NSE7_EFW-6.2日本語試験無料問題集（105題）「Fortinet NSE 7 - Enterprise Firewall 6.2 (NSE7

出題：1

FortiGateがシステム保護モードになっているときに、どのグローバル構成設定がコンテンツ検査済みトラフィックの動作を変更しますか？

A. av-failopen

B. mem-failopen

C. utm-failopen

D. ips-failopen

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：2

BGPデバッグコマンドの出力が含まれているexhibitを参照してください。

10.200.3.1ピアの状態がConnectである理由を説明するステートメントはどれですか。

A. ローカルルーターはリモートピアからBGPキープアライブを受信していますが、ローカルピアはまだOpenConfirmを受信していません。

B. 10.200.3.1へのTCPセッションは、3ウェイハンドシェイクを完了していません。

C. ローカルルーターがリモートピアからBGPプレフィックスを受信しました。
BGPネイバーの状態とその変化：*アイドル：初期状態*接続：成功した3方向TCP接続を待機中*アクティブ：TCPセッションを確立できません* OpenSent：ピアからのOPENメッセージを待機中* OpenConfirm：待機中ピアからのキープアライブメッセージ*確立済み：ピアはOPENメッセージとキープアライブメッセージを正常に交換しました

D. ローカルルータはピアからBGPキープアライブを受信していますが、BGPプレフィックスをまだ受信していません。

正解：B 解答を投票する

出題：3

管理者は、次のIpsec VPNをFortiGate構成に追加しました。
configvpn ipsec phasel -interface
edit "RemoteSite"
set type dynamic
set interface "portl"
set mode main
set psksecret ENC LCVkCiK2E2PhVUzZe
next
end
config vpn ipsec phase2-interface
edit"RemoteSite"
set phasel name "RemoteSite"
set proposal 3des-sha256
next
end
ただし、フェーズ1ネゴシエーションは失敗しています。管理者は、IPsec接続の試行中にIKFリアルタイムデバッグを実行しました。出力は展示に表示されます。

フェーズ1のIPsec問題の原因は何ですか？

A. 事前共有キーが間違っています

B. フレーズ1モードをアグレッシブに変更する必要があります

C. NAT-T設定が一致しません

D. 着信IPsec接続が間違ったVPN構成と一致しています

正解：A 解答を投票する

出題：4

展示に示されている「get router info bgp summary」コマンドの出力を調べます。以下の質問に答えてください。

リモートBGPピア10.200.3.1の状態がConnectである理由を説明できるステートメントはどれですか？

A. ローカルピアはリモートピアからBGPキープアライブを受信していますが、BGPプレフィックスをまだ受信していません。

B. ローカルピアは、リモートピアからプレフィックス付きのBGPを受信しました。

C. ローカルピアはリモートピアからBGPキープアライブを受信していますが、OpenConfirmをまだ受信していません。

D. 10.200.3.1へのBGP接続のTCPセッションがダウンしています。

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：5

2つの独立したFortiGate HAクラスタが同じブロードキャストドメインに接続されています。管理者は、両方のクラスターが同じHA仮想MACアドレスを使用していると報告しています。これにより、ネットワークでMACアドレスの重複問題が発生します。問題を解決するには、HAクラスターの1つでどのHA設定を変更する必要がありますか

A. セッションピックアップ。

B. Gratuitous ARP。

C. グループ名。

D. グループID。

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：6

debugコマンドの出力を含む展示を表示して、以下の質問に答えてください。

このFortiGateに関する次の記述のうち、正しいものはどれですか？

A. CPU使用率が高いため、現在システム保存モードです。

B. メモリ使用量が多いため、現在メモリ節約モードになっています。

C. メモリ使用量が多いため、現在プロキシ保存モードです。

D. 現在、メモリ使用量が多いため、極端な節約モードになっています。

正解：B 解答を投票する

出題：7

展示に示されている「get router info ospf neighbor」コマンドの出力を調べます。以下の質問に答えてください。

展示の出力に関して正しい記述はどれですか？（2つ選択してください。）

A. The OSPF router with the ID 0.0.0.2 is the designated router for the ToRemote network.

B. The local FortiGate is the backup designated router for the wan1 network.

C. The OSPF routers with the IDs 0.0.0.69 and 0.0.0.117 are both designated routers for the wan1 network.

D. The interface ToRemote is OSPF network type point-to-point.

正解：B,D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：8

展示に示されている「get router info bgp summary」コマンドの出力を調べます。以下の質問に答えてください。

展示物の出力に関して正しい記述はどれですか？（2つ選択してください。）

A. BGPカウンターがクリアされてからBGPピア10.200.3.1がダウンしたことはありません。

B. ローカルBGPピアは10.200.3.1からOpenConfirmを受信していません。

C. ローカルBGPピアが合計3つのBGPプレフィックスを受信しました。

D. ピア10.125.0.60のBGP状態が確立されています。

正解：B,D 解答を投票する

出題：9

セッションエントリを含む展示を表示して、以下の質問に答えてください。

このセッションに関して正しい記述はどれですか？

A. 10.1.10.10から10.200.5.1のESTABLISHED状態のTCPセッションです。

B. 10.1.10.10から10.200.1.1までのICMPセッションです。

C. 10.1.10.10から10.200.5.1までのICMPセッションです。

D. 10.1.10.10から10.200.1.1までのCLOSE_WAIT状態のTCPセッションです。

正解：C 解答を投票する

出題：10

企業ネットワークでは、FSSOユーザーのみにインターネットアクセスが許可されます。 FSSOユーザーの学生は、Windows ADネットワークに正常にログインした後、インターネットにアクセスできません。「diagnose debug authd fsso list」コマンドの出力には、学生がアクティブなFSSOユーザーとして表示されません。他のFSSOユーザーは問題なくインターネットにアクセスできます。管理者は何を確認する必要がありますか？（2つ選択してください。）

A. 学生のユーザーグループの少なくとも1つがFortiGateファイアウォールポリシーによって許可されている必要があります。

B. 学生ワークステーションのIPサブネットは、CAの信頼リストにリストされている必要があります。

C. ユーザーStudentは、CAのユーザーの無視リストにリストされてはなりません。

D. ユーザーStudentは、1つ以上の監視対象ユーザーグループに属している必要があります。

正解：A,C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

NSE7_EFW-6.2日本語試験無料問題集「Fortinet NSE 7 - Enterprise Firewall 6.2 (NSE7_EFW-6.2日本語版) 認定」