次の認定試験に速く合格する!

簡単に認定試験を準備し、学び、そして合格するためにすべてが必要だ。

会員センター  カート (0)
  • ホーム
  • ブログ
  • [2023年07月27日] 手に入れよう!最新NSE4_FGT-7.0日本語認定された有効な試験問題集解答 [Q16-Q38]

[2023年07月27日] 手に入れよう!最新NSE4_FGT-7.0日本語認定された有効な試験問題集解答 [Q16-Q38]

Share

[2023年07月27日] 手に入れよう!最新NSE4_FGT-7.0日本語認定された有効な試験問題集解答

100%合格率保証付きの素晴らしいNSE4_FGT-7.0日本語試験問題PDF

質問 # 16
展示を参照してください。

管理者が FortiGate でパフォーマンス SLA を構成しましたが、トラフィックの生成に失敗しました。
FortiGate が 4.2.2.2 および 4.2.2.1 サーバーにプローブを送信しないのはなぜですか? (2つ選んでください。)

  • A. [プローブ パケットを有効にする] 設定が有効になっていません。
  • B. 検出モード設定がパッシブに設定されていません。
  • C. 管理者が SD-WAN メンバーのゲートウェイを構成していないか、構成されたゲートウェイが無効です。
  • D. 構成された参加者は SD-WAN メンバーではありません。

正解:A、C


質問 # 17
展示品をご覧ください。


ユーザーがSSLVPN接続に接続しようとすると、SSLVPN接続は失敗します。 SSL VPNに正常に接続するには、ユーザーは何をする必要がありますか?

  • A. クライアントのSSLVPNポートを変更します。
  • B. SSLVPNポータルをトンネルに変更します。
  • C. アイドルタイムアウトを変更します。
  • D. サーバーのIPアドレスを変更します。

正解:A


質問 # 18
デバッグフローの出力を示す展示を参照してください。

デバッグフロー出力に関する2つのステートメントのうち正しいものはどれですか? (2つ選択してください。)

  • A. デバッグフローはICMPトラフィックです。
  • B. 新しいトラフィックセッションが作成されます。
  • C. ファイアウォールポリシーが接続を許可しました。
  • D. 返信を受信するにはデフォルトルートが必要です。

正解:A、B


質問 # 19
展示を参照してください。



展示には、ネットワーク図、ファイアウォールポリシー、およびファイアウォールアドレスオブジェクトの構成が含まれています。
管理者は、Remote-user2のWebサーバーアクセスを拒否するデフォルト設定で拒否ポリシーを作成しました。 Remote-user2は引き続きWebサーバーにアクセスできます。
Remote-User2のWebサーバーアクセスを拒否するために管理者が行うことができる2つの変更はどれですか? (2つ選択してください。)

  • A. 拒否ポリシーでmatchvipを有効にします。
  • B. 拒否ポリシーでmatch-vipを無効にします。
  • C. アクセス許可ポリシーで宛先アドレスをDeny_IPとして設定します。
  • D. 拒否ポリシーで宛先アドレスをWeb_serverとして設定します。

正解:A、D


質問 # 20
このFortiGateの設定を確認してください。

次のデバッグコマンドの出力を調べます。

上記の診断出力に基づいて、FortiGateは検査が必要な新しいセッションのトラフィックをどのように処理していますか?

  • A. 許可されていますが、検査なし
  • B. 検査がフローベースである限り、許可および検査されます
  • C. ドロップされます。
  • D. 必要な検査がウイルス対策のみである限り、許可され検査されます。

正解:C


質問 # 21
RPFチェックを無効にできる2つの方法はどれですか? (2つ選択してください)

  • A. システム設定でstrict-arc-checkを無効にします。
  • B. ファイアウォールポリシーでアンチリプレイを有効にします。
  • C. 非対称ルーティングを有効にします。
  • D. ソースチェックのFortiGateインターフェースレベルでRPFチェックを無効にします

正解:A、C

解説:
Reference: https://kb.fortinet.com/kb/documentLink.do?externalID=FD33955


質問 # 22
展示に示されているIPSセンサーとDoSポリシーの構成を調べてから、以下の質問に答えてください。

攻撃を検出する場合、FortiGateが最初に評価する異常、シグニチャ、またはフィルタはどれですか?

  • A. 場所:サーバープロトコル:SMTP
  • B. ip_src_session
  • C. IMAP.Login.brute.Force
  • D. SMTP.Login.Brute.Force

正解:C


質問 # 23
ネットワーク管理者がFortiGateで新しいIPsecVPNトンネルを設定しています。リモートピアのIPアドレスは動的です。さらに、リモートピアは動的DNS更新サービスをサポートしていません。
新しいIPsecVPNトンネルが機能するために、管理者はFortiGateでどのタイプのリモートゲートウェイを設定する必要がありますか?

  • A. 静的IPアドレス
  • B. 事前共有キー
  • C. ダイヤルアップユーザー
  • D. ダイナミックDNS

正解:C

解説:
Dialup user is used when the remote peer's IP address is unknown. The remote peer whose IP address is unknown acts as the dialup clien and this is often the case for branch offices and mobile VPN clients that use dynamic IP address and no dynamic DNS


質問 # 24
展示を参照してください。

これには、ネットワーク図とルーティングテーブルの出力が含まれています。
学生はWebサーバーにアクセスできません。
問題の原因と問題の解決策は何ですか?

  • A. Studentの最初の応答パケットがRPFチェックに失敗しました。
    この問題は、port3を介して静的ルートを203.0.114.24/32に追加することで解決できます。
  • B. Studentから送信された最初のパケットがRPFチェックに失敗しました。
    この問題は、port3を介して静的ルートを203.0.114.24/32に追加することで解決できます。
  • C. Studentの最初の応答パケットがRPFチェックに失敗しました。
    この問題は、wan1を介して10.0.4.0/24に静的ルートを追加することで解決できます。
  • D. Studentから送信された最初のパケットがRPFチェックに失敗しました。
    この問題は、wan1を介して10.0.4.0/24に静的ルートを追加することで解決できます。

正解:B


質問 # 25
このFortiGateの設定を確認してください。

FortiGateは、認証が必要なIPアドレス10.2.1.200からのWebプロキシトラフィックをどのように処理しますか?

  • A. トラフィックを落とします。
  • B. 認証方式SCHEME1を使用してトラフィックを認証します。
  • C. 認証を必要とせずに常にトラフィックを承認します。
  • D. 認証スキームSCHEME2を使用してトラフィックを認証します。

正解:B

解説:
"What happens to traffic that requires authorization, but does not match any authentication rule? The active and passive SSO schemes to use for those cases is defined under config authentication setting"


質問 # 26
サードパーティのWebサイトに組み込まれているWebアプリケーションで利用できるサービスの一部の検査に関して正しい説明はどれですか。

  • A. FortiGateは、発信元に関係なく、サブアプリケーショントラフィックを検査できます。
  • B. アプリケーション署名データベースは、元のWebアプリケーションサーバーからのトラフィックのみを検査します。
  • C. Webアプリケーションに適用されるセキュリティアクションは、サードパーティのWebサイトにも明示的に適用されます。
  • D. FortiGuardは、一意の各Webアプリケーションの署名を1つだけ保持します。

正解:A

解説:
Reference:
https://help.fortinet.com/fortiproxy/11/Content/Admin%20Guides/FPX-AdminGuide/300_System/303d_FortiGu


質問 # 27
FGCPプロトコルについて正しい2つのステートメントはどれですか? (2つ選択してください。)

  • A. FortiGateが透過モードの場合は使用されません
  • B. さまざまなHAグループのFortiGateデバイスを検出するために使用されます
  • C. プライマリFortiGateデバイスを選出します
  • D. ハートビートリンク上でのみ実行されます

正解:C、D

解説:
Reference:
https://docs.fortinet.com/document/fortigate/6.4.0/ports-and-protocols/564712/fgcp-fortigate-clustering-protocol


質問 # 28
展示品をご覧ください。


ユーザーがSSLVPN接続に接続しようとすると、SSLVPN接続は失敗します。 SSL VPNに正常に接続するには、ユーザーは何をする必要がありますか?

  • A. クライアントのSSLVPNポートを変更します。
  • B. SSLVPNポータルをトンネルに変更します。
  • C. アイドルタイムアウトを変更します。
  • D. サーバーのIPアドレスを変更します。

正解:A

解説:
Reference: https://docs.fortinet.com/document/fortigate/5.4.0/cookbook/150494


質問 # 29
HAオーバーライド設定が無効になっている場合の主要なFortiGate選択プロセスは何ですか?

  • A. 接続された監視対象ポート> HA稼働時間>優先度> FortiGateシリアル番号
  • B. 接続された監視対象ポート>システム稼働時間>優先度> FortiGateシリアル番号
  • C. 接続された監視対象ポート>優先度>システム稼働時間> FortiGateシリアル番号
  • D. 接続された監視対象ポート>優先度> HA稼働時間> FortiGateシリアル番号

正解:A


質問 # 30
両側(クライアントとサーバー)がセッションを終了した後でも、FortiGateがTCPセッションをセッションテーブルに数秒間保持するのはなぜですか?

  • A. 検査作業を終了する
  • B. FIN / ACKパケットの後に到着する可能性のある順不同のパケットを許可するため
  • C. NAT操作を削除するには
  • D. ログを生成する

正解:B

解説:
Explanation
TCP provides the ability for one end of a connection to terminate its output while still receiving data from the other end. This is called a half-close. FortiGate unit implements a specific timer before removing an entry in the firewall session table.


質問 # 31
FortiGateがトラフィックを処理するために一致するファイアウォールポリシーを探すために使用できる3つの基準はどれですか? (3つ選択してください。)

  • A. ファイアウォールポリシーでインターネットサービスとして定義されているソース。
  • B. ファイアウォールポリシーで定義されたサービス。
  • C. 最小から最大のポリシーID番号。
  • D. ファイアウォールポリシーでインターネットサービスとして定義されている宛先。
  • E. ファイアウォールポリシーで定義されている最高から最低の優先度。

正解:A、B、D


質問 # 32
管理者は、ユーザーのタイムアウトを構成したいと考えています。ユーザーの動作に関係なく、タイマーはユーザーが認証されるとすぐに開始し、構成された値の後に期限切れになる必要があります。
FortiGate で構成する必要があるタイムアウト オプションはどれですか?

  • A. 新しいセッション
  • B. アイドルタイムアウト
  • C. ソフトタイムアウト
  • D. ハードタイムアウト
  • E. オンデマンド認証

正解:D


質問 # 33
ポリシーベースの次世代ファイアウォール(NGFW)FortiGateでトラフィックを許可するには、どの2つのポリシーを構成する必要がありますか? (2つ選択してください。)

  • A. ポリシールール
  • B. セキュリティポリシー
  • C. ファイアウォールポリシー
  • D. SSL検査および認証ポリシー

正解:B、D

解説:
Reference: https://docs.fortinet.com/document/fortigate/5.6.0/cookbook/38324/ngfw-policy-based-mode


質問 # 34
フローベースのウイルス対策プロファイルに関する3つの説明のうち正しいものはどれですか。 (3つ選択してください。)

  • A. プロキシベースの検査と比較して最適化されたパフォーマンス。
  • B. FortiGateはファイル全体をバッファリングしますが、同時にクライアントに送信します。
  • C. フローベースの検査では、プロキシベースの検査で利用可能なスキャンモードのハイブリッドを使用します。
  • D. ウイルスが検出された場合、最後のパケットがクライアントに配信されます。
  • E. IPSエンジンは、プロセスをスタンドアロンとして処理します。

正解:A、B、C

解説:
Reference: https://forum.fortinet.com/tm.aspx?m=192309


質問 # 35
ファイアウォールポリシーが作成されると、FortiAnalyzerまたはFortiManagerへのログの記録をサポートし、FortiGateがこれらのデバイスと統合された場合の機能を向上させるために、どの属性がポリシーに追加されますか?

  • A. シーケンスID
  • B. ログID
  • C. ポリシーID
  • D. ユニバーサル一意識別子

正解:D


質問 # 36
デフォルトでは、FortiGateは、FortiGuardサーバーでライブWebフィルタリングを実行するときにHTTPSを使用するように設定されています。
FortiGateが信頼性の低いプロトコルを使用してライブWebフィルタリングのためにFortiGuardサーバーと通信する原因となるCLIコマンドはどれですか?

  • A. webfilter-cachedisableを設定します
  • B. webfilter-force-offdisableを設定します
  • C. プロトコルtcpを設定します
  • D. fortiguard-anycastdisableを設定します

正解:D

解説:
Reference:
"By default, FortiGate is configured to enforce the use of HTTPS port 443 to perform live filtering with FortiGuard or FortiManager. Other ports and protocols are available by disabling the FortiGuard anycast setting on the CLI."


質問 # 37
FortiGateのどのタイプのログが、FortiGate管理IPアドレスとの間で直接トラフィックに関する情報を記録しますか?

  • A. トラフィックログを転送する
  • B. ローカルトラフィックログ
  • C. セキュリティログ
  • D. システムイベントログ

正解:B


質問 # 38
......

無料NSE4_FGT-7.0日本語別格な問題集をダウンロード:https://www.jpntest.com/shiken/NSE4_FGT-7.0-JPN-mondaishu

関するブログ

もっと
NSE4_FGT-7.0-JPN無料問題集

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡 

関連リンク

トップ試験