562 お客様のコメント
質問 1:
展示をご覧ください。
キャプティブポータルを介したネットワークへのアクセスを許可されているユーザーとユーザーグループはどれですか?
A. ファイアウォールポリシーで定義されたユーザーとグループ。
B. キャプティブポータル設定で定義されたグループ
C. グループではなく、キャプティブポータル設定で定義された個々のユーザーのみ
D. すべてのユーザー
正解:A
質問 2:
管理者は、Webフィルターと詳細検査用に構成されたSSL検査プロファイルで構成されたファイアウォールポリシーを介してhttps://fortinet.comへのアクセスを許可しようとしています。詳細検査によって生成された証明書エラーを排除するために可能なアクションは次のうちどれですか? (2つ選択してください。)
A. IPSエンジンをバイパスするようにfortinet.comアクセスを構成します。
B. fortinet.comへのアクセスが必要なすべてのユーザーにファイアウォール認証を実装します。
C. 信頼できるCAとしてFortiGate詳細検査証明書を手動でインストールします。
D. fortinet.comのSSL検査免除を設定します。
正解:B,D
質問 3:
デフォルトでは、ディスクにログを記録するとき、FortiGateはいつログを削除しますか?
A. 30 days
B. 7 days
C. 1 year
D. Never
正解:B
質問 4:
適切なゲートウェイを検索するときのFortiGateのルートルックアップ動作を正しく説明しているステートメントは次のうちどれですか? (2つ選択)
A. 方向に関係なく、すべてのパケットで検索が行われます
B. ルックアップは、セッション発信者からの最初のパケットで行われます
C. レスポンダーからの信頼応答パケットでルックアップが行われます
D. レスポンダーから送信された最後のパケットでルックアップが行われます
正解:B,C
質問 5:
デバッグフローからの次の出力を調べます。
FortiGateがパケットをドロップしたのはなぜですか?
A. 明示的に設定されたファイアウォールポリシーとアクションDENYが一致しました。
B. ネクストホップIPアドレスに到達できません。
C. デフォルトの暗黙的なファイアウォールポリシーと一致しました。
D. RPFチェックに失敗しました。
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 6:
セキュリティファブリックを実装するためにルートFortiGateを構成しています。下流のFortiGateと通信するようにport10を構成しています。以下の展示でデフォルトの編集インターフェイスを表示します。
ルートFortiGateをダウンストリームFortiGateと通信するように構成する場合、どの設定を構成する必要がありますか? (2つ選択してください。)
A. 管理アクセス:FortiTelemetry。
B. デバイス検出が有効になりました。
C. IP /ネットワークマスク。
D. 役割:セキュリティファブリック。
正解:A,C
質問 7:
自動検出VPN(ADVPN)を最もよく説明しているステートメント。 (2つ選択してください。)
A. スポークが他のスポークへのルートを学習できるように、動的ルーティングプロトコルを使用する必要があります。
B. フェーズ1およびフェーズ2の提案が事前に定義されるように、すべてのスポークは他のスポークに静的トンネルを構成する必要があります。
C. トンネルはスポーク間で動的にネゴシエートされます。
D. ADVPNはIKEv2でのみサポートされています。
正解:A,C
質問 8:
次の展示を参照してください。
FortiGateがFTPダウンロードでテストファイルをブロックしないのはなぜですか?
A. FTPトラフィックを正常にスキャンするには、FortiSandbox署名データベースが必要です。
B. FortiGateは、FTPトラフィックをスキャンするためにフローベースの検査モードで動作する必要があります。
C. FortiGateでFTPトラフィックを完全にスキャンするには、詳細検査を有効にする必要があります。
D. プロキシオプションプロファイルは、非標準ポート上のFTPトラフィックをスキャンする必要があります。
正解:D
質問 9:
固定ポートが無効になっている発信インターフェイスIPアドレスを使用するファイアウォールポリシーNATに関する記述はどれですか? (2つ選択してください。)
A. 接続は送信元ポートと送信元MACアドレスを使用して追跡されます。
B. ソースIPは発信インターフェースIPに変換されます。
C. これは多対1 NATとして知られています。
D. ポートアドレス変換は使用されません。
正解:B,C
展示をご覧ください。
キャプティブポータルを介したネットワークへのアクセスを許可されているユーザーとユーザーグループはどれですか?
A. ファイアウォールポリシーで定義されたユーザーとグループ。
B. キャプティブポータル設定で定義されたグループ
C. グループではなく、キャプティブポータル設定で定義された個々のユーザーのみ
D. すべてのユーザー
正解:A
質問 2:
管理者は、Webフィルターと詳細検査用に構成されたSSL検査プロファイルで構成されたファイアウォールポリシーを介してhttps://fortinet.comへのアクセスを許可しようとしています。詳細検査によって生成された証明書エラーを排除するために可能なアクションは次のうちどれですか? (2つ選択してください。)
A. IPSエンジンをバイパスするようにfortinet.comアクセスを構成します。
B. fortinet.comへのアクセスが必要なすべてのユーザーにファイアウォール認証を実装します。
C. 信頼できるCAとしてFortiGate詳細検査証明書を手動でインストールします。
D. fortinet.comのSSL検査免除を設定します。
正解:B,D
質問 3:
デフォルトでは、ディスクにログを記録するとき、FortiGateはいつログを削除しますか?
A. 30 days
B. 7 days
C. 1 year
D. Never
正解:B
質問 4:
適切なゲートウェイを検索するときのFortiGateのルートルックアップ動作を正しく説明しているステートメントは次のうちどれですか? (2つ選択)
A. 方向に関係なく、すべてのパケットで検索が行われます
B. ルックアップは、セッション発信者からの最初のパケットで行われます
C. レスポンダーからの信頼応答パケットでルックアップが行われます
D. レスポンダーから送信された最後のパケットでルックアップが行われます
正解:B,C
質問 5:
デバッグフローからの次の出力を調べます。
FortiGateがパケットをドロップしたのはなぜですか?
A. 明示的に設定されたファイアウォールポリシーとアクションDENYが一致しました。
B. ネクストホップIPアドレスに到達できません。
C. デフォルトの暗黙的なファイアウォールポリシーと一致しました。
D. RPFチェックに失敗しました。
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 6:
セキュリティファブリックを実装するためにルートFortiGateを構成しています。下流のFortiGateと通信するようにport10を構成しています。以下の展示でデフォルトの編集インターフェイスを表示します。
ルートFortiGateをダウンストリームFortiGateと通信するように構成する場合、どの設定を構成する必要がありますか? (2つ選択してください。)
A. 管理アクセス:FortiTelemetry。
B. デバイス検出が有効になりました。
C. IP /ネットワークマスク。
D. 役割:セキュリティファブリック。
正解:A,C
質問 7:
自動検出VPN(ADVPN)を最もよく説明しているステートメント。 (2つ選択してください。)
A. スポークが他のスポークへのルートを学習できるように、動的ルーティングプロトコルを使用する必要があります。
B. フェーズ1およびフェーズ2の提案が事前に定義されるように、すべてのスポークは他のスポークに静的トンネルを構成する必要があります。
C. トンネルはスポーク間で動的にネゴシエートされます。
D. ADVPNはIKEv2でのみサポートされています。
正解:A,C
質問 8:
次の展示を参照してください。
FortiGateがFTPダウンロードでテストファイルをブロックしないのはなぜですか?
A. FTPトラフィックを正常にスキャンするには、FortiSandbox署名データベースが必要です。
B. FortiGateは、FTPトラフィックをスキャンするためにフローベースの検査モードで動作する必要があります。
C. FortiGateでFTPトラフィックを完全にスキャンするには、詳細検査を有効にする必要があります。
D. プロキシオプションプロファイルは、非標準ポート上のFTPトラフィックをスキャンする必要があります。
正解:D
質問 9:
固定ポートが無効になっている発信インターフェイスIPアドレスを使用するファイアウォールポリシーNATに関する記述はどれですか? (2つ選択してください。)
A. 接続は送信元ポートと送信元MACアドレスを使用して追跡されます。
B. ソースIPは発信インターフェースIPに変換されます。
C. これは多対1 NATとして知られています。
D. ポートアドレス変換は使用されません。
正解:B,C
高井** -
実際にこのNSE4_FGT-6.2日本語版テキストだけを使用して合格しました。
試験対策としては完璧です。ほぼ出題されました。ありがとうございました。