不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用最新 NSE5_FAZ-7.2 考試問題高效備考 Fortinet

準備 Fortinet NSE5_FAZ-7.2 考試可能是一項具有挑戰性的工作,但有了 SPOTO 提供的正確資源,您可以增加成功通過考試的機會。SPOTO 提供全面的備考材料,包括考試問題和答案、測試問題以及模擬考試,這些都緊密模擬了真實的考試環境。他們的學習材料由行業專家精心製作,確保您能獲得最新的相關信息。通過 SPOTO 的考試試題,您可以找出自己的強項和弱項,從而將精力集中在需要更多關注的方面。此外,SPOTO 的模擬考試爲您提供了寶貴的練習機會,讓您在模擬考試環境中增強信心。通過利用 SPOTO 的考試資源、學習材料和模擬考試,您可以掌握必要的知識和技能,以通過 NSE5_FAZ-7.2 考試,並驗證您在配置和管理 Fortinet FortiAnalyzer 解決方案方面的專業知識。
參加其他線上考試
問題 #1
FortiAnalyzer 入侵跡象功能使用哪種日誌類型來識別受感染的主機?
A. 反病毒日誌
B. 網絡過濾器日誌
C. IPS 日誌
D. 應用程序控制日誌
查看答案
正確答案: B
問題 #2
您將已註冊的記錄設備從一個 ADOM 中移出,並移入一個新的 ADOM 中。重建新的 ADOM 數據庫時會發生什麼情況?
A. FortiAnalyzer 會將新 ADOM 的磁盤配額重置爲默認值。
B. FortiAnalyzer 將歸檔日誌遷移到新的 ADOM。
C. FortiAnalyzer 將分析日誌遷移到新的 ADOM。
D. ortiAnalyzer從舊的 ADOM 中刪除日誌。
查看答案
正確答案: C
問題 #3
如何限制管理員訪問組織的 ADOM 子集?
A. 將 ADOM 模式設爲高級
B. 將 ADOM 分配給管理員賬戶
C. 置受信任主機
D. 配默認的超級用戶管理員配置文件
查看答案
正確答案: B
問題 #4
FortiAnalyzer 報告正在丟棄 15 天前的分析數據,儘管分析日誌的數據策略設置爲 60 天。
A. 額執行是在報告完成之前根據分析數據採取行動
B. 運行報告前滾動日誌
C. CPU 資源過多
D. 存檔日誌的磁盤利用率設置爲 15 天
查看答案
正確答案: B
問題 #5
關於 ADOM 模式,哪兩個說法是正確的?(請選擇兩項)。
A. 使用 execute sql-local rebuild-db 命令重建所有 ADOM 數據庫。
B. 使用 execute sql-local rebuild-adom ADOM1 命令重建 ADOM 數據庫。
C. 用 execute sql-report run ADOM1 命令運行報告。
D. 用 execute sql-local rebuild-adom root 命令重建 ADOM 數據庫。
查看答案
正確答案: CD
問題 #6
在 FortiAnalyzer 虛擬機上擴展磁盤空間的推薦方法是什麼?
A. 從虛擬機主機管理器添加額外的虛擬磁盤,並使用 #execute lvm extend命令來擴展存儲空間
B. 從虛擬機主機管理器擴展現有虛擬磁盤的大小
C. 從虛擬機主機管理器擴展現有虛擬磁盤的大小,並使用 # execute format disk 命令重新格式化磁盤
D. 從虛擬機主機管理器添加額外的虛擬磁盤並重建 RAID 陣列
查看答案
正確答案: A
問題 #7
觸發變量的目的是什麼?
A. 顯示有關遊戲本運行時間的統計信息
B. 用觸發器中的信息過濾任務中的操作
C. 供觸發信息,使遊戲本開始運行
D. 用 On_Schedule 觸發器存儲播放列表的開始時間
查看答案
正確答案: B
問題 #8
一個遊戲本總共包含五個任務。管理員執行該任務書後,五個任務中有四個成功完成,但有一個任務失敗。
A. 敗
B. 功
C. 遊_失敗
D. 步
查看答案
正確答案: B
問題 #9
哪兩種方法是控制和限制 FortiAnalyzer 管理訪問的最常用方法?
A. ogfiled
B. pd
C. qlplugind
D. iglogd
查看答案
正確答案: BC
問題 #10
關於疫情爆發檢測服務,哪兩個說法是正確的?(請選擇兩項)。
A. 過電子郵件接收新警報。
B. 情警報只在根 ADOM 上提供。
C. 要額外的許可證。
D. 會自動下載新的事件處理程序和報告。
查看答案
正確答案: CD
問題 #11
爲了在記錄設備和 FortiAnalyzer 之間實現正確的日誌關聯,FortiAnalyzer 和所有註冊設備應
A. 用 DNS
B. 用主機名解析
C. 用實時轉發
D. 用 NTP 服務器
查看答案
正確答案: D
問題 #12
關於 FortiAnalyzer 日誌轉發,哪兩個說法是正確的?
A. 是針對 ADOM 的,每個 ADOM 都有與之相關的獨特宏。
B. 只支持 FortiGate ADOM。
C. 可以根據報告設置自動生成 excel 日誌文件。
D. 是預定義的報告模板,不能自定義。
查看答案
正確答案: AC
問題 #13
以下 CLI 命令的目的是什麼?
A. 加日誌文件校驗和
B. 加 MD 的哈希值和驗證碼
C. 每條日誌添加唯一標籤,以證明日誌來自此 FortiAnalyzer
D. 密日誌通信
查看答案
正確答案: A
問題 #14
爲了在記錄設備和 FortiAnalyzer 之間實現正確的日誌關聯,FortiAnalyzer 和所有註冊設備應
A. 用 DNS
B. 用主機名解析
C. 用實時轉發
D. 用 NTP 服務器
查看答案
正確答案: D
問題 #15
關於 FortiAnalyzer 報告,哪些說法是正確的?(選擇兩項)
A. ortiView
B. 動管理
C. 備管理員
D. 報告
查看答案
正確答案: AB
問題 #16
FortiAnalyzer 使用 RAID 的目的是什麼?
A. 爲日誌數據引入冗餘
B. 實現 ADOM 之間的數據分離
C. 將分析數據和檔案數據分開
D. 份日誌
查看答案
正確答案: A
問題 #17
將已註冊的日誌記錄設備從一個 ADOM 移出並移入一個新的 ADOM 後,運行以下 CLI 命令的目的是什麼? 執行 sql-local rebuild-adom 命令
A. 磁盤配額執行重置爲默認值
B. 歸檔日誌遷移到新的 ADOM
C. 舊數據庫中刪除設備的分析日誌
D. 新的 ADOM 中填充已移動設備的分析日誌,以便運行報告
查看答案
正確答案: D
問題 #18
在 FortiAnalyzer 虛擬機上擴展磁盤空間的推薦方法是什麼?
A. 從虛擬機主機管理器添加額外的虛擬磁盤,並使用 #execute lvm extend命令來擴展存儲空間
B. 從虛擬機主機管理器擴展現有虛擬磁盤的大小
C. 從虛擬機主機管理器擴展現有虛擬磁盤的大小,並使用 # execute format disk 命令重新格式化磁盤
D. 從虛擬機主機管理器添加額外的虛擬磁盤並重建 RAID 陣列
查看答案
正確答案: A
問題 #19
在 FortiAnalyzer 的 FormView 中,FortiGate 設備的源 IP 地址和目標 IP 地址無法解析爲主機名。如何在不影響 FortiAnalyzer 性能的情況下解析源 IP 和目標 IP?
A. 在 FortiAnalyzer 上配置本地 DNS 服務器
B. 在 FortiGate 上解析 IP
C. 置 # 在系統 FortiView 設置中設置 resolve-ip 啓用
D. 每個 ADOM 解析 IP,以減少 IP 解析時 FortiView 上的延遲
查看答案
正確答案: B
問題 #20
如果升級 FortiAnalyzer 固件,哪個報告元素會受到影響?
A. 自定義數據集
B. 報告排期
C. 告設置
D. 輸出曲線
查看答案
正確答案: A
問題 #21
從某個 ADOM 中刪除日誌的時間早於數據策略中配置的歸檔設置。最可能的問題是什麼?
A. 磁盤總空間不足,需要添加其他磁盤。
B. CPU 資源過多
C. 據日誌率,ADOM 磁盤配額設置過低。
D. ADOM 中的日誌被實時轉發到另一個 FortiAnalyzer 設備。
查看答案
正確答案: C
問題 #22
如何配置 FortiAnalyzer 以允許管理員僅從特定位置登錄?
A. 使用靜態路由
B. 使用管理配置文件
C. 用受信任的主機
D. 用安全協議
查看答案
正確答案: C
問題 #23
輸出變量的目的是什麼?
A. 顯示播放簿使用的連接器的詳細信息
B. 儲遊戲本執行統計信息
C. 出遊戲本時要保存所有任務設置
D. 前一項任務的輸出作爲當前任務的輸入
查看答案
正確答案: D
問題 #24
爲什麼總配額小於系統存儲總量?
A.
B. 留了一些空間供系統使用,如壓縮文件、上傳文件和臨時報告文件的存儲空間
C. ftpd進程尚未歸檔日誌
D. 誌歸檔過程只是估算總配額
查看答案
正確答案: B
問題 #25
請參閱展品:運行此播放本後,將有多少事件被添加到創建的事件中?
A. 增加 13 項活動。
B. 增加五項活動。
C. 增加活動。
D. 增加十項活動。
查看答案
正確答案: D
問題 #26
設置日誌校驗和命令有哪兩種用途?
A. 止修改或篡改日誌
B. 第二個日誌服務器發送相同的日誌集
C. 密日誌通信
D. 將日誌從 FortiAnalyzer 上傳到 SFTP 服務器時,幫助防止中間人攻擊
查看答案
正確答案: AD
問題 #27
如果 HA 羣集中的主 FortiAnalyzer 出現故障,如何選出新的主 FortiAnalyzer?
A. 先檢查固件版本。
B. 先檢查活動端口號。
C. 先檢查配置的 IP 地址。
D. 先檢查配置的優先級。
查看答案
正確答案: D
問題 #28
您正在使用支持軟件 RAID 的 FortiAnalyzer 進行 RAID,FortiAnalyzer 上的一個硬盤出現故障。建議採用什麼方法更換磁盤?
A. ortiAnalyzer 正在確保冗餘硬盤的奇偶校驗數據有效
B. ortiAnalyzer正在向新添加的硬盤驅動器寫入數據,以將其恢復到最佳狀態
C. ortiAnalyzer正在寫入其所有硬盤驅動器,以實現陣列容錯
D. ortiAnalyzer運行正常
查看答案
正確答案: A
問題 #29
將已註冊的日誌設備從一個 ADOM 移出並移入一個新的 ADOM 後,運行以下 CLI 命令的目的是什麼? execute sql-local rebuild-adom 執行 sql-local rebuild-adom
A. 磁盤配額執行重置爲默認值
B. 從舊數據庫中刪除設備的分析日誌
C. 將歸檔日誌遷移到新的 ADOM
D. 新的 ADOM 中填充移動設備的分析日誌,以便運行報告
查看答案
正確答案: D
問題 #30
您將已註冊的記錄設備從一個 ADOM 中移出,並移入一個新的 ADOM 中。重建新的 ADOM 數據庫時會發生什麼情況?
A. FortiAnalyzer 會將新 ADOM 的磁盤配額重置爲默認值。
B. FortiAnalyzer 將歸檔日誌遷移到新的 ADOM。
C. FortiAnalyzer 將分析日誌遷移到新的 ADOM。
D. ortiAnalyzer從舊的 ADOM 中刪除日誌。
查看答案
正確答案: C
問題 #31
在 FortiAnalyzer 的 FortiView 中,FortiGate 設備的源 IP 地址和目標 IP 地址無法解析爲主機名。
A. 每個 ADOM 解析 IP 地址,以減少 IP 解析時 FortiView 上的延遲
B. 配置 # 在系統 FortiView 設置中設置 resolve-ip 啓用
C. FortiAnalyzer 上配置本地 DNS 服務器
D. 析 FortiGate 上的 IP 地址
查看答案
正確答案: D
問題 #32
FortiAnalyzer 使用聚合模式時如何轉發日誌?
A. 日誌在收到後轉發,內容文件在預定時間上傳。
B. 誌和內容文件按預定時間存儲和上傳。
C. 誌在收到後轉發。
D. 誌和內容文件在收到時轉發。
查看答案
正確答案: B
問題 #33
當 FortiAnalyzer 無法訪問時,哪個 FortiGate 進程會緩存日誌?
A. ogfiled
B. qlplugind
C. pd
D. iglogd
查看答案
正確答案: D
問題 #34
當保存在 FortiAnalyzer 磁盤上的日誌文件達到設備日誌設置中指定的大小時,會發生什麼情況?
A. 誌文件以原始日誌形式存儲,可用於分析支持。
B. 誌文件滾動並存檔。
C. 數據庫中清除日誌文件。
D. 日誌文件被覆蓋。
查看答案
正確答案: B
問題 #35
FortiAnalyzer 上的脫機日誌是什麼?
A. 有當 FortiGate 無法解析源 IP 地址時才使用此命令。
B. 會在 FortiAnalyzer 的 FortiView 中將源 IP 地址和目標 IP 地址解析爲主機名。
C. 須在 FortiGate 上配置本地 DNS 服務器,該命令才能解析 Forti Analyzer 上的 IP 地址。
D. 會將目標 IP 地址解析爲 FortiAnalyzer 上 FortiView 中的主機名。
查看答案
正確答案: A
問題 #36
您在 FortiAnalyzer 上創建了一個使用 FortiOS 連接器的遊戲本。在配置 FortiGate 端時,必須使用哪種類型的觸發器才能在 FortiOS 連接器中使用自動化縫合線中的操作?
A. ortiAnalyzer 事件處理程序
B. 入網絡鉤子
C. 物連接器事件
D. ortiOS 事件日誌
查看答案
正確答案: B
問題 #37
在 FortiAnalyzer 上,什麼是通配符管理員帳戶?
A. 許訪問 LDAP 組中成員的帳戶
B. 許訪客訪問並具有隻讀權限的賬戶
C. 要雙因素身份驗證的帳戶
D. 證 FortiAuthenticator 上任何用戶帳戶的帳戶
查看答案
正確答案: A
問題 #38
設置織物 ADOM 的兩個優勢是什麼?(請選擇兩項)。
A. 根據需要進行編輯和修改
B. 指定了包含預定義文本、圖表和宏的報告布局
C. 指定報告設置,其中包括時間段、設備選擇和計劃表
D. 包含用於生成模擬報告的預定義數據
查看答案
正確答案: AC
問題 #39
將已註冊的日誌設備從一個 ADOM 移出並移入一個新的 ADOM 後,運行以下 CLI 命令的目的是什麼?
A. 磁盤配額執行重置爲默認值
B. 從舊數據庫中刪除設備的分析日誌
C. 將歸檔日誌遷移到新的 ADOM
D. 新的 ADOM 中填充移動設備的分析日誌,以便運行報告
查看答案
正確答案: D
問題 #40
請參閱示例:12:20 處的數據點表示什麼?
A. ortiAnalyzer 的性能低於基準線。
B. ortiAnalyzer 正在使用其緩存來避免丟失日誌。
C. 誌插入滯後時間在增加。
D. qlplugind 服務正在處理新日誌。
查看答案
正確答案: C
問題 #41
關於在 FortiAnalyzer 上啓用自動緩存,哪兩個說法是正確的?
A. 用自動高速緩存可縮短生成報告的時間,因爲生成報告需要很長時間來組合數據集。
B. 劃報告會自動啓用此功能。
C. 告將緩存在內存中。
D. 優化報告大小,以節省 FortiAnalyzer 上的磁盤空間。
查看答案
正確答案: AD
問題 #42
FortiAnalyzer 在收集器模式下運行時,哪些選項卡不會出現?
A. ortiAnalyzer 會覆蓋日誌文件。
B. FortiAnalyzer 停止記錄。
C. ortiAnalyzer通過重命名文件來滾動活動日誌。
D. ortiAnalyzer 將日誌轉發到 syslog。
查看答案
正確答案: B
問題 #43
關於 FortiAnalyzer 上的宏,哪種說法是正確的?
A. 是預定義的報告模板,不能自定義。
B. 可以根據報告設置自動生成 excel 日誌文件。
C. 有 FortiGate ADOM 支持宏。
D. 是針對 ADOM 的,每個 ADOM 都有與該 ADOM 相關的獨特宏。
查看答案
正確答案: D
問題 #44
以下 CLI 命令的目的是什麼?
A. 加日誌文件校驗和
B. 加 MD 的哈希值和驗證碼
C. 每條日誌添加唯一標籤,以證明日誌來自此 FortiAnalyzer
D. 密日誌通信
查看答案
正確答案: A
問題 #45
關於使用 IPsec 確保 FortiAnalyzer 和 FortiGate 之間的通信安全,哪些說法是正確的?
A. 每條日誌添加唯一標籤,以證明日誌來自此 FortiAnalyzer
B. 加 MD5 哈希值和驗證碼
C. 加日誌文件校驗和
D. 密日誌通信
查看答案
正確答案: BD
問題 #46
如何限制管理員訪問組織的 ADOM 子集?
A. 將 ADOM 模式設爲高級
B. 將 ADOM 分配給管理員賬戶
C. 置受信任主機
D. 配默認的超級用戶管理員配置文件
查看答案
正確答案: B
問題 #47
FortiAnalyzer 使用聚合模式時如何轉發日誌?
A. 日誌在收到後轉發,內容文件在預定時間上傳。
B. 誌和內容文件按預定時間存儲和上傳。
C. 誌在收到後轉發。
D. 誌和內容文件在收到時轉發。
查看答案
正確答案: B
問題 #48
14:55 處的數據點說明了什麼?
A. 關閉 FortiAnalyzer,然後更換磁盤
B. 降級 RAID 級別,更換磁盤,然後升級 RAID 級別
C. 清除所有 RAID 警報,並在 FortiAnalyzer 仍在運行時更換磁盤
D. 執行熱插拔
查看答案
正確答案: D
問題 #49
在 FortiAnalyzer 上,什麼是通配符管理員帳戶?
A. 許訪問 LDAP 組中成員的帳戶
B. 許訪客訪問並具有隻讀權限的賬戶
C. 要雙因素身份驗證的帳戶
D. 證 FortiAuthenticator 上任何用戶帳戶的帳戶
查看答案
正確答案: A
問題 #50
如何配置 FortiAnalyzer 以允許管理員僅從特定位置登錄?
A. 使用靜態路由
B. 使用管理配置文件
C. 用受信任的主機
D. 用安全協議
查看答案
正確答案: C
問題 #51
您必須在 FortiAnalyzer 上配置哪兩個設置,才能允許非本地管理員使用單個 LDAP 組中的任何用戶帳戶對 FortiAnalyzer 進行身份驗證?(選擇兩項)。
A. ROM
B. IMIT
C. HERE
D. RDER BY
查看答案
正確答案: AB
問題 #52
哪個守護進程負責強制執行原始日誌文件大小?
A. 命令記錄日誌文件的 MD5 哈希值。
B. 命令將密碼記錄在日誌文件中並加密。
C. 命令會加密 FortiAnalyzer 和其他設備之間的日誌傳輸。
D. 命令記錄日誌文件 MD5 哈希值和驗證碼。
查看答案
正確答案: A
問題 #53
您可以使用哪種 FortiView 工具根據過濾後的搜索結果自動構建數據集和圖表?
A. 圖表生成器
B. 導出到報告圖表
C. 數據集庫
D. 自定義視圖
查看答案
正確答案: A
問題 #54
FortiAnalyzer 使用 RAID 的目的是什麼?
A. 爲日誌數據引入冗餘
B. 實現 ADOM 之間的數據分離
C. 將分析數據和檔案數據分開
D. 份日誌
查看答案
正確答案: A
問題 #55
您需要升級 FortiAnalyzer 固件。在 FortiAnalyzer 暫時不可用期間,從 FortiGate 發送到 FortiAnalyzer 的日誌會發生什麼情況?
A. ortiAnalyzer在重新聯機時使用日誌獲取來檢索日誌
B. ortiGate使用miglogd進程緩存日誌
C. 誌歸檔進程以脫機模式存儲日誌
D. 日誌被丟棄
查看答案
正確答案: B
問題 #56
在 FortiAnalyzer 的 FortiView 中,FortiGate 設備的源 IP 地址和目標 IP 地址無法解析爲主機名。
A. 每個 ADOM 解析 IP 地址,以減少 IP 解析時 FortiView 上的延遲
B. 配置 # 在系統 FortiView 設置中設置 resolve-ip 啓用
C. FortiAnalyzer 上配置本地 DNS 服務器
D. 析 FortiGate 上的 IP 地址
查看答案
正確答案: D
問題 #57
關於隨事件更新發送通知的哪種說法是正確的?
A. 有在創建或刪除事件時才能發送通知。
B. 必須配置輸出配置文件以通過電子郵件發送通知。
C. 個事件都可以向一個外部平臺發送通知。
D. 個使用的連接器都可以有不同的通知設置。
查看答案
正確答案: D
問題 #58
使用織物連接器有哪兩個好處?(請選擇兩項)。
A. 們允許 FortiAnalyzer 向公共雲賬戶實時發送日誌。
B. 將日誌發送到雲平臺不需要額外的許可證。
C. Fabric 連接器允許您提高冗餘度。
D. 使用 Fabric 連接器比使用第三方 API 輪詢更有效。
查看答案
正確答案: AC
問題 #59
如果升級 FortiAnalyzer 固件,哪些報告元素會受到影響?
A. QL FROM 語句
B. QL GET 語句
C. QL SELECT 語句
D. QL EXTRACT 語句
查看答案
正確答案: D
問題 #60
哪兩種方法是控制和限制 FortiAnalyzer 管理訪問的最常用方法?
A. ogfiled
B. pd
C. qlplugind
D. iglogd
查看答案
正確答案: BC
問題 #61
報告的自動緩存設置有哪些作用?(請選擇兩個)。
A. 輸出曲線
B. 報告設置
C. 報告排期
D. 自定義數據集
查看答案
正確答案: AB
問題 #62
要通過電子郵件自動發送生成的報告,必須在 FortiAnalyzer 上配置哪個項目?
A. 輸出曲線
B. 報告排期
C. FTP服務器
D. SNMP 服務器
查看答案
正確答案: A
問題 #63
報告的自動緩存設置有哪兩個作用?(請選擇兩個)。
A. 縮日誌(也稱爲歸檔日誌)被視爲脫機日誌。
B. 您重新啓動 FortiAnalyzer 時,所有存儲的日誌都被視爲脫機日誌。
C. 引並存儲在 SQL 數據庫中的日誌。
D. 脫機設備啓動後收集的日誌。
查看答案
正確答案: AD

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.