不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

Fortinet NSE4_FGT-7.2 考試試題和模擬考試, Fortinet NSE 4 FortiOS 7.2 | SPOTO

Fortinet NSE4_FGT-7.2 認證驗證了配置、管理和故障排除 Fortinet 網絡安全解決方案的高級技能。準備具有挑戰性的FortiOS 7.2考試需要進行實際練習。高質量的模擬測試是備考的最佳材料。SPOTO提供全面的Fortinet NSE4_FGT-7.2考試試題、模擬考試、考試轉儲和考試模擬器,其中包含數百個最新的示例問題和考試問題及答案。這些寶貴的在線考試問題和考試材料精確地反映了實際的認證考試,使您能夠找出知識差距,並最大限度地提高您的準備程度。無限制地訪問 SPOTO 的免費考試資源,在考試日之前進行全面練習。利用這些卓越的備考工具,自信地獲得 Fortinet 這一精英認證。
參加其他線上考試

問題 #1
- (考試題目 1)關於防火牆策略的策略 ID 號,哪個說法是正確的?
A. 要使用 CLI 修改防火牆策略。
B. 示防火牆策略中使用的對象數量。
C. 火牆策略重新排序時會發生變化。
D. 定義了處理規則的順序。
查看答案
正確答案: BD
問題 #2
- (考試題目 2)展品顯示了防火牆策略、代理策略和代理地址的 CLI 輸出。FortiGate 如何處理髮送到 http://www.fortinet.com 的流量?
A. 量將被重定向到透明代理,並由代理策略 ID 3 允許。
B. 量不會重定向到透明代理,防火牆策略 ID 1 將允許流量。
C. 量將重定向到透明代理,代理策略 ID 1 將允許流量。
D. 量將被重定向到透明代理,並被代理隱式拒絕策略拒絕。
查看答案
正確答案: C
問題 #3
- (考試題目 2)爲什麼 FortiGate 會在會話表中保留 TCP 會話幾秒鐘,即使雙方(客戶端和服務器)都已終止會話?
A. 取消 NAT 操作。
B. 成日誌
C. 成所有檢查工作。
D. 許在 FIN/ACK 數據包之後到達的無序數據包。
查看答案
正確答案: C
問題 #4
- (考試題目 1)查看入侵防禦系統 (IPS) 配置文件籤名設置。在 IPS 傳感器配置文件中添加 FTP.Login.Failed 籤名時,哪種說法是正確的?
A. 名設置使用自定義評級閾值。
B. 名設置包括一組其他籤名。
C. 許並記錄符合籤名的流量。
D. 合籤名的流量將被靜默丟棄並記錄。
查看答案
正確答案: D
問題 #5
- (考試題目 2)其中包含性能 SLA 配置。管理員在 FortiGate 上配置了性能 SLA。該配置未能生成任何流量。爲什麼 FortiGate 沒有爲性能 SLA 生成任何流量?
A. 置的參與者不是 SD-WAN 成員。
B. 能沒有靜態路由來路由性能 SLA 流量。
C. 置的公共服務器不支持 Ping 協議。
D. 需要打開啓用探針數據包開關。
查看答案
正確答案: A
問題 #6
- (考試題目 1)網絡管理員在 FortiGate 上啓用了 SSL 證書檢查和防病毒功能。通過 HTTP 下載 EICAR 測試文件時,FortiGate 檢測到病毒並阻止文件。通過 HTTPS 下載同一文件時,FortiGate 沒有檢測到病毒,文件可以下載。FortiGate 病毒檢測失敗的原因是什麼?
A. 用程序控制未啓用
B. SL/SSH 檢查配置文件不正確
C. 病毒配置文件配置不正確
D. 毒軟件定義不是最新的
查看答案
正確答案: BC
問題 #7
- (考試題目 2)哪種安全評級記分卡有助於識別網絡中的配置弱點和違反最佳實踐的情況?
A. 物覆蓋面
B. 動應答
C. 全態勢
D. 化
查看答案
正確答案: ABD
問題 #8
- (考試題目 2)在基於代理的網絡過濾器配置文件檢查模式下,以下哪些操作是 FortiGuard 基於類別的過濾器的有效操作?
A. 告
B. 免
C. 許
D. 習
查看答案
正確答案: AD
問題 #9
- (考試題目 2)網絡管理員在 FortiGate 上啓用了完全 SSL 檢查和 Web 過濾。訪問任何 HTTPS 網站時,瀏覽器都會報告證書警告錯誤。訪問 HTTP 網站時,瀏覽器不會報告錯誤。證書警告錯誤的原因是什麼?
A. 覽器需要軟件更新。
B. 用網頁過濾時,FortiGate 不支持完全 SSL 檢查。
C. SL/SSH 檢查配置文件上設置的 CA 證書尚未導入瀏覽器。
D. 在網絡連接問題。
查看答案
正確答案: B
問題 #10
- (考試題目 2)在基於 NGFW 策略的模式下,在同一防火牆策略中使用 URL 列表和應用程序控制有什麼限制?
A. 將對應用流量的掃描限制在 DNS 協議範圍內。
B. 能使用父籤名掃描應用程序流量。
C. 將對應用程序流量的掃描僅限於基於瀏覽器的技術類別。
D. 將對應用流量的掃描限制在應用類別範圍內。
查看答案
正確答案: D
問題 #11
- (考試題目 1)在網絡模式下使用 SSL VPN 時,FortiGate 如何操作?
A. ortiGate 充當 FDS 服務器。
B. ortiGate 充當 HTTP 反向代理。
C. ortiGate 充當 DNS 服務器。
D. ortiGate 充當路由器。
查看答案
正確答案: AC
問題 #12
- (考試題目 1)您可以在 FortiGate 上配置哪三個遠程日誌存儲選項?(選擇三個)。
A. ortiCache
B. ortiSIEM
C. ortiAnalyzer
D. ortiSandbox
E. ortiCloud
查看答案
正確答案: BCE
問題 #13
- (考試題目 1)根 VDOM 和 To_Internet VDOM 配置爲 NAT 模式。DMZ 和本地 VDOM 以透明模式配置。根 VDOM 是管理 VDOM。To_Internet VDOM 允許局域網用戶訪問互聯網。To_Internet VDOM 是唯一能訪問互聯網的 VDOM,它直接連接到 ISP 調製解調器。在這種配置下,哪種說法是正確的?
A. 地 VDOM 和根 VDOM 之間需要使用 VDOM 間鏈路來傳輸流量。
B. o_Internet VDOM 上需要一條靜態路由,以允許局域網用戶訪問互聯網。
C. 地 VDOM 和 DMZ VDOM 之間需要使用 VDOM 間鏈路來傳輸流量。
D. VDOM 和 To_Internet VDOM 之間不需要 VDOM 間鏈路,因爲根 VDOM 只用作管理 VDOM。
查看答案
正確答案: AB
問題 #14
- (考試題目 2)FortiGate 被配置爲基於策略的下一代防火牆 (NGFW),並直接在安全策略上應用 Web 過濾和應用程序控制。您還可以將哪兩個安全配置文件應用到安全策略中?(選擇兩個)。
A. 病毒掃描
B. 件過濾器
C. NS 過濾器
D. 侵防禦
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: