暗記メーカー

暗記メーカー

ログイン
FCP_FTG_AD7.6 NO.1
20問 • 5ヶ月前
  • ユーザ名非公開
    • 通報

    問題一覧

  • 1

    1. 10.20.30.254 にアクセスしようとした際に選択されるルートはどれですか? A. 10.20.30.0/24 [10/0] 経由 172.20.167.254、ポート3、[1/0] B. 10.30.20.0/24 [10/0] 経由 172.20.121.2、ポート1、[1/0] C. 10.20.30.0/26 [10/0] 経由 172.20.168.254、ポート2、[1/0] D. 0.0.0.0/0 [10/0] 経由 172.20.121.2、ポート1、[1/0]

    A. 10.20.30.0/24 [10/0] 経由 172.20.167.254、ポート3、[1/0]

  • 2

    2.キャリアグレードNAT 展開において有用なIP プールタイプはどれですか?(2 つ選択) A. ポートブロック割り当て B. 固定ポート範囲 C. 1 対1 D. オーバーロード

    A. ポートブロック割り当て, B. 固定ポート範囲

  • 3

    3. eXtended Authentication (XAuth) とは何ですか? A. これは、リモートVPN ユーザーがローカルID を使用して認証を強制するIPsec の拡張機能です。 B. これは、リモートVPN ユーザーが資格情報(ユーザー名とパスワード)を使用して認証を強制するIPsec の拡張機能です。 C. これは、リモートVPN ピアを事前共有鍵を使用して認証するIPsec の拡張機能です。 D. デジタル証明書を使用してリモートVPN ピアを認証するIPsec の拡張機能です。

    B. これは、リモートVPN ユーザーが資格情報(ユーザー名とパスワード)を使用して認証を強制する IPsec の拡張機能です。

  • 4

    4. プロキシベースのTCP セッションフェイルオーバーを有効にするには、何を設定する必要がありますか? A. configure system ha の下に ha-configuration-sync を設定する必要があります。 B. 何も設定する必要はありません。すべてのTCP セッションは自動的にフェイルオーバーされます。 C. configure system ha 内で session-pickup-enable を設定する必要があります。 D. configure system ha の下で session-pickup-connectionless enable を設定する必要があります。

    C. configure system ha 内で session-pickup-enable を設定する必要があります。

  • 5

    5. 管理者は、SSL-VPN に接続するユーザーから送信されるすべてのウェブトラフィック(インターネットウェブトラフィックを含む)を検査する必要があります。これはどのように実現できますか? A. SSL-VPN ユーザーにパブリックIP アドレスを割り当てる B. ウェブブックマークの設定 C. スプリットトンネルの無効化 D. ウェブ専用モードの使用

    C. スプリットトンネルの無効化

  • 6

    6. パケットのソースIP アドレスを別のIP アドレスに変換するNAT 方法はどれですか? A. DNAT B. SNAT C. VIP D. IPPOOL

    B. SNAT

  • 7

    7.IPv4 とSD-WAN ECMP アルゴリズムの共通点は何か? A. 両方を同時に有効にできます。 B. どちらもボリュームアルゴリズムをサポートしています。 C. どちらもECMP アルゴリズムを制御します。 D. どちらも同じ物理インターフェースのロードバランシング設定を使用します。

    C. どちらもECMP アルゴリズムを制御します。

  • 8

    8.図を参照してください。 次の設定に関する記述のうち、正しいものはどれですか? A. リモートユーザーがhttp://10.200.1.1:443 にアクセスすると、SSL-VPN ログインページが開きます。 B. リモートユーザーがhttps://10.200.1.1:443 にアクセスすると、SSL-VPN ログインページが開きます。 C. リモートユーザーがhttps://10.200.1.1:443 にアクセスすると、FortiGate のログインページが開きます。 D. 設定が不正です。管理者設定とSSL-VPN 設定では同じポートを使用できません。

    B. リモートユーザーがhttps://10.200.1.1:443 にアクセスすると、SSL-VPN ログインページが開きます。

  • 9

    9. NGFW のポリシーベースモードで、同じファイアウォールポリシーにURL リストとアプリケーション制御を併用する際の制限は何ですか? A. アプリケーション トラフィックのスキャンをブラウザベースのテクノロジー カテゴリに限定します。 B. アプリケーショントラフィックのスキャンをDNS プロトコルに限定します。 C. アプリケーション トラフィックのスキャンを親シグネチャのみに制限します。 D. アプリケーショントラフィックのスキャンをアプリケーションカテゴリのみに制限します。

    A. アプリケーション トラフィックのスキャンをブラウザベースのテクノロジー カテゴリに限定します。

  • 10

    10.図を参照してください。 図示には、ファイアウォールポリシーとファイアウォールポリシーで使用されるオブジェクトが表示されています。管理者はポリシー検索機能を使用しており、図に示す検索条件を入力しています。 入力された条件に基づいて、どのポリシーがハイライト表示されますか? A. ID 4 のポリシー。 B. ID 5 のポリシー。 C. ID 2 と3 のポリシー。 D. ID 1 のポリシー。

    B. ID 5 のポリシー。

  • 11

    11.FortiGate はNAT モードで動作しており、同じ物理インターフェースに2 つの仮想LAN(VLAN)サブインターフェース が追加されています。このシナリオにおいて、VLAN ID に関する2 つの要件は何ですか?(2 つ選択) A. 2 つのVLAN サブインターフェースは、同じサブネット内のIP アドレスを持つ場合のみ、同じVLAN ID を持つことができます。 B. 2 つのVLAN サブインターフェースは、異なるVDOM に属する場合にのみ同じVLAN ID を持つことができます。 C. 2 つのVLAN サブインターフェースは、異なるVLAN ID でなければならない。 D. 2 つのVLAN サブインターフェースは、IP アドレスが異なるサブネットに属する場合に限り、同じVLAN ID を持つことができます。

    B. 2 つのVLAN サブインターフェースは、異なるVDOM に属する場合にのみ同じVLAN ID を持つことができます。, C. 2 つのVLAN サブインターフェースは、異なるVLAN ID でなければならない。

  • 12

    12.管理者はFortiGate に厳格なRPF チェック(strict RPF check)を設定しました。 厳格なRPF チェックはどのように機能しますか? A. 厳格なRPF は、すべてのアクティブなルートがあるソースへのパケットを許可します。 B. 厳格なRPF は、着信インターフェースを使用して送信元への最良のルートをチェックします。 C. 厳格なRPF は、着信インターフェースを使用して送信元へのアクティブなルートが少なくとも1 つ存在するかを確認します。 D. 厳格なRPF チェックは、新しいセッションの最初の送信パケットと応答パケットに対して実行されます。

    B. 厳格なRPF は、着信インターフェースを使用して送信元への最良のルートをチェックします。

  • 13

    13.管理者は以下の設定を構成しました: config system settings set ses-denied-traffic enable end config system global set block-session-timer 30 end この設定の結果は次のうちどれですか?(2 つ選択) A. すべてのインターフェースでのデバイス検出が30 秒間強制されます。 B. アクセスが拒否されたユーザーは30 秒間ブロックされます。 C. 拒否されたトラフィックによって生成されるログの数が減少します。 D. 拒否されたトラフィック用のセッションが作成されます。

    C. 拒否されたトラフィックによって生成されるログの数が減少します。, D. 拒否されたトラフィック用のセッションが作成されます。

  • 14

    14.図を参照してください。 図面には、Facebook のSSL および認証ポリシー(図面A)とセキュリティポリシー(図面B)が示されています。 ユーザーはFacebook のウェブアプリケーションにアクセスできます。ユーザーはFacebook にホストされている動画コンテンツを再生できますが、動画や他の種類の投稿に反応を残すことはできません。 この問題を解決するために、ポリシー設定のどの部分を変更する必要がありますか? A. HTTP サービスを使用してFacebook へのアクセスを強制する。 B. SSL 検査をディープコンテンツ検査に設定します。 C. セキュリティポリシーのURL カテゴリにFacebook を追加する。 D. セキュリティポリシーに追加するための追加のアプリケーション署名を取得します。

    B. SSL 検査をディープコンテンツ検査に設定します。

  • 15

    15.図を参照してください。 管理者は、セキュリティ ファブリックのルート FortiGate(Local-FortiGate)に新しいアドレス オブジェクトを作成します。同期後、このオブジェクトは下流の FortiGate(ISFW)では利用できません。 管理者はアドレスオブジェクトを同期するために何をすべきですか? A. ISFW(下流)の csf 設定を configuration-sync local に変更します。 B. ISFW(下流)のcsf 設定をauthorization-request-type certificate に設定します。 C. 両方のデバイスでCSF 設定を変更し、ダウンストリームアクセスを有効にします。 D. ローカル・フォートゲート(ルート)の CSF 設定を変更し、ファブリック・オブジェクト統合のデフォルトを設定します。

    C. 両方のデバイスでCSF 設定を変更し、ダウンストリームアクセスを有効にします。

  • 16

    16.図を参照してください。 図A はシステムパフォーマンスの出力を示しています。 図 B は、高メモリ使用閾値のデフォルト設定で構成された FortiGate を示しています。 システムパフォーマンス出力に基づいて、正しい結果は次のうちどれですか?(2 つ選択) A. FortiGate はすべてのファイルをFortiSandbox に送信して検査を開始します。 B. FortiGate は省電力モードに入りました。 C. 管理者は設定を変更できません。 D. 管理者はコンソールポート経由でしかFortiGate にアクセスできません。

    B. FortiGate は省電力モードに入りました。 , C. 管理者は設定を変更できません。

  • 17

    17.デバッグフローの出力を示す図を参照してください。 デバッグ フロー出力から、次のうち2 つの結論を導き出せますか?(2 つ選択) A. デバッグ フローは ICMP トラフィック用です。 B. 返信を受信するにはデフォルトルートが必要です。 C. 新しいトラフィック セッションが作成されました。 D. ファイアウォールポリシーが接続を許可しました。

    A. デバッグ フローは ICMP トラフィック用です。, C. 新しいトラフィック セッションが作成されました。

  • 18

    18.管理者はサイトA とサイトB の間でIPsec VPN を設定しています。両サイトの「リモートゲートウェイ設定」は「静的IP アドレス」に設定されています。 サイトA のローカルクイックモードセレクターは192.168.1.0/24、リモートクイックモードセレクターは192.168.2.0/24 です。 サイトB のローカルクイックモードセレクター用に、管理者はどのサブネットを設定する必要がありますか? A. 192.168.2.0/24 B. 192.168.0.0/8 C. 192.168.1.0/24 D. 192.168.3.0/24

    A. 192.168.2.0/24

  • 19

    19.2 つのFortiGate デバイス間でSSL VPN を機能させるために必要な設定はどれですか?(2 つ選択) A. クライアント側のFortiGate は、リモートサブネットへの手動で追加されたルートが必要です。 B. クライアント FortiGate は、サーバー FortiGate の CA によって署名されたクライアント証明書が必要です。 C. サーバー側のFortiGate は、クライアント側のFortiGate 証明書を検証するためのCA 証明書が必要です。 D. クライアント FortiGate は、SSL VPN に接続するために SSL VPN トンネルインターフェース タイプが必要です。

    C. サーバー側のFortiGate は、クライアント側のFortiGate 証明書を検証するためのCA 証明書が必要です。 , D. クライアント FortiGate は、SSL VPN に接続するために SSL VPN トンネルインターフェース タイプが必要です。

  • 20

    20.FortiGate での信頼性のあるログ記録の用途を正しく説明する記述はどれですか? A. 信頼性の高いログ記録は、すべての設定シナリオでデフォルトで有効になっています。 B. 信頼性の高いログ記録は、ログの送信を暗号化するために必要です。 C. 信頼性の高いログ記録はCLI を使用してのみ設定可能です。 D. 信頼性の高いログ記録は、ローカルディスクが満杯になった際にログの損失を防止します。

    D. 信頼性の高いログ記録は、ローカルディスクが満杯になった際にログの損失を防止します。

    • FCP_FTG_AD7.6 NO.2

    FCP_FTG_AD7.6 NO.2

    ユーザ名非公開 · 20問 · 4ヶ月前

    FCP_FTG_AD7.6 NO.2

    FCP_FTG_AD7.6 NO.2

    20問 • 4ヶ月前
    ユーザ名非公開

    FCP_FTG_AD7.6 NO.3

    FCP_FTG_AD7.6 NO.3

    ユーザ名非公開 · 20問 · 4ヶ月前

    FCP_FTG_AD7.6 NO.3

    FCP_FTG_AD7.6 NO.3

    20問 • 4ヶ月前
    ユーザ名非公開

    FCP_FTG_AD7.6 NO.4

    FCP_FTG_AD7.6 NO.4

    ユーザ名非公開 · 20問 · 4ヶ月前

    FCP_FTG_AD7.6 NO.4

    FCP_FTG_AD7.6 NO.4

    20問 • 4ヶ月前
    ユーザ名非公開

    FCP_FTG_AD7.6 NO.5

    FCP_FTG_AD7.6 NO.5

    ユーザ名非公開 · 20問 · 4ヶ月前

    FCP_FTG_AD7.6 NO.5

    FCP_FTG_AD7.6 NO.5

    20問 • 4ヶ月前
    ユーザ名非公開

    問題一覧

  • 1

    1. 10.20.30.254 にアクセスしようとした際に選択されるルートはどれですか? A. 10.20.30.0/24 [10/0] 経由 172.20.167.254、ポート3、[1/0] B. 10.30.20.0/24 [10/0] 経由 172.20.121.2、ポート1、[1/0] C. 10.20.30.0/26 [10/0] 経由 172.20.168.254、ポート2、[1/0] D. 0.0.0.0/0 [10/0] 経由 172.20.121.2、ポート1、[1/0]

    A. 10.20.30.0/24 [10/0] 経由 172.20.167.254、ポート3、[1/0]

  • 2

    2.キャリアグレードNAT 展開において有用なIP プールタイプはどれですか?(2 つ選択) A. ポートブロック割り当て B. 固定ポート範囲 C. 1 対1 D. オーバーロード

    A. ポートブロック割り当て, B. 固定ポート範囲

  • 3

    3. eXtended Authentication (XAuth) とは何ですか? A. これは、リモートVPN ユーザーがローカルID を使用して認証を強制するIPsec の拡張機能です。 B. これは、リモートVPN ユーザーが資格情報(ユーザー名とパスワード)を使用して認証を強制するIPsec の拡張機能です。 C. これは、リモートVPN ピアを事前共有鍵を使用して認証するIPsec の拡張機能です。 D. デジタル証明書を使用してリモートVPN ピアを認証するIPsec の拡張機能です。

    B. これは、リモートVPN ユーザーが資格情報(ユーザー名とパスワード)を使用して認証を強制する IPsec の拡張機能です。

  • 4

    4. プロキシベースのTCP セッションフェイルオーバーを有効にするには、何を設定する必要がありますか? A. configure system ha の下に ha-configuration-sync を設定する必要があります。 B. 何も設定する必要はありません。すべてのTCP セッションは自動的にフェイルオーバーされます。 C. configure system ha 内で session-pickup-enable を設定する必要があります。 D. configure system ha の下で session-pickup-connectionless enable を設定する必要があります。

    C. configure system ha 内で session-pickup-enable を設定する必要があります。

  • 5

    5. 管理者は、SSL-VPN に接続するユーザーから送信されるすべてのウェブトラフィック(インターネットウェブトラフィックを含む)を検査する必要があります。これはどのように実現できますか? A. SSL-VPN ユーザーにパブリックIP アドレスを割り当てる B. ウェブブックマークの設定 C. スプリットトンネルの無効化 D. ウェブ専用モードの使用

    C. スプリットトンネルの無効化

  • 6

    6. パケットのソースIP アドレスを別のIP アドレスに変換するNAT 方法はどれですか? A. DNAT B. SNAT C. VIP D. IPPOOL

    B. SNAT

  • 7

    7.IPv4 とSD-WAN ECMP アルゴリズムの共通点は何か? A. 両方を同時に有効にできます。 B. どちらもボリュームアルゴリズムをサポートしています。 C. どちらもECMP アルゴリズムを制御します。 D. どちらも同じ物理インターフェースのロードバランシング設定を使用します。

    C. どちらもECMP アルゴリズムを制御します。

  • 8

    8.図を参照してください。 次の設定に関する記述のうち、正しいものはどれですか? A. リモートユーザーがhttp://10.200.1.1:443 にアクセスすると、SSL-VPN ログインページが開きます。 B. リモートユーザーがhttps://10.200.1.1:443 にアクセスすると、SSL-VPN ログインページが開きます。 C. リモートユーザーがhttps://10.200.1.1:443 にアクセスすると、FortiGate のログインページが開きます。 D. 設定が不正です。管理者設定とSSL-VPN 設定では同じポートを使用できません。

    B. リモートユーザーがhttps://10.200.1.1:443 にアクセスすると、SSL-VPN ログインページが開きます。

  • 9

    9. NGFW のポリシーベースモードで、同じファイアウォールポリシーにURL リストとアプリケーション制御を併用する際の制限は何ですか? A. アプリケーション トラフィックのスキャンをブラウザベースのテクノロジー カテゴリに限定します。 B. アプリケーショントラフィックのスキャンをDNS プロトコルに限定します。 C. アプリケーション トラフィックのスキャンを親シグネチャのみに制限します。 D. アプリケーショントラフィックのスキャンをアプリケーションカテゴリのみに制限します。

    A. アプリケーション トラフィックのスキャンをブラウザベースのテクノロジー カテゴリに限定します。

  • 10

    10.図を参照してください。 図示には、ファイアウォールポリシーとファイアウォールポリシーで使用されるオブジェクトが表示されています。管理者はポリシー検索機能を使用しており、図に示す検索条件を入力しています。 入力された条件に基づいて、どのポリシーがハイライト表示されますか? A. ID 4 のポリシー。 B. ID 5 のポリシー。 C. ID 2 と3 のポリシー。 D. ID 1 のポリシー。

    B. ID 5 のポリシー。

  • 11

    11.FortiGate はNAT モードで動作しており、同じ物理インターフェースに2 つの仮想LAN(VLAN)サブインターフェース が追加されています。このシナリオにおいて、VLAN ID に関する2 つの要件は何ですか?(2 つ選択) A. 2 つのVLAN サブインターフェースは、同じサブネット内のIP アドレスを持つ場合のみ、同じVLAN ID を持つことができます。 B. 2 つのVLAN サブインターフェースは、異なるVDOM に属する場合にのみ同じVLAN ID を持つことができます。 C. 2 つのVLAN サブインターフェースは、異なるVLAN ID でなければならない。 D. 2 つのVLAN サブインターフェースは、IP アドレスが異なるサブネットに属する場合に限り、同じVLAN ID を持つことができます。

    B. 2 つのVLAN サブインターフェースは、異なるVDOM に属する場合にのみ同じVLAN ID を持つことができます。, C. 2 つのVLAN サブインターフェースは、異なるVLAN ID でなければならない。

  • 12

    12.管理者はFortiGate に厳格なRPF チェック(strict RPF check)を設定しました。 厳格なRPF チェックはどのように機能しますか? A. 厳格なRPF は、すべてのアクティブなルートがあるソースへのパケットを許可します。 B. 厳格なRPF は、着信インターフェースを使用して送信元への最良のルートをチェックします。 C. 厳格なRPF は、着信インターフェースを使用して送信元へのアクティブなルートが少なくとも1 つ存在するかを確認します。 D. 厳格なRPF チェックは、新しいセッションの最初の送信パケットと応答パケットに対して実行されます。

    B. 厳格なRPF は、着信インターフェースを使用して送信元への最良のルートをチェックします。

  • 13

    13.管理者は以下の設定を構成しました: config system settings set ses-denied-traffic enable end config system global set block-session-timer 30 end この設定の結果は次のうちどれですか?(2 つ選択) A. すべてのインターフェースでのデバイス検出が30 秒間強制されます。 B. アクセスが拒否されたユーザーは30 秒間ブロックされます。 C. 拒否されたトラフィックによって生成されるログの数が減少します。 D. 拒否されたトラフィック用のセッションが作成されます。

    C. 拒否されたトラフィックによって生成されるログの数が減少します。, D. 拒否されたトラフィック用のセッションが作成されます。

  • 14

    14.図を参照してください。 図面には、Facebook のSSL および認証ポリシー(図面A)とセキュリティポリシー(図面B)が示されています。 ユーザーはFacebook のウェブアプリケーションにアクセスできます。ユーザーはFacebook にホストされている動画コンテンツを再生できますが、動画や他の種類の投稿に反応を残すことはできません。 この問題を解決するために、ポリシー設定のどの部分を変更する必要がありますか? A. HTTP サービスを使用してFacebook へのアクセスを強制する。 B. SSL 検査をディープコンテンツ検査に設定します。 C. セキュリティポリシーのURL カテゴリにFacebook を追加する。 D. セキュリティポリシーに追加するための追加のアプリケーション署名を取得します。

    B. SSL 検査をディープコンテンツ検査に設定します。

  • 15

    15.図を参照してください。 管理者は、セキュリティ ファブリックのルート FortiGate(Local-FortiGate)に新しいアドレス オブジェクトを作成します。同期後、このオブジェクトは下流の FortiGate(ISFW)では利用できません。 管理者はアドレスオブジェクトを同期するために何をすべきですか? A. ISFW(下流)の csf 設定を configuration-sync local に変更します。 B. ISFW(下流)のcsf 設定をauthorization-request-type certificate に設定します。 C. 両方のデバイスでCSF 設定を変更し、ダウンストリームアクセスを有効にします。 D. ローカル・フォートゲート(ルート)の CSF 設定を変更し、ファブリック・オブジェクト統合のデフォルトを設定します。

    C. 両方のデバイスでCSF 設定を変更し、ダウンストリームアクセスを有効にします。

  • 16

    16.図を参照してください。 図A はシステムパフォーマンスの出力を示しています。 図 B は、高メモリ使用閾値のデフォルト設定で構成された FortiGate を示しています。 システムパフォーマンス出力に基づいて、正しい結果は次のうちどれですか?(2 つ選択) A. FortiGate はすべてのファイルをFortiSandbox に送信して検査を開始します。 B. FortiGate は省電力モードに入りました。 C. 管理者は設定を変更できません。 D. 管理者はコンソールポート経由でしかFortiGate にアクセスできません。

    B. FortiGate は省電力モードに入りました。 , C. 管理者は設定を変更できません。

  • 17

    17.デバッグフローの出力を示す図を参照してください。 デバッグ フロー出力から、次のうち2 つの結論を導き出せますか?(2 つ選択) A. デバッグ フローは ICMP トラフィック用です。 B. 返信を受信するにはデフォルトルートが必要です。 C. 新しいトラフィック セッションが作成されました。 D. ファイアウォールポリシーが接続を許可しました。

    A. デバッグ フローは ICMP トラフィック用です。, C. 新しいトラフィック セッションが作成されました。

  • 18

    18.管理者はサイトA とサイトB の間でIPsec VPN を設定しています。両サイトの「リモートゲートウェイ設定」は「静的IP アドレス」に設定されています。 サイトA のローカルクイックモードセレクターは192.168.1.0/24、リモートクイックモードセレクターは192.168.2.0/24 です。 サイトB のローカルクイックモードセレクター用に、管理者はどのサブネットを設定する必要がありますか? A. 192.168.2.0/24 B. 192.168.0.0/8 C. 192.168.1.0/24 D. 192.168.3.0/24

    A. 192.168.2.0/24

  • 19

    19.2 つのFortiGate デバイス間でSSL VPN を機能させるために必要な設定はどれですか?(2 つ選択) A. クライアント側のFortiGate は、リモートサブネットへの手動で追加されたルートが必要です。 B. クライアント FortiGate は、サーバー FortiGate の CA によって署名されたクライアント証明書が必要です。 C. サーバー側のFortiGate は、クライアント側のFortiGate 証明書を検証するためのCA 証明書が必要です。 D. クライアント FortiGate は、SSL VPN に接続するために SSL VPN トンネルインターフェース タイプが必要です。

    C. サーバー側のFortiGate は、クライアント側のFortiGate 証明書を検証するためのCA 証明書が必要です。 , D. クライアント FortiGate は、SSL VPN に接続するために SSL VPN トンネルインターフェース タイプが必要です。

  • 20

    20.FortiGate での信頼性のあるログ記録の用途を正しく説明する記述はどれですか? A. 信頼性の高いログ記録は、すべての設定シナリオでデフォルトで有効になっています。 B. 信頼性の高いログ記録は、ログの送信を暗号化するために必要です。 C. 信頼性の高いログ記録はCLI を使用してのみ設定可能です。 D. 信頼性の高いログ記録は、ローカルディスクが満杯になった際にログの損失を防止します。

    D. 信頼性の高いログ記録は、ローカルディスクが満杯になった際にログの損失を防止します。