不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

Fortinet 最新 NSE7_EFW-7.2 考試試題備考指南

Fortinet 的 NSE7_EFW-7.2 考試是一項具有挑戰性的測試,它評估您在 Fortinet 企業防火牆解決方案方面的專業知識。要想順利通過考試,您需要使用可靠的學習材料和考試資源進行全面的備考。SPOTO 提供涵蓋整個考試大綱的各種考試問題和答案、測試問題和模擬考試。這些試題由行業專家精心設計,模擬真實的考試環境,確保您在實際考試中得心應手。利用 SPOTO 的備考資源,您可以找出自己的優勢和劣勢,專注於需要改進的方面,並對自己在 NSE7_EFW-7.2 考試中取得優異成績充滿信心。不要把成功留給機會--利用 SPOTO 久經考驗的考試資源,增加您首次通過 Fortinet NSE7_EFW-7.2 考試的機會。
參加其他線上考試
問題 #1
查看包含 IKE 實時調試部分輸出的展品,然後回答下面的問題。根據調試輸出,該 VPN 的配置中啓用了哪個階段-1 設置?
A. PS 會掃描每個會話中的每個字節。
B. ortiGate 會根據系統負載生成 IPS 引擎實例。
C. 果 IPS 插座緩衝區內存不足,新數據包將不經檢查而通過。
D. PS 將使用更快的匹配算法,該算法僅適用於內存超過 4GB 的設備。
查看答案
正確答案: B
問題 #2
查看包含調試命令輸出的展品,然後回答下面的問題。關於此 FortiGate,什麼說法是正確的?
A. 由於 CPU 佔用率過高,目前處於系統保護模式。
B. 前處於 FD 保護模式。
C. 於內存使用量大,目前處於內核保護模式。
D. 於內存使用率過高,目前處於系統保護模式。
查看答案
正確答案: D
問題 #3
查看包含 BGP 調試命令輸出的展品,然後回答下面的問題。(選擇兩項)。
A. 的優先級值高於使用端口 1 的默認路由。
B. FortiGate 配置中已禁用。
C. 的優先級值低於使用端口 1 的默認路由。
D. 比使用端口 1 的默認路由距離更遠。
查看答案
正確答案: AD
問題 #4
檢查以下嗅探器命令的部分輸出,然後回答下面的問題。嗅探器結束時的丟包計數器有何含義?
A. 嗅探過濾器不匹配的數據包數量。
B. ortiGate 丟棄的數據包總數。
C. 合嗅探器過濾器但被 FortiGate 丟棄的數據包數量。
D. 合嗅探器過濾器但嗅探器無法捕獲的數據包數量。
查看答案
正確答案: D
問題 #5
哪種配置可用於減少 IBGP 網絡中的 BGP 會話數?
A. 居範圍
B. 由反射器
C. 一跳自己
D. 居小組
查看答案
正確答案: B
問題 #6
FortiGate 被配置爲顯式 Web 代理。使用此 Web 代理的客戶端在訪問任何網站時都會重發 DNS 錯誤。管理員執行以下調試命令,發現 n-dns-timeout 計數器正在增加:管理員應檢查哪些內容來解決問題?
A. 將第 1 階段加密改爲 AESCBC,將驗證改爲 SHA128。
B. 將第 1 階段加密改爲 3DES 並將驗證改爲 CBC。
C. 將第 1 階段加密改爲 AES128,將身份驗證改爲 SHA512。
D. 將第 1 階段加密改爲 3DES,將驗證改爲 SHA256。
查看答案
正確答案: A
問題 #7
要使靜態路由在路由表中處於活動狀態,必須滿足以下哪些條件?(選擇三個)。
A. 啓用防回復功能。
B. PD 已禁用。
C. 用快速模式選擇器。
D. 程網關 IP 爲 10
查看答案
正確答案: CDE
問題 #8
檢查以下兩條路由調試命令的部分輸出,然後回答下面的問題:爲什麼第二條命令的輸出中沒有顯示使用端口 2 的默認路由?
A. edir
B. irty
C. 步
D. nds
查看答案
正確答案: C
問題 #9
某管理員在 FortiGate 中運行以下嗅探器: diagnose sniffer packet any "host 10.0.2.10" 2嗅探器的輸出包括哪些信息?(選擇兩項)。
A. 金融和銀行業
B. 般組織。
C. 業務
D. 信息技術。
查看答案
正確答案: BC
問題 #10
管理員爲 HA 集羣配置了兩臺 FortiGate 設備。在測試 HA 故障切換時,管理員注意到網絡中的一些交換機繼續向前主設備發送流量。管理員決定啓用 link-failed-signal 設置來解決問題。關於此命令,哪種說法是正確的?
A. 在發生故障切換時,強制前主設備關閉其所有非心跳接口一秒鐘。
B. 向所有連接的設備發送 ARP 數據包,表明 HA 虛擬 MAC 地址在故障切換後可通過新的主設備到達。
C. 所有連接的設備發送鏈接失敗信號。
D. 故障切換後禁用所有 HA 成員的所有非心跳接口兩秒鐘。
查看答案
正確答案: A
問題 #11
檢查展品中顯示的 "get router info bgp summary "命令的輸出,然後回答下面的問題。哪個語句可以解釋爲什麼遠程 BGP 對等 10.200.3.1 的狀態是 Connect?
A. 地對等點正在接收來自遠程對等點的 BGP 更新,但尚未收到任何 BGP 前綴。
B. 10
C. 地對等點已收到來自遠程對等點的 BGP 前綴。
D. 地對等點正在接收來自遠程對等點的 BGP 更新,但尚未收到 OpenConfirm。
查看答案
正確答案: B
問題 #12
查看 IPS 退出日誌,然後回答下面的問題。# diagnose test application ipsmonitor 3ipsengine exit log "pid = 93 (cfg), duration = 5605322 (s) at Wed Apr 19 09:57:26 2017code = 11, reason: manualWhat is the status of IPS on this FortiGate?
A. IPS 引擎內存消耗量已超出特定型號的預定義值。
B. PS守護進程崩潰。
C. PS引擎和管理數據庫之間存在通信問題。
D. FortiGate 配置中已禁用所有 IPS 相關功能。
查看答案
正確答案: D
問題 #13
特定會話在哪兩種狀態下屬於短暫會話?(選擇兩個)。
A. 待 FIN ACK 的 TCP 會話。
B. 待完成三方握手的 TCP 會話。
C. 發數據包的 UDP 會話。
D. 收到一個數據包的 UDP 會話。
查看答案
正確答案: AC
問題 #14
檢查展品中顯示的 "diagnose vpn tunnel list "命令的輸出,然後回答下面的問題。哪條命令可用於嗅探 VPN DialUP_0 的 ESP 流量?
A. 診斷任何 "端口 500 "的嗅探器數據包
B. iagnose sniffer packet any `esp
C. iagnose sniffer packet any`host10
D. 斷任何 "端口 4500 "的嗅探器數據包
查看答案
正確答案: D
問題 #15
FSSO 收集器代理 (CA) 的日誌顯示以下錯誤:連接註冊表失敗:PIKA1026 (192.168.12.232)出現此錯誤的原因是什麼?
A. A 無法解析工作站的名稱。
B. ortiGate 無法解析工作站的名稱。
C. 程註冊表服務未在工作站 192
D. A 無法訪問 IP 地址爲 192
查看答案
正確答案: C
問題 #16
FortiGate 設備的崩潰日誌中記錄了哪些事件?(選擇兩個)。
A. 的優先級低於使用端口 1 的默認路由。
B. 的優先級高於使用端口 1 的默認路由。
C. 比使用端口 1 的默認路由距離更遠。
D. FortiGate 配置中已禁用。
查看答案
正確答案: AD
問題 #17
對 HTTPS 流量使用 SSL 證書檢查方法時,當瀏覽器客戶端不提供服務器名稱指示 (SNI) 擴展名時,FortiGate 如何過濾 Web 請求?
A. 遠程 IPsec 網關中未啓用 IKEmode 配置。
B. 程網關的 Phase-2 配置與本地網關的 Phase-2 配置不匹配。
C. 程網關的 Phase-1 配置與本地網關的 Phase-1 配置不匹配。
D. 一個 IPsec 網關使用主要模式,而另一個 IPsec 網關使用攻擊模式。
查看答案
正確答案: A
問題 #18
一臺 FortiGate 設備的 LDAP 配置如下:管理員在 Windows LDAp 服務器 10.0.1.10 中執行了 "dsquery "命令,並得到以下輸出:>dsquery user samid administrator "CN=Administrator, CN=Users, DC=trainingAD, DC=training, DC=lab "根據輸出結果,FortiGate 的哪項 LDAP 設置配置錯誤?
A. nid
B. 戶名
C. 碼
D. n
查看答案
正確答案: B
問題 #19
檢查展品中顯示的 "diagnose sys session list expectation "命令的輸出,然後回答下面的問題。關於展品中的會話,哪項聲明是正確的?
A. 由 FortiGate 內核創建,允許從 FotiGuard 推送更新。
B. 用於在 FortiGate 終止的管理流量。
C. 用於來自 FortiGate 的流量。
D. 是由會話助手或 ALG 創建的。
查看答案
正確答案: D
問題 #20
您想將環回配置爲 OGP 源,您必須在 BGP 配置中設置哪兩個參數?(請選擇兩個)
A. erity Mai 我的 FortiGate 接口和所連接的交換機端口之間的速度和雙工設置相匹配
B. 在兩個羣集成員上配置 set link -failed signal enable under-config system ha
C. 置遠程 Iink 監控以檢測轉發路徑中的問題
D. 在兩個羣集成員的 config system ha 下配置啓用 set send-garp-on-failover
查看答案
正確答案: AD
問題 #21
FortiGate 被配置爲顯式 Web 代理。使用此 Web 代理的客戶端在訪問任何網站時都會重發 DNS 錯誤。管理員執行以下調試命令,發現 n-dns-timeout 計數器正在增加:管理員應檢查哪些內容來解決問題?
A. 斷調試應用程序半徑 -1。
B. 斷調試程序fnbamd -1。
C. 斷 authd 控制臺 -log 啓用。
D. 斷 radius 控制臺 -log 啓用。
查看答案
正確答案: A
問題 #22
當 FortiManager 配置爲本地 FDS 時,它如何處理來自 FortiGate 設備的 FortiGuard 請求?
A. ortiManager 只響應來自受管設備的更新請求。
B. ortiManager 可以下載和維護 FortiGuard 數據庫的本地副本。
C. ortiManager 不支持網頁過濾評級請求。
D. ortiManager 只支持向受管設備推送 FortiGuard 更新。
查看答案
正確答案: B
問題 #23
請參閱展品,其中包含全局系統的部分配置。從輸出結果中您能得出什麼結論?
A. P 和 CP 已啓用
B. 禁用氯化石蠟弧
C. 有 NP 被禁用
D. 用 NP 和 CP 電弧
查看答案
正確答案: A
問題 #24
要使靜態路由在路由表中處於活動狀態,必須滿足以下哪些條件?(選擇三個)。
A. A 無法解析工作站的名稱。
B. ortiGate 無法解析工作站的名稱。
C. 程註冊表服務未在工作站 192
D. A 無法到達 IP 地址爲 192
查看答案
正確答案: CDE
問題 #25
在 FortiGate 會話中,dirty 標誌是什麼意思?
A. 根據系統負載確定所需的 IPS 引擎的最佳數量。
B. 根據掃描要求從 FDS 下載所需的籤名。
C. 定何時足夠安全,可以停止掃描會話流量。
D. 據可用內存和正在執行的檢查類型選擇匹配算法。
查看答案
正確答案: B
問題 #26
使用 FortiManager 上的導入配置嚮導可自動完成哪兩項任務?
A. 受管設備導入防火牆地址對象
B. 託管設備導入接口映射
C. 受管設備導入靜態和動態路由配置
D. 設備導入 FortiManager
查看答案
正確答案: AC
問題 #27
管理員減少了所有 TCP 會話計時器,以優化 FortiGate 內存使用。然而,更改後,一個網絡應用程序開始出現問題。在故障排除過程中,管理員注意到 FortiGate 會在客戶端發送 SYN 數據包之後、SYN/ACK 到達之前刪除會話。當 SYN/ACK 數據包到達 FortiGate 時,設備已經刪除了相應的會話。要解決這個問題,必須增加哪個 TCP 會話計時器
A. 由於 CPU 佔用率過高,目前處於系統保護模式。
B. 於內存使用率過高,目前處於極度節省模式。
C. 於內存使用量大,目前處於代理保護模式。
D. 於內存使用率過高,目前處於內存節約模式。
查看答案
正確答案: A
問題 #28
查看展品,其中包含 IKE 實時調試的部分輸出,然後回答下面的問題。關於此調試輸出,哪些說法是正確的?(選擇兩項)。
A. ortiGate 使用服務器證書主題字段中的 CN 信息。
B. FortiGate 切換到完全 SSL 檢查方法來解密數據。
C. ortiGate阻止請求,不做進一步檢查。
D. ortiGate 使用用戶網絡瀏覽器請求的 URL。
查看答案
正確答案: BD
問題 #29
關於協議選項的哪種說法是正確的?
A. 議選項允許管理員使用簡化的方法來指示 FortiGate 阻止與禁用協議相對應的所有會話。
B. 議選項允許管理員爲所有啓用的協議配置 "任意 "設置,從而最有效地利用系統資源。
C. 議選項允許管理員爲每個已配置的協議配置最大會話數。
D. 議選項允許管理員配置哪些第 4 層端口號映射到上層協議,如 HTTP、SMTP、FTP 等。
查看答案
正確答案: D
問題 #30
根據輸出結果,哪兩個說法是正確的?(選擇兩項)。
A. 遠程 IPsec 網關中未啓用 IKE 模式配置。
B. 程網關的第 2 階段配置與本地網關的第 2 階段配置不匹配。
C. 程網關的第 1 階段配置與本地網關的第 1 階段配置不匹配。
D. 一個 IPsec 網關使用主要模式,而另一個 IPsec 網關使用攻擊模式。
查看答案
正確答案: AC
問題 #31
管理員希望使用內置嗅探器捕獲兩個 FortiGate 之間的 ESP 流量。如果管理員知道兩個 FortiGate 之間沒有 NAT 設備,應該執行什麼命令?
A. iagnose sniffer packet any 'UDP端口500'
B. iagnose sniffer packet any "UDP端口 4500
C. 斷任何 "esp "嗅探器數據包
D. 斷任何 "UDP 端口 500 或 UDP 端口 4500 "的嗅探器數據包
查看答案
正確答案: C
問題 #32
檢查展品中顯示的 "diagnose ips anomaly list "命令的輸出,然後回答下面的問題。
A. 量符合 DoS 策略的流量。
B. 流量與 IPS 傳感器相匹配的流量。
C. 量超過匹配 DoS 策略閾值的流量。
D. 量被 IPS 傳感器檢測爲異常的用戶。
查看答案
正確答案: A
問題 #33
查看包含 diagnose sys session stat 輸出的示例,然後回答下面的問題。(選擇兩項)。
A. 由於 CPU 佔用率過高,目前處於系統保護模式。
B. 前處於 FD 保護模式。
C. 於內存使用量大,目前處於內核保護模式。
D. 於內存使用率過高,目前處於系統保護模式。
查看答案
正確答案: AC
問題 #34
當 FortiManager 配置爲本地 FDS 時,它如何處理來自 FortiGate 設備的 FortiGuard 請求?
A. 求的 URL 屬於類別 ID 255。
B. 服務器主機名是 training, fortinet
C. ortiGate 在本地緩存中找到了請求的 URL。
D. 網絡請求是使用 ftgd-allow 網絡填充程序配置文件檢查的。
查看答案
正確答案: A
問題 #35
檢查下面兩條路由調試命令的部分輸出,然後回答下面的問題:爲什麼第二條命令的輸出中沒有顯示使用端口 2 的默認路由?
A. 的優先級低於使用端口 1 的默認路由。
B. 的優先級高於使用端口 1 的默認路由。
C. 比使用端口 1 的默認路由距離更遠。
D. FortiGate 配置中已禁用。
查看答案
正確答案: C
問題 #36
使用 VPN 管理器管理 fortiGate VPN 通道時,必須使用 fortiManager 上的腳本配置哪種 ADVPN 配置?
A. 由器中的號碼要與遠程對等設備相匹配。
B. 必須更改 AS 號,以匹配遠程對等網絡。
C. BGP 正在嘗試與 BGP 對等節點建立 TCP 連接。
D. bfd 配置設置爲啓用。
查看答案
正確答案: A
問題 #37
某管理員在 FortiGate 中運行以下嗅探器: diagnose sniffer packet any "host 10.0.2.10" 2嗅探器的輸出包括哪些信息?(選擇兩項)。
A. 金融和銀行業
B. 般組織。
C. 業務
D. 信息技術。
查看答案
正確答案: BC
問題 #38
從相應的 FortiGate 配置中,您可以得出哪兩個結論?(請選擇兩個)。
A. 在 IPsec 第 1 階段啓用 AD-VPN
B. 用集線器上的添加路由
C. IPsec 虛擬接口上配置 IP 地址
D. 將受保護網絡設置爲全部
查看答案
正確答案: BD
問題 #39
管理員在一個有兩個成員的 HA 羣集中啓用了 HA 會話同步。哪個標記會被添加到主單元的會話中,以表示該會話已同步到輔助單元?
A. edir
B. irty
C. 步
D. nds
查看答案
正確答案: C
問題 #40
查看兩個路由調試命令的部分輸出:FortiGate 將使用哪個出站接口將內部用戶的網絡流量路由到互聯網?
A. 端口 1 和端口 2
B. ort3
C. ort1
D. ort2
查看答案
正確答案: C
問題 #41
請參閱包含 BGP 調試命令輸出的展品。
A. 本地路由器從所有對等路由器共收到三個 BGPprefix。
B. 地路由器沒有與 100
C. 上次重置計數器以來,10
D. 地路由器的 BGP 狀態是與 10
查看答案
正確答案: B
問題 #42
FortiGate 設備的崩潰日誌中記錄了哪些事件?(選擇兩個)。
A. 的優先級低於使用端口 1 的默認路由。
B. 的優先級高於使用端口 1 的默認路由。
C. 比使用端口 1 的默認路由距離更遠。
D. FortiGate 配置中已禁用。
查看答案
正確答案: AD
問題 #43
如何使用 FortiManager CLI 腳本批量更改配置?(選擇兩個)。
A. ADOM 中的所有 FortiGate 上運行時,更改會自動安裝,不會創建新的修訂歷史記錄。
B. 設備數據庫上運行時,更改會直接應用到受管理的 FortiGate 設備。
C. 接在遠程 FortiGate 上運行時,管理員無法在安裝前查看更改。
D. 策略包、ADOM 數據庫上運行時,必須使用安裝嚮導將更改應用到受管 FortiGate 設備。
查看答案
正確答案: AD
問題 #44
檢查展品中顯示的 "diagnose sys session list expectation "命令的輸出,然後回答下面的問題。關於展品中的會話,哪項聲明是正確的?
A. 由 FortiGate 內核創建,允許從 FotiGuard 推送更新。
B. 用於在 FortiGate 終止的管理流量。
C. 用於來自 FortiGate 的流量。
D. 是由會話助手或 ALG 創建的。
查看答案
正確答案: D
問題 #45
請參閱展品,其中包含兩條路由調試命令的部分輸出。爲什麼第二個命令的輸出中沒有 port2 默認路由?
A. FortiGate 應用了基於代理的檢查。
B. ortiGate未進行任何檢查就轉發了此會話。
C. FortiGate 應用基於流量的檢查。
D. ortiGate 應用了基於顯式代理的檢查。
查看答案
正確答案: D
問題 #46
假定配置了所有適當的防火牆策略,FortiGate 將路由哪兩個 ping?(選擇兩個)。
A. 源 IP 地址。 10
B. 源 IP 地址。 10
C. IP 地址。 10
D. IP 地址。 10
查看答案
正確答案: AB
問題 #47
管理員爲 HA 羣集配置了兩臺 FortiGate 設備。在測試 HA 故障轉移時,管理員注意到網絡中的一些交換機繼續向以前的主設備發送流量。管理員決定啓用 link-failed-signal 設置來解決這個問題。
A. 向所有連接的設備發送 ARP 數據包,表明 HA 虛擬 MAC 地址在故障切換後可通過新的主設備到達。
B. 會向所有連接的設備發送鏈接失敗信號。
C. 故障切換後,它會禁用所有 HA 成員的所有非心跳接口兩秒鐘。
D. 發生故障切換時,它會強制前主設備關閉其所有非心跳接口一秒鐘。
查看答案
正確答案: D
問題 #48
管理員希望通過使用以下命令啓用 IKE 實時調試來監控 VPN:diagnose vpn ike log-filter src-addr4 10.0.10.1diagnose debug application ike -1diagnose debug enableVPN 當前已啓動,沒有流量穿過隧道,兩個 IPsec 網關之間正在交換 DPD 數據包。但是,IKE 實時調試沒有顯示任何輸出。爲什麼沒有任何輸出?
A. KE 實時僅顯示第 1 和第 2 階段的協商。一旦隧道開通,就不再顯示任何輸出。
B. 誌過濾器設置不正確。VPN 的流量與此過濾器不匹配。
C. KE實時調試只顯示第 1 階段協商。對於之後的信息,管理員必須使用 IPsec 實時調試來代替:diagnose debug applicationipsec -1
D. KE實時調試只顯示錯誤信息。如果不提供任何輸出,則表明隧道運行正常。
查看答案
正確答案: B
問題 #49
當 FortiManager 配置爲本地 FDS 時,它如何處理來自 FortiGate 設備的 FortiGuard 請求?
A. 求的 URL 屬於類別 ID 255。
B. 服務器主機名是 training, fortinet
C. ortiGate 在本地緩存中找到了請求的 URL。
D. 網絡請求是使用 ftgd-allow 網絡填充程序配置文件檢查的。
查看答案
正確答案: A
問題 #50
當 FortiManager 作爲本地 FDS 部署時,關於 FortiManager 的哪兩種說法是正確的?(請選擇兩項)。
A. 會緩存非託管設備的可用固件更新。
B. 提供虛擬機許可證驗證服務。
C. 以配置爲更新服務器或評級服務器,但不能同時配置爲更新服務器和評級服務器。
D. 支持來自受管設備和非受管設備的評級請求。
查看答案
正確答案: AB
問題 #51
請參閱包含 BGP 調試命令輸出的展品。
A. 地路由器從所有對等方共收到三個 BGP 前綴。
B. 地路由器沒有與 100
C. 上次重置計數器以來,10
D. 地路由器的 BGP 狀態是與 10
查看答案
正確答案: B
問題 #52
請參閱展品,該展品顯示了一個會話條目。
A. 是一個從 10
B. 回啓動程序的流量發送到 10
C. 是一個從 10
D. 啓動程序發送的返回流量會發送到 10
查看答案
正確答案: B
問題 #53
請參閱展品,其中顯示了網絡過濾診斷命令的輸出結果。
A. FortiGate 配置中禁用了 FortiGuard Web 篩選器緩存。
B. 有用戶提出網絡請求。
C. ortiGate 使用基於流量的檢查,不使用緩存。
D. 理員已將高速緩衝存儲器重新分配給一個單獨的進程。
查看答案
正確答案: A
問題 #54
兩臺 FortiGate 設備形成 OSPF 鄰接需要哪些條件?(選擇三個)。
A. TCP 半開。
B. CP半關閉。
C. CP時間等待。
D. TCP 會話生存時間
查看答案
正確答案: ABC
問題 #55
查看以下 FortiGate 配置。如果路由 ID 1 的優先級從 5 更改爲 20,與該用戶會話匹配的流量會發生什麼情況?
A. 話將保留在會話表中,其流量仍將從端口 1 輸出。
B. 話將保留在會話表中,但其流量現在將從端口 1 和端口 2 輸出。
C. 話將保留在會話表中,其流量將開始從端口 2 輸出。
D. 會話將被刪除,因此客戶端需要啓動新的會話。
查看答案
正確答案: A
問題 #56
下列哪些事件可觸發在 HA 羣集中選舉新的主單元?(請選擇兩個)。
A. 端口 1 和端口 2
B. ort3
C. ort1
D. ort2
查看答案
正確答案: AB
問題 #57
如果 10.0.1.243 出現故障,FortiGate 會選擇哪臺服務器進行防病毒和 IPS 更新?
A. 0
B. 共 FortiGuard 分發服務器之一
C. 0
D. 0
查看答案
正確答案: B
問題 #58
查看包含 diagnose sys session stat 輸出的示例,然後回答下面的問題。(選擇兩項)。
A. 由於 CPU 佔用率過高,目前處於系統保護模式。
B. 前處於 FD 保護模式。
C. 於內存使用量大,目前處於內核保護模式。
D. 於內存使用率過高,目前處於系統保護模式。
查看答案
正確答案: AC
問題 #59
請參閱顯示 FortiGate 配置和部分會話信息的示例。
A. 話將保留在會話表中,其流量仍將從端口 1 輸出。
B. 話將被刪除,客戶端需要重新啓動一個會話。
C. 話將保留在會話表中,其流量將開始從端口 2 輸出。
D. 話將保留在會話表中,但其流量現在將從端口 1 和端口 2 輸出。
查看答案
正確答案: A
問題 #60
請參閱展品,其中顯示了 diagnose sys session stat 的輸出結果。
A. 話表中的所有會話都是 TCP 會話。
B. 有會話因內存頁耗盡而被刪除。
C. 0 個短暫會話。
D. 166 個 TCP 會話在等待完成三方握手。
查看答案
正確答案: BC
問題 #61
請參閱展品,其中顯示了診斷命令的輸出結果從 RTT 值可以得出什麼結論?
A. 值表示向特定服務器發送評級請求後收到響應所需的時間。
B. 丟失一個數據包,其值就遞增一次。
C. 決定使用哪個 FortiGuard 服務器進行許可證驗證。
D. 初始值被靜態設置爲 10。
查看答案
正確答案: A
問題 #62
當 fortiManager 作爲本地 FDS 部署時,它有哪兩種功能?(選擇兩項)
A. t 可被配置爲更新服務器或評級服務器,或兩者兼而有之
B. 提供虛擬機許可證驗證服務
C. 支持來自非 FortiGate 設備的評級請求。
D. 會緩存非託管設備的可用固件更新
查看答案
正確答案: AD
問題 #63
查看包含 BGP 調試命令輸出的展品,然後回答下面的問題。(選擇兩項)。
A. 理員已將高速緩衝存儲器重新分配給一個單獨的進程。
B. 有用戶提出網絡請求。
C. FortiGate 配置中禁用了 FortiGuard Web 篩選器緩存。
D. FortiGate 使用基於流量的網絡過濾器,緩存僅適用於基於代理的檢查。
查看答案
正確答案: AD
問題 #64
FSSO 收集器代理 (CA) 的日誌顯示以下錯誤:連接註冊表失敗:PIKA1026 (192.168.12.232)出現此錯誤的原因是什麼?
A. A 無法解析工作站的名稱。
B. ortiGate 無法解析工作站的名稱。
C. 程註冊表服務未在工作站 192
D. A 無法訪問 IP 地址爲 192
查看答案
正確答案: C
問題 #65
檢查展品中顯示的 IKE 實時調試的部分輸出,然後回答下面的問題。
A. 遠程 IPsec 網關中未啓用 IKE 模式配置。
B. 程網關的 Phase-2 配置與本地網關的 Phase-2 配置不匹配。
C. 程網關的 Phase-1 配置與本地網關的 Phase-1 配置不匹配。
D. 一個 IPsec 網關使用主要模式,而另一個 IPsec 網關使用攻擊模式。
查看答案
正確答案: C
問題 #66
當 FortiGate 處於系統保護模式時,什麼全局配置設置會改變內容檢查流量的行爲?
A. v-failopen
B. em-failopen
C. tm-failopen
D. ps-failopen
查看答案
正確答案: A
問題 #67
查看包含調試命令輸出的展品,然後回答下面的問題。關於此 FortiGate,以下哪項陳述是正確的?
A. ortiManager 可以下載和維護 FortiGuard 數據庫的本地副本。
B. FortiManager 僅支持將 FortiGuard 推送到受管設備。
C. 有當更新請求來自受管設備時,FortiManager 才會響應。
D. ortiManager 不支持評級請求。
查看答案
正確答案: D
問題 #68
在 FortiGate 會話中,dirty 標誌是什麼意思?
A. 根據系統負載確定所需的 IPS 引擎的最佳數量。
B. 根據掃描要求從 FDS 下載所需的籤名。
C. 定何時足夠安全,可以停止掃描會話流量。
D. 據可用內存和正在執行的檢查類型選擇匹配算法。
查看答案
正確答案: B
問題 #69
RADIUS 服務器何時發送訪問挑戰數據包?
A. 服務器還沒有用戶憑據。
B. 務器需要用戶提供更多信息,如用於雙因素身份驗證的令牌代碼。
C. 戶憑據錯誤。
D. 服務器中找不到用戶賬戶。
查看答案
正確答案: B
問題 #70
管理員爲 HA 集羣配置了兩臺 FortiGate 設備。在測試 HA 故障切換時,管理員注意到網絡中的一些交換機繼續向前主設備發送流量。管理員決定啓用 link- failed-signal 設置來解決問題。關於此命令,哪種說法是正確的?
A. 在發生故障切換時,強制前主設備關閉其所有非心跳接口一秒鐘。
B. 向所有連接的設備發送 ARP 數據包,表明 HA 虛擬 MAC 地址在故障切換後可通過新的主設備到達。
C. 所有連接的設備發送鏈接失敗信號。
D. 故障切換後禁用所有 HA 成員的所有非心跳接口兩秒鐘。
查看答案
正確答案: A
問題 #71
哪種說法描述了 IPS 自適應掃描?
A. 據掃描要求從 FDS 下載籤名。
B. 定何時足夠安全,可以停止掃描會話流量。
C. 據系統負載確定所需的 IPS 引擎的最佳數量。
D. 據檢查類型選擇匹配算法。
查看答案
正確答案: B
問題 #72
AFortiGate 的 portl 連接到專用網絡。端口 2 連接到互聯網。端口 1 啓用了顯式網絡代理,只有顯式網絡代理用戶才能訪問互聯網。網絡緩存未啓用。內部網絡代理用戶正在通過 HTTP 從互聯網下載文件。關於 FortiGate 會話表中與此流量相關的兩個條目,哪些說法是正確的?
A. 流量已被防病毒檢查攔截。
B. 須根據防火牆策略重新評估下一個數據包。
C. HA 故障切換後,必須從以前的主單元中刪除會話。
D. 已確定交通流量來自不允許的應用。
查看答案
正確答案: AD
問題 #73
請參閱展品,其中顯示了 BGP 調試命令的輸出。
A. 由器 100
B. 居 100
C. 示的所有鄰居都是本地路由器上單一 BGP 配置的一部分,鄰居範圍設置爲 4。
D. 對等點 10
查看答案
正確答案: D
問題 #74
查看展品,其中包含會話表中的一個條目,然後回答下面的問題。關於 FortiGate 對該會話的檢查,以下哪項陳述是正確的?
A. FortiGate 應用了基於代理的檢查。
B. ortiGate未進行任何檢查就轉發了此會話。
C. FortiGate 應用基於流量的檢查。
D. ortiGate 應用基於代理的顯式檢查。
查看答案
正確答案: A
問題 #75
關於 SIP 會話助手和 SIP 應用層網關 (ALG),以下哪些說法是正確的?(請選擇三個)。
A. ID。
B. 小組名稱。
C. 議拾取。
D. ratuitous ARPs
查看答案
正確答案: BCD
問題 #76
一個 LDAP 用戶無法對 FortiGate 設備進行身份驗證。請查看展品中顯示的用戶嘗試身份驗證時的實時調試輸出;然後回答下面的問題。
A. 話將保留在會話表中,其流量仍將從端口 1 輸出。
B. 話將保留在會話表中,但其流量現在將同時從端口 1 和端口 2 輸出。
C. 話將保留在會話表中,其流量將開始從端口 2 輸出。
D. 會話將被刪除,因此客戶端需要啓動新的會話。
查看答案
正確答案: A
問題 #77
請參閱展品,其中顯示了 diagnose sys session list 的輸出結果。如果主設備的 HA ID 爲 0,那麼如果主設備發生故障,次設備成爲主設備,會發生什麼情況?
A. 障切換後,新的主設備將繼續允許此會話的流量,客戶端無需重新啓動與服務器的會話。
B. 助設備同步了此會話;但是,由於應用了應用控制,會話將被標記爲 dirty,必須在故障切換後重新評估。
C. 話狀態將被保留,但由於應用了 NAT,內核需要重新評估會話。
D. 於存在允許的錯誤數據包,會話將從輔助設備的會話表中刪除,這將迫使客戶端重新啓動與服務器的會話。
查看答案
正確答案: A
問題 #78
在 FortiGate 會話中,dirty 標誌是什麼意思?
A. 須根據防火牆策略重新評估下一個數據包。
B. 確定交通流量來自不允許的應用。
C. 量已被防病毒檢查攔截。
D. A 故障切換後,必須從前主設備上刪除會話。
查看答案
正確答案: A
問題 #79
查看兩個路由調試命令的部分輸出:FortiGate 將使用哪個出站接口將內部用戶的網絡流量路由到互聯網?
A. 端口 1 和端口 2
B. ort3
C. ort1
D. ort2
查看答案
正確答案: C
問題 #80
查看包含調試命令輸出的展品,然後回答下面的問題。關於展品,下列哪些說法是正確的?(選擇兩項)。
A. ortiManager 可以下載和維護 FortiGuard 數據庫的本地副本。
B. FortiManager 僅支持將 FortiGuard 推送到受管設備。
C. 有當更新請求來自受管設備時,FortiManager 才會響應。
D. ortiManager 不支持評級請求。
查看答案
正確答案: BC
問題 #81
檢查以下嗅探器命令的部分輸出,然後回答下面的問題。嗅探器結束時丟包計數器的含義是什麼?
A. ortiGate 設備和 DNS 服務器之間的連接。
B. 戶端工作站與 DNS 服務器之間的連接。
C. 確的網絡代理策略允許來自客戶端工作站的 DNS 流量。
D. DNS 服務已在顯式網絡代理界面中啓用。
查看答案
正確答案: D
問題 #82
查看包含診斷命令輸出的展品,並回答下面的問題。關於權重值,哪些說法是正確的?
A. 初始值根據環行延遲(RTT)計算。
B. 初始值被靜態設置爲 10。
C. 丟失一個數據包,其值就遞增一次。
D. 決定使用哪個 FortiGuard 服務器進行許可證驗證。
查看答案
正確答案: C
問題 #83
檢查展品中顯示的 "get router info bgp summary "命令的輸出,然後回答下面的問題。(選擇兩項)。
A. 嗅探過濾器不匹配的數據包數量。
B. ortiGate 丟棄的數據包總數。
C. 合嗅探器過濾器但被 FortiGate 丟棄的數據包數量。
D. 合嗅探器過濾器但嗅探器無法捕獲的數據包數量。
查看答案
正確答案: AC
問題 #84
關於應用層測試命令,以下哪些說法是正確的?(請選擇兩項)。
A. 戶 STUDENT 的登錄事件中記錄的 IP 地址。
B. 作站名稱 INTERNAL2 的 DNS 名稱解析。培訓。LA
C. 工作站 INTERNAL2 到達 FortiGate 的流量源 IP 地址。培訓。實驗室。
D. P 地址 192
查看答案
正確答案: CD
問題 #85
管理員在一個有兩個成員的 HA 羣集中啓用了 HA 會話同步。哪個標記會被添加到主單元的會話中,以表示該會話已同步到輔助單元?
A. ortiGate 使用服務器證書主題字段中的 CN 信息。
B. FortiGate 切換到完全 SSL 檢查方法來解密數據。
C. ortiGate阻止請求,不做進一步檢查。
D. ortiGate 使用用戶網絡瀏覽器請求的 URL。
查看答案
正確答案: C
問題 #86
查看包含 diagnose sys session stat 輸出的示例,然後回答下面的問題。(選擇兩項)。
A. edir
B. irty
C. 步
D. nds
查看答案
正確答案: AC
問題 #87
管理員在 FortiManager 上配置了以下 CLI 腳本,但腳本執行後未能將任何更改應用到受管設備。
A. 執行以 # 號開頭的命令。
B. 有當對象被策略引用時,CLI 腳本才會添加對象。
C. CLI 腳本中,不完整的命令會被忽略。
D. 態路由只能使用 TCL 腳本添加。
查看答案
正確答案: A
問題 #88
哪種配置可用於減少 IBGP 網絡中的 BGP 會話數?
A. 居範圍
B. 由反射器
C. 一跳自己
D. 居小組
查看答案
正確答案: B
問題 #89
從該命令輸出中,您可以得出哪兩個結論?(請選擇兩個)。
A. P 和 CP 已啓用
B. 禁用氯化石蠟弧
C. 有 NP 被禁用
D. 用 NP 和 CP 電弧
查看答案
正確答案: AD
問題 #90
關於使用 FortiManager CLI 腳本批量更改配置,哪些說法是正確的?(選擇兩項)。
A. 會話用於 HA 心跳流量。
B. 會話與從屬設備同步。
C. 會話的檢查工作已卸載到從屬單元。
D. 會話無法與從屬設備同步。
查看答案
正確答案: BD
問題 #91
請參閱展示的路由表。您可以在 OSPF 中配置哪兩個選項來阻止 10.1.10.0 前綴的廣告?
A. OSPF 網絡中刪除 16
B. 配置分發列表輸出
C. 配置路由映射輸出
D. 用已連接的重新分配
查看答案
正確答案: BC
問題 #92
檢查展品中顯示的 "diagnose vpn tunnel list "命令的輸出,然後回答下面的問題。哪條命令可用於嗅探 VPN DialUP_0 的 ESP 流量?
A. 診斷任何 "端口 500 "的嗅探器數據包
B. 診斷嗅探器數據包中的任何 "esp
C. iagnose sniffer packet any "host 10
D. 斷任何 "端口 4500 "的嗅探器數據包
查看答案
正確答案: D
問題 #93
RADIUS 服務器何時發送訪問挑戰數據包?
A. 服務器還沒有用戶憑據。
B. 務器需要用戶提供更多信息,如用於雙因素身份驗證的令牌代碼。
C. 戶憑據錯誤。
D. 服務器中找不到用戶賬戶。
查看答案
正確答案: B
問題 #94
在 FortiGate 會話中,dirty 標誌是什麼意思?
A. 將第 1 階段加密改爲 AESCBC,將驗證改爲 SHA128。
B. 將第 1 階段加密改爲 3DES 並將驗證改爲 CBC。
C. 將第 1 階段加密改爲 AES128,將身份驗證改爲 SHA512。
D. 將第 1 階段加密改爲 3DES,將驗證改爲 SHA256。
查看答案
正確答案: B
問題 #95
檢查展品中顯示的 "diagnose vpn tunnel list "命令的輸出,然後回答下面的問題。哪條命令可用於嗅探 VPN DialUP_0 的 ESP 流量?
A. 診斷任何 "端口 500 "的嗅探器數據包
B. 診斷嗅探器數據包中的任何 "esp
C. iagnose sniffer packet any "host 10
D. 斷任何 "端口 4500 "的嗅探器數據包
查看答案
正確答案: D
問題 #96
使用 FortiManager 上的安裝嚮導可以自動完成哪兩項任務?
A. IPS 引擎內存消耗量已超出特定型號的預定義值。
B. PS守護進程崩潰。
C. PS引擎和管理數據庫之間存在通信問題。
D. FortiGate 配置中已禁用所有 IPS 相關功能。
查看答案
正確答案: AD
問題 #97
請參閱展品,其中包含 IKE 實時調試的部分輸出。
A. 自動發現接收器
B. 自動發現轉發器
C. 自動發現發送器
D. 自動發現快捷方式
查看答案
正確答案: B
問題 #98
請參閱展品,該展品顯示了診斷命令的輸出。在這種情況下,可以對調試輸出得出什麼結論?
A. Z 值爲負數的服務器在評級請求中的優先級較低。
B. 據包 "字段中的值與 "權重 "字段中的值自然相關。
C. ortiGate 使用 64
D. FortiGate 執行 DNS 查詢以查找評級服務器列表時,提供給它的第一個服務器是 121
查看答案
正確答案: D
問題 #99
查看包含實時調試輸出的展品,關於此輸出的哪項聲明是正確的?
A. 檢查傳入的流量,以保護企業 DMZ 中的服務。
B. 是網絡外圍的第一道防線。
C. 將網絡分成多個安全分段,以最大限度地減少漏洞的影響。
D. 是一種多合一安全設備,放置在遠程站點以擴展企業網絡。
查看答案
正確答案: C
問題 #100
查看全局 IPS 配置,然後回答下面的問題。
A. PS 會掃描每個會話中的每個字節。
B. ortiGate 會根據系統負載生成 IPS 引擎實例。
C. 果 IPS 插座緩衝區內存不足,新數據包將不經檢查而通過。
D. PS 將使用更快的匹配算法,該算法僅適用於內存超過 4GB 的設備。
查看答案
正確答案: A
問題 #101
查看包含診斷命令輸出的展品,然後回答下面的問題。關於展品中的輸出,哪些說法是正確的?(選擇兩項)。
A. 流量已被防病毒檢查攔截。
B. 須根據防火牆策略重新評估下一個數據包。
C. HA 故障切換後,必須從以前的主單元中刪除會話。
D. 已確定交通流量來自不允許的應用。
查看答案
正確答案: AD
問題 #102
關於應用層測試命令,以下哪些說法是正確的?(請選擇兩項)。
A. v-failopen
B. em-failopen
C. tm-failopen
D. ps-failopen
查看答案
正確答案: CD

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.