Fortinet FCP - FortiGate 7.4 Administrator (FCP_FGT_AD-7.4日本語版) - FCP_FGT_AD-7.4日本語 Exam Practice Test
Question 1
展示品を参照してください。
FortiGate はファイアウォール認証用に構成されています。外部 Web サイトにアクセスしようとすると、ログイン プロンプトは表示されません。
この状況の最も可能性の高い理由は何でしょうか?
FortiGate はファイアウォール認証用に構成されています。外部 Web サイトにアクセスしようとすると、ログイン プロンプトは表示されません。
この状況の最も可能性の高い理由は何でしょうか?
Correct Answer: B
Explanation: Only visible for Actualtests4sure members. You can sign-up / login (it's free).
Question 2
展示品を参照してください。
FortiGate には、営業部門とエンジニアリング部門が同じセキュリティ プロファイルを使用して同じ Web サーバーにアクセスするための 2 つの個別のファイアウォール ポリシーがあります。
2 つのポリシーを 1 つに統合するには、管理者はどのアクションを実行する必要がありますか?
FortiGate には、営業部門とエンジニアリング部門が同じセキュリティ プロファイルを使用して同じ Web サーバーにアクセスするための 2 つの個別のファイアウォール ポリシーがあります。
2 つのポリシーを 1 つに統合するには、管理者はどのアクションを実行する必要がありますか?
Correct Answer: B
Explanation: Only visible for Actualtests4sure members. You can sign-up / login (it's free).
Question 3
展示品を参照してください。
図には、ネットワークに接続されたFortiGateデバイスの図と、FortiGateデバイス上のファイアウォールポリシー構成、VIP構成、IPプール構成が示されています。WAN(ポート1)インターフェイスのIPアドレスは10.200です。l. 1/24 LAN(ポート3)インターフェイスのIPアドレスは
10.0.1.254/24
最初のファイアウォール ポリシーでは、IP プールを使用して NAT が有効になっています。2 番目のファイアウォール ポリシーでは、宛先アドレスとして VIP が設定されています。
IP アドレス 10.0.1.10 のワークステーションからのインターネット トラフィックをソース NAT (SNAT) するために使用される IP アドレスはどれですか。
図には、ネットワークに接続されたFortiGateデバイスの図と、FortiGateデバイス上のファイアウォールポリシー構成、VIP構成、IPプール構成が示されています。WAN(ポート1)インターフェイスのIPアドレスは10.200です。l. 1/24 LAN(ポート3)インターフェイスのIPアドレスは
10.0.1.254/24
最初のファイアウォール ポリシーでは、IP プールを使用して NAT が有効になっています。2 番目のファイアウォール ポリシーでは、宛先アドレスとして VIP が設定されています。
IP アドレス 10.0.1.10 のワークステーションからのインターネット トラフィックをソース NAT (SNAT) するために使用される IP アドレスはどれですか。
Correct Answer: C
Explanation: Only visible for Actualtests4sure members. You can sign-up / login (it's free).
Question 4
Web フィルター プロファイルで複数の機能が有効になっている場合、Web フィルタリングの HTTP 検査プロセスは特定の順序に従います。
Web フィルタ プロファイルでセーフ サーチなどの機能が有効になっている場合、FortiGate はどの順序を使用する必要がありますか?
Web フィルタ プロファイルでセーフ サーチなどの機能が有効になっている場合、FortiGate はどの順序を使用する必要がありますか?
Correct Answer: C
Explanation: Only visible for Actualtests4sure members. You can sign-up / login (it's free).
Question 5
展示品を参照してください。
管理者は SD-WAN ルールを設定し、FortiGate トラフィック ログ ページに SD-WAN 固有の列(SD-WAN 品質と SD-WAN ルール名)を表示するように設定しました。
FortiGate はポリシー ID 1 に従ってトラフィックを許可します。これは SD-WAN トラフィックを許可するポリシーです。
これらの設定にもかかわらず、トラフィック ログには、これらのトラフィック フローを制御するために使用される SD-WAN ルールの名前は表示されません。
理由は何でしょうか?
管理者は SD-WAN ルールを設定し、FortiGate トラフィック ログ ページに SD-WAN 固有の列(SD-WAN 品質と SD-WAN ルール名)を表示するように設定しました。
FortiGate はポリシー ID 1 に従ってトラフィックを許可します。これは SD-WAN トラフィックを許可するポリシーです。
これらの設定にもかかわらず、トラフィック ログには、これらのトラフィック フローを制御するために使用される SD-WAN ルールの名前は表示されません。
理由は何でしょうか?
Correct Answer: C
Explanation: Only visible for Actualtests4sure members. You can sign-up / login (it's free).
Question 6
ネットワーク管理者は、2 つの IPsec VPN トンネルと静的ルートを使用して、FortiGate 上に冗長 IPsec VPN トンネルを設定したいと考えています。
両方のトンネルが稼働しているときは、すべてのトラフィックをプライマリ トンネル経由でルーティングする必要があります。セカンダリ トンネルは、プライマリ トンネルがダウンした場合にのみ使用する必要があります。さらに、FortiGate は、トンネルのフェイルオーバーを高速化するために、デッド トンネルを検出できる必要があります。
要件を満たすために、管理者が FortiGate で行う必要がある 2 つの重要な構成変更はどれですか?
(2つ選択してください。)
両方のトンネルが稼働しているときは、すべてのトラフィックをプライマリ トンネル経由でルーティングする必要があります。セカンダリ トンネルは、プライマリ トンネルがダウンした場合にのみ使用する必要があります。さらに、FortiGate は、トンネルのフェイルオーバーを高速化するために、デッド トンネルを検出できる必要があります。
要件を満たすために、管理者が FortiGate で行う必要がある 2 つの重要な構成変更はどれですか?
(2つ選択してください。)
Correct Answer: A,B
Explanation: Only visible for Actualtests4sure members. You can sign-up / login (it's free).
Question 7
管理者は FortiGate で厳密な RPF チェックを設定しました。
厳密な RPF チェックはどのように機能しますか?
厳密な RPF チェックはどのように機能しますか?
Correct Answer: A
Explanation: Only visible for Actualtests4sure members. You can sign-up / login (it's free).
Question 8
リモート認証サーバーからの部分的な構成を示す図を参照してください。
FortiGate 管理者がこの構成を必要とするのはなぜですか?
FortiGate 管理者がこの構成を必要とするのはなぜですか?
Correct Answer: A
Question 9
展示品を参照してください。
SD-WAN は、どの SD-WAN ルールにも一致しないトラフィックを分散するためにどのアルゴリズムを使用しますか?
SD-WAN は、どの SD-WAN ルールにも一致しないトラフィックを分散するためにどのアルゴリズムを使用しますか?
Correct Answer: B
Explanation: Only visible for Actualtests4sure members. You can sign-up / login (it's free).
Question 10
FortiGate が節約モードに入るときに正しい記述はどれですか? (2 つ選択してください。)
Correct Answer: B,C
