考题篇(6.2) 04 ❀ FortiManager ❀ Fortinet 网络安全专家 NSE 5

Posted meigang2012

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了考题篇(6.2) 04 ❀ FortiManager ❀ Fortinet 网络安全专家 NSE 5相关的知识,希望对你有一定的参考价值。

 View the following exhibit. An administrator has created a firewall address object, Training,  which is used in the Local-FortiGate policy package. 〖查看下列图片,管理员已创建Local-FortiGate策略包中使用的防火墙地址对象Training。〗

  When the install operation is performed, which IP Netmask will be installed on the Local-FortiGate,  for the Training firewall address object? 〖在执行安装操作时,Local-FortiGate会为Training防火墙的地址对象安装哪个IP子网掩码?〗

  A. 10.0.1.0/24  

  B. It will create firewall address group on Local-FortiGate with 192.168.0.1/24 and 10.0.1.0/24 object  values   〖它将在Local-FortiGate上创建具有192.168.0.1/24和10.0.1.0/24对象值的防火墙地址组〗

  C. 192.168.0.1/24  

  D. Local-FortiGate will automatically choose an IP Network based on its network interface settings.  〖Local-FortiGate将根据其网络接口设置自动选择IP网络。〗

  【分析】

  一个ADOM中的所有对象都由一个唯一的ADOM数据库管理。许多对象现在都包含了启用动态映射的选项。你可以使用动态对象将单个逻辑对象映射到每个设备的唯一定义。可以动态映射地址、接口、虚拟IP、IP池等常用特性。一个常见的例子是防火墙地址。地址对象可能有一个通用名称,但根据安装它的设备有不同的值。

  在本示例中,动态地址对象Training指的是被管理防火墙的内部网络地址。缺省值为192.168.1.0/24。映射规则为每个设备定义。Local-FortiGate的地址对象Training是10.0.1.0/24。ADOM中没有Training动态映射的设备的默认值是192.168.1.0/24。

  【答案】A

 

 Which statements are true about Offline mode on the FortiManager? (Choose two) 〖关于FortiManager上的脱机模式,哪些语句是正确的?(选择两个)〗

  A. Enabled by default. 〖默认启用〗

  B. Devices cannot be managed when Offline mode is enabled.  〖启用离线模式时,无法对设备进行管理。〗

  C. Enabling Offline mode enables fgfm protocol (TCP 541).  〖启用离线模式启用fgfm协议(TCP 541)。〗

  D. Offline mode is enabled by default when backup is restored on FortiManager. 〖在FortiManager上恢复备份时,默认启用离线模式。〗

  【分析】

  什么时候应该启用离线模式?你可以使用离线模式进行故障排除。离线模式允许你更改FortiManager设备设置而不影响被管理的设备,或者在第二个FortiManaqer上加载备份以进行测试。这样,第二个FortiManager就不能自动连接到你的FortiGate设备并开始管理它们。

  【答案】B D

 

 View the following exhibit. 〖查看下列图片。〗

  Based on the configuration setting, which one of the following statements is true? 〖根据配置设置,下面哪个陈述是正确的?〗

  A. The setting allows automatic updates to the policy package configuration for a managed device  〖该设置允许自动更新被管理设备的策略包配置〗

  B. The setting enables the ADOMs feature on FortiManager  〖该设置启用FortiManager上的ADOMs特性〗

  C. This setting allows you to assign different VDOMs from the same FortiGate to different ADOMs 〖此设置允许你将来自相同FortiGate的不同VDOM分配给不同的ADOM〗

  D. The setting disables concurrent ADOM access and adds ADOM locking 〖该设置禁用并发ADOM访问并添加ADOM锁定〗

  【分析】

   在高级模式下,可以将来自同一FortiGate设备的不同VDOM分配给不同的ADOM。该设置将全局应用于所有ADOM。这将导致更复杂的管理场景。建议仅适用于高级用户。

  【答案】C

 

 Which of the purpose of the Policy Check feature on FortiManager?  〖FortiManager上的策略检查功能的目的是什么?〗

  A. It compares the policy packages with the revision history, and updates policy packages in the  ADOM database. 〖它将策略包与修订历史进行比较,并更新ADOM数据库中的策略包。〗

  B. It merges and creates dynamic mappings for duplicate objects used in a policy package. 〖它为策略包中使用的重复对象合并并创建动态映射。〗

  C. It provides recommendation to combine similar policy packages within an ADOM into one single  policy package. 〖它提供了将ADOM中类似的策略包组合成单个策略包的建议。〗

  D. It provides recommendation for optimizing policies in a policy package. 〖它提供了优化策略包中的策略的建议。〗

  【分析】

   策略检查只提供可以进行哪些改进的建议,它不执行任何更改。

  【答案】D

 

 Refer to the exhibit. An administrator logs into the FortiManager GUI and sees the panes  shown in the exhibit. 〖查看下列图片,管理员登录到FortiManager GUI并看到展览中显示的窗格。〗

  Which two reasons can explain why the FortiAnalyzer feature panes do not appear? (Choose two.)  〖哪两个原因可以解释为什么FortiAnalyzer特性窗格没有出现?(选择两个)〗

  A. The administrator logged in using the unsecure protocol HTTP, so the view is restricted. 〖管理员使用非安全协议HTTP登录,该视图被限制。〗

  B. The administrator profile does not have full access privileges like the Super_User profile. 〖管理员配置文件没有Super_User配置文件那样的完全访问权限。〗

  C. The administrator IP address is not a part of the trusted hosts configured on FortiManager  interfaces. 〖管理员IP地址不是在FortiManager接口上配置的受信任主机的一部分。〗

  D. FortiAnalyzer features are not enabled on FortiManager. 〖FortiManager上没有启用FortiAnalyzer特性。〗

  【分析】

   如果你想使FortiManager充当日志记录和报告设备,你可以在FortiManager仪表板上或使用CLI启用。请记住日志记录速率限制。此外,FortiManager将需要额外的资源(CPU、内存、磁盘)来处理日志和报告。

  【答案】C D

 

 Which of the following statements are true regarding schedule backup of FortiManager?  (Choose two.) 〖关于FortiManager的计划备份,下列哪个陈述是正确的?(选择两个)〗

  A. Backs up all devices and the FortiGuard database.  〖备份所有设备和FortiGuard数据库。〗

  B. Does not back up firmware images saved on FortiManager  〖不备份保存在FortiManager上的固件映像〗

  C. Supports FTP, SCP, and SFTP〖支持FTP、SCP和SFTP〗

  D. Can be configured form the CLI and GUI 〖可以通过CLI和GUI配置〗

  【分析】

  备份包含除了日志、FortiGuard缓存和固件映像之外的所有内容FortiManager。你还可以使用CLI定期安排备份。

  【答案】B C

 

 View the following exhibit. 〖查看下列图片。〗

  Which one of the following statements is true regarding the object named ALL? 〖关于名为ALL的对象,下列哪个语句是正确的?〗

  A. FortiManager updated the object ALL using FortiGate's value in its database 〖FortiManager使用其数据库中的FortiGate值更新对象ALL〗

  B. FortiManager updated the object ALL using FortiManager's value in its database 〖FortiManager使用其数据库中的FortiManager值更新对象ALL〗

  C. FortiManager created the object ALL as a unique entity in its database, which can be only used by  this managed FortiGate.  〖FortiManager在其数据库中创建对象ALL作为唯一的实体,该实体只能由该被管理FortiGate使用。〗

  D. FortiManager installed the object ALL with the updated value. 〖FortiManager用更新后的值安装了对象ALL。〗

  【分析】

  当你从FortiGate导入配置到FortiManager时,一个注释与设备配置中名为ALL的地址对象相关联。但是,在FortiManager数据库中没有与地址对象ALL相关联的注释。当你选择FortiGate设备值并导入地址对象ALL时,一个名为update previous object的条目将被添加到导入报告中。

  【答案】A

 

 An administrator would like to authorize a newly-installed AP using AP Manager. What steps  does the administrator need to perform to authorize an AP? 〖管理员需要使用AP管理器对新安装的AP进行授权。管理员授权AP需要执行哪些步骤?〗

  A. Authorize the new AP using AP Manager and wait until the change is updated on the FortiAP.  Changes to the AP's state do not require installation.  〖使用AP Manager对新AP进行授权,并等待FortiAP上的更改更新。对AP状态的更改不需要安装。〗

  B. Changes to the AP's state must be performed directly on the managed FortiGate.  〖对AP状态的更改必须直接在管理的FortiGate上执行。〗

  C. Authorize the new AP using AP Manager and install the policy package changes on the managed  FortiGate.  〖使用AP Manager授权新AP,并在被管理FortiGate上安装策略包更改。〗

  D. Authorize the new AP using AP Manager and install the device level settings on the managed  FortiGate. 〖使用AP Manager授权新AP,并在被管理FortiGate上安装设备级别设置。〗

  【分析】

   AP Manager:通过AP管理器窗格,你可以管理由FortiGate设备控制的FortiAP设备,FortiGate设备由FortiManager管理。通过Wi-Fi模板,管理员可以方便地管理和分发AP模板、SSID模板和WIDS模板。管理员还可以监控所有无线客户端,检查AP运行状况。

  【答案】D

 

 What is the purpose of ADOM revisions? 〖ADOM修订的目的是什么?〗

  A. To create System Checkpoints for the FortiManager configuration.  〖为FortiManager配置创建系统检查点。〗

  B. To save the current state of the whole ADOM. 〖保存整个ADOM的当前状态。〗

  C. To save the current state of all policy packages and objects for an ADOM. 〖保存ADOM的所有策略包和对象的当前状态。〗

  D. To revert individual policy packages and device-level settings for a managed FortiGate by reverting  to a specific ADOM revision  〖通过还原到特定的ADOM修订,还原被管理FortiGate的单个策略包和设备级设置〗

  【分析】

  ADOM修订将策略包和对象保存在FortiManager本地。 

  【答案】C

 

 Which of the following are FortiManager features? (Choose two) 〖下列哪个是FortiManager特性?(选择两个)〗

  A. Administrative Domains  〖管理域〗

  B. Virtual Domains  〖虚拟域〗

  C. Centralized Management  〖中央管理〗

  D. Cloud-based Management 〖基于云管理〗

  【分析】

 

  FortiManager可以帮助你更好地组织和管理你的网络。集中管理:无需单独登录数百个FortiGate设备,你可以使用FortiManager从单个控制台管理所有设备。ADOM:FortiManager可以将设备分组到地理或功能ADOM中,如果你有一个大型的网络安全管理员团队,这是非常理想的。

  【答案】A C

以上是关于考题篇(6.2) 04 ❀ FortiManager ❀ Fortinet 网络安全专家 NSE 5的主要内容,如果未能解决你的问题,请参考以下文章

考题篇(6.2) 04 ❀ 企业防火墙 ❀ Fortinet 网络安全架构师 NSE7

考题篇(6.2) 06 ❀ FortiManager ❀ Fortinet 网络安全专家 NSE 5

考题篇(6.2) 02 ❀ FortiManager ❀ Fortinet 网络安全专家 NSE 5

考题篇(6.2) 03 ❀ FortiManager ❀ Fortinet 网络安全专家 NSE 5

考题篇(6.2) 01 ❀ FortiManager ❀ Fortinet 网络安全专家 NSE 5

考题篇(6.2) 07 ❀ FortiManager ❀ Fortinet 网络安全专家 NSE 5