688 お客様のコメント
質問 1:
SLAターゲットについて正しい2つのステートメントはどれですか? (2つ選択してください。)
A. 1つのパフォーマンスSLAごとに構成できるSLAターゲットは2つだけです。
B. SLAターゲットは、SD-WANルールによって参照される場合にのみ使用されます。
C. SLAターゲットはオプションです。
D. 最高品質戦略のSD-WANルールにはSLAターゲットが必要です。
正解:B,C
質問 2:
展示に示されている2つの静的ルートを調べてから、次の質問に答えてください。
同じ宛先へのこれら2つのルートに関して予想されるFortiGateの動作は次のうちどれですか?
A. FortiGateは2倍のトラフィックをport2ルートにルーティングします
B. FortiGateはルーティングテーブルのport1ルートのみを作動させます
C. FortiGateはport1ルートを主要な候補として使用します。
D. FortiGateは、両方のルートのすべてのトラフィックの負荷を分散します。
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 3:
ポリシーベースの次世代ファイアウォール(NGFW)FortiGateでトラフィックを許可するには、どの2つのポリシーを構成する必要がありますか? (2つ選択してください。)
A. セキュリティポリシー
B. ファイアウォールポリシー
C. SSL検査および認証ポリシー
D. ポリシールール
正解:A,C
質問 4:
セッションベースの認証に関して正しい3つのステートメントはどれですか? (3つ選択してください。)
A. 同じ送信元IPアドレスからのIPセッションは、単一のユーザーとして扱われます。
B. より多くのリソースが必要です。
C. HTTPセッションはシングルユーザーとして扱われます。
D. 複数のユーザーがソースNATの背後にいる場合は推奨されません
E. 同じ送信元IPアドレスの背後にある複数のクライアントを区別できます。
正解:B,C,E
質問 5:
IPsecで使用されるIP認証ヘッダー(AH)に関する説明として正しいものはどれですか。
A. AHは、暗号化なしでデータの整合性を提供します。
B. AHは完全転送秘密をサポートしていません。
C. AHはデータの整合性や暗号化を提供しません。
D. AHは強力なデータ整合性を提供しますが、暗号化は脆弱です。
正解:A
質問 6:
発行者とサブジェクトの値がデジタル証明書で同じである場合、証明書はどのタイプのエンティティに発行されましたか?
A. 下位CA
B. 人
C. ルートCA
D. CRL
正解:C
質問 7:
展示を参照してください。
展示品は、ネットワーク図と明示的なWebプロキシ構成を示しています。
コマンドdiagnosesniffer packetで、クライアントと明示的なWebプロキシ間のトラフィックをキャプチャするためにどのフィルタを使用できますか?
A. 'ホスト10.0.0.50およびポート80'
B. 'ホスト192.168.0.1およびポート80'
C. 'ホスト192.168.0.2およびポート8080'
D. 'ホスト10.0.0.50およびポート8080'
正解:C
質問 8:
インターネットサービスがファイアウォールポリシーのソースとしてすでに選択されている場合、ファイアウォールポリシーのソースファイルに追加できる他の構成オブジェクトはどれですか。
A. IPアドレス
B. インターネットサービスを選択すると、他のオブジェクトを追加できなくなります
C. FQDNアドレス
D. ユーザーまたはユーザーグループ
正解:B
SLAターゲットについて正しい2つのステートメントはどれですか? (2つ選択してください。)
A. 1つのパフォーマンスSLAごとに構成できるSLAターゲットは2つだけです。
B. SLAターゲットは、SD-WANルールによって参照される場合にのみ使用されます。
C. SLAターゲットはオプションです。
D. 最高品質戦略のSD-WANルールにはSLAターゲットが必要です。
正解:B,C
質問 2:
展示に示されている2つの静的ルートを調べてから、次の質問に答えてください。
同じ宛先へのこれら2つのルートに関して予想されるFortiGateの動作は次のうちどれですか?
A. FortiGateは2倍のトラフィックをport2ルートにルーティングします
B. FortiGateはルーティングテーブルのport1ルートのみを作動させます
C. FortiGateはport1ルートを主要な候補として使用します。
D. FortiGateは、両方のルートのすべてのトラフィックの負荷を分散します。
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 3:
ポリシーベースの次世代ファイアウォール(NGFW)FortiGateでトラフィックを許可するには、どの2つのポリシーを構成する必要がありますか? (2つ選択してください。)
A. セキュリティポリシー
B. ファイアウォールポリシー
C. SSL検査および認証ポリシー
D. ポリシールール
正解:A,C
質問 4:
セッションベースの認証に関して正しい3つのステートメントはどれですか? (3つ選択してください。)
A. 同じ送信元IPアドレスからのIPセッションは、単一のユーザーとして扱われます。
B. より多くのリソースが必要です。
C. HTTPセッションはシングルユーザーとして扱われます。
D. 複数のユーザーがソースNATの背後にいる場合は推奨されません
E. 同じ送信元IPアドレスの背後にある複数のクライアントを区別できます。
正解:B,C,E
質問 5:
IPsecで使用されるIP認証ヘッダー(AH)に関する説明として正しいものはどれですか。
A. AHは、暗号化なしでデータの整合性を提供します。
B. AHは完全転送秘密をサポートしていません。
C. AHはデータの整合性や暗号化を提供しません。
D. AHは強力なデータ整合性を提供しますが、暗号化は脆弱です。
正解:A
質問 6:
発行者とサブジェクトの値がデジタル証明書で同じである場合、証明書はどのタイプのエンティティに発行されましたか?
A. 下位CA
B. 人
C. ルートCA
D. CRL
正解:C
質問 7:
展示を参照してください。
展示品は、ネットワーク図と明示的なWebプロキシ構成を示しています。
コマンドdiagnosesniffer packetで、クライアントと明示的なWebプロキシ間のトラフィックをキャプチャするためにどのフィルタを使用できますか?
A. 'ホスト10.0.0.50およびポート80'
B. 'ホスト192.168.0.1およびポート80'
C. 'ホスト192.168.0.2およびポート8080'
D. 'ホスト10.0.0.50およびポート8080'
正解:C
質問 8:
インターネットサービスがファイアウォールポリシーのソースとしてすでに選択されている場合、ファイアウォールポリシーのソースファイルに追加できる他の構成オブジェクトはどれですか。
A. IPアドレス
B. インターネットサービスを選択すると、他のオブジェクトを追加できなくなります
C. FQDNアドレス
D. ユーザーまたはユーザーグループ
正解:B
北原** -
ほぼ全部カバーできていると感じた。その分、中身が濃く、いきなりこのテキストを使うと行き詰るかも。いちばんやさしいNSE4_FGT-6.4日本語版で学習してからがちょうどくらいだと思います。