NSE7_EFW-7.0日本語無料問題集「Fortinet NSE 7 - Enterprise Firewall 7.0 (NSE7

質問 1

管理者は、FortiGate のメモリ使用量を最適化するために、すべての TCP セッションタイマーを減らしました。しかし、変更後、1 つのネットワークアプリケーションで問題が発生し始めました。トラブルシューティング中に、管理者は、クライアントが SYN パケットを送信した後、SYN/ACK が到着する前に、FortiGate がセッションを削除していることに気付きました。SYN/ACK パケットが FortiGate に到着したとき、ユニットはすでにそれぞれのセッションを削除しています。この問題を解決するには、どの TCP セッションタイマーを増やす必要がありますか?

（A）TCP 時間の待ち時間。

（B）TCP ハーフオープン。

（C）TCP ハーフクローズ。

（D）TCP セッションの存続時間。

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 2

明示的 Web プロキシとして構成された FortiGate に関して正しいのは次のどれですか?

（A）FortiGate は、明示的な Web プロキシユーザーごとの同時セッション数を制限します。制限は管理者が変更できます。

（B）FortiGate は、同時明示的 Web プロキシユーザーの総数を制限します。

（C）FortiGate は、同じ Web プロキシユーザー資格情報を使用して認証するワークステーションの数を制限します。この制限は管理者が変更することはできません。

（D）FortiGate は、明示的な Web プロキシユーザーごとの同時セッション数を制限します。この制限は管理者が変更することはできません。

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 3

管理者は、HA クラスター用に 2 台の FortiGate デバイスを構成しました。HA フェールオーバーをテストしているときに、管理者は、ネットワーク内の一部のスイッチが以前のプライマリデバイスにトラフィックを送信し続けていることに気づきました。管理者は、問題を解決するために link-failed-signal 設定を有効にすることにしました。
この設定に関するどの記述が真実ですか?

（A）接続されているすべてのデバイスにリンク失敗信号を送信します。

（B）フェールオーバーが発生している間、元のプライマリデバイスはすべての非ハートビートインターフェイスを 1 秒間強制的にシャットダウンします。

（C）接続されているすべてのデバイスに ARP パケットを送信し、フェイルオーバー後に新しいマスター経由で HA 仮想 MAC アドレスに到達可能であることを示します。

（D）フェイルオーバー後、すべての HA メンバーのすべての非ハートビートインターフェイスが 2 秒間無効になりました。

正解：B 解答を投票する

質問 4

静的ルートがルーティングテーブルでアクティブになるには、次の条件のうちどれを満たす必要がありますか? （3つお選びください。）

（A）リンクヘルスモニター (構成されている場合) が起動しています。

（B）ネクストホップ IP アドレスは有効です。

（C）同じ目的地へ、これより長い距離のルートは他にありません。

（D）送信インターフェイスは起動しています。

（E）ネクストホップ IP アドレスは、送信インターフェイスのサブネットの 1 つに属します。

正解：A、D、E 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

OSPF 用に構成された 4 台の FortiGate デバイスが同じブロードキャストドメインに接続されています。最初のユニットは指定ルータとして選択されます。 2 番目のユニットはバックアップ指定ルータとして選択されます。通常の動作では、他の 2 つのユニットのそれぞれに対して OSPF 完全な隣接関係がいくつ形成されますか?

（A）3

（B）1

（C）4

（D）2

正解：D 解答を投票する

質問 6

IKE リアルタイムデバッグの部分的な出力を含む展示を表示し、以下の質問に答えてください。

管理者はリモートゲートウェイにアクセスできません。デバッグ出力に基づいて、管理者はフェーズ 1 ネゴシエーションエラーを解決するためにローカルゲートウェイに対してどのような設定変更を行うことができますか?

（A）フェーズ 1 暗号化を AES256 に、認証を SHA256 に変更します。

（B）フェーズ 1 暗号化を AES128 に、認証を SHA512 に変更します。

（C）フェーズ 1 暗号化を AESCBC に、認証を SHA2 に変更します。

（D）フェーズ 1 暗号化を 3DES に変更し、認証を SHA128 に変更します。

正解：A 解答を投票する

質問 7

スニッファーコマンドからの次の部分的な出力を調べてください。次に、以下の質問に答えてください。

スニッファの最後にあるパケットドロップカウンタの意味は何ですか?

（A）スニファフィルタに一致しなかったパケットの数。

（B）FortiGate によってドロップされた合計パケット数。

（C）スニファフィルタに一致し、FortiGate によってドロップされたパケットの数。

（D）スニファフィルタに一致したが、スニファによってキャプチャできなかったパケットの数。

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

部分的なルーティングテーブルを示す展示を参照してください。

適切なファイアウォールポリシーがすべて構成されていると仮定すると、ポート 3 に直接接続されているクライアントからポート 4 に直接接続されているサーバーにトラフィックを送信する場合、管理者は次の 2 つの変更を行う必要がありますか? (2つお選びください。)

（A）RPF チェックのドロップを防ぐために、関連するファイアウォールポリシーで SNAT を有効にします。

（B）VRF12とVRF21間で漏洩する経路を設定します。

（C）VRF インスタンス間で経路情報を交換するように RIPv2 を設定します。

（D）port3とport4の間で漏洩する経路を設定します。

（E）VRF インスタンス間ではサポートされていないため、auto-asic-offload を無効にします。

正解：A、B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 9

2 つのルーティングデバッグコマンドからの部分的な出力を示す展示を参照してください。

ECMP を使用して内部ユーザーからインターネットに Web トラフィックをルーティングするには、管理者が FortiGate でどの変更を行う必要がありますか?

（A）preserve-session-route を有効に設定します。

（B）port2を使用するスタティックデフォルトルートの優先度を1に設定します。

（C）ポート1を使用するスタティックデフォルトルートの優先度を10に設定します。

（D）snat-route-change を有効に設定します。

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 10

BGP デバッグコマンドの出力を含む展示を参照してください。

10.200.3.1 ピアの状態が Connect である理由を説明するステートメントはどれですか?

（A）10.200.3.1 への TCP セッションは 3 ウェイハンドシェイクを完了していません。

（B）ローカルルーターはピアから BGP キープアライブを受信していますが、BGP プレフィックスをまだ受信していません。

（C）ローカルルーターはリモートピアから BGP プレフィックスを受信しました。

（D）ローカルルーターはリモートピアから BGP キープアライブを受信していますが、ローカルピアはまだ Openconfirm を受信していません。

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

NSE7_EFW-7.0日本語無料問題集「Fortinet NSE 7 - Enterprise Firewall 7.0 (NSE7_EFW-7.0日本語版)」

弊社を連絡する

関連リンク

トップ試験

NSE7_EFW-7.0日本語 無料問題集「Fortinet NSE 7 - Enterprise Firewall 7.0 (NSE7_EFW-7.0日本語版)」

弊社を連絡する

関連リンク

トップ試験

NSE7_EFW-7.0日本語無料問題集「Fortinet NSE 7 - Enterprise Firewall 7.0 (NSE7_EFW-7.0日本語版)」