NSE7_EFW-6.2日本語試験無料問題集（105題）「Fortinet NSE 7 - Enterprise Firewall 6.2 (NSE7

出題：1

展示に示されている中央管理構成を表示し、以下の質問に答えてください。

10.0.1.243に障害が発生した場合、FortiGateはウイルス対策およびIPSアップデート用にどのサーバーを選択しますか？

A. 10.0.1.240

B. 10.0.1.242

C. 10.0.1.244

D. One of the public FortiGuard distribution servers

正解：D 解答を投票する

出題：2

管理者は、1つのフェーズ2、拡張認証（XAuth）、およびIKEモードの構成でダイヤルアップIPsec VPNを構成しました。管理者は、IKEリアルタイムデバッグも有効にしています。
デバッグアプリケーションike-1の診断
デバッグイネーブルを診断します
新しいダイヤルアップユーザーがVPNに接続するたびに、各ステップとフェーズがどの順序でデバッグ出力に表示されますか？

A. Phase1; XAuth; IKE mode configuration; phase2.

B. Phase1; IKE mode configuration; XAuth; phase 2.

C. Phase1; IKE mode configuration; phase 2; XAuth.

D. Phase1; XAuth; phase 2; IKE mode configuration.

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：3

管理者は、組み込みのスニファーを使用して、2つのFortiGate間のESPトラフィックをキャプチャしたいと考えています。管理者が両方のFortiGateの間にNATデバイスがないことを知っている場合、管理者はどのコマンドを実行する必要がありますか？

A. diagnose sniffer packet any 'udp port 500 or udp port 4500'

B. diagnose sniffer packet any 'udp port 500'

C. diagnose sniffer packet any 'esp'

D. diagnose sniffer packet any 'udp port 4500'

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：4

明示的なWebプロキシとして設定されたFortiGateに関して、正しい説明は次のうちどれですか。

A. FortiGateは、明示的なWebプロキシユーザーごとの同時セッション数を制限します。この制限は、管理者が変更することはできません。

B. FortiGateは、同じWebプロキシユーザー資格情報を使用して認証するワークステーションの数を制限します。この制限は、管理者が変更することはできません。
https://help.fortinet.com/fos50hlp/52data/Content/FortiOS/fortigate-WAN-opt-52/web_proxy.htm#Explicit2明示的なプロキシは、各ユーザーのアクティブなセッションの数を制限しません。その結果、実際の明示的なプロキシセッション数は、通常、明示的なWebプロキシユーザーの数よりもはるかに多くなります。明示的なWebプロキシセッションの数が多すぎるとシステムパフォーマンスが低下する場合、FortiGateユニットが複数のVDOMで動作していると、ユーザー数を制限できます。

C. FortiGateは、同時明示的Webプロキシユーザーの総数を制限します。

D. FortiGateは、明示的なWebプロキシユーザーごとの同時セッション数を制限します。この制限は、管理者が変更できます。

正解：C 解答を投票する

出題：5

診断テストアプリケーションipsmonitor 99コマンドは何に使用されますか？

A. IPSバイパスモードを有効にするには

B. すべてのIPSエンジンとモニターを再起動するには

C. IPSセッションに関する情報を提供するため

D. IPSエンジンを無効にするには

正解：B 解答を投票する

出題：6

管理者は、FortiGateのメモリ使用量を最適化するために、すべてのTCPセッションタイマーを減らしました。ただし、変更後、1つのネットワークアプリケーションに問題が発生し始めました。トラブルシューティング中に、管理者は、クライアントがSYNパケットを送信した後、SYN / ACKが到着する前に、FortiGateがセッションを削除することに気付きました。 SYN / ACKパケットがFortiGateに到着すると、ユニットはすでにそれぞれのセッションを削除しています。この問題を修正するには、どのTCPセッションタイマーを増やす必要がありますか？

A. TCPハーフオープン。

B. TCPセッションの存続時間。

C. TCPハーフクローズ。

D. TCP時間待機。

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：7

管理者は、FortiGateで次のスニファーを実行しています。
「ホスト10.0.2.10」のスニファーパケットを診断2
スニッファーの出力にはどのような情報が含まれていますか？（2つ選択してください。）

A. Port names.

B. IP payload.

C. Ethernet headers.

D. IPheaders.

正解：B,D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：8

FortiGateは、明確な理由なしに予期せず再起動しています。管理者は、問題に関する詳細情報を取得するためにどのトラブルシューティングツールを使用できますか？（2つ選択してください。）

A. Crashlogs.

B. Firewall monitor.

C. Policy monitor.

D. Logs.

正解：A,D 解答を投票する

出題：9

次のFortiGate構成を表示します。

現在、インターネットへのすべてのトラフィックはport1から出ています。展示には、内部ネットワーク上のユーザーからのインターネットトラフィックに関する部分的なセッション情報が表示されます。

ルートID 1の優先度が5から20に変更された場合、そのユーザーのセッションに一致するトラフィックはどうなりますか？

A. セッションはセッションテーブルに残り、そのトラフィックは引き続きport1から出力されます。

B. セッションはセッションテーブルに残り、そのトラフィックはport2から出力を開始します。

C. セッションはセッションテーブルに残りますが、そのトラフィックはport1とport2の両方から出ます。

D. セッションは削除されるため、クライアントは新しいセッションを開始する必要があります。

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：10

診断コマンドの出力を含む展示を表示して、以下の質問に答えてください。

展示物の出力に関して正しい記述はどれですか？（2つ選択してください。）

A. FortiGateは209.222.147.3を初期サーバーとして使用して、契約を検証しました。

B. TZ値が負のサーバーでサービスが停止しています。

C. FortiGateは、応答のために15分ごとに121.111.236.179をプローブします。

D. Dフラグのあるサーバーはダウンしていると見なされます。

正解：A,C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

NSE7_EFW-6.2日本語試験無料問題集「Fortinet NSE 7 - Enterprise Firewall 6.2 (NSE7_EFW-6.2日本語版) 認定」