試験問題と解答はNSE7_EFW-7.0日本語学習ガイド問題を試そう！ [Q24-Q41]

試験問題と解答はNSE7_EFW-7.0日本語学習ガイド問題を試そう！

Fortinet NSE 7 - Enterprise Firewall 7.0 (NSE7_EFW-7.0日本語版)認証サンプル問題と練習試験合格させます

質問 # 24
ファイル記述 (FD) 保存モードに関して正しいのはどれですか?

A. 利用可能なディスクリプションの量が 5% 未満になると、FortiGate は FD 保存モードに入ります。
B. FortiGate が FD 節約モードになると、IPS インスペクションが影響を受けます。
C. FD 節約モードを終了するには、WAD プロセスを再起動する必要があります。
D. FD 節約モードは、デバイス上で実行されているすべてのデーモンに影響します。

正解：A

質問 # 25
オートメーションステッチの 2 つの機能とは何ですか? (2つお選びください。)

A. 自動ステッチは、セキュリティファブリック環境内の任意の FortiGate デバイスで設定できます。
B. CPU またはメモリの使用率が指定したしきい値を超えた場合に、診断コマンドを実行し、結果を電子メールメッセージに添付するオートメーションステッチを作成できます。
C. アクションを並行して実行するように設定されたオートメーションステッチは、アクション間に特定の遅延を挿入するように設定できます。
D. アクションを順番に実行するように設定されたオートメーションステッチは、前のアクションのパラメータを現在のアクションの入力として受け取ることができます。

正解：B、D

解説：
Enterprise_Firewall_7.0_Study_Guide-Online.pdf p 23, 26

質問 # 26
管理者は、2 つのメンバーを持つ HA クラスターで HA セッションの同期を有効にしました。プライマリユニットがセカンダリユニットに同期されていることを示すために、プライマリユニットのセッションに追加されるフラグはどれですか?

A. nds.
B. dirty.
C. synced
D. redir.

正解：C

解説：
The synced sessions have the 'synced' flag. The command 'diag sys session list' can be used to see the sessions on the member, with the associated flags.

質問 # 27
デバッグコマンドの出力を含む展示を表示し、以下の質問に答えてください。

この FortiGate に関する次の記述のうち、正しいものはどれですか?

A. メモリ使用量が多いため、現在は極端な節約モードになっています。
B. メモリ使用量が多いため、現在メモリ節約モードになっています。
C. CPU 使用率が高いため、現在システム節約モードになっています。
D. メモリ使用量が多いため、現在プロキシ節約モードになっています。

正解：B

質問 # 28
FortiGate のポートはプライベートネットワークに接続されています。そのポート 2 はインターネットに接続されています。明示的 Web プロキシが port1 で有効になっており、明示的 Web プロキシユーザーのみがインターネットにアクセスできます。Web キャッシュが有効になっていません。内部 Web プロキシユーザーが HTTP 経由でインターネットからファイルをダウンロードしています。このトラフィックに関連する FortiGate セッションテーブルの 2 つのエントリに関して正しいのはどれですか? (2つお選びください。)

A. 1 つのセッションにはプロキシフラグがオンになっていますが、もう 1 つのセッションにはプロキシフラグがありません。
B. セッションの 1 つは、送信元 IP アドレスとして port2 の IP アドレスを持ちます。
C. 両方のセッションにローカルフラグがオンになっています。
D. 両方のセッションの宛先 IP アドレスは、FortiGate のインターフェイスに割り当てられた IP アドレスです。

正解：B、C

質問 # 29
2 つのルーティングデバッグコマンドからの次の部分的な出力を調べてください。次に、以下の質問に答えてください。
# ルーター情報カーネルを取得
tab=254 vf=0scope=0type=1 proto=11 prio=0 0.0.0.0/0.0.0.0/0->0.0.0.0/0 pref=0.0.0.0 gwy=10.200.1.254 dev=2(port1) タブ=254 vf=0 スコープ=0type=1 proto=11 prio=10 0.0.0.0/0.0.0.0/0->0.0.0.0/0 pref=0.0.0.0 gwy=10.200.2.254 dev=3(port2) tab= 254 vf=0 スコープ=253type=1 proto=2 prio=0 0.0.0.0/0.0.0.0/.->10.0.1.0/24 pref=10.0.1.254 gwy=0.0.0.0 dev=4(port3)
# ルーター情報の取得ルーティングテーブル all s*0.0.0.0/0 [10/0] via 10.200.1.254、portl [10/0] via 10.200.2.254、port2、[10/0] dO.0.1.0/24は直接接続、port3 dO.200.1.0/24 は直接接続、portl d0.200.2.0/24 は直接接続、port2 この FortiGate が内部ユーザーからインターネットへ Web トラフィックをルーティングするために使用するアウトバウンドインターフェイス?

A. ポート 1 とポート 2 の両方。
B. ポート3。
C. ポート2。
D. ポート!

正解：C

質問 # 30
部分的なルーティングテーブルを示す展示を参照してください。

適切なファイアウォールポリシーがすべて構成されていると仮定すると、ポート 3 に直接接続されているクライアントからポート 4 に直接接続されているサーバーにトラフィックを送信する場合、管理者は次の 2 つの変更を行う必要がありますか? (2つお選びください。)

A. RPF チェックのドロップを防ぐために、関連するファイアウォールポリシーで SNAT を有効にします。
B. port3とport4の間で漏洩する経路を設定します。
C. VRF インスタンス間で経路情報を交換するように RIPv2 を設定します。
D. VRF インスタンス間ではサポートされていないため、auto-asic-offload を無効にします。
E. VRF12とVRF21間で漏洩する経路を設定します。

正解：A、E

解説：
Enterprise_Firewall_7.0_Study_Guide-Online.pdf p 148, 159

質問 # 31
セッションのエントリを含む展示を見て、以下の質問に答えてください。

このセッションに関して正しいのはどれですか?

A. 10.1.10.10 から 10.200.5.1 までの ICMP セッションです。
B. 10.1.10.10 から 10.200.1.1 までの ICMP セッションです。
C. 10.1.10.10 ～ 10.200.5.1 の ESTABLISHED 状態の TCP セッションです。
D. 10.1.10.10 から 10.200.1.1 までの CLOSE_WAIT 状態の TCP セッションです。

正解：A

質問 # 32
get vpn ipsecトンネル詳細コマンドの部分的な出力を含む展示を参照してください。

出力に基づいて、正しい 2 つのステートメントはどれですか? (2つお選びください。)

A. Hub2Spoke1 はポリシーベースの VPN です。
B. フェーズ 2 認証は両側で sha1 に設定されます。
C. Hub2Spoke1 はインターフェイス wan2 で構成されています。
D. アンチリプレイは無効です。

正解：B、C

質問 # 33
OSPF マルチアクセスネットワークの指定ルーター (DR) とバックアップ指定ルーター (BDR) に関する記述はどれが正しいですか?

A. DR のみが非 DR ルーターからリンク状態情報を受信します。
B. 非 DR および非 BDR ルーターは、DR および BDR に対してのみ完全な隣接関係を形成します。
C. BDR は、リンク状態情報をあるルーターから別のルーターに転送する役割を果たします。
D. FortiGate は最初に OSPF ID をチェックして DR を選択します。

正解：B

質問 # 34
企業ネットワークでは、FSSO ユーザーのみにインターネットアクセスが許可されます。FSSO ユーザーの学生は、Windows AD ネットワークに正常にログインした後、インターネットにアクセスできません。「diagnose debug authd fsso list」コマンドの出力には、学生がアクティブな FSSO ユーザーとして表示されません。他の FSSO ユーザーは問題なくインターネットにアクセスできます。管理者は何を確認する必要がありますか? (2つお選びください。)

A. 学生のユーザーグループの少なくとも 1 つが FortiGate ファイアウォールポリシーによって許可されている必要があります。
B. ユーザー Student は CA の無視ユーザーリストにリストされていてはなりません。
C. ユーザー Student は、1 つ以上の監視対象ユーザーグループに属している必要があります。
D. 学生ワークステーションの IP サブネットは CA の信頼できるリストに登録されている必要があります。

正解：A、B

解説：
https://kb.fortinet.com/kb/documentLink.do?externalID=FD38828

質問 # 35
BGP デバッグコマンドの出力を含む展示を参照してください。

10.200.3.1 ピアの状態が Connect である理由を説明するステートメントはどれですか?

A. ローカルルーターはリモートピアから BGP キープアライブを受信していますが、ローカルピアはまだ Openconfirm を受信していません。
B. ローカルルーターはピアから BGP キープアライブを受信していますが、BGP プレフィックスをまだ受信していません。
C. ローカルルーターはリモートピアから BGP プレフィックスを受信しました。
D. 10.200.3.1 への TCP セッションは 3 ウェイハンドシェイクを完了していません。

正解：D

解説：
BGP neighbor states and how they change: * Idle: Initial state * Connect: Waiting for a successful three-way TCP connection * Active: Unable to establish the TCP session * OpenSent: Waiting for an OPEN message from the peer * OpenConfirm: Waiting for the keepalive message from the peer * Established: Peers have successfully exchanged OPEN and keepalive messages

質問 # 36
IKE リアルタイムデバッグからの部分的な出力を含む展示を参照してください。

このデバッグ出力に関する 2 つの記述のうち、正しいものはどれですか? (2つお選びください。)

A. イニシエーターは、IPsec ピア ID としてリモートを提供しました。
B. Perfect Forward Secrecy (PFS) が構成で有効になっています。
C. ローカルゲートウェイの IP アドレスは 10.0.0.1 です。
D. フェーズ 2 のネゴシエーションを示します。

正解：A、C

解説：
A because : received peer identifier FQDN 'remote' D because : ike 0: comes 10.0.0.2:500 -> 10.0.0.1:500

質問 # 37
診断テストアプリケーションの ipsmonitor 99 コマンドは何に使用されますか?

A. IPS バイパスモードを有効にするには
B. すべての IPS エンジンとモニターを再起動します。
C. IPSエンジンを無効にする場合
D. IPS セッションに関する情報を提供するため

正解：B

質問 # 38
OCVPN について正しい 2 つの記述はどれですか? (2つお選びください。)

A. OCVPN は、WAN インターフェイスで静的 IP と動的 IP をサポートします。
B. 異なる FortiCare アカウントの FortiGate デバイスを使用して OCVPN を形成できます。
C. ルート vdom のみが OCVPN をサポートします。
D. OCVPN はハブスポーク VPN のみを提供します。

正解：A、C

解説：
Reference:
https://docs.fortinet.com/document/fortigate/6.0.0/cookbook/977344/one-click-vpn-ocvpn
https://docs.fortinet.com/document/fortigate/6.2.9/cookbook/496884/overlay-controller-vpn-ocvpn

質問 # 39
次のトラフィックログを調べてください。次に、以下の質問に答えてください。
date-20xx-02-01 time=19:52:01 devname=master device_id="xxxxxxx" log_id=0100020007 type=event subtype=system pricritical vd=root service=kemel status=failure msg="NAT ポートが枯渇しました。」ログは何を意味しますか?