不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用最新的 NSE5_FMG-7.2 實踐問題輕鬆通過 Fortinet NSE5 考試

準備 Fortinet NSE5_FMG-7.2 考試需要採取戰略性方法,SPOTO 提供了寶貴的資源來幫助您做好準備。他們收集的考試問題和答案旨在模擬實際考試環境,使您能夠自信地進行練習並熟悉考試形式。通過使用 SPOTO 的試題,您可以評估自己的知識水平並找出需要改進的地方,從而確保考試準備過程的全面性。他們的學習材料全面涵蓋了考試大綱,使您掌握必要的知識和技能,順利通過考試。 此外,SPOTO 還提供考試資源,如提示、策略和模擬考試,以進一步加強您的備考。參加模擬考試有助於模擬真實的考試環境,提高您的時間管理能力和信心水平。有了 SPOTO 的支持,您就可以做好充分準備,滿懷信心地應對 NSE5_FMG-7.2 考試並取得成功。
參加其他線上考試
問題 #1
保單包狀態爲 "已修改 "表示什麼?
A. ortiManager 無法確定策略包狀態
B. 備在 FortiManager 上註冊後,從未導入策略包
C. 管設備上的策略配置已更改,但更改內容尚未導入 FortiManager
D. ortiManager 上的策略包配置已更改,但更改內容尚未安裝到受管設備上。
查看答案
正確答案: D
問題 #2
當使用 Install Config 選項將配置更改安裝到受管 FortiGate 時,以下哪些說法是正確的?(請選擇兩項)。
A. 旦啓動,安裝過程就不能取消,更改將安裝到受管設備上
B. 會在修訂歷史中創建新修訂
C. 不啓動安裝嚮導的情況下爲 FortiGate 安裝設備級變更
D. 供在安裝前預覽配置更改的選項
查看答案
正確答案: AC
問題 #3
保單包狀態爲 "已修改 "表示什麼?
A. 管設備上的策略配置已更改,但更改內容尚未導入 FortiManager。
B. 備在 FortiManager 上註冊後,從未導入策略包。
C. ortiManager 無法確定策略包狀態。
D. ortiManager 上的策略配置已更改,但更改內容尚未安裝到受管設備上。
查看答案
正確答案: D
問題 #4
您正在將受管 FortiGate 設備從一個 ADOM 移到一個新的 ADOM,哪種說法正確描述了預期結果?
A. 策包將自動導入新的 ADOM。
B. 何待安裝的設備設置都將自動安裝。
C. 享策略包不會移動到新的 ADOM。
D. 前 ADOM 中任何未使用的對象都會自動移到新的 ADOM 中。
查看答案
正確答案: A
問題 #5
您正在將受管 FortiGate 設備從一個 ADOM 移動到一個新的 ADOM。哪個語句正確描述了預期結果?
A. 先級最高的輔助設備將自動晉升爲主設備,並手動重新配置所有其他輔助設備以指向新的主設備
B. 重啓一臺輔助設備,使其自動升爲主設備,並重新配置所有其他輔助設備,使其指向新的主設備。
C. 動將其中一個輔助設備提升爲主要設備,並重新配置所有其他輔助設備以指向新的主要設備。
D. ortiManager HA 狀態轉換對管理員是透明的,不需要任何重新配置。
查看答案
正確答案: C
問題 #6
管理員希望審查、批准或拒絕初級管理員做出的所有防火牆策略更改。
A. 置爲工作流程並使用 ADOM 鎖定功能
B. 置爲禁用並使用策略鎖定功能
C. 置爲正常並使用策略鎖定功能
D. 置爲讀寫並使用策略鎖定功能
查看答案
正確答案: A
問題 #7
請參閱展品。從展品中顯示的安裝失敗日誌中,您可以得出什麼結論?
A. 安裝保單 ID 2。
B. 略 ID 2 安裝在禁用狀態。
C. 裝策略 ID 2 時沒有源地址。
D. 略 ID 2 安裝時沒有遠程用戶學生。
查看答案
正確答案: A
問題 #8
觀看以下展品:
A. 理員 IP 地址不屬於 FortiManager 接口上配置的受信任主機。
B. ortiManager 上未啓用 FortiAnalyzer 功能。
C. 理員使用不安全的 HTTP 協議登錄,因此視圖受到限制。
D. 理員配置文件不像超級用戶配置文件那樣具有完全訪問權限
查看答案
正確答案: AB
問題 #9
除默認 ADOM 外,管理員還爲 FortiGate 設備創建了一個名爲 "培訓 "的新 ADOM。管理員從遠程 FortiGate 向 FortiManager 發送了設備註冊。以下哪項聲明是正確的?
A. ortiGate 將自動添加到名爲 FortiGate 的默認 ADOM 中。
B. FortiGate 將自動添加到培訓 ADOM。
C. 認情況下,未註冊的 FortiGate 將出現在根 ADOM 中。
D. ortiManager管理員必須使用添加設備嚮導將未註冊設備手動添加到培訓ADOM中。
查看答案
正確答案: C
問題 #10
FortiManager 備份包括以下哪些內容?(選擇兩項)。
A. 球數據庫
B. ortiGuard 數據庫
C. 誌
D. 有設備
查看答案
正確答案: CD
問題 #11
在修訂歷史中恢復到以前的修訂版本會有什麼結果?
A. 會自動將配置更改安裝到受管設備
B. 會將設備設置狀態標記爲自動更新
C. 會生成一個新的版本 ID,並刪除所有其他修訂歷史版本
D. 將修改設備級數據庫
查看答案
正確答案: D
問題 #12
FGFM keepalive 報文包括哪兩個項目?(請選擇兩項)。
A. ortiGate 配置校驗和
B. ortiGate IPS 版本
C. ortiGate 許可證信息
D. ortiGate 正常運行時間
查看答案
正確答案: AB
問題 #13
管理員在 FortiManager 上運行重載失敗命令:diagnose test deploymanager reload config。該命令有什麼作用?
A. 會從指定的 FortiGate 下載最新配置,並對設備數據庫執行重新加載操作。
B. 會在指定的 FortiGate 上安裝最新配置並更新修訂歷史數據庫。
C. 將 FortiManager 上的配置與指定 FortiGate 的當前運行配置進行比較並提供差異。
D. 會在指定的 FortiGate 上安裝配置模板配置。
查看答案
正確答案: A
問題 #14
除默認 ADOM 外,管理員還爲 FortiGate 設備創建了一個名爲 "培訓 "的新 ADOM。管理員從遠程 FortiGate 向 FortiManager 發送了設備註冊請求。以下哪種說法是正確的?
A. ortiGate 將自動添加到培訓 ADOM 中。
B. 認情況下,未註冊的 FortiGate 將出現在根 ADOM 中。
C. ortiManager 管理員必須使用添加設備嚮導將未註冊設備手動添加到培訓 ADOM。
D. ortiGate 將自動添加到名爲 FortiGate 的默認 ADOM 中。
查看答案
正確答案: B
問題 #15
管理員 Trainer 被分配了 Super_User 配置文件,他正試圖批准另一個管理員 Student 提交的工作流程會話。什麼情況會阻止對設備擁有 Super_User 權限的管理員帳戶批准工作流程會話?
A. 訓師必須在批准申請前關閉學生的工作流程會話。
B. 訓員不擁有該 ADOM 的全部權利。
C. 交工作流程會話的學生必須先自行批准申請。
D. 訓師不屬於工作流程審批小組。
查看答案
正確答案: D
問題 #16
哪兩個條件會觸發 FortiManager 創建新的修訂歷史記錄?(選擇兩個)。
A. 5 分鐘後,FortiGate 將取消設置導致隧道癱瘓的所有 CLI 命令。
B. ortiManager 將還原並在受管 FortiGate 上安裝先前的配置修訂。
C. ortiGate 將拒絕 CLI 命令,這將導致隧道癱瘓。
D. ortiManager 不會將 CLI 命令作爲安裝的一部分推送,這將導致隧道癱瘓。
查看答案
正確答案: BC
問題 #17
查看以下展品,關於此安裝失敗日誌,哪項陳述是正確的?
A. 略 ID 2 安裝時沒有源地址
B. 會安裝政策 ID 2
C. 略 ID 2 安裝在禁用狀態
D. 略 ID 2 安裝時沒有源設備
查看答案
正確答案: D
問題 #18
觀看以下展品。
A. 裝成功 "列的值表示在受管設備上安裝成功
B. 在安裝目標下列出的所有受管設備和 VDOM 上安裝策略 seq=3
C. 在 Trainer[NAT] VDOM 上安裝策略 seq=3
D. 何受管設備上都不會安裝策略 seq=3
查看答案
正確答案: B
問題 #19
從 FortiManager 執行安裝時,FortiManager 和 FortiGate 之間對 FGFM 隧道使用的恢復邏輯是什麼?
A. ortiGate 將拒絕 CLI 命令,這將導致隧道癱瘓。
B. ortiManager 將還原並在受管 FortiGate 上安裝先前的配置修訂版。
C. ortiManager 不會將 CLI 命令作爲安裝的一部分推送,這將導致隧道癱瘓。
D. 5 分鐘後,FortiGate 將取消設置導致隧道癱瘓的所有 CLI 命令。
查看答案
正確答案: D
問題 #20
請參閱展品。鑑於展品中顯示的配置,FortiManager 如何處理名爲 "常規 "的服務類別?
A. ortiManager 忽略了防火牆服務類別 "常規",並更新了 FortiGate 數據庫中的 FortiGate 重複值。
B. ortiManager 忽略了防火牆服務類別 "常規",沒有用該值更新數據庫。
C. ortiManager 忽略了防火牆服務類別 "常規",但在其數據庫中創建了一個新的服務類別。
D. ortiManager 忽略了防火牆服務類別 General,並刪除了數據庫中的重複值。
查看答案
正確答案: B
問題 #21
根據配置設置,以下哪項陳述是正確的?
A. 設置允許自動更新受管設備的策略包配置
B. 設置在 FortiManager 上啓用 ADOMs 功能
C. 設置允許您將同一 FortiGate 的不同 VDOM 分配給不同的 ADOM。
D. 設置禁用並發 ADOM 訪問並添加 ADOM 鎖定
查看答案
正確答案: C
問題 #22
根據配置設置,以下哪項陳述是正確的?
A. 設置允許自動更新受管設備的策略包配置
B. 設置在 FortiManager 上啓用 ADOMs 功能
C. 設置允許您將同一 FortiGate 的不同 VDOM 分配給不同的 ADOM。
D. 設置禁用並發 ADOM 訪問並添加 ADOM 鎖定
查看答案
正確答案: C
問題 #23
管理員已將全局策略包分配給自定義 ADOM1。關於將全局策略包分配給新創建的策略包 Fortinet,以下哪項陳述是正確的?
A. 建新策略包時,需要將全局策略包重新應用到 ADOM。
B. 建新策略包時,它會自動將全局策略分配給新策略包。
C. 建新策略包時,需要從全局 ADOM 分配全局策略包。
D. 建新策略包時,可以選擇將全局策略分配給新策略包的選項。
查看答案
正確答案: B
問題 #24
請參閱展品。
A. ortiManager 上沒有配置策略 ID 2 的 ADOM 接口映射。
B. ortiManager 上名爲 Remote-FortiGate 的策略包中已經存在該受管 FortiGate 的策略 ID 2。
C. 略 ID 2 中使用的地址對象已經存在於 ADOM 數據庫中,接口關聯爲 any,並且與 FortiGate 本地的地址對象接口關聯衝突。
D. 略 ID 2 從接口 any 配置到端口 6。FortiManager 拒絕導入此策略,因爲 FortiManager 上不存在 any 接口。
查看答案
正確答案: C
問題 #25
從未安裝 "的策略包狀態表示什麼?
A. 管設備上的策略配置已更改,但更改內容尚未導入 FortiManager。
B. ortiManager 無法確定策略包狀態。
C. ortiManager 上的策略配置已更改,但更改內容尚未安裝到受管設備上。
D. 備在 FortiManager 上註冊後,策略包從未導入。
查看答案
正確答案: D
問題 #26
一名管理員在提交工作流程會話審批之前,電腦突然死機。電腦重新啓動後,管理員發現 ADOM 被鎖定在崩潰前的會話中。管理員如何才能解鎖 ADOM?
A. 理員必須以超級用戶身份登錄,才能解鎖 ADOM。
B. 理員必須從以前的備份中恢復配置。
C. 過 FortiManager 的圖形用戶界面或 CLI 手動刪除上一個管理會話。
D. 理員必須使用同一個管理員賬戶登錄,才能解鎖 ADOM
查看答案
正確答案: D
問題 #27
除默認 ADOM 外,管理員還爲 FortiGate 設備創建了一個名爲 "培訓 "的新 ADOM。管理員從遠程 FortiGate 向 FortiManager 發送了設備註冊。以下哪項聲明是正確的?
A. ortiGate 將自動添加到名爲 FortiGate 的默認 ADOM 中。
B. FortiGate 將自動添加到培訓 ADOM。
C. 認情況下,未註冊的 FortiGate 將出現在根 ADOM 中。
D. ortiManager管理員必須使用添加設備嚮導將未註冊設備手動添加到培訓ADOM中。
查看答案
正確答案: C
問題 #28
管理員希望刪除防火牆策略中當前引用的地址對象。管理員希望發生什麼情況?
A. 設置爲工作流程並使用 ADOM 鎖定功能
B. 設置爲讀取/寫入並使用策略鎖定功能
C. 置爲正常並使用策略鎖定功能
D. 置爲禁用並使用策略鎖定功能
查看答案
正確答案: C
問題 #29
關於名爲 ALL 的對象,哪項陳述是正確的?
A. FortiManager 使用其數據庫中的 FortiGate 值更新了對象 ALL。
B. FortiManager 用更新的值安裝了對象 ALL。
C. ortiManager在其數據庫中將對象 ALL 創建爲唯一實體,只能由該受管 FortiGate 使用。
D. FortiManager 使用其數據庫中的 FortiManager 值更新了對象 ALL。
查看答案
正確答案: A
問題 #30
請參閱示例:FortiManager 將如何嘗試獲取防病毒軟件和 IPS 的更新?
A. 已配置的可回退到公共 FDN 服務器的覆蓋服務器列表中。
B. 默認服務器 fdsl
C. 來自索引號最高的公共 FDNI 服務器。
D. 能從已配置的覆蓋服務器列表中選擇。
查看答案
正確答案: A
問題 #31
將 ADOM 模式設置爲高級的目的是什麼?
A. 設置可在 FortiManager 上啓用 ADOMs 功能。
B. 設置允許您在啓用脫機模式時分配 VDOM。
C. 設置禁用並發 ADOM 訪問並增加 ADOM 鎖定。
D. 設置允許您將單個設備的 VDOM 分配給不同的 ADOM。
查看答案
正確答案: D
問題 #32
如果 FortiManager 和 FortiGate 都在 NAT 設備後面,有哪兩種預期結果?(請選擇兩項)。
A. 發現過程中,FortiGate 默認未設置 FortiManager NATed IP 地址。
B. 果 FGFM 隧道中斷,FortiManager 將嘗試重新建立 FGFM 隧道。
C. ortiManager 通過 FortiGate NATed IP 地址發現 FortiGate。
D. 有在 FortiGate 上配置了中央管理下的 FortiManager 非 NATed IP 地址,FortiGate 才能向 FortiManager 自報。
查看答案
正確答案: AB
問題 #33
請參閱展品。鑑於展品中顯示的配置,哪兩個說法是正確的?(請選擇兩項)。
A. 順利關閉會話將使 ADOM 保持鎖定狀態,直到管理員會話超時。
B. 一個管理員可以同時鎖定多個 ADOM。
C. 鎖 ADOM 會自動向審批管理員提交配置更改。
D. 鎖 ADOM 會在受管設備上自動安裝配置更改。
查看答案
正確答案: AB
問題 #34
管理員在 FortiManager 上運行重載失敗命令:diagnose test deploymanager reload config。該命令有什麼作用?
A. 會從指定的 FortiGate 下載最新配置,並對設備數據庫執行重新加載操作。
B. 會在指定的 FortiGate 上安裝最新配置並更新修訂歷史數據庫。
C. 將 FortiManager 上的配置與指定 FortiGate 的當前運行配置進行比較並提供差異。
D. 會在指定的 FortiGate 上安裝配置模板配置。
查看答案
正確答案: A
問題 #35
使用 FortiManager 管理 FortiAnalyzer 的優勢是什麼?
A. 允許 FortiManager 充當收集器和 FortiAnalyzer 設備。
B. 允許 FortiManager 管理所有 FortiGate 設備。
C. 允許 FortilManager 根據 FortiAnalyzer 運行報告。
D. 允許 FortiManager 存儲所有受管理的 FortiGate 設備日誌。
查看答案
正確答案: A
問題 #36
哪兩個條件會觸發 FortiManager 創建新的修訂歷史記錄?(選擇兩個)。
A. FortiManager 根據直接在受管設備上進行的配置更改自動更新時
B. FortiManager 上更改設備級數據庫時
C. FortiManager 在受管設備上安裝設備級更改時
D. 配置修訂被還原到修訂歷史中的上一修訂時
查看答案
正確答案: BC
問題 #37
將 ADOM 模式設置爲高級的目的是什麼?
A. 設置可在 FortiManager 上啓用 ADOMs 功能。
B. 設置允許自動更新受管設備的策略包配置。
C. 設置允許您將同一 FortiGate 的不同 VDOM 分配給不同的 ADOM。
D. 設置禁用並發 ADOM 訪問並增加 ADOM 鎖定。
查看答案
正確答案: C
問題 #38
關於 FortiManager 的計劃備份,哪兩個說法是正確的?(請選擇兩項)。
A. 使用 CLI 和圖形用戶界面進行配置。
B. 會備份 FortiManager 上保存的固件映像。
C. 份所有設備和 FortiGuard 數據庫。
D. 支持 FTP、SCP 和 SFTP。
查看答案
正確答案: AD
問題 #39
FortiManager 上的策略檢查功能有何作用?
A. 到並提出建議,將多個獨立的一攬子政策合併爲一個共同的一攬子政策
B. 找並合併策略包中的重複策略
C. 找政策包中的優化政策並提出建議
D. 策略包中查找並刪除已禁用的防火牆策略
查看答案
正確答案: B
問題 #40
管理員運行以下命令替換 FortiManager 上的故障設備:execute device replace sn .管理員必須使用什麼設備名稱和序列號?
A. 設備的設備名稱和故障設備的序列號
B. 設備的設備名稱和序列號
C. 障設備的設備名稱和序列號
D. 障設備的設備名稱和新設備的序列號
查看答案
正確答案: D
問題 #41
關於 FortiManager 的計劃備份,以下哪些說法是正確的?
A. 份所有設備和 FortiGuard 數據庫。
B. 備份 FortiManager 上保存的固件映像
C. 持 FTP、SCP 和 SFTP
D. 通過 CLI 和圖形用戶界面進行配置
查看答案
正確答案: CD
問題 #42
如果主 FortiManager 發生故障,必須執行以下哪些操作才能使 FortiManager HA 恢復工作狀態?
A. 先級最高的輔助設備將自動晉升爲主設備,並手動重新配置所有其他輔助設備以指向新的主設備
B. 重啓一臺輔助設備,使其自動升爲主設備,並重新配置所有其他輔助設備,使其指向新的主設備。
C. 動將其中一個輔助設備提升爲主要設備,並重新配置所有其他輔助設備以指向新的主要設備。
D. ortiManager HA 狀態轉換對管理員是透明的,不需要任何重新配置。
查看答案
正確答案: C
問題 #43
如果在 FortiManager 上啓用 FortiAnalyzer 功能,會發生什麼情況?
A. VIP 和 IP 池
B. 火牆策略
C. 安全簡介
D. 路由
查看答案
正確答案: A
問題 #44
您正在將受管 FortiGate 設備從一個 ADOM 移到一個新的 ADOM,哪種說法正確描述了預期結果?
A. ortiManager 將重新啓動
B. FortiManager 將向受管設備發送日誌配置,因此受管設備將開始向 FortiManager 發送日誌
C. ortiManager將自動啓用ADOM,從非FortiGate設備收集日誌
D. ortiManager只能用作日誌記錄設備。
查看答案
正確答案: C
問題 #45
請參閱展品。給定展品中顯示的配置,該配置的兩個結果是什麼?(請選擇兩項)。
A. 個或多個管理員可以在同一個 ADOM 中同時更改配置。
B. 用對 ADOM 的並發讀寫訪問。
C. 可以通過外部服務器驗證管理員的登錄嘗試。
D. 一個管理員可以同時鎖定多個 ADOM。
查看答案
正確答案: BD
問題 #46
請參閱展品。
A. 會在任何受管設備上安裝第 3 號策略。
B. 在 Trainer[NAT] VDOM 上安裝策略 seq
C. 在安裝目標下列出的所有受管設備和 VDOM 上安裝策略 seq
D. nstall On 列的值表示在受管設備上成功安裝。
查看答案
正確答案: C
問題 #47
FortiManager 的出廠默認設置是什麼?
A. 戶名是 admin
B. 碼是 fortinet
C. ortiAnalyzer 功能已禁用
D. 啓用報告和事件監控窗格
E. 端口 1 接口 IP 地址爲 192
查看答案
正確答案: ACE
問題 #48
除默認 ADOM 外,管理員還爲 FortiGate 設備創建了一個名爲 "培訓 "的新 ADOM。管理員從遠程 FortiGate 向 FortiManager 發送了設備註冊。以下哪項聲明是正確的?
A. 何待安裝的設備設置都將自動安裝
B. 一個 ADOM 中任何未使用的對象都會自動移到新的 ADOM 中
C. 享策略包不會被移動到新的 ADOM 中
D. 略包將自動導入新的 ADOM
查看答案
正確答案: C
問題 #49
如果主 FortiManager 發生故障,必須執行以下哪些操作才能使 FortiManager HA 恢復工作狀態?
A. 先級最高的輔助設備將自動晉升爲主要設備,並手動重新配置所有其他輔助設備以指向新的主要設備。
B. ortiManager HA 狀態轉換對管理員是透明的,不需要任何重新配置。
C. 動將其中一個輔助設備提升爲主設備,並重新配置所有其他輔助設備,使其指向新的主設備。
D. 啓一臺輔助設備,使其自動升級爲主設備,並重新配置所有其他輔助設備,使其指向新的主設備。
查看答案
正確答案: C
問題 #50
您正在將受管 FortiGate 設備從一個 ADOM 移到一個新的 ADOM,哪種說法正確描述了預期結果?
A. 何待安裝的設備設置都將自動安裝
B. 一個 ADOM 中任何未使用的對象都會自動移到新的 ADOM 中
C. 享策略包不會被移動到新的 ADOM 中
D. 略包將自動導入新的 ADOM
查看答案
正確答案: D
問題 #51
要使用集中管理創建 SD-WAN,必須完成哪兩個步驟?(選擇兩個)。
A. 建默認 SD-WAN 靜態路由時指定網關地址
B. 培訓 ADOM 中啓用 SD-WAN 集中管理
C. 安裝 SD-WAN 模板設置之前,配置並安裝 SD-WAN 防火牆策略和 SD-WAN 靜態路由
D. 除所有接口引用,如將成爲 SD-WAN 成員接口一部分的路由或策略
查看答案
正確答案: BD
問題 #52
關於 SD-WAN 集中管理,以下哪些說法是正確的?(請選擇三個)。
A. D-WAN 必須按每個接入點啓用
B. D-WAN 設置可同時安裝在多個 FortiGate 設備上
C. 可以爲每個 VDOM 創建多個 SD-WAN 接口
D. 置 SD-WAN 時,必須指定至少兩個成員接口。
E. 用 FortiManager 創建 SD-WAN 的第一步是創建兩個 SD-WAN 防火牆策略。
查看答案
正確答案: BCD
問題 #53
diagnose dvm check-integrity 命令的作用是什麼?(請選擇兩項)。
A. ortiManager 使用 FortiGate 數據庫中的值更新了對象 ALL
B. FortiManager 使用 FortiManager 數據庫中的值更新了對象 ALL
C. ortiManager在其數據庫中創建了對象 ALL,作爲唯一實體,只能由該受管 FortiGate 使用。
D. ortiManager 用更新的值安裝了對象 ALL。
查看答案
正確答案: BD
問題 #54
管理員希望使用 FortiManager GUI 爲新創建的 SD-WAN 創建 SD-WAN 默認靜態路由。管理員必須在靜態路由設備下拉列表中選擇哪個接口?
A. 策略 ID 2 中使用的地址對象已作爲接口關聯存在於 ADON 數據庫中,並且與 FortiGate 本地的地址對象接口關聯衝突
B. olicy ID 2 已從接口 any 配置到端口 6 FortiManager 拒絕導入此策略,因爲 FortiManager 上不存在 any 接口
C. 略 ID 2 沒有在 FortiManager 上配置 ADOM 接口映射
D. ortiManager 上名爲 Remote-FortiGate 的策略包中已經存在此管理 FortiGate 的策略 ID 2。
查看答案
正確答案: B
問題 #55
查看以下展品。 將 ADOM 模式設置爲高級的目的是什麼?
A. 設置允許自動更新受管設備的策略包配置
B. 設置在 FortiManager 上啓用 ADOMs 功能
C. 設置允許您將同一 FortiGate 的不同 VDOM 分配給不同的 ADOM。
D. 設置禁用並發 ADOM 訪問並添加 ADOM 鎖定
查看答案
正確答案: C
問題 #56
管理員已將全局策略包分配給名爲 ADOM1 的新 ADOM。如果管理員嘗試在 ADOM1 中創建新策略包,會發生什麼情況?
A. 建新策略包時,管理員可以選擇將全局策略包分配給新策略包的選項
B. 創建新策略包時,管理員需要將全局策略包重新應用到 ADOM1。
C. 建新策略包時,管理員必須從全局 ADOM 分配全局策略包。
D. 建新策略包時,FortiManager 會自動將全局策略包分配給新策略包。
查看答案
正確答案: D
問題 #57
管理員在 FortiManager 上運行重載失敗命令 diagnose test deploymanager reloadconf .What does this command do?
A. 將策略包從 FortiManager 重新加載到 FortiGate。
B. 指定的 FortiGate 上安裝最新配置並更新修訂歷史數據庫。
C. 從指定的 FortiGate 下載最新配置,並對設備數據庫執行重新加載操作。
D. 將 FortiManager 上的配置與指定 FortiGate 的當前運行配置進行比較並提供差異。
查看答案
正確答案: C
問題 #58
FortiManager 上的策略檢查功能有何作用?
A. 找到並提出建議,將多個獨立的一攬子政策合併爲一個共同的一攬子政策
B. 找並合併策略包中的重複策略
C. 找政策包中的優化政策並提出建議
D. 策略包中查找並刪除禁用的防火牆策略
查看答案
正確答案: C
問題 #59
管理員希望刪除當前在防火牆策略中引用的地址對象。
A. ortiManager不允許管理員刪除引用的地址對象
B. ortiManager將禁用引用防火牆策略的狀態
C. ortiManager將在引用的防火牆策略中用無地址對象替換已刪除的地址對象
D. ortiManager 會用引用的防火牆策略中的所有地址對象替換已刪除的地址對象
查看答案
正確答案: C
問題 #60
查看以下展品。關於輸出,以下哪些說法是正確的?(請選擇兩項)。
A. ort2
B. irtual-wan-link
C. ort1
D. 自動發現
查看答案
正確答案: BD
問題 #61
查看以下展品:FortiManager 將如何嘗試獲取防病毒軟件和 IPS 的更新?
A. 從已配置的可回退到公共 FDN 服務器的覆蓋服務器列表中選擇
B. 從已配置的覆蓋服務器列表中選擇
C. 自默認服務器 fdsl
D. 來自索引號最高的公共 FDNI 服務器
查看答案
正確答案: A
問題 #62
使用 Super_User 配置文件的管理員因身份驗證失敗消息而無法登錄 FortiManager。
A. 保在管理員配置文件中啓用 FortiManager 訪問功能
B. 保已禁用脫機模式
C. 保管理員 IP 地址是受信任主機的一部分。
D. 確保已啓用 ADOM,且管理員有訪問全局 ADOM 的權限
查看答案
正確答案: C
問題 #63
必須爲 SD-WAN Central Management 配置哪兩個設置?(請選擇兩項)。
A. 5 分鐘後,FortiGate 將取消設置導致隧道癱瘓的所有 CLI 命令。
B. ortiManager 將還原並在受管 FortiGate 上安裝先前的配置修訂。
C. ortiGate 將拒絕 CLI 命令,這將導致隧道癱瘓。
D. ortiManager 不會將 CLI 命令作爲安裝的一部分推送,這將導致隧道癱瘓。
查看答案
正確答案: AC
問題 #64
分配了 Super_User 配置文件的管理員 Trainer 正在嘗試批准另一個管理員 Student 提交的工作流程會話。什麼情況會阻止對設備擁有超級用戶權限的管理員賬戶批准工作流程會話?
A. 訓師不屬於工作流程審批小組
B. rainer 不擁有該 ADOM 的全部權利
C. 培訓師必須在批准申請前關閉學生的工作流程會話
D. 交工作流程會話的學生必須首先自行批准請求
查看答案
正確答案: A
問題 #65
管理員已將全局策略包分配給自定義 ADOM1。然後,管理員在自定義 ADOM1 中創建了一個新的策略包 Fortinet。
A. 建 Fortinet 策略包時,它會自動分配全局策略。
B. 建 Fortinet 策略包時,可以選擇分配全局策略的選項。
C. 建 Fortinet 策略包時,需要將全局策略包重新應用到 ADOM。
D. 建 Fortinet 策略包時,需要從全局 ADOM 分配全局策略包。
查看答案
正確答案: A
問題 #66
請參閱展品。管理員正在將一臺新設備導入 FortiManager,並選擇了展品中顯示的選項。如果管理員進行更改並將修改後的策略包安裝到此受管 FortiGate 上,會發生什麼情況?
A. 將策略包與修訂歷史進行比較,並更新 ADOM 數據庫中的策略包。
B. 會爲策略包中使用的重複對象合併和創建動態映射。
C. 建議將 ADOM 中類似的政策包合併爲一個單一的政策包。
D. 爲優化政策包中的政策提供建議。
查看答案
正確答案: A
問題 #67
管理員在 FortiManager 上啓用了服務訪問,FortiManager 界面上的服務訪問有什麼作用?
A. 許對 FortiManager 進行管理訪問。
B. 允許 FortiManager 響應來自 FortiGate 設備的 FortiGuard 服務請求。
C. 允許 FortiManager 確定受管設備的連接狀態。
D. 允許第三方應用程序獲得 FortiManager 的讀/寫訪問權限。
查看答案
正確答案: B
問題 #68
FGFM keepalive 報文包括哪兩個項目?(請選擇兩項)。
A. ortiGate IPS 版本
B. ortiGate 正常運行時間
C. ortiGate 配置校驗和
D. ortiGate 許可證信息
查看答案
正確答案: AC
問題 #69
請參閱以下展品:
A. 鎖 ADOM 會自動向審批管理員提交配置更改。
B. 鎖 ADOM 會在受管設備上自動安裝配置更改。
C. 順利關閉會話將使 ADOM 保持鎖定狀態,直到管理員會話超時。
D. 一個管理員可以同時鎖定多個 ADOM。
查看答案
正確答案: CD
問題 #70
關於從修訂歷史記錄恢復到以前的修訂版本,以下哪些說法是正確的?(請選擇兩項)。
A. 將這些更改推送到受管設備,需要對受管 FortiGate 進行安裝操作。
B. 復到以前的歷史版本會生成一個新的版本 ID,並刪除所有其他歷史版本。
C. 復到以前的修訂歷史會將設備設置狀態標記爲自動更新。
D. 將修改設備級數據庫
查看答案
正確答案: AD
問題 #71
管理員希望刪除當前在防火牆策略中引用的地址對象。
A. ortiManager 將在引用的防火牆策略中用無地址對象替換已刪除的地址對象。
B. ortiManager 將在引用的防火牆策略中用所有地址對象替換已刪除的地址對象。
C. ortiManager 將禁用引用的防火牆策略的狀態。
D. ortiManager 不允許管理員刪除引用的地址對象。
查看答案
正確答案: A
問題 #72
管理員希望使用集中管理創建 SD-WAN。要使用集中管理創建 SD-WAN,管理員需要執行哪些步驟?
A. 先創建 SD-WAN 防火牆策略,在 SD-WAN 模板中添加成員接口,並創建靜態路由
B. 建默認靜態路由時必須指定網關地址
C. 除所有接口引用,如路由或策略
D. ADOM 中啓用 SD-WAN 集中管理,添加成員接口,創建靜態路由和 SD-WAN 防火牆策略。
查看答案
正確答案: D
問題 #73
查看以下展品:FortiManager 將如何嘗試獲取防病毒軟件和 IPS 的更新?
A. 從已配置的可回退到公共 FDN 服務器的覆蓋服務器列表中選擇
B. 從已配置的覆蓋服務器列表中選擇
C. 自默認服務器 fdsl
D. 來自索引號最高的公共 FDNI 服務器
查看答案
正確答案: A
問題 #74
管理員在 FortiManager 上運行重載失敗命令:diagnose test deploymanager reload config。該命令有什麼作用?
A. 會從指定的 FortiGate 下載最新配置,並對設備數據庫執行重新加載操作。
B. 會在指定的 FortiGate 上安裝最新配置並更新修訂歷史數據庫。
C. 比較並提供 FortiManager 上的配置與指定 FortiGate 的當前運行配置之間的差異。
D. 會在指定的 FortiGate 上安裝配置模板配置。
查看答案
正確答案: A
問題 #75
觀看以下展品。
A. ortiManager 通過 FortiGate NATed IP 地址發現 FortiGate。
B. 有在 FortiGate 上配置了中央管理下的 FortiManager IP 地址,FortiGate 才能向 FortiManager 自報。
C. 發現過程中,FortiGate 默認未設置 FortiManager NATed IP 地址。
D. 果 FCFM 通道被中斷,FortiManager 將嘗試重新建立 FGFM 通道。
查看答案
正確答案: AD
問題 #76
一名初級管理員正在對 FortiManager 與受管 FortiGate 設備之間的連接問題進行故障排除。
A. ortiManager 失去了互聯網連接,因此兩臺設備都出現故障。
B. 理員必須刷新兩臺設備以恢復連接。
C. 理員恢復了 FortiManager 配置文件。
D. 理員可以回收 FGFM 隧道,使兩臺設備同時上線。
查看答案
正確答案: C
問題 #77
使用 Super_User 配置文件的管理員因身份驗證失敗消息而無法登錄 FortiManager。
A. 保在管理員配置文件中啓用 FortiManager 訪問功能
B. 保已禁用脫機模式
C. 保管理員 IP 地址是受信任主機的一部分。
D. 確保已啓用 ADOM,且管理員有訪問全局 ADOM 的權限
查看答案
正確答案: C
問題 #78
請參閱展品。鑑於展品中顯示的配置,您可以從 "安裝在 "欄中的安裝目標得出什麼結論?
A. 策序列號 3 將只安裝在 TrainerNAT VDOM 上。
B. 在安裝目標下列出的所有受管設備和 VDOM 上安裝策略 seq
C. nstall On 列的值表示在受管設備上成功安裝。
D. 會在任何受管設備上安裝策略 seq
查看答案
正確答案: B
問題 #79
如果一臺輔助 FortiManager 設備發生故障,必須執行哪些操作才能將 FortiManager HA 手動模式恢復到工作狀態?
A. ortiManager HA 狀態轉換對管理員是透明的,不需要任何重新配置。
B. 動將其中一臺正常運行的輔助設備升級爲主設備,並重啓舊的主設備,刪除故障設備的對等 IP。
C. 新配置主設備,刪除故障設備的對等 IP。
D. 啓故障設備,從主設備上刪除其 IP。
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.