不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用最新 NSE4_FGT-7.2 考試問題高效備考 Fortinet

準備 Fortinet NSE4_FGT-7.2 考試可能是一項艱巨的任務,但有了 SPOTO 提供的正確資源,您可以增加成功通過考試的機會。SPOTO 提供全面的學習材料,包括考試問題和答案、測試問題以及與真實考試環境非常相似的模擬考試。他們的備考資源由行業專家精心製作,確保您能獲得最新的相關信息。利用 SPOTO 的考試資源,您可以確定自己的優勢和劣勢,並將精力集中在需要更多關注的方面。通過利用他們的考試問題、學習材料和模擬測試,您可以獲得必要的信心和知識,以通過 NSE4_FGT-7.2 考試,並驗證您在配置和管理 Fortinet FortiGate 下一代防火牆方面的專業知識。
參加其他線上考試
問題 #1
FortiGate 上哪種類型的日誌記錄了直接進出 FortiGate 管理 IP 地址的流量信息?
A. 系統事件日誌
B. 安全日誌
C. 發流量日誌
D. 本地流量日誌
查看答案
正確答案: D

View The Updated NSE4_FGT-7.2 Exam Questions

SPOTO Provides 100% Real NSE4_FGT-7.2 Exam Questions for You to Pass Your NSE4_FGT-7.2 Exam!

Get NSE4_FGT-7.2 Practice Test
問題 #2
網絡管理員希望通過使用兩個 IPsec VPN 通道和靜態路由在 FortiGate 上設置冗餘 IPsec VPN 通道。*當兩個通道都啓動時,所有流量必須通過主通道路由*次通道必須僅在主通道宕機時使用*此外,FortiGate 應該能夠檢測到死隧道,以加快隧道故障切換。(選擇兩個)
A. 是空閒超時。如果 FortiGate 沒有看到來自用戶源 IP 的任何數據包,它就會認爲用戶處於 "空閒 "狀態。
B. 是一個硬超時。在此計時器過期後,FortiGate 會刪除用戶源 IP 地址的臨時策略。
C. 是一個空閒超時。如果 FortiGate 沒有看到來自用戶源 MA 的任何數據包,它就會認爲用戶處於 "空閒 "狀態。
D. 是一個硬超時。在該計時器過期後,FortiGate 會刪除用戶源 MAC 地址的臨時策略。
查看答案
正確答案: A
問題 #3
檢查下面的網絡過濾日誌,關於日誌信息的哪項陳述是正確的?
A.
B. P 地址 10
C. 用的網絡過濾器配置文件的名稱爲默認。
D. 站 miniclip
查看答案
正確答案: D
問題 #4
檢查展品中顯示的路由數據庫,然後回答下列問題:
A. 口 3 默認路由的距離最大。
B. 口 3 默認路由的度量最小。
C. 由表中將有八條路由處於活動狀態。
D. 口 1 和端口 2 的默認路由在路由表中處於活動狀態。
查看答案
正確答案: AD
問題 #5
NGFW 基於策略模式的兩個特點是什麼?
A. 於 NGFW 策略的模式不需要使用中央源 NAT 策略。
B. 於 NGFW 策略的模式只能全局應用,不能在單個 VDOM 上應用_____________________________。
C. 於 NGFW 策略模式的策略只支持流量檢查。
D. 於 NGFW 策略的模式支持直接在防火牆策略中創建應用程序和網絡過濾類別
查看答案
正確答案: CD
問題 #6
關於防火牆策略中的服務設置,什麼說法是正確的?回答:是:
A. 防火牆策略中添加服務是可選的。
B. 根據端口號匹配流量。
C. 火牆策略中只能添加一個服務對象。
D. 理員不能創建自定義服務對象。
查看答案
正確答案: B
問題 #7
請參閱展品。展品顯示了 Facebook 的 SSL 和身份驗證策略(展品 A)以及安全策略(展品 B)。他們可以播放託管在 Facebook 上的視頻內容,但無法對視頻或其他類型的帖子作出反應。您必須更改策略配置的哪個部分才能解決問題?
A. 行 SSL 檢查時需要進行深度內容檢查。
B. 使用 HTTP 服務強制訪問 Facebook。
C. 取需要添加到安全策略中的附加應用程序籤名。
D. 在安全策略的 URL 類別中添加 Facebook。
查看答案
正確答案: A
問題 #8
檢查該顯式網絡代理配置:可以使用什麼過濾器、命令診斷嗅探器數據包來捕獲客戶端與顯式網絡代理之間的流量?
A. "主機 10
B. "主機 192
C. "主機 192
D. "主機 10
查看答案
正確答案: B
問題 #9
管理員正在站點 A 和站點 B 之間配置 IPsec。兩個站點的遠程網關設置都被配置爲靜態 IP 地址。對於站點 A,本地快速模式選擇器爲 192.16.1.0/24,遠程快速模式選擇器爲 192.16.2.0/24。管理員必須如何配置站點 B 的本地快速模式選擇器?
A. 92
B. 92
C. 92
D. 92
查看答案
正確答案: A
問題 #10
請參閱示例。示例 A 顯示了系統性能輸出。附圖 B 顯示了配置了高內存使用閾值默認配置的 FortiGate。根據系統性能輸出,哪兩個說法是正確的?(請選擇兩項)。
A. 92
B. 92
C. 92
D. 92
查看答案
正確答案: CD
問題 #11
查看展品:哪些用戶和用戶組可以通過專屬門戶訪問網絡?
A. 火牆策略中定義的用戶和組。
B. 專屬門戶配置中只定義了單個用戶,而沒有定義組
C. 專屬門戶配置中定義的組
D. 所有用戶
查看答案
正確答案: A
問題 #12
通過 IPsec 隧道路由但不符合任何第 2 階段快速模式選擇器的流量會發生什麼情況?
A. 它穿過隧道,但未接受檢查
B. 被放棄
C. 穿過隧道,但未加密
D. 用路由表中的下一條路由進行路由
查看答案
正確答案: B
問題 #13
當 FortiGate 設備處於主動-主動 HA 羣集中時,哪兩個配置設置會同步?(選擇兩項)。
A. 需自動
B. 超時
C. dle-timeout
D. ew-session
E. 超時
查看答案
正確答案: CD
問題 #14
關於 FSSO 收集器代理計時器,以下哪些說法是正確的?
A. 作站驗證間隔用於定期檢查工作站是否仍然是域成員。
B. IP 地址更改驗證時間間隔會監控安裝收集器代理的服務器 IP 地址,並在其更改時更新收集器代理配置。
C. 戶組緩存到期用於淘汰受監控的組。
D. 條目超時時間間隔用於老化未驗證狀態的條目。
查看答案
正確答案: D
問題 #15
查看示例:客戶端無法連接 HTTP Web 服務器。管理員運行 FortiGate 內置嗅探器,得到以下輸出:下一步應如何排除故障?
A. 網絡服務器中運行嗅探器。
B. 在 FortiGate 中執行另一次嗅探,這次使用過濾器 "host 10
C. 使用連接到端口 1 的外部嗅探器捕獲流量。
D. 行調試流程
查看答案
正確答案: D
問題 #16
關於 SSL VPN 門戶的 SSL VPN 設置,哪些說法是正確的?
A. 認情況下,DNS 分離隧道已啓用。
B. 認情況下,管理 GUI 和 SSL VPN 門戶使用相同的 HTTPS 端口。
C. 認情況下,SSL VPN 門戶要求安裝客戶端證書。
D. 認情況下,FortiGate 使用 WINS 服務器解析名稱。
查看答案
正確答案: B
問題 #17
網絡管理員希望通過使用兩個 IPsec VPN 通道和靜態路由在 FortiGate 上設置冗餘 IPsec VPN 通道。-當兩個通道都啓動時,所有流量必須通過主通道路由-只有當主通道宕機時,才必須使用次通道-此外,FortiGate 應該能夠檢測到死隧道,以加快通道故障切換。(選擇兩項)。
A. 92
B. 92
C. 92
D. 92
查看答案
正確答案: BD
問題 #18
檢查展品,其中包含虛擬 IP 和防火牆策略配置。
A. 10
B. 域網(端口 1)子網 10
C. 10
D. 10
查看答案
正確答案: C
問題 #19
查看展品。以下哪些說法是正確的?(請選擇兩項)。
A. CRL
B. 一個人
C. 下屬 CA
D. 根 CA
查看答案
正確答案: CD
問題 #20
NGFW 模式設置爲基於配置文件時,基於流量的檢查模式下的網絡過濾器支持以下哪些功能?
A. ortiGuard 配額
B. 靜態 URL
C. 搜索引擎
D. 評級選項
查看答案
正確答案: B
問題 #21
查看展品。以下哪些說法是正確的?(請選擇兩項)。
A. 據應用程序覆蓋配置,允許使用 A
B. ddicting
C. 有將 "過濾器覆蓋 "操作設置爲 "豁免",才能允許使用 C
D. ddicting
查看答案
正確答案: CD
問題 #22
在合併防火牆策略中,IPv4 和 IPv6 策略被合併爲一個單一的合併策略。而不是單獨的策略。關於合併 IPv4 和 IPv6 策略配置,哪三種說法是正確的?(選擇三個)。
A. 總是授權流量而不要求驗證。
B. 會丟棄流量。
C. 使用驗證方案 SCHEME2 對流量進行驗證。
D. 使用驗證方案 SCHEME1 對流量進行驗證。
查看答案
正確答案: BDE
問題 #23
請檢查診斷 sys top 命令的輸出結果:關於輸出結果的哪些說法是正確的?
A. 發式 -> 灰色軟件 -> 殺毒軟件
B. 毒軟件->灰色軟件->啟發式方法
C. 毒軟件 -> 啟發式 -> 灰色軟件
D. 色軟件->殺毒軟件->啟發式程序
查看答案
正確答案: BC
問題 #24
管理員配置了以下設置:該配置的兩個結果是什麼?(請選擇兩項)。
A. 獲取系統性能狀態
B. 取系統狀態
C. et system arp
D. 診斷系統頂部
查看答案
正確答案: AC
問題 #25
某管理員正在運行以下嗅探器命令:diagnose sniffer packet any "host 10.0.2.10" 3 嗅探器輸出將包括哪三個項目?(選擇三個)。
A. P 標頭
B. 面名稱
C. 據包有效載荷
D. 太網頭
E. 用程序頁眉
查看答案
正確答案: ACD
問題 #26
在防火牆策略 NAT 中,以下哪種 IP 池類型可用於爲源 NAT 將內部地址範圍與外部地址範圍顯式關聯?回答:是:
A. 對一
B. 固定端口範圍
C. 負荷
D. 端口模塊分配
查看答案
正確答案: B
問題 #27
網絡應用程序防火牆 (WAF) 配置文件可以阻止哪些類型的流量和攻擊?(請選擇三種)。
A. 取消 NAT 操作。
B. 生成日誌
C. 成任何檢查操作。
D. 許在 FIN/ACK 數據包之後到達的不按順序的數據包。
查看答案
正確答案: CDE
問題 #28
管理員需要增加網絡帶寬並提供冗餘。要綁定多個 FortiGate 接口,管理員必須選擇哪種接口類型?
A. VLAN 接口
B. 軟件開關接口
C. 聚合接口
D. 冗餘接口
查看答案
正確答案: C
問題 #29
關於安全織物評級,哪兩個說法是正確的?(請選擇兩項)。
A. 將禁用接口對視圖。
B. 索選項將被禁用。
C. 禁用策略查找。
D. 禁用序列視圖。
查看答案
正確答案: BC
問題 #30
要確保 FortiGate 在名爲 "完全訪問 "的防火牆策略上生成 Web 篩選器活動日誌,必須配置哪兩個設置?(選擇兩項)。
A. 用事件日誌。
B. 用磁盤日誌記錄。
C. 完全訪問防火牆策略上啓用網絡過濾器安全配置文件。
D. "完全訪問 "防火牆策略上啓用 "記錄允許的流量"。
查看答案
正確答案: CD
問題 #31
一位團隊經理決定,雖然團隊中的一些成員需要訪問特定網站,但團隊中的大多數成員不需要。哪種配置選項是支持這一要求的最有效選項?
A. 指定網站實施網絡過濾器類別覆蓋。
B. 指定網站實施網絡過濾器身份驗證
C. 指定網站實施網頁過濾配額。
D. 指定網站實施 DNS 過濾。
查看答案
正確答案: A
問題 #32
哪條 CLI 命令允許管理員排除第 2 層問題(如 IP 地址衝突)的故障?
A. 號用戶
B. 靜態 IP 地址
C. 共享密鑰
D. 動態 DNS
查看答案
正確答案: C
問題 #33
如果問題既不在物理層也不在鏈路層,您可以使用哪三個 CLI 命令來排除第三層問題?(選擇三個)。
A. 執行 ping
B. 診斷系統頂部
C. 獲取系統 arp
D. 執行 traceroute
E. 診斷任何嗅探器數據包
查看答案
正確答案: ADE
問題 #34
WAN(端口 1)接口的 IP 地址爲 10.200.1.1/24,LAN(端口 2)接口的 IP 地址爲 10.0.1.254/24。第一個防火牆策略在傳出接口地址上啓用了 NAT。哪個 IP 地址將用於對來自 IP 地址爲 10.0.1.10/24 的工作站的 Internet 流量進行源 NAT?
A. 0
B. 域網(端口 1)子網 10
C. 0
D. 0
查看答案
正確答案: C
問題 #35
管理員需要加強 SSL VPN 訪問的安全性。以下哪些聲明是這樣做的最佳實踐?(選擇三個)。
A. 絡過濾數據庫下載到 FortiGate 本地。
B. 在 FortiGate 上本地下載防病毒籤名。
C. ortiGate 使用 UDP 端口 53 或 8888 下載 IPS 更新。
D. 以將 FortiAnalyzer 配置爲本地 FDN,以提供防病毒和 IPS 更新。
查看答案
正確答案: CDE
問題 #36
以下哪種 SD-WAN 負載均衡方法使用接口權重值來分配流量?
A. ortiGate 會自動與遠程對等設備協商不同的本地和遠程地址。
B. FortiGate 會在現有安全關聯到期後自動協商新的安全關聯。
C. ortiGate會自動與遠程對等設備協商不同的加密和驗證算法。
D. 論 IPsec 通道上有無活動,FortiGate 都會自動啓動 IPsec 通道並保持其正常運行。
查看答案
正確答案: CD
問題 #37
爲什麼 FortiGate 會在會話表中保留 TCP 會話數秒,即使雙方(客戶端和服務器)都已終止會話?
A. 成日誌
B. 成所有檢查工作
C. 取消 NAT 操作
D. 許在 FIN/ACK 數據包之後到達的不按順序的數據包
查看答案
正確答案: D
問題 #38
關於防火牆策略 NAT,哪些說法是正確的?
A. 不支持 DNAT。
B. DNAT 可根據 DNAT 規則自動應用於多個防火牆策略。
C. 必須爲每個防火牆策略配置 SNAT。
D. SNAT 可根據 SNAT 規則自動應用於多個防火牆策略。
查看答案
正確答案: C
問題 #39
管理員配置了中央 DNAT 和虛擬 IP。可以在防火牆策略 "目的地 "字段中選擇以下哪項?
A. VIP 小組
B. IP 對象的映射 IP 地址對象
C. 賓對象
D. P池
查看答案
正確答案: C
問題 #40
網絡管理員正在對兩臺 FortiGate 設備之間的 IPsec 隧道進行故障排除。管理員已確定第 1 階段狀態爲啓動,但第 2 階段未能啓動。根據展品中顯示的第 2 階段配置,什麼配置更改會使第 2 階段啓動?
A. 靜態 IP 地址
B. 撥號用戶
C. 動態 DNS
D. 共享密鑰
查看答案
正確答案: D
問題 #41
您只能從安全 Fabric 中的根 FortiGate 執行哪兩項操作?
A. 改密碼
B. 用對受信任主機的訪問限制
C. 改管理員配置文件
D. 用雙因素身份驗證
查看答案
正確答案: A
問題 #42
爲什麼 FortiGate 沒有阻止通過 FTP 下載測試文件?
A. 號爲 1 的政策。
B. ID 2 和 3 的政策。
C. 有 ID 5 的政策
D. 有 ID 4 的政策
查看答案
正確答案: D
問題 #43
管理員在防火牆策略中配置了傳出接口 any。關於策略列表視圖,哪種說法是正確的?
A. 禁用策略查找。
B. 禁用序列視圖。
C. 索選項將被禁用
D. 禁用接口對視圖。
查看答案
正確答案: D
問題 #44
查看調試數據流的輸出:FortiGate 爲什麼丟棄數據包?
A. ww
B. 戶尚未通過 FortiGate 驗證。
C. 絡服務器 IP 地址 204
D. 站 www
查看答案
正確答案: D
問題 #45
哪些文件名符合 DLP 過濾器中配置的 *.tiff 文件名模式?
A. 用分離隧道
B. 配置網絡書籤
C. SSL VPN 客戶端分配公共 IP 地址
D. 用純網絡模式
查看答案
正確答案: BC
問題 #46
關於服務水平協議目標,哪兩個說法是正確的?(請選擇兩項)。
A. 話處於 SYN_SENT 狀態。
B. 話處於 FIN_WAIT 狀態。
C. 話處於 ESTABLISHED 狀態。
D. 話處於 FIN_ACK 狀態。
查看答案
正確答案: BD
問題 #47
如果在虛擬 IP (VIP) 中配置了服務字段,那麼在使用中央 NAT 時,哪種說法是正確的?
A. 服務字段阻止 SNAT 和 DNAT 在同一策略中合併。
B. 務字段用於將多個 VIP 綁定到 VIP 組中。
C. 務字段消除了爲不同服務創建多個 VIP 的要求。
D. "服務 "字段可防止多個流量源使用多個服務連接到一臺計算機。
查看答案
正確答案: C
問題 #48
關於 FortiGate FSSO 無代理輪詢模式,哪兩個說法是正確的?(請選擇兩個)。
A. 使用基於流量的檢測,將最後一個數據包重置給用戶。
B. 對於該型號的 FortiGate 來說,檢查的流量過大。
C. 火牆策略會對文件執行完整內容檢查。
D. 用基於流量的檢查模式時,需要啓用入侵防禦安全配置文件。
查看答案
正確答案: BD
問題 #49
關於 SSL VPN 門戶的 SSL VPN 設置,以下哪些說法是正確的?
A. 認情況下,FortiGate 使用 WINS 服務器解析名稱。
B. 認情況下,SSL VPN 門戶要求安裝客戶證書。
C. 認情況下,已啓用分離隧道。
D. 認情況下,管理員圖形用戶界面和 SSL VPN 門戶使用相同的 HTTPS 端口。
查看答案
正確答案: A
問題 #50
關於 DNS 篩選器配置文件,哪些說法是正確的?(請選擇兩項)。
A. 個接口必須屬於同一個轉發域。
B. 須將 VLAN10 接口的角色設置爲服務器。
C. 個接口必須有相同的 VLAN ID。
D. 個接口必須位於不同的 VDOM 中。
查看答案
正確答案: BC
問題 #51
檢查此 FortiGate 配置:FortiGate 如何處理來自需要授權的 IP 地址 10.2.1.200 的 Web 代理流量?
A. 總是授權流量而不要求驗證。
B. 會丟棄流量。
C. 使用驗證方案 SCHEME2 對流量進行驗證。
D. 使用驗證方案 SCHEME1 對流量進行驗證。
查看答案
正確答案: D
問題 #52
管理員在防火牆策略中配置了傳出接口 any。關於策略列表視圖,哪種說法是正確的?
A. 禁用策略查找。
B. 禁用序列視圖。
C. 索選項將被禁用
D. 禁用接口對視圖。
查看答案
正確答案: A
問題 #53
當本地 FortiGate IPsec 網關承載多個撥號隧道時,爲什麼必須使用激進模式?
A. 模式不支持 XAuth 用戶身份驗證。
B. 激進模式下,遠程對等方可在第一條信息中提供其對等方 ID。
C. ortiGate 只能在攻擊模式下處理 NAT 連接。
D. ortiClient 只支持攻擊模式。
查看答案
正確答案: B
問題 #54
關於防火牆策略身份驗證超時,哪些說法是正確的?
A. 是空閒超時。如果 FortiGate 沒有看到來自用戶源 IP 的任何數據包,它就會認爲用戶處於 "空閒 "狀態。
B. 是一個硬超時。在此計時器過期後,FortiGate 會刪除用戶源 IP 地址的臨時策略。
C. 是一個空閒超時。如果 FortiGate 沒有看到來自用戶源 MA 的任何數據包,它就會認爲用戶處於 "空閒 "狀態。
D. 是一個硬超時。在該計時器過期後,FortiGate 會刪除用戶源 MAC 地址的臨時策略。
查看答案
正確答案: A
問題 #55
管理員不希望向 FortiGate 報告服務帳戶的登錄事件。
A. 加 NTLM 身份驗證支持
B. FortiGate 組過濾器中添加用戶賬戶
C. 活動目錄(AD)中添加用戶賬戶
D. 忽略用戶列表中添加用戶賬戶
查看答案
正確答案: D
問題 #56
根據配置,Apple FaceTime 會發生什麼變化?
A. 將根據 "帶寬過大 "過濾器配置阻止 Apple FaceTime
B. 根據 Apple 篩選器配置,允許使用 Apple FaceTime。
C. 只有在應用程序和重置過濾器中將過濾器設置爲 "學習 "時,才允許使用 Apple FaceTime。
D. 根據類別配置,允許使用 Apple FaceTime。
查看答案
正確答案: A
問題 #57
某管理員正在運行以下嗅探器命令:diagnose sniffer packet any "host 10.0.2.10" 3 嗅探器輸出將包括哪些信息?(選擇三個)。
A. P 標頭
B. 太網頭
C. 據包有效載荷
D. 用程序頁眉
E. 口名稱
查看答案
正確答案: ABC
問題 #58
管理員在 FortiGate 上配置了嚴格 RPF 檢查,關於嚴格 RPF 檢查,哪項聲明是正確的?
A. 合籤名的流量將被靜默丟棄並記錄。
B. 名設置使用自定義評級閾值。
C. 名設置包括一組其他籤名。
D. 許並記錄符合籤名的流量。
查看答案
正確答案: B
問題 #59
某組織要求遠程用戶通過 SSL/TLS 連接發送在其 PC 上運行的外部應用程序數據和訪問 FTP 資源。
A. SL VPN 書籤
B. SL VPN 隧道
C. 信任網絡訪問
D. SL VPN 快速連接
查看答案
正確答案: B
問題 #60
請查看顯示 IKE 實時調試的部分輸出。
A. PN 已配置爲使用預共享密鑰驗證。
B. 展身份驗證 (XAuth) 成功。
C. emote 是遠程 IPsec 對等設備的主機名。
D. 1 階段癱瘓。
查看答案
正確答案: A
問題 #61
管理員希望爲用戶配置超時。無論用戶的行爲如何,計時器都應在用戶通過身份驗證後立即開始,並在配置值之後過期。
A. 超時
B. ew-session
C. dle-timeout
D. 硬超時
E. 需自動
查看答案
正確答案: D
問題 #62
證書需要具備哪兩個屬性才能用作 SSL 檢查的 CA 證書?(選擇兩個)。
A. 要建立 VDOM 間鏈路,以允許本地 VDOM 和根 VDOM 之間進行通信。
B. 要在 To_Internet VDOM 上設置靜態路由,以便局域網用戶訪問互聯網。
C. 要建立 VDOM 間鏈路,以允許本地 VDOM 和 DMZ VDOM 之間進行通信。
D. VDOM 和 To_Internet VDOM 之間不需要 VDOM 間鏈路,因爲根 VDOM 只用作管理 VDOM。
查看答案
正確答案: AD
問題 #63
請參閱展品。
A. TTPS 籤名尚未添加到傳感器中。
B. PS 過濾器缺少協議:HTTPS 選項。
C. 火牆策略沒有使用完整的 SSL 檢查配置文件。
D. 使用 DoS 策略,而不是 IPS 傳感器。
查看答案
正確答案: C
問題 #64
某管理機構希望控制其電子郵件服務器的 SMTP 會話總量。可以使用以下哪種 DoS 傳感器來實現這一目標?
A. cp_port_scan
B. p_dst_session
C. dp_flood
D. p_src_session
查看答案
正確答案: A
問題 #65
查看展品。以下哪些說法是正確的?(請選擇兩項)。
A. 配置源 IP 池。
B. 隧道模式下配置分離隧道。
C. 置不同的 SSL VPN 領域。
D. 配置主機檢查。
查看答案
正確答案: CD
問題 #66
管理員爲 Amazon Web 服務創建了一條靜態路由,他必須使用哪條 CLI 命令來查看路由?
A. 獲取路由器信息路由表數據庫
B. 診斷防火牆路由列表
C. 獲取互聯網服務路由列表
D. 獲取路由器信息 routing-table all
查看答案
正確答案: B
問題 #67
查看展品。這種完全(深度)SSL 配置會導致哪些行爲?(選擇兩項)。
A. 戶使用被動身份驗證。
B. 用戶不存在匹配的用戶帳戶。
C. 戶使用的是超級管理員賬戶。
D. 用戶使用的是訪客賬戶配置文件。
查看答案
正確答案: AB
問題 #68
檢查診斷 sys 會話列表 CLI 命令的部分輸出。
A. roto_state=05 是 TCP 狀態。
B. roto_state=05 是 U DP 狀態。
C. roto_state=05 是 ICMP 狀態。
D. imeout=3600 反映了會話可打開的最長時間。
查看答案
正確答案: A
問題 #69
關於 SSL-VPN 設置中的 "限制訪問",哪個說法是正確的?
A. SL VPN 用戶只能訪問 REMOTE_ETH 1 子網。
B. 有 REMOTE_ETH1 子網範圍內的用戶才能訪問 SSL VPN 網絡門戶登錄頁面。
C. ortiGate 將從 REMOTE_ETH1 子網爲 SSL VPN 網絡適配器分配 IP 地址。
D. REMOTE_ETH1 子網中的 SSL VPN 用戶啓用客戶端完整性檢查。
查看答案
正確答案: B
問題 #70
如何格式化 FortiGate 閃存盤?
A. 載硬件測試 (HQIP)
B. 執行 CLI 命令 execute formatlogdisk。
C. 載調試 FortiOS。
D. 從 BIOS 菜單中選擇格式化啓動設備選項。
查看答案
正確答案: D
問題 #71
查看包含會話診斷輸出的展品。
A. 話處於 ESTABLISHED 狀態。
B. 話處於 LISTEN 狀態。
C. 話處於 TIME_WAIT 狀態。
D. 話處於 CLOSE_WAIT 狀態。
查看答案
正確答案: A
問題 #72
FortiGate 設備上的每個 VDOM 可以分別配置哪兩個設置?(選擇兩項)。
A. ortiGuard 更新服務器
B. 統時間
C. 行模式
D. GFW 模式
查看答案
正確答案: BD
問題 #73
管理員發現端口 1 接口無法配置 IP 地址。(請選擇三個)。
A. 行模式是透明的。
B. 口是虛擬線對的成員。
C. 口是區域的成員。
D. 口已配置爲單臂嗅探器。
E. 口已啓用 "自選門戶"。
查看答案
正確答案: ABD
問題 #74
FortiGate 設備有多個 VDOM。關於使用默認 prof_admin 配置文件配置的管理員帳戶,哪種說法是正確的?
A. 可以創建訪問同一 VDOM 的管理員賬戶。
B. 不能訪問一個以上的 VDOM。
C. 可以重置管理員賬戶的密碼。
D. 可以升級 FortiGate 設備上的固件。
查看答案
正確答案: A
問題 #75
當本地 FortiGate IPSec 網關承載多個撥號隧道時,爲什麼必須使用激進模式?
A. 攻擊模式下,遠程對等方可在第一條報文中提供其對等方 ID。
B. ortiGate 只能在攻擊模式下處理 NAT 連接。
C. ortiClient僅支持攻擊模式。
D. 模式不支持 XAuth 用戶身份驗證。
查看答案
正確答案: A
問題 #76
請參閱展品。
A. 口 1-VLAN1 和端口 2-VLAN1 之間的流量默認是允許的。
B. 口 1-VLAN10 收到的廣播流量不會轉發到端口 2-VLAN10
C. 可以將端口 1-VLAN10 和端口 2-VLAN10 分配到不同的 VDOM。
D. port1-VLAN1 是端口 1 物理接口的本地 VLAN。
查看答案
正確答案: BC
問題 #77
網絡瀏覽器必須滿足以下哪些條件才能信任由第三方 CA 籤發的網絡服務器證書?
A. 須使用 sdwan 虛擬接口將其配置爲靜態路由。
B. 須在 SD-WAN 成員接口配置中提供。
C. 須使用 sdwan 虛擬接口在策略路由中進行配置。
D. 須通過動態路由協議自動學習。
查看答案
正確答案: C
問題 #78
關於 NGFW 基於策略的模式,哪兩個說法是正確的?
A. 話處於 SYN_SENT 狀態。
B. 話處於 FIN_ACK 狀態。
C. 話處於 FTN_WAIT 狀態。
D. 話處於 ESTABLISHED 狀態。
查看答案
正確答案: CD
問題 #79
關於安全結構評級,哪兩個說法是正確的?(請選擇兩項)。
A. 配置源 IP 池。
B. 隧道模式下配置分離隧道。
C. 置不同的 SSL VPN 領域。
D. 配置主機檢查。
查看答案
正確答案: BC
問題 #80
關於 FortiGate FSSO 無代理輪詢模式,哪兩個說法是正確的?(請選擇兩個)。
A. ort2
B. ort4
C. ort3
D. ort1
查看答案
正確答案: BC
問題 #81
管理員希望爲用戶配置超時。無論用戶的行爲如何,定時器都應在用戶通過身份驗證後立即開始,並在配置值之後過期。應在 FortiGate 上配置哪個超時選項?
A. 許在 FIN/ACK 數據包之後到達的數據包失序
B. 完成任何檢查操作
C. 消 NAT 操作
D. 生成日誌
查看答案
正確答案: E
問題 #82
在以主動-主動模式運行的高可用性 (HA) 集羣中,以下哪項正確描述了卸載到輔助 FortiGate 的 HTTP 會話 SYN 數據包的路徑?
A. 戶端 > 主 FortiGate> 副 FortiGate> 主 FortiGate> Web 服務器。
B. 戶端 > 副 FortiGate> Web 服務器。
C. 戶端 > 副 FortiGate> 主 FortiGate> Web 服務器。
D. lient> primary FortiGate> secondary FortiGate> web server。
查看答案
正確答案: D
問題 #83
一名員工需要通過高延遲互聯網連接到辦公室,管理員應調整哪項 SSL VPN 設置以防止 SSL VPN 協商失敗?
A. dle-timeout
B. 錄超時
C. dp-idle-timer
D. ession-ttl
查看答案
正確答案: B
問題 #84
WAN(端口 1)接口的 IP 地址爲 10.200.1.1/24。LAN(port2) 接口的 IP 地址爲 10.0.1.254/24。頂級防火牆策略使用傳出接口地址啓用了 NAT。哪個 IP 地址將用於對來自 IP 地址爲 10.0.1.10/24 的工作站的 Internet 流量進行源 NAT?
A. 0
B. 0
C. 域網(端口 1)子網 10
D. 0
查看答案
正確答案: D
問題 #85
哪條 CLI 命令可以顯示從客戶端到代理以及從代理到服務器的會話?
A. 診斷 wad 會話列表
B. iagnose wad session list | grep hook-pre&&hook-out
C. iagnose wad session list | grep hook=pre&&hook=out
D. 斷 wad 會話列表 | grep "hook=pre"&"hook=out"
查看答案
正確答案: A
問題 #86
在使用 WPAD 和 DHCP 發現方法時,以下哪些說法是正確的?(請選擇兩項)。
A. 會通過發送電子郵件通知管理員。
B. 提供了一個 DLP 塊替換頁面,並附有下載文件的鏈接。
C. 會在配置的時間間隔內阻止該 IP 地址未來的所有流量。
D. 會將該 IP 地址的數據存檔。
查看答案
正確答案: AC
問題 #87
如果 FortiGate 啓用了防病毒、灰色軟件和啟發式掃描,FortiGate 應用掃描的順序是什麼?
A. 配置 HA 覆蓋將重啓 FortiGate 設備。
B. 會同步所有羣集成員的設備優先級。
C. 用於啓用受監控的端口。
D. 必須爲每個羣集成員分別手動配置覆蓋設置。
查看答案
正確答案: B
問題 #88
展品包括網絡圖、中央 SNAT 策略和 IP 池配置。
A. 例 B
B.
C.
D.
E.
查看答案
正確答案: A
問題 #89
請參閱展品。展品包含網絡圖、中央 SNAT 策略和 IP 池配置。廣域網(端口 1)接口的 IP 地址爲 10.200. 1. 1/24.LAN (端口 3)接口的 IP 地址爲 10.0. 1.254/24.配置的防火牆策略允許從 LAN(端口 3)到 WAN(端口 1)的目的地。已啓用中央 NAT,因此將應用匹配的中央 SNAT 策略中的 NAT 設置。 1. 10
A. 0
B. 0
C. 0
D. 0
查看答案
正確答案: D
問題 #90
使用網絡模式 SSL VPN 書籤瀏覽內部網絡服務器時,哪個 IP 地址被用作 HTTP 請求源?
A. 一跳 IP 地址不可達。
B. 未能通過 RPF 檢查。
C. 與明確配置的防火牆策略相匹配,並具有 DENY 操作。
D. 與默認的隱式防火牆策略相匹配。
查看答案
正確答案: D
問題 #91
FortiGate 在 NAT 模式下運行,並在物理接口上配置了兩個虛擬局域網 (VLAN) 子接口。
A. 有當兩個 VLAN 子接口的 IP 地址位於不同子網時,它們才能具有相同的 VLAN ID。
B. 個 VLAN 子接口必須有不同的 VLAN ID。
C. 有當兩個 VLAN 子接口屬於不同的 VDOM 時,它們才能具有相同的 VLAN ID。
D. 有當兩個 VLAN 子接口的 IP 地址位於同一子網時,它們才能擁有相同的 VLAN ID。
查看答案
正確答案: B
問題 #92
根據輸出結果,哪些說法是正確的?(請選擇兩項)。
A. 爲防火牆策略中的源。
B. 作爲代理策略中的源。
C. 爲防火牆策略中的目標。
D. 作爲代理策略中的目標。
查看答案
正確答案: BC
問題 #93
網絡應用程序防火牆 (WAF) 配置文件可以阻止哪些類型的流量和攻擊?(請選擇三種)。
A. 可以存檔文件和信息。
B. 可應用於基於流量的 VDOM 中的防火牆策略
C. 以對 DLP 傳感器進行流量整形。
D. 件可以發送到 FortiSandbox 以檢測 DLP 威脅。
查看答案
正確答案: ACE
問題 #94
管理員配置了以下設置:該配置的兩個結果是什麼?(請選擇兩項)。
A. 代理政策
B. 證規則
C. 火牆政策
D. 證方案
查看答案
正確答案: CD
問題 #95
哪兩個語句描述了如何使用 RPF 檢查?(請選擇兩項)。
A. PF 檢查是一種保護 FortiGate 和網絡免受 IP 欺騙攻擊的機制。
B. PF 檢查在任何新會話的第一個發送和回複數據包上運行。
C. PF 檢查在任何新會話的第一個發送數據包上運行。
D. PF 檢查在任何新會話的第一個應答數據包上運行。
查看答案
正確答案: AC
問題 #96
查看調試數據流的輸出:FortiGate 爲什麼丟棄數據包?
A. 一跳 IP 地址不可達。
B. 未能通過 RPF 檢查
C. 與明確配置的防火牆策略相匹配,並具有 DENY 操作。
D. 與默認的隱式防火牆策略相匹配。
查看答案
正確答案: D
問題 #97
必須配置哪些設置才能確保 FortiGate 在名爲 "完全訪問 "的防火牆策略上生成 Web 篩選器活動日誌?(選擇兩項)。
A. FortiGate 根據登錄憑證重新生成算法,並將其與 LDAP 服務器上存儲的算法進行比較。
B. FortiGate 將用戶輸入的憑證發送到 LDAP 服務器進行身份驗證。
C. ortiGate 查詢 LDAP 服務器的憑證。
D. ortiGate 查詢自己的數據庫以獲取憑證。
查看答案
正確答案: BC
問題 #98
當 FortiGate 處於透明模式時,哪兩種說法是正確的?
A. 認情況下,所有接口都屬於同一個廣播域。
B. ortiGate 在不更改 MAC 地址的情況下轉發幀。
C. 要使用靜態路由來允許流量到達下一跳。
D. 網絡中安裝透明模式 FortiGate 時,必須更改現有的網絡 IP 模式。
查看答案
正確答案: AB
問題 #99
在使用網絡代理自動發現協議(WPAD)和 DHCP 發現方法時,以下哪些說法是正確的?
A.
B. 作站驗證間隔用於定期檢查工作站是否仍然是域成員。
C. 戶組緩存到期用於淘汰受監控的組。
D. IP 地址更改驗證間隔會監控安裝收集器代理的服務器 IP 地址,並在其更改時更新收集器代理配置。
查看答案
正確答案: AD
問題 #100
管理員希望在 IPSEC VPN 上配置 Dead Peer Detection (DPD),以檢測死隧道。要求 FortiGate 僅在隧道中未觀察到流量時發送 DPD 探測。
A. 需
B. 殘疾
C. 閒時
D. 啓用
查看答案
正確答案: C
問題 #101
哪些陳述最能說明自動發現 VPN (ADVPN)。(請選擇兩項)。
A. ortiManager
B. oot FortiGate
C. ortiAnalyzer
D. 下遊 FortiGate
查看答案
正確答案: AC
問題 #102
請參閱展品。
A. 例 B
B.
C.
D.
E.
查看答案
正確答案: C
問題 #103
管理員爲 Amazon Web 服務創建了一條靜態路由,他必須使用哪條 CLI 命令來查看路由?
A. et router info routing-table database
B. 診斷防火牆路由列表
C. et internet-service 路由列表
D. et router info routing-table all
查看答案
正確答案: B
問題 #104
請查看示例:一臺客戶工作站連接到 FortiGate 端口 2。Fortigate 端口 1 連接到 ISP 路由器。工作站必須將哪個 IP 地址配置爲默認網關?請回答:
A. 口 2 的 IP 地址。
B. 由器的 IP 地址。
C. ortiGate 的管理 IP 地址。
D. 件交換機接口的 IP 地址。
查看答案
正確答案: D
問題 #105
FortiGate 如何選擇應用於 TCP 會話的中央 SNAT 策略?請回答:
A. 會選擇傳出接口配置中指定的 SNAT 策略。
B. 從上到下選擇第一個匹配的中央-SNAT 策略。
C. 會選擇優先級最低的中央-SNAT 策略。
D. 會選擇與流量相匹配的防火牆策略配置中指定的 SNAT 策略。
查看答案
正確答案: B
問題 #106
如圖所示,一名管理員正在運行嗅探器命令,嗅探器輸出包括哪三項信息?(請選擇三個)。
A. 面名稱
B. 太網頭
C. P 標頭
D. 用程序頁眉
E. 據包有效載荷
查看答案
正確答案: BCE
問題 #107
如果數字證書中的籤發人和主題值相同,證書是籤發給哪類實體的?
A. 將應用控制的範圍僅限於基於瀏覽器的技術類別。
B. 限制了應用控制的範圍,只能根據應用類別掃描應用流量。
C. 限制了應用程序控制的範圍,只能使用父籤名掃描應用程序流量
D. 將應用程序控制的範圍限制在只掃描 DNS 協議的應用程序流量。
查看答案
正確答案: D
問題 #108
哪個語句正確描述了 FSSO 收集器代理的 NetAPI 輪詢模式?
A. 集器代理使用 Windows API 查詢 DC 是否有用戶登錄。
B. etAPI輪詢會增加大型網絡的帶寬使用。
C. 集代理必須搜索安全事件日誌。
D. etSession枚舉函數用於跟蹤用戶註銷。
查看答案
正確答案: D
問題 #109
查看調試數據流的輸出:FortiGate 爲什麼丟棄數據包?
A. 一跳 IP 地址不可達。
B. 未能通過 RPF 檢查。
C. 與明確配置的防火牆策略相匹配,並具有 DENY 操作。
D. 與默認的隱式防火牆策略相匹配。
查看答案
正確答案: D
問題 #110
在配置 dlp 設置中更改分塊大小值時,會刷新哪些信息?請回答:
A. DLP 文件指紋數據庫
B. LP過濾器支持的文件類型
C. 檔文件和信息
D. LP過濾器中的文件名模式
查看答案
正確答案: A

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.