不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

使用最新的 NSE7_EFW-7.2 練習題輕鬆通過 Fortinet NSE7 考試

準備 Fortinet NSE7_EFW-7.2 考試需要一個全面的學習計劃,而 SPOTO 提供了寶貴的資源來幫助您完成備考之旅。他們收集的考試問題和答案專爲模擬真實考試場景而量身定製,使您能夠進行有效練習並增強信心。通過參與 SPOTO 的測試問題,您可以評估自己對關鍵概念的理解,並找出需要改進的地方。他們的學習材料全面覆蓋考試大綱,讓您掌握順利通過考試所需的知識和技能。 SPOTO 提供考試資源,如提示、策略和模擬考試,以進一步加強您的備考。參加模擬考試可幫助您模擬實際考試環境,改善您的時間管理和考試策略。在 SPOTO 的支持下,您可以高效備考,並增加以優異成績通過 NSE7_EFW-7.2 考試的機會。
參加其他線上考試

問題 #1
從該命令輸出中,您可以得出哪兩個結論?(請選擇兩個)。
A. ort3 網絡有多個 OSPF 路由器
B. SPF 路由器的區域 ID 是 0
C. SPF 路由器的接口與配置爲 1500 的 MTU 值相匹配。
D. GFW-1 是指定路由器
查看答案
正確答案: AD
問題 #2
FortiGate 被配置爲顯式 Web 代理。使用此 Web 代理的客戶端在訪問任何網站時都會重發 DNS 錯誤。管理員執行以下調試命令,發現 n-dns-timeout 計數器正在增加:管理員應檢查哪些內容來解決問題?
A. ortiGate 設備和 DNS 服務器之間的連接。
B. 戶端工作站與 DNS 服務器之間的連接。
C. 確的網絡代理策略允許來自客戶端工作站的 DNS 流量。
D. DNS 服務已在顯式網絡代理界面中啓用。
查看答案
正確答案: A
問題 #3
查看包含 IKE 實時調試部分輸出的展品,然後回答下面的問題。根據調試輸出,管理員可以對本地網關進行哪些配置更改,以解決第 1 階段協商錯誤?
A. 檢查傳入的流量,以保護企業 DMZ 中的服務。
B. 是網絡外圍的第一道防線。
C. 將網絡分成多個安全分段,以最大限度地減少漏洞的影響。
D. 是一種一體化安全設備,放置在遠程站點以擴展企業網絡。
查看答案
正確答案: C
問題 #4
FortiGate 在沒有任何明顯原因的情況下意外重啓。管理員可以使用哪些故障排除工具來獲取有關該問題的更多信息?(選擇兩個)。
A. 連接的路由器重新分配到 BGP。
B. 靜態路由器重新分配到 BGP。
C. 用網絡導入檢查設置。
D. 用設置 ebgp-multipath。
查看答案
正確答案: CD
問題 #5
查看展品,其中包含 IKE 實時調試的部分輸出,然後回答下面的問題。
A. 共享密鑰不匹配。
B. 程網關的第 2 階段配置與本地網關的第 2 階段配置不匹配。
C. 程網關的第 1 階段配置與本地網關的第 1 階段配置不匹配。
D. 程網關使用攻擊模式,而本地網關被配置爲使用人工模式。
查看答案
正確答案: C
問題 #6
檢查展品中顯示的 "get router info ospf neighbor "命令的輸出,然後回答下面的問題。(選擇兩項)。
A. LDAP 服務器中找不到用戶 student。
B. 用戶學生使用了錯誤的密碼。
C. ortiGate 的 LDAP 管理員密碼配置錯誤。
D. ortiGate 配置了錯誤的身份驗證模式。
查看答案
正確答案: AC
問題 #7
查看包含網絡診斷命令輸出的展品,然後回答下面的問題。以下哪項聲明解釋了爲什麼緩存統計數據全部爲零?
A. uto-discovery-sender
B. 自動發現轉發器
C. 動發現快捷方式
D. 自動發現接收器
查看答案
正確答案: C
問題 #8
請參閱展品,該展品顯示了 diagnose sys session stat 的輸出結果。關於展品中顯示的輸出結果,哪項陳述是正確的?
A. 兩個會話沒有被刪除,以防任何不按順序的數據包到達。
B. 166 個 TCP 會話等待完成三方握手。
C. 於內存頁面耗盡,已刪除 162 個會話。
D. 話表中的所有會話都是 TCP 會話。
查看答案
正確答案: B
問題 #9
如果管理員知道兩臺 FortiGate 設備之間沒有 NAT 設備,應該運行哪條命令?
A. 診斷任何嗅探器數據包
B. 診斷嗅探器數據包是否爲任意數據包?
C. 診斷嗅探器數據包中的任意一個?
D. 診斷嗅探器數據包是否爲任意數據包?
查看答案
正確答案: A
問題 #10
檢查下面的路由表和 BGP 配置,然後回答下面的問題。BGP 連接已啓動,但本地對等點沒有廣告前綴 192.168.1.0/24。哪項配置更改會使本地對等點廣告該前綴?
A. TCP 半開。
B. CP半關閉。
C. CP時間等待。
D. TCP 會話生存時間
查看答案
正確答案: C
問題 #11
date-20xx-02-01 time=19:52:01 devname=master device_id="xxxxxxx" log_id=0100020007 type=event subtype=system pri critical vd=root service=kemel status=failure msg="NAT 端口已用完。"日誌說明了什麼?
A. 系統可用內存不足,無法在 NAT 端口表中創建新條目。
B. 達到共享同一 NAT 端口的最大同時會話數限制。
C. FortiGate 沒有任何可用的 NAT 端口用於新連接。
D. 達到 NAT 端口表最大條目的數量限制。
查看答案
正確答案: B
問題 #12
查看包含 IKE 實時調試部分輸出的展品,然後回答下面的問題。根據調試輸出,該 VPN 的配置中啓用了哪個階段-1 設置?
A. PS 會掃描每個會話中的每個字節。
B. ortiGate 會根據系統負載生成 IPS 引擎實例。
C. 果 IPS 插座緩衝區內存不足,新數據包將不經檢查而通過。
D. PS 將使用更快的匹配算法,該算法僅適用於內存超過 4GB 的設備。
查看答案
正確答案: B
問題 #13
查看展品,其中包含部分 Web 篩選器配置文件配置,然後回答下面的問題。如果用戶嘗試訪問 www.dropbox.com(歸類爲文件共享和存儲),FortiGate 將採取哪些措施?
A. ortiGate 將根據 Web 內容過濾器配置豁免連接。
B. FortiGate 將根據 URL 篩選器配置阻止連接。
C. FortiGate 將根據基於 FortiGuard 類別的過濾器配置允許連接。
D. ortiGate 會以無效 URL 爲由阻止連接。
查看答案
正確答案: B
問題 #14
使用 SSL 證書檢查方法檢查 HTTPS 流量時,如果客戶端瀏覽器沒有提供服務器名稱指示 (SNI) 擴展名,FortiGate 如何過濾 Web 請求?
A. FortiGate 使用用戶網絡瀏覽器請求的 URL。
B. ortiGate 使用服務器證書中主題字段的 CN 信息。
C. ortiGate阻止請求,不做任何進一步檢查。
D. ortiGate切換到全SSL檢查方法來解密數據。
查看答案
正確答案: B
問題 #15
檢查展品中顯示的 "diagnose sys session list expectation "命令的輸出,然後回答下面的問題。關於展品中的會話,哪項陳述是正確的?
A. 由 FortiGate 內核創建,允許從 FotiGuard 推送更新。
B. 用於在 FortiGate 終止的管理流量。
C. 用於來自 FortiGate 的流量。
D. 是由會話助手或 ALG 創建的。
查看答案
正確答案: D
問題 #16
檢查展品中顯示的 IKE 實時調試的部分輸出,然後回答下面的問題。
A. 遠程 IPsec 網關中未啓用 IKE 模式配置。
B. 程網關的 Phase-2 配置與本地網關的 Phase-2 配置不匹配。
C. 程網關的 Phase-1 配置與本地網關的 Phase-1 配置不匹配。
D. 一個 IPsec 網關使用主要模式,而另一個 IPsec 網關使用攻擊模式。
查看答案
正確答案: C
問題 #17
查看以下 FortiGate 配置。如果路由 ID 1 的優先級從 5 更改爲 20,與該用戶會話匹配的流量會發生什麼情況?
A. 話將保留在會話表中,其流量仍將從端口 1 輸出。
B. 話將保留在會話表中,但其流量現在將從端口 1 和端口 2 輸出。
C. 話將保留在會話表中,其流量將開始從端口 2 輸出。
D. 會話將被刪除,因此客戶端需要啓動新的會話。
查看答案
正確答案: A
問題 #18
查看包含 get sys ha status 輸出的展品,然後回答下面的問題。(請選擇兩項)。
A. ortiManager 可以下載和維護 FortiGuard 數據庫的本地副本。
B. FortiManager 僅支持將 FortiGuard 推送到受管設備。
C. 有當更新請求來自受管設備時,FortiManager 才會響應。
D. ortiManager 不支持評級請求。
查看答案
正確答案: AD
問題 #19
關於 SIP 會話助手和 SIP 應用層網關 (ALG),以下哪些說法是正確的?(請選擇三個)。
A. nid
B. 戶名
C. 碼
D. n
查看答案
正確答案: BCD
問題 #20
FortiGate 被配置爲顯式 Web 代理。使用此 Web 代理的客戶端在訪問任何網站時都會重發 DNS 錯誤。管理員執行以下調試命令,發現 n-dns-timeout 計數器正在增加:管理員應檢查哪些內容來解決問題?
A. 斷調試應用程序半徑 -1。
B. 斷調試程序fnbamd -1。
C. 斷 authd 控制臺 -log 啓用。
D. 斷 radius 控制臺 -log 啓用。
查看答案
正確答案: A
問題 #21
查看包含診斷命令輸出的展品,然後回答下面的問題。關於展品中的輸出,哪些說法是正確的?(選擇兩項)。
A. 流量已被防病毒檢查攔截。
B. 須根據防火牆策略重新評估下一個數據包。
C. HA 故障切換後,必須從以前的主單元中刪除會話。
D. 已確定交通流量來自不允許的應用。
查看答案
正確答案: AD
問題 #22
FortiGate 有兩個默認路由:目前所有互聯網流量都使用端口 1。示例顯示了來自內部用戶的 Internet 流量會話的部分信息:如果將第一個默認路由(IDd1)的優先級從 5 改爲 20,與上述會話匹配的流量會發生什麼變化?
A. 話將被刪除,客戶端需要啓動新的會話。
B. 話將保留在會話表中,其流量將開始從端口 2 輸出。
C. 話將保留在會話表中,但其流量現在將從端口 1 和端口 2 輸出。
D. 話將保留在會話表中,其流量仍將從端口 1 輸出。
查看答案
正確答案: D
問題 #23
哪種配置可用於減少 IBGP 網絡中的 BGP 會話數?
A. 居範圍
B. 由反射器
C. 一跳自己
D. 居小組
查看答案
正確答案: B
問題 #24
查看包含調試命令輸出的展品,然後回答下面的問題。關於展品,下列哪些說法是正確的?(選擇兩項)。
A. ortiManager 可以下載和維護 FortiGuard 數據庫的本地副本。
B. FortiManager 僅支持將 FortiGuard 推送到受管設備。
C. 有當更新請求來自受管設備時,FortiManager 才會響應。
D. ortiManager 不支持評級請求。
查看答案
正確答案: BC
問題 #25
請參閱展品,其中包含 BGP 調試命令的輸出。哪條語句解釋了爲什麼 10.200.3.1 對等點的狀態是 Connect?
A. 本地路由器正在接收遠程對等設備發送的 BGP 更新,但本地對等設備尚未收到 OpenConfirm。
B. 10
C. 地路由器正在接收來自對等路由器的 BGP 更新,但尚未收到 BGP 前綴。
D. 地路由器已從遠程對等路由器收到 BGP 前綴。
查看答案
正確答案: B
問題 #26
查看包含調試命令輸出的展品,然後回答下面的問題。關於此 FortiGate,什麼說法是正確的?
A. 於 CPU 佔用率高,目前處於系統保護模式。
B. 前處於 FD 保護模式。
C. 於內存使用量大,目前處於內核保護模式。
D. 於內存使用率過高,目前處於系統保護模式。
查看答案
正確答案: D
問題 #27
使用 FortiManager 上的安裝嚮導可以自動完成哪兩項任務?
A. IPS 引擎內存消耗量已超出特定型號的預定義值。
B. PS守護進程崩潰。
C. PS引擎和管理數據庫之間存在通信問題。
D. FortiGate 配置中已禁用所有 IPS 相關功能。
查看答案
正確答案: AD
問題 #28
查看展品,其中包含一個會話條目,然後回答下面的問題。關於這個會話,哪種說法是正確的?
A. 是一個從 10
B. 是一個從 10
C. 是一個從 10
D. 是一個從 10
查看答案
正確答案: B
問題 #29
請參閱展品,其中包含調試命令的輸出。
A. 於內存使用量大,目前處於內存節約模式。
B. 於內存使用量大,目前處於極度節省模式。
C. 於 CPU 佔用率高,目前處於系統保護模式。
D. 於內存使用量大,目前處於代理保護模式。
查看答案
正確答案: A
問題 #30
檢查展品中顯示的 "get router info ospf neighbor "命令的輸出,然後回答下面的問題。(選擇兩項。) 參考展品,該展品顯示了調試命令的輸出。
A. D 爲 0
B. 識號爲 0
C. 地 FortiGate 是 wan1 網絡的指定路由器。
D. 口 ToRemote 是點對點 OSPF 網絡。
查看答案
正確答案: D
問題 #31
FortiGate 的 portl 連接到專用網絡。端口 2 連接到互聯網。端口 1 啓用了顯式 Web 代理,只有顯式 Web 代理用戶才能訪問互聯網。網絡緩存未啓用。內部網絡代理用戶正在通過 HTTP 從互聯網下載文件。關於 FortiGate 會話表中與此流量相關的兩個條目,哪些說法是正確的?
A. 流量已被防病毒檢查攔截。
B. 須根據防火牆策略重新評估下一個數據包。
C. HA 故障切換後,必須從以前的主單元中刪除會話。
D. 已確定交通流量來自不允許的應用。
查看答案
正確答案: AD
問題 #32
如果 10.0.1.240 出現故障,FortiGate 將選擇哪臺服務器來處理 Web 篩選器評級請求?
A. 共 FortiGuard 服務器
B. 10
C. 10
D. 10
查看答案
正確答案: A
問題 #33
檢查以下兩條路由調試命令的部分輸出,然後回答下面的問題:爲什麼第二條命令的輸出中沒有顯示使用端口 2 的默認路由?
A. edir
B. irty
C. 步
D. nds
查看答案
正確答案: C
問題 #34
請參閱展示的部分路由表。
A. IP 地址 10
B. IP 地址 10
C. IP 地址 10
D. IP 地址: 10
查看答案
正確答案: BD
問題 #35
管理員減少了所有 TCP 會話計時器,以優化 FortiGate 內存使用。然而,更改後,一個網絡應用程序開始出現問題。在故障排除過程中,管理員注意到 FortiGate 會在客戶端發送 SYN 數據包後、SYN/ACK 到達前刪除會話。當 SYN/ACK 數據包到達 FortiGate 時,設備已經刪除了相應的會話。必須增加哪個 TCP 會話計時器才能解決這個問題
A. TCP 半開。
B. CP半關閉。
C. CP時間等待。
D. TCP 會話生存時間
查看答案
正確答案: A
問題 #36
檢查展品中顯示的 "get router info bgp summary "命令的輸出,然後回答下面的問題。哪個語句可以解釋爲什麼遠程 BGP 對等 10.200.3.1 的狀態是連接?
A. 地對等點正在接收來自遠程對等點的 BGP 更新,但尚未收到任何 BGP 前綴。
B. 10
C. 地對等點已收到來自遠程對等點的 BGP 前綴。
D. 地對等點正在接收來自遠程對等點的 BGP 更新,但尚未收到 OpenConfirm。
查看答案
正確答案: B
問題 #37
管理員在 FortiManager 上配置了以下 CLI 腳本,但腳本執行後未能將任何更改應用到受管設備。
A. 執行以 # 號開頭的命令。
B. 有當對象被策略引用時,CLI 腳本才會添加對象。
C. CLI 腳本中,不完整的命令會被忽略。
D. 態路由只能使用 TCL 腳本添加。
查看答案
正確答案: A
問題 #38
查看展品,其中包含會話表中的一個條目,然後回答下面的問題。關於 FortiGate 對該會話的檢查,以下哪項陳述是正確的?
A. FortiGate 應用了基於代理的檢查。
B. ortiGate未進行任何檢查就轉發了此會話。
C. FortiGate 應用基於流量的檢查。
D. ortiGate 應用基於代理的顯式檢查。
查看答案
正確答案: A
問題 #39
管理員希望使用內置嗅探器捕獲兩個 FortiGate 之間的 ESP 流量。如果管理員知道兩個 FortiGate 之間沒有 NAT 設備,應該執行什麼命令?
A. iagnose sniffer packet any 'UDP端口500'
B. iagnose sniffer packet any "UDP端口 4500
C. 斷任何 "esp "嗅探器數據包
D. 斷任何 "UDP 端口 500 或 UDP 端口 4500 "的嗅探器數據包
查看答案
正確答案: C
問題 #40
查看包含診斷命令部分輸出的展品,然後回答下面的問題。
A. 啓用防回復功能。
B. PD 已禁用。
C. 用快速模式選擇器。
D. 程網關 IP 爲 10
查看答案
正確答案: A
問題 #41
關於輔助會話,哪兩個說法是正確的?(請選擇兩項)。
A. 果禁用輔助會話設置,則只卸載輔助會話。
B. 用輔助會話設置後,在路由發生變化時會創建兩個會話。
C. 用輔助會話設置後,ECMP 流量會加速到 NP6 處理器。
D. 用輔助會話設置後,FortiGate 會對每個流量路徑使用相同的輔助會話。
查看答案
正確答案: BC
問題 #42
請參閱展品,其中包含兩條路由調試命令的部分輸出。爲什麼第二條命令的輸出中沒有 port2 默認路由?
A. 的優先級值高於使用端口 1 的默認路由。
B. FortiGate 配置中已禁用。
C. 的優先級值低於使用端口 1 的默認路由。
D. 比使用端口 1 的默認路由距離更遠。
查看答案
正確答案: D
問題 #43
FSSO 收集器代理 (CA) 的日誌顯示以下錯誤:連接註冊表失敗:PIKA1026 (192.168.12.232)出現此錯誤的原因是什麼?
A. A 無法解析工作站的名稱。
B. ortiGate 無法解析工作站的名稱。
C. 程註冊表服務未在工作站 192
D. A 無法訪問 IP 地址爲 192
查看答案
正確答案: C
問題 #44
查看包含實時調試輸出的展品,關於此輸出的哪項聲明是正確的?
A. 檢查傳入的流量,以保護企業 DMZ 中的服務。
B. 是網絡外圍的第一道防線。
C. 將網絡分成多個安全分段,以最大限度地減少漏洞的影響。
D. 是一種多合一安全設備,放置在遠程站點以擴展企業網絡。
查看答案
正確答案: C
問題 #45
查看包含 BGP 調試命令輸出的展品,然後回答下面的問題。(選擇兩項)。
A. 理員已將高速緩衝存儲器重新分配給一個單獨的進程。
B. 有用戶提出網絡請求。
C. FortiGate 配置中禁用了 FortiGuard Web 篩選器緩存。
D. FortiGate 使用基於流量的網絡過濾器,緩存僅適用於基於代理的檢查。
查看答案
正確答案: AD
問題 #46
管理員配置了撥號 IPsec VPN,其中包含一個階段 2、擴展身份驗證 (XAuth) 和 IKE 模式配置。管理員還啓用了 IKE 實時調試:-diagnose debug application ike-1-diagnose debug enable每次新撥號用戶連接到 VPN 時,調試輸出中的每個步驟和階段按什麼順序顯示?
A. ID。
B. 小組名稱。
C. 議拾取。
D. ratuitous ARPs
查看答案
正確答案: B
問題 #47
檢查展品中顯示的 "get router info bgp summary "命令的輸出,然後回答下面的問題。哪條語句可以解釋爲什麼遠程 BGP 對等 10.200.3.1 的狀態是連接?
A. 地對等點正在接收來自遠程對等點的 BGP 更新,但尚未收到任何 BGP 前綴。
B. 10
C. 地對等點已收到來自遠程對等點的 BGP 前綴。
D. 地對等點正在接收來自遠程對等點的 BGP 更新,但尚未收到 OpenConfirm。
查看答案
正確答案: B
問題 #48
管理員希望通過使用以下命令啓用 IKE 實時調試來監控 VPN:-diagnose vpn ike log-filter src-addr4 10.0.10.1-diagnose debug application ike -1-diagnose debug enableVPN 當前已啓動,沒有流量穿過隧道,兩個 IPsec 網關之間正在交換 DPD 數據包。但是,IKE 實時調試沒有顯示任何輸出。爲什麼沒有任何輸出?
A. KE 實時僅顯示第 1 和第 2 階段的協商。一旦隧道開通,就不再顯示任何輸出。
B. 誌過濾器設置不正確。VPN 的流量與此過濾器不匹配。
C. KE實時調試只顯示第 1 階段協商。對於之後的信息,管理員必須使用 IPsec 實時調試來代替:diagnose debug application ipsec -1
D. KE實時調試只顯示錯誤信息。如果不提供任何輸出,則表明隧道運行正常。
查看答案
正確答案: B
問題 #49
查看展品,其中包含 IKE 實時調試的部分輸出,然後回答下面的問題。
A. 共享密鑰不匹配。
B. 程網關的第 2 階段配置與本地網關的第 2 階段配置不匹配。
C. 程網關的第 1 階段配置與本地網關的第 1 階段配置不匹配。
D. 程網關使用攻擊模式,而本地網關被配置爲使用人工模式。
查看答案
正確答案: C
問題 #50
檢查展品中顯示的 "diagnose ips anomaly list "命令的輸出,然後回答下面的問題。
A. 量符合 DoS 策略的流量。
B. 流量與 IPS 傳感器相匹配的流量。
C. 量超過匹配 DoS 策略閾值的流量。
D. 量被 IPS 傳感器檢測爲異常的用戶。
查看答案
正確答案: A
問題 #51
管理員減少了所有 TCP 會話計時器,以優化 FortiGate 內存使用。然而,更改後,一個網絡應用程序開始出現問題。在故障排除過程中,管理員注意到 FortiGate 會在客戶端發送 SYN 數據包後、SYN/ACK 到達前刪除會話。當 SYN/ACK 數據包到達 FortiGate 時,設備已經刪除了相應的會話。必須增加哪個 TCP 會話計時器才能解決這個問題
A. TCP 半開。
B. CP半關閉。
C. CP時間等待。
D. TCP 會話生存時間
查看答案
正確答案: A
問題 #52
檢查展品中顯示的 IKE 實時調試的部分輸出,然後回答下面的問題。
A. 共享密鑰不匹配。
B. 程網關的第 2 階段配置與本地網關的第 2 階段配置不匹配。
C. 程網關的第 1 階段配置與本地網關的第 1 階段配置不匹配。
D. 程網關使用攻擊模式,而本地網關被配置爲使用人工模式。
查看答案
正確答案: C
問題 #53
關於使用 FortiManager CLI 腳本批量更改配置,哪些說法是正確的?(選擇兩項)。
A. 會話用於 HA 心跳流量。
B. 會話與從屬設備同步。
C. 會話的檢查工作已卸載到從屬單元。
D. 會話無法與從屬設備同步。
查看答案
正確答案: BD
問題 #54
檢查展品中顯示的 "get router info bgp summary "命令的輸出,然後回答下面的問題。(選擇兩項)。
A. 嗅探過濾器不匹配的數據包數量。
B. ortiGate 丟棄的數據包總數。
C. 合嗅探器過濾器但被 FortiGate 丟棄的數據包數量。
D. 合嗅探器過濾器但嗅探器無法捕獲的數據包數量。
查看答案
正確答案: AC
問題 #55
FortiGate 有兩個默認路由:目前所有互聯網流量都使用端口 1。示例顯示了來自內部用戶的 Internet 流量會話的部分信息:如果將第一個默認路由(IDd1)的優先級從 5 改爲 20,與上述會話匹配的流量會發生什麼變化?
A. 話將被刪除,客戶端需要啓動新的會話。
B. 話將保留在會話表中,其流量將開始從端口 2 輸出。
C. 話將保留在會話表中,但其流量現在將從端口 1 和端口 2 輸出。
D. 話將保留在會話表中,其流量仍將從端口 1 輸出。
查看答案
正確答案: D
問題 #56
查看包含網絡診斷命令輸出的展品,然後回答下面的問題。以下哪項聲明解釋了爲什麼緩存統計數據全部爲零?
A. uto-discovery-sender
B. 自動發現轉發器
C. 動發現快捷方式
D. 自動發現接收器
查看答案
正確答案: C
問題 #57
兩臺 FortiGate 設備形成 OSPF 連接需要哪三個條件?(選擇三個)。
A. SPF 對等體 ID 匹配
B. P 地址位於同一子網
C. 好和死機時間間隔匹配
D. SPF IP MTU 匹配
E. SPF 費用匹配
查看答案
正確答案: BCD
問題 #58
哪些配置更改可以降低 FortiGate 的內存使用率?(請選擇兩項)。
A. FortiGate 限制每個顯式 Web 代理用戶的同時會話數。管理員不能修改此限制。
B. ortiGate限制同時顯式網絡代理用戶的總數。
C. ortiGate限制每個顯式網絡代理用戶的同時會話數。
D. ortiGate 會限制使用相同 Web 代理用戶憑證進行身份驗證的工作站數量。
查看答案
正確答案: AD
問題 #59
管理員希望通過使用以下命令啓用 IKE 實時調試來監控 VPN:-diagnose vpn ike log-filter src-addr4 10.0.10.1-diagnose debug application ike -1-diagnose debug enableVPN 當前已啓動,沒有流量穿過隧道,兩個 IPsec 網關之間正在交換 DPD 數據包。但是,IKE 實時調試沒有顯示任何輸出。爲什麼沒有任何輸出?
A. KE 實時僅顯示第 1 和第 2 階段的協商。一旦隧道開通,就不再顯示任何輸出。
B. 誌過濾器設置不正確。VPN 的流量與此過濾器不匹配。
C. KE實時調試只顯示第 1 階段協商。對於之後的信息,管理員必須使用 IPsec 實時調試來代替:diagnose debug application ipsec -1
D. KE實時調試只顯示錯誤信息。如果不提供任何輸出,則表明隧道運行正常。
查看答案
正確答案: B
問題 #60
請參閱展品,其中包含診斷命令的輸出。
A. 決定使用哪個 FortiGuard 服務器進行許可證驗證。
B. 初始值被靜態設置爲 10。
C. 丟失一個數據包,其值都會遞增。
D. 初始值根據往返延遲 (RTT) 計算得出。
查看答案
正確答案: C
問題 #61
查看展品,其中包含 IKE 實時調試的部分輸出,然後回答下面的問題。關於此調試輸出,哪些說法是正確的?(選擇兩項)。
A. ortiGate 使用服務器證書主題字段中的 CN 信息。
B. FortiGate 切換到完全 SSL 檢查方法來解密數據。
C. ortiGate阻止請求,不做進一步檢查。
D. ortiGate 使用用戶網絡瀏覽器請求的 URL。
查看答案
正確答案: BD
問題 #62
使用 VPN 管理器管理 FortiGate VPN 通道時,必須使用 FortiManager 上的腳本配置哪種 ADVPN 配置?
A. 受保護網絡設置爲全部
B. IPsec 第 1 階段啓用 AD-VPN
C. IPsec 虛擬接口上配置 IP 地址
D. 用集線器上的 add-route
查看答案
正確答案: C
問題 #63
企業網絡只允許 FSSO 用戶訪問互聯網。FSSO 用戶 student 在成功登錄 Windows AD 網絡後無法訪問 Internet。diagnose debug authd fsso list "命令的輸出沒有將 student 顯示爲活動的 FSSO 用戶。其他 FSSO 用戶可以順利訪問 Internet。管理員應檢查什麼?
A. FortiGate 限制每個顯式 Web 代理用戶的同時會話數。管理員不能修改此限制。
B. ortiGate限制同時顯式網絡代理用戶的總數。
C. ortiGate限制每個顯式網絡代理用戶的同時會話數。
D. ortiGate 限制使用相同 Web 代理用戶憑證進行身份驗證的工作站數量。管理員不能修改此限制。
查看答案
正確答案: AD
問題 #64
關於元數據變量,哪兩個說法是正確的?(請選擇兩項)。
A. 據內容過濾器配置阻止訪問
B. 據 FortiGuard 基於類別的過濾器配置允許訪問
C. 據 URL 篩選器配置阻止訪問
D. 果本地或公共 FortiGuard 服務器沒有回覆,訪問將被鎖定
查看答案
正確答案: BD
問題 #65
查看以下 FortiGate 配置。如果路由 ID 1 的優先級從 5 更改爲 20,與該用戶會話匹配的流量會發生什麼情況?
A. 話將保留在會話表中,其流量仍將從端口 1 輸出。
B. 話將保留在會話表中,但其流量現在將從端口 1 和端口 2 輸出。
C. 話將保留在會話表中,其流量將開始從端口 2 輸出。
D. 會話將被刪除,因此客戶端需要啓動新的會話。
查看答案
正確答案: A
問題 #66
請參閱展品,其中包含 IKE 實時調試的部分輸出。
A. 程網關第 1 階段配置與本地網關第 1 階段配置不匹配。
B. 共享密鑰不匹配
C. 程網關配置爲使用攻擊模式,本地網關配置爲使用主模式。
D. 程網關第 2 階段配置與本地網關第 2 階段配置不匹配。
查看答案
正確答案: A
問題 #67
管理員在 FortiGate 設備上配置了兩個 VDOM:根 VDOM 和內部 VDOM。管理員還創建了連接兩個 VDOM 的 VDOM 間鏈路。目的是讓每個 VDOM 通過 OSPF,通過 VDOM 間鏈路向另一個 VDOM 公布一些路由。要使 OSPF 連接成功形成,兩個 VDOM 中的哪些 OSPF 配置設置必須匹配?
A. 階段 1;IKE 模式配置;XAuth;階段 2。
B. 1 階段;XAuth;IKE 模式配置;第 2 階段。
C. 段 1;XAuth;階段 2;IKE 模式配置。
D. 段 1;IKE 模式配置;階段 2;XAuth。
查看答案
正確答案: BDE
問題 #68
管理員在 FortiGate 中運行以下嗅探器:diagnose sniffer packet any "host 10.0.2.10" 2嗅探器的輸出包括哪些信息?(選擇兩項)。
A. 話將保留在會話表中,其流量將繼續使用端口 1 作爲傳出接口。
B. 話將保留在會話表中,其流量將開始使用端口 2 作爲傳出接口。
C. 話將被刪除,因此客戶端需要啓動新的會話。
D. 話將保留在會話表中,其流量將在端口 1 和端口 2 之間共享。
查看答案
正確答案: BC
問題 #69
檢查展品中顯示的 "get router info ospf neighbor "命令的輸出,然後回答下面的問題。(選擇兩項。) 參考展品,該展品顯示了調試命令的輸出。
A. D 爲 0
B. 識號爲 0
C. 地 FortiGate 是 wan1 網絡的指定路由器。
D. 口 ToRemote 是點對點 OSPF 網絡。
查看答案
正確答案: D
問題 #70
管理員在 FortiGate 設備上配置了兩個 VDOM:根 VDOM 和內部 VDOM。管理員還創建了連接兩個 VDOM 的 VDOM 間鏈路。目的是讓每個 VDOM 通過 OSPF,通過 VDOM 間鏈路向另一個 VDOM 公布一些路由。要使 OSPF 連接成功形成,兩個 VDOM 中的哪些 OSPF 配置設置必須匹配?
A. 階段 1;IKE 模式配置;XAuth;階段 2。
B. 1 階段;XAuth;IKE 模式配置;第 2 階段。
C. 段 1;XAuth;階段 2;IKE 模式配置。
D. 段 1;IKE 模式配置;階段 2;XAuth。
查看答案
正確答案: BDE
問題 #71
請參閱展品,其中包含 diagnose sys session list 的輸出。如果主單元的 HA ID 爲 0 (0),關於輸出的哪項聲明爲真?
A. 會話無法與從屬設備同步。
B. 次會話的檢查工作已卸載到從屬單元。
C. 設備正在處理該流量。
D. 會話用於 HA 心跳流量。
查看答案
正確答案: C
問題 #72
使用 FortiManager 上的安裝嚮導可自動完成哪兩項任務?
A. 由於 CPU 佔用率過高,目前處於系統保護模式。
B. 於內存使用率過高,目前處於極度節省模式。
C. 於內存使用量大,目前處於代理保護模式。
D. 於內存使用率過高,目前處於內存節約模式。
查看答案
正確答案: AD
問題 #73
關於使用 FortiManager CLI 腳本進行的批量配置更改,哪兩個說法是正確的?(選擇兩項)。
A. 設備數據庫上運行時,必須使用安裝嚮導將更改應用到受管 FortiGate 設備。
B. 接在遠程 FortiGate 上運行時,管理員無法選擇在安裝前查看更改。
C. ADOM 中的所有 FortiGate 上運行時,更改會自動安裝,不會創建新的修訂歷史。
D. 策略包、ADOM 數據庫上運行時,更改會直接應用到受管理的 FortiGate 設備。
查看答案
正確答案: AB
問題 #74
如果 10.0.1.243 出現故障,FortiGate 會選擇哪臺服務器進行防病毒和 IPS 更新?
A. 0
B. 共 FortiGuard 分發服務器之一
C. 0
D. 0
查看答案
正確答案: B
問題 #75
請參閱展品,其中包含 IKE 實時調試的部分輸出。
A. 遠程網關相比,本地網關配置的加密和散列算法安全性較低。
B. 地網關和遠程網關上的 Diffie-Hellman 組不匹配。
C. 地網關和遠程網關之間的建議 ID 不匹配。
D. 本地和遠程網關上,第 2 階段的封裝方法設置爲無。
查看答案
正確答案: B
問題 #76
請參閱示例,其中顯示了一個會話表條目。
A. ortiGate 未進行任何檢查就轉發了此會話。
B. ortiGate 應用基於代理的檢查。
C. ortiGate 應用基於流量的 NGFW 策略檢查。
D. ortiGate 應用了基於流量的檢查。
查看答案
正確答案: B
問題 #77
FortiGate 設備的 LDAP 配置如下:管理員在 Windows LDAp 服務器 10.0.1.10 中執行 "dsquery "命令,得到以下輸出:>dsquery user samid administrator "CN=Administrator, CN=Users, DC=trainingAD, DC=training,DC=lab "Based on the output, what FortiGate LDAP setting is configured incorrected?
A. nid
B. 戶名
C. 碼
D. n
查看答案
正確答案: B
問題 #78
哪種配置可用於減少 IBGP 網絡中的 BGP 會話數?
A. 居範圍
B. 由反射器
C. 一跳自己
D. 居小組
查看答案
正確答案: B
問題 #79
管理員在 FortiManager 上的 VPN 管理器中創建了一個 VPN 社區。他們還向 VPN 社區添加了網關,現在正試圖創建防火牆策略以允許通過隧道的流量;但是,VPN 接口沒有被列爲可用選項。
A. FortiGate 設備上安裝 VPN 社區和網關配置,以便在 FortiManager 的 "策略和對象 "中顯示接口
B. VPN 社區中設置他們最初忽略的所有第 1 階段設置。管理員配置完所有必要的設置後,接口將自動生成。
C. 設備管理器刷新設備狀態,以便 FortiGate 填充 IPsec 接口。
D. IPsec VPN 接口創建接口映射,然後才能在策略中使用。
查看答案
正確答案: D
問題 #80
管理員希望使用內置嗅探器捕獲兩個 FortiGate 之間的 ESP 流量。如果管理員知道兩個 FortiGate 之間沒有 NAT 設備,應該執行什麼命令?
A. iagnose sniffer packet any `udp port 500'
B. iagnose sniffer packet any `udp port 4500'
C. iagnose sniffer packet any `esp
D. 斷任何 "udp 端口 500 或 udp 端口 4500 "的嗅探器數據包
查看答案
正確答案: C
問題 #81
請參閱展品,其中顯示了 diagnose sys 會話列表的輸出結果。
A. 會話無法與輔助設備同步。
B. 會話用於 HA 通話流量。
C. 會話的檢查工作已卸載到輔助設備上。
D. 設備正在處理該流量
查看答案
正確答案: D
問題 #82
請參閱展品,其中顯示了診斷命令的輸出。
A. ortiGate 將每十五分鐘探測 121
B. Z 值爲負數的服務器正在經歷服務中斷。
C. 有 D 標記的服務器被視爲宕機。
D. ortiGate 使用 209
查看答案
正確答案: AD
問題 #83
關於內存節約模式,哪個說法是正確的?
A. 配置的內存使用閾值達到黃色時,FortiGate 會退出保護模式。
B. 配置的內存使用閾值達到極值時,FortiGate 開始丟棄所有新會話和舊會話。
C. 配置的內存使用閾值達到紅色時,FortiGate 進入保護模式。
D. 配置的內存使用閾值達到紅色時,FortiGate 開始丟棄新會話。
查看答案
正確答案: D
問題 #84
使用 SSL 證書檢查的默認設置時,如果服務器名稱指示 (SNI) 與服務器證書中的通用名稱 (CN) 或任何主題別名 (SAN) 不匹配,FortiGate 將採取哪些措施?
A. ortiGate 使用服務器證書中主題字段的 CN 信息。
B. ortiGate 使用服務器證書 SAN 字段中列出的第一個條目。
C. ortiGate 使用用戶網絡瀏覽器的 SNI。
D. ortiGate 關閉連接,因爲這表示 SSL/TLS 配置無效。
查看答案
正確答案: D
問題 #85
管理員配置了一個撥號 IPsec VPN,該 VPN 具有第 2 階段、擴展身份驗證 (XAuth) 和 IKE 模式配置。管理員還啓用了 IKE 實時調試:diagnose debug application ike-1diagnose debug enable每次新撥號用戶連接到 VPN 時,調試輸出中的每個步驟和階段按什麼順序顯示?
A. 階段 1;IKE 模式配置;XAuth;階段 2。
B. 1 階段;XAuth;IKE 模式配置;第 2 階段。
C. 段 1;XAuth;階段 2;IKE 模式配置。
D. 段 1;IKE 模式配置;階段 2;XAuth。
查看答案
正確答案: B
問題 #86
管理員爲 HA 集羣配置了兩臺 FortiGate 設備。在測試 HA 故障切換時,管理員注意到網絡中的一些交換機繼續向前主設備發送流量。管理員決定啓用 link-failed-signal 設置來解決問題。關於此命令,哪種說法是正確的?
A. 在發生故障切換時,強制前主設備關閉其所有非心跳接口一秒鐘。
B. 向所有連接的設備發送 ARP 數據包,表明 HA 虛擬 MAC 地址在故障切換後可通過新的主設備到達。
C. 所有連接的設備發送鏈接失敗信號。
D. 故障切換後禁用所有 HA 成員的所有非心跳接口兩秒鐘。
查看答案
正確答案: A
問題 #87
查看展品,其中包含部分 Web 篩選器配置文件配置,然後回答下面的問題。如果用戶嘗試訪問 www.dropbox.com(歸類爲文件共享和存儲),FortiGate 將採取哪些措施?
A. ortiGate 將根據 Web 內容過濾器配置豁免連接。
B. FortiGate 將根據 URL 篩選器配置阻止連接。
C. FortiGate 將根據基於 FortiGuard 類別的過濾器配置允許連接。
D. ortiGate 會以無效 URL 爲由阻止連接。
查看答案
正確答案: B
問題 #88
管理員無法連接到 IP 地址爲 10.0.1.254 的 FortiGate 設備的 GIU。管理員在嘗試使用 HTTP 連接時運行了調試流程。調試流程的輸出如圖所示:根據調試流程顯示的錯誤,該問題的有效原因是什麼?(選擇兩個)。
A. ortiGate 設備和 DNS 服務器之間的連接。
B. 戶端工作站與 DNS 服務器之間的連接。
C. 確的網絡代理策略允許來自客戶端工作站的 DNS 流量。
D. DNS 服務已在顯式網絡代理界面中啓用。
查看答案
正確答案: AC
問題 #89
要使靜態路由在路由表中處於活動狀態,必須滿足以下哪些條件?(選擇三個)。
A. 啓用防回復功能。
B. PD 已禁用。
C. 用快速模式選擇器。
D. 程網關 IP 爲 10
查看答案
正確答案: CDE
問題 #90
檢查以下嗅探器命令的部分輸出,然後回答下面的問題。嗅探器結束時丟包計數器的含義是什麼?
A. ortiGate 設備和 DNS 服務器之間的連接。
B. 戶端工作站與 DNS 服務器之間的連接。
C. 確的網絡代理策略允許來自客戶端工作站的 DNS 流量。
D. DNS 服務已在顯式網絡代理界面中啓用。
查看答案
正確答案: D
問題 #91
關於 SIP 會話助手和 SIP 應用層網關 (ALG),以下哪些說法是正確的?(請選擇三個)。
A. nid
B. 戶名
C. 碼
D. n
查看答案
正確答案: BCD
問題 #92
檢查展品中顯示的 "get router info bgp summary "命令的輸出,然後回答下面的問題。哪個語句可以解釋爲什麼遠程 BGP 對等 10.200.3.1 的狀態是連接?
A. 地對等點正在接收來自遠程對等點的 BGP 更新,但尚未收到任何 BGP 前綴。
B. 10
C. 地對等點已收到來自遠程對等點的 BGP 前綴。
D. 地對等點正在接收來自遠程對等點的 BGP 更新,但尚未收到 OpenConfirm。
查看答案
正確答案: B
問題 #93
關於應用層測試命令,以下哪些說法是正確的?(請選擇兩項)。
A. v-failopen
B. em-failopen
C. tm-failopen
D. ps-failopen
查看答案
正確答案: CD
問題 #94
管理員配置了撥號 IPsec VPN,其中包含一個階段 2、擴展身份驗證 (XAuth) 和 IKE 模式配置。管理員還啓用了 IKE 實時調試:-diagnose debug application ike-1-diagnose debug enable每次新撥號用戶連接到 VPN 時,調試輸出中的每個步驟和階段按什麼順序顯示?
A. ID。
B. 小組名稱。
C. 議拾取。
D. ratuitous ARPs
查看答案
正確答案: B
問題 #95
統計路由必須滿足哪兩個條件才能在路由表中激活?(請選擇兩項)。
A. 路健康監控器(如果已配置)已啓動。
B. 有其他距離更遠、到達相同目的地的路線。
C. 出接口已啓動
D. 一跳 IP 地址已連接。
查看答案
正確答案: AC
問題 #96
管理員爲 HA 羣集配置了兩臺 fortiGate 設備。在測試 HA 故障切換時,管理員注意到網絡中的一些交換機繼續向前主設備發送流量。
A. erity Mai 我的 FortiGate 接口和所連接的交換機端口之間的速度和雙工設置相匹配
B. 在兩個羣集成員上配置 set link -failed signal enable under-config system ha
C. 置遠程 Iink 監控以檢測轉發路徑中的問題
D. 在兩個羣集成員的 config system ha 下配置啓用 set send-garp-on-failover
查看答案
正確答案: B
問題 #97
診斷測試應用程序 ipsmonitor 99 命令有什麼用?
A. 啓用 IPS 旁路模式
B. 提供有關 IPS 會議的信息
C. 用 IPS 引擎
D. 新啓動所有 IPS 引擎和監控器
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: