NSE4_FGT-6.4日本語試験無料問題集（165題）「Fortinet NSE 4 - FortiOS 6.4 (NSE4

出題：1

展示を参照してください。

展示には、プロキシポリシーとプロキシアドレス、認証ルールと認証スキーム、ユーザー、ファイアウォールアドレスが表示されます。
明示的なWebプロキシは、3つの明示的なWebプロキシポリシーを使用してサブネット範囲10.0.1.0/24用に構成されています。
認証ルールは、FortiGateローカルユーザーデータベースのフォームベース認証スキームを使用して、サブネット範囲10.0.1.0/24のHTTP要求を認証するように構成されています。ユーザーは認証を求められます。
HTTPリクエストが送信元IP10.0.1.10のマシンから宛先http://www.fortinet.comに送信された場合、FortiGateはトラフィックをどのように処理しますか？（2つ選択してください。）

A. Microsoft Internet ExplorerブラウザーがユーザーBの資格情報とともに使用されている場合、HTTP要求が許可されます。

B. Mozilla FirefoxブラウザがユーザーBの認証情報で使用されている場合、HTTPリクエストが許可されます。

C. Mozilla FirefoxブラウザがユーザーA資格情報とともに使用されている場合、HTTPリクエストが許可されます。

D. Google ChromeブラウザがユーザーBの認証情報で使用されている場合、HTTPリクエストが許可されます。

正解：A,D 解答を投票する

出題：2

展示を見る：

どのFortiGateがWebプロキシトラフィックルールを処理しますか？（2つ選択してください。）

A. ポート1-VLAN10で受信したブロードキャストトラフィックは、ポート2-VLAN10に転送されません。

B. port-VLAN1は、port1物理インターフェイスのネイティブVLANです。

C. ポート1-VLAN1とポート2-VLAN1の間のトラフィックはデフォルトで許可されます。

D. port1-VLAN10とport2-VLAN10は異なるVDOMに割り当てることができます。

正解：A,D 解答を投票する

出題：3

展示を参照してください。

これには、セッション診断出力が含まれています。セッション診断出力について正しい説明はどれですか？

A. セッションはSYN_SENT状態です。

B. セッションはFIN_ACK状態です。

C. セッションはESTABLISHED状態です。

D. セッションはFTN_WAIT状態です。

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：4

展示を参照してください。

展示に示されているインターフェースを考えると。正しい2つのステートメントはどれですか？（2つ選択してください。）

A. port1はネイティブVLANです。

B. port2とport2-vlan1間のトラフィックはデフォルトで許可されています。

C. port1-vlanとport2-vlan1は、同じVDOMまたは異なるVDOMに割り当てることができます。

D. port1-vlan10とport2-vlan10は同じブロードキャストドメインの一部です。

正解：A,C 解答を投票する

出題：5

展示を参照してください。

展示に示されているネットワークでは、WebクライアントはHTTPWebサーバーに接続できません。管理者は、FortiGateの組み込みスニファを実行し、展示に示されているように出力を取得します。
問題のトラブルシューティングを行うために、管理者は次に何をすべきですか？

A. Webサーバーでスニファーを実行します。

B. FortiGateで別のスニファを実行します。今回は、フィルタ「host10.0.1.10」を使用します。

C. デバッグフローを実行します。

D. ポート1に接続された外部スニファを使用してトラフィックをキャプチャします。

正解：C 解答を投票する

出題：6

展示を参照してください。

これには、セッションリストの出力が含まれています。展示物に示されている情報に基づいて、正しい説明はどれですか？

A. ファイアウォールポリシーで宛先NATが無効になっています。

B. ファイアウォールポリシーでオーバーロードNATIPプールが使用されています。

C. ポートブロック割り当てIPプールはファイアウォールポリシーで使用されます。

D. ファイアウォールポリシーで1対1のNATIPプールが使用されます。

正解：D 解答を投票する

出題：7

NGFWポリシーベースモードで、同じファイアウォールポリシーでURLリストとアプリケーションコントロールを使用する場合の制限は何ですか？

A. アプリケーショントラフィックのスキャンをブラウザベースのテクノロジカテゴリのみに制限します。

B. アプリケーショントラフィックのスキャンを制限して、親の署名のみを使用します。

C. アプリケーショントラフィックのスキャンをアプリケーションカテゴリのみに制限します。

D. アプリケーショントラフィックのスキャンをDNSプロトコルのみに制限します。

正解：A 解答を投票する

出題：8

SSL VPN Webモードについて正しい説明はどれですか？

A. 仮想IPアドレスをクライアントに割り当てます。

B. 外部ネットワークアプリケーションはVPNを介してデータを送信します。

C. 限られた数のプロトコルをサポートします。

D. クライアントが接続されている間、トンネルは稼働しています。

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：9

RPFチェックを無効にできる2つの方法はどれですか？（2つ選択してください）

A. ファイアウォールポリシーでアンチリプレイを有効にします。

B. システム設定でstrict-arc-checkを無効にします。

C. ソースチェックのFortiGateインターフェースレベルでRPFチェックを無効にします

D. 非対称ルーティングを有効にします。

正解：B,D 解答を投票する

出題：10

FortiGuard接続のデバッグ出力を参照してください。

展示に示されている出力に基づいて、正しい2つのステートメントはどれですか。（2つ選択してください。）

A. ローカルFortiManagerは、FortiGateが通信するサーバーの1つです。

B. 契約情報を取得するために1台のサーバーに接続しました。

C. パケットを連続して失ったサーバーが少なくとも1つあります。

D. FortiGateはデフォルトのFortiGuard通信設定を使用しています。

正解：B,D 解答を投票する

NSE4_FGT-6.4日本語試験無料問題集「Fortinet NSE 4 - FortiOS 6.4 (NSE4_FGT-6.4日本語版) 認定」