合格できるFortinet Fortinet NSE 7 - Enterprise Firewall 7.0 (NSE7_EFW-7.0日本語版)試験最速合格保証最近更新されたJPNTest問題集！ [Q96-Q119]

合格できるFortinet Fortinet NSE 7 - Enterprise Firewall 7.0 (NSE7_EFW-7.0日本語版)試験最速合格保証最近更新されたJPNTest問題集！

合格できるNSE7_EFW-7.0日本語試験の165問題で最適なJPNTest出題問題

質問 # 96
メモリ節約モードに関する正しい記述はどれですか?

A. 設定されたメモリ使用量のしきい値が黄色に達すると、FortiGate は節約モードを終了します。
B. 設定されたメモリ使用量のしきい値が赤に達すると、FortiGate は節約モードに入ります。
C. 設定されたメモリ使用量のしきい値が極端に達すると、FortiGate は新しいセッションと古いセッションをすべてドロップし始めます。
D. 設定されたメモリ使用量のしきい値が赤色に達すると、FortiGate は新しいセッションのドロップを開始します。

正解：B

質問 # 97
管理者には、FortiManager 内の 25 個の ADOMS すべてにわたって、管理対象 FortiGate デバイスのポリシーパッケージ内で定義されたカスタムポリシーよりも前に評価する必要がある一連のファイアウォールポリシーを作成するタスクが割り当てられています。
管理者はこのタスクをどのように実行する必要がありますか?

A. FortiGate デバイスを単一のグローバルスコープの ADOM に移動し、ポリシーパッケージをマージして、新しいファイアウォールポリシーを先頭に挿入します。
B. FortiManager 上のルート ADOM から CLI スクリプトを使用して、FGFM トンネルを通じてこれらの新しいポリシーをすべての FortiGate デバイスにプッシュします。
C. 最初に評価する必要があるファイアウォールポリシーを含むフッターポリシーをグローバル ADOM に作成し、このフッターポリシーを他のすべての ADOM に割り当てます。
D. 最初に評価する必要があるファイアウォールポリシーを含むヘッダーポリシーをグローバル ADOM に作成し、このヘッダーポリシーを他のすべての ADOM に割り当てます。

正解：D

解説：
Enterprise_Firewall_7.0_Study_Guide-Online.pdf p 244

質問 # 98
get sys ha status の出力を含む展示を表示し、以下の質問に答えてください。

出力に関して正しいのはどれですか? (2つお選びください。)

A. ポート 7 は、クラスター内のすべてのデバイスの HA ハートビートに使用されます。
B. HA 管理 IP は 169.254.0.2 です。
C. クラスタ内の唯一のデバイスであるため、マスターが選択されます。
D. スレーブ構成がマスターと同期していません。

正解：A、D

質問 # 99
診断コマンドの出力を示す展示を参照してください。

このシナリオのデバッグ出力について何が結論づけられますか?

A. FortiGate が評価サーバーのリストを検索する DNS クエリを実行したときに、FortiGate に提供された最初のサーバーは 121.111.236.179 でした。
B. 負の TZ 値を持つサーバーは、評価リクエストにはあまり好まれません。
C. FortiGate は、契約を検証するための初期サーバーとして 64.26.151.37 を使用しました。
D. [パケット] フィールドの値と [重み] フィールドの値の間には自然な相関関係があります。

正解：D

質問 # 100
管理者は、内蔵スニファーを使用して、2 つの FortiGate デバイス間の暗号化されたフェーズ 2 トラフィックをキャプチャしたいと考えています。
管理者が両方の FortiGate デバイスの間に NAT デバイスが存在しないことを知っている場合、管理者はどのコマンドを実行する必要がありますか?

A. スニファパケットの診断 (任意の 'udp ポート 4500')
B. スニファーパケットを診断します。「ああ」
C. スニファパケットの診断 'ip proto 50'
D. スニファパケットの任意の「udp ポート 500」を診断します。

正解：C

解説：
Enterprise_Firewall_7.0_Study_Guide-Online.pdf p. 443 Phase 2 : ESP => IP protocol 50 This command will capture any packets that use the IP protocol number 50, which is ESP (Encapsulating Security Payload). ESP is used to encrypt and authenticate the phase 2 traffic between two FortiGate devices1.

質問 # 101
FortiManager の CLI スクリプト設定を含む展示を参照してください。

管理者が FortiManager で CLI スクリプトを設定しましたが、スクリプトは実行後に管理対象デバイスに変更を適用できませんでした。
スクリプトが管理対象デバイスに変更を加えなかった 2 つの理由は何ですか? (2つお選びください。)

A. CLI スクリプトは #! で始まる必要があります。
B. # 記号で始まるコマンドは実行されませんでした。
C. スタティックルートは、TCL スクリプトのみを使用して追加できます。
D. コマンドが不完全であると、CLI スクリプトが失敗する可能性があります。

正解：B、D

解説：
ref CLI scripts do not include Tool Command Language (Tcl) commands, and the first line of the script is not "#!" as it is for Tcl scripts. https://help.fortinet.com/fmgr/50hlp/56/5-6-1/FortiManager_Admin_Guide/1000_Device%20Manager/2400_Scripts/1000_Script%20samples/0200_CLI%20scripts+.htm

質問 # 102
展示に示されている IPsec 構成を調べてください。次に、以下の質問に答えてください。

管理者は、次のコマンドを使用して IKE リアルタイムデバッグを有効にして VPN を監視したいと考えています。
vpn ike log-filter src-addr4 10.0.10.1 を診断します。
デバッグアプリケーション ike -1 を診断します。
診断デバッグ有効化
VPN は現在稼働しており、トンネルを通過するトラフィックはなく、両方の IPsec ゲートウェイ間で DPD パケットが交換されています。ただし、IKE リアルタイムデバッグでは出力が表示されません。出力がないのはなぜですか?

A. IKE リアルタイムでは、フェーズ 1 と 2 のネゴシエーションのみが表示されます。トンネルが起動すると、それ以上の出力は表示されません。
B. IKE リアルタイムデバッグでは、エラーメッセージのみが表示されます。何も出力されない場合は、トンネルが正常に動作していることを示します。
C. IKE リアルタイムデバッグでは、フェーズ 1 ネゴシエーションのみが表示されます。その後の情報を得るには、管理者は代わりに IPsec リアルタイムデバッグを使用する必要があります (診断デバッグアプリケーション ipsec -1)。
D. ログフィルターの設定が間違っています。VPN のトラフィックはこのフィルターと一致しません。

正解：D

質問 # 103
FortiManager CLI スクリプトを使用して一括構成変更を行うにはどうすればよいですか? (2つお選びください。)

A. ポリシーパッケージ、ADOM データベースで実行する場合は、インストールウィザードを使用して、管理対象 FortiGate デバイスに変更を適用する必要があります。
B. ADOM の All FortiGate で実行すると、新しいリビジョン履歴が作成されずに、変更が自動的にインストールされます。
C. リモート FortiGate で直接実行する場合、管理者にはインストール前に変更を確認するオプションがありません。
D. デバイスデータベースで実行すると、変更は管理対象 FortiGate デバイスに直接適用されます。

正解：A、C

解説：
CLI scripts can be run in three different ways: Device Database: By default, a script is executed on the device database. It is recommend you run the changes on the device database (default setting), as this allows you to check what configuration changes you will send to the managed device. Once scripts are run on the device database, you can install these changes to a managed device using the installation wizard.
Policy Package, ADOM database: If a script contains changes related to ADOM level objects and policies, you can change the default selection to run on Policy Package, ADOM database and can then be installed using the installation wizard.
Remote FortiGate directly (through CLI): A script can be executed directly on the device and you don't need to install these changes using the installation wizard. As the changes are directly installed on the managed device, no option is provided to verify and check the configuration changes through FortiManager prior to executing it.

質問 # 104
FortiGate のポートはプライベートネットワークに接続されています。そのポート 2 はインターネットに接続されています。明示的 Web プロキシが port1 で有効になっており、明示的 Web プロキシユーザーのみがインターネットにアクセスできます。Web キャッシュが有効になっていません。内部 Web プロキシユーザーが HTTP 経由でインターネットからファイルをダウンロードしています。このトラフィックに関連する FortiGate セッションテーブルの 2 つのエントリに関して正しいのはどれですか? (2つお選びください。)

A. セッションの 1 つは、送信元 IP アドレスとして port2 の IP アドレスを持ちます。
B. 1 つのセッションにはプロキシフラグがオンになっていますが、もう 1 つのセッションにはプロキシフラグがありません。
C. 両方のセッションにローカルフラグがオンになっています。
D. 両方のセッションの宛先 IP アドレスは、FortiGate のインターフェイスに割り当てられた IP アドレスです。

正解：A、C

質問 # 105
オートメーションステッチの 2 つの機能とは何ですか? (2つお選びください。)

A. アクションを順番に実行するように設定されたオートメーションステッチは、前のアクションのパラメータを現在のアクションの入力として受け取ることができます。
B. 自動ステッチは、セキュリティファブリック環境内の任意の FortiGate デバイスで設定できます。
C. CPU またはメモリの使用率が指定したしきい値を超えた場合に、診断コマンドを実行し、結果を電子メールメッセージに添付するオートメーションステッチを作成できます。
D. アクションを並行して実行するように設定されたオートメーションステッチは、アクション間に特定の遅延を挿入するように設定できます。

正解：A、C

解説：
Enterprise_Firewall_7.0_Study_Guide-Online.pdf p 23, 26

質問 # 106
sys セッションリストの診断の出力を示す展示を参照してください。

プライマリデバイスの HA ID が 0 の場合、プライマリに障害が発生し、セカンダリがプライマリになった場合はどうなりますか?

A. セッション状態は保持されますが、NAT が適用されているため、カーネルはセッションを再評価する必要があります。
B. このセッションのトラフィックは、フェールオーバー後も新しいプライマリデバイスで引き続き許可され、クライアントがサーバーとのセッションを再開する必要はありません。
C. 許可されたエラーパケットが存在するため、セッションはセカンダリデバイスのセッションテーブルから削除されます。これにより、クライアントはサーバーとのセッションを強制的に再開します。
D. セカンダリデバイスはこのセッションを同期しています。ただし、アプリケーション制御が適用されるため、セッションはダーティとしてマークされ、フェイルオーバー後に再評価する必要があります。

正解：B

解説：
https://community.fortinet.com/t5/FortiGate/Technical-Note-How-to-see-if-a-session-is-synced-in-HA/ta-p/194185

質問 # 107
セッションテーブルのエントリを含む展示を表示し、以下の質問に答えてください。

FortiGate によるこのセッションの検査に関して正しいのは次のどれですか?

A. FortiGate は検査を行わずにこのセッションを転送しました。
B. FortiGate はプロキシベースの検査を適用しました。
C. FortiGate はフローベースの検査を適用しました。
D. FortiGate は明示的なプロキシベースの検査を適用しました。

正解：B

解説：
https://kb.fortinet.com/kb/viewContent.do?externalId=FD30042

質問 # 108
FortiManager のインストールウィザードを使用して自動化される 2 つのタスクはどれですか? (2つお選びください。)

A. 管理対象デバイスへの構成変更のインストール
B. 管理対象デバイスからのインターフェイスマッピングのインポート
C. 管理対象デバイスの保留中の設定変更のプレビュー
D. FortiManager へのデバイスの追加

正解：A、C

質問 # 109
FortiGate の構成を示す展示を参照してください。

管理者は、FortiGate の Web フィルターの問題のトラブルシューティングを行っています。管理者は Web フィルタープロファイルを構成し、それをポリシーに適用しました。ただし、Web フィルタはポリシーを通過するトラフィックを検査しません。
問題を解決するには管理者は何を変更する必要がありますか?

A. webfilter-timeout を増やします。
B. プロトコルをTCPに変更します。
C. fortiguard-anycast を有効にします。
D. webfilter-force-off を無効にします。

正解：D

質問 # 110
リアルタイムデバッグの出力を含む展示をご覧ください。この出力に関するどの記述が真実ですか?

この出力に関して正しいのは次のどれですか?

A. この Web リクエストは、ftgd-allow Web フィラープロファイルを使用して検査されました。
B. 要求された URL はカテゴリ ID 255 に属します。
C. サーバーのホスト名はトレーニング、fortinet.com です。
D. FortiGate は、ローカルキャッシュ内で要求された URL を見つけました。

正解：D

解説：
Example log for no local cache case: #id=93000 msg="pid=57 urlfilter_main-723 in main.c received pkt:count=91 "IPS and WAD will only send request to urlfilter daemon when cache is missed. " So the WAD process by itself found the URL rating in the local cache and didn`t ask for help from the URL process as in the example.

質問 # 111
IPS 終了ログを表示し、以下の質問に答えてください。
# テストアプリケーション ipsmonitor 3 を診断します
ipsengine 終了ログ」
pid = 93 (cfg)、期間 = 5605322 (s) at Wed Apr 19 09:57:26 2017
コード = 11、理由: 手動
この FortiGate の IPS のステータスは何ですか?

A. IPS エンジンのメモリ消費量がモデル固有の事前定義値を超えています。
B. FortiGate の構成では、すべての IPS 関連機能が無効になっています。
C. IPS デーモンでクラッシュが発生しました。
D. IPS エンジンと管理データベースの間に通信の問題があります。

正解：B

解説：
The command diagnose test application ipsmonitor includes many options that are useful for troubleshooting purposes. Option 3 displays the log entries generated every time an IPS engine process stopped. There are various reasons why these logs are generated: Manual: Because of the configuration, IPS no longer needs to run (that is, all IPS-releated features have been disabled)

質問 # 112
RADIUS サーバーはいつ Access-Challenge パケットを送信しますか?

A. サーバー内にユーザーアカウントが見つかりません。
B. ユーザーの認証情報が間違っています。
C. サーバーにはまだユーザー資格情報がありません。
D. サーバーは、2 要素認証のトークンコードなど、ユーザーからの追加情報を必要とします。

正解：D

質問 # 113
BGP デバッグコマンドの出力を含む展示を参照してください。

展示品に関するどの記述が真実ですか?

A. ローカルルータの BGP 状態は、10.127.0.75 ピアで Openconfirm です。
B. カウンタが最後にリセットされてから、10.200.3.1 ピアは一度もダウンしていません。
C. ローカルルーターは 100.64.3.1 との TCP セッションを確立していません。
D. ローカルルーターは、すべてのピアから合計 3 つの BGP プレフィックスを受信しました。

正解：C

質問 # 114
展示されている集中管理構成を確認し、以下の質問に答えてください。

10.0.1.243 で障害が発生した場合、FortiGate はウイルス対策と IPS の更新にどのサーバーを選択しますか?

A. 10.0.1.242
B. パブリック FortiGuard 配布サーバーの 1 つ
C. 10.0.1.240
D. 10.0.1.244

正解：B

質問 # 115
OCVPN について正しい 2 つの記述はどれですか? (2つお選びください。)

A. 異なる FortiCare アカウントの FortiGate デバイスを使用して OCVPN を形成できます。
B. ルート vdom のみが OCVPN をサポートします。
C. OCVPN は、WAN インターフェイスで静的 IP と動的 IP をサポートします。
D. OCVPN はハブスポーク VPN のみを提供します。

正解：B、C

解説：
Reference:
https://docs.fortinet.com/document/fortigate/6.0.0/cookbook/977344/one-click-vpn-ocvpn
https://docs.fortinet.com/document/fortigate/6.2.9/cookbook/496884/overlay-controller-vpn-ocvpn

質問 # 116
2 つのシステムデバッグコマンドからの次の部分的な出力を調べてください。次に、以下の質問に答えてください。

上記の出力に関して正しいのは次のどれですか? (2つお選びください。)

A. キャッシュされた値は常にアクティブな値と非アクティブな値を加算した値になります。
B. ユニットは 32 ビット FortiOS を実行しています。
C. カーネルはメモリページングを通じて間接的に低メモリ (LowTotal) にアクセスします。
D. ユニットはカーネル節約モードです

正解：A、B

質問 # 117
FortiGate の構成と、内部ネットワーク上のユーザーからのインターネットトラフィックの部分的なセッション情報を示す展示を参照してください。

ルート ID 2 の優先度が 10 から 0 に変更された場合、そのユーザーセッションに一致するトラフィックはどうなりますか?