不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

最新的Fortinet FCP_FGT_AD-7.6考試問題和答案,2025更新| SPOTO

Spoto在主頁上的最新考試題庫 & 考古題,以100%的通過率在主頁上! Spoto提供正宗的思科CCNA,CCNP研究材料,CCIE實驗室解決方案,PMP,CISA,CISM,AWS和PALO ALTO考試庫。我們的全面研究材料與最新的考試目標非常一致。憑藉可靠的記錄,我們已經使全球成千上萬的候選人在首次嘗試時通過了IT認證。在過去的20多年中,Spoto成功地將眾多IT專業人員置於《財富》 500強公司中。

參加其他線上考試
問題 #1
管理員希望阻止https://www.example.com/videos,並允許網站上的所有其他URL。管理員可以進行滿足要求的兩個配置更改是什麼? (選擇兩個。)
A. URL配置Web替代,然後選擇一個阻止的Fortiguard子類別校正
B. 用完整的SSL檢驗正確
C. 置視頻過濾器配置文件以阻止URL
D. URL配置靜態URL濾波器條目,然後選擇塊作為ActionCorrect
查看答案
正確答案: ABD
問題 #2
關於使用應用程序控件檢查Web應用程序的哪個聲明是正確的?
A. 用程序控制可以識別子女應用程序,並對他們執行不同的措施。
B. 用程序控制簽名是在非等級結構中組織的。
C. 用程序控制不需要SSL檢查來識別Web應用程序。
D. 用程序控件未顯示阻塞Web應用程序的替換消息。
查看答案
正確答案: A
問題 #3
網絡管理員希望通過使用兩個IPSEC VPN隧道和靜態路由來設置FortiGate上冗餘的IPSEC VPN隧道。兩條隧道都抬起時,所有流量都必須通過主隧道路由。僅當主隧道駛向下方時,才必須使用輔助隧道。此外,FortiGate應該能夠檢測到死隧道以加快隧道故障轉移。管理員必須在FortiGate上進行哪兩個關鍵配置更改以滿足要求? (選擇兩個。)
A. 主隧道的靜態路線上配置更高距離,並在次要隧道的靜態路線上配置較低距離。
B. 主隧道的靜態路線上配置較低距離,並在次級隧道的階層路線上配置更高的距離。
C. 兩個隧道的2階段配置上,啟用自動談判者和Autokey保持活力。
D. 用死去的同伴檢測。
查看答案
正確答案: ABD
問題 #4
哪種NAT方法將數據包中的源IP地址轉換為另一個IP地址?
A. DNAT
B. snatcorrect
C. VIP
D. ippool
查看答案
正確答案: B
問題 #5
管理員不想向FortiGate報告服務帳戶的登錄事件。要實現這一目標需要什麼設置?
A. 加NTLM身份驗證的支持
B. 用戶帳戶添加到Fortigate組過濾器中
C. 用戶帳戶添加到Active Directory(AD)
D. 用戶帳戶添加到忽略的用戶listCorrect
查看答案
正確答案: D
問題 #6
參考展覽。展示A顯示系統性能輸出。圖表B顯示了一個配置的Fortigate,並配置了高內存使用閾值的默認配置。基於系統性能輸出,哪兩個結果正確? (選擇兩個。)
A. ortiGate將開始將所有文件發送到FortisandBox進行檢查。
B. Fortigate進入了保護模式。正確
C. 理員無法更改配置。正確
D. 理員只能通過控制台端口訪問FortigatE
查看答案
正確答案: ABC
問題 #7
查看展覽。這兩個vdoms均在NAT/路線模式下運行。子網10.0.1.0/24連接到Vdom1。子網10.0.2.0/24連接到Vdom2。 vdom1和vdom2之間存在一個間鏈接。另外,在VDOM1和VDOM2中配置了必要的防火牆策略。 Fortigate配置中需要哪兩條靜態路線,以通過vdom Inter-Vdom鏈接在兩個子網之間路由流量? (選擇兩個。)
A. DOM1中的靜態路線,目標子網與分配給VDOR鏈接的子網匹配的目標子網
B. 的地子網10
C. 的地子網10
D. vDom2中的靜態路線,目標子網與分配給VDOR鏈接的子網匹配
查看答案
正確答案: ABC
問題 #8
哪個語句正確地描述了在Fortigate上使用可靠的登錄?
A. 所有配置方案中,默認情況下啟用了可靠的記錄。
B. 要可靠的日誌記錄才能加密日誌的傳輸。
C. 靠的記錄只能使用CL配置
D. 靠的日誌記錄可防止當地磁盤已滿時的日誌丟失。
查看答案
正確答案: B
問題 #9
SD-WAN使用哪種算法來分發與任何SD-WAN規則不匹配的流量?
A. 源IP到目標IP的所有流量都發送到同一接口。
B. 量以最低的延遲發送到鏈接。
C. 量是根據每個接口的會話數分佈的。
D. IP的所有流量都發送到同一接口
查看答案
正確答案: A
問題 #10
FortiGate HA成員之間同步了哪兩個信息? (選擇兩個。)
A. OSPF鄰接
B. IPSEC安全協會
C. bgp peerings
D. DHCP租賃
查看答案
正確答案: BD
問題 #11
管理員配置了中央DNAT和虛擬IP。在防火牆策略目標字段中可以選擇哪個項目?
A. P池
B. VIP對象
C. VIP組
D. VIP objectCorrect的映射IP地址對象
查看答案
正確答案: D
問題 #12
您正在分析中間設備引起的連接問題,從而阻止了SSL VPN環境中的流量。您可以通過哪種方式有效地解決問題? (選擇兩個。)
A. 可以關閉IKE碎片以解決大型證書談判問題。
B. 應該使用IPSEC解決片段滴和大量證書交換的問題。
C. 可以使用SSL VPN隧道模式來防止阻塞ESP和UDP端口(500或4500)的問題。
D. 可以配置帶有SSL VPN隧道的輪轂和輻條拓撲,以繞過繞開的UDP端口。
查看答案
正確答案: AC
問題 #13
管理員希望在IPSEC VPN上配置死去的對等檢測(DPD),以檢測死隧道。要求是Fortigate僅在沒有入站流量時才發送DPD探針。 FortiGate上哪種DPD模式滿足此要求?
A. 用
B. 置
C. 用
D. 需
查看答案
正確答案: A
問題 #14
請參閱展覽。展覽顯示了公司網絡過濾器配置文件的基於Fortiguard類別的過濾器部分。管理員必須阻止屬於免費軟件和軟件下載類別的download.com訪問。管理員還必須允許同一類別中的其他網站。滿足要求的兩種解決方案是什麼? (選擇兩個。)
A. 單獨的防火牆策略與Action Deny和 *
B. 免費軟件和軟件下載類別操作設置為警告。
C. DownloaD
D. 靜態URL濾波器條目配置為DownloaD
查看答案
正確答案: CD
問題 #15
參考展覽。展品顯示了連接到網絡的Fortigate設備的圖,以及FortiGate設備上的防火牆策略和IP池配置。兩台PC和PC2在FortiGate後面連接,可以成功訪問Internet。但是,當管理員將第三個PC添加到網絡(PC3)時,PC無法連接到Internet。基於展覽中顯示的信息,管理員可以使用兩個配置選項來修復Connectivit
A. 防火牆策略配置中,將10
B. IP池配置中,將endip設置為192
C. 置另一個僅匹配PC3地址作為源的防火牆策略,然後將策略放在列表之上。
D. IP池配置中,將類型設置為過載。
查看答案
正確答案: BD
問題 #16
請參閱展覽。 SD-WAN使用哪種算法來分發與任何SD-WAN規則不匹配的流量?
A. 源IP到目標IP的所有流量都發送到同一接口。
B. 量以最低的延遲發送到鏈接。
C. 量是根據每個接口的會話數分佈的。
D. IP的所有流量都發送到同一接口
查看答案
正確答案: A
問題 #17
FortiGate在NAT模式下運行,並配置了兩個虛擬LAN(VLAN)子接口添加到同一物理接口。在這種情況下,VLAN ID的兩個要求是什麼? (選擇兩個。)
A. 有在同一子網中具有IP地址時,兩個VLAN子接口才能具有相同的VLAN ID
B. 個VLAN子接口可以具有相同的VLAN ID,只有當它們屬於不同的vdomss
C. 個VLAN子接口必須具有不同的VLANID
D. 個VLAN子接口可以具有相同的VLAN ID,只有當它們具有無關的子網IP地址時。
查看答案
正確答案: ABC
問題 #18
請參閱展覽。 SD-WAN使用哪種算法來分發與任何SD-WAN規則不匹配的流量?
A. 源IP到目標IP的所有流量都發送到同一接口。
B. 量以最低的延遲發送到鏈接。
C. 量是根據每個接口的會話數分佈的。
D. IP的所有流量都發送到同一接口
查看答案
正確答案: A
問題 #19
請參閱展覽,其中顯示了Facebook的防火牆政策和安全配置文件。使用戶可以訪問Facebook Web應用程序。他們可以播放在Facebook上託管的視頻內容,但他們無法在視頻或其他類型的帖子上留下反應。您必須更改配置的哪一部分以解決問題?
A. 取添加到安全策略所需的其他申請簽名
B. 安全策略中將Facebook添加到URL類別中
C. HTTP重定向到Web瀏覽器上的HTTPS
D. SSL檢查進行深入的內容檢查
查看答案
正確答案: D
問題 #20
檢查展覽,該展覽顯示了配置了多個安全配置文件的防火牆策略。 IPS引擎處理了哪兩個安全配置文件? (選擇兩個。)
A. eb FilterCorcect
B. ipscorcrect
C. 病毒
D. 請控制權
查看答案
正確答案: ABD
問題 #21
請參閱展覽。展覽顯示了CLI命令的輸出:診斷系統dump-by Vcluster。哪兩個陳述為真? (選擇兩個。)
A. ortigate SN FGVM010000065036 HA正常運行時間已重置。
B. FortiGate設備不同步,因為一個設備已關閉。
C. Fortigate SN FGVM010000064692是主要的HA正常運行時間。
D. Fortigate SN FGVM010000064692具有較高的HA優先級。
查看答案
正確答案: AD
問題 #22
在設定基於代理檢查模式的防火牆策略中,關於防病毒掃描的兩項陳述是正確的嗎? (選擇兩個。)
A. 將其移至防病毒引擎進行掃描之前,不需要完全緩衝。
B. 戶必須等待防病毒掃描在收到文件之前完成掃描。
C. Fortigate如果Antivirus報告了被感染的文件,則將重置數據包發送給客戶。
D. 果檢測到病毒,則立即顯示塊更換消息。
查看答案
正確答案: ABD
問題 #23
關於安全結構在多腹環境中部署的哪種陳述是正確的?
A. 游設備可以從其任何vdom連接到上游設備
B. 境中的每個族族可能是不同安全結構的一部分
C. 有連接設備的沒有端口的vdom在拓撲中顯示
D. 以針對每個配置的Vdom單獨運行安全評級報告
查看答案
正確答案: C
問題 #24
請參閱展覽。為什麼Fortigate丟下了數據包?
A. 11與Action拒絕匹配明確配置的防火牆策略
B. 一個跳躍的IP地址是無法達到的。
C. 與默認隱式防火牆策略匹配
D. 失敗了RPF檢查。
查看答案
正確答案: C
問題 #25
檢查展覽,該展覽顯示了配置了多個安全配置文件的防火牆策略。 IPS引擎處理了哪兩個安全配置文件? (選擇兩個。)
A. eb FilterCorcect
B. ipscorcrect
C. 病毒
D. 請控制權
查看答案
正確答案: ABD
問題 #26
關於Fortigate上的關於等於成本的多路(ECMP)配置的兩個陳述是正確的? (選擇兩個。)
A. 果禁用了SD-WAN,則可以將參數V4-ECMP模式配置為基於卷的參數。
B. 果啟用了SD-WAN,則可以配置具有不等距離和優先級值的路由,將成為ECMP的一部分。
C. 果禁用了SD-WAN,則在配置系統設置中配置負載平衡算法。
D. 果啟用了SD-WAN,則使用參數負載平衡模式控制負載平衡算法。
查看答案
正確答案: AD
問題 #27
查看展覽。 192.168.32.15的用戶正在嘗試訪問172.16.32.254的Web服務器。哪兩個語句最好地描述Fortigate將如何執行反向路徑轉發(RPF)檢查此流量? (選擇兩個。)
A. 格的RPF檢查將拒絕流量。
B. 動的RPF檢查將允許流量。
C. 格的RPF檢查將允許流量。
D. 動的RPF檢查將拒絕流量。
查看答案
正確答案: ABC
問題 #28
請參閱展覽。關於配置設置的哪個說明是正確的?
A. 遠程用戶訪問http://10
B. 程用戶訪問https://10
C. 遠程用戶訪問https://10
D. 置無效。管理員設置和SSL-VPN設置不能使用同一端口。
查看答案
正確答案: B
問題 #29
請參閱展覽。展覽顯示了連接到網絡,Fortige設備上的防火牆策略和VIP配置以及ISP路由器上的路由表的圖表。當管理員試圖從Internet訪問Web服務器公共地址(203.0.113.2)時,連接時間就消失了。同時,管理員在Fortigate上運行嗅探器,以捕獲到服務器的傳入網絡流量,並且看不到任何輸出。根據E中顯示的信息
A. 環回接口與地址203
B. VIP配置中,啟用arp-reply。
C. 用端口轉發服務器以將外部服務端口映射到內部服務端口。
D. 防火牆策略配置中,啟用比賽VIP。
查看答案
正確答案: B
問題 #30
命令診斷debug fsso-polling Refresh-user做什麼?
A. 會刷新所有通過無代理投票所學的用戶。
B. 顯示狀態信息和與Fortigate在每個D上進行的民意調查有關的一些統計數據
C. 會使用收集器代理從與Fortigate連接的任何服務器刷新用戶組信息。
D. 啟用無代理投票模式實時調試。
查看答案
正確答案: A

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.