不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

最新的Fortinet FCP_FGT_AD-7.6免費考試問題| SPOTO

Spoto在主頁上的最新考試題庫 & 考古題,以100%的通過率在主頁上! Spoto提供正宗的思科CCNA,CCNP研究材料,CCIE實驗室解決方案,PMP,CISA,CISM,AWS和PALO ALTO考試庫。我們的全面研究材料與最新的考試目標非常一致。憑藉可靠的記錄,我們已經使全球成千上萬的候選人在首次嘗試時通過了IT認證。在過去的20多年中,Spoto成功地將眾多IT專業人員置於《財富》 500強公司中。

參加其他線上考試
問題 #1
網絡管理員正在為出國旅行的銷售員工配置IPSEC VPN隧道。管理員必須應用哪個IPSEC嚮導模板?
A. 程訪問
B. 點到現場
C. 打用戶
D. 轂和輻條
查看答案
正確答案: A
問題 #2
關於Fortigate FSSO無代理投票模式,哪兩個陳述是正確的? (選擇兩個。)
A. ortiGate使用廣告服務器作為收集器代理權利
B. FortiGate使用SMB協議從DCScorect讀取事件查看器日誌
C. Fortigate指向收集器代理使用遠程LDAP服務器
D. 過使用LDAP檢索用戶組信息的Fortigate查詢廣告
查看答案
正確答案: ABD
問題 #3
啟用SSL證書檢查時,FortiGate用於識別SSL Server的主機名的哪三個信息? (選擇三個。)
A. TTP標頭中的主機字段。
B. 戶端Hello消息中的服務器名稱指示(SNI)擴展名。
C. 務器證書中的主題替代名稱(SAN)字段。
D. 務器證書中的主題字段。
E. 務器證書中的序列號。
查看答案
正確答案: BCD
問題 #4
您必須配置什麼以啟用基於代理的TCP會話故障轉移?
A. 必須在配置系統HA下配置Ha-configuration-synC
B. 不需要配置任何內容,因為所有TCP會話都會自動失敗。
C. 必須在配置系統下配置sessig-pickup-en
D. 必須在配置系統HA下配置Session-pickup-connection啟用無啟用。
查看答案
正確答案: C
問題 #5
當啟用SD-WAN時,同樣成本多路徑(ECMP)負載平衡中支持哪種其他負載平衡方法?
A. 於音量的校準
B. 於源用途IP
C. 於源IP
D. 於體重
查看答案
正確答案: A
問題 #6
請參閱展覽。作為管理員,您創建了一個IPS配置文件,但並未按預期執行。在測試時,您得到了展覽中所示的輸出。展覽中顯示的診斷輸出的可能原因是什麼?
A. 有IPS安全配置文件配置的防火牆策略。
B. Fortigate進入IPS失敗的打開狀態。
C. 理員輸入命令診斷測試應用程序IPSMonitor 5。
D. 理員輸入命令診斷測試應用程序IPSMonitor 99。
查看答案
正確答案: A
問題 #7
請參閱展覽,其中顯示了系統性能輸出和高內存使用閾值的默認配置。根據系統性能輸出,這兩個可能的結果是什麼? (選擇兩個。)
A. ortiGate將開始將所有文件發送到FortisandBox進行檢查。
B. FortiGate進入了節約模式。
C. 理員無法更改配置。
D. 理員只能通過控制台端口訪問FortiGatE
查看答案
正確答案: BD
問題 #8
管理員希望在IPSEC VPN上配置死去的對等檢測(DPD),以檢測死隧道。要求是,只有在隧道中未觀察到流量時,Fortigate才會發送DPD探針。 FortiGate上哪種DPD模式將滿足上述要求?
A. 用
B. 需
C. 用
D. iDleCorrect
查看答案
正確答案: D
問題 #9
網絡管理員正在為出國旅行的銷售員工配置IPSEC VPN隧道。管理員必須應用哪個IPSEC嚮導模板?
A. 程訪問
B. 點到現場
C. 打用戶
D. 轂和輻條
查看答案
正確答案: A
問題 #10
參考展覽。展覽顯示了SSL和身份驗證政策(圖A)和Facebook的安全政策(圖表B)。使用戶可以訪問Facebook Web應用程序。他們可以播放在Facebook上託管的視頻內容,但他們無法在視頻或其他類型的帖子上留下反應。您必須更改策略配置的哪一部分以解決問題?
A. 用HTTP服務強制訪問Facebook。
B. SSL檢查進行深入的內容檢查。
C. 安全策略中的URL類別中添加Facebook。
D. 取添加到安全策略所需的其他申請簽名。
查看答案
正確答案: B
問題 #11
請參閱顯示調試流量輸出的展覽。您可以從調試流量輸出中得出什麼兩個結論? (選擇兩個。)
A. 試流量用於ICMP流量。
B. 要默認路由以接收答复。
C. 建了一個新的交通會話。
D. 火牆政策允許連接。
查看答案
正確答案: AC
問題 #12
管理員需要檢查來自連接到SSL-VPN的用戶的所有網絡流量(包括Internet Web流量)。如何實現?
A. 公共IP地址分配給SSL-VPN用戶
B. 置網絡書籤
C. 用拆分隧道正確
D. 用僅網絡模式
查看答案
正確答案: C
問題 #13
哪兩個配置設置是全局設置? (選擇兩個。)
A. 戶和設備設置訪問
B. 火牆政策
C. HA設置可靠
D. Fortiguard設置
查看答案
正確答案: ACD
問題 #14
如果問題既不在物理層和鏈接層中,則可以使用哪個三個CLI命令來解決第3層問題? (選擇三個。)
A. 行ping
B. 行Traceroute
C. 斷系統頂部
D. 取系統ARP
E. 斷嗅探小包任何
查看答案
正確答案: ABE
問題 #15
FortiGate在NAT模式下運行,並且分別連接到LAN和DMZ網絡的兩個物理接口。關於Fortigate上連接的物理接口的要求,哪兩個陳述是正確的? (選擇兩個。)
A. 個接口都必須分配接口角色
B. 個接口必須在路由表上直接連接的路由
C. 個接口必須啟用DHCP
D. 個接口必須分配IP地址
查看答案
正確答案: BD
問題 #16
請參閱展覽。在展覽中顯示的網絡中,Web客戶端無法連接到HTTP Web服務器。管理員運行Fortigate內置的嗅探器,並在展覽中顯示輸出。管理員應該做什麼,以解決問題?
A. 行調試流程。
B. 用連接到port1的外部嗅探器捕獲流量。
C. Fortigate上執行另一個嗅探器,這次是使用“主機10
D. Web服務器上運行嗅探器。
查看答案
正確答案: A
問題 #17
請參閱展覽。關於此數據庫表中的路由條目,哪兩個語句是正確的? (選擇兩個。)
A. 由數據庫表中的所有條目都安裝在Fortigate路由表中。
B. 口2接口被標記為無活動。
C. 兩種默認路線都有不同的管理距離。
D. Port2上的默認路線被標記為待機路線。
查看答案
正確答案: CD
問題 #18
您已經創建了一個名為drancect_media-profile的Web過濾器配置文件,並使用每日類別使用配額。當您將配置文件添加到防火牆策略中時,可用的Web個人資料下拉列表中未列出drillict_media-profile。什麼原因是什麼?
A. 火牆策略處於無檢查模式,而不是深度檢查。
B. 火牆策略中的檢查模式與Web過濾器配置文件功能集不匹配。
C. 一個防火牆策略中已經引用了Web過濾器配置文件。
D. Web過濾器配置文件中使用的命名約定正在限制防火牆策略中。
查看答案
正確答案: B
問題 #19
收集器代理使用哪種三種方法進行廣告投票? (選擇三個。)
A. WMI
B. Fortigate民意調查
C. WinSeclog
D. FSSO REST API
E. Netapi
查看答案
正確答案: ACE
問題 #20
查看展覽。這種完整的(深)SSL配置產生了哪種兩種行為? (選擇兩個。)
A. 覽器繞過所有證書警告並允許連接。
B. 時信任的Fortigate證書替代了服務器證書,即使服務器證書不受信任。
C. 任服務器證書時,臨時信任的Fortigate證書替代了服務器證書。
D. 時不受信任的Fortigate證書替代了服務器證書不信任時的服務器證書。
查看答案
正確答案: ACD
問題 #21
FortiGate在NAT模式下運行,並配置了兩個虛擬LAN(VLAN)子接口添加到同一物理接口。在這種情況下,VLAN ID的兩個要求是什麼? (選擇兩個。)
A. 有在同一子網中具有IP地址時,兩個VLAN子接口才能具有相同的VLAN ID
B. 個VLAN子接口可以具有相同的VLAN ID,只有當它們屬於不同的vdomss
C. 個VLAN子接口必須具有不同的VLANID
D. 個VLAN子接口可以具有相同的VLAN ID,只有當它們具有無關的子網IP地址時。
查看答案
正確答案: ABC
問題 #22
管理員對FortiGate進行了嚴格的RPF檢查。嚴格的RPF檢查如何工作?
A. 格的RPF允許數據包回到所有活動路由的來源。
B. 格的RPF使用傳入接口檢查返回源的最佳路線。
C. 格的RPF僅檢查使用傳入接口至少存在至少一個活動路由回到源的情況。
D. 格的RPF檢查是在第一個發送的第一個發送和回復任何新會話的數據包上運行的。
查看答案
正確答案: B
問題 #23
管理員配置了以下設置:配置系統設置集SES-DENIED-TRAFFIC END END CONCEN SYSTEM GLOBAL SET SET SET-SESSION-TIMER 30 END END此配置的兩個結果是什麼? (選擇兩個。)
A. 有接口上的設備檢測均可執行30秒。
B. 絕用戶被阻止30秒。
C. 少由拒絕流量產生的日誌數量。
D. 建用於拒絕流量的會話。正確
查看答案
正確答案: ACD
問題 #24
您已經為FSSO配置了FortiGate設備。用戶可以成功登錄Windows,但拒絕了他們對Internet的訪問。管理員應該先檢查什麼?
A. 否將用戶分配給正確的廣告組。
B. SSL解密的Fortigate防火牆政策設置。
C. Fortigate FSSO活動用戶列表用戶的IP地址。
D. Windows事件查看器失敗登錄嘗試。
查看答案
正確答案: C
問題 #25
網絡管理員正在為出國旅行的銷售員工配置IPSEC VPN隧道。管理員必須應用哪個IPSEC嚮導模板?
A. 程訪問
B. 點到現場
C. 打用戶
D. iHub - 和 - 講話
查看答案
正確答案: A
問題 #26
哪個引擎處理下一代防火牆(NGFW)Fortigate上的應用程序控制流量?
A. 病毒引擎
B. 侵預防系統EngineCorrect
C. 動機
D. 測引擎
查看答案
正確答案: B
問題 #27
請參閱展覽。關於此數據庫表中的路由條目,哪兩個語句是正確的? (選擇兩個。)
A. 由數據庫表中的所有條目都安裝在Fortigate路由表中。
B. 口2接口被標記為無活動。
C. 兩種默認路線都有不同的管理距離。
D. PORC2上的默認路線被標記為待機路線。
查看答案
正確答案: CD
問題 #28
您可以使用哪種三種方法將令牌代碼傳遞給配置為使用兩因素身份驗證的用戶? (選擇三個。)
A. 時消息AppCorrect
B. FortitOkencRect
C. 子郵件更正
D. 音郵件消息
E. SMS文本MessageCorect
查看答案
正確答案: ABCE
問題 #29
關於HA群集,哪兩個陳述是正確的? (選擇兩個。)
A. A群集不能同時具有帶外和頻帶的管理界面。
B. 果管理員在主設備上設置接口,則鏈接故障轉移會觸發故障轉移。
C. 探心跳接口時,管理員必須看到IP地址169
D. HA增量同步包括FIB條目和IPSEC SAS。
查看答案
正確答案: BD
問題 #30
請參閱展覽。關於配置設置的哪個說明是正確的?
A. 遠程用戶訪問http://10
B. 程用戶訪問https://10
C. 遠程用戶訪問https://10
D. 置無效。管理員設置和SSL-VPN設置不能使用同一端口。
查看答案
正確答案: B

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.