複数のAWSリージョンにクラウドネットワークを展開するグローバル企業が、FortiGate Cloud-Native Firewall（CNF）を使用して次世代ファイアウォール（NGFW）保護を設定したいと考えています。 この組織で考慮すべき2つの点は何ですか。 (2つ選んでください）

VPCのフローログについて正しい記述はどれか。 (3つ選べ)

FortiCloudポータルに関する2つの記述のうち、正しいものはどれですか。 (2つ選んでください)

あなたの組織は、FortiWeb VMとFortinet Managed Rules for AWS WAFのどちらを導入するかを決めています。 FortiWeb VMを選択する2つのメリットは何ですか。 (2つ選んでください）

AWS管理者は、ある組織の仮想パブリッククラウド（VPC）のインターネット接続を設計している。 この組織には、インターネットから到達可能でなければならないプライベートアドレスのWebサーバーがあります。 Webサーバーは高可用性でなければなりません。 Webサーバーの可用性が高く、インターネットから到達可能であることを保証するために使用できる2つの構成はどれですか。 （2つ選択してください）

図を参照してください。 管理者がFortiGateデバイスをAWS APIに接続してAWSコンソールからリソース値を取得し、FortiGateポリシーの動的オブジェクトを作成するように設定しました。 管理者は、FortiGateでAWSダイナミック オブジェクトを取得できません。 理由を説明できる 2 つの理由はどれですか。 (2つ選んでください)

トラフィックはEC2インスタンスから開始され、インターネットに向けられる。 正しいトラフィックフローはどれか。

ある顧客がFortiGate Cloud-Native Firewall（CNF）を導入しました。 ポリシーセットについて正しい記述はどれですか。 (2つ選んでください)

別のアベイラビリティゾーンにある既存のWebサーバーからWebトラフィックをオフロードするために、AWSに新しいWindowsサーバーをデプロイする必要があります。 AWSの共有責任モデルによると、新しいEC2インスタンスを保護するためにどのような3つのアクションを取る必要がありますか。 (3つを選択してください）

あなたは、AWSにデプロイされた2つのVM間のネットワーク接続の問題をトラブルシューティングしている。 1つのVMは、VPC "Encryption "の一部であるサブネット "LAN "にあるFortiGateである。 もう1つのVMは、同じくVPC「Encryption」内のサブネット「servers」にあるWindowsサーバーである。 FortiGateからWindowsサーバにpingを送信できない。 この2つの理由は何か。 (2つ選べ）

図を参照してください。 FortiWeb クラウドのトラフィックフローに関する記述のうち、正しいものを 2 つ選んでください。

ある組織では、ハイブリッド・クラウド環境において、データVPCを支社のオンプレミス・インフラストラクチャに接続する必要がある。 接続には高い帯域幅が必要だが、サイト間で複数の接続を使用したくない。 どのAWSソリューションが要件を満たすか。

AWSのネイティブ・ネットワーク・サービスは、クラウドとオンプレミスのネットワーク間に膨大な機能と相互接続性を提供する。 AWSが提供するネイティブサービスを補完するために、FortiGate for AWSが提供できる3つの追加機能はどれか。 (3つ選べ)

FortiGate Cloud-Native Firewall（CNF）を正しく説明している3つの記述はどれですか。 (3つ選んでください)

ある顧客が、パートナーVPCとアプリケーションVPCの間にGWLBを実装しました。 FortiGateアプライアンスは、トラフィックを透過的に検査するために、複数のAZでパートナVPCに配備されています。 GWLBの導入に基づき、アプリケーションのトラフィックにどのような2つのことが起こるでしょうか。 (2つ選んでください）

ある顧客が、AWS クラウドで Software-Defined Network (SDN) コネクタを使用してアクティブパッシブ高可用性 (HA) クラスタを展開しようとしている。 HA、フェイルオーバー、トラフィックフローの正常な形成を保証するための重要な考慮事項は何か。

FortiWeb クラウドと比較して、仮想パブリック クラウド（VPC）内に FortiWeb VM を展開することの欠点は何ですか？

図を参照してください。 図に示されているVPCピアリング接続について正しい記述はどれですか？

管理者は、FortiGateでファイアウォール ルールを自動作成するソリューションを導入し、脅威に対する防御時間を短縮したいと考えています。 これを実現するために、どのAWSサービスをFortiGateと統合できますか？

図を参照してください。 2つの異なるアベイラビリティゾーンに配置されたアクティブ-パッシブ(A-P)クラスタのフェイルオーバー中に何が発生しますか? (2つ選んでください)

貴社はAWS用のFortiSandboxを導入しました。 FortiSandbox for AWSについて正しい記述はどれですか。

図を参照してください。 既存のVPCにCloudFormationテンプレートを使用してアクティブパッシブFortiGate HAクラスタをデプロイしました。 ここで、デバッグを実行してアクティブパッシブFortiGate HAフェイルオーバーをテストし、Elastic IPアドレスとセカンダリIPアドレスを変更するためのAPIコールを確認します。 デバッグの出力について正しい記述はどれですか？

管理者が、FortiWeb Cloudで保護するWebアプリケーションを追加しています。 アプリケーションを正常にオンボー ドするために必要な2つの手順はどれですか。 (2つ選択してください)

ある組織が、2つのサブネットを持つVPCを作成し、AWSにFortiGate-VM（VM04/c4.xlarge）をデプロイしました。 EC2インスタンスは、2つのElastic Network Interfaces（ENI）で初期構成されています。 プライマリENIはパブリックサブネットに、セカンダリENIはプライベートサブネットに設定されています。 FortiGate-VMにインターネットアクセスを提供するため、プライマリENIにEIPを関連付けたいが、割り当てに失敗しています。 EIPの割り当てを成功させるには、どのアクションを実行すればよいですか。

クラウド管理者は、AWSクラウドでホストされているWebアプリケーションを保護するタスクを負っています。 このタスクを達成するために、管理者が選択できるフォーティネットのクラウド製品はどれでしょうか。 (3つ選んでください)

顧客から、ウェブアプリケーションにアクセスする際のレスポンスタイムが遅いと報告されています。 FortiWeb Cloudで保護されたWebサーバーからのレスポンスタイムを向上させる方法として、どのようなものが考えられますか。 (2つ選びなさい。)

図を参照せよ FortiGateのデバッグ出力からどのような2つの結論が得られるか。 (2つ選べ）

管理者は、複数のアベイラビリティゾーンを持つVPC内のアプリケーションインスタンスに、Elastic Network Interface（ENI）をアタッチする必要があります。 インスタンスはアベイラビリティゾーン1で実行されます。 この要件を実装するとき、管理者はどのENIプロパティを考慮する必要がありますか？

あなたの組織は、AWSクラウドにアクティブ-アクティブ（A-A）またはアクティブ-パッシブ（A-P）のFortiGate高可用性（HA）クラスタを展開するかどうかを決定しています。 A-Pクラスタと比較して、A-Aクラスタについて正しい2つの記述はどれですか。 (2つ選んでください)

管理者は、2つのアベイラビリティ ゾーンにまたがるAWSクラウドにアクティブ パッシブ（A-P）FortiGateクラスタを展開するよう求められました。 冗長性の強化に加えて、同じアベイラビリティゾーンにA-P高可用性を展開する場合と比較して、他にどのような大きな違いがありますか?