FCP_FGT_AD-7.4-JPN 試験問題 1
展示品を参照してください。
展示品には、ネットワークに接続された FortiGate デバイスの図とファイアウォールの構成が示されています。
管理者は、Remote-User2 の Web サーバー アクセスを拒否するデフォルト設定の拒否ポリシーを作成しました。
このポリシーは、Remote-User1 が Web サーバーにアクセスできるようにし、Remote-User2 が Web サーバーにアクセスできないようにするように機能する必要があります。
管理者は、Remote-User2 の Web サーバー アクセスを拒否するために、ポリシーに対してどの 2 つの構成変更を行うことができますか? (2 つ選択してください。)
展示品には、ネットワークに接続された FortiGate デバイスの図とファイアウォールの構成が示されています。
管理者は、Remote-User2 の Web サーバー アクセスを拒否するデフォルト設定の拒否ポリシーを作成しました。
このポリシーは、Remote-User1 が Web サーバーにアクセスできるようにし、Remote-User2 が Web サーバーにアクセスできないようにするように機能する必要があります。
管理者は、Remote-User2 の Web サーバー アクセスを拒否するために、ポリシーに対してどの 2 つの構成変更を行うことができますか? (2 つ選択してください。)
FCP_FGT_AD-7.4-JPN 試験問題 2
マルチ VDOM 環境でのセキュリティ ファブリックの展開に関する次の記述のうち正しいものはどれですか。
FCP_FGT_AD-7.4-JPN 試験問題 3
HQ FortiGate には、アグレッシブ モードで構成された複数のダイヤルアップ IPsec VPN があります。要件は、ダイヤルアップ ユーザーをそれぞれの部門の VPN トンネルに接続することです。
ユーザーをトンネルに一致させるために構成できるフェーズ 1 設定はどれですか?
ユーザーをトンネルに一致させるために構成できるフェーズ 1 設定はどれですか?
FCP_FGT_AD-7.4-JPN 試験問題 4
次世代ファイアウォール (NGFW) FortiGate でアプリケーション制御トラフィックを処理するエンジンはどれですか?
FCP_FGT_AD-7.4-JPN 試験問題 5
ネットワークに接続された FortiGate デバイスの図、VIP オブジェクトの構成、およびファイアウォール ポリシーの構成を示す図を参照してください。
WAN (ポート 1) インターフェイスの IP アドレスは 10.200.1.1/24 です。LAN (ポート 3) インターフェイスの IP アドレスは 10.0.1.254/24 です。
ホスト 10.200.3.1 がポート 8080 で TCP SYN パケットを 10.200.1.10 に送信する場合、FortiGate がパケットを宛先に転送する時点でのパケットの送信元アドレス、宛先アドレス、および宛先ポートはどうなるでしょうか。
WAN (ポート 1) インターフェイスの IP アドレスは 10.200.1.1/24 です。LAN (ポート 3) インターフェイスの IP アドレスは 10.0.1.254/24 です。
ホスト 10.200.3.1 がポート 8080 で TCP SYN パケットを 10.200.1.10 に送信する場合、FortiGate がパケットを宛先に転送する時点でのパケットの送信元アドレス、宛先アドレス、および宛先ポートはどうなるでしょうか。