769 お客様のコメント
質問 1:
展示品をご覧ください。
図表Aは、システムパフォーマンスの出力を示しています。図表Bは、高いメモリ使用量のしきい値のデフォルト構成で構成されたFortiGateを示しています。システムパフォーマンスの出力に基づいて、正しい2つのステートメントはどれですか。 (2つ選択してください。)
A. 管理者はコンソールポートを介してのみFortiGateにアクセスできます。
B. FortiGateは、検査のためにすべてのファイルをFortiSandboxに送信し始めます。
C. FortiGateが保存モードに入りました。
D. 管理者は構成を変更できません。
正解:C,D
質問 2:
SD-WANパフォーマンスSLAを構成するときに、CLIで使用できるがGUIでは使用できない2つのプロトコルオプションはどれですか。 (2つ選択してください。)
A. TWAMP
B. udp-echo
C. DNS
D. ping
正解:A,B
質問 3:
展示を参照してください。
展示されているネットワークでは、WebクライアントはHTTPWebサーバーに接続できません。管理者は、FortiGateの組み込みスニファを実行し、展示に示されているように出力を取得します。
問題のトラブルシューティングを行うために、管理者は次に何をすべきですか?
A. デバッグフローを実行します。
B. Webサーバーでスニファを実行します。
C. ポート1に接続された外部スニファーを使用してトラフィックをキャプチャします。
D. FortiGateで別のスニファを実行します。今回は、フィルタ「host10.0.1.10」を使用します。
正解:A
質問 4:
両側(クライアントとサーバー)がセッションを終了した後でも、FortiGateがTCPセッションをセッションテーブルに数秒間保持するのはなぜですか?
A. NAT操作を削除するには
B. FIN / ACKパケットの後に到着する可能性のある順不同のパケットを許可するため
C. ログを生成する
D. 検査作業を終了する
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
展示を参照してください。
生のログに基づいて、正しい2つのステートメントはどれですか。 (2つ選択してください。)
A. トラフィックはルートVDOMに属します。
B. これはセキュリティログです。
C. ファイアウォールポリシーでアクションがDENYに設定されているため、トラフィックがブロックされています。
D. FortiGateでログの重大度がエラーに設定されています。
正解:B,C
質問 6:
仮想IPとファイアウォールポリシーの構成を含む展示を調べます。
WAN(ポート1)インターフェースのIPアドレスは10.200.1.1/24です。 LAN(ポート2)インターフェースのIPアドレスは10.0.1.254/24です。
最初のファイアウォールポリシーでは、発信インターフェイスアドレスでNATが有効になっています。 2番目のファイアウォールポリシーは、宛先アドレスとしてVIPを使用して構成されます。
IPアドレス10.0.1.10/24のワークステーションからのインターネットトラフィックをソースNATに使用するために使用されるIPアドレスはどれですか。
A. 10.0.1.254
B. WAN(ポート1)サブネットで使用可能なIPアドレス10.200.1.0/24
C. 10.200.1.1
D. 10.200.1.10
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 7:
展示を参照してください。
FortiGateデバイスのグローバル設定は、会社のセキュリティポリシーに合わせて変更する必要があります。管理者アカウントはFortiGateのグローバル設定にアクセスするために何が必要ですか?
A. 2要素認証を有効にする
B. パスワードを変更する
C. 管理者プロファイルを変更する
D. 信頼できるホストへのアクセス制限を有効にする
正解:C
展示品をご覧ください。
図表Aは、システムパフォーマンスの出力を示しています。図表Bは、高いメモリ使用量のしきい値のデフォルト構成で構成されたFortiGateを示しています。システムパフォーマンスの出力に基づいて、正しい2つのステートメントはどれですか。 (2つ選択してください。)
A. 管理者はコンソールポートを介してのみFortiGateにアクセスできます。
B. FortiGateは、検査のためにすべてのファイルをFortiSandboxに送信し始めます。
C. FortiGateが保存モードに入りました。
D. 管理者は構成を変更できません。
正解:C,D
質問 2:
SD-WANパフォーマンスSLAを構成するときに、CLIで使用できるがGUIでは使用できない2つのプロトコルオプションはどれですか。 (2つ選択してください。)
A. TWAMP
B. udp-echo
C. DNS
D. ping
正解:A,B
質問 3:
展示を参照してください。
展示されているネットワークでは、WebクライアントはHTTPWebサーバーに接続できません。管理者は、FortiGateの組み込みスニファを実行し、展示に示されているように出力を取得します。
問題のトラブルシューティングを行うために、管理者は次に何をすべきですか?
A. デバッグフローを実行します。
B. Webサーバーでスニファを実行します。
C. ポート1に接続された外部スニファーを使用してトラフィックをキャプチャします。
D. FortiGateで別のスニファを実行します。今回は、フィルタ「host10.0.1.10」を使用します。
正解:A
質問 4:
両側(クライアントとサーバー)がセッションを終了した後でも、FortiGateがTCPセッションをセッションテーブルに数秒間保持するのはなぜですか?
A. NAT操作を削除するには
B. FIN / ACKパケットの後に到着する可能性のある順不同のパケットを許可するため
C. ログを生成する
D. 検査作業を終了する
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
展示を参照してください。
生のログに基づいて、正しい2つのステートメントはどれですか。 (2つ選択してください。)
A. トラフィックはルートVDOMに属します。
B. これはセキュリティログです。
C. ファイアウォールポリシーでアクションがDENYに設定されているため、トラフィックがブロックされています。
D. FortiGateでログの重大度がエラーに設定されています。
正解:B,C
質問 6:
仮想IPとファイアウォールポリシーの構成を含む展示を調べます。
WAN(ポート1)インターフェースのIPアドレスは10.200.1.1/24です。 LAN(ポート2)インターフェースのIPアドレスは10.0.1.254/24です。
最初のファイアウォールポリシーでは、発信インターフェイスアドレスでNATが有効になっています。 2番目のファイアウォールポリシーは、宛先アドレスとしてVIPを使用して構成されます。
IPアドレス10.0.1.10/24のワークステーションからのインターネットトラフィックをソースNATに使用するために使用されるIPアドレスはどれですか。
A. 10.0.1.254
B. WAN(ポート1)サブネットで使用可能なIPアドレス10.200.1.0/24
C. 10.200.1.1
D. 10.200.1.10
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 7:
展示を参照してください。
FortiGateデバイスのグローバル設定は、会社のセキュリティポリシーに合わせて変更する必要があります。管理者アカウントはFortiGateのグローバル設定にアクセスするために何が必要ですか?
A. 2要素認証を有効にする
B. パスワードを変更する
C. 管理者プロファイルを変更する
D. 信頼できるホストへのアクセス制限を有効にする
正解:C
Mizukawa -
勉強は大変でしたが、いい結果がでました。NSE4_FGT-7.0日本語版の問題集はともて役に立ちました。有難うございました。