「Fortinet NSE 8 Written Exam (Expert)」の記事一覧

OSPFの「Graceful Restart」モードにおいて、「Helper Mode」のみが有効（Restart機能は無効）なFortiGateの役割は何か。

FortiGateを「Switch Controller」として使用する場合、管理下のFortiSwitchに接続されたPCのMACアドレスに基づいてVLANを動的に割り当てる機能はどれか。

IKEv1の「Aggressive Mode」を使用する際、Main Modeと比較してセキュリティ上の脆弱性とされる点は何か。

`diagnose debug flow` の出力で「Action: msg=”iprope_in_check() check failed on policy 0, drop”」が表示される際、Local-In Policy以外で確認すべき重要な設定箇所はどれか。

Security Fabricにおいて、「Fabric Authorization」が完了していない新しいFortiGateを接続した際、トポロジーマップ上でそのデバイスはどのように表示されるか。

SD-WANルールにおいて、アプリケーションの識別（Application Control）を条件に使用している場合、最初のパケット（SYN）の転送リンクはどのように決定されるか。

PIM-SM（Sparse Mode）において、マルチキャストトラフィックが「Shared Tree（RPT）」から「Shortest Path Tree（SPT）」へ切り替わるトリガーとなる条件は何か。

HAクラスタにおいて、`set session-pickup-expectation` を有効にする必要があるのはどのようなケースか。

FortiGateの「Global Resources」制限において、特定のVDOMがセッションテーブルを占有しないように設定可能な項目はどれか。

SSLインスペクションにおいて、「Protecting SSL Server」（インバウンド検査）を設定する際、FortiGateにインポートする必要がある証明書はどれか。