手に入れよう！は2023年最新の有効な実践問題であなたのNSE5_FMG-7.0日本語試験を合格させる（本日更新された74問) [Q42-Q66]

手に入れよう！は2023年最新の有効な実践問題であなたのNSE5_FMG-7.0日本語試験を合格させる（本日更新された74問)

NSE 5 Network Security Analyst NSE5_FMG-7.0日本語試験実践テスト問題集解答豪華セットを使おう！

質問 # 42
プライマリ FortiManager に障害が発生した場合、FortiManager HA を稼働状態に戻すには、次のどのアクションを実行する必要がありますか?

A. セカンダリデバイスの 1 つを手動でプライマリロールに昇格させ、他のすべてのセカンダリデバイスを再構成して、新しいプライマリデバイスを指すようにします。
B. セカンダリデバイスの 1 つを再起動して自動的にプライマリロールに昇格させ、他のすべてのセカンダリデバイスを再構成して新しいプライマリデバイスを指すようにします。
C. FortiManager HA の状態遷移は管理者に対して透過的であり、再構成は必要ありません。
D. 最も優先度の高いセカンダリデバイスが自動的にプライマリロールに昇格し、他のすべてのセカンダリデバイスを手動で再構成して、新しいプライマリデバイスを指すようにします。

正解：A

解説：
FortiManager_6.4_Study_Guide-Online - page 346
FortiManager HA doesn't support IP takeover where an HA state transition is transparent to administrators. If a failure of the primary occurs, the administrator must take corrective action to resolve the problem that may include invoking the state transition. If the primary device fails, the administrator must do the following in order to return the FortiManager HA to a working state:
1. Manually reconfigure one of the secondary devices to become the primary device
2. Reconfigure all other secondary devices to point to the new primary device

質問 # 43
展示を参照してください。

FortiManager で通常モードに設定された ADOM について正しい文はどれですか? （2つ選んでください。）

A. FortiManager は、管理対象の FortiGate にリビジョンの構成の違いを自動的にインストールします。
B. 複数の管理者に同じ ADOM を割り当てることはできません
C. FortiManager ペインで管理対象デバイスの構成を変更できます。
D. FortiManager スクリプト機能をサポートします。

正解：C、D

解説：
"FortiGate units in the ADOM will query their own configuration every 5 seconds. If there has been a configuration change, the FortiGate unit will send a diff revision on the change to the FortiManager using the FGFM protocol."

質問 # 44
FortiManager のスケジュールされたバックアップに関する記述のうち、正しいものはどれですか? （2つ選んでください。）

A. FTP、SCP、および SFTP をサポートします。
B. FortiManager に保存されているファームウェアイメージはバックアップされません。
C. CLI および GUI を使用して構成できます。
D. すべてのデバイスと FortiGuard データベースをバックアップします。

正解：A、B

質問 # 45
管理者は、ファイアウォールポリシーで現在参照されているアドレスオブジェクトを削除したいと考えています。
管理者は何が起こると予想できますか?

A. FortiManager は、削除されたアドレスオブジェクトを、参照されているファイアウォールポリシー内のすべてのアドレスオブジェクトに置き換えます。
B. FortiManager は、管理者が参照されたアドレスオブジェクトを削除することを許可しません。
C. FortiManager は、参照されたファイアウォールポリシーのステータスを無効にします。
D. FortiManager は、削除されたアドレスオブジェクトを、参照されているファイアウォールポリシー内のアドレスオブジェクトなしに置き換えます。

正解：D

質問 # 46
管理者は、グローバルポリシーパッケージを ADOM1 という新しい ADOM に割り当てました。管理者が ADOM1 で新しいポリシーパッケージを作成しようとするとどうなりますか?

A. 新しいポリシーパッケージを作成するとき、管理者はグローバルポリシーパッケージを新しいポリシーパッケージに割り当てるオプションを選択できます。
B. 新しいポリシーパッケージが作成されると、管理者はグローバル ADOM からグローバルポリシーパッケージを割り当てる必要があります。
C. 新しいポリシーパッケージが作成されると、FortiManager は自動的にグローバルポリシーパッケージを新しいポリシーパッケージに割り当てます。
D. 新しいポリシーパッケージが作成されると、管理者はグローバルポリシーパッケージを ADOM1 に再適用する必要があります。

正解：C

質問 # 47
次の展示を参照してください。

この構成に基づいて、次の説明のうち正しいものはどれですか? （2つ選んでください。）

A. 不正に閉じられたセッションは、管理者セッションがタイムアウトするまで ADOM をロック状態のままにします。
B. ADOM のロックを解除すると、管理対象デバイスに構成が自動的にインストールされます
C. ADOM のロックを解除すると、構成の変更が承認管理者に自動的に送信されます
D. 同じ管理者が同時に複数の ADOM をロックできます

正解：A、D

質問 # 48
管理者は、トレーニング ADOM で集中管理を使用して SD-WAN を作成したいと考えています。
集中管理を使用して SD-WAN を作成するには、どの 2 つの手順を完了する必要がありますか? （2つ選んでください。）

A. デフォルトの SD-WAN スタティックルートを作成するときに、ゲートウェイアドレスを指定します。
B. SD-WAN テンプレート設定をインストールする前に、SD-WAN ファイアウォールポリシーと SD-WAN 静的ルートを構成してインストールします。
C. Training ADOM で SD-WAN 集中管理を有効にする
D. SD-WAN メンバーインターフェイスの一部になるルートやポリシーなどのすべてのインターフェイス参照を削除します。

正解：C、D

質問 # 49
FortiManager バックアップに含まれる 2 つの項目はどれですか? （2つ選んでください。）

A. すべてのデバイス
B. FortiGuard データベース
C. グローバルデータベース
D. ログ

正解：A、C

質問 # 50
管理者が承認のためにワークフローセッションを送信する前に、管理者の PC がクラッシュします。PC の再起動後、管理者は ADOM がクラッシュ前のセッションからロックされていることに気付きます。
管理者はどうすれば ADOM のロックを解除できますか?

A. 同じ管理者アカウントを使用してログインし、ADOM のロックを解除します。
B. ADOM のロックを解除するには、Super_User としてログインします。
C. FortiManager GUI または CLI を使用して、以前の管理セッションを手動で削除します。
D. 以前のバックアップから構成を復元します。

正解：C

質問 # 51
FortiManager Management Extension Applications (MEA) に必要な 2 つの設定はどれですか? （2つ選んでください。）

A. 管理者はスーパーユーザープロファイルを持っている必要があります。
B. スーパーユーザープロファイルを使用して、FortiManager で MEA 特別ポリシーを作成する必要があります。
C. MEA を構成するときは、TCP または UDP ポート 540 を開く必要があります。
D. Fortinet レジストリへのポートを開く必要があります。

正解：A、B

質問 # 52
FortiManager のデバイスレベルデータベースの一部である FortiGate の構成設定はどれですか?

A. セキュリティプロファイル
B. ルーティング
C. VIP および IP プール
D. ファイアウォールポリシー

正解：B

解説：
The FortiManager stores the FortiGate configuration details in two distinct databases. The device-level database includes configuration details related to device-level settings, such as interfaces, DNS, routing, and more. The ADOM-level database includes configuration details related to firewall policies, objects, and security profiles.

質問 # 53
展示を参照してください。

資料に示されている構成では、FortiManager は General という名前のサービスカテゴリをどのように処理したのでしょうか?

A. FortiManager は、ファイアウォールサービスカテゴリの [全般] を無視し、FortiGate データベース内の FortiGate の重複値を更新しました。
B. FortiManager は、ファイアウォールサービスカテゴリの [全般] を無視しましたが、データベースに新しいサービスカテゴリを作成しました。
C. FortiManager はファイアウォールサービスカテゴリの General を無視し、そのデータベースを値で更新しませんでした
D. FortiManager はファイアウォールサービスカテゴリ全般を無視し、データベース内の重複値を削除しました

正解：A

質問 # 54
VPN Manager に関する次の記述のうち、正しいものはどれですか? （3つ選んでください。）

A. VPN Manager は、複数の FortiGate デバイスに共通の IPsec VPN 設定を同時にインストールできます。
B. 共通の IPsec 設定は、すべてのマネージドゲートウェイの VPN コミュニティで 1 回だけ構成する必要があります。
C. VPN Manager は、新しく登録されたデバイスを VPN コミュニティに自動的に追加します。
D. VPN Manager は、トラフィックが IPsec によってトンネリングされるために必要なすべてのファイアウォールポリシーを自動的に作成します。
E. VPN Manager は、ADOM ごとに有効にする必要があります。

正解：A、B、E

質問 # 55
展示を参照してください。

クイックインストールオプションを使用して、管理対象の FortiGate に構成変更をインストールしています。
結果を正しく説明している 2 つのステートメントはどれですか? （2つ選んでください。）

A. 構成の変更をインストールする前にプレビューするオプションを提供します。
B. 改訂履歴に新しい改訂を作成しません。
C. インストールウィザードを起動せずに、デバイスレベルの変更を FortiGate にインストールします。
D. 一度開始するとキャンセルできず、変更は管理対象デバイスにインストールされます。

正解：C、D

解説：
FortiManager_6.4_Study_Guide-Online - page 164
The Install Config option allows you to perform a quick installation of device-level settings without launching the Install Wizard. When you use this option, you cannot preview the changes prior to committing. Administrator should be certain of the changes before using this install option, because the install can't be cancelled after the process is initiated.

質問 # 56
管理者は、下級管理者が行ったすべてのファイアウォールポリシーの変更を確認、承認、または拒否したいと考えています。
FortiManager でワークスペースモードをどのように構成する必要がありますか?

A. ワークフローに設定し、ADOM ロック機能を使用する
B. 読み取り/書き込みに設定し、ポリシーロック機能を使用します。
C. 通常に設定し、ポリシーロック機能を使用します。
D. ポリシーロック機能を無効にして使用するように設定します。

正解：A

質問 # 57
SD-WAN 中央管理のために構成する必要がある 2 つの設定はどれですか? （2つ選んでください。）

A. FortiManager を使用して SD-WAN を作成する最初のステップは、2 つの SD-WAN ファイアウォールポリシーを作成することです。
B. VDOM ごとに複数の SD-WAN インターフェイスを作成できます
C. SD-WAN を構成するときは、少なくとも 2 つのメンバーインターフェイスを指定する必要があります。
D. SD-WAN は ADOM ごとに有効にする必要があります

正解：C、D

質問 # 58
以下の展示をご覧ください。

ALL という名前のオブジェクトに関して正しいのは、次のうちどれですか?

A. FortiManager は、データベース内の FortiManager の値を使用して、すべてのオブジェクトを更新しました。
B. FortiManager は、データベース内の FortiGate の値を使用してオブジェクト ALL を更新しました。
C. FortiManager は更新された値でオブジェクト ALL をインストールしました。
D. FortiManager は、この管理対象の FortiGate のみが使用できるオブジェクト ALL をデータベース内の一意のエンティティとして作成しました。

正解：B

質問 # 59
次の展示をご覧ください。

FortiManager はどのようにしてウイルス対策と IPS のアップデートを取得しようとしますか?

A. インデックス番号が最大のパブリック FDNI サーバーからのみ
B. 構成済みのオーバーライドサーバーリストからのみ
C. パブリック FDN サーバーにフォールバックする機能を持つ構成済みオーバーライドサーバーのリストから
D. デフォルトサーバー fdsl.fortinet.com から

正解：C

質問 # 60
以下の展示をご覧ください。

ADOM モードを Advanced に設定する目的は何ですか?

A. この設定により、FortiManager で ADOM 機能が有効になります
B. この設定により、同時 ADOM アクセスが無効になり、ADOM ロックが追加されます
C. この設定により、管理対象デバイスのポリシーパッケージ構成の自動更新が許可されます。
D. この設定により、同じ FortiGate から異なる VDOM を異なる ADOM に割り当てることができます。

正解：D

質問 # 61
FortiManager で FortiAnalyzer 機能を有効にするとどうなりますか?

A. FortiManager はロギングデバイスとしてのみ使用できます。
B. FortiManager はロギング構成を管理対象デバイスに送信するため、管理対象デバイスは FortiManager へのログの送信を開始します。
C. FortiManager が再起動します。
D. FortiManager は、ADOM が FortiGate 以外のデバイスからログを自動的に収集できるようにします。

正解：C

質問 # 62
以下の展示をご覧ください。

資料に示されている構成を考えると、[インストール先] 列のインストールターゲットからどのような結論を下すことができますか?

A. ポリシー seq#3 はどの管理対象デバイスにもインストールされません
B. [Install On] 列の値は、管理対象デバイスへのインストールが成功したことを表します。
C. ポリシー seq#3 は、インストールターゲットの下にリストされているすべての管理対象デバイスと VDOM にインストールされます。
D. Policy seq#3 は Trainer[NAT] VDOM のみにインストールされます

正解：C

質問 # 63
展示を参照してください。

デバイスデータベースオプションを使用してスクリプトを実行する場合、正しいステートメントはどれですか? （2つ選んでください。）

A. スクリプトの履歴には、リモートの FortiGate にスクリプトが正常にインストールされたことが示されます。
B. デバイス設定ステータスは変更済みとしてタグ付けされます
C. デバイスデータベースでスクリプトが正常に実行されると、新しい改訂履歴が作成されます。
D. インストールウィザードを使用して、これらの変更を管理対象デバイスにインストールする必要があります。

正解：B、D

質問 # 64
展示を参照してください。

管理者は、FortiManager の資料に示されているコマンドを構成しました。FortiManager から管理対象の FortiGate に構成変更がインストールされたため、FGFM トンネルが 15 分以上ダウンしました。
このコマンドの目的は何ですか?

A. FortiGate を再起動して、以前に機能していたファームウェアイメージを復元できるようにします。
B. FortiManager が管理対象の FortiGate に以前の構成リビジョンを戻してインストールできるようにします。
C. FortiGate が集中管理設定を解除できるようにします。
D. FortiGate を再起動し、構成ファイルから以前の構成を復元できるようにします。

正解：D

質問 # 65
展示品を参照してください。
展示1。

展示物2。

管理者は、FortiManager で 2 つの新しい DNS アドレスを使用して Training という名前の新しいシステムテンプレートを作成しました。インストールのプレビュー段階で、管理者は多くの未設定のコマンドをプッシュする必要があることに気付きました。
これらの未設定のコマンドの主な理由は何ですか?