検証済みNSE7_EFW-7.0日本語問題集と解答で2024年最新のNSE7_EFW-7.0日本語をダウンロード
更新された100%カバー率リアルNSE7_EFW-7.0日本語試験問題で100%合格保証付いてます
質問 # 52
IKE リアルタイム デバッグの部分的な出力を含む展示を表示し、以下の質問に答えてください。
デバッグ出力に基づくと、この VPN の構成ではどのフェーズ 1 設定が有効になっていますか?
- A. 自動検出レシーバー
- B. 自動検出ショートカット
- C. 自動検出送信者
- D. 自動検出フォワーダー
正解:D
質問 # 53
デバッグ コマンドの出力を示す展示を参照してください。
出力に関する 2 つのステートメントのうち、正しいものはどれですか? (2つお選びください。)
- A. ポート 4 のネットワーク タイプに基づいて、OSPF hello パケットは 224.0.0.5 に送信されます。
- B. Port4 ネットワーク セグメントには合計 5 つの OSPF ルーターが接続されています。
- C. ポート 4 のネットワーク タイプに基づいて、OSPF hello パケットは 224.0.0.6 に送信されます。
- D. ポート 4 に接続されているネットワークで、OSPF ルーターが 2 台ダウンしています。
正解:A、B
質問 # 54
IKE リアルタイム デバッグからの部分的な出力を含む展示を参照してください。
なぜトンネルが出来なかったのか?
- A. ローカル ゲートウェイは、リモート ゲートウェイと比較して安全性の低い暗号化およびハッシュ アルゴリズムを構成しました。
- B. フェーズ 2 のカプセル化方式は、ローカル ゲートウェイおよびリモート ゲートウェイで none に設定されます。
- C. プロポーザル ID がローカル ゲートウェイとリモート ゲートウェイ間で一致しません。
- D. Diffie-Hellman グループがローカル ゲートウェイとリモート ゲートウェイで一致しません。
正解:A
解説:
local gateway: encryption AES-128, hash SHA remote gateway: encryption AES-256, hash SHA-256 So local gateway has less secure settings
質問 # 55
デバッグ コマンドの出力を示す展示を参照してください。
debug コマンドの出力から何が結論づけられますか?
- A. ローカル FortiGate は、状態情報に基づいて、ID 0.0.0.2 の OSPF ルーターとは異なる MTU 値を持ちます。
- B. wan2 ネットワーク上に 3 つ以上の OSPF ルーターがあります。
- C. ID 0.0.0.69 の OSPF ルーターの OSPF 優先度は 0 に設定されています。
- D. ToRemote インターフェイスはブロードキャスト OSPF ネットワークです。
正解:B
解説:
Enterprise_Firewall_7.0_Study_Guide-Online.pdf p 296
質問 # 56
FortiManager がローカル FDS として展開された場合、FortiManager はどの 2 つの方法で機能しますか? (2つお選びください。)
- A. 更新サーバー、評価サーバー、またはその両方として構成できます。
- B. 非 FortiGate デバイスからの評価リクエストをサポートします。
- C. VM ライセンス検証サービスを提供します。
- D. 管理対象外デバイスの利用可能なファームウェア アップデートをキャッシュします。
正解:A、C
質問 # 57
スニッファー コマンドからの次の部分的な出力を調べてください。次に、以下の質問に答えてください。
スニッファの最後にあるパケットドロップカウンタの意味は何ですか?
- A. スニファ フィルタに一致し、FortiGate によってドロップされたパケットの数。
- B. スニファ フィルタに一致しなかったパケットの数。
- C. FortiGate によってドロップされた合計パケット数。
- D. スニファ フィルタに一致したが、スニファによってキャプチャできなかったパケットの数。
正解:D
解説:
https://kb.fortinet.com/kb/documentLink.do?externalID=11655
質問 # 58
FortiManager をローカル FDS として構成して FortiGate AV および IPS アップデートを提供しましたが、FortiGate デバイスは AV シグネチャ データベース、IPS エンジン、または IPS シグネチャ データベースのアップデートを受信しません。
これらの機能が機能するには、どの 2 つの設定を確認する必要がありますか? (2つお選びください。)
- A. FortiManager の [システム設定] > [ネットワーク] でサービス アクセスを有効にする必要があります。
- B. FortiGate では、config system Central-management で include-default-servers を無効にする必要があります。
- C. FortiManager は、更新された AV および IPS パッケージを取得しようとする FortiGate デバイスのライセンス検証サーバーである必要があります。
- D. FortiGate では、config system Central-management で FortiManager のサーバー リスト エントリをサーバー タイプの更新に設定する必要があります。
正解:A、D
解説:
NSE 7.0 Guide page 184-185
質問 # 59
管理者は、HA クラスター用に 2 台の FortiGate デバイスを構成しました。HA フェールオーバーをテストしているときに、管理者は、ネットワーク内の一部のスイッチが以前のプライマリ デバイスにトラフィックを送信し続けていることに気づきました。管理者は、問題を解決するために link-failed-signal 設定を有効にすることにしました。
この設定に関するどの記述が真実ですか?
- A. フェイルオーバー後、すべての HA メンバーのすべての非ハートビート インターフェイスが 2 秒間無効になりました。
- B. フェールオーバーが発生している間、元のプライマリ デバイスはすべての非ハートビート インターフェイスを 1 秒間強制的にシャットダウンします。
- C. 接続されているすべてのデバイスに ARP パケットを送信し、フェイルオーバー後に新しいマスター経由で HA 仮想 MAC アドレスに到達可能であることを示します。
- D. 接続されているすべてのデバイスにリンク失敗信号を送信します。
正解:B
質問 # 60
セキュリティ ファブリックに関する 2 つの記述のうち、正しいものはどれですか? (2つお選びください。)
- A. FortiGate は FortiTelemetry プロトコルを使用して FortiAnalyzer と通信します。
- B. ルート FortiGate のみがネットワーク トポロジ情報を収集し、FortiAnalyzer に転送します。
- C. ファブリック オブジェクト統合がデフォルトに設定されている FortiGate デバイスのみが、ルート FortiGate によって送信されたグローバル CMDB オブジェクトを受信して同期します。
- D. ルート FortiGate のみが FortiAnalyzer にログを送信します。
正解:B、C
解説:
FortiGate's to Root uses FortiTelemetry (TCP-8013) FortiTelemetry is also used for FortiClient communication Root Fortigate to FortiAnalyzer uses API (TCP-443)
質問 # 61
IBGP ネットワーク内の BGP セッションの数を減らすために使用できる設定はどれですか?
- A. ルートリフレクタ有効化
- B. ルートリフレクタークライアントの有効化
- C. ルートリフレクタピア有効化
- D. ルートリフレクターサーバーの有効化
正解:B
解説:
https://docs.fortinet.com/document/fortigate/7.0.11/cli-reference/572620/config-router-bgp set route-reflector-client [enable|disable]
質問 # 62
IKE リアルタイム デバッグからの部分的な出力を含む展示を参照してください。
デバッグ出力に基づくと、この VPN の構成ではどのフェーズ 1 設定が有効になっていますか?
- A. 自動検出ショートカット
- B. 自動検出送信者
- C. 自動検出フォワーダー
- D. 自動検出レシーバー
正解:D
解説:
Reference:
First the Spoke receives SHORTCUT_OFFER, it respondes with sending shortcut-query. AT the end it receives SHORTCUT_REPLY and creates new dynamic tunnel (H2S_0_0).
質問 # 63
プロトコル オプションについて正しいのはどれですか?
- A. プロトコル オプションを使用すると、管理者は、システム リソースを最も効率的に使用できるすべての有効なプロトコルに対して [Any] 設定を構成できます。
- B. プロトコル オプションを使用すると、管理者は構成されたプロトコルごとに最大セッション数を構成できます。
- C. プロトコル オプションを使用すると、管理者は、どのレイヤ 4 ポート番号を HTTP、SMTP、FTP などの上位層プロトコルにマップするかを構成できます。
- D. プロトコル オプションを使用すると、管理者は効率的な方法で、無効なプロトコルに対応するすべてのセッションをブロックするように FortiGate に指示できます。
正解:C
質問 # 64
FortiManager CLI スクリプトを使用して行われた一括構成変更に関する 2 つの記述のうち、正しいものはどれですか? (2つお選びください。)
- A. ADOM の All FortiGate で実行すると、新しいリビジョン履歴が作成されずに、変更が自動的にインストールされます。
- B. リモート FortiGate で直接実行する場合、管理者にはインストール前に変更を確認するオプションがありません。
- C. デバイス データベースで実行する場合は、インストール ウィザードを使用して、管理対象 FortiGate デバイスに変更を適用する必要があります。
- D. ポリシー パッケージ、ADOM データベース上で実行すると、変更は管理対象 FortiGate デバイスに直接適用されます。
正解:B、C
質問 # 65
FortiGate は明示的な Web プロキシとして構成されます。この Web プロキシを使用しているクライアントは、Web サイトにアクセスすると DNS エラーを再投稿します。管理者は次のデバッグ コマンドを実行し、n-dns-timeout カウンタが増加していることを確認します。
問題を解決するために管理者は何を確認する必要がありますか?
- A. クライアント ワークステーションからの DNS トラフィックは、明示的な Web プロキシ ポリシーによって許可されています。
- B. その DNS サービスは明示的な Web プロキシ インターフェイスで有効になっています。
- C. クライアント ワークステーションと DNS サーバー間の接続。
- D. FortiGate ユニットと DNS サーバー間の接続。
正解:D
質問 # 66
静的ルートがルーティング テーブルでアクティブになるには、次の条件のうちどれを満たす必要がありますか? (3つお選びください。)
- A. ネクストホップ IP アドレスは、送信インターフェイスのサブネットの 1 つに属します。
- B. 送信インターフェイスは起動しています。
- C. ネクストホップ IP アドレスは有効です。
- D. リンク ヘルス モニター (構成されている場合) が起動しています。
- E. 同じ目的地へ、これより長い距離のルートは他にありません。
正解:A、B、D
解説:
A configured static route only goes to routing table from routing database when all the following are met :
The outgoing interface is up
There is no other matching route with a lower distance
The link health monitor (if configured) is successful
The next-hop IP address belongs to one of the outgoing interface subnets
質問 # 67
......
リアル問題集で100%無料NSE7_EFW-7.0日本語試験問題集を試そう:https://www.jpntest.com/shiken/NSE7_EFW-7.0-JPN-mondaishu