FCP_FGT_AD-7.4日本語試験無料問題集（90題）「Fortinet FCP - FortiGate 7.4 Administrator (FCP_FGT

出題：1

FortiGate が節約モードに入るときに正しい記述はどれですか? (2 つ選択してください。)

A. IPSのフェールオープングローバル設定が有効になっている場合、FortiGateはIPS検査なしでパケットを送信し続けます。

B. FortiGate は設定変更を拒否します

C. FortiGate は、隔離などの重要なセキュリティアクションを引き続き実行します。

D. FortiGate はシステム全体の動作を停止し、利用可能なリソースを回復するには再起動が必要です。

正解：A,C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：2

SSL 検査で CA 証明書として使用できるようにするには、証明書に必要な 2 つの属性はどれですか? (2 つ選択してください。)

A. 認証局キー識別子はSSLタイプである必要があります

B. 発行者はパブリック CA である必要があります

C. CA拡張はTRUEに設定する必要があります

D. keyUsage拡張は次のように設定する必要があります

正解：A,C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：3

展示品を参照してください。

展示には、ネットワークに接続された FortiGate デバイスの図と、IP プール構成およびファイアウォールポリシーオブジェクトが表示されます。
WAN（ポート1）インターフェースのIPアドレスは10.200.1.1/24です。LAN（ポート3）インターフェースのIPアドレスは
10.0.1.254/24。
ローカルクライアント (10.0.1.10) のユーザーがリモート FortiGate (10.200.3.1) の IP アドレスに ping を実行した場合、トラフィックのソース NAT (SNAT) にはどの IP アドレスが使用されますか?

A. 10.200.1.149

B. 10.200.1.1

C. 10.200.1.49

D. 10.200.1.99

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：4

管理者は、サイト A とサイト # の間に IPsec VPN を構成しています。両方のサイトのリモートゲートウェイ設定は、静的 IP アドレスとして構成されています。
サイトAの場合、ローカルクイックモードセレクタは192.168.1.0/24、リモートクイックモードセレクタは192.168.2.0です。
/24.
管理者は、サイト B のローカルクイックモードセレクター用にどのサブネットを構成する必要がありますか?

A. 192.168.3.0/24

B. 192.168.2.0/24

C. 192.168.1.0/24

D. 192.168.0.0/8

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：5

マルチ VDOM 環境でのセキュリティファブリックの展開に関する次の記述のうち正しいものはどれですか。

A. 環境内の各VDOMは、異なるセキュリティファブリックの一部になることができます。

B. セキュリティ評価レポートは、構成されたVDOMごとに個別に実行できます。

C. ダウンストリームデバイスは、どのVDOMからでもアップストリームデバイスに接続できます。

D. デバイスが接続されたポートのない VDOM はトポロジに表示されません

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：6

展示品を参照してください。

図には、ネットワークに接続された FortiGate デバイスの図と、FortiGate デバイス上のファイアウォールポリシーと IP プール構成が示されています。
2 台の PC (PC1 と PC2) が FortiGate の背後に接続されており、インターネットに正常にアクセスできます。ただし、管理者が 3 台目の PC (PC3) をネットワークに追加すると、その PC はインターネットに接続できなくなります。
展示に示されている情報に基づいて、管理者が PC3 の接続の問題を解決するために使用できる 2 つの構成オプションはどれですか? (2 つ選択してください。)

A. ファイアウォールポリシー設定で、ソースフィールドにアドレスオブジェクトとして 10. ol 3 を追加します。

B. IP プール構成で、cype をオーバーロードに設定します。

C. PC3 のアドレスのみを送信元として一致する別のファイアウォールポリシーを設定し、そのポリシーをリストの先頭に配置します。

D. IP プール構成で、endig を 192.2.0.12 に設定します。

正解：B,D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：7

展示品を参照してください。

FortiGate には、営業部門とエンジニアリング部門が同じセキュリティプロファイルを使用して同じ Web サーバーにアクセスするための 2 つの個別のファイアウォールポリシーがあります。
2 つのポリシーを 1 つに統合するには、管理者はどのアクションを実行する必要がありますか?

A. 単一のファイアウォールポリシーで port1 および port2 サブネットを選択します。

B. port1とport2を含むインターフェースグループを作成し、単一のファイアウォールポリシーを作成します。

C. 単一のファイアウォールポリシー内の port1 と port2 を任意のインターフェイスに置き換えます。

D. 複数のインターフェースポリシーを有効にして、同じファイアウォールポリシーでポート1とポート2を選択します。

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：8

ファイアウォールポリシーを表示するには、図を参照してください。

ファイアウォールポリシーが eicar などのよく知られたウイルスをブロックしないのはなぜですか?

A. ウイルス対策プロファイルを補完するファイアウォールポリシーで Web フィルターが有効になっていません。

B. ファイアウォールポリシーは詳細なコンテンツ検査を適用しません。

C. ファイアウォールポリシーのアクションが拒否に設定されていません。

D. ファイアウォールポリシーがプロキシベースの検査モードで構成されていません。

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：9

HQ FortiGate には、アグレッシブモードで構成された複数のダイヤルアップ IPsec VPN があります。要件は、ダイヤルアップユーザーをそれぞれの部門の VPN トンネルに接続することです。
ユーザーをトンネルに一致させるために構成できるフェーズ 1 設定はどれですか?

A. IKE モード設定

B. デッドピア検出

C. ピアID

D. ローカルゲートウェイ

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

FCP_FGT_AD-7.4日本語試験無料問題集「Fortinet FCP - FortiGate 7.4 Administrator (FCP_FGT_AD-7.4日本語版) 認定」