• ホーム
  • ブログ
  • [2023年12月23日] 最新NSE5_FMG-7.0日本語試験問題集には高得点で一発合格 [Q36-Q60]

[2023年12月23日] 最新NSE5_FMG-7.0日本語試験問題集には高得点で一発合格 [Q36-Q60]

Share

[2023年12月23日] 最新NSE5_FMG-7.0日本語試験問題集には高得点で一発合格

無料提供中NSE5_FMG-7.0日本語ブレーン問題集とNSE5_FMG-7.0日本語リアル試験問題

質問 # 36
リビジョン履歴から以前のリビジョン バージョンに戻すことに関して、次の説明のうち正しいものはどれですか? (2つ選んでください。)

  • A. デバイスレベルのデータベースを変更します
  • B. 以前の改訂履歴に戻すと、デバイス設定のステータスが自動更新としてタグ付けされます。
  • C. これらの変更を管理対象デバイスにプッシュするには、管理対象の FortiGate へのインストール操作が必要でした。
  • D. 以前のリビジョン履歴に戻すと、新しいバージョン ID が生成され、他のすべての履歴が削除されます

正解:A、C


質問 # 37
管理者は、次のコマンドを実行して、システム テンプレート プロファイルを ADOM 間で移動しようとしています。
improfile import-profile ADOM2 3547 /tmp/myfile を実行します。
管理者はどこからファイルをインポートしますか?

  • A. ADOM2
  • B. ADOM2 オブジェクト データベース
  • C. ADOM1
  • D. ファイルシステム

正解:A


質問 # 38
次の展示をご覧ください。

FortiManager はどのようにしてウイルス対策と IPS のアップデートを取得しようとしますか?

  • A. パブリック FDN サーバーにフォールバックする機能を持つ構成済みオーバーライド サーバーのリストから
  • B. 構成済みのオーバーライド サーバー リストからのみ
  • C. インデックス番号が最大のパブリック FDNI サーバーからのみ
  • D. デフォルト サーバー fdsl.fortinet.com から

正解:A


質問 # 39
デフォルトの ADOM に加えて、管理者は FortiGate デバイス用の Training という名前の新しい ADOM を作成しました。管理者は、フォーティネット セキュリティ ファブリックを使用して、FortiManager で FortiGate デバイスを承認しました。
管理者の行動を考慮して、期待される結果を正しく説明しているのはどれですか?

  • A. 承認された FortiGate は自動的に Training ADOM に追加されます。
  • B. 承認された FortiGate は、FortiGate ファブリック コネクタを使用して Training ADOM に追加できます。
  • C. 許可された FortiGate がルート ADOM に表示されます。
  • D. FortiManager 管理者は、デバイスの追加ウィザードのみを使用して、承認されたデバイスを Training ADOM に追加する必要があります。

正解:C


質問 # 40
修正済みのポリシー パッケージ ステータスは何を示していますか?

  • A. FortiManager でポリシー パッケージの構成が変更されており、変更内容は管理対象デバイスにまだインストールされていません。
  • B. 管理対象デバイスでポリシー構成が変更され、変更が FortiManager にまだインポートされていない
  • C. FortiManager がポリシー パッケージのステータスを判断できません
  • D. デバイスが FortiManager に登録された後、ポリシー パッケージがインポートされませんでした

正解:A


質問 # 41
Super_User プロファイルが割り当てられている管理者の Trainer が、別の管理者である Student によって送信されたワークフロー セッションを承認しようとしています。ただし、トレーナーはワークフロー セッションを承認できません。
デバイスに対する Super_User 権限を持つ管理者アカウントがワークフロー セッションを承認できない原因は何ですか?

  • A. トレーナーは、リクエストを承認する前に生徒のワークフロー セッションを閉じる必要があります
  • B. トレーナーはワークフロー承認グループの一部ではありません
  • C. トレーナーはこの ADOM に対する完全な権利を持っていません
  • D. ワークフロー セッションを提出した学生は、最初に要求を自己承認する必要があります。

正解:B


質問 # 42
以下の展示をご覧ください。

管理者は、Local-FortiGate ポリシー パッケージで使用されるファイアウォール アドレス オブジェクト Training を作成しました。インストール操作が実行されるとき、トレーニング ファイアウォール アドレス オブジェクトに対して、どの IP ネットマスクが Local-FortiGate にインストールされますか?

  • A. 192.168.0.1/24
  • B. 10.0.1.0/24
  • C. Local-FortiGate に 192.168.0.1/24 および 10.0.1.0/24 オブジェクト値を持つファイアウォール アドレス グループを作成します。
  • D. Local-FortiGate は、ネットワーク インターフェイスの設定に基づいて IP ネットワークを自動的に選択します。

正解:B


質問 # 43
管理者は、トレーニング ADOM で集中管理を使用して SD-WAN を作成したいと考えています。
集中管理を使用して SD-WAN を作成するには、どの 2 つの手順を完了する必要がありますか? (2つ選んでください。)

  • A. デフォルトの SD-WAN スタティック ルートを作成するときに、ゲートウェイ アドレスを指定します。
  • B. SD-WAN テンプレート設定をインストールする前に、SD-WAN ファイアウォール ポリシーと SD-WAN 静的ルートを構成してインストールします。
  • C. SD-WAN メンバー インターフェイスの一部になるルートやポリシーなどのすべてのインターフェイス参照を削除します。
  • D. Training ADOM で SD-WAN 集中管理を有効にする

正解:C、D


質問 # 44
管理者は、セキュリティ ファブリック グループ内のすべてのデバイスを FortiManager に追加しました。
管理者はルート FortiGate をどのように識別しますか?

  • A. デバイス名の末尾のアスタリスク (*) によって
  • B. 質問によって:
  • C. デバイス名の末尾のドル記号 ($) によって
  • D. デバイス名の末尾にアットマーク (@) を付ける

正解:A


質問 # 45
次の展示を参照してください。

この構成に基づいて、次の説明のうち正しいものはどれですか? (2つ選んでください。)

  • A. 不正に閉じられたセッションは、管理者セッションがタイムアウトするまで ADOM をロック状態のままにします。
  • B. ADOM のロックを解除すると、構成の変更が承認管理者に自動的に送信されます
  • C. ADOM のロックを解除すると、管理対象デバイスに構成が自動的にインストールされます
  • D. 同じ管理者が同時に複数の ADOM をロックできます

正解:A、D


質問 # 46
以下の展示をご覧ください。

[構成のインストール] オプションを使用して構成の変更を管理対象の FortiGate にインストールする場合、次の説明のうち正しいものはどれですか? (2つ選んでください。)

  • A. 一度開始すると、インストール プロセスをキャンセルすることはできず、変更は管理対象デバイスにインストールされます。
  • B. インストール ウィザードを起動せずに、デバイス レベルの変更を FortiGate にインストールします。
  • C. 構成の変更をインストールする前にプレビューするオプションを提供します
  • D. リビジョン履歴に新しいリビジョンを作成しません

正解:A、B


質問 # 47
展示を参照してください。

出力に関する正しい記述はどれですか? (2つ選んでください。)

  • A. FortiGate で直接行われた構成変更は、デバイス レベルに自動的に更新されました。
  • B. 管理対象の FortiGate の最新の履歴がデバイス レベルのデータベースと一致しません
  • C. 管理対象の FortiGate の最新のリビジョン履歴は、FortiGate の実行構成と一致します。
  • D. 構成変更が FortiGate にインストールされ、FortiGate 構成が変更されたことを表します

正解:B、C

解説:
database
Explanation:
STATUS: dev-db: modified; conf: in sync; cond: pending; dm: retrieved; conn: up - dev-db: modified - This is the device setting status which indicates that configuration changes were made on FortiManager. - conf: in sync - This is the sync status which shows that the latest revision history is in sync with Fortigate's configuration. - cond: pending - This is the configuration status which says that configuration changes need to be installed.
Most probably a retrieve was done in the past (dm: retrieved) updating the revision history DB (conf: in sync) and FortiManager device level DB, now there is a new modification on FortiManager device level DB (dev-db: modified) which wasn't installed to FortiGate (cond: pending), hence; revision history DB is not aware of that modification and doesn't match device DB.
Conclusion: - Revision DB does match FortiGate. - No changes were installed to FortiGate yet. - Device DB doesn't match Revision DB. - No changes were done on FortiGate (auto-update) but configuration was retrieved instead After an Auto-Update or Retrieve: device database = latest revision = FGT Then after a manual change on FMG end (but no install yet): latest revision = FGT (still) but now device database has been modified (is different).
After reverting to a previous revision in revision history: device database = reverted revision != FGT


質問 # 48
FortiManager のスケジュールされたバックアップに関する記述のうち、正しいものはどれですか? (2つ選んでください。)

  • A. FTP、SCP、および SFTP をサポートします。
  • B. すべてのデバイスと FortiGuard データベースをバックアップします。
  • C. CLI および GUI を使用して構成できます。
  • D. FortiManager に保存されているファームウェア イメージはバックアップされません。

正解:A、D


質問 # 49
管理者が reload failure コマンドを実行します。diagnostic test deploymanager reload config
FortiManager の <deviceid>。このコマンドは何をしますか?

  • A. FortiManager の構成の違いを、指定された FortiGate の現在実行中の構成と比較して提供します。
  • B. 指定された FortiGate から最新の構成をダウンロードし、デバイス データベースでリロード操作を実行します。
  • C. 指定された FortiGate に最新の構成をインストールし、リビジョン履歴データベースを更新します。
  • D. 指定された FortiGate にプロビジョニング テンプレート構成をインストールします。

正解:B


質問 # 50
SD-WAN 中央管理のために構成する必要がある 2 つの設定はどれですか? (2つ選んでください。)

  • A. SD-WAN は ADOM ごとに有効にする必要があります
  • B. VDOM ごとに複数の SD-WAN インターフェイスを作成できます
  • C. SD-WAN を構成するときは、少なくとも 2 つのメンバー インターフェイスを指定する必要があります。
  • D. FortiManager を使用して SD-WAN を作成する最初のステップは、2 つの SD-WAN ファイアウォール ポリシーを作成することです。

正解:A、C


質問 # 51
FortiManager の工場出荷時のデフォルト設定はどれですか? (3つ選んでください。)

  • A. FortiAnalyzer 機能が無効になっています
  • B. port1 インターフェイスの IP アドレスは 192.168.1.99/24 です
  • C. パスワードはフォーティネット
  • D. レポートおよびイベント モニター ペインが有効になっています。
  • E. ユーザー名は管理者です

正解:A、B、E


質問 # 52
管理者は、グローバル ポリシー パッケージを ADOM1 という新しい ADOM に割り当てました。管理者が ADO​​M1 で新しいポリシー パッケージを作成しようとするとどうなりますか?

  • A. 新しいポリシー パッケージが作成されると、管理者はグローバル ADOM からグローバル ポリシー パッケージを割り当てる必要があります。
  • B. 新しいポリシー パッケージを作成するとき、管理者はグローバル ポリシー パッケージを新しいポリシー パッケージに割り当てるオプションを選択できます。
  • C. 新しいポリシー パッケージが作成されると、管理者はグローバル ポリシー パッケージを ADOM1 に再適用する必要があります。
  • D. 新しいポリシー パッケージが作成されると、FortiManager は自動的にグローバル ポリシー パッケージを新しいポリシー パッケージに割り当てます。

正解:D


質問 # 53
Super_User プロファイルを持つ管理者は、認証失敗メッセージのために FortiManager にログインできません。
問題を解決するには、どのトラブルシューティング手順を実行する必要がありますか?

  • A. 管理者プロファイルで FortiManager アクセスが有効になっていることを確認します。
  • B. 管理者の IP アドレスが信頼できるホストの一部であることを確認します。
  • C. オフライン モードが無効になっていることを確認します
  • D. ADOM が有効になっており、管理者がグローバル ADOM にアクセスできることを確認してください。

正解:B

解説:
Even if a user entered the correct userid/password, the FMG denies access if a user is logging in from an untrusted source IP subnets.


質問 # 54
インストールが FortiManager から実行される場合、FortiManager と FortiGate の間で FGFM トンネル用に使用されるリカバリ ロジックは何ですか?

  • A. FortiManager は、トンネルをダウンさせるインストールの一部として CLI コマンドをプッシュしません。
  • B. FortiGate は、トンネルをダウンさせる CLI コマンドを拒否します。
  • C. FortiManager は管理対象の FortiGate に以前の構成リビジョンを戻してインストールします。
  • D. 15 分後、FortiGate は、トンネルのダウンの原因となったインストールの一部であったすべての CLI コマンドの設定を解除します。

正解:D

解説:
The configuration change will break the fgfm connection, causing the FortiGate unit to attempt to reconnect for 900 seconds. If the FortiGate cannot reconnect, it will rollback to its previous configuration.


質問 # 55
管理者は、FortiManager GUI を使用して、新しく作成された SD-WAN の SD-WAN デフォルト スタティック ルートを作成したいと考えています。port1 と port2 の両方が SD-WAN メンバー インターフェイスの一部です。
管理者が静的ルート デバイスのドロップダウン リストで選択する必要があるインターフェイスはどれですか?

  • A. ポート 2
  • B. ポート 1
  • C. 仮想 WAN リンク
  • D. 自動検出

正解:C


質問 # 56
FortiManager バックアップに含まれる 2 つの項目はどれですか? (2つ選んでください。)

  • A. すべてのデバイス
  • B. グローバルデータベース
  • C. ログ
  • D. FortiGuard データベース

正解:A、B


質問 # 57
次の展示をご覧ください。

リモート FortiGate 直接 (CLI 経由) オプションを使用してスクリプトを実行する場合、正しいステートメントはどれですか? (2つ選んでください。)

  • A. FortiManager は、管理対象の FortiGate でこのスクリプトを実行する前に、CLI コマンドのプレビューを提供します。
  • B. FortiGate は、FortiManager のデバイス レベル データベースを自動更新します。
  • C. インストール ウィザードを使用してこれらの変更をインストールする必要があります。
  • D. FortiManager は新しいリビジョン履歴を作成します。

正解:B、D


質問 # 58
展示品を参照してください。
展示1。

展示物2。

管理者は、FortiManager で 2 つの新しい DNS アドレスを使用して Training という名前の新しいシステム テンプレートを作成しました。インストールのプレビュー段階で、管理者は多くの未設定のコマンドをプッシュする必要があることに気付きました。
これらの未設定のコマンドの主な理由は何ですか?

  • A. デフォルトのシステム設定の DNS アドレスは、トレーニング システム テンプレートと同じです。
  • B. ADOM は別の管理者によってロックされています
  • C. トレーニング システム テンプレートにデバイスが割り当てられていません
  • D. トレーニング システム テンプレートには、他の既定の設定があります。

正解:D


質問 # 59
展示を参照してください。

管理者は、FortiManager の資料に示されているコマンドを構成しました。FortiManager から管理対象の FortiGate に構成変更がインストールされたため、FGFM トンネルが 15 分以上ダウンしました。
このコマンドの目的は何ですか?

  • A. FortiGate を再起動して、以前に機能していたファームウェア イメージを復元できるようにします。
  • B. FortiGate を再起動し、構成ファイルから以前の構成を復元できるようにします。
  • C. FortiGate が集中管理設定を解除できるようにします。
  • D. FortiManager が管理対象の FortiGate に以前の構成リビジョンを戻してインストールできるようにします。

正解:B


質問 # 60
......

NSE5_FMG-7.0日本語合格させる問題集でFortinet24時間で試験合格できます:https://www.goshiken.com/Fortinet/NSE5_FMG-7.0-JPN-mondaishu.html

関するブログ

もっと
NSE5_FMG-7.0-JPN無料問題集