不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

掌握 Fortinet NSE7_EFW-7.2 認證問題和學習資源,Fortinet NSE 7 - 企業防火牆 | SPOTO

通過SPOTO全面的學習資源,掌握Fortinet NSE7_EFW-7.2認證!該認證是NSE 7網絡安全架構師計劃的重要組成部分,驗證了企業安全基礎設施環境中Fortinet解決方案的專業性。深入了解我們廣泛的考試問題和示例問題,加深您的理解。訪問考試材料和考試轉儲,進行全面準備和複習。我們的練習測試和模擬考試專爲模擬實際考試環境而量身定製,確保爲成功做好最佳準備。在 SPOTO,我們保證我們的高質量模擬測試能有效實現 100% 的通過率。利用我們的考試模擬器進行真實的考試練習。請相信SPOTO的專業知識,它將指導您掌握Fortinet NSE7_EFW-7.2認證考試。
參加其他線上考試
問題 #1
FortiGate 在沒有任何明顯原因的情況下意外重啓。管理員可以使用哪些故障排除工具來獲取有關該問題的更多信息?(選擇兩個)。
A. 火牆監控器。
B. 策監測。
C. 誌。
D. 潰日誌
查看答案
正確答案: B
問題 #2
請參閱展品,其中包含 get vpn ipsec tunnel details 命令的部分輸出。根據輸出結果,哪兩個說法是正確的?(請選擇兩項)。
A. 條隧道的 npu_flag 是 03。
B. PI 值不同是由於第 2 階段選擇器的自動協商功能被禁用。
C. 啓用防重播功能。
D. 隧道的 npu_flag 爲 02。
查看答案
正確答案: C
問題 #3
查看包含會話條目的展品,然後回答下面的問題。關於該會話,哪種說法是正確的?
A. 是一個從 10
B. 是一個從 10
C. 是一個從 10
D. 是一個從 10
查看答案
正確答案: A
問題 #4
哪種配置可用於減少 IBGP 網絡中的 BGP 會話數?
A. 居範圍
B. 由反射器
C. 一跳自己
D. 居小組
查看答案
正確答案: A
問題 #5
管理員希望使用內置嗅探器捕獲兩臺 FortiGate 設備之間的加密第 2 階段流量。如果管理員知道兩臺 FortiGate 設備之間沒有 NAT 設備,應該運行哪條命令?
A. 診斷嗅探器數據包中的任何 "啊
B. 診斷任何 "ip proto 50 "嗅探器數據包
C. 診斷任何 "UDP 4500 端口 "嗅探器數據包
D. 診斷任何 "UDP 端口 500 "的嗅探器數據包
查看答案
正確答案: A
問題 #6
查看包含調試命令輸出的展品,然後回答下面的問題。以下關於展品的哪些說法是正確的?(選擇兩項)。
A. 端口 4 的網絡中,有兩個 OSPF 路由器出現故障。
B. 口 4 連接到 OSPF 主幹區域。
C. 地 FortiGate 的 OSPF 路由器 ID 是 0
D. 地 FortiGate 已被選爲 OSPF 備份指定路由器。
查看答案
正確答案: A
問題 #7
自動縫合有哪兩種功能?
A. 以在 Security Fabric 環境中的任何 FortiGate 設備上配置自動化縫合。
B. 置爲按順序執行動作的自動化縫合器可將先前動作的參數作爲當前動作的輸入。
C. 以創建自動化縫合線來運行診斷命令,並在 CPU 或內存使用率超過指定閾值時將結果附加到電子郵件中。
D. 置爲並行執行操作的自動縫可以設置爲在操作之間插入特定延遲。
查看答案
正確答案: D
問題 #8
請參閱展品,其中包含 FortiManager 上的 TCL 腳本配置。管理員在 FortiManager 上配置了 TCL 腳本,但執行後未能將任何更改應用到受管設備。爲什麼 TCL 腳本未能對託管設備做出任何更改?
A. 能通過 CLI 腳本更改接口配置。
B. CL 腳本必須以 #include <> 開頭。
C. CL 腳本會忽略不完整的命令。
D. 未創建 TCL 命令 run_cmd。
查看答案
正確答案: AD
問題 #9
哪種配置可用於減少 IBGP 網絡中的 BGP 會話數?
A. 路由反射器啓用
B. 路由反射服務器啓用
C. 路由反射客戶端啓用
D. 路由反射器-peer 啓用
查看答案
正確答案: AB
問題 #10
請參閱展品,其中顯示了兩條路由調試命令的部分輸出。FortiGate 將使用哪個出站接口將內部用戶的 Web 流量路由到互聯網?
A. 端口2
B. 口 1 和端口 2
C. 端口 1
D. 端口3
查看答案
正確答案: A
問題 #11
診斷測試應用程序 ipsmenitor 5 命令有什麼用途?
A. 啓用 IPS 旁路模式
B. 用 IPS 引擎
C. 新啓動所有 IPS 引擎和監控器
D. 供有關 IPS 會話的信息
查看答案
正確答案: B
問題 #12
請參閱展品,其中包含調試命令的輸出。關於展品中顯示的保護模式,可以得出哪些結論?
A. 於內存使用量大,目前處於內存節約模式。
B. 於內存使用量大,目前處於極度節省模式。
C. 於 CPU 佔用率高,目前處於系統保護模式。
D. 於內存使用量大,目前處於代理保護模式。
查看答案
正確答案: BD
問題 #13
請參閱展品,其中顯示了一個會話表條目。關於 FortiGate 檢查該會話的哪項聲明是正確的?
A. ortiGate 未進行任何檢查就轉發了此會話。
B. ortiGate 應用基於代理的檢查。
C. ortiGate 應用基於流量的 NGFW 策略檢查。
D. ortiGate 應用了基於流量的檢查。
查看答案
正確答案: BC
問題 #14
請參閱展品,其中顯示了 diagnose sys 會話列表的輸出。如果主設備的 HA ID 爲 0,有關輸出的哪項聲明是正確的?
A. 會話不能與輔助設備同步。B
B.
C.
查看答案
正確答案: B
問題 #15
請參閱展品,其中包含 IKE 實時調試的部分輸出。爲什麼隧道沒有出現?
A. 程網關第 1 階段配置與本地網關第 1 階段配置不匹配。
B. 共享密鑰不匹配
C. 程網關配置爲使用攻擊模式,本地網關配置爲使用主模式。
D. 程網關第 2 階段配置與本地網關第 2 階段配置不匹配。
查看答案
正確答案: D
問題 #16
關於使用 FortiManager CLI 腳本進行的批量配置更改,哪兩個說法是正確的?(選擇兩項。) A. 在設備數據庫上運行時,必須使用安裝嚮導將更改應用到受管 FortiGate 設備。
A.
B.
C.
查看答案
正確答案: D
問題 #17
請參閱展品,其中包含一些第 1 階段設置的截圖。VPN 未啓動。要診斷問題,管理員在 FortiGate 的 SSH 會話中輸入以下 CLI 命令:diagnose vpn ike log-filter dst- addr4 10.0.10.1 diagnose debug application ike -1 但是,IKE 實時調試沒有顯示任何輸出。爲什麼?
A. 理員還必須運行診斷調試啓用命令。
B. 理員必須啓用以下實時調試:diagnose debug application ipsec -1
C. 誌過濾設置不包括
D. PN 流量與此過濾器不匹配。
E. 試只顯示錯誤信息
F. 果沒有輸出,則第 1 相和第 2 相配置匹配。
查看答案
正確答案: B
問題 #18
檢查展品中顯示的 "get router info bgp summary "命令的輸出,然後回答下面的問題。哪條語句可以解釋爲什麼遠程 BGP 對等 10.200.3.1 的狀態是 Connect?
A. 地對等點正在接收來自遠程對等點的 BGP 更新,但尚未收到任何 BGP 前綴。
B. 10
C. 地對等點已收到來自遠程對等點的 BGP 前綴。
D. 地對等點正在接收來自遠程對等點的 BGP 更新,但尚未收到 OpenConfirm。
查看答案
正確答案: C
問題 #19
管理員在 FortiManager 上的 VPN 管理器中創建了一個 VPN 社區。他們還向 VPN 社區添加了網關,現在正試圖創建防火牆策略,以允許通過隧道的流量;但是,VPN 接口未被列爲可用選項。管理員必須採取什麼步驟來解決這個問題?
A. FortiGate 設備上安裝 VPN 社區和網關配置,以便在 FortiManager 的 "策略和對象 "中顯示接口
B. VPN 社區中設置所有最初未設置的第 1 階段設置
C. 管理員配置好所有必要的設置後,接口將自動生成。
D. 設備管理器刷新設備狀態,以便 FortiGate 填充 IPsec 接口。
E. IPsec VPN 接口創建接口映射,然後才能在策略中使用。
查看答案
正確答案: AD
問題 #20
請參閱展品,其中包含診斷命令的部分輸出。根據輸出結果,哪兩個說法是正確的?(請選擇兩項)。
A. 程網關的快速模式選擇器包含 10
B. 程網關 IP 是 10
C. PD 已禁用。
D. 啓用防重播功能。
查看答案
正確答案: B
問題 #21
請參閱示例,其中顯示了 FortiGate 上的配置和部分會話信息。目前,所有互聯網流量都從端口 1 輸出。展品顯示了來自內部網絡用戶的 Internet 流量的部分會話信息。如果路由 ID 1 的優先級從 5 變爲 20,與該用戶會話匹配的流量會發生什麼變化?
A. 話將保留在會話表中,其流量仍將從端口 1 輸出。
B. 話將被刪除,客戶端需要啓動新的會話。C
C.
查看答案
正確答案: AD
問題 #22
查看包含調試命令輸出的展品,然後回答下面的問題。關於此 FortiGate,什麼說法是正確的?
A. 於 CPU 佔用率高,目前處於系統保護模式。
B. 前處於 FD 保護模式。
C. 於內存使用率較高,它目前處於內核保護模式。
D. 於內存使用量大,目前處於系統保護模式。
查看答案
正確答案: A
問題 #23
請參閱展品,其中顯示了網絡過濾診斷命令的輸出。哪條語句解釋了高速緩存統計數據全部爲零的原因?
A. FortiGate 配置中禁用了 FortiGuard Web 篩選器緩存。
B. 有用戶提出網絡請求。
C. ortiGate 使用基於流量的檢查,不使用緩存。
D. 理員已將高速緩衝存儲器重新分配給一個單獨的進程。
查看答案
正確答案: BC
問題 #24
請參閱展品,其中顯示了部分路由表。假設配置了所有適當的防火牆策略,FortiGate 將路由哪兩個 ping?(選擇兩個)。
A. IP 地址 10
B. IP 地址 10
C. IP 地址 10
D. IP 地址: 10
查看答案
正確答案: A
問題 #25
診斷測試應用程序 ipsmonitor99 命令有什麼用途?
A. 禁用 IPS 引擎
B. 供有關 IPS 會話的信息
C. 啓用 IPS 旁路模式
D. 新啓動所有 IPS 引擎和監控器
查看答案
正確答案: B
問題 #26
請參閱展品,其中顯示了 diagnose sys session stat 的輸出。關於展品中顯示的輸出,哪兩個說法是正確的?(請選擇兩項)。
A. 話表中的所有會話都是 TCP 會話。
B. 有會話因內存頁耗盡而被刪除。
C. 0 個短暫會話。
D. 166 個 TCP 會話在等待完成三方握手。
查看答案
正確答案: AB

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.