[更新されたのは2024年]Fortinet NSE7_EFW-7.0日本語問題準備には無料サンプルのPDF
2024年最新の認定サンプル問題NSE7_EFW-7.0日本語問題集と練習試験合格させます
質問 # 54
セキュリティ ファブリックに関する 2 つの記述のうち、正しいものはどれですか? (2つお選びください。)
- A. セキュリティ ファブリック内のすべての FortiGate デバイスは、双方向の FortiTelemetry 接続を備えている必要があります。
- B. ルート FortiGate のみがネットワーク情報を収集し、FortiAnalyzer に転送します。
- C. ブランチ FortiGate デバイスを最初に構成する必要があります。
- D. FortiGate は FortiTelemetry プロトコルを使用して FortiAnalyzer と通信します。
正解:A、D
質問 # 55
FortiGate は明示的な Web プロキシとして構成されます。この Web プロキシを使用しているクライアントは、Web サイトにアクセスすると DNS エラーを再投稿します。管理者は次のデバッグ コマンドを実行し、n-dns-timeout カウンタが増加していることを確認します。
問題を解決するために管理者は何を確認する必要がありますか?
- A. その DNS サービスは明示的な Web プロキシ インターフェイスで有効になっています。
- B. FortiGate ユニットと DNS サーバー間の接続。
- C. クライアント ワークステーションと DNS サーバー間の接続。
- D. クライアント ワークステーションからの DNS トラフィックは、明示的な Web プロキシ ポリシーによって許可されています。
正解:B
質問 # 56
サーバー名表示 (SNI) がサーバー証明書の共通名 (CN) またはサブジェクト代替名 (SAN) のいずれとも一致しない場合、SSL 証明書検査のデフォルト設定を使用する場合、FortiGate はどのようなアクションを実行しますか?
- A. FortiGate は、サーバー証明書の SAN フィールドにリストされている最初のエントリを使用します。
- B. これは無効な SSL/TLS 構成を表すため、FortiGate は接続を閉じます。
- C. FortiGate はユーザーの Web ブラウザからの SNI を使用します。
- D. FortiGate は、サーバー証明書の Subject フィールドの CN 情報を使用します。
正解:D
解説:
#Config firewall ssl-ssh-profile
edit <profile_name>
config https
set sni-server-cert-check [enable* | strict | disable]
Enable: If the SNI does NOT match the CN or SAN fields in the returned server's certificate, FG uses the CN field instead of the SNI to obtain the FQDN.
Strict: If the SNI does NOT match the CN or SAN fields in the returned server's certificate, FG closes the connection.
Disable: FG does not check the SNI.
質問 # 57
FortiManager のインストール ウィザードを使用して自動化される 2 つのタスクはどれですか? (2つお選びください。)
- A. FortiManager にデバイスを追加します。
- B. 構成の変更を管理対象デバイスにインストールします。
- C. 管理対象デバイスからポリシー パッケージをインポートします。
- D. 管理対象デバイスの保留中の設定変更をプレビューします。
- E. 管理対象デバイスからインターフェイス マッピングをインポートします。
正解:B、D
解説:
https://help.fortinet.com/fmgr/50hlp/56/5-6-2/FortiManager_Admin_Guide/1000_Device%20Manager/1200_install_to%20devices/0400_Install%20wizard-device%20settings.htm There are 4 main wizards: Add Device: is used to add devices to central management and import their configurations.
Install: is used to install configuration changes from Device Manager or Policies & Objects to the managed devices. It allows you to preview the changes and, if the administrator doesn't agree with the changes, cancel and modify them.
Import policy: is used to import interface mapping, policy database, and objects associated with the managed devices into a policy package under the Policy & Object tab. It runs with the Add Device wizard by default and may be run at any time from the managed device list.
Re-install policy: is used to perform a quick install of the policy package. It doesn't give the ability to preview the changes that will be installed to the managed device.
質問 # 58
診断コマンドの部分的な出力を含む展示を参照してください。
出力に基づいて、正しい 2 つのステートメントはどれですか? (2つお選びください。)
- A. クイックモードセレクターは無効になります。
- B. DPD が無効になります。
- C. アンチリプレイが有効です
- D. リモート ゲートウェイ IP は 10.200.4.1 です。
正解:C、D
質問 # 59
デバッグ コマンドの出力を示す展示を参照してください。
出力に関する 2 つのステートメントのうち、正しいものはどれですか? (2つお選びください。)
- A. ポート 4 に接続されているネットワークで、OSPF ルーターが 2 台ダウンしています。
- B. ポート 4 のネットワーク タイプに基づいて、OSPF hello パケットは 224.0.0.6 に送信されます。
- C. ポート 4 のネットワーク タイプに基づいて、OSPF hello パケットは 224.0.0.5 に送信されます。
- D. Port4 ネットワーク セグメントには合計 5 つの OSPF ルーターが接続されています。
正解:C、D
質問 # 60
統計ルートがルーティング テーブルでアクティブになるために満たす必要がある 2 つの条件はどれですか? (2つお選びください。)
- A. 送信インターフェイスは起動しています。
- B. ネクストホップ IP アドレスは有効です。
- C. リンク ヘルス モニター (構成されている場合) は起動しています。
- D. 同じ目的地へ、これより長い距離のルートは他にありません。
正解:A、C
質問 # 61
FortiManager の CLI スクリプト設定を含む展示を参照してください。
管理者が FortiManager で CLI スクリプトを設定しましたが、スクリプトは実行後に管理対象デバイスに変更を適用できませんでした。
スクリプトが管理対象デバイスに変更を加えなかった 2 つの理由は何ですか? (2つお選びください。)
- A. CLI スクリプトは #! で始まる必要があります。
- B. スタティック ルートは、TCL スクリプトのみを使用して追加できます。
- C. コマンドが不完全であると、CLI スクリプトが失敗する可能性があります。
- D. # 記号で始まるコマンドは実行されませんでした。
正解:C、D
解説:
ref CLI scripts do not include Tool Command Language (Tcl) commands, and the first line of the script is not "#!" as it is for Tcl scripts. https://help.fortinet.com/fmgr/50hlp/56/5-6-1/FortiManager_Admin_Guide/1000_Device%20Manager/2400_Scripts/1000_Script%20samples/0200_CLI%20scripts+.htm
質問 # 62
管理者は、ルートと内部の 2 つの VDOM を使用して FortiGate デバイスを構成しました。管理者は、両方の VDOM を接続する VDOM 間リンクも作成しました。目的は、各 VDOM が VDOM 間リンクを介して OSPF 経由で他の VDOM にいくつかのルートをアドバタイズすることです。OSPF 隣接関係を正常に形成するには、両方の VDOM でどの OSPF 構成設定が一致する必要がありますか? (3つお選びください。)
- A. インターフェースのサブネットマスク。
- B. OSPFインターフェース領域。
- C. OSPF インターフェイスの MTU。
- D. OSPF インターフェースのコスト。
- E. ルーターID。
正解:A、B、C
質問 # 63
部分的な Web フィルタ プロファイル構成を示す展示を参照してください。
ファイル共有とストレージとして分類される www.dropbox.com にユーザーがアクセスしようとした場合、FortiGate はどのようなアクションを実行しますか?
- A. FortiGate は、FortiGuard カテゴリ ベースのフィルター設定に基づいて接続をブロックします。
- B. FortiGate は、Web コンテンツ フィルターの設定に基づいて接続を免除します。
- C. FortiGate は、URL フィルター設定に基づいて接続を許可します。
- D. FortiGate は無効な URL として接続をブロックします。
正解:A
解説:
Enterprise_Firewall_7.0_Study_Guide-Online.pdf p 351 url filter -> FortiGuard Web Filter -> Web Content Filter -> Advanced Filter Options Allow -> Block
質問 # 64
Diagnostic sys session stat の出力を含む展示を表示し、以下の質問に答えてください。
表示された出力に関して正しい記述はどれですか? (2つお選びください。)
- A. セッション テーブル内のセッションはすべて TCP セッションです。
- B. 一時セッションは 0 件あります。
- C. 3 ウェイ ハンドシェイクの完了を待機している TCP セッションが 166 個あります。
- D. メモリページの枯渇により削除されたセッションはありません。
正解:B、D
解説:
https://kb.fortinet.com/kb/documentLink.do?externalID=FD40578
質問 # 65
IBGP ネットワーク内の BGP セッションの数を減らすために使用できる設定はどれですか?
- A. 近隣グループ
- B. 隣接範囲
- C. ネクストホップ自身
- D. ルートリフレクター
正解:D
解説:
Route reflectors help to reduce the number of IBGP sessions inside an AS. A route reflector forwards the routers learned from one peer to the other peers. If you configure route reflectors, you dont' need to create a full mesh IBGP network. All clients in a cluster only talck to route reflector to get sync routing updates. Route reflectors pass the routing updates to other route reflectors and border routers within the AS.
質問 # 66
FortiGate には 2 つのデフォルト ルートがあります。
現在、すべてのインターネット トラフィックはポート 1 を使用しています。この展示では、内部ユーザーからのインターネット トラフィックの 1 つのサンプル セッションに関する部分的な情報を示します。
最初のデフォルト ルート (IDd1) の優先順位が 5 から 20 に変更された場合、上記のセッションに一致するトラフィックはどうなりますか?
- A. セッションは削除されるため、クライアントは新しいセッションを開始する必要があります。
- B. セッションはセッション テーブルに残り、そのトラフィックはポート 2 から出力され始めます。
- C. セッションはセッション テーブルに残り、そのトラフィックはポート 1 から出力されます。
- D. セッションはセッション テーブルに残りますが、そのトラフィックはポート 1 とポート 2 の両方から出力されます。
正解:C
質問 # 67
2 つのシステム デバッグ コマンドからの次の部分的な出力を調べてください。次に、以下の質問に答えてください。
上記の出力に関して正しいのは次のどれですか? (2つお選びください。)
- A. キャッシュされた値は常にアクティブな値と非アクティブな値を加算した値になります。
- B. ユニットは 32 ビット FortiOS を実行しています。
- C. ユニットはカーネル節約モードです
- D. カーネルはメモリ ページングを通じて間接的に低メモリ (LowTotal) にアクセスします。
正解:A、B
質問 # 68
企業ネットワークでは、FSSO ユーザーのみにインターネット アクセスが許可されます。FSSO ユーザーの学生は、Windows AD ネットワークに正常にログインした後、インターネットにアクセスできません。「diagnose debug authd fsso list」コマンドの出力には、学生がアクティブな FSSO ユーザーとして表示されません。他の FSSO ユーザーは問題なくインターネットにアクセスできます。管理者は何を確認する必要がありますか? (2つお選びください。)
- A. ユーザー Student は、1 つ以上の監視対象ユーザー グループに属している必要があります。
- B. ユーザー Student は CA の無視ユーザー リストにリストされていてはなりません。
- C. 学生のユーザー グループの少なくとも 1 つが FortiGate ファイアウォール ポリシーによって許可されている必要があります。
- D. 学生ワークステーションの IP サブネットは CA の信頼できるリストに登録されている必要があります。
正解:B、C
解説:
https://kb.fortinet.com/kb/documentLink.do?externalID=FD38828
質問 # 69
......
NSE7_EFW-7.0日本語豪華セット学習ガイドにはオンライン試験エンジン:https://www.jpntest.com/shiken/NSE7_EFW-7.0-JPN-mondaishu