10.20.30.254に到達しようとすると、どのルートが選択されますか？

展示品を参照してください。 管理者は、Twitterを除くすべてのソーシャルネットワーキングサイトへのアクセスをブロックするように、展示物に示されているWebフィルタリングプロファイルを設定しました。ただし、ユーザーが twitter.com にアクセスしようとすると、FortiGuard Web フィルタリング ブロック ページにリダイレクトされます。 展示に基づいて、他のすべてのソーシャルネットワーキングサイトをブロックしながら、管理者はTwitterを許可するためにどの構成を変更できますか？

フローベースのウイルス対策プロファイルを説明する3つの記述はどれですか？（三つ選んで。）

FortiGateがトラフィックを処理するための一致するファイアウォールポリシーを探すために使用できる3つの基準はどれですか？（三つ選んで。）

ZTNAの2つの機能は何ですか？（二つ選んで。）

ネットワーク管理者は、FortiGateで新しいIPsec VPNトンネルを設定しています。リモートピアIPアドレスは動的です。さらに、リモートピアは動的DNS更新サービスをサポートしていません。 新しいIPsec VPNトンネルが機能するために、管理者はFortiGateでどのタイプのリモートゲートウェイを設定する必要がありますか？

どのタイムアウト設定がSSL VPN関連セッションの削除に関係ありますか？

Webアプリケーションを検査するためのアプリケーション制御の使用に関して、正しい記述はどれですか？

ネットワーク管理者はウイルス対策を有効にし、ファイアウォールポリシーでSSL検査プロファイルを選択しました。HTTP 経由で EICAR テスト ファイルをダウンロードすると、FortiGate はウイルスを検出してファイルをブロックします。HTTPS 経由で同じファイルをダウンロードする場合、FortiGate はウイルスを検出せず、ファイルをブロックせず、ダウンロードを許可します。 管理者は、トラフィックが設定されたファイアウォールポリシーと一致することを確認します。 FortiGateによるウイルス検出に失敗した2つの理由は何ですか？（二つ選んで。）

SSL検査のCA証明書として使用するには、証明書に必要な2つの属性はどれですか？（二つ選んで。）

どの2つの構成設定がグローバル設定ですか？（二つ選んで。）

SD-WANが有効になっている場合、等価マルチパス（ECMP）ロードバランシングでサポートされている追加のロードバランシング方法はどれですか？

FortiGuardカテゴリは、さまざまなカテゴリで上書きおよび定義できます。Example.com ホームページの Web 評価オーバーライドを作成するには、特定の構文を使用してオーバーライドを設定する必要があります。 ホームページのWeb評価オーバーライドを設定するのに正しい2つの構文はどれですか？（二つ選んで。）

IPsecメインモードとIPsecアグレッシブモードの違いを正しく説明する2つのステートメントはどれですか？（二つ選んで。）

コマンド diagnose debug fsso-polling refresh-user は何をしますか?

両方のVDOMはNAT/ルートモードで動作しています。サブネット10.0.1.0/24はVDOM1に接続されています。サブネット10.0.2.0/24はVDOM2に接続されています。VDOM1とVDOM2の間には、VDOM間のリンクがあります。また、必要なファイアウォールポリシーは、VDOM1とVDOM2で構成されています。 VDOM間リンクを介して両方のサブネット間のトラフィックをルーティングするために、FortiGate構成で必要な2つの静的ルートはどれですか？（二つ選んで。）

管理者は、フローベースの検査モードに設定されたファイアウォールポリシーでウイルス対策プロファイルを設定しました。設定をテストしている間、管理者は、eicar.comテストファイルはHTTPSプロトコルを使用してのみダウンロードできることに気づきました。この問題の原因は何ですか？

管理者は、サーバーの既存の脆弱性を悪用することを目的としたプロービング試行についてネットワークを監視したいと考えています。 これを達成するために、FortiGateで設定する必要がある2つのアイテムはどれですか？（二つ選んで。）

FortiGateへの安全で制限的な管理アクセスを提供するために使用できる3つの設定とプロトコルはどれですか？（三つ選んで。）

ファイアウォールポリシーNATに関するどの記述が正しいですか？

アクティブ-アクティブHAクラスターのトラフィックフローに関するどの記述が正しいですか？

ファイアウォールポリシーの着信インターフェイスと送信インターフェイスに関する2つ記述はどれが正しいですか？（二つ選んで。）

date=2022-06-14 time=14:45:16 logid=0317013312 type=utm subtype=webfilter eventtype=ftgd_allow level=notice vd="root" policyid=2 identidx=1 sessionid=31232959 user="anonymous" group="ldap_users" srcip=192.168.1.24 srcport=63355 srcintf="port2" dstip=66.171.121.44 dstport=80 dstintf="port1" service="http" hostname="www.fortinet.com" profiletype="Webfilter_Profile" profile="default" status="passthrough" reqtype="direct" url="/" sentbyte=304 rcvdbyte=60135 msg="URL belongs to an allowed category in policy" method=domain class=0 cat=140 catdesc="custom1" この生のログが示す2つのことは何ですか？（二つ選んで。）

FortiGateはファイアウォール認証用に構成されています。外部のウェブサイトにアクセスしようとすると、ユーザーにログインプロンプトが表示されません。この状況の最も可能性の高い原因は何ですか？

展示品を参照してください。 展示品は、FacebookのSSLおよび認証ポリシー（展示A）とセキュリティポリシー（展示B）を示しています。 ユーザーはFacebookのウェブアプリケーションにアクセスできます。ホストされているビデオコンテンツを再生できます Facebookですが、彼らはビデオや他の種類の投稿に反応を残すことができません。 問題を解決するには、ポリシー構成のどの部分を変更する必要がありますか？

キャリアグレードの NAT 展開に役立つ 2 つの IP プール タイプはどれですか?（二つ選んで。）

拡張認証（XAuth）とは何ですか？

プロキシベースのTCPセッションフェールオーバーを有効にするには、何を設定する必要がありますか？

管理者は、SSL-VPNに接続しているユーザーからのすべてのWebトラフィック（インターネットWebトラフィックを含む）を検査する必要があります。これはどのように達成できますか？

パケット内の送信元IPアドレスを別のIPアドレスに変換するNAT方法はどれですか？

IPv4とSD-WAN ECMPアルゴリズムの共通の特徴は何ですか？

構成設定に関するどの記述が正しいですか？

NGFWポリシーベースのモードで、同じファイアウォールポリシーでURLリストとアプリケーションコントロールを使用することの制限は何ですか？

展示品を参照してください。 展示品は、ファイアウォールポリシーとファイアウォールポリシーで使用されるオブジェクトを示しています。 管理者はポリシー検索機能を使用しており、展示物に示されている検索条件を入力しました。 入力基準に基づいて、どのポリシーが強調表示されますか？

FortiGateはNATモードで動作しており、同じ物理インターフェイスに2つの仮想LAN（VLAN）サブインターフェイスが追加されています。 このシナリオでは、VLAN IDの2つの要件は何ですか？（二つ選んで。）

管理者は、FortiGateで厳格なRPFチェックを設定しました。 厳格なRPFチェックはどのように機能しますか？

管理者は次の設定を設定しました。 config system settings set ses-denied-traffic enable end config system global set block-session-timer 30 end この構成の2つの結果は何ですか？（二つ選んで。）

FortiGateデバイスでSD-WANを設定する主な利点は、次のうちどれですか？

展示品を参照してください。 管理者は、セキュリティファブリックのルートFortiGate（Local-FortiGate）に新しいアドレスオブジェクトを作成します。同期後、このオブジェクトは下流のFortiGate（ISFW）では使用できません。 アドレスオブジェクトを同期するために、管理者は何をする必要がありますか？

展示品を参照してください。 展示Aは、システムパフォーマンスの出力を示しています。 図Bは、高メモリ使用しきい値のデフォルト構成で構成されたFortiGateを示しています。 システムパフォーマンス出力に基づいて、正しい2つの結果はどれですか？（二つ選んで。）

デバッグフロー出力を示す展示を参照してください。 デバッグフロー出力からどのような2つの結論を出すことができますか？（二つ選んで。）

管理者は、サイトAとサイトBの間にIPsec VPNを設定しています。両方のサイトのリモートゲートウェイ設定は、静的IPアドレスとして構成されています。サイトAの場合、ローカルクイックモードセレクターは192.168.1.0/24で、リモートクイックモードセレクターは192.168.2.0/24です。 サイトBのローカルクイックモードセレクター用に管理者が設定する必要があるサブネットはどれですか？

2つのFortiGateデバイス間でSSL VPNが機能するために必要な2つの設定はどれですか？（二つ選んで。）

FortiGateでの信頼性の高いロギングの使用を正しく説明しているのはどれですか？

展示品を参照してください。 展示品には、ネットワーク図、仮想IP、IPプール、およびファイアウォールポリシーの構成情報が含まれています。 WAN（ポート1）インターフェースのIPアドレスは10.200.1.1/24です。 LAN（ポート3）インターフェースのIPアドレスは10.0.1.254/24です。 最初のファイアウォールポリシーでは、IPプールを使用してNATが有効になっています。 2 番目のファイアウォール ポリシーは、宛先アドレスとして VIP で構成されています。 IP アドレス 10.0.1.10 のワークステーションから来るインターネット トラフィックを NAT (SNAT) に送信するには、どの IP アドレスが使用されますか?

展示品を参照してください。 展示品は、ネットワークに接続されたFortiGateデバイスの図、FortiGateデバイスのファイアウォールポリシーとVIP構成、およびISPルーターのルーティングテーブルを示しています。 管理者がインターネットからウェブサーバーのパブリックアドレス（203.0.113.2）にアクセスしようとすると、接続がタイムアウトします。同時に、管理者はFortiGateでスニファーを実行して、サーバーへの着信Webトラフィックをキャプチャしますが、出力は表示されません。 展示物に示されている情報に基づいて、接続の問題を解決するために、管理者はどのような構成を変更する必要がありますか？

FGCPプロトコルについて正しいのは、どの2つのステートメントですか？（二つ選んで。）

ネットワーク管理者は、2つのIPsec VPNトンネルと静的ルートを使用して、FortiGateに冗長IPsec VPNトンネルを設定したいと考えています。 両方のトンネルが上がっている場合、すべてのトラフィックはプライマリトンネルを通過する必要があります。二次トンネルは、一次トンネルがダウンした場合のみ使用する必要があります。さらに、FortiGateは、トンネルのフェールオーバーを高速化するために、デッドトンネルを検出できるはずです。 要件を満たすために、管理者がFortiGateで行う必要がある2つのキー構成の変更はどれですか？（二つ選んで。）

プロキシベースの検査と比較して、フローベースの検査の2つの利点は何ですか？（二つ選んで。）

展示品を参照してください。 展示Aは、トラフィックのプロキシベースの検査を実行するFortiGate HAクラスターのトポロジーを示しています。図Bは、HA構成とget system ha statusコマンドの部分的な出力を示しています。 展示物に基づいて、クラスターを通過するトラフィックについて正しい2つのステートメントはどれですか？（二つ選んで。）

静的URLフィルタリングに有効な3つのアクションはどれですか？（三つ選んで。）

管理者は、中央 DNAT と仮想 IP を設定しました。 ファイアウォールポリシーの宛先フィールドで選択できるアイテムはどれですか？

展示品を見る。 192.168.32.15のユーザーが172.16.32.254のWebサーバーにアクセスしようとしています。 FortiGateがこのトラフィックに対してリバースパスフォワーディング（RPF）チェックを実行する方法を最もよく説明する2つのステートメントはどれですか？（二つ選んで。）

二要素認証を使用するように設定されたユーザーにトークンコードを配信するために使用できる3つの方法はどれですか？（三つ選んで。）

管理者は https://www.example.com/videos をブロックし、ウェブサイト上の他のすべての URL を許可したいと考えています。 要件を満たすために管理者が行うことができる2つの構成変更は何ですか？（二つ選んで。）

ユーザートラフィックをログに記録することなく、ユーザー接続を識別できる2つのIPプールタイプはどれですか？（二つ選んで。）

FSSO DCエージェントモードソリューションにおけるDCエージェントの役割を最もよく表しているのはどれですか？

この完全な（ディープ）SSL構成から生じる2つの動作はどれですか？（二つ選んで。）

管理者は、インターネットから内部 Web サーバーにアクセスするには、トンネル モード SSL-VPN を作成する必要があります。ウェブサーバーはポート1に接続されています。インターネットはポート2に接続されています。両方のインターフェースは、コーポレーションという名前のVDOMに属しています。 このトラフィックを許可するファイアウォールポリシーのソースとして使用する必要があるインターフェイスは何ですか？

FSSOコレクター、エージェントの高度なADアクセスモードに関する2つのステートメントはどれですか？（二つ選んで。）

SD-WANを使用する2つの利点は何ですか？（二つ選んで。）

アプリケーション制御プロファイルモードに関する正しい2つのステートメントはどれですか？（二つ選んで。）

FortiGateがセキュリティファブリックトポロジのルートFortiGateとして展開される場合、どの2つの設定を行う必要がありますか？（二つ選んで。）

2つのFortiGateデバイス間のSSL VPNに関する2つのステートメントが正しいのはどれですか？（二つ選んで。）

すべてのFortiGateデバイスで分割タスクVDOMが有効になっている場合、セキュリティファブリックに参加するために使用されるダウンストリームFortiGate VDOMはどれですか？

ネットワーク管理者は、FortiGateでSSL証明書の検査とウイルス対策を有効にしました。HTTP 経由で EICAR テスト ファイルをダウンロードすると、FortiGate はウイルスを検出してファイルをブロックします。HTTPS で同じファイルをダウンロードすると、FortiGate はウイルスを検出せず、ファイルをダウンロードできます。 FortiGateによるウイルス検出に失敗した理由は何ですか？

管理者は、サイトAとサイトBの間にIpsecを設定しています。両方のサイトのリモートゲートウェイ設定は、静的IPアドレスとして構成されています。サイトAの場合、ローカルクイックモードセレクターは192.16.1.0/24で、リモートクイックモードセレクターは192.16.2.0/24です。 管理者はサイトBのローカルクイックモードセレクターをどのように構成する必要がありますか？

FortiGateは、ポリシーベースの次世代ファイアウォール（NGFW）として構成されており、セキュリティポリシーに直接Webフィルタリングとアプリケーション制御を適用しています。 セキュリティポリシーに適用できる他の2つのセキュリティプロファイルはどれですか？（二つ選んで。）

SSL証明書検査が有効になっている場合、FortiGateがSSLサーバーのホスト名を識別するために使用する3つの情報はどれですか？（三つ選んで。）

展示に示されているように、管理者はsnifferコマンドを実行しています。 スニファーの出力に含まれる3つの情報は何ですか？（三つ選んで。）

セキュリティファブリック構成の最終ステップを完了するには、管理者はどのデバイスですべてのデバイスを承認する必要がありますか？

NGFWモードでは、ほとんどの検査ルールのポリシーベースの構成が可能です。 ポリシーベースの検査を有効にすると、どのセキュリティプロファイルの構成は変更されないでしょうか

アプリケーション制御プロファイルを表示するには、展示を参照してください。 設定に基づいて、Apple FaceTimeはどうなりますか？

コレクターエージェントの標準アクセスモードについて正しい2つのステートメントはどれですか？（二つ選んで。）

IPsecトンネルのフェーズ2構成に対する自動ネゴシエートを有効にすると、どのような影響がありますか？

管理VDOMによってのみ管理される2種類のトラフィックはどれですか？（二つ選んで。）

SD-WAN パフォーマンス SLA を設定する場合、CLI では利用可能だが GUI では利用できない 2 つのプロトコル オプションはどれですか?（二つ選んで。）

FortiGateが分割VDOMモードで設定されたときに作成されたデフォルトのVDOMは、どの2つのVDOMですか？（二つ選んで。）

コレクターエージェントがADポーリングに使用する3つの方法はどれですか？（三つ選んで。）

サービス フィールドが仮想 IP (VIP) に設定されている場合、中央 NAT を使用する場合、次のステートメントのうちどれが正しいですか?

管理者は、ネットワーク帯域幅を増やし、冗長性を提供する必要があります。 複数のFortiGateインターフェイスをバインドするには、管理者が選択する必要があるインターフェイスタイプは何ですか？

FortiGateのどのタイプのログが、FortiGate管理IPアドレスと直接のトラフィックに関する情報を記録しますか？

プロキシベースの検査モードに設定されたファイアウォールポリシーでのウイルス対策スキャンに関する2つのステートメントはどれが正しいですか？（二つ選んで。）

FortiGateのウイルス対策データベースについて正しいのは、どの2つのステートメントですか？（二つ選んで。）

展示には、CLIコマンドの出力が表示されます：sys ha dump-by vclusterを診断します。どの2つのステートメントが正しいですか？（二つ選んで。）

侵入防止システム（IPS）診断コマンドを調べます。オプション 5 が IPS 診断コマンドで使用され、その結果が CPU 使用量が減少した場合、どのステートメントが正しいですか?

ネットワーク管理者は、2つのFortiGateデバイス間のIPsecトンネルのトラブルシューティングをしています。管理者は、フェーズ1のステータスがアップしたと判断しましたが、フェーズ2はアップできません。 展示に示されているフェーズ2の構成に基づいて、どのような構成変更がフェーズ2をもたらしますか？

FortiGateで設定できるリモートログストレージオプションは、どの3つのオプションですか？（三つ選んで。）

FortiGate デバイスの VDOM ごとに個別に構成できる 2 つの設定はどれですか?（二つ選んで。）

侵入防止システム（IPS）のプロファイル署名設定を確認します。 IPSセンサープロファイルにFTP.Login.Failed署名を追加する場合、正しいステートメントはどれですか？

FortiGate FSSOエージェントレスポーリングモードに関して正しい2つのステートメントはどれですか？（二つ選んで。）

サードパーティのWebサイトに埋め込まれたWebアプリケーションによって利用可能なサービスの一部の検査に関して、正しい記述はどれですか？

プロファイルベースの次世代ファイアウォール（NGFW）でファイアウォールポリシーを設定するために使用できる2つの検査モードはどれですか？（二つ選んで。）

管理者は、デッド トンネルを検出するために、IPSEC VPN でデッド ピア 検出 (DPD) を設定したいと考えています。要件は、FortiGateがトンネル内でトラフィックが観測されていない場合にのみDPDプローブを送信することです。 FortiGateのどのDPDモードが上記の要件を満たしますか？

展示品はIPSセンサーの構成を示しています。 トラフィックがこのIPSセンサーと一致する場合、センサーはどの2つのアクションを実行すると予想されますか？（二つ選んで。）

管理者はFortiGateでパフォーマンスSLAを設定しましたが、トラフィックの生成に失敗しました。 FortiGateが4.2.2.2および4.2.2.1サーバーにプローブを送信しないのはなぜですか？（二つ選んで。）

次世代ファイアウォール（NGFW）FortiGateのアプリケーション制御トラフィックを処理するエンジンはどれですか？

管理者は、サービスアカウントのログインイベントをFortiGateに報告したくありません。 これを達成するためには、コレクターエージェントにどのような設定が必要ですか？

ファイアウォールポリシーのポリシーID番号に関するどのステートメントが正しいですか？

Web モードで SSL VPN を使用する場合、FortiGate はどのように機能しますか?