NSE4_FGT-7.0日本語 PDF問題集で2023年05月31日試験問題 有効なNSE4_FGT-7.0日本語問題集 [Q63-Q78]

Share

NSE4_FGT-7.0日本語 PDF問題集で2023年05月31日試験問題 有効なNSE4_FGT-7.0日本語問題集

究極のNSE4_FGT-7.0日本語準備ガイドで無料最新のFortinet練習テスト問題集

質問 # 63
展示を見る:

どのFortiGateがWebプロキシトラフィックのルールを処理しますか? (2つ選択してください。)

  • A. port1-VLAN10とport2-VLAN10は異なるVDOMに割り当てることができます。
  • B. ポート1-VLAN10で受信したブロードキャストトラフィックは、ポート2-VLAN10に転送されません。
  • C. ポート1-VLAN1とポート2-VLAN1間のトラフィックはデフォルトで許可されます。
  • D. port-VLAN1は、port1物理インターフェイスのネイティブVLANです。

正解:A、B


質問 # 64
IPsecで使用されるIP認証ヘッダー(AH)に関する正しい説明はどれですか。

  • A. AHはデータの整合性や暗号化を提供しません。
  • B. AHは、暗号化なしでデータの整合性を提供します。
  • C. AHは、強力なデータ整合性を提供しますが、暗号化は弱くなります。
  • D. AHは完全転送秘密をサポートしていません。

正解:B


質問 # 65
セキュリティファブリックの評価について正しい説明はどれですか。 (2つ選択してください。)

  • A. セキュリティに重点を置いている4つの最大の領域のエグゼクティブサマリーを提供します。
  • B. セキュリティファブリックの評価は、代替のFortiGateデバイスにバンドルされている無料のサービスです。
  • C. セキュリティファブリックの評価は、セキュリティファブリックのルートFortiGateデバイスで実行する必要があります。
  • D. セキュリティの問題の多くは、可能な場合は[適用]をクリックすることですぐに修正できます。

正解:C、D

解説:
Reference: https://docs.fortinet.com/document/fortigate/6.4.0/administration-guide/292634/security-rating


質問 # 66
両側(クライアントとサーバー)がセッションを終了した後でも、FortiGateがTCPセッションをセッションテーブルに数秒間保持するのはなぜですか?

  • A. ログを生成する
  • B. FIN / ACKパケットの後に到着する可能性のある順不同のパケットを許可するため
  • C. 検査作業を終了する
  • D. NAT操作を削除するには

正解:B

解説:
Explanation
TCP provides the ability for one end of a connection to terminate its output while still receiving data from the other end. This is called a half-close. FortiGate unit implements a specific timer before removing an entry in the firewall session table.


質問 # 67
FortiGateデバイスがアクティブ-アクティブHAクラスタにあるときに同期される2つの設定設定はどれですか? (2つ選択してください。)

  • A. DNS
  • B. NTP
  • C. FortiGuardWebフィルターキャッシュ
  • D. FortiGateのホスト名

正解:A、B

解説:
Fortigate Hostname is not synchronized between cluster member. Hostname and Licences (Foritguard) are not synchronized


質問 # 68
ファイアウォール仮想ワイヤペアポリシーを構成する場合、次の説明のうち正しいものはどれですか。

  • A. 各ポリシーに含めることができる仮想ワイヤペアは1つだけです。
  • B. 各ポリシーに正確に2つの仮想ワイヤペアを含める必要があります。
  • C. ポリシーのトラフィック方向の設定に関係なく、各ポリシーに任意の数の仮想ワイヤペアを含めることができます。
  • D. ポリシートラフィックの方向が同じである限り、任意の数の仮想ワイヤペアを含めることができます。

正解:D

解説:
Reference:
https://docs.fortinet.com/document/fortigate/6.2.0/cookbook/166804/virtual-wire-pair


質問 # 69
RPFチェックについて正しい2つのステートメントはどれですか? (2つ選択してください。)

  • A. RPFチェックは、新しいセッションの最初に送信された応答パケットに対して実行されます。
  • B. RPFチェックは、新しいセッションの最初に送信されたパケットに対して実行されます。
  • C. RPFは、FortiGateとネットワークをIPスプーフィング攻撃から保護するメカニズムです。
  • D. RPFチェックは、新しいセッションの最初の応答パケットで実行されます。

正解:B、C


質問 # 70
展示を参照してください。

生のログに基づいて、正しい2つのステートメントはどれですか。 (2つ選択してください。)

  • A. これはセキュリティログです。
  • B. FortiGateでログの重大度がエラーに設定されています。
  • C. ファイアウォールポリシーでアクションがDENYに設定されているため、トラフィックがブロックされています。
  • D. トラフィックはルートVDOMに属します。

正解:A、C


質問 # 71
静的ルート構成が含まれている展示を参照してください。

管理者は、アマゾンウェブサービスの静的ルートを作成しました。
管理者がルートを表示するには、どのCLIコマンドを使用する必要がありますか?

  • A. ルーター情報ルーティングテーブルをすべて取得
  • B. ファイアウォールのprouteリストを診断します
  • C. ルーター情報ルーティングテーブルデータベースを取得
  • D. インターネットサービスルートリストを取得

正解:B

解説:
Reference:
Fortigate Infrastructure 7.0 Study Guide P.55
ISDB static route will not create entry directly in routing-table. Reference: https://community.fortinet.com/t5/FortiGate/Technical-Tip-Creating-a-static-route-for-Predefined-Internet/ta-p/198756 and here https://community.fortinet.com/t5/FortiGate/Technical-Tip-Verify-the-matching-policy-route/ta-p/190640


質問 # 72
管理者は、問題を調査するためにRPFチェックを無効にする必要があります。
ウイルス対策や侵入防止システムなどの機能に影響を与えずにRPFを無効にするのに最適な方法はどれですか?

  • A. インターフェースレベルで非対称ルーティングを有効にします。
  • B. 非対称ルーティングを有効にして、RPFチェックがバイパスされるようにします。
  • C. 応答チェックのFortiGateインターフェースレベルでRPFチェックを無効にします。
  • D. ソースチェックのFortiGateインターフェースレベルでRPFチェックを無効にします。

正解:D


質問 # 73
展示を参照してください。

展示に示されているように、管理者がスニファコマンドを実行しています。
スニファー出力に含まれる3つの情報はどれですか? (3つ選択してください。)

  • A. パケットペイロード
  • B. イーサネットヘッダー
  • C. インターフェース名
  • D. アプリケーションヘッダー
  • E. IPヘッダー

正解:A、C、E

解説:
Reference: https://kb.fortinet.com/kb/documentLink.do?externalID=11186


質問 # 74
Webフィルタプロファイルで複数の機能が有効になっている場合、WebフィルタリングのHTTP検査プロセスは特定の順序に従います。
セーフサーチなどの機能がウェブフィルタプロファイルで有効になっている場合、FortiGateはどの順序を使用する必要がありますか?

  • A. 静的ドメインフィルター、SSL検査フィルター、および外部コネクタフィルター
  • B. 静的URLフィルター、FortiGuardカテゴリーフィルター、および高度なフィルター
  • C. FortiGuardカテゴリフィルターと評価フィルター
  • D. DNSベースのWebフィルターとプロキシベースのWebフィルター

正解:B


質問 # 75
管理者がIPアドレスの競合などのレイヤ2の問題をトラブルシューティングできるCLIコマンドはどれですか。

  • A. システムパフォーマンスステータスを取得する
  • B. システムステータスを取得
  • C. systopを診断する
  • D. システムarpを取得

正解:D

解説:
Explanation
"If you suspect that there is an IP address conflict, or that an IP has been assigned to the wrong device, you may need to look at the ARP table."


質問 # 76
展示を参照してください。

展示品はIPSセンサーの構成を示しています。
トラフィックがこのIPSセンサーと一致する場合、センサーが実行すると予想される2つのアクションはどれですか。 (2つ選択してください。)

  • A. センサーはWindowsサーバーを狙ったすべての攻撃をブロックします。
  • B. センサーは、一致したすべてのトラフィックのパケットログを収集します。
  • C. センサーは、攻撃者がNTP.Spoofed.KoD.DoSシグネチャに一致することを許可します。
  • D. センサーは、これらの署名に一致するすべての接続をリセットします。

正解:A、C


質問 # 77
管理者は、問題を調査するためにRPFチェックを無効にする必要があります。
ウイルス対策や侵入防止システムなどの機能に影響を与えずにRPFを無効にするのに最適な方法はどれですか?

  • A. インターフェースレベルで非対称ルーティングを有効にします。
  • B. 非対称ルーティングを有効にして、RPFチェックがバイパスされるようにします。
  • C. 応答チェックのFortiGateインターフェースレベルでRPFチェックを無効にします。
  • D. ソースチェックのFortiGateインターフェースレベルでRPFチェックを無効にします。

正解:D

解説:
Reference:
Infrast 7.0 SG page 38 RPF checking can be disabled in tho ways. If you enable asymmetric routing, it will disable RPF checking system wide. However this reduces the security of you network greatly. Features such us ANTIVIRUS, and IPS become non-effective. So, if you need to disable RPF checking, you can do so at the interface level using the command: config system interface edit <interface> set src-check [enable | disable] end


質問 # 78
......

合格率 取得する秘訣はNSE4_FGT-7.0日本語認定試験エンジンPDF:https://jp.fast2test.com/NSE4_FGT-7.0-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어