不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

最新 2024 Fortinet NSE4_FGT-7.2 認證試題及模擬測試, Fortinet NSE 4 FortiOS 7.2 | SPOTO

使用 SPOTO 最新的 2024 Fortinet NSE4_FGT-7.2 認證問題和模擬測試,保持領先地位。該認證對於在企業網絡中管理防火牆解決方案的網絡和安全專業人員至關重要。SPOTO 提供一流的模擬測試、考試轉儲和樣題,以提高您的考試準備程度。我們的考試材料和答案可確保您做好充分準備,而考試模擬器則爲在線試題和模擬考試提供了一個逼真的平臺。通過SPOTO的高質量模擬考試,您將有信心通過Fortinet NSE 4 - FortiOS 7.2考試,並在網絡和安全管理領域取得更大的發展。不要錯過出人頭地的機會-相信SPOTO提供的最佳考試準備資源。
參加其他線上考試
問題 #1
以下哪項 FortiGate 配置任務會在策略路由表中創建路由?(選擇兩項)。
A. 用命名地址對象創建靜態路由
B. 用 Internet 服務對象創建的靜態路由
C. 各個成員接口創建 SD-WAN 路由
D. 據鏈路延遲創建 SD-WAN 規則以路由流量
查看答案
正確答案: AD
問題 #2
請參閱 FortiGuard 連接調試輸出。根據展品中顯示的輸出,哪兩個說法是正確的?(請選擇兩項)。
A. 地 FortiManager 是與 FortiGate 通信的服務器之一。
B. 繫了一臺服務器以檢索合同信息。
C. 少有一臺服務器連續丟失數據包。
D. ortiGate 使用默認的 FortiGuard 通信設置。
查看答案
正確答案: C
問題 #3
圖示 A 圖示 B 圖示顯示了 SD-WAN 成員、性能 SLA 和 SD-WAN 規則的配置,以及 diagnose sys virtual wan link health-check 的輸出。哪個接口將被選爲傳出接口?
A. 端口4
B. 端口2
C. 端口 1
D. 端口3
查看答案
正確答案: C
問題 #4
查看展品。根據輸出結果,哪些說法是正確的?(選擇兩項)。
A. 副 FortiGate 設備之間的所有 VDOM 都不同步。
B. 副 FortiGate 設備之間根 VDOM 不同步。
C. 局配置在主輔 FortiGate 設備之間同步。
D. ortiGate 設備有三個 VDOM。
查看答案
正確答案: CD
問題 #5
請參閱展品,其中包含靜態路由配置。管理員爲 Amazon Web 服務創建了一條靜態路由。管理員必須使用什麼 CLI 命令才能查看路由?
A. get router info routing-table all
B. 獲取互聯網服務路由列表
C. 獲取路由器信息路由表數據庫
D. 診斷防火牆路由列表
查看答案
正確答案: BC
問題 #6
證據 A 證據 B 當用戶嘗試連接 SSL VPN 時,連接失敗。用戶應如何操作才能成功連接 SSL VPN?
A. 改客戶端上的 SSL VPN 端口。
B. 改服務器 IP 地址。
C. 改空閒超時。
D. SSL VPN 門戶更改爲隧道。
查看答案
正確答案: AB
問題 #7
管理員配置了中央 DNAT 和虛擬 IP。可以在防火牆策略 "目的地 "字段中選擇以下哪項?
A. 賓羣體
B. IP 對象的映射 IP 地址對象
C. 賓對象
D. P 池
查看答案
正確答案: C
問題 #8
要使靜態路由符合等價多路徑(ECMP)路由的條件,以下哪些路由屬性必須相同?(選擇兩項)。
A. 先權
B. 制
C. 離
D. 用
查看答案
正確答案: AC
問題 #9
鑑於展品中顯示的接口,哪兩個說法是正確的?(請選擇兩項)。
A. 認情況下允許端口 2 和端口 2-Vlan1 之間的流量。
B. port1-vlan10 和 port2-vlan10 屬於同一廣播域。
C. 端口 1 是本機 VLAN。
D. port1-vlan 和 port2-vlan1 可以分配到同一個 VDOM 或不同的 VDOM。
查看答案
正確答案: ABD
問題 #10
關於 SSL VPN 定時器,哪種說法是正確的?(請選擇兩項)。
A. 許緩解來自部分 HTTP 請求的 DoS 攻擊。
B. SL VPN 設置沒有可定製的計時器。
C. 防火牆策略驗證超時時,斷開空閒的 SSL VPN 用戶。
D. 止 SSL VPN 用戶因網絡延遲過高而被註銷。
查看答案
正確答案: AD
問題 #11
一名管理員正在調查一份用戶瀏覽網頁時出現間歇性問題的報告。管理員運行了診斷程序並收到了如圖所示的輸出。檢查顯示的診斷輸出。以下哪個選項最有可能導致此問題?
A. AT 端口耗盡
B. PU 使用率高
C. 存使用率高
D. 話超時值過高
查看答案
正確答案: C
問題 #12
如果已在防火牆策略中將 Internet 服務選爲源,還可以將哪些配置對象添加到防火牆策略的源文件中?
A. P 地址
B. 旦選擇了互聯網服務,就不能再添加其他對象
C. 戶或用戶組
D. QDN 地址
查看答案
正確答案: C
問題 #13
啓用 SSL 證書檢查時,FortiGate 使用哪三項信息來識別 SSL 服務器的主機名?
A. 務器證書中的主題字段
B. 務器證書中的序列號
C. 戶機問候信息中的服務器名稱指示(SNI)擴展
D. 務器證書中的主題備選名稱 (SAN) 字段
E. TTP 頭中的主機字段
查看答案
正確答案: AD
問題 #14
在基於流量的檢測模式下,哪些文件會發送到 FortiSandbox 進行檢測?
A. ortiGuard 防病毒籤名數據庫中沒有哈希值的所有可疑文件。
B. 過協議選項中定義的超大限制值的所有可疑文件。
C. 防病毒配置文件中定義的模式相匹配的所有可疑文件。
D. 病毒配置文件中允許提交給 FortiSandbox 的所有可疑文件。
查看答案
正確答案: C
問題 #15
在網絡模式下使用 SSL VPN 時,FortiGate 如何操作?
A. ortiGate 充當 FDS 服務器。
B. ortiGate 充當 HTTP 反向代理。
C. ortiGate 充當 DNS 服務器。
D. ortiGate 充當路由器。
查看答案
正確答案: D
問題 #16
展品包含網絡圖、防火牆策略和防火牆地址對象配置。管理員創建了一個拒絕策略,默認設置爲拒絕 Remote-user2 訪問 Webserver。Remote-user2 仍能訪問 Webserver。要拒絕 Remote 用戶 2 訪問 Webserver,管理員可以做出哪兩項更改?(選擇兩項)。
A. 用 "拒絕 "策略中的 match-vip。
B. 允許訪問策略中將目標地址設置爲 Deny_IP。
C. 拒絕策略中啓用 match vip。
D. 拒絕策略中將目標地址設置爲 Web_server。
查看答案
正確答案: B
問題 #17
關於 FortiGate 的 FortiGuard 服務,哪些說法是正確的?
A. 絡過濾數據庫下載到 FortiGate 本地。
B. FortiGate 上本地下載防病毒籤名。
C. ortiGate 使用 UDP 端口 53 或 8888 下載 IPS 更新。
D. 以將 FortiAnalyzer 配置爲本地 FDN,以提供防病毒和 IPS 更新。
查看答案
正確答案: B
問題 #18
管理員需要加強 SSL VPN 訪問的安全性。以下哪些聲明是這樣做的最佳實踐?(選擇三個)。
A. 內容檢查配置分離隧道。
B. 過 IP 或 MAC 地址配置主機限制。
C. 用安全證書配置雙因素身份驗證。
D. SSL 卸載配置到內容處理器 (FortiASIC)。
E. 置客戶端完整性檢查(主機檢查)。
查看答案
正確答案: CDE
問題 #19
查看入侵防禦系統 (IPS) 配置文件籤名設置。在 IPS 傳感器配置文件中添加 FTP.Login.Failed 籤名時,哪種說法是正確的?
A. 合籤名的流量將被靜默丟棄並記錄。
B. 名設置使用自定義評級閾值。
C. 名設置包括一組其他籤名。
D. 許並記錄符合籤名的流量。
查看答案
正確答案: B
問題 #20
根據原始日誌,哪兩個說法是正確的?(請選擇兩項)。
A. 量受阻是因爲防火牆策略中的 Action 設置爲 DENY。
B. 量屬於根 VDOM。
C. 是安全日誌。
D. ortiGate 上的日誌嚴重性設置爲錯誤。
查看答案
正確答案: A
問題 #21
展品包含網絡接口配置、防火牆策略和 CLI 控制臺配置。FortiGate 將如何處理到達 LAN 接口的流量的用戶身份驗證?
A. 果實施了完全直通策略,則不會提示用戶進行身份驗證。
B. 售羣組的用戶將收到驗證提示,並可使用正確的憑據成功驗證。
C. 策略級別執行身份驗證;所有用戶都會被提示進行身份驗證。
D. 統會提示人力資源組的用戶進行身份驗證,用戶可以使用正確的憑據成功進行身份驗證。
查看答案
正確答案: AC
問題 #22
網絡瀏覽器必須滿足以下哪些條件才能信任由第三方 CA 籤發的網絡服務器證書?
A. 絡服務器證書的公鑰必須安裝在瀏覽器上。
B. 絡服務器證書必須安裝在瀏覽器上。
C. 覽器上必須安裝籤署網絡服務器證書的 CA 證書。
D. 署瀏覽器證書的 CA 證書的私鑰必須安裝在瀏覽器上。
查看答案
正確答案: C
問題 #23
管理員需要使用同一個軟 FortiToken 爲多個站點配置 VPN 用戶訪問。每個站點都有一個 FortiGate VPN 網關。要實現這一目標,管理員必須做些什麼?
A. 理員可以在多個 FortiGate 上註冊同一個 FortiToken。
B. 理員必須使用 FortiAuthenticator 設備。
C. 理員可以使用第三方 radius OTP 服務器。
D. 理員必須使用用戶自助註冊服務器。
查看答案
正確答案: AC
問題 #24
一家公司需要爲兩個用戶組提供 SSL VPN 訪問。公司還需要在兩個用戶組的 SSL VPN 登錄屏幕上顯示不同的歡迎信息。要滿足這些要求,SSL VPN 配置需要做些什麼?
A. 個組有不同的 SSL VPN 領域。
B. 同接口中的兩個獨立 SSL VPN 映射相同的 ssl
C. 個防火牆策略有不同的自選入口。
D. 每個組提供不同的虛擬 SSL VPN IP 地址。
查看答案
正確答案: A
問題 #25
關於一對一 IP 池,哪些說法是正確的?(請選擇兩項)。
A. 於目的地 NAT。
B. 允許將內部地址範圍固定映射到外部地址範圍。
C. 不使用端口地址轉換。
D. 允許配置 ARP 回復。
查看答案
正確答案: BC
問題 #26
示例顯示了 CLI 命令的輸出:diagnose sys ha dump-by vcluster。哪兩個語句是正確的?(請選擇兩項)。
A. ortiGate SN FGVM010000065036 HA 正常運行時間已重置。
B. ortiGate 設備不同步,因爲其中一臺設備宕機。
C. ortiGate SN FGVM010000064692 是主要的,因爲 HA 正常運行時間更長。
D. ortiGate SN FGVM010000064692 的 HA 優先級更高。
查看答案
正確答案: AD
問題 #27
哪種安全評級記分卡可幫助識別網絡中的配置弱點和違反最佳實踐的情況?
A. 物覆蓋面
B. 動應答
C. 全態勢
D. 化
查看答案
正確答案: BDE
問題 #28
考慮拓撲結構:Windows 機器上的應用程序 <--{SSL VPN} -->FGT --> Telnet 到 Linux 服務器。管理員正在調查一個問題,即應用程序通過 FortiGate 在 SSL VPN 上與 Linux 服務器建立 Telnet 會話,大約 90 分鐘後空閒會話超時。管理員希望增加或禁用此超時。管理員已驗證該問題不是由應用程序或 Linux 服務器引起的。該問題不會發生在
A. 置 TELNET 服務對象的最大會話 TTL 值。
B. SSLVPN 策略上的會話 TTL 設置爲最大值,這樣空閒會話就不會在 90 分鐘後超時。
C. TELNET 創建一個新的服務對象,並設置最大會話 TTL。
D. 建一個新的防火牆策略,將其置於現有 SSLVPN 策略之上,用於 SSL VPN 流量,並在策略中設置新的 TELNET 服務對象。
查看答案
正確答案: AB

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.