不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

Fortinet NSE4_FGT-7.2 考試成功:模擬考試和學習資源,Fortinet NSE 4 FortiOS 7.2 | SPOTO

通過SPOTO全面的學習資源和模擬測試,成功通過Fortinet NSE 4 - FortiOS 7.2認證。該認證對於在企業網絡安全設置中管理防火牆解決方案的網絡和安全專業人士而言至關重要。SPOTO 提供一流的模擬測試、考試轉儲和樣題,以提高您的考試準備程度。我們的考試材料和答案可確保您做好充分準備,而考試模擬器則爲在線試題和模擬考試提供了一個逼真的平臺。相信SPOTO的高質量學習資源和模擬考試能夠增強您的信心,在Fortinet NSE 4 - FortiOS 7.2考試中取得優異成績。有了SPOTO,您將擁有考試成功和網絡與安全管理職業發展所需的工具和支持。
參加其他線上考試
問題 #1
管理員需要爲使用相同軟令牌的多個站點配置 VPN 用戶訪問。要實現這一目標,管理員必須做些什麼?
A. 理員可以在多個 FortiGate 上註冊同一個 FortiToken。
B. 理員必須使用 FortiAuthenticator 設備。
C. 理員可以使用第三方 radius OTP 服務器。
D. 理員必須使用用戶自助註冊服務器。
查看答案
正確答案: B
問題 #2
某組織要求遠程用戶通過 SSL/TLS 連接發送在其 PC 上運行的外部應用程序數據和訪問 FTP 資源。
A. SL VPN 書籤
B. SL VPN 隧道
C. 信任網絡訪問
D. SL VPN 快速連接
查看答案
正確答案: B
問題 #3
哪三種說法可以解釋基於流量的防病毒配置文件?(請選擇三個)。
A. 於流量的檢測使用基於代理的檢測中可用掃描模式的混合模式。
B. 果檢測到病毒,最後一個數據包將傳送給客戶端。
C. PS 引擎可獨立處理程序。
D. ortiGate 緩衝整個文件,但同時向客戶端傳輸。
E. 基於代理的檢測相比,基於流量的檢測能優化性能。
查看答案
正確答案: ADE
問題 #4
管理員需要增加網絡帶寬並提供冗餘。管理員必須選擇什麼接口類型來綁定多個 FortiGate 接口?
A. LAN 接口
B. 件開關接口
C. 合界面
D. 餘接口
查看答案
正確答案: C
問題 #5
在基於 NGFW 策略的模式下,在同一防火牆策略中使用 URL 列表和應用程序控制有什麼限制?
A. 將對應用流量的掃描限制在 DNS 協議範圍內。
B. 能使用父籤名掃描應用程序流量。
C. 將對應用程序流量的掃描僅限於基於瀏覽器的技術類別。
D. 將對應用流量的掃描限制在應用類別範圍內。
查看答案
正確答案: D
問題 #6
管理員需要增加網絡帶寬並提供冗餘。管理員必須選擇哪種接口類型來綁定多個 FortiGate 接口?
A. 餘接口
B. 件交換接口
C. LAN 接口
D. 合接口
查看答案
正確答案: D
問題 #7
一位網絡管理員正在對兩臺 FortiGate 設備之間的 IPsec 隧道進行故障排除。管理員發現第 1 階段無法啓動。管理員還重新設置了兩臺 FortiGate 設備上的預共享密鑰,以確保它們相匹配。根據第 1 階段配置和展品中顯示的圖表,哪兩個配置更改可以使第 1 階段啓動?(選擇兩項)。
A. HQ-FortiGate 上,將 IKE 模式設爲主模式(ID 保護)。
B. 兩臺 FortiGate 設備上,將 "死對等檢測 "設置爲 "按需"。
C. HQ-FortiGate 上禁用 Diffie-Helman 第 2 組。
D. Remote-FortiGate 上,將端口 2 設置爲接口。
查看答案
正確答案: AD
問題 #8
以下哪種 SD-WAN 負載均衡方法使用接口權重值來分配流量?
A. IP
B. 出效應
C. 積
D. 議
查看答案
正確答案: BD
問題 #9
網絡管理員在 FortiGate 上啓用了完全 SSL 檢查和 Web 過濾。訪問任何 HTTPS 網站時,瀏覽器都會報告證書警告錯誤。訪問 HTTP 網站時,瀏覽器不會報告錯誤。
A. 覽器需要軟件更新。
B. 用網頁過濾時,FortiGate 不支持完全 SSL 檢查。
C. SL/SSH 檢查配置文件上設置的 CA 證書尚未導入瀏覽器。
D. 在網絡連接問題。
查看答案
正確答案: C
問題 #10
附圖 A 顯示了網絡圖,附圖 B 顯示了防火牆策略配置和 VIP 對象配置。如果主機 10.200.3.1 在端口 10443 上向 10.200.1.10 發送一個 TCP SYN 數據包,在 FortiGate 將數據包轉發到目的地後,數據包的源地址、目標地址和目標端口將是什麼?
A. 10
B. 10
C. 10
查看答案
正確答案: C
問題 #11
請參考展品。 在展品所示的網絡中,Web 客戶端無法連接 HTTP Web 服務器。管理員運行 FortiGate 內置嗅探器並獲得如圖所示的輸出。管理員下一步應如何排除故障?此解決方案將通過跟蹤通過 FortiGate 設備的數據包流並顯示每個步驟的詳細信息來幫助管理員排除故障。
A. 網絡服務器上運行嗅探器。
B. 使用連接到端口 1 的外部嗅探器捕獲流量。
C. 在 FortiGate 中執行另一次嗅探,這次使用過濾主機 10
D. 行調試流程
查看答案
正確答案: D
問題 #12
關於 RPF 檢查,哪兩個說法是正確的?
A. PF 檢查在任何新會話的第一個發送數據包上運行。
B. PF 檢查在任何新會話的第一個應答數據包上運行。
C. PF 檢查在任何新會話的第一個發送和回複數據包上運行。
D. PF 是一種保護 FortiGate 和網絡免受 IP 欺騙攻擊的機制。
查看答案
正確答案: AD
問題 #13
關於基於會話的身份驗證,哪三種說法是正確的?(請選擇三個)。
A. TTP 會話被視爲單個用戶。
B. 自同一源 IP 地址的 IP 會話被視爲單個用戶。
C. 可以區分同一源 IP 地址後面的多個客戶端。
D. 要更多資源。
E. 果源 NAT 後面有多個用戶,則不建議使用此方法
查看答案
正確答案: ACD
問題 #14
請參閱展品。該展品包含網絡接口配置、防火牆策略和 CLI 控制臺配置。FortiGate 將如何處理 LAN 接口流量的用戶身份驗證?
A. 果實施了完全直通策略,則不會提示用戶進行身份驗證。
B. 售羣組的用戶將收到驗證提示,並可使用正確的憑據成功驗證。
C. 策略級別執行身份驗證;所有用戶都會被提示進行身份驗證。
D. 統會提示人力資源組的用戶進行身份驗證,用戶可以使用正確的憑據成功進行身份驗證。
查看答案
正確答案: C
問題 #15
管理員需要防止應用程序會話在 80 端口超時。管理員可以做出哪兩項更改來解決這個問題,而不會影響通過 FortiGate 運行的任何現有服務?(選擇兩項)。
A. 建一個包含新 HTTP 服務的新防火牆策略,並將其置於現有 HTTP 策略之上。
B. HTTP 服務創建一個新的服務對象,並將會話 TTL 設置爲永不
C. config system-ttl 下將 TTL 值設置爲永不
D. HTTP 策略的會話 TTL 設置爲最大值
查看答案
正確答案: BC
問題 #16
如果問題既不在物理層也不在鏈路層,您可以使用哪三個 CLI 命令來排除第 3 層問題?(選擇三個)。
A. 診斷系統頂部
B. 執行 ping
C. 執行 traceroute
D. 診斷任何嗅探器數據包
E. 獲取系統 arp
查看答案
正確答案: BCD
問題 #17
關於 FortiGate HA 羣集虛擬 IP 地址,哪兩個說法是正確的?(請選擇兩項)。
A. 跳接口有手動分配的虛擬 IP 地址。
B. FortiGate 設備加入或離開羣集時,虛擬 IP 地址會發生變化。
C. 擬 IP 地址用於區分羣集成員。
D. 集中的主設備始終被分配 IP 地址 169
查看答案
正確答案: C
問題 #18
某組織的員工需要通過高延遲互聯網連接到辦公室,管理員應調整哪項 SSL VPN 設置以防止 SSL VPN 協商失敗?
A. 改 session-ttl。
B. 改登錄超時。
C. 改空閒超時。
D. 改 udp 空閒計時器。
查看答案
正確答案: B
問題 #19
附圖 A 顯示了網絡圖,附圖 B 顯示了防火牆策略配置和 VIP 對象配置。如果主機 10.200.3.1 在端口 10443 上向 10.200.1.10 發送一個 TCP SYN 數據包,在 FortiGate 將數據包轉發到目的地後,數據包的源地址、目標地址和目標端口將是什麼?
A. 10
B. 10
C. 10
D. 10
查看答案
正確答案: C
問題 #20
觸發 IPS 故障打開的原因是什麼?
A. PSocket 緩衝區已滿,IPS 引擎無法處理其他數據包。
B. PS 引擎無法解碼數據包。
C. PS引擎已升級。
D. 理員啓用了 NTurbo 加速。
查看答案
正確答案: A
問題 #21
管理員爲 Amazon Web 服務創建了一條靜態路由,他必須使用什麼 CLI 命令來查看路由?
A. get router info routing-table all
B. 獲取互聯網服務路由列表
C. 獲取路由器信息路由表數據庫
D. 診斷防火牆路由列表
查看答案
正確答案: D
問題 #22
WAN(端口 1)接口的 IP 地址爲 10.200.1.1/24,LAN(端口 3)接口的 IP 地址爲 10.0.1.254/24。已配置防火牆策略,允許從 LAN(端口 3)到 WAN(端口 1)的目的地。已啓用中央 NAT,因此將應用匹配的中央 SNAT 策略中的 NAT 設置。
A. 10
B. 10
C. 10
D. 10
查看答案
正確答案: D
問題 #23
FortiGate 可使用哪三個標準來查找匹配的防火牆策略以處理流量?
A. 火牆策略中定義的服務
B. 火牆策略中定義的從高到低的優先級
C. 火牆策略中定義爲 Internet 服務的目的地
D. 低到高的保單 ID 編號
E. 火牆策略中定義爲 Internet 服務的源
查看答案
正確答案: ABE
問題 #24
當 FortiGate 設置爲分割 VDOM 模式時,創建的默認 VDOM 是哪兩個?
A. G 交通
B. 理
C. 務管理
D.
查看答案
正確答案: AD
問題 #25
展品顯示了診斷命令的輸出。輸出顯示了策略路由的哪些信息?
A. 是策略路由中的 ISDB 路由。
B. 是一條常規政策路線。
C. 是一條帶有 SDWAN 規則的 ISDB 策略路由。
D. 是策略路由中的 SDWAN 規則。
查看答案
正確答案: CD
問題 #26
根據配置,Apple FaceTime 會發生什麼變化?
A. 根據 "帶寬過大 "過濾器配置阻止 Apple FaceTime
B. 據 Apple 過濾器配置,允許使用 Apple FaceTime。
C. 有在應用程序和重置過濾器中將過濾器設置爲 "學習 "時,才允許使用 Apple FaceTime。
D. 據類別配置,允許使用 Apple FaceTime。
查看答案
正確答案: A
問題 #27
請參考展品。管理員配置了展品中所示的網絡過濾配置文件,以阻止訪問除 Twitter 之外的所有社交網站。但是,當用戶嘗試訪問 twitter.com 時,他們會被重定向到 FortiGuard 網絡過濾阻止頁面。根據展品,管理員可以進行哪些配置更改來允許訪問 Twitter,同時阻止訪問所有其他社交網站?
A. FortiGuard 基於類別的過濾器配置中,將社交網絡的 "行動 "設置爲 "警告"。
B. 靜態 URL 篩選器配置中,將類型設爲簡單
C. 靜態 URL 篩選器配置中,將 "操作 "設置爲 "豁免"。
D. 靜態 URL 篩選器配置中,將操作設置爲監控。
查看答案
正確答案: ADE
問題 #28
請參閱展品。展品顯示了連接到網絡的 FortiGate 設備的示意圖,以及 FortiGate 設備上的防火牆策略和 IP 池配置。(選擇兩項)。
A. ortiGate 根據配置的內部 IP 地址範圍爲每個用戶分配端口塊。
B. ortiGate 以先到先得的方式分配端口塊。
C. ortiGate 會爲每個用戶分配的每個端口塊生成系統事件日誌。
D. ortiGate 爲每個用戶分配 128 個端口塊。
查看答案
正確答案: AD
問題 #29
當管理員嘗試從互聯網訪問 Web 服務器公共地址 (203.0.113.2) 時,連接超時。同時,管理員在 FortiGate 上運行嗅探器捕獲傳入服務器的 Web 流量,但沒有看到任何輸出。
A. 置一個環回接口,地址爲 203
B. VIP 配置中,啓用 arp-reply。
C. 服務器上啓用端口轉發,將外部服務端口映射到內部服務端口。
D. 防火牆策略配置中,啓用 match-vip。
查看答案
正確答案: D
問題 #30
請參閱顯示 FortiGuard 連接調試輸出的展品。根據輸出,管理員知道有關 FortiGuard 連接的哪兩個事實?(請選擇兩個)。
A. 繫了一臺服務器以檢索合同信息。
B. 少有一臺服務器連續丟失數據包。
C. 地 FortiManager 是與 FortiGate 通信的服務器之一。
D. ortiGate 使用默認的 FortiGuard 通信設置。
查看答案
正確答案: AD

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.