2023年最新の更新のFortinet NSE 4が有効なNSE4_FGT-7.0日本語問題集を無料提供しています
最新のJPNTest NSE4_FGT-7.0日本語PDF問題集をダウンロードしちゃおう:https://www.jpntest.com/shiken/NSE4_FGT-7.0-JPN-mondaishu(175問題と解答)
質問 # 84
展示を参照してください。
展示に示されているように、管理者がスニファコマンドを実行しています。
スニファー出力に含まれる3つの情報はどれですか? (3つ選択してください。)
- A. パケットペイロード
- B. アプリケーションヘッダー
- C. インターフェース名
- D. イーサネットヘッダー
- E. IPヘッダー
正解:A、C、E
解説:
Reference: https://kb.fortinet.com/kb/documentLink.do?externalID=11186
質問 # 85
展示を参照してください。
展示物には、ネットワーク ダイアグラム、ファイアウォール ポリシー、およびファイアウォール アドレス オブジェクトの構成が含まれています。
管理者は、デフォルト設定で拒否ポリシーを作成し、Remote-user2 の Web サーバー アクセスを拒否しました。
remote-user2 は引き続き Web サーバーにアクセスできます。
Remote-User2 の Web サーバー アクセスを拒否するために管理者が行うことができる 2 つの変更はどれですか? (2つ選んでください。)
- A. 宛先アドレスを次のように設定します。
- B. 拒否ポリシーで一致 VIP を有効にします。
- C. Deny で match-vip を無効にする
- D. Deny ポリシーで宛先アドレスを Web_server として設定します。
正解:B、D
質問 # 86
ネットワーク管理者は、2 つの IPsec VPN トンネルとスタティック ルートを使用して、FortiGate に冗長 IPsec VPN トンネルをセットアップしたいと考えています。
* 両方のトンネルが稼働している場合、すべてのトラフィックはプライマリ トンネルを介してルーティングされる必要があります
* セカンダリ トンネルは、プライマリ トンネルがダウンした場合にのみ使用する必要があります
* さらに、FortiGate はデッド トンネルを検出してトンネル フェイルオーバーを高速化できる必要があります。設計要件を満たすために FortiGate で必要な 2 つの重要な構成変更はどれですか? (2つ選んでください)
- A. デッドピア検出を有効にします。
- B. 両方のトンネルのフェーズ 2 構成でオートネゴシエートとオートキー キープ アライブを有効にします。
- C. プライマリ トンネルのスタティック ルートの距離を短く設定し、セカンダリ トンネルのスタティック ルートの距離を長く設定します。
- D. プライマリ トンネルのスタティック ルートに長い距離を設定し、セカンダリ トンネルのスタティック ルートに短い距離を設定します。
正解:A、C
解説:
B - because the customer requires the tunnels to notify when a tunnel goes down. DPD is designed for that purpose. To send a packet over a firewall to determine a failover for the next tunnel after a specific amount of time of not receiving a response from its peer.
C - remember when it comes to choosing a route with regards to Administrative Distance. The route with the lowest distance for that particular route will be chosen. So, by configuring a lower routing distance on the primary tunnel, means that the primary tunnel will be chosen to route packets towards their destination.
質問 # 87
展示に示されているIPSセンサーの構成を調べてから、以下の質問に答えてください。
管理者は、HTTPSトラフィックの流入が攻撃の試みであるかどうかを判断するために、WINDOWS_SERVERSIPSセンサーを構成しました。 IPSセンサーを適用した後も、FortiGateはHTTPSトラフィックのIPSログを生成していません。
これの考えられる理由は何ですか?
- A. IPSフィルターにプロトコル:HTTPSオプションがありません。
- B. IPSセンサーの代わりにDoSポリシーを使用する必要があります。
- C. ファイアウォールポリシーは完全なSSL検査プロファイルを使用していません。
- D. IPSセンサーの代わりにDoSポリシーを使用する必要があります。
- E. HTTPS署名がセンサーに追加されていません。
正解:C
質問 # 88
このFortiGateの設定を確認してください。
FortiGateは、認証が必要なIPアドレス10.2.1.200からのWebプロキシトラフィックをどのように処理しますか?
- A. トラフィックを落とします。
- B. 認証スキームSCHEME2を使用してトラフィックを認証します。
- C. 認証を必要とせずに常にトラフィックを承認します。
- D. 認証方式SCHEME1を使用してトラフィックを認証します。
正解:D
解説:
Explanation
"What happens to traffic that requires authorization, but does not match any authentication rule? The active and passive SSO schemes to use for those cases is defined under config authentication setting"
質問 # 89
仮想IPとファイアウォールポリシーの構成を含む展示を調べます。
WAN(ポート1)インターフェースのIPアドレスは10.200.1.1/24です。 LAN(ポート2)インターフェースのIPアドレスは10.0.1.254/24です。
最初のファイアウォールポリシーでは、発信インターフェイスアドレスでNATが有効になっています。 2番目のファイアウォールポリシーは、宛先アドレスとしてVIPを使用して構成されます。
IPアドレス10.0.1.10/24のワークステーションからのインターネットトラフィックをソースNATに使用するために使用されるIPアドレスはどれですか。
- A. 10.200.1.1
- B. WAN(ポート1)サブネットで使用可能なIPアドレス10.200.1.0/24
- C. 10.0.1.254
- D. 10.200.1.10
正解:D
解説:
Explanation
https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-firewall-52/Firewall%20Objects/Virtual%20IPs.
質問 # 90
コレクターエージェントがADポーリングに使用する3つの方法はどれですか? (3つ選択してください。)
- A. Novell API
- B. WMI
- C. WinSecLog
- D. FortiGateポーリング
- E. NetAPI
正解:B、C、E
解説:
Reference: https://kb.fortinet.com/kb/documentLink.do?externalID=FD47732
質問 # 91
ポリシーベースの次世代ファイアウォール(NGFW)FortiGateでトラフィックを許可するには、どの2つのポリシーを構成する必要がありますか? (2つ選択してください。)
- A. セキュリティポリシー
- B. ポリシールール
- C. ファイアウォールポリシー
- D. SSL検査および認証ポリシー
正解:A、D
質問 # 92
セキュリティファブリックの評価について正しい説明はどれですか。 (2つ選択してください。)
- A. セキュリティファブリックの評価は、セキュリティファブリックのルートFortiGateデバイスで実行する必要があります。
- B. セキュリティの問題の多くは、可能な場合は[適用]をクリックすることですぐに修正できます。
- C. セキュリティファブリックの評価は、代替のFortiGateデバイスにバンドルされている無料のサービスです。
- D. セキュリティに重点を置いている4つの最大の領域のエグゼクティブサマリーを提供します。
正解:A、B
解説:
Reference: https://docs.fortinet.com/document/fortigate/6.4.0/administration-guide/292634/security-rating
質問 # 93
展示を参照してください。
侵入防止システム(IPS)の診断コマンドを調べます。
オプション5がIPS診断コマンドで使用され、その結果、CPU使用率が低下した場合、正しい説明はどれですか。
- A. IPSエンジンは侵入攻撃を防ぐことができませんでした。
- B. IPSエンジンは通常の状態で実行を継続します。
- C. IPSエンジンは大量のトラフィックを検査していました。
- D. IPSエンジンがすべてのトラフィックをブロックしていました。
正解:C
質問 # 94
FortiGuard接続のデバッグ出力を参照してください。
展示に示されている出力に基づいて、正しい2つのステートメントはどれですか。 (2つ選択してください。)
- A. ローカルFortiManagerは、FortiGateが通信するサーバーの1つです。
- B. パケットを連続して失ったサーバーが少なくとも1つあります。
- C. FortiGateはデフォルトのFortiGuard通信設定を使用しています。
- D. 契約情報を取得するために1台のサーバーに接続しました。
正解:C、D
質問 # 95
FortiGateデバイスがアクティブ-アクティブHAクラスタにあるときに同期される2つの設定設定はどれですか? (2つ選択してください。)
- A. NTP
- B. FortiGateのホスト名
- C. FortiGuardWebフィルターキャッシュ
- D. DNS
正解:A、D
質問 # 96
SLAターゲットについて正しい2つのステートメントはどれですか? (2つ選択してください。)
- A. 1つのパフォーマンスSLAごとに構成できるSLAターゲットは2つだけです。
- B. 最高品質戦略のSD-WANルールにはSLAターゲットが必要です。
- C. SLAターゲットは、SD-WANルールによって参照される場合にのみ使用されます。
- D. SLAターゲットはオプションです。
正解:C、D
解説:
Reference:
Fortigate Infrastructure 7.0 Study Guide P.81
質問 # 97
次のSD-WAN負荷分散方法のうち、インターフェイスの重み値を使用してトラフィックを分散する方法はどれですか。 (2つ選択してください。)
- A. 波及効果
- B. セッション
- C. ボリューム
- D. ソースIP
正解:B、C
解説:
Explanation
https://docs.fortinet.com/document/fortigate/6.0.0/handbook/49719/configuring-sd-wan-load-balancing
質問 # 98
このPACファイル構成を調べます。
次の説明のうち正しいものはどれですか? (2つ選択してください。)
- A. このPACファイルをFortiGateから取得するようにブラウザを設定できます。
- B. 172.25.120.0/24サブネットへのWebリクエストは、プロキシをバイパスできます。
- C. Fortinet.comまたは172.25.120.0/24サブネットに対して行われないすべてのリクエストは、altproxy.corp.com:8060を経由する必要があります。
- D. すべてのWebリクエストfortinet.comはプロキシをバイパスできます。
正解:A、D
質問 # 99
......
実験された試験材料はNSE4_FGT-7.0日本語:https://www.jpntest.com/shiken/NSE4_FGT-7.0-JPN-mondaishu