Spezialitäten

NSE5 Study Guides

Frage: 1Welche Ausgabeprofile können Sie für Berichtsereignisbenachrichtigungen einschränken? (Wählen Sie zwei) A. SMS
B. Weiter zu einem anderen FortiAnaiyzer-Gerät
C. Hochladen zu einem Server
D. EmailAnswer: C, DQuestion: 2Welche Aussagen treffen zur Inhaltsarchivierung zu, auch bekannt als Data Leak Prevention (DLP) Archivierung? (Wählen Sie zwei) A. Ermöglicht die vollständige und zusammenfassende Archivierung von B. Es ist global für alle Richtlinien konfiguriert.
C. Das Standardverhalten besteht in der vollständigen Archivierung.
D. Die DLP-Engine untersucht E-Mail-, FTP-, NNTP- und Web-Datenverkehr. Antwort: A, DQuestion: 3Gen der Antivirus- und IPS-Update-Dienst aktiviert ist und die FortiGuard-Einstellungen wie in der Ausstellung angezeigt. Das gewünschte Verhalten besteht darin, dass verwaltete Geräte für diese Updates öffentliche Server verwenden, sollte FortiManager nicht erreichbar sein, was bei der aktuellen Konfiguration nicht der Fall ist. Welche zwei Aktionen sind notwendig, um dies zu korrigieren? (Wählen Sie zwei) A. Ändern Sie den Server-Override-Modus von “strikt” in “locker”.
B. Ändern Sie den Pat von 8890 auf 443 n die Use Override Server Address für FortiGate / FortiMail Einstellungen.
C. Deaktivieren Sie die Option Serveradresse für FortiGate / FortiMail überschreiben.
D. Ändern Sie die IP-Adresse in einen öffentlichen FDS-Server und pat auf 443 n Verwenden Sie Serveradresse für FortiGate / FortiMail-Einstellungen überschreiben.Abgabe: A, Frage: 4Welche Remote-Authentifizierungsserver können Sie konfigurieren, um Ihre FortiAnalyzer-Administratoranmeldungen zu validieren? (Wählen Sie drei) A. RADIUS
B. Lokal
C. LDAP und D. PKI
E. TACACS + Antwort: A, C, EQuestion: 5Welche zwei Aussagen sind in Bezug auf die Synchronisation zwischen primären und sekundären Geräten in einem FortManager HA Duster korrekt? (Wählen Sie zwei) A. Al-Gerätekonfigurationen ncbdng globale Datenbanken werden im HA-Cluster synchronisiert, B. FortiGuard-Datenbanken werden von jedem Cluster-Gerät separat heruntergeladen.
C. FortiGuard-Datenbanken werden vom primären FortManager-Gerät heruntergeladen und dann mit allen sekundären Geräten synchronisiert.
D. Lokale Protokolle und Protokollkonfigurationseinstellungen werden im HA-Cluster synchronisiert.Antwort: A, BQuestion: 6Workflow-Modus führt die neuen Berechtigungen für Super_Admin administrative Benutzer ein? Selbstgenehmigung, Genehmigung, Ablehnung von B. Selbstablehnung, Zustimmung, Akzeptieren
C. Genehmigung, Selbstgenehmigung, Änderungsmitteilung
D. Änderungsbenachrichtigung, Selbstabweisung, SubmitAnswer: CQuestion: 7Welche zwei Aussagen sind in Bezug auf Kopf- und Fußzeilenrichtlinien korrekt? (Wählen Sie zwei) A. Kopf- und Fußzeilenrichtlinien können nur im Stamm-ADOM erstellt werden.
B. Kopf- und Fußzeilenrichtlinien können nur im globalen ADOM erstellt werden.
C. Kopf- und Fußzeilenrichtlinien werden in Richtlinienpaketen erstellt und ADOM-Richtlinienpaketen zugewiesen.
D. Kopf- und Fußzeilenrichtlinien können im zugewiesenen ADOM-Richtlinienpaket geändert werden. Antwort: B, CQuestion: 8Welche zwei Anweisungen sind in Bezug auf administrative Benutzer und Konten korrekt? (Wählen Sie zwei) A. Administrative Benutzerkonten können lokal oder remote existieren.
B. Administrative Benutzeranmeldeinformationen sind für alle Administratoren über die webbasierte
C verfügbar. Administrativen Benutzern muss ein Administratorprofil zugewiesen werden.
D. Der administrative Benutzerzugriff ist nur durch administrative Profile eingeschränkt. Antwort: A, CQuestion: 9Was Statement vergleicht die physischen und virtuellen Appliances von FortiManager richtig? Physische und virtuelle FortiManger-Appliances können unbegrenzte Geräte verwalten und uneingeschränkten Speicher haben.
B. Physische und virtuelle FortiManger-Appliances verwenden Lizenzen, um die Grenzen für verwaltete Geräte und Speicherkapazitäten zu erhöhen.
C. Physische und virtuelle FortiManger-Appliances verfügen über eine uneingeschränkte tägliche Protokollierungsrate.
D. Physische und virtuelle FortiManger-Appliances verwenden jeweils Modelltypen und Lizenzen, um die Grenzen von verwalteten Geräten und Speicherkapazitäten zu unterscheiden.Antwort: DQuestion: 10Was ist der Zweck der Sperrung einer ADOM-Revision? So verhindern Sie weitere Änderungen über den Geräte-Manager,
B. So deaktivieren Sie den Überarbeitungsverlauf
C. Um das automatische Löschen zu verhindern.
D. So sperren Sie die Registerkarte Richtlinie und Objekte.Abfrage: CQuestion: 11Welche zwei Anweisungen beschreiben den Status “Geänderte Geräteeinstellungen” im Widget “Konfiguration und Installationsstatus” eines verwalteten FortiGate-Geräts? Konfigurationsänderungen wurden direkt auf dem verwalteten Gerät vorgenommen. Konfigurationsänderungen wurden von Device Imager für ein verwaltetes FortiGate e-Gerät vorgenommen.
C. Konfigurationsänderungen wurden auf einem verwalteten FortiGate-Gerät vorgenommen.
D. Konfigurationsänderungen im Geräte-Manager berechnen nicht mehr die neueste Version im Änderungsverlauf des Geräts. Antwort: BQuestion: 12Was haben administrative Domänen (ADCMs) für Berichtseinstellungen? (Wählen Sie zwei) A. Schärfen. ADOMs können nicht mit Berichten verwendet werden.
B. Berichte müssen mit (ihrem eigenen ADOM) konfiguriert werden.
C. Diagrammbibliothek, Makrobibliothek, Datensatzbibliothek und Ausgabeprofil werden ADOM-spezifisch.
D. Dataset Library wird global für alle ADOMs.Answer: B, CQuestion : 13Welche Aussagen sind hinsichtlich des Festplattenprotokollkontingents wahr? (Wählen Sie zwei) A. Der FortiAnalyzer beendet die Protokollierung, sobald das Festplattenprotokollkontingent erreicht ist.
B. Der FortiAnalyzer legt automatisch das Festplattenprotokollkontingent basierend auf dem Gerät fest Der FortiAnalyzer kann die ältesten Protokolle überschreiben oder die Protokollierung stoppen, sobald das Protokollprotokollkontingent erreicht ist.
D. Das Protokollkontingent des FortiAnalyzer-Festplattenprotokolls ist konfigurierbar, hat jedoch mindestens ein Maximum von 100 MB basierend auf dem reservierten Systembereich.Antwort: C , DQuestion: 14Welche Ports werden normalerweise von FortWanager verwendet? (Wählen Sie zwei) A. TCP 541 für die Fernverwaltung einer ForUGate-Einheit.
B. TCP 5199 HA-Heartbeat oder Synchronisation (FortMaTager HA-Cluster).
C. TCP 703 HA Heartbeat oder Synchronisation (FortiManager HA duster).
D. TCP 514 zur Fernverwaltung eines FortiGate-Ura Antwort: A, Frage: 15Welche Aussagen gelten für FortiAnalyzers Behandlung von Hochverfügbarkeits-Staubsaugern? (Wählen Sie zwei) A. FortiAnalyzer unterscheidet verschiedene Geräte anhand ihrer Seriennummer.
B. FortiAnalyzer empfängt Protokolle von d-Geräten in einem Cluster.
C. FortiAnalyzer empfängt bgs nur vom primären Gerät im Cluster.
D. FortiAnalyzer muss nur wissen (die Seriennummer des primären Geräts im Cluster-es erkennt automatisch die anderen Geräte. Antwort: A, BQuestion: 16Wenn RAID nicht unterstützt wird, was sind andere Arten von Backup-Mechanismen (dh. Methoden zu erhalten Ihre Protokolldaten bei Festplattenausfall, -löschung oder -beschädigung? (Wählen Sie drei aus.) A. Protokolle über den Web-basierten Manager oder die CLI sichern.
B. Forwarding protokolliert einen Syslog-Server.
C. Uplaoding Protokolle zu einem FTP-, SFTP- oder SCP-Server.
D. Archivierung von Protokollen.
E. Aktivieren der vollständigen Archivierung. Antwort: A, B, CQuestion: 17Welche Anweisung benennt die auf FortiManager unterstützten Verwaltungsdomänen-Modi korrekt? Normal und Analyzer
B. Backup und Analyzer
C. Normal, Backup und Collector
D. Normal und Backup, Antwort: DQuestion: 18Welche Registerkarten sind im FortiManger Web-basierten Manager verfügbar? ) A. Geräte-Manager
B. Richtlinien-Objekte
C. FortiGate
D. Datenbank-Antwort: A, B-Abfrage: 19Was sind die Betriebsmodi von FortiAnalyz? äh? (Wählen Sie zwei) A. Alleinstehende B. Manager
C. Analysator
D. CollectorAnswer: C, DQuestion: 20Was sind drei verschiedene Methoden, mit denen Sie Ereignisbenachrichtigungen senden können, wenn ein Ereignis auftritt, das mit einem konfigurierten Ereignis übereinstimmt, das einem konfigurierten Ereignishandler entspricht? E-Mail und B. SMS und C. SNMP und D. IM
E. SyslogAnswer: A, C, EQuestion: 21Was ist “hot swapping”? Hot Swapping bedeutet, dass Administratoren FortiAnalyzer auf alle Festplatten beschränken können, um das Array fehlertolerant zu machen.
B. Hot Swapping bedeutet, dass Administratoren einen ausgefallenen Datenträger auf Geräten ersetzen können, die Software-RAID unterstützen, während das Gerät noch ausgeführt wird.
C. Hot Swapping bedeutet, dass Administratoren die Paritätsdaten eines redundanten Laufwerks während des Betriebs des Geräts ausführen können.
D. Hot Swapping bedeutet, dass Administratoren ein schickes d * auf Geräten ersetzen können, die Hardware-RAID unterstützen, während das Gerät noch läuft. Antwort: DQuestion: 22Referen Sie das Exponat. Was bedeutet das Uhrsymbol neben dem Bandbreiten- und Anwendungsbericht.A. Es ist ein benutzerdefinierter Bericht.
B. Es handelt sich um einen Bericht, der entweder von einem anderen FortiAnalyzer-Gerät oder einem anderen (aber unterstützten) ADOM-Bericht stammt.
C. Es ist der Prozess des Generierens.
D. Es ist ein geplanter Bericht. Antwort: D