이 페이지는 무료 시험 덤프 자료 [ http://exams.dumpsmaterials.com ]에서 가져온 것입니다. 내보내기 날짜:Thu Dec 12 1:44:35 2024 / +0000 GMT ___________________________________________________ 제목: [2024 년 12 월 11 일] FCP_FGT_AD-7.4 연습 시험 덤프 - 포티넷 시험 [Q26-Q45]의 99% 점수 --------------------------------------------------- [2024 년 12 월 11 일] FCP_FGT_AD-7.4 연습 시험 덤프 - Fortinet 시험에서 99% 마크 업데이트 된 검증된 FCP_FGT_AD-7.4 Q&A - 합격 보장 또는 전액 환불 NO.26 수집기 에이전트 고급 모드의 두 가지 기능은 무엇입니까? (두 가지를 선택하십시오.) 고급 모드에서는 포티게이트를 LDAP 클라이언트로 구성하고 포티게이트에서 그룹 필터를 구성할 수 있습니다. 고급 모드는 중첩 또는 상속된 그룹을 지원합니다. 고급 모드에서는 보안 프로필을 개별 사용자가 아닌 사용자 그룹에만 적용할 수 있습니다. 고급 모드에서는 Windows 규칙 -NetBios: 도메인사용자명. 고급 모드에서는 LDAP 클라이언트로 구성할 수 있으며 FortiGate에서 직접 그룹 필터링과 중첩 또는 상속된 그룹을 지원합니다.NO.27 방화벽 인증을 위해 FortiGate가 구성됨을 참조하십시오. 외부 웹 사이트에 액세스하려고 할 때 사용자에게 로그인 프롬프트가 표시되지 않습니다.이 상황의 가장 가능성이 높은 이유는 무엇입니까? 방화벽 정책에서 서비스 DNS가 필요합니다. 사용자가 잘못된 사용자 이름을 사용하고 있습니다. Remote-users 그룹이 대상에 추가되지 않았습니다. 이 사용자에 대해 일치하는 사용자 계정이 없습니다. 방화벽 인증은 일반적으로 인증 프로세스 중에 호스트 이름을 올바르게 확인하려면 방화벽 정책에서 DNS 서비스를 사용하도록 설정해야 합니다. 방화벽 정책에서 DNS가 허용되지 않으면 FortiGate가 외부 도메인을 확인할 수 없으므로 외부 웹 사이트에 액세스하려고 할 때 사용자에게 로그인 메시지가 표시되지 않을 수 있습니다.참조:* FortiOS 7.4.1 관리 가이드: 방화벽 인증 구성NO.28 관리자가 중앙 DNAT 및 가상 IP를 구성했습니다.방화벽 정책 대상 필드에서 선택할 수 있는 항목은 무엇입니까? IP 풀 VIP 개체 VIP 그룹 VIP 개체의 매핑된 IP 주소 개체 - 중앙 NAT가 활성화된 경우 => VIP 개체의 매핑된 IP 주소 입력 - 중앙 NAT가 비활성화된 경우 => VIP 개체 입력.FortiGate의 중앙 DNAT 및 가상 IP와 관련하여 방화벽 정책 대상 필드에 대한 올바른 옵션은 다음과 같습니다: D입니다. VIP 개체의 매핑된 IP 주소 개체중앙 DNAT를 구성할 때 일반적으로 방화벽 정책 대상 필드에서 VIP 개체와 연결된 매핑된 IP 주소 개체를 선택합니다. 이 매핑된 IP 주소는 트래픽이 리디렉션될 내부 대상을 나타냅니다.따라서 정답은 D.NO.29 그림에 표시된 IPS 센서 및 DoS 정책 구성을 검토한 후 아래 질문에 답하십시오.공격을 탐지할 때 FortiGate는 어떤 이상 징후, 서명 또는 필터를 먼저 평가할까요? SMTP.Login.Brute.Force IMAP.Login.brute.Force IP_SRC_Session 위치: 서버 프로토콜 SMTP 이상 징후는 제로 데이 또는 서비스 거부 공격일 수 있음행동 분석으로 탐지됨:비율 기반 IPS 시그니처.DoS 정책.프로토콜 제약 검사.이 시나리오에서는 DoS 정책이 비활성화됨.NO.30 다음 중 자동화 스티치의 특징이 아닌 것은? 보안 패브릭의 장치에서만 실행할 수 있습니다. 패브릭의 다운스트림 장치에서만 만들 수 있습니다. 하나 이상의 트리거를 가질 수 있습니다. 동시에 여러 작업을 실행할 수 있습니다. NO.31 네트워크 다이어그램과 라우팅 테이블 출력이 포함된 전시물을 참조하세요. 학생이 웹서버에 접근할 수 없습니다. 문제의 원인은 무엇이며 문제의 해결책은 무엇입니까? 학생에서 보낸 첫 번째 패킷이 RPF 검사에 실패했습니다. 이 문제는 wan1을 통해 10.0.4.0/24에 정적 경로를 추가하여 해결할 수 있습니다. Student의 첫 번째 응답 패킷이 RPF 검사에 실패했습니다. 이 문제는 wan1을 통해 10.0.4.0/24에 정적 경로를 추가하여 해결할 수 있습니다. 학생에 대한 첫 번째 응답 패킷이 RPF 검사에 실패했습니다. 이 문제는 포트3을 통해 203.0.114.24/32에 정적 경로를 추가하여 해결할 수 있습니다. 학생에서 보낸 첫 번째 패킷이 RPF 검사에 실패했습니다. 포트3을 통해 203.0.114.24/32에 정적 경로를 추가하면 이 문제를 해결할 수 있습니다. 학생에 대한 첫 번째 응답 패킷이 RPF 검사에 실패했습니다. 이 문제는 포트3을 통해 203.0.114.24/32에 정적 경로를 추가하여 해결할 수 있습니다.제공된 정보에 따라 옵션 C가 정답이므로 분석해 보겠습니다.옵션 C의 내용은 다음과 같습니다: "학생에 대한 첫 번째 응답 패킷이 RPF 검사에 실패했습니다. 포트3을 통해 203.0.114.24/32에 정적 경로를 추가하면 이 문제를 해결할 수 있습니다."라고 설명합니다. 이 문제는 학생의 첫 번째 응답 패킷이 역방향 경로 전달(RPF) 검사에 실패한 것과 관련이 있으며 "port3"를 통해 203.0.114.24/32로 정적 경로를 추가하면 문제가 해결되는 경우 이 솔루션을 계속 진행할 수 있으며, 일반적인 RPF 검사 시나리오에서는 수신 패킷이 라우팅 테이블에 따라 예상 인터페이스에 도착하고 있는지 확인합니다. 라우팅이 잘못 구성된 경우 "port3"를 통해 203.0.114.24/32에 정적 경로를 추가하면 실제로 RPF 문제가 해결될 수 있으며, 네트워크 설정 및 추가 분석에 따라 옵션 C가 올바른 솔루션인 경우 해당 정적 경로를 구현하여 문제가 해결되는지 확인할 수 있습니다. 또한 변경 후 문제가 실제로 해결되었는지 확인하기 위해 네트워크를 모니터링하는 것이 좋습니다.32번 애플리케이션 제어 프로필 모드에 대한 다음 중 어느 것이 맞습니까? (두 개를 선택하십시오.) 사용되는 검사 모드에 관계없이 흐름 기반 검사 기술을 사용합니다. IPS 검사와 함께 사용할 수 없습니다. 플로우 기반 또는 프록시 기반 방화벽 정책에서 선택할 수 있습니다. 안전하지 않은 프로토콜만 검사할 수 있습니다. 애플리케이션 제어 프로필 모드에 대해 참인 두 문장은 다음과 같습니다.A. 사용되는 검사 모드에 관계없이 흐름 기반 검사 기술을 사용합니다.B. 애플리케이션 제어 프로필은 흐름 기반 및 프록시 기반 검사 모드 모두에 적용할 수 있으며 애플리케이션 식별에 흐름 기반 검사 기술을 사용합니다.C. 흐름 기반 또는 프록시 기반 방화벽 정책 중 하나에서 선택할 수 있습니다.흐름 기반 또는 프록시 기반 방화벽 정책에서 애플리케이션 제어 프로필을 선택할 수 있으므로 애플리케이션 제어 적용에 유연성을 제공합니다.B는 애플리케이션 제어 프로필을 IPS(침입 방지 시스템) 검사와 함께 사용할 수 있으므로 올바르지 않습니다.D는 애플리케이션 제어 프로필이 보안 및 비보안 프로토콜을 모두 검사할 수 있으므로 올바르지 않습니다.정답은 A와 C입니다.33번 정답은 다음과 같습니다. 다음 중 SSL 인증서 검사를 사용하도록 설정할 때 FortiGate가 SSL 서버의 호스트 이름을 식별하는 데 사용하는 정보는 다음 중 세 가지입니까? HTTP 헤더의 호스트 필드. 클라이언트 헬로 메시지의 서버 이름 표시(SNI) 확장자. 서버 인증서의 SAN(주체 대체 이름) 필드. 서버 인증서의 제목 필드입니다. 서버 인증서의 일련 번호입니다. FortiGate 장치에서 SSL 인증서 검사를 사용하도록 설정하면 시스템은 다음 세 가지 정보를 사용하여 SSL 서버의 호스트 이름을 식별합니다.* 클라이언트 헬로 메시지의 SNI(서버 이름 표시) 확장자(B): SNI는 SSL/TLS 프로토콜의 클라이언트 헬로 메시지에 포함된 확장자입니다. 클라이언트가 연결을 시도하는 호스트 이름을 나타냅니다. 이를 통해 FortiGate는 SSL 핸드셰이크 중에 서버의 호스트 이름을 식별할 수 있습니다.* 서버 인증서의 SAN(주체 대체 이름) 필드(C): 서버 인증서의 SAN 필드에는 인증서가 유효한 추가 호스트 이름 또는 IP 주소가 나열됩니다. FortiGate는 이 필드를 검사하여 서버의 신원을 확인합니다.* 서버 인증서의 제목 필드(D): 제목 필드에는 인증서가 발급된 기본 호스트 이름 또는 도메인 이름이 포함됩니다. FortiGate는 이 정보를 사용하여 SSL 인증서 검사 중에 서버의 ID를 일치시키고 검증합니다.* 다른 옵션은 호스트 이름 식별을 위해 SSL 인증서 검사에서 사용되지 않습니다.* HTTP 헤더의 호스트 필드(A): 이것은 SSL 핸드셰이크가 아닌 HTTP 요청의 일부이며 SSL 인증서 검사에 사용되지 않습니다.* 서버 인증서의 일련 번호(E): 일련 번호는 호스트 이름 식별이 아닌 인증서 관리 및 해지에 사용됩니다.참조* FortiOS 7.4.1 관리 가이드 - SSL/SSH 검사, 1802페이지.* FortiOS 7.4.1 관리 가이드 - SSL/SSH 검사 프로필 구성, 1799.NO.34페이지. 시스템 성능 출력과 포티게이트에서 높은 메모리 사용 임계값의 기본 구성을 보여주는 그림을 참조하십시오. 시스템 성능 출력에 따라 가능한 두 가지 결과는 무엇일 수 있습니까? (두 가지를 선택하십시오.) 포티게이트가 검사를 위해 모든 파일을 포티샌드박스로 보내기 시작합니다. FortiGate가 보존 모드로 전환되었습니다. 관리자는 구성을 변경할 수 없습니다. 관리자는 콘솔 포트를 통해서만 FortiGate에 액세스할 수 있습니다. NO.35 전시물을 참조하십시오.다음 중 구성 설정에 대한 설명 중 참된 것은 무엇입니까? 원격 사용자가 http://10.200.1.1:443 에 액세스하면 SSL-VPN 로그인 페이지가 열립니다. 원격 사용자가 https://10.200.1.1:443 에 액세스하면 SSL-VPN 로그인 페이지가 열립니다. 원격 사용자가 https://10.200.1.1:443 에 액세스하면 FortiGate 로그인 페이지가 열립니다. 설정이 유효하지 않습니다. 관리자 설정과 SSL-VPN 설정은 동일한 포트를 사용할 수 없습니다. B. 원격 사용자가 https://10.200.1.1:443 에 액세스하면 SSL-VPN 로그인 페이지가 열립니다.이 시나리오에서 원격 사용자는 일반적으로 SSL-VPN 액세스에 사용되는 HTTPS(포트 443)를 사용하여 FortiGate 장치에 액세스하고 있습니다. 따라서 해당 주소 및 포트에서 장치에 액세스할 때 사용자가 인증하고 VPN 연결을 설정할 수 있도록 SSL-VPN 로그인 페이지가 열립니다.36번 FortiGate GUI의 SD-WAN 영역 구성을 보여주는 전시물을 참조하십시오.전시물을 기준으로 다음 중 옳은 설명은 무엇입니까? 언더레이 영역에 포트 1과 d-wan 영역에 구성원이 없습니다. d-wan 영역은 삭제할 수 없습니다. 가상 완 링크 영역에 구성원이 없습니다. 37 다음 중 FortiGate HA 구성 동기화와 관련된 두 문장은 어느 것이 맞습니까? (두 개를 선택하십시오.) 장치의 체크섬을 서로 비교하여 구성이 동일한지 확인합니다. 증분 구성 동기화는 기본 FortiGate 장치에서 변경한 경우에만 발생할 수 있습니다. 증분 구성 동기화는 HA 클러스터 내의 모든 FortiGate 장치에서 수행된 변경 사항에서 발생할 수 있습니다. 일부 구성 항목은 다른 HA 구성원과 동기화되지 않기 때문에 장치의 체크섬이 서로 다를 수 있습니다. 38번 전시물을 참조하십시오.전시물에 표시된 인터페이스가 주어졌을 때 다음 중 어느 것이 참입니까? (두 개를 선택하십시오.) port2와 port2-vlan1 간의 트래픽은 기본적으로 허용됩니다. port1-vlan10과 port2-vlan10은 동일한 브로드캐스트 도메인의 일부입니다. port1-vlan1과 port2-vlan1을 동일한 VDOM에 할당하거나 다른 VDOM에 할당할 수 있습니다. port1은 기본 VLAN입니다. C: port1-vlan1과 port2-vlan1은 동일한 VDOM에 할당되거나 다른 VDOM에 할당될 수 있습니다.D: port1은 기본 VLAN입니다.오답: A: port2와 port2-vlan1 간의 트래픽은 기본적으로 허용됩니다.B: port1-vlan10과 port2-vlan10은 동일한 브로드캐스트 도메인의 일부입니다.NO.39 전시 보기 두 VDOM이 NAT/경로 모드에서 작동하고 있습니다. 서브넷 10.0.1.0/24는 VDOM1에 연결됩니다. 서브넷 10.0.2.0/24는 VDOM2에 연결됩니다. 또한 필요한 방화벽 정책이 VDOM1과 VDOM2에 구성되어 있습니다.VDOM1과 VDOM2 사이에 VDOM 간 링크가 있으며, 두 서브넷 간 트래픽을 VDOM 간 링크를 통해 라우팅하려면 FortiGate 구성에 필요한 정적 경로는 어느 것입니까? (두 개를 선택하십시오.) 대상 서브넷이 VDOM 간 링크에 할당된 서브넷과 일치하는 VDOM1의 정적 경로 대상 서브넷 10.0.1.0/24에 대한 VDOM2의 정적 경로 대상 서브넷 10.0.2.0/24에 대한 VDOM1의 정적 경로 대상 서브넷이 VDOM 간 링크에 할당된 서브넷과 일치하는 VDOM2의 정적 경로 VDOM 간 링크를 통해 두 서브넷 간에 트래픽을 라우팅하기 위해 FortiGate 구성에서 필요한 두 개의 정적 경로는 다음과 같습니다. 대상 서브넷 10.0.1.0/24C에 대한 VDOM2의 정적 경로. 대상 서브넷 10.0.2.0/24에 대한 VDOM1의 고정 경로 VDOM1에서 대상 서브넷 10.0.2.0/24에 대한 고정 경로는 VDOM2의 서브넷으로 향하는 트래픽을 VDOM 간 링크를 통해 라우팅하는 데 필요하며, VDOM2에서 대상 서브넷 10.0.1.0/24에 대한 고정 경로는 VDOM1의 서브넷으로 향하는 트래픽을 VDOM 간 링크를 통해 라우팅하는 데 필요합니다.NO.40 여러 보안 프로필로 구성된 방화벽 정책을 보여주는 그림을 살펴보십시오.IPS 엔진이 처리하는 두 가지 보안 프로필은 무엇입니까? (두 개를 선택하십시오.) 웹 필터 IPS 안티바이러스 애플리케이션 제어 포티게이트가 프록시 검사 모드로 설정된 경우 IPS 엔진은 애플리케이션 제어 및 IPS 보안 프로필을 처리합니다.포티게이트가 프록시 검사 모드로 설정된 경우 IPS 엔진이 처리하는 보안 프로필은 애플리케이션 제어 및 IPS입니다. 이 모드에서 FortiGate는 클라이언트와 서버 사이의 중개자 역할을 하며 트래픽을 가로채고 검사하여 보안 정책을 시행합니다. IPS 엔진은 네트워크 트래픽을 분석하고 사전 정의된 규칙 및 서명을 기반으로 악의적이거나 의심스러운 활동을 식별하는 역할을 합니다.41 질문: FortiGate에서 지원하는 IPsec IKEv1 인증의 두 가지 기능은 무엇입니까? (두 가지를 선택하십시오.) 인증 방법으로 사전 공유 키 및 인증서 서명 원격 피어에 사용자 이름과 암호를 제공하도록 요청하는 확장 인증(XAuth) 더 적은 패킷을 교환하므로 더 빠른 인증을 위한 확장 인증(XAuth) 인증서 서명을 인증 방법으로 설정하면 원격 피어에 인증서가 필요하지 않습니다. FortiGate는 IKEv1 인증에 대해 사전 공유 키 및 인증서 서명 방법을 모두 지원합니다. 이러한 방법은 네트워크의 보안 요구 사항에 따라 유연성을 제공합니다. 또한 FortiGate는 원격 피어에 사용자 이름과 암호를 요청하는 확장 인증(XAuth)을 지원하여 인증 계층을 추가함으로써 보안을 강화합니다. XAuth 방법은 반드시 인증 속도가 빨라지는 것은 아니며 추가적인 보안 조치입니다.참조:* FortiOS 7.4.1 관리 가이드: 전시물을 참조하십시오.42 전시물에 표시된 네트워크에서는 웹 클라이언트가 HTTP 웹 서버에 연결할 수 없습니다. 관리자는 FortiGate 내장 스니퍼를 실행하여 그림과 같은 출력을 얻습니다.관리자가 문제 해결을 위해 다음에 수행해야 할 작업은 무엇입니까? 웹 서버에서 스니퍼를 실행합니다. 포트1에 연결된 외부 스니퍼를 사용하여 트래픽을 캡처합니다. 이번에는 "호스트 10.0.1.10" 필터를 사용하여 FortiGate에서 다른 스니퍼를 실행합니다. 디버그 플로우를 실행합니다. 디버그 플로우를 실행합니다. 스니퍼는 수신 및 송신 패킷을 표시하지만 포티게이트에서 삭제된 패킷은 스니퍼에서 볼 수 없기 때문입니다. 디버깅은 포티게이트로 인해 패킷이 들어가지 않는 것을 보여줄 수 있습니다. 따라서 패킷이 포티게이트에 도달하여 삭제되면 디버그에 표시됩니다.NO.43 직원이 지연 시간이 긴 인터넷 연결을 통해 사무실에 연결해야 하는데, 관리자가 SSL VPN 협상 실패를 방지하기 위해 조정해야 하는 SSL VPN 설정은 무엇인가요? SSL VPN 유휴 시간 초과 SSL VPN 로그인 시간 초과 SSL VPN dtls-hello-timeout SSL VPN 세션-ttl 44 다음 중 FortiGate의 ECMP(동일 비용 다중 경로) 구성에 대한 다음 두 문장은 어느 것이 맞습니까? (두 개 선택) SD-WAN이 활성화된 경우 매개변수 load-balance-mode를 사용하여 부하 분산 알고리즘을 제어합니다. SD-WAN이 비활성화된 경우 매개변수 v4-ecmp-mode를 볼륨 기반으로 구성할 수 있습니다. SD-WAN이 활성화된 경우 거리 및 우선순위 값이 같지 않은 경로를 ECMP의 일부로 구성할 수 있습니다. SD-WAN이 비활성화되어 있으면 시스템 설정에서 로드 밸런싱 알고리즘을 구성합니다. FortiGate에서 SD-WAN을