이 페이지는 시험 연구소 브레인덤프 [ http://blog.examslabs.com ]에서 내보낸 페이지입니다. 내보내기 날짜:Tue Dec 24 17:06:49 2024 / +0000 GMT ___________________________________________________ Title: 최신 NSE5_FMG-7.0 실제 무료 시험 업데이트 74문항 [Q18-Q41] --------------------------------------------------- 최신 NSE5_FMG-7.0 실제 무료 시험 74문항 업데이트 온라인 질문 - 유효한 연습 NSE5_FMG-7.0시험 덤프 시험 문제 Fortinet NSE5_FMG-7.0시험은 포티넷의 네트워크 보안 솔루션을 관리하는 개인의 전문성을 평가하는 인증 시험입니다. 이 인증은 FortiManager를 사용하여 네트워크 보안 인프라 관리를 담당하는 네트워크 관리자, 보안 전문가 및 IT 담당자를 위해 고안되었습니다. 이 자격증은 FortiManager 7.0을 구성, 관리 및 문제 해결에 필요한 기술과 지식을 검증합니다. 새로운 질문 18SD-WAN 중앙 관리를 위해 구성해야 하는 두 가지 설정은 무엇입니까? (두 가지를 선택하십시오.) ADOM별로 SD-WAN을 사용하도록 설정해야 합니다. VDOM당 여러 개의 SD-WAN 인터페이스를 생성할 수 있습니다. SD-WAN을 구성할 때는 최소 두 개의 구성원 인터페이스를 지정해야 합니다. FortiManager를 사용하여 SD-WAN을 생성하는 첫 번째 단계는 두 개의 SD-WAN 방화벽 정책을 생성하는 것입니다. 새로운 질문 19관리자가 보안 패브릭 그룹의 모든 장치를 FortiManager에 추가했습니다.관리자는 루트 FortiGate를 어떻게 식별합니까? 장치 이름 끝에 있는 달러 기호($)로 식별합니다. 장치 이름 끝에 있는 기호(@)로 식별합니다. 로 표시 장치 이름 끝에 별표(*)가 있습니다. 새로운 질문 20관리자가 Local-FortiGate 정책 패키지에서 사용되는 방화벽 주소 개체인 Training을 만들었습니다.설치 작업이 수행될 때 Training 방화벽 주소 개체에 대해 Local-FortiGate에 설치되는 IP/넷마스크는 어느 것입니까? 192.168.0.1/24 10.200.1.0/24 192.168.0.1/24 및 10.0.1.0/24 개체 값으로 Local-FortiGate에 방화벽 주소 그룹을 생성합니다. Local-FortiGate는 네트워크 인터페이스 설정에 따라 자동으로 IP/넷마스크를 선택합니다. FortiManager_6.4_Study_Guide-Online - 209페이지 이 예에서 동적 주소 개체 LocalLan은 관리되는 방화벽의 내부 네트워크 주소를 참조합니다. 이 개체의 기본값은 192.168.1.0/24입니다. 매핑 규칙은 장치별로 정의됩니다. Remote-FortiGate의 경우, 주소 객체 LocalLan은 10.10.11.0/24를 참조합니다. 로컬랜에 대한 동적 매핑이 없는 ADOM의 장치는 기본값이 192.168.1.0/2입니다.새로운 질문 21다음 그림을 참조하십시오.이 설치 실패 로그와 관련하여 다음 중 옳은 것은 무엇입니까? 정책 ID 2가 원본 주소 없이 설치됨 정책 ID 2가 설치되지 않음 정책 ID 2가 비활성화 상태로 설치됨 정책 ID 2가 원본 장치 없이 설치됨 새로운 질문 22관리자가 사용자 지정 ADOM1에 글로벌 정책 패키지를 할당했습니다. 그런 다음 관리자는 사용자 지정 ADOM1에 새 정책 패키지인 Fortinet을 만듭니다. 새로 만든 정책 패키지 Fortinet에 대한 글로벌 정책 패키지 할당에 대한 다음 중 옳은 것은 무엇입니까? 새 정책 패키지가 생성되면 새 패키지에 전역 정책이 자동으로 할당됩니다. 새 정책 패키지가 생성되면 글로벌 ADOM에서 글로벌 정책 패키지를 할당해야 합니다. 새 정책 패키지가 만들어지면 글로벌 정책 패키지를 ADOM에 다시 적용해야 합니다. 새 정책 패키지가 만들어지면 새 패키지에 글로벌 정책을 할당하는 옵션을 선택할 수 있습니다. 글로벌 정책 패키지는 ADOM 수준에서 적용되며 제외할 ADOM 정책 패키지를 선택할 수 있습니다(포함할 정책 패키지를 선택할 수 있는 옵션은 없음).새로운 질문 23관리자가 현재 방화벽 정책에서 참조되는 주소 개체를 삭제하려고 하는데 관리자가 예상할 수 있는 일은 무엇입니까? 관리자가 참조된 주소 개체를 삭제할 수 없습니다. FortiManager가 참조된 방화벽 정책의 상태를 비활성화합니다. FortiManager가 참조된 방화벽 정책에서 삭제된 주소 개체를 주소 없음 개체로 바꿉니다. 삭제된 주소 개체가 참조된 방화벽 정책의 모든 주소 개체로 바뀝니다. 새 문제 24예시를 참조하십시오.장치 데이터베이스 옵션을 사용하여 스크립트를 실행하는 경우 다음 중 참인 문장은 어느 것입니까? (두 개를 선택하십시오.) 관리되는 장치에 설치 마법사를 사용하여 이러한 변경 사항을 설치해야 합니다. 장치 데이터베이스에서 스크립트를 성공적으로 실행하면 새 수정 버전 기록이 생성됩니다. 스크립트 기록에 원격 FortiGate에 스크립트가 성공적으로 설치되었음이 표시됩니다. 장치 설정 상태는 수정됨으로 태그가 지정됩니다. 새로운 질문 25다음 중 어떤 두 가지 조건이 FortiManager에서 새 수정 버전 기록을 생성하도록 트리거합니까? (두 가지를 선택하십시오.) 수정 버전 기록에서 구성 수정 버전이 이전 수정 버전으로 되돌아가는 경우 FortiManager가 관리되는 장치에 장치 수준 변경 사항을 설치하는 경우 관리되는 장치에서 직접 수행한 구성 변경 사항으로 FortiManager가 자동 업데이트되는 경우 장치 수준 데이터베이스가 FortiManager에서 변경된 경우 새 질문 26FortiManager와의 보안 패브릭 통합에 대한 다음 중 옳은 것은 무엇입니까? (두 개를 선택하십시오.) 보안 패브릭 라이선스, 그룹 이름 및 암호는 FortiManager 보안 패브릭 통합에 필요합니다. 패브릭 보기 모듈을 사용하여 보안 패브릭 장치에 대한 보안 패브릭 등급을 생성할 수 있습니다. 보안 패브릭 설정은 장치 수준 설정의 일부입니다. 패브릭 보기 모듈을 사용하면 보안 패브릭 장치에 대한 보안 패브릭 등급을 볼 수 있습니다. 새로운 질문 27포티매니저에서 포티애널라이저 기능을 활성화하면 어떻게 됩니까? 포티매니저는 모든 로그와 보고서를 포티매니저에 보관합니다. 포티매니저는 ADOM이 포티게이트가 아닌 장치에서 자동으로 로그를 수집할 수 있도록 합니다. FortiManager가 관리되는 장치에 로깅 구성을 설치합니다. FortiManager는 로깅 장치로만 사용할 수 있습니다. 새 질문 28다음 중 FortiManager의 예약 백업에 대한 다음 두 문장은 사실입니까? (두 개를 선택하십시오.) FortiManager에 저장된 펌웨어 이미지는 백업하지 않습니다. CLI 및 GUI를 사용하여 구성할 수 있습니다. 모든 장치와 포티가드 데이터베이스를 백업합니다. FTP, SCP 및 SFTP를 지원합니다. 새 문제 29다음 그림을 참조하십시오.설치 구성 옵션을 사용하여 관리되는 FortiGate에 구성 변경 사항을 설치할 때 다음 중 어느 것이 사실입니까? (두 개를 선택하십시오.) 일단 시작되면 설치 프로세스를 취소할 수 없으며 변경 사항이 관리되는 장치에 설치됩니다. 수정 버전 기록에 새 수정 버전을 생성하지 않습니다. 설치 마법사를 실행하지 않고 장치 수준의 변경 사항을 FortiGate에 설치합니다. 구성 변경 사항을 설치하기 전에 미리 볼 수 있는 옵션을 제공합니다. 새 문제 30예시를 참조하십시오.FortiManager에서 일반 모드로 설정된 ADOM에 대한 다음 두 문장은 모두 참입니까? (두 개를 선택하십시오.) FortiManager 스크립트 기능을 지원합니다. FortiManager 창에서 관리되는 장치에 대한 구성을 변경할 수 있습니다. FortiManager가 관리되는 FortiGate에 개정판의 구성 차이점을 자동으로 설치합니다. 여러 관리자에게 동일한 ADOM을 할당할 수 없습니다. "ADOM의 FortiGate 장치는 5초마다 자체 구성을 쿼리합니다. 구성이 변경된 경우 FortiGate 장치는 FGFM 프로토콜을 사용하여 변경 사항에 대한 차이 개정판을 FortiManager로 보냅니다."새로운 질문 31관리자가 다시 로드 실패 명령을 실행합니다: 진단 테스트 배포 관리자 다시 로드 config FortiManager에서. 이 명령은 어떤 기능을 수행합니까? 이 명령은 지정된 FortiGate에서 최신 구성을 다운로드하고 장치 데이터베이스에서 다시 로드 작업을 수행합니다. 지정된 FortiGate에 최신 구성을 설치하고 개정 내역 데이터베이스를 업데이트합니다. FortiManager의 구성과 지정된 FortiGate의 현재 실행 중인 구성을 비교하고 차이점을 제공합니다. 프로비저닝 템플릿 구성을 지정한 FortiGate에 설치합니다. 새로운 질문 32다음 그림을 보십시오.그림에 표시된 구성이 주어졌을 때 설치 대상 열의 설치 대상에서 어떤 결론을 내릴 수 있습니까? 설치 대상 열 값은 관리되는 장치에 성공적으로 설치되었음을 나타냅니다. 설치 대상 아래에 나열된 모든 관리되는 장치 및 VDOM에 정책 seq#3이 설치됩니다. 정책 seq#3은 Trainer[NAT] VDOM에만 설치됩니다. 정책 seq#3은 관리되는 모든 장치에 설치되지 않습니다. 새로운 질문 33 FortiGate의 구성 설정 중 FortiManager의 ADOM 수준 데이터베이스의 일부인 구성 설정은 무엇입니까? NSX-T 서비스 템플릿 보안 프로파일 SNMP 라우팅 새 질문 34예시를 참조하십시오.ALL이라는 개체에 대한 다음 중 참은 무엇입니까? FortiManager가 데이터베이스의 FortiGate 값을 사용하여 ALL 개체를 업데이트했습니다. FortiManager가 업데이트된 값으로 ALL 개체를 설치했습니다. FortiManager는 데이터베이스에서 이 관리되는 FortiGate에서만 사용할 수 있는 고유 엔티티로 ALL 개체를 만들었습니다. FortiManager가 데이터베이스의 FortiManager 값을 사용하여 ALL 개체를 업데이트했습니다. 새로운 질문 35관리자가 FortiManager에서 서비스 액세스를 활성화했습니다.FortiManager 인터페이스에서 서비스 액세스의 용도는 무엇입니까? FortiManager가 IPS 패키지를 다운로드할 수 있도록 허용합니다. FortiGate 장치에서 FortiGuard 서비스 요청에 응답할 수 있도록 FortiManager를 허용합니다. FortiManager가 관리되는 장치에서 실시간 디버그를 실행할 수 있도록 허용합니다. FortiManager가 기본 경로를 자동으로 구성하도록 허용합니다. 새로운 질문 36관리자가 주니어 관리자가 만든 모든 방화벽 정책 변경 사항을 검토, 승인 또는 거부하려고 합니다.FortiManager에서 워크스페이스 모드를 어떻게 구성해야 합니까? 워크플로로 설정하고 ADOM 잠금 기능 사용 읽기/쓰기로 설정하고 정책 잠금 기능 사용 일반으로 설정하고 정책 잠금 기능 사용 정책 잠금 기능을 사용하지 않도록 설정하고 사용하도록 설정합니다. 새 질문 37다음 그림을 보십시오.FortiManager와 FortiGate가 모두 NAT 장치 뒤에 있는 경우 예상되는 두 가지 결과는 무엇입니까? (두 가지를 선택하십시오.) 포티매니저가 포티게이트 NAT IP 주소를 통해 포티게이트를 검색합니다. 포티게이트는 중앙 관리하에 FortiManager IP 주소가 포티게이트에 구성된 경우에만 포티매니저에 자신을 알릴 수 있습니다. 검색 중에 FortiManager NAT IP 주소는 FortiGate에서 기본적으로 설정되지 않습니다. FCFM 터널이 끊어지면 FortiManager는 FGFM 터널을 다시 설정하려고 시도합니다. 포티매니저는 NAT된 포티게이트 IP 주소를 통해 포티게이트를 검색할 수 있습니다. 포티게이트에 포티매니저 NAT IP 주소가 구성된 경우, 포티게이트는 자신을 포티매니저에 알릴 수 있습니다. FGFM 터널이 중단된 경우 FortiManager는 FGFM 터널을 포티게이트 NAT IP 주소로 다시 설정하려고 시도하지 않습니다. NAT된 FortiManager 시나리오에서와 마찬가지로, 이 시나리오의 FortiManager NAT된 IP 주소는 FortiGate 중앙 관리 구성에서 구성되지 않습니다.새로운 질문 38예시를 참조하십시오.오류 메시지에 따르면 FortiManager가 FortiAnalyzer 장치를 추가하지 못하는 이유는 무엇입니까? 관리자는 레거시 장치 사용 로그인을 끄고 FortiManager와 동일한 네트워크에 포티애널라이저 장치를 추가해야 합니다. 관리자는 FortiAnalyzer 관리 인터페이스에서 Forti-Manager 관리 액세스 확인란을 선택해야 합니다. 관리자는 모델 장치 추가 섹션을 사용하여 FortiAnaJyzer 장치를 검색해야 합니다. 관리자는 포티애널라이저 장치의 올바른 사용자 이름과 암호를 사용해야 합니다. 새로운 질문 39관리자가 사용자 지정 ADOM1에 글로벌 정책 패키지를 할당했습니다. 그런 다음 관리자는 사용자 지정 ADOM1에 새 정책 패키지인 Fortinet을 생성합니다. 새로 생성된 정책 패키지 Fortinet에 대한 글로벌 정책 패키지 할당에 대한 다음 중 옳은 것은 무엇입니까? 새 정책 패키지가 생성되면 새 패키지에 전역 정책이 자동으로 할당됩니다. 새 정책 패키지가 생성되면 글로벌 정책 패키지를 globalADOM에서 할당해야 합니다. 새 정책 패키지가 만들어지면 글로벌 정책 패키지를 ADOM에 다시 적용해야 합니다. 새 정책 패키지가 만들어지면 새 패키지에 글로벌 정책을 할당하는 옵션을 선택할 수 있습니다. 글로벌 정책 패키지는 ADOM 수준에서 적용되며 제외할 ADOM 정책 패키지를 선택할 수 있습니다(포함할 정책 패키지를 선택할 수 있는 옵션은 없음).새로운 질문 40관리자가 AP 관리자를 사용하여 새로 설치한 AP에 권한을 부여하려고 합니다. 관리자가 AP를 인증하려면 어떤 단계를 수행해야 하나요? AP 관리자를 사용하여 새 AP를 인증하고 변경 사항이 FortiAP에 업데이트될 때까지 기다립니다. AP의 상태를 변경하는 데는 설치가 필요하지 않습니다. AP의 상태 변경은 관리되는 FortiGate에서 직접 수행해야 합니다. AP 관리자를 사용하여 새 AP에 권한을 부여하고 관리되는 FortiGate에 정책 패키지 변경 사항을 설치합니다. AP 관리자를 사용하여 새 AP에 권한을 부여하고 관리되는 FortiGate에 장치 수준 설정을 설치합니다. 새 문제 41예시를 참조하십시오. 다음 중 출력에 대한 두 문장이 참입니까? (두 개를 선택하십시오.) 관리되는 FortiGate의 최신 개정 기록이 실행 중인 FortiGate 구성과 일치합니다. 구성 변경 사항이 FortiGate에 설치되었으며 FortiGate 구성이 변경되었음을 나타냅니다. 관리되는 FortiGate의 최신 기록이 장치 수준 데이터베이스와 일치하지 않습니다. FortiGate에서 직접 수행한 구성 변경 사항이 장치 수준으로 자동 업데이트되었습니다. 데이터베이스설명:상태: dev-db: 수정됨; conf: 동기화 중; cond: 보류 중; dm: 검색됨; conn: 업 - dev-db: 수정됨 - FortiManager에서 구성 변경이 이루어졌음을 나타내는 장치 설정 상태입니다. - conf: in sync - 최신 수정 내역이 Fortigate의 구성과 동기화되었음을 나타내는 동기화 상태입니다. - cond: pending - 구성 변경 사항을 설치해야 한다는 구성 상태