NSE4_FGT-6.4日本語試験無料問題集（165題）「Fortinet NSE 4 - FortiOS 6.4 (NSE4

出題：1

展示を参照してください。

展示には、ネットワーク図、仮想IP、IPプール、およびファイアウォールポリシーの構成が含まれています。
WAN（ポート1）インターフェースのIPアドレスは10.200.1.1/24です。
LAN（ポート3）インターフェースのIPアドレスは10.0.1.254です。 / 24。
最初のファイアウォールポリシーでは、IPプールを使用してNATが有効になっています。
2番目のファイアウォールポリシーは、宛先アドレスとしてVIPを使用して構成されます。
IPアドレス10.0.1.10のワークステーションからのインターネットトラフィックをNATに送信するために使用されるIPアドレスはどれですか。

A. 10.200.1.1

B. 10.200.1.10

C. 10.200.3.1

D. 10.200.1.100

正解：A 解答を投票する

出題：2

Webフィルタプロファイルで複数の機能が有効になっている場合、WebフィルタリングのHTTP検査プロセスは特定の順序に従います。
セーフサーチなどの機能がWebフィルタプロファイルで有効になっている場合、FortiGateはどの順序を使用する必要がありますか？

A. FortiGuardカテゴリフィルターと評価フィルター

B. 静的URLフィルター、FortiGuardカテゴリーフィルター、および高度なフィルター

C. 静的ドメインフィルター、SSL検査フィルター、および外部コネクターフィルター

D. DNSベースのWebフィルターとプロキシベースのWebフィルター

正解：B 解答を投票する

出題：3

ネットワークの構成の弱点とベストプラクティス違反を特定するのに役立つセキュリティ評価スコアカードはどれですか？

A. 最適化

B. 自動応答

C. ファブリックカバレッジ

D. セキュリティの姿勢

正解：D 解答を投票する

出題：4

プロファイルベースの次世代ファイアウォール（NGFW）でファイアウォールポリシーを構成するために使用できる2つの検査モードはどれですか？（2つ選択してください。）

A. プロキシベースの検査

B. フルコンテンツ検査

C. フローベースの検査

D. 証明書の検査

正解：A,C 解答を投票する

出題：5

セッションベースの認証に関して正しい3つのステートメントはどれですか？（3つ選択してください。）

A. 同じ送信元IPアドレスの背後にある複数のクライアントを区別できます。

B. より多くのリソースが必要です。

C. 複数のユーザーがソースNATの背後にいる場合は推奨されません

D. 同じ送信元IPアドレスからのIPセッションは、単一のユーザーとして扱われます。

E. HTTPセッションはシングルユーザーとして扱われます。

正解：A,B,E 解答を投票する

出題：6

侵入防止システム（IPS）エンジンが機能するために必要な3つのセキュリティ機能はどれですか？（3つ選択してください。）

A. DNSフィルター

B. フローベースの検査におけるアンチウイルス

C. フローベースの検査におけるWebフィルター

D. Webアプリケーションファイアウォール

E. アプリケーション制御

正解：B,C,E 解答を投票する

出題：7

セキュリティファブリックのどの機能が、イベントトリガーに基づいて1つ以上のアクションを実行しますか？

A. Automation Stitches

B. Fabric Connectors

C. Logical Topology

D. Security Rating

正解：A 解答を投票する

出題：8

WebモードのSSLVPNブックマークを使用して内部Webサーバーを参照する場合、HTTP要求のソースとして使用されるIPアドレスはどれですか。

A. The internal IP address of the FortiGate device.

B. The remote user's virtual IP address.

C. The public IP address of the FortiGate device.

D. remote user's public IP address

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：9

管理者は、サービスアカウントのログオンイベントをFortiGateに報告したくありません。これを実現するには、コレクターエージェントにどのような設定が必要ですか？

A. ユーザーアカウントを無視ユーザーリストに追加します。

B. ユーザーアカウントをFortiGateグループフィッターに追加します。

C. NTLM認証のサポートを追加します。

D. ユーザーアカウントをActive Directory（AD）に追加します。

正解：A 解答を投票する

出題：10

コレクターエージェントの標準アクセスモードについて正しい2つのステートメントはどれですか？（2つ選択してください。）

A. 標準モードのセキュリティプロファイルは組織単位（OU）に適用されます。

B. 標準アクセスモードはネストされたグループをサポートします。

C. 標準モードのセキュリティプロファイルがユーザーグループに適用されます。

D. 標準モードはWindows規則を使用します-NetBios：ドメイン\ユーザー名。

正解：C,D 解答を投票する

NSE4_FGT-6.4日本語試験無料問題集「Fortinet NSE 4 - FortiOS 6.4 (NSE4_FGT-6.4日本語版) 認定」