NSE4_FGT-7.2日本語試験無料問題集（183題）「Fortinet NSE 4 - FortiOS 7.2 (NSE4

出題：1

Web モードで SSL VPN を使用する場合、FortiGate はどのように動作しますか?

A. FortiGate は DNS サーバーとして機能します。

B. FortiGate は HTTP リバースプロキシとして機能します。

C. FortiGate は FDS サーバーとして機能します。

D. FortiGate はルーターとして機能します。

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：2

ネットワーク管理者は、2 つの IPsec VPN トンネルとスタティックルートを使用して、FortiGate に冗長 IPsec VPN トンネルをセットアップしたいと考えています。
* 両方のトンネルが稼働している場合、すべてのトラフィックはプライマリトンネルを介してルーティングされる必要があります
* セカンダリトンネルは、プライマリトンネルがダウンした場合にのみ使用する必要があります
* さらに、FortiGate はデッドトンネルを検出してトンネルフェイルオーバーを高速化できる必要があります。設計要件を満たすために FortiGate で必要な 2 つの重要な構成変更はどれですか? (2つ選んでください)

A. プライマリトンネルのスタティックルートの距離を短く設定し、セカンダリトンネルのスタティックルートの距離を長く設定します。

B. プライマリトンネルのスタティックルートに長い距離を設定し、セカンダリトンネルのスタティックルートに短い距離を設定します。

C. 両方のトンネルのフェーズ 2 構成でオートネゴシエートとオートキーキープアライブを有効にします。

D. デッドピア検出を有効にします。

正解：A,D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：3

アクティブ/アクティブ HA クラスターでのファームウェアアップグレードプロセスについて正しい説明はどれですか? （2つ選んでください。）

A. セカンダリ FortiGate デバイスのみが再起動されます。

B. 中断のないアップグレードはデフォルトで有効になっています。

C. ファームウェアイメージは、各 FortiGate に手動でアップロードする必要があります。

D. ファームウェアのアップグレード中は、トラフィックの負荷分散が一時的に無効になります。

正解：B,D 解答を投票する

出題：4

問題を調査するには、管理者が RPF チェックを無効にする必要があります。
ウイルス対策や侵入防止システムなどの機能に影響を与えずに RPF を無効にするには、どの方法が最適ですか?

A. インターフェイスレベルで非対称ルーティングを有効にします。

B. 非対称ルーティングを有効にすると、RPF チェックがバイパスされます。

C. FortiGate インターフェイスレベルで応答チェックの RPF チェックを無効にします。

D. ソースチェックの FortiGate インターフェイスレベルで RPF チェックを無効にします。

正解：D 解答を投票する

出題：5

問題が物理層にもリンク層にもない場合に、レイヤー 3 の問題をトラブルシューティングするために使用できる 3 つの CLI コマンドはどれですか? （3つ選んでください。）

A. システム arp を取得

B. システムトップの診断

C. スニファパケットの診断

D. traceroute を実行

E. ping を実行

正解：C,D,E 解答を投票する

出題：6

FSSO コレクタエージェントの NetAPI ポーリングモードを正しく説明している文はどれですか?

A. コレクターエージェントは、セキュリティイベントログを検索する必要があります。

B. コレクターエージェントは、Windows API を使用して DC にユーザーログインを照会します。

C. NetAPI ポーリングは、大規模なネットワークで帯域幅の使用を増加させる可能性があります。

D. NetSession Enum 関数は、ユーザーのログアウトを追跡するために使用されます。

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：7

コレクタエージェントが AD ポーリングに使用する 3 つの方法はどれですか? （3つ選んでください。）

A. Novell API

B. WMI

C. FortiGate ポーリング

D. WinSecLog

E. NetAPI

正解：B,D,E 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：8

Web アプリケーションを検査するためのアプリケーション制御の使用に関して正しい記述はどれですか?

A. アプリケーションコントロールは、子アプリケーションと親アプリケーションを識別し、それらに対してさまざまなアクションを実行できます。

B. アプリケーションコントロールでは、Web アプリケーションを識別するために SSL インスペクションは必要ありません。

C. アプリケーションコントロールは、ブロックされた Web アプリケーションの代替メッセージを表示しません。

D. アプリケーションコントロールシグネチャは、非階層構造で編成されます。

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：9

FortiGate デバイスの管理者アクセスを可能にするために使用される 2 つのプロトコルはどれですか? （2つ選んでください。）

A. FTM

B. HTTPS

C. SSH

D. FortiTelemetry

正解：B,C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：10

プロキシベースの検査と比較したフローベースの検査の利点を 2 つ挙げてください。（2つ選んでください。）

A. FortiGate により、トラフィックの遅延が減少します。

B. FortiGate はより少ないリソースを使用します。

C. FortiGate は、接続ごとに 2 つのセッションを割り当てます。

D. FortiGate は、トラフィックに対してより徹底的な検査を実行します。

正解：A,B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

NSE4_FGT-7.2日本語試験無料問題集「Fortinet NSE 4 - FortiOS 7.2 (NSE4_FGT-7.2日本語版) 認定」