不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

全面的 Fortinet NSE7_EFW-7.2 模擬測試和考試資源,Fortinet NSE 7 - Enterprise Firewall | SPOTO

歡迎訪問 SPOTO 爲 Fortinet NSE7_EFW-7.2 認證考試提供的綜合資源!該認證是NSE 7網絡安全架構師計劃的重要組成部分,展示了企業安全基礎設施環境中Fortinet解決方案的專業知識。我們的模擬測試和考試資源涵蓋廣泛的主題,包括考試問題、樣例問題、考試材料和詳細的考試答案。我們提供的高質量模擬測試旨在準確模擬真實考試環境。這些測試對於您在實際考試前加深理解和增強信心非常有價值。此外,我們的平臺還提供免費測試、考試轉儲、考試練習課程和考試模擬器,供您親身體驗。利用 SPOTO 的在線試題、模擬考試和專家精心策劃的備考材料,進行有效備考。請相信SPOTO的頂級資源,在Fortinet NSE7_EFW-7.2認證考試中取得優異成績!
參加其他線上考試

問題 #1
檢查展品中顯示的 "diagnose ips anomaly list "命令的輸出,然後回答下面的問題。該命令的輸出包括哪些 IP 地址?
A. 量符合 DoS 策略的用戶。
B. 量與 IPS 傳感器匹配的流量。C
查看答案
正確答案: C
問題 #2
FortiGate 在沒有任何明顯原因的情況下意外重啓。管理員可以使用哪些故障排除工具來獲取有關該問題的更多信息?(選擇兩個)。
A. 火牆監控器B
查看答案
正確答案: D
問題 #3
FortiGate 設備的崩潰日誌中記錄了哪些事件?(選擇兩項。) A.進程崩潰。
A.
查看答案
正確答案: B
問題 #4
管理員在一個有兩個成員的 HA 羣集中啓用了 HA 會話同步。哪個標記會添加到主單元的會話中,以表明它已同步到輔助單元?A.redir.B.dirtyC.synced D.nds.
A. 理員在一個有兩個成員的 HA 羣集中啓用了 HA 會話同步。哪個標記會添加到主單元的會話中,以表明它已同步到輔助單元?A
查看答案
正確答案: D
問題 #5
請參閱展品,其中包含 get vpn ipsec tunnel details 命令的部分輸出。根據輸出結果,哪兩個說法是正確的?(請選擇兩項)。
A. 方的第 2 階段身份驗證都設置爲 sha1。
B. 重播功能已禁用。
C. ub2Spoke1 是基於策略的 VPN。
D. 口 wan2 上配置了 Hub2Spoke1。
查看答案
正確答案: AD
問題 #6
兩個獨立的 FortiGate HA 羣集連接到同一個廣播域。管理員報告說,兩個羣集使用相同的 HA 虛擬 MAC 地址。這在網絡中造成了重複 MAC 地址問題。必須在其中一個 HA 羣集中更改哪些 HA 設置才能解決問題?A.組 ID。
A.
查看答案
正確答案: D
問題 #7
請參閱展品,其中包含 FortiManager 上的 TCL 腳本配置。管理員在 FortiManager 上配置了 TCL 腳本,但 TCL 腳本運行後未能將任何更改應用到受管設備。爲什麼 TCL 腳本無法對託管設備進行任何更改?
A. CL 腳本必須以 #include <> 開頭。
B. 未創建 TCL 命令 run_cmd。C
C.
查看答案
正確答案: B
問題 #8
管理員在 FortiGate 設備上配置了兩個 VDOM:根 VDOM 和內部 VDOM。管理員還創建了連接兩個 VDOM 的 VDOM 間鏈路。目的是讓每個 VDOM 通過 OSPF,通過 VDOM 間鏈路向另一個 VDOM 公布一些路由。要使 OSPF 連接成功形成,兩個 VDOM 中的哪些 OSPF 配置設置必須匹配? 請選擇三個。
A.
B.
查看答案
正確答案: A
問題 #9
管理員減少了所有 TCP 會話計時器,以優化 FortiGate 內存使用。然而,更改後,一個網絡應用程序開始出現問題。在故障排除過程中,管理員注意到 FortiGate 會在客戶端發送 SYN 數據包後、SYN/ACK 到達前刪除會話。當 SYN/ACK 數據包到達 FortiGate 時,設備已經刪除了相應的會話。必須增加哪個 TCP 會話計時器才能解決這個問題
A.
查看答案
正確答案: AD
問題 #10
檢查展品中顯示的 IKE 實時調試的部分輸出,然後回答下面的問題。 爲什麼隧道沒有出現?
A. 程 IPsec 網關中未啓用 IKE 模式配置。
B. 程網關的 Phase-2 配置與本地網關的 Phase-2 配置不匹配。C
查看答案
正確答案: CD
問題 #11
檢查以下嗅探器命令的部分輸出,然後回答下面的問題。嗅探器末尾的丟包計數器有何含義?
A. 嗅探過濾器不匹配的數據包數量。
B. ortiGate 丟棄的數據包總數。C
查看答案
正確答案: AC
問題 #12
請參閱展品,其中包含 diagnose dvm 設備列表的調試輸出。關於展品中顯示的輸出,哪兩個說法是正確的?(請選擇兩項)。
A. FortiManager 上禁用 ADOM
B. ortiGate 配置與最新運行修訂歷史同步。
C. ocal-FortiGate 上還有待安裝的設備級更改。
D. 爲 "本地-福特蓋特 "修改了一攬子政策。
查看答案
正確答案: BC
問題 #13
使用 SSL 證書檢查方法檢查 HTTPS 流量時,如果客戶端瀏覽器不提供服務器名稱指示 (SNI) 擴展名,FortiGate 如何過濾 Web 請求?
A. ortiGate 使用服務器證書中主題字段的 CN 信息。
B. ortiGate 切換到完全 SSL 檢查方法來解密數據。
C. ortiGate 使用用戶網絡瀏覽器請求的 URL。
D. ortiGate 不做任何進一步檢查就會阻止請求。
查看答案
正確答案: A
問題 #14
管理員爲 HA 羣集配置了兩臺 FortiGate 設備。在測試 HA 故障切換時,管理員注意到網絡中的一些交換機繼續向前主設備發送流量。管理員決定啓用 link-failed-signal 設置來解決問題。關於此設置的哪項聲明是正確的?
A. 向所有連接的設備發送 ARP 數據包,表明 HA 虛擬 MAC 地址在故障切換後可通過新的主設備到達。
B. 會向所有連接的設備發送鏈接失敗信號。
C. 故障切換後,它會禁用所有 HA 成員的所有非心跳接口兩秒鐘。
D. 發生故障切換時,它會強制前主設備關閉其所有非心跳接口一秒鐘。
查看答案
正確答案: B
問題 #15
檢查展品中顯示的 "get router info bgp summary "命令的輸出,然後回答下面的問題。關於展品中的輸出,哪些說法是正確的?(選擇兩項。) A.BGP 對等 10.125.0.60 的狀態是 Established。B.自從 BGP 計數器被清除後,BGP 對等點 10.200.3.1 從未停機。C.本地 BGP 對等體沒有收到來自 10.200.3.1 的 OpenConfirm。D.本地 BGP 對等點總共收到了 3 個 BGP 前綴。
A. 查展品中顯示的 "get router info bgp summary "命令的輸出,然後回答下面的問題。關於展品中的輸出,哪些說法是正確的?(選擇兩項。) A
查看答案
正確答案: C
問題 #16
檢查展品中顯示的 "diagnose sys session list expectation "命令的輸出,然後回答下面的問題。 關於展品中的會話,哪項陳述是正確的?
A. 由 FortiGate 內核創建,允許從 FotiGuard 推送更新。
B. 於在 FortiGate 終止的管理流量。C
查看答案
正確答案: D
問題 #17
管理員配置了撥號 IPsec VPN,其中包含一個階段 2、擴展身份驗證 (XAuth) 和 IKE 模式配置。管理員還啓用了 IKE 實時調試:diagnose debug application ike-1 diagnose debug enable 每次有新的撥號用戶連接到 VPN 時,調試輸出中顯示的每個步驟和階段的順序是什麼?
A. 段 1;IKE 模式配置;XAuth;階段 2。
B. 段 1;XAuth;IKE 模式配置;階段 2。C
查看答案
正確答案: B
問題 #18
FortiGate 設備的 LDAP 配置如下:LDAP 用戶 student 無法進行身份驗證。展品顯示了測試學生帳戶時身份驗證實時調試的輸出: 根據上述輸出,管理者必須檢查 FortiGate 的哪些 LDAP 設置?
A. cnid
B. 用戶名。C
查看答案
正確答案: C
問題 #19
請參閱展品,其中顯示了中央管理配置。如果 10.0.1.243 出現故障,FortiGate 將選擇哪臺服務器進行防病毒和 IPS 更新?
A. 10
B. 共 FortiGuard 服務器
C. 10
查看答案
正確答案: AB
問題 #20
FortiGate 被配置爲顯式 Web 代理。使用此 Web 代理的客戶端在訪問任何網站時都會重發 DNS 錯誤。管理員執行以下調試命令,發現 n-dns-timeout 計數器正在增加:管理員應檢查哪些內容以解決問題?
A. ortiGate 設備與 DNS 服務器之間的連接。
B. 戶工作站與 DNS 服務器之間的連接。C
查看答案
正確答案: AC
問題 #21
檢查展品中顯示的 "get router info ospf neighbor "命令的輸出,然後回答下面的問題。 關於展品中的輸出,哪些說法是正確的?(選擇兩項。) 參考展品,其中顯示了調試命令的輸出。關於輸出的哪些說法是正確的?
A. D 爲 0
B. D 爲 0
查看答案
正確答案: B
問題 #22
企業網絡只允許 FSSO 用戶訪問互聯網。FSSO 用戶 student 在成功登錄 Windows AD 網絡後無法訪問 Internet。diagnose debug authd fsso list "命令的輸出顯示 student 不是活動的 FSSO 用戶。其他 FSSO 用戶可以順利訪問 Internet。管理員應檢查什麼?
A. 生用戶必須未列入 CA 的忽略用戶列表。
B. 生用戶必須屬於一個或多個受監控的用戶組。C
查看答案
正確答案: B
問題 #23
RADIUS 服務器何時發送訪問挑戰數據包?
A. 務器還沒有用戶憑據。
B. 務器要求用戶提供更多信息,如用於雙因素身份驗證的令牌代碼。C
查看答案
正確答案: BDE
問題 #24
FortiGate 有兩條默認路由:目前所有 Internet 流量都使用端口 1。展品顯示了來自內部用戶的 Internet 流量會話的部分信息: 如果將第一個默認路由(IDd1)的優先級從 5 改爲 20,與上述會話匹配的流量會發生什麼變化?
A. 話將被刪除,客戶需要重新啓動一個會話。
B. 話將保留在會話表中,其流量將開始從端口 2 輸出。C
查看答案
正確答案: A
問題 #25
使用 FortiManager 上的安裝嚮導可以自動完成哪兩項任務?
A. 受管設備安裝配置更改
B. 託管設備導入接口映射
C. FortiManager 添加設備
D. 覽受管設備的待定配置更改
查看答案
正確答案: AD
問題 #26
關於 SIP 會話助手和 SIP 應用層網關 (ALG),以下哪些說法是正確的?(請選擇三個)。
A. IP 會話助手在內核中運行;SIP ALG 作爲用戶空間進程運行。
B. IP ALG 支持 SIP HA 故障轉移;SIP 助手不支持。C
查看答案
正確答案: BCD
問題 #27
檢查兩個網絡過濾器調試命令的部分輸出,然後回答下面的問題:根據上述輸出,網站 www.fgt99.com 的 FortiGuard 網絡過濾器類別是什麼?
A. 融和銀行業
B. 般組織。C
查看答案
正確答案: BC
問題 #28
查看展品中顯示的中央管理配置,然後回答下面的問題。 如果 10.0.1.243 出現故障,FortiGate 將選擇哪臺服務器進行防病毒和 IPS 更新?
A. 10
B. 中一個公共 FortiGuard 分發服務器 C
查看答案
正確答案: A
問題 #29
檢查展品中顯示的 "get router info bgp summary "命令的輸出,然後回答下面的問題。哪條語句可以解釋爲什麼遠程 BGP 對等 10.200.3.1 的狀態是 Connect?
A. 地對等點正在接收來自遠程對等點的 BGP 更新,但尚未收到任何 BGP 前綴。
B. 10
查看答案
正確答案: AD
問題 #30
檢查展品中顯示的 IPsec 配置,然後回答下面的問題。 管理員希望通過使用這些命令啓用 IKE 實時調試來監控 VPN: diagnose vpn ike log-filter src-addr4 10.0.10.1 diagnose debug application ike -1 diagnose debug enable VPN 當前已啓動,沒有流量穿過隧道,兩個 IPsec 網關之間正在交換 DPD 數據包。但是,IKE 實時調試沒有顯示任何輸出。爲什麼沒有任何輸出?
A. KE 實時僅顯示第 1 和第 2 階段的協商。一旦隧道開通,就不再顯示任何輸出。
B. 誌過濾器設置不正確。VPN 的流量與此過濾器不匹配。C
查看答案
正確答案: B
問題 #31
請參閱顯示 FortiGate 配置的展品。管理員正在 FortiGate 上排除網頁過濾器問題。管理員配置了 Web 篩選器配置文件,並將其應用到策略中;但是,Web 篩選器沒有檢查通過策略的任何流量。管理員必須更改哪些內容才能解決問題?
A. 理員必須增加網絡過濾超時。
B. 理員必須禁用 Webfilter-force-off。
C. 理員必須將協議更改爲 TCP。
D. 理員必須啓用 fortiguard-anycast。
查看答案
正確答案: D
問題 #32
請參閱展品,其中顯示了調試命令的輸出。關於輸出的哪兩個說法是正確的?(請選擇兩項)。
A. 地 FortiGate OSPF 路由器 ID 是 0
B. 口 4 連接到 OSPF 主幹區域。
C. 連接到端口 4 的網絡中,有兩個 OSPF 路由器出現故障。
D. 地 FortiGate 是備份指定路由器。
查看答案
正確答案: AB
問題 #33
檢查以下兩條路由調試命令的部分輸出,然後回答下面的問題:爲什麼第二條命令的輸出中沒有顯示使用端口 2 的默認路由?
A. 的優先級低於使用端口 1 的默認路由。
B. 的優先級高於使用端口 1 的默認路由。C
查看答案
正確答案: C
問題 #34
請參閱展品,其中包含診斷命令的部分輸出。根據輸出結果,哪兩個說法是正確的?(請選擇兩項)。
A. 啓用防重播功能
B. 程網關 IP 是 10
C. PD 已禁用。
D. 用快速模式選擇器。
查看答案
正確答案: AB
問題 #35
請參閱展品,其中顯示了診斷命令的輸出。關於展品中的輸出,哪兩個說法是正確的?(請選擇兩項)。
A. ortiGate 將每十五分鐘探測 121
B. Z 值爲負的服務器正在經歷服務中斷。C
C.
查看答案
正確答案: CD
問題 #36
某管理員在 FortiGate 中運行以下嗅探器: diagnose sniffer packet any "host 10.0.2.10" 2 嗅探器的輸出包括哪些信息?(選擇兩項)。
A. 太網標頭。
B. P 有效載荷C
查看答案
正確答案: A
問題 #37
檢查展品中顯示的 "diagnose vpn tunnel list "命令的輸出,然後回答下面的問題。哪條命令可用於嗅探 VPN DialUP_0 的 ESP 流量?
A. 診斷任何 "端口 500 "的嗅探器數據包
B. 診斷嗅探器數據包任意 "esp" C
查看答案
正確答案: B
問題 #38
請參閱展品,其中包含 IKE 實時調試的部分輸出。關於此調試輸出的哪兩個說法是正確的?(請選擇兩項)。
A. 程網關 IP 地址爲 10
B. 起方提供遠程作爲其 IPsec 對等 ID。
C. 顯示的是第 1 階段談判。
D. 商使用 AES128 加密和 CBC 哈希算法。
查看答案
正確答案: BC
問題 #39
請參閱展品,其中顯示了 BGP 調試命令的輸出。關於展品的哪項陳述是正確的?
A. 地路由器未與 100
B. 地路由器 BGP 狀態爲 OpenConfirm(與 10
C. 上次重置計數器以來,100
D. 地路由器從所有對等方共收到三個 BGP 前綴。
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: