究極のガイド準備で無料Fortinet NSE4_FGT-7.0日本語試験問題と解答 [Q32-Q48]

究極のガイド準備で無料Fortinet NSE4_FGT-7.0日本語試験問題と解答

合格させるFortinet NSE4_FGT-7.0日本語テストエンジンPDFで完全版無料問題集

質問 # 32
このFortiGateの設定を確認してください。

次のデバッグコマンドの出力を調べます。

上記の診断出力に基づいて、FortiGateは検査が必要な新しいセッションのトラフィックをどのように処理していますか？

A. 検査がフローベースである限り、許可および検査されます
B. 許可されていますが、検査なし
C. 必要な検査がウイルス対策のみである限り、許可され検査されます。
D. ドロップされます。

正解：D

質問 # 33
展示を参照してください。

展示品はIPSセンサーの構成を示しています。
トラフィックがこのIPSセンサーと一致する場合、センサーが実行すると予想される2つのアクションはどれですか。（2つ選択してください。）

A. センサーは、攻撃者がNTP.Spoofed.KoD.DoSシグネチャに一致することを許可します。
B. センサーはWindowsサーバーを狙ったすべての攻撃をブロックします。
C. センサーは、一致したすべてのトラフィックのパケットログを収集します。
D. センサーは、これらの署名に一致するすべての接続をリセットします。

正解：A、B

質問 # 34
管理者は、サイト A とサイト B の間に IPsec VPN を構成しています。
両方のサイトのリモートゲートウェイ設定はとして構成されています。サイト A の場合、ローカルクイックモードセレクターは
192.168.1.0/24 で、リモートクイックモードセレクターは 192.168.2.0/24 です。
管理者がサイト B のローカルクイックモードセレクター用に構成する必要があるサブネットはどれですか?

A. 192.168.0.0/24
B. 192.168.1.0/24
C. 192.168.2.0/24
D. 192.168.3.0/24

正解：C

質問 # 35
このFortiGateの設定を確認してください。

次のデバッグコマンドの出力を調べます。

上記の診断出力に基づいて、FortiGateは検査が必要な新しいセッションのトラフィックをどのように処理していますか？

A. 検査がフローベースである限り、許可および検査されます
B. 許可されていますが、検査なし
C. 必要な検査がウイルス対策のみである限り、許可され検査されます。
D. ドロップされます。

正解：D

質問 # 36
すべてのFortiGateデバイスでスプリットタスクVDOMが有効になっている場合、セキュリティファブリックに参加するために使用されるダウンストリームFortiGate VDOMはどれですか？

A. グローバルVDOM
B. ルートVDOM
C. お客様のVDOM
D. FGトラフィックVDOM

正解：B

質問 # 37
発行者とサブジェクトの値がデジタル証明書で同じである場合、証明書はどのタイプのエンティティに発行されましたか？

A. 人
B. CRL
C. 下位CA
D. ルートCA

正解：D

質問 # 38
展示を参照してください。

ネットワーク管理者は、2 つの FortiGate デバイス間の IPsec トンネルのトラブルシューティングを行っています。管理者は、フェーズ 1 が起動しないと判断しました。また、管理者は両方の FortiGate デバイスで事前共有キーを再入力して、それらが一致していることを確認しました。
フェーズ 1 の構成と資料に示されている図に基づいて、どの 2 つの構成変更によってフェーズ 1 が開始されますか? （2つ選んでください。）

A. HQ-FortiGate で、Diffie-Helman グループ 2 を無効にします。
B. 両方の FortiGate デバイスで、Dead Peer Detection をオンデマンドに設定します。
C. Remote-FortiGate では、ポート 2 をインターフェイスとして設定します。
D. HQ-FortiGate で、IKE モードをメイン (ID 保護) に設定します。

正解：C、D

解説：
FortiGate Infrastructure 7.0 Study Guide p. 222 FortiGate Infrastructure 7.0 Study Guide p. 208

質問 # 39
デバッグフローからのこの出力を調べます。

FortiGateがパケットをドロップしたのはなぜですか？

A. デフォルトの暗黙的なファイアウォールポリシーと一致しました。
B. 明示的に構成されたファイアウォールポリシーをアクションDENYと一致させました。
C. RPFチェックに失敗しました。
D. ネクストホップIPアドレスに到達できません。

正解：A

解説：
Explanation
https://kb.fortinet.com/kb/documentLink.do?externalID=13900
If it was dropped by RPF, the log would've been "reverse path check fail, drop" See KB ==>
https://kb.fortinet.com/kb/documentLink.do?externalID=FD31702

質問 # 40
フローベースのウイルス対策プロファイルに関する3つの説明のうち正しいものはどれですか。（3つ選択してください。）

A. ウイルスが検出された場合、最後のパケットがクライアントに配信されます。
B. プロキシベースの検査と比較して最適化されたパフォーマンス。
C. フローベースの検査では、プロキシベースの検査で利用可能なスキャンモードのハイブリッドを使用します。
D. FortiGateはファイル全体をバッファリングしますが、同時にクライアントに送信します。
E. IPSエンジンは、プロセスをスタンドアロンとして処理します。

正解：B、C、D

質問 # 41
展示を参照してください。

ネットワーク管理者は、2つのFortiGateデバイス間のIPsecトンネルのトラブルシューティングを行っています。管理者は、フェーズ1のステータスがアップしていると判断しました。しかし、フェーズ2は起動しません。
展示に示されているフェーズ2の構成に基づいて、どのような構成変更によってフェーズ2が開始されますか？

A. HQ-FortiGateで、Diffie-Hellman Group2を有効にします。
B. HQ-FortiGateで、自動ネゴシエーションを有効にします。
C. HQ-FortiGateで、暗号化をAES256に設定します。
D. Remote-FortiGateで、Secondsを43200に設定します。

正解：C

解説：
Reference:
Encryption and authentication algorithm needs to match in order for IPSEC be successfully established.

質問 # 42
アプリケーション制御プロファイルを表示するには、展示を参照してください。

構成に基づいて、Apple FaceTimeはどうなりますか？

A. Appleのフィルター構成に基づいて、AppleFaceTimeが許可されます。
B. カテゴリ構成に基づいて、AppleFaceTimeが許可されます。
C. Apple FaceTimeは、Excessive-Bandwidthフィルター構成に基づいてブロックされます
D. Apple FaceTimeは、Application and FilterOverridesのフィルターがLearnに設定されている場合にのみ許可されます

正解：C

質問 # 43
WebモードでSSLVPNを使用する場合、FortiGateはどのように機能しますか？