不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售!

Fortinet NSE7_EFW-7.2 考試:問題、實踐測試、試卷和答案

Exam Code:NSE7_EFW-7.2
Exam Name: Fortinet NSE 7 - Enterprise Firewall 7.2
Updated:Jan 25, 2024

Preparing for certification exams like the Fortinet NSE7_EFW-7.2 can be challenging without the right study resources. Using dumps questions and practice tests is an effective way to get ready for the test. Dumps questions provide actual exam questions and answers so you can get familiar with the topics and format. As you work through dumps questions, you'll start to see patterns in the types of questions asked. You can then focus your studying on your weaker knowledge areas. Pairing dumps questions with practice tests gives you experience taking mock versions of the NSE7_EFW-7.2. Having exposure to the real test questions and being able to practice taking an exam ahead of time will help build the confidence and readiness needed to pass on test day. Using resources like dumps questions and practice tests leads to higher chances of success.

參加其他線上考試
問題 #1
關於輔助會話,哪兩個說法是正確的?(請選擇兩項)。
A. 啓用輔助會話設置後,ECMP 流量會加速到 NP6 處理器。
B. #31105;用輔助會話設置後,將只卸載輔助會話。
C. #21843;用輔助會話設置後,路由更改時將創建兩個會話。
D. #31105;用輔助會話設置後,FortiGate 將對每個流量路徑使用相同的輔助會話。
查看答案
正確答案: AC
問題 #2
兩臺 FortiGate 設備形成 OSPF 連接需要哪三個條件?(選擇三個)。
A. SPF 費用匹配
B. SPF對等體ID匹配
C. "你好 "和 "死機 "時間間隔匹配
D. IP 地址位於同一子網 OSPF IP MTU 匹配
查看答案
正確答案: CDE
問題 #3
您已將 FortiManager 配置爲本地 FDS,以提供 FortiGate AV 和 IPS 更新,但 FortiGate 設備沒有收到其 AV 籤名數據庫、IPS 引擎或 IPS 籤名數據庫的更新。要使這些功能正常運行,需要驗證哪兩個設置?(選擇兩項)。答:需要在 FortiManager 的 "系統設置">"網絡 "下啓用服務訪問。
B. FortiManager 需要成爲 FortiGate 設備嘗試檢索更新的 AV 和 IPS 軟件包的許可證驗證服務器。
C. FortiGate 需要在 config system central-management 下將 FortiManager 的服務器列表條目設置爲服務器類型更新。
D. ortiGate 需要在 config system central-management 下禁用 include-default-servers 功能。
查看答案
正確答案: AC
問題 #4
關於協議選項的哪種說法是正確的?
A. #21332;議選項允許管理員使用簡化的方法來指示 FortiGate 阻止與禁用協議相對應的所有會話。
B. #21332;議選項允許管理員爲每個已配置的協議配置最大會話數。
C. #21332;議選項允許管理員配置哪些第 4 層端口號映射到上層協議,如 HTTP、SMTP、FTP 等。
D. #21332;議選項允許管理員爲所有啓用的協議配置 "任意 "設置,從而最有效地利用系統資源。
查看答案
正確答案: C
問題 #5
當 FortiGate 處於保護模式時,哪兩條配置命令可更改內容檢查流量的默認行爲?
A. et av-failopen off
B. et av-failopen pass
C. et fail-open enable
D. et ips fail-open disable 禁用
查看答案
正確答案: AC
問題 #6
使用 FortiManager 上的導入配置嚮導可自動完成哪兩項任務?
A. #24478;託管設備導入接口映射
B. #24478;受管設備導入靜態和動態路由配置
C. #24478;受管設備導入防火牆地址對象
D. #23559;設備導入 FortiManager
查看答案
正確答案: AC
問題 #7
關於安全結構的哪兩個說法是正確的?(請選擇兩項)。
A. #21482;有將 Fabric-object-unification 設置爲默認的 FortiGate 設備才能接收和同步根 FortiGate 發送的全局 CMDB 對象。
B. #21482;有根 FortiGate 收集網絡拓撲信息並將其轉發給 FortiAnalyzer。
C. #21482;有根 FortiGate 將日誌發送到 FortiAnalyzer。
D. ortiGate 使用 FortiTelemetry 協議與 FortiAnalyzer 通信。
查看答案
正確答案: AB
問題 #8
在配置爲 NGFW 策略模式的 FortiGate 會話中,dirty 標誌是什麼意思?
A. FortiGuard 已更新了此會話的 URL 類別,需要再次根據策略檢查該會話,以確保應用了適當的 Web 過濾。
B. #25033;用程序或 URL 類別未知,需要 IPS 引擎重新掃描,以嘗試識別第 7 層詳細信息。
C. #27969;量已被識別爲來自不允許的應用程序,需要向用戶顯示相關替換信息(如果已配置)。
D. #29694;有會話表項已用 app_id 更新,需要檢查防火牆策略表是否匹配。
查看答案
正確答案: D
問題 #9
哪種配置可用於減少 IBGP 網絡中的 BGP 會話數?
A. oute-reflector-peer 啓用
B. oute-reflector-server 啓用
C. oute-reflector-client 啓用
D. oute-reflector enable
查看答案
正確答案: C
問題 #10
一名管理員被指派創建一組防火牆策略,這些策略必須在 FortiManager 中所有 25 個 ADOM 中的受管 FortiGate 設備策略包內定義的任何自定義策略之前進行評估。管理員應如何完成這項任務?
A. 從 FortiManager 的根 ADOM 使用 CLI 腳本,通過 FGFM 隧道將這些新策略推送到所有 FortiGate 設備上
B. 將 FortiGate 設備移動到單一的全局範圍 ADOM 中,並合併策略包,在頂部插入新的防火牆策略。
C. 在全局 ADOM 中創建包含必須首先評估的防火牆策略的頁腳策略,然後將此頁腳策略分配給所有其他 ADOM。
D. 在全局 ADOM 中創建一個包含必須首先評估的防火牆策略的頭策略,然後將此頭策略分配給所有其他 ADOM。
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.