問題一覧
1
FortiAnalyzerにセキュリティを追加するには、どの機能を追加すれば良いですか
VLANインターフェース
2
コマンドdiagsnose system print netstatの目的は?
アクティブなネットワーク統計(プロトコル、IPアドレス、接続ステータスなど)を表示する
3
FortiAnalyzerファブリックについて、正しい記述は?
ファブリックのメンバーはHAをサポートしている
4
アーカイブファイルのサイズが所定の大きさを超えないようにするのはどのプロセス?
oftpd
5
あるLDAPサーバのグループに含まれるすべてのユーザにFortiAnalyzerへのログインを許可する為に必要なFortiAnalyzerの設定は?
ワイルドカードを有効にして作成したFortiAnalyzerの管理者アカウント, リモートLDAPサーバ
6
ADOMについて正しい記述は?
ファブリックADOMはFortiAnalyzerがサポートする全てのデバイスタイプを含めることが出来る
7
FortiAnalyzerアプライアンス製品はディスク領域の一部をシステム用に予約します。予約領域のサイズを決定する上で影響する項目は?2つ選択
ディスクサイズ, RAIDレベル
8
システム設定のバックアップに含まれるものは?2つ選択
システム情報, レポート情報
9
RAIDにおけるdegratedのステータスの意味は?
ドライブが故障しており、故障したドライブはRAIDで使われていない
10
FortiAnalyzerのHAログ状態について正しい記述は?2つ選択
Initial Log Syncは、ユニットをHAクラスターに追加した時、プライマリデバイスがログをバックアップデバイスと同期している状態, Log Data Syncでは、すべてのバックアップデバイスにログ同期がリアルタイムに行われている状態
11
HAについて正しい記述は?2つ選択
FortiAnalyzerのHAクラスタ内では、デバイスの動作モードをアナライザーモードまたはコレクターモードに揃える必要がある, FortiAnalyzerのHAではログの同期の他に一部のシステム設定も同期する
12
プライマリFortiAnalyzerが故障した場合、新しいプライマリはどのように選出される?
設定されているプライオリティをチェックする
13
3台のFortiAnalyzerでHAクラスタを構成しているとき、ファームウェアのアップグレードについて正しい記述は?
まずセカンダリデバイスをアップグレードしてからプライマリデバイスをアップグレードする
14
期待されるログの一部しかFortiAnalyzerで受信していない、原因は何か?
FortiGateのログ設定が正しくない
15
ADOMの作成について正しい記述は?2つ選択
ADOMを作成するときに指定するADOMタイプはADOMに追加するデバイスと合わせる必要がある, ADOMを有効にするとFortiAnalyzerはデフォルトのADOMを作成する
16
デバイス登録のうち、割り当てられたADOMに自動的にデバイスが移動するのはどれですか?2つ選択
事前共有キー, シリアル番号
17
FortiGate Aをroot ADOMからADOM1に移動させた。正しい記述は?2つ選択
Archiveログは、root ADOMからADOM1に自動的に移動される, ADOM1のデータベースを再構築した後、Analyticsログはroot ADOMからADOM1に移動される
18
オフラインログとは何ですか?
圧縮されたログ、Archiveログともいう
19
コマンドset log-checksum md5-authの目的は何?
ログファイルのハッシュ値と認証コードを記録する為
20
FortiAnalyzerのログ転送について正しい文は?2つ選択
Aggregationモードでは、ログとコンテンツは別のFortiAnalyzerに保存する為、スケジュールされた時刻にアップロードされる, ForwardingモードとAggregationモードのどちらでも、ログを暗号化して送信できる
21
auto-cacheを有効にした場合、考慮すべきことは?
大きなレポートは、システムリソースを過剰に消費する可能性がある
22
複数のFortiGateがあるのに、受信したすべてのログの送信元として、IPアドレスが1つしか表示さらない場合、考えられることは?
ログはHAクラスタ内のデバイスに属している
23
FortiAnalyzerの各ADOMに割り当てられたディスククォータには何が含まれていますか?
Archive logsとAnalytics logs
24
FortiAnalyzerにFortiGateデバイスを追加する有効な方法は、どの2つのオプションですか?(二つ選んで。)
Device Manager を使用して、FortiGate に関する情報を FortiAnalyzer に追加します。, FortiGateで、FortiAnalyzerへのリモートロギングを設定します。
25
FortiAnalyzerのローカルログをリモートサーバーにアップロードするのがベストプラクティスです。 アップロードでサポートされている2つのリモートサーバーはどれですか?(二つ選んで。)
FTP, SFTP
26
FortiAnalyzerとFortiGateの間のSSLによる通信の保護に関して正しい記述はどれですか?(二つ選んで。)
SSLはデフォルト設定です。, SSL 暗号化レベルは、FortiAnalyzer でグローバルに設定されています。
27
レポートに関して正しい記述は?
a.オンデマンドまたはスケジュールで生成できます。
28
FortiAnalyzerで利用可能な2つの管理アクセスオプションはどれですか?(二つ選んで。)
SSH, HTTP
29
コレクターモードで動作しているFortiAnalyzerを正確に説明するステートメントはどれですか?
D。このFortiAnalyzerデバイスは、他のデバイスからログを収集できますが、分析は提供しません。
30
同僚は、以前見られていたログエントリがFortiViewから欠落したと報告しました。 FortiViewが適切な期間のログを表示するように設定され、適切なフィルターで設定されていることを確認しました。また、FortiAnalyzerデバイスに十分なディスク容量があることを確認しました。 問題をさらにトラブルシューティングするために確認できる2つの設定は何ですか?(二つ選んで。)
A.Analyticsログ保持データポリシーが短すぎるかどうかを確認してください。, C.ディスクの合計クォータを超えたかどうかを確認します。
31
FortiGate デバイスを 1 つの ADOM から新しい ADOM に移動する場合、新しい ADOM データベースを再構築する目的は何ですか?
C.新しいADOMでデバイスの分析ログでレポートを実行する為
32
FortiAnalyzerにRAIDを展開することの2つの潜在的な利点は何ですか?(二つ選んで。)
A.冗長性を提供します。, B.パフォーマンスが向上します。
33
FortiAnalyzerは、ロギングとレポートの目的でどのデータベース言語をサポートしていますか?
SQL
34
プレイブックのインポートとエクスポートに関して正しい記述はどれですか?(二つ選んで。)
A.プレイブックは、宛先に同じ名前の別のプレイブックがある場合でも、インポートできます。, D.エクスポート時に無効になったプレイブックは、インポート時に無効になります。
35
プレイブックには合計5つのタスクが含まれています。管理者はプレイブックを実行し、5つのタスクのうち4つが正常に完了しますが、1つのタスクは失敗します。 実行後のプレイブックのステータスは?
B. Failed
36
FortiSIEMの管理拡張に関する正しい記述はどれですか?
C.ライセンスを取得したFortiSIEMスーパーバイザーが必要です。
37
アウトブレイク検出サービスに関して正しい記述はどれですか?(二つ選んで。)
C.追加のライセンスが必要です。, D。新しいイベントハンドラーとレポートを自動的にダウンロードします。
38
ログfetchingを使用する際に考慮すべきことは何ですか?(二つ選んで。)
B.フィルターを使用して、単一のデバイスからのログのみを含めることができます。, D。サーバーから取得したアーカイブログは、クライアントのアーカイブログになります。
39
FortiAnalyzerのデータセットを記述するステートメントはどれですか?
A.データベースから取得されるデータを決定します。
40
画像を参照してください。 このプレイブックを実行した後に作成されたインシデントにいくつのイベントが追加されますか?
D。10のイベントが追加されます。
41
12:20のデータポイントは何を示していますか?
C.ログ挿入の遅延時間が増加しています。
42
FortiAnalyzerのデータベースを照会する正しい順序のSQLクエリはどれですか?
C. SELECT devid FROM Slog- WHERE *user' =' USERl' GROUP BY devid
43
イベントハンドラーを構成するときにプリフィルターを使用する目的は何ですか?
A.それらは、他のフィルターによって一致するチェックされるログを制限します。
44
FortiAnalyzerは、SSLを介して最適化されたファブリック転送プロトコック(OFTP)をどのような目的で使用しますか?
D.デバイス間のログ通信を暗号化する為
45
FortiAnalyzer レポートをサポートされている外部サーバーにアップロードするには、FortiAnalyzer で何を設定する必要がありますか?(二つ選んで。)
A. SFTP, FTP, or SCP server, C. Output profile
46
生成されたレポートを自動的に電子メールで送信するには、FortiAnalyzerでどの項目を設定する必要がありますか?
A. Output profile
47
コマンドset log checksumを使用する2つの目的はどれですか?(二つ選んで。)
A.FortiAnalyzerからSFTPサーバーへのログアップロード中に、中間者による攻撃から保護するため。, B.ログの変更や改ざんを防ぐため。
48
FortiAnalyzerの侵害インジケータ機能は、感染したホストを識別するためにどのログタイプを使用しますか?
B. Web filter logs
49
Laptop1は、FortiAnalyzerを管理するために複数の管理者によって使用されています。「admin」以外のユーザーによって生成され、Laptop1から来るすべてのログイン試行をWebインターフェイスに一致させる一般的なテキストフィルターを設定したい。 どのフィルターが望ましい結果を達成しますか?
A. operation-login & performed_on=="GUI(10.1.1.100)" & user!=admin
50
特定の場所からの管理者ログインのみを許可するように、FortiAnalyzerをどのように設定できますか?
C.信頼できるホストを使用する
51
2つのFortiAnalyzerデバイスで構成されたHAクラスターのファームウェアをアップグレードする場合、どの記述が正しいですか?
A.まず、セカンダリデバイスをアップグレードし、次にプライマリデバイスをアップグレードします。
52
FortiAnalyzerとFortiGateの間のIPsecによる通信の保護に関して正しい記述はどれですか?(二つ選んで。)
B.IPsecトンネルIDと事前共有キーを確立する必要があります。, D。IPsecは、FortiAnalyzerのCLIを介してのみ有効になります。
53
FortiAnalyzerディスクに保存されたログファイルが、デバイスログ設定で指定されたサイズに達するとどうなりますか?
B.ログファイルがロールオーバーされ、アーカイブされます。
54
ハードウェア RAID をサポートする FortiAnalyzer のハードディスク障害に対処するための最良の方法は何ですか?
A.ディスクをホットスワップします。
55
ADOMモードに関して正しい2つの記述はどれですか?(二つ選んで。)
C.Advanceモードでは単一の FortiGate デバイスから複数の FortiAnalyzer ADOM に FortiGate VDOM を割り当てることができます。, E.NormalモードはデフォルトのADOMモードです。
56
FortiAnalyzerの動作モードに関して正しい2つの記述はどれですか?(二つ選んで。)
A.コレクターモードの場合、FortiAnalyzerは複数のデバイスからログを収集し、これらのログを元のバイナリ形式で転送します。, C.FortiAnalyzerは、イベント管理とレポート機能をサポートしています。
57
この展示では、「remoteservergroup」は、LDAPとRADIUSサーバーを備えた認証サーバーグループです。 新しい管理者を設定するときに「リモートサーバーのすべてのユーザーを一致させる」を有効にすることの重要性を表す2つのステートメントはどれですか?(二つ選んで。)
A.LDAP と RADIUS サーバーを使用して、ワイルドカード管理者を作成します。, B.管理者は、リモート サーバー LDAP と RADIUS の資格情報を使用して、FortiAnalyzer にログインできます。
58
FortiAnalyzerの高可用性(HA)に関して正しい2つのステートメントはどれですか?(二つ選んで。)
B.FortiAnalyzer HAは、ログの同期と一部のシステムおよび構成設定をサポートしています。, C.FortiAnalyzer HAクラスター内のすべてのデバイスは、アナライザーまたはコレクターの同じ操作モードで実行する必要があります。
59
FortiAnalyzerの管理ドメイン(ADOM)について正しい記述はどれですか?(二つ選んで。)FortiAnalyzerの管理ドメイン(ADOM)について正しい記述はどれですか?(二つ選んで。)
B.ADOMは、他の管理者のアクセス権限をデバイスリストのデバイスのサブセットに制限します。, C.有効にすると、デバイスマネージャー、フォルティビュー、イベント管理、およびレポートタブがADOMごとに表示されます。
60
生成されたレポートを自動的に電子メールで送信するには、FortiAnalyzerでどの項目を設定する必要がありますか?
A. Output profile
61
FortiAnalyzerで侵害されたホストを表示するために、管理者が実行すべき2つのアクションはどれですか?(二つ選んで。)
A.FortiGateデバイスのファイアウォールポリシーでWebフィルタリングを有効にし、これらのログがFortiAnalyzerに送信されていることを確認してください。, D。FortiAnalyzerをFortiGuardに購読して、ローカル脅威データベースを最新の状態に保ちます。
62
FortiAnalyzer管理者ログオンを検証するために、どのリモート認証サーバーを設定できますか?(3つ選んで)
A. RADIUS, C. LDAP, E. TACACS+
63
特定の場所からの管理アクセスを制限するために、FortiAnalyzerで何ができますか?
A.信頼できるホストを設定します。
64
インシデントにレポートを添付するにはどうすればよいですか?
C.既存のインシデントのプロパティから
65
diagnose sql status sqlplugindを診断するコマンドを実行する理由は?
B.データベースログの挿入ステータスを確認するため
66
FortiAnalyzerは、データベースから特定のログデータをどのように取得しますか?
C. SQL SELECT statement
67
ローカル以外の管理者が単一のLDAPグループ内の任意のユーザーアカウントでFortiAnalyzerに認証できるようにするには、FortiAnalyzerで設定する必要がある2つの設定はどれですか?(二つ選んで。)
A.ローカルワイルドカード管理者アカウント, B.リモートLDAPサーバー
68
コマンドの目的は何ですか?
C.ログファイルのチェックサムを追加する為
69
ファブリックコネクタに関して正しい2つの記述はどれですか?(二つ選んで。)
C.ストレージ コネクタ サービスは、ログをクラウド プラットフォームに送信するために別のライセンスを必要としません。, D。Cloud-Out接続を使用すると、Amazon S3、Azure Blob、Google Cloudなどのパブリッククラウドアカウントにリアルタイムログを送信できます。
70
表示された部分的な出力に基づいて、どのデバイスがFortiAnalyzer Fabricのメンバーになることができますか?
C.リストされているすべてのデバイスはメンバーになることができます
71
FortiAnalyzerにアクセスできない場合、どのFortiGateプロセスがログをキャッシュしますか?
D. miglogd
72
ディスクログクォータに関して正しい記述は何ですか?(2つ選択してください)
C.FortiAnalyzerは、ディスクログのクォータが満たされると、最も古いログを上書きしたり、ロギングを停止したりできます。, D。FortiAnalyzerディスクログクォータは設定可能ですが、予約されたシステムスペースに基づいて最小100MB、最大値があります。
73
システムバックアップを実行するとき、バックアップ構成には何が含まれていますか?(二つ選んで。)
B.デバイスリスト, D。システム情報
74
ロギングデバイスとFortiAnalyzerの間の適切なログ相関のために、FortiAnalyzerとすべての登録されたデバイスは次のことが必要です。
D。NTPサーバーを使用する
75
別のFortiAnalyzerデバイスから特定の時間枠に一致するアーカイブされたログを取得できるFortiAnalyzer機能はどれですか?
D. Log fetching
76
Fabric認証を使用してFortiAnalyzerでFortiGateを認証するには何が必要ですか?
D. Valid FortiAnalyzer credentials
77
FortiAnalyzerのチャートビルダー機能を使用する目的は何ですか?
B.フィルタリングされた検索結果に基づいて、データセットとチャートを自動的に作成するため
78
フィルタリングされた検索結果に基づいてデータセットとチャートを自動的に構築するために使用できるFortiViewツールは何ですか?
B. Export to Report Chart
79
不正な管理者がFortiAnalyzerに許可なくアクセスしており、その不正な管理者がFortiAnalyzerでどのようなアクティビティを実行したかを確認するタスクがあります。これを達成するために、FortiAnalyzerで何をしますか?
B.タスク モニターをクリックして、その管理者が実行したタスクを表示します。
80
FortiAnalyzerの主な特徴の2つは何ですか?(二つ選んで。)
A.一元化されたログリポジトリ, C.レポート
81
レポートのオートキャッシュ設定はどの2つの目的を果たしますか?(二つ選んで。)
A.新しいログが到着すると、hcacheが自動的に更新されます。, D。レポートの生成時間を短縮します。
82
ソフトウェア RAID をサポートする FortiAnalyzer でハードディスクに障害が発生した場合、データを失わずに FortiAnalyzer を正常な動作に戻すには、何をする必要がありますか?
D。FortiAnalyzerをシャットダウンし、ディスクを交換してください
83
登録されたロギング デバイスを 1 つの ADOM から新しい ADOM に移動しました。新しいADOMデータベースを再構築するとどうなりますか?
C.FortiAnalyzerは、アナリティクスログを新しいADOMに移行します。
84
FortiAnalyzerのオンラインログについて説明する記述はどれですか?
B.レポートの作成に使用できるログ。
85
デフォルトでは、ログファイルが最大ファイルサイズに達するとどうなりますか?
C.FortiAnalyzerは、ファイルの名前を変更してアクティブなログをロールします。
86
FortiAnalyzerの管理アクセスを制御および制限するための最も一般的な方法は、どの2つの方法ですか?(二つ選んで。)
B. Administrative access profiles, C. Trusted hosts
87
FortiAnalyzerがレポートを生成するために使用するSELECTステートメントでは、どの条項が必須と見なされますか?
A. FROM
88
FortiAnalyzerを設定できるSAMLの役割はどれですか?(二つ選んで。)
B. Service provider, D. Identity provider
89
FortiAnalyzerがFortiGateデバイスからログを収集するには、どのような設定が必要ですか?(二つ選んで。)
A.FortiGateでリモートロギングを有効にする必要があります, D。FortiGateはFortiAnalyzerに登録する必要があります
90
CLIコマンド#diagnose test application oftpd 3 は何を確認するのに役立ちますか?
A.FortiAnalyzerに接続されているデバイスとIPアドレス
91
FortiSOAR管理拡張に関するどの記述が正しいですか?
D。FortiAnalyzerでドッカーコンテナとして動作します
92
ログは、データポリシーでアーカイブするための構成設定よりも早く、ADOMの1つから削除されています。最も可能性の高い問題は何ですか?
C.ADOMディスククォータは、ログレートに基づいて低すぎます。
93
14:35のデータポイントは何を教えてくれますか?
B.FortiAnalyzerは、ログの受信よりも速くログにインデックスを付けています。
94
管理者は、FortiGate AをルートADOMからADOM1に移動しました。ただし、管理者は ADOM1 で FortiGate A のレポートを生成することはできません。この問題を解決するために、管理者は何をすべきですか?
B.Execute sql-local rebuild-adom ADOM1 コマンドを使用して、ADOM データベースを再構築します。
95
FortiAnalyzer VMでディスク領域を拡張する推奨方法は何ですか?
A.VMホストマネージャーから、追加の仮想ディスクを追加し、#execute lvm extendコマンドを使用してストレージを拡張します。
96
合計クォータがシステムストレージ全体よりも小さいのはなぜですか?
B.圧縮ファイルの保存、アップロードファイル、一時レポートファイルの保存など、一部のスペースはシステム用に予約されています。
97
admin管理者は、FortiAnalyzerデバイスでFortiClient EMSを登録できません。この失敗の理由は何でしょうか?
C.FortiAnalyzerではADOMが有効になっていません。
98
FortiAnalyzer で、FortiOS コネクタを使用するプレイブックを作成しました。 FortiGate 側を設定する場合、Automution ステッチのアクションを FortiOS コネクタで使用するには、どのタイプのトリガーを使用する必要がありますか?
B. Incoming webhook
99
FortiAnalyzerの高可用性(HA)ダスターの取り扱いに関して、どのステートメントが正しいですか?(2つ選択してください)
A.FortiAnalyzerは、シリアル番号で異なるデバイスを区別します。, B.FortiAnalyzerは、クラスター内のすべてのデバイスからログを受信します。
100
FortiAnalyzerとFortiGateの間の「store and upload」ログ転送オプションについて、どのステートメントが正しいですか?(三つ選んで。)
B.ハードディスクを備えたFortiGateモデルのみが、ストアとアップロードオプションを使用してFortiAnalyzerにログを送信できます。, C.両方の安全な通信方法(SSLとIPsec)は、保存とアップロードのオプションを許可します。, D。ディスクロギングは、CLIを介してのみFortiGateで有効になります。