次の認定試験に速く合格する!

簡単に認定試験を準備し、学び、そして合格するためにすべてが必要だ。

会員センター  カート (0)
  • ホーム
  • ブログ
  • リアルNSE7_EFW-6.4日本語試験PDFテストエンジン 練習テスト問題 [Q61-Q76]

リアルNSE7_EFW-6.4日本語試験PDFテストエンジン 練習テスト問題 [Q61-Q76]

Share

リアルNSE7_EFW-6.4日本語試験PDFテストエンジン 練習テスト問題

Fortinet NSE7_EFW-6.4日本語リアル2023年最新のブレーン問題集で模擬試験問題集

質問 # 61
管理者は、組み込みのスニファを使用して、2 つの FortiGate 間の ESP トラフィックをキャプチャしたいと考えています。両方の FortiGate の間に NAT デバイスが配置されていないことを管理者が知っている場合、管理者はどのコマンドを実行する必要がありますか?

  • A. スニファ パケットを診断します 'udp ポート 500'
  • B. スニファ パケットを診断する「udp ポート 4500」
  • C. スニファ パケットを診断します 'udp ポート 500 または udp ポート 4500'
  • D. スニファー パケットを診断します。任意の 'esp'

正解:D

解説:
Capture IKE Traffic without NAT: diagnose sniffer packet 'host and udp port 500' -------------------------------------- Capture ESP Traffic without NAT: diagnose sniffer packet any 'host and esp' -------------------------------------- Capture IKE and ESP with NAT-T: diagnose sniffer packet any 'host and (udp port 500 or udp port 4500)'


質問 # 62
診断コマンドの出力を含む資料を表示し、以下の質問に答えてください。

出力に関して正しいステートメントはどれですか? (2つ選んでください。)

  • A. 元の方向 (IP アドレス 10.171.122.38 からのトラフィック) のトラフィックは、ネクストホップ IP アドレス 10.200.1.1 にルーティングされます。
  • B. これは、アプリケーション制御プロファイルによって作成される予期されるセッションです。
  • C. 元の方向 (IP アドレス 10.171.122.38 からのトラフィック) のトラフィックは、ネクストホップ IP アドレス 10.0.1.10 にルーティングされます。
  • D. これは、セッション ヘルパーによって作成される予定のセッションです。

正解:A、D


質問 # 63
NGFW ポリシーベースのアプリケーション フィルタリングについて正しい説明はどれですか?

  • A. FortiGate は、アプリケーションが識別されるまで、すべてのパケットをドロップします。
  • B. IPS セキュリティ プロファイルは、アクションが ACCEPT に設定されたセキュリティ ポリシーに適用できる唯一のセキュリティ オプションです。
  • C. IPS がアプリケーションを識別した後、ダイナミック ISDB テーブルにエントリを追加します。
  • D. アプリケーションが識別された後、カーネルはレイヤー 4 ヘッダーのみを使用してトラフィックを照合します。

正解:A


質問 # 64
展示品を参照してください。

FortiGate 上の 2 つの VPN の部分的な構成が含まれています。
管理者は、2 つの異なるユーザー グループに対して 2 つの VPN を構成しました。Users-2 グループに属するユーザーは、VPN に接続できません。診断コマンドを実行した後、管理者は FortiGate が Users-2 グループのメンバーの user-2 VPN と一致しないことを発見しました。
問題を解決するために管理者が行う必要がある 2 つの変更はどれですか? (2つ選んでください。)

  • A. 両方の VPN でアグレッシブ モードに変更します。
  • B. 両方の VPN で特定のピア ID を設定します。
  • C. 両方の VPN で異なる事前共有キーを使用する
  • D. 両方の VPN でモード構成を有効にします。

正解:A、B


質問 # 65
資料に示されている IPsec 構成を調べます。次に、下の質問に答えてください。

管理者は、次のコマンドを使用して IKE リアルタイム デバッグを有効にすることで、VPN を監視したいと考えています。
vpn ike ログ フィルター src-addr4 10.0.10.1 を診断します。
診断デバッグ アプリケーション ike -1
診断デバッグ有効
VPN は現在稼働しており、トンネルを通過するトラフィックはなく、DPD パケットは両方の IPsec ゲートウェイ間で交換されています。ただし、IKE リアルタイム デバッグでは出力が表示されません。出力がないのはなぜですか?

  • A. IKE リアルタイム デバッグは、エラー メッセージのみを表示します。出力が何もない場合は、トンネルが正常に動作していることを示しています。
  • B. IKE リアルタイムは、フェーズ 1 および 2 のネゴシエーションのみを示します。トンネルがアップすると、それ以上の出力は表示されません。
  • C. ログフィルターの設定が正しくありません。VPN のトラフィックはこのフィルターに一致しません。
  • D. IKE リアルタイム デバッグは、フェーズ 1 ネゴシエーションのみを示します。その後の情報については、管理者は代わりに IPsec リアルタイム デバッグを使用する必要があります。デバッグ アプリケーション ipsec -1 を診断します。

正解:C


質問 # 66
診断コマンドの部分的な出力を含む資料を参照してください。

出力に基づいて、どの 2 つのステートメントが正しいですか? (2つ選んでください。)

  • A. アンチリプレイが有効
  • B. DPD は無効です。
  • C. リモート ゲートウェイ IP は 10.200.4.1 です。
  • D. クイック モード セレクターは無効です。

正解:A、C


質問 # 67
「diagnose debug authd fsso list」コマンドの出力を調べます。次に、下の質問に答えてください。
# diagnostic debug authd fsso list -FSSO logons-IP: 192.168.3.1 ユーザー: STUDENT グループ: TRAININGAD/USERS ワークステーション: INTERNAL2. トレーニング。LAB IP アドレス 192.168.3.1 は、ワークステーション INTERNAL2 で使用されているものではありません。トレーニング。ラボ。
管理者は何を確認する必要がありますか?

  • A. ワークステーション名 INTERNAL2 の DNS 名前解決。トレーニング。ラボ。
  • B. ワークステーション INTERNAL2 から FortiGate に到着するトラフィックの送信元 IP アドレス。トレーニング。ラボ。
  • C. IP アドレス 192.168.3.1 の予約 DNS ルックアップ。
  • D. ユーザー STUDENT のログオン イベントに記録された IP アドレス。

正解:B


質問 # 68
FortiManager CLI スクリプトを使用した一括構成変更に関する記述のうち、正しいものはどれですか? (2つ選んでください。)

  • A. ADOM のすべての FortiGate で実行すると、変更は新しいリビジョン履歴を作成せずに自動的にインストールされます。
  • B. ポリシー パッケージ、ADOM データベースで実行すると、変更は管理対象の FortiGate に直接適用されます。
  • C. デバイス データベースで実行する場合、インストール ウィザードを使用して管理対象の FortiGate に変更を適用する必要があります。
  • D. リモート FortiGate で直接実行する場合、管理者はインストール前に変更を確認するオプションがありません。

正解:C、D

解説:
CLI scripts can be run in three different ways: Device Database: By default, a script is executed on the device database. It is recommend you run the changes on the device database (default setting), as this allows you to check what configuration changes you will send to the managed device. Once scripts are run on the device database, you can install these changes to a managed device using the installation wizard.
Policy Package, ADOM database: If a script contains changes related to ADOM level objects and policies, you can change the default selection to run on Policy Package, ADOM database and can then be installed using the installation wizard.
Remote FortiGate directly (through CLI): A script can be executed directly on the device and you don't need to install these changes using the installation wizard. As the changes are directly installed on the managed device, no option is provided to verify and check the configuration changes through FortiManager prior to executing it.


質問 # 69
IBGP ネットワークで BGP セッションの数を減らすために使用できる構成はどれですか?

  • A. 隣接グループ
  • B. 隣接範囲
  • C. ルートリフレクター
  • D. ネクストホップセルフ

正解:C

解説:
Route reflectors help to reduce the number of IBGP sessions inside an AS. A route reflector forwards the routers learned from one peer to the other peers. If you configure route reflectors, you dont' need to create a full mesh IBGP network. All clients in a cluster only talck to route reflector to get sync routing updates. Route reflectors pass the routing updates to other route reflectors and border routers within the AS.


質問 # 70
メモリ節約モードについて正しいのはどれですか?

  • A. 構成されたメモリ使用量のしきい値が黄色に達すると、FortiGate は節約モードを終了します。
  • B. 構成されたメモリ使用量のしきい値が赤に達すると、FortiGate は節約モードに入ります。
  • C. FortiGate は、構成されたメモリ使用量のしきい値が極端に達すると、新しいセッションと古いセッションをすべてドロップし始めます。
  • D. 構成されたメモリ使用量のしきい値が赤に達すると、FortiGate は新しいセッションのドロップを開始します。

正解:B


質問 # 71
資料に示されている集中管理構成を表示し、以下の質問に答えてください。

10.0.1.243 で障害が発生した場合、FortiGate はウイルス対策と IPS の更新にどのサーバーを選択しますか?

  • A. 10.0.1.242
  • B. 10.0.1.244
  • C. パブリック FortiGuard 配布サーバーの 1 つ
  • D. 10.0.1.240

正解:C


質問 # 72
静的ルートがルーティング テーブルでアクティブになるために満たす必要がある条件は、次のうちどれですか? (3つ選んでください。)

  • A. リンク ヘルス モニター (構成されている場合) が稼働しています。
  • B. 発信インターフェイスがアップしています。
  • C. 同じ目的地への距離がこれより長いルートは他にありません。
  • D. ネクスト ホップ IP アドレスは、発信インターフェイス サブネットの 1 つに属します。
  • E. ネクスト ホップ IP アドレスがアップしています。

正解:A、B、D

解説:
A configured static route only goes to routing table from routing database when all the following are met :
The outgoing interface is up
There is no other matching route with a lower distance
The link health monitor (if configured) is successful
The next-hop IP address belongs to one of the outgoing interface subnets


質問 # 73
SSL 証明書検査方法を使用して HTTPS トラフィックを検査する場合、クライアント ブラウザがサーバー名表示 (SNI) 拡張機能を提供しない場合、FortiGate は Web リクエストをどのようにフィルタリングしますか?

  • A. FortiGate は、ユーザーの Web ブラウザから要求された URL を使用します。
  • B. FortiGate は完全な SSL インスペクション方式に切り替えてデータを復号化します。
  • C. FortiGate はそれ以上検査せずにリクエストをブロックします。
  • D. FortiGate は、サーバー証明書のサブジェクト フィールドの CN 情報を使用します。

正解:D


質問 # 74
FortiManager がローカル FDS として展開されている場合、FortiManager について正しい記述はどれですか? (2つ選んでください。)

  • A. 更新サーバーまたは評価サーバーとして構成できますが、両方として構成することはできません。
  • B. 管理対象外デバイスの利用可能なファームウェア更新をキャッシュします。
  • C. 管理対象デバイスと管理対象外デバイスの両方からの評価要求をサポートします。
  • D. VM ライセンスの検証サービスを提供します。

正解:C、D


質問 # 75
特定のセッションがエフェメラルとして分類される 2 つの状態はどれですか? (2つ選んでください。)

  • A. FIN ACK を待っている TCP セッション。
  • B. スリーウェイ ハンドシェイクの完了を待機している TCP セッション。
  • C. パケットを 1 つだけ受信した UDP セッション。
  • D. パケットが送受信される UDP セッション。

正解:B、C


質問 # 76
......

最速準備で試験合格!NSE7_EFW-6.4日本語問題の事前予備:https://www.jpntest.com/shiken/NSE7_EFW-6.4-JPN-mondaishu

関するブログ

もっと
NSE7_EFW-6.4-JPN無料問題集

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡 

関連リンク

トップ試験