不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

Fortinet 最新 NSE5_FMG-7.2 考試問題備考指南

Fortinet 的 NSE5_FMG-7.2 考試是一項具有挑戰性的測試,它評估您在配置和管理 FortiManager 解決方案方面的專業知識。要成功通過考試,您需要使用可靠的考試資源和學習材料進行全面準備。SPOTO 提供全面的備考工具,包括考試試題和答案、試題和模擬考試,這些都與真實考試環境密切相關。他們的考試資源由行業專家精心製作,確保您能獲得最新的相關信息。通過 SPOTO 的考試試題,您可以找出自己的優勢和劣勢,從而將精力集中在需要更多關注的方面。此外,他們的模擬考試爲您提供了一個在模擬考試環境中練習的寶貴機會,幫助您增強信心。通過利用SPOTO的考試資源、學習材料和模擬考試,您可以掌握必要的知識和技能來通過NSE5_FMG-7.2考試,並驗證您在配置和管理Fortinet FortiManager解決方案方面的專業知識。
參加其他線上考試
問題 #1
將 ADOM 模式設置爲高級的目的是什麼?
A. 設置允許自動更新受管設備的策略包配置
B. 設置在 FortiManager 上啓用 ADOMs 功能
C. 設置允許您將同一 FortiGate 的不同 VDOM 分配給不同的 ADOM。
D. 設置禁用並發 ADOM 訪問並添加 ADOM 鎖定
查看答案
正確答案: C
問題 #2
管理員希望審查、批准或拒絕初級管理員做出的所有防火牆策略更改。
A. 置爲工作流程並使用 ADOM 鎖定功能
B. 置爲讀寫並使用策略鎖定功能
C. 置爲正常並使用策略鎖定功能
D. 置爲禁用並使用策略鎖定功能
查看答案
正確答案: A
問題 #3
查看以下顯示的 "下載導入報告": 爲什麼導入防火牆策略 ID 2 失敗?
A. 策略 ID 2 中使用的地址對象已作爲接口關聯存在於 ADON 數據庫中,並且與 FortiGate 本地的地址對象接口關聯衝突
B. olicy ID 2 已從接口 any 配置到端口 6 FortiManager 拒絕導入此策略,因爲 FortiManager 上不存在 any 接口
C. 略 ID 2 沒有在 FortiManager 上配置 ADOM 接口映射
D. ortiManager 上名爲 Remote-FortiGate 的策略包中已經存在此管理 FortiGate 的策略 ID 2。
查看答案
正確答案: A
問題 #4
必須爲 SD-WAN Central Management 配置哪兩個設置?(請選擇兩項)。
A. ortiManager不允許管理員刪除引用的地址對象
B. ortiManager將禁用引用防火牆策略的狀態
C. ortiManager將在引用的防火牆策略中用無地址對象替換已刪除的地址對象
D. ortiManager 會用引用的防火牆策略中的所有地址對象替換已刪除的地址對象
查看答案
正確答案: AC
問題 #5
查看以下展品。 根據展品中顯示的配置,您可以從 "安裝時 "欄中的安裝目標得出哪些結論?
A. "安裝成功 "列的值表示受管設備安裝成功
B. 策略 seq#3 將安裝在安裝目標下列出的所有受管設備和 VDOM 上
C. olicy seq#3 將只安裝在 Trainer[NAT] VDOM 上
D. 略 seq#3 將不會安裝在任何受管設備上
查看答案
正確答案: B
問題 #6
FortiManager 上的策略檢查功能有何作用?
A. 找到並提出建議,將多個獨立的一攬子政策合併爲一個共同的一攬子政策
B. 找並合併策略包中的重複策略
C. 找政策包中的優化政策並提出建議
D. 策略包中查找並刪除禁用的防火牆策略
查看答案
正確答案: C
問題 #7
管理員正在將一臺新設備導入 FortiManager,並選擇了顯示的選項。如果管理員進行更改並在此受管 FortiGate 上安裝修改後的策略包,會發生什麼情況?
A. 防火牆策略無關的未使用對象將安裝在 FortiGate 上。
B. 防火牆策略無關的未使用對象將在 FortiGate 本地保持只讀狀態
C. FortiGate 本地防火牆策略無關的未使用對象將被刪除
D. 策略包中的防火牆策略無關的未使用對象將從 FortiManager 數據庫中刪除
查看答案
正確答案: C
問題 #8
如果 FortiManager 和 FortiGate 都在 NAT 設備後面,有哪兩種預期結果?(請選擇兩項)。
A. 有在 FortiGate 上配置了中央管理下的 FortiManager 非 NATed IP 地址,FortiGate 才能向 FortiManager 自報。
B. 果 FGFM 隧道中斷,FortiManager 將嘗試重新建立 FGFM 隧道。
C. ortiManager 通過 FortiGate NATed IP 地址發現 FortiGate。
D. 發現過程中,FortiGate 默認未設置 FortiManager NATed IP 地址。
查看答案
正確答案: CD
問題 #9
FortiManager 備份包括哪兩個項目?(選擇兩項)。
A. ortiGuard 數據庫
B. 件圖像
C. 存配置
D. 有設備
查看答案
正確答案: CD
問題 #10
請參閱展品。
A. 安裝保單 ID 2。
B. 略 ID 2 安裝時沒有源設備。
C. 裝策略 ID 2 時沒有源地址。
D. 略 ID 2 安裝在禁用狀態。
查看答案
正確答案: B
問題 #11
如果主 FortiManager 發生故障,必須執行以下哪些操作才能使 FortiManager HA 恢復工作狀態?
A. 先級最高的輔助設備將自動晉升爲主設備,並手動重新配置所有其他輔助設備以指向新的主設備
B. 重啓一臺輔助設備,使其自動升爲主設備,並重新配置所有其他輔助設備,使其指向新的主設備。
C. 動將其中一個輔助設備提升爲主要設備,並重新配置所有其他輔助設備以指向新的主要設備。
D. ortiManager HA 狀態轉換對管理員是透明的,不需要任何重新配置。
查看答案
正確答案: C
問題 #12
觀看以下展品。
A. 裝策略 ID 2 時沒有源地址
B. 安裝政策 ID 2
C. 略 ID 2 已安裝爲禁用狀態
D. 略 ID 2 安裝時沒有源設備
查看答案
正確答案: D
問題 #13
請參閱示例:FortiManager 將如何嘗試獲取防病毒軟件和 IPS 的更新?
A. 從已配置的可回退到公共 FDN 服務器的覆蓋服務器列表中選擇
B. 從已配置的覆蓋服務器列表中選擇
C. 來自索引號最高的公共 FDNI 服務器。
D. 默認服務器 fds1
查看答案
正確答案: A
問題 #14
觀看以下展品:
A. 防火牆策略無關的未使用對象將安裝在 FortiGate 上。
B. 防火牆策略無關的未使用對象將在 FortiGate 本地保持只讀狀態。
C. 從 FortiManager 數據庫中刪除與策略包中的防火牆策略無關的未使用對象。
D. 刪除與 FortiGate 本地防火牆策略無關的未使用對象。
查看答案
正確答案: A
問題 #15
管理員希望刪除防火牆策略中當前引用的地址對象。管理員希望發生什麼情況?
A. 將刪除與 FortiGate 本地防火牆策略無關的未使用對象。
B. 從 FortiManager 數據庫中刪除未與策略包中的防火牆策略綁定的未使用對象。
C. 防火牆策略無關的未使用對象將在 FortiGate 本地保持只讀。
D. 防火牆策略無關的未使用對象將安裝在 FortiGate 上。
查看答案
正確答案: A
問題 #16
請參閱展品,查看下載導入報告,爲什麼導入防火牆策略 ID 1 失敗?
A. ortiManager 上名爲 Remote-FortiGate 的策略包中已經存在該受管 FortiGate 的策略 ID 1。
B. 略 ID 1 從接口 any 配置到端口 6。FortiManager 拒絕導入此策略的請求,因爲 FortiManager 上不存在 any 接口。
C. ortiManager 上沒有配置策略 ID 1 的 ADOM 接口映射。
D. 略 ID 1 中使用的地址對象已存在於 ADOM 數據庫中,且以 any 作爲接口關聯,並與 FortiGate 本地的地址對象接口關聯衝突。
查看答案
正確答案: D
問題 #17
請參閱證物。證據一 示例二。 管理員在 FortiManager 上創建了一個名爲 "培訓 "的新系統模板,其中包含兩個新 DNS 地址。在安裝預覽階段,管理員注意到許多未設置的命令需要推送。
A. 認系統設置中的 DNS 地址與培訓系統模板相同
B. 訓系統模板有其他默認設置
C. DOM被其他管理員鎖定
D. 訓系統模板沒有分配設備
查看答案
正確答案: B
問題 #18
FortiManager 的出廠默認設置有哪三種?
A. ortiManager 將重新啓動
B. FortiManager 將向受管設備發送日誌配置,因此受管設備將開始向 FortiManager 發送日誌
C. ortiManager將自動啓用ADOM,從非FortiGate設備收集日誌
D. ortiManager只能用作日誌記錄設備。
查看答案
正確答案: ACE
問題 #19
查看以下展品:如果使用直接遠程 FortiGate(通過 CLI)選項執行腳本,哪兩個語句是正確的?(選擇兩項)。
A. 訓師不屬於工作流程審批小組
B. rainer 不擁有該 ADOM 的全部權利
C. 培訓師必須在批准申請前關閉學生的工作流程會話
D. 交工作流程會話的學生必須首先自行批准請求
查看答案
正確答案: BC
問題 #20
除默認 ADOM 外,管理員還爲 FortiGate 設備創建了一個名爲 "培訓 "的新 ADOM。管理員從遠程 FortiGate 向 FortiManager 發送了設備註冊。以下哪項聲明是正確的?
A. ortiGate 將自動添加到名爲 FortiGate 的默認 ADOM 中。
B. FortiGate 將自動添加到培訓 ADOM。
C. 認情況下,未註冊的 FortiGate 將出現在根 ADOM 中。
D. ortiManager管理員必須使用添加設備嚮導將未註冊設備手動添加到培訓ADOM中。
查看答案
正確答案: C
問題 #21
管理員已將全局策略包分配給名爲 ADOM1 的新 ADOM。如果管理員嘗試在 ADOM1 中創建新策略包,會發生什麼情況?
A. 建新策略包時,管理員可以選擇將全局策略包分配給新策略包的選項
B. 創建新策略包時,管理員需要將全局策略包重新應用到 ADOM1。
C. 建新策略包時,管理員必須從全局 ADOM 分配全局策略包。
D. 建新策略包時,FortiManager 會自動將全局策略包分配給新策略包。
查看答案
正確答案: D
問題 #22
查看以下展品。關於輸出,以下哪些說法是正確的?(請選擇兩項)。
A. ort2
B. irtual-wan-link
C. ort1
D. 自動發現
查看答案
正確答案: BD
問題 #23
查看以下展品:FortiManager 將如何嘗試獲取防病毒軟件和 IPS 的更新?
A. 從已配置的可回退到公共 FDN 服務器的覆蓋服務器列表中選擇
B. 從已配置的覆蓋服務器列表中選擇
C. 自默認服務器 fdsl
D. 來自索引號最高的公共 FDNI 服務器
查看答案
正確答案: A
問題 #24
ADOM 修訂的目的是什麼?
A. FortiManager 配置創建系統檢查點。
B. 存整個 ADOM 的當前狀態。
C. 存 ADOM 的所有策略包和對象的當前狀態。
D. 過還原到特定的 ADOM 修訂版,還原受管 FortiGate 的單個策略包和設備級設置
查看答案
正確答案: C
問題 #25
請參閱展品。鑑於展品中顯示的配置,哪兩個說法是正確的?(請選擇兩項)。
A. 理員也可以鎖定 Local-FortiGate-1 策略包。
B. ortiManager ADOM 已被管理員鎖定。
C. ortiManager ADOM 模式設置爲正常。
D. ortiManager 處於工作流模式。
查看答案
正確答案: AD
問題 #26
哪兩個條件會觸發 FortiManager 創建新的修訂歷史記錄?(選擇兩個)。
A. VIP 和 IP 池
B. 火牆策略
C. 安全簡介
D. 路由
查看答案
正確答案: BC
問題 #27
觀看以下展品:
A. 須使用安裝嚮導安裝這些更改
B. ortiGate 將自動更新 FortiManager 的設備級數據庫。
C. ortiManager 將創建新的修訂歷史。
D. 受管 FortiGate 上執行此腳本之前,FortiManager 會提供 CLI 命令預覽。
查看答案
正確答案: BD
問題 #28
管理員希望在培訓 ADOM 中使用集中管理創建 SD-WAN。要使用集中管理創建 SD-WAN,必須完成哪兩個步驟?(選擇兩個)。
A. 略 ID 2 安裝時沒有源地址
B. 會安裝政策 ID 2
C. 略 ID 2 安裝在禁用狀態
D. 略 ID 2 安裝時沒有源設備
查看答案
正確答案: BD
問題 #29
管理員在 FortiManager 上啓用了服務訪問。FortiManager 界面上的服務訪問有什麼作用?
A. 許 FortiManager 在受管設備上運行實時調試。
B. 許 FortiManager 響應來自 FortiGate 設備的 FortiGuard 服務請求。
C. 許 FortiManager 自動配置默認路由。
D. 許 FortiManager 下載 IPS 軟件包。
查看答案
正確答案: B
問題 #30
管理員在 FortiManager 上配置了新的防火牆策略,並已推送到受管理的 FortiGate。配置將保存在哪個數據庫中?
A. 置級數據庫
B. 備級數據庫
C. DOM 級數據庫
D. 訂歷史數據庫
查看答案
正確答案: B
問題 #31
除了默認 ADOM 之外,管理員還爲 FortiGate 設備創建了一個名爲 "培訓 "的新 ADOM。管理員使用 Fortinet Security Fabric 在 FortiManager 上對 FortiGate 設備進行了授權。鑑於管理員的操作,哪項聲明正確描述了預期結果?
A. ortiManager 管理員必須僅使用添加設備嚮導將授權設備添加到培訓 ADOM。
B. 權的 FortiGate 將出現在根 ADOM 中。
C. 以使用 FortiGate Fabric 連接器將授權 FortiGate 添加到培訓 ADOM。
D. 權的 FortiGate 將自動添加到培訓 ADOM。
查看答案
正確答案: B
問題 #32
管理員準備使用發現過程將 FortiGate 設備添加到 FortiManager。FortiManager 在 NAT 設備後面運行,管理員在 FortiManager 系統管理設置下配置了 FortiManager NAT 的 IP 地址。
A. 發現過程中,FortiManager 會在 FortiGate 上設置 FortiManager NATed IP 地址和 NAT 設備 IP 地址。
B. 發現過程中,FortiManager 只使用 FortiGate 序列號來建立連接。
C. 發現過程中,FortiManager 會在 FortiGate 上設置 FortiManager NATed IP 地址。
D. 發現過程中,FortiManager 會在 FortiGate 上設置 NAT 設備 IP 地址。
查看答案
正確答案: C
問題 #33
以下哪些條件會觸發 FortiManager 創建新的修訂歷史記錄?(選擇兩個)。
A. 建新策略包時,管理員可以選擇將全局策略包分配給新策略包的選項
B. 創建新策略包時,管理員需要將全局策略包重新應用到 ADOM1。
C. 建新策略包時,管理員必須從全局 ADOM 分配全局策略包。
D. 建新策略包時,FortiManager 會自動將全局策略包分配給新策略包。
查看答案
正確答案: CD
問題 #34
衝突 "一攬子政策狀態表明了什麼?
A. 政策一致性檢查中,政策包會報告不一致和衝突。
B. 略包沒有將 FortiGate 作爲安裝目標。
C. ortiManager 和受管設備上的策略包配置已獨立更改。
D. 備在 FortiManager 上註冊後,從未導入策略配置。
查看答案
正確答案: A
問題 #35
如果主 FortiManager 發生故障,必須執行以下哪些操作才能使 FortiManager HA 恢復工作狀態?
A. 先級最高的輔助設備將自動晉升爲主設備,並手動重新配置所有其他輔助設備以指向新的主設備
B. 重啓一臺輔助設備,使其自動升爲主設備,並重新配置所有其他輔助設備,使其指向新的主設備。
C. 動將其中一個輔助設備提升爲主要設備,並重新配置所有其他輔助設備以指向新的主要設備。
D. ortiManager HA 狀態轉換對管理員是透明的,不需要任何重新配置。
查看答案
正確答案: C
問題 #36
您正在使用快速安裝選項在受管 FortiGate 上安裝配置更改。哪兩個語句正確描述了結果?
A. 從已配置的可回退到公共 FDN 服務器的覆蓋服務器列表中選擇
B. 從已配置的覆蓋服務器列表中選擇
C. 自默認服務器 fdsl
D. 來自索引號最高的公共 FDNI 服務器
查看答案
正確答案: BC
問題 #37
修訂 ADOM 的目的是什麼?
A. 過還原到特定的 ADOM 修訂版來還原受管 FortiGate 的單個策略包和設備級設置。
B. FortiManager 配置創建系統檢查點。
C. 存 ADOM 的所有策略包和對象的當前狀態。
D. 存整個 ADOM 的當前狀態。
查看答案
正確答案: C
問題 #38
請參閱展品。從展品中顯示的安裝失敗日誌中,您可以得出什麼結論?
A. 略 ID 2 安裝在禁用狀態。
B. 裝策略 ID 2 時沒有源地址。
C. 略 ID 2 安裝時沒有遠程用戶學生。
D. 會安裝策略 ID 2。
查看答案
正確答案: C
問題 #39
關於名爲 ALL 的對象,哪項陳述是正確的?
A. ortiManager 使用 FortiGate 值更新了對象 ALL
B. ortiManager 使用其數據庫中的 FortiManager 值更新了對象 ALL。
C. ortiManager 在其數據庫中將對象 ALL 創建爲唯一實體,只能由該受管 FortiGate 使用。
D. ortiManager 用更新的值安裝了對象 ALL
查看答案
正確答案: B
問題 #40
管理員已將安全 Fabric 組中的所有設備添加到 FortiManager。
A. 設備名稱末尾添加美元符號 ($)
B. 設備名稱末尾添加 at 符號 (@)
C. 設備名稱末尾添加問號(?)
D. 設備名稱末尾添加星號 (*)
查看答案
正確答案: D
問題 #41
管理員從 FortiManager HA 羣集中刪除了一臺輔助設備。主 FortiManager 設備將推送什麼更改?
A. ortiManager 會立即從受管設備的中央管理配置中刪除輔助設備的 IP 地址和序列號。
B. ortiManager 會立即從受管設備的中央管理配置中刪除輔助設備的序列號。
C. ortiManager 會立即從受管設備的中央管理配置中刪除輔助設備的 IP 地址。
D. ortiManager 將從受管設備的服務器列表配置中央管理配置中移除輔助設備的 IP 地址。
查看答案
正確答案: A
問題 #42
要使用集中管理創建 SD-WAN,必須完成哪兩個步驟?(選擇兩個)。
A. 除將成爲 SD-WAN 成員接口一部分的策略的所有接口引用。
B. 安裝 SD-WAN 模板設置之前,配置並安裝 SD-WAN 防火牆策略和 SD-WAN 靜態路由。
C. 培訓 ADOM 中啓用 SD-WAN 集中管理。
D. 建默認 SD-WAN 靜態路由時指定網關地址。
查看答案
正確答案: AC
問題 #43
必須爲 SD-WAN Central Management 配置哪兩個設置?(請選擇兩項)。
A. 用 FortiManager 創建 SD-WAN 的第一步是創建兩個 SD-WAN 防火牆策略。
B. 必須爲每個 VDOM 創建多個 SD-WAN 接口。
C. 置 SD-WAN 時,必須指定至少兩個成員接口。
D. D-WAN 必須按每個 ADOM 啓用。
查看答案
正確答案: CD
問題 #44
關於 FortiManager 的計劃備份,哪兩個說法是正確的?(請選擇兩項)。
A. 認系統設置中的 DNS 地址與培訓系統模板相同
B. 訓系統模板有其他默認設置
C. DOM被其他管理員鎖定
D. 訓系統模板沒有分配設備
查看答案
正確答案: AD
問題 #45
從 FortiManager 執行安裝時,FortiManager 和 FortiGate 之間對 FGFM 隧道使用的恢復邏輯是什麼?
A. 何待安裝的設備設置都將自動安裝
B. 一個 ADOM 中任何未使用的對象都會自動移到新的 ADOM 中
C. 享策略包不會被移動到新的 ADOM 中
D. 略包將自動導入新的 ADOMD
查看答案
正確答案: A
問題 #46
請參閱以下展品:根據此配置,以下哪些說法是正確的?(選擇兩項)。
A. 一管理員可同時鎖定多個 ADOM
B. 順利關閉會話將使 ADOM 保持鎖定狀態,直到管理員會話超時爲止
C. 鎖 ADOM 會自動向審批管理員提交配置更改
D. 鎖 ADOM 會在受管設備上自動安裝配置
查看答案
正確答案: AB
問題 #47
觀看以下展品:
A. 在安裝目標下列出的所有受管設備和 VDOM 上安裝策略 seq
B. 在 Trainer[NAT] VDOM 上安裝策略 seq
C. 會在任何受管設備上安裝第 3 號策略。
D. nstall On 列的值表示在受管設備上成功安裝。
查看答案
正確答案: B
問題 #48
使用 Super_User 配置文件的管理員因身份驗證失敗消息而無法登錄 FortiManager。
A. 保管理員 IP 地址是受信任主機的一部分
B. 保已啓用 ADOM,且管理員有訪問全局 ADOM 的權限
C. 保在管理員配置文件中啓用 FortiManager 訪問
D. 保已禁用脫機模式
查看答案
正確答案: A
問題 #49
請參閱展品。
A. 允許 FortiGate 取消設置中央管理設置。
B. 允許 FortiGate 重新啓動並從配置文件中恢復以前的配置。
C. 允許 FortiManager 在受管 FortiGate 上恢復和安裝以前的配置修訂。
D. 允許 FortiGate 重新啓動並恢復先前可正常運行的固件映像。
查看答案
正確答案: B
問題 #50
關於 FortiManager 的計劃備份,哪兩個說法是正確的?(請選擇兩項)。
A. ortiGate 將自動添加到名爲 FortiGate 的默認 ADOM 中。
B. FortiGate 將自動添加到培訓 ADOM。
C. 認情況下,未註冊的 FortiGate 將出現在根 ADOM 中。
D. ortiManager管理員必須使用添加設備嚮導將未註冊設備手動添加到培訓ADOM中。
查看答案
正確答案: BC
問題 #51
管理員在 FortiManager 上創建了一個名爲 "培訓 "的新系統模板和兩個新 DNS 地址。在安裝預覽階段,管理員注意到許多未設置的命令需要推送。
A. 認系統設置中的 DNS 地址與培訓系統模板相同。
B. DOM 被其他管理員鎖定。
C. 訓系統模板沒有分配設備。
D. 訓系統模板有其他默認設置。
查看答案
正確答案: D
問題 #52
管理員希望使用 FortiManager GUI 爲新創建的 SD-WAN 創建 SD-WAN 默認靜態路由。管理員必須在靜態路由設備下拉列表中選擇哪個接口?
A. 策略 ID 2 中使用的地址對象已作爲接口關聯存在於 ADON 數據庫中,並且與 FortiGate 本地的地址對象接口關聯衝突
B. olicy ID 2 已從接口 any 配置到端口 6 FortiManager 拒絕導入此策略,因爲 FortiManager 上不存在 any 接口
C. 略 ID 2 沒有在 FortiManager 上配置 ADOM 接口映射
D. ortiManager 上名爲 Remote-FortiGate 的策略包中已經存在此管理 FortiGate 的策略 ID 2。
查看答案
正確答案: B
問題 #53
如果主 FortiManager 出現故障,必須執行哪些操作才能使 FortiManager HA 恢復工作狀態?
A. 先級最高的輔助設備將自動提升爲主設備,您必須手動重新配置所有其他輔助設備,使其指向新的主設備。
B. 動將一臺輔助設備提升爲主設備,並重新配置所有其他輔助設備,使其指向新的主設備。
C. 啓一臺輔助設備,使其自動升爲主設備,並重新配置所有其他輔助設備,使其指向新的主設備。
D. ortiManager HA 狀態轉換對管理員是透明的,不需要任何重新配置。
查看答案
正確答案: B
問題 #54
請參閱展品。 鑑於展品中顯示的配置,哪兩個說法是正確的?(請選擇兩項)。
A. FortiManager 使用其數據庫中的 FortiGate 值更新了對象 ALL。
B. FortiManager 用更新的值安裝了對象 ALL。
C. ortiManager在其數據庫中創建了對象 ALL,作爲唯一實體,只能由該受管 FortiGate 使用。
D. FortiManager 使用其數據庫中的 FortiManager 值更新了對象 ALL。
查看答案
正確答案: BC
問題 #55
關於 FortiManager 的設備管理,哪兩個說法是正確的?(請選擇兩個)。
A. A 羣集中的 FortiGate 設備算作一臺設備。
B. 明模式配置中的 FortiGate 設備不計入 FortiManager 上的設備數量。
C. 個 ADOM 受管設備的最大數量爲 500。
D. 五個 VDOM 的 HA 羣集中的 FortiGate 設備被視爲五個單獨的設備。
查看答案
正確答案: AD
問題 #56
管理員在 FortiManager 上運行重載失敗命令:diagnose test deploymanager reload config。該命令有什麼作用?
A. 會從指定的 FortiGate 下載最新配置,並對設備數據庫執行重新加載操作。
B. 會在指定的 FortiGate 上安裝最新配置並更新修訂歷史數據庫。
C. 將 FortiManager 上的配置與指定 FortiGate 的當前運行配置進行比較並提供差異。
D. 會在指定的 FortiGate 上安裝配置模板配置。
查看答案
正確答案: A
問題 #57
管理員希望在 FortiManager 上創建三個 ADOM,並根據部門設置不同的訪問級別。(選擇兩個)。
A. 理員 A 可以使用超級用戶配置文件訪問 VDOM2 和 VDOM3。
B. 務 ADOM 和人力資源 ADOM 之間可以共享 FortiManager 策略和對象數據庫。
C. 理員必須將 FortiManager ADOM 模式設置爲高級。
D. 理員必須在工作區模式下配置 FortiManager。
查看答案
正確答案: BC
問題 #58
查看以下示例。管理員正在將一臺新設備導入 FortiManager,並選擇了所示選項。如果管理員進行更改並在此受管 FortiGate 上安裝修改後的策略包,會發生什麼情況?
A. 防火牆策略無關的未使用對象將安裝在 FortiGate 上。
B. 防火牆策略無關的未使用對象將在 FortiGate 本地保持只讀狀態
C. FortiGate 本地防火牆策略無關的未使用對象將被刪除
D. 策略包中的防火牆策略無關的未使用對象將從 FortiManager 數據庫中刪除
查看答案
正確答案: C
問題 #59
關於 ADOM 的修訂,以下哪些說法是正確的?(請選擇兩項)。
A. DOM 修訂會大大增加配置備份的大小。
B. DOM 修訂可保存整個 ADOM 的當前大小
C. DOM 修訂版可以爲 FortiManager 配置創建系統檢查點
D. DOM 修訂可以保存 ADOM 的所有策略包和對象的當前狀態
查看答案
正確答案: AD
問題 #60
管理員正在運行以下命令在 ADOM 之間移動系統模板配置文件: execute fmprofile import-profile ADOM2 3547 /tmp/myfile管理員從哪裡導入文件?
A. 件系統
B. DOM1
C. DOM2 對象數據庫
D. DOM2
查看答案
正確答案: A
問題 #61
請參閱展品。
A. 發現過程中,FortiGate 默認未設置 FortiManager NATed IP 地址。
B. 有在 FortiGate 上配置了中央管理下的 FortiManager 非 NATed IP 地址,FortiGate 才能向 FortiManager 自報。
C. ortiManager 通過 FortiGate NATed IP 地址發現 FortiGate。
D. 果 FGFM 隧道被中斷,FortiManager 將嘗試重新建立 FGFM 隧道。
查看答案
正確答案: AC
問題 #62
從 FortiManager 進行安裝時,FortiManager 和 FortiGate 之間對 FGFM 隧道使用的恢復邏輯是什麼?
A. 5 分鐘後,FortiGate 將取消設置導致隧道癱瘓的所有 CLI 命令。
B. ortiManager 將還原並在受管 FortiGate 上安裝先前的配置修訂版。
C. ortiGate 將拒絕 CLI 命令,這將導致隧道癱瘓。
D. ortiManager 不會將 CLI 命令作爲安裝的一部分推送,這將導致隧道癱瘓。
查看答案
正確答案: C
問題 #63
管理員創建了一個防火牆地址對象,該對象用於 ADOM 中多個 FortiGate 設備的多個策略包。
A. ortiManager 會將地址對象替換爲無。
B. 192
C. 0
D. 10
查看答案
正確答案: D
問題 #64
管理員爲自定義 ADOM1 分配了一個全局策略包。關於將全局策略包分配給新創建的策略包 Fortinet,哪項陳述是正確的?
A. 建新策略包時,它會自動將全局策略分配給新策略包。
B. 建新策略包時,需要從全局 ADOM 分配全局策略包。
C. 建新策略包時,需要將全局策略包重新應用到 ADOM。
D. 建新策略包時,可以選擇將全局策略分配給新策略包的選項。
查看答案
正確答案: A
問題 #65
管理員在提交工作流程會話審批之前,其 PC 突然死機。重新啓動計算機後,管理員發現 ADOM 在崩潰前已被鎖定。管理員如何才能解鎖 ADOM?
A. 從以前的備份中恢復配置。
B. 以超級用戶身份登錄,以解鎖 ADOM。
C. 使用同一管理員賬戶登錄,以解鎖 ADOM。
D. 通過 FortiManager GUI 或 CLI 手動刪除上一個管理會話。
查看答案
正確答案: C
問題 #66
您正在使用快速安裝選項在受管 FortiGate 上安裝配置更改,哪兩個語句能正確描述結果?
A. 會在修訂歷史中創建新修訂。
B. 提供了在安裝前預覽配置更改的選項。
C. 旦啓動就不能取消,更改將安裝在受管設備上。
D. 在不啓動安裝嚮導的情況下對 FortiGate 安裝設備級更改。
查看答案
正確答案: CD
問題 #67
根據錯誤信息,FortiManager 爲什麼無法添加 FortiAnalyzer 設備?
A. 理員必須使用 FortiAnalyzer 設備的正確用戶名和密碼。
B. 理員必須關閉使用傳統設備登錄,並將 FortiAnalyzer 設備添加到與 FortiManager 相同的網絡。
C. 理員必須使用 "添加模型設備 "部分並發現 FortiAnalyzer 設備。
D. 理員必須在 FortiAnalyzer 管理界面上選擇 FortiManager 管理訪問複選框。
查看答案
正確答案: B
問題 #68
以下哪些條件會觸發 FortiManager 創建新的修訂歷史記錄?(選擇兩個)。
A. 建新策略包時,管理員可以選擇將全局策略包分配給新策略包的選項
B. 創建新策略包時,管理員需要將全局策略包重新應用到 ADOM1。
C. 建新策略包時,管理員必須從全局 ADOM 分配全局策略包。
D. 建新策略包時,FortiManager 會自動將全局策略包分配給新策略包。
查看答案
正確答案: CD
問題 #69
FortiGate 的哪些配置設置是 FortiManager 上設備級數據庫的一部分?
A. 設置爲工作流程並使用 ADOM 鎖定功能
B. 設置爲讀取/寫入並使用策略鎖定功能
C. 置爲正常並使用策略鎖定功能
D. 置爲禁用並使用策略鎖定功能
查看答案
正確答案: D
問題 #70
請參閱展品。鑑於展品中顯示的配置,FortiManager 如何處理名爲 "常規 "的服務類別?
A. ortiManager 忽略了防火牆服務類別 "常規",並更新了 FortiGate 數據庫中的 FortiGate 重複值。
B. ortiManager 忽略了防火牆服務類別 "常規",並刪除了數據庫中的重複值。
C. ortiManager 忽略了防火牆服務類別 "常規",但在其數據庫中創建了一個新的服務類別。
D. ortiManager 忽略了防火牆服務類別 "常規",沒有用該值更新數據庫。
查看答案
正確答案: C
問題 #71
關於 FortiManager 的設備管理,哪兩個說法是正確的?(請選擇兩個)。
A. FortiManager 將在引用的防火牆策略中用無地址對象替換已刪除的地址對象。
B. ortiManager 不允許管理員刪除引用的地址對象。
C. ortiManager 將在引用的防火牆策略中用所有地址對象替換已刪除的地址對象。
D. ortiManager 將禁用引用防火牆策略的狀態。
查看答案
正確答案: AC
問題 #72
查看以下示例。關於此安裝失敗日誌,哪項聲明是正確的?
A. FortiManager 使用其數據庫中的 FortiGate 值更新了對象 ALL。
B. FortiManager 用更新的值安裝了對象 ALL。
C. ortiManager在其數據庫中將對象 ALL 創建爲唯一實體,只能由該受管 FortiGate 使用。
D. FortiManager 使用其數據庫中的 FortiManager 值更新了對象 ALL。
查看答案
正確答案: D
問題 #73
關於 VPN 管理器中的 VPN 網關配置,以下哪些說法是正確的?
A. 理網關是由 FortiManager 在同一 ADOM 中管理的設備
B. 部網關只能是第三方 VPN 網關設備
C. 保護子網是設備後面的子網,不允許通過 IPsec VPN 訪問這些子網。
D. 他 ADOM 中的受管設備必須被視爲外部網關
查看答案
正確答案: AD
問題 #74
FortiManager 的出廠默認設置有哪三種?
A. 理域已禁用。
B. 口 1 接口 IP 地址爲 192
C. 理擴展應用程序已啓用。
D. ortiManager 安裝嚮導已禁用。
E. 用 FortiAnalyzer 功能。
查看答案
正確答案: ABE
問題 #75
diagnose dvm check-integrity 命令的作用是什麼?(請選擇兩項)。
A. ortiManager 使用 FortiGate 數據庫中的值更新了對象 ALL
B. FortiManager 使用 FortiManager 數據庫中的值更新了對象 ALL
C. ortiManager在其數據庫中創建了對象 ALL,作爲唯一實體,只能由該受管 FortiGate 使用。
D. ortiManager 用更新的值安裝了對象 ALL。
查看答案
正確答案: BD

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.