FCP_FTG_AD7.6　NO.4

20問 • 4ヶ月前

問題一覧

61.管理者は、ウェブサイト上のhttps://www.example.com/videos をブロックし、その他のすべてのURL を許可したいと考えています。要件を満たすために、管理者が行うべき設定変更は次のうちどれですか？（2 つ選択） A. URL に対してWeb オーバーライドを設定し、ブロックされたFortiGuard サブカテゴリを選択する B. フルSSL 検査を有効にする C. URL をブロックする動画フィルタープロファイルを設定する D. URL に対して静的URL フィルターエントリを設定し、アクションとして「ブロック」を選択する

B. フルSSL 検査を有効にする, D. URL に対して静的URL フィルターエントリを設定し、アクションとして「ブロック」を選択する

62.二要素認証を使用するように設定されたユーザーにトークンコードを送信するために使用できるつの方法はどれですか？（3 つ選択） A. インスタントメッセージアプリ B. FortiToken C. 電子メール D. ボイスメールメッセージ E. SMS テキストメッセージ

B. FortiToken , C. 電子メール, E. SMS テキストメッセージ

63. 図を参照してください。 192.168.32.15 のユーザーが、172.16.32.254 のウェブサーバーにアクセスしようとしています。 FortiGate が逆経路転送（RPF）を実行する際、このトラフィックに対して最も適切に説明する2 つの記述はどれですか？チェックを実行するかを最も適切に説明するものはどれですか？（2 つ選択） A. 厳格なRPF チェックはトラフィックを拒否します。 B. 緩いRPF チェックはトラフィックを許可します。 C. 厳格なRPF チェックはトラフィックを許可します。 D. 緩いRPF チェックはトラフィックを拒否します。

B. 緩いRPF チェックはトラフィックを許可します。 , C. 厳格なRPF チェックはトラフィックを許可します。

64.ファイアウォールポリシーがプロキシベースの検査モードに設定されている場合、アンチウイルススキャンに関する次の2 つの記述のうち、正しいものはどれですか？（2 つ選択） A. ファイルは、アンチウイルスエンジンに送信される前に完全にバッファリングされる必要はありません。 B. クライアントは、ファイルを受け取る前にアンチウイルススキャンが完了するまで待つ必要があります。 C. FortiGate は、アンチウイルスがファイルを感染していると報告した場合、クライアントにリセットパケットを送信します。 D. ウイルスが検出された場合、ブロック置換メッセージがすぐに表示されます。

B. クライアントは、ファイルを受け取る前にアンチウイルススキャンが完了するまで待つ必要があります。, D. ウイルスが検出された場合、ブロック置換メッセージがすぐに表示されます。

65.FortiGate のアンチウイルスデータベースに関する次の2 つの記述のうち、正しいものはどれですか？（2 つ選択） A. クイックスキャンデータベースは通常のデータベースの一部です。 B. エクストリームデータベースは、特定のFortiGate モデルでのみ利用可能です。 C. 拡張データベースはすべてのFortiGate モデルで利用可能です。 D. 拡張データベースは、AI スキャンが有効になっている場合のみ利用可能です。

B. エクストリームデータベースは、特定のFortiGate モデルでのみ利用可能です。, C. 拡張データベースはすべてのFortiGate モデルで利用可能です。

66.図を参照してください。図は、CLI コマンド「diagnose sys ha dump-by vcluster」の出力結果を表示しています。次のうち、正しいものはいくつですか？（2 つ選択） A. FortiGate SN FGVM010000065036 の HA アップタイムがリセットされました。 B. FortiGate デバイスが同期していないのは、1 台のデバイスがダウンしているためです。 C. FortiGate SN FGVM010000064692 がプライマリです。これは HA アップタイムがより高いからです。 D. FortiGate SN FGVM010000064692 は HA 優先度がより高いです。

A. FortiGate SN FGVM010000065036 の HA アップタイムがリセットされました。, D. FortiGate SN FGVM010000064692 は HA 優先度がより高いです。

67.図を参照してください。侵入防止システム（IPS）の診断コマンドを確認してください。オプション5 をIPS 診断コマンドで使用し、結果がCPU 使用率の低下だった場合、正しい記述はどれですか？ A. IPS エンジンが高トラフィックを検査していました。 B. IPS エンジンは侵入攻撃を防止できませんでした。 C. IPS エンジンはすべてのトラフィックをブロックしていました。 D. IPS エンジンは正常な状態で動作を継続します。

A. IPS エンジンが高トラフィックを検査していました。

68.図を参照してください。ネットワーク管理者は、2 台のFortiGate デバイス間のIPsec トンネルのトラブルシューティングを行っています。管理者は、フェーズ1 のステータスがアップしていることを確認しましたが、フェーズ2が起動しません。図に示すフェーズ2 の構成に基づいて、フェーズ2 を起動させるための構成変更は何ですか？ A. HQ-FortiGate でDiffie-Hellman グループ2 を有効にします。 B. HQ-FortiGate でAuto-negotiate を有効にします。 C. リモート-FortiGate で、Seconds を43200 に設定します。 D. HQ-FortiGate で、暗号化をAES256 に設定します。

D. HQ-FortiGate で、暗号化をAES256 に設定します。

69.FortiGate で設定可能なリモートログの保存オプションは次のうちどれですか？（3 つ選択） A. FortiSIEM B. FortiCloud C. FortiCache D. FortiSandbox E. FortiAnalyzer

A. FortiSIEM, B. FortiCloud, E. FortiAnalyzer

70.FortiGate デバイス上でVDOM ごとに個別に設定可能な設定は次のうちどれですか？（2 つ選択） A. FortiGuard 更新サーバー B. システム時間 C. 動作モード D. NGFW モード

C. 動作モード , D. NGFW モード

71.図を参照してください。侵入防止システム（IPS）プロファイルのシグネチャ設定を確認してください。 FTP .Login.Failed シグネチャをIPS センサープロファイルに追加する際、正しい記述はどれですか？ A. シグネチャに一致するトラフィックは、静かにドロップされログに記録されます。 B. シグネチャ設定にはカスタム評価閾値が使用されます。 C. シグネチャ設定には他のシグネチャのグループが含まれています。 D. シグネチャに一致するトラフィックは許可され、ログに記録されます。

A. シグネチャに一致するトラフィックは、静かにドロップされログに記録されます。

72.FortiGate FSSO エージェントレスポーリングモードに関する次の2 つの記述のうち、正しいものはどれですか？（2 つ選択） A. FortiGate はAD サーバーをコレクターエージェントとして使用します B. FortiGate はSMB プロトコルを使用してDC からイベントビューアーログを読み取ります C. FortiGate はコレクターエージェントをリモートLDAP サーバーを指すように設定します D. FortiGate はLDAP を使用してAD からユーザーグループ情報を取得します

B. FortiGate はSMB プロトコルを使用してDC からイベントビューアーログを読み取ります, D. FortiGate はLDAP を使用してAD からユーザーグループ情報を取得します

73.FortiGate で、FortiGate の管理IP アドレスとの間のトラフィックに関する情報を直接記録するログの種類はどれですか？ A. ローカルトラフィックログ B. 転送トラフィックログ C. システムイベントログ D. セキュリティログ

A. ローカルトラフィックログ

74.プロファイルベースの次世代ファイアウォール（NGFW）でファイアウォールポリシーを構成するために使用できる検査モードは次のうちどれですか？（2 つ選択） A. プロキシベースの検査 B. 証明書検査 C. フローベース検査 D. フルコンテンツ検査

A. プロキシベースの検査, C. フローベース検査

75.管理者は、IPSEC VPN でデッドトンネルを検出するためにデッドピア検出（DPD）を構成したいと考えています。要件は、トンネル内にトラフィックが検出されない場合にのみFortiGate がDPD プローブを送信することです。 FortiGate のどのDPD モードが上記の要件を満たしますか？ A. 無効 B. オンデマンド C. 有効 D. アイドル時

D. アイドル時

76.図を参照してください。図はIPS センサーの構成を示しています。このIPS センサーに一致するトラフィックの場合、センサーはどの2 つのアクションを実行するでしょうか？（2 つ選択） A. センサーは、NTP.Spoofed.KoD.DoS シグネチャに一致する攻撃者を許可します。 B. センサーは、Windows サーバーを標的としたすべての攻撃をブロックします。 C. センサーは、これらのシグネチャに一致するすべての接続をリセットします。 D. センサーは、一致したトラフィックのパケットログを収集します。

A. センサーは、NTP.Spoofed.KoD.DoS シグネチャに一致する攻撃者を許可します。 , B. センサーは、Windows サーバーを標的としたすべての攻撃をブロックします。

77.図を参照してください。管理者がFortiGate にパフォーマンスSLA を設定しましたが、トラフィックが生成されませんでした。なぜFortiGate は4.2.2.2 と4.2.2.1 サーバーにプローブを送信しないのですか？（2 つ選択） A. 検出モードの設定がパッシブに設定されていない。 B. 管理者がSD-WAN メンバー用のゲートウェイを設定していないか、設定されたゲートウェイが無効です。 C. 設定された参加者がSD-WAN メンバーではありません。 D. プローブパケットの有効化設定が有効になっていません。

B. 管理者がSD-WAN メンバー用のゲートウェイを設定していないか、設定されたゲートウェイが無効です。, D. プローブパケットの有効化設定が有効になっていません。

78.次世代ファイアウォール（NGFW）FortiGate でアプリケーション制御トラフィックを処理するエンジンはどれですか？ A. アンチウイルスエンジン B. 侵入防止システムエンジン C. フローエンジン D. 検出エンジン

B. 侵入防止システムエンジン

79.管理者は、サービスアカウントのログインイベントをFortiGate に報告しないようにしたいと考えています。この設定を実現するために、コレクターエージェントのどの設定が必要ですか？ A. NTLM 認証のサポートを追加する B. FortiGate のグループフィルターにユーザーアカウントを追加する C. ユーザーアカウントをActive Directory (AD) に追加する D. ユーザーアカウントを無視ユーザーリストに追加する

D. ユーザーアカウントを無視ユーザーリストに追加する

80. ファイアウォールポリシーのポリシーID 番号に関する次の記述のうち、正しいものはどれですか？ A. ファイアウォールポリシーをCLI を使用して変更する必要があります。 B. ファイアウォールポリシーで使用されるオブジェクトの数を表します。 C. ファイアウォールポリシーが再配置されると変更されます。 D. ルールが処理される順序を定義します。

A. ファイアウォールポリシーをCLI を使用して変更する必要があります。

FCP_FTG_AD7.6　NO.1

FCP_FTG_AD7.6　NO.1

FCP_FTG_AD7.6　NO.2

FCP_FTG_AD7.6　NO.2

FCP_FTG_AD7.6　NO.3