Fortinet NSE 7 - Enterprise Firewall 6.2 (NSE7_EFW-6.2日本語版) 認定 NSE7_EFW-6.2日本語 試験問題:

1. FortiManagerがローカルFDSとして構成されている場合、FortiManagerはFortiGateデバイスからのFortiGuard要求をどのように処理しますか？

A) FortiManagerは、管理対象デバイスへのFortiGuardプッシュのみをサポートします。
B) FortiManagerは評価リクエストをサポートしていません。
C) FortiManagerは、管理デバイスから発信された場合にのみ更新要求に応答します。
D) FortiManagerは、FortiGuardデータベースのローカルコピーをダウンロードして管理できます。

2. FortiGateのportlはプライベートネットワークに接続されています。そのport2はインターネットに接続されています。明示的なWebプロキシはport1で有効になっており、明示的なWebプロキシユーザーのみがインターネットにアクセスできます。 Webキャッシュは有効ではありません。内部WebプロキシユーザーがHTTP経由でインターネットからファイルをダウンロードしています。このトラフィックに関連するFortiGateセッションテーブルの2つのエントリに関して正しい記述はどれですか？ （2つ選択してください。）

A) セッションの1つには、ソースIPアドレスとしてport2のIPアドレスがあります。
B) 1つのセッションではプロキシフラグがオンになり、もう1つのセッションではオンになりません。
C) 両方のセッションの宛先IPアドレスは、FortiGateのインターフェースに割り当てられたIPアドレスです。
D) 両方のセッションでローカルフラグがオンになっています。

3. 診断コマンドの出力を含む展示を表示して、以下の質問に答えてください。

出力に関して正しいステートメントは何ですか？ （2つ選択してください。）

A) 元の方向のトラフィック（IPアドレス10.171.122.38から着信）は、ネクストホップIPアドレス10.200.1.1にルーティングされます。
B) これは、セッションヘルパーによって作成される予定のセッションです。
C) これは、アプリケーション制御プロファイルによって作成される予定のセッションです。
D) 元の方向のトラフィック（IPアドレス10.171.122.38から来る）は、ネクストホップIPアドレス10.0.1.10にルーティングされます。

4. 企業ネットワークでは、FSSOユーザーのみにインターネットアクセスを許可しています。 FSSOユーザーの学生は、Windows ADネットワークに正常にログインした後、インターネットにアクセスできません。 'diagnose debug authd fsso list'コマンドの出力には、アクティブなFSSOユーザーとしての学生は表示されません。他のFSSOユーザーは、問題なくインターネットにアクセスできます。管理者は何を確認する必要がありますか？ （2つ選択してください。）

A) 学生のユーザーグループの少なくとも1つは、FortiGateファイアウォールポリシーによって許可されている必要があります。
B) ユーザー学生は、1つ以上の監視対象ユーザーグループに属している必要があります。
C) ユーザー学生はCAの無視ユーザーリストにリストされてはなりません。
D) 学生ワークステーションのIPサブネットは、CAの信頼できるリストにリストされている必要があります。

5. 管理者は、組み込みのスニファーを使用して、2つのFortiGate間のESPトラフィックをキャプチャしたいと考えています。管理者が両方のFortiGateの間にNATデバイスがないことを知っている場合、管理者はどのコマンドを実行する必要がありますか？

A) diagnose sniffer packet any 'udp port 500'
B) diagnose sniffer packet any 'udp port 4500'
C) diagnose sniffer packet any 'esp'
D) diagnose sniffer packet any 'udp port 500 or udp port 4500'

質問と回答：