NSE-4（中文版）認(rèn)證考試題庫（含答案）

NSE-4(中文版)認(rèn)證考試題庫(含答案)/24。LAN(port2)接口的IP地址為54/24。第一個(gè)防火墻策略在傳出接口地址上啟用了NAT。第二個(gè)防火墻策略配置了一個(gè)VIP作為目的地來自IP地址為0/24的工作站的互聯(lián)網(wǎng)流量將來自哪個(gè)IP地址?A、0B、WAN(port1)子網(wǎng)/24中的任何可用IP地址。地址用作HTTP請(qǐng)求的來源。B、FortiGate設(shè)備的公共IP地址。6.FortiGate提供哪種安全功能來保護(hù)位于內(nèi)部網(wǎng)絡(luò)中的服務(wù)器免受SQL注入等攻擊?9.要使web瀏覽器信任由第三方CA簽名的web服務(wù)器證書，必須滿足下列哪項(xiàng)B、IP地址10、0、1、10的使用配額已過期13.關(guān)于SSLVPNweb模式，哪項(xiàng)陳C、在FortiGate中執(zhí)行另一hostA、不需要階段2、配置。分?確的?C、主體價(jià)值31.您已經(jīng)在FortiGate設(shè)備上啟用了事件日志和所有安全日志的記錄，并且您么?A、當(dāng)日志磁盤使用率達(dá)到95%的閾值時(shí)，日志將被覆蓋，并發(fā)出唯一的警告。C、當(dāng)日志磁盤使用率達(dá)到75%的閾值時(shí)，日志將被覆蓋，并發(fā)出第一個(gè)警告。D、當(dāng)日志磁盤使用率達(dá)到閾值95%時(shí)，發(fā)出警告后不會(huì)記錄新的日志。rtiGate將如何處理到達(dá)LAN接口的流量的用戶驗(yàn)證?D、HR組的用戶將被提示進(jìn)行身份驗(yàn)證，并且可以使用正確的憑據(jù)成功進(jìn)行身份的?式?C、在HQ-FortiGate上，啟用Diffie-Hellman組2。D模式符合上述要求?項(xiàng)?A本地快速模式選擇器是192、16、1、0/24,遠(yuǎn)程快速模式選B、當(dāng)您需要將幾個(gè)VIP捆綁到VIP組中時(shí)，可以使用Services字段。C、服務(wù)字段消除了為不同服務(wù)創(chuàng)建多VIP57.檢查圖中所示的兩條靜態(tài)路由，然后答案以下問題。對(duì)于這兩條通往同一目的地的路由，以下哪一項(xiàng)是預(yù)期的FortiGate行為?口的說法中有哪些可以具有相同VLANIDA、兩個(gè)VLAN子接口可以有相同的VLANID,前提IPB、兩個(gè)VLAN子接口必須有不同的VLANid。C、兩個(gè)VLAN子接口可以有相同的VLANID,只要它們屬于不同的VDOMs。D、只有當(dāng)兩個(gè)VLAN子接口的IP地址在同一個(gè)子網(wǎng)中時(shí)，它們才能擁有相同的B、連接的受監(jiān)控端口>HA正常運(yùn)行時(shí)間>優(yōu)先級(jí)>FortiGate序列號(hào)C、連接的受監(jiān)控端口>優(yōu)先級(jí)>HA正常運(yùn)行時(shí)間>FortiGate序列號(hào)A、學(xué)生發(fā)送的第一個(gè)數(shù)據(jù)包沒有通過RPF檢查。通過wan1添加到10、0、4、0B、學(xué)生的第一個(gè)回復(fù)數(shù)據(jù)包未通過RPF檢查。通過wan1添加到10、0、4、0/2C、學(xué)生的第一個(gè)回復(fù)數(shù)據(jù)包未通過RPF檢查。這個(gè)問題可以通過向203、0、11D、學(xué)生發(fā)送的第一個(gè)數(shù)據(jù)包沒有通過RPF檢查。這個(gè)問題可以通過向203、0、A、一個(gè)CRLC、從屬CA成功連接到SSLVPN?89.在IPsec隧道的第2階段配置中啟用自動(dòng)協(xié)商會(huì)有什么影響?C、FortiGate自動(dòng)與遠(yuǎn)程對(duì)等方協(xié)商不同的加密和認(rèn)證算法。調(diào)整哪個(gè)SSLVPN設(shè)置來防止SSLVPN協(xié)商失敗?C、動(dòng)態(tài)DNS管理員必須選擇哪種接口類型來綁定多個(gè)FortiGate接口?100.管理員不想向FortiGate報(bào)告服務(wù)帳戶的登錄事件。要實(shí)現(xiàn)這一點(diǎn)，收集代理需要什么設(shè)置?A、添加對(duì)NTLM認(rèn)證的支持。B、將用戶帳戶添加到ActiveDirectory(AD)。C、將用戶帳戶添加到FortiGategroupfitter。D、將用戶帳戶添加到忽略用戶列表。多選題1.下列關(guān)于從CLI備份日志和從GUI下載日志的說法中，哪些是正確的?(選兩個(gè)。)A、從GUI下載的日志僅限于當(dāng)前的過濾器視圖B、CLI中的日志備份無法恢復(fù)到另一個(gè)FortiGate。C、可以將CLI中的日志備份配置為在預(yù)定時(shí)間上傳到FTPD、從GUI下載的日志存儲(chǔ)為LZ4、pressed文件。2.配置SD-WAN性能SLA時(shí)，哪兩個(gè)協(xié)議選項(xiàng)在CLI上可用，但在GUI上不可用?A、域名服務(wù)器(DomainNameServer)C、udp回聲3.關(guān)于FortiGateFSSO無代理輪詢模式，哪兩項(xiàng)陳述是正確的?(選兩個(gè)。)4.哪三項(xiàng)安全功能需要入侵防御系統(tǒng)(IPS)引擎才能運(yùn)行?(選三個(gè)。)5.關(guān)于收集器代理高級(jí)模式，下列哪兩項(xiàng)陳述是正確的?(選兩個(gè)。)C、高級(jí)模式支持嵌套組或繼承組D、安全配置文件只能應(yīng)用于用戶組，而不能應(yīng)用于單個(gè)用戶。6.關(guān)于FortiGate上的軟件交換機(jī)，哪兩項(xiàng)陳述是正確的?(選兩個(gè)。)D、會(huì)議火墻策略?(選兩個(gè)。)A、所有接口上的設(shè)備檢測將持續(xù)30分鐘B、被拒絕的用戶被阻止30分鐘14.FortiGate設(shè)備上的每個(gè)VDOM可以單獨(dú)配置哪兩項(xiàng)設(shè)置?(選擇證方案。將提示用戶進(jìn)行身份驗(yàn)HTTPIP使用默認(rèn)設(shè)置創(chuàng)建了拒絕策略，以拒絕遠(yuǎn)程用戶2訪問web服務(wù)器。Remote-us訪問web服務(wù)器?(選兩個(gè)。)17.如果問題不在物理層也不在鏈路層，您可以使用哪三個(gè)CLI命令排除第3層故障?(選三個(gè)。)21.參考展品。根據(jù)原始日志，哪兩種說法是正確的?(選兩個(gè)。)22.web應(yīng)用程序防火墻(WAF)配置文件可以阻止哪些類型的流量和攻擊?(選三兩個(gè)。)24.參考展品。給出如圖所示的接口。哪兩種說法是正確的?(選兩個(gè)。)C、波特1是土生土長的VLAN人。D、可以將port1-vlan和port2-vlan1分配給同一個(gè)VDOM或不同的vdom。25.網(wǎng)絡(luò)管理員希望通過使用兩條IPsecVPN隧道和靜態(tài)路由在FortiGate上建立計(jì)要求，需要對(duì)FortiGate進(jìn)行哪兩項(xiàng)關(guān)鍵配置更改?(選擇兩項(xiàng)，)D、在兩個(gè)通道的第2階段配置中啟用自動(dòng)協(xié)商和自動(dòng)密鑰保持活動(dòng)。26.可以通過哪兩種方式禁用RPF檢查?(選擇兩項(xiàng))27.IPsec中NAT穿越的目的是什么?(選兩個(gè)。)B、以動(dòng)態(tài)地改變階段1、協(xié)商模式積極模式。名?(選三個(gè)。)略?(選兩個(gè)。)31.關(guān)于SLA目標(biāo)，哪兩項(xiàng)陳述是正確的?(選兩個(gè)。)B、SLA目標(biāo)是可選的。C、具有最佳質(zhì)量策略的SD-WAN規(guī)則需要SLA目標(biāo)。D、SLA目標(biāo)僅在被SD-WAN規(guī)則引用時(shí)使32.證書需要哪兩個(gè)屬性才能在SSL檢查中用作CA證書?(選兩個(gè)。)A、keyUsage擴(kuò)keyCertSign33.檢查這個(gè)PAC文件配置。以下哪些陳述是正確的?(選兩個(gè)。)B、允許對(duì)172、25、120、0/24、子網(wǎng)的任何web請(qǐng)求繞過代理。34.參考展品。附錄A顯示了系統(tǒng)性能輸出。圖表B顯示了一個(gè)FortiGate,它35.關(guān)于FortiGate上的IPsec身份驗(yàn)證，哪兩種說法是正確的?(選兩個(gè)。)36.關(guān)于基于流量的防病毒配置文件，哪三項(xiàng)陳述是正確的?37.關(guān)于主動(dòng)-主動(dòng)高可用性集群上的固件升級(jí)過程，哪些說法是正確的?(選兩A、固件映像必須手動(dòng)上FortiGate的?(選兩個(gè)。)39.關(guān)于安全結(jié)構(gòu)評(píng)級(jí)，哪兩項(xiàng)陳述是正確的?(選兩個(gè)。)D、安全結(jié)構(gòu)評(píng)級(jí)是一項(xiàng)免費(fèi)服務(wù)，與altFortiGate設(shè)備捆綁在一D、每個(gè)輻條都需要配置到其他輻條的靜態(tài)隧道，以便提前定義階段1和階段2正確的?(選兩個(gè)。)42.FortiGate可以使用哪三個(gè)標(biāo)準(zhǔn)來尋找匹配的防火墻策略來處理流量?(選傳感器應(yīng)該采取哪兩項(xiàng)措施?(選兩個(gè)。)兩種說法是正確的?(選兩個(gè)。)45.參考展品。根據(jù)圖中所示的路由數(shù)據(jù)庫，哪兩種說法是正確的?(選兩個(gè)。)46.您可以在FortiGate上配置哪三個(gè)遠(yuǎn)程日志存儲(chǔ)選項(xiàng)?(選三個(gè)。)47.觀看展覽。下列哪些陳述是正確的?(選兩個(gè)。)48.關(guān)于FortiGateHA群集虛擬IP地址，哪兩項(xiàng)陳述是正確的?(選兩個(gè)。)Linux服務(wù)器在SSLVPN上通過FortiGate,空閑會(huì)話在大約90秒后超時(shí)。進(jìn)行哪兩項(xiàng)更改來解決該問題，而不會(huì)影響通過FortiGate運(yùn)行的服務(wù)?(選兩B、將SSLVPN策略上的會(huì)話TTL設(shè)置為最大值，以便90分鐘后不會(huì)發(fā)生空閑會(huì)A、SSH57.關(guān)于FGCP協(xié)議，下列哪兩種說法是正確的?(選兩個(gè)。)B、選擇主要的FortiGate設(shè)備D、用于發(fā)現(xiàn)不同HA組中的FortiGate設(shè)備58.關(guān)于NGFW基于策略的模式，哪兩項(xiàng)陳述是正確的?(選兩個(gè)。)A、基于策略的NGFW模式不需要使用中央源NAT策略B、NGFW基于策略的模式只能在全局范圍內(nèi)應(yīng)用，而不能在單個(gè)VDOMs上應(yīng)用C、NGFW基于策略的模式支持直接在防火墻策略中創(chuàng)建應(yīng)用程序和web過濾類別項(xiàng)策略?(選兩個(gè)。)A、FortiGuardweb過濾器緩存61.參考展品。管理員在FortiGate上配置了性能SLA,但未能生成任何流量。為什么FortiGate不向4、2、2、2、和4、2、2、1、服務(wù)器發(fā)送探測器?(選兩63.哪兩種類型的流量僅由VDOM管理?(選兩個(gè)。)64.在安全結(jié)構(gòu)中，您只能從根FortiGate執(zhí)行哪兩項(xiàng)操作?(選兩個(gè)。)