2023年最新のに更新された検証済みの合格させるNSE7_EFW-6.4日本語学習ガイドベスト問題集を使おう [Q58-Q75]

2023年最新のに更新された検証済みの合格させるNSE7_EFW-6.4日本語学習ガイドベスト問題集を使おう Courses

究極なガイドはNSE7_EFW-6.4日本語最新版限定公開

質問 # 58
診断コマンドの出力を含む資料を表示し、以下の質問に答えてください。

展示品のアウトプットに関して正しい記述はどれですか? （2つ選んでください。）

A. FortiGate は、応答を得るために 15 分ごとに 121.111.236.179 をプローブします。
B. D フラグを持つサーバーはダウンしていると見なされます。
C. FortiGate は、209.222.147.3 を最初のサーバーとして使用して、契約を検証しました。
D. 負の TZ 値を持つサーバーでサービス停止が発生しています。

正解：A、C

解説：
A - because flag is Failed so fortigate will check if server is available every 15 min D-state is I , contact to validate contract info

質問 # 59
get vpn ipsec tunnel details コマンドの部分的な出力を含む資料を参照してください。

出力に基づいて、どの 2 つのステートメントが正しいですか? （2つ選んでください。）

A. Hub2Spoke1 はポリシーベースの VPN です。
B. アンチリプレイは無効です。
C. フェーズ 2 認証は両側で sha1 に設定されます。
D. Hub2Spoke1 はインターフェイス wan2 で構成されます。

正解：C、D

質問 # 60
2 つの独立した FortiGate HA クラスタが同じブロードキャストドメインに接続されています。管理者は、両方のクラスターが同じ HA 仮想 MAC アドレスを使用していると報告しています。これにより、ネットワーク内で MAC アドレスが重複する問題が発生します。問題を解決するには、HA クラスターの 1 つでどの HA 設定を変更する必要がありますか?

A. Gratuitous ARP。
B. グループ名。
C. セッションピックアップ。
D. グループ ID。

正解：D

解説：
https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-high-availability-52/HA_failoverVMAC.htm

質問 # 61
FortiGate デバイスには、次の LDAP 構成があります。

LDAP ユーザーの学生は認証できません。展示物は、学生アカウントをテストする際の認証リアルタイムデバッグの出力を示しています。

上記の出力に基づいて、管理者はどの FortiGate LDAP 設定を確認する必要がありますか? （2つ選んでください。）

A. password.
B. cnid.
C. dn.
D. username.

正解：A、D

解説：
https://kb.fortinet.com/kb/viewContent.do?externalId=13141

質問 # 62
特定のセッションがエフェメラルとして分類される 2 つの状態はどれですか? （2つ選んでください。）

A. スリーウェイハンドシェイクの完了を待機している TCP セッション。
B. パケットが送受信される UDP セッション。
C. FIN ACK を待っている TCP セッション。
D. パケットを 1 つだけ受信した UDP セッション。

正解：A、D

質問 # 63
展示物に示されている「get router info bgp summary」コマンドの出力を調べます。次に、下の質問に答えてください。

リモート BGP ピア 10.200.3.1 の状態が Connect である理由を説明できるステートメントはどれですか?

A. ローカルピアは、リモートピアからプレフィックス付きの BGP を受信しました。
B. ローカルピアはリモートピアから BGP キープアライブを受信していますが、まだ BGP プレフィックスを受信していません。
C. 10.200.3.1 への BGP 接続の TCP セッションがダウンしています。
D. ローカルピアはリモートピアから BGP キープアライブを受信していますが、まだ OpenConfirm を受信していません。

正解：C

解説：
http://www.ciscopress.com/articles/article.asp?p=2756480&seqNum=4

質問 # 64
部分的なルーティングテーブルを示す展示を参照してください。

適切なファイアウォールポリシーがすべて構成されていると仮定すると、FortiGate はどの 2 つの ping をルーティングしますか? （2つ選んでください。）

A. ソース IP アドレス: 10.10.4.24、宛先 IP アドレス: 10.72.3.20
B. ソース IP アドレス: 10.72.3.52。宛先 IP アドレス: 10.1.0.254
C. ソース IP アドレス: 10.73.9.10、宛先 IP アドレス: 10.72.3.15
D. ソース IP アドレス: 10.1.0.10。宛先 IP アドレス: 10.64.1.52

正解：B、D

質問 # 65
管理者は、ルートと内部の 2 つの VDOM を使用して FortiGate デバイスを構成しました。管理者は、両方の VDOM を接続する VDOM 間リンクも作成しました。目的は、VDOM 間リンクを介して、OSPF 経由で各 VDOM が他の VDOM にいくつかのルートをアドバタイズすることです。OSPF 隣接関係を正常に形成するために、両方の VDOM で一致する必要がある OSPF 構成設定は何ですか? （3つ選んでください。）

A. インターフェイスのサブネットマスク。
B. OSPF インターフェースの MTU。
C. ルーター ID。
D. OSPF インターフェースエリア。
E. OSPF インターフェイスコスト。

正解：A、B、D

質問 # 66
IBGP ネットワークで BGP セッションの数を減らすために使用できる構成はどれですか?

A. ネクストホップセルフ
B. ルートリフレクター
C. 隣接範囲
D. 隣接グループ

正解：B

解説：
Route reflectors help to reduce the number of IBGP sessions inside an AS. A route reflector forwards the routers learned from one peer to the other peers. If you configure route reflectors, you dont' need to create a full mesh IBGP network. All clients in a cluster only talck to route reflector to get sync routing updates. Route reflectors pass the routing updates to other route reflectors and border routers within the AS.

質問 # 67
HA クラスター内の新しいプライマリユニットの選択をトリガーできるイベントは次のうちどれですか? （2つ選んでください。）

A. セカンダリユニットが HA クラスタから削除されます。
B. プライマリユニットの監視対象インターフェースの 1 つが切断されています。
C. プライマリユニットの FortiGuard ライセンスが更新されます。
D. プライマリユニットが HA ハートビートキープアライブの送信を停止します。

正解：B、D

質問 # 68
診断コマンドの出力を含む資料を表示し、以下の質問に答えてください。

出力に関して正しいステートメントはどれですか? （2つ選んでください。）

A. 元の方向 (IP アドレス 10.171.122.38 からのトラフィック) のトラフィックは、ネクストホップ IP アドレス 10.0.1.10 にルーティングされます。
B. これは、アプリケーション制御プロファイルによって作成される予期されるセッションです。
C. これは、セッションヘルパーによって作成される予定のセッションです。
D. 元の方向 (IP アドレス 10.171.122.38 からのトラフィック) のトラフィックは、ネクストホップ IP アドレス 10.200.1.1 にルーティングされます。

正解：C、D

質問 # 69
debug コマンドの出力を含む資料を表示し、以下の質問に答えてください。

この FortiGate に関する次の記述のうち、正しいものはどれですか?

A. メモリ使用量が多いため、現在メモリ節約モードになっています。
B. 現在、CPU 使用率が高いため、システム節約モードになっています。
C. 現在、メモリ使用量が多いため、極端な節約モードになっています。
D. 現在、メモリ使用量が多いため、プロキシ節約モードになっています。

正解：A

質問 # 70
診断 sys セッションリストの出力を含む資料を参照してください。

プライマリユニットの HA ID がゼロ (0) の場合、出力に関する記述として正しいものはどれですか?

A. マスターユニットがこのトラフィックを処理しています。
B. このセッションは、HA ハートビートトラフィック用です。
C. このセッションはスレーブユニットと同期できません。
D. このセッションの検査は、スレーブユニットにオフロードされています。

正解：A

質問 # 71
2 つのルーティングデバッグコマンドからの部分的な出力を含む資料を参照してください。

2 番目のコマンドの出力に port2 デフォルトルートがないのはなぜですか?

A. port1 を使用するデフォルトルートよりも距離が長くなります。
B. ポート 1 を使用するデフォルトルートより優先度の値が低くなります。
C. ポート 1 を使用するデフォルトルートより優先度の値が高くなります。
D. FortiGate 構成では無効になっています。

正解：A

質問 # 72
FortiManager でインストールウィザードを使用して自動化される 2 つのタスクはどれですか? （2つ選んでください。）

A. FortiManager へのデバイスの追加
B. 管理対象デバイスへの構成変更のインストール
C. 管理対象デバイスからのインターフェイスマッピングのインポート
D. 管理対象デバイスの保留中の構成変更のプレビュー

正解：B、D

質問 # 73
メモリ節約モードについて正しいのはどれですか?

A. 構成されたメモリ使用量のしきい値が赤に達すると、FortiGate は新しいセッションのドロップを開始します。
B. 構成されたメモリ使用量のしきい値が赤に達すると、FortiGate は節約モードに入ります。
C. 構成されたメモリ使用量のしきい値が黄色に達すると、FortiGate は節約モードを終了します。
D. FortiGate は、構成されたメモリ使用量のしきい値が極端に達すると、新しいセッションと古いセッションをすべてドロップし始めます。

正解：B

質問 # 74
展示品を参照してください。

FortiGate 上の 2 つの VPN の部分的な構成が含まれています。
管理者は、2 つの異なるユーザーグループに対して 2 つの VPN を構成しました。Users-2 グループに属するユーザーは、VPN に接続できません。診断コマンドを実行した後、管理者は FortiGate が Users-2 グループのメンバーの user-2 VPN と一致しないことを発見しました。
問題を解決するために管理者が行う必要がある 2 つの変更はどれですか? （2つ選んでください。）