考题篇(6.2) 01 ❀ FortiAnalyzer ❀ Fortinet 网络安全专家 NSE 5

Posted meigang2012

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了考题篇(6.2) 01 ❀ FortiAnalyzer ❀ Fortinet 网络安全专家 NSE 5相关的知识,希望对你有一定的参考价值。

 View the exhibit: 〖查看下列图片:〗

  What does the 1000MB maximum for disk utilization refer to? 〖磁盘利用率最大1000MB指的是什么?〗

  A. The disk quota for the FortiAnalyzer model 〖FortiAnalyzer型号的磁盘配额〗

  B. The disk quota for all devices in the ADOM 〖ADOM中所有设备的磁盘配额〗

  C. The disk quota for each device in the ADOM 〖ADOM中每个设备的磁盘配额〗

  D. The disk quota for the ADOM type 〖ADOM类型的磁盘配额〗

  【分析】

  一旦你创造了一个ADOM。你可以设置磁盘配额。这个配额是分配给ADOM的,而不是添加到其中的单个设备。默认情况下,允许的最大磁盘配额为50GB。 

  【答案】B

 

 You have moved a registered logging device out of one ADOM and into a new ADOM. What happens when you rebuild the new ADOM database? 〖你已经将一个已注册的日志设备从一个ADOM移到了一个新的ADOM中。当你重新构建新的ADOM数据库时会发生什么?〗

  A. FortiAnalyzer resets the disk quota of the new ADOM to default. 〖FortiAnalyzer将新ADOM的磁盘配额重置为默认值。〗

  B. FortiAnalyzer migrates archive logs to the new ADOM. 〖FortiAnalyzer将归档日志迁移到新的ADOM中。〗

  C. FortiAnalyzer migrate analytics logs to the new ADOM. 〖FortiAnalyzer将分析日志迁移到新的ADOM中。〗

  D. FortiAnalyzer removes logs from the old ADOM. 〖FortiAnalyzer从旧的ADOM中删除日志。〗

  【分析】

   在新的ADOM中,报告需要设备的分析日志吗?如果是,则需要重新构建新的ADOM SQL数据库。移动设备时,只有归档日志(压缩日志)被迁移到新的ADOM。在重新构建数据库之前,分析日志(索引日志)会一直保存在旧的ADOM中。

  【答案】C

 

 What happens when a log file saved on FortiAnalyzer disks reaches the size specified in the device log settings? 〖当保存在FortiAnalyzer磁盘上的日志文件达到设备日志设置中指定的大小时会发生什么?〗

  A. The log file is stored as a raw log and is available for analytic support. 〖日志文件存储为原始日志,可用于分析支持。〗

  B. The log file rolls over and is archived. 〖日志文件翻滚并归档。〗

  C. The log file is purged from the database.  〖日志文件从数据库中清除。〗

  D. The log file is overwritten. 〖日志文件被覆盖。〗

  【分析】

   原始日志被压缩并保存在FortiAnalyzer磁盘上的日志文件中。最终,当日志文件达到特定大小时,它就会滚动并归档。压缩阶段的日志称为归档日志。

  【答案】B

 

 What is the purpose of employing RAID with FortiAnalyzer?  〖FortiAnalyzer使用RAID的目的是什么?〗

  A. To introduce redundancy to your log data 〖为日志数据引入冗余〗

  B. To provide data separation between ADOMs 〖提供ADOM之间的数据分离〗

  C. To separate analytical and archive data 〖将分析数据和存档数据分开〗

  D. To back up your logs 〖备份你的日志〗

  【分析】

  实施和管理你的系统还包括保护你的日志信息。这包括在系统停止运行时复制日志,从而为日志数据引入冗余。高性能存储最常用的方法是RAID。 

  【答案】A

 

 Which FortiAnalyzer feature allows you to retrieve the archived logs matching a specific timeframe from another FortiAnalyzer device? 〖哪个FortiAnalyzer功能允许你从另一个FortiAnalyzer设备检索匹配特定时间框架的归档日志?〗

  A. Log upload 〖日志上传〗

  B. Indicators of Compromise 〖感染指标〗

  C. Log forwarding an aggregation mode 〖日志转发采用聚合方式〗

  D. Log fetching 〖日志提取〗

  【分析】

  使用FortiAnalyzer,你可以启用日志提取。这允许FortiAnalyzer从另一个FortiAnalyzer提取指定设备的存档日志,然后你可以对其运行查询或报告以进行取证分析。 

  【答案】D

 

 What is the recommended method of expanding disk space on a FortiAnalyzer VM? 〖FortiAnalyzer虚拟机扩容磁盘空间的推荐方法有哪些?〗

  A. Form the VM host manager, add an additional virtual disk and use the #execute lvm extend <disk number> command to expand the storage 〖从虚拟机主机管理器,添加一个额外的虚拟磁盘,并使用#execute lvm extend <disk number>命令扩展存储〗

  B. From the VM host manager, expand the size of the existing virtual disk  〖从虚拟机主机管理器,扩大现有虚拟磁盘的大小〗

  C. From the VM host manager, expand the size of the existing virtual disk and use the # execute format disk command to reformat the disk 〖从虚拟机主机管理器,扩大现有虚拟磁盘的大小,并使用# execute format disk命令重新格式化磁盘〗

  D. From the VM host manager, add an additional virtual disk and rebuild your RAID array 〖从虚拟机主机管理器,添加一个额外的虚拟磁盘并重建RAID阵列〗

  【分析】

  根据所监视的日志速率,增加磁盘配额是不够的,你可能需要增加总体磁盘空间。使用FortiAnalyzer VM,你可以使用这张幻灯片上显示的过程动态地为你的FortiAnalyzer添加更多的磁盘空间。 

  【答案】A

 

 How are logs forwarded when FortiAnalyzer is using aggregation mode? 〖当FortiAnalyzer使用聚合模式时,日志如何转发?〗

  A. Logs are forwarded as they are received and content files are uploaded at a scheduled time. 〖日志在接收时转发,内容文件在预定时间上传。〗

  B. Logs and content files are stored and uploaded at a scheduled time.  〖日志和内容文件按照预定的时间存储和上传。〗

  C. Logs are forwarded as they are received.  〖日志在收到时就转发。〗

  D. Logs and content files are forwarded as they are received. 〖日志和内容文件在接收时就被转发。〗

  【分析】

 

  转发模式对收到的日志进行转发。它不转发内容文件(DLP、反病毒隔离和IPS)。聚合模式存储日志和内容文件,并在计划的时间上传到FortiAnalyzer服务器。

  【答案】B

 

 How do you restrict an administrator's access to a subset of your organization's ADOMs? 〖如何限制管理员对组织ADOM的一个子集的访问?〗

  A. Set the ADOM mode to Advanced 〖设置ADOM模式为高级模式〗

  B. Assign the ADOMs the administrator's account 〖为ADOM分配管理员帐号〗

  C. Configure trusted hosts 〖配置受信任的主机〗

  D. Assign the default Super_User administrator profile 〖分配默认的Super_User管理员配置文件〗

  【分析】

   通过向多人提供管理访问权,并使用控制方法,你可以更好地保护你的网络。

  【答案】B

 

 In order for FortiAnalyzer to collect logs from a FortiGate device, what configuration is required? (Choose two.) 〖为了让FortiAnalyzer从FortiGate设备收集日志,需要什么配置?(选择两个)〗

  A. Remote logging must be enabled on FortiGate 〖FortiGate上必须启用远程日志记录〗

  B. Log encryption must be enabled 〖日志加密必须开启〗

  C. ADOMs must be enabled 〖ADOM必须启用〗

  D. FortiGate must be registered with FortiAnalyzer 〖FortiGate必须在FortiAnalyzer注册〗

  【分析】

  FortiGate通过启用远程日志记录并指定FortiAnalyzer IP请求在FortiAnalyzer上注册。FortiAnalyzer管理员应该查看未授权设备的详细信息。如果满意,添加设备。

  【答案】A D

 

 What can the CLI command # diagnose test application oftpd 3 help you to determine? 〖diagnose test application oftpd 3的CLI命令可以帮助你确定什么?〗

  A. What devices and IP addresses are connecting to FortiAnalyzer 〖什么设备和IP地址连接到FortiAnalyzer〗

  B. What logs, if any, are reaching FortiAnalyzer 〖什么日志,如果有的话,达到FortiAnalyzer〗

  C. What ADOMs are enabled and configured 〖什么ADOM被启用和配置〗

  D. What devices are registered and unregistered 〖什么设备注册和未注册〗

  【分析】

  【答案】A

以上是关于考题篇(6.2) 01 ❀ FortiAnalyzer ❀ Fortinet 网络安全专家 NSE 5的主要内容,如果未能解决你的问题,请参考以下文章

考题篇(6.2) 01 ❀ 企业防火墙 ❀ Fortinet 网络安全架构师 NSE7

考题篇(6.2) 06 ❀ FortiManager ❀ Fortinet 网络安全专家 NSE 5

考题篇(6.2) 02 ❀ FortiManager ❀ Fortinet 网络安全专家 NSE 5

考题篇(6.2) 03 ❀ FortiManager ❀ Fortinet 网络安全专家 NSE 5

考题篇(6.2) 07 ❀ FortiManager ❀ Fortinet 网络安全专家 NSE 5

考题篇(6.2) 03 ❀ FortiAnalyzer ❀ Fortinet 网络安全专家 NSE 5