不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

Fortinet FCP_FAZ_AN-7.4考試樣本問題| SPOTO

Spoto在主頁上的最新考試題庫 & 考古題,以100%的通過率在主頁上! Spoto提供正宗的思科CCNA,CCNP研究材料,CCIE實驗室解決方案,PMP,CISA,CISM,AWS和PALO ALTO考試庫。我們的全面研究材料與最新的考試目標非常一致。憑藉可靠的記錄,我們已經使全球成千上萬的候選人在首次嘗試時通過了IT認證。在過去的20多年中,Spoto成功地將眾多IT專業人員置於《財富》 500強公司中。

參加其他線上考試
問題 #1
請參閱展覽。
A. 日誌視圖中,此功能允許您在前100個日誌條目上自動構建圖表並自動構建圖表。
B. 日誌視圖中,此功能使您可以根據過濾的搜索結果自動構建數據集並自動圖表。
C. 功能使您可以在Fortiview下構建圖表。
D. 可以使用此功能將圖表添加到生成的報告中。
查看答案
正確答案: B
問題 #2
是什麼允許一個任務將上一個任務的輸出作為其輸入?
A. 髮變量
B. 出變量正確
C. 出任務
D. 髮變量
查看答案
正確答案: B
問題 #3
展覽。 Fortianalyzer分析師正在自定義報告中使用的SQL查詢。分析師應該運行哪個SQL查詢以獲得預期的結果?
A.
B.
C.
D.
查看答案
正確答案: A
問題 #4
關於出口和導入劇本的兩個陳述是正確的? (選擇兩個。)
A. 一次只能導出一本劇本。
B. 入時被禁用的劇本將被禁用。
C. 可以導入一本劇本,即使目的地中有另一本具有相同名稱的劇本。
D. 本可以將其導入到其他Fortianalyzer設備上,但前提是連接器已經存在。
查看答案
正確答案: AB
問題 #5
請參閱展覽。關於顯示的事件,哪個聲明是正確的?
A. 事件創建了一個事件。
B. 全風險被阻止或丟棄。
C. 全事件風險被認為是開放的。
D. 險源是隔離的。
查看答案
正確答案: B
問題 #6
當Fortianalyzer上的IOC漏洞檢測引擎找到匹配被列入IP地址的Web日誌時,會發生什麼?
A. 點被標記為妥協和。可選地,可以放置隔離。
B. Fortianalyzer標記相關的主機進行進一步分析。
C. 應的端點添加了新的感染條目。
D. 測引擎將這些日誌分類為可疑
查看答案
正確答案: A
問題 #7
關於劇本執行的兩個陳述是正確的? (選擇兩個)
A. ortianalyzer不會進行失敗的劇本做出的更改
B. 本監視器提供故障排除日誌
C. 可以
查看答案
正確答案: AB
問題 #8
您發現一些報告正在生成長長的tine。您想對哪個步驟進行故障排除? (選擇兩個。)
A. 用自動調查並再次運行報告
B. Hcache中刪除舊報告
C. 加ADOM報告配額
D. 查報告診斷
查看答案
正確答案: AB
問題 #9
為了使記錄設備與Fortianalyzer之間的適當日誌相關,Fortianalyzer和所有註冊設備應:
A. 用DNS
B. 用NTP Server -Correct
C. 用實時轉發
D. 用主機名分辨率
查看答案
正確答案: B
問題 #10
以下CLI命令的目的是什麼?
A. 密日誌通信
B. 每個日誌中添加一個獨特的標籤,以證明它來自此fortianalyzer
C. 加MD的哈希值和身份驗證代碼
D. 加日誌文件檢查
查看答案
正確答案: D
問題 #11
與Fortianalyzer一起使用突襲的目的是什麼?
A. 您的日誌數據介紹冗餘
B. 供ADOM之間的數據分離
C. 離分析和存檔數據
D. 份您的日誌
查看答案
正確答案: A
問題 #12
為了使Fortianalyzer從FortiGate設備收集日誌,需要什麼配置? (選擇兩個。)
A. 須在FortigateCorect上啟用遠程記錄
B. Fortigate必須在Fortianalyzercerct中註冊
C. 須啟用日誌加密
D. 須啟用ADOM
查看答案
正確答案: AB
問題 #13
您正在使用支持軟件RAID的Fortianalyzer的突襲,而Fortianalyzer上的硬盤之一也失敗了。替換磁盤的推薦方法是什麼?
A. 閉Fortianalyzer,然後更換磁盤正確
B. 級您的突襲級別,更換磁盤,然後升級您的突襲級別
C. 除所有突襲警報,並在Fortianalyzer仍在運行時更換磁盤
D. 行熱交換
查看答案
正確答案: A
問題 #14
關於Fortianalyzer的分析日誌是什麼?
A. 誌類型流量日誌。
B. 日誌文件達到特定尺寸時,將滾動的日誌。
C. 引並存儲在SQCorect中的日誌
D. 壓縮並保存到日誌文件的原始日誌。
查看答案
正確答案: C
問題 #15
哪個日誌將生成具有未經障礙的狀態的事件?
A. 作=隔離的AV日誌。
B. 有Action =通過的IPS日誌。
C. WebFilter Log將動作=刪除。
D. 有動作=阻塞的AppControl日誌。
查看答案
正確答案: B
問題 #16
關於確保Fortianalyzer與SSL Fortigate之間的通信的陳述是正確的? (選擇兩個。)
A. ortianalyzer加密水平必須等於或高於FortiGatE
B. SSL加密級別在fortianalyzer上設置為全球。
C. SSL只能實時發送日誌。
D. SSL是默認設置。
E. SSL通信是在兩個設備之間自動調用的。
查看答案
正確答案: ABD
問題 #17
哪個兩個Fortianalyzer功能使您可以根據過濾的搜索結果自動構建數據集和圖表? (選擇兩個。)
A. 表builderCorcect
B. 定義視圖
C. 口到報告圖表(Fortiview)正確
D. 據集庫
查看答案
正確答案: AC
問題 #18
請參閱展覽。 Which statement is correct regarding the event displayed?
A. 事件創建了一個事件。
B. 全風險被阻止或丟棄。
C. 全事件風險被認為是開放的。
D. 險源是隔離的。
查看答案
正確答案: B
問題 #19
日誌已從您的一個ADOM之一中刪除,即在數據策略中存檔的配置設置。最可能的問題是什麼?
A. 據日誌速率,ADOM磁盤配額設置得太低。
B. ADOM中的登錄正在實時轉發到另一個Fortianalyzer設備。
C. CPU資源太高。
D. 磁盤空間不足,您需要添加其他磁盤。
查看答案
正確答案: A
問題 #20
哪個聲明描述了Fortianalyzer上的檔案日誌?
A. 引並存儲在SQL數據庫中的日誌
B. 錄Fortianalyzer管理員可以在Fortiview中訪問
C.
D. 前從離線設備收集的日誌
查看答案
正確答案: C
問題 #21
作為分析的一部分,您發現事件是一個假陽性。您將事件狀態更改為封閉:誤報。關於您的更新的哪個陳述是正確的?
A. 核歷史記錄將進行更新。
B. 應的事件將被標記為緩解。
C. 事件將被刪除。
D. 件編號將更改
查看答案
正確答案: A
問題 #22
可以配置fortianalyzer的兩個SAML角色? (選擇兩個。)
A. 長
B. 份提供者正確
C. 份收集器
D. 務提供商糾正
查看答案
正確答案: ABD
問題 #23
考慮CLI命令:該命令的目的是什麼?
A. 在每個日誌中添加一個獨特的標籤,以證明它來自此fortianalyzer
B. 添加日誌文件checksumCorrect
C. 密日誌通信
D. 加MD5哈希值和身份驗證代碼
查看答案
正確答案: B
問題 #24
關於日誌轉發的兩個陳述是正確的? (選擇兩個。)
A. 法過濾轉發的日誌以匹配特定條件。
B. 誌僅實時轉發。
C. 戶轉發後保留日誌的本地副本。
D. 只能與另一個fortianalyzer一起使用聚合模式。正確
查看答案
正確答案: ACD
問題 #25
哪個聲明描述了Fortianalyzer中的數據集?
A. 們確定從數據庫中檢索哪些數據。
B. 們提供用於報告的佈局。
C. 們用於設置模板中包含的數據。
D. 們定義了要在報告中使用的圖表類型。
查看答案
正確答案: A
問題 #26
您正在嘗試在劇本編輯器中配置任務以運行報告。但是,當您嘗試選擇所需的劇本時,您沒有看到它列出。什麼原因?
A. 報告沒有結果,必須重新配置。
B. 必須創建一個觸發器才能首先運行報告。
C. 劇本目前正在運行,並且將在完成後可用。
D. 報告沒有自動調查,並啟用了擴展日誌過濾。
查看答案
正確答案: D
問題 #27
當您將FortiGate設備從一個ADOM移動到新的Adom時,重建新的ADOM數據庫的目的是什麼?
A. 存檔日誌遷移到新的adom
B. 磁盤配額執行重置為默認
C. 舊的Adom中刪除設備的分析日誌
D. 新的admcorrect中運行有關設備分析日誌的報告
查看答案
正確答案: D
問題 #28
您將使用兩個目的使用命令集日誌校驗和? (選擇兩個。)
A. 助於防止從Fortianalyzer上傳到SFTP ServerCorrect時,請防止中間攻擊
B. 止對數修改或篡改
C. 密日誌通信
D. 一組相同的日誌發送到第二個記錄服務器
查看答案
正確答案: AB
問題 #29
在管理Fortianalyzer的事件時,分析師必須意識到什麼?
A. 件的狀態始終與附件事件的狀態有關。
B. 須在對事件進行分析之前就必須確認事件。
C. 級為高級的嚴重性事件的初始服務水平協議(SLA)響應時間為1小時。
D. 可以手動將生成的報告附加到事件中。
查看答案
正確答案: D
問題 #30
為什麼要在Fortianalyzer和所有登錄Fortianalyzer的註冊設備上使用NTP服務器?
A. 確關聯logscorect
B. 用實時轉發
C. 決主機名
D. 善DNS響應時間
查看答案
正確答案: A

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.