FCSS - Enterprise Firewall 7.4 Administrator (FCSS_EFW_AD-7.4日本語版)

Question 1

OSPF ネットワークを示す展示を参照してください。

NGFW-1 がバックアップ指定ルータ (BDR) である場合、どのタイプのリンクステートアドバタイズメント (LSA) を送信しますか?

A. NGFW-1 はタイプ 1 およびタイプ 5 LSA を送信します。

B. NGFW-1 はタイプ 1 およびタイプ 2 LSA を送信します。

C. NGFW-1 はタイプ 1 およびタイプ 3 LSA を送信します。

D. NGFW-1 はタイプ 1 およびタイプ 4 LSA を送信します。

Correct Answer: C

Question 2

物理トポロジとトラフィックログを示す展示を参照してください。

管理者は、FortiGate ISFW デバイスの背後にある IP アドレス 10.1.10.1 のデバイスからの FortiAnalyzer トラフィックをチェックしています。
ISFW デバイスのファイアウォールポリシーでは UTM が有効になっていないため、管理者は図に示すように actionMalware のログを見て驚きます。
FortiAnalyzer がこのログを表示する 2 つの理由は何ですか? (2 つ選択してください。)

A. ISFW は Security Fabric 環境内にあります。

B. ISFW でセキュリティ評価が有効になっています。

C. NGFW-1 のファイアウォールポリシーで UTM が有効になっています。

D. ISFW は FortiAnalyzer に接続されていないため、NGFW-1 を経由する必要があります。

Correct Answer: A,C

Explanation: Only visible for Actualtests4sure members. You can sign-up / login (it's free).

Question 3

管理者は、企業ネットワーク内の FortiGate デバイスを Fortinet セキュリティファブリックに参加するように構成しました。管理者は、データセンターのファイアウォールでブロックする必要がある IP アドレスのリストを保持しています。このリストは毎日更新されます。
管理者は、毎日更新されるリストを使用してファイアウォールポリシーを自動化するにはどうすればよいですか?

A. セキュリティファブリックの自動化により

B. 脅威フィードからの外部コネクタを使用

C. FortiNAC を使用する場合

D. FortiAnalyzer を使用

Correct Answer: B

Explanation: Only visible for Actualtests4sure members. You can sign-up / login (it's free).

Question 4

SSL 証明書検査の構成を示す図を参照してください。
SSL証明書検査設定

テスト中に、管理者はコマンド set sni-server-cert-check strict を使用して ssl-ssh-profile 構成を更新しました。
管理者は、サーバー名表示 (SNI) がサーバー証明書内の共通名 (CN) またはサブジェクト別名 (SAN) のいずれとも一致しないことを発見しました。
set sni-server-cert-check strict コマンドに関して、FortiGate はどのようなアクションを実行しますか?

A. これは無効な SSL/TLS ヘッダーを表しているため、FortiGate は接続を閉じます。

B. FortiGate は、サーバー証明書のサブジェクトフィールドの CN 情報を使用します。

C. FortiGate は、サーバー証明書の SAN フィールドにリストされている最初のエントリを使用します。

D. FortiGate はユーザーの Web ブラウザからの SNI を使用します。

Correct Answer: A

Question 5

部分的なルーティングテーブルを示す図を参照してください。

展示されている FortiGate の出力から、どのような 2 つの結論を導き出すことができますか? (2 つ選択してください。)

A. トンネル IPSec フェーズ 1 構成で add-route が有効になっています。

B. FortiGate は、ルーティングテーブルにデータを入力するときにクイックモードセレクタの宛先サブネットを使用していません。

C. トンネル IPSec フェーズ 1 構成で net-device が無効になっています。

D. FortiGate は、VPN クライアントごとに個別の仮想インターフェースを作成します。

Correct Answer: B,C

Question 6

管理者は、パケット損失が多い WAN リンク上でリアルタイムの音声およびビデオアプリケーションのパフォーマンスを最適化する必要があります。
エラーを減らし、アプリケーションの信頼性を高めるために、管理者はどの IPSec フェーズ 1 パラメータの組み合わせを構成する必要がありますか?

A. dpd と dpd-retryinterval

B. fec-ingress および fsc-egrsss

C. フラグメンテーションとフラグメンテーションMTU

D. キープアライブとキーライブ

Correct Answer: B

Question 7

ハブでの自動検出 VPN (ADVPN) 実装に必須の構成はどれですか (2 つ選択してください)。

A. ルートを追加するには、set add-route を有効にする必要があります。

B. 動的インターフェースの作成を回避するには、set net-device を無効にする必要があります。

C. リモート IP は、オーバーレイサブネットとは異なる IP アドレス上に存在する必要があります。

D. IPsec 仮想インターフェイスには、マスクが /32 のオーバーレイ IP アドレスを割り当てる必要があります。

Correct Answer: B,D

Question 8

メンテナンス期間中、管理者は NP6 インターフェイスによって処理される特定のファイアウォールポリシーを通過するすべてのトラフィックをスニッフィングする必要があります。スニファトレースの出力には、いくつかのパケットのみが提供されます。
スニファートレースの出力が制限されているのはなぜですか?

A. ファイアウォールポリシーに対応するトラフィックは暗号化されます。

B. ファイアウォールポリシーで検査モードがプロキシに設定されています。

C. オプション npudbg は、diagnose sniff packet コマンドに追加されません。

D. ファイアウォールポリシーで auto-asic-off load が有効に設定されています。

Correct Answer: D

Explanation: Only visible for Actualtests4sure members. You can sign-up / login (it's free).

Fortinet FCSS - Enterprise Firewall 7.4 Administrator (FCSS_EFW_AD-7.4日本語版) - FCSS_EFW_AD-7.4日本語 Exam Practice Test

Latest Update

Useful Links

Contact Us