次の認定試験に速く合格する!

簡単に認定試験を準備し、学び、そして合格するためにすべてが必要だ。

会員センター  カート (0)
  • ホーム
  • ブログ
  • 最新2023年10月18日リアルなNSE4_FGT-7.2日本語試験問題集解答で有効なNSE4_FGT-7.2日本語問題集PDF [Q62-Q85]

最新2023年10月18日リアルなNSE4_FGT-7.2日本語試験問題集解答で有効なNSE4_FGT-7.2日本語問題集PDF [Q62-Q85]

Share

最新2023年10月18日リアルなNSE4_FGT-7.2日本語試験問題集解答で有効なNSE4_FGT-7.2日本語問題集PDF

Fortinet NSE4_FGT-7.2日本語試験問題集でPDF問題とテストエンジン

質問 # 62
展示を参照してください。

侵入防止システム (IPS) 診断コマンドを調べます。
IPS 診断コマンドでオプション 5 を使用した結果、CPU 使用率が低下した場合、正しい文はどれですか?

  • A. IPS エンジンがすべてのトラフィックをブロックしていました。
  • B. IPS エンジンは通常の状態で動作し続けます。
  • C. IPS エンジンは侵入攻撃を防ぐことができませんでした。
  • D. IPS エンジンは大量のトラフィックを検査していました。

正解:D

解説:
Reference:
https://docs.fortinet.com/document/fortigate/6.2.3/cookbook/232929/troubleshooting-high-cpu-usage


質問 # 63
展示を参照してください。

ZTNA タグに基づいて、リモート エンドポイントのセキュリティ体制が変更されました。
エンドポイントのアクティブな ZTNA セッションはどうなりますか?

  • A. ZTNA ポリシーに一致するように再評価されます。
  • B. ファイアウォール ポリシーに一致するように再評価されます。
  • C. エンドポイント ポリシーに一致するように再評価されます。
  • D. セキュリティ ポリシーに一致するように再評価されます。

正解:A

解説:
https://docs.fortinet.com/document/fortigate/7.0.0/new-features/580880/posture-check-verification-for-active-ztna-proxy-session-7-0-2 FortiGate Infrastructure 7.2 Study Guide (p.182): "Endpoint posture changes trigger active ZTNA proxy sessions to be re-verified and terminated if the endpoint is no longer compliant with the ZTNA policy."


質問 # 64
ウイルス対策スキャン モードを説明している 2 つのステートメントはどれですか? (2つ選んでください。)

  • A. プロキシ ベースの検査モードでは、アンチウイルス スキャンは、クライアントに送信する前に、スキャンのためにファイル全体をバッファリングします。
  • B. フローベースの検査モードでは、FortiGate はファイルをバッファリングしますが、同時にそれをクライアントに送信します。
  • C. プロキシ ベースの検査モードでは、バッファ サイズよりも大きなファイルがスキャンされます。
  • D. フローベースの検査モードでは、バッファ サイズより大きいファイルがスキャンされます。

正解:A、B

解説:
An antivirus profile in full scan mode buffers up to your specified file size limit. The default is 10 MB. That is large enough for most files, except video files. If your FortiGate model has more RAM, you may be able to increase this threshold. Without a limit, very large files could exhaust the scan memory. So, this threshold balances risk and performance. Is this tradeoff unique to FortiGate, or to a specific model? No. Regardless of vendor or model, you must make a choice. This is because of the difference between scans in theory, that have no limits, and scans on real-world devices, that have finite RAM. In order to detect 100% of malware regardless of file size, a firewall would need infinitely large RAM--something that no device has in the real world. Most viruses are very small. This table shows a typical tradeoff. You can see that with the default 10 MB threshold, only 0.01% of viruses pass through.


質問 # 65
展示品を参照してください。


展示物は、Facebook の SSL と認証ポリシー (展示物 A) とセキュリティ ポリシー (展示物 B) を示しています。
ユーザーには、Facebook Web アプリケーションへのアクセス権が付与されます。Facebook でホストされている動画コンテンツを再生することはできますが、動画やその他の種類の投稿に反応を残すことはできません。
問題を解決するには、ポリシー構成のどの部分を変更する必要がありますか?

  • A. セキュリティ ポリシーに追加するために必要な追加のアプリケーション シグネチャを取得します。
  • B. SSL インスペクションを詳細なコンテンツ インスペクションにする必要があります。
  • C. HTTP サービスを使用して Facebook へのアクセスを強制します。
  • D. セキュリティ ポリシーの URL カテゴリに Facebook を追加します。

正解:B

解説:
They can play video (tick) content hosted on Facebook, but they are unable to leave reactions on videos or other types of posts. This indicate that the rule are partially working as they can watch video but cant react, i.e. liking the content. So must be an issue with the SSL inspection rather then adding an app rule.


質問 # 66
展示を参照してください。
管理者が新しい RADIUS サーバーの構成を追加しました。構成中に、管理者は [すべてのユーザー グループに含める] オプションを選択しました。

RADIUS 構成で [すべてのユーザー グループに含める] オプションを使用すると、どのような影響がありますか?

  • A. このオプションは、認証に必要なすべての FortiGate ユーザーとグループを RADIUS サーバー (この場合は FortiAuthenticator) に配置します。
  • B. このオプションは、FortiGate の LDAP サーバーに使用されるグループを含め、すべてのユーザーをすべての RADIUS ユーザー グループに配置します。
  • C. このオプションは、RADIUS サーバーと、そのサーバーに対して認証できるすべてのユーザーを、すべての FortiGate ユーザー グループに配置します。
  • D. このオプションは、RADIUS サーバーと、そのサーバーに対して認証できるすべてのユーザーをすべての RADIUS グループに配置します。

正解:C


質問 # 67
管理者は、ユーザーのタイムアウトを構成したいと考えています。userTM の動作に関係なく、タイマーはユーザーが認証されるとすぐに開始し、構成された値の後に期限切れになる必要があります。
FortiGate で構成する必要があるタイムアウト オプションはどれですか?

  • A. 新しいセッション
  • B. ハードタイムアウト
  • C. オンデマンド認証
  • D. ソフトタイムアウト
  • E. アイドルタイムアウト

正解:B

解説:
Reference:
https://kb.fortinet.com/kb/documentLink.do?externalID=FD37221#:~:text=Hard%20timeout%3A%20User%20


質問 # 68
RPF チェックの使用方法を説明している 2 つのステートメントはどれですか? (2つお選びください。)

  • A. RPF チェックは、新しいセッションの最初に送信されたパケットに対して実行されます。
  • B. RPF チェックは、新しいセッションの最初に送信されたパケットと応答パケットに対して実行されます。
  • C. RPF チェックは、新しいセッションの最初の応答パケットに対して実行されます。
  • D. RPF チェックは、FortiGate とネットワークを IP スプーフィング攻撃から保護するメカニズムです。

正解:A、D

解説:
FortiGate Infrastructure 7.2 Study Guide (p.41): "The RPF check is a mechanism that protects FortiGate and your network from IP spoofing attacks by checking for a return path to the source in the routing table." "FortiGate performs an RPF check only on the first packet of a new session. That is, after the first packet passes the RPF check and FortiGate accepts the session, FortiGate doesn't perform any additional RPF checks on that session." A) The RPF check is a mechanism that protects FortiGate and the network from IP spoofing attacks.
This is true because the RPF check verifies that the source IP address of an incoming packet matches the reverse route for that address, meaning that the packet came from a legitimate source and not from an attacker who is trying to impersonate another host. This prevents IP spoofing attacks, where an attacker sends packets with a forged source IP address to bypass security policies or launch denial-of-service attacks1 C) The RPF check is run on the first sent packet of any new session.
This is true because the RPF check is performed only once per session, on the first packet sent by either the client or the server, depending on the direction of the session initiation. This reduces the processing overhead and improves performance2


質問 # 69
展示品を参照してください。
展示物は、ネットワーク図とファイアウォール構成を示しています。
管理者は、デフォルト設定で拒否ポリシーを作成し、Remote-User2 の Web サーバー アクセスを拒否しました。Remote-User1 は Web サーバーにアクセスできる必要があります。Remote-User2 は、Web サーバーにアクセスできてはなりません。


このシナリオで、Remote-User2 の Web サーバー アクセスを拒否するために管理者が行うことができる 2 つの変更はどれですか? (2つ選んでください。)

  • A. Deny ポリシーで match-vip を無効にします。
  • B. 拒否ポリシーで一致 VIP を有効にします。
  • C. Deny ポリシーで宛先アドレスを Web_server として設定します。
  • D. アクセス許可ポリシーで宛先アドレスを Deny_IP として設定します。

正解:B、C

解説:
Explanation
https://community.fortinet.com/t5/FortiGate/Technical-Tip-Firewall-does-not-block-incoming-WAN-to-LAN/ta-


質問 # 70
SSL VPN Web モードについて正しい説明はどれですか?

  • A. クライアントが接続されている間、トンネルはアップしています。
  • B. クライアントに仮想 IP アドレスを割り当てます。
  • C. 外部ネットワーク アプリケーションは、VPN 経由でデータを送信します。
  • D. 限られた数のプロトコルをサポートしています。

正解:D

解説:
FortiGate_Security_6.4 page 575 - Web mode requires only a web browser, but supports a limited number of protocols.


質問 # 71
この PAC ファイル構成を調べます。
次の記述のうち、正しいものはどれですか? (2つ選んでください。)

  • A. fortinet.com のすべての Web 要求は、プロキシをバイパスできます。
  • B. FortiGate からこの PAC ファイルを取得するようにブラウザを構成できます。
  • C. 172.25. 120.0/24 サブネットはプロキシをバイパスできます。
  • D. Fortinet.com または 172.25. 120.0/24 サブネット、altproxy.corp.com: 8060 を通過する必要があります。

正解:A、B


質問 # 72
ファイアウォール ポリシーの認証タイムアウトに関する記述のうち、正しいものはどれですか?

  • A. ハードタイムアウトです。FortiGate は、このタイマーが期限切れになると、ユーザーの送信元 IP アドレスの一時的なポリシーを削除します。
  • B. アイドルタイムアウトです。FortiGate は、ユーザーの送信元 IP からのパケットがまったくない場合、そのユーザーは「アイドル」であると見なします。
  • C. ハードタイムアウトです。FortiGate は、このタイマーが期限切れになると、ユーザーの送信元 MAC アドレスの一時的なポリシーを削除します。
  • D. アイドルタイムアウトです。FortiGate は、ユーザーの送信元 MAC からパケットが送信されていない場合、そのユーザーは「アイドル」であると見なします。

正解:B


質問 # 73
展示を参照してください。

管理者プロファイルの設定に基づいて、FortiGate でdiagnostic firewall auth list CLI コマンドを実行するために管理者が設定する必要のある権限は?

  • A. ログ&レポートの読み取り/書き込み権限
  • B. ネットワークのカスタム権限
  • C. ファイアウォールの読み取り/書き込み権限
  • D. CLI 診断コマンドのアクセス許可

正解:D

解説:
https://kb.fortinet.com/kb/documentLink.do?externalID=FD50220


質問 # 74
IPsec における NAT トラバーサルの目的は次のうちどれですか? (2つ選んでください。)

  • A. フェーズ 2 のキー再生成ごとに新しい DH 交換を強制します。
  • B. トンネル パス内の中間 NAT デバイスを検出します。
  • C. ポート 4500 を使用して ESP パケットを UDP パケットにカプセル化します。
  • D. フェーズ 1 ネゴシエーション モードをアグレッシブ モードに動的に変更します。

正解:B、C


質問 # 75
ポリシーベースの次世代ファイアウォール (NGFW) FortiGate でトラフィックを許可するには、どの 2 つのポリシーを構成する必要がありますか? (2つ選んでください。)

  • A. SSL インスペクションと認証ポリシー
  • B. セキュリティ ポリシー

正解:A、B


質問 # 76
デバッグ フローからの次の出力を調べます。

FortiGate がパケットをドロップしたのはなぜですか?

  • A. 明示的に構成されたファイアウォール ポリシーとアクション DENY が一致しました。
  • B. デフォルトの暗黙的なファイアウォール ポリシーと一致しました。
  • C. RPF チェックに失敗しました。
  • D. ネクストホップ IP アドレスに到達できません。

正解:B

解説:
Explanation
https://kb.fortinet.com/kb/documentLink.do?externalID=13900


質問 # 77
次の SD-WAN 負荷分散方法のうち、インターフェイスの重み値を使用してトラフィックを分散するのはどれですか? (2つ選んでください。)

  • A. スピルオーバー
  • B. ソース IP
  • C. セッション
  • D. ボリューム

正解:C、D

解説:
Explanation
https://docs.fortinet.com/document/fortigate/6.0.0/handbook/49719/configuring-sd-wan-load-balancing


質問 # 78
展示を参照してください。
展示は、診断コマンドの出力を示しています。

出力は、ポリシー ルートについて何を明らかにしますか?

  • A. 通常のポリシー ルートです。
  • B. ポリシー ルート内の ISDB ルートです。
  • C. ポリシー ルートの SDWAN ルールです。
  • D. SDWAN ルールを持つ ISDB ポリシー ルートです。

正解:D


質問 # 79
従業員は、遅延の長いインターネット接続を介してオフィスに接続する必要があります。
SSL VPN ネゴシエーションの失敗を防ぐために、管理者はどの SSL VPN 設定を調整する必要がありますか?

  • A. セッション-ttl
  • B. ログインタイムアウト
  • C. udp-アイドルタイマー
  • D. アイドルタイムアウト

正解:B

解説:
FortiGate Infrastructure 7.2 Study Guide (p.222):
"When connected to SSL VPN over high latency connections, FortiGate can time out the client before the client can finish the negotiation process, such as DNS lookup and time to enter a token. Two new CLI commands under config vpn ssl settings have been added to address this. The first command allows you to set up the login timeout, replacing the previous hard timeout value. The second command allows you to set up the maximum DTLS hello timeout for SSL VPN connections."


質問 # 80
展示を参照してください。
ネットワーク管理者は、2 つの FortiGate デバイス間の IPsec トンネルのトラブルシューティングを行っています。管理者は、フェーズ 1 のステータスがアップしていると判断しましたが、フェーズ 2 はアップしません。

資料に示されているフェーズ 2 構成に基づいて、どの構成変更によってフェーズ 2 が起動しますか?

  • A. HQ-FortiGate で、Diffie-Hellman グループ 2 を有効にします。
  • B. HQ-FortiGate で、オートネゴシエーションを有効にします。
  • C. Remote-FortiGate では、Seconds を 43200 に設定します。
  • D. HQ-FortiGate で、暗号化を AES256 に設定します。

正解:D


質問 # 81
展示を参照してください。

ネットワーク管理者は、2 つの FortiGate デバイス間の IPsec トンネルのトラブルシューティングを行っています。管理者は、フェーズ 1 のステータスがアップしていると判断しました。しかし、フェーズ 2 は起動しません。
資料に示されているフェーズ 2 の構成に基づいて、どのような構成変更を行うとフェーズ 2 になりますか?

  • A. Remote-FortiGate では、秒を 43200 に設定します。
  • B. HQ-FortiGate で、Diffie-Hellman グループ 2 を有効にします。
  • C. HQ-FortiGate で、オートネゴシエーションを有効にします。
  • D. HQ-FortiGate では、暗号化を AES256 に設定します。

正解:D


質問 # 82
展示を参照してください。

IPSセンサーの構成を展示。
トラフィックがこの IPS センサーと一致する場合、センサーが実行すると予想されるアクションはどれですか? (2つ選んでください。)

  • A. センサーは、一致したすべてのトラフィックのパケット ログを収集します。
  • B. センサーは、Microsoft Windows.iSCSI.Target.DoS 署名に一致する攻撃者を許可します。
  • C. センサーは、Windows サーバーを対象としたすべての攻撃をブロックします。
  • D. センサーは、これらの署名に一致するすべての接続をリセットします。

正解:B、C


質問 # 83
Web フィルタ プロファイル ui プロキシベース インスペクション モードでの FortiGuard カテゴリ ベース フィルタの有効なアクションは次のうちどれですか? (2つ選んでください。)

  • A. 免除
  • B. 警告
  • C. 許可
  • D. 学ぶ

正解:B、C


質問 # 84
展示品をご参照ください。
添付資料 A はネットワーク図を示しています。図 B は、ファイアウォール ポリシー構成と VIP オブジェクト構成を示しています。
WAN (port1) インターフェイスの IP アドレスは 10.200.1.1/24 です。
LAN (port3) インターフェイスの IP アドレスは 10.0.1.254/24 です。
管理者が WebServer ファイアウォール ポリシーを無効にしました。


アドレス 10.0.1.10 のユーザーが SSH 経由でアドレス 10.200.3.1 のホストに接続する場合、トラフィックの送信元 NAT にはどの IP アドレスが使用されますか?

  • A. 10.0.1.254
  • B. 10.200.1.10
  • C. 10.200.1.1
  • D. 10.200.3.1

正解:C

解説:
Traffic is coming from LAN to WAN, matches policy Full_Access which has NAT enable, so traffic uses source IP address of outgoing interface. Simple SNAT.


質問 # 85
......

信頼できるFortinet NSE 4 NSE4_FGT-7.2日本語問題集PDF2023年10月18日最近更新された問題:https://www.jpntest.com/shiken/NSE4_FGT-7.2-JPN-mondaishu

関するブログ

もっと
NSE4_FGT-7.2-JPN無料問題集

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡 

関連リンク

トップ試験