NSE7_EFW-6.4日本語試験無料問題集（124題）「Fortinet NSE 7 - Enterprise Firewall 6.4 (NSE7

出題：1

FortiGate は、明示的な Web プロキシとして構成されます。この Web プロキシを使用しているクライアントは、Web サイトにアクセスするときに DNS エラーを再送信しています。管理者は次のデバッグコマンドを実行し、n-dns-timeout カウンタが増加していることを確認します。

管理者は問題を解決するために何を確認する必要がありますか?

A. その DNS サービスは、明示的な Web プロキシインターフェイスで有効になっています。

B. クライアントワークステーションと DNS サーバー間の接続。

C. FortiGate ユニットと DNS サーバー間の接続。

D. クライアントワークステーションからの DNS トラフィックは、明示的な Web プロキシポリシーによって許可されます。

正解：C 解答を投票する

出題：2

診断コマンドの出力を含む資料を表示し、以下の質問に答えてください。

出力に関して正しいステートメントはどれですか? （2つ選んでください。）

A. これは、アプリケーション制御プロファイルによって作成される予期されるセッションです。

B. 元の方向 (IP アドレス 10.171.122.38 からのトラフィック) のトラフィックは、ネクストホップ IP アドレス 10.200.1.1 にルーティングされます。

C. これは、セッションヘルパーによって作成される予定のセッションです。

D. 元の方向 (IP アドレス 10.171.122.38 からのトラフィック) のトラフィックは、ネクストホップ IP アドレス 10.0.1.10 にルーティングされます。

正解：B,C 解答を投票する

出題：3

「diagnose debug authd fsso list」コマンドの出力を調べます。次に、下の質問に答えてください。
# diagnostic debug authd fsso list -FSSO logons-IP: 192.168.3.1 ユーザー: STUDENT グループ: TRAININGAD/USERS ワークステーション: INTERNAL2. トレーニング。LAB IP アドレス 192.168.3.1 は、ワークステーション INTERNAL2 で使用されているものではありません。トレーニング。ラボ。
管理者は何を確認する必要がありますか?

A. ユーザー STUDENT のログオンイベントに記録された IP アドレス。

B. IP アドレス 192.168.3.1 の予約 DNS ルックアップ。

C. ワークステーション名 INTERNAL2 の DNS 名前解決。トレーニング。ラボ。

D. ワークステーション INTERNAL2 から FortiGate に到着するトラフィックの送信元 IP アドレス。トレーニング。ラボ。

正解：D 解答を投票する

出題：4

FSSO コレクターエージェント (CA) のログに次のエラーが表示されます。
レジストリへの接続に失敗しました: PIKA1026 (192.168.12.232)
このエラーの原因は何ですか?

A. CA は、IP アドレス 192.168.12.232 で FortiGate に到達できません。

B. FortiGate はワークステーションの名前を解決できません。

C. CA はワークステーションの名前を解決できません。

D. ワークステーション 192.168.12.232 でリモートレジストリサービスが実行されていません。

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：5

FortiManager CLI スクリプトを使用して行われた一括構成変更に関する 2 つの記述のうち、正しいものはどれですか? （2つ選んでください。）

A. デバイスデータベースで実行する場合、インストールウィザードを使用して、管理対象の FortiGate デバイスに変更を適用する必要があります。

B. ポリシーパッケージ、ADOM データベースで実行すると、変更は管理対象の FortiGate デバイスに直接適用されます。

C. リモート FortiGate で直接実行する場合、管理者はインストール前に変更を確認するオプションがありません。

D. ADOM のすべての FortiGate で実行すると、変更は新しいリビジョン履歴を作成せずに自動的にインストールされます。

正解：A,C 解答を投票する

出題：6

セッションエントリを含む展示を表示し、以下の質問に答えてください。

このセッションについて正しい記述はどれですか?

A. 10.1.10.10 から 10.200.5.1 までの ESTABLISHED 状態の TCP セッションです。

B. 10.1.10.10 から 10.200.1.1 への ICMP セッションです。

C. 10.1.10.10 から 10.200.5.1 への ICMP セッションです。

D. 10.1.10.10 から 10.200.1.1 までの CLOSE_WAIT 状態の TCP セッションです。

正解：C 解答を投票する

出題：7

管理者は、HA クラスター用に 2 つの FortiGate デバイスを構成しました。HA フェールオーバーをテストしているときに、管理者は、ネットワーク内の一部のスイッチが以前のプライマリユニットにトラフィックを送信し続けていることに気付きました。管理者は、link-failed-signal の設定を有効にして問題を解決することにしました。このコマンドについて正しいのはどれですか?

A. 接続されているすべてのデバイスにリンク失敗信号を送信します。

B. 接続されているすべてのデバイスに ARP パケットを送信し、フェイルオーバー後に新しいマスターを介して HA 仮想 MAC アドレスに到達できることを示します。

C. フェイルオーバー後、すべての HA メンバーのすべての非ハートビートインターフェイスを 2 秒間無効にします。

D. フェールオーバーが発生している間、元のプライマリデバイスがハートビート以外のすべてのインターフェイスを 1 秒間強制的にシャットダウンします。

正解：D 解答を投票する

出題：8

2 つの独立した FortiGate HA クラスタが同じブロードキャストドメインに接続されています。管理者は、両方のクラスターが同じ HA 仮想 MAC アドレスを使用していると報告しています。これにより、ネットワーク内で MAC アドレスが重複する問題が発生します。問題を解決するには、HA クラスターの 1 つでどの HA 設定を変更する必要がありますか?

A. Gratuitous ARP。

B. グループ名。

C. グループ ID。

D. セッションピックアップ。

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：9

資料に示されている IKE リアルタイムデバッグからの部分的な出力を調べます。次に、下の質問に答えてください。

トンネルができなかったのはなぜですか？

A. リモート IPsec ゲートウェイで IKE モード構成が有効になっていません。

B. リモートゲートウェイのフェーズ 2 構成が、ローカルゲートウェイのフェーズ 2 構成と一致しません。

C. リモートゲートウェイの Phase-1 構成が、ローカルゲートウェイの Phase-1 構成と一致しません。

D. 一方の IPsec ゲートウェイはメインモードを使用し、もう一方の IPsec ゲートウェイはアグレッシブモードを使用しています。

正解：C 解答を投票する

出題：10

SSL 証明書検査方法を使用して HTTPS トラフィックを検査する場合、クライアントブラウザがサーバー名表示 (SNI) 拡張機能を提供しない場合、FortiGate は Web リクエストをどのようにフィルタリングしますか?

A. FortiGate は完全な SSL インスペクション方式に切り替えてデータを復号化します。

B. FortiGate はそれ以上検査せずにリクエストをブロックします。

C. FortiGate は、サーバー証明書のサブジェクトフィールドの CN 情報を使用します。

D. FortiGate は、ユーザーの Web ブラウザから要求された URL を使用します。

正解：C 解答を投票する

NSE7_EFW-6.4日本語試験無料問題集「Fortinet NSE 7 - Enterprise Firewall 6.4 (NSE7_EFW-6.4日本語版) 認定」