次の認定試験に速く合格する!
簡単に認定試験を準備し、学び、そして合格するためにすべてが必要だ。
(A)署名設定では、カスタム評価しきい値が使用されます。
(B)署名に一致するトラフィックが許可され、ログに記録されます。
(C)署名設定には、他の署名のグループが含まれます。
(D)署名に一致するトラフィックは、サイレントにドロップされ、ログに記録されます。
(A)拒否されたトラフィックのセッションが作成されます。
(B)拒否されたトラフィックによって生成されるログの数が減少します。
(C)すべてのインターフェースでのデバイス検出が 30 分間強制されます。
(D)拒否されたユーザーは 30 分間ブロックされます。
(A)Strict RPF は、着信インターフェイスを使用してソースに戻る最適なルートをチェックします。
(B)厳密な RPF は、着信インターフェイスを使用して送信元に戻る少なくとも 1 つのアクティブなルートの存在のみをチェックします。
(C)厳密な RPF チェックは、新しいセッションの最初の送信パケットと応答パケットで実行されます。
(D)厳密な RPF は、すべてのアクティブなルートでパケットをソースに戻すことを許可します。
(A)Remote-FortiGate では、秒を 43200 に設定します。
(B)HQ-FortiGate では、暗号化を AES256 に設定します。
(C)HQ-FortiGate で、オートネゴシエーションを有効にします。
(D)HQ-FortiGate で、Diffie-Hellman グループ 2 を有効にします。
(A)ping を実行
(B)traceroute を実行
(C)スニファ パケットの診断
(D)システムトップの診断
(E)システム arp を取得
(A)FortiGate は、ユーザーごとに 128 個のポート ブロックを割り当てます。
(B)FortiGate は、ユーザーごとにポート ブロックが割り当てられるたびにシステム イベント ログを生成します。
(C)FortiGate は、構成された内部 IP アドレスの範囲に基づいて、ユーザーごとにポート ブロックを割り当てます。
(D)FortiGate はポート ブロックを先着順で割り当てます。
(A)代理検査
(B)証明書検査
(C)全内容検査
(D)フローベースの検査
(A)集約インターフェース
(B)ソフトウェア スイッチ インターフェイス
(C)VLAN インターフェース
(D)冗長インターフェース
(A)これは冗長 IPsec セットアップです。
(B)TunnelB ルートは、リモート サイトに到達するためのプライマリ ルートです。TunnelA ルートは、TunnelB VPN がダウンしている場合にのみ使用されます。
(C)このタイプの IPsec セットアップをサポートするには、デッド ピア検出を無効にする必要があります。
(D)このセットアップには、アクションが IPsec に設定された少なくとも 2 つのファイアウォール ポリシーが必要です。
(A)AH は、Perfect Forward Secrecy をサポートしていません。
(B)AH は強力なデータ整合性を提供しますが、暗号化は脆弱です。
(C)AH はデータの整合性を提供しますが、暗号化は行いません。
(D)AH は、データの整合性や暗号化を提供しません。
我々は12時間以内ですべてのお問い合わせを答えます。
オンラインサポート時間:( UTC+9 ) 9:00-24:00月曜日から土曜日まで
サポート:現在連絡
