考题篇(6.2) 03 ❀ FortiAnalyzer ❀ Fortinet 网络安全专家 NSE 5
Posted meigang2012
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了考题篇(6.2) 03 ❀ FortiAnalyzer ❀ Fortinet 网络安全专家 NSE 5相关的知识,希望对你有一定的参考价值。
FortiAnalyzer uses the Optimized Fabric Transfer Protocok (OFTP) over SSL for what purpose? 〖FortiAnalyzer在SSL上使用优化的Fabric传输协议(OFTP)是为了什么目的?〗
A. To upload logs to an SFTP server 〖上传日志到SFTP服务器〗
B. To prevent log modification during backup 〖防止备份过程中日志被修改〗
C. To send an identical set of logs to a second logging server 〖将一组相同的日志发送到第二个日志服务器〗
D. To encrypt log communication between devices 〖对设备之间的日志通信进行加密〗
【分析】
当信息在FortiAnalyzer和FortiGate之间同步时,通过SSL使用OFTP,通过加密设备之间的日志通信来保护日志。
【答案】D
How can you configure FortiAnalyzer to permit administrator logins from only specific locations? 〖你如何配置FortiAnalyzer允许管理员仅从特定位置登录?〗
A. Use static routes 〖使用静态路由〗
B. Use administrative profiles 〖使用管理配置文件〗
C. Use trusted hosts 〖使用受信任的主机〗
D. Use secure protocols 〖使用安全协议〗
【分析】
除了通过管理员配置文件控制管理访问之外,还可以通过为每个管理用户设置受信任的主机来进一步控制访问。这限制了管理员只能从特定的IP或子网登录。
【答案】C
Logs are being deleted from one of your ADOMs earlier that the configured setting for archiving in your data policy. What is the most likely problem? 〖在你的数据策略中为存档而配置的设置中,将从你先前的一个ADOM中删除日志。最可能出现的问题是什么?〗
A. The total disk space is insufficient and you need to add other disk. 〖磁盘总空间不足,需要添加其他磁盘。〗
B. CPU resources are too high. 〖CPU资源过高。〗
C. The ADOM disk quota is set too low based on log rates. 〖从日志速率来看,ADOM磁盘配额设置过低。〗
D. Logs in that ADOM are being forwarded in real-time to another FortiAnalyzer device. 〖ADOM被实时转发到另一个FortiAnalyzer设备的日志。〗
【分析】
给ADOM分配配额不足会导致不必要的CPU资源强制配额日志删除和数据库修剪。
【答案】C
What is the purpose of the following CLI command? 〖下面CLI命令的作用是什么?〗
A. To add a log file checksum 〖添加一个日志文件校验和〗
B. To add the MD5 hash value and authentication code 〖添加MD5哈希值和认证代码〗
C. To add a unique tag to each log to prove that it came from this FortiAnalyzer 〖为每个日志添加一个唯一的标记,以证明它来自这个FortiAnalyzer〗
D. To encrypt log communications 〖加密日志通信〗
【分析】
为了防止日志在存储时被篡改,可以使用config system global命令添加日志校验和,md5:只记录日志文件的md5哈希值。
【答案】B
View the exhibit. 〖查看下列图片。〗
A. FortiAnalyzer is dropping logs. 〖FortiAnalyzer正在删除日志。〗
B. FortiAnalyzer is indexing logs faster than logs are being received. 〖FortiAnalyzer索引日志的速度比接收日志的速度快。〗
C. FortiAnalyzer has temporarily stopped receiving logs so older logs can be indexed. 〖FortiAnalyzer暂时停止接收日志,因此可以对旧的日志进行索引。〗
D. The sqlplugind daemon is ahead in indexing by one log. 〖sqlplugind守护进程在索引方面领先一个日志。〗
【分析】
插入速率与接收速率是一个图表,它显示了原始日志到达FortiAnalyzer的速率(接收速率)和被SQL数据库和sqlplugind守护进程索引的速率(插入速率)。
【答案】D
What is the purpose of a dataset query in FortiAnalyzer? 〖FortiAnalyzer的数据集查询的目的是什么?〗
A. It sorts log data into tables 〖它将日志数据分类到表中〗
B. It extracts the database schema 〖它提取数据库模式〗
C. It retrieves log data from the database 〖它从数据库中检索日志数据〗
D. It injects log data into the database 〖它将日志数据注入数据库〗
【分析】
数据集是一个特定的SQL SELECT查询,从数据库中检索数据的只读语句。
【答案】C
Which clause is considered mandatory in SELECT statements used by the FortiAnalyzer to generate reports? 〖使用FortiAnalyzer生成报告,哪个子句被认为是强制性的SELECT语句?〗
A. FROM
B. LIMIT
C. WHERE
D. ORDER BY
【分析】
FROM是构成SELECT语句所需的唯一强制子句;其余的子句是可选的,用于筛选或限制、聚合或组合和控制排序。
【答案】A
Which log type does the FortiAnalvzer indicators of compromise feature use to identify infected hosts? 〖危害特性的FortiAnalvzer指标使用哪种日志类型来识别受感染的主机?〗
A. Antivirus logs 〖反病毒日志〗
B. Web filter logs 〖Web过滤日志〗
C. IPS logs 〖入侵防御日志〗
D. Application control logs 〖应用控制日志〗
【分析】
FortiAnalyzer上的漏洞检测引擎采用FortiGuard威胁检测服务(TDS)智能的通过分析web过滤日志进行漏洞检测。请注意,来自AV/IPS等的日志不会被使用,因为这些威胁已经被FortiGate上的这些服务检测到或阻止了。
【答案】B
On the RAID management page, the disk status is listed as Initializing. What does the status Initializing indicate about what the FortiAnalyzer is currently doing? 〖RAID管理界面,磁盘状态显示为初始化中。初始化状态表明FortiAnalyzer正在做什么?〗
A. FortiAnalyzer is ensuring that the parity data of a redundant drive is valid 〖FortiAnalyzer正在确保冗余驱动器的奇偶校验数据是有效的〗
B. FortiAnalyzer is writing data to a newly added hard drive to restore it to an optimal state 〖ortiAnalyzer正在将数据写入新添加的硬盘驱动器,以将其恢复到最佳状态〗
C. FortiAnalvzer is writing to all of its hard drives to make the array fault tolerant 〖FortiAnalvzer正在向其所有硬盘驱动器写入,以使阵列容错〗
D. FortiAnalyzer is functioning normally 〖FortiAnalyzer功能正常〗
【分析】
初始化:写入设备中的所有硬盘驱动器,以使阵列容错
【答案】C
Which two settings must you configure on FortiAnalyzr to allow non-local administrators to authenticate to FortiAnalyzer with any user account in a single LDAP group? (Choosetwo.) 〖你必须在FortiAnalyzer上配置哪两个设置,以允许非本地管理员使用单个LDAP组中的任何用户帐户对FortiAnalyzer进行身份验证?(选择两个)〗
A. A local wildcard administrator account 〖本地通配符管理员帐户〗
B. A remote LDAP server 〖远程LDAP服务器〗
C. A trusted host profile that restricts access to the LDAP group 〖限制对LDAP组的访问的受信任主机配置文件〗
D. An administrator group 〖管理员组〗
【分析】
你还可以使用“匹配远程服务器上的所有用户”功能,通过在远程身份验证服务器(如RADIUS、TACACS+和LDAP)上使用他们的凭据,使管理员能够登录到FortiAnalyzer。此特性在创建通配符管理员时很有用。
【答案】A B
以上是关于考题篇(6.2) 03 ❀ FortiAnalyzer ❀ Fortinet 网络安全专家 NSE 5的主要内容,如果未能解决你的问题,请参考以下文章
考题篇(6.2) 03 ❀ 企业防火墙 ❀ Fortinet 网络安全架构师 NSE7
考题篇(6.2) 06 ❀ FortiManager ❀ Fortinet 网络安全专家 NSE 5
考题篇(6.2) 02 ❀ FortiManager ❀ Fortinet 网络安全专家 NSE 5
考题篇(6.2) 01 ❀ FortiManager ❀ Fortinet 网络安全专家 NSE 5