不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

Fortinet NSE5_FAZ-7.2 認證考試問題和練習測試,Fortinet NSE 5 FortiAnalyzer 7.2 | SPOTO

通過SPOTO'全面的模擬測試和考試資源,爲成功通過Fortinet NSE5_FAZ-7.2 NSE 5 - FortiAnalyzer 7.2 Analyst考試做好準備。該認證評估您對FortiAnalyzer 7.2的熟練程度,FortiAnalyzer 7.2是一個重要的網絡安全管理和分析工具。訪問我們的高質量模擬測試,包括免費測試樣本和考試轉儲,以增強您對考試的理解和準備。我們的考試問題和答案,加上詳細的解釋和考試材料,爲有效備考奠定了堅實的基礎。利用我們的考試模擬器和在線試題模擬真實考試場景,提高您的考試成績。有了 SPOTO';的模擬考試和練習測試,您將擁有最好的材料,成功通過 NSE5_FAZ-7.2 考試,實現您的 Fortinet 認證目標。

參加其他線上考試
問題 #1
一個惡意管理員未經允許訪問 FortiAnalyzer,您的任務是查看該惡意管理員在 FortiAnalyzer 上執行了哪些活動。您可以在 FortiAnalyzer 上做些什麼來完成這項任務?
A. 擊 FortiView 並爲該管理員生成報告。
B. 擊任務監控器,查看該管理員執行的任務。
C. 擊日誌查看並爲該管理員生成報告。
D. Fabric View 中查看惡意管理員執行的任務。
查看答案
正確答案: A
問題 #2
管理員無法在 FortiAnalyzer 設備上註冊 FortiClient EMS。出現這種故障的原因是什麼?
A. ortiAnalyzer 位於 HA 羣集中。
B. DOM 模式應設置爲高級,以便註冊 FortiClient EMS 設備。
C. ortiAnalyzer 未啓用 ADOM。
D. ortiAnalyzer 需要單獨的許可證才能註冊 FortiClient EMS 設備。
查看答案
正確答案: B
問題 #3
FortiAnalyzer 上的分析日誌是什麼?
A. 誌類型 流量日誌。
B. 日誌文件達到特定大小時滾動的日誌。
C. SQL 中索引和存儲的日誌。
D. 縮後保存到日誌文件中的原始日誌。
查看答案
正確答案: A
問題 #4
生成報告後,您發現報告中沒有您期望看到的信息。出現這種情況的兩個可能原因是什麼?
A. 啓用了自動緩存和擴展日誌過濾功能。
B. 誌歸檔服務沒有索引所有預期日誌。
C. 誌被數據保留政策覆蓋。
D. 告中選擇的時間範圍有誤。
查看答案
正確答案: C
問題 #5
關於 FortiAnalyzer 日誌轉發,哪兩個說法是正確的?
A. 發和聚合兩種模式都支持設備間日誌加密。
B. 聚合模式下,還可以將日誌轉發到 syslog 和 CEF 服務器。
C. 合模式存儲日誌和內容文件,並在預定時間將其上傳到另一臺 FortiAnalyzer 設備。
D. 發模式只將日誌實時轉發到其他 FortiAnalyzer 設備。
查看答案
正確答案: A
問題 #6
一個遊戲本總共包含五個任務。管理員運行遊戲本,五個任務中有四個成功完成,但有一個任務失敗。運行後,該任務書的狀態如何?
A. 步
B. 敗
C. 遊_失敗
D. 功
查看答案
正確答案: A
問題 #7
哪兩種說法表達了對類似報告進行分組的優勢?(請選擇兩項)。
A. 短報告完成時間。
B. 多個類似報告分組,以節省 FortiAnalyzer 的磁盤空間。
C. 少高速緩存表的數量,縮短自動高速緩存的完成時間。
D. 供更好的報告摘要。
查看答案
正確答案: A
問題 #8
觸發變量的目的是什麼?
A. 顯示有關遊戲本運行時間的統計信息
B. 用觸發器中的信息過濾任務中的操作
C. 供觸發信息,使遊戲本開始運行
D. 用 On_Schedule 觸發器存儲播放列表的開始時間
查看答案
正確答案: B
問題 #9
什麼是 FortiAnalyzer 上的日誌插入滯後時間?
A. 誌中終端用戶訪問資源時出現速度變慢的次數。
B. 理員重建 ADOM 數據庫時出現的滯後時間。
C. 收到日誌到日誌進入
D. ortiAnalyzer 從註冊設備接收日誌所需的時間
查看答案
正確答案: C
問題 #10
當 FortiAnalyzer 無法訪問時,哪個 FortiGate 進程會緩存日誌?
A. 特普德
B. miglogd
C. sqlplugind
D. 日誌歸檔
查看答案
正確答案: B
問題 #11
FortiAnalyzer 使用聚合模式時如何轉發日誌?
A. 預定時間存儲和上傳日誌和內容文件
B. 誌和內容文件在收到時轉發
C. 到日誌後立即轉發
D. 誌在收到時轉發,內容文件在預定時間上傳
查看答案
正確答案: D
問題 #12
當 FortiAnalyzer 上的 IOC 漏洞檢測引擎發現網絡日誌與屏蔽列表中的 IP 地址相匹配時,會發生什麼情況?
A. 點被標記爲 "已損壞",可選擇將其置於隔離區。
B. ortiAnalyzer 標記相關主機,以便進一步分析。
C. 相應的端點添加新的 "已感染 "條目。
D. 測引擎會將這些日誌歸類爲可疑日誌
查看答案
正確答案: B
問題 #13
從某個 ADOM 中刪除日誌的時間早於數據策略中配置的歸檔設置。最可能的問題是什麼?
A. DOM 中的日誌被實時轉發到另一臺 FortiAnalyzer 設備上
B. PU 資源過多
C. 據日誌速率設置的 ADOM 磁盤配額過低
D. 磁盤空間不足,需要添加其他磁盤
查看答案
正確答案: C
問題 #14
如何限制管理員訪問組織的 ADOM 子集?
A. ADOM 模式設置爲高級
B. 置受信任主機
C. ADOM 分配到管理員賬戶
D. 配默認的超級用戶管理員配置文件
查看答案
正確答案: C
問題 #15
關於遊戲本的導出和導入,哪兩個說法是正確的?(請選擇兩項)。
A. 次只能導出一個遊戲本。
B. 使目的地中有另一個同名的遊戲本,也可以導入遊戲本。
C. 能在同一 FortiAnaryzer 中導出和導入播放簿。
D. 出時已禁用的遊戲本在導入時也會禁用。
查看答案
正確答案: C
問題 #16
如何在 FortiAnalyzer 上限制來自特定位置的管理訪問?
A. 該管理員配置受信任主機。
B. 可訪問接口上啓用地理定位服務。
C. 用遠程 RADIUS 服務器配置雙因素身份驗證。
D. 相應位置配置 ADOM。
查看答案
正確答案: A
問題 #17
在 FortiAnalyzer 上使用圖表生成器功能的目的是什麼?
A. 在 FortiView 下添加新圖表,以便在新報告中使用
B. 據過濾後的搜索結果自動創建數據集和圖表
C. 當前 ADOM 中直接添加圖表以生成報告
D. 據前 100 個日誌條目自動創建圖表
查看答案
正確答案: D
問題 #18
關於 FortiAnalyzer 的高可用性 (HA),哪兩個說法是正確的?
A. ortiAnalyzer HA 可以在沒有 VRRP 的情況下運行,只有在羣集中有兩臺以上 FortiAnalyzer 設備時才需要 VRRP。
B. ortiAnalyzer HA 支持同步日誌以及某些系統和配置設置。
C. ortiAnalyzer HA 羣集中的所有設備必須以相同的運行模式運行:分析器或收集器。
D. 多公共雲基礎設施(如 AWS、Microsoft Azure 和 Google Cloud)都支持 FortiAnalyzer HA 實施。
查看答案
正確答案: C
問題 #19
展品顯示 "remoteservergroup "是一個帶有 LDAP 和 RADIUS 服務器的身份驗證服務器組。在配置新管理員時,啓用 "匹配遠程服務器上的所有用戶 "有哪兩個意義?(選擇兩項)。
A. 用 LDAP 和 RADIUS 服務器創建通配符管理員。
B. 理員可以使用遠程服務器 LDAP 和 RADIUS 上的憑據登錄 FortiAnalyzer。
C. 用 LDAP 和 RADIUS 服務器的遠程管理員可以隨時登錄 FortiAnalyzer。
D. 允許管理員使用雙因素身份驗證。
查看答案
正確答案: A
問題 #20
關於 FortiSIEM 管理擴展的哪種說法是正確的?
A. 許您管理威脅或漏洞的整個生命周期。
B. 對可用磁盤空間的使用上限爲 50%。
C. 需要一名獲得許可的 FortiSIEM 監督員。
D. 以作爲專用虛擬機安裝。
查看答案
正確答案: C
問題 #21
在 FortiAnalyzer 的 FortiView 中,FortiGate 設備的源 IP 地址和目標 IP 地址無法解析爲主機名。如何在不影響 FortiAnalyzer 性能的情況下解析源 IP 和目標 IP?
A. 系統 FortiView 設置中配置 # set resolve-ip enable
B. FortiGate 上解析 IP
C. FortiAnalyzer 上配置本地 DNS 服務器
D. 每個 ADOM 解析 IP,以減少 IP 解析時 FortiView 的延遲
查看答案
正確答案: A
問題 #22
爲什麼要運行命令 diagnose sql status sqlplugind?
A. 出當前運行的 SQL 進程
B. 查數據庫日誌插入狀態
C. 示 SOL 查詢連接和 hcache 狀態
D. 看當前的高速緩存大小
查看答案
正確答案: C
問題 #23
配置事件處理程序時使用前置過濾器的目的是什麼?
A. 們限制了其他過濾器檢查匹配的日誌。
B. 們可以在 FortiAnalyzer 處理日誌之前過濾日誌
C. 們會下載新的過濾器,供事件處理程序使用。
D. 們是同時應用於所有事件處理程序的通用過濾器。
查看答案
正確答案: B
問題 #24
根據顯示的部分輸出,哪些設備可以成爲 FortiAnalyzer Fabric 的成員?
A. ortiAnalyzerl 和 FortiAnalyzer3
B. ortiAnalyzer1 和 FortiAnalyzer2
C. 有列出的設備都可以是成員
D. ortiAnalyzer2 和 FortiAnalyzer3
查看答案
正確答案: A
問題 #25
查看展品。爲什麼總配額小於系統總存儲量?
A. ftpd 進程尚未歸檔日誌
B. 錄過程只是估算總配額
C. 留了一些空間供系統使用,如壓縮文件、上傳文件和臨時報告文件的存儲空間
D. 3
查看答案
正確答案: B
問題 #26
管理員 fortinet 可以查看日誌並執行設備管理任務,如添加和刪除註冊設備。但是,管理員 fortinet 無法創建可用於發送電子郵件的商城服務器。問題出在哪裡?
A. ortinet 被分配了標準用戶管理員配置文件。
B. 配置受信任主機。
C. DOM 模式配置爲高級模式。
D. ortinet 被分配了 "受限用戶 "管理員配置文件。
查看答案
正確答案: A
問題 #27
關於 FortiAnalyzer 上的宏,哪種說法是正確的?
A. 是針對 ADOM 的,每個 ADOM 都有與之相關的獨特宏。
B. 有 FortiGate ADOM 支持宏。
C. 可以根據報告設置自動生成 excel 日誌文件。
D. 是預定義的報告模板,不能自定義。
查看答案
正確答案: A
問題 #28
在 FortiAnalyzer 上創建的系統備份包含哪兩個要素?
A. 統信息
B. 登記設備的日誌
C. 告信息
D. 據庫快照
查看答案
正確答案: A
問題 #29
FortiAnalyzer 通過 SSL 使用優化 Fabric 傳輸協議 (OFTP) 的目的是什麼?
A. 防止在備份過程中修改日誌
B. 第二個日誌服務器發送相同的日誌集
C. 密設備間的日誌通信
D. 日誌上傳到 SFTP 服務器
查看答案
正確答案: B
問題 #30
管理員已將 FortiGate A 從根 ADOM 移至 ADOM1。但是,管理員無法爲 ADOM1 中的 FortiGate A 生成報告。管理員應如何解決這個問題?
A. 用 execute sql-local rebuild-db 命令重建所有 ADOM 數據庫。
B. 用 execute sql-local rebuild-adom ADOM1 命令重建 ADOM 數據庫。
C. 用 execute sql-report run ADOM1 命令運行報告。
D. 用 execute sql-local rebuild-adom root 命令重建 ADOM 數據庫。
查看答案
正確答案: B
問題 #31
關於隨事件更新發送通知的哪種說法是正確的?
A. 有在創建或刪除事件時才能發送通知。
B. 必須配置輸出配置文件以通過電子郵件發送通知。
C. 個事件都可以向一個外部平臺發送通知。
D. 個使用的連接器都可以有不同的通知設置。
查看答案
正確答案: B
問題 #32
如果升級 FortiAnalyzer 固件,哪些報告元素會受到影響?
A. 告設置
B. 告時間安排
C. 出概況
D. 定義數據集
查看答案
正確答案: C
問題 #33
您必須在 FortiAnalyzer 上配置什麼才能將 Fortianalyzer 報告上傳到支持的外部服務器?(選擇兩項)。
A. 告時間安排
B. 出概況
C. FTP、FTP 或 SCP 服務器
D. 件服務器
查看答案
正確答案: C
問題 #34
關於 ADOM 模式,哪兩個說法是正確的?(請選擇兩項)。
A. 能通過 CLI 更改 ADOM 模式。
B. 正常模式下,ADOM 的磁盤配額是固定的,不能修改,但在超前模式下,ADOM 的磁盤配額是靈活的,因爲新設備會添加到 ADOM 中。
C. 高級模式 ADOM 中,您可以將單個 FortiGate 設備的 FortiGate VDOM 分配給多個 FortiAnalyzer ADOM。
D. 常模式是 ADOM 的默認模式。
查看答案
正確答案: C
問題 #35
CLI 命令 # diagnose test application oftpd 3 可以幫助您確定什麼?
A. ortiAnalyzer 收到了哪些日誌(如果有的話
B. 用和配置了哪些 ADOM
C. 些設備和 IP 地址正在連接 FortiAnalyzer
D. 些設備已註冊,哪些設備未註冊
查看答案
正確答案: C
問題 #36
以下 CLI 命令的目的是什麼?
A. 加 MD5 的哈希值和驗證碼
B. 密日誌通信
C. 每條日誌添加唯一標籤,以證明日誌來自此 FortiAnalyzer
D. 加日誌文件校驗和
查看答案
正確答案: A
問題 #37
關於在 FortiAnalyzer 上啓用自動緩存,哪兩個說法是正確的?
A. 優化報告大小,以節省 FortiAnalyzer 的磁盤空間。
B. 告將緩存在內存中。
C. 劃報告會自動啓用此功能。
D. 用自動高速緩存後,對於需要很長時間才能組合數據集的報告,可以縮短報告生成時間。
查看答案
正確答案: C
問題 #38
爲了在記錄設備和 FortiAnalyzer 之間實現正確的日誌關聯,FortiAnalyzer 和所有註冊設備應
A. 用 DNS
B. 用主機名解析
C. 用 NTP 服務器
D. 用實時轉發
查看答案
正確答案: A
問題 #39
管理員將 FortiGate A 從根 ADOM 移至 ADOM1。 關於日誌,哪兩個說法是正確的?
A. 析日誌將自動從根 ADOM 移至 ADOM1。
B. 檔日誌將自動從根 ADOM 移至 ADOM1。
C. 誌將在搬遷後立即在兩個 ADOM 中顯示。
D. 建 ADOM1 SQL 數據庫後,分析日誌將從根 ADOM 移至 ADOM1。
查看答案
正確答案: B
問題 #40
您可以使用哪種 FortiView 工具根據過濾後的搜索結果自動構建數據集和圖表?
A. 表生成器
B. 據集庫
C. 定義視圖
D. 出到報告圖表
查看答案
正確答案: A
問題 #41
要在 FortiAnalyzer 上查看受損主機,管理員應執行哪兩項操作?
A. FortiGate 設備的防火牆策略中啓用 Web 過濾,並確保這些日誌被發送到 FortiAnalyzer。
B. 保 FortiAnalyzer 可以連接所有端點。
C. 連接到 FortiAnalyzer 設備的 FortiGate 設備的接口上啓用設備檢測。
D. FortiAnalyzer 訂閱到 FortiGuard,使其本地威脅數據庫保持最新。
查看答案
正確答案: B
問題 #42
查看展品:磁盤利用率的 1000 MB 最大值指的是什麼?
A. DOM 中每個設備的磁盤配額
B. DOM 類型的磁盤配額
C. DOM 中所有設備的磁盤配額
D. ortiAnalyzer 型號的磁盤配額
查看答案
正確答案: BC

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.