不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

最新的Fortinet NSE8_812考試問題和答案,2025更新| SPOTO

Spoto在主頁上的最新考試題庫 & 考古題,以100%的通過率在主頁上! Spoto提供正宗的思科CCNA,CCNP研究材料,CCIE實驗室解決方案,PMP,CISA,CISM,AWS和PALO ALTO考試庫。我們的全面研究材料與最新的考試目標非常一致。憑藉可靠的記錄,我們已經使全球成千上萬的候選人在首次嘗試時通過了IT認證。在過去的20多年中,Spoto成功地將眾多IT專業人員置於《財富》 500強公司中。

參加其他線上考試
問題 #1
您想在2001年:DB8:1 ::/64和2001:DB8:2 ::/64之間啟用流量。鑑於展覽中顯示的CLI配置,該設備上需要其他兩個設置以實現IPv6過渡的隧道? (選擇兩個。)
A. PV4防火牆策略允許本地和遠程IPv6子網之間的流量。
B. pv6靜態路由到達目標階段2目標子網。
C. PV4靜態路由到達目標階段2目標子網。
D. PV6防火牆策略允許本地和遠程IPv6子網之間的流量。
查看答案
正確答案: BD
問題 #2
您正在創建用於在新的SD-WAN部署上使用的CLI腳本,您將擁有具有不同數量的Internet連接的分支機構,並且希望確保無需更改性能SLA配置,以防將更多連接添加到分支機構。當前配置是:您用於性能SLA成員哪種配置?
A. 置成員
B. 置成員0
C. 前配置已經滿足要求
D. 定成員全部
查看答案
正確答案: B
問題 #3
您正在管理Fortigate 5000和Fortigate 7000系列產品。您需要在高可用性群集中訪問位於次級機箱邏輯插槽3中的刀片的HTTPS GUI。哪個URL將完成此任務?
A. https://192
B. https://192
C. https://192
D. https://192
查看答案
正確答案: B
問題 #4
參考展覽。展覽A展覽B展覽c客戶試圖設置帶有Fortigate的VPN,但他們沒有配置的備份。圖表A和B中顯示了故障排除會話期間的輸出,而基線VPN配置顯示在參考展覽中,哪種配置將恢復VPN連接性? a)b)c)d)
A. 項A
B. 項b
C. 項ccrect
D. 項d
查看答案
正確答案: C
問題 #5
您想訪問Fortimanager上的JSON API以檢索對象的信息。在這種情況下,哪種方法可以滿足要求? (選擇兩個。)
A. 工作站上的Web瀏覽器打電話。
B. 用工作站上的Soapul API工具打電話。
C. Fortimanager管理下載WSDL文件
D. 工作站上的捲發實用程序打電話
查看答案
正確答案: C
問題 #6
請參閱展覽。如展覽所示,您已經部署了帶有三個Fortigate設備的安全織物。 FGT_2具有以下配置:使用默認設置配置FGT_1和FGT_3。織物對象的同步哪個說明是正確的?
A. Fortigate FGT_2的對象將同步到上游FortigatE
B. Fortigate的對象僅將其同步到FGT__2。
C. Fortigate的物體不會同步到任何下游FortigatE
D. Fortigate的對像只能同步到FGT_3。
查看答案
正確答案: C
問題 #7
將FortiGate設備配置為使用數字證書對SSL VPN用戶進行身份驗證。展覽中顯示了部分Fortigate配置。參考展覽,有關此配置的兩個陳述是正確的? (選擇兩個。)
A. 果用戶證書不包含用戶主名稱(UPN)信息,則身份驗證將失敗。正確
B. 果用戶證書不包含CA字段中的CA_CERT字符串,則身份驗證將失敗。
C. 果OCSP服務器下降,身份驗證將失敗。正確
D. OCSP用於驗證用戶簽名的證書尚未過期。
查看答案
正確答案: AC
問題 #8
[Fortinet-NSE8-8.0/fortinet-nse8-5_2.png]客戶希望以完整的冗餘設計來保護展覽中顯示的網絡。您將使用哪種安全設計?
A. DD和AA之間放置一個Fortigate FGCP簇,然後將其連接到SW1,SW2,SW3和SW4。
B. BB和CC之間放置一個Fortigate FGCP簇,然後將其連接到SW1,SW2,SW3和SW4。
C. BB和AA之間放置一個Fortigate FGCP簇,然後將其連接到SW1,SW2,SW3和SW4。
D. DD和FF之間放置一個Fortigate FGCP群集,然後將其連接到SW1,SW2,SW3和SW4。
查看答案
正確答案: A
問題 #9
您正在研究與FTP活動模式有關的問題。您使用帶有IP地址的測試PC 10.100.60.5將其連接到172.16.133.50的FTP服務器並傳輸大文件。 Fortigate將網絡10.100.60.0/24中的源地址(SNAT)轉換為IP地址172.16.133.1。哪兩組CLI命令允許您查看與此FTP連接相關的信息(選擇兩個)。
A. 個。
B.
C.
D.
查看答案
正確答案: AD
問題 #10
客戶具有以下要求: - 具有兩個Internet鏈接的本地同行 - 帶有一個Internet鏈接的遠程對等 - 兩個對等方之間的流量 - 帶有接受策略的粒度控制,這些解決方案為兩個同行之間的流量提供安全性和冗餘性嗎?
A. 有接口模式配置的完全冗餘VPN
B. 有接口模式配置的部分冗餘VPN
C. 有隧道模式配置的部分冗餘VPN
D. 有隧道模式配置的完全冗餘VPN
查看答案
正確答案: B
問題 #11
展覽中顯示的Fortimanager中顯示的輸出在設備配置的導入期間顯示。哪個陳述描述了這些重複對象採取的正確操作?
A. 於檢測到ADOM數據庫中存在的重複條目,該導入失敗了。
B. ortimanager將這些重複的對象安裝到ADOM數據庫的託管設備上。
C. ortimanager不會將這些重複的條目導入ADOM數據庫,因為它們已經存在於ADOM數據庫中。
D. ortimanager在ADOM數據庫中為這些對象創建索引重複條目。
查看答案
正確答案: B
問題 #12
由於IPS引擎,管理員在Fortigate設備上報告了連續的高CPU利用率。考慮下面顯示的全局IPS配置。哪兩個配置操作將減少CPU使用情況? (選擇兩個。)
A. 要記錄的數據包數量。
B. Increase Engine計算到2。
C. 用智能模式。
D. 以開放的失敗。
查看答案
正確答案: AC
問題 #13
Fortigate是IPSEC VPN集線器。 VPN輻條保護子網192.168.222.0/24成功地搭起了Fortigate的隧道。該遠程網絡存在於展覽表中的Fortigate路由表中。 [fortinet-nse8-8.0/fortinet-nse8-4_2.png]哪個陳述是正確的?
A. 子網是在快速模式協商期間學習的,並將其動態注入路由表。
B. FortiGate管理員將該子網配置為BranchOffice Phase1接口上的本地連接子網。
C. 覽中的路線與“ Branchoffice_0”義務,該隧道是“ Branchoffice”以外的其他隧道。
D. Fortigate管理員配置了192
查看答案
正確答案: B
問題 #14
請參閱展覽。 [Fortinet-NSE8-811-1.0/xmlfile-4_1.png]展覽顯示了在FortiWeb上創建URL重寫策略的步驟。哪個聲明代表了本政策的目的?
A. 策略將所有HTTPS URL重定向到HTTP。
B. 政策將所有HTTP URL重定向到HTTP。
C. 策略僅將http URL重定向到HTTPS。
D. 略重定向僅將HTTPS URL包含 ^/(。*)$字符串到HTTP。
查看答案
正確答案: B
問題 #15
您根據下面顯示的要求在遠程辦公室中部署Fortigate設備。 - 由於公司的安全政策,您的FortiGate的管理IP不允許訪問Internet。 - 將網絡過濾,防病毒,IP和應用程序控制應用於受保護的子網。 - 由總部的中央Fortimanager管理。哪種行動將有助於達到要求?
A. 置默認路由,並確保FortiGate設備可以PMG到達Fortiguard Net。
B. 置Fortiguard Override服務器並使用FortimanAgercercrect的IP地址
C. 置Fortiguard Override服務器並使用服務的IP地址Fortiguard Net。
D. 置FortiGate以使用Fortiguard過濾端口8888。
查看答案
正確答案: B
問題 #16
支持將用戶定義的查找表數據導入Fortisiem的兩種方法? (選擇兩個。)
A. ReportCorrect
B. FTP
C. papicRect
D. SCP
查看答案
正確答案: AC
問題 #17
Fortimail配置了受保護的域“ internal.lab”。哪個兩個信封地址將需要一個訪問控制規則才能傳達給未經驗證的用戶發送的電子郵件? (選擇兩個。)
A. ail來自:[電子郵件?受保護]; rcpt到:[電子郵件?受保護]
B. Mail來自:[電子郵件?受保護]; rcpt到:[電子郵件?受保護]
C. ail來自:[電子郵件?受保護]; rcpt到:[電子郵件?受保護]
D. ail來自:[電子郵件?受保護]; rcpt到:[電子郵件?受保護]
查看答案
正確答案: BC
問題 #18
FortiGate單位支持哪種VPN協議?
A. -lan
B. ptp
C. MVPN
D. penvpn
查看答案
正確答案: BC
問題 #19
您已經收到了一份有關用戶無法使用視頻會議應用程序的問題報告。該應用程序使用兩個UDP端口和兩個TCP端口與Internet上的服務器進行通信。網絡工程團隊已經確認沒有路由問題。為您提供了Fortigate配置的副本。您將檢查哪些三個配置對象,以確保沒有策略阻止此流量? (選擇三個。)
A. 置防火牆界面 - 政策
B. 置防火牆dos-policy
C. 置防火牆策略
D. 置防火牆多播 - 政策
E. config防火牆sniffer-policy
查看答案
正確答案: BCE
問題 #20
一家公司剛剛在網關模式下部署了新的Fortimail。要求管理員通過應用下面顯示的政策來加強電子郵件保護。 - 只有在存在有效的電子郵件帳戶時才能接受電子郵件。 - 只有身份驗證的用戶才能發送電子郵件出來哪些兩個操作可以滿足要求? (選擇兩個。)
A. 置收件人地址驗證。正確
B. 置入站收件人策略。
C. 置出站收件人策略。
D. 置訪問控制規則。
查看答案
正確答案: AD
問題 #21
單擊展覽按鈕。展覽顯示了在FortiWeb上製定URL重寫政策的步驟。哪個聲明代表了本政策的目的? [Fortinet-NSE8-810-1.0/xmlfile-16_1.jpg]
A. 策略將所有HTTP URL重定向到HTTP。
B. 政策將所有HTTPS URL重定向到HTTP。
C. 策略僅將https URL重定向到HTTP。
D. 略僅將https URL重定向到HTTPS。
查看答案
正確答案: A
問題 #22
請參閱展覽。您將IPSEC隧道配置為分支機構。現在,您要確保將隧道的加密卸載到硬件。指的是展覽,哪個陳述是真的?
A. 下流量;您無法確定此時是否已卸下來源的流量。
B. 下流量;未卸載的流量。
C. inccoming和外發流量被卸載。
D. 量沒有卸載。
查看答案
正確答案: B
問題 #23
請參閱展覽。在展覽中顯示的CLI模板下,Fortimanager配置了Jinja腳本。運行此模板時,哪兩個語句正確描述了預期的行為? (選擇兩個。)
A. inja模板將自動在託管Fortigate上使用“ WAN”角色映射接口
B. 果將變量格式更改為$(WAN),則模板將工作。
C. 果將變量格式更改為{{wan}},則模板將工作。
D. 理員必須首先用元字段手動映射每個設備的接口
E. 板會失敗,因為此配置只能使用CLI或TCL腳本應用。
查看答案
正確答案: CD
問題 #24
您公司的SECOPS團隊已經啟動了一個新項目,將所有記錄數據存儲在災難恢復中心中。所有Fortigates都將登錄到二級Fortianalyzer,並建立一個TCP會話以將日誌發送到Syslog Server。哪兩個配置將實現此目標? (選擇兩個。)
A. 個。
B.
C.
D.
查看答案
正確答案: AC
問題 #25
單擊展覽按鈕。指的是展覽,哪兩個陳述為真? (選擇兩個。)
A. port13和fs448d-a上的port14應連接到FS448D-B上的port13和port14。
B. LAG-1和LAG-2應連接到FortiGate-A上的單個4端口802
C. lag-3 ON FS448D-A和FS448D-B上的開關上可以連接到另一台設備上的單個802
D. LAG-1和LAG-2應連接到另一台設備上的4端口單802
查看答案
正確答案: BC
問題 #26
請參閱展覽。您正在部署FortiGate 6000F。該設備應直接連接到開關。將來,將安裝一個新的硬件模塊,該模塊將安裝在交換機中,並且必須將與Fortigate的連接移至此高速端口。您必須確保在安裝新模塊並定義新的端口速度時,連接到交換機的初始Fortigate接口不會影響任何其他端口。應該如何建立初始連接?
A. 開關連接到端口21至24之間的任何接口
B. 開關連接在25至28端口之間的任何接口上
C. 開關連接到端口1至4校準之間的任何接口
D. 接端口5至8之間的任何接口上的開關。
查看答案
正確答案: C
問題 #27
單擊展覽按鈕。參考展覽,有關本地身份驗證的兩個陳述是正確的? (選擇兩個。)
A. 次登錄失敗後,用戶將被阻止15秒。
B. 客戶端消息表明收到重新談判時,Fortigate將允許TCP連接。
C. 戶的IP地址將在五次登錄失敗後15秒阻止。
D. 分鐘後,用戶將需要重新授權。
查看答案
正確答案: CD
問題 #28
單擊展覽按鈕。您正在使用以基於流的檢查模式配置的入門級模型Fortigate,並針對性能進行了優化的各種設置。它默認。您的客戶發現,似乎沒有一些病毒樣本,即主要的Internet防火牆政策使用Fortigate捕獲的防病毒病毒檔案。參考展覽,是什麼原因引起了問題?設置默認DB配置設置為極端。
A. 置選項掃描配置項應已更改為設置選項掃描Avmonitor。
B.
C. 改了默認的AV配置文件以使用快速掃描模式。設置了移動 - 毛線軟件DB配置。
D.
查看答案
正確答案: C
問題 #29
給定展覽中顯示的配置,哪兩個陳述為真? (選擇兩個。)
A. FS448D-A和FS448D-B上開關上的lag-3可以連接到另一個設備上的單個802
B. LAG-1和LAG-2應連接到另一台設備上的4端口單802
C. S448D-A上的C
D. lag-1和lag-2應連接到Fortigate-上的單個4端口802
查看答案
正確答案: AC
問題 #30
您的同事啟用了虛擬聚類,可以在群集單元之間加載流量。您會注意到所有流量目前都涉及一個Fortigate單元。您的同事應用了展覽中顯示的配置。 [Fortinet-NSE8-8.0/fortinet-nse8-2_2.png]您將執行哪個步驟以在虛擬群集中加載流量?
A. 該單元上發出診斷SYS HA RESET-ISTIME命令,該命令當前正在處理流量以實現負載平衡。
B. 加一個附加的虛擬群集高可用性鏈接以啟用集群負載平衡。
C. 個群集單元的輸入虛擬群集域1和虛擬群集域2設備優先級。
D. 用兩個單元上的設置覆蓋啟用命令,允許輔助單元加載平衡流量。
查看答案
正確答案: C

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.