NSE4_FGT-7.0日本語試験無料問題集（175題）「Fortinet NSE 4 - FortiOS 7.0 (NSE4

出題：1

FortiGateデバイスがアクティブ-アクティブHAクラスタにあるときに同期される2つの設定設定はどれですか？（2つ選択してください。）

A. FortiGuardWebフィルターキャッシュ

B. NTP

C. FortiGateのホスト名

D. DNS

正解：B,D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：2

仮想IPとファイアウォールポリシーの構成を含む展示を調べます。

WAN（ポート1）インターフェースのIPアドレスは10.200.1.1/24です。 LAN（ポート2）インターフェースのIPアドレスは10.0.1.254/24です。
最初のファイアウォールポリシーでは、発信インターフェイスアドレスでNATが有効になっています。 2番目のファイアウォールポリシーは、宛先アドレスとしてVIPを使用して構成されます。
IPアドレス10.0.1.10/24のワークステーションからのインターネットトラフィックをソースNATに使用するために使用されるIPアドレスはどれですか。

A. 10.200.1.1

B. 10.200.1.10

C. WAN（ポート1）サブネットで使用可能なIPアドレス10.200.1.0/24

D. 10.0.1.254

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：3

展示を参照してください。

ネットワーク管理者は、2 つの FortiGate デバイス間の IPsec トンネルのトラブルシューティングを行っています。管理者は、フェーズ 1 が起動しないと判断しました。また、管理者は両方の FortiGate デバイスで事前共有キーを再入力して、それらが一致していることを確認しました。
フェーズ 1 の構成と資料に示されている図に基づいて、どの 2 つの構成変更によってフェーズ 1 が開始されますか? （2つ選んでください。）

A. HQ-FortiGate で、Diffie-Helman グループ 2 を無効にします。

B. Remote-FortiGate では、ポート 2 をインターフェイスとして設定します。

C. HQ-FortiGate で、IKE モードをメイン (ID 保護) に設定します。

D. 両方の FortiGate デバイスで、Dead Peer Detection をオンデマンドに設定します。

正解：B,C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：4

すべてのFortiGateデバイスでスプリットタスクVDOMが有効になっている場合、セキュリティファブリックに参加するために使用されるダウンストリームFortiGate VDOMはどれですか？

A. ルートVDOM

B. お客様のVDOM

C. グローバルVDOM

D. FGトラフィックVDOM

正解：A 解答を投票する

出題：5

WebブラウザがサードパーティのCAによって署名されたWebサーバー証明書を信頼するために満たす必要がある条件は、次のうちどれですか。

A. Webサーバー証明書の公開鍵がブラウザーにインストールされている必要があります。

B. ブラウザ証明書に署名したCA証明書の秘密鍵がブラウザにインストールされている必要があります。

C. Webサーバー証明書がブラウザーにインストールされている必要があります。

D. Webサーバー証明書に署名したCA証明書がブラウザーにインストールされている必要があります。

正解：D 解答を投票する

出題：6

FortiGate が発行者と証明書の関係を判断するために使用できる証明書の値はどれですか?

A. サブジェクト値

B. サブジェクトの別名の値

C. SMMIE 機能値

D. サブジェクトキー識別子の値

正解：D 解答を投票する

出題：7

展示を参照してください。

展示には、CLIコマンドの出力が表示されます：diagnose sys ha dump-byvcluster。
正しい2つのステートメントはどれですか？（2つ選択してください。）

A. HAの稼働時間が長いため、FortiGate SNFGVM010000064692がプライマリです。

B. FortiGate SN FGVM010000065036HAの稼働時間がリセットされました。

C. 1つのデバイスがダウンしているため、FortiGateデバイスは同期していません。

D. FortiGate SNFGVM010000064692のHA優先度が高くなっています。

正解：B,D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：8

コレクターエージェントの標準アクセスモードについて正しい2つのステートメントはどれですか。（2つ選択してください。）

A. 標準モードのセキュリティプロファイルは組織単位（OU）に適用されます。

B. 標準アクセスモードはネストされたグループをサポートします。

C. 標準モードのセキュリティプロファイルがユーザーグループに適用されます。

D. 標準モードはWindowsの規則を使用します-NetBios：Domain \ Username。

正解：C,D 解答を投票する

出題：9

展示をご覧ください。

FortiGateの背後にいるユーザーがhttp://www.addictinggames.com（Addicting Games）にアクセスしようとしています。この構成に基づいて、正しい説明はどれですか。

A. Addicting.Gamesは、FilterOverridesアクションがExemptに設定されている場合にのみ許可されます。

B. Addcting.Gamesは、Categories構成に基づいて許可されます。

C. Addicting.Gamesは、FilterOverrides構成でブロックされています。

D. Addicting.Gamesは、ApplicationOverrides構成に基づいて許可されます。

正解：D 解答を投票する

出題：10

管理者は、アプリケーションセッションがポート80でタイムアウトしないようにする必要があります。FortiGateを介して実行されている既存のサービスに影響を与えずに問題を解決するために、管理者はどの2つの変更を行うことができますか。（2つ選択してください。）

A. 新しいHTTPサービスを使用して新しいファイアウォールポリシーを作成し、既存のHTTPポリシーの上に配置します。

B. TTL値をconfigsystem-ttlの下で決して設定しないように設定します

C. HTTPサービスの新しいサービスオブジェクトを作成し、セッションTTLを決してしないように設定します

D. HTTPポリシーのセッションTTLを最大に設定します

正解：A,C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

NSE4_FGT-7.0日本語試験無料問題集「Fortinet NSE 4 - FortiOS 7.0 (NSE4_FGT-7.0日本語版) 認定」