What information is flushed when the chunk-size value is changed in the config dlp settings? 〖当块大小值在配置dlp设置中改变时,什么信息被刷新?〗
A. The database for DLP document fingerprinting 〖DLP文档指纹数据库〗
B. The supported file types in the DLP filters 〖DLP过滤器中支持的文件类型〗
C. The archived files and messages 〖存档的文件和消息〗
D. The file name patterns in the DLP filters 〖DLP过滤器中的文件名模式〗
【分析】
【改变块大小会刷新整个文档指纹数据库。】
【答案】A
Which is the correct description of a hash result as it relates to digital certificates? 〖哪一个与数字证书相关的哈希结果是正确的描述?〗
A. A unique value used to verify the input data.〖用于验证输入数据的唯一值。〗
B. An output value that is used to identify the person or deuce that authored the input data.〖一个输出值,用于标识编写输入数据的人员。〗
C. An obfuscation used to mask the input data.〖用于屏蔽输入数据的一种混淆。〗
D. An encrypted output value used to safe-guard die input data.〖一个加密的输出值,用于保护模具输入数据。〗
【分析】
在生成数字签名之前,CA通过hash函数运行证书的内容,生成hash结果。hash结果是数据的数学表示,称为原始hash结果。CA使用它的私钥加密原始hash结果。加密的hash结果是数字签名。
当FortiGate验证数字签名时,它通过一个hash函数运行证书,生成一个新的hash结果。FortiGate必须使用CA 用于创建数字签名的相同hash函数或hash算法。Hash算法在证书中标识。
在验证过程的第二部分中,FortiGate使用CA的公钥解密加密的hash结果(或数字签名),并应用CA用于加密hash结果的相同算法。这个过程验证签名。如果密钥不能将加密后的hash结果恢复到其原始值,则签名验证将失败。
在验证过程的第三个也是最后一个部分中,FortiGate将新hash结果与原始hash结果进行比较。如果两个值相同,则确认证书的完整性。如果这两个hash结果不同,则FortiGate持有的证书版本就与CA签署的证书版本不一样,数据完整性就会失败。
【答案】A
Examine the exhibit, which shows the partial output of an IKE real-time debug. 〖检查下图,它显示了IKE实时调试的部分输出。〗
Which of the following statement about the output is true?〖下列关于输出的陈述哪一个是正确的?〗
A. The VPN is configured to use pre-shared key authentication.〖VPN被配置为使用预共享密钥身份验证。〗
B. Extended authentication (XAuth) was successful.〖扩展身份验证(XAuth)成功。〗
C. Remote is the host name of the remote IPsec peer.〖Remote是远程IPsec对等点的主机名。〗
D. Phase 1 went down.〖第一阶段下降了。〗
【分析】
在阶段1中,对端发送hello并创建一个定义安全通道的SA。SA称为IKE SA,是双向的。
在IKEv1中,SA协商有两个可能的模式:主模式与野蛮模式。
设置必须一致; 否则,阶段1将失败。(每一方都无法解密或验证来自另一方的流量)
在阶段1结束时,协商好的IKE SA用于协商将在第二阶段使用的Diffie-Hellman (DH)密钥。
【答案】A
Examine the network diagram shown in the exhibit, and then answer the following question:〖检查下图中显示的网络图,然后回答以下问题:〗
A firewall administrator must configure equal cost multipath (ECMP) routing on FGT1 to ensure both port1 and port3 links are used at the same time for all traffic destined for 172.20.2.0/24.〖防火墙管理员必须在FGT1上配置等成本多路径(ECMP)路由,以确保port1和port3链接同时用于以172.20.2.0/24为目标的所有流量。〗
Which of the following static routes will satisfy this requirement on FGT1? (Choose two.) 〖下列哪一种静态路径将满足对FGT1的这一要求?(选择两个)〗
A. 172.20.2.0/24 (1/0) via 10.10.1.2, port1 [0/0]
B. 172.20.2.0/24 (25/0) via 10.10.3.2, port3 [5/0]
C. 172.20.2.0/24 (1/150) via 10.10.3.2, port3 [10/0]
D. 172.20.2.0/24 (1/150) via 10.30.3.2, port3 [10/0]
【分析】
【答案】A B
On a FortiGate with a hard disk, how can you upload logs to FortiAnalyzer or FortiManager? (Choose two.) 〖在使用硬盘的FortiGate上,如何将日志上传到FortiAnalyzer或FortiManager?(选择两个)〗
A. hourly 〖每小时〗
B. real tune 〖实时〗
C. on-demand 〖按需〗
D. store-and-upload 〖存储和上传〗
【分析】
【答案】B D
Examine this FortiGate configuration: 〖检查此FortiGate配置:〗
Examine the output of the following debug command: 〖检查以下调试命令的输出:〗
Based on the diagnostic outputs above, how is the FortiGate handling the traffic for new sessions that require inspection? 〖根据上面的诊断输出,FortiGate如何处理需要检查的新会话的流量?〗
A. It is allowed, but with no inspection 〖这是允许的,但不需要检查〗
B. It is allowed and inspected as long as the inspection is flow based 〖只要是基于流程的检验,是允许和检验的〗
C. It is dropped. 〖它是下降〗
D. It is allowed and inspected, as long as the only inspection required is antivirus. 〖它是允许和检查的,只要需要的唯一检查是防病毒。〗
【分析】
【pass: 当内存不足时,绕过反病毒系统。当低内存条件被解决时,反病毒扫描恢复。】
【本例内网占用达97%,但是由于设置了av-failopne 为pass,因此允许通过,并没有经过反病毒扫描。】
【答案】A
When using WPAD DNS method, winch FQDN format do browsers use to query the DNS server?〖当使用WPAD DNS方法,哪些FQDN格式浏览器是否用于查询DNS服务器?〗
A) srv_proxy.<local-domain>/wpad.dat
B) srv_tcp.wpad.<local-domain>
C) wpad.<local-domain>
D) proxy.<local-domain>.wpad
A. Option A
B. Option B
C. Option C
D. Option D
【分析】
【答案】C
Examine the IPS sensor configuration and forward traffic logs shown in the exhibit; then, answer the question below. 〖检查下图显示的IPS传感器配置以及转发流量日志,然后回答下面的问题。〗
An administrator has configured the WINDOS_SERVERS IPS sensor in an attempt to determine whether the influx of HTTPS traffic is an attack attempt or not. After applying the IPS sensor, FortiGate is still not generating any IPS logs for the HTTPS traffic.〖管理员配置了WINDOS_SERVERS IPS传感器,试图确定涌入的HTTPS流量是否属于攻击企图。在应用IPS传感器后,FortiGate仍然没有为HTTPS通信生成任何IPS日志。〗
What is a possible reason for this? 〖可能的原因是什么?〗
A. The IPS filter is missing the Protocol: HTTPS option.〖IPS过滤器缺少协议:HTTPS选项。〗
B. The HTTPS signatures have not been added to the sensor.〖HTTPS签名还没有添加到传感器中。〗
C. A DoS policy should be used, instead of an IPS sensor.〖应该使用DoS策略,而不是IPS传感器。〗
D. The firewall policy is not using a full SSL inspection profile.〖防火墙策略没有使用完整的SSL检查配置文件。〗
【分析】
某些漏洞只适用于加密连接。在某些情况下,如果FortiGate不能解析载荷,则不能确定地识别威胁。因此,如果想从IPS和WAF特性中获得最大的益处,就必须使用SSL检查配置文件。
上图显示了一个为保护服务器配置的SSL检查配置文件。当应用于入站流量时,该策略将能够可靠地将加密的流量应用于IPS和WAF检查,因为FortiGate将能够解密加密的会话并检查包的所有部分。
需要注意的是,DoS策略没有SSL检查配置文件的能力。这是因为DoS不需要SSL检查来最大化检测能力,因为它不检查包的有效负载。DoS只检查某些会话类型及其相关的流量。
【答案】D
What types of traffic and attacks can be blocked by a web application firewall (WAF) profile? (Choose three.)〖web应用程序防火墙(WAF)配置文件可以阻止哪些类型的流量和攻击?(选择三个)〗
A. Traffic to botnet servers 〖到僵尸网络服务器的流量〗
B. Traffic to inappropriate web sites〖不适当网站的流量〗
C. Server information disclosure attacks〖服务器信息泄露攻击〗
D. Credit card data leaks〖信用卡数据泄露〗
E. SQL injection attacks〖sql注入攻击〗
【分析】
WAF配置文件的一个组件是WAF签名。WAF签名的工作方式与IPS签名相同。FortiGate可以作用于匹配到任何签名的流量。一些WAF签名被归类为扩展签名。它们更有可能导致误报,但有时在高安全性环境中是必需的。
【答案】A C E
Which statement about DLP on FortiGate is true?〖关于FortiGate的DLP,哪个说法是正确的?〗
A. It can archive files and messages.〖它可以对文件和消息进行归档。〗
B. It can be applied to a firewall policy in a flow-based VDOM.〖它可以应用于基于流的VDOM中的防火墙策略。〗
C. Traffic shaping can be applied to DLP sensors.〖流量整形可以应用于DLP传感器。〗
D. Files can be sent to FortiSandbox for detecting DLP threats.〖文件可以发送到FortiSandbox检测DLP威胁。〗
【分析】
【DLP可以记录浏量摘要,也就是日志,如果启用的话,可以记录流量中包含的完整文件和信息。】
【答案】A
479
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
