問題一覧
1
ADOMモードに関して正しい2つの記述はどれですか?(二つ選んで。)
C.Advanceモードでは単一の FortiGate デバイスから複数の FortiAnalyzer ADOM に FortiGate VDOM を割り当てることができます。, E.NormalモードはデフォルトのADOMモードです。
2
FortiAnalyzer管理者ログオンを検証するために、どのリモート認証サーバーを設定できますか?(3つ選んで)
A. RADIUS, C. LDAP, E. TACACS+
3
Laptop1は、FortiAnalyzerを管理するために複数の管理者によって使用されています。「admin」以外のユーザーによって生成され、Laptop1から来るすべてのログイン試行をWebインターフェイスに一致させる一般的なテキストフィルターを設定したい。 どのフィルターが望ましい結果を達成しますか?
A. operation-login & performed_on=="GUI(10.1.1.100)" & user!=admin
4
ADOMについて正しい記述は?
ファブリックADOMはFortiAnalyzerがサポートする全てのデバイスタイプを含めることが出来る
5
FortiAnalyzer で、FortiOS コネクタを使用するプレイブックを作成しました。 FortiGate 側を設定する場合、Automution ステッチのアクションを FortiOS コネクタで使用するには、どのタイプのトリガーを使用する必要がありますか?
B. Incoming webhook
6
コマンドset log-checksum md5-authの目的は何?
ログファイルのハッシュ値と認証コードを記録する為
7
Fabric認証を使用してFortiAnalyzerでFortiGateを認証するには何が必要ですか?
D. Valid FortiAnalyzer credentials
8
期待されるログの一部しかFortiAnalyzerで受信していない、原因は何か?
FortiGateのログ設定が正しくない
9
FortiAnalyzerとFortiGateの間のSSLによる通信の保護に関して正しい記述はどれですか?(二つ選んで。)
SSLはデフォルト設定です。, SSL 暗号化レベルは、FortiAnalyzer でグローバルに設定されています。
10
FortiAnalyzerのHAログ状態について正しい記述は?2つ選択
Initial Log Syncは、ユニットをHAクラスターに追加した時、プライマリデバイスがログをバックアップデバイスと同期している状態, Log Data Syncでは、すべてのバックアップデバイスにログ同期がリアルタイムに行われている状態
11
HAについて正しい記述は?2つ選択
FortiAnalyzerのHAクラスタ内では、デバイスの動作モードをアナライザーモードまたはコレクターモードに揃える必要がある, FortiAnalyzerのHAではログの同期の他に一部のシステム設定も同期する
12
ソフトウェア RAID をサポートする FortiAnalyzer でハードディスクに障害が発生した場合、データを失わずに FortiAnalyzer を正常な動作に戻すには、何をする必要がありますか?
D。FortiAnalyzerをシャットダウンし、ディスクを交換してください
13
FortiGate デバイスを 1 つの ADOM から新しい ADOM に移動する場合、新しい ADOM データベースを再構築する目的は何ですか?
C.新しいADOMでデバイスの分析ログでレポートを実行する為
14
デバイス登録のうち、割り当てられたADOMに自動的にデバイスが移動するのはどれですか?2つ選択
事前共有キー, シリアル番号
15
この展示では、「remoteservergroup」は、LDAPとRADIUSサーバーを備えた認証サーバーグループです。 新しい管理者を設定するときに「リモートサーバーのすべてのユーザーを一致させる」を有効にすることの重要性を表す2つのステートメントはどれですか?(二つ選んで。)
A.LDAP と RADIUS サーバーを使用して、ワイルドカード管理者を作成します。, B.管理者は、リモート サーバー LDAP と RADIUS の資格情報を使用して、FortiAnalyzer にログインできます。
16
FortiAnalyzerで利用可能な2つの管理アクセスオプションはどれですか?(二つ選んで。)
SSH, HTTP
17
オフラインログとは何ですか?
圧縮されたログ、Archiveログともいう
18
FortiAnalyzerのチャートビルダー機能を使用する目的は何ですか?
B.フィルタリングされた検索結果に基づいて、データセットとチャートを自動的に作成するため
19
FortiAnalyzerの高可用性(HA)に関して正しい2つのステートメントはどれですか?(二つ選んで。)
B.FortiAnalyzer HAは、ログの同期と一部のシステムおよび構成設定をサポートしています。, C.FortiAnalyzer HAクラスター内のすべてのデバイスは、アナライザーまたはコレクターの同じ操作モードで実行する必要があります。
20
表示された部分的な出力に基づいて、どのデバイスがFortiAnalyzer Fabricのメンバーになることができますか?
C.リストされているすべてのデバイスはメンバーになることができます
21
あるLDAPサーバのグループに含まれるすべてのユーザにFortiAnalyzerへのログインを許可する為に必要なFortiAnalyzerの設定は?
ワイルドカードを有効にして作成したFortiAnalyzerの管理者アカウント, リモートLDAPサーバ
22
FortiAnalyzerのログ転送について正しい文は?2つ選択
Aggregationモードでは、ログとコンテンツは別のFortiAnalyzerに保存する為、スケジュールされた時刻にアップロードされる, ForwardingモードとAggregationモードのどちらでも、ログを暗号化して送信できる
23
特定の場所からの管理者ログインのみを許可するように、FortiAnalyzerをどのように設定できますか?
C.信頼できるホストを使用する
24
ロギングデバイスとFortiAnalyzerの間の適切なログ相関のために、FortiAnalyzerとすべての登録されたデバイスは次のことが必要です。
D。NTPサーバーを使用する
25
FortiGate Aをroot ADOMからADOM1に移動させた。正しい記述は?2つ選択
Archiveログは、root ADOMからADOM1に自動的に移動される, ADOM1のデータベースを再構築した後、Analyticsログはroot ADOMからADOM1に移動される
26
システムバックアップを実行するとき、バックアップ構成には何が含まれていますか?(二つ選んで。)
B.デバイスリスト, D。システム情報
27
FortiAnalyzerにアクセスできない場合、どのFortiGateプロセスがログをキャッシュしますか?
D. miglogd
28
FortiAnalyzerは、データベースから特定のログデータをどのように取得しますか?
C. SQL SELECT statement
29
アーカイブファイルのサイズが所定の大きさを超えないようにするのはどのプロセス?
oftpd
30
レポートに関して正しい記述は?
a.オンデマンドまたはスケジュールで生成できます。
31
FortiAnalyzerの主な特徴の2つは何ですか?(二つ選んで。)
A.一元化されたログリポジトリ, C.レポート
32
不正な管理者がFortiAnalyzerに許可なくアクセスしており、その不正な管理者がFortiAnalyzerでどのようなアクティビティを実行したかを確認するタスクがあります。これを達成するために、FortiAnalyzerで何をしますか?
B.タスク モニターをクリックして、その管理者が実行したタスクを表示します。
33
FortiAnalyzerを設定できるSAMLの役割はどれですか?(二つ選んで。)
B. Service provider, D. Identity provider
34
3台のFortiAnalyzerでHAクラスタを構成しているとき、ファームウェアのアップグレードについて正しい記述は?
まずセカンダリデバイスをアップグレードしてからプライマリデバイスをアップグレードする
35
FortiAnalyzerとFortiGateの間のIPsecによる通信の保護に関して正しい記述はどれですか?(二つ選んで。)
B.IPsecトンネルIDと事前共有キーを確立する必要があります。, D。IPsecは、FortiAnalyzerのCLIを介してのみ有効になります。
36
ディスクログクォータに関して正しい記述は何ですか?(2つ選択してください)
C.FortiAnalyzerは、ディスクログのクォータが満たされると、最も古いログを上書きしたり、ロギングを停止したりできます。, D。FortiAnalyzerディスクログクォータは設定可能ですが、予約されたシステムスペースに基づいて最小100MB、最大値があります。
37
FortiAnalyzerとFortiGateの間の「store and upload」ログ転送オプションについて、どのステートメントが正しいですか?(三つ選んで。)
B.ハードディスクを備えたFortiGateモデルのみが、ストアとアップロードオプションを使用してFortiAnalyzerにログを送信できます。, C.両方の安全な通信方法(SSLとIPsec)は、保存とアップロードのオプションを許可します。, D。ディスクロギングは、CLIを介してのみFortiGateで有効になります。
38
FortiAnalyzerの動作モードに関して正しい2つの記述はどれですか?(二つ選んで。)
A.コレクターモードの場合、FortiAnalyzerは複数のデバイスからログを収集し、これらのログを元のバイナリ形式で転送します。, C.FortiAnalyzerは、イベント管理とレポート機能をサポートしています。
39
FortiAnalyzerディスクに保存されたログファイルが、デバイスログ設定で指定されたサイズに達するとどうなりますか?
B.ログファイルがロールオーバーされ、アーカイブされます。
40
ファブリックコネクタに関して正しい2つの記述はどれですか?(二つ選んで。)
C.ストレージ コネクタ サービスは、ログをクラウド プラットフォームに送信するために別のライセンスを必要としません。, D。Cloud-Out接続を使用すると、Amazon S3、Azure Blob、Google Cloudなどのパブリッククラウドアカウントにリアルタイムログを送信できます。
41
管理者は、FortiGate AをルートADOMからADOM1に移動しました。ただし、管理者は ADOM1 で FortiGate A のレポートを生成することはできません。この問題を解決するために、管理者は何をすべきですか?
B.Execute sql-local rebuild-adom ADOM1 コマンドを使用して、ADOM データベースを再構築します。
42
FortiAnalyzerのデータセットを記述するステートメントはどれですか?
A.データベースから取得されるデータを決定します。
43
登録されたロギング デバイスを 1 つの ADOM から新しい ADOM に移動しました。新しいADOMデータベースを再構築するとどうなりますか?
C.FortiAnalyzerは、アナリティクスログを新しいADOMに移行します。
44
FortiAnalyzerアプライアンス製品はディスク領域の一部をシステム用に予約します。予約領域のサイズを決定する上で影響する項目は?2つ選択
ディスクサイズ, RAIDレベル
45
特定の場所からの管理アクセスを制限するために、FortiAnalyzerで何ができますか?
A.信頼できるホストを設定します。
46
レポートのオートキャッシュ設定はどの2つの目的を果たしますか?(二つ選んで。)
A.新しいログが到着すると、hcacheが自動的に更新されます。, D。レポートの生成時間を短縮します。
47
ハードウェア RAID をサポートする FortiAnalyzer のハードディスク障害に対処するための最良の方法は何ですか?
A.ディスクをホットスワップします。
48
admin管理者は、FortiAnalyzerデバイスでFortiClient EMSを登録できません。この失敗の理由は何でしょうか?
C.FortiAnalyzerではADOMが有効になっていません。
49
FortiAnalyzer レポートをサポートされている外部サーバーにアップロードするには、FortiAnalyzer で何を設定する必要がありますか?(二つ選んで。)
A. SFTP, FTP, or SCP server, C. Output profile
50
インシデントにレポートを添付するにはどうすればよいですか?
C.既存のインシデントのプロパティから
51
フィルタリングされた検索結果に基づいてデータセットとチャートを自動的に構築するために使用できるFortiViewツールは何ですか?
B. Export to Report Chart
52
デフォルトでは、ログファイルが最大ファイルサイズに達するとどうなりますか?
C.FortiAnalyzerは、ファイルの名前を変更してアクティブなログをロールします。
53
合計クォータがシステムストレージ全体よりも小さいのはなぜですか?
B.圧縮ファイルの保存、アップロードファイル、一時レポートファイルの保存など、一部のスペースはシステム用に予約されています。
54
2つのFortiAnalyzerデバイスで構成されたHAクラスターのファームウェアをアップグレードする場合、どの記述が正しいですか?
A.まず、セカンダリデバイスをアップグレードし、次にプライマリデバイスをアップグレードします。
55
画像を参照してください。 このプレイブックを実行した後に作成されたインシデントにいくつのイベントが追加されますか?
D。10のイベントが追加されます。
56
コマンドの目的は何ですか?
C.ログファイルのチェックサムを追加する為
57
プライマリFortiAnalyzerが故障した場合、新しいプライマリはどのように選出される?
設定されているプライオリティをチェックする
58
コマンドset log checksumを使用する2つの目的はどれですか?(二つ選んで。)
A.FortiAnalyzerからSFTPサーバーへのログアップロード中に、中間者による攻撃から保護するため。, B.ログの変更や改ざんを防ぐため。
59
14:35のデータポイントは何を教えてくれますか?
B.FortiAnalyzerは、ログの受信よりも速くログにインデックスを付けています。
60
FortiAnalyzerは、ロギングとレポートの目的でどのデータベース言語をサポートしていますか?
SQL
61
アウトブレイク検出サービスに関して正しい記述はどれですか?(二つ選んで。)
C.追加のライセンスが必要です。, D。新しいイベントハンドラーとレポートを自動的にダウンロードします。
62
FortiAnalyzerのオンラインログについて説明する記述はどれですか?
B.レポートの作成に使用できるログ。
63
FortiAnalyzerの管理ドメイン(ADOM)について正しい記述はどれですか?(二つ選んで。)FortiAnalyzerの管理ドメイン(ADOM)について正しい記述はどれですか?(二つ選んで。)
B.ADOMは、他の管理者のアクセス権限をデバイスリストのデバイスのサブセットに制限します。, C.有効にすると、デバイスマネージャー、フォルティビュー、イベント管理、およびレポートタブがADOMごとに表示されます。
64
プレイブックのインポートとエクスポートに関して正しい記述はどれですか?(二つ選んで。)
A.プレイブックは、宛先に同じ名前の別のプレイブックがある場合でも、インポートできます。, D.エクスポート時に無効になったプレイブックは、インポート時に無効になります。
65
ローカル以外の管理者が単一のLDAPグループ内の任意のユーザーアカウントでFortiAnalyzerに認証できるようにするには、FortiAnalyzerで設定する必要がある2つの設定はどれですか?(二つ選んで。)
A.ローカルワイルドカード管理者アカウント, B.リモートLDAPサーバー
66
RAIDにおけるdegratedのステータスの意味は?
ドライブが故障しており、故障したドライブはRAIDで使われていない
67
ADOMの作成について正しい記述は?2つ選択
ADOMを作成するときに指定するADOMタイプはADOMに追加するデバイスと合わせる必要がある, ADOMを有効にするとFortiAnalyzerはデフォルトのADOMを作成する
68
別のFortiAnalyzerデバイスから特定の時間枠に一致するアーカイブされたログを取得できるFortiAnalyzer機能はどれですか?
D. Log fetching
69
イベントハンドラーを構成するときにプリフィルターを使用する目的は何ですか?
A.それらは、他のフィルターによって一致するチェックされるログを制限します。
70
生成されたレポートを自動的に電子メールで送信するには、FortiAnalyzerでどの項目を設定する必要がありますか?
A. Output profile
71
FortiAnalyzer VMでディスク領域を拡張する推奨方法は何ですか?
A.VMホストマネージャーから、追加の仮想ディスクを追加し、#execute lvm extendコマンドを使用してストレージを拡張します。
72
FortiAnalyzerの各ADOMに割り当てられたディスククォータには何が含まれていますか?
Archive logsとAnalytics logs
73
FortiAnalyzerの侵害インジケータ機能は、感染したホストを識別するためにどのログタイプを使用しますか?
B. Web filter logs
74
FortiAnalyzerで侵害されたホストを表示するために、管理者が実行すべき2つのアクションはどれですか?(二つ選んで。)
A.FortiGateデバイスのファイアウォールポリシーでWebフィルタリングを有効にし、これらのログがFortiAnalyzerに送信されていることを確認してください。, D。FortiAnalyzerをFortiGuardに購読して、ローカル脅威データベースを最新の状態に保ちます。
75
複数のFortiGateがあるのに、受信したすべてのログの送信元として、IPアドレスが1つしか表示さらない場合、考えられることは?
ログはHAクラスタ内のデバイスに属している
76
FortiAnalyzerの高可用性(HA)ダスターの取り扱いに関して、どのステートメントが正しいですか?(2つ選択してください)
A.FortiAnalyzerは、シリアル番号で異なるデバイスを区別します。, B.FortiAnalyzerは、クラスター内のすべてのデバイスからログを受信します。
77
FortiAnalyzerの管理アクセスを制御および制限するための最も一般的な方法は、どの2つの方法ですか?(二つ選んで。)
B. Administrative access profiles, C. Trusted hosts
78
FortiAnalyzerのローカルログをリモートサーバーにアップロードするのがベストプラクティスです。 アップロードでサポートされている2つのリモートサーバーはどれですか?(二つ選んで。)
FTP, SFTP
79
生成されたレポートを自動的に電子メールで送信するには、FortiAnalyzerでどの項目を設定する必要がありますか?
A. Output profile
80
FortiAnalyzerにRAIDを展開することの2つの潜在的な利点は何ですか?(二つ選んで。)
A.冗長性を提供します。, B.パフォーマンスが向上します。
81
ログは、データポリシーでアーカイブするための構成設定よりも早く、ADOMの1つから削除されています。最も可能性の高い問題は何ですか?
C.ADOMディスククォータは、ログレートに基づいて低すぎます。
82
12:20のデータポイントは何を示していますか?
C.ログ挿入の遅延時間が増加しています。
83
システム設定のバックアップに含まれるものは?2つ選択
システム情報, レポート情報
84
コマンドdiagsnose system print netstatの目的は?
アクティブなネットワーク統計(プロトコル、IPアドレス、接続ステータスなど)を表示する
85
FortiAnalyzerにFortiGateデバイスを追加する有効な方法は、どの2つのオプションですか?(二つ選んで。)
Device Manager を使用して、FortiGate に関する情報を FortiAnalyzer に追加します。, FortiGateで、FortiAnalyzerへのリモートロギングを設定します。
86
FortiAnalyzerは、SSLを介して最適化されたファブリック転送プロトコック(OFTP)をどのような目的で使用しますか?
D.デバイス間のログ通信を暗号化する為
87
FortiAnalyzerがレポートを生成するために使用するSELECTステートメントでは、どの条項が必須と見なされますか?
A. FROM
88
FortiAnalyzerがFortiGateデバイスからログを収集するには、どのような設定が必要ですか?(二つ選んで。)
A.FortiGateでリモートロギングを有効にする必要があります, D。FortiGateはFortiAnalyzerに登録する必要があります
89
FortiAnalyzerのデータベースを照会する正しい順序のSQLクエリはどれですか?
C. SELECT devid FROM Slog- WHERE *user' =' USERl' GROUP BY devid
90
CLIコマンド#diagnose test application oftpd 3 は何を確認するのに役立ちますか?
A.FortiAnalyzerに接続されているデバイスとIPアドレス
91
プレイブックには合計5つのタスクが含まれています。管理者はプレイブックを実行し、5つのタスクのうち4つが正常に完了しますが、1つのタスクは失敗します。 実行後のプレイブックのステータスは?
B. Failed
92
FortiSIEMの管理拡張に関する正しい記述はどれですか?
C.ライセンスを取得したFortiSIEMスーパーバイザーが必要です。
93
同僚は、以前見られていたログエントリがFortiViewから欠落したと報告しました。 FortiViewが適切な期間のログを表示するように設定され、適切なフィルターで設定されていることを確認しました。また、FortiAnalyzerデバイスに十分なディスク容量があることを確認しました。 問題をさらにトラブルシューティングするために確認できる2つの設定は何ですか?(二つ選んで。)
A.Analyticsログ保持データポリシーが短すぎるかどうかを確認してください。, C.ディスクの合計クォータを超えたかどうかを確認します。
94
auto-cacheを有効にした場合、考慮すべきことは?
大きなレポートは、システムリソースを過剰に消費する可能性がある
95
FortiSOAR管理拡張に関するどの記述が正しいですか?
D。FortiAnalyzerでドッカーコンテナとして動作します
96
diagnose sql status sqlplugindを診断するコマンドを実行する理由は?
B.データベースログの挿入ステータスを確認するため
97
FortiAnalyzerにセキュリティを追加するには、どの機能を追加すれば良いですか
VLANインターフェース
98
ログfetchingを使用する際に考慮すべきことは何ですか?(二つ選んで。)
B.フィルターを使用して、単一のデバイスからのログのみを含めることができます。, D。サーバーから取得したアーカイブログは、クライアントのアーカイブログになります。
99
コレクターモードで動作しているFortiAnalyzerを正確に説明するステートメントはどれですか?
D。このFortiAnalyzerデバイスは、他のデバイスからログを収集できますが、分析は提供しません。
100
FortiAnalyzerファブリックについて、正しい記述は?
ファブリックのメンバーはHAをサポートしている