不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

通過 Fortinet NSE4_FGT-7.2 考試準備:Fortinet NSE4_FGT-7.2 學習材料, Fortinet NSE 4 FortiOS 7.2 | SPOTO

Fortinet NSE4_FGT-7.2 精英認證驗證了部署、配置和故障診斷 Fortinet 行業領先的網絡安全解決方案的專家級技能。要獲得這一認證,需要對嚴格的FortiOS 7.2考試進行專門的備考。高質量的模擬測試是備考的最佳材料,可讓您有效衡量自己的準備情況。SPOTO提供了一套全面的Fortinet NSE4_FGT-7.2學習材料和備考資源,包括包含真實試題和答案的考試轉儲、數百道模擬試題、樣題、模擬考試和考試模擬器。這些在線試題和寶貴的考試材料與實際認證考試完全一致。無限制地訪問 SPOTO 出色的免費測試資源,找出知識差距,最大限度地提高您首次通過具有挑戰性的 Fortinet NSE4_FGT-7.2 認證考試的機會。
參加其他線上考試

問題 #1
關於 FortiGate 上的 IPsec 身份驗證,哪兩個說法是正確的?(請選擇兩項)。
A. 加強身份驗證,還可以啓用擴展身份驗證 (XAuth),要求遠程對等設備提供用戶名和密碼
B. ortiGate 支持預共享密鑰和籤名作爲身份驗證方法。
C. 用 XAuth 會加快身份驗證速度,因爲交換的數據包更少。
D. 籤名設置爲身份驗證方法時,遠程對等設備不需要證書。
查看答案
正確答案: BD
問題 #2
創建防火牆策略時,在策略中添加哪個屬性可支持向 FortiAnalyzer 或 FortiManager 記錄日誌,並在 FortiGate 與這些設備集成時提高功能?
A. 誌 ID
B. 用唯一標識符
C. 策 ID
D. 列 ID
查看答案
正確答案: B
問題 #3
FortiGate 已配置爲基於策略的下一代防火牆 (NGFW),並直接在安全策略上應用 Web 過濾和應用程序控制。您還可以將哪兩個安全配置文件應用到安全策略中?(選擇兩個)。
A. 病毒掃描
B. 件過濾器
C. NS 過濾器
D. 侵防禦
查看答案
正確答案: AC
問題 #4
一名網絡管理員正在對兩臺 FortiGate 設備之間的 IPsec 隧道進行故障排除。管理員確定第 1 階段狀態爲啓動,但第 2 階段無法啓動。根據展品中顯示的第 2 階段配置,什麼配置更改會使第 2 階段啓動?
A. HQ-FortiGate 上啓用 Diffie-Hellman Group 2。
B. HQ-FortiGate 上,啓用自動協商。
C. Remote-FortiGate 上,將秒數設爲 43200。
D. HQ-FortiGate 上,將加密設置爲 AES256。
查看答案
正確答案: A
問題 #5
哪兩個協議用於啓用 FortiGate 設備的管理員訪問?(選擇兩個)。
A. SH
B. TTPS
C. TM
D. ortiTelemetry
查看答案
正確答案: AB
問題 #6
關於收集器代理標準訪問模式,哪兩個說法是正確的?
A. 準模式使用 Windows 慣例-NetBios:Domain\Username
B. 準模式安全配置文件適用於組織單位 (OU)。
C. 準模式安全配置文件適用於用戶組。
D. 準訪問模式支持嵌套組。
查看答案
正確答案: BC
問題 #7
FortiGate 已配置爲基於策略的下一代防火牆 (NGFW),並直接在安全策略上應用 Web 過濾和應用程序控制。您還可以將哪兩個安全配置文件應用到安全策略中?(選擇兩個)。
A. 病毒掃描
B. 件過濾器C
C.
查看答案
正確答案: AC
問題 #8
一名網絡管理員正在對兩臺 FortiGate 設備之間的 IPsec 隧道進行故障排除。管理員發現第 1 階段無法啓動。管理員還在兩臺 FortiGate 設備上重新輸入了預共享密鑰,以確保它們匹配。根據第 1 階段配置和展品中顯示的圖表,哪兩個配置更改可以使第 1 階段啓動?(選擇兩項)。
A. HQ-FortiGate 上,將 IKE 模式設爲主模式(ID 保護)。
B. 兩臺 FortiGate 設備上,將 "死對等檢測 "設置爲 "按需"。
C. HQ-FortiGate 上禁用 Diffie-Helman 第 2 組。
D. Remote-FortiGate 上,將端口 2 設置爲接口。
查看答案
正確答案: BC
問題 #9
啓用自動協商功能對 IPsec 隧道的第 2 階段配置有什麼影響?
A. ortiGate 會自動與遠程對等設備協商不同的本地和遠程地址。
B. ortiGate 會在現有安全關聯到期後自動協商新的安全關聯。
C. ortiGate 會自動與遠程對等設備協商不同的加密和驗證算法。
D. 論 IPsec 通道上有無活動,FortiGate 都會自動啓動並保持 IPsec 通道正常運行。
查看答案
正確答案: B
問題 #10
哪兩種流量僅由管理 VDOM 管理?(選擇兩項)。
A. ortiGuard 網絡過濾器查詢
B. 鑰基礎設施
C. 量整形
D. NS
查看答案
正確答案: AB
問題 #11
要在基於策略的下一代防火牆 (NGFW) FortiGate 上允許流量,必須配置哪兩個策略?(選擇兩項)。
A. 火牆政策
B. 策規則
C. 全政策
D. SL 檢查和身份驗證策略
查看答案
正確答案: AB
問題 #12
哪個語句正確描述了 FSSO 收集器代理的 NetAPI 輪詢模式?
A. etAPI 輪詢會增加大型網絡的帶寬使用量。
B. etSessionEnum 函數用於跟蹤用戶註銷。
C. 集器代理使用 Windows API 查詢 DC 的用戶登錄信息。
D. 集代理必須搜索安全事件日誌。
查看答案
正確答案: B
問題 #13
請參閱展品查看防火牆策略(展品 A)和防病毒配置文件(展品 B)。附圖 A 附圖 B 如果用戶在首次下載受感染文件時無法收到阻止替換消息,哪種說法是正確的?
A. 於該型號的 FortiGate 來說,檢查的流量太大。
B. 用基於流量的檢查模式時,需要啓用入侵防禦安全配置文件。
C. 火牆策略對文件執行全內容檢查。
D. 用基於流量的檢查,將最後一個數據包重置給用戶。
查看答案
正確答案: C
問題 #14
哪些設備構成了安全結構的核心?
A. 臺 FortiGate 設備和一臺 FortiManager 設備
B. 臺 FortiGate 設備和一臺 FortiManager 設備
C. 臺 FortiGate 設備和一臺 FortiAnalyzer 設備
D. 臺 FortiGate 設備和一臺 FortiAnalyzer 設備
查看答案
正確答案: C
問題 #15
當 FortiGate 設置爲分割 VDOM 模式時,創建的默認 VDOM 是哪兩個 VDOM?
A. G 交通
B. 理
C. 務管理
D.
查看答案
正確答案: AD
問題 #16
管理員必須禁用 RPF 檢查以調查一個問題。哪種方法最適合在不影響防病毒和入侵防禦系統等功能的情況下禁用 RPF?
A. 用非對稱路由,這樣就可以繞過 RPF 檢查。
B. FortiGate 接口級別禁用源檢查的 RPF 檢查。
C. FortiGate 接口級別禁用 RPF 檢查回復檢查。
D. 接口級別啓用非對稱路由。
查看答案
正確答案: D
問題 #17
收集器代理使用哪三種方法進行 AD 輪詢?
A. ortiGate 輪詢
B. etAPI
C. ovell API
D. MI
E. inSecLog
查看答案
正確答案: BDE
問題 #18
當 FortiGate 處於透明模式時,哪兩種說法是正確的?
A. 認情況下,所有接口都屬於同一個廣播域。
B. 裝透明模式時,必須更改現有的網絡 IP 模式。
C. 要使用靜態路由來允許流量到達下一跳。
D. ortiGate 在不更改 MAC 地址的情況下轉發幀。
查看答案
正確答案: AD
問題 #19
關於 RPF 檢查,哪兩個說法是正確的?
A. PF 檢查在任何新會話的第一個發送數據包上運行。
B. PF 檢查在任何新會話的第一個應答數據包上運行。
C. PF 檢查在任何新會話的第一個發送和回複數據包上運行。
D. PF 是一種保護 FortiGuard 和網絡免受 IP 欺騙攻擊的機制。
查看答案
正確答案: AD
問題 #20
展品顯示了代理策略和代理地址、身份驗證規則和身份驗證方案、用戶和防火牆地址。子網範圍 10.0.1.0/24 配置了一個顯式網絡代理,有三個顯式網絡代理策略。爲子網範圍 10.0.1.0/24 配置了身份驗證規則,使用 FortiGate 本地用戶數據庫基於表單的身份驗證方案對 HTTP 請求進行身份驗證。將提示用戶進行身份驗證。FortiGate 將如何處理 HTTP 請求時的流量?
A. 果使用 Mozilla Firefox 瀏覽器和用戶 B 憑據,HTTP 請求將被允許。
B. 果使用 Google Chrome 瀏覽器和用戶 B 憑據,HTTP 請求將被允許。
C. 果使用 Mozilla Firefox 瀏覽器和用戶-A 憑據,HTTP 請求將被允許。
D. 果使用 Microsoft Internet Explorer 瀏覽器和用戶 B 憑據,HTTP 請求將被允許。
查看答案
正確答案: BC
問題 #21
FortiGate 可使用哪三個標準來查找匹配的防火牆策略以處理流量?
A. 火牆策略中定義爲 Internet 服務的源。
B. 火牆策略中定義爲 Internet 服務的目的地。
C. 火牆策略中定義的從高到低的優先級。
D. 火牆策略中定義的服務。
E. 低到高的保單 ID 編號。
查看答案
正確答案: ABD
問題 #22
請參閱網絡過濾器原始日誌。根據展品中顯示的原始日誌,哪種說法是正確的?
A. 確禁止所有用戶訪問社交網絡網絡過濾器類別。
B. 火牆策略 ID 1 的操作設置爲警告。
C. 交網絡網頁過濾器類別已配置,操作設置爲驗證。
D. 火牆策略的名稱是 all_users_web。
查看答案
正確答案: B
問題 #23
如果問題既不在物理層也不在鏈路層,您可以使用哪三個 CLI 命令來排除第三層問題?(選擇三個)。
A. 診斷系統頂部
B. 執行 ping
C. 執行 traceroute
D. 診斷任何嗅探器數據包
E. 獲取系統 arp
查看答案
正確答案: ABC
問題 #24
請參閱包含會話診斷輸出的展品。關於會話診斷輸出,哪種說法是正確的?
A. 話是 UDP 單向狀態。
B. 話處於 TCP ESTABLISHED 狀態。
C. 話是雙向 UDP 連接。
D. 話是雙向 TCP 連接。
查看答案
正確答案: C
問題 #25
FortiGate 提供哪些安全功能來保護內部網絡中的服務器免受 SQL 注入等攻擊?
A. 絕服務
B. 絡應用防火牆
C. 毒軟件
D. 用控制
查看答案
正確答案: A
問題 #26
網絡管理員希望通過使用兩個 IPsec VPN 通道和靜態路由在 FortiGate 上設置冗餘 IPsec VPN 通道。當兩條隧道都正常運行時,所有流量都必須通過主隧道傳輸。只有當主隧道癱瘓時,才必須使用次隧道。此外,FortiGate 應該能夠檢測到死隧道,以加快隧道故障切換。FortiGate 上需要進行哪兩個關鍵配置更改才能滿足設計要求?(選擇兩項)。
A. 主隧道的靜態路由上配置較高的距離,在次隧道的靜態路由上配置較低的距離。
B. 用死對等檢測。
C. 主隧道的靜態路由上配置較低的距離,在次隧道的靜態路由上配置較高的距離。
D. 兩條隧道的第 2 階段配置中啓用自動協商和自動鍵保持在線。
查看答案
正確答案: BD

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: