NSE4_FGT-6.4日本語試験無料問題集（165題）「Fortinet NSE 4 - FortiOS 6.4 (NSE4

出題：1

展示を参照してください。

展示に示されているネットワークでは、WebクライアントはHTTPWebサーバーに接続できません。管理者は、FortiGateの組み込みスニファを実行し、展示に示されているように出力を取得します。
問題のトラブルシューティングを行うために、管理者は次に何をすべきですか？

A. Webサーバーでスニファーを実行します。

B. FortiGateで別のスニファを実行します。今回は、フィルタ「host10.0.1.10」を使用します。

C. デバッグフローを実行します。

D. ポート1に接続された外部スニファを使用してトラフィックをキャプチャします。

正解：C 解答を投票する

出題：2

展示を参照してください。

展示には、ネットワーク図、仮想IP、IPプール、およびファイアウォールポリシーの構成が含まれています。
WAN（ポート1）インターフェースのIPアドレスは10.200.1.1/24です。
LAN（ポート3）インターフェースのIPアドレスは10.0.1.254です。 / 24。
最初のファイアウォールポリシーでは、IPプールを使用してNATが有効になっています。
2番目のファイアウォールポリシーは、宛先アドレスとしてVIPを使用して構成されます。
IPアドレス10.0.1.10のワークステーションからのインターネットトラフィックをNATに送信するために使用されるIPアドレスはどれですか。

A. 10.200.1.1

B. 10.200.1.10

C. 10.200.3.1

D. 10.200.1.100

正解：A 解答を投票する

出題：3

どのデバイスがセキュリティファブリックのコアを形成しますか？

A. Two FortiGate devices and one FortiAnalyzer device

B. One FortiGate device and one FortiAnalyzer device

C. Two FortiGate devices and one FortiManager device

D. One FortiGate device and one FortiManager device

正解：A 解答を投票する

出題：4

WebモードのSSLVPNブックマークを使用して内部Webサーバーを参照する場合、HTTP要求のソースとして使用されるIPアドレスはどれですか。

A. The internal IP address of the FortiGate device.

B. The remote user's virtual IP address.

C. The public IP address of the FortiGate device.

D. remote user's public IP address

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：5

WebモードでSSLVPNを使用する場合、FortiGateはどのように機能しますか？

A. FortiGateはルーターとして機能します。

B. FortiGateはDNSサーバーとして機能します。

C. FortiGateはFDSサーバーとして機能します。

D. FortiGateはHTTPリバースプロキシとして機能します。

正解：D 解答を投票する

出題：6

インターネットサービスがファイアウォールポリシーのソースとしてすでに選択されている場合、ファイアウォールポリシーのソースファイルに追加できる他の構成オブジェクトはどれですか。

A. FQDNアドレス

B. インターネットサービスを選択すると、他のオブジェクトを追加できなくなります

C. ユーザーまたはユーザーグループ

D. IPアドレス

正解：B 解答を投票する

出題：7

アクティブ-アクティブHAクラスターのファームウェアアップグレードプロセスに関する説明として正しいものはどれですか。（2つ選択してください。）

A. ファームウェアのアップグレード中、トラフィックの負荷分散が一時的に無効になります。

B. セカンダリFortiGateデバイスのみが再起動されます。

C. ファームウェアイメージを各FortiGateに手動でアップロードする必要があります。

D. 中断不可能なアップグレードはデフォルトで有効になっています。

正解：A,D 解答を投票する

出題：8

セッション診断出力が含まれている展示を参照してください。

セッション診断出力について正しい説明はどれですか？

A. セッションは双方向UDP接続です。

B. セッションはUDP単方向状態です。

C. セッションは双方向TCP接続です。

D. セッションはTCPESTABLISHED状態です。

正解：A 解答を投票する

出題：9

RPFチェックを無効にできる2つの方法はどれですか？（2つ選択してください）

A. ファイアウォールポリシーでアンチリプレイを有効にします。

B. システム設定でstrict-arc-checkを無効にします。

C. ソースチェックのFortiGateインターフェースレベルでRPFチェックを無効にします

D. 非対称ルーティングを有効にします。

正解：B,D 解答を投票する

出題：10

展示を参照してください。

管理者プロファイルの設定に基づいて、FortiGateでdiagnose Firewall auth list CLIコマンドを実行するには、管理者がどの権限を設定する必要がありますか？

A. CLI診断コマンドのアクセス許可

B. ログとレポートの読み取り/書き込み権限

C. ネットワークのカスタム権限

D. ファイアウォールの読み取り/書き込み権限

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

NSE4_FGT-6.4日本語試験無料問題集「Fortinet NSE 4 - FortiOS 6.4 (NSE4_FGT-6.4日本語版) 認定」