Fortinet NSE試験とは

ひじ

Fortinet社が主催している認定試験である。
今のバージョンはOS7.2(2023/4月)である。
優位性があると思うので、勉強用に試験問題を下記に記す

Fortinet NSE4_FGT-7.2























質問1

NGFWのポリシーベースモードで、URLリストとアプリケーションコントロールを同じファイアウォールポリシーで使用する場合の制限事項は何ですか?


A. アプリケーショントラフィックのスキャンを、ブラウザベースの技術カテゴリのみに制限する。

B. アプリケーショントラフィックのスキャンをDNSプロトコルのみに制限します。

C. アプリケーショントラフィックのスキャンを、親シグネチャの使用のみに制限しています。

D. アプリケーショントラフィックのスキャンをアプリケーションカテゴリのみに制限します。






正解:A


質問2

図は、ファイアウォールポリシーとファイアウォールポリシーで使用されるオブジェクトを示しています。

管理者は、ポリシー検索機能を使用しており、図に示されている検索条件を入力しました。


入力された条件に基づいて、どのポリシーがハイライト表示されますか?


A. ID が4 のポリシー

B. ID が5 のポリシー

C. IDが2、3のポリシー

D. IDが4のポリシー






正解:B


質問3

FortiGateはNATモードで動作しており、同じ物理インターフェイスに2つの仮想LAN(VLAN)サブインターフェイスが追加されて構成されています。

このシナリオでは、VLAN IDの2つの要件は何ですか?

(2つ選んでください。)


A. 2つのVLANサブインターフェイスは、同じサブネットにIPアドレスを持つ場合のみ、同じVLAN IDを持つことができます。

B. 2つのVLANサブインターフェイスは、それらが異なるVDOMに属している場合にのみ、同じVLAN IDを持つことができます。

C. 2つのVLANサブインターフェイスは、異なるVLAN IDを持つ必要があります。

D. 2つのVLANサブインターフェイスは、異なるサブネットにIPアドレスを持つ場合のみ、同じVLAN IDを持つことができます。






正解:BC


質問#.4

管理者がFortiGateに厳密なRPFチェックを設定しました。

Strict RPFチェックはどのように機能するのでしょうか?


A. Strict RPFは、すべてのアクティブなルートでソースに戻るパケットを許可します。

B. Strict RPF は、着信インターフェイスを使用してソースに戻る最良のルートをチェックします。

C. Strict RPFは、受信インターフェイスを使用してソースに戻る少なくとも1つのアクティブなルートが存在することのみをチェックします。

D. Strict RPFチェックは、新しいセッションの最初の送信パケットと返信パケットで実行されます。






正解:B



質問#.5

管理者は、以下の設定を行いました:

config system settings

set ses-denied-traffic enable

end

config system global

set block-session-timer 30

end

この構成の2つの結果は何ですか?

(2つ選んでください。)


A. すべてのインターフェイスのデバイス検出が30分間実施される。

B. 拒否されたユーザーは、30分間ブロックされます。

C. 拒否されたトラフィックによって生成されるログの数が減少します。

D. 拒否されたトラフィック用のセッションが作成されます。






正解:CD


質問#6

図は、FacebookのSSLと認証のポリシー(図A)とセキュリティポリシー(図B)です。

ユーザには、Facebookウェブアプリケーションへのアクセスが許可されています。

ユーザはFacebookウェブアプリケーションにアクセスすることができ、以下のようなビデオコンテンツを再生することができます。

Facebookで、動画や他のタイプの投稿にリアクションを残すことができません。

この問題を解決するために、ポリシー構成のどの部分を変更する必要がありますか?


A. HTTP サービスを使用して Facebook に強制的にアクセスします。

B. SSL 検査をディープコンテンツ検査にする。

C. セキュリティポリシーのURLカテゴリにFacebookを追加する。

D. セキュリティポリシーに追加するために必要な追加のアプリケーション署名を取得する。






正解: B




質問#.7

管理者は、セキュリティファブリックのルートFortiGate(Local-FortiGate)上に新しいアドレスオブジェクトを作成します。

同期後、このオブジェクトはダウンストリームFortiGate(ISFW)で利用できません。

アドレスオブジェクトを同期させるために、管理者は何をしなければなりませんか?


A. ISFW(ダウンストリーム)のcsf設定を、set configuration-sync localに変更します。

B. ISFW(ダウンストリーム)の csf 設定を、authorization-request-type certificate に変更します。

C. 両機器のcsf設定をdownstream-access enableに変更します。

D. Local-FortiGate(root)のcsf設定を変更し、fabric-object-unification defaultを設定します。






正解:D


質問#.8

図Aは、システムパフォーマンス出力を示しています。別紙Bは、高メモリ使用量閾値のデフォルト構成で構成されたFortiGateを示しています。

システムパフォーマンス出力に基づき、どの2つの結果が正しいですか?

(2つ選んでください。)

A. FortiGateは、検査のためにすべてのファイルをFortiSandboxに送信することを開始します。

B. FortiGateはコンサーブモードに入りました。

C. 管理者は設定を変更することができません。

D. 管理者はコンソールポートからのみFortiGateにアクセスすることができます。






正解: BC



質問#9

デバッグフロー出力を示す展示物を参照してください。

デバッグフロー出力から、どのような2つの結論を出すことができますか?

(2つ選んでください。)


A. デバッグフローは、ICMPトラフィックのためのものです。

B. デフォルトルートは、応答を受信するために必要です。

C. 新しいトラフィックセッションが作成されました。

D. ファイアウォールポリシーが接続を許可した。






正解: AC


質問#10

管理者は、サイトAとサイトBの間でIPsec VPNを構成しています。

両サイトのリモートゲートウェイ設定は、静的IPアドレスとして構成されています。

サイトAでは、ローカルクイックモードセレクターは192.168.1.0/24で、リモートクイックモードセレクターは192.168.2.0/24です。

管理者は、サイトBのローカルクイックモードセレクターにどのサブネットを設定する必要がありますか?


A. 192.168.2.0/24

B. 192.168.0.0/8

C. 192.168.1.0/24

D. 192.168.3.0/24






正解: A


質問#.11

2台のFortiGateデバイス間でSSL VPNを機能させるために必要な2つの設定はどれですか?

(2つ選んでください。)


A. クライアントのFortiGateは、リモートサブネットへのルートを手動で追加する必要があります。

B. クライアントFortiGateは、サーバーFortiGate上のCAによって署名されたクライアント証明書を必要とします。

C. サーバーFortiGateは、クライアントFortiGateの証明書を検証するためにCA証明書が必要です。

D. クライアントFortiGateは、SSLVPNを接続するために、SSLVPNトンネルインターフェイスタイプを必要とします。






正解: CD


質問#.12

FortiGateにおける信頼性の高いロギングの使用について正しく説明しているのはどのステートメントですか?


A. 信頼性のあるロギングは、すべての構成シナリオでデフォルトで有効になっています。

B. 信頼性の高いロギングは、ログの伝送を暗号化するために必要です。

C. 信頼性の高いロギングは、CLIを使用してのみ設定することができます。

D. 信頼性の高いロギングは、ローカルディスクがいっぱいになったときにログの損失を防ぐことができます。






正解: B



質問#.13

展示物を参照する。

展示物には、ネットワーク図、仮想IP、IPプール、ファイアウォールポリシーの設定情報が記載されています。

WAN(port1)インターフェイスには、IPアドレス10.200.1.1/24があります。

LAN(ポート3)インターフェイスには、IPアドレス10.0.1.254/24があります。

最初のファイアウォールポリシーでは、IPプールを使用してNATが有効になっています。

2番目のファイアウォールポリシーは、宛先アドレスとしてVIPが設定されています。

IPアドレス10.0.1.10を持つワークステーションから来るインターネットトラフィックをソースNAT(SNAT)するために使用されるIPアドレスはどれですか?


A. 10.200.1.1

B. 10.0.1.254

C. 10.200.1.10

D. 10.200.1.100






正解: D


質問#.14

展示物には、ネットワークに接続されたFortiGateデバイスの図、FortiGateデバイスのファイアウォールポリシーとVIPの設定、ISPルーターのルーティングテーブルが表示されています。

管理者がインターネットからWebサーバーのパブリックアドレス(203.0.113.2)にアクセスしようとしたところ、接続がタイムアウトしました。同時に、管理者はFortiGateでスニッファーを実行し、サーバーへの受信Webトラフィックをキャプチャしますが、何の出力も表示されません。

展示に示されている情報に基づいて、管理者は接続性の問題を解決するためにどのような構成変更を行う必要がありますか?


A. アドレス 203.0.113.2/32 を持つループバックインターフェイスを構成する。

B. VIP 構成で、arp-reply を有効にします。

C. サーバーでポートフォワーディングを有効にし、外部サービスポートを内部サービスポートにマッピングする。

D. ファイアウォールポリシー構成で、match-vipを有効にします。






正解: B


質問#.15

FGCP プロトコルに関する記述のうち、正しいものはどれか。

(2つ選んでください。)


A. FGCPは、プライマリFortiGateデバイスを選出します。

B. FGCPは、FortiGateがトランスペアレントモードのときは使用しません。

C. FGCPは、ハートビート・リンク上だけで実行されます。

D. FGCPは、異なるHAグループ内のFortiGateデバイスを検出するために使用されます。






正解: AC


質問#16

ネットワーク管理者は、2つのIPsec VPNトンネルと静的ルートを使用して、FortiGate上で冗長IPsec VPNトンネルをセットアップしたいと考えています。

両方のトンネルが稼働しているときは、すべてのトラフィックはプライマリトンネルを経由してルーティングされる必要があります。

セカンダリトンネルは、プライマリトンネルがダウンした場合にのみ使用する必要があります。さらに、FortiGateは、トンネルのフェイルオーバーを高速化するために、死んだトンネルを検出できるようにする必要があります。

要件を満たすために、管理者がFortiGate上で行う必要がある2つの重要な構成変更はどれですか?

(2つ選んでください。)


A. プライマリトンネルのスタティックルートの距離を高く設定し、セカンダリトンネルのスタティックルートの距離を低く設定する。

B. プライマリトンネルのスタティックルートの距離を低く設定し、セカンダリトンネルのスタティックルートの距離を高く設定する。

C. 両方のトンネルのフェーズ2構成で、オートネゴシエートとオートキー・キープアライブを有効にする。

D. デッドピア検出を有効にする。






正解: BD



質問#17

プロキシベースインスペクションに比べ、フローベースインスペクションの利点は2つありますか?

(2つ選んでください。)


A. FortiGateはより少ないリソースを使用します。

B. FortiGateは、トラフィックに対してより網羅的な検査を実行します。

C. FortiGateは、トラフィックへの遅延を少なくします。

D. FortiGateは、1つの接続につき2つのセッションを割り当てます。






正解: AC


質問#18

FortiGuardのカテゴリは、異なるカテゴリでオーバーライドして定義することができます。

example.comのホームページにWebレーティングのオーバーライドを作成するには、特定の構文を使用してオーバーライドを構成する必要があります。

ホームページのWebレーティングオーバーライドを構成するために、どの2つの構文が正しいですか?

(2つ選んでください)


A. www.example.com

B. www.example.com/index.html

C. www.example.com:443

D. example.com






正解: AD


質問#19

管理者は、Twitterを除くすべてのソーシャルネットワーキングサイトへのアクセスをブロックするように、図に示されているWebフィルタリングプロファイルを構成しました。

しかし、ユーザがtwitter.comにアクセスしようとすると、FortiGuardのWebフィルタリングブロックページにリダイレクトされます。

図に基づき、管理者がTwitterを許可し、他のすべてのソーシャルネットワーキングサイトをブロックするために、どの設定変更を行うことができますか?


A. FortiGuard Category Based Filter の構成で、Action を Social Networking の Warning に設定します。

B. Static URL Filterの構成で、TypeをSimpleに設定します。

C. Static URL Filterの構成で、ActionをExemptに設定します。

D. Static URL Filterの構成で、ActionをMonitorに設定します。






正解: C


質問#20

フローベースのアンチウイルスプロファイルを説明する3つの文はどれか。

(3つ選んでください。)


A. フローベース検査は、プロキシベース検査で利用可能なスキャンモードのハイブリッドを使用します。

B. ウイルスが検出された場合、最後のパケットがクライアントに配信される。

C. IPSエンジンがスタンドアロンで処理する。

D. FortiGateはファイル全体をバッファリングするが、同時にクライアントに送信する。

E. フローベース検査は、プロキシベース検査と比較してパフォーマンスを最適化します。






正解: ADE



質問#21

FortiGateがトラフィックを処理するために、一致するファイアウォールポリシーを探すために使用できる3つの基準はどれですか?

(3つ選んでください。)


A. ファイアウォールポリシーで定義されたサービス

B. ファイアウォールポリシーで定義された優先順位の高いものから低いものまで

C. ファイアウォールポリシーでインターネットサービスと定義された宛先

D. 最下位から最上位のポリシーID番号

E. ファイアウォールポリシーでインターネットサービスと定義されたソース






正解: ACE



質問#22

ZTNAの2つの機能とは?

(2つ選んでください。)


A. ZTNAは、クライアント経由のアクセスのみを管理する。

B. ZTNAは、リモートユーザーのみのアクセスを管理する。

C. ZTNAは、セキュリティポスチャーチェックを提供します。

D. ZTNAはロールベースアクセスを提供します。






正解: CD



質問#23

ネットワーク管理者は、FortiGateで新しいIPsec VPNトンネルを構成しています。リモートピアのIPアドレスは動的です。

また、リモートピアは動的DNS更新サービスをサポートしていません。

新しいIPsec VPNトンネルを動作させるために、管理者はFortiGateにどのタイプのリモートゲートウェイを設定する必要がありますか?


A. 事前共有キー

B. ダイヤルアップユーザー

C. ダイナミックDNS

D. 静的IPアドレス






正解: B



質問#24

SSL VPNに関連するセッションを削除する原因となるタイムアウト設定はどれでしょうか。


A. SSL VPN idle-timeout

B. SSL VPN http-request-body-timeout

C. SSL VPN login-timeout

D. SSL VPN dtls-hello-timeout







正解: A



質問#25

Webアプリケーションを検査するためのアプリケーションコントロールの使用に関して、正しい記述はどれですか?


A. アプリケーションコントロールは、子アプリケーションと親アプリケーションを識別し、それに対して異なるアクションを実行することができます。

B. アプリケーションコントロールの署名は、非階層的な構造で構成されています。

C. アプリケーションコントロールは、Webアプリケーションを識別するためにSSL検査を必要としない。

D. アプリケーションコントロールは、ブロックされたWebアプリケーションの代替メッセージを表示しません。






正解: A



質問#26

ネットワーク管理者がアンチウイルスを有効にし、ファイアウォールポリシーでSSL検査プロファイルを選択しました。

HTTP経由でEICARテストファイルをダウンロードすると、FortiGateがウイルスを検出し、ファイルをブロックします。

同じファイルをHTTPSでダウンロードすると、FortiGateはウイルスを検出せず、ファイルをブロックしないため、ダウンロードが可能になります。

管理者は、トラフィックが設定されたファイアウォール ポリシーに一致することを確認します。

FortiGateによるウイルス検出が失敗した2つの理由は何ですか?

(2つ選んでください。)


A. ウェブサイトがSSL検査から除外されている。

B. EICARテストファイルは、プロトコルオプションのオーバーサイズ制限を超えています。

C. 選択したSSL検査プロファイルは、証明書検査が有効になっています。

D. ブラウザがFortiGateの自己署名CA証明書を信用していない。






正解: AC



質問#27

図Aは、トラフィックのプロキシベース検査を実行するFortiGate HAクラスタのトポロジーを示しています。

図Bは、HA構成とget system ha statusコマンドの一部の出力を示しています。

図に基づいて、クラスタを通過するトラフィックに関するどの2つのステートメントが正しいですか?

(2つ選んでください。)


A. 非負荷分散接続の場合、クラスタからサーバに転送されるパケットには、送信元としてポート2の仮想MACアドレスが含まれています。

B. クライアントから発信され、サーバに宛てたトラフィックは、FGT-1に送信されます。

C. クラスタは、セカンダリへのICMP接続をロードバランスすることができます。

D. ロードバランス接続の場合、プライマリはTCP SYNパケットをカプセル化してからセカンダリに転送します。






正解: AD



質問#28

SSL検査でCA証明書として使用できるように、証明書に必要な2つの属性はどれか。

(2つ選んでください。)


A. keyUsage拡張子をkeyCertSignに設定する必要があります。

B. CAエクステンションはTRUEに設定する必要があります。

C. 発行者はパブリックCAである必要があります。

D. 件名フィールドのコモンネームは、ワイルドカード名を使用する必要があります。






正解: AB



質問#29

管理者は、図に示すように、snifferコマンドを実行しています。

スニファーの出力に含まれる情報はどの3つですか?

(3つ選んでください。)


A. パケットペイロード

B. アプリケーションヘッダー

C. IPヘッダー

D. イーサネットヘッダー

E. インターフェース名






正解: ACE


質問#30

デフォルトでは、FortiGateはFortiGuardサーバーとライブWebフィルタリングを実行する際にHTTPSを使用するように設定されています。

どのCLIコマンドが、FortiGateがライブWebフィルタリングのためにFortiGuardサーバーとの通信に信頼性の低いプロトコルを使用するようにしますか?


A. set webfilter-force-off disable

B. set webfilter-cache disable

C. set protocol tcp

D. set fortiguard-anycast disable







正解: D


質問#.31

管理者は、死んだトンネルを検出するために、IPsec VPNにデッドピア検出(DPD)を設定したいと考えています。

要件は、トンネル内でトラフィックが観測されない場合にのみ、FortiGateがDPDプローブを送信することです。

FortiGateのどのDPDモードがこの要件を満たしますか?


A. On Demand

B. On Idle

C. Disabled

D. Enabled







正解: B


質問#32

管理者は、サービスアカウントのログインイベントをFortiGateに報告したくないと考えています。

これを実現するために、コレクターエージェントのどの設定が必要ですか?


A. 無視するユーザーリストにユーザーアカウントを追加します。

B. Active Directory (AD)にユーザーアカウントを追加します。

C. FortiGateのグループフィルタにユーザーアカウントを追加します。

D. NTLM認証のサポートを追加する。










正解: A


質問#33

展示を参照してください。

ZTNAタグに基づき、リモートエンドポイントのセキュリティ姿勢が変更されました。

エンドポイントのアクティブなZTNAセッションはどうなりますか?


A. それらは、エンドポイントポリシーに一致するように再評価されます。

B. ファイアウォールポリシーと一致するように再評価されます。

C. ZTNAのポリシーに合うように再評価される。

D. セキュリティポリシーに合うように再評価される。






正解:C


質問#34

図は、ネットワークに接続されたFortiGateデバイスの図と、FortiGateデバイス上のファイアウォールポリシーとIPプールの設定を示しています。

FortiGateは、加入者から発信されたインターネットトラフィックに対してどの2つのアクションを取りますか?

(2つ選んでください。)


A. FortiGateは、構成された内部IPアドレスの範囲に基づいて、ユーザーごとにポートブロックを割り当てる。

B. FortiGateは、先着順でポートブロックを割り当てます。

C. FortiGateは、ユーザーごとにポートブロックの割り当てが行われるたびに、システムイベントログを生成します。

D. FortiGateは、ユーザーごとに128のポートブロックを割り当てます。






正解: BC


質問#35

Security Fabricの評価に関する記述のうち、正しいものはどれか。

(2つ選んでください。)


A. セキュリティの4大重点分野のエグゼクティブサマリーを提供している。

B. Security Fabricの評価は、すべてのFortiGateデバイスにバンドルされている無料のサービスです。

C. セキュリティ問題の多くは、利用可能な場所で適用をクリックすることですぐに修正することができます。

D. Security Fabricの格付けは、Security FabricのルートFortiGateデバイスで実行する必要があります。






正解: CD


質問#36

管理者は、ユーザに対してタイムアウトを設定したいと考えています。

ユーザの行動に関係なく、タイマーはユーザが認証されるとすぐに開始され、設定された値の後に失効する必要があります。

管理者は、FortiGateでどのタイムアウトオプションを構成する必要がありますか?


A. 新規セッション

B. アイドルタイムアウト

C. ハードタイムアウト

D. ソフトタイムアウト

E. オートオンデマンド






正解: C



質問#37

アンチウイルスのスキャンモードについて説明した2つの文はどれか。

(2つ選んでください。)


A. フローベースの検査モードでは、バッファサイズより大きなファイルがスキャンされる。

B. プロキシベース検査モードでは、バッファサイズよりも大きなファイルがスキャンされる。

C. フローベースの検査モードでは、FortiGateはファイルをバッファリングし、同時にクライアントに送信します。

D. プロキシベースの検査モードでは、アンチウイルス検査は、クライアントに送信する前に、スキャンするために、ファイル全体をバッファリングします。






正解: CD


質問#38

図には、ネットワーク図とファイアウォールの構成が示されています。

管理者は、Remote-User2のWebserverへのアクセスを拒否するために、デフォルト設定のDenyポリシーを作成しました。

Remote-User1は、Webサーバにアクセスできる必要があります。

Remote-User2は、Webサーバーにアクセスできないようにする必要があります。

このシナリオでは、管理者は、Remote-User2のWebサーバーアクセスを拒否するために、どの2つの変更を行うことができますか?

(2つ選んでください。)


A. 拒否」ポリシーのmatch-vipを無効にする。

B. 拒否」ポリシーで「宛先アドレス」を「Webserver」に設定する。

C. 拒否」ポリシーでmatch-vipを有効にする。

D. Allow_accessポリシーでDestinationアドレスをDeny_IPとする。






正解:BC


質問#39

示されている侵入防御システム(IPS)診断コマンドを調べます。

オプション 5 が IPS 診断コマンドで使用され、結果が CPU 使用率の減少である場合、正しい結論は何ですか。


A. IPS エンジンは、侵入攻撃を防ぐことができません。

B. IPS エンジンは、大量のトラフィックを検査しています。

C. IPS エンジンは、正常な状態で動作し続けます。

D. IPSエンジンは、すべてのトラフィックをブロックしています。






正解: B


質問#40

FortiGateデバイスの管理者アクセスを可能にするために使用される2つのプロトコルはどれですか?

(2つ選んでください。)


A. FTM

B. SSH

C. HTTPS

D. FortiTelemetry







正解: BC




質問#.41

FortiGateのビデオフィルタリングに関する記述のうち、正しいものはどれか。


A. ビデオフィルタリングFortiGuardのカテゴリは、WebフィルタFortiGuardのカテゴリに基づいています。

B. 別のFortiGuardライセンスは必要ありません。

C. SSL の完全な検査は必要ありません。

D. プロキシベースのファイアウォールポリシーでのみ利用可能なOtis。






正解: D


質問#42

FSSOコレクターエージェントのNetAPIポーリングモードについて正しく説明しているのはどの記述ですか?


A. コレクターエージェントは、Windowsアプリケーションのイベントログを検索する必要があります。

B. NetSessionEnum 関数は、ユーザーのログアウトを追跡するために使用されます。

C. NetAPI ポーリングは、大規模なネットワークで帯域幅の使用量を増やす可能性があります。

D. コレクターエージェントは、Windows APIを使用して、ユーザーのログインをDCに問い合わせます。






正解:B


質問#43

FortiGate FSSOのエージェントレスポーリングモードの特徴は何ですか(2つ選んでください)。


A. FortiGateは、SMBプロトコルを使用して、DCからイベントビューアログを読み取ります。

B. FortiGateは、ADサーバーをコレクターエージェントとして使用します。

C. FortiGateは、コレクターエージェントにリモートLDAPサーバーを使用するように指示します。

D. FortiGateは、ワークステーションチェックをサポートしません。






正解: AD


質問#44

次世代ファイアウォール(NGFW)FortiGateでアプリケーション制御トラフィックを処理するエンジンはどれか。


A. 侵入防御システムエンジン

B. アプリケーション制御エンジン

C. アンチウイルスエンジン

D. ターボエンジン






正解: A


質問#.45

図に示されたルーティングデータベースに基づき、ルートについてどの2つの結論を出すことができますか?

(2つ選んでください)


A. port3のデフォルトルートは、最も低いメトリックを持っている

B. ポート1およびポート2のデフォルトルートは、ルーティングテーブルでアクティブである

C. ポートのデフォルトルートが最も距離が長い

D. ルーティングテーブルでアクティブなルートは8本となる。






正解: BC


質問#46

ファイアウォールポリシー(図A)とアンチウイルスプロファイル(図B)が示されています。

感染したファイルを初めてダウンロードしたときに、ブロックの置き換えメッセージを受け取ることができないのはなぜか。


A. ファイアウォールポリシーは、ファイルに対してフルコンテンツインスペクションを実行します。

B. フローベースの検査モードを使用する場合、侵入防止セキュリティプロファイルを有効にする必要があります。

C. フローベースの検査が使用され、最後のパケットをユーザーにリセットします。

D. 検査されるトラフィックの量は、このモデルのFortiGateには多すぎる






正解: C


質問#47

FortiGateデバイスがアクティブ-アクティブHAクラスタにあるとき、同期される2つの構成設定はどれですか?

(2つ選んでください。)


A. FortiGuard web filter cache

B. FortiGate hostname

C. DNS

D. NTP






正解: CD


質問#48

FortiGateにおいて、FortiGate管理IPアドレスとの直接の往来に関する情報を記録するログの種類はどれですか?


A. フォワードトラフィックログ

B. ローカルトラフィックログ

C. セキュリティログ

D. システムイベントログ






正解: B





質問#49

図に示されている侵入防止システム(IPS)プロファイルのシグネチャ設定を確認してください。

FTP.Login.Failed シグネチャーを IPS センサープロファイルに追加する場合、どのような結論になりますか。


A. シグネチャに一致するトラフィックは許可され、ログに記録されます。

B. シグネチャ設定は、他のシグネチャのグループを含んでいます。

C. シグネチャに一致するトラフィックは、サイレントドロップされ、ログに記録されます。

D. シグネチャー設定は、カスタムの評価閾値を使用します。






正解: C


質問#.50

管理者は、ファイアウォールポリシーで送信インターフェースanyを設定します。

ポリシーリストビューの結果は何ですか?


A. 検索オプションは無効です。

B. ポリシーのルックアップは無効になっています。

C. By Sequenceビューは無効です。

D. Interface Pairビューは無効です。






正解: D


質問#.51

オートメーションステッチの特徴を説明した文はどれですか?


A. 1つ以上のトリガーを持つことができる。

B. セキュリティファブリック内のデバイスでのみ実行可能です。

C. 複数のアクションを同時に実行することができます。

D. ファブリック内の任意のデバイスで作成することができます。






正解: C


質問#52

Aはネットワーク図で、Bはファイアウォールポリシー設定とVIPオブジェクト設定を示しています。

WAN(ポート1)インターフェイスには、IPアドレス10.200.1.1/24があります。

LAN(ポート3)インターフェイスには、IPアドレス10.0.1.254/24があります。

ホスト10.200.3.1が10.200.1.10にポート10443でTCP SYNパケットを送信した場合、FortiGateがパケットを宛先に転送した後、パケットのソースアドレス、宛先アドレス、宛先ポートはどうなりますか。


A. それぞれ10.0.1.254、10.0.1.10、443

B. それぞれ10.0.1.254、10.0.1.10、10443

C. それぞれ10.200.3.1、10.0.1.10、443






正解: C



質問#53

RootとTo_InternetのVDOMは、NATモードで構成されています。DMZとLocal VDOMはトランスペアレントモードで構成されています。

Root VDOMは管理VDOMです。To_Internet VDOM は、LAN ユーザーがインターネットにアクセスできるようにします。

To_Internet VDOMはインターネットにアクセスできる唯一のVDOMであり、ISPモデムに直接接続されています。

この構成について、あなたは何を結論づけることができますか?


A. ルートVDOMは管理VDOMとしてのみ使用されるため、ルートVDOMとTo_Internet VDOMの間にVDOM間リンクは必要ない。

B. LANユーザーがインターネットにアクセスできるようにするために、To_Internet VDOMにデフォルトの静的ルートは必要ない。

C. ローカルVDOMとDMZ VDOM間のトラフィックを許可するために、VDOM間リンクが必要である。

D. ローカルとルートVDOM間のトラフィックを許可するために、VDOM間リンクが必要です。






正解: D


質問#54

図は、diagnoseコマンドの出力を示しています。

出力は、ポリシールートについて何を明らかにしますか?


A. それはポリシールートのISDBルートです。

B. それは、通常のポリシールートです。

C. SDWAN ルールを持つ ISDB ポリシールートです。

D. ポリシールート内のSDWANルールです。






正解: C


質問#55

管理者が新しいRADIUSサーバーの設定を追加しました。

設定中に、管理者は「すべてのユーザーグループに含める」オプションを選択しました。

RADIUS構成で「すべてのユーザーグループに含める」オプションを使用した場合の影響は何ですか?


A. このオプションは、FortiGateのLDAPサーバーに使用されているグループを含む、すべてのRADIUSユーザーグループにすべてのユーザーを配置します。

B. このオプションは、RADIUSサーバーと、そのサーバーに対して認証できるすべてのユーザーを、すべてのFortiGateのユーザーグループに配置します。

C. このオプションは、認証に必要なすべてのFortiGateユーザーとグループをRADIUSサーバー(この場合、FortiAuthenticatorです)に配置します。

D. このオプションは、RADIUSサーバーと、そのサーバーに対して認証できるすべてのユーザーを、すべてのRADIUSグループに配置します。






正解: B


質問#56

ネットワーク管理者が、2台のFortiGateデバイス間のIPsecトンネルをトラブルシューティングしています。

管理者は、フェーズ 1 のステータスがアップしていることを確認しましたが、フェーズ 2 はアップしていません。

図に示されているフェーズ 2 構成に基づいて、どの構成変更がフェーズ 2 をアップさせますか?


A. Remote-FortiGateで、Secondsを43200に設定します。

B. HQ-FortiGateで、EncryptionをAES256に設定します。

C. HQ-FortiGateで、Diffie-Hellman Group 2を有効にする。

D. HQ-FortiGateで、Auto-negotiateを有効にします。






正解: B




質問#57

管理者は、デフォルト設定を使用して、FortiGuardサーバーをFortiGateのDNSサーバーとして構成しています。

FortiGuardサーバーへのDNS接続について、何が真実ですか?


A. UDP 8888を使用します。

B. UDP 53を使用します。

C. DNS over HTTPSを使用します。

D. DNS over TLSを使用します。






正解: D


質問#58

展示は、IPSセンサーの設定を示しています。

トラフィックがこのIPSセンサーに一致する場合、センサーが取ることが期待される2つのアクションはどれですか?

(2つ選んでください。)


A. センサーは、すべての一致したトラフィックのパケットログを収集します。

B. センサーは、これらの署名に一致するすべての接続をリセットします。

C. センサーは、Windowsサーバーを狙ったすべての攻撃をブロックします。

D. センサーは、Microsoft Windows.iSCSI.Target.DoSシグネチャに一致する攻撃者を許可します。






正解: CD


質問#59

管理VDOMでのみ管理されるトラフィックは、どの2種類ですか?

(2つ選んでください。)


A. DNS

B. FortiGuard web filter queries

C. PKi

D. Traffic shaping






正解: AB



質問#60

ユーザがSSL VPNに接続しようとすると、SSL VPN接続が失敗します。

SSL VPNへの接続を成功させるために、ユーザは何をすべきですか?


A. クライアントのSSL VPNポートを変更する。

B. アイドルタイムアウトを変更する。

C. SSL VPNポータルをトンネルに変更する。

D. サーバーのIPアドレスを変更する。






正解: A



質問#61

別紙Aは、ネットワーク図で、Bは、ファイアウォールポリシーの設定とVIPオブジェクトの設定を示しています。

WAN(ポート1)インターフェイスには、IPアドレス10.200.1.1/24があります。

LAN(ポート3)インターフェイスには、IPアドレス10.0.1.254/24があります。

ホスト10.200.3.1が10.200.1.10にポート10443でTCP SYNパケットを送信した場合、FortiGateがパケットを宛先に転送した後、パケットのソースアドレス、宛先アドレス、宛先ポートはどうなりますか。


A. それぞれ10.0.1.254、10.0.1.10、443

B. それぞれ10.0.1.254、10.200.1.10、443

C. それぞれ10.200.3.1、10.0.1.10、443

D. それぞれ10.0.1.254、10.0.1.10、10443






正解: C



この記事が気に入ったらサポートをしてみませんか?