不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用最新的 NSE4_FGT-7.2 實踐問題輕鬆通過 Fortinet NSE4 考試

準備 Fortinet NSE4_FGT-7.2 考試需要一個全面的策略,包括使用真實的考試問題和答案進行練習。SPOTO提供一系列模擬實際考試的測試題,讓您熟悉考試的形式和您會遇到的問題類型。通過 SPOTO 的試題,您可以評估自己的準備情況,並確定在備考過程中需要更加關注的方面。他們的學習材料經過精心策劃,全面涵蓋了考試大綱,確保您在參加考試前打下堅實的知識基礎。 此外,SPOTO 還提供寶貴的考試資源,包括有效解決不同類型問題的技巧、竅門和策略,以加強您的備考。通過利用這些資源和參加模擬考試,您可以增強信心,提高成功通過 NSE4_FGT-7.2 考試的幾率。
參加其他線上考試
問題 #1
查看展品中顯示的網絡圖,然後回答下列問題:以下哪條路由是 FGT1 將流量從工作站路由到 Web 服務器的最佳候選路由?
A. 72
B.
C. 0
D. 72
查看答案
正確答案: D
問題 #2
管理員配置了以下設置:該配置的兩個結果是什麼?(請選擇兩項)。
A. 所有接口上執行設備檢測 30 分鐘
B. 拒絕的用戶會被阻止 30 分鐘
C. 被拒絕的流量創建會話
D. 少拒絕流量產生的日誌數量
查看答案
正確答案: CD
問題 #3
管理員希望在兩臺 FortiGate 設備之間創建基於策略的 IPsec VPN 通道。
A. 根 CA
B. 一個人
C. 橋 CA
D. 一個下屬 CA
查看答案
正確答案: CDE
問題 #4
FortiGate 支持 IPsec IKEv1 身份驗證的哪兩個功能?(請選擇兩項)
A. 展身份驗證(XAuth)可加快身份驗證速度,因爲交換的數據包更少
B. 展身份驗證(XAuth),要求遠程對等設備提供用戶名和密碼
C. 證書籤名設置爲身份驗證方法時,遠程對等設備上不需要證書
D. 共享密鑰和證書籤名作爲身份驗證方法
查看答案
正確答案: BD
問題 #5
查看路由表,然後確定在嘗試到達 10.20.30.254 時會選擇哪條路由?
A. 0
B.
C. 0
D. 0
查看答案
正確答案: D
問題 #6
NGFW 模式設置爲基於配置文件時,基於流量的檢查模式下的網絡過濾器支持以下哪些功能?
A. ortiGuard 配額
B. 態 URL
C. 索引擎
D. 級選項
查看答案
正確答案: D
問題 #7
默認情況下,FortiGate 與 FortiGuard 服務器進行實時網絡過濾時配置爲使用 HTTPS。哪條 CLI 命令會導致 FortiGate 使用不可靠的協議與 FortiGuard 服務器進行實時網絡過濾通信?
A. et fortiguard-anycast disable 禁用
B. et webfilter-force-off 禁用
C. 設置禁用網絡過濾器緩存
D. et protocol tcp
查看答案
正確答案: A
問題 #8
關於 SSL VPN 定時器,哪種說法是正確的?(請選擇兩項)。
A. 絡服務器證書的公鑰必須安裝在瀏覽器上。
B. 絡服務器證書必須安裝在瀏覽器上。
C. 須在瀏覽器上安裝籤署網絡服務器證書的 CA 證書。
D. 須在瀏覽器上安裝籤署瀏覽器證書的 CA 證書私鑰。
查看答案
正確答案: AD
問題 #9
請參閱展品。FortiGate 設備上的全局設置必須更改,以符合公司的安全策略。
A. 用對受信任主機的訪問限制
B. 改密碼
C. 用雙因素身份驗證
D. 改管理員配置文件
查看答案
正確答案: C
問題 #10
請查看顯示 IKE 實時調試的部分輸出。
A. PN 已配置爲使用預共享密鑰驗證。
B. 展身份驗證 (XAuth) 成功。
C. emote 是遠程 IPsec 對等設備的主機名。
D. 1 階段癱瘓。
查看答案
正確答案: A
問題 #11
在網絡模式下使用 SSL VPN 時,FortiGate 如何操作?
A. ortiGate 充當 HTTP 反向代理。
B. ortiGate充當路由器。
C. ortiGate充當 DNS 服務器。
D. ortiGate 充當 FDS 服務器。
查看答案
正確答案: A
問題 #12
請參閱展品,其中包含會話診斷輸出。關於會話診斷輸出,哪項聲明是正確的?
A. 應用於網絡應用程序的安全措施也將明確應用於第三方網站。
B. 用程序籤名數據庫只檢查來自原始網絡應用程序服務器的流量。
C. ortiGuard只爲每個網絡應用程序維護一個唯一的籤名。
D. ortiGate 可以檢查子應用程序流量,無論其源自何處。
查看答案
正確答案: A
問題 #13
在硬件測試過程中要測試哪些 FortiGate 組件?
A. 載調試 FortiOS 映像。
B. 加載硬件測試 (HQIP) 映像。
C. 行 CLI 命令 execute formatlogdisk。
D. 從 BIOS 菜單中選擇格式化啓動設備選項。
查看答案
正確答案: CDE
問題 #14
關於防火牆策略的策略 ID 編號,哪個說法是正確的?
A. 要使用 CLI 修改防火牆策略。
B. 表示防火牆策略中使用的對象數量。
C. 火牆策略重新排序時會發生變化。
D. 定義了處理規則的順序。
查看答案
正確答案: A
問題 #15
請參閱展品查看防火牆策略(展品 A)和防病毒配置文件(展品 B)。如果用戶在首次下載受感染文件時無法收到阻止替換消息,哪種說法是正確的?
A. 火牆策略對文件執行全內容檢查。
B. 用基於流量的檢查,將最後一個數據包重置給用戶。
C. 於該型號的 FortiGate,檢查的流量過大。
D. 用基於流量的檢查模式時,需要啓用入侵防禦安全配置文件。
查看答案
正確答案: B
問題 #16
管理員需要增加網絡帶寬並提供冗餘。管理員必須選擇什麼接口類型來綁定多個 FortiGate 接口?
A. 合界面
B. LAN 接口
C. 餘接口
D. 件開關接口
查看答案
正確答案: A
問題 #17
關於服務水平協議目標,哪兩個說法是正確的?(請選擇兩項)。
A. 要策略流量方向相同,可以包含任意數量的虛擬線對。
B. 個策略只能包含一個虛擬線對。
C. 論策略流量方向設置如何,每個策略中都可以包含任意數量的虛擬線對。
D. 個策略中需要包含兩個虛擬線對。
查看答案
正確答案: BD
問題 #18
FortiGate 反病毒掃描可掃描哪些協議?
A. 自客戶端的 SYN 數據包總是先到達主設備。
B. 客戶端收到的 ACK 位於主設備的物理 MAC 地址上。
C. 助設備用 SYN/ACK 回應主設備,然後主設備將 SYN/ACK 轉發給客戶端。
D. 有 FortiGate 設備都爲 HA 心跳接口分配了相同的虛擬 MAC 地址,以便重新分配到會話。
查看答案
正確答案: ABD
問題 #19
如何格式化 FortiGate 閃存盤?
A. 載調試 FortiOS 映像。
B. 加載硬件測試 (HQIP) 映像。
C. 行 CLI 命令 execute formatlogdisk。
D. 從 BIOS 菜單中選擇格式化啓動設備選項。
查看答案
正確答案: D
問題 #20
查看調試流程的輸出:
A. ortiGate 收到一個 TCP SYN/ACK 數據包。
B. 據包的源 IP 地址被轉換爲 10
C. ortiGate 通過端口 3 路由數據包。
D. D 爲 00007fc0 的防火牆策略允許數據包。
查看答案
正確答案: AC
問題 #21
哪個引擎在下一代防火牆 (NGFW) FortiGate 上處理應用控制流量?
A. 侵防禦系統引擎
B. 探測引擎
C. 流動引擎
D. 殺毒引擎
查看答案
正確答案: A
問題 #22
在基於 NGFW 策略的模式下,在同一防火牆策略中使用 URL 列表和應用程序控制有什麼限制?
A. 將應用控制的範圍僅限於基於瀏覽器的技術類別。
B. 限制了應用控制的範圍,只能根據應用類別掃描應用流量。
C. 限制了應用程序控制的範圍,只能使用父籤名掃描應用程序流量
D. 將應用程序控制的範圍限制在只掃描 DNS 協議的應用程序流量。
查看答案
正確答案: B
問題 #23
安全結構中的哪項功能會根據事件觸發器採取一項或多項行動?
A. 織物連接器
B. 自動縫合
C. 安全等級
D. 邏輯拓撲
查看答案
正確答案: B
問題 #24
要使靜態路由符合等價多路徑(ECMP)路由的條件,以下哪些路由屬性必須相同?(選擇兩項)。
A. 義處理規則的順序。
B. 表防火牆策略中使用的對象數量。
C. 要使用 CLI 修改防火牆策略。
D. 火牆策略重新排序時的變化。
查看答案
正確答案: AC
問題 #25
請參閱展品。
A. 用連接到端口 1 的外部嗅探器捕獲流量。
B. 網絡服務器上運行嗅探器。
C. FortiGate 中執行另一次嗅探,這次使用過濾器 "host 10
D. 行調試流程。
查看答案
正確答案: D
問題 #26
關於主動-主動 HA 羣集的固件升級過程,哪些說法是正確的?(請選擇兩項)。
A. 置的參與者不是 SD-WAN 成員。
B. 可能沒有用於路由性能 SLA 流量的靜態路由。
C. 置的公共服務器不支持 Ping 協議。
D. 需要打開啓用探測數據包開關。
查看答案
正確答案: CD
問題 #27
網絡應用程序防火牆 (WAF) 配置文件可以阻止哪些類型的流量和攻擊?(請選擇三種)。
A. 關閉/重啓下遊 FortiGate 設備。
B. 禁用下遊 FortiGate 設備的 FortiAnalyzer 日誌記錄。
C. 登錄下遊 FortiSwitch 設備。
D. 止或解除對受損主機的禁止。
查看答案
正確答案: ACE
問題 #28
哪種類型的掃描會檢測到具有類似病毒特徵的文件,並將其記錄爲受可疑病毒感染?
A. 沙箱
B. 灰器
C. 發式
D. 殺毒軟件
查看答案
正確答案: C
問題 #29
配置 SSL VPN 以使用端口轉發模式訪問內部服務器需要哪些步驟?
A. 配置分配給 SSL VPN 用戶的虛擬 IP 地址。
B. 裝 FortiClient SSL VPN 客戶端
C. 使用端口轉發模式的客戶端創建一個 SSL VPN 領域。
D. 配置客戶端應用程序,將 IP 流量轉發到 Java applet 代理。
查看答案
正確答案: D
問題 #30
在基於流量的檢測模式下,哪些文件會發送到 FortiSandbox 進行檢測?
A. FortiGuard 防病毒籤名數據庫中沒有哈希值的所有可疑文件。
B. 過協議選項中定義的超大限制值的所有可疑文件。
C. 防病毒配置文件中定義的模式相匹配的所有可疑文件。
D. 病毒配置文件中允許提交到 FortiSandbox 的所有可疑文件。
查看答案
正確答案: C
問題 #31
在以主動-主動模式運行的高可用性 (HA) 集羣中,以下哪項正確描述了卸載到輔助 FortiGate 的 HTTP 會話 SYN 數據包的路徑?
A. 戶端 > 主 FortiGate> 副 FortiGate> 主 FortiGate> Web 服務器。
B. 戶端 > 副 FortiGate> Web 服務器。
C. 戶端 > 副 FortiGate> 主 FortiGate> Web 服務器。
D. lient> primary FortiGate> secondary FortiGate> web server。
查看答案
正確答案: D
問題 #32
以下哪種身份驗證方法可用於 SSL VPN 身份驗證?(選擇兩個)。
A. 餘
B. 輳式
C. 部網格
D. 網格
查看答案
正確答案: AB
問題 #33
FortiGate 在 NAT 模式下運行,並配置了兩個虛擬局域網 (VLAN) 子接口,添加到同一個物理接口。
A. 有當兩個 VLAN 子接口的 IP 地址位於同一子網時,它們才能具有相同的 VLAN ID。
B. 有當兩個 VLAN 子接口的 IP 地址位於不同子網時,它們才能具有相同的 VLAN ID。
C. 有當兩個 VLAN 子接口屬於不同的 VDOM 時,它們才能具有相同的 VLAN ID。
D. 個 VLAN 子接口必須有不同的 VLAN ID。
查看答案
正確答案: D
問題 #34
用戶嘗試連接 SSL VPN 時,SSL VPN 連接失敗。用戶應如何操作才能成功連接 SSL VPN?
A. 更改客戶端上的 SSL VPN 端口。
B. 更改服務器 IP 地址
C. 改空閒超時
D. SSL VPN 門戶更改爲隧道。
查看答案
正確答案: A
問題 #35
FortiGate 設備有多個 VDOM。關於使用默認 prof_admin 配置文件配置的管理員帳戶,哪種說法是正確的?
A. 以創建訪問同一 VDOM 的管理員賬戶。
B. 不能訪問一個以上的 VDOM。
C. 可以重置管理員賬戶的密碼。
D. 可以升級 FortiGate 設備上的固件。
查看答案
正確答案: C
問題 #36
關於 DNS 篩選器配置文件,哪些說法是正確的?
A. 少一個源用戶或用戶組對象
B. 少一個地址對象
C. 少一個設備對象
D. 少一個源用戶、一個源設備和一個源地址對象
查看答案
正確答案: CD
問題 #37
請參閱展品。FortiGate 設備上的全局設置必須更改,以符合公司的安全策略。
A. 啓用雙因素身份驗證
B. 更改管理員配置文件
C. 改密碼
D. 啓用對受信任主機的訪問限制。
查看答案
正確答案: B
問題 #38
管理員在安全結構中的根 FortiGate(本地 FortiGate)上創建了一個新地址對象。同步後,該對象在下遊 FortiGate(ISFW)上不可用。
A. 更改 ISFW(下遊)上的 csf 設置,將配置同步設置爲本地。
B. 更改 ISFW(下遊)上的 csf 設置,以設置授權請求類型證書。
C. 改兩臺設備上的 csf 設置,將下行訪問設置爲啓用。
D. 改 Local-FortiGate (root) 上的 csf 設置,設置 Fabric-object-unification 默認值。
查看答案
正確答案: C
問題 #39
當設置默認防火牆策略動作爲拒絕時,FortiGate 會做什麼?
A. 絕網絡代理訪問訪客用戶
B. 止任何符合顯式代理策略的網絡代理流量,而不採取任何措施
C. 止任何不符合明確代理策略的網絡代理流量
D. 止任何與沒有代理配置文件的防火牆策略相匹配的網絡代理流量
查看答案
正確答案: C
問題 #40
關於防火牆策略的 "按序列 "視圖,哪些說法是正確的?(請選擇兩項)。
A. 於 DNS 請求
B. 於 HTTP GET
C. 基於 DNS 響應
D. 於 HTTP 200 響應
查看答案
正確答案: BC
問題 #41
您的任務是設計一個新的 IPsec 部署,其標準如下:- 所有衛星辦事處都必須連接兩個總部- 衛星辦事處不需要與其他衛星辦事處直接通信- 不使用動態路由- 設計應儘量減少配置的通道數量。應使用絞盤拓撲結構來滿足所有要求?
A. 局部網格
B. 輳式
C. 網格
D. 冗餘
查看答案
正確答案: C
問題 #42
網絡瀏覽器必須滿足以下哪些條件才能信任由第三方 CA 籤發的網絡服務器證書?
A. 絡服務器證書必須安裝在瀏覽器上
B. 絡服務器證書的公鑰必須安裝在 die 瀏覽器上
C. 覽器上沒有安裝籤署網絡服務器證書的 CA 證書
D. 須在瀏覽器上安裝籤署瀏覽器證書的 CA 證書私鑰。
查看答案
正確答案: C
問題 #43
使用網絡模式 SSL VPN 書籤瀏覽內部網絡服務器時,哪個 IP 地址被用作 HTTP 請求源?
A. 遠程用戶的公共 IP 地址
B. ortiGate 設備的公共 IP 地址。
C. 程用戶的虛擬 IP 地址。
D. ortiGate 設備的內部 IP 地址。
查看答案
正確答案: D
問題 #44
一位網絡管理員正在對兩臺 FortiGate 設備之間的 IPsec 隧道進行故障排除。管理員確定第 1 階段未能啓動。管理員還在兩臺 FortiGate 設備上重新輸入了預共享密鑰,以確保它們匹配。根據第 1 階段配置和展品中顯示的圖表,管理員可以進行哪兩項配置更改來啓動第 1 階段?(選擇兩項)。
A. 兩臺 FortiGate 設備上,將 "死對等檢測 "設置爲 "按需"。
B. HQ-FortiGate 上,將 IKE 模式設爲主模式(ID 保護)。
C. HO-FortiGate 上,禁用 Diffie-Helman 第 2 組。
D. Remote-FortiGate 上,將端口 2 設置爲接口。
查看答案
正確答案: BD
問題 #45
關於防火牆策略的策略 ID 編號,哪個說法是正確的?
A. 要使用 CLI 修改防火牆策略。
B. 示防火牆策略中使用的對象數量。
C. 火牆策略重新排序時會發生變化。
D. 定義了處理規則的順序。
查看答案
正確答案: A
問題 #46
管理員爲新的 RADIUS 服務器添加了配置。在配置時,管理員選擇了 "包含在每個用戶組中 "選項。在 RADIUS 配置中使用 "包含在每個用戶組中 "選項會產生什麼影響?
A. 選項會將 RADIUS 服務器和所有可通過該服務器進行身份驗證的用戶放入每個 FortiGate 用戶組。
B. 選項將所有需要進行身份驗證的 FortiGate 用戶和組放入 RADIUS 服務器,在本例中就是 FortiAuthenticator。
C. 選項將所有用戶放入每個 RADIUS 用戶組,包括 FortiGate 上用於 LDAP 服務器的組。
D. 選項將 RADIUS 服務器和所有可以通過該服務器進行身份驗證的用戶放入每個 RADIUS 組。
查看答案
正確答案: A
問題 #47
請參閱示例。一名網絡管理員正在對兩臺 FortiGate 設備之間的 IPsec 通道進行故障排除。管理員已確定第 1 階段狀態爲啓動,但第 2 階段無法啓動。根據展品中顯示的第 2 階段配置,什麼配置更改會使第 2 階段啓動?
A. 在 HQ-FortiGate 上,啓用自動協商。
B. 在 HQ-FortiGate 上啓用 Diffie-Hellman Group 2。
C. 在 HQ-FortiGate 上,將加密設置爲 AES256。
D. Remote-FortiGate 上,將 "秒 "設置爲 43200。
查看答案
正確答案: C
問題 #48
管理員在兩個 FortiGate 之間配置了基於路由的 IPsec VPN。
A. H
B. KE
C. SAKMP
D. SP
查看答案
正確答案: D
問題 #49
關於 FortiGate 上的 SD-WAN 功能,以下哪些說法是正確的?(請選擇兩項)。
A. 需要第 2 階段配置。
B. VPN 不能用作集線器和輪輻拓撲的一部分。
C. 須將 IPsec 防火牆策略放在列表的頂部。
D. 1 階段配置完成後,會自動創建一個虛擬 IPsec 接口。
查看答案
正確答案: AD
問題 #50
檢查此 PAC 文件配置,以下哪些說法是正確的?(請選擇兩項)。
A. 爲客戶端配置 SSL VPN 領域,以便使用端口轉發書籤。
B. 配置客戶端應用程序,通過 FortiClient 轉發 IP 流量。
C. 配置分配給 SSL VPN 用戶的虛擬 IP 地址。
D. 配置客戶端應用程序,將 IP 流量轉發到 Java applet 代理。
查看答案
正確答案: AD
問題 #51
以下哪些語句描述了 FSSO 收集代理的 WMI 輪詢模式?
A. 1 階段談判將跳過預共享密鑰交換。
B. 1 階段只接受數字證書作爲身份驗證方法。
C. 號客戶機必須提供用戶名和密碼進行身份驗證。
D. 號客戶必須在第 2 階段協商期間提供本地 ID。
查看答案
正確答案: CD
問題 #52
查看入侵防禦系統 (IPS) 配置文件籤名設置。在 IPS 傳感器配置文件中添加 FTP.Login.Failed 籤名時,哪種說法是正確的?
A. 名設置使用自定義評級閾值。
B. 名設置包括一組其他籤名。
C. 許並記錄符合籤名的流量。
D. 合籤名的流量將被靜默丟棄並記錄。
查看答案
正確答案: B
問題 #53
請參閱包含會話列表輸出的展品。根據展品中顯示的信息,哪種說法是正確的?
A. 火牆策略中已禁用目標 NAT。
B. 火牆策略中使用一對一 NAT IP 池。
C. 火牆策略中使用了過載 NAT IP 池。
D. 火牆策略中使用了端口塊分配 IP 池。
查看答案
正確答案: A
問題 #54
IPS 引擎用於哪三種安全功能?(請選擇三個)。
A. 於流量的檢測中的反病毒
B. 於流量的檢測中的網絡過濾器
C. 用控制
D. NS 過濾器
E. 絡應用防火牆
查看答案
正確答案: ABC
問題 #55
必須更改 FortiGate 設備上的全局設置,以符合公司的安全策略。管理員帳戶訪問 FortiGate 全局設置需要什麼?
A. 改密碼
B. 用對受信任主機的訪問限制
C. 改管理員配置文件
D. 用雙因素身份驗證
查看答案
正確答案: C
問題 #56
關於基於代理的檢查模式下的防病毒掃描,下列哪些說法是正確的?)
A. 啓用隧道模式 SSL VPN。
B. 允許你根據支持的協議連接資源。
C. 啓用了分割隧道。
D. 允許你創建用戶書籤。
查看答案
正確答案: BC
問題 #57
如何格式化 FortiGate 閃存盤?
A. 載調試 FortiOS 映像。
B. 加載硬件測試 (HQIP) 映像。
C. 行 CLI 命令 execute formatlogdisk。
D. 從 BIOS 菜單中選擇格式化啓動設備選項。
查看答案
正確答案: D
問題 #58
默認情況下,FortiGate 與 FortiGuard 服務器進行實時網絡過濾時配置爲使用 HTTPS。哪條 CLI 命令會導致 FortiGate 使用不可靠的協議與 FortiGuard 服務器進行實時網絡過濾通信?
A. et fortiguard-anycast disable 禁用
B. et webfilter-force-off 禁用
C. 設置禁用網絡過濾器緩存
D. et protocol tcp
查看答案
正確答案: A
問題 #59
請參閱展品。
A. 品 B
B.
C.
D.
E.
查看答案
正確答案: B
問題 #60
爲什麼 FortiGate 會在會話表中保留 TCP 會話數秒,即使雙方(客戶端和服務器)都已終止會話?
A. 許在 FIN/ACK 數據包之後到達的數據包失序
B. 完成任何檢查操作
C. 成日誌
D. 消 NAT 操作
查看答案
正確答案: A
問題 #61
管理員發現端口 1 接口無法配置 IP 地址。原因可能是什麼?(選擇三個)。
A. 於驗證輸入數據的唯一值
B. 於識別輸入數據作者的輸出值。
C. 於掩蓋輸入數據的混淆。
D. 密輸出值,用於保護輸入數據的安全性
查看答案
正確答案: ABC
問題 #62
NGFW 模式允許對大多數檢查規則進行基於策略的配置。啓用基於策略的檢查時,哪個安全配置文件的配置不會改變?
A. 網絡過濾
B. 殺毒軟件
C. 網絡代理
D. 應用控制
查看答案
正確答案: B
問題 #63
檢查展品,其中顯示了網絡過濾實時調試的輸出結果。爲什麼網站 www.bing.com 會被阻止?
A. ww
B. 戶尚未通過 FortiGate 驗證。
C. 絡服務器 IP 地址 204
D. 站 www
查看答案
正確答案: D
問題 #64
管理員在 FortiGate 上配置了性能 SLA。該配置未能生成任何流量。爲什麼 FortiGate 沒有爲性能 SLA 生成任何流量?
A. 用死對等檢測。
B. 在主隧道的靜態路由上配置較低的距離,在次隧道的靜態路由上配置較高的距離。
C. 在兩條隧道的第二階段配置中啓用自動協商和自動鍵保持在線。
D. 在主隧道的靜態路由上配置較高的距離,在次隧道的狀態路由上配置較低的距離。
查看答案
正確答案: D
問題 #65
請查看調試流程的輸出:關於輸出的哪些說法是正確的?(請選擇兩項)。
A. 總是授權流量而不要求驗證。
B. 會丟棄流量。
C. 使用驗證方案 SCHEME2 對流量進行驗證。
D. 使用驗證方案 SCHEME1 對流量進行驗證。
查看答案
正確答案: AC
問題 #66
查看入侵防禦系統 (IPS) 配置文件籤名設置。在 IPS 傳感器配置文件中添加 FTP.Login.Failed 籤名時,哪種說法是正確的?
A. 0
B. 0
C. 0
D. 0
查看答案
正確答案: D
問題 #67
管理員不想向 FortiGate 報告服務帳戶的登錄事件。爲此需要在收集器代理上進行哪些設置?
A. 添加 NTLM 身份驗證支持。
B. 活動目錄(AD)中添加用戶帳戶
C. 在 FortiGate 組中添加用戶賬戶。
D. 將用戶賬戶添加到忽略用戶列表。
查看答案
正確答案: C
問題 #68
管理員需要使用同一個軟 FortiToken 爲多個站點配置 VPN 用戶訪問。要實現這一目標,管理員必須做些什麼?
A. 理員必須使用用戶自助註冊服務器。
B. 理員必須使用 FortiAuthenticator 設備。
C. 理員可以在多個 FortiGate 上註冊同一個 FortiToken。
D. 理員可以使用第三方 radius OTP 服務器。
查看答案
正確答案: B
問題 #69
哪些語句正確定義了防火牆策略的策略 ID 和策略序列號?(選擇兩項)。
A. 監控特定的防火牆策略,並在報告中針對該防火牆策略提出建議
B. 在全球範圍內創建學習日誌
C. 從各種安全相關日誌(如病毒和攻擊日誌)中編譯安全功能活動
D. 能捕獲所有流量和安全載體的數據,並生成學習日誌和包含建議的報告
查看答案
正確答案: AB
問題 #70
請參閱顯示調試流輸出的展品,關於調試流輸出的哪兩個說法是正確的?(請選擇兩項)。
A. 需要全面 SSL 檢查。
B. 只適用於基於代理的防火牆策略。
C. 會檢查文件共享服務上託管的視頻文件。
D. 視頻過濾 FortiGuard 類別基於網絡過濾 FortiGuard 類別。
查看答案
正確答案: BD
問題 #71
關於兩個 FortiGate 設備之間的 SSL VPN,哪兩個說法是正確的?(請選擇兩項)。
A. 要建立 VDOM 間鏈路,以允許本地 VDOM 和根 VDOM 之間進行通信。
B. To_Internet VDOM 上不需要默認靜態路由來允許局域網用戶訪問互聯網。
C. 要建立 VDOM 間鏈路,以允許本地 VDOM 和 DMZ VDOM 之間進行通信。
D. VDOM 和 To_Internet VDOM 之間不需要 VDOM 間鏈路,因爲根 VDOM 只用作管理 VDOM。
查看答案
正確答案: CD
問題 #72
請參閱展品。管理員在 FortiGate 上配置了性能 SLA。該配置未能生成任何流量。爲什麼 FortiGate 沒有爲性能 SLA 生成任何流量?
A. 置的參與者不是 SD-WAN 成員。
B. 可能沒有用於路由性能 SLA 流量的靜態路由。
C. 置的公共服務器不支持 Ping 協議。
D. 需要打開啓用探測數據包開關。
查看答案
正確答案: D
問題 #73
在展品所示的網絡中,Web 客戶端無法連接到 HTTP Web 服務器。管理員運行 FortiGate 內置嗅探器並獲得如圖所示的輸出。
A. 行調試流程。
B. 網絡服務器上運行嗅探器。
C. 用連接到端口 1 的外部嗅探器捕獲流量。
D. FortiGate 中執行另一次嗅探,這次使用過濾器 "host 10
查看答案
正確答案: A
問題 #74
檢查展品中顯示的 IPS 傳感器配置,然後回答下面的問題。(選擇兩項)。
A. 將目標字段配置爲 Twitter 的 Internet 服務對象。
B. 將 "操作 "字段配置爲 "學習",然後選擇 "Twitter"。
C. 將服務字段配置爲 Twitter 的 Internet 服務對象。
D. 將來源字段配置爲 Twitter 的 Internet 服務對象。
查看答案
正確答案: AC
問題 #75
關於檢查第三方網站中嵌入的網絡應用程序所提供的某些服務,哪種說法是正確的?
A. 殘疾
B. 需
C. 啓用
D. 空閒時
查看答案
正確答案: D
問題 #76
請參閱展品。
A. 許,但不能檢查。
B. 要只需要進行殺毒檢查,就允許使用和檢查。
C. 被丟棄了。
D. 要檢查是基於流量的,就允許進行檢查。
查看答案
正確答案: C
問題 #77
請參閱顯示調試流輸出的展品,關於調試流輸出的哪兩個說法是正確的?(請選擇兩項)。
A. 試流量爲 ICMP 流量
B. 認路由需要收到回復
C. 火牆策略允許連接
D. 建新的流量會話
查看答案
正確答案: AC
問題 #78
根據管理員配置文件設置,管理員必須設置哪些權限才能在 FortiGate 上運行 diagnose firewall auth list CLI 命令?
A. 網絡自定義權限
B. 日誌和報告的讀/寫權限
C. LI診斷命令權限
D. 火牆的讀/寫權限
查看答案
正確答案: C
問題 #79
查看展品。FortiGate 後面的一名用戶正試圖訪問 http://www.addictinggames.com (Addicting Games)。根據此配置,哪個說法是正確的?
A. 據應用程序覆蓋配置,允許使用 A
B. ddicting
C. 有將 "過濾器覆蓋 "操作設置爲 "豁免",才能允許使用 C
D. 據類別配置,允許添加遊戲。
查看答案
正確答案: A
問題 #80
爲什麼 FortiGate 會在會話表中保留 TCP 會話幾秒鐘,即使雙方(客戶端和服務器)都已終止會話?
A. 法掃描病毒。
B. 默認情況下會生成日誌。
C. 認情況下是封鎖的。
D. 啟發式掃描提供緩衝。
查看答案
正確答案: D
問題 #81
關於使用出站接口 IP 地址並禁用固定端口的防火牆策略 NAT,哪些說法是正確的?
A. CRL
B. 一個人
C. 下屬 CA
D. 根 CA
查看答案
正確答案: BD
問題 #82
請參閱包含網絡圖和路由表輸出的展品。學生無法訪問 Web 服務器,問題的原因是什麼?
A. 生發送的第一個數據包沒有通過 RPF 檢查,這個問題可以通過添加一條通過 wan1 到 10
B. 生的第一個回複數據包沒有通過 RPF 檢查 B
C. 生的第一個回複數據包沒有通過 RPF 檢查
D. 生發送的第一個數據包沒有通過 RPF 檢查,這個問題可以通過添加一條到 203
查看答案
正確答案: D
問題 #83
請參閱展品,其中包含一個 RADIUS 服務器配置。管理員爲新的 RADIUS 服務器添加了配置。在 RADIUS 配置中使用 "包含在每個用戶組中 "選項會產生什麼影響?
A. 選項會將需要驗證的所有 FortiGate 用戶和組放入 RADIUS 服務器,在本例中就是 FortiAuthenticator。
B. 選項將所有用戶放入每個 RADIUS 用戶組,包括 FortiGate 上用於 LDAP 服務器的組。
C. 選項將 RADIUS 服務器和所有可通過該服務器進行身份驗證的用戶放入每個 FortiGate 用戶組。
D. 選項會將 RADIUS 服務器和所有可以通過該服務器進行身份驗證的用戶放入每個 RADIUS 組。
查看答案
正確答案: C
問題 #84
關於 FortiGate 視頻過濾的哪些說法是正確的?
A. 需要全面 SSL 檢查。
B. 只適用於基於代理的防火牆策略。
C. 會檢查文件共享服務上託管的視頻文件。
D. 視頻過濾 FortiGuard 類別基於網絡過濾 FortiGuard 類別。
查看答案
正確答案: B
問題 #85
關於 IPsec 使用的 IP 驗證頭 (AH) 的哪項聲明是正確的?
A. H 不提供任何數據完整性或加密。
B. H 不支持完美前向保密。
C. H提供數據的完整性,但不加密。
D. H 提供較強的數據完整性,但加密能力較弱。
查看答案
正確答案: C
問題 #86
某管理員在 FortiGate 上配置了性能 SLA,但未能生成任何流量。爲什麼 FortiGate 沒有向 4.2.2.2 和 4.2.2.1 服務器發送探針?(選擇兩項)。
A. 火牆策略中已禁用目標 NAT。
B. 火牆策略中使用一對一 NAT IP 池。
C. 火牆策略中使用了過載 NAT IP 池。
D. 火牆策略中使用了端口塊分配 IP 池。
查看答案
正確答案: BD
問題 #87
關於 SSL VPN 網絡模式,哪種說法是正確的?
A. 部網絡應用程序通過 VPN 發送數據
B. 客戶端分配一個虛擬 IP 地址
C. 支持的協議數量有限
D. 戶端連接時,隧道已啓動
查看答案
正確答案: A
問題 #88
附圖 A 顯示了網絡圖,附圖 B 顯示了防火牆策略配置和 VIP 對象配置。如果主機 10.200.3.1 在端口 10443 上向 10.200.1.10 發送一個 TCP SYN 數據包,在 FortiGate 將數據包轉發到目的地後,數據包的源地址、目標地址和目標端口將是什麼?
A. 10
B. 10
C. 10
D. 10
查看答案
正確答案: C
問題 #89
一名員工使用網絡瀏覽器連接到互聯網上的 https://example.com。網絡服務器的證書由內部私有 C
A. 查此流量的 FortiGate 已配置爲完全 SSL 檢查。此示例顯示了應用於在此實例中調用的策略的 SSL/SSH 檢查配置文件的配置設置。所有其他設置均設置爲默認值。FortiGate 中未導入證書。查看示例並回答下面的問題。
B. 絡服務器證書
C. 內部私有 CA 籤發的用戶個人證書。
D. Fortinet_CA_SSL 籤名的證書。
E. Fortinet_CA_Untrusted 籤名的證書。
查看答案
正確答案: D
問題 #90
如果流量與設置爲隔離 IP 地址的 DLP 過濾器相匹配,FortiGate 會採取什麼措施?
A. 通過發送電子郵件通知管理員。
B. 提供了一個 DLP 塊替換頁面,並附有下載文件的鏈接。
C. 會在配置的時間間隔內阻止該 IP 地址未來的所有流量。
D. 會歸檔該 IP 地址的數據。
查看答案
正確答案: C
問題 #91
檢查展品中顯示的兩條靜態路由,然後回答下面的問題。以下哪項是 FortiGate 對這兩條通往同一目的地的路由的預期行爲?
A. ortiGate 會在兩條路線上對所有流量進行負載平衡。
B. ortiGate 將使用端口 1 路由作爲主要候選路由。
C. ortiGate將向端口2路由路由兩倍的流量
D. ortiGate只會激活路由表中的端口路由
查看答案
正確答案: C
問題 #92
收集器代理使用哪三種方法進行 AD 輪詢?
A. ortiGate 輪詢
B. SSO REST API
C. MI
D. etAPI
E. inSecLog
查看答案
正確答案: CDE
問題 #93
ZTNA 規則的兩個功能是什麼?(請選擇兩項)。
A. 將客戶請求重定向到訪問代理。
B. 應用安全配置文件來保護流量。
C. 定義了訪問代理。
D. 執行訪問控制。
查看答案
正確答案: BC
問題 #94
以下哪些配置設置屬於全局設置?(請選擇兩項)。
A. ortiGate 只能使用激進模式處理 NAT 連接。
B. FortiClient 支持攻擊模式。
C. 用激進模式時,遠程對等方可在第一條報文中提供其對等方 ID。
D. 模式不支持 XAuth 用戶身份驗證。
查看答案
正確答案: AB
問題 #95
如果防火牆策略中的 "目標 "已選擇 Internet 服務,防火牆策略的 "目標 "字段還可以選擇哪個配置對象?
A. P 地址
B. 能添加其他對象
C. QDN 地址
D. 戶或用戶組
查看答案
正確答案: B
問題 #96
使用網絡模式 SSL VPN 書籤瀏覽內部網絡服務器時,哪個 IP 地址被用作 HTTP 請求源?
A. 程用戶的公共 IP 地址
B. ortiGate 設備的公共 IP 地址。
C. 程用戶的虛擬 IP 地址。
D. ortiGate 設備的內部 IP 地址。
查看答案
正確答案: D
問題 #97
配置防火牆虛擬線對策略時,以下哪項說法是正確的?
A. 要策略流量方向相同,可以包含任意數量的虛擬線對。
B. 個策略只能包含一個虛擬線對。
C. 論策略流量方向設置如何,每個策略中都可以包含任意數量的虛擬線對。
D. 個策略中需要包含兩個虛擬線對。
查看答案
正確答案: A
問題 #98
請參閱示例,檢查入侵防禦系統 (IPS) 診斷命令。如果在 IPS 診斷命令中使用了選項 5,並且結果是 CPU 使用率下降,哪種說法是正確的?
A. PS 引擎正在檢查大量流量。
B. PS 引擎無法阻止入侵攻擊
C. PS 引擎阻止了所有流量。
D. PS 引擎將繼續以正常狀態運行。
查看答案
正確答案: A
問題 #99
如圖所示,一名管理員正在運行嗅探器命令。嗅探器輸出包括哪三項信息?(請選擇三個)。
A. 添加 NTLM 身份驗證支持。
B. 活動目錄(AD)中添加用戶賬戶
C. 在 FortiGate 組中添加用戶賬戶。
D. 將用戶賬戶添加到忽略用戶列表。
查看答案
正確答案: ACE
問題 #100
WAN(端口 1)接口的 IP 地址爲 10.200.1.1/24,LAN(端口 2)接口的 IP 地址爲 10.0.1.254/24。第一個防火牆策略在傳出接口地址上啓用了 NAT。哪個 IP 地址將用於對來自 IP 地址爲 10.0.1.10/24 的工作站的 Internet 流量進行源 NAT?
A. 0
B. 域網(端口 1)子網 10
C. 0
D. 0
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.