NSE-4（中文版）认证考试题库（含答案）

NSE-4(中文版)认证考试题库(含答案)/24。LAN(port2)接口的IP地址为54/24。第一个防火墙策略在传出接口地址上启用了NAT。第二个防火墙策略配置了一个VIP作为目的地来自IP地址为0/24的工作站的互联网流量将来自哪个IP地址?A、0B、WAN(port1)子网/24中的任何可用IP地址。地址用作HTTP请求的来源。B、FortiGate设备的公共IP地址。6.FortiGate提供哪种安全功能来保护位于内部网络中的服务器免受SQL注入等攻击?9.要使web浏览器信任由第三方CA签名的web服务器证书，必须满足下列哪项B、IP地址10、0、1、10的使用配额已过期13.关于SSLVPNweb模式，哪项陈C、在FortiGate中执行另一hostA、不需要阶段2、配置。分?确的?C、主体价值31.您已经在FortiGate设备上启用了事件日志和所有安全日志的记录，并且您么?A、当日志磁盘使用率达到95%的阈值时，日志将被覆盖，并发出唯一的警告。C、当日志磁盘使用率达到75%的阈值时，日志将被覆盖，并发出第一个警告。D、当日志磁盘使用率达到阈值95%时，发出警告后不会记录新的日志。rtiGate将如何处理到达LAN接口的流量的用户验证?D、HR组的用户将被提示进行身份验证，并且可以使用正确的凭据成功进行身份的?式?C、在HQ-FortiGate上，启用Diffie-Hellman组2。D模式符合上述要求?项?A本地快速模式选择器是192、16、1、0/24,远程快速模式选B、当您需要将几个VIP捆绑到VIP组中时，可以使用Services字段。C、服务字段消除了为不同服务创建多VIP57.检查图中所示的两条静态路由，然后答案以下问题。对于这两条通往同一目的地的路由，以下哪一项是预期的FortiGate行为?口的说法中有哪些可以具有相同VLANIDA、两个VLAN子接口可以有相同的VLANID,前提IPB、两个VLAN子接口必须有不同的VLANid。C、两个VLAN子接口可以有相同的VLANID,只要它们属于不同的VDOMs。D、只有当两个VLAN子接口的IP地址在同一个子网中时，它们才能拥有相同的B、连接的受监控端口>HA正常运行时间>优先级>FortiGate序列号C、连接的受监控端口>优先级>HA正常运行时间>FortiGate序列号A、学生发送的第一个数据包没有通过RPF检查。通过wan1添加到10、0、4、0B、学生的第一个回复数据包未通过RPF检查。通过wan1添加到10、0、4、0/2C、学生的第一个回复数据包未通过RPF检查。这个问题可以通过向203、0、11D、学生发送的第一个数据包没有通过RPF检查。这个问题可以通过向203、0、A、一个CRLC、从属CA成功连接到SSLVPN?89.在IPsec隧道的第2阶段配置中启用自动协商会有什么影响?C、FortiGate自动与远程对等方协商不同的加密和认证算法。调整哪个SSLVPN设置来防止SSLVPN协商失败?C、动态DNS管理员必须选择哪种接口类型来绑定多个FortiGate接口?100.管理员不想向FortiGate报告服务帐户的登录事件。要实现这一点，收集代理需要什么设置?A、添加对NTLM认证的支持。B、将用户帐户添加到ActiveDirectory(AD)。C、将用户帐户添加到FortiGategroupfitter。D、将用户帐户添加到忽略用户列表。多选题1.下列关于从CLI备份日志和从GUI下载日志的说法中，哪些是正确的?(选两个。)A、从GUI下载的日志仅限于当前的过滤器视图B、CLI中的日志备份无法恢复到另一个FortiGate。C、可以将CLI中的日志备份配置为在预定时间上传到FTPD、从GUI下载的日志存储为LZ4、pressed文件。2.配置SD-WAN性能SLA时，哪两个协议选项在CLI上可用，但在GUI上不可用?A、域名服务器(DomainNameServer)C、udp回声3.关于FortiGateFSSO无代理轮询模式，哪两项陈述是正确的?(选两个。)4.哪三项安全功能需要入侵防御系统(IPS)引擎才能运行?(选三个。)5.关于收集器代理高级模式，下列哪两项陈述是正确的?(选两个。)C、高级模式支持嵌套组或继承组D、安全配置文件只能应用于用户组，而不能应用于单个用户。6.关于FortiGate上的软件交换机，哪两项陈述是正确的?(选两个。)D、会议火墙策略?(选两个。)A、所有接口上的设备检测将持续30分钟B、被拒绝的用户被阻止30分钟14.FortiGate设备上的每个VDOM可以单独配置哪两项设置?(选择证方案。将提示用户进行身份验HTTPIP使用默认设置创建了拒绝策略，以拒绝远程用户2访问web服务器。Remote-us访问web服务器?(选两个。)17.如果问题不在物理层也不在链路层，您可以使用哪三个CLI命令排除第3层故障?(选三个。)21.参考展品。根据原始日志，哪两种说法是正确的?(选两个。)22.web应用程序防火墙(WAF)配置文件可以阻止哪些类型的流量和攻击?(选三两个。)24.参考展品。给出如图所示的接口。哪两种说法是正确的?(选两个。)C、波特1是土生土长的VLAN人。D、可以将port1-vlan和port2-vlan1分配给同一个VDOM或不同的vdom。25.网络管理员希望通过使用两条IPsecVPN隧道和静态路由在FortiGate上建立计要求，需要对FortiGate进行哪两项关键配置更改?(选择两项，)D、在两个通道的第2阶段配置中启用自动协商和自动密钥保持活动。26.可以通过哪两种方式禁用RPF检查?(选择两项)27.IPsec中NAT穿越的目的是什么?(选两个。)B、以动态地改变阶段1、协商模式积极模式。名?(选三个。)略?(选两个。)31.关于SLA目标，哪两项陈述是正确的?(选两个。)B、SLA目标是可选的。C、具有最佳质量策略的SD-WAN规则需要SLA目标。D、SLA目标仅在被SD-WAN规则引用时使32.证书需要哪两个属性才能在SSL检查中用作CA证书?(选两个。)A、keyUsage扩keyCertSign33.检查这个PAC文件配置。以下哪些陈述是正确的?(选两个。)B、允许对172、25、120、0/24、子网的任何web请求绕过代理。34.参考展品。附录A显示了系统性能输出。图表B显示了一个FortiGate,它35.关于FortiGate上的IPsec身份验证，哪两种说法是正确的?(选两个。)36.关于基于流量的防病毒配置文件，哪三项陈述是正确的?37.关于主动-主动高可用性集群上的固件升级过程，哪些说法是正确的?(选两A、固件映像必须手动上FortiGate的?(选两个。)39.关于安全结构评级，哪两项陈述是正确的?(选两个。)D、安全结构评级是一项免费服务，与altFortiGate设备捆绑在一D、每个辐条都需要配置到其他辐条的静态隧道，以便提前定义阶段1和阶段2正确的?(选两个。)42.FortiGate可以使用哪三个标准来寻找匹配的防火墙策略来处理流量?(选传感器应该采取哪两项措施?(选两个。)两种说法是正确的?(选两个。)45.参考展品。根据图中所示的路由数据库，哪两种说法是正确的?(选两个。)46.您可以在FortiGate上配置哪三个远程日志存储选项?(选三个。)47.观看展览。下列哪些陈述是正确的?(选两个。)48.关于FortiGateHA群集虚拟IP地址，哪两项陈述是正确的?(选两个。)Linux服务器在SSLVPN上通过FortiGate,空闲会话在大约90秒后超时。进行哪两项更改来解决该问题，而不会影响通过FortiGate运行的服务?(选两B、将SSLVPN策略上的会话TTL设置为最大值，以便90分钟后不会发生空闲会A、SSH57.关于FGCP协议，下列哪两种说法是正确的?(选两个。)B、选择主要的FortiGate设备D、用于发现不同HA组中的FortiGate设备58.关于NGFW基于策略的模式，哪两项陈述是正确的?(选两个。)A、基于策略的NGFW模式不需要使用中央源NAT策略B、NGFW基于策略的模式只能在全局范围内应用，而不能在单个VDOMs上应用C、NGFW基于策略的模式支持直接在防火墙策略中创建应用程序和web过滤类别项策略?(选两个。)A、FortiGuardweb过滤器缓存61.参考展品。管理员在FortiGate上配置了性能SLA,但未能生成任何流量。为什么FortiGate不向4、2、2、2、和4、2、2、1、服务器发送探测器?(选两63.哪两种类型的流量仅由VDOM管理?(选两个。)64.在安全结构中，您只能从根FortiGate执行哪两项操作?(选两个。)