A. アイドルタイムアウト
B. セッション-ttl
C. ログインタイムアウト
D. udp-アイドルタイマー
A. ブラウザは、FortiGate の自己署名 CA 証明書を信頼していません。
B. 選択した SSL 検査プロファイルでは、証明書検査が有効になっています。
C. Web サイトは SSL 検査を免除されています。
D. EICAR テスト ファイルがプロトコル オプションのサイズ制限を超えています。
A. アプリケーション トラフィックのスキャンをアプリケーション カテゴリのみに制限します。
B. アプリケーション トラフィックのスキャンをブラウザベースのテクノロジ カテゴリのみに制限します。
C. アプリケーション トラフィックのスキャンを、親署名のみを使用するように制限します。
D. アプリケーション トラフィックのスキャンを DNS プロトコルのみに制限します。
A. ファイアウォール ポリシーに一致するように再評価されます。
B. セキュリティ ポリシーに一致するように再評価されます。
C. エンドポイント ポリシーに一致するように再評価されます。
D. ZTNA ポリシーに一致するように再評価されます。
A. これは冗長 IPsec セットアップです。
B. TunnelB ルートは、リモート サイトに到達するためのプライマリ ルートです。TunnelA ルートは、TunnelB VPN がダウンしている場合にのみ使用されます。
C. このタイプの IPsec セットアップをサポートするには、デッド ピア検出を無効にする必要があります。
D. このセットアップには、アクションが IPsec に設定された少なくとも 2 つのファイアウォール ポリシーが必要です。
A. このオプションは、RADIUS サーバーと、そのサーバーに対して認証できるすべてのユーザーを、すべての FortiGate ユーザー グループに配置します。
B. このオプションは、FortiGate の LDAP サーバーに使用されるグループを含め、すべてのユーザーをすべての RADIUS ユーザー グループに配置します。
C. このオプションは、認証に必要なすべての FortiGate ユーザーとグループを RADIUS サーバー (この場合は FortiAuthenticator) に配置します。
D. このオプションは、RADIUS サーバーと、そのサーバーに対して認証できるすべてのユーザーをすべての RADIUS グループに配置します。
A. 管理者が SD-WAN メンバーのゲートウェイを構成していないか、構成されたゲートウェイが無効です。
B. 構成された参加者は SD-WAN メンバーではありません。
C. 検出モード設定がパッシブに設定されていません。
D. [プローブ パケットを有効にする] 設定が有効になっていません。
A. SDWAN ルールを持つ ISDB ポリシー ルートです。
B. 通常のポリシー ルートです。
C. ポリシー ルート内の ISDB ルートです。
D. ポリシー ルートの SDWAN ルールです。
A. Novell API
B. WMI
C. FortiGate ポーリング
D. WinSecLog
E. NetAPI
A. ポートのデフォルト ルートの距離が最も長くなります。
B. port3 のデフォルト ルートのメトリックが最も低くなります。
C. port1 と port2 のデフォルト ルートがルーティング テーブルでアクティブになっています。
D. ルーティング テーブルには 8 つのルートがアクティブになります。
