A. ウイルス対策プロファイルを補完するファイアウォール ポリシーで Web フィルターが有効になっていません。
B. ファイアウォール ポリシーは詳細なコンテンツ検査を適用しません。
C. ファイアウォール ポリシーのアクションが拒否に設定されていません。
D. ファイアウォール ポリシーがプロキシベースの検査モードで構成されていません。
A. DNS over TLS を使用します。
B. UDP 53 を使用します。
C. DNS over HTTPS を使用します。
D. UDP 8888 を使用します。
A. 通常のポリシールートは SD-WAN ルールよりも優先されます
B. SD-WAN ルールは他の種類のルートよりも優先されます
C. デフォルト。宛先への有効なルートがない場合、SD-WANメンバーはスキップされます。
D. デフォルト。宛先へのルートが1つしか利用できない場合は、SD-WANルールはスキップされます。
E. デフォルト。宛先への最適なルートがSD-WANメンバーでない場合は、SD-WANルールはスキップされます。
A. IPsec セキュリティ アソシエーション
B. DHCPリース
C. BGPピアリング
D. OSPF隣接関係
A. 発行者はパブリック CA である必要があります
B. CA拡張はTRUEに設定する必要があります
C. keyUsage拡張はkeyCertSignに設定する必要があります
D. 権限キー識別子はSSLタイプである必要があります
A. Apple フィルター設定に基づいて、Apple FaceTime が許可されます。
B. 過剰帯域幅フィルターの設定に基づいて、Apple FaceTime がブロックされます。
C. Apple FaceTime は、アプリケーションとフィルターの上書きの Apple フィルターが許可に設定されている場合にのみ許可されます。
D. ビデオ/オーディオ カテゴリの構成に基づいて、Apple FaceTime が許可されます。
A. RPF チェックは、FortiGate とネットワークを IP スプーフィング攻撃から保護するメカニズムです。
B. RPF チェックは、新しいセッションの最初の応答パケットに対して実行されます。
C. RPF チェックは、新しいセッションの最初の送信パケットと応答パケットに対して実行されます。
D. RPF チェックは、新しいセッションの最初の送信パケットに対して実行されます。
A. 別のインターフェースが FortiGate 上の唯一の DHCP サーバーとして設定されています。
B. FortiGate モデルは DHCP サーバーをサポートしていません。
C. インターフェイスの役割により、DHCP サーバーの設定ができなくなります。
D. DHCP サーバ設定は CLI でのみ使用できます。
A. 環境内の各VDOMは、異なるセキュリティファブリックの一部になることができます。
B. セキュリティ評価レポートは、構成されたVDOMごとに個別に実行できます。
C. ダウンストリームデバイスは、どのVDOMからでもアップストリームデバイスに接続できます。
D. デバイスが接続されたポートのない VDOM はトポロジに表示されません
