홈 > NSE4_FGT-6.4 / 포티넷

업데이트된 포티넷 NSE4_FGT-6.4 덤프 - 무료 NSE4_FGT-6.4 시험 덤프 (2022) [Q35-Q58] 확인

게시 날짜 7월 15, 2022

작성자 관리자

댓글: 0

이 게시물 평가하기

업데이트된 포티넷 NSE4_FGT-6.4덤프 - 무료 NSE4_FGT-6.4시험 덤프 (2022) 확인

포티넷 실제 시험 문제로 업데이트된 NSE4_FGT-6.4 시험

네트워크 보안 전문가(Fortinet NSE4_FGT-6.4) 전문가 시험 예약 방법

네트워크 보안 전문가(Fortinet NSE4_FGT-6.4) 전문가 시험에 지원하려면, 다음 단계를 따라야 합니다:

1단계: 네트워크 보안 전문가(Fortinet NSE4_FGT-6.4) 전문가 시험 공식 사이트로 이동합니다.
2단계: 지침을 주의 깊게 읽기
3단계: 주어진 단계를 따르세요.
4단계: 네트워크 보안 전문가(Fortinet NSE4_FGT-6.4) 전문가 시험 신청하기

새 질문 35
가상 IP 및 방화벽 정책 구성이 포함된 예시를 살펴보세요.

WAN(포트1) 인터페이스의 IP 주소는 10.200.1.1/24입니다. LAN(포트2) 인터페이스의 IP 주소는 10.0.1.254/24입니다.
첫 번째 방화벽 정책은 발신 인터페이스 주소에 NAT가 활성화되어 있습니다. 두 번째 방화벽 정책은 VIP를 대상 주소로 구성합니다.
IP 주소가 10.0.1.10/24인 워크스테이션에서 오는 인터넷 트래픽을 NAT하는 데 사용할 IP 주소는 무엇인가요?

10.200.1.10

WAN(포트1) 서브넷 10.200.1.0/24에서 사용 가능한 모든 IP 주소

10.200.1.1

10.0.1.254

https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-firewall-52/Firewall%20Objects/Virtual%20IPs.htm

새 질문 36
전시회를 참조하세요.

그림에 표시된 보안 패브릭 토폴로지가 주어졌을 때 다음 중 참인 것은 어느 것입니까? (두 개를 선택하십시오.)

보안 패브릭의 일부인 5개의 디바이스가 있습니다.

모든 FortiGate 장치에서 장치 감지가 비활성화됩니다.

이 보안 패브릭 토폴로지는 논리적 토폴로지 보기입니다.

보안 패브릭에 대한 19가지 보안 권장 사항이 있습니다.

새 질문 37
관리자는 네트워크 대역폭을 늘리고 중복성을 제공해야 합니다.
관리자가 여러 FortiGate 인터페이스를 바인딩하려면 어떤 인터페이스 유형을 선택해야 합니까?
https://www.fast2test.com/NSE4_FGT-6.4-practice-test.html 13
유효한 Fast2test NSE4_FGT-6.4 시험 PDF 덤프 - 새로운 NSE4_FGT-6.4 실제 시험 문제

VLAN 인터페이스

소프트웨어 스위치 인터페이스

집계 인터페이스

중복 인터페이스

설명/참조: https://forum.fortinet.com/tm.aspx?m=120324

새 질문 38
전시회를 참조하세요.

세션 목록 출력이 포함되어 있습니다. 전시회에 표시된 정보에 근거하여 다음 중 옳은 것은?

방화벽 정책에서 대상 NAT가 비활성화되어 있습니다.

일대일 NAT IP 풀은 방화벽 정책에서 사용됩니다.

방화벽 정책에서 과부하 NAT IP 풀이 사용됩니다.

포트 블록 할당 IP 풀은 방화벽 정책에서 사용됩니다.

새 질문 39
그림에 표시된 IPS 센서 및 DoS 정책 구성을 살펴본 다음 아래 질문에 답하세요.

포티게이트는 공격을 탐지할 때 어떤 이상 징후, 시그니처 또는 필터를 먼저 평가하나요?

SMTP.Login.Brute.Force

IMAP.Login.brute.Force

IP_SRC_세션

위치: 서버 프로토콜: SMTP

새 질문 40
전시회를 참조하세요.

전시회에 표시된 인증서 값에 따르면 해당 인증서는 어떤 유형의 법인에 발급되었나요?

사용자

루트 CA

브리지 CA

부하 직원

새 질문 41
전시회를 참조하세요.

이 전시물에는 네트워크 다이어그램, 방화벽 정책 및 방화벽 주소 개체 구성이 포함되어 있습니다.
관리자가 기본 설정으로 거부 정책을 만들어 Remote-user2에 대한 웹서버 액세스를 거부했습니다. Remote-user2는 여전히 웹서버에 액세스할 수 있습니다.
관리자가 원격 사용자 2에 대한 웹서버 액세스를 거부하기 위해 수행할 수 있는 두 가지 변경 사항은 무엇인가요? (두 가지를 선택하세요.)

거부 정책에서 match-vip를 비활성화합니다.

허용 액세스 정책에서 대상 주소를 Deny_IP로 설정합니다.

거부 정책에서 일치하는 VIP를 활성화합니다.

거부 정책에서 대상 주소를 Web_server로 설정합니다.

새 질문 42
전시회를 참조하세요.

IPS(침입 방지 시스템) 프로필 서명 설정을 검토하세요. IPS 센서 프로필에 FTP.Login.Failed 서명을 추가할 때 올바른 설명은 무엇인가요?

서명 설정은 사용자 지정 등급 임계값을 사용합니다.

서명 설정에는 다른 서명 그룹이 포함됩니다.

서명과 일치하는 트래픽이 허용되고 기록됩니다.

서명과 일치하는 트래픽은 자동으로 삭제되고 기록됩니다.

새 질문 43
웹 모드에서 SSL VPN을 사용할 때 FortiGate는 어떻게 작동합니까?

FortiGate는 FDS 서버 역할을 합니다.

FortiGate는 HTTP 역방향 프록시 역할을 합니다.

FortiGate는 DNS 서버 역할을 합니다.

FortiGate는 라우터 역할을 합니다.

설명/참조: https://pub.kb.fortinet.com/ksmcontent/Fortinet-Public/current/Fortigate_v4.0MR3/fortigate- sslvpn-40-mr3.pdf

새 질문 44
관리자가 SSL VPN 액세스를 강화하기 위해 2단계 인증을 구성했습니다. 관리자가 추가로 구현할 수 있는 모범 사례는 무엇인가요?

소스 IP 풀을 구성합니다.

터널 모드에서 분할 터널링을 구성합니다.

다양한 SSL VPN 영역을 구성합니다.

호스트 확인을 구성합니다.

새 질문 45
전시회를 참조하세요.

네트워크 관리자가 두 포티게이트 장치 간의 IPsec 터널 문제를 해결하고 있습니다. 관리자는 1단계가 실패한 것으로 확인했습니다. 또한 관리자는 두 FortiGate 장치에 미리 공유한 키를 다시 입력하여 일치하는지 확인했습니다.
1단계 구성과 전시회에 표시된 다이어그램을 바탕으로 다음 중 1단계를 끌어올리는 두 가지 구성 변경 사항은 무엇입니까? (두 개를 선택하세요.)

HQ-FortiGate에서 IKE 모드를 기본(ID 보호)으로 설정합니다.

두 포티게이트 장치 모두에서 데드 피어 감지를 주문형으로 설정합니다.

HQ-FortiGate에서 Diffie-Helman 그룹 2를 비활성화합니다.

Remote-FortiGate에서 port2를 인터페이스로 설정합니다.

새 질문 46
관리자가 IP 주소 충돌과 같은 레이어 2 문제를 해결할 수 있는 CLI 명령은 무엇인가요?

시스템 상태 보기

시스템 성능 상태 보기

시스템 상단 진단

시스템 ARP 가져오기

새 질문 47
NGFW 정책 기반 모드에서 동일한 방화벽 정책에서 URL 목록과 애플리케이션 제어를 사용할 때의 제한은 무엇인가요?

애플리케이션 제어의 범위를 브라우저 기반 기술 카테고리로만 제한합니다.

애플리케이션 제어의 범위를 애플리케이션 카테고리에만 기반하여 애플리케이션 트래픽을 검사하도록 제한합니다.

애플리케이션 제어의 범위를 상위 서명을 사용하여 애플리케이션 트래픽만 검사하도록 제한합니다.

애플리케이션 제어의 범위를 DNS 프로토콜의 애플리케이션 트래픽만 검사하도록 제한합니다.

새로운 질문 48
전시회를 참조하세요.

PerformanceSLA 구성이 포함되어 있습니다.
관리자가 FortiGate에 성능 SLA를 구성했습니다. 트래픽을 생성하지 못했습니다. 포티게이트가 성능 SLA에 대한 트래픽을 생성하지 않는 이유는 무엇입니까?

구성된 참가자는 SD-WAN 구성원이 아닙니다.

성능 SLA 트래픽을 라우팅하는 정적 경로가 없을 수도 있습니다.

구성된 공용 서버에는 Ping 프로토콜이 지원되지 않습니다.

프로브 패킷 사용 스위치를 켜야 합니다.

새 질문 49
애플리케이션 제어 프로필을 보려면 전시회를 참조하세요.
https://www.fast2test.com/NSE4_FGT-6.4-practice-test.html 1
유효한 Fast2test NSE4_FGT-6.4 시험 PDF 덤프 - 새로운 NSE4_FGT-6.4 실제 시험 문제

Apple FaceTime 화상 회의를 사용하는 사용자는 미팅을 설정할 수 없습니다.
이 시나리오에서 다음 중 옳은 것은?

Apple FaceTime은 사용자 지정 모니터링 필터에 속합니다.

애플 페이스타임 카테고리를 모니터링하고 있습니다.

Apple FaceTime은 사용자 지정 차단 필터에 속합니다.

Apple FaceTime 카테고리가 차단되었습니다.

새 질문 50
전시회를 참조하세요.

네트워크 관리자가 두 포티게이트 장치 간의 IPsec 터널 문제를 해결하고 있습니다. 관리자는 1단계가 실패한 것으로 확인했습니다. 또한 관리자는 두 FortiGate 장치에 미리 공유한 키를 다시 입력하여 일치하는지 확인했습니다.
1단계 구성과 전시회에 표시된 다이어그램을 바탕으로 다음 중 1단계를 끌어올리는 두 가지 구성 변경 사항은 무엇입니까? (두 개를 선택하세요.)

HQ-FortiGate에서 IKE 모드를 기본(ID 보호)으로 설정합니다.

두 포티게이트 장치 모두에서 데드 피어 감지를 주문형으로 설정합니다.

HQ-FortiGate에서 Diffie-Helman 그룹 2를 비활성화합니다.

Remote-FortiGate에서 port2를 인터페이스로 설정합니다.

새 질문 51
전시회를 참조하세요.

루트 및 To_Internet VDOM은 NAT 모드로 구성됩니다. DMZ 및 로컬 VDOM은 투명 모드로 구성됩니다.
루트 VDOM은 관리 VDOM입니다. To_Internet VDOM은 LAN 사용자가 인터넷에 액세스할 수 있도록 합니다. TheTo_lnternet VDOM은 인터넷에 액세스할 수 있는 유일한 VDOM이며 ISP 모뎀에 직접 연결됩니다.
다음 중 어느 것이 사실입니까? (두 개를 선택하세요.)

로컬 및 루트 VDOM 간의 트래픽을 허용하려면 VDOM 간 링크가 필요합니다.

LAN 사용자가 인터넷에 액세스할 수 있도록 하려면 To_Internet VDOM에 정적 경로가 필요합니다.

로컬 및 DMZ VDOM 간의 트래픽을 허용하려면 VDOM 간 링크가 필요합니다.

루트 VDOM은 관리 VDOM으로만 사용되므로 루트 및 To_Internet VDOM 간에는 VDOM 간 링크가 필요하지 않습니다.

새 질문 52
전시회에 표시된 IPS 센서 구성을 살펴본 다음 아래 질문에 답하세요.

관리자가 HTTPS 트래픽의 유입이 공격 시도인지 여부를 판단하기 위해 WINDOWS_SERVERS IPS 센서를 구성했습니다. IPS 센서를 적용한 후에도 포티게이트는 여전히 HTTPS 트래픽에 대한 IPS 로그를 생성하지 않습니다.
그 이유는 무엇인가요?