次の認定試験に速く合格する!

簡単に認定試験を準備し、学び、そして合格するためにすべてが必要だ。

会員センター  カート (0)
  • ホーム
  • ブログ
  • [2023年06月] 厳密検証されたNSE7_EFW-6.4日本語問題集と解答でNSE7_EFW-6.4日本語問題集と正解付き [Q37-Q57]

[2023年06月] 厳密検証されたNSE7_EFW-6.4日本語問題集と解答でNSE7_EFW-6.4日本語問題集と正解付き [Q37-Q57]

Share

[2023年06月] 厳密検証されたNSE7_EFW-6.4日本語問題集と解答でNSE7_EFW-6.4日本語問題集と正解付き

ベストNSE 7 Network Security Architect学習ガイドはNSE7_EFW-6.4日本語試験合格させます

質問 # 37
NGFW ポリシーベースのアプリケーション フィルタリングについて正しい説明はどれですか?

  • A. アプリケーションが識別された後、カーネルはレイヤー 4 ヘッダーのみを使用してトラフィックを照合します。
  • B. IPS がアプリケーションを識別した後、ダイナミック ISDB テーブルにエントリを追加します。
  • C. FortiGate は、アプリケーションが識別されるまで、すべてのパケットをドロップします。
  • D. IPS セキュリティ プロファイルは、アクションが ACCEPT に設定されたセキュリティ ポリシーに適用できる唯一のセキュリティ オプションです。

正解:C


質問 # 38
FortiManager でインストール ウィザードを使用して自動化される 2 つのタスクはどれですか? (2つ選んでください。)

  • A. FortiManager へのデバイスの追加
  • B. 管理対象デバイスからのインターフェイス マッピングのインポート
  • C. 管理対象デバイスへの構成変更のインストール
  • D. 管理対象デバイスの保留中の構成変更のプレビュー

正解:C、D


質問 # 39
BGP debug コマンドの出力を含む展示を参照してください。

10.200.3.1 ピアの状態が Connect である理由を説明するステートメントはどれですか?

  • A. 10.200.3.1 への TCP セッションは、スリーウェイ ハンドシェイクを完了していません。
  • B. ローカル ルーターはリモート ピアから BGP キープアライブを受信して​​いますが、ローカル ピアはまだ OpenConfirm を受信して​​いません。
  • C. ローカル ルーターがリモート ピアから BGP プレフィックスを受信しました。
  • D. ローカル ルーターはピアから BGP キープアライブを受信して​​いますが、BGP プレフィックスをまだ受信していません。

正解:A

解説:
BGP neighbor states and how they change: * Idle: Initial state * Connect: Waiting for a successful three-way TCP connection * Active: Unable to establish the TCP session * OpenSent: Waiting for an OPEN message from the peer * OpenConfirm: Waiting for the keepalive message from the peer * Established: Peers have successfully exchanged OPEN and keepalive messages


質問 # 40
管理者は、HA クラスター用に 2 つの FortiGate デバイスを構成しました。HA フェールオーバーをテストしているときに、管理者は、ネットワーク内の一部のスイッチが以前のプライマリ ユニットにトラフィックを送信し続けていることに気付きました。管理者は、link-failed-signal の設定を有効にして問題を解決することにしました。このコマンドについて正しいのはどれですか?

  • A. フェールオーバーが発生している間、元のプライマリ デバイスがハートビート以外のすべてのインターフェイスを 1 秒間強制的にシャットダウンします。
  • B. 接続されているすべてのデバイスにリンク失敗信号を送信します。
  • C. 接続されているすべてのデバイスに ARP パケットを送信し、フェイルオーバー後に新しいマスターを介して HA 仮想 MAC アドレスに到達できることを示します。
  • D. フェイルオーバー後、すべての HA メンバーのすべての非ハートビート インターフェイスを 2 秒間無効にします。

正解:A


質問 # 41
SSL 証明書検査方法を使用して HTTPS トラフィックを検査する場合、クライアント ブラウザがサーバー名表示 (SNI) 拡張機能を提供しない場合、FortiGate は Web リクエストをどのようにフィルタリングしますか?

  • A. FortiGate は、サーバー証明書のサブジェクト フィールドの CN 情報を使用します。
  • B. FortiGate は、ユーザーの Web ブラウザから要求された URL を使用します。
  • C. FortiGate は完全な SSL インスペクション方式に切り替えてデータを復号化します。
  • D. FortiGate はそれ以上検査せずにリクエストをブロックします。

正解:A


質問 # 42
IPS 終了ログを表示し、以下の質問に答えてください。
# テストアプリケーションの診断 ipsmonitor 3
ipsengine の終了ログ」
2017 年 4 月 19 日水曜日 09:57:26 の pid = 93 (cfg)、期間 = 5605322 (秒)
コード = 11、理由: マニュアル
この FortiGate の IPS のステータスは?

  • A. IPS エンジンのメモリ消費量が機種固有の規定値を超えています。
  • B. IPS エンジンと管理データベース間の通信に問題があります。
  • C. FortiGate の構成では、すべての IPS 関連機能が無効になっています。
  • D. IPS デーモンがクラッシュしました。

正解:C

解説:
The command diagnose test application ipsmonitor includes many options that are useful for troubleshooting purposes. Option 3 displays the log entries generated every time an IPS engine process stopped. There are various reasons why these logs are generated: Manual: Because of the configuration, IPS no longer needs to run (that is, all IPS-releated features have been disabled)


質問 # 43
セッションエントリを示す展示を参照してください。このセッションについて正しい記述はどれですか?

  • A. 10 から、close_wait 状態の TCP セッションです。10.10 から 10.200.1.1。
  • B. 10.1.10.10 から 10.200.1.1 への ICMP セッションです。
  • C. 10.1.10.10 から 10.200.5 までの ICMP セッションです。1.
  • D. 10.1.10.10 から 10.200.5.1 までの確立された状態の TCP セッションです。

正解:C


質問 # 44
FortiGate には 2 つのデフォルト ルートがあります。

現在、すべてのインターネット トラフィックはポート 1 を使用しています。この展示は、内部ユーザーからのインターネット トラフィックの 1 つのサンプル セッションの部分的な情報を示しています。

最初のデフォルト ルート (IDd1) の優先度が 5 から 20 に変更された場合、上記のセッションに一致するトラフィックはどうなりますか?

  • A. セッションはセッション テーブルに残りますが、そのトラフィックはポート 1 とポート 2 の両方から出力されます。
  • B. セッションはセッション テーブルに残り、そのトラフィックはポート 2 から送信され始めます。
  • C. セッションは削除され、クライアントは新しいセッションを開始する必要があります。
  • D. セッションはセッション テーブルに残り、トラフィックは引き続きポート 1 から送信されます。

正解:D


質問 # 45
展示物に示されている「get router info bgp summary」コマンドの出力を調べます。次に、下の質問に答えてください。

展示品のアウトプットに関して正しい記述はどれですか? (2つ選んでください。)

  • A. ローカル BGP ピアは合計 3 つの BGP プレフィックスを受信しました。
  • B. ローカル BGP ピアが 10.200.3.1 から OpenConfirm を受信して​​いません。
  • C. ピア 10.125.0.60 の BGP 状態は Established です。
  • D. BGP カウンターがクリアされて以来、BGP ピア 10.200.3.1 はダウンしていません。

正解:B、C


質問 # 46
FortiManager でインストール ウィザードを使用して自動化される 2 つのタスクはどれですか? (2つ選んでください。)

  • A. 管理対象デバイスに構成変更をインストールします。
  • B. デバイスを FortiManager に追加します。
  • C. 管理対象デバイスの保留中の構成変更をプレビューします。
  • D. 管理対象デバイスからポリシー パッケージをインポートします。
  • E. 管理対象デバイスからインターフェース マッピングをインポートします。

正解:A、C

解説:
https://help.fortinet.com/fmgr/50hlp/56/5-6-2/FortiManager_Admin_Guide/1000_Device%20Manager/1200_install_to%20devices/0400_Install%20wizard-device%20settings.htm
There are 4 main wizards: Add Device: is used to add devices to central management and import their configurations.
Install: is used to install configuration changes from Device Manager or Policies & Objects to the managed devices. It allows you to preview the changes and, if the administrator doesn't agree with the changes, cancel and modify them.
Import policy: is used to import interface mapping, policy database, and objects associated with the managed devices into a policy package under the Policy & Object tab. It runs with the Add Device wizard by default and may be run at any time from the managed device list.
Re-install policy: is used to perform a quick install of the policy package. It doesn't give the ability to preview the changes that will be installed to the managed device.


質問 # 47
展示物:


ハブのネットワーク トポロジと BGP 構成を含む資料を参照してください。
管理者は、iBGP を使用してハブスポーク VPN セットアップで ADVPN を構成しようとしています。すべての VPN が稼働し、ハブに接続されています。ハブは iBGP を介して両方のスポークからルート情報を受信して​​います。ただし、スポークは相互にルート情報を受信して​​いません。
1 つのスポークによって学習されたルートが他のスポークに転送されるように、管理者はハブ BGP 構成にどのような変更を加える必要がありますか?

  • A. ハブをルート リフレクタ クライアントとして構成します。
  • B. 個々のネイバーを構成し、ネイバー範囲の構成を削除します。
  • C. ルーター ID を 10.1.0.254 に変更します。
  • D. remote-as の構成を local-as の構成とは異なるものにします。

正解:A


質問 # 48
展示品を参照してください。

FortiGate 上の 2 つの VPN の部分的な構成が含まれています。
管理者は、2 つの異なるユーザー グループに対して 2 つの VPN を構成しました。Users-2 グループに属するユーザーは、VPN に接続できません。診断コマンドを実行した後、管理者は FortiGate が Users-2 グループのメンバーの user-2 VPN と一致しないことを発見しました。
問題を解決するために管理者が行う必要がある 2 つの変更はどれですか? (2つ選んでください。)

  • A. 両方の VPN で異なる事前共有キーを使用する
  • B. 両方の VPN でモード構成を有効にします。
  • C. 両方の VPN で特定のピア ID を設定します。
  • D. 両方の VPN でアグレッシブ モードに変更します。

正解:C、D


質問 # 49
debug コマンドの出力を示す資料を参照してください。

出力に関する正しい記述はどれですか? (2つ選んでください。)

  • A. port4 に接続されたネットワークで、2 つの OSPF ルーターがダウンしています。
  • B. ポート 4 は OSPF バックボーン エリアに接続されます。
  • C. ローカルの FortiGate OSPF ルーター ID は 0.0.0.4 です。
  • D. ローカル FortiGate がバックアップ指定ルーターです。

正解:B、C

解説:
Area 0.0.0.0 is the backbone area.


質問 # 50
展示物に示されている「get router info bgp summary」コマンドの出力を調べます。次に、下の質問に答えてください。

リモート BGP ピア 10.200.3.1 の状態が Connect である理由を説明できるステートメントはどれですか?

  • A. ローカル ピアはリモート ピアから BGP キープアライブを受信して​​いますが、まだ OpenConfirm を受信して​​いません。
  • B. ローカル ピアは、リモート ピアからプレフィックス付きの BGP を受信しました。
  • C. ローカル ピアはリモート ピアから BGP キープアライブを受信して​​いますが、まだ BGP プレフィックスを受信して​​いません。
  • D. 10.200.3.1 への BGP 接続の TCP セッションがダウンしています。

正解:D

解説:
http://www.ciscopress.com/articles/article.asp?p=2756480&seqNum=4


質問 # 51
FortiManager CLI スクリプトを使用して行われた一括構成変更に関する 2 つの記述のうち、正しいものはどれですか? (2つ選んでください。)

  • A. デバイス データベースで実行する場合、インストール ウィザードを使用して、管理対象の FortiGate デバイスに変更を適用する必要があります。
  • B. ADOM のすべての FortiGate で実行すると、変更は新しいリビジョン履歴を作成せずに自動的にインストールされます。
  • C. リモート FortiGate で直接実行する場合、管理者はインストール前に変更を確認するオプションがありません。
  • D. ポリシー パッケージ、ADOM データベースで実行すると、変更は管理対象の FortiGate デバイスに直接適用されます。

正解:A、C


質問 # 52
管理者は、IP アドレスが 10.0.1.254 の FortiGate ユニットの GIU に接続できません。管理者は、HTTP を使用して接続を試行しながら、デバッグ フローを実行します。デバッグ フローの出力は、展示に示されています。

デバッグ フローによって表示されるエラーに基づいて、この問題の正当な理由はどれですか? (2つ選んでください。)

  • A. 逆経路転送チェックにより、パケットが拒否されました。
  • B. HTTP 管理アクセスは、80 以外のポート番号で構成されています。
  • C. HTTP から HTTPS 管理アクセスへのリダイレクトが無効になっています。
  • D. IP アドレス 10.0.1.254 の FortiGate インターフェイスでは、HTTP 管理アクセスが無効になっています。

正解:B、D


質問 # 53
展示品に示されている「get router info ospf neighbor」コマンドの出力を調べます。次に、下の質問に答えてください。

展示品のアウトプットに関して正しい記述はどれですか? (2つ選んでください。)
debug コマンドの出力を示す資料を参照してください。
出力について正しい文はどれですか?

  • A. ID 0.0.0.2 の OSPF ルーターは、ToRemote ネットワークの指定ルーターです。
  • B. ID 0.0.0.69 と 0.0.0.117 を持つ OSPF ルーターは、両方とも戦争の指定ルーターです。lネットワーク。
  • C. ローカル FortiGate は、wan1 ネットワークの指定ルーターです。
  • D. インターフェイス ToRemote は、ポイント ツー ポイントの OSPF ネットワークです。

正解:D

解説:
https://www.cisco.com/c/en/us/support/docs/ip/open-shortest-path-first-ospf/13685-13.html


質問 # 54
いくつかのフェーズ 1 設定のスクリーンショットを含む資料を表示し、以下の質問に答えてください。

VPN が起動し、DPD パケットが両方の IPsec ゲートウェイ間で交換されています。ただし、トラフィックはトンネルを通過できません。診断するには、管理者は次の CLI コマンドを入力します。

ただし、IKE リアルタイム デバッグでは出力が表示されません。なんで?

  • A. ログフィルターの設定が正しくありません。VPN のトラフィックはこのフィルターに一致しません。
  • B. デバッグ出力には、フェーズ 1 と 2 のネゴシエーションのみが表示されます。トンネルがアップすると、それ以上の出力は表示されません。
  • C. デバッグ出力はフェーズ 1 ネゴシエーションのみを示します。その後、管理者は次のリアルタイム デバッグを有効にする必要があります。diagnostic debug application ipsec -1。
  • D. デバッグはエラー メッセージのみを表示します。出力がない場合、トンネルは正常に動作しています。

正解:A


質問 # 55
企業ネットワークは、FSSO ユーザーのみにインターネット アクセスを許可します。FSSO ユーザーの学生は、Windows AD ネットワークに正常にログインした後、インターネットにアクセスできません。「diagnose debug authd fsso list」コマンドの出力に、学生がアクティブな FSSO ユーザーとして表示されません。他の FSSO ユーザーは問題なくインターネットにアクセスできます。管理者は何を確認する必要がありますか? (2つ選んでください。)

  • A. 生徒のワークステーションの IP サブネットは、CA の信頼できるリストに記載されている必要があります。
  • B. 生徒のユーザー グループの少なくとも 1 つが、FortiGate ファイアウォール ポリシーによって許可されている必要があります。
  • C. ユーザー student は、CA の無視ユーザー リストに含まれていてはなりません。
  • D. ユーザー学生は、1 つ以上の監視対象ユーザー グループに属している必要があります。

正解:B、C

解説:
https://kb.fortinet.com/kb/documentLink.do?externalID=FD38828


質問 # 56
sniffer コマンドからの次の部分的な出力を調べます。次に、下の質問に答えてください。

スニファの最後にあるパケット ドロップ カウンタの意味は何ですか?

  • A. スニファ フィルタに一致し、FortiGate によってドロップされたパケットの数。
  • B. スニファ フィルタに一致したが、スニファによってキャプチャできなかったパケットの数。
  • C. スニファー フィルターに一致しなかったパケットの数。
  • D. FortiGate によってドロップされた合計パケット数。

正解:B

解説:
https://kb.fortinet.com/kb/documentLink.do?externalID=11655


質問 # 57
......

NSE7_EFW-6.4日本語認定ガイド問題と解答トレーニングにはJPNTest:https://www.jpntest.com/shiken/NSE7_EFW-6.4-JPN-mondaishu

関するブログ

もっと
NSE7_EFW-6.4-JPN無料問題集

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡 

関連リンク

トップ試験