不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

全面的 Fortinet NSE4_FGT-7.2 考試測試問題與答案,Fortinet NSE 4 FortiOS 7.2 | SPOTO

使用 SPOTO 的綜合測試題和答案,有效地準備 Fortinet NSE4_FGT-7.2 考試。這些資源專爲負責企業網絡防火牆解決方案的網絡和安全專業人士設計,幫助他們準備Fortinet NSE 4 - FortiOS 7.2和FCP_FGT_AD-7.4考試。SPOTO的試題涵蓋了關鍵的考試主題,提供了對Fortinet的FortiOS 7.2和FCP_FGT_AD-7.4考試的透徹理解。訪問考試轉儲、示例問題和考試材料,以強化您的知識和技能。高質量的模擬測試是有效備考的關鍵,SPOTO提供最好的材料幫助您取得成功。請相信 SPOTO 在 Fortinet 認證方面的專業知識,它將引導您成功通過認證。今天就開始使用 SPOTO 的試題和答案進行練習吧。
參加其他線上考試

問題 #1
- (考試題目 2)關於收集器代理高級模式,哪兩個說法是正確的?
A. 級模式使用 Windows 慣例-NetBios:Domain\Username
B. 將 FortiGate 配置爲 LDAP 客戶端,並在 FortiGate 上配置組過濾器
C. 級模式支持嵌套組或繼承組
D. 全配置文件只能應用於用戶組,而不能應用於單個用戶。
查看答案
正確答案: B
問題 #2
- (考試題目 2)關於 SSL VPN 門戶的 SSL VPN 設置,以下哪些說法是正確的?
A. 認情況下,FortiGate 使用 WINS 服務器解析名稱。
B. 認情況下,SSL VPN 門戶要求安裝客戶證書。
C. 認情況下,已啓用拆分隧道。
D. 認情況下,管理 GUI 和 SSL VPN 門戶使用相同的 HTTPS 端口。
查看答案
正確答案: B
問題 #3
- (考試題目 2)FortiGate 提供哪些安全功能來保護內部網絡中的服務器免受 SQL 注入等攻擊?
A. 絕服務
B. 絡應用防火牆
C. 毒軟件
D. 用控制
查看答案
正確答案: B
問題 #4
- (考試題目 2)以下哪種 SD-WAN 負載均衡方法使用接口權重值來分配流量?
A. IP
B. 出效應
C. 積
D. 議
查看答案
正確答案: AC
問題 #5
- (考試題目 1)當 FortiGate 設備處於主動-主動 HA 集羣中時,哪兩個配置設置會同步?(選擇兩項)。
A. ortiGuard 網絡過濾器緩存
B. ortiGate 主機名
C. TP
D. NS
查看答案
正確答案: BD
問題 #6
- (考試題目 1)默認情況下,FortiGate 在與 FortiGuard 服務器進行實時 Web 過濾時被配置爲使用 HTTPS。哪條 CLI 命令會導致 FortiGate 使用不可靠的協議與 FortiGuard 服務器進行實時 Web 過濾通信?
A. 設置禁用 fortiguard-anycast
B. 設置禁用網絡過濾器
C. 禁用網絡過濾器緩存
D. 設置協議 tcp
查看答案
正確答案: B
問題 #7
- (考試題目 2)在配置 SD-WAN 性能 SLA 時,CLI 上有哪兩個協議選項,而 GUI 上沒有?(選擇兩個)。
A. NS
B. 平
C. udp-echo
D. WAMP
查看答案
正確答案: C
問題 #8
- (考試題目 2)FortiGate 可以使用哪個證書值來確定籤發者和證書之間的關係?
A. 題關鍵標識符值
B. MMIE 能力值
C. 題價值
D. 題備選名稱值
查看答案
正確答案: A
問題 #9
- (考試題目 2)關於主動-主動 HA 羣集的固件升級過程,哪些說法是正確的?(請選擇兩項)。
A. 件映像必須手動上載到每個 FortiGate。
B. 重啓二級 FortiGate 設備。
C. 間斷升級默認已啓用。
D. 級固件時暫時禁用流量負載平衡。
查看答案
正確答案: CD
問題 #10
- (考試題目 2)一臺 FortiGate 在 NAT 模式下運行,並配置了兩個添加到物理接口的虛擬局域網 (VLAN) 子接口。只有當 VLAN 子接口的 IP 地址位於不同子網時,它們才能具有相同的 VLAN ID。
A. 有當兩個 VLAN 子接口的 IP 地址位於不同子網時,它們才能具有相同的 VLAN ID。
B. 個 VLAN 子接口必須有不同的 VLAN ID。
C. 有當兩個 VLAN 子接口屬於不同的 VDOM 時,它們才能具有相同的 VLAN ID。
D. 有當兩個 VLAN 子接口的 IP 地址位於同一子網時,它們才能擁有相同的 VLAN ID。
查看答案
正確答案: D
問題 #11
- (考試題目 1)網絡管理員正在對兩臺 FortiGate 設備之間的 IPsec 隧道進行故障排除。管理員已確定第 1 階段狀態爲啓動,但第 2 階段未能啓動。根據展品中顯示的第 2 階段配置,什麼配置更改會使第 2 階段啓動?
A. HQ-FortiGate 上,啓用自動協商。
B. Remote-FortiGate 上,將秒數設爲 43200。
C. HQ-FortiGate 上啓用 Diffie-Hellman Group 2。
D. HQ-FortiGate 上,將加密設置爲 AES256。
查看答案
正確答案: D
問題 #12
- (考題 2)關於 IPsec 中的安全關聯(SA),哪三個說法是正確的?(請選擇三個)。
A. 二階段 SA 用於加密和解密通過隧道交換的數據。
B. A 永遠不會過期。
C. 1 階段 SA 是雙向的,而第 2 階段 SA 是定向的。
D. 2 階段 SA 到期可以是基於時間的,也可以是基於容量的,或者兩者兼而有之。
E. 1 階段 SA 和第 2 階段 SA 都是雙向的。
查看答案
正確答案: AD
問題 #13
- (考試題目 2)一名網絡管理員正在對兩臺 FortiGate 設備之間的 IPsec 隧道進行故障排除。管理員發現第 1 階段無法啓動。管理員還在兩臺 FortiGate 設備上重新輸入了預共享密鑰,以確保它們匹配。根據第 1 階段配置和展品中顯示的圖表,哪兩個配置更改可以使第 1 階段啓動?(選擇兩項)。
A. HQ-FortiGate 上,將 IKE 模式設爲主模式(ID 保護)。
B. 兩臺 FortiGate 設備上,將 "死對等檢測 "設置爲 "按需"。
C. HQ-FortiGate 上禁用 Diffie-Helman 第 2 組。
D. Remote-FortiGate 上,將端口 2 設置爲接口。
查看答案
正確答案: B
問題 #14
- (考試題目 2)關於使用出站接口 IP 地址並禁用固定端口的防火牆策略 NAT,哪些說法是正確的?
A. 就是所謂的多對一 NAT。
B. IP 被轉換爲輸出接口 IP。
C. 用源端口和源 MAC 地址跟蹤連接。
D. 使用端口地址轉換。
查看答案
正確答案: ACD

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: