通過全面的 Fortinet NSE4_FGT-7.2 考試問題和答案通過考試，Fortinet NSE 4 FortiOS 7.2 | SPOTO

通過 SPOTO 全面的 Fortinet NSE4_FGT-7.2 考試試題取得考試成功。該認證對於在企業網絡中管理防火牆解決方案的網絡和安全專業人員至關重要。SPOTO 提供高質量的模擬測試、考試試卷、樣題和考試材料，以提高您的考試準備程度。我們的考試模擬器爲在線試題和模擬考試提供了一個逼真的平臺，確保爲考試做好充分準備。有了SPOTO，您將擁有通過Fortinet NSE 4 - FortiOS 7.2考試所需的工具和支持，並在網絡和安全管理方面提升您的職業生涯。請相信SPOTO在提供頂級考試準備資源方面的專業知識，助您取得成功。

參加其他線上考試

問題 #1

在網絡模式下使用 SSL VPN 時，FortiGate 如何操作？

A. ortiGate 充當 FDS 服務器。

B. ortiGate 充當 HTTP 反向代理。C

查看答案

正確答案: B

View The Updated NSE4_FGT-7.2 Exam Questions

SPOTO Provides 100% Real NSE4_FGT-7.2 Exam Questions for You to Pass Your NSE4_FGT-7.2 Exam!

Get NSE4_FGT-7.2 Practice Test

問題 #2

管理員希望爲用戶配置超時。無論用戶的行爲如何，定時器都應在用戶通過身份驗證後立即開始，並在配置值之後過期。應在 FortiGate 上配置哪個超時選項？

A. 按需自動

B. 軟超時 C

查看答案

正確答案: E

問題 #3

FortiGate 設備上的全局設置必須更改，以符合公司的安全策略。管理員賬戶訪問 FortiGate 全局設置需要什麼？

A. 改密碼

B. 用限制訪問受信任主機 C

查看答案

正確答案: C

問題 #4

網絡管理員希望通過使用兩條 IPsec VPN 通道和靜態路由在 FortiGate 上建立冗餘 IPsec VPN 通道。 * 此外，FortiGate 應該能夠檢測到死隧道，以加速隧道故障切換 FortiGate 上需要進行哪兩個關鍵配置更改才能滿足設計要求？(選擇兩項）

A. 主隧道的靜態路由上配置較高的距離，在次隧道的靜態路由上配置較低的距離。B

查看答案

正確答案: BC

問題 #5

請參閱網絡過濾器原始日誌。根據展品中顯示的原始日誌，哪種說法是正確的？

A. 交網絡網頁過濾器類別已配置，操作設置爲驗證。

B. 火牆策略 ID 1 的操作設置爲警告。C

查看答案

正確答案: A

問題 #6

FortiGate 上的哪種掃描技術只能通過 CLI 啓用？

A. 發式掃描

B. 馬掃描

C. 病毒掃描

D. 描勒索軟件

查看答案

正確答案: A

問題 #7

檢查入侵防禦系統（IPS）診斷命令。如果選項 5 與 IPS 診斷命令一起使用，結果是 CPU 使用率下降，哪項陳述是正確的？

A. PS 引擎正在檢查大量流量。

B. PS 引擎無法阻止入侵攻擊。C

查看答案

正確答案: A

問題 #8

如圖所示，一名管理員正在運行嗅探器命令。嗅探器輸出中包括哪三項信息？(選擇三項）。

A. 面名稱

B. 太網頭 C

查看答案

正確答案: ACE

問題 #9

當 FortiGate 設備處於主動-主動 HA 羣集中時，哪兩個配置設置會同步？(選擇兩項）。

A. ortiGuard 網絡過濾器緩存

B. ortiGate 主機名 C

查看答案

正確答案: CD

問題 #10

默認情況下，FortiGate 在與 FortiGuards 服務器進行實時 Web 過濾時被配置爲使用 HTTPS。哪條 CLI 命令會導致 FortiGate 使用不可靠的協議與 FortiGuard 服務器進行實時 Web 過濾通信？

A. 設置禁用 fortiguard-anycast

B. 禁用網絡過濾器強制關閉 C

查看答案

正確答案: A

問題 #11

請參閱示例。圖示 A 顯示系統性能輸出。附圖 B 顯示了配置了高內存使用閾值默認配置的 FortiGate。根據系統性能輸出，哪兩個說法是正確的？(請選擇兩項）。

A. 理員只能通過控制臺端口訪問 FortiGate。

B. ortiGate 已進入保護模式。C

查看答案

正確答案: BD

問題 #12

管理員希望在 IPSEC VPN 上配置 Dead Peer Detection (DPD)，以檢測死隧道。要求 FortiGate 僅在隧道中未觀察到流量時發送 DPD 探測。FortiGate 上哪種 DPD 模式能滿足上述要求？

A. 疾

B. 需 C

查看答案

正確答案: D

問題 #13

關於檢查第三方網站中嵌入的網絡應用程序所提供的某些服務，哪種說法是正確的？

A. 用於網絡應用程序的安全措施也將明確應用於第三方網站。

B. 用程序籤名數據庫只檢查來自原始網絡應用程序服務器的流量。C

查看答案

正確答案: D

問題 #14

您在 FortiGate 設備上啓用了事件日誌和所有安全日誌的日誌記錄功能，並將日誌記錄設置爲使用 FortiGate 本地磁盤。本地磁盤已滿時的默認行爲是什麼？

A. 誌會被覆蓋，只有當日誌磁盤使用率達到 95% 的閾值時才會發出警告。

B. 手動清除本地磁盤中的日誌之前，不會記錄新日誌。

C. 誌會被覆蓋，當日誌磁盤使用率達到 75% 的閾值時會發出第一次警告。

D. 日誌磁盤使用率達到 95% 的閾值時，發出警告後不會記錄新日誌。

查看答案

正確答案: C

問題 #15

鑑於展品中顯示的安全結構拓撲，哪兩個說法是正確的？(請選擇兩項）。

A. 五個設備是安全結構的一部分。

B. 有 FortiGate 設備上的設備檢測都已禁用。C

查看答案

正確答案: CD

問題 #16

配置防火牆虛擬線對策略時，以下哪項說法是正確的？

A. 要策略流量方向相同，可以包含任意數量的虛擬線對。

B. 個策略只能包含一個虛擬線對。C

查看答案

正確答案: A

問題 #17

關於 FortiGate 視頻過濾的哪些說法是正確的？

A. 需要全面 SSL 檢查。

B. 只適用於基於代理的防火牆策略。C

查看答案

正確答案: B

問題 #18

FortiGate 設備上的每個 VDOM 可以分別配置哪兩個設置？(選擇兩項。） A.系統時間

查看答案

正確答案: CD

問題 #19

網絡管理員在 FortiGate 上啓用了 SSL 證書檢查和防病毒功能。通過 HTTP 下載 EICAR 測試文件時，FortiGate 會檢測到病毒並阻止文件。通過 HTTPS 下載同一文件時，FortiGate 沒有檢測到病毒，文件可以下載。FortiGate 病毒檢測失敗的原因是什麼？

A. 站免於 SSL 檢查。

B. ICAR 測試文件超過協議選項超大限制。C

查看答案

正確答案: AD

問題 #20

哪條 CLI 命令允許管理員排除 IP 地址衝突等第 2 層問題的故障？A.獲取系統狀態

查看答案

正確答案: A

問題 #21

關於 NGFW 基於策略的模式，哪兩個說法是正確的？

A. GFW 基於策略的模式不需要使用中央源 NAT 策略

B. 於 NGFW 策略的模式只能全局應用，不能在單個 VDOM 上應用 C

查看答案

正確答案: CD

問題 #22

管理員配置了以下設置：該配置的兩個結果是什麼？(請選擇兩項）。

A. 所有接口上執行設備檢測 30 分鐘。

B. 拒絕的用戶會被阻止 30 分鐘。C

查看答案

正確答案: D

問題 #23

其中包含會話診斷輸出。關於會話診斷輸出，哪種說法是正確的？

A. 話處於 SYN_SENT 狀態。

B. 話處於 FIN_ACK 狀態。C

查看答案

正確答案: A

問題 #24

哪三種說法可以解釋基於流量的防病毒配置文件？(請選擇三個）。

A. PS 引擎可獨立處理程序。

B. ortiGate 對整個文件進行緩衝，但同時向客戶端傳輸。C

查看答案

正確答案: BDE

問題 #25

哪兩種協議用於啓用 FortiGate 設備的管理員訪問？(選擇兩個。） A.SSH B.HTTPS C.FTM D.FortiTelemetry

A. 兩種協議用於啓用 FortiGate 設備的管理員訪問？(選擇兩個。） A

查看答案

正確答案: AB

問題 #26

給出展品中顯示的路由數據庫，哪兩個說法是正確的？(請選擇兩項）。

A. 口 3 默認路由的距離最大。

B. 口 3 默認路由的度量最小。C

查看答案

正確答案: AD

問題 #27

哪兩種說法解釋了防病毒掃描模式？(請選擇兩項）。

A. 基於代理的檢查模式下，會掃描大於緩衝區大小的文件。

B. 基於流量的檢查模式下，FortiGate 會對文件進行緩衝，同時將其傳輸到客戶端。C

查看答案

正確答案: BC

問題 #28

請參閱展品查看防火牆策略（展品 A）和防病毒配置文件（展品 B）。如果用戶在首次下載受感染文件時無法收到阻止替換消息，哪種說法是正確的？

A. 火牆策略對文件執行全內容檢查。

B. 用基於流量的檢查，將最後一個數據包重置給用戶。C

查看答案

正確答案: B

問題 #29

一名網絡管理員正在對兩臺 FortiGate 設備之間的 IPsec 隧道進行故障排除。管理員確定第 1 階段狀態正常，但第 2 階段無法啓動。根據展品中顯示的第 2 階段配置，什麼配置更改會使第 2 階段啓動？

A. HQ-FortiGate 上，啓用自動協商。

B. Remote-FortiGate 上，將 "秒 "設置爲 43200。C

查看答案

正確答案: B

問題 #30

請參閱證物。展品

A. 品

B. 管理員在安全結構中的根 FortiGate（Local-FortiGate）上創建新地址對象。同步後，該對象在下遊 FortiGate (ISFW) 上不可用。要同步地址對象，管理員必須做些什麼？

查看答案

正確答案: C

問題 #31

鑑於展品中顯示的安全結構拓撲，哪兩個說法是正確的？(請選擇兩項）。

A. 五個設備是安全結構的一部分。

B. 有 FortiGate 設備上的設備檢測都已禁用。C

查看答案

正確答案: CD

問題 #32

檢查入侵防禦系統（IPS）診斷命令。如果選項 5 與 IPS 診斷命令一起使用，結果是 CPU 使用率下降，哪項陳述是正確的？

A. PS 引擎正在檢查大量流量。

B. PS 引擎無法阻止入侵攻擊。C

查看答案

正確答案: A

問題 #33

如果 FortiGate 配置爲基於策略的下一代防火牆 (NGFW)，它會使用什麼檢查模式？

A. 整內容檢查

B. 於代理的檢查

C. 書檢查

D. 於流程的檢查

查看答案

正確答案: D

View The Updated Fortinet Exam Questions

SPOTO Provides 100% Real Fortinet Exam Questions for You to Pass Your Fortinet Exam!

Get Fortinet Practice Test

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意：請確保您的電子郵件 ID 和 Whatsapp 有效，以便您獲得正確的考試結果。

電子郵件:

WhatsApp/電話號碼:

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取

通過全面的 Fortinet NSE4_FGT-7.2 考試問題和答案通過考試，Fortinet NSE 4 FortiOS 7.2 | SPOTO

View The Updated NSE4_FGT-7.2 Exam Questions

View The Updated Fortinet Exam Questions

提交後看答案

不想錯過任何事？

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！ 立即獲取

通過全面的 Fortinet NSE4_FGT-7.2 考試問題和答案通過考試，Fortinet NSE 4 FortiOS 7.2 | SPOTO

View The Updated NSE4_FGT-7.2 Exam Questions

View The Updated Fortinet Exam Questions

提交後看答案

100%通過的Cisco、PMP、CISA、CISM、AWS模擬測試現已發售！
立即獲取