このページは Free Exams Dumps Materials [ http://exams.dumpsmaterials.com ] からエクスポートされました。 エクスポート日時:Thu Dec 12 4:42:18 2024 / +0000 GMT ___________________________________________________ タイトル: [2022年11月15日]NSE6_FWB-6.1試験ダンプ100%あなたの実際の試験で同じQ&A [Q14-Q32] --------------------------------------------------- [2022年11月15日] NSE6_FWB-6.1試験はあなたの実際の検査の100%同じQ&Aを切る 30問のNSE6_FWB-6.1テストエンジンのダンプトレーニング FortinetのNSE6_FWB-6.1認定資格はあなたのキャリアにとってどのように素晴らしいものですか 認定はあなたのキャリアに大きな効果をもたらします。認定資格はFortinetのNSE6_FWB-6.1トレーニング、特にFortinetのNSE6_FWB-6.1試験用ダンプを完了するための重要な部分です。オンラインでFortinetのNSE6_FWB-6.1模擬試験を利用すると、君はいつでも好きなときに何回でもFortinetのNSE6_FWB-6.1模擬試験を受けて成功することができます。君は弊社の無料Fortinet NSE6_FWB-6.1模擬問題集を何回でも利用することができますが、あなたがFortinet NSE6_FWB-6.1問題集のオリジナルな雰囲気を味わうためには、弊社が提供する模擬試験を利用することが重要です。弊社は一流の顧客サポートサービスとFortinet NSE 6-Securing Azure With Fortinet Cloud Security 6.4のような製品を持っていますから、あなたが弊社のFortinet NSE 6 Certified Firewall Engineer - WAN Optimization (NSE 6)問題集に合格することを保証いたします。 Q14.FortiADCは、サーバに向かうすべてのインバウンドトラフィックにSNATを適用しています。攻撃が発生すると、FortiWebはFortiADCに属する192.0.2.1ソースIPアドレスに基づいてトラフィックをブロックします。管理者は、この問題を回避するために何をしなければなりませんか。(管理者はこの問題を回避するために何をしなければなりませんか?) FortiWebのUse X-Forwarded-For設定を有効にします。 特別な設定は不要で、設定したタイムアウト後に接続が再確立されます。 FortiWeb を FortiADC の前に配置します。 FortiWebのAdd X-Forwarded-For設定を有効にします。 X-Forwarded-For:、X-Real-IP:、またはその他のHTTP Xヘッダーを挿入または追加するようにロード バランサーを設定します。また、そのHTTPヘッダーで元の攻撃者またはクライアントのIPアドレスを見つけるようにFortiWebを構成しますQ15。FortiWebのdefacement対策機能に関する記述のうち、正しいものはどれか。(2つ選んでください)。 アンチディフェイスメントは、変更を検出した場合、ユーザーをバックアップWebサーバーにリダイレクトすることができます。 改ざん防止機能は、改ざんを検出した場合、クリーンなイメージを復元するために、WebサイトのコピーをRAMにダウンロードします。 FortiWeb は、Web サーバーに変更があるかどうかを確認するだけで、毎回ファイル全体をダウン ロードすることはありません。 Anti-defacementは、データベースのバックアップ コピーを作成しません。 ファイルの変更を検出した場合、FortiWeb アプライアンスは新しいバックアップ リビジョンをダウンロードします。FortiWebには管理者アカウントが1つしか設定されていません。FortiWeb管理GUIへのアクセスを試みる総当たり攻撃を制限するために、管理者は何をしなければなりませんか? 組み込みの管理者ユーザーを削除し、新しい管理者ユーザーを作成します。 IPv4 トラステッドホスト # 3 を特定の IP アドレスで構成します。 設定の変更は、アップストリームデバイスで行う必要があります。 アクセスプロファイルをRead_Onlyに変更します。 Q17.FortiWebはリバースプロキシモードで設定されており、FortiGateのダウンストリームに導入されています。FortiWebはリバースプロキシモードで構成され、FortiGateのダウンストリームに配置されています。 FortiGateは、WebトラフィックをサーバープールIPアドレスに転送する必要があります。 この構成は正しくありません。FortiWebは常にFortiGateの上流に配置する必要があります。 この構成を有効にするには、FotriGateのPreserve Client IP設定を無効にする必要があります。 FortiGateはWebトラフィックを仮想サーバIPアドレスに転送する必要があります。 Q18.クライアントが誤って期間ブロックされた場合、管理者は何ができますか? ピリオドブロックを無効にすることはできません。 手動で一時的なブラックリストからIDアドレスを解除してください。 クライアントに新しいIPアドレスを強制的に割り当てます。 クライアントをネットワークから切断します。 ブロック期間要求をブロックする秒数を入力します。有効な範囲は 1 ~ 3,600 秒です。デフォルト値は60秒です。このオプションは、ActionでPeriod Blockを選択した場合にのみ有効になります。注:これは一時的なブラックリストなので、手動でブラックリストから解除できます。Q19.HTTP書き換えを実装する理由はどれでしょうか? 元のページが新しいURLに移動した リクエストされたURLの脆弱な関数を置き換えるため リクエストを安全なチャネルに送るため 元のページが新しいIPアドレスに移動した 新しいURL書き換えルールを作成する Q20.脆弱性スキャンの実行に関する記述のうち、正しいものはどれか。(2つ選んでください)。 脆弱性スキャンは、メンテナンスウィンドウ中に実行すべきである。 脆弱性スキャンはテスト環境で実行すべきである。 脆弱性スキャンはFortiWebの負荷を増加させるので、避けるべきです。 正確な結果を得るには、ライブの Web サイトで脆弱性スキャンを実行する必要があります。 脆弱性スキャナが許可する場合、SVMS はメンテナンスウィンドウでスキャンスケジュール(またはスケジュール)を実行するように設定します。SVMSは、スキャナがメンテナンス・ウィンドウ内でスキャンを完了できるかどうかをクライアントに通知します。その代わりに、テスト環境でウェブサイトとそのデータベースを複製する。参考:https://help.fortinet.com/fweb/552/Content/FortiWeb/fortiweb-admin/vulnerability_scans.htmQ21。FortiWeb の HTTPS に関する 3 つの記述のうち、正しいものはどれですか。(3つ選んでください)。 真の透過モードでは、TLS セッションのターミネーターは保護された Web サーバーです。 HSTSを有効にすると、HTTPSへのリダイレクトは不要になります。 SNI では、サーバー ポリシーではなく、サーバー プールで FortiWeb が提示する証明書を選択します。 RC4を有効にするとBEAST攻撃から保護されますが、TLS 1.2のみを提供するようにFortiWebを構成する場合は推奨されません。 透過検査モードでは、サーバポリシーではなく、サーバプールでFortiWebが提示する証明書を選択します。 Q22.商用認証局から購入した証明書ではなく、自己署名証明書を使用できるのはどのような場合ですか? 中小企業やホームオフィスの場合 従業員がモバイルデバイスのみを使用している企業の場合 リソースのセキュリティが不要な企業の場合 すべてのコンピュータがアクティブ・ディレクトリまたは他のCAサーバを信頼している企業の場合 これには、SSL/TLS証明書、コード署名証明書、S/MIME証明書が含まれる。自己署名証明書が従来の認証局署名証明書と異なるとされる理由は、署名されるウェブサイトやソフトウェアの責任者である企業や開発者によって作成、発行、署名されるからである。このため、自己署名証明書は一般向けのWebサイトやアプリケーションでは安全でないと考えられています。FortiWebがHTTPパケットを変更できる2つの動作モードはどれですか?(2つ選んでください) オフライン保護 透過的検査 真の透過プロキシ リバース プロキシ オフライン保護モードまたは透過モードのいずれかで動作するFortiWebアプライアンスQ24.多くの正規ユーザーがボットとして識別されています。FortiWebボット検出は、展示に示す設定で構成されています。FortiWeb管理者は、現在のモデルが正確であることを確認済みです。管理者は、この問題を解決し、FortiWebを介して本物のボットが許可され