NSE7_EFW-7.0日本語無料問題集「Fortinet NSE 7 - Enterprise Firewall 7.0 (NSE7

質問 1

IBGP ネットワーク内の BGP セッションの数を減らすために使用できる設定はどれですか?

（A）ネクストホップ自身

（B）近隣グループ

（C）ルートリフレクター

（D）隣接範囲

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 2

診断コマンドの部分的な出力を含む展示を参照してください。

出力に基づいて、正しい 2 つのステートメントはどれですか? (2つお選びください。)

（A）DPD が無効になります。

（B）クイックモードセレクターは無効になります。

（C）アンチリプレイが有効です

（D）リモートゲートウェイ IP は 10.200.4.1 です。

正解：C、D 解答を投票する

質問 3

IKE リアルタイムデバッグの部分的な出力を含む展示を表示し、以下の質問に答えてください。

デバッグ出力に基づくと、この VPN の構成ではどのフェーズ 1 設定が有効になっていますか?

（A）自動検出送信者

（B）自動検出ショートカット

（C）自動検出フォワーダー

（D）自動検出レシーバー

正解：C 解答を投票する

質問 4

セッションテーブルエントリを示す展示を参照してください。

このセッションに関連する FortiGate の動作に関する記述のうち、正しいものはどれですか?

（A）FortiGate は、このセッションに IPS インスペクションのみを適用しました。

（B）FortiGate は検査を行わずにこのセッションを転送しました。

（C）FortiGate は、正しいポリシーの照合が行われるように、認証のためにクライアントをキャプティブポータルにリダイレクトしました。

（D）FortiGate は CPU を使用してセキュリティプロファイル検査を実行しています。最も投票された

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

診断テストアプリケーションの ipsmenitor 5 コマンドは何に使用されますか?

（A）IPS セッションに関する情報を提供するため

（B）すべての IPS エンジンとモニターを再起動します。

（C）IPSエンジンを無効にする場合

（D）IPS バイパスモードを有効にするには

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 6

FortiManager のインストールウィザードを使用して自動化される 2 つのタスクはどれですか? (2つお選びください。)

（A）管理対象デバイスからインターフェイスマッピングをインポートします。

（B）管理対象デバイスからポリシーパッケージをインポートします。

（C）管理対象デバイスの保留中の設定変更をプレビューします。

（D）構成の変更を管理対象デバイスにインストールします。

（E）FortiManager にデバイスを追加します。

正解：C、D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 7

管理者は、フェーズ 2、拡張認証 (XAuth)、および IKE モード構成を 1 つ使用してダイヤルアップ IPsec VPN を構成しました。管理者は IKE リアルタイムデバッグも有効にしました。
デバッグアプリケーション ike-1 を診断する
診断デバッグ有効化
新しいダイヤルアップユーザーが VPN に接続するたびに、デバッグ出力に各ステップとフェーズがどの順序で表示されますか?

（A）フェーズ 1; IKE モードの構成。フェーズ2; X認証。

（B）フェーズ 1; X認証; フェーズ2; IKE モードの構成。

（C）フェーズ 1。IKE モードの構成。X認証; フェーズ2。

（D）フェーズ 1; X認証; IKE モードの構成。フェーズ2。

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

Diagnostic sys session stat の出力を示す展示を参照してください。

展示物に示されている出力に関する記述のうち、正しいのはどれですか?

（A）順序が狂ったパケットが到着した場合に削除されていないセッションが 2 つあります。

（B）166 個の TCP セッションが 3 ウェイハンドシェイクの完了を待機しています。

（C）セッションテーブル内のすべてのセッションが TCP セッションです。

（D）メモリページが枯渇したため、162 セッションが削除されました。

正解：A 解答を投票する

質問 9

デバッグコマンドの出力を含む展示を表示し、以下の質問に答えてください。

この FortiGate について正しい記述はどれですか?

（A）メモリ使用量が多いため、現在カーネル節約モードになっています。

（B）FD節約モード中です。

（C）メモリ使用量が多いため、現在システム保存モードになっています。

（D）CPU 使用率が高いため、現在システム節約モードになっています。

正解：C 解答を投票する

質問 10

管理者は、FortiGate のメモリ使用量を最適化するために、すべての TCP セッションタイマーを減らしました。しかし、変更後、1 つのネットワークアプリケーションで問題が発生し始めました。トラブルシューティング中に、管理者は、クライアントが SYN パケットを送信した後、SYN/ACK が到着する前に、FortiGate がセッションを削除していることに気付きました。SYN/ACK パケットが FortiGate に到着したとき、ユニットはすでにそれぞれのセッションを削除しています。この問題を解決するには、どの TCP セッションタイマーを増やす必要がありますか?

（A）TCP 時間の待ち時間。

（B）TCP ハーフオープン。

（C）TCP ハーフクローズ。

（D）TCP セッションの存続時間。

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

NSE7_EFW-7.0日本語無料問題集「Fortinet NSE 7 - Enterprise Firewall 7.0 (NSE7_EFW-7.0日本語版)」

弊社を連絡する

関連リンク

トップ試験

NSE7_EFW-7.0日本語 無料問題集「Fortinet NSE 7 - Enterprise Firewall 7.0 (NSE7_EFW-7.0日本語版)」

弊社を連絡する

関連リンク

トップ試験

NSE7_EFW-7.0日本語無料問題集「Fortinet NSE 7 - Enterprise Firewall 7.0 (NSE7_EFW-7.0日本語版)」