[2024年更新]合格できるFortinet NSE7_EFW-7.0日本語プレミアム資料テストエンジンPDFの無料問題集お試しセット [Q55-Q79]

[2024年更新]合格できるFortinet NSE7_EFW-7.0日本語プレミアム資料テストエンジンPDFの無料問題集お試しセット

2024年最新のリアルNSE7_EFW-7.0日本語問題集テストエンジン試験問題はここにある

質問 # 55
FortiManager の設定インポートウィザードを使用して自動化される 2 つのタスクはどれですか? (2つお選びください。)

A. FortiManager へのデバイスのインポート
B. 管理対象デバイスからの静的および動的ルート設定のインポート
C. 管理対象デバイスからのファイアウォールアドレスオブジェクトのインポート
D. 管理対象デバイスからのインターフェイスマッピングのインポート

正解：C、D

解説：
https://docs.fortinet.com/document/fortimanager/7.0.5/administration-guide/337348

質問 # 56
get vpn ipsecトンネル詳細コマンドの部分的な出力を含む展示を参照してください。

出力に基づいて、正しい 2 つのステートメントはどれですか? (2つお選びください。)

A. Hub2Spoke1 はポリシーベースの VPN です。
B. フェーズ 2 認証は両側で sha1 に設定されます。
C. アンチリプレイは無効です。
D. Hub2Spoke1 はインターフェイス wan2 で構成されています。

正解：B、D

質問 # 57
管理者は、FortiGate のメモリ使用量を最適化するために、すべての TCP セッションタイマーを減らしました。しかし、変更後、1 つのネットワークアプリケーションで問題が発生し始めました。トラブルシューティング中に、管理者は、クライアントが SYN パケットを送信した後、SYN/ACK が到着する前に、FortiGate がセッションを削除していることに気付きました。SYN/ACK パケットが FortiGate に到着したとき、ユニットはすでにそれぞれのセッションを削除しています。この問題を解決するには、どの TCP セッションタイマーを増やす必要がありますか?

A. TCP 時間の待ち時間。
B. TCP ハーフオープン。
C. TCP セッションの存続時間。
D. TCP ハーフクローズ。

正解：B

解説：
http://docs-legacy.fortinet.com/fos40hlp/43prev/wwhelp/wwhimpl/common/html/wwhelp.htm?context=fgt&file=CLI_get_Commands.58.25.html The tcp-halfopen-timer controls for how long, after a SYN packet, a session without SYN/ACK remains in the table.
The tcp-halfclose-timer controls for how long, after a FIN packet, a session without FIN/ACK remains in the table.
The tcp-timewait-timer controls for how long, after a FIN/ACK packet, a session remains in the table. A closed session remains in the session table for a few seconds more to allow any out-of-sequence packet.

質問 # 58
FortiManager の CLI スクリプト設定を含む展示を参照してください。

管理者が FortiManager で CLI スクリプトを設定しましたが、スクリプトは実行後に管理対象デバイスに変更を適用できませんでした。
スクリプトが管理対象デバイスに変更を加えなかった 2 つの理由は何ですか? (2つお選びください。)

A. # 記号で始まるコマンドは実行されませんでした。
B. CLI スクリプトは #! で始まる必要があります。
C. コマンドが不完全であると、CLI スクリプトが失敗する可能性があります。
D. スタティックルートは、TCL スクリプトのみを使用して追加できます。

正解：A、C

解説：
ref CLI scripts do not include Tool Command Language (Tcl) commands, and the first line of the script is not "#!" as it is for Tcl scripts. https://help.fortinet.com/fmgr/50hlp/56/5-6-1/FortiManager_Admin_Guide/1000_Device%20Manager/2400_Scripts/1000_Script%20samples/0200_CLI%20scripts+.htm

質問 # 59
LDAP ユーザーは FortiGate デバイスに対して認証できません。ユーザーが認証を試みたときに表示されるリアルタイムデバッグ出力を調べてください。次に、以下の質問に答えてください。

展示内の出力に基づくと、この認証問題の原因は何でしょうか?

A. LDAP サーバー内にユーザー Student が見つかりません。
B. ユーザー Student が間違ったパスワードを使用しています。
C. FortiGate は、LDAP 管理者の間違ったパスワードで構成されています。
D. FortiGate は間違った認証スキーマで構成されています。

正解：A

質問 # 60
展示に示されている IKE リアルタイムデバッグからの部分的な出力を調べてください。次に、以下の質問に答えてください。

なぜトンネルが出来なかったのか？

A. リモートゲートウェイのフェーズ 2 構成がローカルゲートウェイのフェーズ 2 構成と一致しません。
B. 1 つの IPsec ゲートウェイはメインモードを使用しており、もう 1 つの IPsec ゲートウェイはアグレッシブモードを使用しています。
C. リモートゲートウェイのフェーズ 1 構成がローカルゲートウェイのフェーズ 1 構成と一致しません。
D. リモート IPsec ゲートウェイで IKE モード設定が有効になっていません。

正解：C

質問 # 61
OSPF 用に構成された 4 台の FortiGate デバイスが同じブロードキャストドメインに接続されています。最初のユニットは指定ルータとして選択されます。 2 番目のユニットはバックアップ指定ルータとして選択されます。通常の動作では、他の 2 つのユニットのそれぞれに対して OSPF 完全な隣接関係がいくつ形成されますか?

A. 0
B. 1
C. 2
D. 3

正解：A

質問 # 62
FortiGate 上の構成と、内部ネットワーク上のユーザーからの部分的なインターネットセッション情報を示す展示を参照してください。

管理者は、2 つのサービスプロバイダー接続間のセッションフェイルオーバーをテストしたいと考えています。
この既存のセッションが他のインターフェイスの使用を直ちに開始できるようにするには、管理者はどのような変更を加える必要がありますか? (2つお選びください。)

A. set snat-route-change Enable を設定します。
B. port2 スタティックルートの優先度を 5 に変更します。
C. port1 スタティックルートの優先度を 11 に変更します。
D. snat-route-change の設定を解除して、デフォルト設定に戻します。

正解：A、C

解説：
Enterprise_Firewall_7.0_Study_Guide-Online.pdf p 148-149

質問 # 63
Diagnostic sys session stat の出力を示す展示を参照してください。

展示物に示されている出力に関する記述のうち、正しいのはどれですか?

A. 順序が狂ったパケットが到着した場合に削除されていないセッションが 2 つあります。
B. メモリページが枯渇したため、162 セッションが削除されました。
C. セッションテーブル内のすべてのセッションが TCP セッションです。
D. 166 個の TCP セッションが 3 ウェイハンドシェイクの完了を待機しています。

正解：A

質問 # 64
FortiGate の構成と、内部ネットワーク上のユーザーからのインターネットトラフィックの部分的なセッション情報を示す展示を参照してください。

ルート ID 2 の優先度が 10 から 0 に変更された場合、そのユーザーセッションに一致するトラフィックはどうなりますか?

A. セッションは削除されるため、クライアントは新しいセッションを開始する必要があります。
B. セッションはセッションテーブルに残りますが、そのトラフィックはポート 1 とポート 2 の両方から出力されます。
C. セッションはセッションテーブルに残り、そのトラフィックはポート 2 から出力されます。
D. セッションはセッションテーブルに残り、そのトラフィックはポート 1 から出力されます。

正解：D

解説：
https://community.fortinet.com/t5/FortiGate/Technical-Tip-Using-SNAT-route-change-to-update-existing-NAT/ta-p/198439

質問 # 65
デバッグコマンドの出力を示す展示を参照してください。

出力に関する 2 つのステートメントのうち、正しいものはどれですか? (2つお選びください。)

A. ポート 4 に接続されているネットワークで、OSPF ルーターが 2 台ダウンしています。
B. ポート 4 のネットワークタイプに基づいて、OSPF hello パケットは 224.0.0.5 に送信されます。
C. Port4 ネットワークセグメントには合計 5 つの OSPF ルーターが接続されています。
D. ポート 4 のネットワークタイプに基づいて、OSPF hello パケットは 224.0.0.6 に送信されます。

正解：B、C

質問 # 66
VPN トンネルの診断リストの出力を含む展示を参照してください。
DialUp_0 という名前の VPN の ESP トラフィックをキャプチャするコマンドはどれですか?

A. 任意の「ホスト 10.0.10.10」のスニファパケットを診断します。
B. スニファパケットの診断 'ip proto 50'
C. スニファパケットの任意の「ポート 4500」を診断します。
D. スニファパケットを診断します。「esp およびホスト 10.200.3.2」

正解：C

質問 # 67
FortiGate デバイスには次の LDAP 構成があります。

LDAP ユーザーの学生は認証できません。この展示では、学生アカウントのテスト中の認証リアルタイムデバッグの出力を示しています。

上記の出力に基づいて、管理者はどの FortiGate LDAP 設定を確認する必要がありますか? (2つお選びください。)

A. パスワード。
B. ユーザー名。
C. 名前。
D. なんと。

正解：A、B

解説：
https://kb.fortinet.com/kb/viewContent.do?externalId=13141

質問 # 68
アプリケーション層のテストコマンドに関して正しいのは次のうちどれですか? (2つお選びください。)

A. リアルタイムデバッグをフィルタリングするために使用されます。
B. 一部はアプリケーションの再起動に使用できます。
C. 機能やプロセスに関する統計情報や構成情報を表示するものもあります。
D. リアルタイムのアプリケーションデバッグを表示します。

正解：B、C

解説：
Application layer test commands don't display info in real time, but they do show statistics and configuration info about a feature or process. You can also use some of these commands to restart a process or execute a change in its operation.

質問 # 69
部分的なルーティングテーブルを示す展示を参照してください。

適切なファイアウォールポリシーがすべて設定されていると仮定すると、FortiGate はどの 2 つの ping をルーティングしますか? (2つお選びください。)

A. 送信元 IP アドレス: 10.73.9.10、宛先 IP アドレス: 10.72.3.15
B. 送信元 IP アドレス: 10.10.4.24、宛先 IP アドレス: 10.72.3.20
C. 送信元 IP アドレス: 10.72.3.52。宛先IPアドレス: 10.1.0.254
D. 送信元 IP アドレス: 10.1.0.10。宛先IPアドレス: 10.64.1.52

正解：C、D

質問 # 70
セッションテーブルエントリを示す展示を参照してください。

このセッションに関連する FortiGate の動作に関する記述のうち、正しいものはどれですか?

A. FortiGate は検査を行わずにこのセッションを転送しました。
B. FortiGate は、このセッションに IPS インスペクションのみを適用しました。
C. FortiGate は CPU を使用してセキュリティプロファイル検査を実行しています。最も投票された
D. FortiGate は、正しいポリシーの照合が行われるように、認証のためにクライアントをキャプティブポータルにリダイレクトしました。

正解：C

解説：
Enterprise_Firewall_7.0_Study_Guide-Online.pdf p 91, 92 First digit of "proto_state" value at 1 and considering all counters are at 0 for HW acceleration means CPU usage

質問 # 71
管理者は、FortiManager 上の VPN Manager 内に VPN コミュニティを作成しました。また、VPN コミュニティにゲートウェイを追加し、現在、トンネル経由のトラフィックを許可するファイアウォールポリシーの作成を試みています。ただし、VPN インターフェイスは利用可能なオプションとしてリストされていません。
この問題を解決するには、管理者はどのような手順を実行する必要がありますか?

A. ポリシーで使用する前に、IPsec VPN インターフェイスのインターフェイスマッピングを作成します。
B. FortiManager のポリシーとオブジェクト内にインターフェイスが表示されるように、VPN コミュニティとゲートウェイ構成を FortiGate デバイスにインストールします。
C. VPN コミュニティで最初に設定を怠ったフェーズ 1 設定をすべてセットアップします。管理者が必要な設定をすべて構成した後、インターフェイスは自動的に生成されます。
D. FortiGate が IPsec インターフェイスに設定できるように、デバイスマネージャーからデバイスのステータスを更新します。

正解：B

解説：
1- Create a VPN Community
2- Install VPN Configuration
3- Add IPsec Firewall Policies
4- Install the Policies

質問 # 72
CLI コマンド set Intelligent-mode <enable | disable> は、IPS エンジンの適応スキャン動作を制御します。IPS 適応スキャンについて説明しているのは次のどれですか?

A. セッショントラフィックのスキャンを停止するのに十分な安全性が確保された時期を判断します。
B. 利用可能なメモリと実行される検査の種類に基づいてマッチングアルゴリズムを選択します。
C. スキャン要件に基づいて、FDS からオンデマンドで署名をダウンロードします。
D. システム負荷に基づいて必要な IPS エンジンの最適な数を決定します。

正解：A

解説：
Configuring IPS intelligence Starting with FortiOS 5.2, intelligent-mode is a new adaptive detection method. This command is enabled the default and it means that the IPS engine will perform adaptive scanning so that, for some traffic, the FortiGate can quickly finish scanning and offload the traffic to NPU or kernel. It is a balanced method which could cover all known exploits. When disabled, the IPS engine scans every single byte.
config ips global set intelligent-mode {enable|disable} end

質問 # 73
FortiManager 上の TCL スクリプト構成を含む展示を参照してください。

管理者は FortiManager で TCL スクリプトを設定しましたが、実行後に管理対象デバイスに変更を適用できませんでした。
TCL スクリプトが管理対象デバイスに変更を加えられなかったのはなぜですか?

A. TCL スクリプトは #include <> で始まる必要があります。
B. TCL コマンド run_cmd が作成されていません。
C. TCL スクリプトでは不完全なコマンドは無視されます。
D. インターフェイス構成の変更は、CLI スクリプトによってのみ実行できます。

正解：B

質問 # 74
get sys ha status の出力を含む展示を表示し、以下の質問に答えてください。

出力に関して正しいのはどれですか? (2つお選びください。)

A. クラスタ内の唯一のデバイスであるため、マスターが選択されます。
B. HA 管理 IP は 169.254.0.2 です。
C. スレーブ構成がマスターと同期していません。
D. ポート 7 は、クラスター内のすべてのデバイスの HA ハートビートに使用されます。

正解：C、D

質問 # 75
セキュリティファブリックに関する 2 つの記述のうち、正しいものはどれですか? (2つお選びください。)

A. ファブリックオブジェクト統合がデフォルトに設定されている FortiGate デバイスのみが、ルート FortiGate によって送信されたグローバル CMDB オブジェクトを受信して同期します。
B. FortiGate は FortiTelemetry プロトコルを使用して FortiAnalyzer と通信します。
C. ルート FortiGate のみが FortiAnalyzer にログを送信します。
D. ルート FortiGate のみがネットワークトポロジ情報を収集し、FortiAnalyzer に転送します。

正解：A、D

解説：
FortiGate's to Root uses FortiTelemetry (TCP-8013) FortiTelemetry is also used for FortiClient communication Root Fortigate to FortiAnalyzer uses API (TCP-443)

質問 # 76
展示に示されている「diagnose sys session list Expectation」コマンドの出力を調べてください。以下の質問に答えるよりも。

展示内のセッションに関して正しいのはどれですか?

A. FortiGate で終端する管理トラフィック用です。
B. これは、FotiGuard からのプッシュ更新を可能にするために FortiGate カーネルによって作成されました。
C. セッションヘルパーまたは ALG によって作成されました。
D. FortiGate から発信されたトラフィック用です。

正解：C

質問 # 77
FortiGate は明示的な Web プロキシとして構成されます。この Web プロキシを使用しているクライアントは、Web サイトにアクセスすると DNS エラーを再投稿します。管理者は次のデバッグコマンドを実行し、n-dns-timeout カウンタが増加していることを確認します。

問題を解決するために管理者は何を確認する必要がありますか?