最近更新された2022年05月テストエンジン練習テストはNSE4_FGT-7.0日本語試験問題解答!
Fortinet NSE 4 - FortiOS 7.0 (NSE4_FGT-7.0日本語版)認定サンプル問題と練習試験合格させます
質問 27
管理者がサイトAとサイトBの間にIpsecを設定しています。両方のサイトのリモートゲートウェイ設定は、静的IPアドレスとして構成されています。サイトAの場合、ローカルクイックモードセレクターは192.16.1.0/24であり、リモートクイックモードセレクターは192.16.2.0/24です。管理者はサイトBのローカルクイックモードセレクターをどのように構成する必要がありますか?
- A. 192.168.2.0/24
- B. 192.168.1.0/24
- C. 192.168.3.0/24
- D. 192.168.0.0/8
正解: A
質問 28
展示を参照してください。
これには、ネットワーク図とルーティングテーブルの出力が含まれています。
学生はWebサーバーにアクセスできません。
問題の原因と問題の解決策は何ですか?
- A. Studentから送信された最初のパケットがRPFチェックに失敗しました。
この問題は、wan1を介して10.0.4.0/24に静的ルートを追加することで解決できます。 - B. Studentの最初の応答パケットがRPFチェックに失敗しました。
この問題は、wan1を介して10.0.4.0/24に静的ルートを追加することで解決できます。 - C. Studentから送信された最初のパケットがRPFチェックに失敗しました。
この問題は、port3を介して静的ルートを203.0.114.24/32に追加することで解決できます。 - D. Studentの最初の応答パケットがRPFチェックに失敗しました。
この問題は、port3を介して静的ルートを203.0.114.24/32に追加することで解決できます。
正解: C
質問 29
デバッグフローの出力を示す展示を参照してください。
デバッグフロー出力に関する2つのステートメントのうち正しいものはどれですか? (2つ選択してください。)
- A. 新しいトラフィックセッションが作成されます。
- B. 返信を受信するにはデフォルトルートが必要です。
- C. デバッグフローはICMPトラフィックです。
- D. ファイアウォールポリシーが接続を許可しました。
正解: A,C
質問 30
NGFWポリシーベースモードで、同じファイアウォールポリシーでURLリストとアプリケーションコントロールを使用する場合の制限は何ですか?
- A. アプリケーショントラフィックのスキャンを制限して、親の署名のみを使用します。
- B. アプリケーショントラフィックのスキャンをDNSプロトコルのみに制限します。
- C. アプリケーショントラフィックのスキャンをブラウザベースのテクノロジカテゴリのみに制限します。
- D. アプリケーショントラフィックのスキャンをアプリケーションカテゴリのみに制限します。
正解: C
質問 31
FortiGateFSSOエージェントレスポーリングモードに関する2つの説明のうち正しいものはどれですか。 (2つ選択してください。)
- A. FortiGateはワークステーションチェックをサポートしていません。
- B. FortiGateはSMBプロトコルを使用して、DCからイベントビューアのログを読み取ります。
- C. FortiGateはADサーバーをコレクタエージェントとして使用します。
- D. FortiGateは、コレクタエージェントにリモートLDAPサーバーを使用するように指示します。
正解: B,D
質問 32
組織の従業員は、待ち時間の長いインターネット接続を介してオフィスに接続する必要があります。
SSL VPNネゴシエーションの失敗を防ぐために、管理者はどのSSL VPN設定を調整する必要がありますか?
- A. udpアイドルタイマーを変更します。
- B. ログインタイムアウトを変更します。
- C. session-ttlを変更します。
- D. アイドルタイムアウトを変更します。
正解: B
質問 33
HAオーバーライド設定が無効になっている場合の主要なFortiGate選択プロセスは何ですか?
- A. 接続された監視対象ポート>優先度> HA稼働時間> FortiGateシリアル番号
- B. 接続された監視対象ポート>優先度>システム稼働時間> FortiGateシリアル番号
- C. 接続された監視対象ポート>システム稼働時間>優先度> FortiGateシリアル番号
- D. 接続された監視対象ポート> HA稼働時間>優先度> FortiGateシリアル番号
正解: D
質問 34
展示を参照してください。
展示に示されているルーティングデータベースを考えると、正しい2つのステートメントはどれですか。 (2つ選択してください。)
- A. ルーティングテーブルでアクティブなルートは8つになります。
- B. port3のデフォルトルートのメトリックが最も低くなっています。
- C. port1およびport2のデフォルトルートがルーティングテーブルでアクティブになっています。
- D. port3のデフォルトルートの距離が最も長くなります。
正解: C,D
質問 35
トポロジーについて考えてみましょう。
Windowsマシン上のアプリケーション<-{SSLVPN}-> FGT-> LinuxサーバーへのTelnet。
管理者は、アプリケーションがFortiGateを介してSSL VPN経由でLinuxサーバーへのTelnetセッションを確立し、アイドルセッションが約90分後にタイムアウトするという問題を調査しています。管理者は、このタイムアウトを増やすか無効にしたいと考えています。
管理者は、問題の原因がアプリケーションまたはLinuxサーバーではないことをすでに確認しています。この問題は、アプリケーションがLAN上で直接LinuxサーバーへのTelnet接続を確立する場合には発生しません。
FortiGateを介して実行されているサービスに影響を与えずに問題を解決するために、管理者はどの2つの変更を行うことができますか? (2つ選択してください。)
- A. 新しいファイアウォールポリシーを作成し、SSL VPNトラフィックの既存のSSLVPNポリシーの上に配置し、ポリシーに新しいTELNETサービスオブジェクトを設定します。
- B. SSLVPNポリシーのセッションTTLを最大に設定して、90分後にアイドルセッションタイムアウトが発生しないようにします。
- C. TELNETサービスオブジェクトの最大セッションTTL値を設定します。
- D. TELNETの新しいサービスオブジェクトを作成し、最大セッションTTLを設定します。
正解: A,D
質問 36
クライアントからプロキシへのセッションとプロキシからサーバーへのセッションの両方を表示するCLIコマンドはどれですか?
- A. ワッドセッションリストを診断する| grep "hook = pre"& "hook = out"
- B. ワッドセッションリストを診断する
- C. ワッドセッションリストを診断する| grepフック-pre && hook-out
- D. ワッドセッションリストを診断する| grep hook = pre && hook = out
正解: B
質問 37
展示をご覧ください。
FortiGateの背後にいるユーザーがhttp://www.addictinggames.com(Addicting Games)にアクセスしようとしています。この構成に基づいて、正しい説明はどれですか。
- A. Addicting.Gamesは、FilterOverrides構成でブロックされています。
- B. Addicting.Gamesは、ApplicationOverrides構成に基づいて許可されます。
- C. Addcting.Gamesは、Categories構成に基づいて許可されます。
- D. Addicting.Gamesは、FilterOverridesアクションがExemptに設定されている場合にのみ許可されます。
正解: B
質問 38
サードパーティのWebサイトに組み込まれているWebアプリケーションで利用できるサービスの一部の検査に関して正しい説明はどれですか。
- A. アプリケーション署名データベースは、元のWebアプリケーションサーバーからのトラフィックのみを検査します。
- B. FortiGuardは、一意の各Webアプリケーションの署名を1つだけ保持します。
- C. FortiGateは、発信元に関係なく、サブアプリケーショントラフィックを検査できます。
- D. Webアプリケーションに適用されるセキュリティアクションは、サードパーティのWebサイトにも明示的に適用されます。
正解: C
質問 39
展示品をご覧ください。
図表Aは、システムパフォーマンスの出力を示しています。図表Bは、高いメモリ使用量のしきい値のデフォルト構成で構成されたFortiGateを示しています。システムパフォーマンスの出力に基づいて、正しい2つのステートメントはどれですか。 (2つ選択してください。)
- A. FortiGateは、検査のためにすべてのファイルをFortiSandboxに送信し始めます。
- B. FortiGateが保存モードに入りました。
- C. 管理者はコンソールポートを介してのみFortiGateにアクセスできます。
- D. 管理者は構成を変更できません。
正解: B,D
質問 40
SSL VPN Webモードについて正しい説明はどれですか?
- A. クライアントに仮想IPアドレスを割り当てます。
- B. クライアントが接続されている間、トンネルは稼働しています。
- C. 外部ネットワークアプリケーションはVPNを介してデータを送信します。
- D. 限られた数のプロトコルをサポートします。
正解: D
解説:
FortiGate_Security_6.4 page 575 - Web mode requires only a web browser, but supports a limited number of protocols.
質問 41
アプリケーション制御プロファイルを表示するには、展示を参照してください。
構成に基づいて、Apple FaceTimeはどうなりますか?
- A. カテゴリ構成に基づいて、AppleFaceTimeが許可されます。
- B. Apple FaceTimeは、Application and FilterOverridesのフィルターがLearnに設定されている場合にのみ許可されます
- C. Appleのフィルター構成に基づいて、AppleFaceTimeが許可されます。
- D. Apple FaceTimeは、Excessive-Bandwidthフィルター構成に基づいてブロックされます
正解: D
質問 42
FortiGateフラッシュディスクをどのようにフォーマットしますか?
- A. CLIコマンドexecuteformatlogdiskを実行します。
- B. ハードウェアテスト(HQIP)イメージをロードします。
- C. デバッグFortiOSイメージをロードします。
- D. BIOSメニューからフォーマットブートデバイスオプションを選択します。
正解: D
質問 43
Webフィルターのrawログを参照してください。
展示に示されている生のログに基づいて、正しい説明はどれですか?
- A. ソーシャルネットワーキングWebフィルターカテゴリは、認証するように設定されたアクションで構成されます。
- B. ファイアウォールポリシーの名前はall_users_webです。
- C. ファイアウォールポリシーID1のアクションが警告に設定されています。
- D. ソーシャルネットワーキングWebフィルターカテゴリへのアクセスは、すべてのユーザーに対して明示的にブロックされました。
正解: A
質問 44
......
認定問題集でFortinet NSE 4 NSE4_FGT-7.0日本語ガイドで100%有効な:https://www.jpntest.com/shiken/NSE4_FGT-7.0-JPN-mondaishu