NSE4_FGT-7.0日本語無料問題集「Fortinet NSE 4 - FortiOS 7.0 (NSE4

質問 1

次のステートメントのうち、適切なゲートウェイを検索するときのFortiGatesルートルックアップの動作を正しく説明しているのはどれですか？（2つ選択してください）

（A）ルックアップはセッション発信元からの最初のパケットで実行されます

（B）方向に関係なく、すべてのパケットでルックアップが実行されます

（C）ルックアップはレスポンダーから送信された最後のパケットで行われます

（D）レスポンダーからの信頼応答パケットでルックアップが行われます

正解：A、D 解答を投票する

質問 2

展示を参照してください。

FortiGateデバイスのグローバル設定は、会社のセキュリティポリシーに合わせて変更する必要があります。管理者アカウントはFortiGateのグローバル設定にアクセスするために何が必要ですか？

（A）信頼できるホストへのアクセス制限を有効にする

（B）管理者プロファイルを変更する

（C）2要素認証を有効にする

（D）パスワードを変更する

正解：B 解答を投票する

質問 3

次のWebフィルタリングログを調べます。

ログメッセージに関する正しい説明はどれですか。

（A）IPアドレス10.0.1.10の使用量の割り当てが期限切れになりました

（B）Webサイトminiclip.comは、アクションが警告に設定されている静的URLフィルターと一致します。

（C）適用されたWebフィルタプロファイルの名前はデフォルトです。

（D）カテゴリGamesのアクションはブロックに設定されています。

正解：C 解答を投票する

質問 4

展示を参照してください。

生のログに基づいて、正しい2つのステートメントはどれですか。（2つ選択してください。）

（A）ファイアウォールポリシーでアクションがDENYに設定されているため、トラフィックがブロックされています。

（B）これはセキュリティログです。

（C）トラフィックはルートVDOMに属します。

（D）FortiGateでログの重大度がエラーに設定されています。

正解：A、B 解答を投票する

質問 5

デバッグフローからのこの出力を調べます。

FortiGateがパケットをドロップしたのはなぜですか？

（A）ネクストホップIPアドレスに到達できません。

（B）デフォルトの暗黙的なファイアウォールポリシーと一致しました。

（C）RPFチェックに失敗しました。

（D）明示的に構成されたファイアウォールポリシーをアクションDENYと一致させました。

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 6

仮想IPとファイアウォールポリシーの構成を含む展示を調べます。

WAN（ポート1）インターフェースのIPアドレスは10.200.1.1/24です。 LAN（ポート2）インターフェースのIPアドレスは10.0.1.254/24です。
最初のファイアウォールポリシーでは、発信インターフェイスアドレスでNATが有効になっています。 2番目のファイアウォールポリシーは、宛先アドレスとしてVIPを使用して構成されます。
IPアドレス10.0.1.10/24のワークステーションからのインターネットトラフィックをソースNATに使用するために使用されるIPアドレスはどれですか。

（A）10.200.1.10

（B）WAN（ポート1）サブネットで使用可能なIPアドレス10.200.1.0/24

（C）10.0.1.254

（D）10.200.1.1

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 7

展示を参照してください。

展示では、プロキシポリシーとプロキシアドレス、認証ルールと認証スキーム、ユーザー、ファイアウォールアドレスが表示されます。
明示的なWebプロキシは、3つの明示的なWebプロキシポリシーを使用してサブネット範囲10.0.1.0/24用に構成されています。
認証ルールは、FortiGateローカルユーザーデータベースのフォームベース認証スキームを使用して、サブネット範囲10.0.1.0/24のHTTP要求を認証するように構成されています。ユーザーは認証を求められます。
HTTPリクエストが送信元IP10.0.1.10のマシンから宛先http://www.fortinet.comに送信された場合、FortiGateはトラフィックをどのように処理しますか？（2つ選択してください。）

（A）Google ChromeブラウザがユーザーBの認証情報で使用されている場合、HTTPリクエストが許可されます。

（B）Microsoft Internet ExplorerブラウザーがユーザーBの資格情報とともに使用されている場合、HTTP要求が許可されます。

（C）Mozilla FirefoxブラウザがUser-Bクレデンシャルで使用されている場合、HTTPリクエストが許可されます。

（D）Mozilla FirefoxブラウザがユーザーAクレデンシャルで使用されている場合、HTTPリクエストが許可されます。

正解：A、B 解答を投票する

質問 8

ポリシーベースの次世代ファイアウォール（NGFW）として設定されている場合、FortiGateはどの検査モードを使用しますか？

（A）プロキシベースの検査

（B）証明書検査

（C）フルコンテンツ検査

（D）フローベースの検査

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 9

FortiGateはNATモードで動作しており、物理インターフェイスに2つの仮想LAN（VLAN）サブインターフェイスが追加されて構成されています。
異なるサブネットにIPアドレスがある場合にのみ、VLANサブインターフェイスに関するどのステートメントが同じVLANIDを持つことができます。

（A）2つのVLANサブインターフェースは、異なるサブネットにIPアドレスがある場合にのみ、同じVLANIDを持つことができます。

（B）2つのVLANサブインターフェースは異なるVLANIDを持っている必要があります。

（C）2つのVLANサブインターフェイスは、異なるVDOMに属している場合にのみ、同じVLANIDを持つことができます。

（D）2つのVLANサブインターフェースは、同じサブネットにIPアドレスがある場合にのみ、同じVLANIDを持つことができます。

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 10

サービスフィールドが仮想 IP (VIP) で構成されている場合、中央 NAT が使用されている場合に正しいのはどれですか?

（A）サービスフィールドにより、異なるサービスに対して複数の VIP を作成する必要がなくなります。

（B）[サービス] フィールドは、トラフィックの複数のソースが複数のサービスを使用して単一のサービスに接続するのを防ぎます。

（C）[サービス] フィールドは、複数の VIP を VIP グループにバンドルする必要がある場合に使用されます。

（D）Services フィールドは、SNAT と DNAT が同じポリシーで結合されるのを防ぎます。

正解：A 解答を投票する

NSE4_FGT-7.0日本語無料問題集「Fortinet NSE 4 - FortiOS 7.0 (NSE4_FGT-7.0日本語版)」

弊社を連絡する

関連リンク

トップ試験

NSE4_FGT-7.0日本語 無料問題集「Fortinet NSE 4 - FortiOS 7.0 (NSE4_FGT-7.0日本語版)」

弊社を連絡する

関連リンク

トップ試験

NSE4_FGT-7.0日本語無料問題集「Fortinet NSE 4 - FortiOS 7.0 (NSE4_FGT-7.0日本語版)」