[Q94-Q114] NSE4_FGT-6.4日本語認定で究極のガイド [2022年更新]

NSE4_FGT-6.4日本語認定で究極のガイド [2022年更新]

NSE4_FGT-6.4日本語練習試験と学習ガイドは厳密検証された

質問 94
アプリケーション制御プロファイルを表示するには、展示を参照してください。

構成に基づいて、Apple FaceTimeはどうなりますか？

A. Apple FaceTimeは、Excessive-Bandwidthフィルター構成に基づいてブロックされます
B. Apple FaceTimeは、Application and FilterOverridesのフィルターがLearnに設定されている場合にのみ許可されます
C. Appleのフィルター構成に基づいて、AppleFaceTimeが許可されます。
D. カテゴリ構成に基づいて、AppleFaceTimeが許可されます。

正解: A

質問 95
サービスフィールドが仮想 IP (VIP) で構成されている場合、中央 NAT が使用されている場合に当てはまるのはどれですか

A. サービスフィールドは、異なるサービスに対して複数の VIP を作成する要件を削除します。
B. サービスフィールドは、トラフィックの複数のソースが複数のサービスを使用して単一のコンピュータに接続するのを防ぎます。
C. Services フィールドは、SNAT と DNAT が同じポリシーに結合されるのを防ぎます。
D. サービスフィールドは、複数の VIP を VIP グループにバンドルする必要がある場合に使用されます。

正解: A

質問 96
デフォルトでは、FortiGateは、FortiGuardサーバーでライブWebフィルタリングを実行するときにHTTPSを使用するように設定されています。
FortiGateが信頼性の低いプロトコルを使用してライブWebフィルタリングのためにFortiGuardサーバーと通信する原因となる2つのCLIコマンドはどれですか？（2つ選択してください。）

A. fortiguardエニーキャストを無効に設定
B. プロトコルudpを設定します
C. webfilter-cachedisableを設定します
D. webfilter-force-offdisableを設定します

正解: A,B

質問 97
デバッグフローからのこの出力を調べます。

FortiGateがパケットをドロップしたのはなぜですか？

A. ネクストホップIPアドレスに到達できません。
B. RPFチェックに失敗しました。
C. デフォルトの暗黙的なファイアウォールポリシーと一致しました。
D. 明示的に構成されたファイアウォールポリシーをアクションDENYと一致させました。

正解: C

解説:
https://kb.fortinet.com/kb/documentLink.do?externalID=13900

質問 98
展示を参照してください。

展示に示されているインターフェースを考えると。正しい2つのステートメントはどれですか？（2つ選択してください。）

A. port1-vlanとport2-vlan1は、同じVDOMまたは異なるVDOMに割り当てることができます。
B. port1-vlan10とport2-vlan10は同じブロードキャストドメインの一部です。
C. port1はネイティブVLANです。
D. port2とport2-vlan1間のトラフィックはデフォルトで許可されています。

正解: A,C

質問 99
展示を参照してください。

ネットワーク管理者は、2つのFortiGateデバイス間のIPsecトンネルのトラブルシューティングを行っています。管理者は、フェーズ1が起動しないと判断しました。管理者は、両方のFortiGateデバイスで事前共有キーを再入力して、それらが一致することを確認しました。
フェーズ1の構成と展示に示されている図に基づいて、フェーズ1を立ち上げる2つの構成変更はどれですか。（2つ選択してください。）

A. Remote-FortiGateで、port2を設定します
B. HQ-FortiGateで、Diffie-Helmanグループ2を無効にします
C. HQ-FortiGateで、IKEモードをに設定します
D. 両方のFortiGateデバイスで、

正解: A,C

質問 100
管理者は次のスニファコマンドを実行しています。

スニファ出力に含まれる情報はどれですか？ {3つ選択してください。）

A. アプリケーションヘッダー
B. IPヘッダー
C. パケットペイロード
D. イーサネットヘッダー
E. インターフェース名

正解: A,C,D

質問 101
SSLインスペクションでCA証明書として使用できるように、証明書に必要な2つの属性はどれですか。
（2つ選択してください。）

A. 件名フィールドの共通名にはワイルドカード名を使用する必要があります。
B. CA拡張子はTRUEに設定する必要があります。
C. 発行者はパブリックCAである必要があります。
D. keyUsage拡張子をkeyCertSignに設定する必要があります。

正解: A,B

質問 102
FortiGateがトランスペアレントモードの場合、正しい2つのステートメントはどれですか。（2つ選択してください。）

A. ネクストホップへのトラフィックを許可するには、静的ルートが必要です。
B. FortiGateはMACアドレスを変更せずにフレームを転送します。
C. 透過モードをインストールするには、既存のネットワークIPスキーマを変更する必要があります。
D. デフォルトでは、すべてのインターフェースが同じブロードキャストドメインの一部です。

正解: B,D

解説:
Reference:
attachID=Fortigate_Transparent_Mode_Technical_Guide_FortiOS_4_0_version1.2.pdf&documentID=FD33113

質問 103
展示品をご覧ください。

図表Aは、システムパフォーマンスの出力を示しています。図表Bは、メモリ使用量の高いしきい値のデフォルト構成で構成されたFortiGateを示しています。システムパフォーマンスの出力に基づいて、正しい2つのステートメントはどれですか。（2つ選択してください。）

A. FortiGateが保存モードに入りました。
B. FortiGateは、検査のためにすべてのファイルをFortiSandboxに送信し始めます。
C. 管理者はコンソールポートからのみFortiGateにアクセスできます。
D. 管理者は構成を変更できません。

正解: B,D

質問 104
WebモードでSSLVPNを使用する場合、FortiGateはどのように機能しますか？

A. FortiGateはFDSサーバーとして機能します。
B. FortiGateはDNSサーバーとして機能します。
C. FortiGateはルーターとして機能します。
D. FortiGateはHTTPリバースプロキシとして機能します。

正解: B

質問 105
展示をご覧ください。 FortiGateの背後にいるユーザーがhttp://www.addictinggames.com（Addicting Games）にアクセスしようとしています。この構成に基づいて、正しい説明はどれですか。

A. Addcting.Gamesは、Categories構成に基づいて許可されます。
B. Addicting.Gamesは、FilterOverrides構成でブロックされています。
C. Addicting.Gamesは、ApplicationOverrides構成に基づいて許可されます。
D. Addicting.Gamesは、FilterOverridesアクションがExemptに設定されている場合にのみ許可できます。

正解: C

質問 106
展示を参照してください。

展示に示されている証明書の値によると、証明書はどのタイプのエンティティに発行されましたか？

A. ルートCA
B. ブリッジCA
C. 部下
D. ユーザー

正解: D

質問 107
展示品をご覧ください。

図表Aは、システムパフォーマンスの出力を示しています。図表Bは、メモリ使用量の高いしきい値のデフォルト構成で構成されたFortiGateを示しています。システムパフォーマンスの出力に基づいて、正しい2つのステートメントはどれですか。（2つ選択してください。）

A. FortiGateは、検査のためにすべてのファイルをFortiSandboxに送信し始めます。
B. 管理者はコンソールポートからのみFortiGateにアクセスできます。
C. FortiGateが保存モードに入りました。
D. 管理者は構成を変更できません。

正解: C,D

質問 108
ネットワーク管理者がFortiGateで新しいIPsecVPNトンネルを設定しています。リモートピアのIPアドレスは動的です。さらに、リモートピアはダイナミックDNS更新サービスをサポートしていません。
新しいIPsecVPNトンネルが機能するために、管理者はFortiGateでどのタイプのリモートゲートウェイを設定する必要がありますか？