FCP_FGT_AD-7.4日本語試験無料問題集（91題）「Fortinet FCP - FortiGate 7.4 Administrator (FCP_FGT

出題：1

展示品を参照してください。

このデータベーステーブルのルーティングエントリについて正しい記述はどれですか。(2 つ選択してください。)

A. ルーティングデータベーステーブル内のすべてのエントリが FortiGate ルーティングテーブルにインストールされます。

B. ポート2のデフォルトルートはスタンバイルートとしてマークされています。

C. 両方のデフォルトルートの管理距離が異なります。

D. ポート2インターフェースは非アクティブとしてマークされています。

正解：B,C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：2

展示品を参照してください。

図に示すネットワークでは、Web クライアントは HTTP Web サーバーに接続できません。管理者は FortiGate 組み込みスニファーを実行し、図に示す出力を取得します。
問題をトラブルシューティングするために、管理者は次に何をすべきでしょうか?

A. 今回はフィルター「hose 10.o.1.10」を使用して、FortiGate で別のスニファーを実行します。

B. Web サーバー上でスニファーを実行します。

C. デバッグフローを実行します。

D. part1 に接続された外部スニファーを使用してトラフィックをキャプチャします。

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：3

HQ FortiGate には、アグレッシブモードで構成された複数のダイヤルアップ IPsec VPN があります。要件は、ダイヤルアップユーザーをそれぞれの部門の VPN トンネルに接続することです。
ユーザーをトンネルに一致させるために構成できるフェーズ 1 設定はどれですか?

A. IKE モード設定

B. デッドピア検出

C. ピアID

D. ローカルゲートウェイ

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：4

ネットワーク管理者は、2 つの IPsec VPN トンネルと静的ルートを使用して、FortiGate 上に冗長 IPsec VPN トンネルを設定したいと考えています。
両方のトンネルが稼働しているときは、すべてのトラフィックをプライマリトンネル経由でルーティングする必要があります。セカンダリトンネルは、プライマリトンネルがダウンした場合にのみ使用する必要があります。さらに、FortiGate は、トンネルのフェイルオーバーを高速化するために、デッドトンネルを検出できる必要があります。
要件を満たすために、管理者が FortiGate で行う必要がある 2 つの重要な構成変更はどれですか?
（2つ選択してください。）

A. デッドピア検出を有効にする

B. プライマリトンネルの静的ルートの距離を長く設定し、セカンダリトンネルの静的ルートの距離を短く設定します。

C. プライマリトンネルの静的ルートの距離を短く設定し、セカンダリトンネルの静的ルートの距離を長く設定します。

D. 両方のトンネルのフェーズ 2 構成で自動ネゴシエーションと自動キーキープアライブを有効にします。

正解：A,C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：5

Web アプリケーションを検査するためのアプリケーション制御の使用に関して正しい記述はどれですか?

A. アプリケーション制御シグネチャは、Fortinet Antivirusエンジンに含まれています

B. アプリケーション制御は子アプリケーションと親アプリケーションを識別し、それぞれに対して異なるアクションを実行できます。

C. アプリケーション制御では、Web アプリケーションの識別に SSL 検査は必要ありません。

D. アプリケーション制御では、ブロックされたWebアプリケーションの代替メッセージは表示されません。

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：6

ネットワーク管理者はウイルス対策を有効にし、ファイアウォールポリシーで SSL 検査プロファイルを選択しました。
HTTP 経由で EICAR テストファイルをダウンロードすると、FortiGate はウイルスを検出し、ファイルをブロックします。HTTPS 経由で同じファイルをダウンロードすると、FortiGate はウイルスを検出せず、ファイルをブロックしないため、ダウンロードが許可されます。
管理者は、トラフィックが設定されたファイアウォールポリシーと一致していることを確認します。
FortiGate によるウイルス検出が失敗する 2 つの理由は何ですか? (2 つ選択してください。)

A. ブラウザはFortiGateの自己署名CA証明書を信頼していません

B. EICAR テストファイルがプロトコルオプションのオーバーサイズ制限を超えています

C. ウェブサイトはSSL検査の対象外です

D. 選択されたSSL検査プロファイルでは証明書検査が有効になっています

正解：C,D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：7

フローベースのウイルス対策プロファイルを説明する 3 つの文はどれですか? (3 つ選択してください。)

A. フローベースの検査では、プロキシベースの検査で利用可能なスキャンモードのハイブリッドを使用します。

B. ウイルスが検出されると、最後のパケットがクライアントに配信されます。

C. IPS エンジンはプロセスをスタンドアロンとして処理します。

D. FortiGate はファイル全体をバッファリングしますが、同時にクライアントに送信します。

E. フローベースの検査はプロキシベースの検査に比べてパフォーマンスが最適化されます

正解：A,D,E 解答を投票する

出題：8

ネットワーク管理者は、FortiGate で完全な SSL 検査と Web フィルタリングを有効にしました。HTTPS Web サイトにアクセスすると、ブラウザは証明書の警告エラーを報告します。HTTP Web サイトにアクセスすると、ブラウザはエラーを報告しません。
証明書の警告エラーの原因は何ですか?

A. ブラウザは、FortiGate が SSL 検査に使用する証明書を信頼していません

B. FortiGate が SSL 検査に使用する証明書には、必要な証明書拡張機能が含まれていません。

C. SSL/SSH検査プロファイルで無効なSSL証明書のオプションが許可されるように設定されています

D. 一致するファイアウォールポリシーがプロキシ検査モードに設定されています

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：9

ネットワーク管理者は、海外に出張する営業担当者のために IPsec VPN トンネルを構成しています。
管理者はどの IPsec ウィザードテンプレートを適用する必要がありますか?

A. リモートアクセス

B. ダイヤルアップユーザー

C. サイト間

D. iハブアンドスポーク

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

FCP_FGT_AD-7.4日本語試験無料問題集「Fortinet FCP - FortiGate 7.4 Administrator (FCP_FGT_AD-7.4日本語版) 認定」