不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用最新的 Fortinet NSE4_FGT-7.2 考試學習材料高效備考

要在 Fortinet NSE4_FGT-7.2 考試中取得成功,需要進行充分的準備並獲得可靠的考試資源。SPOTO 提供全面的學習材料,包括考試問題和答案、測試問題和模擬考試,專門用於幫助您有效地準備這一具有挑戰性的認證考試。他們的備考資源由行業專家精心製作,確保您能獲得最新的相關信息。通過 SPOTO 的考試試題,您可以找出自己的優勢和劣勢,從而將精力集中在需要更多關注的領域。此外,SPOTO 的模擬考試還能模擬真實的考試環境,爲您提供寶貴的練習機會並增強您的信心。通過利用 SPOTO 的考試資源、學習材料和模擬考試,您可以掌握成功通過 NSE4_FGT-7.2 考試所需的知識和技能,並驗證您在配置和管理 Fortinet FortiGate 下一代防火牆方面的專業知識。
參加其他線上考試
問題 #1
如圖所示,一名管理員正在運行嗅探器命令,嗅探器輸出包括哪三項信息?(請選擇三個)。
A. ort2
B. ort3
C. ort4
D. ort1
查看答案
正確答案: ABD
問題 #2
請參考展品。展品顯示了 IPS 傳感器配置。如果流量與該 IPS 傳感器相匹配,傳感器預計將採取哪兩種措施?(請選擇兩項)。
A. ntivirus 定義不是最新的。
B. SL/SSH 檢查配置文件不正確。
C. 病毒配置文件配置不正確。
D. 未啓用應用程序控制。
查看答案
正確答案: AC
問題 #3
管理員需要檢查來自連接 SSL VPN 的用戶的所有 Web 流量(包括 Internet Web 流量)。如何做到這一點?
A. 配置分配給 SSL VPN 用戶的虛擬 IP 地址。
B. 裝 FortiClient SSL VPN 客戶端
C. 使用端口轉發模式的客戶端創建一個 SSL VPN 領域。
D. 配置客戶端應用程序,將 IP 流量轉發到 Java applet 代理。
查看答案
正確答案: A
問題 #4
請參閱示例。根 VDOM 和 To_Internet VDOM 以 NAT 模式配置。根 VDOM 是管理 VDOM。To_Internet VDOM 允許局域網用戶訪問互聯網。To_Internet VDOM 是唯一可以訪問互聯網的 VDOM,並直接連接到 ISP 調製解調器。
A. 更改 Local-FortiGate (root) 上的 csf 設置,將配置同步設置爲本地。
B. 更改 ISFW(下遊)上的 csf 設置,將配置同步設置爲本地。
C. 改 Local-FortiGate (root) 上的 csf 設置,設置 Fabric-object-unification 默認值。
D. 改 ISFW(下遊)上的 csf 設置,設置 Fabric-object-unification 默認值。
查看答案
正確答案: A
問題 #5
請參閱展品。
A. xhib B
B.
C.
D.
E.
查看答案
正確答案: A
問題 #6
配置 SSL VPN 以使用端口轉發模式訪問內部服務器需要哪些步驟?
A. DOM1 中的防火牆策略允許從 10
B. VDOM1 中爲目標子網 10
C. VDOM2 中的靜態路由,其目標子網與分配給 VDOM 間鏈路的子網相匹配。
D. DOM2 中目標子網 10
查看答案
正確答案: D
問題 #7
請參閱包含會話列表輸出的展品。根據展品中顯示的信息,哪種說法是正確的?
A. 火牆策略中使用一對一 NAT IP 池。
B. 防火牆策略中禁用了目的地 NAT。
C. 火牆策略中使用端口塊分配 IP 池。
D. 防火牆策略中使用了超載 NAT IP 池。
查看答案
正確答案: A
問題 #8
請參閱展品。
A. ortiGate 將只激活路由表中的端口 1 路由。
B. ortiGate 將使用端口 1 路由作爲主要候選路由。
C. ortiGate 將在兩條路線上對所有流量進行負載平衡。
D. ortiGate 會將兩倍的流量路由到端口 2 路由。
查看答案
正確答案: B
問題 #9
請參閱顯示 FortiGuard 連接調試輸出的展品。根據輸出,管理員知道有關 FortiGuard 連接的哪兩個事實?(請選擇兩個)。
A. 繫了一臺服務器以檢索合同信息。
B. 少有一臺服務器連續丟失數據包。
C. 地 FortiManager 是與 FortiGate 通信的服務器之一。
D. ortiGate 使用默認的 FortiGuard 通信設置。
查看答案
正確答案: AD
問題 #10
網絡管理員正在 FortiGate 上配置新的 IPsec VPN 通道。遠程對等 IP 地址是動態的。此外,遠程對等設備不支持動態 DNS 更新服務。管理員應在 FortiGate 上配置哪種類型的遠程網關才能使新的 IPsec VPN 通道正常工作?
A. 態 IP 地址
B. 號用戶
C. 態 DNS
D. 共享密鑰
查看答案
正確答案: C
問題 #11
啓用 SSL 證書檢查時,FortiGate 使用哪三項信息來識別 SSL 服務器的主機名?
A. 務器證書中的主題字段
B. 務器證書中的主題備選名稱 (SAN) 字段
C. 務器證書中的序列號
D. 戶機問候信息中的服務器名稱指示(SNI)擴展
E. TTP 頭中的主機字段
查看答案
正確答案: ABD
問題 #12
查看展品。日誌信息說明了什麼?
A. 用程序重載 > 過濾器重載 > 類別
B. 過濾器覆蓋 > 應用程序覆蓋 > 類別 > 流量整形覆蓋
C. 選器覆蓋 > 應用程序覆蓋 > 類別
D. ategories > Application Overrides > Filter Overrides
查看答案
正確答案: AC
問題 #13
ZTNA 規則的兩個功能是什麼?(請選擇兩項)。
A. 會將客戶端請求重定向到訪問代理。
B. 應用安全配置文件來保護流量。
C. 定義了訪問代理。
D. 行訪問控制
查看答案
正確答案: BD
問題 #14
一名管理員正在調查一份報告,報告稱用戶在瀏覽網頁時出現間歇性問題。管理員運行了診斷程序並收到了如圖所示的輸出。以下哪個選項最有可能導致此問題?
A. AT 端口耗盡
B. CPU 使用率高
C. 內存使用率高
D. 話超時值過高
查看答案
正確答案: A
問題 #15
關於應用程序控制的哪些說法是正確的?
A. 用 IKE 版本 2 (IKEv2) 時。
B. NAT-T 檢測到兩個 IPsec 對等設備之間有設備對 IPsec 流量進行 NAT 時。
C. IPsec VPN 配置爲撥號時。
D. 第 1 階段配置爲使用攻擊模式時。
查看答案
正確答案: CD
問題 #16
查看展品。關於快速連接,哪種說法是正確的?
A. 取消 NAT 操作。
B. 生成日誌
C. 成任何檢查操作。
D. 許在 FIN/ACK 數據包之後到達的不按順序的數據包。
查看答案
正確答案: B
問題 #17
關於主動-主動 HA 羣集的固件升級過程,哪些說法是正確的?(請選擇兩項)。
A. 是空閒超時。如果 FortiGate 沒有看到來自用戶源 IP 的任何數據包,則認爲該用戶處於 "空閒 "狀態。
B. 是一個硬超時。在此計時器過期後,FortiGate 會刪除用戶源 IP 地址的臨時策略。
C. 是空閒超時。如果 FortiGate 沒有看到來自用戶源 MA 的任何數據包,則認爲用戶處於 "空閒 "狀態。
D. 是一個硬超時。在該計時器過期後,FortiGate 會刪除用戶源 MAC 地址的臨時策略。
查看答案
正確答案: CD
問題 #18
管理員在兩臺 FortiGate 設備之間配置了基於路由的 IPsec VPN。關於此 IPsec VPN 配置的哪項聲明是正確的?
A. 需要第 2 階段配置。
B. VPN 不能用作中心輻射拓撲的一部分。
C. 1 階段配置完成後,會自動創建一個虛擬 IPsec 接口。
D. Psec 防火牆策略必須放在列表的頂部。
查看答案
正確答案: C
問題 #19
管理員不想向 FortiGate 報告服務帳戶的登錄事件。爲此需要在收集器代理上進行哪些設置?
A. 92
B. 92
C. 92
D. 92
查看答案
正確答案: D
問題 #20
FortiGate 可使用哪三個標準來查找匹配的防火牆策略以處理流量?
A. 發式掃描
B. 馬掃描
C. 病毒掃描
D. 描勒索軟件
查看答案
正確答案: ABD
問題 #21
FortiGate 何時進入故障打開會話模式?響應:
A. CPU 使用率超過紅色閾值時。
B. 代理(用於基於代理的檢查)用完連接時。
C. 內存使用量超過紅色閾值時。
D. 內存使用量超過極限閾值時。
查看答案
正確答案: B
問題 #22
關於分配給默認 prof_admin 配置文件的管理員的帳戶權限,哪種說法是正確的?
A. 可以使用 super_admin 配置文件創建新的管理員賬戶。
B. 可以重置管理員賬戶的密碼。
C. 可以創建訪問同一虛擬域(VDOM)的管理員賬戶。
D. 可以訪問 FortiGate 的全局設置。
查看答案
正確答案: C
問題 #23
以下哪些是靜態 URL 過濾的有效操作?(請選擇三個)。
A. ortiGate 等待用戶輸入身份驗證憑據的時間長度
B. 過驗證的用戶在超時前允許發送和接收流量的時間長度
C. 主機設備不生成任何數據包的情況下,允許已通過身份驗證的用戶保持身份驗證狀態的時間長度
D. 許已通過身份驗證的用戶發送和接收流量,而無需通過防火牆向主機設備創建新會話的時間長度
查看答案
正確答案: ABC
問題 #24
FortiGate 上的哪種掃描技術只能通過 CLI 啓用?
A. 病毒掃描
B. 器學習掃描
C. 馬掃描
D. 描勒索軟件
查看答案
正確答案: B
問題 #25
在命令診斷嗅探器數據包中,您可以使用什麼過濾器來捕獲客戶端和顯式 Web 代理之間的流量?
A. 主機 192
B. "主機 10
C. 主機 192
D. "主機 10
查看答案
正確答案: A
問題 #26
管理員必須禁用 RPF 檢查以調查一個問題。哪種方法最適合在不影響防病毒和入侵防禦系統等功能的情況下禁用 RPF?
A. 啓用非對稱路由,從而繞過 RPF 檢查。
B. 在 FortiGate 接口級別禁用源檢查的 RPF 檢查。
C. FortiGate 接口級別禁用回復檢查的 RPF 檢查
D. 在接口級別啓用非對稱路由。
查看答案
正確答案: B
問題 #27
關於基於流量的防病毒配置文件,哪三個說法是正確的?(請選擇三個)。
A. 格的 RPF 檢查在任何新會話的第一個發送和回複數據包上運行。
B. 格 RPF 使用傳入接口檢查返回源的最佳路由。
C. 格 RPF 只檢查是否存在至少一條使用傳入接口返回源的活動路由。
D. 格 RPF 允許數據包返回具有所有活動路由的源。
查看答案
正確答案: BDE
問題 #28
防火牆管理員必須在 FGT1 上配置等價多路徑(ECMP)路由,以確保端口 1 和端口 3 鏈路同時用於所有發往 172.20.2.0/24 的流量。以下哪些靜態路由能滿足 FGT1 上的這一要求?
A. 許,但不能檢查
B. 要檢查是基於流程的,就允許進行檢查
C. 被丟棄了。
D. 要只需要進行殺毒檢查,就可以進行檢查。
查看答案
正確答案: AB
問題 #29
啓用覆蓋後,以下哪項顯示了用於在 HA 羣集中選擇主 FortiGate 的流程和選擇標準?
A. 連接的受監控端口 > HA 正常運行時間 > 優先級 > 序列號
B. 先級 > 已連接的受監控端口 > HA 正常運行時間 > 序列號
C. 連接的受監控端口 > 優先級 > HA 正常運行時間 > 序列號
D. A 正常運行時間 > 優先級 > 已連接的受監控端口 > 序列號
查看答案
正確答案: C
問題 #30
在數字驗證過程中,比較原始哈希結果和新哈希結果能滿足哪項安全要求?
A. 證。
B. 數據完整性。
C. 否認。
D. 籤名驗證。
查看答案
正確答案: D
問題 #31
如果數字證書中的籤發人和主題值相同,證書是籤發給哪類實體的?
A. CRL
B. 一個人
C. 下屬 CA
D. 根 CA
查看答案
正確答案: D
問題 #32
主動提示用戶輸入憑證需要哪些 FortiGate 配置?
A. 必須在防火牆策略上啓用一個或多個支持主動身份驗證的協議
B. 必須將主動身份驗證的防火牆策略置於被動身份驗證的防火牆策略之前。
C. 必須將用戶分配到活動身份驗證組
D. 必須在防火牆策略上啓用身份驗證設置
查看答案
正確答案: C
問題 #33
設置爲 Windows Active Directory 高級訪問模式的 FSSO 收集器代理使用以下哪項?
A. DAP約定
B. NTLM 公約
C. indows慣例 - NetBios:Domain\\Usemame
D. RSSO 公約
查看答案
正確答案: C
問題 #34
查看展品。以下哪些說法是正確的?(請選擇兩項)。
A. ortiGate IPS 更新請求使用 UDP 端口 443 發送。
B. 協議解碼器更新請求發送到 service
C. PS籤名更新請求發送到 update
D. PS引擎更新只能通過推送更新獲得。
查看答案
正確答案: CD
問題 #35
使用 WPAD DNS 方法時,瀏覽器使用絞盤 FQDN 格式來查詢 DNS 服務器?
A. 案 A
B. 案 B
C. 案 C
D. 項 D
查看答案
正確答案: C
問題 #36
請參閱展品,其中包含會話診斷輸出。關於會話診斷輸出,哪種說法是正確的?
A. 社交網絡 Web 篩選器類別已配置,操作設置爲驗證。
B. 火牆策略 ID 1 的操作設置爲警告。
C. 確禁止所有用戶訪問社交網絡網絡過濾器類別。
D. 火牆策略的名稱是 all_users_web。
查看答案
正確答案: A
問題 #37
哪條 CLI 命令可以顯示從客戶端到代理以及從代理到服務器的會話?
A. 診斷 wad 會話列表
B. iagnose wad session list | grep hook-pre&&hook-out
C. iagnose wad session list | grep hook=pre&&hook=out
D. 斷 wad 會話列表 | grep "hook=pre"&"hook=out"
查看答案
正確答案: A
問題 #38
哪兩種流量僅由管理 VDOM 管理?(選擇兩項)。
A. 鑰基礎設施
B. ortiGuard 網絡過濾器查詢
C. NS
D. 量整形
查看答案
正確答案: BC
問題 #39
FortiGate 與 FortiAnalyzer 和 FortiManager 集成。創建防火牆策略時,爲改進功能並支持向 FortiAnalyzer 或 FortiManager 記錄日誌,會在策略中添加哪個屬性?
A. 策編號
B. 誌 ID
C. 列 ID
D. 用唯一標識符
查看答案
正確答案: D
問題 #40
查看展品。FortiGate 後面的一個用戶正試圖訪問 http://www.addictinggames.com (Addicting.Games)。根據此配置,哪個說法是正確的?
A. 據應用程序覆蓋配置,允許使用 A
B. ddicting
C. 有將 "過濾器覆蓋 "操作設置爲 "豁免",才能允許使用 C
D. ddicting
查看答案
正確答案: A
問題 #41
哪個引擎在下一代防火牆 (NGFW) FortiGate 上處理應用控制流量?
A. 毒引擎
B. 侵防禦系統引擎
C. 動引擎
D. 測引擎
查看答案
正確答案: B
問題 #42
關於 FSSO 收集器代理計時器,以下哪些說法是正確的?
A. 作站驗證間隔用於定期檢查工作站是否仍然是域成員。
B. P 地址更改驗證間隔會監控安裝收集器代理的服務器 IP 地址,並在其更改時更新收集器代理配置。
C. 戶組緩存到期用於淘汰受監控的組。
D. 條目超時時間間隔用於老化未驗證狀態的條目。
查看答案
正確答案: D
問題 #43
請參閱展品,檢查入侵防禦系統 (IPS) 診斷命令。如果在 IPS 診斷命令中使用了選項 5,並且結果是 CPU 使用率下降,那麼哪種說法是正確的?
A. IPS 引擎將繼續以正常狀態運行。
B. PS引擎無法阻止入侵攻擊
C. PS 引擎阻止了所有流量。
D. PS 引擎正在檢查大量流量。
查看答案
正確答案: D
問題 #44
管理員在 FortiGate 上以基於流量的檢查模式配置了殺毒軟件。在測試配置時,管理員注意到 eicar.com 測試文件只能通過 HTTPS 協議下載。是什麼導致了這個問題?
A. TTPS 協議未在檢測協議下啓用。
B. 用 HTTPS 的全內容檢查。
C. 在使用硬件加速。
D. 試文件大於超大限制。
查看答案
正確答案: B
問題 #45
管理員必須阻止對 download.com 的訪問,該網站屬於免費軟件和軟件下載類別。管理員還必須允許同一類別中的其他網站訪問。有哪兩種解決方案可以滿足要求?(選擇兩個)。
A. 置一個單獨的防火牆策略,將*
B. 爲 download
C. 將 "免費軟件和軟件下載 "類別的 "操作 "設置爲 "警告"。
D. 爲 download
查看答案
正確答案: BD
問題 #46
瀏覽器如何信任由第三方 CA 籤發的網絡服務器證書?請回答:
A. 覽器必須安裝了籤署網絡服務器證書的 CA 證書。
B. 覽器必須安裝網絡服務器證書。
C. 覽器必須安裝了籤署網絡瀏覽器證書的 CA 證書私鑰。
D. 覽器必須安裝網絡服務器證書的公開密鑰。
查看答案
正確答案: A
問題 #47
您只能從安全 Fabric 中的根 FortiGate 執行哪兩項操作?
A. 網絡過濾
B. 殺毒軟件
C. 網絡代理
D. 應用控制
查看答案
正確答案: AB
問題 #48
網絡瀏覽器必須滿足以下哪些條件才能信任由第三方 CA 籤發的網絡服務器證書?
A. 據應用程序覆蓋配置,允許使用 A
B. ddicting
C. 有將 "過濾器覆蓋 "操作設置爲 "豁免",才能允許使用 C
D. 據類別配置,允許添加遊戲。
查看答案
正確答案: C
問題 #49
請參閱展品。
A. 展品 B
B.
C.
D.
E.
查看答案
正確答案: D
問題 #50
關於從 CLI 備份日誌和從 GUI 下載日誌,以下哪些說法是正確的?(請選擇兩項)。
A. 指定網站實施網絡過濾器類別覆蓋。
B. 爲指定網站實施網絡過濾器身份驗證
C. 指定網站實施網絡過濾配額。
D. 對指定網站實施 DNS 過濾。
查看答案
正確答案: BC
問題 #51
如何配置顯式網絡代理以阻止請求特定 HTTP 方法的 HTTP 數據包?
A. 建與 HTTP 方法匹配的顯式代理地址,並將其應用到顯式代理策略中,執行拒絕操作。
B. 將網絡過濾器配置文件應用於阻止 HTTP 方法的顯式代理策略。
C. 建與 HTTP 方法匹配的防火牆服務,並將其應用於明確的代理策略,執行拒絕操作。
D. 創建一個與 HTTP 方法匹配的 DNS 過濾器,並將其應用到顯式代理策略中,執行拒絕操作。
查看答案
正確答案: A
問題 #52
LDAP 和 RADIUS 都是 FortiGate 可用於身份驗證的遠程身份驗證服務器。請回答:
A. 有 LDAP 才能使用服務器證書與 FortiGate 建立安全連接。
B. 能配置 LDAP 來驗證 LDAP 服務器上定義的組。
C. 有 LDAP 提供身份驗證、授權和記賬(AAA)服務。
D. 有 RADIUS 才需要使用區分名稱 (i h
查看答案
正確答案: A
問題 #53
請參閱證物。
A. 域網(端口 1)子網 10
B. 10
C. 10
D. 10
查看答案
正確答案: A
問題 #54
哪兩種 SD-WAN 負載均衡方法使用接口權重值來分配流量?
A. 出效應
B. 積
C. IP
D. 議
查看答案
正確答案: BD
問題 #55
關於 IPsec 使用的 IP 驗證頭 (AH) 的哪項聲明是正確的?
A. H 不提供任何數據完整性或加密。
B. H 不支持完美前向保密。
C. H提供數據的完整性,但不提供加密。
D. H 提供較強的數據完整性,但加密能力較弱。
查看答案
正確答案: C
問題 #56
以下哪種 SD-WAN 負載均衡方法使用接口權重值來分配流量?
A. 少一個 VDOM 的檢查模式必須是基於代理的。
B. 少有一個 VDOM 必須以 NAT 模式運行。
C. 個 VDOM 的檢查模式必須匹配。
D. 個 VDOM 都必須以 NAT 模式運行。
查看答案
正確答案: CD
問題 #57
關於 NGFW 基於策略的模式,哪兩個說法是正確的?
A. 0
B. 0
C. 0
D. 0
查看答案
正確答案: AD
問題 #58
請參閱展品,其中包含會話診斷輸出。關於會話診斷輸出,哪項聲明是正確的?
A. 話處於 TCP ESTABLISHED 狀態。
B. 話是雙向 UDP 連接。
C. 話是 UDP 單向狀態。
D. 話是雙向 TCP 連接。
查看答案
正確答案: B
問題 #59
以下哪些關於中央 NAT 的說法是正確的?(請選擇兩項)。
A. 絡服務器證書的公鑰必須安裝在瀏覽器上。
B. 絡服務器證書必須安裝在瀏覽器上。
C. 須在瀏覽器上安裝籤署網絡服務器證書的 CA 證書。
D. 須在瀏覽器上安裝籤署瀏覽器證書的 CA 證書私鑰。
查看答案
正確答案: AB
問題 #60
檢查此 FortiGate 配置:FortiGate 如何處理來自需要授權的 IP 地址 10.2.1.200 的 Web 代理流量?
A. 總是授權流量而不要求驗證。
B. 會丟棄流量。
C. 使用驗證方案 SCHEME2 對流量進行驗證。
D. 使用驗證方案 SCHEME1 對流量進行驗證。
查看答案
正確答案: D
問題 #61
哪條 CLI 命令允許管理員排除第 2 層問題(如 IP 地址衝突)的故障?
A. 獲取系統狀態
B. 取系統性能狀態
C. 診斷系統頂部
D. et system arp
查看答案
正確答案: D
問題 #62
用戶嘗試連接 SSL VPN 時,SSL VPN 連接失敗。用戶應如何操作才能成功連接 SSL VPN?
A. 更改客戶端上的 SSL VPN 端口。
B. 更改服務器 IP 地址
C. 改空閒超時
D. SSL VPN 門戶更改爲隧道。
查看答案
正確答案: D
問題 #63
FortiGate 可以使用哪個證書值來確定籤發者和證書之間的關係?
A. 主題關鍵標識符值
B. SMMIE 能力值
C. 題值
D. 題替代名稱值
查看答案
正確答案: C
問題 #64
如果在虛擬 IP (VIP) 中配置了 "服務 "字段,在使用中央 NAT 時,以下哪種說法是正確的?
A. 務字段消除了爲不同服務創建多個 VIP 的要求。
B. 務字段用於需要將多個 VIP 綁定到 VIP 組中的情況。
C. 務字段不允許在同一策略中合併源 NAT 和目標 NAT。
D. "服務 "字段不允許多個流量源使用多個服務連接到一臺計算機。
查看答案
正確答案: A
問題 #65
關於逆向模式,下列哪些說法是正確的?(請選擇兩項)。
A. 理員必須首先輸入編輯全局命令。
B. 理員沒有配置全局設置所需的權限。
C. 法從根 VDOM 上下文配置全局設置。
D. ortiGate 中不存在 config system global 命令。
查看答案
正確答案: AC
問題 #66
您正在配置根 FortiGate 以實施安全結構。您正在配置端口 10 與下遊 FortiGate 通信。查看下圖中的默認編輯接口:配置根 FortiGate 與下遊 FortiGate 通信時,需要配置哪些設置?(選擇兩項)。
A. 程用戶的公共 IP 地址
B. ortiGate 設備的公共 IP 地址。
C. 程用戶的虛擬 IP 地址。
D. otiGate 設備的內部 IP 地址。
查看答案
正確答案: BC
問題 #67
什麼最能說明 FortiGate 上的身份驗證空閒超時功能?應答:
A. sl
B. ort2
C. sl
D. ort1
查看答案
正確答案: C
問題 #68
命令 diagnose debug fsso-polling refresh-user 有什麼作用?響應:
A. 會刷新使用收集器代理連接到 FortiGate 的任何服務器上的用戶組信息。
B. 會刷新通過無代理輪詢了解到的所有用戶。
C. 顯示狀態信息和與 FortiGate 在每個 D 上進行的輪詢有關的一些統計信息
D. 用無代理輪詢模式實時調試。
查看答案
正確答案: B
問題 #69
查看展品。您正試圖從 FortiGate 後面的計算機訪問 http://www.clailymotion.com (Dailymotion)。關於此應用程序控制配置文件,哪種說法是正確的?
A. DNS A 記錄查詢轉換爲 AAAA 記錄查詢。
B. DNS 流量的目標 IPv6 地址轉換爲 IPv4 地址。
C. A 記錄合成 DNS AAAA 記錄
D. DNS 流量的目標 IPv4 地址轉換爲 IPv6 地址。
查看答案
正確答案: B
問題 #70
根 VDOM 和 To_Internet VDOM 以 NAT 模式配置。根 VDOM 是管理 VDOM。To_Internet VDOM 允許局域網用戶訪問互聯網。To_Internet VDOM 是唯一可以訪問互聯網的 VDOM,它直接連接到 ISP 調製解調器。(請選擇兩項。)
A. 72
B.
C. 0
D. 72
查看答案
正確答案: AD
問題 #71
請參閱展品。展品包含 SD-WAN 性能 SLA 的配置以及 diagnose sys virtual-wan-link health-check 的輸出。
A. ort2
B. ort4
C. ort3
D. ort1
查看答案
正確答案: B
問題 #72
在網絡模式下使用 SSL VPN 時,FortiGate 如何操作?
A. ortiGate 充當 FDS 服務器。
B. ortiGate充當 HTTP 反向代理。
C. ortiGate充當 DNS 服務器。
D. ortiGate充當路由器。
查看答案
正確答案: B
問題 #73
根 VDOM 和 To_Internet VDOM 以 NAT 模式配置。根 VDOM 是管理 VDOM。To_Internet VDOM 允許局域網用戶訪問互聯網。To_Internet VDOM 是唯一可以訪問互聯網的 VDOM,它直接連接到 ISP 調製解調器。(選擇兩項)。
A. 地 VDOM 和 DMZ VDOM 之間需要使用 VDOM 間鏈路來傳輸流量。
B. 地 VDOM 和根 VDOM 之間需要通過 VDOM 間鏈路進行通信。
C. o_Internet VDOM 上需要一條靜態路由,以允許 LAN 用戶訪問 Internet。
D. VDOM 和 To_Internet VDOM 之間不需要 VDOM 間鏈路,因爲根 VDOM 只用作管理 VDOM。
查看答案
正確答案: AD
問題 #74
使用 WPAD DNS 方法時,瀏覽器用來查詢 DNS 服務器的 FQDN 格式是什麼?
A. pad
B. rv_tcp
C. rv_proxy
D. 理。
查看答案
正確答案: A
問題 #75
管理員使用 XAuth 配置了撥號 IPsec VPN,哪種方法語句最能描述這種情況?
A.
B. 號客戶機必須提供用戶名和密碼進行身份驗證。
C. 1 階段談判將跳過預共享密鑰交換。
D. 號客戶必須在第 2 階段協商期間提供本地 ID。
查看答案
正確答案: B
問題 #76
管理員配置了 WINDOS_SERVERS IPS 傳感器,試圖確定湧入的 HTTPS 流量是否是攻擊企圖。在應用 IPS 傳感器後,FortiGate 仍未生成任何 HTTPS 流量的 IPS 日誌,可能的原因是什麼?
A. PS 過濾器缺少協議:HTTPS 選項。
B. HTTPS 籤名尚未添加到傳感器。
C. 應使用 DoS 策略,而不是 IPS 傳感器。
D. 應使用 DoS 策略,而不是 IPS 傳感器。
E. 火牆策略沒有使用完整的 SSL 檢查配置文件。
查看答案
正確答案: E
問題 #77
管理員需要增加網絡帶寬並提供冗餘。管理員必須選擇哪種接口類型來綁定多個 FortiGate 接口?
A. 餘接口
B. 件交換接口
C. LAN 接口
D. 合接口
查看答案
正確答案: D
問題 #78
關於 SSL VPN 網絡模式,哪些說法是正確的?
A. 戶端連接時,隧道已啓動。
B. 支持的協議數量有限。
C. 部網絡應用程序通過 VPN 發送數據。
D. 會爲客戶端分配一個虛擬 IP 地址。
查看答案
正確答案: B
問題 #79
在基於 NGFW 策略的模式下,在同一防火牆策略中使用 URL 列表和應用程序控制有什麼限制?
A. 服務字段阻止 SNAT 和 DNAT 在同一策略中合併。
B. 務字段用於將多個 VIP 綁定到 VIP 組中。
C. 務字段消除了爲不同服務創建多個 VIP 的要求。
D. 務字段可防止多個流量源使用多個服務連接到一臺計算機。
查看答案
正確答案: B
問題 #80
您在 FortiGate 設備上啓用了事件日誌和所有安全日誌的日誌記錄功能,並將日誌記錄設置爲使用 FortiGate 本地磁盤。
A. 日誌磁盤使用率達到 95% 的閾值時,發出警告後不再記錄新日誌。
B. 手動清除本地磁盤中的日誌之前,不會記錄新日誌。
C. 誌會被覆蓋,當日誌磁盤使用量達到 75% 的閾值時會發出第一次警告。
D. 誌會被覆蓋,只有在日誌磁盤使用率達到 95% 的閾值時才會發出警告。
查看答案
正確答案: C
問題 #81
管理員正在站點 A 和站點 B 之間配置 Ipsec。兩個站點的遠程網關設置都被配置爲靜態 IP 地址。對於站點 A,本地快速模式選擇器爲 192.16.0/24,遠程快速模式選擇器爲 192.16.0/24。 1.對於站點 A,本地快速模式選擇器爲 192.16.0/24,遠程快速模式選擇器爲 192.16.0/24。 16.2.0/24.管理員必須如何配置站點 B 的本地快速模式選擇器?
A. 92
B. 92
C. 92
D. 92
查看答案
正確答案: B
問題 #82
請參閱展品。給定展品中顯示的路由數據庫,哪兩個說法是正確的?(請選擇兩項)。
A. 火牆策略重新排序時會發生變化。
B. 定義了處理規則的順序。
C. 表示防火牆策略中使用的對象數量。
D. 要使用 CLI 修改防火牆策略。
查看答案
正確答案: CD
問題 #83
請參閱顯示調試流輸出的展品,關於調試流輸出的哪兩個說法是正確的?(請選擇兩項)。
A. 系統事件日誌
B. 轉發流量日誌
C. 本地流量日誌
D. 安全日誌
查看答案
正確答案: AC
問題 #84
FortiGate 設備上的每個 VDOM 可以分別配置哪兩個設置?(選擇兩項)。
A. 應用於網絡應用程序的安全措施也將明確應用於第三方網站。
B. 用程序籤名數據庫只檢查來自原始網絡應用程序服務器的流量。
C. ortiGuard只爲每個網絡應用程序維護一個唯一的籤名。
D. ortiGate 可以檢查子應用程序流量,無論其源自何處。
查看答案
正確答案: CD
問題 #85
查看展品中的網絡圖,然後回答下列問題:
A. 172
B. 0
C. 10
D. 172
查看答案
正確答案: D
問題 #86
啓用自動協商功能對 IPsec 隧道的第 2 階段配置有什麼影響?
A. 服務字段阻止 SNAT 和 DNAT 在同一策略中合併。
B. 務字段用於將多個 VIP 綁定到 VIP 組中。
C. 務字段消除了爲不同服務創建多個 VIP 的要求。
D. "服務 "字段可防止多個流量源使用多個服務連接到一臺計算機。
查看答案
正確答案: D
問題 #87
管理員在防火牆策略中配置了傳出接口 any,策略列表視圖的結果是什麼?
A. 索選項已禁用。
B. 略查找已禁用
C. 禁用序列視圖。
D. 禁用接口對視圖。
查看答案
正確答案: D
問題 #88
管理員在 FortiGate 上配置防病毒配置文件時,發現 GUI 上的安全配置文件下沒有列出代理選項。什麼原因會導致這個問題?
A. ortiGate 需要切換到 NGFW 模式。
B. 代理選項部分默認是隱藏的,需要從功能可見性菜單中啓用。
C. FortiOS 5
D. ortiGate 處於基於流量的檢查模式。
查看答案
正確答案: D
問題 #89
關於防病毒掃描模式,哪兩個說法是正確的?(請選擇兩項)。
A. 火牆策略的名稱是 all_users_web。
B. 交網絡網頁過濾器類別配置的操作設置爲驗證。
C. 火牆策略 ID 1 的操作設置爲警告。
D. 確禁止所有用戶訪問社交網絡網絡過濾器類別。
查看答案
正確答案: CD
問題 #90
如果數字證書中的籤發人和主題值相同,證書是籤發給哪類實體的?
A. CRL
B. 一個人
C. 下屬 CA
D. 根 CA
查看答案
正確答案: D
問題 #91
以下哪個 IPsec 參數屬於第 2 階段配置設置?請回答:
A. 同行 ID
B. 擴展身份驗證(XAuth)
C. 速模式選擇器
D. 證方法
查看答案
正確答案: C
問題 #92
查看展品。當角色設置爲未定義時,哪種說法是正確的?
A. 形用戶界面提供了端口 1 接口的所有可用配置選項。
B. 不能爲端口 1 接口配置靜態 IP 地址,因爲它只允許 DHCP 尋址模式。
C. 火牆策略只能從端口 1 接口創建到任何接口。
D. 口 1 接口僅保留用於管理。
查看答案
正確答案: A
問題 #93
FortiGate 可使用哪三個標準來查找匹配的防火牆策略以處理流量?
A. 火牆策略中定義的從高到低的優先級。
B. 火牆策略中定義的服務。
C. 火牆策略中定義爲 Internet 服務的源。
D. 低到高的保單 ID 編號。
E. 火牆策略中定義爲 Internet 服務的目的地。
查看答案
正確答案: BCE
問題 #94
管理員爲新的 RADIUS 服務器添加了配置。在 RADIUS 配置中使用 "包含在每個用戶組中 "選項會產生什麼影響?
A. 選項將 RADIUS 服務器和所有可通過該服務器進行身份驗證的用戶放入每個 FortiGate 用戶組。
B. 選項將所有需要進行身份驗證的 FortiGate 用戶和組放入 RADIUS 服務器,在本例中就是 FortiAuthenticator。
C. 選項將所有用戶放入每個 RADIUS 用戶組,包括 FortiGate 上用於 LDAP 服務器的組。
D. 選項會將 RADIUS 服務器和所有可以通過該服務器進行身份驗證的用戶放入每個 RADIUS 組。
查看答案
正確答案: A
問題 #95
請參考展品。展品顯示了網絡圖和顯式 Web 代理配置。在命令 diagnose sniffer packet 中,您可以使用什麼過濾器來捕獲客戶端和顯式 Web 代理之間的流量?
A. host192
B. host10
C. host192
D. host10
查看答案
正確答案: A
問題 #96
哪個語句正確描述了 FSSO 收集器代理的 NetAPI 輪詢模式?
A. etAPI輪詢會增加大型網絡的帶寬使用量。
B. etSessionEnum 函數用於跟蹤用戶註銷。
C. 集代理必須搜索安全事件日誌。
D. 集器代理使用 Windows API 查詢 DC 的用戶登錄信息。
查看答案
正確答案: B
問題 #97
查看展品:FortiGate 處理哪些 Web 代理流量?(選擇兩個)。
A. 火牆策略對文件執行全內容檢查。
B. 用基於流量的檢查,將最後一個數據包重置給用戶。
C. 於該型號的 FortiGate,檢查的流量過大。
D. 用基於流量的檢查模式時,需要啓用入侵防禦安全配置文件。
查看答案
正確答案: AC
問題 #98
請參閱示例。根據管理員配置文件設置,管理員必須設置哪些權限才能在 FortiGate 上運行 diagnose firewall auth list CLI 命令?
A. 網絡自定義權限
B. 日誌和報告的讀/寫權限
C. LI診斷命令權限
D. 火牆的讀/寫權限
查看答案
正確答案: C
問題 #99
檢查展品中顯示的 IPS 傳感器和 DoS 策略配置,然後回答下面的問題:檢測攻擊時,FortiGate 將首先評估哪種異常、籤名或過濾器?
A. 殺毒軟件
B. 網絡代理
C. 網絡過濾
D. 應用控制
查看答案
正確答案: B
問題 #100
關於 SSL VPN 中的分離隧道,哪種說法是正確的?回答:
A.
B. SL VPN 用戶可在連接 SSL VPN 後啓用該功能。
C. 果啓用,互聯網流量將使用連接主機的本地網關。
D. 果禁用,SSL VPN 用戶必須使用 FortiToken 進行身份驗證。
查看答案
正確答案: C
問題 #101
關於從 CLI 備份日誌和從 GUI 下載日誌,以下哪些說法是正確的?(請選擇兩項)。
A. 圖形用戶界面下載日誌僅限於當前的過濾視圖
B. LI 的日誌備份不能恢復到另一個 FortiGate。
C. 以將 CLI 的日誌備份配置爲按計劃時間上傳到 FTP
D. 圖形用戶界面下載的日誌存儲爲 LZ4 壓縮文件。
查看答案
正確答案: BC
問題 #102
在使用 WPAD 和 DHCP 發現方法時,以下哪些說法是正確的?(請選擇兩項)。
A. 果 DHCP 方法失敗,瀏覽器將嘗試 DNS 方法。
B. 覽器需要預先配置 DHCP 服務器的 IP 地址。
C. 覽器向 DHCP 服務器發送 DHCPONFORM 請求。
D. HCP 服務器提供 PAC 文件供下載。
查看答案
正確答案: AC
問題 #103
關於 NGFW 基於策略的模式,哪兩個說法是正確的?
A. GFW 基於策略的模式不需要使用中央源 NAT 策略
B. 於 NGFW 策略的模式只能全局應用,不能在單個 VDOM 上應用
C. GFW 基於策略的模式支持直接在防火牆策略中創建應用程序和網絡過濾類別
D. GFW 基於策略的模式策略只支持流量檢查
查看答案
正確答案: CD
問題 #104
檢查此 FortiGate 配置:檢查以下調試命令的輸出:根據上述診斷輸出,FortiGate 如何處理需要檢查的新會話流量?
A. 許,但不能檢查
B. 要檢查是基於流程的,就允許進行檢查
C. 被丟棄了。
D. 要只需要進行殺毒檢查,就可以進行檢查。
查看答案
正確答案: C
問題 #105
請參閱展品。展品包含 SD-WAN 性能 SLA 的配置以及 diagnose sys virtual-wan-link health-check 的輸出。哪個接口將被選爲傳出接口?
A. 名設置使用自定義評級閾值。
B. 名設置包括一組其他籤名。
C. 許並記錄符合籤名的流量。
D. 合籤名的流量將被靜默丟棄並記錄。
查看答案
正確答案: D
問題 #106
網絡管理員希望通過使用兩個 IPsec VPN 通道和靜態路由在 FortiGate 上建立冗餘 IPsec VPN 通道。* 當兩個通道都啓動時,所有流量都必須通過主通道路由* 只有當主通道宕機時,才必須使用次通道* 此外,FortiGate 應該能夠檢測到死隧道,以加快隧道故障切換 FortiGate 上需要進行哪兩個關鍵配置更改才能滿足設計要求?(請選擇兩項)
A. 殺毒引擎
B. 入侵防禦系統引擎
C. 流動引擎
D. 檢測引擎
查看答案
正確答案: BC
問題 #107
FortiGate 可以使用哪個證書值來確定籤發者和證書之間的關係?
A. 題關鍵標識符值
B. MMIE 能力值
C. 題價值
D. 題備選名稱值
查看答案
正確答案: C
問題 #108
關於防火牆策略身份驗證超時,哪些說法是正確的?
A. 有當兩個 VLAN 子接口的 IP 地址位於不同子網時,它們才能具有相同的 VLAN ID。
B. 個 VLAN 子接口必須有不同的 VLAN ID。
C. 有當兩個 VLAN 子接口屬於不同的 VDOM 時,它們才能具有相同的 VLAN ID。
D. 有當兩個 VLAN 子接口的 IP 地址位於同一子網時,它們才能擁有相同的 VLAN ID。
查看答案
正確答案: A
問題 #109
如果選項 5 與 IPS 診斷命令一起使用,結果是 CPU 使用率下降,哪種說法是正確的?
A. PS 引擎正在檢查大量流量。
B. PS引擎無法阻止入侵攻擊
C. PS 引擎阻止了所有流量。
D. PS 引擎將繼續以正常狀態運行。
查看答案
正確答案: C
問題 #110
使用網絡模式 SSL VPN 書籤瀏覽內部網絡服務器時,哪個 IP 地址被用作 HTTP 請求源?
A. 程用戶的虛擬 IP 地址
B. ortiGate 設備的公共 IP 地址
C. 程用戶的公共 IP 地址
D. ortiGate 設備的內部 IP 地址
查看答案
正確答案: D
問題 #111
關於 NTLM 身份驗證,以下哪些說法是正確的?(請選擇兩項)。
A. 取消 NAT 操作。
B. 生成日誌
C. 成任何檢查操作。
D. 許在 FIN/ACK 數據包之後到達的不按順序的數據包。
查看答案
正確答案: AD
問題 #112
以下哪些關於中央 NAT 的說法是正確的?(請選擇兩項)。
A. 須啓用深度檢測,FortiGate 才能完全掃描 FTP 流量。
B. FortiGate 需要在基於流量的檢測模式下運行,才能掃描 FTP 流量。
C. 功掃描 FTP 流量需要 FortiSandbox 籤名數據庫。
D. 理選項配置文件需要掃描非標準端口上的 FTP 流量。
查看答案
正確答案: AB
問題 #113
關於 RPF 檢查,哪兩個說法是正確的?
A. PF 檢查在任何新會話的第一個發送數據包上運行。
B. PF 檢查在任何新會話的第一個應答數據包上運行。
C. PF 檢查在任何新會話的第一個發送和回複數據包上運行。
D. PF 是一種保護 FortiGate 和網絡免受 IP 欺騙攻擊的機制。
查看答案
正確答案: AD
問題 #114
關於一對一 IP 池,哪些說法是正確的?(請選擇兩項)。
A. 個組有不同的 SSL VPN 領域。
B. 同接口中的兩個獨立 SSL VPN 映射相同的 ssl
C. 個防火牆策略與不同的自選門戶。
D. 每個組提供不同的虛擬 SSL VPN IP 地址。
查看答案
正確答案: CD
問題 #115
從 FortiGuard 更新 IPS 涉及以下哪個過程?
A. 會選擇傳出接口配置中指定的 SNAT 策略。
B. 選擇第一個匹配的中央 SNAT 策略,從上到下進行審查。
C. 會選擇優先級最低的中央 SNAT 策略。
D. 會選擇與流量相匹配的防火牆策略配置中指定的 SNAT 策略。
查看答案
正確答案: C
問題 #116
檢查此 PAC 文件配置,以下哪些說法是正確的?(請選擇兩項)。
A. 獲取系統狀態
B. 取系統性能狀態
C. 診斷系統頂部
D. et system arp
查看答案
正確答案: AD
問題 #117
查看示例。爲什麼管理員會收到示例中顯示的錯誤?
A. 路由的目標子網與現有路由重疊。
B. 路線的 "距離 "值應大於 10。
C. 關 IP 地址與端口 1 不在同一子網中。
D. 先級爲 0,這意味着該路由將保持非活動狀態。
查看答案
正確答案: C
問題 #118
管理員在 FortiGate 上配置了嚴格 RPF 檢查。關於嚴格 RPF 檢查,哪項聲明是正確的?
A. 格的 RPF 檢查在任何新會話的第一個發送和回複數據包上運行。
B. 格 RPF 使用傳入接口檢查返回源的最佳路由。
C. 格 RPF 只檢查是否存在至少一條使用傳入接口返回源的活動路由。
D. 格 RPF 允許數據包返回具有所有活動路由的源。
查看答案
正確答案: B
問題 #119
關於防火牆身份驗證,哪些說法是正確的?(請選擇兩項)。
A. ailymotion 將被阻止,因爲視頻/音頻類別已被阻止。
B. 允許使用 Dailymotion(基於應用程序重載)。
C. ailymotion 將根據重載過濾器被阻止。
D. 有在應用程序重寫中將 Dailymotion 的操作設置爲驗證時,才允許使用 Dailymotion。
查看答案
正確答案: AB
問題 #120
請參閱展品查看防火牆策略(展品 A)和防病毒配置文件(展品 B)。如果用戶在首次下載受感染文件時無法收到阻止替換消息,哪種說法是正確的?
A. 將應用控制的範圍僅限於基於瀏覽器的技術類別。
B. 限制了應用控制的範圍,只能根據應用類別掃描應用流量。
C. 限制了應用程序控制的範圍,只能使用父籤名掃描應用程序流量
D. 將應用程序控制的範圍限制在只掃描 DNS 協議的應用程序流量。
查看答案
正確答案: A
問題 #121
關於防火牆策略的策略 ID 編號,哪個說法是正確的?
A. 在安全策略的 URL 類別中添加 Facebook。
B. 要在安全策略中添加額外的應用程序籤名。
C. 用 HTTP 服務強制訪問 Facebook。
D. SL檢查必須是深度內容檢查。
查看答案
正確答案: D
問題 #122
查看展品:關於展品的哪些說法是正確的?(選擇兩項)。
A. 72
B.
C. 0
D. 72
查看答案
正確答案: CD
問題 #123
管理員配置了以下設置:配置的作用是什麼?(選擇兩項)。
A. DLP 文件指紋數據庫
B. LP過濾器支持的文件類型
C. 檔文件和信息
D. LP過濾器中的文件名模式
查看答案
正確答案: AD
問題 #124
默認情況下,將日誌記錄到磁盤時,FortiGate 何時刪除日誌?
A. 0 天
B. 年
C. 不
D. 天
查看答案
正確答案: D
問題 #125
以下哪些是 FortiGuard 基於類別的過濾器在基於代理的網絡過濾器配置文件檢查模式下的有效操作? 請選擇兩項。
A. MTP
B. MAP
C. p_src_session
D. ocation: server Protocol:SMTP
查看答案
正確答案: AC
問題 #126
請參閱證物。證物顯示了 Facebook 的 SSL 和身份驗證策略(證物 A)以及安全策略(證物 B)。
A. 例 B
B.
C.
D.
E.
查看答案
正確答案: D
問題 #127
應用程序控制配置文件中的每個過濾器可以應用哪些操作?
A. 止、監控、警告和隔離
B. 許、監控、阻止和學習
C. 許、阻止、驗證和警告
D. 許、監控、阻止和隔離
查看答案
正確答案: D
問題 #128
關於 FortiGate 上的軟件交換機,哪兩個說法是正確的?(請選擇兩項)。
A. 能在 FortiGate 以 NAT 模式運行時配置
B. 可充當第 2 層交換機,也可充當第 3 層路由器
C. 件交換機的所有接口共享相同的 IP 地址
D. 能對物理接口進行分組
查看答案
正確答案: AC
問題 #129
關於安全結構,哪種說法是正確的?
A. ortiManager 是所需的成員設備之一。
B. ortiGate 設備必須在 NAT 模式下運行。
C. 少需要兩臺 Fortinet 設備。
D. ortiGate 雲不能用於日誌記錄目的。
查看答案
正確答案: C
問題 #130
請參閱展覽。展覽顯示了 CLI 命令的輸出:diagnose sys ha dump-by vcluster。(請選擇兩項)。
A. 在 HQ-FortiGate 上,啓用自動協商。
B. 在遠程傳真門上,將 "秒 "設置爲 43200。
C. 在 HQ-FortiGate 上啓用 Diffie-Hellman Group 2。
D. 在 HQ-FortiGate 上,將加密設置爲 AES256。
查看答案
正確答案: AD
問題 #131
請參閱展品。其中包含網絡圖和路由表輸出。學生無法訪問 Web 服務器,問題的原因是什麼?
A. 生發送的第一個數據包沒有通過 RPF 檢查,這個問題可以通過添加一條通過 wan1 到 10
B. 生的第一個回複數據包沒有通過 RPF 檢查 B
C. "學生 "的第一個回複數據包沒有通過 RPF 檢查。通過端口 3 添加一條指向 203
D. 生發送的第一個數據包沒有通過 RPF 檢查。通過端口 3 添加一條到 203
查看答案
正確答案: D
問題 #132
請參閱展品。展品顯示了防火牆策略、代理策略和代理地址的 CLI 輸出。FortiGate 如何處理髮送到 http://www.fortinet.com 的流量?
A. 量將被重定向到透明代理,代理策略 ID 3 將允許該流量。
B. 量不會重定向到透明代理,防火牆策略 ID 1 將允許流量。
C. 量將被重定向到透明代理,代理策略 ID 1 將允許該流量。
D. 流量將被重定向到透明代理,並被代理隱式拒絕策略拒絕。
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.