NSE7_EFW-7.0日本語試験無料問題集（165題）「Fortinet NSE 7 - Enterprise Firewall 7.0 (NSE7

出題：1

Diagnostic sys session stat の出力を含む展示を表示し、以下の質問に答えてください。

表示された出力に関して正しい記述はどれですか? (2つお選びください。)

A. 3 ウェイハンドシェイクの完了を待機している TCP セッションが 166 個あります。

B. 一時セッションは 0 件あります。

C. メモリページの枯渇により削除されたセッションはありません。

D. セッションテーブル内のセッションはすべて TCP セッションです。

正解：B,C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：2

診断コマンドの出力を示す展示を参照してください。

展示に示された出力から何を結論付けることができますか? (2つお選びください。)

A. これは、FortiGate を介して動作するために追加のセッションを必要とするプロトコルのトラフィックを許可するために作成されたピンホールセッションです。

B. 元の方向のトラフィック (IP アドレス 10.171.121.38 から送信される) は、ネクストホップ IP アドレス 10.200.1.1 にルーティングされます。

C. 元の方向のトラフィック (IP アドレス 10.171.121.38 から送信される) は、ネクストホップ IP アドレス 10.0.1.10 にルーティングされます。

D. これは、IPS エンジンによって作成される予期されたセッションです。

正解：A,C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：3

CLI コマンド set Intelligent-mode <enable | disable> は、IPS エンジンの適応スキャン動作を制御します。IPS 適応スキャンについて説明しているのは次のどれですか?

A. システム負荷に基づいて必要な IPS エンジンの最適な数を決定します。

B. 利用可能なメモリと実行される検査の種類に基づいてマッチングアルゴリズムを選択します。

C. セッショントラフィックのスキャンを停止するのに十分な安全性が確保された時期を判断します。

D. スキャン要件に基づいて、FDS からオンデマンドで署名をダウンロードします。

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：4

セッションテーブルエントリを示す展示を参照してください。

このセッションに関連する FortiGate の動作に関する記述のうち、正しいものはどれですか?

A. FortiGate は CPU を使用してセキュリティプロファイル検査を実行しています。最も投票された

B. FortiGate は検査を行わずにこのセッションを転送しました。

C. FortiGate は、正しいポリシーの照合が行われるように、認証のためにクライアントをキャプティブポータルにリダイレクトしました。

D. FortiGate は、このセッションに IPS インスペクションのみを適用しました。

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：5

BGP デバッグコマンドの出力を示す展示を参照してください。

10.200.3.1 ピアの状態が Connect である理由を説明するステートメントはどれですか?

A. ローカルルーターはリモートピアから BGP キープアライブを受信していますが、ローカルピアはまだ openconfirm を受信していません。

B. ルーター 10.200.3.1 には BGP 用の認証が構成されていますが、ローカルルーターには認証が構成されていません。

C. ローカルルーターは 10.200.3.1 への BGP セッションを開始しましたが、応答を受信しませんでした。

D. ローカルルーターの AS 番号はリモートピアとは異なります。

正解：C 解答を投票する

出題：6

HTTPS トラフィックに SSL 証明書検査方法を使用する場合、ブラウザクライアントがサーバー名表示 (SNI) 拡張機能を提供しない場合、FortiGate はどのように Web リクエストをフィルタリングしますか?

A. FortiGate は、サーバーの証明書の Subject フィールドの CN 情報を使用します。

B. FortiGate は完全な SSL 検査方法に切り替えてデータを復号化します。

C. FortiGate は、それ以上の検査を行わずにリクエストをブロックします。

D. FortiGate は、ユーザーの Web ブラウザから要求された URL を使用します。

正解：A 解答を投票する

出題：7

いくつかのフェーズ 1 設定のスクリーンショットを含む展示を表示し、以下の質問に答えてください。

VPN は稼働しており、両方の IPsec ゲートウェイ間で DPD パケットが交換されています。ただし、トラフィックはトンネルを通過できません。診断するには、管理者は次の CLI コマンドを入力します。

ただし、IKE リアルタイムデバッグでは出力が表示されません。なぜ？

A. デバッグではエラーメッセージのみが表示されます。出力がない場合、トンネルは正常に動作しています。

B. デバッグ出力には、フェーズ 1 と 2 のネゴシエーションのみが表示されます。トンネルが確立されると、それ以上の出力は表示されません。

C. デバッグ出力にはフェーズ 1 ネゴシエーションのみが表示されます。その後、管理者は次のリアルタイムデバッグを有効にする必要があります: 診断デバッグアプリケーション ipsec -1。

D. ログフィルターの設定が間違っています。VPN のトラフィックはこのフィルターと一致しません。

正解：D 解答を投票する

出題：8

管理者は、FortiManager 上の VPN Manager 内に VPN コミュニティを作成しました。また、VPN コミュニティにゲートウェイを追加し、現在、トンネル経由のトラフィックを許可するファイアウォールポリシーの作成を試みています。ただし、VPN インターフェイスは利用可能なオプションとしてリストされていません。
この問題を解決するには、管理者はどのような手順を実行する必要がありますか?

A. VPN コミュニティで最初に設定を怠ったフェーズ 1 設定をすべてセットアップします。管理者が必要な設定をすべて構成した後、インターフェイスは自動的に生成されます。

B. FortiGate が IPsec インターフェイスに設定できるように、デバイスマネージャーからデバイスのステータスを更新します。

C. FortiManager のポリシーとオブジェクト内にインターフェイスが表示されるように、VPN コミュニティとゲートウェイ構成を FortiGate デバイスにインストールします。

D. ポリシーで使用する前に、IPsec VPN インターフェイスのインターフェイスマッピングを作成します。

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：9

管理者は、HA クラスター用に 2 台の FortiGate デバイスを構成しました。HA フェールオーバーをテストしているときに、管理者は、ネットワーク内の一部のスイッチが以前のプライマリデバイスにトラフィックを送信し続けていることに気づきました。管理者は、問題を解決するために link-failed-signal 設定を有効にすることにしました。
この設定に関するどの記述が真実ですか?

A. 接続されているすべてのデバイスにリンク失敗信号を送信します。

B. フェールオーバーが発生している間、元のプライマリデバイスはすべての非ハートビートインターフェイスを 1 秒間強制的にシャットダウンします。

C. 接続されているすべてのデバイスに ARP パケットを送信し、フェイルオーバー後に新しいマスター経由で HA 仮想 MAC アドレスに到達可能であることを示します。

D. フェイルオーバー後、すべての HA メンバーのすべての非ハートビートインターフェイスが 2 秒間無効になりました。

正解：B 解答を投票する

出題：10

2 つのルーティングデバッグコマンドからの次の部分的な出力を調べてください。次に、以下の質問に答えてください。
# ルーター情報カーネルを取得
tab=254 vf=0scope=0type=1 proto=11 prio=0 0.0.0.0/0.0.0.0/0->0.0.0.0/0 pref=0.0.0.0 gwy=10.200.1.254 dev=2(port1) タブ=254 vf=0 スコープ=0type=1 proto=11 prio=10 0.0.0.0/0.0.0.0/0->0.0.0.0/0 pref=0.0.0.0 gwy=10.200.2.254 dev=3(port2) tab= 254 vf=0 スコープ=253type=1 proto=2 prio=0 0.0.0.0/0.0.0.0/.->10.0.1.0/24 pref=10.0.1.254 gwy=0.0.0.0 dev=4(port3)
# ルーター情報の取得ルーティングテーブル all s*0.0.0.0/0 [10/0] via 10.200.1.254、portl [10/0] via 10.200.2.254、port2、[10/0] dO.0.1.0/24は直接接続、port3 dO.200.1.0/24 は直接接続、portl d0.200.2.0/24 は直接接続、port2 この FortiGate が内部ユーザーからインターネットへ Web トラフィックをルーティングするために使用するアウトバウンドインターフェイス?

A. ポート 1 とポート 2 の両方。

B. ポート!

C. ポート3。

D. ポート2。

正解：D 解答を投票する

NSE7_EFW-7.0日本語試験無料問題集「Fortinet NSE 7 - Enterprise Firewall 7.0 (NSE7_EFW-7.0日本語版) 認定」