Examen FCP - FortiGate Administrator Preparación

¿Cuáles son las tres opciones de almacenamiento de registros remotos que puede configurar en FortiGate? (Elige tres.) (Which three options are the remote log storage options you can configure on FortiGate? (Choose three.)). FortiSandbox. FortiCloud. FortiSIEM. FortiCache. FortiAnalyzer.

¿Cuáles son dos funciones de ZTNA? (Escoge dos.) (What are two functions of ZTNA? (Choose two.)). ZTNA gestiona el acceso únicamente a través del cliente. (ZTNA manages access through the client only.). ZTNA administra el acceso solo para usuarios remotos. (ZTNA manages access for remote users only.). ZTNA proporciona una verificación de postura de seguridad. (ZTNA provides a security posture check.). ZTNA proporciona acceso basado en roles. (ZTNA provides role-based access.).

Un administrador de red está configurando un nuevo túnel VPN IPsec en FortiGate. La dirección IP del par remoto es dinámica. Además, el par remoto no admite un servicio de actualización de DNS dinámico. ¿Qué tipo de puerta de enlace remota debe configurar el administrador en FortiGate para que funcione el nuevo túnel IPsec VPN? (A network administrator is configuring a new IPsec VPN tunnel on FortiGate. The remote peer IP address is dynamic. In addition, the remote peer does not support a dynamic DNS update service. What type of remote gateway should the administrator configure on FortiGate for the new IPsec VPN tunnel to work?). A. Clave previamente compartida (Pre-shared key). Usuario de acceso telefónico (Dialup user). DNS Dinámico (Dynamic DNS). Dirección IP estática (Static IP address).

¿Qué configuración de tiempo de espera puede ser responsable de eliminar las sesiones asociadas a SSL VPN? (Which timeout setting can be responsible for deleting SSL VPN associated sessions?). Tiempo de espera de inactividad de SSL VPN (SSL VPN idle-timeout). SSL VPN http-solicitud-cuerpo-tiempo de espera (SSL VPN http-request-body-timeout). Tiempo de espera de inicio de sesión de SSL VPN (SSL VPN login-timeout). SSL VPN dtls-hola-tiempo de espera (SSL VPN dtls-hello-timeout).

¿Qué afirmación es correcta con respecto al uso del control de aplicaciones para inspeccionar aplicaciones web? (Which statement is correct regarding the use of application control for inspecting web applications?). El control de aplicaciones puede identificar aplicaciones secundarias y principales y realizar diferentes acciones en ellas. (Application control can identify child and parent applications, and perform different actions on them. Las firmas de control de aplicaciones están organizadas en una estructura no jerárquica. (Application control signatures are organized in a nonhierarchical structure.). El control de aplicaciones no requiere inspección SSL para identificar aplicaciones web. (Application control does not require SSL inspection to identify web applications. El control de aplicaciones no muestra un mensaje de reemplazo para una aplicación web bloqueada. (Application control does not display a replacement message for a blocked web application.).

Un administrador de red habilitó el antivirus y seleccionó un perfil de inspección SSL en una política de firewall. Al descargar un archivo de prueba EICAR a través de HTTP, FortiGate detecta el virus y bloquea el archivo. Al descargar el mismo archivo a través de HTTPS, FortiGate no detecta el virus y no bloquea el archivo, lo que permite que se descargue. El administrador confirma que el tráfico coincide con la política de firewall configurada. ¿Cuáles son las dos razones por las que FortiGate no detectó el virus? ? (Escoge dos.) (A network administrator enabled antivirus and selected an SSL inspection profile on a firewall policy. When downloading an EICAR test file through HTTP, FortiGate detects the virus and blocks the file. When downloading the same file through HTTPS, FortiGate does not detect the virus and does not block the file, allowing it to be downloaded. The administrator confirms that the traffic matches the configured firewall policy. What are two reasons for the failed virus detection by FortiGate? (Choose two.)). El sitio web está exento de inspección SSL. (The website is exempted from SSL inspection.). El archivo de prueba EICAR supera el límite de tamaño excesivo de las opciones de protocolo. (The EICAR test file exceeds the protocol options oversize limit.). El perfil de inspección SSL seleccionado tiene habilitada la inspección de certificados. (The selected SSL inspection profile has certificate inspection enabled.). El navegador no confía en el certificado de CA autofirmado de FortiGate. (The browser does not trust the FortiGate self-signed CA certificate.

Con base en las exhibiciones, ¿cuáles dos afirmaciones sobre el tráfico que pasa a través del grupo son verdaderas? (Escoge dos.) (Based on the exhibits, which two statements about the traffic passing through the cluster are true? (Choose two.)). Para las conexiones sin equilibrio de carga, los paquetes enviados por el clúster al servidor contienen la dirección MAC virtual del puerto 2 como fuente. (A. For non-load balanced connections, packets forwarded by the cluster to the server contain the virtual MAC address of port2 as source.). El tráfico procedente del cliente y destinado al servidor se envía a FGT-1. (B. The traffic sourced from the client and destined to the server is sent to FGT-1.). El clúster puede equilibrar la carga de las conexiones ICMP con el secundario. (The cluster can load balance ICMP connections to the secondary.). Para las conexiones con equilibrio de carga, el principal encapsula los paquetes TCP SYN antes de reenviarlos al secundario. (D. For load balanced connections, the primary encapsulates TCP SYN packets before forwarding them to the secondary.).

¿Qué dos afirmaciones sobre el modo de sondeo sin agente de FortiGate FSSO son verdaderas? (Escoge dos.) (What are two features of FortiGate FSSO agentless polling mode? (Choose two.)). FortiGate utiliza el servidor AD como agente recopilador. (FortiGate uses the AD server as the collector agent.). FortiGate usa el protocolo SMB para leer los registros del visor de eventos de los DCs. (FortiGate uses the SMB protocol to read the event viewer logs from the DCs.). FortiGate no admite la comprobación de estaciones de trabajo. (FortiGate does not support workstation check.). FortiGate indica al agente recopilador que utilice un servidor LDAP remoto. (FortiGate directs the collector agent to use a remote LDAP server.).

¿Qué dos atributos se requieren en un certificado para que pueda usarse como un certificado de CA en la inspección de SSL? (Escoge dos.) (Which two attributes are required on a certificate so it can be used as a CA certificate on SSL inspection? (Choose two.)). La extensión keyUsage debe establecerse en keyCertSign. (The keyUsage extension must be set to keyCertSign.). La extensión CA debe establecerse en VERDADERO. (The CA extension must be set to TRUE.). El emisor debe ser una CA pública. (The issuer must be a public CA.). El nombre común en el campo de asunto debe usar un nombre comodín. (The common name on the subject field must use a wildcard name.).

Consulte los anexos para ver la política de firewall (Exhibición A) y el perfil antivirus (Exhibición B). Anexo A. (Refer to the exhibits to view the firewall policy (Exhibit A) and the antivirus profile (Exhibit B). Exhibit A.) ¿Qué afirmación es correcta si un usuario no puede recibir un mensaje de reemplazo de bloque cuando descarga un archivo infectado por primera vez? (Which statement is correct if a user is unable to receive a block replacement message when downloading an infected file for the first time?). Se utiliza la inspección basada en el flujo, que restablece el último paquete al usuario. (The flow-based inspection is used, which resets the last packet to the user.). El volumen de tráfico que se está inspeccionando es demasiado alto para este modelo de FortiGate. (The volume of traffic being inspected is too high for this model of FortiGate. La política de firewall realiza la inspección completa del contenido del archivo. (The firewall policy performs the full content inspection on the file.). El perfil de seguridad de prevención de intrusiones debe estar habilitado cuando se utiliza el modo de inspección basado en flujo. (The intrusion prevention security profile needs to be enabled when using flow-based inspection mode.).

¿Qué afirmación es correcta si un usuario no puede recibir un mensaje de reemplazo de bloque cuando descarga un archivo infectado por primera vez? (Which statement is correct if a user is unable to receive a block replacement message when downloading an infected file for the first time?). Se utiliza la inspección basada en el flujo, que restablece el último paquete al usuario. (The flow-based inspection is used, which resets the last packet to the user.). El volumen de tráfico que se está inspeccionando es demasiado alto para este modelo de FortiGate. (The volume of traffic being inspected is too high for this model of FortiGate.). La política de firewall realiza la inspección completa del contenido del archivo. (The firewall policy performs the full content inspection on the file.). El perfil de seguridad de prevención de intrusiones debe estar habilitado cuando se utiliza el modo de inspección basado en flujo. (The intrusion prevention security profile needs to be enabled when using flow-based inspection mode.).