次の認定試験に速く合格する!

簡単に認定試験を準備し、学び、そして合格するためにすべてが必要だ。

会員センター  カート (0)
  • ホーム
  • ブログ
  • リアルなNSE5_FMG-7.0日本語最新試験は2023年最新のNSE5_FMG-7.0日本語練習テスト問題集を提供しています [Q11-Q29]

リアルなNSE5_FMG-7.0日本語最新試験は2023年最新のNSE5_FMG-7.0日本語練習テスト問題集を提供しています [Q11-Q29]

Share

リアルなNSE5_FMG-7.0日本語最新試験JPNTest 2023年最新ののNSE5_FMG-7.0日本語練習テスト問題集を提供しています

全問NSE5_FMG-7.0日本語問題集でandFortinet NSE 5 - FortiManager 7.0 (NSE5_FMG-7.0日本語版)トレーニングコース受験生を学習してパスさせるFortinet NSE 5 - FortiManager 7.0 (NSE5_FMG-7.0日本語版)試験無料問題集!

質問 # 11
管理者は、グローバル ポリシー パッケージをカスタム ADOM1 に割り当てました。次に、管理者はカスタム ADOM1 に新しいポリシー パッケージ Fortinet を作成します。
新たに作成されたフォーティネットのポリシー パッケージへのグローバル ポリシー パッケージの割り当てについて、正しい記述はどれですか?

  • A. 新しいポリシー パッケージが作成されたら、グローバル ポリシー パッケージを ADOM に再適用する必要があります。
  • B. 新しいポリシー パッケージが作成されたら、グローバル ADOM からグローバル ポリシー パッケージを割り当てる必要があります。
  • C. 新しいポリシー パッケージが作成されると、グローバル ポリシーが新しいパッケージに自動的に割り当てられます。
  • D. 新しいポリシー パッケージを作成するときに、グローバル ポリシーを新しいパッケージに割り当てるオプションを選択できます。

正解:C

解説:
Global Policy Package is applied at the ADOM level and you have the option to choose which ADOM policy packages you want to exclude (there is no option to choose Policy Packages to include).


質問 # 12
管理者が reload failure コマンドを実行します。diagnostic test deploymanager reload config
FortiManager の <deviceid>。このコマンドは何をしますか?

  • A. 指定された FortiGate に最新の構成をインストールし、リビジョン履歴データベースを更新します。
  • B. FortiManager の構成の違いを、指定された FortiGate の現在実行中の構成と比較して提供します。
  • C. 指定された FortiGate から最新の構成をダウンロードし、デバイス データベースでリロード操作を実行します。
  • D. 指定された FortiGate にプロビジョニング テンプレート構成をインストールします。

正解:C


質問 # 13
以下の展示をご覧ください。

この失敗したインストール ログについて正しい記述はどれですか?

  • A. ポリシー ID 2 はソース アドレスなしでインストールされます
  • B. ポリシー ID 2 はインストールされません
  • C. ポリシー ID 2 は無効な状態でインストールされます
  • D. ポリシー ID 2 は、ソース デバイスなしでインストールされます

正解:D


質問 # 14
管理者は、集中管理を使用して SD-WAN を作成したいと考えています。集中管理を使用して SD-WAN を作成するには、管理者はどのような手順を実行する必要がありますか?

  • A. ADOM で SD-WAN 集中管理を有効にし、メンバー インターフェイスを追加し、静的ルートと SDWAN ファイアウォール ポリシーを作成します。
  • B. デフォルトのスタティック ルートを作成するときに、ゲートウェイ アドレスを指定する必要があります。
  • C. ルートやポリシーなどのすべてのインターフェイス参照を削除します
  • D. 最初に SD-WAN ファイアウォール ポリシーを作成し、メンバー インターフェイスを SD-WAN テンプレートに追加して、静的ルートを作成します。

正解:A


質問 # 15
展示品を参照してください。
展示1。

展示物2。

管理者は、FortiManager で 2 つの新しい DNS アドレスを使用して Training という名前の新しいシステム テンプレートを作成しました。インストールのプレビュー段階で、管理者は多くの未設定のコマンドをプッシュする必要があることに気付きました。
これらの未設定のコマンドの主な理由は何ですか?

  • A. トレーニング システム テンプレートにデバイスが割り当てられていません
  • B. デフォルトのシステム設定の DNS アドレスは、トレーニング システム テンプレートと同じです。
  • C. トレーニング システム テンプレートには、他の既定の設定があります。
  • D. ADOM は別の管理者によってロックされています

正解:C


質問 # 16
VPN Manager での VPN Gateway の構成に関する次の記述のうち、正しいものはどれですか? (2つ選んでください。)

  • A. 他の ADOM の管理対象デバイスは、外部ゲートウェイとして扱う必要があります
  • B. 外部ゲートウェイは、サードパーティの VPN ゲートウェイ デバイスのみです。
  • C. 保護されたサブネットは、IPsec VPN 経由でのアクセスを許可したくないデバイスの背後にあるサブネットです。
  • D. マネージド ゲートウェイは、同じ ADOM 内の FortiManager によって管理されるデバイスです。

正解:A、D


質問 # 17
展示を参照してください。

出力に関する正しい記述はどれですか? (2つ選んでください。)

  • A. 構成変更が FortiGate にインストールされ、FortiGate 構成が変更されたことを表します
  • B. 管理対象の FortiGate の最新の履歴がデバイス レベルのデータベースと一致しません
  • C. 管理対象の FortiGate の最新のリビジョン履歴は、FortiGate の実行構成と一致します。
  • D. FortiGate で直接行われた構成変更は、デバイス レベルに自動的に更新されました。

正解:B、C

解説:
database
Explanation:
STATUS: dev-db: modified; conf: in sync; cond: pending; dm: retrieved; conn: up - dev-db: modified - This is the device setting status which indicates that configuration changes were made on FortiManager. - conf: in sync - This is the sync status which shows that the latest revision history is in sync with Fortigate's configuration. - cond: pending - This is the configuration status which says that configuration changes need to be installed.
Most probably a retrieve was done in the past (dm: retrieved) updating the revision history DB (conf: in sync) and FortiManager device level DB, now there is a new modification on FortiManager device level DB (dev-db: modified) which wasn't installed to FortiGate (cond: pending), hence; revision history DB is not aware of that modification and doesn't match device DB.
Conclusion: - Revision DB does match FortiGate. - No changes were installed to FortiGate yet. - Device DB doesn't match Revision DB. - No changes were done on FortiGate (auto-update) but configuration was retrieved instead After an Auto-Update or Retrieve: device database = latest revision = FGT Then after a manual change on FMG end (but no install yet): latest revision = FGT (still) but now device database has been modified (is different).
After reverting to a previous revision in revision history: device database = reverted revision != FGT


質問 # 18
展示を参照してください。

管理者は、Local-FortiGate ポリシー パッケージで使用されるファイアウォール アドレス オブジェクト Training を作成しました。
インストール操作が実行されるとき、トレーニング ファイアウォール アドレス オブジェクトに対して、どの IP/ネットマスクが Local-FortiGate にインストールされますか?

  • A. 10.200.1.0/24
  • B. Local-FortiGate に 192.168.0.1/24 および 10.0.1.0/24 オブジェクト値を持つファイアウォール アドレス グループを作成します。
  • C. 192.168.0.1/24
  • D. Local-FortiGate は、ネットワーク インターフェイスの設定に基づいて IP/ネットマスクを自動的に選択します。

正解:C


質問 # 19
デフォルトの ADOM に加えて、管理者は FortiGate デバイス用の Training という名前の新しい ADOM を作成しました。管理者は、リモートの FortiGate から FortiManager にデバイス登録を送信しました。次の記述のうち、正しいものはどれですか?

  • A. FortiGate は、FortiGate という名前のデフォルト ADOM に自動的に追加されます。
  • B. FortiGate はトレーニング ADOM に自動的に追加されます。
  • C. デフォルトでは、未登録の FortiGate はルート ADOM に表示されます。
  • D. FortiManager 管理者は、未登録デバイスを手動で未登録デバイスに追加する必要があります。

正解:C

解説:
manually to the Training ADOM using the Add Device wizard


質問 # 20
管理者が FortiManager で新しいファイアウォール ポリシーを構成し、管理対象の FortiGate に変更をまだプッシュしていません。
構成はどのデータベースに保存されますか?

  • A. ADOM レベルのデータベース
  • B. デバイスレベルのデータベース
  • C. 構成レベルのデータベース
  • D. 改訂履歴データベース

正解:A

解説:
https://kb.fortinet.com/kb/documentLink.do?externalID=FD47942


質問 # 21
以下の展示をご覧ください。

この構成設定に基づくと、次の説明のうち正しいものはどれですか? (2つ選んでください。)

  • A. この設定により、同じ FortiGate から異なる VDOM を異なる ADOM に割り当てることができます。
  • B. この設定により、FortiManager で ADOM 機能が有効になります。
  • C. この設定により、管理対象デバイスのポリシー パッケージ構成の自動更新が可能になります。
  • D. この設定は、すべての ADOM にグローバルに適用されます。

正解:A、D


質問 # 22
管理者が承認のためにワークフロー セッションを送信する前に、管理者の PC がクラッシュします。PC の再起動後、管理者は ADOM がクラッシュ前のセッションからロックされていることに気付きます。
管理者はどうすれば ADOM のロックを解除できますか?

  • A. FortiManager GUI または CLI を使用して、以前の管理セッションを手動で削除します。
  • B. 同じ管理者アカウントを使用してログインし、ADOM のロックを解除します。
  • C. ADOM のロックを解除するには、Super_User としてログインします。
  • D. 以前のバックアップから構成を復元します。

正解:A


質問 # 23
ダウンロード インポート レポートを示す次の資料を表示します。

ファイアウォール ポリシー ID 2 のインポートに失敗するのはなぜですか?

  • A. ポリシー ID 2 は、インターフェイス any からポート 6 に構成されています FortiManager にインターフェイスが存在しないため、FortiManager はこのポリシーのインポートを拒否します
  • B. ポリシー ID 2 には、FortiManager で構成された ADOM インターフェイス マッピングがありません
  • C. この管理対象の FortiGate のポリシー ID 2 は、Remote-FortiGate という名前のポリシー パッケージ内の FortiManager に既に存在します。
  • D. ポリシー ID 2 で使用されているアドレス オブジェクトは、インターフェイスの関連付けとして ADON データベースに既に存在し、FortiGate でローカルにアドレス オブジェクト インターフェイスの関連付けと競合しています。

正解:D

解説:
FortiManager_6.4_Study_Guide-Online - page 331 & 332


質問 # 24
展示を参照してください。

FortiManager で通常モードに設定された ADOM について正しい文はどれですか? (2つ選んでください。)

  • A. FortiManager ペインで管理対象デバイスの構成を変更できます。
  • B. 複数の管理者に同じ ADOM を割り当てることはできません
  • C. FortiManager は、管理対象の FortiGate にリビジョンの構成の違いを自動的にインストールします。
  • D. FortiManager スクリプト機能をサポートします。

正解:A、D

解説:
"FortiGate units in the ADOM will query their own configuration every 5 seconds. If there has been a configuration change, the FortiGate unit will send a diff revision on the change to the FortiManager using the FGFM protocol."


質問 # 25
以下の展示をご覧ください。

FortiManager と FortiGate の両方が NAT デバイスの背後にある場合、予想される 2 つの結果は何ですか? (2つ選んでください。)

  • A. FortiGate は、FortiManager の IP アドレスが中央管理下の FortiGate で構成されている場合にのみ、FortiManager に自身をアナウンスできます。
  • B. FCFM トンネルが切断された場合、FortiManager は FGFM トンネルの再確立を試みます。
  • C. 検出中、FortiGate では FortiManager NATed IP アドレスがデフォルトで設定されません。
  • D. FortiGate は、FortiGate NATed IP アドレスを介して FortiManager によって検出されます。

正解:C、D

解説:
Fortimanager can discover FortiGate through a NATed FortiGate IP address. If a FortiManager NATed IP address is configured on FortiGate, then FortiGate can announce itself to FortiManager. FortiManager will not attempt to re-establish the FGFM tunnel to the FortiGate NATed IP address, if the FGFM tunnel is interrupted. Just like it was in the NATed FortiManager scenario, the FortiManager NATed IP address in this scenario is not configured under FortiGate central management configuration.


質問 # 26
FGFM キープアライブ メッセージに含まれる 2 つの項目はどれですか? (2つ選んでください。)

  • A. FortiGate のアップタイム
  • B. FortiGate IPS のバージョン
  • C. FortiGate 構成チェックサム
  • D. FortiGate ライセンス情報

正解:B、C


質問 # 27
以下の展示をご覧ください。

[構成のインストール] オプションを使用して構成の変更を管理対象の FortiGate にインストールする場合、次の説明のうち正しいものはどれですか? (2つ選んでください。)

  • A. リビジョン履歴に新しいリビジョンを作成しません
  • B. インストール ウィザードを起動せずに、デバイス レベルの変更を FortiGate にインストールします。
  • C. 一度開始すると、インストール プロセスをキャンセルすることはできず、変更は管理対象デバイスにインストールされます。
  • D. 構成の変更をインストールする前にプレビューするオプションを提供します

正解:B、C


質問 # 28
展示を参照してください。

クイック インストール オプションを使用して、管理対象の FortiGate に構成変更をインストールしています。
結果を正しく説明している 2 つのステートメントはどれですか? (2つ選んでください。)

  • A. 改訂履歴に新しい改訂を作成しません。
  • B. インストール ウィザードを起動せずに、デバイス レベルの変更を FortiGate にインストールします。
  • C. 一度開始するとキャンセルできず、変更は管理対象デバイスにインストールされます。
  • D. 構成の変更をインストールする前にプレビューするオプションを提供します。

正解:B、C

解説:
FortiManager_6.4_Study_Guide-Online - page 164
The Install Config option allows you to perform a quick installation of device-level settings without launching the Install Wizard. When you use this option, you cannot preview the changes prior to committing. Administrator should be certain of the changes before using this install option, because the install can't be cancelled after the process is initiated.


質問 # 29
......

有効な学習方法でFortinetのNSE5_FMG-7.0日本語試験をパス:https://www.jpntest.com/shiken/NSE5_FMG-7.0-JPN-mondaishu

関するブログ

もっと
NSE5_FMG-7.0-JPN無料問題集

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡 

関連リンク

トップ試験