不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

最新 Fortinet NSE4_FGT-7.2 練習教材與試題 2024, Fortinet NSE 4 FortiOS 7.2 | SPOTO

使用SPOTO最新的練習材料和2024年的考試試題,爲成功通過Fortinet NSE 4 - FortiOS 7.2認證做準備。該認證對於在企業網絡安全基礎架構中管理防火牆解決方案的網絡和安全專業人員來說至關重要。SPOTO 提供高質量的模擬測試、考試試卷、樣題和考試材料,以提高您的考試準備程度。我們的考試模擬器爲在線試題和模擬考試提供了一個逼真的平臺,確保您獲得全面的備考體驗。請相信SPOTO在提供頂級備考資源方面的專業技能,它將幫助您在Fortinet NSE 4 - FortiOS 7.2考試中取得優異成績,並在網絡和安全管理領域推動您的職業發展。
參加其他線上考試
問題 #1
網絡管理員在 FortiGate 上啓用了 SSL 證書檢查和防病毒功能。通過 HTTP 下載 EICAR 測試文件時,FortiGate 會檢測到病毒並阻止文件。通過 HTTPS 下載同一文件時,FortiGate 沒有檢測到病毒,文件可以下載。FortiGate 病毒檢測失敗的原因是什麼?
A. 站免於 SSL 檢查。
B. ICAR 測試文件超過協議選項超大限制。
C. 選 SSL 檢查配置文件已啓用證書檢查。
D. 覽器不信任 FortiGate 自籤名 CA 證書。
查看答案
正確答案: A
問題 #2
請參考展品。展品顯示了網絡圖和防火牆配置。管理員創建了一個拒絕策略,默認設置爲拒絕遠程用戶 2 訪問 Web 服務器。遠程用戶 1 必須能夠訪問 Web 服務器。遠程用戶 2 必須不能訪問 Webserver。在這種情況下,管理員可以做出哪兩項更改來拒絕遠程用戶 2 訪問網絡服務器?(選擇兩項)。
A. 用 "拒絕 "策略中的 match-vip。
B. 允許訪問策略中將目標地址設置爲 Deny_IP。
C. 拒絕策略中啓用 match vip。
D. 拒絕策略中將目標地址設置爲 Web_server。
查看答案
正確答案: D
問題 #3
一名員工需要通過高延遲互聯網連接到辦公室。爲防止 SSL VPN 協商失敗,管理員應調整哪個 SSL VPN 設置?
A. 空閒超時
B. 登錄超時
C. udp-idle-timer
D. 會話-TTL
查看答案
正確答案: BD
問題 #4
在配置 SD-WAN 性能 SLA 時,CLI 上有哪兩個協議選項,而 GUI 上沒有?(選擇兩個)。
A. NS
B. 平
C. udp-echo
D. WAMP
查看答案
正確答案: D
問題 #5
FortiGuard 類別可在不同類別中覆蓋和定義。要爲 example.com 主頁創建網頁評級覆蓋,必須使用特定語法配置覆蓋。爲主頁配置網頁評級的正確語法有哪兩種?(選擇兩個)。
A. www
B. www
C. example
D. www
查看答案
正確答案: CD
問題 #6
管理員不想向 FortiGate 報告服務帳戶的登錄事件。爲此需要在收集器代理上進行哪些設置?
A. 加 NTLM 身份驗證支持。
B. 用戶賬戶添加到活動目錄 (AD)。
C. FortiGate 組中添加用戶賬戶。
D. 忽略用戶列表中添加用戶賬戶。
查看答案
正確答案: AD
問題 #7
請參閱展品,其中包含靜態路由配置。管理員爲 Amazon Web 服務創建了一條靜態路由。管理員必須使用哪條 CLI 命令來查看路由?
A. 獲取路由器信息路由表數據庫
B. 診斷防火牆路由列表
C. 獲取互聯網服務路由列表
D. 獲取路由器信息 routing-table all
查看答案
正確答案: CD
問題 #8
其中包含會話列表輸出。根據展品中顯示的信息,哪種說法是正確的?
A. 火牆策略中已禁用目標 NAT。
B. 火牆策略中使用一對一 NAT IP 池。
C. 防火牆策略中使用超載 NAT IP 池。
D. 火牆策略中使用端口塊分配 IP 池。
查看答案
正確答案: D
問題 #9
哪條 CLI 命令可以顯示從客戶端到代理以及從代理到服務器的會話?
A. 診斷 WAD 會話列表
B. 診斷 wad 會話列表 | grep hook-pre&&hook-out
C. 診斷 wad 會話列表 | grep hook=pre&&hook=out
D. 診斷 wad 會話列表 | grep "hook=pre"&"hook=out"
查看答案
正確答案: CD
問題 #10
檢查入侵防禦系統(IPS)診斷命令。如果選項 5 與 IPS 診斷命令一起使用,結果是 CPU 使用率下降,哪項陳述是正確的?
A. PS 引擎正在檢查大量流量。
B. PS 引擎無法阻止入侵攻擊。
C. PS 引擎阻止了所有流量。
D. PS 引擎將繼續以正常狀態運行。
查看答案
正確答案: D
問題 #11
默認情況下,FortiGate 與 FortiGuard 服務器進行實時 Web 過濾時配置爲使用 HTTPS。哪條 CLI 命令會導致 FortiGate 使用不可靠的協議與 FortiGuard 服務器進行實時 Web 過濾通信?
A. 設置禁用 fortiguard-anycast
B. 設置禁用網絡過濾器
C. 禁用網絡過濾器緩存
D. 設置協議 tcp
查看答案
正確答案: A
問題 #12
展品顯示了連接到網絡的 FortiGate 設備的示意圖以及 FortiGate 設備上的防火牆策略和 IP 池配置。FortiGate 會對來自用戶的互聯網流量採取哪兩種措施?(選擇兩項)。
A. ortiGate 根據配置的內部 IP 地址範圍爲每個用戶分配端口塊。
B. ortiGate 以先到先得的方式分配端口塊。
C. ortiGate 會爲每個用戶分配的每個端口塊生成系統事件日誌。
D. ortiGate 爲每個用戶分配 128 個端口塊。
查看答案
正確答案: BC
問題 #13
在兩個 FortiGate 設備之間運行 SSL VPN 需要哪兩個設置?(請選擇兩項)。
A. 戶端 FortiGate 需要由服務器 FortiGate 上的 CA 籤名的客戶端證書。
B. 戶端 FortiGate 需要爲遠程子網手動添加路由。
C. 戶端 FortiGate 使用 SSL VPN 隧道接口類型連接 SSL VPN。
D. 務器 FortiGate 需要 CA 證書來驗證客戶端 FortiGate 證書。
查看答案
正確答案: B
問題 #14
請參閱示例。圖示 A 顯示系統性能輸出。附圖 B 顯示了配置了高內存使用閾值默認配置的 FortiGate。根據系統性能輸出,哪兩個說法是正確的?(請選擇兩項)。
A. 理員只能通過控制臺端口訪問 FortiGate。
B. ortiGate 已進入保護模式。
C. ortiGate 會開始將所有文件發送到 FortiSandbox 進行檢查。
D. 理員不能更改配置。
查看答案
正確答案: D
問題 #15
- (考試題目 2)關於 IPsec 使用的 IP 驗證頭(AH),哪項陳述是正確的?
A. H 不提供任何數據完整性或加密功能。
B. H 不支持完美前向保密。
C. H 不提供數據加密,但提供數據完整性。
D. H 提供較強的數據完整性,但加密能力較弱。
查看答案
正確答案: CD
問題 #16
給出展品中顯示的路由數據庫,哪兩個說法是正確的?(請選擇兩項)。
A. 口 3 默認路由的度量最小。
B. 口 1 和端口 2 的默認路由在路由表中處於活動狀態。
C. 口默認路由的距離最大。
D. 由表中將有八條路由處於活動狀態。
查看答案
正確答案: A
問題 #17
一名網絡管理員正在對兩臺 FortiGate 設備之間的 IPsec 隧道進行故障排除。管理員確定第 1 階段狀態爲啓動,但第 2 階段無法啓動。根據展品中顯示的第 2 階段配置,哪項配置更改會使第 2 階段啓動?
A. Remote-FortiGate 上,將秒數設爲 43200。
B. HQ-FortiGate 上,將加密設置爲 AES256。
C. HQ-FortiGate 上啓用 Diffie-Hellman Group 2。
D. HQ-FortiGate 上,啓用自動協商。
查看答案
正確答案: B
問題 #18
某組織要求遠程用戶通過 SSL/TLS 連接發送在其 PC 上運行的外部應用程序數據並訪問 FTP 資源。哪種 FortiGate 配置可以實現這一目標?
A. SL VPN 書籤
B. SL VPN 隧道
C. 信任網絡訪問
D. SL VPN 快速連接
查看答案
正確答案: B
問題 #19
爲什麼 FortiGate 會在會話表中保留 TCP 會話數秒,即使雙方(客戶端和服務器)都已終止會話?
A. 許在 FIN/ACK 數據包之後到達的不按順序的數據包
B. 成所有檢查工作
C. 取消 NAT 操作
D. 成日誌
查看答案
正確答案: B
問題 #20
- (考試題目 2)檢查展品中顯示的兩條靜態路由,然後回答下列問題。以下哪項是 FortiGate 對這兩條通往同一目的地的路由的預期行爲?
A. ortiGate 將在兩條路線上對所有流量進行負載平衡。
B. ortiGate 將使用端口 1 路由作爲主要候選路由。
C. ortiGate 將向端口 2 路由兩倍的流量
D. ortiGate 將只激活路由表中的端口 1 路由
查看答案
正確答案: CD
問題 #21
管理員在防火牆策略中配置了傳出接口 any。策略列表視圖的結果是什麼?
A. 索選項已禁用。
B. 略查找已禁用。
C. 過序列視圖禁用。
D. 禁用接口對視圖。
查看答案
正確答案: C
問題 #22
在 FortiGate 上,哪種類型的日誌記錄直接進出 FortiGate 管理 IP 地址的流量信息?
A. 統事件日誌
B. 發流量日誌
C. 地流量日誌
D. 全日誌
查看答案
正確答案: ABE
問題 #23
查看入侵防禦系統 (IPS) 配置文件籤名設置。在 IPS 傳感器配置文件中添加 FTP.Login.Failed 籤名時,哪種說法是正確的?
A. 名設置使用自定義評級閾值。
B. 名設置包括一組其他籤名。
C. 許並記錄符合籤名的流量。
D. 合籤名的流量將被靜默丟棄並記錄。
查看答案
正確答案: AC
問題 #24
- (考試題目 2)FortiGate 上的哪種掃描技術只能通過 CLI 啓用?
A. 發式掃描
B. 馬掃描
C. 病毒掃描
D. 描勒索軟件
查看答案
正確答案: A
問題 #25
檢查此調試流輸出:FortiGate 爲什麼丟棄數據包?
A. 一跳 IP 地址不可達。
B. 沒有通過 RPF 檢查。
C. 與顯式配置的防火牆策略相匹配,具有 DENY 操作。
D. 與默認的隱式防火牆策略相匹配。
查看答案
正確答案: C
問題 #26
根據 ZTNA 標記,遠程端點的安全態勢已發生變化。端點活動 ZTNA 會話會發生什麼情況?
A. 重新評估它們,使其與端點策略相匹配。
B. 們將被重新評估,以符合防火牆策略。
C. 對它們進行重新評估,以符合 ZTNA 政策。
D. 對它們進行重新評估,以符合安全策略。
查看答案
正確答案: A
問題 #27
收集器代理高級模式的兩個特點是什麼?
A. 高級模式下,可將 FortiGate 配置爲 LDAP 客戶端,並在 FortiGate 上配置組過濾器。
B. 高級模式下,安全配置文件只能應用於用戶組,而不能應用於單個用戶。
C. 級模式使用 Windows 慣例-NetBios:Domain\Username
D. 級模式支持嵌套組或繼承組。
查看答案
正確答案: AC
問題 #28
檢查此 FortiGate 配置:FortiGate 如何處理來自需要授權的 IP 地址 10.2.1.200 的 Web 代理流量?
A. 總是無需驗證即可授權流量。
B. 會丟棄流量。
C. 使用驗證方案 SCHEME2 驗證流量。
D. 使用驗證方案 SCHEME1 驗證流量。
查看答案
正確答案: ADE
問題 #29
可以通過哪兩種方式禁用 RPF 檢查? 請選擇兩種
A. 防火牆策略中啓用防重放功能。
B. FortiGate 接口級爲源檢查禁用 RPF 檢查
C. 用非對稱路由。
D. 系統設置下禁用嚴格弧檢查。
查看答案
正確答案: BD

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.