NSE7_EFW-6.2日本語試験無料問題集（105題）「Fortinet NSE 7 - Enterprise Firewall 6.2 (NSE7

出題：1

FortiGateデバイスのクラッシュログにはどのようなイベントが記録されていますか？（2つ選択してください。）

A. 構成が変更されました。

B. FortiGuardライセンスのステータスの変更。

C. プロキシ保存モードに出入りするシステム。

D. プロセスがクラッシュします。

正解：C,D 解答を投票する

出題：2

FortiGateのportlはプライベートネットワークに接続されています。そのport2はインターネットに接続されています。明示的なWebプロキシはport1で有効になっており、明示的なWebプロキシユーザーのみがインターネットにアクセスできます。 Webキャッシュは有効ではありません。内部WebプロキシユーザーがHTTP経由でインターネットからファイルをダウンロードしています。このトラフィックに関連するFortiGateセッションテーブルの2つのエントリに関して正しい記述はどれですか？（2つ選択してください。）

A. 両方のセッションでローカルフラグがオンになっています。

B. 1つのセッションではプロキシフラグがオンになり、もう1つのセッションではオンになりません。

C. セッションの1つには、ソースIPアドレスとしてport2のIPアドレスがあります。

D. 両方のセッションの宛先IPアドレスは、FortiGateのインターフェースに割り当てられたIPアドレスです。

正解：A,C 解答を投票する

出題：3

IKEリアルタイムデバッグの部分的な出力を含む展示を表示して、以下の質問に答えてください。

トンネルができなかったのはなぜですか？

A. リモートゲートウェイのフェーズ2構成は、ローカルゲートウェイのフェーズ2構成と一致しません。

B. リモートゲートウェイのフェーズ1構成は、ローカルゲートウェイのフェーズ1構成と一致しません。

C. リモートゲートウェイはアグレッシブモードを使用しており、ローカルゲートウェイはmanモードを使用するように構成されています。

D. 事前共有キーが一致しません。

正解：B 解答を投票する

出題：4

Web診断コマンドの出力を含む展示を表示して、以下の質問に答えてください。

キャッシュ統計がすべてゼロである理由を説明するステートメントは次のうちどれですか？

A. FortiGateはaflowベースのWebフィルターを使用しており、キャッシュはプロキシベースの検査にのみ適用されます。

B. 管理者がキャッシュメモリを別のプロセスに再割り当てしました。

C. FortiGateの構成でFortiGuard Webフィルターキャッシュが無効になっています。

D. Webリクエストを行っているユーザーはいません。

正解：C 解答を投票する

出題：5

管理者は、組み込みのスニファーを使用して、2つのFortiGate間のESPトラフィックをキャプチャしたいと考えています。管理者が両方のFortiGateの間にNATデバイスがないことを知っている場合、管理者はどのコマンドを実行する必要がありますか？

A. diagnose sniffer packet any 'udp port 500 or udp port 4500'

B. diagnose sniffer packet any 'udp port 500'

C. diagnose sniffer packet any 'esp'

D. diagnose sniffer packet any 'udp port 4500'

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：6

内部セグメンテーションファイアウォール（ISFW）の目的は何ですか？

A. ネットワーク境界での最初の防衛線です。

B. 着信トラフィックを検査して、企業DMZのサービスを保護します。

C. ネットワークを複数のセキュリティセグメントに分割して、侵害の影響を最小限に抑えます。

D. エンタープライズネットワークを拡張するためにリモートサイトに配置されるオールインワンセキュリティアプライアンスです。

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：7

FortiGateデバイスには、次のLDAP構成があります。

管理者はWindows LDApサーバー10.0.1.10で「dsquery」コマンドを実行し、次の出力を取得しました。
>dsquery user -samid administrator
"CN=Administrator, CN=Users, DC=trainingAD, DC=training,DC=lab"
Based on the output, what FortiGate LDAP setting is configured incorrectly?

A. cnid.

B. password.

C. username.

D. dn.

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：8

2つのルーティングデバッグコマンドからの部分的な出力を含む展示を参照してください。

port2のデフォルトルートが2番目のコマンドの出力にないのはなぜですか？

A. port1を使用するデフォルトルートよりも距離が長い。

B. FortiGate構成では無効になっています。

C. port1を使用するデフォルトルートより高い優先度値を持ちます。

D. port1を使用するデフォルトルートよりも低い優先度値を持ちます。

正解：A 解答を投票する

出題：9

管理者は、FortiGateのメモリ使用量を最適化するために、すべてのTCPセッションタイマーを減らしました。ただし、変更後、1つのネットワークアプリケーションに問題が発生し始めました。トラブルシューティング中に、管理者は、クライアントがSYNパケットを送信した後、SYN / ACKが到着する前に、FortiGateがセッションを削除することに気付きました。 SYN / ACKパケットがFortiGateに到着すると、ユニットはすでにそれぞれのセッションを削除しています。この問題を修正するには、どのTCPセッションタイマーを増やす必要がありますか？

A. TCPハーフオープン。

B. TCPセッションの存続時間。

C. TCPハーフクローズ。

D. TCP時間待機。

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：10

2つのルーティングデバッグコマンドからの次の部分的な出力を調べます。次に、以下の質問に答えてください。
# get router info kernel
tab=254 vf=0 scope=0type=1 proto=11 prio=0 0.0.0.0/0.0.0.0/0->0.0.0.0/0 pref=0.0.0.0 gwy=10.200.1.254 dev=2(port1) tab=254 vf=0 scope=0type=1 proto=11 prio=10 0.0.0.0/0.0.0.0/0->0.0.0.0/0 pref=0.0.0.0 gwy=10.200.2.254 dev=3(port2) tab=254 vf=0 scope=253type=1 proto=2 prio=0 0.0.0.0/0.0.0.0/.->10.0.1.0/24 pref=10.0.1.254 gwy=0.0.0.0 dev=4(port3)
# get router info routing-table all s*0.0.0.0/0 [10/0] via 10.200.1.254,
portl [10/0] via 10.200.2.254、port2、[10/0] dO.0.1.0 / 24が直接接続されている、port3 dO.200.1.0 / 24が直接接続されている、portl d0.200.2.0 / 24が直接接続されている、port2このFortiGateが内部ユーザーからインターネットにWebトラフィックをルーティングするために使用する1つまたは複数のアウトバウンドインターフェイス？

A. ポート！

B. ポート3。

C. ポート2。

D. port1とport2の両方。

正解：C 解答を投票する

NSE7_EFW-6.2日本語試験無料問題集「Fortinet NSE 7 - Enterprise Firewall 6.2 (NSE7_EFW-6.2日本語版) 認定」