NSE4_FGT-7.0日本語試験無料問題集（175題）「Fortinet NSE 4 - FortiOS 7.0 (NSE4

出題：1

ネットワークの構成の弱点とベストプラクティス違反を特定するのに役立つセキュリティ評価スコアカードはどれですか？

A. 最適化

B. 自動応答

C. ファブリックカバレッジ

D. セキュリティの姿勢

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：2

展示を参照してください。

展示には、ネットワーク図、中央SNATポリシー、およびIPプール構成が含まれています。
WAN（ポート1）インターフェースのIPアドレスは10.200.1.1/24です。
LAN（ポート3）インターフェースのIPアドレスは10.0.1.254/24です。
ファイアウォールポリシーは、LAN（ポート3）からWAN（ポート1）への宛先を許可するように構成されています。
セントラルNATが有効になっているため、一致するセントラルSNATポリシーのNAT設定が適用されます。
Local-Client（10.0.1.10）のユーザーがRemote-FortiGate（10.200.3.1）のIPアドレスにpingを実行した場合、トラフィックのソースNATに使用されるIPアドレスはどれですか。

A. 10.200.1.149

B. 10.200.1.1

C. 10.200.1.49

D. 10.200.1.99

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：3

展示を参照してください。

管理者が FortiGate でパフォーマンス SLA を構成しましたが、トラフィックの生成に失敗しました。
FortiGate が 4.2.2.2 および 4.2.2.1 サーバーにプローブを送信しないのはなぜですか? （2つ選んでください。）

A. 管理者が SD-WAN メンバーのゲートウェイを構成していないか、構成されたゲートウェイが無効です。

B. 構成された参加者は SD-WAN メンバーではありません。

C. 検出モード設定がパッシブに設定されていません。

D. [プローブパケットを有効にする] 設定が有効になっていません。

正解：A,D 解答を投票する

出題：4

仮想IPとファイアウォールポリシーの構成を含む展示を調べます。

WAN（ポート1）インターフェースのIPアドレスは10.200.1.1/24です。 LAN（ポート2）インターフェースのIPアドレスは10.0.1.254/24です。
最初のファイアウォールポリシーでは、発信インターフェイスアドレスでNATが有効になっています。 2番目のファイアウォールポリシーは、宛先アドレスとしてVIPを使用して構成されます。
IPアドレス10.0.1.10/24のワークステーションからのインターネットトラフィックをソースNATに使用するために使用されるIPアドレスはどれですか。

A. 10.200.1.1

B. 10.200.1.10

C. WAN（ポート1）サブネットで使用可能なIPアドレス10.200.1.0/24

D. 10.0.1.254

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：5

FortiGateで選択できる認証タイムアウトタイプはどれですか？（3つ選択してください。）

A. アイドルタイムアウト

B. ソフトタイムアウト

C. 新しいセッション

D. ハードタイムアウト

E. auth-on-demand

正解：A,C,D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：6

FortiGate FSSOエージェントレスポーリングモードに関して正しい2つのステートメントはどれですか？（2つ選択してください。）

A. FortiGateは、リモートLDAPサーバーを使用するようにコレクタエージェントを指定します。

B. FortiGateはADサーバーをコレクタエージェントとして使用します。

C. FortiGateはSMBプロトコルを使用して、DCからイベントビューアのログを読み取ります。

D. FortiGateは、LDAPを使用してADにクエリを実行し、ユーザーグループ情報を取得します。

正解：C,D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：7

FortiGateのどのタイプのログが、FortiGate管理IPアドレスとの間で直接トラフィックに関する情報を記録しますか？

A. システムイベントログ

B. セキュリティログ

C. ローカルトラフィックログ

D. トラフィックログを転送する

正解：C 解答を投票する

出題：8

次のSD-WAN負荷分散方法のうち、インターフェイスの重み値を使用してトラフィックを分散する方法はどれですか。（2つ選択してください。）

A. ボリューム

B. セッション

C. ソースIP

D. 波及効果

正解：A,B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：9

セッション診断出力を含む展示を参照してください。

セッション診断出力について正しい説明はどれですか。

A. セッションは双方向UDP接続です。

B. セッションはUDP単方向状態です。

C. セッションは双方向TCP接続です。

D. セッションはTCPESTABLISHED状態です。

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：10

SSLインスペクションでCA証明書として使用できるように、証明書に必要な2つの属性はどれですか。（2つ選択してください。）

A. 発行者はパブリックCAである必要があります。

B. keyUsage拡張子はkeyCertSignに設定する必要があります。

C. 件名フィールドの共通名はワイルドカード名を使用する必要があります。

D. CA拡張子はTRUEに設定する必要があります。

正解：B,D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

NSE4_FGT-7.0日本語試験無料問題集「Fortinet NSE 4 - FortiOS 7.0 (NSE4_FGT-7.0日本語版) 認定」