不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

Fortinet FCSS_EFW_AD -7.4考試問題和答案,FCSS-企業防火牆7.4管理員| SPOTO

Spoto在主頁上的最新考試題庫 & 考古題,以100%的通過率在主頁上! Spoto提供正宗的思科CCNA,CCNP研究材料,CCIE實驗室解決方案,PMP,CISA,CISM,AWS和PALO ALTO考試庫。我們的全面研究材料與最新的考試目標非常一致。憑藉可靠的記錄,我們已經使全球成千上萬的候選人在首次嘗試時通過了IT認證。在過去的20多年中,Spoto成功地將眾多IT專業人員置於《財富》 500強公司中。

參加其他線上考試
問題 #1
管理員正在部署集線器和發言網絡,並使用OSPF作為動態協議。哪種配置對於鄰居相鄰?
A. 路由器配置中設置BFD啟用
B. 集線器接口中設置網絡型點對點點
C. 路由器配置中設置RFC1583兼容啟用
D. 集線器接口中設置虛擬鏈接啟用
查看答案
正確答案: B
問題 #2
請參閱展覽,該展覽顯示輪轂並發動部署。管理員正在部署多個輻條,包括用於連接到集線器的輻條的BGP配置。哪兩個命令允許管理員最大程度地減少配置? (選擇兩個。)
A. 居組
B. 線 - 反射委員會
C. 居範圍
D. ibgp-enforce-multihop
查看答案
正確答案: AC
問題 #3
Fortigate在處理會話的第一個數據包時執行的第一步是什麼?
A. 絡處理器(NP)中的會話密鑰安裝
B. 據加密和解密
C. ACL,HPE和IP完整性標頭檢查等安全檢查
D. 數據包直接卸載到內容處理器(CP)
查看答案
正確答案: C
問題 #4
檢查展覽中顯示的IKE實時調試的部分輸出;然後回答下面的問題。為什麼沒有隧道出現?
A. KE模式配置未在遠程IPSEC網關中啟用。
B. 程網關的第2階段配置與本地網關的第2階段配置不匹配。
C. 程網關的階段1配置與本地網關的階段1配置不符。
D. 個IPSEC網關使用主模式,而另一個IPSEC網關則使用侵略性模式。
查看答案
正確答案: C
問題 #5
兩個Fortigate設備需要哪些三個條件才能形成OSP鄰接? (選擇三個。)
A. OSPF成本匹配項
B. OSPF同伴IDS匹配
C. 好和死亡間隔匹配項
D. OSPF IP MTU匹配項
E. IP地址在同一子網中
查看答案
正確答案: ACDE
問題 #6
在FortiGate處於系統保護模式時,哪些全局配置設置會改變內容受到的流量的行為?
A. av-faberopenCorcect
B. MEM-FAILOPEN
C. UTM-FAILOPEN
D. IPS-Failopen
查看答案
正確答案: A
問題 #7
一家在不同國家購買了多個分支機構的公司需要在每個分支機構上安裝新的Fortigate設備。但是,IT員工缺乏足夠的知識來在FortiGate設備上實施初始配置。 (選擇三個。)
A. URL通配符域添加到網站CA證書中,並在SSL/SSH檢查配置文件中使用。
B. SSL/SSH檢查配置文件的“協議端口映射”部分中,輸入443,8443以分析標準(443)和非標準(8443)HTTPS端口。
C. 分析Web濾清器配置文件中的非標準端口,請在SSL/SSH檢查配置文件中使用TLSV1
D. 理員可以通過在SSL/SSH中啟用SNI檢查來阻止非標準端口的流量
查看答案
正確答案: ABE
問題 #8
帶有UTM配置文件的FortiGate設備已達到資源限制,管理員期望企業網絡中的流量增加。管理員已經收到了同一型號的額外堡壘。管理員應使用哪兩個協議將其他FortiGate設備集成到此企業網絡中? (選擇兩個。)
A. FGSP帶有外部負載平衡器
B. 於主動活動模式和開關的FGCP
C. fgcp處於主動模式和vdor禁用的情況下
D. 開關的VRRP
查看答案
正確答案: AB
問題 #9
檢查兩個Web濾波器調試命令的部分輸出;然後回答下面的問題:基於上述輸出,哪個是網站www.fgt99.com的Fortiguard Web過濾器類別?
A. 務和銀行業務
B. 用組織。
C. 務。
D. 息技術
查看答案
正確答案: D
問題 #10
LDAP用戶無法針對FortiGate設備進行身份驗證。檢查用戶嘗試身份驗證時展覽中顯示的實時調試輸出;然後回答下面的問題。根據展覽中的輸出,什麼會導致此身份驗證問題?
A. ortiGate已為LDAP管理員配置了錯誤的密碼。
B. 戶學生使用錯誤的密碼。
C. LDAP服務器中找不到用戶學生。
D. Fortigate已配置了錯誤的身份驗證模式。
查看答案
正確答案: C
問題 #11
管理員希望擴展IBGP會話並在IBGP網絡中優化路由表。管理員應該配置哪個參數?
A. 絡象徵檢查
B. ibgp-enforce-multihop
C. 居組
D. 線 - 反射委員會
查看答案
正確答案: D
問題 #12
管理員需要安裝IPS配置文件,而不會觸發可能影響應用程序並引起用戶正常流量問題的問題的誤報。管理員可以採取哪種行動來防止在IPS分析上進行誤報?
A. 用IPS配置文件擴展名選擇所有網絡內部服務和用戶的操作系統,協議和應用程序,以防止誤報。
B. 用掃描連接,以避免單擊可以提供殭屍網絡惡意軟件並創建誤報的可疑鏈接或附件。
C. IPS配置文件與Action Monitor一起使用,但是,管理員必須意識到這會損害網絡完整性。
D. 客戶端PC上安裝缺失或過期的SSL/TLS證書,以防止預期的誤報。
查看答案
正確答案: C
問題 #13
請參閱展覽,其中顯示了診斷命令的輸出,您可以從RTT值中得出什麼結論?
A. 著每個數據包丟失,其值會增加。
B. 初始值靜態設置為10。
C. 確定哪個Fortiguard服務器用於許可證驗證。
D. 的值表示在將評級請求發送到特定服務器後接收響應所需的時間。
查看答案
正確答案: D
問題 #14
用戶報告說,他們的計算機在訪問了安全的HTTPS網站後感染了惡意軟件。但是,當管理員檢查Fortigate日誌時,儘管在策略上使用了SSL證書和正確的配置文件,但他們並未發現該網站被發現是不安全的。管理員如何確保FortiGate可以在網站上分析加密的HTTPS流量?
A. 理員必須啟用信譽良好的網站,僅允許由Fortiguard Web過濾器評級的SSL/TLS網站。
B. 理員必須在SSL證書檢查中從SNI中提取URL提取,以確保FortiGate正確分析TLS三向握手。
C. 理員必須在TLS上啟用DNS,以防止在HTTPS網站上常見DNS請求中無法分析的假服務器名稱指示(SNI)。
D. 理員必須在SSL/SSH檢查配置文件中啟用完整的SSL檢查以解密數據包,並確保按預期對其進行分析。
查看答案
正確答案: D
問題 #15
管理員正在檢查企業網絡,並看到一個可疑數據包,其中MAC地址E0:23:FF:FC:00:86。管理員可以得出什麼兩個結論? (選擇兩個。)
A. 疑數據包與啟用Vdom的群集有關。
B. 網絡包括配置了FGSP協議的Fortigate設備。
C. 疑數據包與一個群集值低於255的群集有關。
D. 疑數據包對應於Fortigate設備上的端口7。
查看答案
正確答案: AD
問題 #16
請參閱展覽,其中包含部分路由表。假設配置了所有適當的防火牆策略,哪個ping將構成路線? (選擇兩個。)
A. IP地址10
B. IP地址10
C. IP地址10
D. IP地址10
查看答案
正確答案: ABC
問題 #17
管理員希望使用內置的嗅探器捕獲兩個Fortigates之間的ESP流量。如果管理員知道兩個Fortigates之間都沒有NAT設備,則管理員應執行什麼命令?
A. 斷嗅探小包任何“ UDP端口500”
B. 斷嗅探小包任何“ UDP端口4500”
C. 斷嗅探小包任何“ ESP”正確
D. 斷嗅探小包任何“ UDP端口500或UDP端口4500”
查看答案
正確答案: C
問題 #18
一家在不同國家購買了多個分支機構的公司需要在每個分支機構上安裝新的Fortigate設備。但是,IT人員缺乏足夠的知識來實施Fortigate設備上的初始配置。公司可以採用哪種方法在遠程分支上成功部署高級初始配置? (選擇三個。)
A. 用元數據變量根據每個Fortigate設備動態分配值。
B. 用配置模板並在設備層安裝配置設置。
C. 用全局ADOM將全局對象配置部署到每個FortiGate設備。
D. Fortimanager腳本中應用Jinja進行大規模和高級部署。
E. Fortimanager上添加Fortigate設備作為模型設備,並使用ZTP或LTP連接到FortiGate設備。
查看答案
正確答案: ABE
問題 #19
公司的來賓互聯網政策以代理模式運行,可以使用Fortiguard阻止對人工智能技術網站的訪問。但是,訪客用戶使用端口8443訪問了此類別中的頁面。 FortiGate需要更改哪些配置更改才能分析當前SSL檢查在訪客策略中處於活動狀態時,在非標準端口(例如8443)上分析HTTPS流量?
A. URL通配符域添加到網站CA證書中,並在SSL/SSH檢查配置文件中使用。
B. SSL/SSH檢查配置文件的“協議端口映射”部分中,輸入443,8443以分析標準(443)和非標準(8443)HTTPS端口。
C. 分析Web濾清器配置文件中的非標準端口,請在SSL/SSH檢查配置文件中使用TLSV1
D. 理員可以通過在SSL/SSH檢查配置文件中啟用SNI檢查來阻止非標準端口的流量。
查看答案
正確答案: B
問題 #20
在哪兩個狀態下,給定的會話被歸類為短暫的? (選擇兩個。)
A. CP會話等待完成三向握手。
B. 待FIN AC的TCP會話
C. 個帶有發送和接收的數據包的UDP會話。
D. 收到一個數據包的UDP會話。
查看答案
正確答案: AC
問題 #21
請參閱展覽,展示了IKE實時調試的命令。為什麼隧道不出現?
A. 共享密鑰不匹配
B. 程網關階段1配置不匹配本地網關階段1配置。
C. 程網關階段2配置與本地網關階段2配置不匹配。
D. 程網關使用侵略性模式,並且本地網關配置為使用主模式。
查看答案
正確答案: B
問題 #22
檢查以下路由表和BGP配置;然後回答下面的問題。 BGP連接已升起,但本地同行並未宣傳前綴192.168.1.0/24。哪種配置更改將使本地同伴宣傳此前綴?
A. 連接路由器重新分佈到BG
B. 靜態路由器重新分佈為bgcorcect
C. 用設置網絡import-check。
D. 用設置EBGP-Multipath。
查看答案
正確答案: B
問題 #23
哪些配置更改可以減少Fortigate中的內存利用? (選擇兩個。)
A. 少會話時間的時間。
B. 加TCP會話計時器。
C. 加Fortiguard的緩存時間。
D. 小要檢查的最大文件大小。
查看答案
正確答案: AD
問題 #24
請參閱展覽,該展覽顯示ADVPN網絡。 Spoke-1背後的客戶生成了位於Spoke-2後面設備的流量。集線器發送到Spoke-1以啟動動態隧道的第一條消息是什麼?
A. 捷查詢
B. 捷方式
C. 捷方式回复
D. 進
查看答案
正確答案: B
問題 #25
如果在Fortigate上調整TCP最大段(MSS),對應用程序有兩種影響? (選擇兩個。)
A. SS配置容易出錯,因為它需要對網絡路徑有透徹的了解。
B. MSS值增加時,數據包計數增加了不必要的TCP標頭。
C. MSS值降低時,總體數據吞吐量會減少。
D. MSS值降低時,網絡效率會提高。
查看答案
正確答案: AC
問題 #26
一名管理員收到了一份fortianalyzer警報,該警報是一天填充1個磁盤。經過調查,他們發現成千上萬的不尋常的DNS日誌請求,例如jhcmqk.website.com,沒有答案。後來,他們發現DNS滲透是通過UDP和TLS進行的。管理員如何阻止此數據盜用技術?
A. 建一個內聯CASB,以防止DNS滲透。
B. 置文件過濾器配置文件,以防止DNS去濾覺。
C. 用DNS過濾器以防止DNS滲透。
D. 用IPS配置文件和DNS去滲透相關的簽名。
查看答案
正確答案: D
問題 #27
請參閱展覽,該展覽顯示診斷命令的輸出。您可以從展覽中顯示的輸出中得出什麼結論? (選擇兩個。)
A. 是創建的針孔會話,以允許流量用於協議,需要其他會話才能通過FortiGate進行操作。
B. 是IPS引擎創建的預期會話。
C. 原始方向的流量(來自IP地址10
D. 始方向的流量(來自IP地址10
查看答案
正確答案: AD
問題 #28
命令在透明的vdom接口中設置向前域做什麼?
A. 配置了界面以根據域ID優先考慮流量,從而提高了指定VLAN的服務質量。
B. 通過基於VLAN ID分配廣播域將廣播域分配給界面,從而隔離了特定VLAN中的流量。
C. 將界面限制在僅從指定的VLAN管理流量,從而有效地隔離網絡流量。
D. 為接口分配一個唯一的域ID,使其可以在同一vdom內跨多個VLAN操作。
查看答案
正確答案: B
問題 #29
查看展覽,其中包含診斷命令的部分輸出,然後回答以下問題。根據輸出,以下哪個語句正確?
A. 用反重新遊戲。
B. DPD被禁用。
C. 速模式選擇器被禁用。
D. 程網關IP為10
查看答案
正確答案: A
問題 #30
請參閱展覽,其中包含會話表條目。關於本次會議的關於Fortigate檢查的哪個陳述是正確的?
A. Fortigate應用基於代理的檢查。
B. Fortigate應用基於流量的NGFW策略檢查。
C. Fortigate應用基於流的檢查。
D. Fortigate在沒有任何檢查的情況下轉發了本次會議。
查看答案
正確答案: A

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.