不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

Fortinet NSE8_812考試問題和答案,Fortinet網絡安全專家8筆考試| SPOTO

Spoto在主頁上的最新考試題庫 & 考古題,以100%的通過率在主頁上! Spoto提供正宗的思科CCNA,CCNP研究材料,CCIE實驗室解決方案,PMP,CISA,CISM,AWS和PALO ALTO考試庫。我們的全面研究材料與最新的考試目標非常一致。憑藉可靠的記錄,我們已經使全球成千上萬的候選人在首次嘗試時通過了IT認證。在過去的20多年中,Spoto成功地將眾多IT專業人員置於《財富》 500強公司中。

參加其他線上考試
問題 #1
在L7 Full NAT模式下,具有Fortiadc HA集群負載平衡五個Web服務器的零售客戶正在收到用戶在銷售活動中無法訪問其網站的報告。但是對於能夠連接的客戶,該網站運行良好。 FortiADC和Web服務器的CPU使用率很低,應用程序和數據庫服務器仍然能夠處理更多的流量,並且帶寬利用率低於30%。哪兩個選擇可以解決這種情況? (選擇兩個。)
A. 持久性規則更改為lb_persis_ssl_sessjcorrect
B. 真實的服務器POOF中添加更多Web服務器
C. FortiADC和Web服務器之間禁用SSL
D. Fortiadc虛擬服務器添加連接池
查看答案
正確答案: AC
問題 #2
使用Fortigate NAC LAN段有什麼好處?
A. 為同一VLA中多個DHCP服務器提供了支持
B. 提供了物理隔離,而無需更改主機的IP地址。
C. 為同一vlancorrect內主機之間的IGMP窺探提供了支持
D. 允許分配與NAC策略相匹配的動態地址對象。
查看答案
正確答案: C
問題 #3
您的同事啟用了虛擬聚類,可以在群集單元之間加載流量。您會注意到所有流量目前都涉及一個Fortigate單元。您的同事應用了展覽中顯示的配置。您將執行哪個步驟來加載虛擬群集中的流量?
A. 該單元上發出診斷SYS HA RESET-ISTIME命令,該命令當前正在處理流量以實現負載平衡。
B. 加一個附加的虛擬群集高可用性鏈接以啟用集群負載平衡。
C. 個群集單元的輸入虛擬群集域1和虛擬群集域2設備優先級。
D. 用兩個單元上的設置覆蓋啟用命令,允許輔助單元加載平衡流量。
查看答案
正確答案: C
問題 #4
公司Corp Administrator已在Fortimanager中啟用了工作流程模式,並已將批准角色分配給了當前的管理員。但是,工作流批准無法正常運行。 CTO目前無法批准提交的更改。展示了展覽,其中兩個可能的解決方案將解決WorkFlow_72 ADOM的工作流批准問題? (選擇兩個。)
A. TO必須為其管理員用戶帳戶具有定義的電子郵件地址。
B. 席技術官和CISO需要交換批准小組,以便最高的權力在第1組中。
C. CTO必須具有標準的訪問水平或更高的Fortimanager。
D. CISO必須比Fortimanager中的“ read_only_user”具有更高的訪問級別。
E. 要將CTO添加到WorkFlow_72 ADOM中的“電子郵件通知”中。
查看答案
正確答案: AC
問題 #5
請參閱展覽。在展覽中顯示的CLI模板下,Fortimanager配置了Jinja腳本。運行此模板時,哪兩個語句正確描述了預期的行為? (選擇兩個。)
A. inja模板將在託管FortiGate上自動映射“ WAN”角色的接口。
B. 果將變量格式更改為$(WAN),則模板將工作。
C. 果將變量格式更改為{{wan}},則模板將工作。
D. 理員必須首先用元字段手動映射每個設備的接口。
E. 板會失敗,因為此配置只能使用CLI或TCL腳本應用。
查看答案
正確答案: ADE
問題 #6
您將如何將安全性應用於展覽中顯示的網絡?
A. RW1與堅固的Fortigate和RW2保持正常的FortigatE
B. Replace RW1的正常Fortigate和RW2,堅固耐用的FortigatE
C. Replace rw1,帶有正常的Fortigate和RW2,其堅固的FortigatE
D. RW1的RW1,帶有正常的Fortigate和RW2,其堅固的FortigatE
查看答案
正確答案: D
問題 #7
請參閱展覽。您有兩個數據中心,其中有一個由VPN連接的7000系列底盤。所有交通都在它們之間建立的通用路由封裝(GRE)隧道上流動。您正在解決服務器VLAN A和服務器VLAN B之間穿越的流量。性能低於預期,您會注意到所有流量僅在插槽3中通過FPM進行,而在插槽4中沒有通過FPM的fpm進行。參考展覽中,指的是哪個說明是正確的?
A. 防火牆策略中逐步塑造流量,允許此流量使負載平衡到另一個模塊。
B. 算法更改以將源IP,目標IP和端口考慮在內,將將此流量的加載到另一個模塊。
C. 這種情況下,沒有辦法使流量平衡。
D. 置CLI中的負載平衡範圍將負載此流量。
查看答案
正確答案: D
問題 #8
查看展覽中顯示的VPN配置。如果SD-WAN網絡流量下載為500 Mbps,並且環境中數據包損失的8%是什麼?
A. 10個基本包裝1個冗餘數據包
B. 5個基本數據包3個冗餘數據包
C. 8個基本數據包2個冗餘數據包
D. 3每9個基本包的冗餘數據包
查看答案
正確答案: A
問題 #9
您必須啟用BGP鄰居的哪個功能才能實現此目標?
A. 雅的重視
B. 定性醫生
C. 步
D. 化型
查看答案
正確答案: A
問題 #10
展覽
A. 合默認DB配置設置為極端。
B. 置選項掃描配置項應已更改為“不選”掃描AVMonitor。
C. 改了默認的AV配置文件以使用快速掃描模式。
D. 置了移動最大型號DB配置。
查看答案
正確答案: C
問題 #11
當流量通過帶有NP6的平台流過平台時,您正在連續運行診斷命令,並獲得以下輸出:給定輸出中顯示的信息,哪兩個語句為true? (選擇兩個。)
A. 用ISF和NP之間的帶寬控制將改變輸出
B. 出顯示數據包描述器隊列累積計數器
C. 用NP6的HPE塑形器將更改輸出
D. 用主機削減模式
E. XAUI有數據包滴
查看答案
正確答案: B
問題 #12
請參閱展覽。指的是展覽中顯示的防火牆策略,哪兩個陳述是正確的? (選擇兩個。)
A. Pv4策略允許安全配置文件組。
B. 用DNS配置文件對NSE8USER的IPv6流量進行過濾。
C. 用DNS配置文件對NSE8USER的IPv4流量進行過濾。
D. NSE8USER的網絡流量在IPv4和IPv6中的過濾不同。
查看答案
正確答案: BC
問題 #13
一家公司剛剛在網關模式下部署了新的Fortimail。要求管理員通過應用下面顯示的政策來加強電子郵件保護。 -e-mail僅當存在有效的電子郵件帳戶時才能接受。 - 僅通過身份驗證的用戶可以發送電子郵件。哪兩個行動可以滿足要求? (選擇兩個。)
A. 置收件人地址驗證。
B. 置入站收件人策略。
C. 置出站收件人策略。
D. 置訪問控制規則。
查看答案
正確答案: DA
問題 #14
請參閱展覽。您已經安裝了fortisandbox,並將其配置為Fortimail。參考展覽,哪兩個陳述正確? (選擇兩個。)
A. 果Fortimail無法從Fortiguard查詢中獲得結果,則FortisandBox將不會檢查Uris。
B. ortimail將緩存結果30分鐘
C. 果沒有IP 10
D. ortimail將等待最多30分鐘才能獲得掃描結果。
查看答案
正確答案: AD
問題 #15
SD-WAN配置在Fortigate上。您會注意到,當一個互聯網鏈接具有很高的延遲時間時,使用FortiGate的DNS解決名稱的時間很高。您必須確保Fortigate DNS分辨率時間盡可能低。您應該配置什麼?
A. 置本地流量以使用基於SD-WAN規則的傳出接口,並使用與回環接口相關聯的手動定義IP,並將SD-WAN規則從loopback到DNS服務器配置。
B. SD-WAN規則配置為DNS服務器,並在源地址中使用Fortigate Interface IPS。
C. 置兩個DNS服務器,並使用兩個Internet提供商推薦的DNS服務器。
D. 置本地流量以使用接口IP基於SD-WAN規則的界面,並將SD-WAN規則配置為DNS服務器。
查看答案
正確答案: D
問題 #16
您已經在NAT/路由模式下部署了Fortigate,作為一個安全的網關,並具有一些P基本身份驗證防火牆策略。您的客戶報告說,某些用戶現在有不同於預期的瀏覽權限= S。所有這些用戶都通過Internet Explorer通過桌面連接到終端服務器進行瀏覽。當您在Fortigate日誌上拿起終端服務器IP的用戶名時,不一致。哪個動作將糾正此問題?
A. 置FSSO通過LDAP集成為高級
B. FSSO輪詢模式更改為Windows Netapi
C. 終端服務器上安裝TS/Citrix
D. 保終端服務使用正確的DNS。
查看答案
正確答案: C
問題 #17
參考展覽。展覽A展覽B展覽c客戶試圖設置帶有Fortigate的VPN,但他們沒有配置的備份。在圖表A和B中顯示了故障排除會話期間的輸出,並且在展覽中顯示了基線VPN配置。參考展覽中,哪種配置將恢復VPN連接性?
A.
B.
C.
D.
查看答案
正確答案: BC
問題 #18
單擊展覽按鈕。
A. port13和fs448d-a上的port14應連接到FS448D-B上的port13和port14。
B. 後1和滯後2應該連接到FortiGate-A上的單個4端口802 3AD接口。
C. lag-3在FS448D-A和FS448D-B上的開關上可以連接到另一個設備上的單個802 3AD中繼。
D. lag-1和lag-2應連接到另一台設備上的4端口單802 3AD中繼。
查看答案
正確答案: AD
問題 #19
請參閱展覽。展覽顯示了Fortiddos設備中服務保護配置文件(SPP)的配置。關於此SPP檢查的流量匹配,哪兩個陳述是正確的? (選擇兩個。)
A. 符合任何SPP策略的人流將由此spp檢查。
B. 果來自合法IP(LIP)地址表中的IP地址的SYN數據包來自IP地址,則B
C. ortidDos將在流量超過配置的最小閾值後立即開始刪除數據包。
D. yn帶有有效載荷的數據包將被刪除。
查看答案
正確答案: B
問題 #20
參考展覽。管理員為兩因素身份驗證配置了Fortigate和Forti Authenticator,並為其SSL VPN登錄和Fortitoken推送通知。在對設置進行初步審查後,管理員發現客戶可以手動輸入其兩因素代碼並進行身份驗證,但推送通知不能根據展覽中給出的信息來工作,必須採取什麼措施來解決此問題?
A. FG-1端口1上,必須啟用FTM訪問協議。
B. FAC-1必須具有互聯網通知通知的可路由IP地址。
C. FG-1 CLI上,FTM-PUSH服務器設置必須指向100
D. FAC-1上,Fortitoken公共IP設置必須指向100
查看答案
正確答案: CD
問題 #21
由於新應用程序流的問題,您的NOC會簽約安全團隊。指示您禁用用於故障排除目的的展覽中顯示的策略的硬件加速度。 [Fortinet-NSE8-8.0/fortinet-nse8-6_2.png]哪個命令將禁用新應用程序策略的硬件加速度?
A.
B.
C.
D.
查看答案
正確答案: A
問題 #22
您正在對與Office 365集成的Fortimail Cloud Service進行故障排除,該服務未接聽收件人的郵件。造成此問題的兩個可能原因是什麼? (選擇兩個。)
A. Office 365服務器中繼FQDN的Fortimail訪問控制規則丟失了
B. Fortimail dkim鍵未使用自動生成選項設置
C. 少從Office 365服務器公共IP的Fortimail訪問控制規則。
D. 換管理中心的郵件流連接器尚未正確設置為Fortimail Cloud FQDN
查看答案
正確答案: B
問題 #23
您為即將發出的Internet連接配置了AV和Web過濾。稍後,您會注意到並非所有的網絡會話都在檢查中,而是開始對問題進行故障排除。參考展覽,什麼會導致這個問題?
A. eb會話正在使用QUIC,該QUIC未經FortiGate檢查。
B. Web過濾器服務器的連接存在問題,因此無法對Web會話進行分類。
C. SSL檢查選項未設置為深入檢查。
D. 有許可網絡過濾;因此,沒有發生檢查。
查看答案
正確答案: B
問題 #24
請參閱展覽。您有兩個數據中心,其中有一個由VPN連接的7000系列底盤。所有交通都在它們之間建立的通用路由封裝(GRE)隧道上流動。您正在解決服務器VLAN A和服務器VLAN B之間穿越的流量。性能低於預期,您會注意到所有流量僅在插槽3中通過FPM進行,而在插槽4中沒有通過FPM的fpm進行。參考展覽中,指的是哪個說明是正確的?
A. 這種情況下,無法加載流量。
B. CLI中配置負載餘量流量規則將加載此流量。
C. 防火牆策略中刪除流量構建,允許此流量允許對另一個模塊進行負載平衡。
D. 改算法以將源IP,目標IP和端口考慮在內,將將此流量餘額加載到另一個模塊。
查看答案
正確答案: D
問題 #25
展覽您為您的FortiWeb部署創建了自定義的健康檢查。參考展覽中所示的輸出,哪個陳述是正確的?
A. ortiWeb必須從服務器接收第一個數據包。
B. FortiWeb必須從服務器接收HTTP 200響應代碼。
C. FortiWeb必須從服務器接收ICMP回波請求。
D. FortiWeb必須匹配頁面索引html的哈希值。
查看答案
正確答案: B
問題 #26
請參閱展覽,該展覽顯示Branch1配置和路由表。在SD-WAN隱式規則中,當所有成員都可用時,您不希望覆蓋接口的流量負載餘額。在這種情況下,哪種配置更改將滿足此要求?
A. 負載平衡模式更改為基於源IP的。
B. 使用Internet Sdwan-Zone創建新的靜態路線
C. 每個覆蓋成員的成本配置為10。
D. 每個覆蓋成員中的優先級配置為10
查看答案
正確答案: A
問題 #27
要求您在網絡中添加FortidDos,以打擊檢測到的慢速連接攻擊,例如Slowloris。 Fortiddos上哪種預防模式將保護您免受這種特定類型的攻擊?
A. 對稱模式
B. 極的衰老適應
C. 率限制模式
D. 止模式
查看答案
正確答案: AD
問題 #28
HA拓撲使用以下配置:基於此配置,次級群集成員檢測到故障轉移需要多長時間?
A. 600ms
B. 200ms
C. 300ms
D. 100ms
查看答案
正確答案: ABE

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.