不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

Fortinet NSE7_EFW-7.2 認證考試成功解決方案,Fortinet NSE 7 - Enterprise Firewall | SPOTO

了解SPOTO的專家解決方案,以通過Fortinet NSE7_EFW-7.2認證考試!該認證是NSE 7網絡安全架構師計劃的關鍵組成部分,驗證考生在企業安全基礎架構環境中對Fortinet解決方案的掌握程度。我們的綜合資源包括詳細的考試答案、模擬測試和備考材料。深入研究考試問題和樣題,加深對關鍵概念的理解。訪問考試材料和考試轉儲,進行全面複習。在 SPOTO,我們強調高質量模擬測試對考試成功的重要性。我們的考試模擬器提供了逼真的考試環境,供您進行實踐練習。我們的在線試題和模擬考試專爲全面做好考試準備而量身定製,可幫助您有效備考。請相信 SPOTO 的一流考試解決方案,並爲您的 Fortinet NSE7_EFW-7.2 認證成功鋪平道路!
參加其他線上考試
問題 #1
請參閱包含 BGP 調試命令輸出的展品。
A. 地路由器從所有對等方共收到三個 BGP 前綴。
B. 地路由器未與 100
C. 上次重置計數器以來,10
D. 地路由器 BGP 狀態是與 10
查看答案
正確答案: B
問題 #2
展品: 請參閱展品,其中包含一個集線器的網絡拓撲和 BGP 配置。管理員正嘗試使用 iBGP 通過集線器-輻條 VPN 設置配置 ADVPN。所有 VPN 都已啓動並連接到集線器。集線器正在通過 iBGP 接收來自兩個輻線的路由信息;但是,輻線之間卻互不接收路由信息。管理員必須對集線器 BGP 配置進行哪些更改,才能將一個輻條學習到的路由轉發到另一個輻條?
A. 置單個鄰居並刪除鄰居範圍配置。
B. 將集線器配置爲路由反射客戶端
C. 路由器 id 更改爲 10
D. remote-as 的配置與 local-as 的配置不同。
查看答案
正確答案: B
問題 #3
展品。 請參閱展品,其中顯示了部分 Web 篩選器配置文件的組合。從該配置中,您可以發現哪些有關訪問 www.facebook, com(歸類爲社交網絡)的內容?根據 URL 篩選器配置,對 www.facebook.com 的訪問被阻止。在展品中,顯示 URL 篩選器部分下的 URL"'www.facebook.com'"被特別設置爲 "阻止 "1。參考資料:=Fortigate:如何在 Fortigate 上配置 Web 篩選器功能,Web 篩選器 | FortiGate / Fort
A. 根據內容過濾器配置阻止訪問。
B. 據 FortiGuard 基於類別的過濾器配置允許訪問。
C. 據 URL 篩選器配置阻止訪問。
D. 果本地或公共 FortiGuard 服務器沒有回覆,訪問將被鎖定。
查看答案
正確答案: C
問題 #4
管理員在 FortiManager 上配置了 CLI 腳本,但腳本執行後未能將任何更改應用到受管設備。(選擇兩個)。
A. 需使用 TCL 腳本即可添加靜態路由。
B. # 號開頭的命令沒有運行。
C. LI 腳本必須以 #!
D. 完整的命令會導致 CLI 腳本失敗。
查看答案
正確答案: BD
問題 #5
當 FortiGate 處於保護模式時,哪兩個配置設置會改變內容檢測流量的行爲?
A. PS 故障開啓
B. 內存故障打開
C. V 故障打開
D. TM 故障打開
查看答案
正確答案: AC
問題 #6
請參閱展品。 其中包含 FortiGate 上兩個 VPN 的部分配置。管理員爲兩個不同的用戶組配置了兩個 VPN。Users-2 組中的用戶無法連接到 VPN。運行診斷命令後,管理員發現 FortiGate 沒有爲用戶-2 組的成員匹配用戶-2 VPN。管理員必須做出哪兩項更改才能解決問題?(選擇兩項。) 要設置 peer-id,VPN 必須設置爲攻擊模式 - h
A. 兩個 VPN 上使用不同的預共享密鑰。
B. 在兩個 VPN 上啓用模式配置。
C. 兩個 VPN 上設置特定的對等 ID。
D. 兩個 VPN 上都改爲攻擊模式。
查看答案
正確答案: CD
問題 #7
使用 SSL 證書檢查方法檢查 HTTPS 流量時,如果客戶端瀏覽器不提供服務器名稱指示 (SNI) 擴展名,FortiGate 如何過濾網絡請求?
A. ortiGate 使用用戶網絡瀏覽器請求的 URL。
B. ortiGate 使用服務器證書中主題字段的 CN 信息。
C. ortiGate 不做任何進一步檢查,直接阻止請求。
D. ortiGate 切換到完全 SSL 檢查方法來解密數據。
查看答案
正確答案: B
問題 #8
管理員在 FortiManager 上配置了 TCL 腳本,但在執行後未能將任何更改應用到受管設備。
A. 能通過 CLI 腳本更改接口配置。
B. CL 腳本必須以 #include <> 開頭。
C. CL 腳本會忽略不完整的命令。
D. 未創建 TCL 命令 run_cmd。
查看答案
正確答案: D
問題 #9
查看包含 BGP 調試命令輸出的展品,然後回答下面的問題。 以下哪些關於展品的說法是正確的?(選擇兩項)。
A. 地路由器的 BGP 狀態是與 10
B. 上次重置計數器以來,10
C. 地路由器從所有對等路由器共收到三個 BGP 前綴。
D. 地路由器未與 100
查看答案
正確答案: AD
問題 #10
查看包含 BGP 調試命令輸出的展品,然後回答下面的問題。(選擇兩項)。
A. 地路由器的 BGP 狀態是與 10
B. 上次重置計數器以來,10
C. 地路由器從所有對等方共收到三個 BGP 前綴。
D. 地路由器未與 100
查看答案
正確答案: AD
問題 #11
統計路由在路由表中處於活動狀態必須滿足哪兩個條件?(選擇兩項)。
A. 路健康監控器(如果已配置)已啓動。
B. 有其他距離更遠、到達相同目的地的路線。
C. 出接口已連接。
D. 一跳 IP 地址已啓動。
查看答案
正確答案: AC
問題 #12
安全 I auric 中哪個 FortiGate 向 FortiAnalyzer 發送信息?
A. 有根 FortiGate。
B. 全結構中的每個 FortiGate。
C. 行網絡地址轉換 (NAT) 或統一威脅管理 (UTM) 的 FortiGate 設備。
D. 有在安全結構中處理會話的最後一個 FortiGate
查看答案
正確答案: D
問題 #13
請參閱展品,其中顯示了 BGP 調試命令的輸出。
A. 由器 100
B. 居 100
C. 示的所有鄰居都是本地路由器上單一 BGP 配置的一部分,鄰居範圍設置爲 4。
D. 對等點 10
查看答案
正確答案: D
問題 #14
請參閱展品,其中包含 get vpn ipsec tunnel details 命令的部分輸出。(請選擇兩項)。
A. 方的第 2 階段身份驗證都設置爲 sha1。
B. 重播功能已禁用。
C. ub2Spoke1 是基於策略的 VPN。
D. 口 wan2 上配置了 Hub2Spoke1。
查看答案
正確答案: AD
問題 #15
管理員正在對 FortiGate 上的網絡過濾器問題進行故障排除。管理員配置了 Web 篩選器配置文件並將其應用到策略中;但是,Web 篩選器沒有檢查通過策略的任何流量。
A. 加網絡過濾超時。
B. 協議更改爲 TCP。
C. 用 fortiguard-anycast 功能。
D. 用 webfilter-force-off。
查看答案
正確答案: D
問題 #16
請參閱展品,其中包含調試命令的輸出。如果使用默認設置,可以對展品中顯示的保護模式得出什麼結論?
A. 於內存使用量大,FortiGate 目前正在阻止所有新會話,無論內容檢查要求或配置設置如何。
B. ortiGate 目前允許需要基於流量或代理的內容檢查的新會話,但不對這些會話執行檢查。
C. ortiGate 目前正在阻止需要基於流量或代理的內容檢查的新會話。
D. ortiGate 目前允許需要基於流量的內容檢查的新會話,並阻止需要基於代理的內容檢查的會話。
查看答案
正確答案: B
問題 #17
使用 SSL 證書檢查的默認設置時,如果服務器名稱指示 (SNI) 與服務器證書中的通用名稱 (CN) 或任何主題替代名稱 (SAN) 不匹配,FortiGate 將採取哪些措施?#配置防火牆 ssl-ssh-profile edit 配置 https set sni-server-cert-check [enable* | strict | disable] 啓用:如果 SNI 與返回的服務器證書中的 CN 或 SAN 字段不匹配,FG 將使用 CN 字段而不是 SNI 來獲取 FQDN。啓用
A. ortiGate 使用服務器證書中主題字段的 CN 信息。
B. ortiGate 使用服務器證書中 SAN 字段列出的第一個條目。
C. ortiGate使用用戶網絡瀏覽器的SNI。
D. ortiGate 關閉連接,因爲這表示 SSL/TLS 配置無效。
查看答案
正確答案: A
問題 #18
關於 neighbor-group 命令,哪兩個說法是正確的?(選擇兩項。) FortiOS 中的 neighbor-group 命令允許將通用設置應用於 OSPF 中的一組鄰居,也可以通過將通用設置應用於 IBGP 和 EBGP 鄰居來簡化配置。這種分組功能是 FortiOS CLI 的一部分,並在 Fortinet CLI 參考中進行了說明。
A. 可以在圖形用戶界面上進行配置。
B. 在 OSPF 區域中應用通用設置。
C. 與鄰居範圍參數相結合。
D. 以在內部 BGP (IBGP) 和外部 BGP (EBGP) 中應用。
查看答案
正確答案: BD
問題 #19
請參閱展品,其中包含診斷命令的部分輸出。(請選擇兩項)。
A. 啓用防重播功能。
B. PD 已禁用。
C. 程網關 IP 爲 10
D. 用快速模式選擇器。
查看答案
正確答案: AC
問題 #20
查看包含調試命令輸出的展品,然後回答下面的問題。關於此 FortiGate,以下哪項陳述是正確的?
A. 於 CPU 佔用率高,目前處於系統保護模式。
B. 於內存使用量大,目前處於極度節省模式。
C. 於內存使用率較高,它目前處於代理保護模式。
D. 於內存使用量大,目前處於內存節約模式。
查看答案
正確答案: D
問題 #21
請參閱展品,其中顯示了兩條路由調試命令的部分輸出結果。管理員必須對 FortiGate 進行哪些更改,才能使用 ECMP 將內部用戶的網絡流量路由到互聯網?
A. 使用端口 1 的靜態默認路由的優先級設置爲 10。
B. 使用端口 2 的靜態默認路由的優先級設爲 1。
C. preserve-session-route 設置爲啓用。
D. snat-route-change 設置爲啓用。
查看答案
正確答案: B
問題 #22
請參閱顯示調試命令輸出的展品。(請選擇兩項)。
A. 地 FortiGate OSPF 路由器 ID 是 0
B. 口 4 連接到 OSPF 主幹區域。
C. 連接到端口 4 的網絡中,有兩個 OSPF 路由器出現故障。
D. 地 FortiGate 是備份指定路由器。
查看答案
正確答案: AB
問題 #23
展品。 請參閱展品,其中包含 FortiManager 上的 CLI 腳本配置。管理員在 FortiManager 上配置了 CLI 腳本,但腳本在執行後未對受管設備應用任何更改。腳本未對受管設備進行任何更改的兩個原因是什麼?(選擇兩個)以 # 號開頭的命令沒有運行,因爲它們在 CLI 腳本中被視爲注釋。不完整的命令會導致 CLI 腳本失敗,因爲它們不是
A. # 號開頭的命令沒有運行。
B. 完整的命令會導致 CLI 腳本失敗。
C. 能使用 TCI 腳本添加靜態路由。
D. LI 腳本必須以 #!
查看答案
正確答案: AB
問題 #24
管理員爲 HA 羣集配置了兩臺 fortiGate 設備。在測試 HA 故障切換時,管理員注意到網絡中的一些交換機繼續向前主設備發送流量。虛擬 MAC 地址和故障切換 - 新主設備廣播 Gratuitous ARP 數據包,通知網絡每個虛擬 MAC 現在可以通過不同的交換機端口到達。 - 某些高端交換機可能無法正確清除其 MAC 表。
A. erity Mai 在我的 FortiGate 接口和所連接的交換機端口之間匹配速度和雙工設置。
B. 在兩個羣集成員上配置 set link -failed signal enable under-config system ha。
C. 配置遠程 Iink 監控,以檢測轉發路徑中的問題。
D. 在兩個羣集成員的 config system ha 下配置啓用 set send-garp-on-failover。
查看答案
正確答案: B
問題 #25
使用 FortiManager 上的導入配置嚮導可自動完成哪兩項任務?
A. 受管設備導入防火牆地址對象
B. 託管設備導入接口映射
C. 受管設備導入靜態和動態路由配置
D. 設備導入 FortiManager
查看答案
正確答案: AC
問題 #26
請參閱展品,其中顯示了配置系統中央管理信息。要使網絡過濾功能正常運行,必須配置哪些設置?
A. 加服務
B. fortiguar
C. 網絡到服務器列表。
D. 置 securewf
E. 默認服務器上的網絡
F. update-server-location 設置爲自動。G
查看答案
正確答案: C
問題 #27
請參閱顯示調試命令輸出的展品。(請選擇兩項)。
A. 連接到端口 4 的網絡中,有兩個 OSPF 路由器出現故障。
B. 據端口 4 的網絡類型,OSPF 你好數據包將發送到 224
C. 據端口 4 的網絡類型,OSPF 你好數據包將發送到 224
D. 有 5 臺 OSPF 路由器連接到端口 4 網段。
查看答案
正確答案: AB
問題 #28
請參閱展示的 ADVPN 網絡。要使 ADVPN 功能發揮作用,必須在集線器上配置哪些 VPN 階段 1 參數?(選擇兩個)。
A. 啓用設置自動發現轉發器
B. 設置 add-route 啓用
C. 啓用設置自動發現接收器
D. 啓用設置自動發現發送器
查看答案
正確答案: B
問題 #29
請參閱展品,其中包含 get system ha status 的輸出。(請選擇兩項)。
A. 站配置與主站同步。
B. 將端口 7 用作羣集中所有設備的 HA 心跳。
C. 控是根據配置系統下的優先級選擇的哈。
D. A 管理 IP 是 169
查看答案
正確答案: BC
問題 #30
請參閱展品,其中顯示了診斷命令的輸出結果從 RTT 值可以得出什麼結論?
A. 值表示向特定服務器發送評級請求後收到響應所需的時間。
B. 丟失一個數據包,其值就遞增一次。
C. 決定使用哪個 FortiGuard 服務器進行許可證驗證。
D. 初始值被靜態設置爲 10。
查看答案
正確答案: A
問題 #31
請參閱展品,其中顯示了部分路由表。 假設配置了所有適當的防火牆策略,FortiGate 將路由哪兩個 ping?(選擇兩個)。
A. 源 IP 地址: 10
B. 源 IP 地址: 10
C. ource IPaddress: 10
D. ource IPaddress: 10
查看答案
正確答案: AB
問題 #32
如果路由標識 2 的優先級從 10 更改爲 0,與該用戶會話匹配的流量會發生什麼情況?
A. 話將保留在會話表中,但其流量現在將同時從端口 1 和端口 2 輸出。
B. 話將保留在會話表中,其流量將從端口 2 傳出。
C. 話將被刪除,客戶端需要重新啓動一個會話。
D. 話將保留在會話表中,其流量將從端口 1 輸出。
查看答案
正確答案: B
問題 #33
您在安全 Fabric 中的工具 fortiGate 上繪製了一個地址對象。該對象與下遊設備不同步。可能是哪兩個原因造成的?(選擇兩個)
A. 具 FortiGate 上的地址對象已將 Fabric-object 設置爲禁用
B. FortiGate 已將配置同步設置爲啓用
C. 遊 TortiGate 的 Fabric-object-unification 設置爲本地
D. 遊 FortiGate 已將配置同步設置爲本地
查看答案
正確答案: C
問題 #34
在配置爲 NGFW 策略模式的 FortiGate 會話中,dirty 標誌是什麼意思?
A. 有會話表項已用 app_id 更新,需要檢查防火牆策略表是否匹配。
B. 用程序或 URL 類別未知,需要 IPS 引擎重新掃描,以嘗試識別第 7 層詳細信息。
C. ortiGuard 已更新了該會話的 URL 類別,需要再次根據策略檢查該會話,以確保應用了適當的 Web 過濾。
D. 量已被識別爲來自不允許的應用程序,需要向用戶顯示相關替換信息(如果已配置)。
查看答案
正確答案: C
問題 #35
請參閱展品,其中包含 diagnose sys session list 的輸出。如果主單元的 HA ID 爲 0 (0),關於輸出的哪項聲明爲真?
A. 會話無法與從屬設備同步。
B. 會話的檢查工作已卸載到從屬單元。
C. 設備正在處理該流量。
D. 會話用於 HA 心跳流量。
查看答案
正確答案: C
問題 #36
展品。展品顯示了 webfilter fortiguard cache dump 和 webfilter categories 命令的輸出結果。使用輸出結果,管理員如何確定 training.fortinet.comam 網站的類別?
A. 理員必須將 IP 十六進制值的前三位轉換爲二進制
B. 理員可以在第二個命令輸出中查找 34 的十六進制值。
C. 理員必須將 34 的 Pima in 和 Iphex 值相加,才能得到類別編號
D. 理員必須將域十六進制值的前兩位數轉換爲十進制值
查看答案
正確答案: A
問題 #37
請參閱展品,其中包含兩條路由調試命令的部分輸出。爲什麼第二條命令的輸出中沒有 port2 默認路由?
A. 的優先級值高於使用端口 1 的默認路由。
B. FortiGate 配置中已禁用。
C. 的優先級值低於使用端口 1 的默認路由。
D. 的距離大於使用端口 1 的默認路由。
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.