NSE-4（中文版）認(rèn)證考試題庫（含答案）

NSE-4(中文版)認(rèn)證考試題庫(含答案)/24。LAN(port2)接口的IP地址為54/24。第一個防火墻策略在傳出接口地址上啟用了NAT。第二個防火墻策略配置了一個VIP作為目的地來自IP地址為0/24的工作站的互聯(lián)網(wǎng)流量將來自哪個IP地址?A、0B、WAN(port1)子網(wǎng)/24中的任何可用IP地址。地址用作HTTP請求的來源。B、FortiGate設(shè)備的公共IP地址。6.FortiGate提供哪種安全功能來保護(hù)位于內(nèi)部網(wǎng)絡(luò)中的服務(wù)器免受SQL注入等攻擊?9.要使web瀏覽器信任由第三方CA簽名的web服務(wù)器證書，必須滿足下列哪項B、IP地址10、0、1、10的使用配額已過期13.關(guān)于SSLVPNweb模式，哪項陳C、在FortiGate中執(zhí)行另一hostA、不需要階段2、配置。分?確的?C、主體價值31.您已經(jīng)在FortiGate設(shè)備上啟用了事件日志和所有安全日志的記錄，并且您么?A、當(dāng)日志磁盤使用率達(dá)到95%的閾值時，日志將被覆蓋，并發(fā)出唯一的警告。C、當(dāng)日志磁盤使用率達(dá)到75%的閾值時，日志將被覆蓋，并發(fā)出第一個警告。D、當(dāng)日志磁盤使用率達(dá)到閾值95%時，發(fā)出警告后不會記錄新的日志。rtiGate將如何處理到達(dá)LAN接口的流量的用戶驗證?D、HR組的用戶將被提示進(jìn)行身份驗證，并且可以使用正確的憑據(jù)成功進(jìn)行身份的?式?C、在HQ-FortiGate上，啟用Diffie-Hellman組2。D模式符合上述要求?項?A本地快速模式選擇器是192、16、1、0/24,遠(yuǎn)程快速模式選B、當(dāng)您需要將幾個VIP捆綁到VIP組中時，可以使用Services字段。C、服務(wù)字段消除了為不同服務(wù)創(chuàng)建多VIP57.檢查圖中所示的兩條靜態(tài)路由，然后答案以下問題。對于這兩條通往同一目的地的路由，以下哪一項是預(yù)期的FortiGate行為?口的說法中有哪些可以具有相同VLANIDA、兩個VLAN子接口可以有相同的VLANID,前提IPB、兩個VLAN子接口必須有不同的VLANid。C、兩個VLAN子接口可以有相同的VLANID,只要它們屬于不同的VDOMs。D、只有當(dāng)兩個VLAN子接口的IP地址在同一個子網(wǎng)中時，它們才能擁有相同的B、連接的受監(jiān)控端口>HA正常運(yùn)行時間>優(yōu)先級>FortiGate序列號C、連接的受監(jiān)控端口>優(yōu)先級>HA正常運(yùn)行時間>FortiGate序列號A、學(xué)生發(fā)送的第一個數(shù)據(jù)包沒有通過RPF檢查。通過wan1添加到10、0、4、0B、學(xué)生的第一個回復(fù)數(shù)據(jù)包未通過RPF檢查。通過wan1添加到10、0、4、0/2C、學(xué)生的第一個回復(fù)數(shù)據(jù)包未通過RPF檢查。這個問題可以通過向203、0、11D、學(xué)生發(fā)送的第一個數(shù)據(jù)包沒有通過RPF檢查。這個問題可以通過向203、0、A、一個CRLC、從屬CA成功連接到SSLVPN?89.在IPsec隧道的第2階段配置中啟用自動協(xié)商會有什么影響?C、FortiGate自動與遠(yuǎn)程對等方協(xié)商不同的加密和認(rèn)證算法。調(diào)整哪個SSLVPN設(shè)置來防止SSLVPN協(xié)商失敗?C、動態(tài)DNS管理員必須選擇哪種接口類型來綁定多個FortiGate接口?100.管理員不想向FortiGate報告服務(wù)帳戶的登錄事件。要實(shí)現(xiàn)這一點(diǎn)，收集代理需要什么設(shè)置?A、添加對NTLM認(rèn)證的支持。B、將用戶帳戶添加到ActiveDirectory(AD)。C、將用戶帳戶添加到FortiGategroupfitter。D、將用戶帳戶添加到忽略用戶列表。多選題1.下列關(guān)于從CLI備份日志和從GUI下載日志的說法中，哪些是正確的?(選兩個。)A、從GUI下載的日志僅限于當(dāng)前的過濾器視圖B、CLI中的日志備份無法恢復(fù)到另一個FortiGate。C、可以將CLI中的日志備份配置為在預(yù)定時間上傳到FTPD、從GUI下載的日志存儲為LZ4、pressed文件。2.配置SD-WAN性能SLA時，哪兩個協(xié)議選項在CLI上可用，但在GUI上不可用?A、域名服務(wù)器(DomainNameServer)C、udp回聲3.關(guān)于FortiGateFSSO無代理輪詢模式，哪兩項陳述是正確的?(選兩個。)4.哪三項安全功能需要入侵防御系統(tǒng)(IPS)引擎才能運(yùn)行?(選三個。)5.關(guān)于收集器代理高級模式，下列哪兩項陳述是正確的?(選兩個。)C、高級模式支持嵌套組或繼承組D、安全配置文件只能應(yīng)用于用戶組，而不能應(yīng)用于單個用戶。6.關(guān)于FortiGate上的軟件交換機(jī)，哪兩項陳述是正確的?(選兩個。)D、會議火墻策略?(選兩個。)A、所有接口上的設(shè)備檢測將持續(xù)30分鐘B、被拒絕的用戶被阻止30分鐘14.FortiGate設(shè)備上的每個VDOM可以單獨(dú)配置哪兩項設(shè)置?(選擇證方案。將提示用戶進(jìn)行身份驗HTTPIP使用默認(rèn)設(shè)置創(chuàng)建了拒絕策略，以拒絕遠(yuǎn)程用戶2訪問web服務(wù)器。Remote-us訪問web服務(wù)器?(選兩個。)17.如果問題不在物理層也不在鏈路層，您可以使用哪三個CLI命令排除第3層故障?(選三個。)21.參考展品。根據(jù)原始日志，哪兩種說法是正確的?(選兩個。)22.web應(yīng)用程序防火墻(WAF)配置文件可以阻止哪些類型的流量和攻擊?(選三兩個。)24.參考展品。給出如圖所示的接口。哪兩種說法是正確的?(選兩個。)C、波特1是土生土長的VLAN人。D、可以將port1-vlan和port2-vlan1分配給同一個VDOM或不同的vdom。25.網(wǎng)絡(luò)管理員希望通過使用兩條IPsecVPN隧道和靜態(tài)路由在FortiGate上建立計要求，需要對FortiGate進(jìn)行哪兩項關(guān)鍵配置更改?(選擇兩項，)D、在兩個通道的第2階段配置中啟用自動協(xié)商和自動密鑰保持活動。26.可以通過哪兩種方式禁用RPF檢查?(選擇兩項)27.IPsec中NAT穿越的目的是什么?(選兩個。)B、以動態(tài)地改變階段1、協(xié)商模式積極模式。名?(選三個。)略?(選兩個。)31.關(guān)于SLA目標(biāo)，哪兩項陳述是正確的?(選兩個。)B、SLA目標(biāo)是可選的。C、具有最佳質(zhì)量策略的SD-WAN規(guī)則需要SLA目標(biāo)。D、SLA目標(biāo)僅在被SD-WAN規(guī)則引用時使32.證書需要哪兩個屬性才能在SSL檢查中用作CA證書?(選兩個。)A、keyUsage擴(kuò)keyCertSign33.檢查這個PAC文件配置。以下哪些陳述是正確的?(選兩個。)B、允許對172、25、120、0/24、子網(wǎng)的任何web請求繞過代理。34.參考展品。附錄A顯示了系統(tǒng)性能輸出。圖表B顯示了一個FortiGate,它35.關(guān)于FortiGate上的IPsec身份驗證，哪兩種說法是正確的?(選兩個。)36.關(guān)于基于流量的防病毒配置文件，哪三項陳述是正確的?37.關(guān)于主動-主動高可用性集群上的固件升級過程，哪些說法是正確的?(選兩A、固件映像必須手動上FortiGate的?(選兩個。)39.關(guān)于安全結(jié)構(gòu)評級，哪兩項陳述是正確的?(選兩個。)D、安全結(jié)構(gòu)評級是一項免費(fèi)服務(wù)，與altFortiGate設(shè)備捆綁在一D、每個輻條都需要配置到其他輻條的靜態(tài)隧道，以便提前定義階段1和階段2正確的?(選兩個。)42.FortiGate可以使用哪三個標(biāo)準(zhǔn)來尋找匹配的防火墻策略來處理流量?(選傳感器應(yīng)該采取哪兩項措施?(選兩個。)兩種說法是正確的?(選兩個。)45.參考展品。根據(jù)圖中所示的路由數(shù)據(jù)庫，哪兩種說法是正確的?(選兩個。)46.您可以在FortiGate上配置哪三個遠(yuǎn)程日志存儲選項?(選三個。)47.觀看展覽。下列哪些陳述是正確的?(選兩個。)48.關(guān)于FortiGateHA群集虛擬IP地址，哪兩項陳述是正確的?(選兩個。)Linux服務(wù)器在SSLVPN上通過FortiGate,空閑會話在大約90秒后超時。進(jìn)行哪兩項更改來解決該問題，而不會影響通過FortiGate運(yùn)行的服務(wù)?(選兩B、將SSLVPN策略上的會話TTL設(shè)置為最大值，以便90分鐘后不會發(fā)生空閑會A、SSH57.關(guān)于FGCP協(xié)議，下列哪兩種說法是正確的?(選兩個。)B、選擇主要的FortiGate設(shè)備D、用于發(fā)現(xiàn)不同HA組中的FortiGate設(shè)備58.關(guān)于NGFW基于策略的模式，哪兩項陳述是正確的?(選兩個。)A、基于策略的NGFW模式不需要使用中央源NAT策略B、NGFW基于策略的模式只能在全局范圍內(nèi)應(yīng)用，而不能在單個VDOMs上應(yīng)用C、NGFW基于策略的模式支持直接在防火墻策略中創(chuàng)建應(yīng)用程序和web過濾類別項策略?(選兩個。)A、FortiGuardweb過濾器緩存61.參考展品。管理員在FortiGate上配置了性能SLA,但未能生成任何流量。為什么FortiGate不向4、2、2、2、和4、2、2、1、服務(wù)器發(fā)送探測器?(選兩63.哪兩種類型的流量僅由VDOM管理?(選兩個。)64.在安全結(jié)構(gòu)中，您只能從根FortiGate執(zhí)行哪兩項操作?(選兩個。)