不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

Fortinet FCP_FWB_AD-7.4考試樣本問題| SPOTO

Spoto在主頁上的最新考試題庫 & 考古題,以100%的通過率在主頁上! Spoto提供正宗的思科CCNA,CCNP研究材料,CCIE實驗室解決方案,PMP,CISA,CISM,AWS和PALO ALTO考試庫。我們的全面研究材料與最新的考試目標非常一致。憑藉可靠的記錄,我們已經使全球成千上萬的候選人在首次嘗試時通過了IT認證。在過去的20多年中,Spoto成功地將眾多IT專業人員置於《財富》 500強公司中。

參加其他線上考試
問題 #1
客戶希望能夠為您的網站索引以搜索和廣告目的。在fortiweb上允許它的最簡單方法是什麼?
A. 索引器IP地址添加到FortiWeb上的受信任的IP列表中。
B. 索引器IP地址添加到Fortiguard的“已知搜索引擎”類別中。
C. 建一個防火牆規則,以完全繞過FortiWeb,以完全繞過索引IP地址。
D. 允許任何外部站點索引您的網站。
查看答案
正確答案: A
問題 #2
在FortiWeb中,哪個組件負責處理傳入的流量並應用安全策略?
A. Fortigate
B. 務器池
C. Web應用程序防火牆(WAF)正確
D. Fortimanager
查看答案
正確答案: C
問題 #3
在整合FortiWeb和Fortianalyzer時,為什麼對FortiWeb版本的選擇至關重要? (選擇兩個)
A. 義日誌文件格式化
B. 義通信協議
C. 義數據庫模式
D. 義日誌存儲位置正確
查看答案
正確答案: AD
問題 #4
實施機器人緩解技術時,以下哪項是一個普遍的挑戰?
A. 網絡瀏覽器不兼容
B. 以區分合法和惡意的botscorrect
C. 務器響應時間增加
D. 乏對移動設備的支持
查看答案
正確答案: B
問題 #5
哪種HTTP響應代碼通常用於指示應用程序交付中的永久重定向?
A. 200好
B. 301移動永久正確
C. 404找不到
D. 500內部服務器錯誤
查看答案
正確答案: B
問題 #6
請參閱展覽。如果規則1與http://bwapp.fortinet.demo匹配,則規則2匹配http://dvwa.fortinet.demo,默認的Web保護配置文件是Inline Protection配置文件,哪些保護配置文件將應用於http://petstore.fortinet.demo?
A. BwappCorrect
B. 策1
C. DWVA
D. 聯保護資料
查看答案
正確答案: A
問題 #7
請參閱展覽。您必須為此API網關配置的兩個附加配置元素是什麼? (選擇兩個。)
A. 必須定義速率限制。
B. 必須定義URL前綴。
C. 必須在允許用戶組字段中選擇一個設置。
D. 必須啟用並配置主機狀態。
查看答案
正確答案: AB
問題 #8
關於fortiweb上有關HTTP的三個陳述是正確的? (選擇三個。)
A. 進行TLS檢查,您必須上傳服務器證書,並鍵到fortiweB
B. 透明檢查模式下,FortiWeb支持與反向代理模式相同的密碼套件。
C. 反向代理模式下,FortiWeb可以重新連接到受保護的Web服務器。
D. 可以選擇當客戶連接到虛擬服務器時,FortiWeb支持哪些SSL/TLS協議版本。
查看答案
正確答案: ACD
問題 #9
在Web應用程序中減輕跨站點腳本(XSS)攻擊的常見技術是什麼?
A. 入驗證和EscapingCorrect
B. 戶密碼的加密
C. 錄表格的CAPTCHA驗證
D. SSL/TLS加密
查看答案
正確答案: A
問題 #10
哪種合規性標准通常需要加密和對Web應用程序的安全身份驗證? (選擇所有適用的)
A. GDPR(通用數據保護法規)正確
B. HIPAA(健康保險可移植性和問責制法)正確
C. PCI DSS(支付卡行業數據安全標準)正確
D. ISO 9001(質量管理系統)
查看答案
正確答案: ABC
問題 #11
在哪種操作模式下,FortiWeb可以修改HTTP數據包? (選擇兩個。)
A. 正的透明代理
B. 擬代理
C. 明檢查
D. 向代理
查看答案
正確答案: BD
問題 #12
如何減輕Web應用程序中對身份驗證過程的攻擊? (選擇所有適用的)
A. 確實施多因素身份驗證(MFA)正確
B. 用安全密碼哈希算法
C. 用所有身份驗證機制
D. 施帳戶鎖定策略正確
查看答案
正確答案: ABD
問題 #13
以下哪個FortiWeb功能是針對OWASP A4威脅的緩解工具的一部分?
A. 感信息掩蔽
B. 話管理糾正
C. 餅檢測
D. 力阻塞
查看答案
正確答案: B
問題 #14
在哪些情況下,FortiWeb使用自己的證書? (選擇兩個)
A. https to ClientsCorrect
B. HTTPS訪問Guicorect
C. https fortigate
D. 助HTTPS連接到服務器,fortiweb充當客戶端校準
查看答案
正確答案: ABD
問題 #15
在為Web應用程序配置威脅性緩解功能時,限制費率的主要目的是什麼?
A. 止蠻力攻擊
B. 定惡意IP地址
C. 密敏感數據
D. 化Web服務器性能
查看答案
正確答案: A
問題 #16
當FortiWeb以反向代理模式配置並且FortiGate配置為SNAT設備時,FortiGate的真實服務器配置將在哪個IP地址?
A. ortiWeb上虛擬服務器的IP地址
B. FortigateCorect上的虛擬服務器IP
C. 務器的真實IP
D. Fortiweb的真實IP
查看答案
正確答案: B
問題 #17
以下哪個步驟對於FortiWeb中的部署和系統相關問題進行故障排除至關重要?
A. 除瀏覽器緩存
B. 用防火牆政策
C. 集日誌和診斷信息正確
D. 加服務器池容量
查看答案
正確答案: C
問題 #18
哪種正則表達式是重定向URL http://www.example.com的正確格式?
A. www/
B. www \
C. www
D. www \ example \ com
查看答案
正確答案: C
問題 #19
哪種實施最適合必須符合PCI DSS合規標準的部署?
A. 反向代理模式下使用FortiWeb卸載SSL
B. SSL在PCI DSS模式下使用FortiWeb卸載
C. SSL在透明度模式下使用FortiWeb卸載
D. SSL以完全透明的代理模式與FortiWeb一起卸載
查看答案
正確答案: B
問題 #20
攻擊者試圖發送包含已知攻擊字符串“根”的SQL注入攻擊; - 通過API調用。哪個FortiWeb檢查功能將能夠最快地檢測到此攻擊?
A. PI網關規則
B. 知的簽名
C. 器學習(ML) - 基於API保護 - 異常檢測
D. ML-基於API保護 - 威脅檢測
查看答案
正確答案: B
問題 #21
在Web應用程序中減輕跨站點腳本(XSS)攻擊的常見技術是什麼?
A. 入驗證和EscapingCorrect
B. 戶密碼的加密
C. 錄表格的CAPTCHA驗證
D. SSL/TLS加密
查看答案
正確答案: A
問題 #22
哪種合規性標准通常需要加密和對Web應用程序的安全身份驗證? (選擇所有適用的)
A. GDPR(通用數據保護法規)正確
B. HIPAA(健康保險可移植性和問責制法)正確
C. PCI DSS(支付卡行業數據安全標準)正確
D. ISO 9001(質量管理系統)
查看答案
正確答案: ABC
問題 #23
攻擊者試圖發送包含已知攻擊字符串“根”的SQL注入攻擊; - 通過API呼叫。哪個FortiWeb檢查功能將能夠最快地檢測到此攻擊?
A. PI網關規則
B. 知的簽名
C. 於機器學習(ML)的API保護---異常檢測
D. 於ML的API保護---威脅檢測
查看答案
正確答案: B
問題 #24
在SAML部署中,哪個服務器包含用戶身份驗證憑據(用戶名/密碼)?
A. 份提供者
B. 務提供商
C. 戶數據庫
D. 份驗證客戶端
查看答案
正確答案: A
問題 #25
在為Web應用程序配置訪問控件時,可以使用哪些方法來執行安全性? (選擇所有適用的)
A. IP白名單
B. 於角色的訪問控制(RBAC)
C. Captcha驗證
D. 因素身份驗證(2FA)
查看答案
正確答案: AB
問題 #26
如果客戶端被錯誤地阻止,管理員該怎麼辦?
A. 有什麼,不可能覆蓋一個週期塊。
B. 動從臨時黑名單中釋放ID地址。
C. 新的IP地址強加給客戶。
D. 開客戶端與網絡的連接。
查看答案
正確答案: B
問題 #27
哪種實施最適合必須符合PCI DSS合規標準的部署?
A. 反向代理模式下使用FortiWeb卸載SSL
B. SSL在PCI DSS模式下使用FortiWeb卸載
C. SSL在透明度模式下使用FortiWeb卸載
D. SSL以完全透明的代理模式與FortiWeb一起卸載
查看答案
正確答案: B
問題 #28
在Web應用程序中解決威脅檢測和緩解相關問題時,您應該考慮什麼? (選擇所有適用的)
A. 看Web服務器logScorcect
B. 析防火牆策略糾正
C. 時禁用安全功能
D. 集和分析流量數據正確
查看答案
正確答案: ABD
問題 #29
在FortiWeb中,哪個組件負責處理傳入的流量並應用安全策略?
A. Fortigate
B. 務器池
C. Web應用程序防火牆(WAF)正確
D. Fortimanager
查看答案
正確答案: C
問題 #30
哪種實施最適合必須符合PCI DSS合規標準的部署?
A. 反向代理模式下使用FortiWeb卸載SSL
B. SSL在PCI DSS模式下使用FortiWeb卸載
C. SSL在透明度模式下使用FortiWeb卸載
D. SSL以完全透明的代理模式與FortiWeb一起卸載
查看答案
正確答案: B

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.