リアルなNSE4_FGT-7.0日本語最新試験JPNTest 2023年最新ののNSE4_FGT-7.0日本語練習テスト問題集を提供しています
全問NSE4_FGT-7.0日本語問題集でandFortinet NSE 4 - FortiOS 7.0 (NSE4_FGT-7.0日本語版)トレーニングコース受験生を学習してパスさせるFortinet NSE 4 - FortiOS 7.0 (NSE4_FGT-7.0日本語版)試験無料問題集!
質問 64
デバッグフローの出力を示す展示を参照してください。
デバッグフロー出力に関する2つのステートメントのうち正しいものはどれですか? (2つ選択してください。)
- A. ファイアウォールポリシーが接続を許可しました。
- B. 返信を受信するにはデフォルトルートが必要です。
- C. デバッグフローはICMPトラフィックです。
- D. 新しいトラフィックセッションが作成されます。
正解: C,D
質問 65
サードパーティのWebサイトに組み込まれているWebアプリケーションで利用できるサービスの一部の検査に関して正しい説明はどれですか。
- A. Webアプリケーションに適用されるセキュリティアクションは、サードパーティのWebサイトにも明示的に適用されます。
- B. FortiGuardは、一意の各Webアプリケーションの署名を1つだけ保持します。
- C. アプリケーション署名データベースは、元のWebアプリケーションサーバーからのトラフィックのみを検査します。
- D. FortiGateは、発信元に関係なく、サブアプリケーショントラフィックを検査できます。
正解: D
解説:
Reference:
https://help.fortinet.com/fortiproxy/11/Content/Admin%20Guides/FPX-AdminGuide/300_System/303d_FortiGu
質問 66
展示を参照してください。
これには、ネットワーク図とルーティングテーブルの出力が含まれています。
学生はWebサーバーにアクセスできません。
問題の原因と問題の解決策は何ですか?
- A. Studentの最初の応答パケットがRPFチェックに失敗しました。
この問題は、wan1を介して10.0.4.0/24に静的ルートを追加することで解決できます。 - B. Studentから送信された最初のパケットがRPFチェックに失敗しました。
この問題は、wan1を介して10.0.4.0/24に静的ルートを追加することで解決できます。 - C. Studentから送信された最初のパケットがRPFチェックに失敗しました。
この問題は、port3を介して静的ルートを203.0.114.24/32に追加することで解決できます。 - D. Studentの最初の応答パケットがRPFチェックに失敗しました。
この問題は、port3を介して静的ルートを203.0.114.24/32に追加することで解決できます。
正解: C
質問 67
RPFチェックについて正しい2つのステートメントはどれですか? (2つ選択してください。)
- A. RPFチェックは、新しいセッションの最初に送信されたパケットに対して実行されます。
- B. RPFチェックは、新しいセッションの最初に送信された応答パケットに対して実行されます。
- C. RPFチェックは、新しいセッションの最初の応答パケットで実行されます。
- D. RPFは、FortiGateとネットワークをIPスプーフィング攻撃から保護するメカニズムです。
正解: A,D
質問 68
ファイアウォール仮想ワイヤペアポリシーを構成する場合、次の説明のうち正しいものはどれですか。
- A. ポリシーのトラフィック方向の設定に関係なく、各ポリシーに任意の数の仮想ワイヤペアを含めることができます。
- B. 各ポリシーに正確に2つの仮想ワイヤペアを含める必要があります。
- C. ポリシートラフィックの方向が同じである限り、任意の数の仮想ワイヤペアを含めることができます。
- D. 各ポリシーに含めることができる仮想ワイヤペアは1つだけです。
正解: C
質問 69
FortiGateデバイスがアクティブ-アクティブHAクラスタにあるときに同期される2つの設定設定はどれですか? (2つ選択してください。)
- A. FortiGateのホスト名
- B. DNS
- C. NTP
- D. FortiGuardWebフィルターキャッシュ
正解: B,C
解説:
Explanation
Fortigate Hostname is not synchronized between cluster member. Hostname and Licences (Foritguard) are not synchronized
質問 70
管理者がサイトAとサイトBの間にIPsecVPNを設定しています。
両方のサイトのリモートゲートウェイ設定は、静的IPアドレスとして構成されています。サイトAの場合、ローカルクイックモードセレクターは192.168.1.0/24であり、リモートクイックモードセレクターは192.168.2.0/24です。
管理者は、サイトBのローカルクイックモードセレクターに対してどのサブネットを構成する必要がありますか?
- A. 192.168.0.0/24
- B. 192.168.1.0/24
- C. 192.168.3.0/24
- D. 192.168.2.0/24
正解: D
質問 71
セキュリティファブリックのルートFortiGateからのみ実行できる2つのアクションはどれですか。 (2つ選択してください。)
- A. 侵害されたホストを禁止または禁止解除します。
- B. ダウンストリームのFortiSwitchデバイスにログインします。
- C. ダウンストリームのFortiGateデバイスのFortiAnalyzerログを無効にします。
- D. ダウンストリームのFortiGateデバイスをシャットダウン/再起動します。
正解: C,D
質問 72
RPFチェックを無効にできる2つの方法はどれですか? (2つ選択してください)
- A. ソースチェックのFortiGateインターフェースレベルでRPFチェックを無効にします
- B. システム設定でstrict-arc-checkを無効にします。
- C. ファイアウォールポリシーでアンチリプレイを有効にします。
- D. 非対称ルーティングを有効にします。
正解: B,D
質問 73
展示を参照してください。
展示に示されている証明書の値によると、証明書はどのタイプのエンティティに発行されましたか?
- A. ルートCA
- B. ブリッジCA
- C. 部下
- D. ユーザー
正解: D
質問 74
展示を参照してください。
管理者がFortiGateでパフォーマンスSLAを設定しましたが、トラフィックの生成に失敗しました。
FortiGateが4.2.2.2および4.2.2.1サーバーにプローブを送信しないのはなぜですか? (2つ選択してください。)
- A. [プローブパケットを有効にする]設定が有効になっていません。
- B. 管理者がSD-WANメンバーのゲートウェイを構成していないか、構成されたゲートウェイが無効です。
- C. 設定された参加者はSD-WANメンバーではありません。
- D. 検出モード設定がパッシブに設定されていません。
正解: A,B
質問 75
WebブラウザがサードパーティのCAによって署名されたWebサーバー証明書を信頼するために満たす必要がある条件は、次のうちどれですか。
- A. ブラウザ証明書に署名したCA証明書の秘密鍵がブラウザにインストールされている必要があります。
- B. Webサーバー証明書がブラウザーにインストールされている必要があります。
- C. Webサーバー証明書の公開鍵がブラウザーにインストールされている必要があります。
- D. Webサーバー証明書に署名したCA証明書がブラウザーにインストールされている必要があります。
正解: D
質問 76
このFortiGateの設定を確認してください。
次のデバッグコマンドの出力を調べます。
上記の診断出力に基づいて、FortiGateは検査が必要な新しいセッションのトラフィックをどのように処理していますか?
- A. ドロップされます。
- B. 必要な検査がウイルス対策のみである限り、許可され検査されます。
- C. 許可されていますが、検査なし
- D. 検査がフローベースである限り、許可および検査されます
正解: A
質問 77
ウイルス対策スキャンモードに関する2つの説明のうち正しいものはどれですか。 (2つ選択してください。)
- A. プロキシベースの検査モードでは、バッファサイズより大きいファイルがスキャンされます。
- B. フローベースの検査モードでは、FortiGateはファイルをバッファリングするだけでなく、同時にクライアントに送信します。
- C. プロキシベースの検査モードでは、ウイルス対策スキャンは、ファイルをクライアントに送信する前に、スキャン用にファイル全体をバッファリングします。
- D. フローベースの検査モードでは、バッファサイズより大きいファイルがスキャンされます。
正解: B,C
解説:
An antivirus profile in full scan mode buffers up to your specified file size limit. The default is 10 MB. That is large enough for most files, except video files. If your FortiGate model has more RAM, you may be able to increase this threshold. Without a limit, very large files could exhaust the scan memory. So, this threshold balances risk and performance. Is this tradeoff unique to FortiGate, or to a specific model? No. Regardless of vendor or model, you must make a choice. This is because of the difference between scans in theory, that have no limits, and scans on real-world devices, that have finite RAM. In order to detect 100% of malware regardless of file size, a firewall would need infinitely large RAM-something that no device has in the real world. Most viruses are very small. This table shows a typical tradeoff. You can see that with the default 10 MB threshold, only 0.01% of viruses pass through.
質問 78
展示を参照してください。
展示に示されているように、管理者がスニファコマンドを実行しています。
スニファー出力に含まれる3つの情報はどれですか? (3つ選択してください。)
- A. インターフェース名
- B. IPヘッダー
- C. パケットペイロード
- D. アプリケーションヘッダー
- E. イーサネットヘッダー
正解: A,B,C
質問 79
ファイアウォール仮想ワイヤペアポリシーを構成する場合、次の説明のうち正しいものはどれですか。
- A. ポリシーのトラフィック方向の設定に関係なく、各ポリシーに任意の数の仮想ワイヤペアを含めることができます。
- B. 各ポリシーに正確に2つの仮想ワイヤペアを含める必要があります。
- C. ポリシートラフィックの方向が同じである限り、任意の数の仮想ワイヤペアを含めることができます。
- D. 各ポリシーに含めることができる仮想ワイヤペアは1つだけです。
正解: C
解説:
Reference: https://kb.fortinet.com/kb/documentLink.do?externalID=FD48690
質問 80
展示品をご覧ください。
図表Aは、システムパフォーマンスの出力を示しています。図表Bは、高いメモリ使用量のしきい値のデフォルト構成で構成されたFortiGateを示しています。システムパフォーマンスの出力に基づいて、正しい2つのステートメントはどれですか。 (2つ選択してください。)
- A. FortiGateは、検査のためにすべてのファイルをFortiSandboxに送信し始めます。
- B. 管理者は構成を変更できません。
- C. 管理者はコンソールポートを介してのみFortiGateにアクセスできます。
- D. FortiGateが保存モードに入りました。
正解: B,D
質問 81
FortiGateがトランスペアレントモードの場合、正しい2つのステートメントはどれですか。 (2つ選択してください。)
- A. ネクストホップへのトラフィックを許可するには、静的ルートが必要です。
- B. FortiGateはMACアドレスを変更せずにフレームを転送します。
- C. 透過モードをインストールする場合は、既存のネットワークIPスキーマを変更する必要があります。
- D. デフォルトでは、すべてのインターフェースが同じブロードキャストドメインの一部です。
正解: B,D
解説:
Reference:
attachID=Fortigate_Transparent_Mode_Technical_Guide_FortiOS_4_0_version1.2.pdf&documentID=FD33113
質問 82
展示品をご覧ください。
ユーザーがSSLVPN接続に接続しようとすると、SSLVPN接続は失敗します。 SSL VPNに正常に接続するには、ユーザーは何をする必要がありますか?
- A. サーバーのIPアドレスを変更します。
- B. SSLVPNポータルをトンネルに変更します。
- C. アイドルタイムアウトを変更します。
- D. クライアントのSSLVPNポートを変更します。
正解: D
解説:
Reference: https://docs.fortinet.com/document/fortigate/5.4.0/cookbook/150494
質問 83
展示を参照してください。
展示に示されているセキュリティファブリックトポロジを考えると、正しい2つのステートメントはどれですか。 (2つ選択してください。)
- A. セキュリティファブリックには19のセキュリティに関する推奨事項があります。
- B. このセキュリティファブリックトポロジは、論理トポロジビューです。
- C. すべてのFortiGateデバイスでデバイス検出が無効になっています。
- D. セキュリティファブリックの一部である5つのデバイスがあります。
正解: A,B
解説:
References:
https://docs.fortinet.com/document/fortigate/5.6.0/cookbook/761085/results
https://docs.fortinet.com/document/fortimanager/6.2.0/new-features/736125/security-fabric-topology
質問 84
管理者は、ネットワーク帯域幅を増やして冗長性を提供する必要があります。
複数のFortiGateインターフェースをバインドするには、管理者はどのインターフェースタイプを選択する必要がありますか?
- A. VLANインターフェース
- B. 冗長インターフェース
- C. ソフトウェアスイッチインターフェース
- D. 集約インターフェース
正解: D
質問 85
FortiGateで選択できる認証タイムアウトタイプはどれですか? (3つ選択してください。)
- A. ソフトタイムアウト
- B. 新しいセッション
- C. アイドルタイムアウト
- D. ハードタイムアウト
- E. auth-on-demand
正解: B,C,D
解説:
Explanation
https://kb.fortinet.com/kb/documentLink.do?externalID=FD37221
質問 86
Webアプリケーションファイアウォール(WAF)プロファイルによってブロックできるトラフィックと攻撃の種類は何ですか? (3つ選択してください。)
- A. SQLインジェクション攻撃
- B. ボットネットサーバーへのトラフィック
- C. クレジットカードのデータ漏洩
- D. 不適切なWebサイトへのトラフィック
- E. サーバー情報開示攻撃
正解: A,C,E
質問 87
統合ファイアウォールポリシーでは、IPv4ポリシーとIPv6ポリシーが1つの統合ポリシーに統合されます。個別のポリシーの代わりに。統合されたIPv4およびIPv6ポリシー構成について正しい3つのステートメントはどれですか。 (3つ選択してください。)
- A. ポリシーの送信元と宛先のIPバージョンが一致している必要があります。
- B. GUIのポリシーテーブルが統合され、IPv4およびIPv6の送信元と宛先のポリシーが表示されます。
- C. 着信インターフェイス。発信インターフェイス。 [スケジュール]フィールドと[サービス]フィールドは、IPv4とIPv6の両方で共有できます。
- D. GUIのポリシーテーブルをフィルタリングして、IPv4、IPv6、またはIPv4とIPv6の送信元と宛先のポリシーを表示できます。
- E. ファイアウォールポリシーの送信元と宛先のIPバージョンは異なっている必要があります。
正解: A,B,C
質問 88
......
有効な学習方法でFortinetのNSE4_FGT-7.0日本語試験をパス:https://www.jpntest.com/shiken/NSE4_FGT-7.0-JPN-mondaishu