FCSS_EFW_AD-7.4-JPN 試験問題 11
展示品を参照してください。
FortiManager を使用したゼロタッチ プロビジョニング (ZTP) およびロータッチ プロビジョニング (LTP) で使用される事前実行 CLI テンプレートが表示されます。
設定がすでに FortiGate にインストールされているにもかかわらず、テンプレートは割り当てられません。
このシナリオで真実なのはどれでしょうか?
FortiManager を使用したゼロタッチ プロビジョニング (ZTP) およびロータッチ プロビジョニング (LTP) で使用される事前実行 CLI テンプレートが表示されます。
設定がすでに FortiGate にインストールされているにもかかわらず、テンプレートは割り当てられません。
このシナリオで真実なのはどれでしょうか?
FCSS_EFW_AD-7.4-JPN 試験問題 12
管理者が VPN トポロジに IKEv2 を実装することを決定した場合、IKEv2 に関する次の 2 つのステートメントのうち正しいものはどれですか? (2 つ選択してください。)
FCSS_EFW_AD-7.4-JPN 試験問題 13
管理者は、サーバーを保護するためにクライアントとサーバーのターゲットにブロックオール IPS プロファイルを適用しましたが、データベース チームから、その直後にアプリケーションが動作しなくなったと報告されました。
管理者は、ネットワーク内の既存のアプリケーションを中断させないように IPS をどのように適用すればよいでしょうか?
管理者は、ネットワーク内の既存のアプリケーションを中断させないように IPS をどのように適用すればよいでしょうか?
FCSS_EFW_AD-7.4-JPN 試験問題 14
物理トポロジとトラフィック ログを示す展示を参照してください。
管理者は、FortiGate ISFW デバイスの背後にある IP アドレス 10.1.10.1 のデバイスからの FortiAnalyzer トラフィックをチェックしています。
ISFW デバイスのファイアウォール ポリシーでは UTM が有効になっていないため、管理者は図に示すように actionMalware のログを見て驚きます。
FortiAnalyzer がこのログを表示する 2 つの理由は何ですか? (2 つ選択してください。)
管理者は、FortiGate ISFW デバイスの背後にある IP アドレス 10.1.10.1 のデバイスからの FortiAnalyzer トラフィックをチェックしています。
ISFW デバイスのファイアウォール ポリシーでは UTM が有効になっていないため、管理者は図に示すように actionMalware のログを見て驚きます。
FortiAnalyzer がこのログを表示する 2 つの理由は何ですか? (2 つ選択してください。)
FCSS_EFW_AD-7.4-JPN 試験問題 15
ユーザーは、セキュリティで保護された HTTPS ウェブサイトにアクセスした後、コンピュータがマルウェアに感染したと報告しました。
ただし、管理者が FortiGate ログを確認すると、SSL 証明書があり、ポリシーに正しいプロファイルが適用されているにもかかわらず、Web サイトが安全でないと検出されたことがわかりません。
管理者はどのようにして、FortiGate が Web サイト上の暗号化された HTTPS トラフィックを分析できることを確認できますか?
ただし、管理者が FortiGate ログを確認すると、SSL 証明書があり、ポリシーに正しいプロファイルが適用されているにもかかわらず、Web サイトが安全でないと検出されたことがわかりません。
管理者はどのようにして、FortiGate が Web サイト上の暗号化された HTTPS トラフィックを分析できることを確認できますか?