このページはExams Labs Braindumps [ http://blog.examslabs.com ] からエクスポートされました。 エクスポート日時:Tue Dec 24 16:28:58 2024 / +0000 GMT ___________________________________________________ タイトル最新のNSE5_FMG-7.0実際の無料試験の更新された74の質問[Q18-Q41]を --------------------------------------------------- 最新のNSE5_FMG-7.0実際の無料試験更新された74の質問 オンライン質問-有効な練習NSE5_FMG-7.0検査のダンプ試験の質問 Fortinet NSE5_FMG-7.0試験は、フォーティネットのネットワークセキュリティソリューションの管理に関する専門知識を評価する認定試験です。この認定は、FortiManagerを使用してネットワークセキュリティインフラストラクチャの管理を担当するネットワーク管理者、セキュリティ専門家、IT担当者を対象としています。この認定は、FortiManager 7.0の構成、管理、トラブルシューティングに必要なスキルと知識を検証するものです。 NEW QUESTION 18SD-WAN Central Managementを構成するために必要な2つの設定はどれですか?(2つ選択してください)。 SD-WANはADOM単位で有効にする必要があります。 VDOM ごとに複数の SD-WAN インターフェイスを作成できます。 SD-WANを設定するときは、少なくとも2つのメンバーインターフェースを指定する必要があります。 FortiManagerを使用してSD-WANを作成する最初のステップは、2つのSD-WANファイアウォールポリシーを作成することです。 NEW QUESTION 19管理者は、Security FabricグループのすべてのデバイスをFortiManagerに追加しました。 デバイス名の末尾にドル記号($)を付ける。 デバイス名の末尾にアットマーク(@)を付ける。 によって識別します。 デバイス名の末尾のアスタリスク(*)で識別します。 NEW QUESTION 20展示を参照してください。管理者は、Local-FortiGateポリシーパッケージで使用されるファイアウォールアドレスオブジェクト「Training」を作成しました。インストール操作が実行されると、Trainingファイアウォールアドレスオブジェクトに対して、どのIP/ネットマスクがLocal-FortiGateにインストールされますか? 192.168.0.1/24 10.200.1.0/24 Local-FortiGate上に192.168.0.1/24と10.0.1.0/24のオブジェクト値を持つファイアウォールアドレスグループが作成されます。 Local-FortiGateは、そのネットワークインターフェイス設定に基づいてIP/ネットマスクを自動的に選択します。 FortiManager_6.4_Study_Guide-Online - 209ページこの例では、動的アドレスオブジェクトLocalLanは、管理対象ファイアウォールの内部ネットワークアドレスを参照しています。このオブジェクトのデフォルト値は 192.168.1.0/24 です。マッピングルールはデバイスごとに定義します。Remote-FortiGateの場合、アドレスオブジェクトLocalLanは10.10.11.0/24を参照します。LocalLanのダイナミックマッピングを持たないADOM内のデバイスのデフォルト値は192.168.1.0/2です。NEW QUESTION 21次の展示を表示します。この失敗したインストールログに関して正しい記述はどれですか? ポリシーID 2は、ソースアドレスなしでインストールされます。 ポリシーID 2はインストールされません。 ポリシーID 2は無効な状態でインストールされます ポリシーID 2は、ソースデバイスなしでインストールされます。 NEW QUESTION 22管理者がカスタムADOM1にグローバルポリシーパッケージを割り当てました。次に、管理者はカスタムADOM1に新しいポリシーパッケージFortinetを作成します。新しく作成されたポリシーパッケージFortinetへのグローバルポリシーパッケージの割り当てに関する記述のうち、正しいものはどれですか? 新しいポリシーパッケージが作成されると、新しいパッケージにグローバルポリシーが自動的に割り当てられます。 新しいポリシーパッケージを作成するとき、グローバルADOMからグローバルポリシーパッケージを割り当てる必要があります。 新しいポリシー パッケージを作成するとき、ADOM にグローバル ポリシー パッケージを再適用する必要があります。 新しいポリシー パッケージを作成するとき、新しいパッケージにグローバル ポリシーを割り当てるオプションを選択できます。 グローバルポリシーパッケージはADOMレベルで適用され、除外するADOMポリシーパッケージを選択するオプションがあります(含めるポリシーパッケージを選択するオプションはありません)。NEW QUESTION 23管理者が、ファイアウォールポリシーで現在参照されているアドレスオブジェクトを削除したいと考えています。 FortiManagerは、管理者が参照されているアドレスオブジェクトを削除することを許可しません。 FortiManager は、参照されているファイアウォール ポリシーのステータスを無効にします。 FortiManager は、削除されたアドレス オブジェクトを、参照されるファイアウォール ポリ シーの「なし」アドレス オブジェクトに置き換えます。 FortiManagerは、削除されたアドレスオブジェクトを参照されるファイアウォールポリシーのすべてのアドレスオブジェクトに置き換えます。 NEW QUESTION 24展示を参照してください。デバイスデータベースオプションを使用してスクリプトを実行する場合、どの2つの記述が正しいですか。(2つ選択してください)。 インストールウィザードを使用して、管理対象デバイスにこれらの変更をインストールする必要があります。 デバイスデータベースでスクリプトを正常に実行すると、新しいリビジョン履歴が作成されます。 スクリプトの履歴には、リモートFortiGateにスクリプトが正常にインストールされたことが表示されます。 デバイス設定のステータスが変更済みとしてタグ付けされます。 NEW QUESTION 25FortiManagerが新しいリビジョン履歴を作成するきっかけとなる2つの条件はどれですか?(2つ選んでください)。 設定リビジョンがリビジョン履歴の前のリビジョンに戻されたとき FortiManagerが管理対象デバイスにデバイスレベルの変更をインストールしたとき FortiManagerが管理対象デバイスで直接行われた構成変更で自動更新される場合。 FortiManagerでデバイスレベルのデータベースに変更が加えられたとき NEW QUESTION 26 Security FabricとFortiManagerの統合に関する記述のうち、正しいものはどれか。(2つ選んでください)。 FortiManagerのSecurity Fabric統合には、Security Fabricのライセンス、グループ名、パスワードが必要です。 Fabric Viewモジュールを使用すると、Security FabricデバイスのSecurity Fabricレーティングを生成できます。 セキュリティ ファブリックの設定は、デバイス レベルの設定の一部です。 Fabric Viewモジュールを使用すると、Security FabricデバイスのSecurity Fabricレーティングを表示できます。 質問27FortiManagerでFortiAnalyzer機能を有効にするとどうなりますか? FortiManagerはすべてのログとレポートをFortiManagerに保存します。 FortiManagerはADOMを有効にし、FortiGate以外のデバイスからログを自動的に収集します。 FortiManager は、管理対象デバイスにログ構成をインストールします。 FortiManagerはロギング デバイスとしてのみ使用できます。 NEW QUESTION 28FortiManagerのスケジュールバックアップに関する記述のうち、正しいものはどれですか。(2つ選んでください)。 FortiManagerに保存されたファームウェアイメージはバックアップされません。 CLIとGUIを使用して設定できます。 すべてのデバイスと FortiGuard データベースをバックアップする。 FTP、SCP、SFTPをサポートしています。 NEW QUESTION 29次の展示を表示します。Install Configオプションを使用して、管理対象のFortiGateに構成変更をインストールする場合、次の記述のうち正しいものはどれですか?(2つ選択してください)。 一度開始されたインストール プロセスはキャンセルできず、変更は管理対象デバイスにインストールされます。 リビジョン履歴に新しいリビジョンを作成しない インストール ウィザードを起動せずに、デバイス レベルの変更を FortiGate にインス トールする。 構成の変更をインストールする前にプレビューするオプションがあります。 NEW QUESTION 30FortiManagerでNormalモードに設定されたADOMに関する記述のうち、正しいものはどれですか?(2つ選んでください)。 FortiManagerのスクリプト機能をサポートしています。 FortiManagerのペインで管理対象デバイスの設定を変更できる。 FortiManagerは、管理対象のFortiGateにリビジョン差の構成を自動的にインストールします。 複数の管理者に同じ ADOM を割り当てることはできません。 "ADOM内のFortiGateユニットは、5秒ごとに自身の構成を照会します。構成に変更があった場合、FortiGate ユニットは FGFM プロトコルを使用して、その変更に関する差分リビジョンを FortiManager に送信します」NEW QUESTION 31管理者が FortiManager で reload failure コマンド:diagnose test deploymanager reload configを実行しました。このコマンドは何をしますか? 指定したFortiGateから最新の構成をダウンロードし、デバイスデータベースに対してリロード操作を実行します。 指定したFortiGateに最新の構成をインストールし、リビジョン履歴データベースを更新します。 指定したFortiGateの現在の実行構成とFortiManager上の構成の差分を比較し、提供します。 指定したFortiGateにプロビジョニング テンプレート構成をインストールします。 NEW QUESTION 32次の展示を表示します。展示に示されている構成を前提として、Install On列のインストール目標から何を結論づけることができますか。 Install On列の値は、管理対象デバイスに正常にインストールされたことを表します。 ポリシーseq#3は、インストールターゲットにリストされているすべての管理対象デバイスとVDOMにインストールされます。 ポリシー seq#3 は Trainer[NAT] VDOM にのみインストールされます。 ポリシー seq#3 はどの管理対象デバイスにもインストールされません。 NEW QUESTION 33FortiManagerのADOMレベルデータベースの一部であるFortiGateの構成設定はどれですか? NSX-T サービス テンプレート セキュリティ プロファイル SNMP ルーティング NEW QUESTION 34展示を参照してください。ALLという名前のオブジェクトに関する記述のうち、正しいものはどれですか? FortiManagerは、データベース内のFortiGate値を使用してオブジェクトALLを更新しました。 FortiManagerは、更新された値でオブジェクトALLをインストールしました。 FortiManagerは、この管理対象のFortiGateでのみ使用できる一意のエンティティとして、オブジェクトALLをデータベースに作成しました。 FortiManagerは、データベース内のFortiManager値を使用してオブジェクトALLを更新しました。 NEW QUESTION 35管理者がFortiManagerのService Accessを有効にしました。FortiManagerインターフェイスのService Accessの目的は何ですか? FortiManagerがIPSパッケージをダウンロードできるようにします。 FortiManagerがFortiGateデバイスからのFortiGuardサービスの要求に応答できるようにします。 FortiManagerによる管理対象デバイスのリアルタイム デバッグの実行を許可します。 FortiManagerでデフォルトルートを自動的に構成できるようにする NEW QUESTION 36FortiManagerでワークスペースモードをどのように設定すればよいですか? ワークフローに設定し、ADOMロック機能を使用する。 読み取り/書き込みに設定し、ポリシーロック機能を使用する。 通常モードに設定し、ポリシー ロック機能を使用する 無効に設定し、ポリシーロック機能を使用する FortiManagerとFortiGateの両方がNATデバイスの背後にある場合、予想される2つの結果は何ですか。(2つを選択してください)。 FortiGateは、FortiManagerによってFortiGate NAT IPアドレスを通して検出されます。 FortiGateは、中央管理下のFortiGateにFortiManager IPアドレスが設定されている場合のみ、FortiManagerに自身をアナウンスできます。 ディスカバリの際、FortiManager NATed IP アドレスはデフォルトでは FortiGate に設定されません。 FCFMトンネルが破壊された場合、FortiManagerはFGFMトンネルの再確立を試みます。 Fortimanager は NAT された FortiGate IP アドレスを介して FortiGate を検出できます。FortiGate に FortiManager NAT IP アドレスが設定されている場合、FortiGate は FortiManager に自身をアナウンスできます。FortiManager は、FGFM トンネルが中断されても、FortiGate NAT IP アドレスへの FGFM トンネルの再確立を試みません。NATされたFortiManagerシナリオの場合と同様に、このシナリオのFortiManager NATされたIPアドレスは、FortiGate中央管理構成の下では構成されていません。NEW QUESTION 38エラーメッセージによると、FortiManagerがFortiAnalyzerデバイスの追加に失敗するのはなぜですか? 管理者は、[Use Legacy Device]ログインをオフにし、FortiAnaJyzerデバイスをForti-Managerと同じネットワークに追加する必要があります。 管理者は、FortiAnalyzer管理インターフェイスでForti-Manager管理アクセス チェックボックスを選択する必要があります。 管理者は、[Add Model Device]セクションを使用して、FortiAnaJyzerデバイスを検出する必要があります。 管理者は、FortiAnalyzerデバイスの正しいユーザー名とパスワードを使用する必要があります。 NEW QUESTION 39管理者は、カスタムADOM1にグローバルポリシーパッケージを割り当てました。次に、管理者はカスタムADOM1に新しいポリシーパッケージFortinetを作成します。新しく作成されたポリシーパッケージFortinetへのグローバルポリシーパッケージの割り当てに関する記述のうち、正しいものはどれですか? 新しいポリシーパッケージが作成されると、新しいパッケージにグローバルポリシーが自動的に割り当てられます。 新しいポリシーパッケージを作成するとき、globalADOMからグローバルポリシーパッケージを割り当てる必要があります。 新しいポリシー パッケージ