不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

Fortinet NSE8_812考試樣本問題| SPOTO

Spoto在主頁上的最新考試題庫 & 考古題,以100%的通過率在主頁上! Spoto提供正宗的思科CCNA,CCNP研究材料,CCIE實驗室解決方案,PMP,CISA,CISM,AWS和PALO ALTO考試庫。我們的全面研究材料與最新的考試目標非常一致。憑藉可靠的記錄,我們已經使全球成千上萬的候選人在首次嘗試時通過了IT認證。在過去的20多年中,Spoto成功地將眾多IT專業人員置於《財富》 500強公司中。

參加其他線上考試
問題 #1
展覽顯示了Fortigate設備中明確的Web代理配置。在具有IP地址172.16.10.4的客戶端和使用IP地址80的Web服務器的客戶端之間安裝了FortiGate。客戶端Web瀏覽器將HTTP流量正確發送到Fortigate Web Proxy IP地址172.16.10.254。哪個兩個嗅覺命令將捕獲此HTTP流量? (選擇兩個。)
A. 斷sniffer包任何主機172
B. 斷嗅探小包任何“主機172
C. 斷嗅探小包任何“主機172
D. 斷嗅探小包任何“主機172
查看答案
正確答案: CD
問題 #2
請參閱展覽。該展覽顯示了Fortigate和Fortiswitch設備之間的全網拓撲。要部署這種配置,必須滿足兩個要求:“ ¢ 20 Gbps完整的雙工連接在每個FortiGate和FortisWitch設備之間可用” ¢ FortiGate HA必須處於參考展覽的AP模式,哪些將滿足要求的兩種操作? (選擇兩個。)
A. 連接到電纜A和C的端口上禁用了一個滯後和FortiTink拆分接口,並確保將相同的端口用於從從服務器上使用相同的端口。
B. 連接到電纜A和C的端口上啟用了一個滯後和FortiTink拆分接口,並確保將相同的端口用於從從服務器上使用相同的端口。
C. 兩個FortisWitch設備配置為具有ICL在電纜E上的同行,在連接到電纜A和C的端口上創建一個MCLAG,並在連接到電纜B和D的端口上創建另一個MCLAG
D. 兩個FortisWitch設備配置為與電纜E上方的ISL相關,在連接到電纜A和C的端口上創建一個MCLAG,並在連接到電纜B和D的端口上創建另一個MCLAG
查看答案
正確答案: AC
問題 #3
您想訪問Fortimanager上的JSON API以檢索對象的信息。在這種情況下,哪種方法可以滿足要求? (選擇兩個。)
A. Fortimanager Gui下載WSDL文件。
B. 工作站上的捲發實用程序打電話。
C. 工作站上使用SOAPUI API工具打電話。
D. 您的工作站上的Web瀏覽器打電話。
查看答案
正確答案: AC
問題 #4
單擊展覽按鈕。您登錄FortiManager,查看設備管理器窗口,並註意您的一個託管設備不處於正常狀態。參考展覽,哪兩個陳述正確地描述了受影響的設備的狀態和結果? (選擇兩個。)
A. 備配置僅在本地Foitigate側更改。自動更新已禁用。
B. 備配置在本地Fortigate側和Fortimanager側都進行了更改,自動更新已禁用。
C. Fortigate WRT上更改的配置仍然是下次從ForbManager推動設備配置的情況。
D. Fortigate上更改的配置將被覆蓋,以支持下一次推動設備配置時Fortimanager上的內容。
查看答案
正確答案: BD
問題 #5
儀表板小部件表示無法到達Fortiguard Web過濾。但是,抗病毒,IP和應用程序控制沒有展覽中所示的問題。您聯繫了Fortinets客戶服務,並發現您的Fortiguard Web過濾合同仍有幾個月的有效期。造成此問題的兩個原因是什麼? (選擇兩個。)
A. 在Fortigate阻塞端口8888和53的前面有另一個安全設備。
B. Fortiguard Web過濾均未在任何防火牆策略中啟用。
C. 沒有在Web過濾和電子郵件過濾選項下啟用Web過濾緩存。
D. 有防火牆政策阻止端口8888和53。
查看答案
正確答案: AB
問題 #6
單擊展覽按鈕。 [FortInet-NSE8-810-1.0/XMLFILE-9_1.PNG]您的公司使用第3層網絡連接了兩個數據中心(DC)。農場中的服務器需要連接到農場B中的服務器,就好像它們都位於同一層中。在每個DC上的Fortigates上配置了什麼以允許這種連接?
A. 建具有傳輸模式封裝的IPSEC隧道。
B. 建帶有隧道模式封裝的IPSEC隧道。
C. 建帶有VXLAN封裝的IPSEC隧道。
D. 建帶有VLAN封裝的IPSEC隧道。
查看答案
正確答案: C
問題 #7
支持將用戶定義的查找表數據導入Fortisiem的兩種方法? (選擇兩個。)
A. 告
B. FTP
C. API
D. SCP
查看答案
正確答案: AC
問題 #8
[Fortinet-NSE8-810-1.0/xmlfile-3_1.jpg]單擊展覽按鈕。您正在使用以基於流的檢查模式配置的入門級模型Fortigate,並針對性能進行了優化的各種設置。它默認。您的客戶發現,似乎沒有一些病毒樣本,即主要的Internet防火牆政策使用Fortigate捕獲的防病毒病毒檔案。參考展覽,是什麼原因引起了問題?設置默認DB配置設置為極端。
A. 置選項掃描配置項應已更改為設置選項掃描Avmonitor。
B.
C. 改了默認的AV配置文件以使用快速掃描模式。設置了移動 - 毛線軟件DB配置。
D.
查看答案
正確答案: C
問題 #9
參考展覽中所示的配置,哪三個陳述為真? (選擇三個。)
A. 通記錄在政策96中被禁用。
B. CP握手已經完成,並且沒有轉發鰭/F
C. o包裝在過去五分鐘內打了本次會議。
D. o QoS應用於此流量。
E. 量經歷了應用於政策96的VIP。
查看答案
正確答案: BCE
問題 #10
查看應用程序控制日誌。哪種配置導致IPS引擎生成此日誌? A.C.D。
A. 項A
B. 項b
C. 項c
D. 項d
查看答案
正確答案: D
問題 #11
考慮以下vdom配置:在哪種方式可以在現有的NAT VDOR和新的透明vdom之間建立兩種通信? (選擇兩個。)
A. 設置IP 10
B. 設置IP 10
C. ET類型PPP到vdom-Link,Vlink2。
D. ET類型以太網到vdom-Link,Vlink2。
查看答案
正確答案: BD
問題 #12
您想通過Forticloud服務來管理Fortigate。 Fortigate顯示在Forticloud網站上的設備列表中,但所有管理功能都缺失或灰色。在這種情況下,哪個陳述是正確的?
A. 須將託管的管理隧道模式更改為正常。
B. 管的Fortigate正在運行一個版本的Fortios,該版本對於Forticloud來說太新要么太舊了。
C. 管Fortigate要求購買和應用Forticloud管理許可證。
D. 必須在Fortigate CLI上手動配置系統中央管理,並將管理類型設置為FortiguarD
查看答案
正確答案: C
問題 #13
請參閱展覽。一個客戶正在嘗試恢復在Fortigate上配置的VPN連接。展覽顯示在VPN工作和當前基線VPN配置時的故障排除會話中輸出。哪個配置參數將根據診斷輸出恢復VPN連接? A.B.C.D。
A. 項A
B. 項b
C. 項c
D. 項d
查看答案
正確答案: C
問題 #14
客戶正在大量活性HA組中運營FortiWeb群集,該組由八個FortiWeb設備組成。其中一位是為一個特定的VIP處理流量。如果該次級FortiWeb設備失敗,流量會發生什麼?
A. 量將由主要設備重新分佈到其餘的輔助設備,這些設備配置為處理該特定VIP的流量。
B. 量將以最少的會議重定向到次要成員。
C. 要設備將重新分佈到其餘二級設備。
D. 量將重定向到同一流量組的下一個設備。
查看答案
正確答案: D
問題 #15
請參閱展覽。展覽顯示了在FortiWeb上製定URL重寫政策的步驟。哪個聲明代表了本政策的目的?
A. 策略將所有HTTPS URL重定向到HTTP。
B. 政策將所有HTTP URL重定向到HTTP。
C. 策略僅將http URL重定向到HTTPS。
D. 略重定向僅將HTTPS URL包含 ^/(。*)$字符串到HTTP。
查看答案
正確答案: B
問題 #16
請參閱展覽。在這種情況下發生了什麼?
A. 戶正在針對Fortigate圈養門戶進行身份驗證。 C用戶正在針對IDP進行身份驗證。
B. fortiClient EMS的用戶狀態更改為外發網。
C. 戶尚未對其外部瀏覽器進行身份驗證。
查看答案
正確答案: C
問題 #17
啟用反病毒實時保護,而無需任何排除。參考展覽,從forticlient EMS收到配置文件更新後,Forticlient端點會有兩種行為? (選擇兩個。)
A. fortisandbox可以達到60秒後,始終允許下載的文件。
B. 果不是病毒,則用戶將無法訪問下載的文件,最多可以訪問fortisandbox。
C. 映射的網絡驅動器執行的文件將不會由ForticLient端點防病毒引擎檢查。
D. 果實時保護無法檢測到病毒,則在FortisAndBox無法到達時,用戶將能夠訪問下載的文件。
查看答案
正確答案: AB
問題 #18
HA拓撲使用以下配置:基於此配置,次級群集成員檢測到故障轉移需要多長時間?
A. 600ms
B. 200mscorect
C. 300ms
D. 100ms
查看答案
正確答案: B
問題 #19
請參閱展覽。 [Fortinet-NSE8-811-1.0/XMLFILE-7_1.PNG]您為FortiWeb部署創建了自定義的健康檢查。鑑於展覽中顯示的輸出,哪個陳述為真?
A. ortiWeb必須從服務器接收第一個數據包。
B. FortiWeb必須從服務器接收HTTP 200響應代碼。
C. FortiWeb必須匹配頁面index
D. FortiWeb必須從服務器接收ICMP回波請求。
查看答案
正確答案: B
問題 #20
單擊展覽按鈕。中央納特(Central Nat)在Fortigate防火牆上配置。一個sniffer用port1 ip地址而不是配置的虛擬IP(VIP),將ICMP數據包顯示到Internet出口上的主機上。參考展覽,哪種配置將確保也可以翻譯ICMP流量?
A. 置防火牆中央 - snat-map編輯1 set orig-addr“ all”下一端
B. 置防火牆ippool編輯“ syone_ip”設置arp-intf'port1'下一端
C. 置防火牆中央 - snat-map編輯1未設置協議下一端
D. 置防火牆中央 - snat-map編輯1集協議1下一端
查看答案
正確答案: C
問題 #21
Fortimail配置為受保護的域“內部實驗室”。哪個兩個信封地址將需要一個訪問控制規則才能傳達給未經驗證的用戶發送的電子郵件? (選擇兩個。)
A. 件來自:TRAMING@fortinet com:rcpt到:Student@fortmet com
B. 自Student@fortinet com的郵件:rcpt到[電子郵件?受保護]正確
C. 件來自:trainmg@internallab; rcpt to Student@mternallabcorrect
D. 自Student@Internal Lab:RCPT到[電子郵件?受保護]的郵件
查看答案
正確答案: BC
問題 #22
FortiGate1有一個網關通道IPSEC VPN到FortiGate2。 Fortigate1和FortiGate2之間的整個IKE談判都在UDP端口500上。 Fortugate2S局部網絡上的一台PC正在將VPN隧道上的連續PING請求發送到FortiGate1S局部區域網絡的PC。隧道上沒有其他流量發送。在這種情況下,哪個陳述是正確的?
A. ortigate1在PING流量流動時,每300秒發送一次R-U-包裝包。
B. ortigate1如果ping停止300秒,並且在此期間未收到IKE數據包,則會發送R-U-包含包。
C. ortigate1如果pings停止60秒,並且在此期間未收到IKE數據包,則會發送R-U-包含包。
D. ortigate1在PING流量流動時每60秒發送一次R-U-包裝包。
查看答案
正確答案: C
問題 #23
您想通過Forticloud服務來管理Fortigate。 Fortigate顯示在Forticloud網站上的設備列表中,但所有管理功能都缺失或灰色。在這種情況下,哪個陳述是正確的?
A. 須將託管的管理隧道模式更改為正常。
B. 管的Fortigate正在運行一個版本的Fortios,該版本對於Forticloud來說太新要么太舊了。
C. 管Fortigate要求購買和應用Forticloud管理許可證。
D. 必須在Fortigate CLI上手動配置系統中央管理,並將管理類型設置為FortiguarD
查看答案
正確答案: D
問題 #24
您有一個帶有SCADA環境控制設備的客戶,每當訪問Devicea的Web GUI時,它會觸發錯誤的IPS警報。您似乎無法創建功能性的自定義IPS過濾器來免除此行為,並且看來該設備很舊,因此沒有HTTPS支持。您需要防止誤報IPS警報發生。在這種情況下,哪兩個動作將完成此任務? (選擇兩個。)
A. 該Devicea€的IP地址創建一個非常顆粒的防火牆政策,該地址不執行IPS掃描。
B. 新配置Fortigate以在基於代理的檢查模式而不是基於流程的情況下進行操作。豁免該Devicea€的IP地址。
C.
D. 改相關的防火牆策略,以使用SSL證書檢驗而不是SSL進行深度檢查。
查看答案
正確答案: AD
問題 #25
您的營銷部門未壓縮並執行了整個部門使用Skype收到的文件。 [Fortinet-NSE8-8.0/fortinet-nse8-10_2.png]審查展覽,您可以從對有效載荷的初始分析中確定這兩個細節?
A. 效載荷包含惡意軟件正在監視收穫證書的字符串。
B. 是一種使用Netflix憑據下載和海盜電影的特洛伊木馬。
C. 用即時消息傳遞發送電子郵件以進一步傳播感染的DDOS攻擊的這種威脅。
D. 威脅有效負載正在上傳私人用戶視頻,然後將其用於勒索比特幣付款。
查看答案
正確答案: B
問題 #26
在參考展覽時,用戶報告說他們的fortifones響了,但是當他們拿起時,彼此之間無法聽到。 Fortifones使用SIP與手機之間的SIP代理服務器和RTP通信。哪種配置更改將解決問題?
A.
B.
C.
D.
查看答案
正確答案: C
問題 #27
查看展覽中顯示的VPN配置。如果SD-WAN網絡流量下載為500 Mbps,並且環境中數據包損失的8%是什麼?
A. 10個基本包裝1個冗餘數據包
B. 5個基本數據包3個冗餘數據包
C. 8個基本數據包2個冗餘數據包
D. 3每9個基本包的冗餘數據包
查看答案
正確答案: A
問題 #28
考慮以下Fortigate配置:[FortInet-NSE8-811-1.0/XMLFILE-11_1.PNG]哪種進行深檢查SSL的命令行選項將使Fortigate重新簽署所有不信任的自信自我簽名證書,並帶有受信任的FortInet_CA_SSL證書?
A. 區
B. 查
C. 許
D. 略
查看答案
正確答案: D
問題 #29
使用Fortigate NAC LAN段有什麼好處?
A. 為同一VLAN中多個DHCP服務器提供了支持
B. 提供物理隔離,而無需更改主機的IP地址
C. 為同一VLAN內主機之間的IGMP窺探提供了支持
D. 允許分配動態地址對象與NAC策略匹配
查看答案
正確答案: B
問題 #30
Fortos設備用於終止VPN,用於使用前共享的1階段主模式撥號隧道的遠程輻條VPN單元(指定組A輻條)。貴公司最近收購了另一個組織。要求您正確建立新收購組織的網站的VPN,該網站將提供新設備(指定的B組輻條)。退出(A組)和新的(B組)輻條單位都被動態解決。要求您確保獲得的發言
A. 前鍵和Xauth實現新的1階段撥號模式隧道。使用身份過濾流量。
B. A組發動的新的1階段撥號主模式隧道具有不同的預共享密鑰。使用標準策略過濾新的撥號隧道正確
C. 證書身份驗證實施新的1階段撥號主模式隧道。使用標準策略過濾撥號隧道。
D. 獨特的同行I實施單獨的1階段撥號攻擊模式隧道
E. 用標準策略過濾新的撥號隧道流量。
查看答案
正確答案: AB

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.