不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

Fortinet FCP_FGT_AD-7.6考試樣本問題| SPOTO

Spoto在主頁上的最新考試題庫 & 考古題,以100%的通過率在主頁上! Spoto提供正宗的思科CCNA,CCNP研究材料,CCIE實驗室解決方案,PMP,CISA,CISM,AWS和PALO ALTO考試庫。我們的全面研究材料與最新的考試目標非常一致。憑藉可靠的記錄,我們已經使全球成千上萬的候選人在首次嘗試時通過了IT認證。在過去的20多年中,Spoto成功地將眾多IT專業人員置於《財富》 500強公司中。

參加其他線上考試

問題 #1
網絡管理員正在FortiGate上配置新的IPSEC VPN隧道。遠程對等IP地址是動態的。此外,遠程對等方不支持動態DNS更新服務。哪種類型的遠程網關應該在FortiGate上為新的IPSEC VPN隧道配置哪種遠程網關?
A. 共享鑰匙
B. 號USERCRECT
C. 態DNS
D. 態IP地址
查看答案
正確答案: B
問題 #2
請參閱展覽。管理員配置了展覽中顯示的Web過濾配置文件,以阻止對除Twitter以外的所有社交網站的訪問。但是,當用戶嘗試訪問twitter.com時,他們會重定向到Fortiguard Web濾波塊頁面。根據展覽,管理員可以在阻止所有其他社交網站時進行允許Twitter進行哪種配置更改?
A. 基於Fortiguard類別的過濾器配置上,將操作設置為警告社交網絡。
B. 靜態URL過濾器配置上,將類型設置為簡單。
C. 靜態URL過濾器配置上,將操作設置為豁免。
D. 靜態URL濾波器配置上,設置操作以監視。
查看答案
正確答案: C
問題 #3
關於Fortigate防病毒數據庫的哪兩個陳述是正確的? (選擇兩個。)
A. 速掃描數據庫是普通數據庫的一部分。
B. 端數據庫僅在某些FortiGate模型上可用。
C. 展數據庫可在所有FortiGate模型上使用。
D. 在啟用AI掃描時,擴展數據庫才能可用。
查看答案
正確答案: ABC
問題 #4
網絡管理員希望通過使用兩個IPSEC VPN隧道和靜態路由來設置FortiGate上冗餘的IPSEC VPN隧道。兩條隧道都抬起時,所有流量都必須通過主隧道路由。僅當主隧道駛向下方時,才必須使用輔助隧道。此外,FortiGate應該能夠檢測到死隧道以加快隧道故障轉移。管理員必須在FortiGate上進行哪兩個關鍵配置更改以滿足要求? (選擇兩個。)
A. 主隧道的靜態路線上配置更高距離,並在次要隧道的靜態路線上配置較低距離。
B. 主隧道的靜態路線上配置較低距離,並在次級隧道的階層路線上配置更高的距離。
C. 兩個隧道的2階段配置上,啟用自動談判者和Autokey保持活力。
D. 用死去的同伴檢測。
查看答案
正確答案: ABD
問題 #5
哪種NAT方法將數據包中的源IP地址轉換為另一個IP地址?
A. DNAT
B. snatcorrect
C. VIP
D. ippool
查看答案
正確答案: B
問題 #6
SD-WAN中的三個主要路由原則是什麼? (選擇三個。)
A. 認情況下。如果SD-WAN成員沒有有效到達目的地的有效途徑,則會跳過
B. 認情況下。如果只有一條通往目的地的路線,則跳過SD-WAN規則
C. 認情況下。如果到達目的地的最佳途徑不是SD-WAN成員,則跳過SD-WAN規則
D. SD-WAN規則優先於任何其他類型的路線
E. 規政策路線優先於SD-WAN規則
查看答案
正確答案: ACD
問題 #7
關於使用應用程序控件檢查Web應用程序的哪個聲明是正確的?
A. 用程序控制可以識別子女應用程序,並對他們執行不同的措施。
B. 用程序控制簽名是在非等級結構中組織的。
C. 用程序控制不需要SSL檢查來識別Web應用程序。
D. 用程序控件未顯示阻塞Web應用程序的替換消息。
查看答案
正確答案: A
問題 #8
關於此數據庫表中的路由條目,哪兩個語句是正確的? (選擇兩個。)
A. 源IP到目標IP的所有流量都發送到同一接口。
B. 量以最低的延遲發送到鏈接。
C. 量是根據每個接口的會話數分佈的。
D. IP的所有流量都發送到同一接口
查看答案
正確答案: CD
問題 #9
當啟用SD-WAN時,同樣成本多路徑(ECMP)負載平衡中支持哪種其他負載平衡方法?
A. 於音量的校準
B. 於源用途IP
C. 於源IP
D. 於體重
查看答案
正確答案: A
問題 #10
使用SD-WAN有兩個好處? (選擇兩個。)
A. ortiGate在多個SD-WAN成員中執行每包分佈。
B. WAN有效地使用。
C. 以使用應用轉向。
D. 需要防火牆政策。
查看答案
正確答案: ABC
問題 #11
管理員希望在IPSEC VPN上配置死去的對等檢測(DPD),以檢測死隧道。要求是Fortigate僅在沒有入站流量時才發送DPD探針。 FortiGate上哪種DPD模式滿足此要求?
A. 用
B. 置
C. 用
D. 需
查看答案
正確答案: B
問題 #12
請參閱展覽。管理員配置了展覽中顯示的Web過濾配置文件,以阻止對除Twitter以外的所有社交網站的訪問。但是,當用戶嘗試訪問twitter.com時,他們會重定向到Fortiguard Web濾波塊頁面。根據展覽,管理員可以在阻止所有其他社交網站時進行允許Twitter進行哪種配置更改?
A. 基於Fortiguard類別的過濾器配置上,將操作設置為警告社交網絡。
B. 靜態URL過濾器配置上,將類型設置為簡單。
C. 靜態URL過濾器配置上,將操作設置為豁免。
D. 靜態URL濾波器配置上,設置操作以監視。
查看答案
正確答案: C
問題 #13
參考展覽。展品顯示了防火牆政策和防火牆政策中使用的物體。管理員正在使用策略查找功能,並輸入了展覽中顯示的搜索標準。根據輸入標準將突出顯示哪種政策?
A. D 4的政策。
B. 有ID的政策5
C. 有ID 2和3的政策。
D. ID 1的政策。
查看答案
正確答案: B
問題 #14
關於Fortigate上的關於等於成本的多路(ECMP)配置的兩個陳述是正確的? (選擇兩個。)
A. 果禁用了SD-WAN,則可以將參數V4-ECMP模式配置為基於卷的參數。
B. 果啟用了SD-WAN,則可以配置具有不等距離和優先級值的路由,將成為ECMP的一部分。
C. 果禁用了SD-WAN,則在配置系統設置中配置負載平衡算法。
D. 果啟用了SD-WAN,則使用參數負載平衡模式控制負載平衡算法。
查看答案
正確答案: AD
問題 #15
請參閱展覽,其中顯示了系統性能輸出和高內存使用閾值的默認配置。根據系統性能輸出,這兩個可能的結果是什麼? (選擇兩個。)
A. ortiGate將開始將所有文件發送到FortisandBox進行檢查。
B. FortiGate進入了節約模式。
C. 理員無法更改配置。
D. 理員只能通過控制台端口訪問FortigatE
查看答案
正確答案: BC
問題 #16
IPv4和SD-WAN ECMP算法之間共享的共同特徵是什麼?
A. 者都可以同時啟用。
B. 個支持量算法。
C. 者都控制ECMP算法。正確
D. 者都使用相同的物理接口負載平衡設置。
查看答案
正確答案: C
問題 #17
請參閱展覽。作為管理員,您創建了一個IPS配置文件,但並未按預期執行。在測試時,您得到了展覽中所示的輸出。展覽中顯示的診斷輸出的可能原因是什麼?
A. 有IPS安全配置文件配置的防火牆策略。
B. Fortigate進入IPS失敗的打開狀態。
C. 理員輸入命令診斷測試應用程序IPSMonitor 5。
D. 理員輸入命令診斷測試應用程序IPSMonitor 99。
查看答案
正確答案: A
問題 #18
請參閱展覽。關於此數據庫表中的路由條目,哪兩個語句是正確的? (選擇兩個。)
A. 由數據庫表中的所有條目都安裝在Fortigate路由表中。
B. 口2接口被標記為無活動。
C. 兩種默認路線都有不同的管理距離。
D. Port2上的默認路線被標記為待機路線。
查看答案
正確答案: CD
問題 #19
在Fortigate設備上,每個族族可以分別配置哪個兩個設置? (選擇兩個。)
A. ortiguard更新serververcorcect
B. 統時間
C. 作調節
D. NGFW調節
查看答案
正確答案: ACD
問題 #20
哪個說明最能描述DC代理在FSSO DC代理模式解決方案中的作用?
A. 捕獲了登錄和註銷事件,並將其轉發給收藏家代理。
B. 捕獲登錄事件並將其轉發給收集器代理。
C. 捕獲了登錄事件,並將它們轉發到FortigatE
D. 捕獲用戶IP地址和工作站名稱,並將其轉發到FortigatE
查看答案
正確答案: B
問題 #21
證書上需要哪些屬性,以便可以用作SSL檢查的CA證書? (選擇兩個。)
A. The keyUsage extension must be set to keyCertSign
B. The CA extension must be set to TRUcorrect
C. 行人必須是公共c
D. The common name on the subject field must use a wildcard namE
查看答案
正確答案: AB
問題 #22
參考展覽。管理員在安全結構中的根Fortigate(本地 - 關係)上創建一個新的地址對象。同步後,該對像在下游FortiGate(ISFW)上不可用。管理員必須採取什麼行動來同步地址對象?
A. 改ISFW(下游)上的CSF設置,以設置配置-Sync本地。
B. 改ISFW(下游)上的CSF設置,以設置授權 - 重新定型證書。
C. 改兩個設備上的CSF設置以設置下游訪問啟用。
D. 改本地 - 驗證(root)上的CSF設置,以設置Fabric-Object-object-unification默認設置。
查看答案
正確答案: C
問題 #23
證書上需要哪些屬性,以便可以用作SSL檢查的CA證書? (選擇兩個。)
A. 須將鍵盤擴展設置為KeyCertSign
B. 須將CA擴展設置為TRUCORCE
C. 行人必須是公共c
D. 題字段上的通用名稱必須使用通配符名稱。
查看答案
正確答案: AB
問題 #24
請參閱展覽。檢查入侵預防系統(IPS)診斷命令。如果在IPS診斷命令中使用了選項5,哪個說明是正確的,並且結果是CPU使用情況下降嗎?
A. PS引擎正在檢查大量的交通。
B. IPS發動機無法防止入侵攻擊。
C. IPS引擎阻止了所有流量。
D. IPS發動機將繼續以正常狀態運行。
查看答案
正確答案: A
問題 #25
管理員希望監視其網絡,以獲取旨在利用服務器中現有漏洞的任何探測嘗試。他們必須在Fortigate上配置哪兩個項目才能實現這一目標? (選擇兩個。)
A. eb應用程序的防火牆配置文件,以檢查協議約束示例
B. DOS策略,並記錄所有UDP和TCP掃描嘗試
C. 個IPS傳感器來監視適用於ServerCorcect的所有簽名
D. 用程序控製配置文件,並設置所有應用程序簽名以監視
查看答案
正確答案: ABC
問題 #26
管理員在設置基於流的檢查模式的防火牆策略中配置了防病毒配置文件。在測試配置時,管理員注意到EICAR.com測試文件只能使用HTTPS協議下載。是什麼原因導致了這個問題?
A. 在使用硬件加速度。
B. 試文件大於超大限制。
C. 檢查協議下未啟用C
D. 用完整的SSL檢查。
查看答案
正確答案: D
問題 #27
哪兩個配置設置是全局設置? (選擇兩個。)
A. 戶和設備設置訪問
B. 火牆政策
C. HA設置可靠
D. Fortiguard設置
查看答案
正確答案: ACD
問題 #28
請參閱展覽。展覽顯示了連接到網絡,Fortige設備上的防火牆策略和VIP配置以及ISP路由器上的路由表的圖表。當管理員試圖從Internet訪問Web服務器公共地址(203.0.113.2)時,連接時間就消失了。同時,管理員在Fortigate上運行嗅探器,以捕獲到服務器的傳入網絡流量,並且看不到任何輸出。根據E中顯示的信息
A. 環回接口與地址203
B. VIP配置中,啟用arp-reply。
C. 用端口轉發服務器以將外部服務端口映射到內部服務端口。
D. 防火牆策略配置中,啟用比賽VIP。
查看答案
正確答案: B
問題 #29
請參閱展覽。網絡管理員正在對兩個FortiGate設備之間的IPSEC隧道進行故障排除。管理員已經確定階段1狀態已經上升,但是第2階段未能出現。根據展覽中顯示的2階段配置,哪些配置更改將使階段2提高?
A. HQ-Fortigate上,啟用Diffie-Hellman組2。
B. HQ-Fortigate上,啟用自動調查器。
C. 遙控器上,將秒設置為43200。
D. HQ-Fortigate上,將加密設置為AES256。
查看答案
正確答案: D
問題 #30
網絡管理員已在FortiGate上啟用了完整的SSL檢查和Web過濾。訪問任何HTTPS網站時,瀏覽器報告證書警告錯誤。訪問HTTP網站時,瀏覽器不會報告錯誤。證書警告錯誤的原因是什麼?
A. 置的選項無效SSL證書允許在SSL/SSH檢查配置文件上
B. 覽器不信任Fortigate用於SSL檢查的證書
C. Fortigate用於SSL檢查的證書不包含所需的證書擴展名。
D. 配的防火牆策略設置為代理檢查模式
查看答案
正確答案: B

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: