不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

Fortinet NSE7_EFW-7.2 認證考試問題與答案,Fortinet NSE 7 - Enterprise Firewall | SPOTO

歡迎訪問 SPOTO 爲 Fortinet NSE7_EFW-7.2 認證考試提供的綜合資源!該認證是NSE 7網絡安全架構師計劃的組成部分,驗證了企業安全基礎設施環境中Fortinet解決方案的專業性。使用我們廣泛的考試問題和示例問題集進行有效備考。訪問考試材料和考試轉儲,以便全面理解和複習。我們的模擬測試旨在複製真實的考試環境,確保最佳的準備狀態和信心。在 SPOTO,我們相信高質量的模擬測試能夠確保考試成功。我們的考試模擬器爲有效的考試練習提供了真實的測試體驗。請相信SPOTO的專業知識,我們將指導您100%通過Fortinet NSE7_EFW-7.2認證考試。
參加其他線上考試

問題 #1
查看包含 BGP 調試命令輸出的展品,然後回答下面的問題。以下哪些關於展品的說法是正確的?(選擇兩項)。
A. 地路由器的 BGP 狀態是與 10
B. 上次重置計數器以來,10
C. 地路由器從所有對等方共收到三個 BGP 前綴。
D. 地路由器未與 100
查看答案
正確答案: D
問題 #2
如何使用 FortiManager CLI 腳本批量更改配置?(選擇兩個)。
A. ADOM 中的所有 FortiGate 上運行時,更改會自動安裝,不會創建新的修訂歷史記錄。
B. 設備數據庫上運行時,更改會直接應用到受管理的 FortiGate 設備。
C. 接在遠程 FortiGate 上運行時,管理員無法在安裝前查看更改。
D. 策略包、ADOM 數據庫上運行時,必須使用安裝嚮導將更改應用到管理的 FortiGate 設備上
查看答案
正確答案: A
問題 #3
關於使用 FortiManager CLI 腳本批量更改配置,哪些說法是正確的?(選擇兩項)。
A. 策略包、ADOM 數據庫上執行時,更改會直接應用到受管理的 FortiGate。
B. 設備數據庫上執行時,必須使用安裝嚮導將更改應用到受管 FortiGate。
C. ADOM 中的所有 FortiGate 上執行時,更改會自動安裝,不會創建新的修訂歷史。
D. 接在遠程 FortiGate 上執行時,管理員無法選擇在安裝前查看更改。
查看答案
正確答案: AC
問題 #4
關於安全結構的哪兩個說法是正確的?(請選擇兩項)。
A. 有根 FortiGate 收集網絡拓撲信息並將其轉發給 FortiAnalyzer。
B. 有根 FortiGate 會向 FortiAnalyzer 發送日誌。
C. 有將 Fabric-object-unification 設置爲默認的 FortiGate 設備才能接收和同步根 FortiGate 發送的全局 CMDB 對象。
D. ortiGate 使用 FortiTelemetry 協議與 FortiAnalyzer 通信。
查看答案
正確答案: D
問題 #5
請參閱展品,其中包含 diagnose vpn tunnel list 的輸出。哪條命令可以捕獲名爲 DialUp_0 的 VPN 的 ESP 流量?
A. 診斷任何 "esp 和主機 10
B. 診斷任何 "ip proto 50 "嗅探器數據包
C. 診斷任何 "主機 10
D. 診斷任何 "端口 4500 "的嗅探器數據包
查看答案
正確答案: A
問題 #6
一個 LDAP 用戶無法對 FortiGate 設備進行身份驗證。檢查用戶嘗試身份驗證時的實時調試輸出,然後回答下面的問題。根據示例中的輸出,什麼原因會導致此身份驗證問題?
A. DAP 服務器中找不到用戶 student。
B. 戶學生使用了錯誤的密碼。
C. ortiGate 的 LDAP 管理員密碼配置錯誤。
D. ortiGate 配置了錯誤的身份驗證模式。
查看答案
正確答案: AC
問題 #7
管理員爲 HA 集羣配置了兩臺 FortiGate 設備。在測試 HA 故障切換時,管理員注意到網絡中的一些交換機繼續向前主設備發送流量。管理員決定啓用 link-failed-signal 設置來解決問題。關於此命令,哪種說法是正確的?
A. 發生故障切換時,強制前主設備關閉其所有非心跳接口一秒鐘。
B. 所有連接的設備發送 ARP 數據包,表明 HA 虛擬 MAC 地址在故障切換後可通過新的主設備到達。
C. 所有連接設備發送鏈接失敗信號。
D. 故障切換後禁用所有 HA 成員的所有非心跳接口兩秒鐘。
查看答案
正確答案: A
問題 #8
請參閱展品,其中包含調試命令的輸出。如果使用默認設置,可以對展品中顯示的保護模式得出什麼結論?
A. 於內存使用量大,FortiGate 目前正在阻止所有新會話,無論內容檢查要求或配置設置如何。
B. ortiGate 目前允許需要基於流量或代理的內容檢查的新會話,但不對這些會話執行檢查。
C. ortiGate 目前正在阻止需要基於流量或代理的內容檢查的新會話。
D. ortiGate 目前允許需要基於流量的內容檢查的新會話,並阻止需要基於代理的內容檢查的會話。
查看答案
正確答案: C
問題 #9
特定會話在哪兩種狀態下屬於短暫會話?(選擇兩個)。
A. 待 FIN ACK 的 TCP 會話
B. 發數據包的 UDP 會話
C. 收到一個數據包的 UDP 會話
D. 待 SYN ACK 的 TCP 會話
查看答案
正確答案: AD
問題 #10
在 FortiGate 會話中,dirty 標誌是什麼意思?
A. 量已被防病毒檢查攔截。
B. 須根據防火牆策略重新評估下一個數據包。
C. A 故障切換後,必須從前主單元上刪除會話。
D. 確定交通流量來自不允許的應用。
查看答案
正確答案: D
問題 #11
管理員無法連接到 IP 地址爲 10.0.1.254 的 FortiGate 設備的 GIU。管理員在嘗試使用 HTTP 連接時運行調試流程。調試流程的輸出如圖所示:根據調試流程顯示的錯誤,哪些是導致此問題的有效原因?(選擇兩個)。
A. P 地址爲 10
B. 止將 HTTP 管理訪問重定向到 HTTPS。
C. TTP 管理訪問配置的端口號不同於 80。
D. 於反向路徑轉發檢查,數據包被拒絕。
查看答案
正確答案: A
問題 #12
某管理員在 FortiGate 中運行以下嗅探器: diagnose sniffer packet any "host 10.0.2.10" 2 嗅探器的輸出包括哪些信息?(選擇兩項)。
A. 太網標頭。
B. P 有效載荷。
C. P 標頭
D. 口名稱。
查看答案
正確答案: BC
問題 #13
查看包含 IKE 實時調試部分輸出的展品,然後回答下面的問題。根據調試輸出,該 VPN 的配置中啓用了哪個階段-1 設置?
A. 自動發現發送器
B. 自動發現轉發器
C. 自動發現快捷方式
D. 自動發現接收器
查看答案
正確答案: BC
問題 #14
關於應用層測試命令,哪兩個說法是正確的?(請選擇兩項)。
A. 中一些可顯示實時應用程序調試。
B. 中一些可用於重新啓動應用程序。
C. 些顯示功能或進程的統計數據和配置信息。
D. 運行診斷調試控制臺啓用命令後,其中一些命令只能顯示輸出。
查看答案
正確答案: D
問題 #15
請參閱展品,其中顯示了診斷命令的輸出。從展品中顯示的輸出中,你能得出什麼結論?(請選擇兩項)。
A. 是一個針孔會話,用於允許通過 FortiGate 運行需要額外會話的協議的流量。
B. 是 IPS 引擎創建的預期會話。
C. 始方向的流量(來自 IP 地址 10
D. 始方向的流量(來自 IP 地址 10
查看答案
正確答案: BC
問題 #16
兩臺 FortiGate 設備形成 OSPF 連接需要哪三個條件?(選擇三個)。
A. SPF 接口網絡類型匹配。
B. SPF 路由器 ID 是唯一的。
C. SPF 接口優先級設置是唯一的。
D. 證設置匹配。
E. SPF 鏈路成本匹配。
查看答案
正確答案: BC
問題 #17
關於 SIP 會話助手和 SIP 應用層網關 (ALG),以下哪些說法是正確的?(請選擇三個)。
A. IP 會話助手在內核中運行;SIP ALG 作爲用戶空間進程運行。
B. IP ALG 支持 SIP HA 故障轉移;SIP 輔助器不支持。
C. IP ALG 支持 IPv6 上的 SIP,而 SIP 助手不支持。
D. IP ALG 可以爲媒體流量創建預期會話,而 SIP 助手則不能。
E. IP 助手支持通過 TCP 和 UDP 的 SIP;SIP ALG 僅支持通過 UDP 的 SIP。
查看答案
正確答案: C
問題 #18
請參閱展品,其中顯示了 FortiGate 上的配置和來自內部網絡用戶的部分互聯網會話信息。管理員希望測試兩個服務提供商連接之間的會話故障轉移。管理員必須做出哪些更改才能強制此現有會話立即開始使用另一個接口?
A. 置 set snat-route-change enable。
B. port2 靜態路由的優先級改爲 5。
C. port1 靜態路由的優先級改爲 11。
D. 取消設置 snat-route-change,使其恢復默認設置。
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: