Fortinet NSE7_EFW-7.2 認證考試問題和練習測試，Fortinet NSE 7 - Enterprise Firewall | SPOTO

通過SPOTO的綜合試題和模擬測試，您將踏上通往Fortinet NSE7_EFW-7.2認證的成功之路！作爲備受推崇的NSE 7網絡安全架構師計劃的一部分，該認證展示了在企業安全基礎架構環境中Fortinet解決方案的專業知識。利用我們涵蓋重要主題的各種考試試題和示例試題進行全面準備。訪問考試材料和考試轉儲，進行深入學習和複習。我們的模擬測試經過精心設計，以真實考試場景爲藍本，確保爲考試日提供最佳準備和信心。在 SPOTO，我們將高質量的模擬測試作爲考試成功的基石。我們的考試模擬器爲有效的考試練習提供了逼真的測試環境。請相信 SPOTO 的專業技能，它將幫助您順利通過 Fortinet NSE7_EFW-7.2 認證考試！

參加其他線上考試

問題 #1

請參閱展品，其中包含網絡過濾診斷命令的輸出。哪條語句解釋了高速緩存統計數據全部爲零的原因？

A. �� FortiGate 配置中禁用了 FortiGate Web 篩選器緩存。

B. ortiGate 使用基於流量的檢查，不使用緩存。

C. ��理員已將高速緩衝存儲器重新分配給一個單獨的進程。

D. ��有用戶提出網絡請求。

查看答案

正確答案: A

問題 #2

管理員爲 HA 羣集配置了兩臺 FortiGate 設備。在測試 HA 故障切換時，管理員注意到網絡中的一些交換機繼續向前主設備發送流量。管理員決定啓用 link-failed-signal 設置來解決問題。關於此命令的哪項聲明是正確的？

A. ��發生故障切換時，它會強制前主設備關閉其所有非心跳接口一秒鐘。

B. ��故障切換後，它會禁用所有 HA 成員的所有非心跳接口兩秒鐘。

C. ��會向所有連接的設備發送鏈接失敗信號。

D. ��會向所有連接的設備發送 ARP 數據包，表明 HA 虛擬 MAC 地址在故障切換後可通過新的主設備到達。

查看答案

正確答案: AB

問題 #3

查看包含會話表項的展品，然後回答下面的問題。關於 FortiGates 檢查此會話，以下哪項陳述是正確的？

A. ortiGate 應用基於流量的檢查。

B. ortiGate 應用基於代理的檢查。

C. ortiGate 未進行任何檢查就轉發了此會話。

D. ortiGate 應用了基於 NGFW 流量的檢查。

查看答案

正確答案: AB

問題 #4

請參閱展品，其中包含 FortiManager 上的 TCL 腳本配置。管理員在 FortiManager 上配置了 TCL 腳本，但執行後未能將任何更改應用到受管設備。爲什麼 TCL 腳本未能對託管設備做出任何更改？

A. ��能通過 CLI 腳本更改接口配置。

B. CL 腳本必須以 #include <> 開頭。

C. CL 腳本會忽略不完整的命令。

D. ��未創建 TCL 命令 run_cmd。

查看答案

正確答案: B

問題 #5

請參閱展品，其中包含 IKE 實時調試的部分輸出。根據調試輸出，該 VPN 的配置中啓用了哪個階段-1 設置？

A. 自動發現接收器

B. 自動發現轉發器

C. 自動發現發送器

D. 自動發現快捷方式

查看答案

正確答案: CD

問題 #6

查看全局 IPS 配置，然後回答下面的問題。關於此配置，以下哪些說法是正確的？(選擇兩項）。

A. PS 會掃描每個會話中的每個字節。

B. �� FortiGate 設備的配置中已禁用 IPS 加速。

C. ��要 IPS 檢查的新數據包將在保護模式下通過。

D. ortiGate 會根據系統負載生成 IPS 引擎實例。

查看答案

正確答案: AD

問題 #7

查看包含診斷命令部分輸出的展品，然後回答下面的問題。根據輸出結果，以下哪項陳述是正確的？

A. ��速模式選擇器已禁用。

B. PD 已禁用。

C. ��啓用防重播功能。

D. ��程網關 IP 爲 10

查看答案

正確答案: CD

問題 #8

請參閱展品，其中包含調試命令的輸出。關於此 FortiGate 的哪種說法是正確的？

A. ��於 CPU 佔用率高，目前處於系統保護模式。

B. ��於內存使用量大，目前處於極度節省模式。

C. ��於內存使用率較高，它目前處於代理保護模式。

D. ��於內存使用量大，目前處於內存節約模式。

查看答案

正確答案: C

問題 #9

請參閱展品，其中包含部分路由表。假設配置了所有適當的防火牆策略，FortiGate 將路由哪兩個 ping？(選擇兩個）。

A. �� IP 地址 10

B. �� IP 地址 10

C. �� IP 地址 10

D. �� IP 地址： 10

查看答案

正確答案: B

問題 #10

管理員希望使用內置嗅探器捕獲兩臺 FortiGate 設備之間的 ESP 流量。如果管理員知道兩臺 FortiGate 設備之間沒有 NAT 設備，應該執行哪條命令？

A. 診斷任何 "esp "嗅探器數據包

B. 診斷任何 "UDP 4500 端口 "嗅探器數據包

C. 診斷任何 "UDP 端口 500 "的嗅探器數據包

D. 診斷任何 "tcp 端口 500 或 tcp 端口 4500 "的嗅探器數據包

查看答案

正確答案: D

問題 #11

查看包含 BGP 調試命令輸出的展品，然後回答下面的問題。以下哪些關於展品的說法是正確的？(選擇兩項）。

A. ��地路由器的 BGP 狀態是與 10

B. ��上次重置計數器以來，10

C. ��地路由器從所有對等方共收到三個 BGP 前綴。

D. ��地路由器未與 100

查看答案

正確答案: B

問題 #12

請參閱展品，其中包含 FortiGate 配置和部分會話信息。目前，所有互聯網流量都從端口 1 輸出。展品顯示了來自內部網絡用戶的 Internet 流量的部分會話信息。如果路由 ID 1 的優先級從 5 更改爲 20，與該用戶會話匹配的流量會發生什麼變化？

A. ��話將保留在會話表中，但其流量現在將同時從端口 1 和端口 2 輸出。

B. ��話將保留在會話表中，其流量仍將從端口 1 輸出。

C. ��話將保留在會話表中，其流量將開始從端口 2 輸出。

D. ��話將被刪除，因此客戶需要啓動新的會話。

查看答案

正確答案: AD

問題 #13

請參閱展品，其中包含診斷命令的部分輸出。根據輸出結果，哪兩個說法是正確的？(請選擇兩項）。

A. ��啓用防重播功能。

B. PD 已禁用。

C. ��程網關 IP 爲 10

D. ��用快速模式選擇器。

查看答案

正確答案: AC

問題 #14

查看展品，其中包含 IKE 實時調試的部分輸出，然後回答下面的問題。爲什麼隧道沒有出現？

A. ��程網關使用攻擊模式，本地網關配置爲使用主模式。

B. ��程網關的第 1 階段配置與本地網關的第 1 階段配置不匹配 C

查看答案

正確答案: AD

問題 #15

查看包含調試命令輸出的展品，然後回答下面的問題。關於此 FortiGate，以下哪項陳述是正確的？

A. ��於 CPU 佔用率高，目前處於系統保護模式。

B. ��於內存使用量大，目前處於極度節省模式。

C. ��於內存使用率較高，它目前處於代理保護模式。

D. ��於內存使用量大，目前處於內存節約模式。

查看答案

正確答案: C

問題 #16

請參閱展品，其中包含兩條路由調試命令的部分輸出。FortiGate 將使用哪個出站接口將內部用戶的 Web 流量路由到互聯網？

A. 端口3

B. 端口2

C. 端口 1

D. ��口 1 和端口 2

查看答案

正確答案: C

問題 #17

查看包含診斷 sys 會話列表輸出的展品，然後回答下面的問題。如果主單元的 HA ID 爲 0 (0)，以下關於輸出的哪項陳述爲真？

A. ��會話用於 HA 心跳流量。

B. ��會話無法與從屬設備同步。

C. ��設備正在處理該流量。

D. ��會話的檢查工作已卸載到從屬單元。

查看答案

正確答案: C

問題 #18

請參閱展品，其中包含診斷命令的輸出。關於展品中的輸出，哪兩個說法是正確的？(請選擇兩項）。

A. ortiGate 將每十五分鐘探測 121

B. Z 值爲負數的服務器正在經歷服務中斷。

C. ��有 D 標記的服務器被視爲宕機。

D. ortiGate 使用 209

查看答案

正確答案: AC

問題 #19

查看展品，其中包含 IKE 實時調試的部分輸出，然後回答下面的問題。關於此調試輸出，以下哪些說法是正確的？(請選擇兩項）。

A. ��顯示的是第 1 階段談判。

B. ��動程序提供了遠程作爲其 IPsec 對等 ID。

C. ��判使用 AES128 加密和 CBC 哈希算法。

D. ��程網關 IP 地址爲 10

查看答案

正確答案: BC

問題 #20

請參閱包含調試命令輸出的展品。關於展品的哪兩個說法是正確的？(請選擇兩項）。

A. ��地 FortiGate OSPF 路由器 ID 是 0

B. ��地 FortiGate 是備份指定路由器。

C. ��連接到端口 4 的網絡中，有兩個 OSPF 路由器出現故障。

D. ��口 4 連接到 OSPF 主幹區域。

查看答案

正確答案: AD

問題 #21

請參閱展品，其中包含 IKE 實時調試的部分輸出。關於此調試輸出的哪兩個說法是正確的？(請選擇兩項）。

A. ��動程序提供了遠程作爲其 IPsec 對等 ID。

B. ��商使用 AES128 加密和 CBC 哈希算法。

C. ��程網關 IP 地址爲 10

D. ��示的是第 1 階段談判。

查看答案

正確答案: A

問題 #22

請參閱展品，其中包含中央管理配置。如果 10.0.1.243 出現故障，FortiGate 將選擇哪臺服務器進行防病毒和 IPS 更新？

A. 10

B. 10

C. ��共 FortiGuard 服務器

D. 10

查看答案

正確答案: D

問題 #23

請參閱展品，其中包含 BGP 調試命令的輸出。關於展品的哪項聲明是正確的？

A. ��地路由器從所有對等方共收到三個 BGP 前綴。

B. ��地路由器未與 100

C. ��上次重置計數器以來，10

D. ��地路由器 BGP 狀態是與 10

查看答案

正確答案: B

問題 #24

請參閱展品，其中包含實時調試的輸出。關於此輸出的哪項聲明是正確的？

A. ortiGate 在本地緩存中找到了請求的 URL。

B. ��求的 URL 屬於類別 ID 52。

C. ��戶主機名是 training

D. ��用根網絡過濾器配置文件檢查了該網絡請求。

查看答案

正確答案: D

問題 #25

請參閱展品，其中包含一個會話表項。關於 FortiGate 檢查該會話的哪項聲明是正確的？

A. ortiGate 應用基於代理的檢查。

B. ortiGate 應用基於流量的 NGFW 策略檢查。

C. ortiGate 應用基於流量的檢查。

D. ortiGate 未進行任何檢查就轉發了此會話。

查看答案

正確答案: CDE

問題 #26

請參閱展品，其中包含 diagnose sys 會話列表的輸出。如果主單元的 HA ID 爲 0 (0)，有關輸出的哪項聲明爲真？

A. ��會話無法與從屬設備同步。

B. ��會話的檢查工作已卸載到從屬單元。

C. ��設備正在處理該流量。

D. ��會話用於 HA 心跳流量。

查看答案

正確答案: A

問題 #27

管理員爲 HA 集羣配置了兩臺 FortiGate 設備。在測試 HA 故障切換時，管理員注意到網絡中的一些交換機繼續向前主設備發送流量。管理員決定啓用 link-failed-signal 設置來解決問題。關於此命令，以下哪項陳述是正確的？

A. ��發生故障切換時，強制前主設備關閉其所有非心跳接口一秒鐘。

B. ��所有連接的設備發送 ARP 數據包，表明 HA 虛擬 MAC 地址在故障切換後可通過新的主設備到達。

C. ��故障切換後，禁用所有 HA 成員的所有非心跳接口兩秒鐘。

D. ��所有連接的設備發送鏈接失敗信號。

查看答案

正確答案: ADE

問題 #28

查看包含部分路由表的展品，然後回答下面的問題。假設配置了所有適當的防火牆策略，FortiGate 將路由以下哪些 ping？(選擇兩個）。

A. �� IP 地址 10

B. �� IP 地址 10

C. �� IP 地址 10

D. �� IP 地址 10

查看答案

正確答案: B

問題 #29

查看以下 FortiGate 配置。目前，所有互聯網流量都從端口 1 輸出。展品顯示了來自內部網絡用戶的 Internet 流量的部分會話信息。如果路由 ID 1 的優先級從 5 更改爲 20，與該用戶會話匹配的流量會發生什麼變化？

A. ��話將被刪除，因此客戶需要啓動新的會話。

B. ��話將保留在會話表中，其流量仍將從端口 1 輸出。

C. ��話將保留在會話表中，其流量將開始從端口 2 輸出。

D. ��話將保留在會話表中，但其流量現在將從端口 1 和端口 2 輸出。

查看答案

正確答案: AD

問題 #30

查看包含網絡過濾診斷命令輸出的展品，然後回答下面的問題。以下哪條語句解釋了高速緩存統計數據全爲零的原因？

A. ��有用戶提出網絡請求。

B. ��理員已將高速緩衝存儲器重新分配給一個單獨的進程。

C. �� FortiGate 配置中禁用了 FortiGuard Web 過濾緩存。

D. ortiGate 使用基於流量的檢查，不使用緩存。

查看答案

正確答案: B

問題 #31

請參閱展品，其中包含 IKE 實時調試的部分輸出。爲什麼隧道沒有出現？

A. ��共享密鑰不匹配

B. ��程網關第 1 階段配置與本地網關第 1 階段配置不匹配。

C. ��程網關第 2 階段配置與本地網關第 2 階段配置不匹配。

D. ��程網關使用攻擊模式，而本地網關配置爲使用主要模式。

查看答案

正確答案: AD

問題 #32

查看包含診斷命令輸出的展品，然後回答下面的問題。關於展品中的輸出，哪些說法是正確的？(請選擇兩項）。

A. ortiGate 使用 209

B. ��有 D 標記的服務器被視爲宕機。

C. ortiGate 將每十五分鐘探測 121

D. Z 值爲負的服務器正在經歷服務中斷。

查看答案

正確答案: D

問題 #33

查看包含 IKE 實時調試部分輸出的展品，然後回答下面的問題。根據調試輸出，該 VPN 的配置中啓用了哪個階段-1 設置？

A. 自動發現接收器

B. 自動發現轉發器

C. 自動發現發送器

D. 自動發現快捷方式

查看答案

正確答案: CD

問題 #34

查看兩個路由調試命令的部分輸出：FortiGate 將使用哪個出站接口將內部用戶的網絡流量路由到互聯網？

A. ��口 1 和端口 2

B. 端口3

C. 端口2

D. 端口 1

查看答案

正確答案: C

問題 #35

查看展品中顯示的中央管理配置，然後回答下面的問題。如果 10.0.1.243 出現故障，FortiGate 將選擇哪臺服務器進行防病毒和 IPS 更新？

A. 10

B. ��共 FortiGuard 服務器

C. 10

D. 10

查看答案

正確答案: B

問題 #36

使用 SSL 證書檢查方法檢查 HTTPS 流量時，如果客戶端瀏覽器不提供服務器名稱指示 (SNI) 擴展名，FortiGate 如何過濾 Web 請求？

A. ortiGate 使用用戶網絡瀏覽器請求的 URL。

B. ortiGate 使用服務器證書中主題字段的 CN 信息。

C. ortiGate 不做任何進一步檢查，直接阻止請求。

D. ortiGate 切換到完全 SSL 檢查方法來解密數據。

查看答案

正確答案: C

問題 #37

請參閱展品，其中包含 diagnose sys session stat 的輸出。關於輸出結果的哪兩個說法是正確的？(請選擇兩項）。

A. ��有會話因內存頁耗盡而被刪除。

B. �� 0 個短暫會話。

C. �� 168 個 TCP 會話等待完成三方握手。

D. ��話表中的所有會話都是 TCP 會話。

查看答案

正確答案: C

問題 #38

查看包含實時調試輸出的展品，然後回答下面的問題。關於此輸出，以下哪些說法是正確的（請選擇兩項。）

A. ��用根網絡過濾器配置文件檢查了該網絡請求。

B. ��求的 URL 屬於類別 ID 52。

C. ortiGate 阻止了網絡請求。

D. ortiGate 在本地緩存中找到了請求的 URL。

查看答案

正確答案: A

問題 #39

查看包含 diagnose sys session stat 輸出的示例，然後回答下面的問題。關於所顯示的輸出，下列哪些說法是正確的？(請選擇兩項）。

A. �� 166 個 TCP 會話等待完成三方握手。

B. ��話表中的所有會話都是 TCP 會話。

C. �� 0 個短暫會話。

D. ��於內存頁耗盡，沒有會話被刪除。

查看答案

正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意：請確保您的電子郵件 ID 和 Whatsapp 有效，以便您獲得正確的考試結果。

電子郵件:

WhatsApp/電話號碼:

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

Fortinet NSE7_EFW-7.2 認證考試問題和練習測試，Fortinet NSE 7 - Enterprise Firewall | SPOTO

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

Fortinet NSE7_EFW-7.2 認證考試問題和練習測試，Fortinet NSE 7 - Enterprise Firewall | SPOTO

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取