暗記メーカー

暗記メーカー

ログイン

FCP_WCS_AD-7.4 Actual Exam Questions

FCP_WCS_AD-7.4 Actual Exam Questions
30問 • 11ヶ月前
  • Takanori Noda
    • 通報

    問題一覧

  • 1

    ある組織では、ハイブリッド・クラウド環境において、データVPCを支社のオンプレミス・インフラストラクチャに接続する必要がある。 接続には高い帯域幅が必要だが、サイト間で複数の接続を使用したくない。 どのAWSソリューションが要件を満たすか。

    トランジット・ゲートウェイ・コネクト

  • 2

    トラフィックはEC2インスタンスから開始され、インターネットに向けられる。 正しいトラフィックフローはどれか。

    EC2インスタンス > GWLBe > NAT GW > IGW > インターネット

  • 3

    ある顧客が、パートナーVPCとアプリケーションVPCの間にGWLBを実装しました。 FortiGateアプライアンスは、トラフィックを透過的に検査するために、複数のAZでパートナVPCに配備されています。 GWLBの導入に基づき、アプリケーションのトラフィックにどのような2つのことが起こるでしょうか。 (2つ選んでください)

    インバウンド・トラフィックとアウトバウンド・トラフィックは同じデバイスに送られ、ステートフル処理を行う, GWLBとFortiGateの間で交換された元のトラフィックの内容は保持される

  • 4

    FortiCloudポータルに関する2つの記述のうち、正しいものはどれですか。 (2つ選んでください)

    ポータルから直接FortiGate VMにリモートアクセスできます, FortiFlexポータルへのアクセスは、FortiFlexライセンスを購入し、FortiCare に登録した後にのみ可能です

  • 5

    FortiGate Cloud-Native Firewall(CNF)を正しく説明している3つの記述はどれですか。 (3つ選んでください)

    キャリアグレードのプロテクションを提供する, シームレスに拡張できる, これはFirewall-as-a-Service(FWaaS)と考えられている

  • 6

    あなたの組織は、AWSクラウドにアクティブ-アクティブ(A-A)またはアクティブ-パッシブ(A-P)のFortiGate高可用性(HA)クラスタを展開するかどうかを決定しています。 A-Pクラスタと比較して、A-Aクラスタについて正しい2つの記述はどれですか。 (2つ選んでください)

    A-Aクラスタの場合、FortiGateはSNATをインバウンドで実行し、対称トラフィックフローを確保する必要がある, A-Aクラスタは常にロードバランサーを必要とする

  • 7

    図を参照してください。 図に示されているVPCピアリング接続について正しい記述はどれですか?

    VPC BからVPC Aを経由してVPC Cに直接パケットをルーティングすることはできません。

  • 8

    図を参照せよ FortiGateのデバッグ出力からどのような2つの結論が得られるか。 (2つ選べ)

    ダイナミック・アドレス・オブジェクトは、IPが変更されると自動的に更新される, SDN コネクタが正しく設定され、認証されている

  • 9

    VPCのフローログについて正しい記述はどれか。 (3つ選べ)

    フローログは、インスタンスメタデータ用の169.254.169.254へのトラフィックと169.254.169.254からのトラフィックをキャプチャしない, フローログにはDHCPトラフィックは記録されない, フロー・ログは、インスタンスに到達するトラフィックを監視するセキュリティ・ツールとして使用できる

  • 10

    管理者が、FortiWeb Cloudで保護するWebアプリケーションを追加しています。 アプリケーションを正常にオンボー ドするために必要な2つの手順はどれですか。 (2つ選択してください)

    ウェブアプリケーション名を入力する, アプリケーションをホストするドメインサーバーにDNSレコードを作成する

  • 11

    ある顧客が、AWS クラウドで Software-Defined Network (SDN) コネクタを使用してアクティブパッシブ高可用性 (HA) クラスタを展開しようとしている。 HA、フェイルオーバー、トラフィックフローの正常な形成を保証するための重要な考慮事項は何か。

    Unicast FortiGate Clustering Protocol(FGCP)を使用する必要がある

  • 12

    クラウド管理者は、AWSクラウドでホストされているWebアプリケーションを保護するタスクを負っています。 このタスクを達成するために、管理者が選択できるフォーティネットのクラウド製品はどれでしょうか。 (3つ選んでください)

    FortiGate Cloud-Native Firewall (CNF), Fortinet Managed Rules for AWS WAF, FortiWeb Cloud

  • 13

    図を参照してください。 管理者がFortiGateデバイスをAWS APIに接続してAWSコンソールからリソース値を取得し、FortiGateポリシーの動的オブジェクトを作成するように設定しました。 管理者は、FortiGateでAWSダイナミック オブジェクトを取得できません。 理由を説明できる 2 つの理由はどれですか。 (2つ選んでください)

    AWSは、FortiGateとAWS間のクロックスキューが原因で、AWS Lab SDNコネクタから提供された認証情報を検証できませんでした。, AWS Lab SDN コネクタに無効な AWS アクセスキーまたはシークレットキーが設定されています。

  • 14

    あなたの組織は、FortiWeb VMとFortinet Managed Rules for AWS WAFのどちらを導入するかを決めています。 FortiWeb VMを選択する2つのメリットは何ですか。 (2つ選んでください)

    ゼロデイ保護, 高度なWAF機能

  • 15

    別のアベイラビリティゾーンにある既存のWebサーバーからWebトラフィックをオフロードするために、AWSに新しいWindowsサーバーをデプロイする必要があります。 AWSの共有責任モデルによると、新しいEC2インスタンスを保護するためにどのような3つのアクションを取る必要がありますか。 (3つを選択してください)

    インスタンスのソフトウェアをアップデートする, セキュリティグループを設定する, インスタンス上のオペレーティング・システムを管理する

  • 16

    図を参照してください。 既存のVPCにCloudFormationテンプレートを使用してアクティブパッシブFortiGate HAクラスタをデプロイしました。 ここで、デバッグを実行してアクティブパッシブFortiGate HAフェイルオーバーをテストし、Elastic IPアドレスとセカンダリIPアドレスを変更するためのAPIコールを確認します。 デバッグの出力について正しい記述はどれですか?

    Elastic IPはFgt2のポート1に関連付けられています。

  • 17

    顧客から、ウェブアプリケーションにアクセスする際のレスポンスタイムが遅いと報告されています。 FortiWeb Cloudで保護されたWebサーバーからのレスポンスタイムを向上させる方法として、どのようなものが考えられますか。 (2つ選びなさい。)

    Web アプリケーションがホストされているのと同じ地域に FortiWeb Cloud を展開します。, コンテンツ・デリバリー・ネットワーク(CDN)を有効にする。

  • 18

    貴社はAWS用のFortiSandboxを導入しました。 FortiSandbox for AWSについて正しい記述はどれですか。

    FortiSandbox for AWSは、管理および分析タスクのみを実行するため、より多くのリソースを必要としない

  • 19

    ある顧客がFortiGate Cloud-Native Firewall(CNF)を導入しました。 ポリシーセットについて正しい記述はどれですか。 (2つ選んでください)

    ポリシーセットの一番下に暗黙の拒否ルールがある, 新しいポリシーセットは、デプロイされたCNFインスタンスごとに作成される

  • 20

    あなたは、AWSにデプロイされた2つのVM間のネットワーク接続の問題をトラブルシューティングしている。 1つのVMは、VPC "Encryption "の一部であるサブネット "LAN "にあるFortiGateである。 もう1つのVMは、同じくVPC「Encryption」内のサブネット「servers」にあるWindowsサーバーである。 FortiGateからWindowsサーバにpingを送信できない。 この2つの理由は何か。 (2つ選べ)

    Windows VMのファイアウォールがトラフィックをブロックしている, Windowsサーバーに接続されているセキュリティグループに、受信許可ICMPルールを追加する

  • 21

    管理者は、FortiGateでファイアウォール ルールを自動作成するソリューションを導入し、脅威に対する防御時間を短縮したいと考えています。 これを実現するために、どのAWSサービスをFortiGateと統合できますか?

    AWS GuardDuty

  • 22

    FortiWeb クラウドと比較して、仮想パブリック クラウド(VPC)内に FortiWeb VM を展開することの欠点は何ですか?

    VPCを経由するアプリケーションのみが保護される。

  • 23

    AWS管理者は、ある組織の仮想パブリッククラウド(VPC)のインターネット接続を設計している。 この組織には、インターネットから到達可能でなければならないプライベートアドレスのWebサーバーがあります。 Webサーバーは高可用性でなければなりません。 Webサーバーの可用性が高く、インターネットから到達可能であることを保証するために使用できる2つの構成はどれですか。 (2つ選択してください)

    ネットワークロードバランサーをデプロイする, 複数のアベイラビリティゾーンにウェブサーバーをデプロイする

  • 24

    複数のAWSリージョンにクラウドネットワークを展開するグローバル企業が、FortiGate Cloud-Native Firewall(CNF)を使用して次世代ファイアウォール(NGFW)保護を設定したいと考えています。 この組織で考慮すべき2つの点は何ですか。 (2つ選んでください)

    CNFインスタンスは、保護する必要があるAWSリージョンごとに必要, 複数のAWSアカウントをCNFインスタンスに関連付けることができる

  • 25

    ある組織が、2つのサブネットを持つVPCを作成し、AWSにFortiGate-VM(VM04/c4.xlarge)をデプロイしました。 EC2インスタンスは、2つのElastic Network Interfaces(ENI)で初期構成されています。 プライマリENIはパブリックサブネットに、セカンダリENIはプライベートサブネットに設定されています。 FortiGate-VMにインターネットアクセスを提供するため、プライマリENIにEIPを関連付けたいが、割り当てに失敗しています。 EIPの割り当てを成功させるには、どのアクションを実行すればよいですか。

    インターネット ゲートウェイを作成してVPCにアタッチし、FortiGate VMのプライマリENIにEIPを割り当てる

  • 26

    管理者は、2つのアベイラビリティ ゾーンにまたがるAWSクラウドにアクティブ パッシブ(A-P)FortiGateクラスタを展開するよう求められました。 冗長性の強化に加えて、同じアベイラビリティゾーンにA-P高可用性を展開する場合と比較して、他にどのような大きな違いがありますか?

    IPアドレスとサブネットは共有されない。

  • 27

    AWSのネイティブ・ネットワーク・サービスは、クラウドとオンプレミスのネットワーク間に膨大な機能と相互接続性を提供する。 AWSが提供するネイティブサービスを補完するために、FortiGate for AWSが提供できる3つの追加機能はどれか。 (3つ選べ)

    ウェブフィルタリング, OSPF over IPSec, アプリケーションを可視化するセキュアなSD-WAN

  • 28

    管理者は、複数のアベイラビリティゾーンを持つVPC内のアプリケーションインスタンスに、Elastic Network Interface(ENI)をアタッチする必要があります。 インスタンスはアベイラビリティゾーン1で実行されます。 この要件を実装するとき、管理者はどのENIプロパティを考慮する必要がありますか?

    ENIはアベイラビリティ・ゾーン2のインスタンスにアタッチできない。

  • 29

    図を参照してください。 2つの異なるアベイラビリティゾーンに配置されたアクティブ-パッシブ(A-P)クラスタのフェイルオーバー中に何が発生しますか? (2つ選んでください)

    クラスタのエラスティックIPアドレス(EIP)は、FGT-1のPort1からFGT-2のPort1に移動します。, Private-AZ1サブネットのルートテーブルのデフォルトのスタティックルートは、すべてのトラフィックをFGT2のポート2に転送するように変更される。

  • 30

    図を参照してください。 FortiWeb クラウドのトラフィックフローに関する記述のうち、正しいものを 2 つ選んでください。

    アプリケーション サーバーの DNS 名は FortiWeb Cloud を指す必要があります。, FortiWeb Cloudは、ユーザーからの受信トラフィックをフィルタリングし、OWASPトップ10攻撃、ゼロデイ脅威、その他のアプリケーション層攻撃をブロックします。

    • 第6章 ネットワークとコンテンツ配信

    第6章 ネットワークとコンテンツ配信

    Takanori Noda · 5問 · 1年前

    第6章 ネットワークとコンテンツ配信

    第6章 ネットワークとコンテンツ配信

    5問 • 1年前
    Takanori Noda

    FCP - FortiGate 7.4 Administrator Sample Questions

    FCP - FortiGate 7.4 Administrator Sample Questions

    Takanori Noda · 15問 · 1年前

    FCP - FortiGate 7.4 Administrator Sample Questions

    FCP - FortiGate 7.4 Administrator Sample Questions

    15問 • 1年前
    Takanori Noda

    問題一覧

  • 1

    ある組織では、ハイブリッド・クラウド環境において、データVPCを支社のオンプレミス・インフラストラクチャに接続する必要がある。 接続には高い帯域幅が必要だが、サイト間で複数の接続を使用したくない。 どのAWSソリューションが要件を満たすか。

    トランジット・ゲートウェイ・コネクト

  • 2

    トラフィックはEC2インスタンスから開始され、インターネットに向けられる。 正しいトラフィックフローはどれか。

    EC2インスタンス > GWLBe > NAT GW > IGW > インターネット

  • 3

    ある顧客が、パートナーVPCとアプリケーションVPCの間にGWLBを実装しました。 FortiGateアプライアンスは、トラフィックを透過的に検査するために、複数のAZでパートナVPCに配備されています。 GWLBの導入に基づき、アプリケーションのトラフィックにどのような2つのことが起こるでしょうか。 (2つ選んでください)

    インバウンド・トラフィックとアウトバウンド・トラフィックは同じデバイスに送られ、ステートフル処理を行う, GWLBとFortiGateの間で交換された元のトラフィックの内容は保持される

  • 4

    FortiCloudポータルに関する2つの記述のうち、正しいものはどれですか。 (2つ選んでください)

    ポータルから直接FortiGate VMにリモートアクセスできます, FortiFlexポータルへのアクセスは、FortiFlexライセンスを購入し、FortiCare に登録した後にのみ可能です

  • 5

    FortiGate Cloud-Native Firewall(CNF)を正しく説明している3つの記述はどれですか。 (3つ選んでください)

    キャリアグレードのプロテクションを提供する, シームレスに拡張できる, これはFirewall-as-a-Service(FWaaS)と考えられている

  • 6

    あなたの組織は、AWSクラウドにアクティブ-アクティブ(A-A)またはアクティブ-パッシブ(A-P)のFortiGate高可用性(HA)クラスタを展開するかどうかを決定しています。 A-Pクラスタと比較して、A-Aクラスタについて正しい2つの記述はどれですか。 (2つ選んでください)

    A-Aクラスタの場合、FortiGateはSNATをインバウンドで実行し、対称トラフィックフローを確保する必要がある, A-Aクラスタは常にロードバランサーを必要とする

  • 7

    図を参照してください。 図に示されているVPCピアリング接続について正しい記述はどれですか?

    VPC BからVPC Aを経由してVPC Cに直接パケットをルーティングすることはできません。

  • 8

    図を参照せよ FortiGateのデバッグ出力からどのような2つの結論が得られるか。 (2つ選べ)

    ダイナミック・アドレス・オブジェクトは、IPが変更されると自動的に更新される, SDN コネクタが正しく設定され、認証されている

  • 9

    VPCのフローログについて正しい記述はどれか。 (3つ選べ)

    フローログは、インスタンスメタデータ用の169.254.169.254へのトラフィックと169.254.169.254からのトラフィックをキャプチャしない, フローログにはDHCPトラフィックは記録されない, フロー・ログは、インスタンスに到達するトラフィックを監視するセキュリティ・ツールとして使用できる

  • 10

    管理者が、FortiWeb Cloudで保護するWebアプリケーションを追加しています。 アプリケーションを正常にオンボー ドするために必要な2つの手順はどれですか。 (2つ選択してください)

    ウェブアプリケーション名を入力する, アプリケーションをホストするドメインサーバーにDNSレコードを作成する

  • 11

    ある顧客が、AWS クラウドで Software-Defined Network (SDN) コネクタを使用してアクティブパッシブ高可用性 (HA) クラスタを展開しようとしている。 HA、フェイルオーバー、トラフィックフローの正常な形成を保証するための重要な考慮事項は何か。

    Unicast FortiGate Clustering Protocol(FGCP)を使用する必要がある

  • 12

    クラウド管理者は、AWSクラウドでホストされているWebアプリケーションを保護するタスクを負っています。 このタスクを達成するために、管理者が選択できるフォーティネットのクラウド製品はどれでしょうか。 (3つ選んでください)

    FortiGate Cloud-Native Firewall (CNF), Fortinet Managed Rules for AWS WAF, FortiWeb Cloud

  • 13

    図を参照してください。 管理者がFortiGateデバイスをAWS APIに接続してAWSコンソールからリソース値を取得し、FortiGateポリシーの動的オブジェクトを作成するように設定しました。 管理者は、FortiGateでAWSダイナミック オブジェクトを取得できません。 理由を説明できる 2 つの理由はどれですか。 (2つ選んでください)

    AWSは、FortiGateとAWS間のクロックスキューが原因で、AWS Lab SDNコネクタから提供された認証情報を検証できませんでした。, AWS Lab SDN コネクタに無効な AWS アクセスキーまたはシークレットキーが設定されています。

  • 14

    あなたの組織は、FortiWeb VMとFortinet Managed Rules for AWS WAFのどちらを導入するかを決めています。 FortiWeb VMを選択する2つのメリットは何ですか。 (2つ選んでください)

    ゼロデイ保護, 高度なWAF機能

  • 15

    別のアベイラビリティゾーンにある既存のWebサーバーからWebトラフィックをオフロードするために、AWSに新しいWindowsサーバーをデプロイする必要があります。 AWSの共有責任モデルによると、新しいEC2インスタンスを保護するためにどのような3つのアクションを取る必要がありますか。 (3つを選択してください)

    インスタンスのソフトウェアをアップデートする, セキュリティグループを設定する, インスタンス上のオペレーティング・システムを管理する

  • 16

    図を参照してください。 既存のVPCにCloudFormationテンプレートを使用してアクティブパッシブFortiGate HAクラスタをデプロイしました。 ここで、デバッグを実行してアクティブパッシブFortiGate HAフェイルオーバーをテストし、Elastic IPアドレスとセカンダリIPアドレスを変更するためのAPIコールを確認します。 デバッグの出力について正しい記述はどれですか?

    Elastic IPはFgt2のポート1に関連付けられています。

  • 17

    顧客から、ウェブアプリケーションにアクセスする際のレスポンスタイムが遅いと報告されています。 FortiWeb Cloudで保護されたWebサーバーからのレスポンスタイムを向上させる方法として、どのようなものが考えられますか。 (2つ選びなさい。)

    Web アプリケーションがホストされているのと同じ地域に FortiWeb Cloud を展開します。, コンテンツ・デリバリー・ネットワーク(CDN)を有効にする。

  • 18

    貴社はAWS用のFortiSandboxを導入しました。 FortiSandbox for AWSについて正しい記述はどれですか。

    FortiSandbox for AWSは、管理および分析タスクのみを実行するため、より多くのリソースを必要としない

  • 19

    ある顧客がFortiGate Cloud-Native Firewall(CNF)を導入しました。 ポリシーセットについて正しい記述はどれですか。 (2つ選んでください)

    ポリシーセットの一番下に暗黙の拒否ルールがある, 新しいポリシーセットは、デプロイされたCNFインスタンスごとに作成される

  • 20

    あなたは、AWSにデプロイされた2つのVM間のネットワーク接続の問題をトラブルシューティングしている。 1つのVMは、VPC "Encryption "の一部であるサブネット "LAN "にあるFortiGateである。 もう1つのVMは、同じくVPC「Encryption」内のサブネット「servers」にあるWindowsサーバーである。 FortiGateからWindowsサーバにpingを送信できない。 この2つの理由は何か。 (2つ選べ)

    Windows VMのファイアウォールがトラフィックをブロックしている, Windowsサーバーに接続されているセキュリティグループに、受信許可ICMPルールを追加する

  • 21

    管理者は、FortiGateでファイアウォール ルールを自動作成するソリューションを導入し、脅威に対する防御時間を短縮したいと考えています。 これを実現するために、どのAWSサービスをFortiGateと統合できますか?

    AWS GuardDuty

  • 22

    FortiWeb クラウドと比較して、仮想パブリック クラウド(VPC)内に FortiWeb VM を展開することの欠点は何ですか?

    VPCを経由するアプリケーションのみが保護される。

  • 23

    AWS管理者は、ある組織の仮想パブリッククラウド(VPC)のインターネット接続を設計している。 この組織には、インターネットから到達可能でなければならないプライベートアドレスのWebサーバーがあります。 Webサーバーは高可用性でなければなりません。 Webサーバーの可用性が高く、インターネットから到達可能であることを保証するために使用できる2つの構成はどれですか。 (2つ選択してください)

    ネットワークロードバランサーをデプロイする, 複数のアベイラビリティゾーンにウェブサーバーをデプロイする

  • 24

    複数のAWSリージョンにクラウドネットワークを展開するグローバル企業が、FortiGate Cloud-Native Firewall(CNF)を使用して次世代ファイアウォール(NGFW)保護を設定したいと考えています。 この組織で考慮すべき2つの点は何ですか。 (2つ選んでください)

    CNFインスタンスは、保護する必要があるAWSリージョンごとに必要, 複数のAWSアカウントをCNFインスタンスに関連付けることができる

  • 25

    ある組織が、2つのサブネットを持つVPCを作成し、AWSにFortiGate-VM(VM04/c4.xlarge)をデプロイしました。 EC2インスタンスは、2つのElastic Network Interfaces(ENI)で初期構成されています。 プライマリENIはパブリックサブネットに、セカンダリENIはプライベートサブネットに設定されています。 FortiGate-VMにインターネットアクセスを提供するため、プライマリENIにEIPを関連付けたいが、割り当てに失敗しています。 EIPの割り当てを成功させるには、どのアクションを実行すればよいですか。

    インターネット ゲートウェイを作成してVPCにアタッチし、FortiGate VMのプライマリENIにEIPを割り当てる

  • 26

    管理者は、2つのアベイラビリティ ゾーンにまたがるAWSクラウドにアクティブ パッシブ(A-P)FortiGateクラスタを展開するよう求められました。 冗長性の強化に加えて、同じアベイラビリティゾーンにA-P高可用性を展開する場合と比較して、他にどのような大きな違いがありますか?

    IPアドレスとサブネットは共有されない。

  • 27

    AWSのネイティブ・ネットワーク・サービスは、クラウドとオンプレミスのネットワーク間に膨大な機能と相互接続性を提供する。 AWSが提供するネイティブサービスを補完するために、FortiGate for AWSが提供できる3つの追加機能はどれか。 (3つ選べ)

    ウェブフィルタリング, OSPF over IPSec, アプリケーションを可視化するセキュアなSD-WAN

  • 28

    管理者は、複数のアベイラビリティゾーンを持つVPC内のアプリケーションインスタンスに、Elastic Network Interface(ENI)をアタッチする必要があります。 インスタンスはアベイラビリティゾーン1で実行されます。 この要件を実装するとき、管理者はどのENIプロパティを考慮する必要がありますか?

    ENIはアベイラビリティ・ゾーン2のインスタンスにアタッチできない。

  • 29

    図を参照してください。 2つの異なるアベイラビリティゾーンに配置されたアクティブ-パッシブ(A-P)クラスタのフェイルオーバー中に何が発生しますか? (2つ選んでください)

    クラスタのエラスティックIPアドレス(EIP)は、FGT-1のPort1からFGT-2のPort1に移動します。, Private-AZ1サブネットのルートテーブルのデフォルトのスタティックルートは、すべてのトラフィックをFGT2のポート2に転送するように変更される。

  • 30

    図を参照してください。 FortiWeb クラウドのトラフィックフローに関する記述のうち、正しいものを 2 つ選んでください。

    アプリケーション サーバーの DNS 名は FortiWeb Cloud を指す必要があります。, FortiWeb Cloudは、ユーザーからの受信トラフィックをフィルタリングし、OWASPトップ10攻撃、ゼロデイ脅威、その他のアプリケーション層攻撃をブロックします。