NSE7_SDW-7.0日本語無料認定試験材料はこちらの70問題
リアルNSE7_SDW-7.0日本語は100%カバー率リアル試験問題を試そう!
質問 # 31
展示品をご参照ください。
図 A は、パケット重複ルールの設定、SD-WAN ゾーンのステータス出力、および送信側として機能する FortiGate のスニファー出力を示しています。資料 B は、受信機として機能する FortiGate のスニファー出力を示しています。
管理者は両方の FortiGate デバイスでパケットの複製を構成しました。送信側 FortiGate のスニファー出力は、FortiGate が 3 つのオーバーレイを介して ICMP エコー要求パケットを転送しますが、T_INET_1_0 を介して受信する応答パケットは 1 つだけであることを示しています。
展示物に示されている出力に基づいて、観察された動作を引き起こす可能性のある 2 つの理由はどれですか? (2つお選びください。)
- A. 受信側の FortiGate では、パケット重複除去が有効になっています。
- B. 送信側 FortiGate では、duplication-max-num が 3 に設定されています。
- C. T_INET_0_0 および T_MPLS_0 経由で受信された ICMP エコー要求パケットは NPU にオフロードされました。
- D. T_INET_0_0 および T_MPLS_0 経由で送信された ICMP エコー要求パケットは途中でドロップされました。
正解:A、B
質問 # 32
IKE ネゴシエーションを実行する際の IPsec フェーズ 1 メイン モードとアグレッシブ モードの違いを説明している 2 つのステートメントはどれですか? (2つお選びください)
- A. イニシエーターとレスポンダーの間で 3 つのパケットではなく、合計 6 つのパケットが交換されます。
- B. ピア ID は、提案されたセキュリティ ポリシーとともに、イニシエータからの最初のパケットに含まれています。
- C. XAuth は追加の認証レベルとして有効になっており、ユーザー名とパスワードが必要です。
- D. Diffie Hellman キーの使用は応答者によって制限されており、開始者の承認が必要です。
正解:A、C
質問 # 33
集中 VPN 管理の使用に含まれる 2 つのタスクはどれですか? (2つお選びください。)
- A. SD-WAN 展開では VPN ゾーンを有効にする必要があります。
- B. VPN コミュニティを構成して、すべての VPN ゲートウェイで共有される共通の IPsec 設定を定義します。
- C. FortiManager は、管理対象ゲートウェイと外部ゲートウェイの両方に VPN 設定をインストールします。
- D. フルメッシュ、スター、ダイヤルアップ VPN トポロジを構成できます。
正解:B、D
質問 # 34
SLA ターゲットと SD-WAN ルールに関する 2 つの記述のうち、正しいものはどれですか? (2つお選びください。)
- A. SD-WAN ルールは、SLA ターゲットを使用して、優先メンバーが SLA 要件を満たしているかどうかを確認します。
- B. SLA ターゲットは、戦略として最低コスト (SLA) または帯域幅の最大化 (SLA) を使用して構成された SD-WAN ルールによってのみ使用されます。
- C. SD-WAN ルールを構成する場合、同じパフォーマンス SLA の複数の SLA ターゲットを選択できます。
- D. メンバー メトリックは、SLA ターゲットが設定されている場合にのみ測定されます。
正解:A、B
質問 # 35
展示を参照してください。
展示に基づいて、FortiGate はどのようなアクションを実行しますか?
- A. FortiGate は、すべての SD-WAN メンバーが停止していることを検出した後、セカンダリ デバイスにフェイルオーバーします。
- B. FortiGate は、すべての SD-WAN メンバーが生存していることを検出した後、ポート 5 を起動します。
- C. FortiGate は、すべての SD-WAN メンバーが停止していることを検出した後、ポート 5 をダウンします。
- D. FortiGate は、すべての SD-WAN メンバーが停止していることを検出した後、ポート 5 をバウンスします。
正解:A
質問 # 36
展示品をご参照ください。
2 つのハブ アンド スポーク グループは、ハブ 1 とハブ 2 の間のサイト間 IPsec VPN を介して接続されています。管理者は、両方のハブ アンド スポーク グループに ADVPN を構成しました。
トロントのユーザーがロンドンにトラフィックを送信した場合、どの 2 つの結果が予想されますか? (2つお選びください。)
- A. トロントからロンドンへのトラフィックにより、直接サイト間 VPN の動的ネゴシエーションがトリガーされます。
- B. トロントからロンドンへの最初のパケットは、ハブ 1 を経由してハブ 2 にルーティングされます。
- C. ロンドンは、トロントのパブリック IP アドレスを含む IKE 情報メッセージを生成します。
- D. トロントはハブ 1 をバイパスするためにハブ 2 とのサイト間トンネルを確立する必要があります。
正解:A、B
質問 # 37
利用可能な帯域幅の割合に基づく SD-WAN トラフィック シェーピング モードを最もよく説明しているものはどれですか?
- A. リバースポリシーシェーピングモード
- B. IP ごとのシェーピング モード
- C. インターフェースベースのシェーピングモード
- D. 共有ポリシーシェーピングモード
正解:C
解説:
Interface-based shaping goes further, enabling traffic controls based on percentage of the interface bandwidth.
質問 # 38
デフォルトの SD-WAN 最小構成において、トラフィックがデフォルトの暗黙的な SD-WAN ルールに一致する場合に正しい 2 つの記述はどれですか? (2つお選びください)
- A. 一致したトラフィックが RPF に失敗し、ルールによってキャッチされました。
- B. トラフィックは FortiGate ポリシー ルートのいずれにも一致しませんでした。
- C. 絶対的な SD-WAN ルールが定義され、トラフィックと一致しました。
- D. FIB ルックアップで解決されたインターフェイスは SD-WAN インターフェイスでした。
正解:B、D
質問 # 39
過去 10 分間のパフォーマンス SLA によって測定されたメンバー使用率統計を表示するには、どの診断コマンドを使用できますか?
- A. sys sdwan sla-log を診断します
- B. sys sdwan ヘルスチェックを診断します
- C. sys sdwan intf-sla-log を診断します。
- D. sys sdwan ログを診断します
正解:A
解説:
SD-WAN 7.2 Study Guide page 321 You can view the stored member metrics by running the diagnose sys sdwan sla-log command. Note that you must include the name of the performance SLA followed by the member configuration index number. To display the SLA logs per interface, you run the diagnose sys sdwan intf-sla-log command.
質問 # 40
展示品をご参照ください。
トラフィック シェーパーと一致するトラフィックに関する 2 つの結論のうち、正しいものはどれですか? (2つお選びください。)
- A. 帯域幅が 6250 KBps を超える場合、トラフィック シェーパーはパケットをドロップします。
- B. 帯域幅が 2500 KBps 未満の場合、トラフィック シェーパーはパケットをドロップします。
- C. 測定された帯域幅は 100 KBps 未満です。
- D. トラフィック シェーパーは、各ソース IP の帯域幅を最大 6250 KBps に制限します。
正解:A、C
質問 # 41
展示を参照してください。
この展示では、セッションの詳細と、ハードウェア オフロードをサポートする FortiGate アプライアンスのいくつかの関連インターフェイスのインデックス番号を示します。展示品に示されている情報に基づいて、セッションに関する 2 つの記述が真実なのはどれですか? (2つお選びください。)
- A. 非対称トラフィックの応答方向はポート 2 からポート 3 へ流れます。
- B. メイン セッションをハードウェアにオフロードできません。
- C. 補助セッションはハードウェアにオフロードできます。
- D. 対称トラフィック フローの元の方向はポート 3 からポート 2 へです。
正解:A、C
質問 # 42
設定された SD-WAN ゾーンとその割り当てられたメンバーを表示するには、どの診断コマンドを使用できますか?
- A. sys sdwan ゾーンを診断します
- B. sys sdwan メンバーを診断します
- C. sys sdwan インターフェイスを診断します
- D. sys sdwan サービスを診断します
正解:A
質問 # 43
SD-WAN と ADVPN について正しいのはどれですか?
- A. ADVPN ショートカットのルートは手動で構成する必要があります。
- B. SD-WAN は、IPsec オーバーレイ上に確立され、SD-WAN メンバーとして構成された ADVPN ショートカットにトラフィックを誘導できます。
- C. IPsec トンネルでは IKEv2 を使用する必要があります。
- D. SD-WAN は、ADVPN ショートカットの健全性とパフォーマンスを監視しません。
正解:B
質問 # 44
展示を参照してください。
展示に基づいて、FortiGate がポート 2 を通過するトラフィックに対して実行する 2 つのアクションはどれですか? (2つお選びください。)
- A. FortiGate はルート変更後、常にすべてのトラフィックをブロックします。
- B. FortiGate は、ルート変更後、セッション テーブルからすべてのルーティング情報をフラッシュします。
- C. FortiGate は、ルート変更後、新しいセッションに対してのみルーティング ルックアップを実行します。
- D. FortiGate は、ルート変更後に、有効なゲートウェイを使用する既存のセッションのルーティング情報を変更しません。
正解:C、D
質問 # 45
SD-WAN ルールで使用できる 3 つの一致するトラフィック基準はどれですか? (3つお選びください。)
- A. URL カテゴリ
- B. 物理リンク接続のタイプ
- C. アプリケーションの署名
- D. インターネット サービス データベース (ISDB) アドレス オブジェクト
- E. 送信元と宛先の IP アドレス
正解:C、D、E
質問 # 46
展示品をご参照ください。
証拠A -
証拠B -
図 A は SD-WAN のパフォーマンス SLA を示し、図 B は SD-WAN メンバーのステータス、ルーティング テーブル、およびパフォーマンス SLA のステータスを示します。
FortiGate によってポート 2 のデッドが検出された場合、予期される動作は何ですか?
- A. 3 つの成功したプローブが検出された後、ポート 2 がアクティブになります。
- B. FortiGate はポート 2 のすべての静的ルートを削除します。
- C. ポート 2 がアクティブになった場合、管理者はポート 2 の静的ルートを手動で復元します。
- D. ホスト 8.8.8.8 はポート 1 とポート 2 を介して到達可能です。
正解:B
解説:
This is due to Update static route is enable which removes the static route entry referencing the interface if the interface is dead
質問 # 47
展示を参照してください。
展示に基づいて、ファイアウォール ポリシーの変更後に FortiGate がセッションに対して実行する 2 つのアクションはどれですか? (2つお選びください。)
- A. FortiGate は古いセッションを終了します。
- B. FortiGate は新しいセッションを評価します。
- C. FortiGate はすべてのセッションをフラッシュします。
- D. FortiGate は既存のセッションを変更しません。
正解:B、D
解説:
FortiGate not to flag existing impacted session as dirty by setting firewall-session-dirty to check new. The results is that FortiGate evaluates only new session against the new firewall policy.
質問 # 48
......
NSE7_SDW-7.0日本語試験問題集簡単なまとめ:https://www.jpntest.com/shiken/NSE7_SDW-7.0-JPN-mondaishu