暗記メーカー

お問い合わせ
ログイン
Forti3

  • ユーザ名非公開

    • 問題数 45 • 12/1/2024

    問題一覧

  • 1

    FortiGuard サーバへのDNS 接続について、正しい記述はどれですか

    C. DNS over TLSを使用する

  • 2

    物理インターフェースがconnected となる要件について、正しい記述は(2つ選択)

    B.IP アドレスが割り当てられていること, C.ルーティングテーブルに直接接続(connected)ルートが登録されていること

  • 3

    無操作の状態になってもすぐに GUIセッションを切らないようにするにはどうすれば良いですか

    C.管理者プロファイルの Override Idle Timeout パラメータの offine 値を増やす

  • 4

    ForiManager/FortiAnalyzer にFortiGateを登録したとき、利便性が向上するフィールドは?

    B. Universal Unique Identifier

  • 5

    WAN(port1)には10.200.1.1/24が設定されています。LAN(port3)には10.0.1.254/24が設定されています。管理者がVIP(10.200.1.10)を参照するファイアウォールポリシーを無効にしました。 アドレス10.0.1.10のユーザーがアドレス 10.200.3.1のホストにSSHで接続する場合、トラフィックの SNATに使われる IP アドレスはどれですか?

    А. 10.200.1.1

  • 6

    管理者が以下の設定を行いました。 config system settings set ses-denied-traffic enable end config system global set block-session-timer 30 end この設定で得られる結果はどれですか?(2つ選択してください)

    B.Deny されたトラフィックが生成するログの量が減る, C. Deny されたトラフィックがセッションを生成する

  • 7

    管理者が3台目のPC(PC3)をネットワークに追加したところ、PC3はインターネットに接続できません。PC3の接続の問題を解決するにはどのような設定変更をすればよいですか?(2つ選択)

    B.Pプールの設定で、typeをoverload に設定する, C. IPプールの設定で、endipを192.2.0.12に設定する

  • 8

    ECMP 設定について、正しい記述はどれですか(2つ選択)?

    A.SD-WAN が無効の場合、config system settings でロードバランス方式を設定する, D. SD-WAN が有効の場合、load-balance-mode パラメータでロードバランス方式を制御する

  • 9

    RPF チェックについて正しい文はどれですか?(2つ選択)

    A.ネットワークをIP スプーフィングから保護する, B.新規セッションの最初の送信パケットを受信したときに実行される

  • 10

    RPF チェックを無効にするには、どうすればよいですか?

    D. インターフェースのレベルで src-check を disableにする

  • 11

    Radius サーバプロファイルで下記スイッチ(Include in every user group)を有効にすると、何がおこりますか?

    A. このRADIUS サーバのアカウントが、FortiGateのすべての user group に含まれる

  • 12

    認証を要求すべきファイアウォールポリシーが認証を要求せず、トラフィックを遮断しています。どのプロトコルを許可すべきですか?

    B. DNS

  • 13

    FSSO エージェントレスについて正しいものは?(2つ選択)

    A. FortiGateはSMBプロトコルでDC のログを読み取る, B. FortiGate はワークステーションチェックができない

  • 14

    コレクタエージェントの advanced mode について正しい記述はどれですか?(2つ選択してください。)

    A. グループを階層化できる, B. FortiGate をLDAP クライアントとして設定し、グループフィルターをFortiGate 上で設定できる

  • 15

    コレクタエージェントの NetAPIポーリングモードについて、正しいものはどれですか?

    B. NetSessionEnum 関数がユーザーのログアウトを追跡するために使われる

  • 16

    Certificate インスペクションでサーバの FQDN 名を確認できるデータはどれですか?(3つ選択)

    A. client hello message O SNI, D. 証明書の subject, E. 証明書のSAN

  • 17

    HTTPSで eicar を検知できない場合に考えられることは何ですか?(2つ選択)

    A 証明書インスペクションが有効になっている, D.Webサイトは、SSL インスペクションから除外されている

  • 18

    フル SSL インスペクションとWebフィルタリングを有効化しました。HTTPSでWebサイトにアクセスすると、ブラウザが証明書エラーを表示する原因は何ですか

    A. ブラウザは、FortiGate がSSL インスペクションに使用する証明書を信頼していない

  • 19

    既知のウイルスをFortiGate がブロックできない場合、考えられることは?

    A. ディープインスペクションが有効になっていない

  • 20

    感染しているファイルの初回ダウンロード時、ユーザーにブロックの差し替えメッセージが表示されないのはなぜですか?

    A.フローベースのインスペクションが使われているので、最後のパケットはリセットされる

  • 21

    Webフィルタプロファイルで複数の機能を有効化している場合、どの順序で処理されますか

    A. スタティックURLフィルタ、FortiGuard カテゴリフィルタ、高度なフィルタ

  • 22

    FortiGuard との接続に関するデバッグ出力に関して正しい説明はどれですか?(2つ選択)

    A. コントラクトの情報を取得するために1台のサーバに接続した, B.FortiGuardとの通信はデフォルトの設定である

  • 23

    WebFitering のカテゴリオーバーライドの正しい書式は何ですか?(2つ選択)

    A. example.com, B. www.example.com

  • 24

    NGFW プロファイルベースについて正しい記述は?(2つ選択)

    B. アプリケーション制御やウェブフィルタのプロファイルをファイアウォールポリシーに適用できる, D. フローベースとプロキシベースのインスペクションをサポートする

  • 25

    アプリケーションコントロールについて、正しい説明はどれですか?

    A. 親アプリケーションと子アプリケーションとを別でき、それらに異なるアクションを実行できる

  • 26

    以下のコマンド投入後、CPU使用率が下がりました。何を意味していますか? # diag test application ipsmonitor 5

    A. IPSエンジンは、大量のトラフィックをインスペクションしていた

  • 27

    FTP.Login Failed シグネチャをIPS センサーのプロファイルに追加した場合、正しい記述は?

    A. シグネチャにマッチするトラフィックはサイレントにドロップされ、ログに記録される

  • 28

    2台のFortiGate 間における SSLVPNについて、正しい説明はどれですか(2つ選択)

    B. クライアント側の FortiGateには、インターフェースのタイプにSSL VPN tunnelを使う, C. サーバ側の FortiGate には、クライアント側 FortiGateの証明書を検証するためのCA証明書が必要

  • 29

    SSL VPNのネゴシエーション失敗を防ぐため、調整可能な SSL VPNの設定はどれですか?

    B. login-timeout

  • 30

    リモートユーザーに対し、自分のPCで動作するアプリケーションデータをインターネットに送信したり、SSL/TLS 接続で社内 FTPリソースにアクセスできる構成は何ですか?

    B. SSL VPNトンネル

  • 31

    2つのIPsec VPNトンネルとスタティックルートを使って、冗長化したIPsecVPNトンネルを設定します。必要な設定は何ですか(2つ選択)

    A. Dead Peer Detection を有効化, C. スタティックルートのディスタンス値をプライマリトンネルでは小さくして、セカンダリトンネルでは大きくする。

  • 32

    アウトバウンドのトラフィックがあっても、ピアから応答がない場合のみ FortiGate がDPDのプローブを送信する設定はどれですか?

    A. On Demand

  • 33

    IPsec IKEV1認証の特徴は何ですか?(2つ選択)

    A. 認証方式として事前共有鍵(PSK)と署名(Signature)に対応している, B.xAuthでは、リモートピアにユーザー名とパスワードの入力を要求する。

  • 34

    SD-WANにおける主要なルーティング原則とは何ですか?(3つ選択)

    B.通常のポリシールートは、SD-WANルールよりも優先される, C. デフォルトでは、宛先への最適ルートがSD-WAN メンバーでない場合、SD-WAN ルールはスキップされる, D. デフォルトでは、SD-WANメンバーに宛先への有効ルートがない場合、そのメンバーはスキップされる

  • 35

    SD-WAN ルールのストラテジーはどれですか?(3つ選択)

    A. Manual (ロードバランスあり), C. Lowest Cost (SLA)(ロードバランスあり), D. Lowest Cost (SLA)(ロードバランスなし)

  • 36

    トラフィックログにステアリングに使われたSD-WAN ルールの名前が表示されない原因は?

    C. トラフィックは、暗黙のSD-WAN ルールに従って負荷分散された。

  • 37

    セキュリティファブリックの root FortiGate (Local-FortiGate)に新しいアドレスオブジェクトを作成しましたが、ダウンストリームの ForiGate (ISFW)で使用できません。何をする必要がありますか?

    B.Local-ForiGateのcsf設定をset fabric-object-unification defaut に変える

  • 38

    マルチVDOM 環境でのセキュリティファブリックの導入について、正しい記述はどれですか?

    C.接続されたデバイスを持たないポートは、トポロジに表示されない

  • 39

    オートメーションステッチの特徴について、正しい記述はどれですか

    C. 複数のアクションを同時に実行できる

  • 40

    FortiGateのHA設定同期について、正しい記述はどれですか?(2つ選択)

    B.双方のデバイスのチェックサムを比較することで、設定が同じかどうかを確認する, C.HA内のいずれかの FortiGate で設定が変更されると、増分同期(差分だけの同期)が行われる

  • 41

    FortiGateのHAメンバー間で同期される情報はどれですか?(2つ選択)

    C. IPsec SA(セキュリティアソシエーション), D.DHCP リース

  • 42

    FGCP プロトコルについて正しい文はどれですか?(2つ選択)

    A. プライマリのFortiGate を選出する, D. ハートビートリンク上でのみ実行される

  • 43

    この出力に関して正しい記述はどれですか。(2つ選択)

    A. debug flow は、ICMP トラフィック用である, B.新規セッションが作成された

  • 44

    コンサーブモードに入った FortiGate について、正しい記述はどれですか?(2つ選択)

    A.設定を変更できなくなる, C. fail-openが enableの場合、パケットの送信は続けるが、IPS インスペクションは実行しない

  • 45

    レイヤー3のトラブルシューティングで使うCLIコマンドはどれですか?(3つ選択してください。)

    A. execute ping, B. execute traceroute, C. diagnose sniffer packet any