不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

Fortinet FCP_FGT_AD -7.6考試問題和答案,FCP -Fortigate 7.4管理員考試| Spoto

Spoto在主頁上的最新考試題庫 & 考古題,以100%的通過率在主頁上! Spoto提供正宗的思科CCNA,CCNP研究材料,CCIE實驗室解決方案,PMP,CISA,CISM,AWS和PALO ALTO考試庫。我們的全面研究材料與最新的考試目標非常一致。憑藉可靠的記錄,我們已經使全球成千上萬的候選人在首次嘗試時通過了IT認證。在過去的20多年中,Spoto成功地將眾多IT專業人員置於《財富》 500強公司中。

參加其他線上考試
問題 #1
請參閱展覽。管理員配置了展覽中顯示的Web過濾配置文件,以阻止對除Twitter以外的所有社交網站的訪問。但是,當用戶嘗試訪問twitter.com時,他們會重定向到Fortiguard Web濾波塊頁面。根據展覽,管理員可以在阻止所有其他社交網站時進行允許Twitter進行哪種配置更改?
A. 靜態URL濾波器配置集合中類型為簡單
B. 基於Fortiguard類別的過濾器配置上,將操作設置為社交網絡的警告
C. 靜態URL濾波器配置設置操作中以監視
D. 靜態URL濾波器配置設置操作中以豁免
查看答案
正確答案: D
問題 #2
請參閱展覽,其中顯示了連接到網絡的Fortigate設備的圖。 VIP對象配置和防火牆策略配置。 WAN(port1)接口具有IP地址10.200.1.1/24。 LAN(port3)接口具有IP地址10.0.1.254/24。如果主機10.200.3.1在端口8080上發送TCP SYN數據包至10.200.1.10,則該數據包的源地址,目標地址和目標端口將在FortiGate FortiGate將數據包轉發到目標時是什麼?
A. 10
B. 10
C. 10
D. 10
查看答案
正確答案: C
問題 #3
證書上需要哪些屬性,以便可以用作SSL檢查的CA證書? (選擇兩個。)
A. 行人必須是公共CA
B. CA擴展名必須設置為true
C. 局密鑰標識符必須為SSL類型
D. 須將鍵盤擴展設置為
查看答案
正確答案: BC
問題 #4
請參閱顯示調試流量輸出的展覽。您可以從調試流量輸出中得出什麼兩個結論? (選擇兩個。)
A. 試流量用於ICMP流量。
B. 要默認路由以接收答复。
C. 建了一個新的交通會話。
D. 火牆政策允許連接。
查看答案
正確答案: AC
問題 #5
IPv4和SD-WAN ECMP算法之間共享的共同特徵是什麼?
A. 者都可以同時啟用。
B. 個支持量算法。
C. 者都控制ECMP算法。正確
D. 者都使用相同的物理接口負載平衡設置。
查看答案
正確答案: C
問題 #6
啟用SSL證書檢查時,FortiGate用於識別SSL Server的主機名的哪三個信息? (選擇三個。)
A. 程訪問
B. 點到現場
C. 打用戶
D. iHub and okesk
查看答案
正確答案: BCD
問題 #7
網絡管理員希望通過使用兩個IPSEC VPN隧道和靜態路由來設置FortiGate上冗餘的IPSEC VPN隧道。兩條隧道都抬起時,所有流量都必須通過主隧道路由。僅當主隧道駛向下方時,才必須使用輔助隧道。此外,FortiGate應該能夠檢測到死隧道以加快隧道故障轉移。管理員必須在FortiGate上進行哪兩個關鍵配置更改以滿足要求? (選擇兩個。)
A. 用死亡同伴檢測。
B. 兩個隧道的2階段配置上,啟用自動談判者和Autokey保持活力。
C. 主隧道的靜態路線上配置較低距離,並在次級隧道的靜態路線上配置更高距離。
D. 主隧道的靜態路線上配置更高距離,並在次級隧道的靜態路線上配置較低距離。
查看答案
正確答案: AC
問題 #8
請參閱顯示調試流量輸出的展覽。您可以從調試流量輸出中得出什麼兩個結論? (選擇兩個。)
A. 試流程用於ICMP流量。
B. 火牆政策允許連接。
C. 建了一個新的交通會話。
D. 要默認路由以接收答复。
查看答案
正確答案: AC
問題 #9
請參閱展覽。 SD -WAN使用哪種算法來分發與任何SD -WAN規則不匹配的流量?
A. 源IP到目標IP的所有流量都發送到同一接口。
B. 量以最低的延遲發送到鏈接。
C. 量是根據每個接口的會話數分佈的。
D. IP的所有流量都發送到同一接口
查看答案
正確答案: A
問題 #10
哪種方法允許管理訪問Fortigate CLI無網絡連接?
A. CLI控制台小部件
B. 行控制台
C. Telnet控制台
D. SSH控制台
查看答案
正確答案: B
問題 #11
參考展覽。展覽包含網絡圖,虛擬IP,IP池和防火牆策略配置信息。 WAN(port1)接口具有IP地址10.200.1.1/24。 LAN(port3)接口具有IP地址10.0.1.254/24。第一個防火牆策略已使用IP池啟用了NAT。第二個防火牆策略配置為VIP作為目標地址。哪個IP地址將用於採購來自IP地址的工作站的Internet流量
A. 10
B. 10
C. 10
D. 10
查看答案
正確答案: D
問題 #12
管理員配置了以下設置:配置系統設置集SES-DENIED-TRAFFIC END END CONCEN SYSTEM GLOBAL SET SET SET-SESSION-TIMER 30 END END此配置的兩個結果是什麼? (選擇兩個。)
A. 有接口上的設備檢測均可執行30秒。
B. 絕用戶被阻止30秒。
C. 少由拒絕流量產生的日誌數量。
D. 建用於拒絕流量的會話。正確
查看答案
正確答案: ACD
問題 #13
啟用SSL證書檢查時,FortiGate用於識別SSL Server的主機名的哪三個信息? (選擇三個。)
A. TTP標頭中的主機字段。
B. 戶端Hello消息中的服務器名稱指示(SNI)擴展名。
C. 務器證書中的主題替代名稱(SAN)字段。
D. 務器證書中的主題字段。
E. 務器證書中的序列號。
查看答案
正確答案: BCD
問題 #14
參考展覽。展品顯示了防火牆政策和防火牆政策中使用的物體。管理員正在使用策略查找功能,並輸入了展覽中顯示的搜索標準。根據輸入標準將突出顯示哪種政策?
A. D 4的政策。
B. 有ID的政策5
C. 有ID 2和3的政策。
D. ID 1的政策。
查看答案
正確答案: B
問題 #15
哪個超時設置可以負責刪除SSL VPN相關的會話?
A. SSL VPN閒置time outcorcrect
B. SSL VPN http-request-abody-timeout
C. SSL VPN登錄時間段
D. SSL VPN DTLS-HELLO TIMEOT
查看答案
正確答案: A
問題 #16
SSL VPN需要在兩個Fortigate設備之間運行哪個設置? (選擇兩個。)
A. 戶Fortigate需要手動添加到遠程子網的路由。
B. 戶端需要CA在服務器Fortigate上簽名的客戶端證書。
C. 務器Fortigate需要CA證書來驗證客戶端證書。
D. 戶Fortigate需要SSL VPN隧道接口類型才能連接SSL VPCorrect
查看答案
正確答案: ACD

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.