NSE7_EFW-6.0日本語試験無料問題集（92題）「Fortinet NSE 7 - Enterprise Firewall 6.0 (NSE7

出題：1

展示に表示されている「diagnose vpn tunnel list」コマンドの出力を調べます。以下の質問に答えてください。

どのコマンドを使用して、VPN DialUP_0のESPトラフィックをスニッフィングできますか？

A. diagnose sniffer packet any 'port 500'

B. diagnose sniffer packet any 'port 4500'

C. diagnose sniffer packet any 'host 10.0.10.10'

D. diagnose sniffer packet any 'esp'

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：2

FortiGateには、2つのデフォルトルートがあります。

現在、すべてのインターネットトラフィックはport1を使用しています。展示には、内部ユーザーからのインターネットトラフィックの1つのサンプルセッションに関する部分的な情報が表示されます。

最初のデフォルトルート（IDd1）の優先度が5から20に変更された場合、上記のセッションに一致するトラフィックはどうなりますか？

A. セッションはセッションテーブルに残り、そのトラフィックは出力インターフェイスとしてport2の使用を開始します。

B. セッションはセッションテーブルに残り、そのトラフィックは引き続き発信インターフェイスとしてport1を使用します。

C. セッションはセッションテーブルに残り、そのトラフィックはport1とport2の間で共有されます。

D. セッションは削除されるため、クライアントは新しいセッションを開始する必要があります。

正解：B 解答を投票する

出題：3

Web診断コマンドの出力を含む展示を表示して、以下の質問に答えてください。

キャッシュ統計がすべてゼロである理由を説明するステートメントは次のうちどれですか？

A. 管理者がキャッシュメモリを別のプロセスに再割り当てしました。

B. FortiGateの構成でFortiGuard Webフィルターキャッシュが無効になっています。

C. FortiGateはフローベースのWebフィルターを使用しており、キャッシュはプロキシベースの検査にのみ適用されます。

D. Webリクエストを行っているユーザーはいません。

正解：B 解答を投票する

出題：4

HTTPSトラフィックにSSL証明書検査方法を使用する場合、ブラウザクライアントがサーバー名表示（SNI）を提供しない場合、FortiGateはどのようにWeb要求をフィルタリングしますか？

A. FortiGateは、サーバーの証明書のIssued To：フィールドを使用します。

B. FortiGateは完全なSSL検査方法に切り替えてデータを復号化します。

C. FortiGateは、さらに検査することなく要求をブロックします。

D. FortiGateは、ユーザーのWebブラウザーから要求されたURLを使用します。

正解：A 解答を投票する

出題：5

debugコマンドの出力を含む展示を表示して、以下の質問に答えてください。

このFortiGateに関する次の記述のうち、正しいものはどれですか？

A. CPU使用率が高いため、現在システム保存モードです。

B. メモリ使用量が多いため、現在メモリ節約モードになっています。

C. メモリ使用量が多いため、現在プロキシ保存モードです。

D. 現在、メモリ使用量が多いため、極端な節約モードになっています。

正解：B 解答を投票する

出題：6

SIPセッションヘルパーとSIPアプリケーションレイヤーゲートウェイ（ALG）に関して正しいものは次のうちどれですか？（3つ選択してください。）

A. SIPヘルパーはTCPおよびUDP上のSIPをサポートします。 SIP ALGは、SIP over UDPのみをサポートします。

B. SIP ALGはSIP HAフェイルオーバーをサポートします。 SIPヘルパーはサポートしていません。

C. SIP ALGは、メディアトラフィックの予想されるセッションを作成できます。 SIPヘルパーはサポートしていません。

D. SIP ALGは、SIP over IPv6をサポートしています。 SIPヘルパーはサポートしていません。

E. SIPセッションヘルパーはカーネルで実行されます。 SIP ALGは、ユーザースペースプロセスとして実行されます。

正解：B,C,D 解答を投票する

出題：7

部分的なルーティングテーブルを含む展示を表示して、以下の質問に答えてください。

適切なファイアウォールポリシーがすべて構成されていると仮定すると、FortiGateは次のpingのどれをルーティングしますか？（2つ選択してください。）

A. 送信元IPアドレス10.72.3.27、宛先IPアドレス10.1.0.52。

B. 送信元IPアドレス10.1.0.24、宛先IPアドレス10.72.3.20。

C. 送信元IPアドレス10.73.9.10、宛先IPアドレス10.72.3.15。

D. 送信元IPアドレス10.72.3.52、宛先IPアドレス10.1.0.254。

正解：A,D 解答を投票する

出題：8

LDAPユーザーは、FortiGateデバイスに対して認証できません。ユーザーが認証を試みたときに展示に表示されるリアルタイムデバッグ出力を調べます。以下の質問に答えてください。

展示の出力に基づいて、この認証の問題の原因は何ですか？

A. ユーザーstudentがLDAPサーバーに見つかりません。

B. FortiGateは、LDAP管理者の間違ったパスワードで構成されています。

C. ユーザーstudentは間違ったパスワードを使用しています。

D. FortiGateが誤った認証スキーマで構成されています。

正解：A 解答を投票する

出題：9

展示に示されているIPsec構成を調べます。以下の質問に答えてください。

管理者は、次のコマンドを使用してIKEリアルタイムデバッグを有効にして、VPNを監視したいと考えています。
vpn ike log-filter src-addr4 10.0.10.1の診断
デバッグアプリケーションの診断ike -1
デバッグイネーブルを診断します
VPNは現在起動しており、トンネルを通過するトラフィックはなく、DPDパケットは両方のIPsecゲートウェイ間で交換されています。ただし、IKEリアルタイムデバッグは出力を表示しません。出力がないのはなぜですか？

A. ログフィルター設定が正しく設定されていません。 VPNのトラフィックはこのフィルターと一致しません。

B. IKEリアルタイムでは、フェーズ1と2のネゴシエーションのみが表示されます。トンネルが起動すると、それ以上の出力は表示されません。

C. IKEリアルタイムデバッグはエラーメッセージのみを表示します。出力を提供しない場合、トンネルが正常に動作していることを示します。

D. IKEリアルタイムデバッグは、フェーズ1ネゴシエーションのみを表示します。その後の情報については、管理者は代わりにIPsecリアルタイムデバッグを使用する必要があります。診断アプリケーションipsec -1を診断します。

正解：A 解答を投票する

NSE7_EFW-6.0日本語試験無料問題集「Fortinet NSE 7 - Enterprise Firewall 6.0 (NSE7_EFW-6.0日本語版) 認定」