3/12/24, 2:04 PM Exame de operador FortiGate 7.

4: tentativa de revisão

 FCA - Operador FortiGate 7.4 individualizado

Começou em Terça-feira, 12 de março de 2024, 15h08
Estado Finalizado
Completo em Terça-feira, 12 de março de 2024, 17h03
Tempo gasto 1 hora e 55 minutos
Pontos 32/40
Nota 80 de 100
Opinião Parabéns, você passou!

Questão 1

Correto

1 ponto em 1

Que informações o FortiGate conhece sobre o usuário sem autenticação de firewall?

Selecione um:
O aplicativo que está sendo usado
O endereço IP de origem
O nome de domínio de origem
O nome de login do usuário

Questão 2

Correto

1 ponto em 1

Por que a inspeção Secure Socket Layer (SSL) é necessária para que o sistema de prevenção de invasões (IPS) detecte ameaças no tráfego
criptografado?

Selecione um:
A inspeção SSL melhora o desempenho da rede, ignorando o tráfego criptografado.
A inspeção SSL permite que o IPS detecte e analise ameaças criptografadas.
O mecanismo IPS pode inspecionar apenas algoritmos de criptografia legados, por padrão.
Sem inspeção SSL, o tráfego criptografado é automaticamente bloqueado pelo IPS.

Questão 3

Correto

1 ponto em 1

Qual condição poderia impedir que uma rota configurada fosse adicionada à tabela de roteamento do FortiGate?

Selecione um:
A ausência de protocolos de acesso administrativo na interface
O servidor DHCP associado à rota que está sendo desativada
A distância incorreta sendo definida para o endereço IP do gateway padrão
A presença de uma rota melhor para o mesmo destino

https://training.fortinet.com/mod/quiz/review.php?attempt=18432954&cmid=485066 1/11
3/12/24, 2:04 PM Exame de operador FortiGate 7.4: tentativa de revisão

Pergunta 4

Correto

1 ponto em 1

Qual modo de inspeção processa e encaminha cada pacote, sem esperar pelo arquivo ou página da web completo?

Selecione um:
Inspeção baseada em proxy
Inspeção estatal
Inspeção baseada em fluxo
Inspeção em nível de aplicativo

Pergunta 5

Correto

1 ponto em 1

Quais são alguns dos recursos fornecidos pelas VPNs IPSec?

Selecione um:
Autenticação de dados e integridade de dados
Otimização de largura de banda e proteção antireplay
Segmentação de rede e inspeção de pacotes
Criptografia de dados e balanceamento de carga

Pergunta 6
Correto

1 ponto em 1

Ao configurar uma rota estática no FortiGate, o que representa o destino?

Selecione um:
O endereço IP do roteador do próximo salto
A rede ou host para o qual o tráfego será encaminhado
O endereço IP do servidor DNS remoto
A interface local no FortiGate para o tráfego de saída

Pergunta 7
Correto

1 ponto em 1

Qual é a principal vantagem de usar a Rede Privada Virtual Secure Socket Layer (SSL VPN) no modo web?

Selecione um:
Capacidade de realizar verificações de integridade do cliente
Acesso a todos os recursos de rede para usuários remotos
Suporte para uma ampla gama de aplicações e protocolos
Não há necessidade de instalar software cliente

https://training.fortinet.com/mod/quiz/review.php?attempt=18432954&cmid=485066 2/11
3/12/24, 2:04 PM Exame de operador FortiGate 7.4: tentativa de revisão

Pergunta 8
Incorreta

0 pontos em 1

Qual é a característica de uma política de firewall usada para permitir o tráfego de conexões de rede privada virtual Secure Socket Layer (SSL
VPN)?

Selecione um:
Define o número da porta usada para o portal SSL VPN.
Ele encapsula o tráfego usando as configurações de VPN configuradas. 
Ele usa uma interface de túnel virtual no campo de origem.
Ele atribui certificados SSL a grupos de usuários que tentam se conectar.

Pergunta 9

Correto

1 ponto em 1

Quais são os dois protocolos que você pode usar para acesso administrativo em uma interface FortiGate?

Selecione um:
Protocolo Simples de Transferência de Correio (SMTP) e Secure Sockets Layer (SSL)
Protocolo de transferência de hipertexto seguro (HTTPS) e Secure Shell (SSH)
Protocolo de área de trabalho remota (RDP) e protocolo de transferência de hipertexto (HTTP)
Telnet e protocolo simples de gerenciamento de rede (SNMP)

Pergunta 10

Correto

1 ponto em 1

Quais são as duas etapas envolvidas na configuração da filtragem da web com base nos filtros de categoria do FortiGuard? (Escolha dois.)

Selecione um ou mais:
Identifique os sites específicos a serem bloqueados ou permitidos.
Crie um perfil de segurança de filtragem da web usando filtros baseados em categoria do FortiGuard.
Atualize o FortiOS para obter o banco de dados mais recente do FortiGuard.
Aplique o perfil de segurança do filtro da web à política de firewall apropriada.

Pergunta 11

Incorreta

0 pontos em 1

Quais são as duas consequências de permitir que uma licença do FortiGate expire? (Escolha dois.)

Selecione um ou mais:
Interrupção de serviços de rede e possíveis problemas legais
Incapacidade de monitorar logs do sistema e gerar relatórios de rede
Desempenho reduzido do FortiGate e maior vulnerabilidade a ameaças de segurança 
Perda de acesso a atualizações de software e suporte técnico

https://training.fortinet.com/mod/quiz/review.php?attempt=18432954&cmid=485066 3/11
3/12/24, 2:04 PM Exame de operador FortiGate 7.4: tentativa de revisão

Pergunta 12

Correto

1 ponto em 1

Quais são as duas atividades que os cibercriminosos podem realizar usando malware? (Escolha dois.)

Selecione um ou mais:
Acionar um failover de alta disponibilidade (HA)
Extorquir dinheiro
Danificar portas físicas
Roubar propriedade intelectual

Pergunta 13
Correto

1 ponto em 1

Por que a ordem das políticas de firewall é importante?

Selecione um:
Para permitir um processamento mais rápido de tráfego de alta prioridade
Para evitar conflitos com outras políticas na tabela com parâmetros semelhantes
Para garantir que políticas mais granulares sejam verificadas e aplicadas antes de políticas mais gerais
Para garantir que o tráfego de segurança seja registrado antes do tráfego normal

Pergunta 14
Correto

1 ponto em 1

Para evitar erros de certificado, quais configurações de campo devem ser incluídas em um certificado Secure Sockets Layer (SSL) emitido por
uma autoridade de certificação (CA)?

Selecione um:
basicConstraints: CA:TRUE e keyUsage: keyCertSign
assinaturaAlgoritmo: SHA256comRSA e período de validade: 365 dias
emissor: C=US, O=Fortinet, CN=Verisign
subjectAltName: DNS:*.example.com e ExtendedKeyUsage: serverAuth

Pergunta 15

Correto

1 ponto em 1

Qual protocolo é usado para criar túneis VPN IPSec dinamicamente?

Selecione um:
Encapsulamento de Rota Genérica (GRE)
Protocolo de encapsulamento de camada 2 (L2TP)
Protocolo de túnel ponto a ponto (PPTP)
Troca de chaves da Internet versão 2 (IKEv2)

https://training.fortinet.com/mod/quiz/review.php?attempt=18432954&cmid=485066 4/11
3/12/24, 2:04 PM Exame de operador FortiGate 7.4: tentativa de revisão

Pergunta 16
Correto

1 ponto em 1

Como você configura um serviço de Internet como destino em uma política de firewall?

Selecione um:
Configure o serviço com um IP virtual.
Especifique o endereço MAC do serviço.
Selecione o serviço do ISDB.
Escolha a sub-rede IP do serviço.

Pergunta 17
Incorreta

0 pontos em 1

Qual é a finalidade do banco de dados de assinaturas do FortiGuard Labs?

Selecione um:
Para dar aos firewalls FortiGate a capacidade de rastrear o tráfego de rede e padrões de uso
Para identificar e corrigir vulnerabilidades em firewalls FortiGate
Para fornecer modelos de configuração seguros para firewalls FortiGate 
Para manter os firewalls FortiGate protegidos contra as variantes de malware mais recentes

Pergunta 18

Correto

1 ponto em 1

Ao configurar a verificação antivírus em uma política de firewall, qual item antivírus você deve selecionar?

Selecione um:
Cronograma de antivírus
Lista de exclusão de antivírus
Perfil antivírus
Versão do mecanismo antivírus

Pergunta 19
Correto

1 ponto em 1

Você precisa examinar os registros relacionados aos usuários locais que assistem aos vídeos do YouTube. Onde você pode encontrar esses
registros?

Selecione um:
Log e relatório > Eventos de segurança > Prevenção contra invasões
Log e relatório > Eventos de segurança > Antivírus
Log e relatório > Eventos de segurança > WebFilter
Log e relatório > Eventos de segurança > Controle de aplicativos

https://training.fortinet.com/mod/quiz/review.php?attempt=18432954&cmid=485066 5/11
3/12/24, 2:04 PM Exame de operador FortiGate 7.4: tentativa de revisão

Pergunta 20

Correto

1 ponto em 1

Como o sistema de prevenção de intrusões (IPS) FortiGate usa assinaturas para detectar tráfego malicioso?

Selecione um:
Comparando pacotes de rede com ameaças conhecidas
Ao bloquear todo o tráfego de rede
Ao descriptografar o tráfego criptografado por Secure Sockets Layer (SSL)
Monitorando a atividade do usuário em sites

Pergunta 21
Correto

1 ponto em 1

Quais são os dois recursos e configurações adicionais que você pode aplicar ao tráfego depois que ele for aceito por uma política de firewall?
(Escolha dois.)

Selecione um ou mais:
Autenticação de usuário
Verificação antivírus
Filtragem de pacotes
Controle de aplicativos

Pergunta 22

Correto

1 ponto em 1

Qual é o propósito de criar um objeto de endereço de firewall?

Selecione um:
Para ativar a filtragem da web para um endereço específico
Para corresponder à sub-rede IP de origem ou destino
Para definir a ação para uma política de firewall
Para especificar as interfaces de origem e destino

Pergunta 23

Correto

1 ponto em 1

Qual é o propósito das políticas de firewall no FortiGate?

Selecione um:
Para bloquear todo o tráfego de entrada
Para monitorar o tráfego de rede
Para criptografar o tráfego de rede
Para controlar o tráfego de rede

https://training.fortinet.com/mod/quiz/review.php?attempt=18432954&cmid=485066 6/11
3/12/24, 2:04 PM Exame de operador FortiGate 7.4: tentativa de revisão

Pergunta 24
Correto

1 ponto em 1

O que faz com que um navegador da web exiba um aviso de certificado ao usar a inspeção profunda do Secure Sockets Layer (SSL) com o
certificado FortiGate CA?

Selecione um:
O navegador não oferece suporte à inspeção profunda SSL.
O certificado temporário faz com que o FortiGate se comporte como um ataque man-in-the-middle (MITM).
O FortiGate não consegue descriptografar o tráfego criptografado por SSL.
O FortiGate está usando uma CA que não é confiável para o navegador da web.

Pergunta 25

Correto

1 ponto em 1

Excluindo as etapas de ajuste dos sensores, qual é a última etapa envolvida na configuração do IPS no FortiGate?

Selecione um:
Bloqueio de URLs maliciosos e tráfego de comando e controle (C&C) de botnet
Aplicando o sensor a uma política de firewall
Editando a assinatura e os filtros do sensor
Habilitando a inspeção SSL para o tráfego de interesse

Pergunta 26

Correto

1 ponto em 1

Qual protocolo é usado para autenticação e criptografia dos dados em uma implementação VPN IPSec?

Selecione um:
Transport Layer Security (TLS)
Advanced Encryption Standard (AES)
Secure Hash Algorithm (SHA)
Encapsulation Security Payload (ESP)

Question 27

Correct

1 points out of 1

What is the key difference between Secure Sockets Layer (SSL) certificate inspection and SSL deep inspection?

Select one:
SSL certificate inspection requires a trusted certificate authority (CA), while SSL deep inspection uses the FortiGate CA certificate.
SSL certificate inspection decrypts and inspects encrypted content, while SSL deep inspection verifies the identity of the web server.
SSL certificate inspection introduces certificate errors, while SSL deep inspection prevents certificate warnings.
SSL certificate inspection applies to only HTTPS traffic, while SSL deep inspection applies to multiple SSL-encrypted protocols.

https://training.fortinet.com/mod/quiz/review.php?attempt=18432954&cmid=485066 7/11
3/12/24, 2:04 PM Exame de operador FortiGate 7.4: tentativa de revisão

Question 28
Correct

1 points out of 1

How does FortiGate application control address evasion techniques used by peer-to-peer protocols?

Select one:
By allowing traffic from only well-known ports.
By monitoring traffic for known patterns
By analyzing flow-based inspection
By examining a URL block list

Question 29
Correct

1 points out of 1

What is the security rating in the Fortinet Security Fabric, and how is it calculated?

Select one:
It is calculated based on the number of security logs generated.
It represents the current level of network performance.
It is a numerical value based on device settings and best practices.
It indicates the level of compatibility with third-party devices.

Question 30
Correct

1 points out of 1

What is the recommended process to configure FortiGate for remote authentication for user identification?

Select one:
Create a user group, map authenticated remote users to the group, and configure a firewall policy with the user group as the source.
Create a user account, configure a firewall policy with the user account as the source, and verify the configuration using logs.
Create a user group and configure a firewall policy with the group as the source.
Connect FortiGate to a remote authentication server and configure its IP addresses as the source.

Question 31
Incorrect

0 points out of 1

Which two criteria can be matched in the Source field of a firewall policy?

Select one:
IP address and user
MAC address and domain name
Address group and hostname
Interface and service type 

https://training.fortinet.com/mod/quiz/review.php?attempt=18432954&cmid=485066 8/11
3/12/24, 2:04 PM Exame de operador FortiGate 7.4: tentativa de revisão

Question 32
Correct

1 points out of 1

What functionality does FortiGate provide to establish secure connections between a main office and its remote branches, over the internet?

Select one:
Virtual private networks
Security scanning
Firewall authentication
Monitoring and logging

Question 33
Incorrect

0 points out of 1

Which two options can you use for centralized logging when you configure the Fortinet Security Fabric? (Choose two.)

Select one or more:

Syslog server
FortiAnalyzer
FortiSOAR 
Nuvem FortiGate

Pergunta34
Correto

1 ponto em 1

Quais são as duas razões pelas quais organizações e indivíduos usam a filtragem da web? (Escolha dois.)

Selecione um ou mais:
Para preservar a produtividade dos funcionários
Para evitar o congestionamento da rede
Para aumentar a largura de banda da rede
Para melhorar a experiência de seus usuários

Pergunta 35
Incorreta

0 pontos em 1

Quais são as três principais categorias de serviços fornecidos pelo FortiGuard Labs?

Selecione um:
Inteligência artificial, proteção contra ameaças em tempo real e alertas de surtos
Aprendizado de máquina, antivírus e monitoramento de rede 
Criptografia de dados, segmentação de rede e controle de acesso
Caça a ameaças, detecção de intrusões e gerenciamento de firewall

https://training.fortinet.com/mod/quiz/review.php?attempt=18432954&cmid=485066 9/11
3/12/24, 2:04 PM Exame de operador FortiGate 7.4: tentativa de revisão

Pergunta 36
Incorreta

0 pontos em 1

Em qual arquitetura a necessidade de controlar o tráfego de aplicações está se tornando cada vez mais relevante?

Selecione um:
Arquitetura baseada em nuvem 
Arquitetura cliente-servidor tradicional
Arquitetura ponto a ponto
Arquitetura distribuída

Pergunta 37
Correto

1 ponto em 1

Qual é o risco potencial de segurança associado ao Hypertext Transfer Protocol Secure (HTTPS)?

Selecione um:
Tráfego malicioso criptografado
Maior latência de rede
Erros de certificado durante o handshake SSL
Incompatibilidade com determinados navegadores da web

Pergunta 38
Incorreta

0 pontos em 1

Ao atualizar o firmware do FortiGate, por que é importante seguir o caminho de atualização recomendado?

Selecione um:
Garante a compatibilidade e estabilidade do dispositivo.
Garante um processo de atualização mais rápido.
Minimiza a necessidade de backups de configuração.
Ele fornece acesso a novos recursos importantes. 

Pergunta 39
Correto

1 ponto em 1

Quais são os dois benefícios de realizar manutenção regular nos firewalls FortiGate? (Escolha dois.)

Selecione um ou mais:
Minimize os custos durante as atualizações.
Atenda aos requisitos legais e de conformidade.
Certifique-se de ter o hardware mais recente.
Evite violações de segurança em sua organização.

https://training.fortinet.com/mod/quiz/review.php?attempt=18432954&cmid=485066 10/11
3/12/24, 2:04 PM Exame de operador FortiGate 7.4: tentativa de revisão

Pergunta 40
Correto

1 ponto em 1

Quais são as duas configurações incluídas em uma configuração de servidor DHCP (Dynamic Host Configuration Protocol) no FortiGate?
(Escolha dois.)

Selecione um ou mais:
Alias ​de Interface
Objeto de sub-rede
Intervalo de endereços
Gateway padrão

https://training.fortinet.com/mod/quiz/review.php?attempt=18432954&cmid=485066 11/11