최신 Fortinet NSE 4 NSE4_FGT-6.2-JPN 무료샘플문제:

1. どのステートメントが透過モード操作を正しく説明していますか？ （3つ選択してください。）

A) FortiGateはトランスペアレントブリッジとして機能し、レイヤー2でトラフィックを転送します。
B) 透明なFortiGateは、IP tracerouteのネットワークホストに表示されます。
C) ネットワークのIPスキームを変更せずに、インライントラフィック検査とファイアウォールを許可します。
D) トランスペアレントモードFortiGateデバイスのすべてのインターフェースは、異なるIPサブネット上になければなりません。
E) イーサネットパケットは、IPアドレスではなく、宛先MACアドレスに基づいて転送されます。

2. 展示に示されているネットワーク図を調べて、次の質問に答えてください。

ファイアウォール管理者は、FGT1に等コストマルチパス（ECMP）ルーティングを構成して、172.20.2.0 / 24宛てのすべてのトラフィックでport1とport3の両方のリンクが同時に使用されるようにする必要があります。 FGT1でこの要件を満たす静的ルートは次のうちどれですか？ （2つ選択してください。）

A) 172.20.2.0/24 (1/0) via 10.10.1.2, port1 [0/0]
B) 172.20.2.0/24 (1/150) via 10.30.3.2, port3 [10/0]
C) 172.20.2.0/24 (25/0) via 10.10.3.2, port3 [5/0]
D) 172.20.2.0/24 (1/150) via 10.10.1.2, port3 [10/0]

3. アクティブ/アクティブHAクラスターでのファームウェアアップグレードプロセスに関する説明は正しいですか？ （2つ選択してください。）

A) 中断不能アップグレードはデフォルトで有効になっています。
B) セカンダリFortiGateデバイスのみが再起動されます。
C) ファームウェアイメージは、各FortiGateに手動でアップロードする必要があります。
D) ファームウェアのアップグレード中、トラフィックの負荷分散は一時的に無効になります。

4. ファイアウォールポリシーの[ソース]フィールドで選択できる構成オブジェクトはどれですか？ （2つ選択してください。）

A) User or user group
B) FQDN address
C) IP Pool
D) Firewall service

5. セントラルNATに関する次の記述のうち、正しいものはどれですか？ （2つ選択してください。）

A) 中央NATを使用するソースNATには、少なくとも1つの中央SNATポリシーが必要です。
B) 中央NATを使用する宛先NATには、ファイアウォールの宛先アドレスとしてVIPオブジェクトが必要です。
C) セントラルNATは、CLIからのみ有効または無効にできます。
D) 中央NATを有効にする前に、既存のファイアウォールポリシーからIPツール参照を削除する必要があります。

질문과 대답: