FortiGateは、TCPセッションに適用される中央のSNATポリシーをどのように選択しますか?
A. 優先度が最も低い中央のSNATポリシーを選択します。
B. 発信インターフェイスの構成で指定されたSNATポリシーを選択します。
C. 最初に一致する中央のSNATポリシーを選択し、上から下に確認します。
D. トラフィックに一致するファイアウォールポリシーの構成で指定されたSNATポリシーを選択します。
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 2:
FortiGateはNATモードで動作しており、物理インターフェースに追加された2つの仮想LAN(VLAN)サブインターフェースで構成されています。
VLANサブインターフェースに関するどのステートメントが同じVLAN IDを持つことができるかは、異なるサブネットにIPアドレスがある場合のみです。
A. 2つのVLANサブインターフェースは、異なるVDOMに属する場合にのみ同じVLAN IDを持つことができます。
B. 2つのVLANサブインターフェースは、同じサブネットにIPアドレスがある場合にのみ、同じVLAN IDを持つことができます。
C. 2つのVLANサブインターフェースは、異なるサブネットにIPアドレスがある場合にのみ、同じVLAN IDを持つことができます。
D. 2つのVLANサブインターフェースには異なるVLAN IDが必要です。
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 3:
管理者がサイトAとサイトBの間でIPsecを構成しています。両方のサイトのリモートゲートウェイ設定は、静的IPアドレスとして構成されています。サイトAの場合、ローカルクイックモードセレクターは192.16.1.0/24で、リモートクイックモードセレクターは192.16.2.0/24です。管理者はサイトBのローカルクイックモードセレクターをどのように構成する必要がありますか?
A. 192.168.3.0/24
B. 192.168.2.0/24
C. 192.168.0.0/8
D. 192.168.1.0/24
正解:B
質問 4:
ファイアウォールポリシーのポリシーID番号に関する正しい説明はどれですか。
D18912E1457D5D1DDCBD40AB3BF70D5D
A. CLIを使用してファイアウォールポリシーを変更する必要があります。
B. ファイアウォールポリシーで使用されるオブジェクトの数を表します。
C. ルールが処理される順序を定義します。
D. ファイアウォールポリシーが並べ替えられると変更されます。
正解:A
質問 5:
NGFWポリシーベースモードで、同じファイアウォールポリシーでURLリストとアプリケーション制御を使用する場合の制限は何ですか?
A. 親の署名のみを使用してアプリケーショントラフィックをスキャンするようにアプリケーション制御の範囲を制限します
B. アプリケーション制御の範囲を制限して、DNSプロトコルでのみアプリケーショントラフィックをスキャンします。
C. アプリケーション制御の範囲をブラウザベースの技術カテゴリのみに制限します。
D. アプリケーションカテゴリのみに基づいてアプリケーショントラフィックをスキャンするようにアプリケーション制御の範囲を制限します。
正解:D
質問 6:
スタティックルートが等コストマルチパス(ECMP)ルーティングに適格であるためには、次のルート属性のうちどれが等しくなければなりませんか? (2つ選択してください。)
A. Metric
B. Cost
C. Priority
D. Distance
正解:C,D
質問 7:
DLPプロファイルで検査できるサービスは次のうちどれですか? (3つ選択してください。)
A. HTTP-POST
B. NFS
C. IMAP
D. FTP
E. CIFS
正解:A,C,D
質問 8:
CLIからのログのバックアップとGUIからのログのダウンロードに関する次の説明のうち正しいものはどれですか? (2つ選択してください。)
A. CLIからのログバックアップは、スケジュールされた時間としてFTPにアップロードするように構成できます。
B. CLIからのログバックアップは、別のFortiGateに復元できません。
C. GUIからのログダウンロードは、現在のフィルタービューに制限されます
D. GUIからのログダウンロードは、LZ4圧縮ファイルとして保存されます。
正解:B,C
質問 9:
トラフィックが隔離IPアドレスに設定されたアクションでDLPフィルターと一致する場合、FortiGateはどのようなアクションを取りますか?
A. そのIPアドレスのデータをアーカイブします。
B. 設定された間隔で、そのIPアドレスの将来のトラフィックをすべてブロックします。
C. 電子メールを送信して管理者に通知します。
D. ファイルをダウンロードするためのリンクを含むDLPブロック置換ページを提供します。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
Shinohara -
よく出題されるパターンを徹底分析した予想NSE4_FGT-6.2日本語版問題集。冷静に落ち着いて試験に臨むことができました。合格だ!