質問 1:Refer to the exhibits.
![](https://www.topexam.jp/uploads/imgs/NSE4_FGT-7.0 V12.95/img_41.jpg)
![](https://www.topexam.jp/uploads/imgs/NSE4_FGT-7.0 V12.95/img_42.jpg)
The SSL VPN connection fails when a user attempts to connect to it. What should the user do to successfully connect to SSL VPN?
A. Change the idle-timeout.
B. Change the SSL VPN portal to the tunnel.
C. Change the Server IP address.
D. Change the SSL VPN port on the client.
正解:D
質問 2:Which scanning technique on FortiGate can be enabled only on the CLI?
A. Antivirus scan
B. Trojan scan
C. Machine learning scan
D. Ransomware scan
正解:B
解説: (Topexam メンバーにのみ表示されます)
質問 3:Examine the IPS sensor and DoS policy configuration shown in the exhibit, then answer the question below.
![](https://www.topexam.jp/uploads/imgs/NSE4_FGT-7.0 V12.95/img_5.jpg)
When detecting attacks, which anomaly, signature, or filter will FortiGate evaluate first?
A. Location: server Protocol: SMTP
B. IMAP.Login.brute.Force
C. SMTP.Login.Brute.Force
D. ip_src_session
正解:B
質問 4:Refer to the exhibit.
![](https://www.topexam.jp/uploads/imgs/NSE4_FGT-7.0 V12.95/img_20.jpg)
The exhibit shows proxy policies and proxy addresses, the authentication rule and authentication scheme, users, and firewall address.
An explicit web proxy is configured for subnet range 10.0.1.0/24 with three explicit web proxy policies.
The authentication rule is configured to authenticate HTTP requests for subnet range 10.0.1.0/24 with a form-based authentication scheme for the FortiGate local user database. Users will be prompted for authentication.
How will FortiGate process the traffic when the HTTP request comes from a machine with the source IP 10.0.1.10 to the destination http://www.fortinet.com? (Choose two.)
A. If a Microsoft Internet Explorer browser is used with User-B credentials, the HTTP request will be allowed.
B. If a Google Chrome browser is used with User-B credentials, the HTTP request will be allowed.
C. If a Mozilla Firefox browser is used with User-B credentials, the HTTP request will be allowed.
D. If a Mozilla Firefox browser is used with User-A credentials, the HTTP request will be allowed.
正解:A,B
質問 5:A network administrator is configuring a new IPsec VPN tunnel on FortiGate. The remote peer IP address is dynamic. In addition, the remote peer does not support a dynamic DNS update service.
What type of remote gateway should the administrator configure on FortiGate for the new IPsec VPN tunnel to work?
A. Dialup User
B. Static IP Address
C. Dynamic DNS
D. Pre-shared Key
正解:A
解説: (Topexam メンバーにのみ表示されます)
質問 6:Refer to the exhibit.
![](https://www.topexam.jp/uploads/imgs/NSE4_FGT-7.0 V12.95/img_48.jpg)
A network administrator is troubleshooting an IPsec tunnel between two FortiGate devices. The administrator has determined that phase 1 status is up. but phase 2 fails to come up.
Based on the phase 2 configuration shown in the exhibit, what configuration change will bring phase 2 up?
A. On HQ-FortiGate, enable Auto-negotiate.
B. On Remote-FortiGate, set Seconds to 43200.
C. On HQ-FortiGate, enable Diffie-Hellman Group 2.
D. On HQ-FortiGate, set Encryption to AES256.
正解:D
解説: (Topexam メンバーにのみ表示されます)
質問 7:Which two statements are correct about a software switch on FortiGate? (Choose two.)
A. All interfaces in the software switch share the same IP address
B. It can group only physical interfaces
C. Can act as a Layer 2 switch as well as a Layer 3 router
D. It can be configured only when FortiGate is operating in NAT mode
正解:A,D
質問 8:Why does FortiGate keep TCP sessions in the session table for some seconds even after both sides (client and server) have terminated the session?
A. To remove the NAT operation.
B. To generate logs
C. To finish any inspection operations.
D. To allow for out-of-order packets that could arrive after the FIN/ACK packets.
正解:D
質問 9:Refer to the exhibit.
![](https://www.topexam.jp/uploads/imgs/NSE4_FGT-7.0 V12.95/img_56.jpg)
Given the routing database shown in the exhibit, which two statements are correct? (Choose two.)
A. There will be eight routes active in the routing table.
B. The port1 and port2 default routes are active in the routing table.
C. The port3 default route has the highest distance.
D. The port3 default route has the lowest metric.
正解:B,C
TopExamは君にNSE4_FGT-7.0の問題集を提供して、あなたの試験への復習にヘルプを提供して、君に難しい専門知識を楽に勉強させます。TopExamは君の試験への合格を期待しています。
安全的な支払方式を利用しています
Credit Cardは今まで全世界の一番安全の支払方式です。少数の手続きの費用かかる必要がありますとはいえ、保障があります。お客様の利益を保障するために、弊社のNSE4_FGT-7.0問題集は全部Credit Cardで支払われることができます。
領収書について:社名入りの領収書が必要な場合、メールで社名に記入していただき送信してください。弊社はPDF版の領収書を提供いたします。
弊社は失敗したら全額で返金することを承諾します
我々は弊社のNSE4_FGT-7.0問題集に自信を持っていますから、試験に失敗したら返金する承諾をします。我々のFortinet NSE4_FGT-7.0を利用して君は試験に合格できると信じています。もし試験に失敗したら、我々は君の支払ったお金を君に全額で返して、君の試験の失敗する経済損失を減少します。
弊社は無料Fortinet NSE4_FGT-7.0サンプルを提供します
お客様は問題集を購入する時、問題集の質量を心配するかもしれませんが、我々はこのことを解決するために、お客様に無料NSE4_FGT-7.0サンプルを提供いたします。そうすると、お客様は購入する前にサンプルをダウンロードしてやってみることができます。君はこのNSE4_FGT-7.0問題集は自分に適するかどうか判断して購入を決めることができます。
NSE4_FGT-7.0試験ツール:あなたの訓練に便利をもたらすために、あなたは自分のペースによって複数のパソコンで設置できます。
一年間の無料更新サービスを提供します
君が弊社のFortinet NSE4_FGT-7.0をご購入になってから、我々の承諾する一年間の更新サービスが無料で得られています。弊社の専門家たちは毎日更新状態を検査していますから、この一年間、更新されたら、弊社は更新されたFortinet NSE4_FGT-7.0をお客様のメールアドレスにお送りいたします。だから、お客様はいつもタイムリーに更新の通知を受けることができます。我々は購入した一年間でお客様がずっと最新版のFortinet NSE4_FGT-7.0を持っていることを保証します。
弊社のFortinet NSE4_FGT-7.0を利用すれば試験に合格できます
弊社のFortinet NSE4_FGT-7.0は専門家たちが長年の経験を通して最新のシラバスに従って研究し出した勉強資料です。弊社はNSE4_FGT-7.0問題集の質問と答えが間違いないのを保証いたします。
![NSE4_FGT-7.0無料ダウンロード](imgs/free_demo_download2.jpg)
この問題集は過去のデータから分析して作成されて、カバー率が高くて、受験者としてのあなたを助けて時間とお金を節約して試験に合格する通過率を高めます。我々の問題集は的中率が高くて、100%の合格率を保証します。我々の高質量のFortinet NSE4_FGT-7.0を利用すれば、君は一回で試験に合格できます。
Fortinet NSE4_FGT-7.0 認定試験の出題範囲:
トピック | 出題範囲 |
---|
トピック 1 | - Configure IPS, DoS, and WAF to protect the network from hacking and DDoS attacks
- Configure log settings and diagnose problems using the logs
|
トピック 2 | - Configure SD-WAN to load balance traffic between multiple WAN links effectively
- Identify and configure how firewall policy NAT and central NAT works
|
トピック 3 | - Implement a meshed or partially redundant IPsec VPN
- Explain FSSO deployment and configuration
|
トピック 4 | - Configure and implement different SSL-VPN modes to provide secure access to the private network
- Implement the Fortinet Security Fabric
|
トピック 5 | - Configure FortiGate interfaces or VDOMs to operate as Layer 2 devices
- Diagnose resource and connectivity problems
|
トピック 6 | - Describe and configure VDOMs to split a FortiGate into multiple virtual devices
- Configure application control to monitor and control network applications
|
参照:https://training.fortinet.com/local/staticpage/view.php?page=nse_4