不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

Fortinet NSE8_812考試問答PDF | SPOTO

Spoto在主頁上的最新考試題庫 & 考古題,以100%的通過率在主頁上! Spoto提供正宗的思科CCNA,CCNP研究材料,CCIE實驗室解決方案,PMP,CISA,CISM,AWS和PALO ALTO考試庫。我們的全面研究材料與最新的考試目標非常一致。憑藉可靠的記錄,我們已經使全球成千上萬的候選人在首次嘗試時通過了IT認證。在過去的20多年中,Spoto成功地將眾多IT專業人員置於《財富》 500強公司中。

參加其他線上考試
問題 #1
請參閱展覽,其中顯示防火牆策略配置和網絡拓撲。管理員在Fortigate設備(FG-1)上配置了一個入站SSL檢查配置文件,該檢查中心正在保護託管多個網頁賦予的數據中心賦予展覽中顯示的方案,哪些證書將用於將請求處理到xyz.com?
A. ortiGate將退出默認的Fortinet_ca_ssl證書。
B. Fortigate將拒絕該連接,因為沒有定義證書。
C. FortiGate將使用Fortinet_ca_untrusted證書進行不受信任的連接,
D. FortiGate將使用服務器名單列表中的第一個證書 - ABC
查看答案
正確答案: D
問題 #2
在以透明模式配置的Fortigate上,哪種配置選項允許您控制通過?
A. 項A
B. 項b
C. 項c
D. 項d
查看答案
正確答案: A
問題 #3
您有責任在Fortigate VM上為NIC推薦適配器類型,該適配器將在ESXI管理程序上運行。您的建議必須將績效視為主要問題,成本不是一個因素。您會推薦哪種適配器類型?
A. E1000的本地ESXI網絡
B. 擬功能(VF)PCI通行
C. vmxnet3correct的本地ESXI網絡
D. 體功能(PF)PCI傳遞
查看答案
正確答案: C
問題 #4
單擊展覽按鈕。 [fortinet-nse8-810-1.0/xmlfile-5_1.jpg]參考展覽,哪兩個陳述為真? (選擇兩個。)
A. port13和fs448d-a上的port14應連接到FS448D-B上的port13和port14。
B. LAG-1和LAG-2應連接到FortiGate-A上的單個4端口802
C. lag-3 ON FS448D-A和FS448D-B上的開關上可以連接到另一台設備上的單個802
D. LAG-1和LAG-2應連接到另一台設備上的4端口單802
查看答案
正確答案: BC
問題 #5
請參閱展覽。展覽顯示了Fortigate公共SDN連接器的配置和調試輸出。此動態地址對象為空的可能原因是什麼?
A. 用程序ID不正確。
B. 戶秘密是不正確的。
C. APP註冊在資源組上沒有必要的閱讀權限沒有角色。
D. 源組NSE8-LAB不存在。
查看答案
正確答案: C
問題 #6
使用Fortigate NAC LAN段有什麼好處?
A. 為同一VLAN中多個DHCP服務器提供了支持
B. 提供物理隔離,而無需更改主機的IP地址
C. 為同一VLAN內主機之間的IGMP窺探提供了支持
D. 允許分配動態地址對象與NAC策略匹配
查看答案
正確答案: B
問題 #7
關於無線網絡上吞吐量的三個陳述是正確的? (選擇三個。)
A. 預期標記為300 Mbps的無線設備提供300Mbps的吞吐量。
B. 小心,以確保無線客戶端的功能匹配訪問點的功能,以實現更高的吞吐量。
C. 過少產生信標的無線介質的佔空比可以改善吞吐量。
D. 於2
E. 於培養基的全雙工性質以及CSMA/CA產生的最小開銷,因此實際的聚集吞吐量通常接近數據速率。
查看答案
正確答案: BCD
問題 #8
當流量通過帶有NP6的平台流過平台時,您正在連續運行診斷命令,並獲得以下輸出:給定輸出中顯示的信息,哪兩個語句為true? (選擇兩個。)
A. 用ISF和NP之間的帶寬控制將更改outputCorcect
B. 出顯示一個數據包描述符隊列累積的相反校正
C. 用NP6的HPE塑形器將更改輸出
D. 用主機削減模式。
E. xaucorrect有數據包滴
查看答案
正確答案: ABE
問題 #9
客戶希望在Fortiddos設備中啟用SYN洪水減輕。 FortidDos必須從新的源IP地址使用一個SYN/SYN數據包回復一個SYN/ACK數據包。客戶必須使用哪種SYN洪水緩解模式?
A. SYN重傳
B. Syn/ack cookie
C. Syn CookieCorrect
D. Ack Cookie
查看答案
正確答案: C
問題 #10
請參閱展覽。您登錄到Fortimanager,訪問設備管理器窗口,並註意到其中一個託管設備不處於正常狀態。參考展覽,哪兩個陳述正確地描述了受影響裝置的狀態和結果? (選擇兩個。)
A. 備配置僅在本地Fortigate側進行了更改;自動更新已禁用。
B. Fortigate上更改的配置將保留下次從Fortimanager推動設備配置。
C. 備配置在當地的Fortigate側和Fortimanager側都更改了;自動更新已禁用。
D. Fortigate上更改的配置將被覆蓋,以支持下一次推動設備配置時Fortimanager上的內容。
查看答案
正確答案: CD
問題 #11
點擊展覽。您在Fortigate和一個由兩個1 Gbps鏈接組成的開關之間創建了一個聚合接口,如圖所示。但是,最大帶寬永遠不會超過。 1名GBP和員工抱怨網絡很慢。故障排除後,您注意到僅使用一個成員界面。展覽中顯示了聚合界面的配置。在這種情況下,哪個命令將解決此問題?
A. 置系統接口Agg1set min-links 2EndCorrect
B. 置系統接口Agg1set權重2END
C. 置系統接口Agg1Set算法L4END
D. 置系統接口Agg1Set LACP模式ActiveEnd
查看答案
正確答案: A
問題 #12
展覽單擊展覽按鈕。展覽顯示了在FortiWeb上製定URL重寫政策的步驟。哪個聲明代表了本政策的目的?
A. 政策將所有HTTP URL重定向到HTTPCorrect
B. 策將所有HTTPS URL重定向到HTT
C. 策略僅重定向https url,其中包含? /(。 *)s字符串到htt
D. POKEY僅重定向http URL,其中包含? /(。*)S字符串到http
查看答案
正確答案: A
問題 #13
展覽單擊展覽按鈕。為撥號IPSEC VPN配置了Fortigate,以允許多個遠程堡壘連接到它。但是,Fortigates A和B在連接到VPN方面存在問題。一次只能連接其中一個。如果站點B試圖連接白色站點A,則斷開站點A。 IKE實時調試顯示了當站點A斷開連接時展覽中的輸出。應在撥號配置中執行哪種配置設置,以允許兩個VPN為
A. 置強制唯一ID禁用
B. 置add-router啟用
C. 置單源禁用
D. 置路由器 - 遍布允許允許正確
查看答案
正確答案: D
問題 #14
您想訪問Fortimanager上的JSON API以檢索對象的信息。在這種情況下,哪種方法可以滿足要求? (選擇兩個。)
A. 工作站上的Web瀏覽器打電話。
B. 用工作站上的Soapupi API工具打電話。
C. Fortimanager GUI下載WSDL文件。您的工作站上的curl實用程序。
D. 電話給
查看答案
正確答案: CD
問題 #15
CAF提供免費的Wi-Fi。客戶便攜式電子設備通常沒有安裝防病毒軟件,並且可能在不知情的情況下託管蠕蟲。您必須保護所有客戶免受加入同一SSID的感染設備。哪一步滿足要求?
A. 用防病毒和IPS進行深度SSH檢查。
B. 用圈養門戶將無抵押連接(例如HTTP和SMTP)重定向到其有擔保的等效物,從而防止受感染客戶的蠕蟲與其他客戶流量篡改。
C. 用WPA2加密並配置FortiGate上的策略,以阻止客戶之間的所有流量。
D. 用WPA2加密,並啟用“阻止SSID內部流量”。
查看答案
正確答案: B
問題 #16
單擊展覽按鈕。您將IPSEC隧道配置為分支機構。現在,您要確保將隧道的加密卸載到硬件。指的是展覽,哪個陳述是真的? [fortinet-nse8-810-1.0/xmlfile-11_1.jpg]
A. 入和傳出流量被卸載。
B. 將卸下的流量被卸載;您無法確定此時是否已卸下來源的流量。
C. 量沒有卸載。
D. 出的流量被卸載;未卸載的流量。
查看答案
正確答案: D
問題 #17
您想訪問Fortimanager上的JSON API以檢索對象的信息。在這種情況下,哪種方法可以滿足要求? (選擇兩個。)
A. fortimanager管理下載WSDL文件
B. 工作站上的捲發實用程序打電話。正確
C. 工作站上使用SOAPUI API工具打電話。
D. 您的工作站上的Web瀏覽器打電話。
查看答案
正確答案: AB
問題 #18
一家公司剛剛在網關模式下部署了新的Fortimail。要求管理員通過應用下面顯示的政策來加強電子郵件保護。 -e-mail僅當存在有效的電子郵件帳戶時才能接受。 - 僅通過身份驗證的用戶可以發送電子郵件。哪兩個行動可以滿足要求? (選擇兩個。)
A. 置收件人地址驗證。
B. 置入站收件人策略。
C. 置出站收件人策略。
D. 置訪問控制規則。
查看答案
正確答案: DA
問題 #19
當流量通過帶有NP6的平台流過平台時,您正在連續運行診斷命令,並獲得以下輸出:給定輸出中顯示的信息,哪兩個語句為true? (選擇兩個。)
A. 用ISF和NP之間的帶寬控制將改變輸出
B. 出顯示數據包描述器隊列累積計數器
C. 用NP6的HPE塑形器將更改輸出
D. 用主機削減模式
E. XAUI有數據包滴
查看答案
正確答案: B
問題 #20
請參閱展覽。 [Fortinet-NSE8-811-1.0/xmlfile-2_1.png]展覽顯示了FortiGate和Fortiswitch設備之間的全網拓撲。要部署這種配置,必須滿足兩個要求:每個FortiGate和FortisWitch設備之間都可以使用20 Gbps完整的雙層連接,€¢ fortigate HA必須處於AP模式,參考展覽會,這兩個操作將滿足要求? (選擇兩個。)
A. 連接到電纜A和C的端口上禁用了一個滯後和FortiTink拆分接口,並確保將相同的端口用於從從服務器上使用相同的端口。
B. 連接到電纜A和C的端口上啟用了一個滯後和FortiTink拆分接口,並確保將相同的端口用於從從服務器上使用相同的端口。
C. 兩個FortisWitch設備配置為與電纜E上方的ICL相關,在連接到電纜A和C的端口上創建一個MCLAG,並在連接到電纜B和D的端口上創建另一個MCLAG
D. 兩個FortisWitch設備配置為與電纜E上方的ISL相關,在連接到電纜A和C的端口上創建一個MCLAG,並在連接到電纜B和D的端口上創建另一個MCLAG
查看答案
正確答案: AC
問題 #21
要求您在網絡中添加FortidDos,以打擊檢測到的慢速連接攻擊,例如Slowloris。 Fortiddos上哪種預防模式將保護您免受這種特定類型的攻擊?
A. 對稱模式
B. 極的衰老模式
C. 率限制模式
D. 止模式
查看答案
正確答案: B
問題 #22
支持將用戶定義的查找表數據導入Fortisiem的兩種方法? (選擇兩個。)
A. 告
B. FTP
C. API
D. SCP
查看答案
正確答案: AC
問題 #23
單擊展覽按鈕。您將IPSEC隧道配置為分支機構。現在,您要確保將隧道的加密卸載到硬件。指的是展覽,哪個陳述是真的?
A. 入和外發流量已卸載
B. 出流量已卸載,您無法確定此時是否已卸載流量。
C. 量沒有卸載。
D. 出流量已卸載:輸入流量未卸載。
查看答案
正確答案: D
問題 #24
SD-WAN配置在Fortigate上。您會注意到,當一個互聯網鏈接具有很高的延遲時間時,使用FortiGate的DNS解決名稱的時間很高。您必須確保Fortigate DNS分辨率時間盡可能低。您應該配置什麼?
A. 置本地流量以使用基於SD-WAN規則的傳出接口,並使用與回環接口相關聯的手動定義IP,並將SD-WAN規則從loopback到DNS服務器配置。
B. SD-WAN規則配置為DNS服務器,並在源地址中使用Fortigate Interface IPS。
C. 置兩個DNS服務器,並使用兩個Internet提供商推薦的DNS服務器。
D. 置本地流量,以使用接口IP基於SD-WAN規則使用傳出接口,並將SD-WAN規則配置為DNS服務器。
查看答案
正確答案: D

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.