NSE7_EFW-6.0日本語試験無料問題集（92題）「Fortinet NSE 7 - Enterprise Firewall 6.0 (NSE7

出題：1

セッションエントリを含む展示を表示して、以下の質問に答えてください。

このセッションに関して正しい記述はどれですか？

A. 10.1.10.10から10.200.5.1のESTABLISHED状態のTCPセッションです。

B. 10.1.10.10から10.200.1.1までのICMPセッションです。

C. 10.1.10.10から10.200.5.1までのICMPセッションです。

D. 10.1.10.10から10.200.1.1までのCLOSE_WAIT状態のTCPセッションです。

正解：B 解答を投票する

出題：2

部分的なルーティングテーブルを含む展示を表示して、以下の質問に答えてください。

適切なファイアウォールポリシーがすべて構成されていると仮定すると、FortiGateは次のpingのどれをルーティングしますか？（2つ選択してください。）

A. 送信元IPアドレス10.72.3.27、宛先IPアドレス10.1.0.52。

B. 送信元IPアドレス10.1.0.24、宛先IPアドレス10.72.3.20。

C. 送信元IPアドレス10.73.9.10、宛先IPアドレス10.72.3.15。

D. 送信元IPアドレス10.72.3.52、宛先IPアドレス10.1.0.254。

正解：A,D 解答を投票する

出題：3

管理者が、ルートと内部の2つのVDOMでFortiGateデバイスを構成しました。管理者は、両方のVDOMを接続するVDOM間リンクも作成しました。目的は、各VDOMがOSPF間でVDOM間リンクを介して他のVDOMにいくつかのルートをアドバタイズさせることです。 OSPF隣接関係を正常に形成するには、両方のVDOMでどのOSPF構成設定を一致させる必要がありますか？（3つ選択してください。）

A. OSPF interface cost.

B. Interface subnet mask.

C. OSPF interface MTU.

D. Router ID.

E. OSPF interface area.

正解：B,C,E 解答を投票する

出題：4

FortiGateには、2つのデフォルトルートがあります。

現在、すべてのインターネットトラフィックはport1を使用しています。展示には、内部ユーザーからのインターネットトラフィックの1つのサンプルセッションに関する部分的な情報が表示されます。

最初のデフォルトルート（IDd1）の優先度が5から20に変更された場合、上記のセッションに一致するトラフィックはどうなりますか？

A. セッションはセッションテーブルに残り、そのトラフィックは出力インターフェイスとしてport2の使用を開始します。

B. セッションはセッションテーブルに残り、そのトラフィックは引き続き発信インターフェイスとしてport1を使用します。

C. セッションはセッションテーブルに残り、そのトラフィックはport1とport2の間で共有されます。

D. セッションは削除されるため、クライアントは新しいセッションを開始する必要があります。

正解：B 解答を投票する

出題：5

診断コマンドの出力を含む展示を表示して、以下の質問に答えてください。

展示物の出力に関して正しい記述はどれですか？（2つ選択してください。）

A. FortiGateは209.222.147.3を初期サーバーとして使用して、契約を検証しました。

B. TZ値が負のサーバーでサービスが停止しています。

C. FortiGateは、応答のために15分ごとに121.111.236.179をプローブします。

D. Dフラグのあるサーバーはダウンしていると見なされます。

正解：A,C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：6

FortiGateがシステム保護モードになっているときに、どのグローバル構成設定がコンテンツ検査済みトラフィックの動作を変更しますか？

A. av-failopen

B. mem-failopen

C. utm-failopen

D. ips-failopen

正解：A 解答を投票する

出題：7

CLIコマンドset Intelligent-mode <enable | disable>は、IPSエンジンの適応スキャン動作を制御します。次のステートメントのうち、IPS適応スキャンについて説明しているものはどれですか？

A. 使用可能なメモリと実行されている検査のタイプに基づいて、一致するアルゴリズムを選択します。

B. システム負荷に基づいて必要なIPSエンジンの最適数を決定します。

C. セッショントラフィックのスキャンを停止するのに十分な安全性を確保します。

D. スキャン要件に基づいて、FDSからオンデマンドで署名をダウンロードします。

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：8

「diagnose debug authd fsso list」コマンドの出力を調べます。以下の質問に答えてください。
# diagnose debug authd fsso list -FSSO logons-IP: 192.168.3.1 User: STUDENT Groups: TRAININGAD/USERS Workstation: INTERNAL2. TRAINING. LAB The IP address 192.168.3.1 is NOT the one used by the workstation INTERNAL2. TRAINING. LAB.
管理者は何を確認する必要がありますか？

A. IPアドレス192.168.3.1の予約DNSルックアップ。

B. ワークステーションINTERNAL2からFortiGateに到着するトラフィックのソースIPアドレス。トレーニング。 LAB。

C. ユーザーSTUDENTのログオンイベントに記録されたIPアドレス。

D. ワークステーション名INTERNAL2のDNS名前解決。トレーニング。 LAB。

正解：B 解答を投票する

出題：9

RADIUS認証の問題をトラブルシューティングするには、管理者がどのリアルタイムデバッグを有効にする必要がありますか？

A. radius console -log enableを診断します。

B. デバッグアプリケーションの半径-1を診断します。

C. デバッグアプリケーションfnbamd -1を診断します。

D. authd console -log enableを診断します。

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

NSE7_EFW-6.0日本語試験無料問題集「Fortinet NSE 7 - Enterprise Firewall 6.0 (NSE7_EFW-6.0日本語版) 認定」