NSE7_EFW-6.0日本語試験無料問題集（92題）「Fortinet NSE 7 - Enterprise Firewall 6.0 (NSE7

出題：1

展示に示されているIPsec構成を調べます。以下の質問に答えてください。

管理者は、次のコマンドを使用してIKEリアルタイムデバッグを有効にして、VPNを監視したいと考えています。
vpn ike log-filter src-addr4 10.0.10.1の診断
デバッグアプリケーションの診断ike -1
デバッグイネーブルを診断します
VPNは現在起動しており、トンネルを通過するトラフィックはなく、DPDパケットは両方のIPsecゲートウェイ間で交換されています。ただし、IKEリアルタイムデバッグは出力を表示しません。出力がないのはなぜですか？

A. ログフィルター設定が正しく設定されていません。 VPNのトラフィックはこのフィルターと一致しません。

B. IKEリアルタイムでは、フェーズ1と2のネゴシエーションのみが表示されます。トンネルが起動すると、それ以上の出力は表示されません。

C. IKEリアルタイムデバッグはエラーメッセージのみを表示します。出力を提供しない場合、トンネルが正常に動作していることを示します。

D. IKEリアルタイムデバッグは、フェーズ1ネゴシエーションのみを表示します。その後の情報については、管理者は代わりにIPsecリアルタイムデバッグを使用する必要があります。診断アプリケーションipsec -1を診断します。

正解：A 解答を投票する

出題：2

BGPデバッグコマンドの出力を含む展示を表示して、以下の質問に答えてください。

展示に関する次の記述のうち、正しいものはどれですか？（2つ選択してください。）

A. ローカルBGPピアは、BGPピア10.200.3.1へのTCPセッションを確立していません。

B. BGPカウンターが最後にリセットされたため、BGPピア10.200.3.1がダウンしたことはありません。

C. ローカルBGPピアが合計3つのBGPプレフィックスを受信しました。

D. ピア10.125.0.60の場合、BGP状態は確立されています。

正解：A,D 解答を投票する

出題：3

2つのルーティングデバッグコマンドからのこれらの部分的な出力を表示します。

FortiGateは、内部ユーザーからインターネットにWebトラフィックをルーティングするためにどのアウトバウンドインターフェイスを使用しますか？

A. port3

B. port1とport2の両方

C. port1

D. port2

正解：B 解答を投票する

出題：4

展示に示されているIKEリアルタイムデバッグからの部分的な出力を調べます。以下の質問に答えてください。

トンネルができなかったのはなぜですか？

A. 1つのIPsecゲートウェイがメインモードを使用し、他のIPsecゲートウェイがアグレッシブモードを使用しています。

B. リモートゲートウェイのフェーズ2構成がローカルゲートウェイのフェーズ2構成と一致しません。

C. IKEモードの構成は、リモートIPsecゲートウェイで有効になっていません。

D. リモートゲートウェイのフェーズ1構成がローカルゲートウェイのフェーズ1構成と一致しません。

正解：D 解答を投票する

出題：5

内部セグメンテーションファイアウォール（ISFW）の目的は何ですか？

A. ネットワーク境界での最初の防衛線です。

B. 着信トラフィックを検査して、企業DMZのサービスを保護します。

C. ネットワークを複数のセキュリティセグメントに分割して、侵害の影響を最小限に抑えます。

D. エンタープライズネットワークを拡張するためにリモートサイトに配置されるオールインワンセキュリティアプライアンスです。

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：6

IKEリアルタイムデバッグの部分的な出力を含む展示を表示して、以下の質問に答えてください。

デバッグ出力に基づいて、このフェーズ1の設定はこのVPNの構成で有効になっていますか？

A. auto-discovery-shortcut

B. auto-discovery-forwarder

C. auto-discovery-receiver

D. auto-discovery-sender

正解：C 解答を投票する

出題：7

診断sysセッションリストの出力を含む展示を表示して、以下の質問に答えてください。

プライマリユニットのHA IDがゼロ（0）の場合、どのステートメントが出力に関して正しいですか？

A. このセッションの検査はスレーブユニットにオフロードされました。

B. このセッションはスレーブユニットと同期されます。

C. このセッションは、HAハートビートトラフィック用です。

D. このセッションはスレーブユニットと同期できません。

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：8

次のFortiGate構成を表示します。

現在、インターネットへのすべてのトラフィックはport1から出ています。展示には、内部ネットワーク上のユーザーからのインターネットトラフィックに関する部分的なセッション情報が表示されます。

ルートID 1の優先度が5から20に変更された場合、そのユーザーのセッションに一致するトラフィックはどうなりますか？

A. セッションはセッションテーブルに残り、そのトラフィックは引き続きport1から出力されます。

B. セッションはセッションテーブルに残り、そのトラフィックはport2から出力を開始します。

C. セッションはセッションテーブルに残りますが、そのトラフィックはport1とport2の両方から出ます。

D. セッションは削除されるため、クライアントは新しいセッションを開始する必要があります。

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：9

FortiManager CLIスクリプトを使用したバルク構成変更に関する記述は正しいですか？（2つ選択してください。）

A. ポリシーパッケージADOMデータベースで実行すると、変更は管理対象のFortiGateに直接適用されます。

B. ADOMのAll FortiGateで実行すると、変更は新しい改訂履歴を作成せずに自動的にインストールされます。

C. デバイスデータベースで実行する場合、インストールウィザードを使用して、管理対象FortiGateに変更を適用する必要があります。

D. リモートFortiGateで直接実行された場合、管理者にはインストール前に変更を確認するオプションがありません。

正解：C,D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

NSE7_EFW-6.0日本語試験無料問題集「Fortinet NSE 7 - Enterprise Firewall 6.0 (NSE7_EFW-6.0日本語版) 認定」