問題一覧
1
コレクターエージェントのアドバンスモードについて正しい2つのステートメントはどれですか?(二つ選んで。)
B.FortiGateはLDAPクライアントとして構成でき、グループフィルターはFortiGateで構成できます。, C.高度なモードは、ネストされたグループまたは継承されたグループをサポートします。
2
展示品に示されているIPSセンサーとDoSポリシーの構成を調べてから、以下の質問に答えてください。 攻撃を検出するとき、FortiGateはどの異常、署名、またはフィルターを最初に評価しますか?
B. IMAP.Login.brute.Force
3
固定ポートが無効になっている送信インターフェイスIPアドレスを使用したファイアウォールポリシーNATについて、どのステートメントが正しいですか?(二つ選んで。)
A.これは多対一のNATとして知られています。, B.ソースIPは発信インターフェースIPに変換されます。
4
侵入防止システム(IPS)エンジンが機能するために必要な3つのセキュリティ機能はどれですか?(三つ選んで。)
A. Web filter in flow-based inspection, B. Antivirus in flow-based inspection, E. Application control
5
次のSD-WANロードバランシング方法のうち、トラフィックを分散するためにインターフェイスウェイト値を使用するのはどれですか?(二つ選んで。)
C. Volume, D. Session
6
自動検出 VPN (ADVPN) を正しく説明しているのは、どの 2 つのステートメントですか?(二つ選んで。)
A.IPSecトンネルは、スポーク間で動的にネゴシエートされます。, C.スポークが他のスポークへのルートを学習できるように、ダイナミックルーティングプロトコルの使用を推奨します。
7
Webフィルタープロファイルで複数の機能が有効になっている場合、WebフィルタリングのHTTP検査プロセスは特定の順序に従います。 ウェブフィルタープロファイルに安全な検索などの機能が有効になっている場合、FortiGateはどのような順序を使用する必要がありますか?
B.静的URLフィルター、FortiGuardカテゴリフィルター、および高度なフィルター
8
管理者は、SSL VPNアクセスを強化するために二要素認証を設定しました。 管理者が実装できる追加のベストプラクティスは何ですか?
C.ホストチェックを設定する
9
デジタル証明書で発行者と主題の値が同じである場合、証明書はどのタイプのエンティティに発行されましたか?
B. A root CA
10
FortiGateデバイスでイベントログとすべてのセキュリティログのロギングを有効にし、FortiGateローカルディスクを使用するようにロギングを設定しました。ローカルディスクがいっぱいになったときのデフォルトの動作は何ですか?
C.ログは上書きされ、ログディスクの使用率が75%のしきい値に達すると最初の警告が発行されます。
11
次のうち、IPsecでのNATトラバーサルの目的はどれですか?(二つ選んで。)
A.トンネル経路内の中間NATデバイスを検出する。, C.ポート 4500 を使用して、ESP パケットを UDP パケットにカプセル化するため。
12
FortiGateがトランスペアレントモードの場合、正しいのはどの2つのステートメントですか?(二つ選んで。)
A.デフォルトでは、すべてのインターフェイスは同じブロードキャストドメインの一部です。, D。FortiGateは、MACアドレスを変更せずにフレームを転送します。
13
展示物に示されている2つの静的ルートを調べてから、次の質問に答えてください。 次のうち、同じ目的地へのこれら2つのルートに関して予想されるFortiGateの動作はどれですか?
B.FortiGateは、主要な候補としてport1ルートを使用します。
14
管理者がIPアドレスの競合などのレイヤー2の問題をトラブルシューティングできるCLIコマンドはどれですか?
D. get system arp
15
FortiGateのビデオフィルタリングに関するどの主張が正しいですか?
B.プロキシベースのファイアウォールポリシーでのみ使用できます。
16
D。フローベースの検査が使用され、最後のパケットをユーザーにリセットします。
正解:D。フローベースの検査が使用され、最後のパケットをユーザーにリセットします。 正解の鍵は、「感染したファイルを初めてダウンロードするときに、ブロック置換メッセージを受信できない」です。 • 「ONLY」接続の「START」でウイルスが検出された場合、IPSエンジンはすぐにブロック交換メッセージを送信します。 • TCPセッション(FIRST TIME)でウイルスが検出されたが、「SOME PACKETS」がすでに受信者に転送されている場合、FortiGateは「接続をリセット」し、ファイルの最後の部分を送信しません。受信者はファイルのコンテンツのほとんどを入手しましたが、ファイルは切り捨てられているため、開くことができません。IPSエンジンは感染したファイルのURLもキャッシュするため、ファイルを送信するための「秒の試み」が行われた場合、IPSエンジンはファイルを再度スキャンするのではなく、ブロック置換メッセージをクライアントに送信します。 ウイルスが検出された場合、2つのシナリオが発生する可能性があります。 - 一部のパケットがすでに受信者に転送されているTCPセッションでウイルスが検出されると、FGは接続をリセットし、ファイルの最後の部分を送信しません。受信者はファイルのコンテンツのほとんどを入手しましたが、ファイルは切り捨てられているため、開くことができません。IPSエンジンは感染したファイルのURLもキャッシュするため、ファイルを送信しようとする2回目の試みが行われた場合、IPSエンジンはファイルを再度スキャンするのではなく、ブロック置換メッセージをクライアントに送信します。 - 接続開始時にウイルスが検出された場合、IPSエンジンはすぐにブロック置換メッセージを送信します。 フローベースの検査では、一部のパケットがすでに受信者に転送されているTCPセッションでウイルスが検出されると、FortiGateは接続をリセットし、ファイルの最後の部分を送信しません。受信者はファイルのコンテンツのほとんどを入手しましたが、ファイルは切り捨てられているため、開くことができません。IPSエンジンは感染したファイルのURLもキャッシュするので、ファイルを2回目に送信しようとすると、IPSエンジンはファイルを再度スキャンするのではなく、ブロック置換メッセージをクライアントに送信します。
17
FortiGate デバイスがアクティブ-アクティブ HA クラスターにある場合、同期される 2 つの構成設定はどれですか?(二つ選んで。)
C. NTP, D.DNS
18
FortiGateは、SQLインジェクションなどの攻撃から内部ネットワークにあるサーバーを保護するために、どのセキュリティ機能を提供しますか?
B. Web application firewall
19
SSL VPN ポータルの SSL VPN 設定に関して、次のステートメントのうちどれが正しいですか?
C.デフォルトでは、スプリットトンネリングが有効になっています。
20
CLIからのログのバックアップとGUIからのログのダウンロードに関する次のステートメントのうち、正しいものはどれですか?(二つ選んで。)
A.GUIからのログのダウンロードは、現在のフィルタービューに限定されます。, B.CLI からのログ バックアップは、別の FortiGate に復元できません。
21
トポロジーを考える: Windows マシン上のアプリケーション <--{SSL VPN} -->FGT--> Telnet to Linux サーバー。 管理者は、アプリケーションがFortiGateを介してSSL VPNを介してLinuxサーバーにTelnetセッションを確立し、アイドルセッションが約90分後にタイムアウトする問題を調査しています。管理者はこのタイムアウトを延長または無効にしたい。 管理者は、問題がアプリケーションまたはLinuxサーバーによって引き起こされていないことをすでに確認しています。この問題は、アプリケーションが LAN 上で Linux サーバーに直接 Telnet 接続を確立すると発生しません。 FortiGateを介して実行されるサービスに影響を与えずに問題を解決するために、管理者が実行できる2つの変更は何ですか?(二つ選んで。)
C.TELNET の新しいサービス オブジェクトを作成し、最大セッション TTL を設定します。, D。新しいファイアウォールポリシーを作成し、SSL VPNトラフィックの既存のSSLVPNポリシーの上に配置し、ポリシーに新しいTELNETサービスオブジェクトを設定します。
22
FortiGateは、発行者と証明書の関係を決定するために、どの証明書値を使用できますか?
A. Subject Key Identifier value
23
セキュリティファブリックの評価について正しい2つのステートメントはどれですか?(二つ選んで。)
B.セキュリティ上の問題の多くは、利用可能な場合は[適用] をクリックすることですぐに修正できます, C.セキュリティファブリックの評価は、セキュリティファブリックのルートFortiGateデバイスで実行する必要があります。
24
適切なゲートウェイを検索するときのFortiGatesルートルックアップ動作を正しく説明しているステートメントは、次のうちどれですか?(2つ選択してください)
A.ルックアップは、セッションの発信者からの最初のパケットで行われます。, D。ルックアップは、応答者からの最初の応答パケットで行われます
25
管理者は、同じソフト FortiToken を使用して、複数のサイトの VPN ユーザー アクセスを設定する必要があります。各サイトにはFortiGate VPNゲートウェイがあります。 この目的を達成するために、管理者は何をしなければなりませんか?
B.管理者はFortiAuthenticatorデバイスを使用する必要があります。
26
IPsecのセキュリティアソシエーション(SA)に関する3つのステートメントが正しいのはどれですか?(三つ選んで。)
A。フェーズ2 SAは、トンネルを介して交換されたデータの暗号化と復号化に使用されます。, C。フェーズ1 SAは双方向であり、フェーズ2 SAは方向性です。, D。フェーズ2 SAの有効期限は、時間ベース、ボリュームベース、またはその両方です。
27
アクティブ-アクティブHAクラスターのファームウェアアップグレードプロセスに関するどのステートメントが正しいですか?(二つ選んで。)
C.中断のないアップグレードはデフォルトで有効になっています。, D。ファームウェアのアップグレード中、トラフィック負荷分散は一時的に無効になります。
28
セキュリティファブリックのルートFortiGateからのみ実行できる2つのアクションはどれですか?(二つ選んで。)
A.ダウンストリームのFortiGateデバイスをシャットダウン/再起動します。, D。侵害されたホストを禁止または禁止解除します。
29
フォーティネット セキュリティ ファブリックを実装する際に必要な手順は、次のうちどれですか?
B.ルート FortiGate デバイスでセキュリティ ファブリックを有効にし、下流の FortiGates を接続します。
30
IPsecが使用するIP認証ヘッダー(AH)に関するどのステートメントが正しいですか?
C.AHはデータの整合性を提供しますが、暗号化は提供しません。
31
展示されているネットワークでは、Web クライアントは HTTP Web サーバーに接続できません。管理者はFortiGateの組み込みスニファーを実行し、展示物に示されているように出力を取得します。 問題をトラブルシューティングするために、管理者は次に何をすべきですか?
D。デバッグフローを実行します。
32
SLAの目標について正しい2つのステートメントはどれですか?(二つ選んで。)
B.SLAターゲットはオプションです。, D。SLAターゲットは、SD-WANルールによって参照される場合にのみ使用されます。
33
FortiGateのどのタイプのログが、FortiGate管理IPアドレスと直接のトラフィックに関する情報を記録しますか?
A. Local traffic logs
34
FortiGate が TCP セッションをセッション テーブルに数秒間保持するのはなぜですか? (クライアントとサーバー)はセッションを終了しましたか?
D。FIN/ACKパケットの後に到着する可能性のある順序外のパケットを許可するため。
35
デバッグフローからの出力を調べます。 なぜフォーティゲートはパケットを落としたのですか?
D。デフォルトの暗黙のファイアウォールポリシーと一致しました。
36
展示品を参照してください。 展示品は、ネットワークに接続されたFortiGateデバイスの図と、FortiGateデバイスのファイアウォールポリシーとIPプール構成を示しています。 FortiGateは、加入者から発信されたインターネットトラフィックに対して、どの2つのアクションを実行しますか?(二つ選んで。)
B.FortiGateは、先着順でポートブロックを割り当てます。, C.FortiGateは、ユーザーごとに行われたすべてのポートブロック割り当てのシステムイベントログを生成します。
37
ファイアウォールポリシーの認証タイムアウトに関するどのステートメントが正しいですか?
A.アイドルタイムアウトです。FortiGateは、ユーザーのソースIPからのパケットが表示されない場合、ユーザーを「idle」とみなします。
38
HA オーバーライド設定が無効になっている場合、FortiGate の選出プロセスは何ですか?
B. Connected monitored ports > HA uptime > Priority > FortiGate Serial number
39
Web アプリケーション ファイアウォール (WAF) プロファイルでブロックできるトラフィックと攻撃の種類は何ですか?(三つ選んで。)
C.サーバー情報開示攻撃, D。クレジットカードデータ漏えい, E.SQLインジェクション攻撃
40
組織の従業員は、高遅延のインターネット接続を介してオフィスに接続する必要があります。 SSL VPN ネゴシエーションの失敗を防ぐために、管理者はどの SSL VPN 設定を調整する必要がありますか?
B.ログインタイムアウトを変更します。
41
認証ルールの設定を表示するには、展示を参照してください。 このシナリオでは、どのステートメントが正しいですか?
A.セッションベースの認証が有効になっています
42
radiusサーバー構成を含む展示を参照してください。 管理者は、新しい RADIUS サーバーの構成を追加しました。設定中に、管理者はすべてのユーザーグループに含めるオプションを選択しました。 RADIUS構成のすべてのユーザーグループオプションにIncludeを使用すると、どのような影響がありますか?
A.このオプションは、RADIUSサーバーとそのサーバーに対して認証できるすべてのユーザーを、すべてのFortiGateユーザーグループに配置します。
43
インターネットサービスがファイアウォールポリシーでソースとしてすでに選択されている場合、ファイアウォールポリシーのソースフィールドに追加できる他の構成オブジェクトは何ですか?
C.ユーザーまたはユーザーグループ
44
RPFチェックを無効にできる2つの方法はどれですか?(二つ選んで。)
B.非対称ルーティングを有効にします。, D。ソースチェックのFortiGateインターフェイスレベルでRPFチェックを無効にします。
45
アプリケーション制御プロファイルを表示するには、展示を参照してください。 Apple FaceTime ビデオ会議を使用するユーザーは、会議を設定できません。 このシナリオでは、どのステートメントが正しいですか?
C.Apple FaceTimeは、カスタムブロックされたフィルターに属します。
46
セッションベースの認証に関して正しい3つのステートメントはどれですか?(三つ選んで。)
A.HTTPセッションは単一のユーザーとして扱われます。, C.同じソースIPアドレスの背後にある複数のクライアントを区別できます。, D。より多くのリソースが必要です。
47
このFortiGateの構成を調べてください: 上記の診断出力に基づいて、FortiGateは検査が必要な新しいセッションのトラフィックをどのように処理していますか?
C.ドロップしています
48
CLIでのみ有効にできるFortiGateのスキャンテクニックはどれですか?
A.機械学習(AI)スキャン
49
FortiGateで選択可能な3つの認証タイムアウトタイプはどれですか?(三つ選んで。)
A. ハードタイムアウト, D. 新しいセッション, E.アイドルタイムアウト
50
Web フィルター プロファイル ui プロキシ ベースの検査モードの FortiGuard カテゴリ ベースのフィルターに対して有効なアクションは、次のうちどれですか?(二つ選んで。)
A. Warning, C. Allow
51
管理者は、ユーザーのタイムアウトを設定したいと考えています。ユーザーの動作に関係なく、タイマーはユーザーが認証するとすぐに開始し、設定された値の後に期限切れになります。 FortiGateでどのタイムアウトオプションを設定する必要がありますか?
E. hard-timeout
52
展示には、ネットワーク図、中央のSNATポリシー、およびIPプール構成が含まれています。 WAN(ポート1)インターフェースのIPアドレスは10.200.1.1/24です。 LAN(ポート3)インターフェースのIPアドレスは10.0.1.254/24です。 ファイアウォールポリシーは、LAN(ポート3)からWAN(ポート1)への宛先を許可するように構成されています。 中央 NAT が有効になっているため、一致する中央 SNAT ポリシーからの NAT 設定が適用されます。 Local-Client (10.0.1.10) のユーザーが Remote-FortiGate (10.200.3.1) の IP アドレスを ping した場合、トラフィックの NAT ソースにどの IP アドレスが使用されますか?
D. 10.200.1.99
53
管理者は次のスニファーコマンドを実行しています。 diagnose sniffer packet any "host 10.0.2.10" 3 スニファーの出力にはどのような情報が含まれますか?(三つ選んで。)
A.IPヘッダー, B.イーサネットヘッダー, C.パケットペイロード
54
展示には、プロキシポリシーとプロキシアドレス、認証ルールと認証スキーム、ユーザー、およびファイアウォールアドレスが表示されます。 明示的なWebプロキシは、3つの明示的なWebプロキシポリシーを使用して、サブネット範囲10.0.1.0/24に設定されています。 認証ルールは、FortiGateローカルユーザーデータベースのフォームベースの認証スキームを使用して、サブネット範囲10.0.1.0/24のHTTP要求を認証するように構成されています。ユーザーに認証を求められます。 HTTP リクエストが送信元 IP 10.0.1.10 のマシンから宛先 http:// www.fortinet.com に送信された場合、FortiGate はどのようにトラフィックを処理しますか?(三つ選んで。
B.Google Chrome ブラウザが User-B 資格情報で使用されている場合、HTTP リクエストは許可されます。, C.Mozilla Firefox ブラウザが User-A 資格情報で使用されている場合、HTTP リクエストが許可されます。, D。Microsoft Internet Explorer ブラウザが User-B 資格情報で使用されている場合、HTTP リクエストは許可されます。
55
展示はFortiGateの構成を示しています。 FortiGateは、承認が必要なIPアドレス10.2.1.200からのWebプロキシトラフィックをどのように処理しますか?
D。認証スキームSCHEME1を使用してトラフィックを認証します。
56
ポリシーベースの次世代ファイアウォール(NGFW)FortiGateでのトラフィックを許可するには、どの2つのポリシーを設定する必要がありますか?(二つ選んで。)
C. Security policy, D. SSL inspection and authentication policy
57
ネットワークの構成の弱点とベストプラクティスの違反を特定するのに役立つセキュリティ評価スコアカードはどれですか?
C. Security Posture
58
FortiGate HAクラスター仮想IPアドレスに関して正しい2つのステートメントはどれですか?(二つ選んで。)
A.仮想IPアドレスの変更は、FortiGateデバイスがクラスターに参加または離脱するときに発生します。, B.仮想IPアドレスは、クラスターメンバーを区別するために使用されます。
59
Web モード SSL VPN ブックマークを使用して内部 Web サーバーを閲覧する場合、HTTP リクエストのソースとしてどの IP アドレスが使用されますか?
D。FortiGateデバイスの内部IPアドレス。
60
FortiGateフラッシュディスクをどのようにフォーマットしますか?
B.BIOSメニューからフォーマットブートデバイスオプションを選択します。
61
ファイアウォール仮想ワイヤペアポリシーを設定する場合、次のステートメントはどれが正しいですか?
C.ポリシーのトラフィック方向設定に関係なく、任意の数の仮想ワイヤペアを各ポリシーに含めることができます。
62
FSSO コレクター エージェントの NetAPI ポーリング モードを正しく説明しているステートメントはどれですか?
B.NetSessionEnum関数は、ユーザーのログアウトを追跡するために使用されます。
63
管理者は、ファイアウォール ポリシーのいずれかで発信インターフェイスを設定しました。 ポリシーリストビューについて正しいステートメントはどれですか?
A.インターフェイス ペア ビューは無効になります。
64
管理者は、問題を調査するためにRPFチェックを無効にする必要があります。 ウイルス対策や侵入防止システムなどの機能に影響を与えずにRPFを無効にするのに最適な方法はどれですか?
B.ソースチェックのFortiGateインターフェイスレベルでRPFチェックを無効にします。
65
次世代ファイアウォール(NGFW)FortiGateのアプリケーション制御トラフィックを処理するエンジンはどれですか?
A.侵入防止システムエンジン
66
チームマネージャーは、チームの一部のメンバーが特定のWebサイトにアクセスする必要があるが、チームの大多数はアクセスしないことを決定しました。この要求をサポートする最も効果的な方法は、どの構成オプションですか?
D。指定されたウェブサイトのウェブフィルター認証を実装します。
67
FortiGateで設定できるリモートログストレージオプションは、どの3つのオプションですか?(三つ選んで。)
B. FortiCloud, C. FortiSIEM, E. FortiAnalyzer
68
このPACファイルの構成を調べてください。 次のステートメントのうち、正しいのはどれですか?(二つ選んで。)
A.ブラウザは、FortiGateからこのPACファイルを取得するように設定できます。, D。Fortinet.com の Web リクエストは、プロキシをバイパスできます。
69
統合ファイアウォールポリシーでは、IPv4ポリシーとIPv6ポリシーが単一の統合ポリシーに統合されます。別々のポリシーの代わりに。 統合されたIPv4とIPv6ポリシー構成について正しい3つのステートメントはどれですか?(三つ選んで。)
C.着信インターフェース。発信インターフェース。スケジュールとサービスフィールドは、IPv4とIPv6の両方で共有できます。, D。GUI のポリシー テーブルは、IPv4 および IPv6 のソースと宛先を含むポリシーを表示するために統合されます。, E.ポリシーのソースと宛先のIPバージョンは一致する必要があります。
70
どのタイムアウト設定がSSL VPN関連セッションの削除に関連がありますか?
A. SSL VPN idle-timeout
71
FortiGateでは、FortiGate管理IPアドレスと直接のトラフィックに関する情報を記録するログの種類は何ですか?
B. Local traffic logs
72
問題が物理層でもリンク層でもない場合、レイヤー3の問題のトラブルシューティングに使用できる3つのCLIコマンドはどれですか?(三つ選んで。)
B. execute ping, C. execute traceroute, D. diagnose sniffer packet any
73
管理者は、ポート 80 でアプリケーション セッションがタイムアウトにならないようにする必要があります。FortiGateを介して実行されている既存のサービスに影響を与えずに問題を解決するために、管理者が実行できる2つの変更は何ですか?(二つ選んで。)
A.新しいHTTPサービスで新しいファイアウォールポリシーを作成し、既存のHTTPポリシーの上に配置します。, B.HTTP サービス用の新しいサービス オブジェクトを作成し、セッション TTL を never に設定します。
74
自動検出VPN(AutoDiscoveryVPN)を最もよく表すステートメントはどれですか。(二つ選んで。)
A.スポークが他のスポークへのルートを学習できるように、動的ルーティングプロトコルの使用が必要です。, C.トンネルはスポーク間で動的にネゴシエートされます。
75
脅威が検出されたときに、ネットワークを監視するイベントトリガーを引き起こすセキュリティファブリック機能はどれですか?
C. Automation stiches
76
ZTNAタグに基づいて、リモートエンドポイントのセキュリティポスチャが変更されました。 エンドポイントのアクティブなZTNAセッションはどうなりますか?
C.それらはZTNAポリシーに合致するように再評価されます。
77
どのようなデバイスがセキュリティファブリックの中核を形成していますか?
C.2つのFortiGateデバイスと1つのFortiAnalyzerデバイス
78
発信トラフィックに対してソースNAT(SNAT)を実行するようにFortiGateを構成するには、次のどの方法を使用できますか?
B. ファイアウォールポリシーの「送信インターフェースアドレスを使用する」オプションを有効にする。
79
展示物に示されているルーティングデータベースを考えると、正しい2つのステートメントはどれですか?(二つ選んで。)
B.Port3のデフォルトルートは、最も高い距離を持っています。, D。Port1 と port2 のデフォルト ルートは、ルーティング テーブルでアクティブです。
80
ウェブフィルターの生ログを参照してください。 展示物に示されている生のログに基づいて、どのステートメントが正しいですか?
C.ソーシャルネットワーキングのWebフィルターカテゴリは、認証するアクションセットで構成されています。
81
FortiGateデバイスのグローバル設定は、会社のセキュリティポリシーに合わせて変更する必要があります。 FortiGateのグローバル設定にアクセスするには、管理者アカウントに何が必要ですか?
D。管理者プロファイルを変更する
82
ファイアウォール仮想ワイヤペアポリシーを設定する場合、次のステートメントはどれが正しいですか?
C.ポリシーのトラフィック方向設定に関係なく、任意の数の仮想ワイヤペアを各ポリシーに含めることができます。
83
セッションリストの出力を含む展示を参照してください。 展示物に示された情報に基づいて、どの声明が正しいですか?
D。ファイアウォールポリシーでは、一対一のNAT IPプールが使用されます。
84
FGCPプロトコルについて正しいのは、どの2つのステートメントですか?(二つ選んで。)
C.ハートビートリンクを介してのみ実行されます, D。プライマリFortiGateデバイスを選択します。
85
セッション診断出力を含む展示を参照してください。 セッション診断出力について正しい記述はどれですか?
B.セッションは双方向UDP接続です。
86
FortiGateデバイスの管理者アクセスを可能にするために使用されている2つのプロトコルはどれですか?(二つ選んで。)
A. SSH, B. HTTPS
87
管理者は次の設定を設定しました。 この構成の2つの結果は何ですか?(二つ選んで。)
C.拒否されたトラフィックのセッションが作成されます, D。拒否されたトラフィックによって生成されたログの数が減少します
88
ネットワーク図とルーティングテーブル出力が含まれています。学生はウェブサーバーにアクセスできません。 問題の原因は何で、その問題の解決策は何ですか?
C.学生の最初の返信パケットはRPFチェックに失敗しました。この問題は、ポート3を介して203.0.114.24/32に静的ルートを追加することで解決できます。
89
FortiGuard接続デバッグ出力を参照してください。 展示物に示された出力に基づいて、正しい2つのステートメントはどれですか?(二つ選んで。)
B.契約情報を取得するために、あるサーバーに連絡しました。, D。FortiGateはデフォルトのFortiGuard通信設定を使用しています。
90
FortiGateデバイスの背後にいるユーザーは、http://www.addictinggames.com(Addicting.Games)にアクセスしようとしています。展示品は、アプリケーションの保持とアプリケーションの制御プロファイルを示しています。 この構成に基づいて、どのステートメントが正しいですか?
D。アプリケーションオーバーライドの構成に基づいて、Addicting.Gamesが許可されます。
91
RPFチェックについて正しいのはどれですか?(二つ選んで。)
A.RPFチェックは、新しいセッションの最初の送信パケットで実行されます。, D。RPFは、FortiGuardとネットワークをIPスプーフィング攻撃から保護するメカニズムです。
92
展示物には、ネットワーク図、ファイアウォールポリシー、およびファイアウォールアドレスオブジェクト構成が含まれています。 管理者は、Remote-user2のWebサーバーアクセスを拒否するデフォルト設定で拒否ポリシーを作成しました。Remote-user2はまだWebサーバーにアクセスできます。 Remote-User2のWebサーバーアクセスを拒否するために、管理者が行うことができる2つの変更はどれですか?(二つ選んで。)
C.拒否ポリシーでmatch-vipを有効にします。, D。拒否ポリシーで宛先アドレスをWeb_serverに設定します。
93
FortiGateのソフトウェアスイッチについて正しいのはどれですか?(二つ選んで。)
A.FortiGateがNATモードで動作している場合にのみ構成できます。, C.ソフトウェアスイッチのすべてのインターフェースは同じIPアドレスを共有します
94
SSL VPN Web モードについて正しい記述はどれですか?
C.限られた数のプロトコルをサポートしています
95
FortiGateのIPsec認証に関する正しい2つのステートメントはどれですか?(二つ選んで。)
A.より強力な認証のために、拡張認証(XAuth)を有効にして、リモートピアにユーザー名とパスワードの提供を要求することもできます。, B.FortiGateは、認証方法として事前共有キーと署名をサポートしています。
96
クライアントからプロキシ、およびプロキシからサーバーへのセッションを表示するCLIコマンドはどれですか?
A. diagnose wad session list
97
デフォルトでは、FortiGateは、FortiGuardサーバーでライブWebフィルタリングを実行するときにHTTPSを使用するように構成されています。 どのCLIコマンドにより、FortiGateは信頼できないプロトコルを使用して、ライブWebフィルタリングのためにFortiGuardサーバーと通信しますか?
D. set fortiguard-anycast disable
98
FortiGate デバイスがアクティブ-アクティブ HA クラスターにある場合、同期される 2 つの構成設定はどれですか?(二つ選んで。)
C. NTP, D. DNS