不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

Fortinet NSE4_FGT-7.2 認證考試問題與答案,Fortinet NSE 4 FortiOS 7.2 | SPOTO

Fortinet NSE 4 - FortiOS 7.2認證是爲在企業網絡安全基礎設施中配置和管理防火牆解決方案的網絡和安全專業人員量身定製的。在SPOTO,我們提供全面的資源來幫助您成功通過認證。我們的模擬測試旨在模擬實際考試環境,通過考試問題和答案、考試轉儲和樣題爲您提供實踐經驗。這些資源與我們廣泛的考試材料和答案相輔相成,有助於全面備考。我們的考試模擬器爲在線試題和模擬考試提供了一個動態平臺,使您能夠衡量自己的準備情況並完善考試練習。有了SPOTO,高質量的模擬測試將成爲您掌握Fortinet NSE 4 - FortiOS 7.2認證考試和提升您在網絡與安全管理領域職業生涯的最佳盟友。
參加其他線上考試
問題 #1
檢查展品,其中包含虛擬 IP 和防火牆策略配置。WAN(端口 1)接口的 IP 地址爲 10.200.1.1/24。局域網(端口 2)接口的 IP 地址爲 10.0.1.254/24。第一個防火牆策略在傳出接口地址上啓用了 NAT。第二個防火牆策略將 VIP 配置爲目標地址。哪個 IP 地址將用於對來自 IP 地址爲 10.0.1.10/24 的工作站的 Internet 流量進行源 NAT?
A. 10
B. 域網(端口 1)子網 10
C. 10
D. 10
查看答案
正確答案: C
問題 #2
檢查 FortiGate 配置:如果在主動身份驗證策略之後是不帶身份驗證的直通策略,未通過身份驗證的用戶會發生什麼情況?
A. 戶必須再次登錄進行身份驗證。
B. 經身份驗證,用戶將被拒絕訪問資源。
C. 會提示用戶進行身份驗證。
D. 戶身份驗證發生在接口級別。
查看答案
正確答案: A
問題 #3
管理員配置了以下設置:配置的作用是什麼?(選擇兩項)。
A. 少拒絕流量產生的日誌量。
B. 所有接口執行設備檢測 30 分鐘。
C. 止被拒絕的用戶 30 分鐘。
D. 被拒絕的流量創建會話。
查看答案
正確答案: CD
問題 #4
關於 FSSO 收集器代理計時器,以下哪些說法是正確的?
A. 作站驗證間隔用於定期檢查工作站是否仍然是域成員。
B. P 地址更改驗證間隔會監控安裝收集器代理的服務器 IP 地址,並在其更改時更新收集器代理配置。
C. 戶組緩存到期用於淘汰受監控的組。
D. 條目超時時間間隔用於老化未驗證狀態的條目。
查看答案
正確答案: D
問題 #5
一位團隊經理決定,雖然團隊中的一些成員需要訪問特定網站,但團隊中的大多數成員不需要。哪種配置選項是支持這一要求的最有效選項?
A. 指定網站實施網絡過濾器類別覆蓋。
B. 指定網站實施網絡過濾器身份驗證
C. 指定網站實施網頁過濾配額。
D. 指定網站實施 DNS 過濾。
查看答案
正確答案: A
問題 #6
NGFW 模式設置爲基於配置文件時,基於流量的檢查模式下的網絡過濾器支持以下哪些功能?
A. ortiGuard 配額
B. 態 URL
C. 索引擎
D. 級選項
查看答案
正確答案: D
問題 #7
FortiGate 如何驗證遠程 LDAP 用戶的登錄憑證?
A. ortiGate 根據登錄憑證重新生成算法,並將其與 LDAP 服務器上存儲的算法進行比較。
B. ortiGate 將用戶輸入的憑證發送到 LDAP 服務器進行身份驗證。
C. ortiGate 查詢 LDAP 服務器的憑證。
D. ortiGate 查詢自己的數據庫以獲取憑證。
查看答案
正確答案: B
問題 #8
關於 SSL VPN 門戶的 SSL VPN 設置,以下哪些說法是正確的?
A. 認情況下,FortiGate 使用 WINS 服務器解析名稱。
B. 認情況下,SSL VPN 門戶要求安裝客戶證書。
C. 認情況下,已啓用拆分隧道。
D. 認情況下,管理 GUI 和 SSL VPN 門戶使用相同的 HTTPS 端口。
查看答案
正確答案: D
問題 #9
使用 WPAD DNS 方法時,瀏覽器使用哪種 FQDN 格式來查詢 DNS 服務器?
A. srv_proxy。/wpad
B. srv_tcp
C. wpad。
D. 代理。
查看答案
正確答案: A
問題 #10
關於從 CLI 備份日誌和從 GUI 下載日誌,以下哪些說法是正確的?(請選擇兩項)。
A. 圖形用戶界面下載日誌僅限於當前的過濾視圖
B. LI 的日誌備份不能恢復到另一個 FortiGate。
C. 以將 CLI 的日誌備份配置爲按計劃時間上傳到 FTP
D. 圖形用戶界面下載的日誌存儲爲 LZ4 壓縮文件。
查看答案
正確答案: BC
問題 #11
檢查展品中顯示的網絡圖,然後回答下列問題:防火牆管理員必須在 FGT1 上配置等價多路徑 (ECMP) 路由,以確保端口 1 和端口 3 鏈路同時用於所有發往 172.20.2.0/24 的流量。以下哪些靜態路由可滿足 FGT1 上的這一要求?
A. 172
B. 172
C. 172
D. 172
查看答案
正確答案: CD
問題 #12
管理員需要創建 SSL-VPN 連接,以便使用書籤端口轉發訪問內部服務器。該配置需要哪些步驟?
A. 客戶配置 SSL VPN 領域,以便使用端口轉發書籤。
B. 置客戶端應用程序,通過 FortiClient 轉發 IP 流量。
C. 置分配給 SSL VPN 用戶的虛擬 IP 地址。
D. 置客戶端應用程序,將 IP 流量轉發到 Java applet 代理。
查看答案
正確答案: D
問題 #13
管理員發現端口 1 接口無法配置 IP 地址。原因可能是什麼?(選擇三個)。
A. 口已配置爲單臂嗅探器。
B. 口是虛擬線對的成員。
C. 行模式是透明的。
D. 口是區域的成員。
E. 口已啓用 "自選門戶"。
查看答案
正確答案: ABC
問題 #14
檢查展品,其中顯示了網絡過濾實時調試的輸出結果。爲什麼網站 www.bing.com 會被阻止?
A. 站 www
B. 戶尚未對 FortiGate 進行身份驗證。
C. 絡服務器 IP 地址 204
D. ww
查看答案
正確答案: AB
問題 #15
關於基於策略的 IPsec 隧道,以下哪些說法是正確的?(請選擇兩項)。
A. 們可配置爲 NAT/路由和透明運行模式。
B. 們支持 L2TP-over-IPsec。
C. 們需要兩個防火牆策略:流量流向各一個。
D. 們支持 GRE-over-IPsec。
查看答案
正確答案: AB
問題 #16
檢查此 FortiGate 配置:檢查以下調試命令的輸出:根據上述診斷輸出,FortiGate 如何處理需要檢查的新會話流量?
A. 許,但不能檢查
B. 要檢查是基於流程的,就允許進行檢查
C. 被丟棄了。
D. 要只需要進行殺毒檢查,就可以進行檢查。
查看答案
正確答案: A
問題 #17
HTTP 公鑰引腳(HPKP)可能成爲實施全面 SSL 檢查的障礙。有哪些解決方案可以解決這個問題?(選擇兩個)。
A. 相關安全配置文件啓用 "允許無效 SSL 證書"。
B. 網絡瀏覽器更改爲不支持 HPKP 的瀏覽器。
C. 使用 HPKP 的網站免於全面 SSL 檢查。
D. CA 證書(驗證網絡服務器證書所需的證書)安裝到用戶計算機的存儲空間。
查看答案
正確答案: BC
問題 #18
檢查展品中顯示的路由數據庫,然後回答下列問題:以下哪些說法是正確的?(選擇兩項)。
A. 口 3 默認路由的距離最大。
B. 口 3 默認路由的度量最小。
C. 由表中將有八條路由處於活動狀態。
D. 口 1 和端口 2 的默認路由在路由表中處於活動狀態。
查看答案
正確答案: AD
問題 #19
在以主動-主動模式運行的 HA 集羣中,卸載到輔助 FortiGate 的 HTTP 會話 SYN 數據包採用哪種路徑?
A. 戶端 > 副 FortiGate > 主 FortiGate > Web 服務器
B. 戶端 > 主 FortiGate > 副 FortiGate > 主 FortiGate > Web 服務器
C. 戶端 > 主 FortiGate > 副 FortiGate > Web 服務器
D. 戶端 > 副 FortiGate > Web 服務器
查看答案
正確答案: B
問題 #20
一位團隊經理決定,雖然團隊中的一些成員需要訪問某個網站,但團隊中的大多數成員不需要。哪種配置選項是支持這一要求的最有效方法?
A. 指定網站實施網絡過濾器身份驗證。
B. 指定網站實施網頁過濾類別覆蓋。
C. 指定網站實施 DNS 過濾。
D. 指定網站實施網絡過濾配額。
查看答案
正確答案: C
問題 #21
如果流量與設置爲隔離 IP 地址的 DLP 過濾器相匹配,FortiGate 會採取什麼措施?
A. 會通過發送電子郵件通知管理員。
B. 提供了一個 DLP 塊替換頁面,並附有下載文件的鏈接。
C. 會在配置的時間間隔內阻止該 IP 地址未來的所有流量。
D. 會歸檔該 IP 地址的數據。
查看答案
正確答案: C
問題 #22
展品顯示了 IKE 實時調試的部分輸出。關於輸出,以下哪項是正確的?
A. PN 已配置爲使用預共享密鑰驗證。
B. 展身份驗證 (XAuth) 成功。
C. emote 是遠程 IPsec 對等設備的主機名。
D. 1 階段癱瘓。
查看答案
正確答案: A
問題 #23
檢查包含會話診斷輸出的展品。關於會話診斷輸出,以下哪些說法是正確的?
A. 話處於 ESTABLISHED 狀態。
B. 話處於 LISTEN 狀態。
C. 話處於 TIME_WAIT 狀態。
D. 話處於 CLOSE_WAIT 狀態。
查看答案
正確答案: A
問題 #24
關於使用出站接口 IP 地址並禁用固定端口的防火牆策略 NAT,哪些說法是正確的?
A. 就是所謂的多對一 NAT。
B. IP 被轉換爲輸出接口 IP。
C. 用源端口和源 MAC 地址跟蹤連接。
D. 使用端口地址轉換。
查看答案
正確答案: AB
問題 #25
哪些陳述最能說明自動發現 VPN (ADVPN)。(請選擇兩項)。
A. 需要使用動態路由協議,以便輻條可以了解到其他輻條的路由。
B. 有 IKEv2 才支持 ADVPN。
C. 道在輻條之間動態協商。
D. 個輻條都需要與其他輻條配置靜態隧道,以便提前定義第 1 階段和第 2 階段建議。
查看答案
正確答案: AC
問題 #26
在使用 WPAD 和 DHCP 發現方法時,以下哪些說法是正確的?(請選擇兩項)。
A. 果 DHCP 方法失敗,瀏覽器將嘗試 DNS 方法。
B. 覽器需要預先配置 DHCP 服務器的 IP 地址。
C. 覽器向 DHCP 服務器發送 DHCPONFORM 請求。
D. HCP 服務器提供 PAC 文件供下載。
查看答案
正確答案: AC

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.