不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

全面的 Fortinet NSE7_EFW-7.2 考試練習題及答案,Fortinet NSE 7 - Enterprise Firewall | SPOTO

使用SPOTO'的綜合考試練習題和答案,全面準備Fortinet NSE7_EFW-7.2考試。該認證是NSE 7網絡安全架構師計劃的一部分,它驗證了您在企業安全基礎架構環境中的Fortinet解決方案方面的專業知識。我們的學習材料包括考試試題、樣例題、考試材料和詳細的考試答案,以確保做好充分準備。訪問模擬測試、免費測試和考試轉儲,以評估您的知識並完善您的考試技能。我們專注於考試練習和準備,您將做好充分準備,自信地應對 Fortinet NSE7_EFW-7.2 考試。選擇SPOTO全面的Fortinet NSE7_EFW-7.2考試練習題及答案,並通過Fortinet解決方案在企業防火牆安全領域取得認證成功。

參加其他線上考試
問題 #1
示例。請參閱示例,其中顯示了中央管理配置 如果 10.0.1.240 出現故障,FortiGate 將選擇哪臺服務器來處理 Web 填充評級請求?
A. 共 FortiGuard 服務器
B. 10
C. 10
D. 10
查看答案
正確答案: AC
問題 #2
哪種配置可用於減少 IBGP 網絡中的 BGP 會話數量?
A. 由反射器-對等啓用
B. 用路由反射客戶端
C. 用路由反射器
D. 由反射服務器啓用
查看答案
正確答案: AC
問題 #3
檢查展品中顯示的 "get router info ospf neighbor "命令的輸出,然後回答下面的問題。關於展品中的輸出,哪些說法是正確的?(選擇兩項。) 參考展品,其中顯示了調試命令的輸出。關於輸出的哪些說法是正確的?
A. D 爲 0
B. 網絡。
C. D 爲 0
D. 地 FortiGate 是 wan1 網絡的指定路由器。
E. 口 ToRemote 是點對點 OSPF 網絡。
查看答案
正確答案: AD
問題 #4
FortiGate 設備的 LDAP 配置如下:管理員在 Windows LDAp 服務器 10.0.1.10 中執行 "dsquery "命令,得到以下輸出:>dsquery user -samid administrator "CN=Administrator, CN=Users, DC=trainingAD, DC=training, DC=lab" 根據輸出結果,FortiGate LDAP 的哪些設置配置錯誤?
A. cnid
B. 用戶名。
C. 密碼。
D. dn
查看答案
正確答案: A
問題 #5
展品。請參閱展品,其中包含兩臺 FortiGate 設備的部分接口配置。從該配置中您可以得出哪兩個結論?(選擇兩項)
A. 10
B. 障切換時,新主設備使用與舊主設備相同的 MAC 地址
C. RRP 域使用主 FortiGate 的物理 MAC 地址。
D. 認情況下,FortiGate B 是主虛擬路由器
查看答案
正確答案: C
問題 #6
請參閱展品,其中顯示了系統 fortiguard 配置中的一個錯誤。在 config system fortiguard 中無法將協議設置爲 udp 的原因是什麼?
A. ortiManager 提供 FortiGuard 功能。
B. fortiguard-anycast 設置爲啓用。
C. 沒有相應的寫入權限。
D. udp 不是協議選項。
查看答案
正確答案: D
問題 #7
請參閱展示的路由表。您可以在 OSPF 中配置哪兩個選項來阻止 10.1.10.0 前綴的廣告?
A. OSPF 網絡中刪除 16
B. 置分發列表
C. 置路由映射輸出
D. 用已連接的重新分配
查看答案
正確答案: B
問題 #8
請參閱顯示的網絡圖。您應該實施哪種 IPsec 第 2 階段配置,以便在任何時候都只連接一個遠程站點?
A. 路由重疊設置爲允許。
B. 單源設置爲啓用
C. 路由重疊設置爲使用新路由或使用舊路由
D. net-device 設置爲啓用
查看答案
正確答案: BD
問題 #9
查看包含實時調試輸出的展品,關於此輸出的哪項聲明是正確的?關於此輸出,以下哪些說法是正確的?
A. 求的 URL 屬於類別 ID 255。
B. 務器主機名是 training, fortinet
C. ortiGate 在本地緩存中找到了請求的 URL。
D. 用 ftgd-allow 網頁填充配置文件檢查了此網頁請求。
查看答案
正確答案: B
問題 #10
特定會話在哪兩種狀態下屬於短暫會話?(選擇兩個)。
A. 待完成三方握手的 TCP 會話。
B. 待 FIN ACK 的 TCP 會話。
C. 發數據包的 UDP 會話。
D. 收到一個數據包的 UDP 會話。
查看答案
正確答案: A
問題 #11
請參閱展品,其中顯示了兩臺已配置的 FortiGate 設備和通過 FGSP 進行的對等互聯。主鏈路直接連接兩臺 FortiGate 設備,並使用 set session-syn-dev 命令進行配置。配置主鏈路的主要原因是什麼?
A. 在第 2 層實現會話和配置同步
B. 第 2 層和第 3 層之間實現會話負載平衡和配置同步
C. 在第 3 層進行配置同步
D. 第 3 層實現會話和配置同步
查看答案
正確答案: AB
問題 #12
關於溴化阻燃劑的哪兩種說法是正確的?(請選擇兩項)
A. 只能支持 BGP 下一跳的鄰居
B. 以在協議級別禁用
C. 用於 OSPF 和 BGP
D. 必須僅全局配置 n
查看答案
正確答案: BC
問題 #13
您想使用自定義 IPS 籤名阻止對網站 ww.eicar.org 的訪問。您應該配置哪個自定義 IPS 籤名?A) B) C) D)
A. 案 A
B. 案 B
C. 案 C
D. 項 D
查看答案
正確答案: C
問題 #14
請參閱展品,其中包含 IKE 實時調試的部分輸出。根據調試輸出,該 VPN 配置中啓用了哪個第 1 階段設置?
A. 自動發現快捷方式
B. 自動發現轉發器
C. 自動發現發送器
D. 自動發現接收器
查看答案
正確答案: B
問題 #15
關於 BGP 中的 BFD 參數,哪兩個說法是正確的?(請選擇兩項)。
A. 在一秒內檢測出故障。
B. 個路由器必須連接到同一個子網。
C. 持多跳鄰居。
D. 只能檢測雙向故障。
查看答案
正確答案: D
問題 #16
關於安全結構的哪兩個說法是正確的?(請選擇兩項)。
A. 有根 FortiGate 收集網絡信息並將其轉發給 FortiAnalyzer。
B. ortiGate 使用 FortiTelemetry 協議與 FortiAnalyzer 通信。
C. 全結構中的所有 FortiGate 設備必須具有雙向 FortiTelemetry 連接。
D. 須先配置分支 FortiGate 設備。
查看答案
正確答案: AC
問題 #17
關於 OSPF 多接入網絡中的指定路由器 (DR) 和備份指定路由器 (BDR) 的哪項聲明是正確的?
A. ortiGate 首先檢查 OSPF ID 以選出 DR。
B. DR 和非 BDR 路由器將只與 DR 和 BDR 形成完整鄰接。
C. DR 負責將鏈路狀態信息從一個路由器轉發到另一個路由器。
D. 有 DR 才能從非 DR 路由器接收鏈路狀態信息。
查看答案
正確答案: D
問題 #18
請參閱顯示的網絡圖。您應該使用哪種協議來配置 FortiGate 羣集?
A. 動-被動模式下的 FGCP
B. 民信息計劃
C. RRP
D. 動-主動模式下的 FGCP
查看答案
正確答案: A
問題 #19
關於 OCVPN 的哪兩個說法是正確的?(請選擇兩項)。
A. 有 root vdom 支持 OCVPN。
B. CVPN 支持廣域網接口的靜態和動態 IP。
C. CVPN 只提供 Hub-Spoke VPN。
D. 同 FortiCare 賬戶下的 FortiGate 設備可用於組建 OCVPN。
查看答案
正確答案: AC
問題 #20
請參閱展品,其中顯示了一個自定義籤名。您必須對該自定義籤名的配置進行哪兩項修改才能將其保存在 FortiGate 上?(選擇兩項)。
A. 加嚴重程度。
B. 加 attack_id。
C. 保標頭語法爲 F-SBID。
D. --開始選項。
查看答案
正確答案: AB

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.