暗記メーカー

暗記メーカー

ログイン
FCP_FTG_AD7.6 NO.2
20問 • 4ヶ月前
  • ユーザ名非公開
    • 通報

    問題一覧

  • 1

    21.図を参照してください。 図にはネットワーク図、仮想IP、IP プール、およびファイアウォールポリシーの構成情報が含まれています。 WAN(ポート1)インターフェースのIP アドレスは10.200.1.1/24 です。 LAN(ポート3)インターフェースのIP アドレスは10.0.1.254/24 です。 最初のファイアウォールポリシーでは、IP プールを使用してNAT が有効化されています。 2 番目のファイアウォールポリシーは、宛先アドレスとしてVIP を設定しています。 のIP アドレス10.0.1.10 を持つワークステーションから送信されるインターネットトラフィックをSNAT(ソースNAT)する際に使用されるIP アドレスはどれですか? A. 10.200.1.1 B. 10.0.1.254 C. 10.200.1.10 D. 10.200.1.100

    D. 10.200.1.100

  • 2

    22.図を参照してください。 図は、ネットワークに接続された FortiGate デバイス、FortiGate デバイス上のファイアウォールポリシーと VIP 設定、および ISP ルーターのルーティングテーブルの図を示しています。 管理者がインターネットからウェブサーバーのパブリックアドレス(203.0.113.2)にアクセスしようとすると、接続がタイムアウトします。同時に、管理者はFortiGate でスニッファを実行してサーバーへのインバウンドウェブトラフィックをキャプチャしますが、出力は表示されません。 図に示された情報に基づいて、接続問題を解決するために管理者が行うべき設定変更は何ですか? A. 203.0.113.2/32 のアドレスを持つループバックインターフェースを構成します。 B. VIP 設定でARP 応答を有効にする。 C. サーバーでポートフォワーディングを有効化し、外部サービスポートを内部サービスポートにマッピングします。 D. ファイアウォールポリシー設定でmatch-vip を有効にします。

    B. VIP 設定でARP 応答を有効にする。

  • 3

    23.FGCP プロトコルに関する次の記述のうち、正しいものはどれですか?(2 つ選択) A. FGCP はプライマリFortiGate デバイスを選択します。 B. FGCP はFortiGate が透過モードの場合に使用されません。 C. FGCP はハートビートリンク上でのみ実行されます。 D. FGCP は異なるHA グループ内のFortiGate デバイスを検出するために使用されます。

    A. FGCP はプライマリFortiGate デバイスを選択します。, C. FGCP はハートビートリンク上でのみ実行されます。

  • 4

    24.ネットワーク管理者は、2 つのIPsec VPN トンネルと静的ルートを使用して、FortiGate に冗長なIPsec VPN トンネルを設定したいと考えています。 両方のトンネルが稼働している場合、すべてのトラフィックはプライマリトンネル経由でルーティングされる必要があります。プライマリトンネルがダウンした場合のみ、セカンダリトンネルが使用されます。さらに、FortiGate はデッドトンネルを検出してトンネルのフェイルオーバーを高速化できる必要があります。 FortiGate で要件を満たすために、管理者が行う必要がある2 つの主要な設定変更はどれですか?(2 つ選択) A. プライマリトンネルの静的ルートに高い距離を設定し、セカンダリトンネルの静的ルートに低い距離を設定します。 B. プライマリトンネルの静的ルートに低い距離を設定し、セカンダリトンネルの静的ルートに高い距離を設定すします。 C. 両方のトンネルのフェーズ2 設定で、Auto-negotiate とAutokey Keep Alive を有効にする。 D. デッドピア検出を有効にします。

    B. プライマリトンネルの静的ルートに低い距離を設定し、セカンダリトンネルの静的ルートに高い距離を設定する。, D. デッドピア検出を有効にします。

  • 5

    25.フローベース検査のプロキシベース検査と比較したときの2 つの利点は何ですか?(2 つ選択) A. FortiGate はより少ないリソースを使用します。 B. FortiGate はトラフィックに対してより詳細な検査を実施します。 C. FortiGate はトラフィックに遅延を少なくします。 D. FortiGate は接続ごとに2 つのセッションを割り当てます。

    A. FortiGate はより少ないリソースを使用します。, C. FortiGate はトラフィックに遅延を少なくします。

  • 6

    26.FortiGuard カテゴリは上書き可能で、異なるカテゴリに定義できます。 example.com のホームページに対してWeb 評価の 上書きを作成するには、特定の構文を使用して上書きを設定する必要があります。 ホームページのWeb 評価オーバーライドを構成するために正しい構文はどれですか?(2 つ選択) A. www.example.com B.www.example.com/index.html C. www.example.com:443 D. example.com

    A. www.example.com, D. example.com

  • 7

    27.図を参照してください。 管理者は、図に示すウェブフィルタリングプロファイルを設定し、Twitter を除くすべてのソーシャルネットワーキングサイトへのアクセスをブロックしました。しかし、ユーザーがtwitter.com にアクセスしようとすると、FortiGuard ウェブフィルタリングブロックページにリダイレクトされます。 図を参照して、Twitter を許可しつつ他のすべてのソーシャルネットワーキングサイトをブロックするように、管理者はどの設定変更を行うべきですか? A. FortiGuard カテゴリベースフィルターの設定で、ソーシャルネットワーキングのアクションを警告に設定します。 B. 静的URL フィルタ設定で、タイプを「シンプル」に設定します。 C. 静的URL フィルタ設定で、アクションを「除外」に設定します。 D. スタティックURL フィルターの設定で、アクションを「モニタリング」に設定します。

    C. 静的URL フィルタ設定で、アクションを「除外」に設定します。

  • 8

    28. フローベースのアンチウイルスプロファイルを説明する3 つの記述を選択してください。(3 つ選択) A. フローベースの検査は、プロキシベースの検査で利用可能なスキャンモードのハイブリッドを使用します。 B. ウイルスが検出された場合、最後のパケットがクライアントに送信されます。 C. IPS エンジンがプロセスを独立して処理します。 D. FortiGate はファイル全体をバッファリングしますが、同時にクライアントに送信します。 E. フローベースの検査は、プロキシベースの検査と比較してパフォーマンスを最適化します。

    A. フローベースの検査は、プロキシベースの検査で利用可能なスキャンモードのハイブリッドを使用します。, D. FortiGate はファイル全体をバッファリングしますが、同時にクライアントに送信します。 , E. フローベースの検査は、プロキシベースの検査と比較してパフォーマンスを最適化します。

  • 9

    29.FortiGate がトラフィックを処理するために一致するファイアウォールポリシーを検索する際、使用する3 つの基準はどれですか?(3 つ選択) A. ファイアウォールポリシーで定義されたサービス B. ファイアウォールポリシーで定義された優先度(高い順から低い順) C. ファイアウォールポリシーで「インターネットサービス」として定義された宛先 D. ポリシーID 番号の低い順から高い順 E. ファイアウォールポリシーで「インターネットサービス」として定義されたソース

    A. ファイアウォールポリシーで定義されたサービス, C. ファイアウォールポリシーで「インターネットサービス」として定義された宛先, E. ファイアウォールポリシーで「インターネットサービス」として定義されたソース

  • 10

    30.ZTNA の2 つの機能は何ですか?(2 つ選択) A. ZTNA はクライアント経由でのアクセスのみを管理します。 B. ZTNA はリモートユーザーのみへのアクセスを管理します。 C. ZTNA はセキュリティ状態のチェックを提供します。 D. ZTNA はロールベースのアクセスを提供します。

    C. ZTNA はセキュリティ状態のチェックを提供します。 , D. ZTNA はロールベースのアクセスを提供します。

  • 11

    31.ネットワーク管理者は、FortiGate 上で新しいIPsec VPN トンネルを構成しています。リモートピアのIP アドレスは動的です。さらに、リモートピアは動的DNS 更新サービスに対応していません。 新しいIPsec VPN トンネルを正常に動作させるため、FortiGate に設定すべきリモートゲートウェイのタイプはどれですか? A. 事前共有キー B. ダイヤルアップユーザー C. ダイナミックDNS D. スタティックIP アドレス

    B. ダイヤルアップユーザー

  • 12

    32. SSL VPN に関連するセッションを削除する原因となるタイムアウト設定はどれですか? A. SSL VPN アイドルタイムアウト B. SSL VPN HTTP リクエストボディタイムアウト C. SSL VPN ログインタイムアウト D. SSL VPN DTLS ヘロータイムアウト

    A. SSL VPN アイドルタイムアウト

  • 13

    33.アプリケーション制御を使用してウェブアプリケーションを検査する際、正しい記述はどれですか? A. アプリケーション制御は、子アプリケーションと親アプリケーションを識別し、それらに対して異なるアクションを実行できます。 B. アプリケーション制御のシグネチャは階層構造ではなく、非階層構造で組織化されています。 C. アプリケーション制御は、ウェブアプリケーションを識別するためにSSL 検査を必要としません。 D. アプリケーション制御は、ブロックされたウェブアプリケーションに対して代替メッセージを表示しません。

    A. アプリケーション制御は、子アプリケーションと親アプリケーションを識別し、それらに対して異なるアクションを実行できます。

  • 14

    34.ネットワーク管理者がファイアウォールポリシーでアンチウイルスを有効化し、SSL 検査プロファイルを選択しました。 HTTP 経由でEICAR テストファイルをダウンロードする際、FortiGate はウイルスを検出し、ファイルをブロックします。 同じファイルをHTTPS 経由でダウンロードする際、FortiGate はウイルスを検出しません。 そのため、ファイルはブロックされず、ダウンロードが許可されます。 管理者は、トラフィックが設定されたファイアウォールポリシーと一致することを確認しました。 FortiGate のウイルス検出が失敗した理由は2 つあります。(2 つ選択してください。) A. ウェブサイトがSSL 検査から除外されています。 B. EICAR テストファイルがプロトコルオプションのオーバーサイズ制限を超えています。 C. 選択されたSSL 検査プロファイルで証明書検査が有効になっています。 D. ブラウザがFortiGate の自己署名CA 証明書を信頼していません。

    A. ウェブサイトがSSL 検査から除外されています。, C. 選択されたSSL 検査プロファイルで証明書検査が有効になっています。

  • 15

    35. 図を参照してください。 図A は、プロキシベースの検査を実行するFortiGate HA クラスターのトポロジーを示しています。 図B はHA 構成とget system ha status コマンドの部分的な出力を示しています。 図に示す内容に基づいて、クラスターを通過するトラフィックに関する次の記述のうち、正しいものはいくつですか?(2 つ選択) A. ロードバランシングされていない接続の場合、クラスターからサーバーに転送されるパケットには、ポート2 の仮想MAC アドレスが送信元として含まれます。 B. クライアントから送信され、サーバー宛てのトラフィックはFGT-1 に送信されます。 C. クラスターはセカンダリへのICMP 接続をロードバランシングできます。 D. ロードバランシングされた接続の場合、プライマリは TCP SYN パケットを転送する前にカプセル化します。セカンダリに転送する前にカプセル化します。

    A. ロードバランシングされていない接続の場合、クラスターからサーバーに転送されるパケットには、ポート2 の仮想MAC アドレスが送信元として含まれます。, D. ロードバランシングされた接続の場合、プライマリは TCP SYN パケットを転送する前にカプセル化します。セカンダリに転送する前にカプセル化します。

  • 16

    36.SSL 検査でCA 証明書として使用するために、証明書に必要とされる2 つの属性はどれですか?(2つ選択) A. keyUsage 拡張がkeyCertSign に設定されている必要があります。 B. CA 拡張がTRUE に設定されている必要があります。 C. 発行者は公開 CA でなければなりません。 D. 主体フィールドの共通名にワイルドカード名を使用する必要があります。

    A. keyUsage 拡張がkeyCertSign に設定されている必要があります。 , B. CA 拡張がTRUE に設定されている必要があります。

  • 17

    37. グローバル設定として設定される2 つの設定はどれですか?(2 つ選択) A. ユーザーとデバイスの設定 B. ファイアウォールポリシー C. HA 設定 D. FortiGuard 設定

    C. HA 設定 , D. FortiGuard 設定

  • 18

    38.SD-WAN が有効な場合、等コストマルチパス(ECMP)ロードバランシングでサポートされる追加のロードバランシング方法はどれですか? A. ボリュームベース B. ソース-デスティネーション IP ベース C. ソース IP ベース D. ウェイトベース

    A. ボリュームベース

  • 19

    39.図に示す、複数のセキュリティプロファイルで構成されたファイアウォールポリシーを確認してください。 IPS エンジンによって処理されるセキュリティプロファイルはどれですか?(2 つ選択) A. ウェブフィルター B. IPS C. アンチウイルス D. アプリケーション制御

    B. IPS, D. アプリケーション制御

  • 20

    40.IPsec メインモードとIPsec アグレッシブモードの違いを正しく説明する2 つの記述はどれですか?(2 つ選択) A. アグレッシブモードの最初のパケットにはピアID が含まれますが、メインモードの最初のパケットには含まれません。 B. メインモードはダイヤルアップVPN には使用できませんが、アグレッシブモードは使用可能です。 C. アグレッシブモードはXAuth をサポートしますが、メインモードはサポートしません。 D. メインモードでは通常6 つのパケットが交換されますが、アグレッシブモードでは3 つのパケットのみが交換されます。

    A. アグレッシブモードの最初のパケットにはピアID が含まれますが、メインモードの最初のパケットには含まれません。, D. メインモードでは通常6 つのパケットが交換されますが、アグレッシブモードでは3 つのパケットのみが交換されます。

    • FCP_FTG_AD7.6 NO.1

    FCP_FTG_AD7.6 NO.1

    ユーザ名非公開 · 20問 · 5ヶ月前

    FCP_FTG_AD7.6 NO.1

    FCP_FTG_AD7.6 NO.1

    20問 • 5ヶ月前
    ユーザ名非公開

    FCP_FTG_AD7.6 NO.3

    FCP_FTG_AD7.6 NO.3

    ユーザ名非公開 · 20問 · 4ヶ月前

    FCP_FTG_AD7.6 NO.3

    FCP_FTG_AD7.6 NO.3

    20問 • 4ヶ月前
    ユーザ名非公開

    FCP_FTG_AD7.6 NO.4

    FCP_FTG_AD7.6 NO.4

    ユーザ名非公開 · 20問 · 4ヶ月前

    FCP_FTG_AD7.6 NO.4

    FCP_FTG_AD7.6 NO.4

    20問 • 4ヶ月前
    ユーザ名非公開

    FCP_FTG_AD7.6 NO.5

    FCP_FTG_AD7.6 NO.5

    ユーザ名非公開 · 20問 · 4ヶ月前

    FCP_FTG_AD7.6 NO.5

    FCP_FTG_AD7.6 NO.5

    20問 • 4ヶ月前
    ユーザ名非公開

    問題一覧

  • 1

    21.図を参照してください。 図にはネットワーク図、仮想IP、IP プール、およびファイアウォールポリシーの構成情報が含まれています。 WAN(ポート1)インターフェースのIP アドレスは10.200.1.1/24 です。 LAN(ポート3)インターフェースのIP アドレスは10.0.1.254/24 です。 最初のファイアウォールポリシーでは、IP プールを使用してNAT が有効化されています。 2 番目のファイアウォールポリシーは、宛先アドレスとしてVIP を設定しています。 のIP アドレス10.0.1.10 を持つワークステーションから送信されるインターネットトラフィックをSNAT(ソースNAT)する際に使用されるIP アドレスはどれですか? A. 10.200.1.1 B. 10.0.1.254 C. 10.200.1.10 D. 10.200.1.100

    D. 10.200.1.100

  • 2

    22.図を参照してください。 図は、ネットワークに接続された FortiGate デバイス、FortiGate デバイス上のファイアウォールポリシーと VIP 設定、および ISP ルーターのルーティングテーブルの図を示しています。 管理者がインターネットからウェブサーバーのパブリックアドレス(203.0.113.2)にアクセスしようとすると、接続がタイムアウトします。同時に、管理者はFortiGate でスニッファを実行してサーバーへのインバウンドウェブトラフィックをキャプチャしますが、出力は表示されません。 図に示された情報に基づいて、接続問題を解決するために管理者が行うべき設定変更は何ですか? A. 203.0.113.2/32 のアドレスを持つループバックインターフェースを構成します。 B. VIP 設定でARP 応答を有効にする。 C. サーバーでポートフォワーディングを有効化し、外部サービスポートを内部サービスポートにマッピングします。 D. ファイアウォールポリシー設定でmatch-vip を有効にします。

    B. VIP 設定でARP 応答を有効にする。

  • 3

    23.FGCP プロトコルに関する次の記述のうち、正しいものはどれですか?(2 つ選択) A. FGCP はプライマリFortiGate デバイスを選択します。 B. FGCP はFortiGate が透過モードの場合に使用されません。 C. FGCP はハートビートリンク上でのみ実行されます。 D. FGCP は異なるHA グループ内のFortiGate デバイスを検出するために使用されます。

    A. FGCP はプライマリFortiGate デバイスを選択します。, C. FGCP はハートビートリンク上でのみ実行されます。

  • 4

    24.ネットワーク管理者は、2 つのIPsec VPN トンネルと静的ルートを使用して、FortiGate に冗長なIPsec VPN トンネルを設定したいと考えています。 両方のトンネルが稼働している場合、すべてのトラフィックはプライマリトンネル経由でルーティングされる必要があります。プライマリトンネルがダウンした場合のみ、セカンダリトンネルが使用されます。さらに、FortiGate はデッドトンネルを検出してトンネルのフェイルオーバーを高速化できる必要があります。 FortiGate で要件を満たすために、管理者が行う必要がある2 つの主要な設定変更はどれですか?(2 つ選択) A. プライマリトンネルの静的ルートに高い距離を設定し、セカンダリトンネルの静的ルートに低い距離を設定します。 B. プライマリトンネルの静的ルートに低い距離を設定し、セカンダリトンネルの静的ルートに高い距離を設定すします。 C. 両方のトンネルのフェーズ2 設定で、Auto-negotiate とAutokey Keep Alive を有効にする。 D. デッドピア検出を有効にします。

    B. プライマリトンネルの静的ルートに低い距離を設定し、セカンダリトンネルの静的ルートに高い距離を設定する。, D. デッドピア検出を有効にします。

  • 5

    25.フローベース検査のプロキシベース検査と比較したときの2 つの利点は何ですか?(2 つ選択) A. FortiGate はより少ないリソースを使用します。 B. FortiGate はトラフィックに対してより詳細な検査を実施します。 C. FortiGate はトラフィックに遅延を少なくします。 D. FortiGate は接続ごとに2 つのセッションを割り当てます。

    A. FortiGate はより少ないリソースを使用します。, C. FortiGate はトラフィックに遅延を少なくします。

  • 6

    26.FortiGuard カテゴリは上書き可能で、異なるカテゴリに定義できます。 example.com のホームページに対してWeb 評価の 上書きを作成するには、特定の構文を使用して上書きを設定する必要があります。 ホームページのWeb 評価オーバーライドを構成するために正しい構文はどれですか?(2 つ選択) A. www.example.com B.www.example.com/index.html C. www.example.com:443 D. example.com

    A. www.example.com, D. example.com

  • 7

    27.図を参照してください。 管理者は、図に示すウェブフィルタリングプロファイルを設定し、Twitter を除くすべてのソーシャルネットワーキングサイトへのアクセスをブロックしました。しかし、ユーザーがtwitter.com にアクセスしようとすると、FortiGuard ウェブフィルタリングブロックページにリダイレクトされます。 図を参照して、Twitter を許可しつつ他のすべてのソーシャルネットワーキングサイトをブロックするように、管理者はどの設定変更を行うべきですか? A. FortiGuard カテゴリベースフィルターの設定で、ソーシャルネットワーキングのアクションを警告に設定します。 B. 静的URL フィルタ設定で、タイプを「シンプル」に設定します。 C. 静的URL フィルタ設定で、アクションを「除外」に設定します。 D. スタティックURL フィルターの設定で、アクションを「モニタリング」に設定します。

    C. 静的URL フィルタ設定で、アクションを「除外」に設定します。

  • 8

    28. フローベースのアンチウイルスプロファイルを説明する3 つの記述を選択してください。(3 つ選択) A. フローベースの検査は、プロキシベースの検査で利用可能なスキャンモードのハイブリッドを使用します。 B. ウイルスが検出された場合、最後のパケットがクライアントに送信されます。 C. IPS エンジンがプロセスを独立して処理します。 D. FortiGate はファイル全体をバッファリングしますが、同時にクライアントに送信します。 E. フローベースの検査は、プロキシベースの検査と比較してパフォーマンスを最適化します。

    A. フローベースの検査は、プロキシベースの検査で利用可能なスキャンモードのハイブリッドを使用します。, D. FortiGate はファイル全体をバッファリングしますが、同時にクライアントに送信します。 , E. フローベースの検査は、プロキシベースの検査と比較してパフォーマンスを最適化します。

  • 9

    29.FortiGate がトラフィックを処理するために一致するファイアウォールポリシーを検索する際、使用する3 つの基準はどれですか?(3 つ選択) A. ファイアウォールポリシーで定義されたサービス B. ファイアウォールポリシーで定義された優先度(高い順から低い順) C. ファイアウォールポリシーで「インターネットサービス」として定義された宛先 D. ポリシーID 番号の低い順から高い順 E. ファイアウォールポリシーで「インターネットサービス」として定義されたソース

    A. ファイアウォールポリシーで定義されたサービス, C. ファイアウォールポリシーで「インターネットサービス」として定義された宛先, E. ファイアウォールポリシーで「インターネットサービス」として定義されたソース

  • 10

    30.ZTNA の2 つの機能は何ですか?(2 つ選択) A. ZTNA はクライアント経由でのアクセスのみを管理します。 B. ZTNA はリモートユーザーのみへのアクセスを管理します。 C. ZTNA はセキュリティ状態のチェックを提供します。 D. ZTNA はロールベースのアクセスを提供します。

    C. ZTNA はセキュリティ状態のチェックを提供します。 , D. ZTNA はロールベースのアクセスを提供します。

  • 11

    31.ネットワーク管理者は、FortiGate 上で新しいIPsec VPN トンネルを構成しています。リモートピアのIP アドレスは動的です。さらに、リモートピアは動的DNS 更新サービスに対応していません。 新しいIPsec VPN トンネルを正常に動作させるため、FortiGate に設定すべきリモートゲートウェイのタイプはどれですか? A. 事前共有キー B. ダイヤルアップユーザー C. ダイナミックDNS D. スタティックIP アドレス

    B. ダイヤルアップユーザー

  • 12

    32. SSL VPN に関連するセッションを削除する原因となるタイムアウト設定はどれですか? A. SSL VPN アイドルタイムアウト B. SSL VPN HTTP リクエストボディタイムアウト C. SSL VPN ログインタイムアウト D. SSL VPN DTLS ヘロータイムアウト

    A. SSL VPN アイドルタイムアウト

  • 13

    33.アプリケーション制御を使用してウェブアプリケーションを検査する際、正しい記述はどれですか? A. アプリケーション制御は、子アプリケーションと親アプリケーションを識別し、それらに対して異なるアクションを実行できます。 B. アプリケーション制御のシグネチャは階層構造ではなく、非階層構造で組織化されています。 C. アプリケーション制御は、ウェブアプリケーションを識別するためにSSL 検査を必要としません。 D. アプリケーション制御は、ブロックされたウェブアプリケーションに対して代替メッセージを表示しません。

    A. アプリケーション制御は、子アプリケーションと親アプリケーションを識別し、それらに対して異なるアクションを実行できます。

  • 14

    34.ネットワーク管理者がファイアウォールポリシーでアンチウイルスを有効化し、SSL 検査プロファイルを選択しました。 HTTP 経由でEICAR テストファイルをダウンロードする際、FortiGate はウイルスを検出し、ファイルをブロックします。 同じファイルをHTTPS 経由でダウンロードする際、FortiGate はウイルスを検出しません。 そのため、ファイルはブロックされず、ダウンロードが許可されます。 管理者は、トラフィックが設定されたファイアウォールポリシーと一致することを確認しました。 FortiGate のウイルス検出が失敗した理由は2 つあります。(2 つ選択してください。) A. ウェブサイトがSSL 検査から除外されています。 B. EICAR テストファイルがプロトコルオプションのオーバーサイズ制限を超えています。 C. 選択されたSSL 検査プロファイルで証明書検査が有効になっています。 D. ブラウザがFortiGate の自己署名CA 証明書を信頼していません。

    A. ウェブサイトがSSL 検査から除外されています。, C. 選択されたSSL 検査プロファイルで証明書検査が有効になっています。

  • 15

    35. 図を参照してください。 図A は、プロキシベースの検査を実行するFortiGate HA クラスターのトポロジーを示しています。 図B はHA 構成とget system ha status コマンドの部分的な出力を示しています。 図に示す内容に基づいて、クラスターを通過するトラフィックに関する次の記述のうち、正しいものはいくつですか?(2 つ選択) A. ロードバランシングされていない接続の場合、クラスターからサーバーに転送されるパケットには、ポート2 の仮想MAC アドレスが送信元として含まれます。 B. クライアントから送信され、サーバー宛てのトラフィックはFGT-1 に送信されます。 C. クラスターはセカンダリへのICMP 接続をロードバランシングできます。 D. ロードバランシングされた接続の場合、プライマリは TCP SYN パケットを転送する前にカプセル化します。セカンダリに転送する前にカプセル化します。

    A. ロードバランシングされていない接続の場合、クラスターからサーバーに転送されるパケットには、ポート2 の仮想MAC アドレスが送信元として含まれます。, D. ロードバランシングされた接続の場合、プライマリは TCP SYN パケットを転送する前にカプセル化します。セカンダリに転送する前にカプセル化します。

  • 16

    36.SSL 検査でCA 証明書として使用するために、証明書に必要とされる2 つの属性はどれですか?(2つ選択) A. keyUsage 拡張がkeyCertSign に設定されている必要があります。 B. CA 拡張がTRUE に設定されている必要があります。 C. 発行者は公開 CA でなければなりません。 D. 主体フィールドの共通名にワイルドカード名を使用する必要があります。

    A. keyUsage 拡張がkeyCertSign に設定されている必要があります。 , B. CA 拡張がTRUE に設定されている必要があります。

  • 17

    37. グローバル設定として設定される2 つの設定はどれですか?(2 つ選択) A. ユーザーとデバイスの設定 B. ファイアウォールポリシー C. HA 設定 D. FortiGuard 設定

    C. HA 設定 , D. FortiGuard 設定

  • 18

    38.SD-WAN が有効な場合、等コストマルチパス(ECMP)ロードバランシングでサポートされる追加のロードバランシング方法はどれですか? A. ボリュームベース B. ソース-デスティネーション IP ベース C. ソース IP ベース D. ウェイトベース

    A. ボリュームベース

  • 19

    39.図に示す、複数のセキュリティプロファイルで構成されたファイアウォールポリシーを確認してください。 IPS エンジンによって処理されるセキュリティプロファイルはどれですか?(2 つ選択) A. ウェブフィルター B. IPS C. アンチウイルス D. アプリケーション制御

    B. IPS, D. アプリケーション制御

  • 20

    40.IPsec メインモードとIPsec アグレッシブモードの違いを正しく説明する2 つの記述はどれですか?(2 つ選択) A. アグレッシブモードの最初のパケットにはピアID が含まれますが、メインモードの最初のパケットには含まれません。 B. メインモードはダイヤルアップVPN には使用できませんが、アグレッシブモードは使用可能です。 C. アグレッシブモードはXAuth をサポートしますが、メインモードはサポートしません。 D. メインモードでは通常6 つのパケットが交換されますが、アグレッシブモードでは3 つのパケットのみが交換されます。

    A. アグレッシブモードの最初のパケットにはピアID が含まれますが、メインモードの最初のパケットには含まれません。, D. メインモードでは通常6 つのパケットが交換されますが、アグレッシブモードでは3 つのパケットのみが交換されます。