不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

最新的Fortinet NSE8_812免費考試問題| SPOTO

Spoto在主頁上的最新考試題庫 & 考古題,以100%的通過率在主頁上! Spoto提供正宗的思科CCNA,CCNP研究材料,CCIE實驗室解決方案,PMP,CISA,CISM,AWS和PALO ALTO考試庫。我們的全面研究材料與最新的考試目標非常一致。憑藉可靠的記錄,我們已經使全球成千上萬的候選人在首次嘗試時通過了IT認證。在過去的20多年中,Spoto成功地將眾多IT專業人員置於《財富》 500強公司中。

參加其他線上考試
問題 #1
要求您在網絡中添加FortidDos,以打擊檢測到的慢速連接攻擊,例如Slowloris。 Fortiddos上哪種預防模式將保護您免受這種特定類型的攻擊?
A. 對稱模式
B. 極的衰老模式
C. 率限制模式
D. 止模式
查看答案
正確答案: B
問題 #2
在Fortigate 5000系列中,兩個Forticontroller在A-P模式下正在作為SLBC群集工作。下面顯示的配置將應用。關於分銷商處理器(DP)如何處理新的TCP會話是正確的?
A. 果處理工人拒絕流量,則在DP會話表中添加的新會話將自動刪除。
B. 有新的會話將在DP會話表中添加,直到處理工人接受流量為止。
C. 使處理工人拒絕流量,DP會話表中添加了新的會話。
D. 當處理工人接受流量時,DP會話表中添加了新的會話。
查看答案
正確答案: C
問題 #3
您在Fortigate和由兩個1 Gbps鏈接組成的開關之間創建了一個聚合接口,如圖所示。但是,最大帶寬永遠不會超過1 Gbps,並且員工報告網絡很慢。故障排除後,您會注意到僅使用一個成員接口。展覽中顯示了聚合界面的配置。在這種情況下,哪個命令將解決此問題? a)b)c)d)
A. 項Acrect
B. 項b
C. 項c
D. 項d
查看答案
正確答案: A
問題 #4
請參閱展覽。客戶正在使用動態路由來使用OSPFV2在兩個Fortigate設備之間交換默認路由。 get路由器信息的輸出ospf鄰居命令顯示鄰居已經上了,但是默認路由在下面顯示的路由鄰域中沒有出現。根據展覽,是什麼原因引起了問題?
A. G2在錯誤的OSPF區域內。
B. SPF需要重新分佈連接的網絡。
C. 一個OSPF接口網絡類型不匹配。
D. 認路由的前綴缺失。
查看答案
正確答案: C
問題 #5
您已經用Fortigate替換了明確的代理Web過濾器。人力資源部要求所有URL登錄。用戶報告說,他們的瀏覽器現在指示了展覽中所示的證書錯誤。哪一步是解決問題的有效解決方案?
A. 保不再設置受影響的用戶的瀏覽器使用顯式代理。
B. Fortigate的SSL CA證書置於網絡瀏覽器中。
C. 改Fortigate上的Web過濾器策略,僅進行證書檢查。
D. 定一個組策略,以將Fortigates SSL證書安裝為Web瀏覽器上的受信任主機證書。
查看答案
正確答案: D
問題 #6
單擊展覽按鈕。參考展覽,有關本地身份驗證的兩個陳述是正確的? (選擇兩個。)
A. 戶將需要在五分鐘後重新認證。
B. 次登錄失敗後,用戶將被阻止15秒。
C. 戶的IP地址將在五次登錄失敗後15秒阻止。
D. FortiGate將允許在客戶端消息表示重新談判時允許TCP連接。
查看答案
正確答案: AC
問題 #7
一家公司剛剛在網關模式下部署了新的Fortimail。要求管理員通過應用下面顯示的政策來加強電子郵件保護。 “只有在存在有效的電子郵件帳戶時才能接受電子郵件。” ¢只有身份驗證的用戶才能發送電子郵件。哪兩個行動可以滿足要求? (選擇兩個。)
A. 置收件人地址驗證。
B. 置入站收件人策略。
C. 置出站收件人策略。
D. 置訪問控制規則。
查看答案
正確答案: AD
問題 #8
請參閱展覽。參考展覽,如果FortisandBox將Fortimail提交的電子郵件附件分類為高風險,該怎麼辦?
A. 危文件將通過附件分析丟棄。
B. 風險文件將用於系統隔離。
C. 件人將收到高風險文件。
D. 危文件將被惡意軟件/病毒爆發保護丟棄。
查看答案
正確答案: D
問題 #9
客戶正在使用FortiGate和外部LDAP服務器對用戶進行身份驗證。 LDAP用戶John Smith無法驗證。管理員運行調試命令診斷debug應用程序FNBAMD 255,而約翰·史密斯(John Smith)嘗試了身份驗證:基於展覽中顯示的輸出,是什麼原因引起了問題?
A. ortiGate配置中的LDAP管理員密碼不正確。
B. 戶約翰·史密斯(John Smith)確實在LDAP服務器中有一個帳戶。
C. 戶約翰·史密斯(John Smith)不屬於任何允許的用戶組。
D. 戶約翰·史密斯(John Smith)正在使用不正確的密碼。
查看答案
正確答案: D
問題 #10
參考展覽中顯示的命令輸出,將多少個主機連接到Fortigate?
A.
B.
C.
D. 56
查看答案
正確答案: B
問題 #11
您正在建立一個在兩個位置上拉伸的Fortigate群集。集群的HA連接終止在數據中心的本地開關上。一旦FortiGate設備啟動,它們就不會形成集群。網絡運營商通知您,CRC錯誤存在於FortiGate設備連接的開關上。您應該做什麼來解決這個問題?
A. 速度 /雙鏈設置設置為1 Gbps / Full Duplex。
B. 換發生CRC錯誤的電纜。
C. HA接口放在專用的VLAN中。
D. 改HA數據包的EthertypE
查看答案
正確答案: D
問題 #12
考慮以下Fortigate配置:用於深度檢查SSL的哪種命令行選項將使Fortigate重新簽署所有未經信任的自簽名證書,並使用受信任的Fortinet_ca_ssl證書重新簽名?
A. 區
B. 查
C. 許
D. eCRECTRECT
查看答案
正確答案: D
問題 #13
為撥號IPSEC VPN配置了FortiGate,以允許多個遠程Fortigate設備連接到它。但是,Fortigate A和B在連接到VPN時存在問題。一次只能連接其中一個。如果站點B在連接站點A時嘗試連接,則斷開站點A的連接。 IKE實時調試顯示了當站點A斷開連接時展覽中的輸出。參考展覽,應在撥號配置中執行哪種配置設置,以允許兩個VPN為CO
A. 置Route-Roverlap允許權限
B. 置單源禁用
C. 置執行唯一的ID禁用
D. 置add-Route啟用
查看答案
正確答案: A
問題 #14
單擊展覽按鈕。貴公司有兩個數據中心(DC)使用第3層網絡連接。農場中的服務器需要連接到農場B中的服務器,就好像它們都位於同一層中。在每個DC上的Fortigates上配置了什麼以允許這種連接?
A. 建具有傳輸模式封裝的IPSEC隧道。
B. 建具有模式封裝的IPSEC隧道。
C. 用VXLAN封裝創建IPSEC隧道。
D. 建帶有VLAN封裝的IPSEC隧道。
查看答案
正確答案: C
問題 #15
請參閱展覽。您正在同一LAN段上操作具有多個OSPF路由器的內部網絡。 FGT_3需要添加到OSPF網絡中,並具有展覽中顯示的配置。 FGT_3沒有建立任何OSPF連接。需要更改為配置,以確保FGT_3將在不影響DR/BDR選舉的情況下建立OSPF鄰居? a)b)c)d)
A. 項A
B. 項bcorrect
C. 項c
D. 項d
查看答案
正確答案: B
問題 #16
您正在建立一個在兩個位置上拉伸的Fortigate群集。集群的HA連接終止在數據中心的本地開關上。一旦FortiGate設備啟動,它們就不會形成集群。網絡運營商通知您,CRC錯誤存在於FortiGate設備連接的開關上。您應該做什麼來解決這個問題?
A. 速度 /雙鏈設置設置為1 Gbps / Full Duplex。
B. 換發生CRC錯誤的電纜。
C. HA接口放在專用的VLAN中。
D. 改HA數據包的EthertypE
查看答案
正確答案: D
問題 #17
一家公司剛剛推出了新的遠程站點,現在您需要向所有這些站點部署單個防火牆策略,以允許使用Fortimanager訪問Internet。對於此特定的防火牆策略,源地址對象稱為LAN,但其價值將根據已安裝策略的網站而更改。關於創建對象LAN的哪種說法正確?
A. 建一個名為LAN的新對象,並設置每個遠程站點的元視野。
B. 建一個稱為LAN的新對象,並啟用人均映射。
C. 建一個名為LAN的新對象,並將其用作TCL腳本上的變量。
D. 建一個名為LAN的新對象,並將其推廣到全局數據庫。
查看答案
正確答案: B
問題 #18
[fortinet-nse8-8.0/fortinet-nse8-7_2.png]參考展覽,您想知道匯總port7和port22是否會起作用。哪個陳述是正確的?
A. 的,所有端口都支持LACP,無論它們是否連接到同一NP6。
B. ,在NP6平台上不支持LACP。
C. ,僅在連接到同一NP6的端口上支持LACP。
D. 的,LACP支持與集成開關結構鏈接在一起的端口。
查看答案
正確答案: C
問題 #19
請參閱展覽。 [Fortinet-NSE8-811-1.0/XMLFILE-10_1.PNG] FortiGate設備被配置為使用數字證書對SSL VPN用戶進行身份驗證。展覽中顯示了部分Fortigate配置。參考展覽,有關此配置的兩個陳述是正確的? (選擇兩個。)
A. 果用戶證書不包含用戶主名(UPN)信息,則身份驗證將失敗。
B. 果用戶證書不包含CA字段中的CA_CERT字符串,則身份驗證將失敗。
C. 果OCSP服務器關閉,身份驗證將失敗。
D. OCSP用於驗證用戶簽名的證書尚未過期。
查看答案
正確答案: AC
問題 #20
展覽中顯示了無線控制器診斷輸出。哪三個陳述為真? (選擇三個。)
A. 用設備類型的防火牆策略正在阻止Android設備。
B. 用於VAP接口塊Android設備的訪問控制列表。
C. 是一個CAPWAP控制通道診斷命令。
D. 有無線客戶端連接到訪客無線網絡。
E. SRC-VIS”過程在員工無線網絡VAP接口上處於活動狀態。
查看答案
正確答案: ACD
問題 #21
要求您實現會議中心的無線網絡,並且需要提供大量訪問點以支持大量無線客戶端連接。哪個聲明描述了此要求的有效解決方案?
A. 用圈養門戶以供客人訪問。同時使用2
B. 用沒有門戶的開放無線網絡。同時使用2
C. 用於無線客戶端安全性的預共享密鑰。僅使用5 GHz頻段才能獲得更大的安全性。使用802
D. 用圈養門戶以供客人訪問。同時使用2
查看答案
正確答案: D
問題 #22
您想通過Forticloud服務來管理Fortigate。 Fortigate顯示在Forticloud網站上的設備列表中,但所有管理功能都缺失或灰色。在這種情況下,哪個陳述是正確的?
A. 須將託管的管理隧道模式更改為正常。
B. 管的Fortigate正在運行一個版本的Fortios,該版本對於Forticloud來說太新要么太舊了。
C. 管Fortigate要求購買和應用Forticloud管理許可證。
D. 必須手動配置系統中央管理器,並將管理類型設置為FortiguarD
查看答案
正確答案: D
問題 #23
查看展覽中顯示的VPN配置。
A. 10個基本包裝1個冗餘數據包
B. 5個基本數據包3個冗餘數據包
C. 2每8個基本數據包的冗餘數據包
D. 3每9個基本包的冗餘數據包
查看答案
正確答案: C
問題 #24
單擊展覽按鈕。您為您的FortiWeb部署創建了自定義的健康檢查。參考展覽中所示的輸出,哪個陳述是正確的?
A. ortiWeb必須從服務器接收第一個數據包。
B. FortiWeb必須從服務器接收HTTP 200響應代碼。
C. FortiWeb必須從服務器接收ICMP回波請求。
D. FortiWeb必須匹配頁面索引html的哈希值。
查看答案
正確答案: BC
問題 #25
A FortiGate with the default configuration shown below is deployed between two IP telephones. FortiGate receives the INVITE request shown in the exhibit from Phone A (internal) to Phone B (external). nvite sip:[電子郵件受保護] sip/2.0 via:sip/2.0/udp 10.31.101.20:5060發出:phonea to:phoneb call -id] 332134 IN IP4 10.31.101.20 c=IN IP4 10.31.101.20 m=audio 49170 RT
A. AT僅在SIP應用層中進行。
B. 將開放,以接受發送到Fortigate WAN IP地址的流量。
C. AT在網絡和SIP應用程序層都進行。
D. 小針孔不需要接受發送到Fortigate WAN IP地址的流量。
查看答案
正確答案: BC
問題 #26
給定以下錯誤消息:Fortimanager無法導入策略ID 1。有什麼問題?
A. ortimanager已經具有地址LAN,該地址LAN在其數據庫中具有接口映射設置為內部,它與已繪製的地址LAN的Student-2 Fortigate設備相矛盾。
B. ortimanager已經具有地址LAN,其接口映射設置為其數據庫中的“任何”;這與學生2 FortiGate設備相抵觸,該設備的“ LAN”映射到“內部”。
C. Policy ID 1對於該託管Fortigate設備,已在名為Student-2的Fortimanager策略包中存在。
D. Policy ID 1沒有Fortimanager上的接口映射。
查看答案
正確答案: D
問題 #27
[Fortinet-NSE8-810-1.0/XMLFILE-7_1.JPG]單擊展覽按鈕。您為您的FortiWeb部署創建了自定義的健康檢查。參考展覽中所示的輸出,哪個陳述是正確的?
A. ortiWeb必須從服務器接收第一個數據包。
B. FortiWeb必須從服務器接收HTTP 200響應代碼。
C. FortiWeb必須從服務器接收ICMP回波請求。
D. FortiWeb必須匹配頁面索引html的哈希值。
查看答案
正確答案: BC
問題 #28
您驗證了該應用程序控件正在從以前的配置類別中工作。您只是在阻塞簽名上添加了Skype。但是,將配置文件應用於防火牆策略後,運行Skype的客戶仍然可以連接並使用該應用程序。這個問題的兩個原因是什麼? (選擇兩個。)
A. 用程序控制數據庫未更新。
B. SL檢查未啟用。
C. 絡上的一個客戶端已經連接到Skype網絡,並在配置更改之前用作繼電器以阻止Skype
D. fakeskypE
查看答案
正確答案: AB
問題 #29
您想管理Forticloud服務。 Fortigate在Forticloud網站上顯示了您的列表設備,但所有管理功能都缺失或灰色。在這種情況下,哪個陳述正確?
A. 管的fcrtgate運行了一個版本的福克斯版本,對於fortcloud來說太新要么太新。
B. 管Fortigate要求購買和應用Forticloud管理許可證。
C. 必須在Fortigate CLI上手動配置系統控制管理,並將管理類型設置為FortiguarD
D. 管Fortigate上的管理隧道模式必須更改為正常。
查看答案
正確答案: C
問題 #30
請參閱展覽。如展覽所示,您已經部署了帶有三個Fortigate設備的安全織物。 FGT_2具有以下配置:使用默認設置配置FGT_1和FGT_3。織物對象的同步哪個說明是正確的?
A. ortigate FGT_2的對象將同步到上游Fortigate
B. Fortigate的對像只能同步到FGT_2
C. Fortigate的物體不會同步到任何下游Fortigate
D. Fortigate的對像只能同步到FGT_3
查看答案
正確答案: D

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.