胸片数据库Fortinet考试NSE-4题库(翻译版)
NSE4_FGT-6.2 - Fortinet NSE 4 - FortiOS 6.2
1.基于流检测模式下,当NGFW模式设置为profile-based时,web过滤器 支持下列哪项功能?
A.F ortiGuard Quotas
B.S tatic URL
C.S earch engines
D.Rating option
2.在FSSO直流代理模式解决方案中,以下哪项最适合的描述了DC代理角?A.捕获登录事件并将其转发给FortiGate
B.捕获登录事件并将其转发给收集器代理
C.捕获登录和注销事件,并将它们转发给收集器代理有机合成化学与路线设计
D.捕获用户IP地址和工作站名称,并将它们转发给FortiGate
3.在只有一块硬盘的FortiGate上,如何上传日志到FortiAnalyzer或 FortiManager?(选择两个)
A.每小时攀藤网
B.实时
C.按需
D.存储并上传
4.以下哪项正确的描述了透明模式?(选择三个)
A.透明模式下的FortiGate设备的所有接口必须在不同的IP子网上
B.以太网数据包是基于目的MAC地址转发的,而不是IP地址
C.透明模式下的FortiGate在IP跟踪下,网络主机是可见的
D.它允许在线流量检查和不改变网络IP方案的防火墙 E.FortiGate作为透明桥梁,在二层转发流量
5.下列关于从CLI备份日志和从GUI下载日志的陈述哪项是正确的?(选择两
个)
A.从GUI下载日志仅限于当前的筛选视图下
B.从CLI备份的日志不能在另一台FortiGate设备上恢复
C.可以将CLI的备份日志配置为按预定时间上传到FTP D.从GUI下载的日志文件存储为LZ4压缩文件
A.定义处理顺序的规则
B.表示在防火墙策略中使用的对象数量
C.需要使用CLI修改防火墙策略
D.防火墙策略重新排序时的更改
7.关于DNS过滤器配置文件,下列哪项是正确的?(选择两个)
A.可以坚持HTTP流量
B.可以将被阻止的请求重定向到一个特定的门户
C.可以阻止DNS去请求已知的僵尸网络命令和控制服务器
D.必须在启用SSL检查的防火墙策略中应用
8.在配置DLP设置中,当“块的尺寸”值发生改变时,以下哪些信息会被刷新?A.DLP文件指纹数据库
B.在DLP过滤器中支持的文件类型
C.存档的文件和消息
D.DLP过滤器中的文件名模式
9.NGFW模式允许对大多数检查规则进行基于策略的配置,启用基于策略的检查时,哪
项安全配置文件不会更改?
A.W eb过滤
B.杀毒
C.W eb代理
D.应用程序控制器
10.如下信息显示了web过滤实时调试时的输出,请问www.bing网站为什么会被封
锁?
A.w ww.bing网站被FortiGuard归类为恶意网站
B.用户没有通过FortiGate认证
C.W eb服务器IP地址204.79.197.200被FortiGuard归类为恶意网站
D.网站www.bing的评级已被本地覆盖到一个类别,所以被封锁
11.管理员已经配置了核心DNAT和虚拟IP,以下哪项可以在防火墙策略目的地字段中选
择?
A.V IP团队
B.V IP对象中的映射IP地址对象
C.V IP对象
D.IP 地址池
12.DLP概要文件可以检查以下哪项服务?(选择三个)
A.N FS
B.F TP
头部跟踪C.I MAP
D.CIFS
E.HTTP-POST
13.当一台本地FortiGate IPSec 网关承载多个拨号通道时,为什么必须使用主动模式?A.在主动模式下,对端对等体能够在第一个消息中提供它们的对等体ID
B.F ortiGate 只能在主动模式下处理非主动连接
C.F ortiClient 只支持攻击模式
D.主模式不支持XAuth用户身份验证
14.管理员配置了以下配置:
请问,以上配置的作用是什么?(选择两个)
A.减少由被拒绝的流量产生日志的数量
B.对所有接口强制设备检测30分钟
C.B locks 拒绝用户30分钟
便当袋D.为被拒绝的流量创建一个会话
15.关于SSL VPN计时器,以下哪项是正确的?(选择两个)
A.允许从部分HTTP请求中减轻DOS攻击
B.S SL VPN设置没有可定制的定时器
C.当防火墙策略验证超时发生时断开空闲SSL VPN用户的连接
D.防止SSL VPN用户因为网络延迟太长而被退出
自动检票机
16.如果流量与设置为隔离 IP 地址的DLP过滤器相匹配,那么FortiGate采取什么行动?A.它通过发送通知管理员
B.它提供了一个DLP块替换页面,带有下载文件的链接
C.它在一个配置的间隔内阻塞该IP地址未来所有的流量
D.它为IP地址存档数据
17.管理员希望将FortiGate配置为DNS服务器,FortiGate必须首先使用一个DNS数
据库,然后将所有不可解析的查询转发到外部DNS服务器,您必须使用下列哪种DNS 方法?
A.递归
B.非递归
C.转发主要DNS和次要DNS
D.转发到系统DNS
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议