このページはExams Labs Braindumps [ http://blog.examslabs.com ] からエクスポートされました。 エクスポート日時:Mon Jan 6 7:44:48 2025 / +0000 GMT ___________________________________________________ タイトル: [Q13-Q34] 2022最新NSE6_WCS-6.4無料試験勉強ガイド! --------------------------------------------------- 最新のNSE6_WCS-6.4無料試験勉強ガイドのための2022アップデート! 新しい試験問題集を含む最もよいNSE6_WCS-6.4試験準備資料 フォーティネットNSE6_WCS-6.4試験シラバストピックス: トピック詳細トピック1フォーティネットのクラウド形成テンプレートを使用してHAを構成する AWにおけるトラフィックフローを説明するトピック2AWS Marketplaceにおけるさまざまなライセンスの区別-PAYGとBYOL AWSの基本概念とコンポーネントを説明するトピック3AWS向けのフォーティネットソリューションを説明する AWSでフォーティネット製品を展開する Q13.VPCフローに関する記述のうち、正しいものを3つ選んでください。 フローログは、ネットワークインタフェースのリアルタイムのログストリームをキャプチャできます。 フローログは、DHCPトラフィックをキャプチャしません。 フローログは、デフォルトVPCルーターの予約IPアドレスへのトラフィックをキャプチャすることができます。 フローログは、インスタンスに到達するトラフィックを監視するセキュリティツールとして使用できます。 フローログは、インスタンスのメタデータ用のandfrom169.2 54 .169.254へのトラフィックをキャプチャしません。 Q14.ある組織がVPCを作成し、AWSにFortiGate-VM(VM04 /c4.xlarge)をデプロイしました。FortiGate-VMは、2つのElastic Network Interfaces(ENI)で初期構成されています。FortiGate-VMのプライマリENIはパブリックサブネット用に構成され、2つ目のENIはプライベートサブネット用に構成されています。インターネット アクセスを提供するために、FortiGate のプライマリ ENI に EIP を追加したいのですが、EIP の割り当てに失敗しています。 FortiGateのVMをシャットダウンします(実行中の場合)。 パブリック サブネットを作成して FortiGate のプライマリ ENI に関連付け、EIP をプライマリ ENI に割り当てます。 パブリック サブネットにパブリック ルーティング テーブルを作成してアタッチし、パブリック サブ ネットを FortiGate のプライマリ ENI に関連付け、EP をプライマリ ENI に割り当てます。 インターネット ゲートウェイを作成して VPC にアタッチし、EIP を FortiGate のプライマリ ENI に割り当てます。 Q15.あるMSSPは、Amazon Web Services(AWS)マーケットプレイスからのオンデマンドライセンスを使用して、デフォルトのAWSセキュリティグループとネットワークアクセスリストを備えた16台のFortiGate VMSを導入しました。サードパーティの設定バックアップアプリケーションを使用して、FortiGate設定のバックアップと変更の追跡を行っています。FortiGateデバイスに設定された正しいユーザー名とパスワードを使用していますが、SSHプロトコルを使用してログインできません。 FortiGateのデフォルトのAWSネットワークアクセスリストがSSHを許可していません。 SSHを使用してFortiGateにログインするには、AWSキーが必要です。 AWSが非標準のSSHポート1025を使用しており、FortiGateのデフォルトのAWSセキュリティグループとNACLがそのポート用に設定されていない。 FortiGateのデフォルトのAWSセキュリティグループはSSHを許可していません。 Q16.ある顧客が、Webアプリケーションサーバーを攻撃から保護するために、Fortinet Managed Rules for Amazon Web Services(AWS)Webアプリケーションファイアウォール(WAF)を導入しました。 ネガティブセキュリティモデルを提供します。 レイヤー7のDOS保護を提供できます。 IPレピュテーション(WAFサブスクリプションFortiGuard)を提供できます。 ボットと既知の検索エンジンの識別と保護を実行できます。 Q17.FortiGate HAがHAフェイルオーバーを呼び出すために使用するAWS関数はどれですか? AWS Lambda関数 AWSマッピング関数 AWS S3 関数 AWS DynamoDB関数 Q18.Amazon Web Servicesで、オンデマンド形式とBYOL(Bring Your Own License)形式の両方で利用できるフォーティネットの製品はどれですか?(3つ選んでください) FortiGate FortiWeb FortiADC FortiSlEM FortiSOAR Q19.FortiGateデバイスをAWS APIに接続してAWSコンソールからリソース値を取得し、FortiGatepoliciesに動的オブジェクトを作成するように管理者が設定しました。管理者は、FortiGate上でAWSダイナミックオブジェクトを取得することができません。(3つ選んでください。) AWSは、AWS Lab SONコネクタによって提供された資格情報を検証できませんでした。 AWS Lab SON コネクタがポート 401 での接続に失敗しました。 AWS Lab SON コネクタがインスタンスリストの取得に失敗しました。 AWS API 呼び出しは、XML バージョン I でサポートされていません。O. AWS Lab SON コネクタが無効な AWS アクセスキーまたはシークレットキーで構成されています。 Q20.あなたは午前 10 時に AWS Management Console に接続し、2 つの FortiGate VMS が実行されていることを確認しました。AWS ポータルに戻ると、作成していない FortiGate VMS が 2 つ追加されていることに気付きます。その日のうちに、あなたの介入なしに VMS の数が 2 つに戻りました。同じような状況が週内に数回発生します。この現象が発生する最も可能性の高い理由は何でしょうか。 VMSは動的なメンバーシップを持つ可用性グループにあります。 オートスケーリングは、シナリオで説明されているように動作するように設定されています。 ユーザーがスクリプトを実行し、より高速な接続を得るために余分なVMSを作成した。 AWSポータルは自動的に更新されず、別の管理者が必要に応じてVMSを作成、削除しています。 Q21.AWSのネットワークアクセス制御リスト(NACLS)について正しい記述はどれか。(2つ選んでください。) NACLはステートレスです:許可されたインバウンドトラフィックへの応答は、アウトバウンドトラフィックのルールに従います。 NACLはインバウンドルールとアウトバウンドルールを別々に持ち、各ルールはトラフィックを許可または拒否することができます。 デフォルトでは、各カスタム NACL は、新しいルールを追加しない限り、すべてのインバウンドおよびアウトバウンドのトラフィックを許可します、 VPCには、変更可能なデフォルトのNACLが自動的に付属しており、デフォルトでは、すべてのインバウンドおよびアウトバウンドIPv4トラフィックを拒否します。 Q22.展示を参照してください。展示に示されているVPCピアリング接続について正しい記述はどれですか? VPC IDpcx-23232323をVPC Bに関連付けることで、VPC BとVPC Cの間にVPCピアリング接続を形成することができます。 VPC BからVPC Aを経由してVPC Cに直接パケットをルーティングすることはできません。 VPC BからVPC Aを経由してVPC Cに直接パケットをルーティングするには、VPC Aのルーティングテーブルにネットワーク192.168.0.0/16のルートを追加する必要があります。 VPC Band VPC C間でVPCピアリング接続を作成し、パケットを直接ルーティングすることはできません。 Q23.管理者がスケールインポリシーを実行した場合、FortiGateデバイスのpayg-auto-scaling-groupにどのような影響がありますか? スケールインポリシーにより、インスタンスが2