NSE7_EFW-7.0日本語試験無料問題集（165題）「Fortinet NSE 7 - Enterprise Firewall 7.0 (NSE7

出題：1

IKE リアルタイムデバッグからの部分的な出力を含む展示を参照してください。

デバッグ出力に基づくと、この VPN の構成ではどのフェーズ 1 設定が有効になっていますか?

A. 自動検出送信者

B. 自動検出フォワーダー

C. 自動検出レシーバー

D. 自動検出ショートカット

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：2

管理者は、FortiGate のメモリ使用量を最適化するために、すべての TCP セッションタイマーを減らしました。しかし、変更後、1 つのネットワークアプリケーションで問題が発生し始めました。トラブルシューティング中に、管理者は、クライアントが SYN パケットを送信した後、SYN/ACK が到着する前に、FortiGate がセッションを削除していることに気付きました。SYN/ACK パケットが FortiGate に到着したとき、ユニットはすでにそれぞれのセッションを削除しています。この問題を解決するには、どの TCP セッションタイマーを増やす必要がありますか?

A. TCP ハーフオープン。

B. TCP 時間の待ち時間。

C. TCP ハーフクローズ。

D. TCP セッションの存続時間。

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：3

IKE リアルタイムデバッグの部分的な出力を含む展示を表示し、以下の質問に答えてください。

デバッグ出力に基づくと、この VPN の構成ではどのフェーズ 1 設定が有効になっていますか?

A. 自動検出送信者

B. 自動検出フォワーダー

C. 自動検出レシーバー

D. 自動検出ショートカット

正解：B 解答を投票する

出題：4

FortiGate デバイスのクラッシュログにはどのようなイベントが記録されますか? (2つお選びください。)

A. システムはプロキシ節約モードに移行し、プロキシ節約モードから終了します。

B. FortiGuard ライセンスのステータスの変更。

C. 設定変更。

D. プロセスのクラッシュ。

正解：A,D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：5

2 つのルーティングデバッグコマンドからの次の部分的な出力を調べてください。次に、以下の質問に答えてください。
# ルーター情報カーネルを取得
tab=254 vf=0scope=0type=1 proto=11 prio=0 0.0.0.0/0.0.0.0/0->0.0.0.0/0 pref=0.0.0.0 gwy=10.200.1.254 dev=2(port1) タブ=254 vf=0 スコープ=0type=1 proto=11 prio=10 0.0.0.0/0.0.0.0/0->0.0.0.0/0 pref=0.0.0.0 gwy=10.200.2.254 dev=3(port2) tab= 254 vf=0 スコープ=253type=1 proto=2 prio=0 0.0.0.0/0.0.0.0/.->10.0.1.0/24 pref=10.0.1.254 gwy=0.0.0.0 dev=4(port3)
# ルーター情報の取得ルーティングテーブル all s*0.0.0.0/0 [10/0] via 10.200.1.254、portl [10/0] via 10.200.2.254、port2、[10/0] dO.0.1.0/24は直接接続、port3 dO.200.1.0/24 は直接接続、portl d0.200.2.0/24 は直接接続、port2 この FortiGate が内部ユーザーからインターネットへ Web トラフィックをルーティングするために使用するアウトバウンドインターフェイス?

A. ポート 1 とポート 2 の両方。

B. ポート!

C. ポート3。

D. ポート2。

正解：D 解答を投票する

出題：6

OSPF マルチアクセスネットワークの指定ルーター (DR) とバックアップ指定ルーター (BDR) に関する記述はどれが正しいですか?

A. DR のみが非 DR ルーターからリンク状態情報を受信します。

B. FortiGate は最初に OSPF ID をチェックして DR を選択します。

C. 非 DR および非 BDR ルーターは、DR および BDR に対してのみ完全な隣接関係を形成します。

D. BDR は、リンク状態情報をあるルーターから別のルーターに転送する役割を果たします。

正解：C 解答を投票する

出題：7

NGFW ポリシーモードに設定された FortiGate セッションにおけるダーティフラグは何を意味しますか?

A. トラフィックは許可されていないアプリケーションからのものであると識別されており、設定されている場合は、関連する置換メッセージをユーザーに表示する必要があります。

B. アプリケーションまたは URL カテゴリが不明であるため、レイヤー 7 の詳細を識別するために IPS エンジンによって再スキャンする必要があります。

C. このセッションの URL カテゴリは FortiGuard によって更新されており、適切な Web フィルタリングが適用されていることを確認するために、セッションをポリシーに対して再度チェックする必要があります。

D. 既存のセッションテーブルエントリが app_id で更新されているため、ファイアウォールポリシーテーブルが一致するかどうかを確認する必要があります。

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：8

デバッグコマンドの出力を含む展示を表示し、以下の質問に答えてください。

展示品に関する次の記述のうち、正しいものはどれですか? (2つお選びください。)

A. ローカル FortiGate の OSPF ルーター ID は 0.0.0.4 です。

B. Port4 は OSPF バックボーンエリアに接続されています。

C. port4 のネットワークで 2 台の OSPF ルーターがダウンしています。

D. ローカル FortiGate が OSPF バックアップ指定ルーターとして選択されました。

正解：A,B 解答を投票する

出題：9

プロトコルオプションについて正しいのはどれですか?

A. プロトコルオプションを使用すると、管理者は構成されたプロトコルごとに最大セッション数を構成できます。

B. プロトコルオプションを使用すると、管理者は、システムリソースを最も効率的に使用できるすべての有効なプロトコルに対して [Any] 設定を構成できます。

C. プロトコルオプションを使用すると、管理者は効率的な方法で、無効なプロトコルに対応するすべてのセッションをブロックするように FortiGate に指示できます。

D. プロトコルオプションを使用すると、管理者は、どのレイヤ 4 ポート番号を HTTP、SMTP、FTP などの上位層プロトコルにマップするかを構成できます。

正解：D 解答を投票する

出題：10

診断コマンドの出力を示す展示を参照してください。

展示に示された出力から何を結論付けることができますか? (2つお選びください。)

A. これは、FortiGate を介して動作するために追加のセッションを必要とするプロトコルのトラフィックを許可するために作成されたピンホールセッションです。

B. 元の方向のトラフィック (IP アドレス 10.171.121.38 から送信される) は、ネクストホップ IP アドレス 10.200.1.1 にルーティングされます。

C. 元の方向のトラフィック (IP アドレス 10.171.121.38 から送信される) は、ネクストホップ IP アドレス 10.0.1.10 にルーティングされます。

D. これは、IPS エンジンによって作成される予期されたセッションです。

正解：A,C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

NSE7_EFW-7.0日本語試験無料問題集「Fortinet NSE 7 - Enterprise Firewall 7.0 (NSE7_EFW-7.0日本語版) 認定」