不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

Fortinet FCSS_NST_SE -7.4考試問題和答案,FCSS-網絡安全7.4支持工程師| SPOTO

Spoto在主頁上的最新考試題庫 & 考古題,以100%的通過率在主頁上! Spoto提供正宗的思科CCNA,CCNP研究材料,CCIE實驗室解決方案,PMP,CISA,CISM,AWS和PALO ALTO考試庫。我們的全面研究材料與最新的考試目標非常一致。憑藉可靠的記錄,我們已經使全球成千上萬的候選人在首次嘗試時通過了IT認證。在過去的20多年中,Spoto成功地將眾多IT專業人員置於《財富》 500強公司中。

參加其他線上考試
問題 #1
展覽。請參閱展覽,該展覽顯示了Fortigate配置。管理員正在對Fortigate上的Web過濾器問題進行故障排除。管理員配置了Web過濾器配置文件並將其應用於策略;但是,Web過濾器未檢查任何正在通過策略的流量。管理員必須採取什麼措施來解決問題?
A. 用WebFilter-Force-OfF
B. 加WebFilter-timeout。
C. 用Fortiguard-enycast。
D. 協議更改為TC
查看答案
正確答案: A
問題 #2
請參閱展覽。展覽顯示了使用命令診斷調試應用程序SAMLD -1診斷SAML連接的輸出。基於此輸出,您可以得出什麼結論?
A. Active Directory用於身份驗證。
B. 份驗證請求是針對SSL VPN連接的。
C. IDP IP地址為10
D. IDP IP地址為10
查看答案
正確答案: D
問題 #3
展覽。請參閱展覽,該展覽顯示診斷命令的輸出。在這種情況下,您可以對調試輸出的結論得出什麼結論?
A. TZ值的服務器不太優於評級請求。
B. Fortigate使用64
C. Fortiguard-Requests字段中的值與重量場中的值之間存在自然相關性。
D. 一台服務器在執行DNS查詢時提供的FortiGate提供,以尋找評分服務器列表,為121
查看答案
正確答案: C
問題 #4
展覽。請參閱展覽,該展覽顯示了Fortigate配置。管理員正在對Fortigate上的Web過濾器問題進行故障排除。管理員配置了Web過濾器配置文件並將其應用於策略;但是,Web過濾器未檢查任何正在通過策略的流量。管理員必須採取什麼措施來解決問題?
A. 用網絡濾光器 - 強制 - 關閉。
B. 加WebFilter-超時。
C. Enable Fortiguard -Anycast。
D. 協議更改為TCP。
查看答案
正確答案: A
問題 #5
展覽會引用展覽會,該展覽顯示了Fortigate配置。管理員正在對Fortigate上的Web過濾器進行故障排除。管理員配置了Web過濾器配置文件並將其應用於策略;但是,Web過濾器沒有檢查任何正在通過策略的流量。管理員必須採取什麼措施來解決該問題?
A. 用WebFilter-ForcE
B. 加WebFilter-timeout。
C. 用Fortiguard-enycast。
D. 協議更改為TCP。
查看答案
正確答案: A
問題 #6
請參閱展覽。診斷SYS TOP命令提供哪三個信息? (選擇三個。)
A. iglogd守護程序在CPU核心ID上運行0
B. 斷SYS TOP命令已運行18分鐘。
C. 果管理員按鍵盤上按M,則Miglogd守護程序將位於列表之上。
D. CMDBSVR過程佔據了總用戶內存空間的2
E. 果Neweli守護程序繼續處於R狀態,則需要手動重新啟動它。
查看答案
正確答案: ACD
問題 #7
請參閱展覽,該展覽顯示命令的輸出獲取路由器信息BGP鄰居100.64.2.254廣告路線。您可以從輸出中得出什麼結論?
A. 名BGP參與者的BGP狀態為OpenConfirm。
B. 居的路由器ID為100
C. BGP鄰居正在向本地路由器宣傳10
D. 地路由器正在向其BGP鄰居宣傳10
查看答案
正確答案: D
問題 #8
展覽。
A. 美的前向保密(PFS)在配置中啟用了。
B. 地網關IP地址為10
C. 顯示了第2階段的談判。
D. 發器提供遙控器作為其IPSEC同行iCorrect
查看答案
正確答案: ACD
問題 #9
參考展覽。管理員期望從FGT-A接收宣傳的8.8.8.8.8/32路線。在FGT-B上,他們確認該路線正在廣告並收到,但是,該路線並未註入路由表中。這個問題最有可能的原因是什麼?
A. 由表中存在到8
B. FGT-B配置了前綴列表,拒絕將8
C. 理員錯誤地配置了FGT-的路線的重新分佈
D. FGT-8配置了分佈列表,拒絕將8
查看答案
正確答案: B
問題 #10
請參閱展覽,該展覽顯示了實時OSPF調試的部分輸出。為什麼兩個Fortigate設備無法形成鄰接?
A. ello數據包是從ID 0
B. 試鄰接的兩個Fortigate設備在0
C. 種FortiGate設備被配置為需要身份驗證,而另一個則不需要身份驗證。
D. Fortigate設備上的密碼不匹配。
查看答案
正確答案: C
問題 #11
關於保護模式的哪兩個陳述是正確的? (選擇兩個。)
A. 系統內存達到配置的極端閾值時,FortiGate進入節約模式。
B. Fortigate開始為新會話採取配置的動作,需要當系統內存達到配置的紅色閾值時,需要內容檢查。
C. Fortigate退出保存模式當系統內存速度低於配置的綠色閾值。
D. Fortigate開始在系統內存達到配置的紅色閾值時刪除所有新會話。
查看答案
正確答案: BC
問題 #12
關於從FSSO收集器代理髮送的心跳消息,哪兩個陳述是正確的? (選擇兩個。)
A. 以使用命令診斷debug authd fsso列表來查看心跳消息。
B. 以在收集器代理日誌中看到心跳消息。
C. 以在Fortigate上使用真實的FSSO調試來看到心跳消息。
D. 跳消息必須在Fortigate上手動啟用。
查看答案
正確答案: ABC
問題 #13
請參閱展覽,該展覽顯示了實時LDAP調試的截斷輸出。您可以從輸出中得出什麼兩個結論? (選擇兩個。)
A. 置的LDAP服務器的名稱是實驗室。
B. 戶使用CN = John Smith進行身份驗證。
C. Fortios能夠在LDAP身份驗證過程的步驟3(綁定請求)中找到用戶。
D. Fortios在LDAP身份驗證過程中執行第二步(搜索請求)。
查看答案
正確答案: ABD
問題 #14
請參閱展覽,其中顯示了調試命令的輸出。關於輸出的兩個陳述是正確的? (選擇兩個。)
A. 匯處是OSPF骨幹區域的一部分。
B. VORZ4網絡段共有五個OSPF路由器
C. 中一個鄰居的路由器ID為0
D. 連接到port4的網絡中,兩個OSPF路由器均已下降。
查看答案
正確答案: AD
問題 #15
請參閱展覽,網絡拓撲和部分路由表。 FortiGate已經配置了防火牆策略,該策略允許所有ICMP流量從port1流到port3。管理員必須執行哪些更改,以確保服務器處於10.4.0.1/24,從筆記本電腦收到ECHO回复,在10.1.0.0.1/24?
A. 配置系統設置下啟用不對稱路由。
B. 配置從嚴格的RPF檢查模式更改為可行的RPF檢查模式。
C. 許所有ICMP流量從port3到port1的防火牆策略。
D. 筆記本電腦上的默認網關修改為10
查看答案
正確答案: C
問題 #16
管理員希望使用內置的嗅探器捕獲兩個Fotigate設備之間的加密2階段流量。如果管理員知道兩個Fortige設備之間都沒有NAT設備,則管理員應運行哪個命令?
A. 斷嗅探小包任何“ UDP端口500”
B. 斷嗅探小包任何'lp proto 50'Correct
C. 斷嗅探小包任何“ UDP端口4500”
D. 斷嗅探小包任何“ ah”
查看答案
正確答案: B
問題 #17
展覽。請參閱展覽,其中包含來自IKE真實時間調試的部分輸出。關於此調試輸出的兩個陳述正確? (選擇兩個。)
A. 美的前向保密(PFS)在配置中啟用。
B. 地網關IP地址為10
C. 顯示了第2階段的談判。
D. 起者提供遙控器作為其IPSEC對等ID
查看答案
正確答案: CD
問題 #18
展覽。請參閱展覽,其中顯示了會話的輸出。哪兩個陳述為真? (選擇IWO。)
A. CP會話已成功建立。
B. 會話是從身份驗證的用戶開始的。
C. 在使用流程檢查檢查會話。
D. 議正在卸載。
查看答案
正確答案: AB
問題 #19
關於並行路徑處理的哪種陳述是正確的(PPP)?
A. PPP不適用於已建立會話的一部分的數據包。
B. 件配置對PPP沒有影響。
C. PPP從一組並行選項標識中選擇最佳路徑TOR處理數據包。
D. 有Fortigate硬件配置會影響數據包所採用的路徑。
查看答案
正確答案: C
問題 #20
請參閱展覽,其中顯示了調試命令的輸出。關於輸出的兩個陳述是正確的? (選擇兩個。)
A. 匯處是OSPF骨幹區域的一部分。
B. VORZ4網絡段共有五個OSPF路由器
C. 中一個鄰居的路由器ID為0
D. 連接到port4的網絡中,兩個OSPF路由器均已下降。
查看答案
正確答案: AD
問題 #21
請參閱展覽會,該展覽顯示了ICMP流量的FortiGate和部分會話信息上的port1接口配置。如果會影響該會話的路由變更,會話信息會發生什麼?
A. 有DEV = 7的接口和網關信息將被刪除。
B. 非從路由表刪除當前路線,否則會話信息將不會更改。
C. 話將被標記為臟,但不會執行任何路線查找。
D. 及Port7或Port19的會話不會匯總其路由信息。
查看答案
正確答案: B
問題 #22
請參閱展覽,該展覽顯示了策略路由表條目的輸出。
A. SDB路由正確
B. 規政策路線
C. 條常規的政策路線,與FIB中的活動靜態路線相關聯
D. SD-WAN規則
查看答案
正確答案: A
問題 #23
展覽。請參閱展覽,該展覽顯示診斷命令的輸出。在這種情況下,您可以對調試輸出的結論得出什麼結論?
A. 它執行DNS查詢時,它提供給FortiGate的第一台服務器尋找評級服務器列表,為121
B. Fortiguard中的值之間存在自然相關性 - 請求字段與重量字段中的值。
C. Fortigate使用64
D. TZ值負值的服務器不太優選評級請求。
查看答案
正確答案: B
問題 #24
圖1。圖表2。請參閱展覽,其中顯示了內部網絡上用戶的Fortigate和部分Internet會話信息的配置。管理員希望在兩個服務提供商連接之間的會話故障轉移。管理員必須做出哪兩個更改,以強迫此現有會話立即開始使用其他接口? (選擇兩個。)
A. 改港口的優先級!靜態路線到11。
B. 端口2靜態路線的優先級更改為5。
C. 置未設置的snat-route-change將其返回到默認設置。
D. 置設置snat-route-change enablE
查看答案
正確答案: AD
問題 #25
請參閱展覽,該展覽顯示了策略路由表條目的輸出。輸出顯示哪種類型的策略路線?
A. 規政策路線
B. 條常規的政策路線,與FIB中的活動靜態路線相關聯
C. SD-WAN規則
D. ISDB路線
查看答案
正確答案: D
問題 #26
本地OSPF路由器無法與同伴建立鄰接。管理員應該做哪兩件事來解決問題? (選擇兩個。)
A. 查兩個同行在同一子網內是否具有IP地址。
B. 查IP協議89是否被阻止。
C. 查TCP端口179是否被阻塞。
D. 查是否有通往同伴的活動靜態路線。
查看答案
正確答案: AB
問題 #27
考慮服務器名稱指示(SNI)與服務器證書中的任何主題替代名稱(SAN)不匹配的方案。使用默認設置進行SSL證書檢查時,哪個動作將採取哪種操作?
A. ortiGate使用用戶網絡瀏覽器中的SNI。
B. Fortigate關閉連接,因為這代表了無效的SSL/TLS配置。
C. FortiGate使用服務器證書中SAN字段中列出的第一個條目。
D. FortiGate使用服務器證書中主題字段的CN信息。
查看答案
正確答案: D
問題 #28
請參閱展覽,該展覽顯示了Fortios內核板的部分輸出。哪個陳述是真的?
A. CTP_Session板的總板大小為0 kb,並且與用戶空間相關聯。
B. IP_Session板的總板大小為3600 kb,與用戶空間相關聯。
C. IP6_Session板的總板大小為1300 kb,與內核相關。
D. TCP_Session板的總板大小為7500 kb,與內核相關。
查看答案
正確答案: D
問題 #29
請參閱展覽會顯示會話條目的展覽。關於此會話的哪個陳述是正確的?
A. 起者的退貨流量將發送至10
B. 送給發起人的退貨流量將發送10
C. 是一個從10
D. 是一個從10
查看答案
正確答案: D
問題 #30
關於保護模式的哪兩個陳述是正確的? (選擇兩個。)
A. 系統內存達到配置的極端閾值時,FortiGate進入節約模式。
B. Fortigate開始為新會話採取配置的動作,需要當系統內存達到配置的紅色閾值時,需要內容檢查。
C. Fortigate退出保存模式當系統內存速度低於配置的綠色閾值。
D. Fortigate開始在系統內存達到配置的紅色閾值時刪除所有新會話。
查看答案
正確答案: BC

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.