A. VLAN インターフェース
B. 集約インターフェース
C. 冗長インターフェース
D. ソフトウェア スイッチ インターフェイス
A. 認証方法としての事前共有キーと証明書署名
B. リモート ピアにユーザー名とパスワードの提供を要求する拡張認証 (XAuth)
C. 交換されるパケットが少なくなるため、認証が高速化される拡張認証 (XAuth)
D. 証明書の署名を認証方法として設定する場合、リモート ピアに証明書は必要ありません。
A. 管理者は、コンソール ポートからのみ FortiGate にアクセスできます。
B. FortiGate は、検査のためにすべてのファイルを FortiSandbox に送信し始めます。
C. FortiGate は節約モードに入りました。
D. 管理者は構成を変更できません。
A. アイドルタイムアウト
B. セッション-ttl
C. ログインタイムアウト
D. udp-アイドルタイマー
A. セッションは FTN_WAIT 状態です。
B. セッションは FIN_ACK 状態です。
C. セッションは SYN_SENT 状態です。
D. セッションは ESTABLISHED 状態です。
A. アイドルタイムアウトです。FortiGate は、ユーザーの送信元 IP からのパケットがまったくない場合、そのユーザーは「アイドル」であると見なします。
B. ハードタイムアウトです。FortiGate は、このタイマーが期限切れになると、ユーザーの送信元 IP アドレスの一時的なポリシーを削除します。
C. ハードタイムアウトです。FortiGate は、このタイマーが期限切れになると、ユーザーの送信元 MAC アドレスの一時的なポリシーを削除します。
D. アイドルタイムアウトです。FortiGate は、ユーザーの送信元 MAC からパケットが送信されていない場合、そのユーザーは「アイドル」であると見なします。
A. ファイアウォール ポリシーは、ファイルに対して完全なコンテンツ インスペクションを実行します。
B. FortiGate のこのモデルでは、検査されるトラフィックの量が多すぎます。
C. フローベースの検査が使用され、最後のパケットがユーザーにリセットされます。
D. フローベースの検査モードを使用する場合、侵入防止セキュリティ プロファイルを有効にする必要があります。
A. アプリケーション トラフィックのスキャンをアプリケーション カテゴリのみに制限します。
B. アプリケーション トラフィックのスキャンをブラウザベースのテクノロジ カテゴリのみに制限します。
C. アプリケーション トラフィックのスキャンを、親署名のみを使用するように制限します。
D. アプリケーション トラフィックのスキャンを DNS プロトコルのみに制限します。
A. ファイアウォール ポリシーで Internet Services として定義されているソース。
B. ファイアウォール ポリシーでインターネット サービスとして定義されている送信先。
C. ファイアウォール ポリシーで定義されたサービス。
D. ファイアウォール ポリシーで定義されている優先度の高い順。
E. 最小から最大のポリシー ID 番号。
A. 2 つの VLAN サブインターフェイスは、異なる VDOM に属している場合にのみ、同じ VLAN ID を持つことができます。
B. 2 つの VLAN サブインターフェイスには異なる VLAN ID が必要です。
C. 2 つの VLAN サブインターフェイスは、異なるサブネットに IP アドレスがある場合にのみ、同じ VLAN ID を持つことができます。
D. 2 つの VLAN サブインターフェイスは、同じサブネット内に IP アドレスがある場合にのみ、同じ VLAN ID を持つことができます。
