最新NSE7_SDW-7.0日本語合格保証試験問題集には正確で最新な問題があります [Q33-Q55]

最新NSE7_SDW-7.0日本語合格保証試験問題集には正確で最新な問題があります

NSE7_SDW-7.0日本語試験ブレーン問題集で学習注釈と理論

質問 # 33
SD-WAN ルールでインターネットサービスデータベース (ISDB) を使用する 2 つの利点は何ですか? (2つお選びください。)

A. ISDB は動的に更新され、管理オーバーヘッドが削減されます。
B. ISDB は、アプリケーションタイプに基づいて、特定のソースからのトラフィックにルールを適用します。
C. ISDB には、よく知られているインターネットサービスの IP アドレスとポート範囲が含まれています。
D. ISDB では、署名を維持し、負荷分散を実行するためにアプリケーション制御が必要です。

正解：A、C

質問 # 34
展示品をご参照ください。

トラフィックシェーパーと一致するトラフィックに関する 2 つの結論のうち、正しいものはどれですか? (2つお選びください。)

A. 測定された帯域幅は 100 KBps 未満です。
B. トラフィックシェーパーは、各ソース IP の帯域幅を最大 6250 KBps に制限します。
C. 帯域幅が 2500 KBps 未満の場合、トラフィックシェーパーはパケットをドロップします。
D. 帯域幅が 6250 KBps を超える場合、トラフィックシェーパーはパケットをドロップします。

正解：A、D

質問 # 35
展示を参照してください。

この展示では、SD-WAN ルールのステータスと構成が示されています。
表示に基づいて、測定されたパケット損失のどの変化により、T_INET_1_0 が新しい優先メンバーになるでしょうか?

A. 3 人のメンバー全員が同じパケットロスを経験した場合。
B. T_INET_0_0 で 12% のパケットロスがある場合。
C. T_INET_0_0 に 4% のパケットロスがある場合。
D. T_INET_1_0 に 4% のパケット損失がある場合。

正解：A

質問 # 36
FortiGate で ADVPN ショートカットの回復を遅らせることができる SD-WAN 設定はどれですか?

A. アイドルタイムアウト
B. リンクダウンフェイルオーバー
C. 自動検出ショートカット
D. ホールドダウン時間

正解：D

質問 # 37
展示を参照してください。

展示に示されている出力に基づいて、SD-WAN ルールで送信インターフェイスを選択するために使用できる SD-WAN メンバー構成の 2 つの基準はどれですか? (2つお選びください。)

A. ソースを 100.64.1.1 に設定します。
B. 優先度 10 を設定します。
C. コスト15を設定します。
D. ロードバランスモードをsource-ip-ip-basedに設定します。

正解：B、C

質問 # 38
集中 VPN 管理の使用に含まれる 2 つのタスクはどれですか? (2つお選びください。)

A. VPN コミュニティを構成して、すべての VPN ゲートウェイで共有される共通の IPsec 設定を定義します。
B. フルメッシュ、スター、ダイヤルアップ VPN トポロジを構成できます。
C. SD-WAN 展開では VPN ゾーンを有効にする必要があります。
D. FortiManager は、管理対象ゲートウェイと外部ゲートウェイの両方に VPN 設定をインストールします。

正解：A、B

質問 # 39
展示を参照してください。

管理者は FortiGate で SD-WAN のトラブルシューティングを行っています。 Branch1_fgt の背後にあるデバイスは、10.0.0.0/8 ネットワークへのトラフィックを生成します。管理者は、トラフィックが SD-WAN ルール ID 1 に一致し、T_INET_0_0 経由でルーティングされることを期待しています。ただし、トラフィックは T_INET_1_0 経由でルーティングされます。
展示物に示されている出力に基づいて、観察された動作を引き起こす可能性のある 2 つの理由はどれですか? (2つお選びください。)

A. T_INET_1_0 は T_INET_0_0 よりもメンバー構成の優先順位が高くなります。
B. トラフィックは、T_INET_1_0 を送信デバイスとして構成された通常のポリシールートと一致します。
C. T_INET_0_0 には宛先への有効なルートがありません。
D. T_INET_1_0 は、T_INET_0_0 よりもルート優先度の値が低い (優先度が高い)。

正解：B、C

解説：
https://community.fortinet.com/t5/FortiGate/Technical-Tip-Assigning-Priority-to-SD-WAN-Members-for-Default/ta-p/230911

質問 # 40
展示を参照してください。

出力に基づいて、正しい結論は 2 つありますか? (2つお選びください。)

A. SD-WAN ルールは、通常のポリシールートよりも優先されます。
B. 複数の SD-WAN ルールが設定されています。
C. all_rules ルールは暗黙的な SD-WAN ルールを表します。
D. エントリ 1(id=1) は通常のポリシールートです。

正解：B、D

質問 # 41
SD-WAN でアプリケーションステアリングを使用する利点は何ですか?

A. 検出されたアプリケーションに基づいてトラフィックを制御します。
B. SD-WAN トラフィックを受け入れるファイアウォールポリシーを構成する必要はありません。
C. SSL 検査を有効にする必要はありません。
D. トラフィックは常に通常のポリシールートをスキップします。

正解：A

質問 # 42
展示を参照してください。

展示に基づいて、FortiGate はどのようなアクションを実行しますか?

A. FortiGate は、すべての SD-WAN メンバーが生存していることを検出した後、ポート 5 を起動します。
B. FortiGate は、すべての SD-WAN メンバーが停止していることを検出した後、ポート 5 をバウンスします。
C. FortiGate は、すべての SD-WAN メンバーが停止していることを検出した後、セカンダリデバイスにフェイルオーバーします。
D. FortiGate は、すべての SD-WAN メンバーが停止していることを検出した後、ポート 5 をダウンします。

正解：C

質問 # 43
SD-WAN における 3 つの主要なルーティング原則はどれですか? （3つお選びください。）

A. FortiGate は、新しいセッションに対してのみルートルックアップを実行します。
B. SD-WAN ルールは ISDB ルートより優先されます。
C. 通常のポリシールートは SD-WAN ルールよりも優先されます。
D. デフォルトでは、宛先への最適なルートが SD-WAN メンバーではない場合、SD-WAN ルールはスキップされます。
E. デフォルトでは、宛先への有効なルートがない場合、SD-WAN メンバーはスキップされます。

正解：C、D、E

質問 # 44
展示品をご参照ください。

パケットデバッグフローの出力に関する結論はどれが正しいですか?

A. パケットサイズが送信インターフェイス MTU を超えました。
B. 10.1.10.1 の同時セッション数が、ファイアウォールポリシーで構成された最大同時セッション数を超えたため、パケットがドロップされました。
C. 10.1.10.1 の同時セッション数が、トラフィックシェーパーで設定された最大同時セッション数を超えたため、パケットがドロップされました。
D. 10.1.10.1 の 1 日あたりのセッションの合計数が、トラフィックシェーパーで設定された同時セッションの最大数を超えたため、パケットがドロップされました。

正解：C

解説：
In a Per-IP shaper configuration, if an IP address exceeds the configured concurrent session limit, the message "Denied by quota check" appears. SD-WAN 7.0 Study Guide page 287

質問 # 45
展示を参照してください。

展示に基づいて、ファイアウォールポリシーの変更後に FortiGate がセッションに対して実行する 2 つのアクションはどれですか? (2つお選びください。)

A. FortiGate は新しいセッションを評価します。
B. FortiGate はすべてのセッションをフラッシュします。
C. FortiGate は古いセッションを終了します。
D. FortiGate は既存のセッションを変更しません。

正解：A、D

解説：
FortiGate not to flag existing impacted session as dirty by setting firewall-session-dirty to check new. The results is that FortiGate evaluates only new session against the new firewall policy.

質問 # 46
IKE ネゴシエーションを実行する際の IPsec フェーズ 1 メインモードとアグレッシブモードの違いを説明している 2 つのステートメントはどれですか? (2つお選びください)

A. Diffie Hellman キーの使用は応答者によって制限されており、開始者の承認が必要です。
B. ピア ID は、提案されたセキュリティポリシーとともに、イニシエータからの最初のパケットに含まれています。
C. XAuth は追加の認証レベルとして有効になっており、ユーザー名とパスワードが必要です。
D. イニシエーターとレスポンダーの間で 3 つのパケットではなく、合計 6 つのパケットが交換されます。

正解：C、D

質問 # 47
展示を参照してください。

展示に基づいて、FortiGate のトラフィックの再評価に関する記述はどれが真実ですか?

A. FortiGate のファイアウォールポリシー ID 1 に変更が加えられました。
B. ファイアウォールポリシー ID 1 ではソース NAT が無効になっています。
C. ファイアウォールポリシー ID 1 で定義され許可されているトラフィックのタイプは UDP です。
D. FortiGate は、ポリシー ID 1 の変更後にセッションを終了しました。

正解：A

質問 # 48
展示を参照してください。

デュアルハブのハブアンドスポーク SD-WAN 展開において、ハブのアンチリプレイ設定を無効にする利点は何ですか?

A. パフォーマンスを向上させるために、TCP トラフィックのコンテンツ検査をスキップするようにハブに指示します。
B. パフォーマンスを向上させるために、受信側に代わって TCP パケットの並べ替えを無効にするようにハブに指示します。
C. パフォーマンスを向上させるために、IPsec トラフィックの ESP シーケンス番号をチェックしないようにハブに指示します。
D. TCP シーケンス番号チェックを無効にするようハブに指示します。これは、スポークから開始された TCP セッションがハブ間でフェイルオーバーするために必要です。

正解：D

質問 # 49
展示を参照してください。

レスポンダー FortiGate が動的ルーティングプロトコルを使用して IPsec 経由でルートを交換する場合、どの構成変更が必要ですか?

A. mode-cfg を有効にする必要があります。
B. exchange-interface-ip を有効にする必要があります。
C. タイプは静的に設定する必要があります。
D. add-route を無効にする必要があります。

正解：D

解説：
for using "non ike" routes (for example BGP/static and so on) you must do disable the add-route that inject automatically kernel route based on p2 selectors from the remote site from the SD-WAN_7.2_Study_Guide page 236

質問 # 50
FortiGate がゼロタッチプロビジョニングプロセスを完了できない 2 つの理由は何ですか? (2つお選びください。)

A. FortiGate クラウドキーが FortiGate クラウドポータルに追加されていません。
B. FortiGate は、FortiGate クラウドのプラットフォームテンプレートから構成を取得しました。
C. FortiGate で実行された工場出荷時設定へのリセット。
D. FortiDeploy は FortiGate に接続し、FortiManager に接続するための初期構成を提供しました
E. ゼロタッチプロビジョニングプロセスが FortiGate の背後で内部で完了しました。

正解：A、E

質問 # 51
展示品をご参照ください。
証拠A

証拠B

図 A はソース NAT (SNAT) のグローバル設定を示し、図 B は FortiGate 上のルーティングテーブルを示します。
展示に基づいて、管理者がポート 2 のスタティックルートの優先順位を 20 に上げた場合、FortiGate はポート 2 上で確立された既存のセッションに対してどの 2 つのアクションを実行しますか? (2つお選びください。)

A. FortiGate は、ポート 2 の代わりにポート 1 を使用するように、SNAT を使用したセッションのゲートウェイ情報を更新します。
B. FortiGate はセッションにダーティのフラグを立てます。
C. FortiGate は、元のトラフィックのみのルートルックアップを実行します。
D. FortiGate は、SNAT を使用せずにポート 2 経由でセッションのルーティングを続けます。

正解：A、B

質問 # 52
SD-WAN と ADVPN について正しいのはどれですか?

A. SD-WAN は、IPsec オーバーレイ上に確立され、SD-WAN メンバーとして構成された ADVPN ショートカットにトラフィックを誘導できます。
B. IPsec トンネルでは IKEv2 を使用する必要があります。
C. ADVPN ショートカットのルートは手動で構成する必要があります。
D. SD-WAN は、ADVPN ショートカットの健全性とパフォーマンスを監視しません。

正解：A

質問 # 53
展示を参照してください。

この展示では、ハブアンドスポークトポロジのハブ上の BGP 構成を示しています。管理者は、BGP が追加のパスを含め、IPsec オーバーレイを介してスポークから他のスポークにプレフィックスをアドバタイズすることを望んでいます。ただし、スポークルーティングテーブルを確認すると、管理者は他のスポークからのプレフィックスや追加のパスを確認できません。
展示に基づいて、スポークが他のスポークプレフィックスとその追加パスを学習できるように、管理者が各 BGP ネイバーグループ内で構成する必要がある 3 つの設定はどれですか? （3つお選びください。）