暗記メーカー

暗記メーカー

ログイン
FCP_FTG_AD7.6 NO.3
20問 • 4ヶ月前
  • ユーザ名非公開
    • 通報

    問題一覧

  • 1

    41.コマンド「diagnose debug fsso-polling refresh-user」は何をしますか? A. エージェントレスポーリングを通じて学習したすべてのユーザーをリフレッシュします。 B. FortiGate が各DC に対して実行したポーリングに関するステータス情報と一部の統計情報を表示します。 C. FortiGate にコレクターエージェント経由で接続されているサーバーからユーザーグループ情報を更新します。 D. エージェントレスポーリングモードのリアルタイムデバッグを有効にします。

    A. エージェントレスポーリングを通じて学習したすべてのユーザーをリフレッシュします。

  • 2

    42.図を参照してください。 両方のVDOM はNAT/ルートモードで動作しています。サブネット10.0.1.0/24 はVDOM1 に接続されています。サブネット10.0.2.0/24 はVDOM2 に接続されています。 VDOM1 とVDOM2 の間にはVDOM 間リンクが設定されています。また、VDOM1 とVDOM2 には必要なファイアウォールポリシーが設定されています。 FortiGate の構成において、両サブネット間のトラフィックをVDOM 間リンク経由でルーティングするために必要な静的ルートはどれですか?(2 つ選択) A. VDOM1 に設定された静的ルートで、目的のサブネットがインターVDOM リンクに割り当てられたサブネットと一致する B. VDOM2 内の静的ルートで、宛先サブネットが10.0.1.0/24 C. VDOM1 内の静的ルートで、宛先サブネットが10.0.2.0/24 D. VDOM2 に静的ルートを設定し、目的のサブネットがインターVDOM リンクに割り当てられたサブネットと一致するように設定する

    B. VDOM2 内の静的ルートで、宛先サブネットが10.0.1.0/24 , C. VDOM1 内の静的ルートで、宛先サブネットが10.0.2.0/24

  • 3

    43.管理者は、ファイアウォールポリシーでアンチウイルスプロファイルをフローベース検査モードに設定しました。設定のテスト中に、管理者はeicar.com のテストファイルがHTTPS プロトコルのみを使用してダウンロードできることに気づきました。 この問題の原因は何ですか? A. ハードウェアアクセラレーションが使用されています。 B. テストファイルがオーバーサイズ制限を超えています。 C. 検査対象プロトコルでHTTPS プロトコルが有効になっていません。 D. フルSSL 検査が無効になっています。

    D. フルSSL 検査が無効になっています。

  • 4

    44.管理者は、サーバーの既存の脆弱性を悪用する目的の探知試行をネットワークで監視したいと考えています。 この目的を達成するために、FortiGate で設定する必要がある2 つの項目はどれですか?(2 つ選択) A. プロトコル制約を確認するウェブアプリケーションファイアウォールプロファイル B. DoS ポリシーを設定し、UDP とTCP のスキャン試行をすべてログに記録する C. サーバーに適用可能なすべてのシグネチャを監視するIPS センサー D. アプリケーション制御プロファイルを設定し、すべてのアプリケーションシグネチャを監視対象に設定する

    B. DoS ポリシーを設定し、UDP とTCP のスキャン試行をすべてログに記録する , C. サーバーに適用可能なすべてのシグネチャを監視するIPS センサー

  • 5

    45.FortiGate に安全で制限された管理アクセスを提供するために使用できる3 つの設定とプロトコルはどれですか?(3 つ選択) A. SSH B. FortiTelemetry C. 信頼されたホスト D. HTTPS E. 信頼された認証

    A. SSH, C. 信頼されたホスト , D. HTTPS

  • 6

    46. ファイアウォールポリシーのNAT に関する次の記述のうち、正しいものはどれですか? A. DNAT はサポートされていません。 B. DNAT は、DNAT ルールに基づいて複数のファイアウォールポリシーに自動的に適用されます。 C. 各ファイアウォールポリシーごとにSNAT を設定する必要があります。 D. SNAT は、SNAT ルールに基づいて複数のファイアウォールポリシーに自動的に適用されます。

    C. 各ファイアウォールポリシーごとにSNAT を設定する必要があります。

  • 7

    47.アクティブ-アクティブ HA クラスターにおけるトラフィックの流れに関する正しい記述はどれですか? A. クライアントからの SYN パケットは常にプライマリ デバイスに最初に到着します。 B. セカンダリデバイスはプライマリデバイスにSYN/ACK を返信し、その後プライマリデバイスがSYN/ACK をクライアントに転送します。 C. すべてのFortiGate デバイスは、HA ハートビートインターフェースにセッションを再配布するために同じ仮想MAC アドレスが割り当てられています。 D. クライアントからのACK は、プライマリデバイスの物理MAC アドレスで受信されます。

    A. クライアントからの SYN パケットは常にプライマリ デバイスに最初に到着します。

  • 8

    48.ファイアウォールポリシーにおけるインバウンドとアウトバウンドインターフェースに関する次の記述のうち、正しいものはいくつですか?(2 つ選択) A. 着信インターフェースとして選択できるのは「any」インターフェースのみです。 B. ファイアウォールポリシーでは、着信インターフェースは必須ですが、発信インターフェースはオプションです。 C. 複数のインターフェースをインバウンドおよびアウトバウンドインターフェースとして選択できます。 D. ゾーンをアウトバウンドインターフェースとして選択できます。

    C. 複数のインターフェースをインバウンドおよびアウトバウンドインターフェースとして選択できます。 , D. ゾーンをアウトバウンドインターフェースとして選択できます。

  • 9

    49.図を参照してください。 date=2022-06-14 time=14:45:16 logid=0317013312 type=utm subtype=webfilter eventtype= ftgd_allow level=notice vd="root" policyid=2 identidx=1 sessionid=31232959 user="anonymous" group="ldap_users" srcip=192.168.1.24 srcport=63355 srcintf="port2" dstip=66.171.121.44 dstport=80 dstintf="port1" service="http" hostname="www.fortinet.com" profiletype="Webfilter_Profile" profile="default" status="passthrough" reqtype="direct" url="/" sentbyte=304 rcvdbyte=60135 msg="URL belongs to an allowed category in policy" method=domain class=0 cat=140 catdesc="custom1" この生ログはどのような2 つのことを示していますか?(2 つ選択してください。) A. FortiGate はトラフィックを通過させました。 B. 192.168.1.24 は www.fortinet.com の IP アドレスです。 C. トラフィックは、ファイアウォール ポリシー ID 2 のウェブフィルター プロファイルと一致してい ます。 D. トラフィックは66.171.121.44 から送信されました。

    A. FortiGate はトラフィックを通過させました。, C. トラフィックは、ファイアウォール ポリシー ID 2 のウェブフィルター プロファイルと一致しています。

  • 10

    50. 図を参照してください。 FortiGate はファイアウォール認証が設定されています。外部ウェブサイトにアクセスを試みた際、ユーザーにログインプロンプトが表示されません。 この状況の最も可能性の高い原因は何ですか? A. このユーザーに対応するユーザーアカウントが存在しません。 B. ユーザーはゲストアカウントプロファイルを使用しています。 C. ユーザーはパッシブ認証を使用して認証されました。 D. ユーザーはスーパーアドミンアカウントを使用しています。

    C. ユーザーはパッシブ認証を使用して認証されました。

  • 11

    51.管理者が中央DNAT (central DNAT)と仮想IP(virtual IP) を設定しました。 ファイアウォールポリシーの「宛先」フィールドで選択できる項目はどれですか? A. IP プール B. VIP オブジェクト C. VIP グループ D. VIP オブジェクトのマッピングされたIP アドレスオブジェクト

    D. VIP オブジェクトのマッピングされたIP アドレスオブジェクト

  • 12

    52.静的URL フィルタリング(static URL filtering)で有効な3 つのアクションはどれですか?(3 つ選択) A. ブロック B. 警告 C. シェイプ D. 除外 E. 許可

    A. ブロック , D. 除外, E. 許可

  • 13

    53.セキュリティファブリック トポロジーでルート FortiGate として展開される FortiGate を設定する際、必ず設定する必要がある設定は次のうちどれですか?(2 つ選択) A. FortiManager IP アドレス B. FortiAnalyzer IP アドレス C. 下流のFortiGate デバイスを事前承認 D. ファブリック名

    B. FortiAnalyzer IP アドレス, D. ファブリック名

  • 14

    54.アプリケーション制御プロファイルモードに関する次の2 つの記述のうち、正しいものはどれですか?(2 つ選択) A. 検査モードに関わらず、フローベースのスキャン技術を使用します。 B. IPS スキャンと併用できません。 C. フローベースまたはプロキシベースのファイアウォールポリシーのいずれかを選択できます。 D. セキュリティプロトコル以外のプロトコルをスキャンできません。

    A. 検査モードに関わらず、フローベースのスキャン技術を使用します。, C. フローベースまたはプロキシベースのファイアウォールポリシーのいずれかを選択できます。

  • 15

    55.SD-WAN を使用する2 つの利点は何ですか?(2 つ選択) A. FortiGate は、複数のSD-WAN メンバー間でパケット単位のトラフィック分散を実行します。 B. WAN が効果的に利用されます。 C. アプリケーションステアリングが利用可能です。 D. ファイアウォールポリシーは不要です。

    B. WAN が効果的に利用されます。, C. アプリケーションステアリングが利用可能です。

  • 16

    56.FSSO コレクターおよびエージェントの高度なAD アクセスモードに関する次の2 つの記述のうち、正しいものはどれですか?(2 つ選択) A. FortiGate はLDAP クライアントとして機能し、グループフィルターを構成できます。 B. Windows の命名規則を使用します。つまり、ドメイン¥ユーザー名です。 C. ネストされたグループの監視をサポートします。 D. DC エージェントが展開されている場合のみサポートされます。

    A. FortiGate はLDAP クライアントとして機能し、グループフィルターを構成できます。, C. ネストされたグループの監視をサポートします。

  • 17

    57. 管理者は、インターネットから内部のウェブサーバーにアクセスするためのトンネルモードのSSLVPNを作成する必要があります。 ウェブサーバーはポート1 に接続されています。 インターネットはポート2 に接続されています。両方のインターフェースは、Corporation という名前のVDOM に属しています。 このトラフィックを許可するファイアウォールポリシーのソースとして使用するインターフェースはどれですか? A. ssl.root B. ssl.Corporation C. port2 D. ポート1

    B. ssl.Corporation

  • 18

    58.図を参照してください。 この完全(深層)SSL 構成から生じる2 つの動作はどれですか?(2 つ選択) A. ブラウザはすべての証明書警告を無視し、接続を許可します。 B. サーバー証明書が信頼されていない場合でも、一時的な信頼されたFortiGate 証明書がサーバー証明書に置き換えられます。 C. サーバー証明書が信頼されている場合、一時的な信頼されたFortiGate 証明書がサーバー証明書に置き換えられます。 D. サーバー証明書が信頼されていない場合、一時的な信頼されていないFortiGate 証明書がサーバー証明書に置き換えられます。

    C. サーバー証明書が信頼されている場合、一時的な信頼されたFortiGate 証明書がサーバー証明書に置き換えられます。 , D. サーバー証明書が信頼されていない場合、一時的な信頼されていないFortiGate 証明書がサーバー証明書に置き換えられます。

  • 19

    59.FSSO DC エージェントモードソリューションにおけるDC エージェントの役割を最も適切に説明する記述はどれですか? A. ログインとログオフのイベントをキャプチャし、コレクターエージェントに転送します。 B. ログインイベントをキャプチャし、コレクターエージェントに転送します。 C. ログインイベントをキャプチャし、FortiGate に転送します。 D. ユーザー IP アドレスとワークステーション名をキャプチャし、FortiGate に転送します。

    B. ログインイベントをキャプチャし、コレクターエージェントに転送します。

  • 20

    60.ユーザートラフィックをログに記録せずにユーザー接続を識別できるIP プールタイプは次のうちどれですか?(2 つ選択) A. 固定ポート範囲 B. ポートブロック割り当て C. 1 対1 D. オーバーロード

    A. 固定ポート範囲 , B. ポートブロック割り当て

    • ツイストペアケーブル

    ツイストペアケーブル

    日下瑠惟 · 10問 · 1日前

    ツイストペアケーブル

    ツイストペアケーブル

    10問 • 1日前
    日下瑠惟

    基礎~応用

    基礎~応用

    日下瑠惟 · 8問 · 1日前

    基礎~応用

    基礎~応用

    8問 • 1日前
    日下瑠惟

    情報

    情報

    あんぱん · 35問 · 10日前

    情報

    情報

    35問 • 10日前
    あんぱん

    情報

    情報

    中島政美 · 60問 · 28日前

    情報

    情報

    60問 • 28日前
    中島政美

    クラウンセダン

    クラウンセダン

    ユーザ名非公開 · 30問 · 4ヶ月前

    クラウンセダン

    クラウンセダン

    30問 • 4ヶ月前
    ユーザ名非公開

    問題集B③(Ping-t)

    問題集B③(Ping-t)

    未 · 34問 · 5ヶ月前

    問題集B③(Ping-t)

    問題集B③(Ping-t)

    34問 • 5ヶ月前

    2025秋追加メニュー

    2025秋追加メニュー

    赤井林檎 · 18問 · 5ヶ月前

    2025秋追加メニュー

    2025秋追加メニュー

    18問 • 5ヶ月前
    赤井林檎

    2025管理士通信(1級)1

    2025管理士通信(1級)1

    ユーザ名非公開 · 13問 · 5ヶ月前

    2025管理士通信(1級)1

    2025管理士通信(1級)1

    13問 • 5ヶ月前
    ユーザ名非公開

    15

    15

    そら · 25問 · 6ヶ月前

    15

    15

    25問 • 6ヶ月前
    そら

    用語問題②

    用語問題②

    ユーザ名非公開 · 28問 · 6ヶ月前

    用語問題②

    用語問題②

    28問 • 6ヶ月前
    ユーザ名非公開

    口述対策パート3

    口述対策パート3

    ぴ · 21問 · 6ヶ月前

    口述対策パート3

    口述対策パート3

    21問 • 6ヶ月前

    電子技術2-2

    電子技術2-2

    峯山了慈 · 10問 · 6ヶ月前

    電子技術2-2

    電子技術2-2

    10問 • 6ヶ月前
    峯山了慈

    NP4

    NP4

    ユーザ名非公開 · 35問 · 7ヶ月前

    NP4

    NP4

    35問 • 7ヶ月前
    ユーザ名非公開

    NP3

    NP3

    ユーザ名非公開 · 39問 · 7ヶ月前

    NP3

    NP3

    39問 • 7ヶ月前
    ユーザ名非公開

    201〜300

    201〜300

    ユーザ名非公開 · 100問 · 7ヶ月前

    201〜300

    201〜300

    100問 • 7ヶ月前
    ユーザ名非公開

    無線アクセス技術

    無線アクセス技術

    ユーザ名非公開 · 103問 · 7ヶ月前

    無線アクセス技術

    無線アクセス技術

    103問 • 7ヶ月前
    ユーザ名非公開

    説明

    説明

    ログインくん · 6問 · 8ヶ月前

    説明

    説明

    6問 • 8ヶ月前
    ログインくん

    苦手な問題

    苦手な問題

    ねむいねこ · 100問 · 8ヶ月前

    苦手な問題

    苦手な問題

    100問 • 8ヶ月前
    ねむいねこ

    IT基礎2

    IT基礎2

    ユーザ名非公開 · 59問 · 9ヶ月前

    IT基礎2

    IT基礎2

    59問 • 9ヶ月前
    ユーザ名非公開

    マイスター

    マイスター

    ユーザ名非公開 · 100問 · 9ヶ月前

    マイスター

    マイスター

    100問 • 9ヶ月前
    ユーザ名非公開

    問題一覧

  • 1

    41.コマンド「diagnose debug fsso-polling refresh-user」は何をしますか? A. エージェントレスポーリングを通じて学習したすべてのユーザーをリフレッシュします。 B. FortiGate が各DC に対して実行したポーリングに関するステータス情報と一部の統計情報を表示します。 C. FortiGate にコレクターエージェント経由で接続されているサーバーからユーザーグループ情報を更新します。 D. エージェントレスポーリングモードのリアルタイムデバッグを有効にします。

    A. エージェントレスポーリングを通じて学習したすべてのユーザーをリフレッシュします。

  • 2

    42.図を参照してください。 両方のVDOM はNAT/ルートモードで動作しています。サブネット10.0.1.0/24 はVDOM1 に接続されています。サブネット10.0.2.0/24 はVDOM2 に接続されています。 VDOM1 とVDOM2 の間にはVDOM 間リンクが設定されています。また、VDOM1 とVDOM2 には必要なファイアウォールポリシーが設定されています。 FortiGate の構成において、両サブネット間のトラフィックをVDOM 間リンク経由でルーティングするために必要な静的ルートはどれですか?(2 つ選択) A. VDOM1 に設定された静的ルートで、目的のサブネットがインターVDOM リンクに割り当てられたサブネットと一致する B. VDOM2 内の静的ルートで、宛先サブネットが10.0.1.0/24 C. VDOM1 内の静的ルートで、宛先サブネットが10.0.2.0/24 D. VDOM2 に静的ルートを設定し、目的のサブネットがインターVDOM リンクに割り当てられたサブネットと一致するように設定する

    B. VDOM2 内の静的ルートで、宛先サブネットが10.0.1.0/24 , C. VDOM1 内の静的ルートで、宛先サブネットが10.0.2.0/24

  • 3

    43.管理者は、ファイアウォールポリシーでアンチウイルスプロファイルをフローベース検査モードに設定しました。設定のテスト中に、管理者はeicar.com のテストファイルがHTTPS プロトコルのみを使用してダウンロードできることに気づきました。 この問題の原因は何ですか? A. ハードウェアアクセラレーションが使用されています。 B. テストファイルがオーバーサイズ制限を超えています。 C. 検査対象プロトコルでHTTPS プロトコルが有効になっていません。 D. フルSSL 検査が無効になっています。

    D. フルSSL 検査が無効になっています。

  • 4

    44.管理者は、サーバーの既存の脆弱性を悪用する目的の探知試行をネットワークで監視したいと考えています。 この目的を達成するために、FortiGate で設定する必要がある2 つの項目はどれですか?(2 つ選択) A. プロトコル制約を確認するウェブアプリケーションファイアウォールプロファイル B. DoS ポリシーを設定し、UDP とTCP のスキャン試行をすべてログに記録する C. サーバーに適用可能なすべてのシグネチャを監視するIPS センサー D. アプリケーション制御プロファイルを設定し、すべてのアプリケーションシグネチャを監視対象に設定する

    B. DoS ポリシーを設定し、UDP とTCP のスキャン試行をすべてログに記録する , C. サーバーに適用可能なすべてのシグネチャを監視するIPS センサー

  • 5

    45.FortiGate に安全で制限された管理アクセスを提供するために使用できる3 つの設定とプロトコルはどれですか?(3 つ選択) A. SSH B. FortiTelemetry C. 信頼されたホスト D. HTTPS E. 信頼された認証

    A. SSH, C. 信頼されたホスト , D. HTTPS

  • 6

    46. ファイアウォールポリシーのNAT に関する次の記述のうち、正しいものはどれですか? A. DNAT はサポートされていません。 B. DNAT は、DNAT ルールに基づいて複数のファイアウォールポリシーに自動的に適用されます。 C. 各ファイアウォールポリシーごとにSNAT を設定する必要があります。 D. SNAT は、SNAT ルールに基づいて複数のファイアウォールポリシーに自動的に適用されます。

    C. 各ファイアウォールポリシーごとにSNAT を設定する必要があります。

  • 7

    47.アクティブ-アクティブ HA クラスターにおけるトラフィックの流れに関する正しい記述はどれですか? A. クライアントからの SYN パケットは常にプライマリ デバイスに最初に到着します。 B. セカンダリデバイスはプライマリデバイスにSYN/ACK を返信し、その後プライマリデバイスがSYN/ACK をクライアントに転送します。 C. すべてのFortiGate デバイスは、HA ハートビートインターフェースにセッションを再配布するために同じ仮想MAC アドレスが割り当てられています。 D. クライアントからのACK は、プライマリデバイスの物理MAC アドレスで受信されます。

    A. クライアントからの SYN パケットは常にプライマリ デバイスに最初に到着します。

  • 8

    48.ファイアウォールポリシーにおけるインバウンドとアウトバウンドインターフェースに関する次の記述のうち、正しいものはいくつですか?(2 つ選択) A. 着信インターフェースとして選択できるのは「any」インターフェースのみです。 B. ファイアウォールポリシーでは、着信インターフェースは必須ですが、発信インターフェースはオプションです。 C. 複数のインターフェースをインバウンドおよびアウトバウンドインターフェースとして選択できます。 D. ゾーンをアウトバウンドインターフェースとして選択できます。

    C. 複数のインターフェースをインバウンドおよびアウトバウンドインターフェースとして選択できます。 , D. ゾーンをアウトバウンドインターフェースとして選択できます。

  • 9

    49.図を参照してください。 date=2022-06-14 time=14:45:16 logid=0317013312 type=utm subtype=webfilter eventtype= ftgd_allow level=notice vd="root" policyid=2 identidx=1 sessionid=31232959 user="anonymous" group="ldap_users" srcip=192.168.1.24 srcport=63355 srcintf="port2" dstip=66.171.121.44 dstport=80 dstintf="port1" service="http" hostname="www.fortinet.com" profiletype="Webfilter_Profile" profile="default" status="passthrough" reqtype="direct" url="/" sentbyte=304 rcvdbyte=60135 msg="URL belongs to an allowed category in policy" method=domain class=0 cat=140 catdesc="custom1" この生ログはどのような2 つのことを示していますか?(2 つ選択してください。) A. FortiGate はトラフィックを通過させました。 B. 192.168.1.24 は www.fortinet.com の IP アドレスです。 C. トラフィックは、ファイアウォール ポリシー ID 2 のウェブフィルター プロファイルと一致してい ます。 D. トラフィックは66.171.121.44 から送信されました。

    A. FortiGate はトラフィックを通過させました。, C. トラフィックは、ファイアウォール ポリシー ID 2 のウェブフィルター プロファイルと一致しています。

  • 10

    50. 図を参照してください。 FortiGate はファイアウォール認証が設定されています。外部ウェブサイトにアクセスを試みた際、ユーザーにログインプロンプトが表示されません。 この状況の最も可能性の高い原因は何ですか? A. このユーザーに対応するユーザーアカウントが存在しません。 B. ユーザーはゲストアカウントプロファイルを使用しています。 C. ユーザーはパッシブ認証を使用して認証されました。 D. ユーザーはスーパーアドミンアカウントを使用しています。

    C. ユーザーはパッシブ認証を使用して認証されました。

  • 11

    51.管理者が中央DNAT (central DNAT)と仮想IP(virtual IP) を設定しました。 ファイアウォールポリシーの「宛先」フィールドで選択できる項目はどれですか? A. IP プール B. VIP オブジェクト C. VIP グループ D. VIP オブジェクトのマッピングされたIP アドレスオブジェクト

    D. VIP オブジェクトのマッピングされたIP アドレスオブジェクト

  • 12

    52.静的URL フィルタリング(static URL filtering)で有効な3 つのアクションはどれですか?(3 つ選択) A. ブロック B. 警告 C. シェイプ D. 除外 E. 許可

    A. ブロック , D. 除外, E. 許可

  • 13

    53.セキュリティファブリック トポロジーでルート FortiGate として展開される FortiGate を設定する際、必ず設定する必要がある設定は次のうちどれですか?(2 つ選択) A. FortiManager IP アドレス B. FortiAnalyzer IP アドレス C. 下流のFortiGate デバイスを事前承認 D. ファブリック名

    B. FortiAnalyzer IP アドレス, D. ファブリック名

  • 14

    54.アプリケーション制御プロファイルモードに関する次の2 つの記述のうち、正しいものはどれですか?(2 つ選択) A. 検査モードに関わらず、フローベースのスキャン技術を使用します。 B. IPS スキャンと併用できません。 C. フローベースまたはプロキシベースのファイアウォールポリシーのいずれかを選択できます。 D. セキュリティプロトコル以外のプロトコルをスキャンできません。

    A. 検査モードに関わらず、フローベースのスキャン技術を使用します。, C. フローベースまたはプロキシベースのファイアウォールポリシーのいずれかを選択できます。

  • 15

    55.SD-WAN を使用する2 つの利点は何ですか?(2 つ選択) A. FortiGate は、複数のSD-WAN メンバー間でパケット単位のトラフィック分散を実行します。 B. WAN が効果的に利用されます。 C. アプリケーションステアリングが利用可能です。 D. ファイアウォールポリシーは不要です。

    B. WAN が効果的に利用されます。, C. アプリケーションステアリングが利用可能です。

  • 16

    56.FSSO コレクターおよびエージェントの高度なAD アクセスモードに関する次の2 つの記述のうち、正しいものはどれですか?(2 つ選択) A. FortiGate はLDAP クライアントとして機能し、グループフィルターを構成できます。 B. Windows の命名規則を使用します。つまり、ドメイン¥ユーザー名です。 C. ネストされたグループの監視をサポートします。 D. DC エージェントが展開されている場合のみサポートされます。

    A. FortiGate はLDAP クライアントとして機能し、グループフィルターを構成できます。, C. ネストされたグループの監視をサポートします。

  • 17

    57. 管理者は、インターネットから内部のウェブサーバーにアクセスするためのトンネルモードのSSLVPNを作成する必要があります。 ウェブサーバーはポート1 に接続されています。 インターネットはポート2 に接続されています。両方のインターフェースは、Corporation という名前のVDOM に属しています。 このトラフィックを許可するファイアウォールポリシーのソースとして使用するインターフェースはどれですか? A. ssl.root B. ssl.Corporation C. port2 D. ポート1

    B. ssl.Corporation

  • 18

    58.図を参照してください。 この完全(深層)SSL 構成から生じる2 つの動作はどれですか?(2 つ選択) A. ブラウザはすべての証明書警告を無視し、接続を許可します。 B. サーバー証明書が信頼されていない場合でも、一時的な信頼されたFortiGate 証明書がサーバー証明書に置き換えられます。 C. サーバー証明書が信頼されている場合、一時的な信頼されたFortiGate 証明書がサーバー証明書に置き換えられます。 D. サーバー証明書が信頼されていない場合、一時的な信頼されていないFortiGate 証明書がサーバー証明書に置き換えられます。

    C. サーバー証明書が信頼されている場合、一時的な信頼されたFortiGate 証明書がサーバー証明書に置き換えられます。 , D. サーバー証明書が信頼されていない場合、一時的な信頼されていないFortiGate 証明書がサーバー証明書に置き換えられます。

  • 19

    59.FSSO DC エージェントモードソリューションにおけるDC エージェントの役割を最も適切に説明する記述はどれですか? A. ログインとログオフのイベントをキャプチャし、コレクターエージェントに転送します。 B. ログインイベントをキャプチャし、コレクターエージェントに転送します。 C. ログインイベントをキャプチャし、FortiGate に転送します。 D. ユーザー IP アドレスとワークステーション名をキャプチャし、FortiGate に転送します。

    B. ログインイベントをキャプチャし、コレクターエージェントに転送します。

  • 20

    60.ユーザートラフィックをログに記録せずにユーザー接続を識別できるIP プールタイプは次のうちどれですか?(2 つ選択) A. 固定ポート範囲 B. ポートブロック割り当て C. 1 対1 D. オーバーロード

    A. 固定ポート範囲 , B. ポートブロック割り当て