NSE4_FGT-6.4日本語認定で究極のガイド [2022年更新]
NSE4_FGT-6.4日本語練習試験と学習ガイドは厳密検証された
質問 94
アプリケーション制御プロファイルを表示するには、展示を参照してください。
構成に基づいて、Apple FaceTimeはどうなりますか?
- A. Apple FaceTimeは、Excessive-Bandwidthフィルター構成に基づいてブロックされます
- B. Apple FaceTimeは、Application and FilterOverridesのフィルターがLearnに設定されている場合にのみ許可されます
- C. Appleのフィルター構成に基づいて、AppleFaceTimeが許可されます。
- D. カテゴリ構成に基づいて、AppleFaceTimeが許可されます。
正解: A
質問 95
サービス フィールドが仮想 IP (VIP) で構成されている場合、中央 NAT が使用されている場合に当てはまるのはどれですか
- A. サービス フィールドは、異なるサービスに対して複数の VIP を作成する要件を削除します。
- B. サービス フィールドは、トラフィックの複数のソースが複数のサービスを使用して単一のコンピュータに接続するのを防ぎます。
- C. Services フィールドは、SNAT と DNAT が同じポリシーに結合されるのを防ぎます。
- D. サービス フィールドは、複数の VIP を VIP グループにバンドルする必要がある場合に使用されます。
正解: A
質問 96
デフォルトでは、FortiGateは、FortiGuardサーバーでライブWebフィルタリングを実行するときにHTTPSを使用するように設定されています。
FortiGateが信頼性の低いプロトコルを使用してライブWebフィルタリングのためにFortiGuardサーバーと通信する原因となる2つのCLIコマンドはどれですか? (2つ選択してください。)
- A. fortiguardエニーキャストを無効に設定
- B. プロトコルudpを設定します
- C. webfilter-cachedisableを設定します
- D. webfilter-force-offdisableを設定します
正解: A,B
質問 97
デバッグフローからのこの出力を調べます。
FortiGateがパケットをドロップしたのはなぜですか?
- A. ネクストホップIPアドレスに到達できません。
- B. RPFチェックに失敗しました。
- C. デフォルトの暗黙的なファイアウォールポリシーと一致しました。
- D. 明示的に構成されたファイアウォールポリシーをアクションDENYと一致させました。
正解: C
解説:
https://kb.fortinet.com/kb/documentLink.do?externalID=13900
質問 98
展示を参照してください。
展示に示されているインターフェースを考えると。正しい2つのステートメントはどれですか? (2つ選択してください。)
- A. port1-vlanとport2-vlan1は、同じVDOMまたは異なるVDOMに割り当てることができます。
- B. port1-vlan10とport2-vlan10は同じブロードキャストドメインの一部です。
- C. port1はネイティブVLANです。
- D. port2とport2-vlan1間のトラフィックはデフォルトで許可されています。
正解: A,C
質問 99
展示を参照してください。
ネットワーク管理者は、2つのFortiGateデバイス間のIPsecトンネルのトラブルシューティングを行っています。管理者は、フェーズ1が起動しないと判断しました。管理者は、両方のFortiGateデバイスで事前共有キーを再入力して、それらが一致することを確認しました。
フェーズ1の構成と展示に示されている図に基づいて、フェーズ1を立ち上げる2つの構成変更はどれですか。 (2つ選択してください。)
- A. Remote-FortiGateで、port2を設定します
- B. HQ-FortiGateで、Diffie-Helmanグループ2を無効にします
- C. HQ-FortiGateで、IKEモードをに設定します
- D. 両方のFortiGateデバイスで、
正解: A,C
質問 100
管理者は次のスニファコマンドを実行しています。
スニファ出力に含まれる情報はどれですか? {3つ選択してください。)
- A. アプリケーションヘッダー
- B. IPヘッダー
- C. パケットペイロード
- D. イーサネットヘッダー
- E. インターフェース名
正解: A,C,D
質問 101
SSLインスペクションでCA証明書として使用できるように、証明書に必要な2つの属性はどれですか。
(2つ選択してください。)
- A. 件名フィールドの共通名にはワイルドカード名を使用する必要があります。
- B. CA拡張子はTRUEに設定する必要があります。
- C. 発行者はパブリックCAである必要があります。
- D. keyUsage拡張子をkeyCertSignに設定する必要があります。
正解: A,B
質問 102
FortiGateがトランスペアレントモードの場合、正しい2つのステートメントはどれですか。 (2つ選択してください。)
- A. ネクストホップへのトラフィックを許可するには、静的ルートが必要です。
- B. FortiGateはMACアドレスを変更せずにフレームを転送します。
- C. 透過モードをインストールするには、既存のネットワークIPスキーマを変更する必要があります。
- D. デフォルトでは、すべてのインターフェースが同じブロードキャストドメインの一部です。
正解: B,D
解説:
Reference:
attachID=Fortigate_Transparent_Mode_Technical_Guide_FortiOS_4_0_version1.2.pdf&documentID=FD33113
質問 103
展示品をご覧ください。
図表Aは、システムパフォーマンスの出力を示しています。図表Bは、メモリ使用量の高いしきい値のデフォルト構成で構成されたFortiGateを示しています。システムパフォーマンスの出力に基づいて、正しい2つのステートメントはどれですか。 (2つ選択してください。)
- A. FortiGateが保存モードに入りました。
- B. FortiGateは、検査のためにすべてのファイルをFortiSandboxに送信し始めます。
- C. 管理者はコンソールポートからのみFortiGateにアクセスできます。
- D. 管理者は構成を変更できません。
正解: B,D
質問 104
WebモードでSSLVPNを使用する場合、FortiGateはどのように機能しますか?
- A. FortiGateはFDSサーバーとして機能します。
- B. FortiGateはDNSサーバーとして機能します。
- C. FortiGateはルーターとして機能します。
- D. FortiGateはHTTPリバースプロキシとして機能します。
正解: B
質問 105
展示をご覧ください。 FortiGateの背後にいるユーザーがhttp://www.addictinggames.com(Addicting Games)にアクセスしようとしています。この構成に基づいて、正しい説明はどれですか。
- A. Addcting.Gamesは、Categories構成に基づいて許可されます。
- B. Addicting.Gamesは、FilterOverrides構成でブロックされています。
- C. Addicting.Gamesは、ApplicationOverrides構成に基づいて許可されます。
- D. Addicting.Gamesは、FilterOverridesアクションがExemptに設定されている場合にのみ許可できます。
正解: C
質問 106
展示を参照してください。
展示に示されている証明書の値によると、証明書はどのタイプのエンティティに発行されましたか?
- A. ルートCA
- B. ブリッジCA
- C. 部下
- D. ユーザー
正解: D
質問 107
展示品をご覧ください。
図表Aは、システムパフォーマンスの出力を示しています。図表Bは、メモリ使用量の高いしきい値のデフォルト構成で構成されたFortiGateを示しています。システムパフォーマンスの出力に基づいて、正しい2つのステートメントはどれですか。 (2つ選択してください。)
- A. FortiGateは、検査のためにすべてのファイルをFortiSandboxに送信し始めます。
- B. 管理者はコンソールポートからのみFortiGateにアクセスできます。
- C. FortiGateが保存モードに入りました。
- D. 管理者は構成を変更できません。
正解: C,D
質問 108
ネットワーク管理者がFortiGateで新しいIPsecVPNトンネルを設定しています。リモートピアのIPアドレスは動的です。さらに、リモートピアはダイナミックDNS更新サービスをサポートしていません。
新しいIPsecVPNトンネルが機能するために、管理者はFortiGateでどのタイプのリモートゲートウェイを設定する必要がありますか?
- A. ダイヤルアップユーザー
- B. 事前共有キー
- C. 静的IPアドレス
- D. ダイナミックDNS
正解: A
質問 109
展示を参照してください。
展示には、SD-WANパフォーマンスSLAの構成と、diagnose sysvirtual-wan-linkヘルスチェックの出力が含まれています。
どのインターフェイスが発信インターフェイスとして選択されますか?
- A. ポート1
- B. ポート3
- C. ポート2
- D. ポート4
正解: D
質問 110
展示を参照してください。
展示には、ネットワークインターフェイス構成、ファイアウォールポリシー、およびCLIコンソール構成が含まれています。
FortiGateは、LANインターフェイスに到着するトラフィックのユーザー認証をどのように処理しますか?
- A. セールスグループのユーザーは認証を求められ、正しい資格情報で正常に認証できます。
- B. HRグループのユーザーは認証を求められ、正しい資格情報で正常に認証できます。
- C. 認証はポリシーレベルで実施されます。すべてのユーザーは認証を求められます。
- D. フルスルーポリシーが設定されている場合、ユーザーは認証を求められません。
正解: C
質問 111
SQLインジェクションなどの攻撃から内部ネットワークにあるサーバーを保護するためにFortiGateが提供するセキュリティ機能はどれですか。
- A. アプリケーション制御
- B. アンチウイルス
- C. サービス拒否
- D. Webアプリケーションファイアウォール
正解: D
質問 112
ファイアウォールポリシーを表示するには、展示を参照してください。
よく知られているウイルスがブロックされていない場合、正しい説明はどれですか?
- A. ファイアウォールポリシーはプロキシベースの検査モードで設定する必要があります。
- B. ファイアウォールポリシーは詳細なコンテンツ検査を適用しません。
- C. ウイルス対策プロファイルを補完するために、ファイアウォールポリシーでWebフィルターを有効にする必要があります。
- D. ファイアウォールポリシーのアクションを拒否に設定する必要があります。
正解: B
質問 113
インターネットサービスがファイアウォールポリシーのソースとしてすでに選択されている場合、ファイアウォールポリシーのソースファイルに追加できる他の構成オブジェクトはどれですか。
- A. インターネットサービスを選択すると、他のオブジェクトを追加できなくなります
- B. IPアドレス
- C. ユーザーまたはユーザーグループ
- D. FQDNアドレス
正解: A
質問 114
......
究極のガイドはNSE4_FGT-6.4日本語最新時間限定!今すぐダウンロード!:https://www.jpntest.com/shiken/NSE4_FGT-6.4-JPN-mondaishu