A. FortiGate は、アプリケーションが識別されるまですべてのパケットをドロップします。
B. アプリケーションが識別された後、カーネルはレイヤー 4 ヘッダーのみを使用してトラフィックを照合します。
C. IPS セキュリティ プロファイルは、アクションを ACCEPT に設定してセキュリティ ポリシーに適用できる唯一のセキュリティ オプションです。
D. IPS はアプリケーションを識別した後、動的 ISDB テーブルにエントリを追加します。
A. イニシエーターは、IPsec ピア ID としてリモートを提供しました。
B. フェーズ 1 のネゴシエーションを示します。
C. リモート ゲートウェイの IP アドレスは 10.0.0.1 です。
D. ネゴシエーションでは、CBC ハッシュを使用した AES128 暗号化が使用されます。
A. ルートリフレクター
B. 近隣グループ
C. ネクストホップ自身
D. 隣接範囲
A. IPS エンジンのメモリ消費量がモデル固有の事前定義値を超えています。
B. IPS エンジンと管理データベースの間に通信の問題があります。
C. IPS デーモンでクラッシュが発生しました。
D. FortiGate の構成では、すべての IPS 関連機能が無効になっています。
A. キャッシュされた値は常にアクティブな値と非アクティブな値を加算した値になります。
B. ユニットはカーネル節約モードです
C. ユニットは 32 ビット FortiOS を実行しています。
D. カーネルはメモリ ページングを通じて間接的に低メモリ (LowTotal) にアクセスします。
A. FortiManager は、管理対象デバイスへの FortiGuard プッシュのみをサポートします。
B. FortiManager は評価リクエストをサポートしていません。
C. FortiManager は、FortiGuard データベースのローカル コピーをダウンロードして維持できます。
D. FortiManager は、管理対象デバイスから送信された更新リクエストにのみ応答します。
A. 1 つのセッションにはプロキシ フラグがオンになっていますが、もう 1 つのセッションにはプロキシ フラグがありません。
B. セッションの 1 つは、送信元 IP アドレスとして port2 の IP アドレスを持ちます。
C. 両方のセッションにローカル フラグがオンになっています。
D. 両方のセッションの宛先 IP アドレスは、FortiGate のインターフェイスに割り当てられた IP アドレスです。
A. IPS ソケット バッファーのメモリが不足している場合、新しいパケットは検査なしで通過されます。
B. IPS は、4 GB を超えるメモリを搭載したユニットでのみ使用できる高速マッチング アルゴリズムを使用します。
C. FortiGate は、システム負荷に基づいて IPS エンジン インスタンスを生成します。
D. IPS はすべてのセッションですべてのバイトをスキャンします。
A. 金融および銀行
B. 情報技術。
C. ビジネス。
D. 一般的な組織。
A. どちらもトランスポート プロトコルとして UDP を使用し、ポート番号は構成可能です。
B. IKE は状況によっては ESP トラフィックをカプセル化するために使用され、IKE NAT-T はローカル FortiGate が IPsec インターフェイスで NAT を使用している場合にのみ使用されます。
C. それぞれ独自の IP プロトコル番号を使用します。
D. IKE は IKEv1 の標準実装であり、IKE NAT-T は IKEv2 で追加された拡張機能です。
