不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用最新的 NSE5_FAZ-7.2 實踐問題輕鬆通過 Fortinet NSE5 考試

在爲 Fortinet NSE5_FAZ-7.2 考試做準備時,SPOTO 精選的考試問題和答案集是一個重要的資源。這些試題經過精心設計,與實際考試如出一轍,爲您提供親身體驗,讓您對考試當天的情況有所準備。 將 SPOTO 的考試試題納入您的學習計劃,可幫助您衡量自己對各種考試主題的熟練程度,並確定需要進一步關注的領域。其全面的學習材料與考試試題相輔相成,深入涵蓋了關鍵概念,確保您對考試大綱有透徹的理解。 此外,SPOTO 的考試資源還爲您提供了寶貴的策略和技巧,幫助您更好地備考並增強信心。參加模擬考試可讓您模擬考試環境並練習時間管理,爲通過 NSE5_FAZ-7.2 考試做好準備。
參加其他線上考試
問題 #1
從某個 ADOM 中刪除日誌的時間早於數據策略中配置的歸檔設置。最可能的問題是什麼?
A. 磁盤總空間不足,需要添加其他磁盤。
B. CPU 資源過多
C. 據日誌率,ADOM 磁盤配額設置過低。
D. ADOM 中的日誌被實時轉發到另一個 FortiAnalyzer 設備。
查看答案
正確答案: C
問題 #2
使用日誌獲取時必須考慮哪些因素?(選擇兩項)。
A. 取客戶端可以從未曾添加到本地設備管理器的設備上獲取日誌。
B. 可以使用過濾器只包含來自單個設備的日誌。
C. 取配置文件必須包括一個具有 Super_User 配置文件的用戶。
D. 服務器檢索的歸檔日誌會成爲客戶端的歸檔日誌。
查看答案
正確答案: AB
問題 #3
當保存在 FortiAnalyzer 磁盤上的日誌文件達到設備日誌設置中指定的大小時,會發生什麼情況?
A. 誌文件以原始日誌形式存儲,可用於分析支持。
B. 誌文件滾動並存檔。
C. 數據庫中清除日誌文件。
D. 日誌文件被覆蓋。
查看答案
正確答案: B
問題 #4
報告的自動緩存設置有哪些作用?(請選擇兩個)。
A. 輸出曲線
B. 報告設置
C. 報告排期
D. 自定義數據集
查看答案
正確答案: AB
問題 #5
當 FortiAnalyzer 無法訪問時,哪個 FortiGate 進程會緩存日誌?
A. ogfiled
B. qlplugind
C. pd
D. iglogd
查看答案
正確答案: D
問題 #6
關於 FortiSOAR 管理擴展的哪種說法是正確的?
A. 要配置 FortiManager 來管理 FortiGate
B. 需要專用的 FortiSOAR 設備或虛擬機。
C. 認情況下不包括有限審判。
D. 在 FortiAnalyzer 上作爲 docker 容器運行
查看答案
正確答案: D
問題 #7
請參閱展品。在 FortiAnalyzer 上使用圖表生成器功能的目的是什麼?
A. 在 FortiView 下添加新圖表,以便在新報告中使用
B. 據過濾後的搜索結果自動創建數據集和圖表
C. 當前 ADOM 中直接添加圖表以生成報告
D. 據前 100 個日誌條目自動創建圖表
查看答案
正確答案: B
問題 #8
FortiAnalyzer 通過 SSL 使用優化 Fabric Transfer Protocok(OFTP)的目的是什麼?
A. 日誌上傳到 SFTP 服務器
B. 止在備份過程中修改日誌
C. 第二個日誌服務器發送相同的日誌集
D. 密設備之間的日誌通信
查看答案
正確答案: D
問題 #9
爲什麼要在 FortiAnalyzer 和所有登錄 FortiAnalyzer 的註冊設備上使用 NTP 服務器?
A. 正確關聯日誌
B. 用實時轉發
C. 析主機名
D. 善 DNS 響應時間
查看答案
正確答案: A
問題 #10
您可以使用哪種 FortiView 工具根據過濾後的搜索結果自動構建數據集和圖表?
A. 圖表生成器
B. 導出到報告圖表
C. 數據集庫
D. 自定義視圖
查看答案
正確答案: B
問題 #11
您正在使用支持軟件 RAID 的 FortiAnalyzer 進行 RAID,FortiAnalyzer 上的一塊硬盤出現故障。
A. ortiAnalyzer 正在確保冗餘硬盤的奇偶校驗數據有效
B. ortiAnalyzer正在向新添加的硬盤驅動器寫入數據,以將其恢復到最佳狀態
C. ortiAnalyzer正在寫入其所有硬盤驅動器,以實現陣列容錯
D. ortiAnalyzer運行正常
查看答案
正確答案: A
問題 #12
您必須在 FortiAnalyzer 上配置哪兩個設置,才能允許非本地管理員使用單個 LDAP 組中的任何用戶帳戶對 FortiAnalyzer 進行身份驗證?(選擇兩項)。
A. ROM
B. IMIT
C. HERE
D. RDER BY
查看答案
正確答案: AB
問題 #13
請參閱展品。該圖像顯示了管理員希望加入現有 HA 羣集的 FortiAnalyzer 的配置。
A. FortiAnalyzer 將作爲主服務器加入現有的 HA 羣集。
B. FortiAnalyzer 已配置爲通過端口 1 接收日誌。
C. FortiAnalyzer 會在與對等設備失去通信 10 秒後觸發故障轉移。
D. 入羣集後,該 FortiAnalyzer 將保持更新的日誌數據庫。
查看答案
正確答案: D
問題 #14
在 FortiAnalyzer 的 FormView 中,FortiGate 設備的源 IP 地址和目標 IP 地址無法解析爲主機名。如何在不影響 FortiAnalyzer 性能的情況下解析源 IP 和目標 IP?
A. 在 FortiAnalyzer 上配置本地 DNS 服務器
B. 在 FortiGate 上解析 IP
C. 置 # 在系統 FortiView 設置中設置 resolve-ip 啓用
D. 每個 ADOM 解析 IP,以減少 IP 解析時 FortiView 上的延遲
查看答案
正確答案: B
問題 #15
哪兩個限制條件會影響 FortiAnalyzer 所需的預留磁盤空間?
A. ortiAnalyzer型號的磁盤配額
B. DOM中所有設備的磁盤配額
C. DOM中每個設備的磁盤配額
D. DOM類型的磁盤配額
查看答案
正確答案: BD
問題 #16
一個遊戲本總共包含五個任務。管理員運行該任務書後,五個任務中有四個成功完成,但有一個任務失敗。
A. 步
B. 敗
C. 遊_失敗
D. 功
查看答案
正確答案: B
問題 #17
從一個 ADOM 中刪除日誌的時間早於數據策略中配置的歸檔設置。最可能的問題是什麼?
A. CPU 資源過多
B. ADOM 中的日誌被實時轉發到另一臺 FortiAnalyzer 設備上
C. 磁盤總空間不足,需要添加其他磁盤空間。
D. 根據日誌率,ADOM 磁盤配額設置過低
查看答案
正確答案: D
問題 #18
FortiAnalyzer 中數據集查詢的目的是什麼?
A. 將日誌數據排序到表格中
B. 能提取數據庫模式
C. 從數據庫中檢索日誌數據
D. 日誌數據注入數據庫
查看答案
正確答案: C
問題 #19
在 FortiAnalyzer 報告中啓用自動緩存有哪兩種效果?(請選擇兩項)。
A. 化新生成報告的大小,以節省磁盤空間。
B. ortiAnalyzer 本地緩存用於存儲生成的報告。
C. 到新日誌時,硬緩存數據會自動更新。
D. 告生成時間縮短
查看答案
正確答案: CD
問題 #20
您最近將多個 FortiGate 設備組合到一個 ADOM 中。系統設置 > 存儲信息顯示使用的配額。
A. DOM中每個設備的最大磁盤利用率
B. ortiAnalyzer型號的最大磁盤利用率
C. DOM類型的最大磁盤利用率
D. DOM中所有設備的最大磁盤利用率
查看答案
正確答案: D
問題 #21
哪個守護進程負責強制執行原始日誌文件大小?
A. 命令記錄日誌文件的 MD5 哈希值。
B. 命令將密碼記錄在日誌文件中並加密。
C. 命令會加密 FortiAnalyzer 和其他設備之間的日誌傳輸。
D. 命令記錄日誌文件 MD5 哈希值和驗證碼。
查看答案
正確答案: A
問題 #22
關於 FortiAnalyzer 報告,哪些說法是正確的?(選擇兩項)
A. ortiView
B. 動管理
C. 備管理員
D. 報告
查看答案
正確答案: AB
問題 #23
CLI 命令 # diagnose test application oftpd 3 可以幫助您確定什麼?
A. 哪些設備和 IP 地址連接到 FortiAnalyzer?
B. FortiAnalyzer 收到哪些日誌(如果有)?
C. 啓用和配置了哪些 ADOM
D. 些設備已註冊和未註冊
查看答案
正確答案: A
問題 #24
FortiAnalyzer 通過 SSL 使用優化 Fabric Transfer Protocok(OFTP)的目的是什麼?
A. 日誌上傳到 SFTP 服務器
B. 止在備份過程中修改日誌
C. 第二個日誌服務器發送相同的日誌集
D. 密設備之間的日誌通信
查看答案
正確答案: D
問題 #25
爲什麼要運行命令 diagnose sql status sqlplugind?
A. 列出當前運行的 SQL 進程
B. 檢查數據庫日誌插入狀態
C. 顯示 SOL 查詢連接和 hcache 狀態
D. 看當前緩存大小
查看答案
正確答案: C
問題 #26
在 FortiAnalyzer 及其所有註冊設備上使用 NTP 服務器的主要目的是什麼?
A. 對數相關性
B. 機名解析
C. 收集日誌
D. 時轉發
查看答案
正確答案: A
問題 #27
如果支持軟件 RAID 的 FortiAnalyzer 上的硬盤發生故障,應該如何使 FortiAnalyzer 恢復正常運行而不丟失數據?
A. 熱插拔磁盤
B. 更換磁盤並手動重建 RAID
C. 果 RAID 級別支持故障磁盤,則不採取任何行動
D. 閉 FortiAnalyzer 並更換磁盤
查看答案
正確答案: D
問題 #28
觀看展品。14:35 處的數據點說明了什麼?
A. ortiAnalyzer 丟棄日誌。
B. FortiAnalyzer 索引日誌的速度快於接收日誌的速度。
C. ortiAnalyzer已暫時停止接收日誌,因此可以索引舊日誌。
D. qlplugind守護進程在索引編制方面領先一個日誌。
查看答案
正確答案: B
問題 #29
請參考圖示。12.20 處的數據點說明了什麼?
A. FortiAnalyzer 的性能低於基準線。
B. FortiAnalyzer 正在使用緩存來避免丟失日誌。
C. 誌插入滯後時間在增加。
D. qlplugind 服務正在處理新日誌。
查看答案
正確答案: C
問題 #30
設置日誌校驗和命令有哪兩種用途?
A. 收速率幾乎達到該設備的最大值
B. qlplugind 守護進程在日誌索引方面落後兩個日誌
C. 誌被丟棄
D. 始日誌到達 FortiAnalyzer 的速度快於索引速度
查看答案
正確答案: AB
問題 #31
關於 FortiSIEM 管理擴展的哪種說法是正確的?
A. 許您管理威脅或漏洞的整個生命周期。
B. 對可用磁盤空間的使用上限爲 50%。
C. 需要一名獲得許可的 FortiSIEM 監督員。
D. 以作爲專用虛擬機安裝。
查看答案
正確答案: C
問題 #32
關於 FortiAnalyzer 日誌轉發,哪兩個說法是正確的?
A. 發和聚合兩種模式都支持設備間日誌加密。
B. 聚合模式下,還可以將日誌轉發到 syslog 和 CEF 服務器。
C. 合模式存儲日誌和內容文件,並在預定時間將其上傳到另一臺 FortiAnalyzer 設備。
D. 發模式只將日誌實時轉發到其他 FortiAnalyzer 設備。
查看答案
正確答案: BD
問題 #33
哪個 FortiAnalyzer 功能允許您從另一個 FortiAnalyzer 設備檢索與特定時間範圍匹配的歸檔日誌?
A. 日誌上傳
B. 妥協指標
C. 誌轉發聚合模式
D. 日誌獲取
查看答案
正確答案: D
問題 #34
如果支持軟件 RAID 的 FortiAnalyzer 上的硬盤發生故障,應該如何使 FortiAnalyzer 恢復正常運行而不丟失數據?
A. 熱插拔磁盤
B. 更換磁盤並手動重建 RAID
C. 果 RAID 級別支持故障磁盤,則不採取任何行動
D. 閉 FortiAnalyzer 並更換磁盤
查看答案
正確答案: D
問題 #35
FortiAnalyzer 入侵跡象功能使用哪種日誌類型來識別受感染的主機?
A. 反病毒日誌
B. 網絡過濾器日誌
C. IPS 日誌
D. 應用程序控制日誌
查看答案
正確答案: B
問題 #36
哪個 FortiAnalyzer 功能允許您從另一個 FortiAnalyzer 設備檢索與特定時間範圍匹配的歸檔日誌?
A. 日誌上傳
B. 妥協指標
C. 誌轉發聚合模式
D. 日誌獲取
查看答案
正確答案: D
問題 #37
關於遊戲本的導出和導入,哪兩個說法是正確的?(請選擇兩項)。
A. 使目的地中有另一個同名的遊戲本,也可以導入遊戲本。
B. 放簿只能在同一 FortiAnalyzer 設備內導出和導入。
C. 次只能導出一個遊戲本。
D. 出時已禁用的遊戲本在導入時也會禁用。
查看答案
正確答案: AD
問題 #38
CLI 命令 # diagnose test application oftpd 3 可以幫助您確定什麼?
A. 哪些設備和 IP 地址連接到 FortiAnalyzer?
B. FortiAnalyzer 收到哪些日誌(如果有)?
C. 啓用和配置了哪些 ADOM
D. 些設備已註冊和未註冊
查看答案
正確答案: A
問題 #39
爲什麼要在 FortiAnalyzer 和所有登錄 FortiAnalyzer 的註冊設備上使用 NTP 服務器?
A. 正確關聯日誌
B. 用實時轉發
C. 析主機名
D. 善 DNS 響應時間
查看答案
正確答案: A
問題 #40
查看展品。14:35 處的數據點說明了什麼?
A. ortiAnalyzer 丟棄日誌。
B. FortiAnalyzer 索引日誌的速度快於接收日誌的速度。
C. ortiAnalyzer已暫時停止接收日誌,因此可以索引舊日誌。
D. qlplugind守護進程在索引編制方面領先一個日誌。
查看答案
正確答案: B
問題 #41
查看展品。爲什麼總配額小於系統總存儲量?
A.
B. 留了一些空間供系統使用,如壓縮文件、上傳文件和臨時報告文件的存儲空間
C. ftpd進程尚未歸檔日誌
D. 誌歸檔過程只是估算總配額
查看答案
正確答案: B
問題 #42
FortiAnalyzer 報告丟棄了 15 天前的分析數據,儘管分析日誌的數據策略設置爲 60 天。最可能的問題是什麼?
A. 額執行是在報告完成之前根據分析數據採取行動
B. 運行報告前滾動日誌
C. CPU 資源過多
D. 存檔日誌的磁盤利用率設置爲 15 天
查看答案
正確答案: B
問題 #43
您需要升級 FortiAnalyzer 固件。在 FortiAnalyzer 暫時不可用期間,從 FortiGate 發送到 FortiAnalyzer 的日誌會發生什麼情況?
A. ortiAnalyzer在重新聯機時使用日誌獲取來檢索日誌
B. ortiGate使用miglogd進程緩存日誌
C. 誌歸檔進程以脫機模式存儲日誌
D. 日誌被丟棄
查看答案
正確答案: B
問題 #44
設置日誌校驗和命令有哪兩種用途?
A. 收速率幾乎達到該設備的最大值
B. qlplugind 守護進程在日誌索引方面落後兩個日誌
C. 誌被丟棄
D. 始日誌到達 FortiAnalyzer 的速度快於索引速度
查看答案
正確答案: AB
問題 #45
一個惡意管理員未經允許訪問了 FortiAnalyzer,您的任務是查看該惡意管理員在 FortiAnalyzer 上執行了哪些活動。
A. 擊任務監控器,查看該管理員執行的任務。
B. 擊 Fabric View 並查看惡意管理員執行的任務。
C. 擊日誌查看並爲該管理員生成報告。
D. 擊 FortiView 並爲該管理員生成報告。
查看答案
正確答案: C
問題 #46
請參閱展品:運行此播放本後,將有多少事件被添加到創建的事件中?
A. 增加任何活動。
B. 增加十項活動。
C. 增加五項活動。
D. 增加 13 項活動。
查看答案
正確答案: D
問題 #47
哪項聲明描述了 FortiAnalyzer 中的數據集?
A. 們決定從數據庫中檢索哪些數據。
B. 們提供用於報告的布局。
C. 們用於設置模板中的數據。
D. 們定義了要在報表中使用的圖表類型。
查看答案
正確答案: A
問題 #48
FortiAnalyzer 的哪項功能允許您在管理網絡安全時使用主動方法?
A. 情警報服務
B. ortiView 監控
C. 脅獵殺
D. 件儀錶板
查看答案
正確答案: C
問題 #49
要在 FortiAnalyzer 上查看受損主機,管理員應執行哪兩項操作?
A. FortiGate 設備的防火牆策略中啓用 Web 過濾,並確保這些日誌被發送到 FortiAnalyzer。
B. 保 FortiAnalyzer 可以連接所有端點。
C. 連接到 FortiAnalyzer 設備的 FortiGate 設備的接口上啓用設備檢測。
D. FortiAnalyzer 訂閱到 FortiGuard,使其本地威脅數據庫保持最新。
查看答案
正確答案: AC
問題 #50
FortiAnalyzer 中數據集查詢的目的是什麼?
A. 將日誌數據排序到表格中
B. 能提取數據庫模式
C. 從數據庫中檢索日誌數據
D. 日誌數據注入數據庫
查看答案
正確答案: C
問題 #51
從一個 ADOM 中刪除日誌的時間早於數據策略中配置的歸檔設置。
A. CPU 資源過多
B. ADOM 中的日誌被實時轉發到另一臺 FortiAnalyzer 設備上
C. 磁盤總空間不足,需要添加其他磁盤空間。
D. 根據日誌率,ADOM 磁盤配額設置過低
查看答案
正確答案: D
問題 #52
14:55 處的數據點說明了什麼?
A. 關閉 FortiAnalyzer,然後更換磁盤
B. 降級 RAID 級別,更換磁盤,然後升級 RAID 級別
C. 清除所有 RAID 警報,並在 FortiAnalyzer 仍在運行時更換磁盤
D. 執行熱插拔
查看答案
正確答案: D
問題 #53
您最近將多個 FortiGate 設備組合到一個 ADOM 中。系統設置">"存儲信息 "顯示使用的配額。磁盤配額指的是什麼?
A. DOM中每個設備的最大磁盤利用率
B. ortiAnalyzer型號的最大磁盤利用率
C. DOM類型的最大磁盤利用率
D. DOM中所有設備的最大磁盤利用率
查看答案
正確答案: D
問題 #54
哪個日誌會生成狀態爲 "已包含 "的事件?
A. ction=pass 的 IPS 日誌。
B. 有 action=dropped 的 AWebFilter 日誌。
C. ction=quarantine 的 AV 日誌。
D. 有 action=blocked 的 AppControl 日誌。
查看答案
正確答案: C
問題 #55
FortiAnalyzer 在收集器模式下運行時,哪些選項卡不會出現?
A. ortiAnalyzer 會覆蓋日誌文件。
B. FortiAnalyzer 停止記錄。
C. ortiAnalyzer通過重命名文件來滾動活動日誌。
D. ortiAnalyzer 將日誌轉發到 syslog。
查看答案
正確答案: B
問題 #56
您在 FortiAnalyzer 上創建了一個使用 FortiOS 連接器的遊戲本。在配置 FortiGate 端時,必須使用哪種類型的觸發器才能在 FortiOS 連接器中使用自動化縫合線中的操作?
A. ortiAnalyzer 事件處理程序
B. 入網絡鉤子
C. ortiOS 事件日誌
D. 物連接器事件
查看答案
正確答案: C
問題 #57
哪兩個限制條件會影響 FortiAnalyzer 所需的預留磁盤空間?
A. ortiAnalyzer型號的磁盤配額
B. DOM中所有設備的磁盤配額
C. DOM中每個設備的磁盤配額
D. DOM類型的磁盤配額
查看答案
正確答案: BD
問題 #58
關於遊戲本的導出和導入,哪兩個說法是正確的?(請選擇兩項)。
A. 能在同一臺 FortiAnalyzer 中導出和導入 Playbook。
B. 次只能導出一個遊戲本。
C. 出時已禁用的遊戲本在導入時也會禁用。
D. 使目的地中有另一個同名的遊戲本,也可以導入遊戲本。
查看答案
正確答案: AC
問題 #59
如果升級 FortiAnalyzer 固件,哪個報告元素會受到影響?
A. 自定義數據集
B. 報告排期
C. 告設置
D. 輸出曲線
查看答案
正確答案: A
問題 #60
如果升級 FortiAnalyzer 固件,哪些報告元素會受到影響?
A. QL FROM 語句
B. QL GET 語句
C. QL SELECT 語句
D. QL EXTRACT 語句
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.