不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

Fortinet FCP_WCS_AD -7.4考試問題和答案,FCP -AWS Cloud Security 7.4管理員考試| SPOTO

Spoto在主頁上的最新考試題庫 & 考古題,以100%的通過率在主頁上! Spoto提供正宗的思科CCNA,CCNP研究材料,CCIE實驗室解決方案,PMP,CISA,CISM,AWS和PALO ALTO考試庫。我們的全面研究材料與最新的考試目標非常一致。憑藉可靠的記錄,我們已經使全球成千上萬的候選人在首次嘗試時通過了IT認證。在過去的20多年中,Spoto成功地將眾多IT專業人員置於《財富》 500強公司中。

參加其他線上考試
問題 #1
組織需要將數據VPC連接到混合雲環境中分支機構的本地基礎架構。連接性需要更高的帶寬,但組織不想使用站點之間的多個連接。哪個AWS解決方案符合要求?
A. IPSEC的Transit VPC
B. 聯網網關
C. 輸網關多播
D. 輸網關連接
查看答案
正確答案: D
問題 #2
組織需要將數據VPC連接到混合雲環境中分支機構的ON -ON -ON -FORMISE基礎架構。連接性需要更高的帶寬,但組織不想使用站點之間的多個連接。哪個AWS解決方案符合要求?
A. IPSEC的Transit VPC
B. 聯網網關
C. 輸網關多播
D. 輸網關連接
查看答案
正確答案: D
問題 #3
組織需要將數據VPC連接到混合雲環境中分支機構的本地基礎架構。連接性需要更高的帶寬,但組織不想使用站點之間的多個連接。哪個AWS解決方案符合要求?
A. IPSEC的Transit VPC
B. 聯網網關
C. 輸網關多播
D. 輸網關連接
查看答案
正確答案: D
問題 #4
與FortiWeb Cloud相比,在虛擬公共雲(VPC)中部署FortiWeb VM的缺點是什麼?
A. 無法支持OWASP十大威脅的Web應用程序。
B. 不支持零日保護。
C. 用高級WAF保護比FortiWeb雲慢。
D. 有通過VPC進行的應用才能受到保護。
查看答案
正確答案: D
問題 #5
組織需要將數據VPC連接到混合雲環境中分支機構的本地基礎架構。連接性需要更高的帶寬,但組織不想使用站點之間的多個連接。 AWS解決方案滿足要求?
A. IPSEC的Transit VPC
B. 聯網網關
C. 輸網關多播
D. 輸網關連接
查看答案
正確答案: D
問題 #6
哪三個陳述正確地描述了Fortigate雲原始防火牆(CNF)? (選擇三個。)
A. 提供了載體級保護。
B. 無縫縮放。
C. 使用AWS彈性負載平衡(ELB)。
D. 被認為是防火牆,即服務(FWAA)。
E. 以由Fortimanager和AWS防火牆經理管理。
查看答案
正確答案: ABD
問題 #7
已要求管理員在兩個可用性區域中在AWS雲中部署一個主動passive(A-P)Fortigate群集。除了增強的冗餘外,與在同一可用性區中部署A-P高可用性相比還有哪些其他主要區別?
A. ortiGate設備充當一個邏輯實例。
B. 用輔助IP地址配置。
C. 需子網的數量較少。
D. 共享IP地址和子網。
查看答案
正確答案: D
問題 #8
您的組織正在決定在AWS Cloud中部署主動活動(A-A)或主動passive(A-P)Fortigate高可用性(HA)群集。與A-P簇相比,關於A-A簇的兩個陳述是正確的? (選擇兩個。)
A. 於A-A集群,FortiGate必須執行SNAT入站以確保對稱交通流量。
B. A-A簇依賴於API要求故障轉移。
C. A-A簇總是需要負載平衡器。
D. A-A簇可以使用軟件定義的網絡(SDN)執行故障轉移。
查看答案
正確答案: AC
問題 #9
請參閱展覽。流量是從EC2實例啟動的,注定要用於互聯網。哪個交通流量正確?
A. EC2實例> NAT GW> IGW> Internet
B. 有私人路線表中的互聯網路線。流量沒有到達互聯網。
C. EC2實例> GWLBE> NAT GW> IGW> Internet
D. EC2實例> GWLBE>互聯網
查看答案
正確答案: C
問題 #10
流量是從EC2實例啟動的,注定要用於Internet。哪個流量正確?
A. EC2實例> NAT GW> IGW> Internet
B. 有私人路線表中的互聯網路線。流量沒有到達互聯網。
C. EC2實例> GWLBE> NAT GW> IGW> Internet
D. EC2實例> GWLBE>互聯網
查看答案
正確答案: C
問題 #11
客戶已經在合作夥伴和應用程序VPC之間實施了GWLB。 FortiGate電器與多個AZ一起部署在合作夥伴VPC中,以透明地檢查流量。根據GWLB部署,應用程序流量將發生哪兩件事? (選擇兩個。)
A. 站和出站流量將用於多個設備,這將執行負載平衡。
B. 站和出站流量將進入同一設備,該設備將執行狀態處理。
C. 保留GWLB和FortiGate之間交換的原始流量的內容。
D. GWLB和FortiGate之間交換的原始流量將用於數據完整性。
查看答案
正確答案: BC
問題 #12
AWS本地網絡服務提供雲和本地網絡之間的巨大功能和相互連接。 AWS可以為AWS提供哪些其他三個功能來補充AWS提供的本地服務? (選擇三個。)
A. 高的VPN吞吐量
B. 絡過濾
C. OSPF iPSEC
D. 級動態路由
E. 有申請可見性的安全SD-WAN
查看答案
正確答案: BCE
問題 #13
請參閱展覽。流量是從EC2實例啟動的,注定要用於互聯網。哪個交通流量正確?
A. EC2實例> NAT GW> IGW> Internet
B. 有私人路線表中的互聯網路線。流量沒有到達互聯網。
C. EC2實例> GWLBE> NAT GW> IGW> Internet
D. EC2實例> GWLBE>互聯網
查看答案
正確答案: C
問題 #14
您需要將Fortinet HA雲形式模板部署到舞台上,並在創建VPC的同一區域中引導Fortigate配置,即俄亥俄州US-EAST-2。基於此信息,哪種陳述是正確的?
A. 可以使用FGCP Unicast配置創建一個S3存儲庫,並引導FortigatE
B. Fortinet HA雲層模板會自動創建一個S3桶。
C. 可以使用FGCP Unicast配置創建一個S3存儲庫,並引導FortigatE
D. 創建一個DynamoDB,以使用FGCP Unicast配置進行舞台和引導FortigatE
查看答案
正確答案: C
問題 #15
一個部署在多個AWS地區的云網絡的全球組織希望使用Fortigate Cloud-Native Firewall(CNF)建立下一代防火牆(NGFW)保護。該組織的兩個部署考慮是什麼? (選擇兩個。)
A. 們必須選擇AWS防火牆管理器以提供CNF實例。
B. 須保護每個AWS區域的CNF實例。
C. 個AWS帳戶可以與CNF實例關聯。
D. 需要一個CNF實例來保護所有AWS區域。
查看答案
正確答案: BC
問題 #16
一個組織創建了一個帶有兩個子網的VPC,並在AWS中部署了FortiGate-VM(VM04/C4.Xlarge)。 EC2實例最初配置了兩個彈性網絡接口(ENIS)。主要的ENI在公共子網上配置,並在私有子網上配置了輔助ENI。為了為FortiGate-VM提供Internet訪問,他們現在想將EIP與其主要ENI相關聯,但分配失敗了。哪種行動可以使EIP任務成功?
A. 建並將公共子網與Fortigate VM的主要ENI相關聯,然後將EIP分配給主要的ENI。
B. 閉FortiGate VM,如果它正在運行,則將EIP分配給主ENI,然後將其供電。
C. 建並附加到VPC的Internet網關,然後將EIP分配給Fortigate VM的主要ENI。
D. 建並將公共路由表附加到公共子網,將公共子網與Fortigate VM的主要ENI相關聯,然後將EIP分配給主要的ENI。
查看答案
正確答案: C
問題 #17
關於Forticloud門戶的哪兩個陳述是正確的? (選擇兩個。)
A. 可以直接從門戶網站獲得遠程訪問Fortigate VM的訪問。
B. 分配身份和訪問管理(IAM)門戶中的權限,您必須編寫JSON腳本。
C. 只有在購買FortiFlex許可證並在Forticare註冊後才訪問Fortiflex門戶。
D. 只能訪問您在AWS市場上訂閱的雲服務。
查看答案
正確答案: AC
問題 #18
已要求管理員在兩個可用性區域中在AWS雲中部署一個主動輔助(A-P)Fortigate群集。除了增強的冗餘外,與在同一可用性區中部署A-P高可用性相比,還有其他主要區別?
A. ortiGate設備充當一個邏輯實例。
B. 用輔助IP地址配置。
C. 需子網的數量較少。
D. 共享IP地址和子網。
查看答案
正確答案: D
問題 #19
組織在AWS VPC中部署了應用程序服務器,該服務器使用Transit Gateway Connect連接到公司數據中心。對應用程序的需求已經增長,連接需要更多的帶寬。實現更高的帶寬需要什麼?
A. 用可路由的公共IP地址而不是專用IP地址進行連接。
B. 不能增加帶寬的連接具有固定限制。
C. 於將GRE隧道縮放以提供更高的帶寬,因此無需更改配置更改。
D. 在組織的VPC之間添加一個過境VPC
查看答案
正確答案: C
問題 #20
組織在AWS VPC中部署了應用程序服務器,該服務器使用Transit Gateway Connect連接到公司數據中心。對應用程序的需求已經增長,連接需要更多的帶寬。實現更高的帶寬需要什麼?
A. 用可路由的公共IP地址而不是專用IP地址進行連接。
B. 不能增加帶寬的連接具有固定限制。
C. 於將GRE隧道縮放以提供更高的帶寬,因此無需更改配置更改。
D. 在組織的VPC之間添加一個過境VPC
查看答案
正確答案: C
問題 #21
客戶已經在合作夥伴和應用程序VPC之間實施了GWLB。 FortiGate電器與多個AZ一起部署在合作夥伴VPC中,以透明地檢查流量。根據GWLB部署,應用程序流量將發生哪兩件事? (選擇兩個。)
A. 站和出站流量將用於多個設備,這將執行負載平衡。
B. 站和出站流量將進入同一設備,該設備將執行狀態處理。
C. 保留GWLB和FortiGate之間交換的原始流量的內容。
D. GWLB和FortiGate之間交換的原始流量將用於數據完整性。
查看答案
正確答案: AB
問題 #22
一個部署在多個AWS地區的云網絡的全球組織希望使用Fortigate雲原始防火牆(CNF)建立下一代防火牆(NGFW)保護。該組織有兩個部署注意事項? (選擇兩個。)
A. 們必須選擇AWS防火牆管理器以提供CNF實例。
B. 須保護每個AWS區域的CNF實例。
C. 個AWS帳戶可以與CNF實例關聯。
D. 需要一個CNF實例來保護所有AWS區域。
查看答案
正確答案: BC
問題 #23
請參閱展覽。流量是從EC2實例啟動的,注定要用於互聯網。哪個交通流量正確?
A. EC2實例> NAT GW> IGW> Internet
B. 有私人路線表中的互聯網路線。流量沒有到達互聯網。
C. EC2實例> GWLBE> NAT GW> IGW> Internet
D. EC2實例> GWLBE>互聯網
查看答案
正確答案: C
問題 #24
您的組織正在決定在AWS Cloud中部署主動活動(A-A)或Active-Passive(A-P)Fortigate高可用性(HA)群集。 (選擇兩個。)
A. 於A-A集群,FortiGate必須執行SNAT入站以確保對稱交通流量。
B. A-A群集依賴於API要求Sfailovers。
C. A-A簇總是需要負載平衡器。
D. A-A簇可以使用軟件定義的網絡(SDN)執行故障轉移。
查看答案
正確答案: AC
問題 #25
您需要將Fortinet HA雲形式模板部署到舞台上,並在創建VPC的同一區域中引導Fortigate配置,即俄亥俄州US-EAST-2。基於此信息,哪種陳述是正確的?
A. 可以使用FGCP Unicast配置創建一個S3存儲庫,並引導FortigatE
B. Fortinet HA雲層模板會自動創建一個S3桶。
C. 可以使用FGCP Unicast配置創建一個S3存儲庫,並引導FortigatE
D. 創建一個DynamoDB,以使用FGCP Unicast配置進行舞台和引導FortigatE
查看答案
正確答案: C
問題 #26
請參閱展覽。客戶正在使用AWS彈性負載平衡器(ELB)。關於ELB配置,哪兩個語句正確? (選擇兩個。)
A. 載平衡器配置為加載多個可用性區域之間的平衡流量。
B. 馬遜資源名稱用於訪問負載平衡器節點和目標。
C. 可以使用DNS名稱到達ELB後面的目標。
D. 載平衡器是為虛擬公共雲(VPC)的內部流量配置的。
查看答案
正確答案: AC
問題 #27
一個部署在多個AWS地區的云網絡的全球組織希望使用Fortigate Cloud-Native Firewall(CNF)建立下一代防火牆(NGFW)保護。該組織的兩個部署考慮是什麼? (選擇兩個。)
A. 們必須選擇AWS防火牆管理器以提供CNF實例。
B. 須保護每個AWS區域的CNF實例。
C. 個AWS帳戶可以與CNF實例關聯。
D. 需要一個CNF實例來保護所有AWS區域。
查看答案
正確答案: BC
問題 #28
您需要將Fortinet HA雲形式模板部署到舞台上,並在創建VPC的同一區域中引導Fortigate配置,即俄亥俄州US-EAST-2。基於此信息,哪種陳述是正確的?
A. 可以使用FGCP Unicast配置創建一個S3存儲庫,並引導FortigatE
B. Fortinet HA雲層模板會自動創建一個S3桶。
C. 可以使用FGCP Unicast配置創建一個S3存儲庫,並引導FortigatE
D. 創建一個DynamoDB,以使用FGCP Unicast配置進行舞台和引導FortigatE
查看答案
正確答案: C
問題 #29
與FortiWeb Cloud相比,在虛擬公共雲(VPC)中部署FortiWeb VM的缺點是什麼?
A. 無法支持OWASP十大威脅的Web應用程序。
B. 不支持零日保護。
C. 用高級WAF保護比FortiWeb雲慢。
D. 有通過VPC進行的應用才能受到保護。
查看答案
正確答案: D
問題 #30
請參閱展覽。根據展覽中顯示的IGW入口路線表和GWLB部署,關於入站流量的兩個陳述是正確的? (選擇兩個。)
A. GWLB將流量轉發到Fortigate,而無需在其專用子網中封裝。
B. 過GWLB端點,入站流量直接向GWLB
C. 站流量通過GWLB端點向應用程序子網進行。
D. GWLB用基因協議封裝流量,並將其發送給FortigatE
查看答案
正確答案: BD

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.