• ホーム
  • ブログ
  • [2024年01月03日] 検証済みのNSE5_FMG-7.0日本語問題集と74格別な問題 [Q13-Q36]

[2024年01月03日] 検証済みのNSE5_FMG-7.0日本語問題集と74格別な問題 [Q13-Q36]

Share

[2024年01月03日] 検証済みのNSE5_FMG-7.0日本語問題集と74格別な問題

NSE5_FMG-7.0日本語問題集合格保証付きの合格できるNSE5_FMG-7.0日本語試験2024年更新

質問 # 13
VPN Manager に関する次の記述のうち、正しいものはどれですか? (3つ選んでください。)

  • A. 共通の IPsec 設定は、すべてのマネージド ゲートウェイの VPN コミュニティで 1 回だけ構成する必要があります。
  • B. VPN Manager は、ADOM ごとに有効にする必要があります。
  • C. VPN Manager は、トラフィックが IPsec によってトンネリングされるために必要なすべてのファイアウォール ポリシーを自動的に作成します。
  • D. VPN Manager は、新しく登録されたデバイスを VPN コミュニティに自動的に追加します。
  • E. VPN Manager は、複数の FortiGate デバイスに共通の IPsec VPN 設定を同時にインストールできます。

正解:A、B、E


質問 # 14
管理対象の FortiGate デバイスを 1 つの ADOM から新しい ADOM に移動しています。
期待される結果を正しく説明しているのはどれですか?

  • A. ポリシー パッケージは新しい ADOM に自動的にインポートされますD
  • B. 以前の ADOM の未使用のオブジェクトは、新しい ADOM に自動的に移動されます。
  • C. 保留中のデバイス設定はすべて自動的にインストールされます
  • D. 共有ポリシー パッケージは新しい ADOM に移動されません

正解:D


質問 # 15
管理者が承認のためにワークフロー セッションを送信する前に、管理者の PC がクラッシュします。PC の再起動後、管理者は ADOM がクラッシュ前のセッションからロックされていることに気付きます。
管理者はどうすれば ADOM のロックを解除できますか?

  • A. FortiManager GUI または CLI を使用して、以前の管理セッションを手動で削除します。
  • B. 同じ管理者アカウントを使用してログインし、ADOM のロックを解除します。
  • C. 以前のバックアップから構成を復元します。
  • D. ADOM のロックを解除するには、Super_User としてログインします。

正解:A


質問 # 16
ADOM 改訂の 2 つの成果は何ですか? (2つ選んでください。)

  • A. ADOM リビジョンは、ADOM 全体の現在のサイズを保存できます
  • B. ADOM リビジョンは、ADOM のすべてのポリシー パッケージとオブジェクトの現在の状態を保存できます。
  • C. ADOM リビジョンは、FortiManager 構成のシステム チェックポイントを作成できます。
  • D. ADOM リビジョンにより、構成バックアップのサイズが大幅に増加する可能性があります。

正解:B、D


質問 # 17
管理者は、ファイアウォール ポリシーで現在参照されているアドレス オブジェクトを削除したいと考えています。
管理者は何が起こると予想できますか?

  • A. FortiManager は、参照されたファイアウォール ポリシーのステータスを無効にします。
  • B. FortiManager は、管理者が参照されたアドレス オブジェクトを削除することを許可しません。
  • C. FortiManager は、削除されたアドレス オブジェクトを、参照されているファイアウォール ポリシー内のすべてのアドレス オブジェクトに置き換えます。
  • D. FortiManager は、削除されたアドレス オブジェクトを、参照されているファイアウォール ポリシー内のアドレス オブジェクトなしに置き換えます。

正解:D


質問 # 18
FortiManager のポリシー チェック機能の目的は何ですか?

  • A. ポリシー パッケージ内のポリシーを最適化するための推奨事項を見つけて提供すること
  • B. ポリシー パッケージで無効なファイアウォール ポリシーを見つけて削除するには
  • C. 複数の個別のポリシー パッケージを 1 つの共通ポリシー パッケージに結合するための推奨事項を見つけて提供すること
  • D. ポリシー パッケージ内の重複するポリシーを見つけてマージするには

正解:A


質問 # 19
ダウンロード インポート レポートを示す次の資料を表示します。

ファイアウォール ポリシー ID 2 のインポートに失敗するのはなぜですか?

  • A. ポリシー ID 2 で使用されているアドレス オブジェクトは、インターフェイスの関連付けとして ADON データベースに既に存在し、FortiGate でローカルにアドレス オブジェクト インターフェイスの関連付けと競合しています。
  • B. ポリシー ID 2 は、インターフェイス any からポート 6 に構成されています FortiManager にインターフェイスが存在しないため、FortiManager はこのポリシーのインポートを拒否します
  • C. ポリシー ID 2 には、FortiManager で構成された ADOM インターフェイス マッピングがありません
  • D. この管理対象の FortiGate のポリシー ID 2 は、Remote-FortiGate という名前のポリシー パッケージ内の FortiManager に既に存在します。

正解:A

解説:
FortiManager_6.4_Study_Guide-Online - page 331 & 332


質問 # 20
管理者は、セキュリティ ファブリック グループ内のすべてのデバイスを FortiManager に追加しました。
管理者はルート FortiGate をどのように識別しますか?

  • A. デバイス名の末尾にアットマーク (@) を付ける
  • B. 質問によって:
  • C. デバイス名の末尾のドル記号 ($) によって
  • D. デバイス名の末尾のアスタリスク (*) によって

正解:D


質問 # 21
競合のポリシー パッケージ ステータスは何を示していますか?

  • A. デバイスが FortiManager に登録された後、ポリシー構成がインポートされていません。
  • B. ポリシー パッケージには、インストール対象として FortiGate がありません。
  • C. ポリシー パッケージは、ポリシー整合性チェック中に不整合と競合を報告します。
  • D. ポリシー パッケージの構成は、FortiManager と管理対象デバイスの両方で個別に変更されています。

正解:D


質問 # 22
以下の展示をご覧ください。

ADOM モードを Advanced に設定する目的は何ですか?

  • A. この設定により、同時 ADOM アクセスが無効になり、ADOM ロックが追加されます
  • B. この設定により、管理対象デバイスのポリシー パッケージ構成の自動更新が許可されます。
  • C. この設定により、FortiManager で ADOM 機能が有効になります
  • D. この設定により、同じ FortiGate から異なる VDOM を異なる ADOM に割り当てることができます。

正解:D


質問 # 23
以下の展示をご覧ください。

FortiManager と FortiGate の両方が NAT デバイスの背後にある場合、予想される 2 つの結果は何ですか? (2つ選んでください。)

  • A. FortiGate は、FortiManager の IP アドレスが中央管理下の FortiGate で構成されている場合にのみ、FortiManager に自身をアナウンスできます。
  • B. FortiGate は、FortiGate NATed IP アドレスを介して FortiManager によって検出されます。
  • C. FCFM トンネルが切断された場合、FortiManager は FGFM トンネルの再確立を試みます。
  • D. 検出中、FortiGate では FortiManager NATed IP アドレスがデフォルトで設定されません。

正解:B、D

解説:
Fortimanager can discover FortiGate through a NATed FortiGate IP address. If a FortiManager NATed IP address is configured on FortiGate, then FortiGate can announce itself to FortiManager. FortiManager will not attempt to re-establish the FGFM tunnel to the FortiGate NATed IP address, if the FGFM tunnel is interrupted. Just like it was in the NATed FortiManager scenario, the FortiManager NATed IP address in this scenario is not configured under FortiGate central management configuration.


質問 # 24
FortiManager でのデバイス管理に関する記述のうち、正しいものはどれですか? (2つ選んでください。)

  • A. 各 ADOM の管理対象デバイスの最大数は 500 です。
  • B. HA クラスタ デバイス内の FortiGate デバイスは、1 つのデバイスとしてカウントされます。
  • C. 5 つの VDOM を持つ HA クラスター内の FortiGate デバイスは、5 つの個別のデバイスとしてカウントされます。
  • D. トランスペアレント モード構成の FortiGate は、FortiManager のデバイス数にカウントされません。

正解:B、C


質問 # 25
展示を参照してください。

ALL という名前のオブジェクトについて正しいステートメントはどれですか?

  • A. FortiManager は更新された値でオブジェクト ALL をインストールしました。
  • B. FortiManager は、この管理対象の FortiGate のみが使用できるオブジェクト ALL をデータベース内の一意のエンティティとして作成しました。
  • C. FortiManager は、データベース内の FortiGate 値を使用してオブジェクト ALL を更新しました。
  • D. FortiManager は、データベース内の FortiManager 値を使用してオブジェクト ALL を更新しました。

正解:C


質問 # 26
管理者は、グローバル ポリシー パッケージを ADOM1 という新しい ADOM に割り当てました。管理者が ADO​​M1 で新しいポリシー パッケージを作成しようとするとどうなりますか?

  • A. 新しいポリシー パッケージを作成するとき、管理者はグローバル ポリシー パッケージを新しいポリシー パッケージに割り当てるオプションを選択できます。
  • B. 新しいポリシー パッケージが作成されると、FortiManager は自動的にグローバル ポリシー パッケージを新しいポリシー パッケージに割り当てます。
  • C. 新しいポリシー パッケージが作成されると、管理者はグローバル ADOM からグローバル ポリシー パッケージを割り当てる必要があります。
  • D. 新しいポリシー パッケージが作成されると、管理者はグローバル ポリシー パッケージを ADOM1 に再適用する必要があります。

正解:B


質問 # 27
競合のポリシー パッケージ ステータスは何を示していますか?

  • A. デバイスが FortiManager に登録された後、ポリシー構成がインポートされていません。
  • B. ポリシー パッケージは、ポリシー整合性チェック中に不整合と競合を報告します。
  • C. ポリシー パッケージには、インストール ターゲットとして FortiGate がありません。
  • D. ポリシー パッケージの構成は、FortiManager と管理対象デバイスの両方で個別に変更されています。

正解:D


質問 # 28
展示を参照してください。

エラー メッセージによると、FortiManager が FortiAnalyzer デバイスの追加に失敗するのはなぜですか?

  • A. 管理者は、FortiAnalyzer デバイスの正しいユーザー名とパスワードを使用する必要があります
  • B. 管理者は、FortiAnalyzer 管理インターフェイスで Forti-Manager 管理アクセス チェックボックスを選択する必要があります。
  • C. 管理者は、Use Legacy Device login をオフにし、FortiAnaJyzer デバイスを Forti-Manager と同じネットワークに追加する必要があります。
  • D. 管理者は [モデル デバイスの追加] セクションを使用して、FortiAnaJyzer デバイスを検出する必要があります。

正解:D


質問 # 29
展示を参照してください。

デバイス データベース オプションを使用してスクリプトを実行する場合、正しいステートメントはどれですか? (2つ選んでください。)

  • A. スクリプトの履歴には、リモートの FortiGate にスクリプトが正常にインストールされたことが示されます。
  • B. デバイス データベースでスクリプトが正常に実行されると、新しい改訂履歴が作成されます。
  • C. デバイス設定ステータスは変更済みとしてタグ付けされます
  • D. インストール ウィザードを使用して、これらの変更を管理対象デバイスにインストールする必要があります。

正解:C、D


質問 # 30
次の展示を参照してください。

この構成に基づいて、次の説明のうち正しいものはどれですか? (2つ選んでください。)

  • A. ADOM のロックを解除すると、管理対象デバイスに構成が自動的にインストールされます
  • B. ADOM のロックを解除すると、構成の変更が承認管理者に自動的に送信されます
  • C. 不正に閉じられたセッションは、管理者セッションがタイムアウトするまで ADOM をロック状態のままにします。
  • D. 同じ管理者が同時に複数の ADOM をロックできます

正解:C、D


質問 # 31
以下の展示をご覧ください。

管理者は、Local-FortiGate ポリシー パッケージで使用されるファイアウォール アドレス オブジェクト Training を作成しました。インストール操作が実行されるとき、トレーニング ファイアウォール アドレス オブジェクトに対して、どの IP ネットマスクが Local-FortiGate にインストールされますか?

  • A. Local-FortiGate は、ネットワーク インターフェイスの設定に基づいて IP ネットワークを自動的に選択します。
  • B. 10.0.1.0/24
  • C. 192.168.0.1/24
  • D. Local-FortiGate に 192.168.0.1/24 および 10.0.1.0/24 オブジェクト値を持つファイアウォール アドレス グループを作成します。

正解:B


質問 # 32
展示を参照してください。

出力に関する正しい記述はどれですか? (2つ選んでください。)

  • A. 構成変更が FortiGate にインストールされ、FortiGate 構成が変更されたことを表します
  • B. FortiGate で直接行われた構成変更は、デバイス レベルに自動的に更新されました。
  • C. 管理対象の FortiGate の最新の履歴がデバイス レベルのデータベースと一致しません
  • D. 管理対象の FortiGate の最新のリビジョン履歴は、FortiGate の実行構成と一致します。

正解:C、D

解説:
database
Explanation:
STATUS: dev-db: modified; conf: in sync; cond: pending; dm: retrieved; conn: up - dev-db: modified - This is the device setting status which indicates that configuration changes were made on FortiManager. - conf: in sync - This is the sync status which shows that the latest revision history is in sync with Fortigate's configuration. - cond: pending - This is the configuration status which says that configuration changes need to be installed.
Most probably a retrieve was done in the past (dm: retrieved) updating the revision history DB (conf: in sync) and FortiManager device level DB, now there is a new modification on FortiManager device level DB (dev-db: modified) which wasn't installed to FortiGate (cond: pending), hence; revision history DB is not aware of that modification and doesn't match device DB.
Conclusion: - Revision DB does match FortiGate. - No changes were installed to FortiGate yet. - Device DB doesn't match Revision DB. - No changes were done on FortiGate (auto-update) but configuration was retrieved instead After an Auto-Update or Retrieve: device database = latest revision = FGT Then after a manual change on FMG end (but no install yet): latest revision = FGT (still) but now device database has been modified (is different).
After reverting to a previous revision in revision history: device database = reverted revision != FGT


質問 # 33
展示品を参照してください。
展示1。

展示物2。

管理者は、FortiManager で 2 つの新しい DNS アドレスを使用して Training という名前の新しいシステム テンプレートを作成しました。インストールのプレビュー段階で、管理者は多くの未設定のコマンドをプッシュする必要があることに気付きました。
これらの未設定のコマンドの主な理由は何ですか?

  • A. トレーニング システム テンプレートにデバイスが割り当てられていません
  • B. トレーニング システム テンプレートには、他の既定の設定があります。
  • C. デフォルトのシステム設定の DNS アドレスは、トレーニング システム テンプレートと同じです。
  • D. ADOM は別の管理者によってロックされています

正解:B


質問 # 34
次の展示をご覧ください。

FortiManager はどのようにしてウイルス対策と IPS のアップデートを取得しようとしますか?

  • A. デフォルト サーバー fdsl.fortinet.com から
  • B. パブリック FDN サーバーにフォールバックする機能を持つ構成済みオーバーライド サーバーのリストから
  • C. インデックス番号が最大のパブリック FDNI サーバーからのみ
  • D. 構成済みのオーバーライド サーバー リストからのみ

正解:B


質問 # 35
展示を参照してください。

資料に示されている構成では、FortiManager は General という名前のサービス カテゴリをどのように処理したのでしょうか?

  • A. FortiManager はファイアウォール サービス カテゴリ全般を無視し、データベース内の重複値を削除しました
  • B. FortiManager はファイアウォール サービス カテゴリの General を無視し、そのデータベースを値で更新しませんでした
  • C. FortiManager は、ファイアウォール サービス カテゴリの [全般] を無視し、FortiGate データベース内の FortiGate の重複値を更新しました。
  • D. FortiManager は、ファイアウォール サービス カテゴリの [全般] を無視しましたが、データベースに新しいサービス カテゴリを作成しました。

正解:C


質問 # 36
......

最新100%合格率保証付きの素晴らしいNSE5_FMG-7.0日本語試験問題PDF:https://www.goshiken.com/Fortinet/NSE5_FMG-7.0-JPN-mondaishu.html

関するブログ

もっと
NSE5_FMG-7.0-JPN無料問題集