Fortinet NSE 4 - FortiOS 7.0 (NSE4_FGT-7.0日本語版) (NSE4_FGT-7.0日本語) Free Practice Test

Question 1

サードパーティのWebサイトに組み込まれているWebアプリケーションで利用できるサービスの一部の検査に関して正しい説明はどれですか。

A. アプリケーション署名データベースは、元のWebアプリケーションサーバーからのトラフィックのみを検査します。

B. FortiGateは、発信元に関係なく、サブアプリケーショントラフィックを検査できます。

C. Webアプリケーションに適用されるセキュリティアクションは、サードパーティのWebサイトにも明示的に適用されます。

D. FortiGuardは、一意の各Webアプリケーションの署名を1つだけ保持します。

Correct Answer: B

Question 2

HAオーバーライド設定が無効になっている場合の主要なFortiGate選択プロセスは何ですか？

A. 接続された監視対象ポート>システム稼働時間>優先度> FortiGateシリアル番号

B. 接続された監視対象ポート> HA稼働時間>優先度> FortiGateシリアル番号

C. 接続された監視対象ポート>優先度>システム稼働時間> FortiGateシリアル番号

D. 接続された監視対象ポート>優先度> HA稼働時間> FortiGateシリアル番号

Correct Answer: B

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 3

FortiGateで選択できる認証タイムアウトタイプはどれですか？（3つ選択してください。）

A. ハードタイムアウト

B. アイドルタイムアウト

C. ソフトタイムアウト

D. auth-on-demand

E. 新しいセッション

Correct Answer: A,B,E

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 4

次のWebフィルタリングログを調べます。

ログメッセージに関する正しい説明はどれですか。

A. 適用されたWebフィルタプロファイルの名前はデフォルトです。

B. カテゴリGamesのアクションはブロックに設定されています。

C. IPアドレス10.0.1.10の使用量の割り当てが期限切れになりました

D. Webサイトminiclip.comは、アクションが警告に設定されている静的URLフィルターと一致します。

Correct Answer: A

Question 5

内部ネットワークにあるサーバーをSQLインジェクションなどの攻撃から保護するためにFortiGateが提供するセキュリティ機能はどれですか。

A. Webアプリケーションファイアウォール

B. アンチウイルス

C. サービス拒否

D. アプリケーション制御

Correct Answer: A

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 6

別紙参照。

この展示は、SD-WAN メンバー、パフォーマンス SLA、および SD-WAN ルールの構成と、diagnostic sys virtual-wan-link health-check の出力を示しています。
発信インターフェイスとして選択されるインターフェイスはどれですか?

A. ポート 2

B. ポート1

C. ポート 3

D. ポート 4

Correct Answer: A

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 7

展示を参照してください。

展示には、ネットワーク図、仮想IP、IPプール、およびファイアウォールポリシーの構成が含まれています。
WAN（ポート1）インターフェースのIPアドレスは10.200.1.1/24です。
LAN（ポート3）インターフェースのIPアドレスは10.0.1.254です。 / 24。
最初のファイアウォールポリシーでは、IPプールを使用してNATが有効になっています。
2番目のファイアウォールポリシーは、宛先アドレスとしてVIPを使用して構成されます。
IPアドレス10.0.1.10のワークステーションからのインターネットトラフィックをソースNATに使用するために使用されるIPアドレスはどれですか。

A. 10.200.1.1

B. 10.200.1.10

C. 10.200.1.100

D. 10.200.3.1

Correct Answer: C

Question 8

展示を参照してください。

展示に示されているインターフェースを考えると。正しい2つのステートメントはどれですか？（2つ選択してください。）

A. ポート1はネイティブVLANです。

B. port1-vlanとport2-vlan1は、同じVDOMまたは異なるVDOMに割り当てることができます。

C. port1-vlan10とport2-vlan10は同じブロードキャストドメインの一部です。

D. port2とport2-vlan1間のトラフィックはデフォルトで許可されています。

Correct Answer: A,B

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 9

FortiGateは、ポリシーベースの次世代ファイアウォール（NGFW）として構成されており、セキュリティポリシーに直接Webフィルタリングとアプリケーション制御を適用しています。
他にどの2つのセキュリティプロファイルをセキュリティポリシーに適用できますか？（2つ選択してください。）

A. ファイルフィルター

B. ウイルス対策スキャン

C. DNSフィルター

D. 侵入防止

Correct Answer: B,D

Question 10

FortiGate HAクラスタ仮想IPアドレスに関して正しい2つのステートメントはどれですか？（2つ選択してください。）

A. ハートビートインターフェイスには、手動で割り当てられた仮想IPアドレスがあります。

B. 仮想IPアドレスの変更は、FortiGateデバイスがクラスタに参加またはクラスタから離脱したときに発生します。

C. 仮想IPアドレスは、クラスターメンバーを区別するために使用されます。

D. クラスター内のプライマリデバイスには、常にIPアドレス169.254.0.1が割り当てられます。

Correct Answer: B,D

Question 11

FortiGateデバイスのVDOMごとに個別に設定できる2つの設定はどれですか？（2つ選択してください。）

A. NGFWモード

B. 動作モード

C. システム時間

D. FortiGuaid更新サーバー

Correct Answer: A,B

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 12

セキュリティファブリックのどの機能が、イベントトリガーに基づいて1つ以上のアクションを実行しますか？

A. 論理トポロジ

B. ファブリックコネクタ

C. 自動化ステッチ

D. セキュリティ評価

Correct Answer: C

Question 13

展示を参照してください。

侵入防止システム（IPS）プロファイルのシグニチャ設定を確認します。 FTP.Login.FailedシグニチャをIPSセンサープロファイルに追加する際に正しい説明はどれですか。

A. 署名設定には、他の署名のグループが含まれます。

B. 署名設定はカスタム評価しきい値を使用します。

C. 署名に一致するトラフィックはサイレントにドロップされてログに記録されます。

D. 署名に一致するトラフィックが許可され、ログに記録されます。

Correct Answer: C

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Welcome to TestSimulate

Fortinet NSE 4 - FortiOS 7.0 (NSE4_FGT-7.0日本語版) (NSE4_FGT-7.0日本語) Free Practice Test