不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

最新的Fortinet FCSS_EFW_AD-7.4考試問題和答案,2025更新| SPOTO

Spoto在主頁上的最新考試題庫 & 考古題,以100%的通過率在主頁上! Spoto提供正宗的思科CCNA,CCNP研究材料,CCIE實驗室解決方案,PMP,CISA,CISM,AWS和PALO ALTO考試庫。我們的全面研究材料與最新的考試目標非常一致。憑藉可靠的記錄,我們已經使全球成千上萬的候選人在首次嘗試時通過了IT認證。在過去的20多年中,Spoto成功地將眾多IT專業人員置於《財富》 500強公司中。

參加其他線上考試
問題 #1
如果管理員決定在VPN拓撲中實現IKEV2,那麼關於IKEV2的兩個陳述是正確的? (選擇兩個。)
A. 包括較強的差異 - 赫爾曼(DH)組,例如橢圓曲線(ECP)組。
B. 支持使用IKEV1與設備的互操作性。
C. 至少交換兩條消息來建立安全的隧道。
D. 支持可擴展的身份驗證協議(EAP)。
查看答案
正確答案: AD
問題 #2
關於安全結構的兩個陳述是正確的? (選擇兩個。)
A. 有根Fortigate收集網絡信息並將其轉發到Fortianalyzer。
B. 須先配置分支Fortigate設備。
C. Fortigate使用FortiteLemetry協議與Fortianalyzer進行通信。
D. 全結構中的所有Fortigate設備都必須具有雙向fortemetry連接。
查看答案
正確答案: ACD
問題 #3
為OSPF配置的四個Fortigate設備連接到同一廣播域。第一個單元被選為指定的路由器。第二個單元被選為備份指定路由器。在正常操作下,其他兩個單元中的每個單元都形成了多少個OSPF全面鄰接?
A. 1
B. 2糾正
C. 3
D. 4
查看答案
正確答案: B
問題 #4
管理員需要安裝IPS配置文件,而不會觸發可能影響應用程序並引起用戶正常流量問題的問題的誤報。管理員可以採取哪種行動來防止在IPS分析上進行誤報?
A. 用IPS配置文件擴展名選擇所有網絡內部服務和用戶的操作系統,協議和應用程序,以防止誤報。
B. 用掃描連接,以避免單擊可以提供殭屍網絡惡意軟件並創建誤報的可疑鏈接或附件。
C. IPS配置文件與Action Monitor一起使用,但是,管理員必須意識到這會損害網絡完整性。
D. 客戶端PC上安裝缺失或過期的SSL/TLS證書,以防止預期的誤報。
查看答案
正確答案: C
問題 #5
請參閱展覽,該展覽顯示部分Web過濾器配置文件配置。
A. ortiGate將基於基於Fortiguard類別的過濾器配置阻止連接。
B. Fortigate將阻止連接作為無效的UR
C. FortiGate將基於Web內容過濾器配置來豁免連接。
D. FortiGate將根據URL濾波器配置允許連接。
查看答案
正確答案: C
問題 #6
請參閱展覽,該展覽顯示Web過濾診斷命令的輸出。哪種配置更改會導致非零結果在“高速緩存統計”部分中結果?
A. 配置系統中央管理下設置服務器型評級
B. 配置系統下啟用Web Filter-Cache fortiguardCorrect
C. 配置系統下設置WebFilter-Force-off禁用fortiguard
D. 配置系統設置下設置基於NGFW模式策略
查看答案
正確答案: B
問題 #7
請參閱展覽。顯示了FortiGate_A和FortiGate_B的路由表。 FortiGate_A和FortiGate_B處於同一自主系統中。管理員希望在FortiGate_A上動態地添加172.16.1.248/30的路線。管理員必須配置什麼?
A. 綴172
B. BGP路線映射在FortiGate_B上的172
C. 用在FortiGate_B的BGP部分中連接的重新分配。
D. bgp路線圖在Fortigate_a上為172
查看答案
正確答案: B
問題 #8
管理員必須確保用戶無法訪問包含惡意軟件和間諜軟件的網站,同時還可以保護他們免受網絡釣魚的嘗試。阻止對這些網站的訪問的最資源有效的方法是什麼?
A. 用防病毒概要文件,可以從這些惡意網站掃描所有網絡流量並阻止下載。
B. 置Fortiguard Web過濾並阻止類別惡意軟件,間諜軟件和網絡釣魚,以防止訪問此類網站。
C. 建自定義IPS策略,以監視和阻止與惡意軟件,間諜軟件和網絡釣魚網站有關的所有出站流量。
D. 置與這些類別相關的DNS過濾器和塊域,以阻止用戶達到惡意內容。
查看答案
正確答案: B
問題 #9
關於內存保存模式的哪種陳述是正確的?
A. 配置的內存使用閾值達到黃色時,Fortigate出口保存模式。
B. 配置的內存使用閾值達到極端時,Fortigate開始刪除所有新的和舊的會話。
C. Fortigate在配置的內存使用閾值達到紅色時開始刪除新會話
D. 配置的內存使用閾值達到RedCorrect時,Fortigate進入節約模式
查看答案
正確答案: D
問題 #10
一家在不同國家購買了多個分支機構的公司需要在每個分支機構上安裝新的Fortigate設備。但是,IT人員缺乏足夠的知識來實施Fortigate設備上的初始配置。公司可以採用哪種方法在遠程分支上成功部署高級初始配置? (選擇三個。)
A. 用元數據變量根據每個Fortigate設備動態分配值。
B. 用配置模板並在設備層安裝配置設置。
C. 用全局ADOM將全局對象配置部署到每個FortiGate設備。
D. Fortimanager腳本中應用Jinja進行大規模和高級部署。
E. Fortimanager上添加Fortigate設備作為模型設備,並使用ZTP或LTP連接到FortiGate設備。
查看答案
正確答案: ABE
問題 #11
公司的來賓互聯網政策以代理模式運行,可以使用Fortiguard阻止對人工智能技術網站的訪問。但是,訪客用戶使用端口8443訪問了此類別中的頁面。 FortiGate需要更改哪些配置更改才能分析當前SSL檢查在訪客策略中處於活動狀態時,在非標準端口(例如8443)上分析HTTPS流量?
A. URL通配符域添加到網站CA證書中,並在SSL/SSH檢查配置文件中使用。
B. SSL/SSH檢查配置文件的“協議端口映射”部分中,輸入443,8443以分析標準(443)和非標準(8443)HTTPS端口。
C. 分析Web濾清器配置文件中的非標準端口,請在SSL/SSH檢查配置文件中使用TLSV1
D. 理員可以通過在SSL/SSH檢查配置文件中啟用SNI檢查來阻止非標準端口的流量。
查看答案
正確答案: B
問題 #12
請參閱展覽,其中包含來自IKE實時調試的部分輸出。
A. 第1階段網絡配置中,將IKE版本設置為2。
B. 第1階段提案配置中,將AES128-SHA128添加到加密算法列表中。
C. 第1階段的建議配置中,將AESCBC-SHA2添加到加密算法列表中。
D. 第1階段提案配置中,將AES256-SHA256添加到加密算法列表中。
查看答案
正確答案: D
問題 #13
當Fortimanager配置為本地FD時,如何處理Fortigate設備的Fortiguard請求?
A. ortimanager可以下載和維護Fortiguard數據庫的本地副本。
B. Fortimanager僅支持Fortiguard推向託管設備。
C. Fortimanager僅在託管設備起源時才響應更新請求。
D. Fortimanager不支持評級請求。
查看答案
正確答案: A
問題 #14
關於應用程序層測試命令的哪兩個語句為true? (選擇兩個。)
A. 們用於過濾實時調試。
B. 們顯示實時應用程序調試。
C. 中一些可以用於重新啟動應用程序。
D. 中一些顯示有關功能或過程的統計信息和配置信息。
查看答案
正確答案: ACD
問題 #15
請參閱展覽,該展覽顯示了Fortigate設備的Vdom部分。管理員發現WebFilter在維護窗口後停止在Core1和Core2中工作。這兩個原因可以解釋為什麼WebFilter停止工作? (選擇兩個。)
A. 部無需在封閉的網絡中訪問Fortimanager。
B. 族沒有與Corel和Core2 vdom連接的vdom鏈接。
C. Core1和core2 vdoms還必須作為管理Vdom接收Fortiguard更新
D. Vdom無法訪問任何有效的公共FDN。
查看答案
正確答案: BD
問題 #16
OSPF多訪問網絡中有關指定路由器(DR)和備份指定路由器(BDR)的哪個聲明是正確的?
A. 有DR從非DR路由器接收鏈接狀態信息。
B. DR和非BDR路由器僅對DR形成完整的鄰接。
C. DR和非BDR路由器將鏈接狀態更新和確認為224
D. Fortigate首先檢查OSPF ID選舉A D
查看答案
正確答案: C
問題 #17
在應用內容過濾時,為什麼ISDB塊層3和4的OSI模型? (選擇兩個。)
A. ortiGate在Fortiguard下載的特定應用程序中有一個預定義的IPS和端口列表。
B. ISDB阻止了由Fortiguard預定的應用程序的IP地址和端口。
C. ISDB以代理模式工作,允許在OSI模型的第3和4層中分析數據包。
D. ISDB限制URL和域訪問。
查看答案
正確答案: AB
問題 #18
請參閱展覽,該展覽顯示了兩個路由調試命令中的部分輸出。使用ECMP,管理員必須在FortiGate上進行哪些更改,以將Web流量從內部用戶路由到Internet?
A. 用port1設置靜態默認路由的優先級至10。
B. 用port2設置靜態默認路由的優先級為1。
C. 置保留課程啟用。
D. 置snat-route-change啟用。
查看答案
正確答案: A
問題 #19
請參閱展覽,其中包含Web過濾診斷命令的輸出。哪個聲明說明了為什麼緩存統計數據都是零?
A. ortigate Web濾波器緩存在FortiGate配置中被禁用。
B. Fortigate使用基於流的檢查,該檢查不使用緩存。
C. 理員將緩存內存重新分配到一個單獨的過程中。
D. 有用戶提出網絡請求。
查看答案
正確答案: A
問題 #20
管理員正在為大型企業設計一個ADVPN網絡,其輻條具有不同的Internet鏈接。他們希望避免在集線器上的大量路線和同伴連接。應該使用哪種方法來簡化路由和同行管理?
A. 署全網VPN拓撲以消除集線器依賴性。
B. 每個輻條的IPSEC接口上實現靜態路由。
C. 用Roopback接口使用動態路由協議來簡化同行和路由。
D. 過政策路線建立傳統的樞紐VPN拓撲。
查看答案
正確答案: C
問題 #21
管理員已經在HA群集中啟用了HA會話同步,並啟用了兩個成員。將哪個標誌添加到主要單元的會話中,以表明它已與次級單元同步?
A. Redir。
B. 髒。
C. 步正確
D. nds。
查看答案
正確答案: C
問題 #22
請參閱展覽會,該展覽顯示了ADVPN IPSEC界面,該界面表示來自Hub A到Spoke 1和Spoke 2的VPN IPSEC 1階段,以及從HUB到Sking 3和Schoke 4。管理員必須使用IBGP和EBGP配置ADVPN,以將iBGP和EBGP與2連接到2。管理員必須在2中進行覆蓋。
A. 置自動發現啟用並設置Network-ID x
B. 置自動發現 - 啟用並設置遠程 - AS x
C. 置自動發現交叉啟用並設置強制啟用啟用
D. 置自動發現啟用器啟用並設置NPU-offload啟用
查看答案
正確答案: C
問題 #23
參考展覽。顯示了根Fortigate設備的管理員部分和下游Fortigate設備的安全織物設置部分。當提示在下游Fortigate設備中使用安全結構登錄時,用戶將進入Adminsso憑據。用戶的下一個狀態是什麼?
A. 示用戶為Adminsso創建SSO管理員帳戶。
B. 戶收到身份驗證故障消息。
C. 戶使用super_admin_readonly特權訪問下游FortigatE
D. 戶使用Super_Admin特權訪問下游FortigatE
查看答案
正確答案: C
問題 #24
關於將其配置為顯式Web代理的Fortigate,以下哪個語句是正確的?
A. ortiGate限制了每個顯式Web代理用戶的同時會話的數量。管理員無法修改此限制。
B. Fortigate限制了同時明確的Web代理用戶的總數。
C. Fortigate限制了每個顯式Web代理用戶的同時會話的數量。限制可以由管理員修改。
D. Fortigate限制使用相同的Web代理用戶憑據進行身份驗證的工作站的數量。管理員無法修改此限制。
查看答案
正確答案: B
問題 #25
在調查Fortiguard連接問題時,以下哪項是有效的故障排除步驟?
A. 證管理vdom的互聯網訪問。正確
B. 果啟用了自動更新隧道,則驗證DNS請求將被代理。
C. 用Fortiguard實時調試命令驗證評級請求。
D. 虛擬IP配置為前向端口443到Fortigate的外部I
查看答案
正確答案: A
問題 #26
使用IPS協議解碼器,可以採取什麼措施來阻止流量,重點關注網絡傳輸模式和應用程序簽名?
A. 用DNS過濾器阻止應用程序簽名和協議解碼器。
B. 用應用程序控制來限制基於非淨化的軟件處理。
C. 用基於應用程序檢測的SD-WAN規則。
D. 流模式下配置Web過濾器配置文件。
查看答案
正確答案: B
問題 #27
請參閱展覽,該展覽顯示部分路由表。您可以從展覽中顯示的Fortigate輸出中得出什麼兩個結論? (選擇兩個。)
A. IPSEC 1階段配置中禁用淨設備。
B. IPSEC 1階段配置中啟用了add-RoutE
C. FortiGate為每個VPN客戶端創建單獨的虛擬接口。
D. FortiGate沒有使用快速模式選擇器的目標子網來填充路由表。
查看答案
正確答案: AD
問題 #28
請參閱展覽,該展覽顯示了Fortigate設備的Fortiguard分銷網絡。 Fortigate上的Fortiguard分發網絡管理員試圖在FortiGate上找到Web過濾器數據庫簽名,以解決網站未在流模式Web濾鏡配置文件中正確過濾的問題。為什麼Web過濾器數據庫版本在GUI上不可見,例如IPS定義?
A. eb過濾器數據庫是本地存儲的,但是管理員必須通過CLI診斷自動檔案版本運行。
B. Web過濾器數據庫本地存儲在FortiGate上,但隱藏在GUI後面。它需要使調試模式使其可見。
C. Web過濾器數據庫未在FortiGate上託管:Fortigate查詢Fortiguard或Fortimanager按需網絡過濾器評級。
D. 用診斷測試更新信息,僅在手動與有效的FDS服務器同步後,Web過濾器數據庫才能訪問。
查看答案
正確答案: C
問題 #29
管理員已經配置了一個具有一個階段2,擴展身份驗證(XAUTH)和IKE模式配置的IPSEC VPN。管理員還啟用了IKE實時調試:診斷DEBUG應用程序IKE-1診斷debug啟用啟用每次新撥號用戶連接到VPN時,在調試輸出中顯示每個步驟和階段的順序和階段?
A. 段1; IKE模式配置; Xauth;第2階段。
B. 段1; Xauth; IKE模式配置;階段2
C. 段1; Xauth;階段2; IKE模式配置。
D. 段1; IKE模式配置;階段2; Xauth。
查看答案
正確答案: B
問題 #30
使用Fortimanager上的安裝嚮導自動化了哪兩個任務? (選擇兩個。)
A. 裝配置更改為託管設備。
B. 託管設備導入接口映射。
C. 設備添加到Fortimanager。
D. 管設備的預覽待處理配置更改。正確
查看答案
正確答案: AD

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.