Escolar Documentos
Profissional Documentos
Cultura Documentos
4: tentativa de revisão
Questão 1
Correto
1 ponto em 1
Selecione um:
O aplicativo que está sendo usado
O endereço IP de origem
O nome de domínio de origem
O nome de login do usuário
Questão 2
Correto
1 ponto em 1
Por que a inspeção Secure Socket Layer (SSL) é necessária para que o sistema de prevenção de invasões (IPS) detecte ameaças no tráfego
criptografado?
Selecione um:
A inspeção SSL melhora o desempenho da rede, ignorando o tráfego criptografado.
A inspeção SSL permite que o IPS detecte e analise ameaças criptografadas.
O mecanismo IPS pode inspecionar apenas algoritmos de criptografia legados, por padrão.
Sem inspeção SSL, o tráfego criptografado é automaticamente bloqueado pelo IPS.
Questão 3
Correto
1 ponto em 1
Qual condição poderia impedir que uma rota configurada fosse adicionada à tabela de roteamento do FortiGate?
Selecione um:
A ausência de protocolos de acesso administrativo na interface
O servidor DHCP associado à rota que está sendo desativada
A distância incorreta sendo definida para o endereço IP do gateway padrão
A presença de uma rota melhor para o mesmo destino
https://training.fortinet.com/mod/quiz/review.php?attempt=18432954&cmid=485066 1/11
3/12/24, 2:04 PM Exame de operador FortiGate 7.4: tentativa de revisão
Pergunta 4
Correto
1 ponto em 1
Qual modo de inspeção processa e encaminha cada pacote, sem esperar pelo arquivo ou página da web completo?
Selecione um:
Inspeção baseada em proxy
Inspeção estatal
Inspeção baseada em fluxo
Inspeção em nível de aplicativo
Pergunta 5
Correto
1 ponto em 1
Selecione um:
Autenticação de dados e integridade de dados
Otimização de largura de banda e proteção antireplay
Segmentação de rede e inspeção de pacotes
Criptografia de dados e balanceamento de carga
Pergunta 6
Correto
1 ponto em 1
Selecione um:
O endereço IP do roteador do próximo salto
A rede ou host para o qual o tráfego será encaminhado
O endereço IP do servidor DNS remoto
A interface local no FortiGate para o tráfego de saída
Pergunta 7
Correto
1 ponto em 1
Qual é a principal vantagem de usar a Rede Privada Virtual Secure Socket Layer (SSL VPN) no modo web?
Selecione um:
Capacidade de realizar verificações de integridade do cliente
Acesso a todos os recursos de rede para usuários remotos
Suporte para uma ampla gama de aplicações e protocolos
Não há necessidade de instalar software cliente
https://training.fortinet.com/mod/quiz/review.php?attempt=18432954&cmid=485066 2/11
3/12/24, 2:04 PM Exame de operador FortiGate 7.4: tentativa de revisão
Pergunta 8
Incorreta
0 pontos em 1
Qual é a característica de uma política de firewall usada para permitir o tráfego de conexões de rede privada virtual Secure Socket Layer (SSL
VPN)?
Selecione um:
Define o número da porta usada para o portal SSL VPN.
Ele encapsula o tráfego usando as configurações de VPN configuradas.
Ele usa uma interface de túnel virtual no campo de origem.
Ele atribui certificados SSL a grupos de usuários que tentam se conectar.
Pergunta 9
Correto
1 ponto em 1
Quais são os dois protocolos que você pode usar para acesso administrativo em uma interface FortiGate?
Selecione um:
Protocolo Simples de Transferência de Correio (SMTP) e Secure Sockets Layer (SSL)
Protocolo de transferência de hipertexto seguro (HTTPS) e Secure Shell (SSH)
Protocolo de área de trabalho remota (RDP) e protocolo de transferência de hipertexto (HTTP)
Telnet e protocolo simples de gerenciamento de rede (SNMP)
Pergunta 10
Correto
1 ponto em 1
Quais são as duas etapas envolvidas na configuração da filtragem da web com base nos filtros de categoria do FortiGuard? (Escolha dois.)
Selecione um ou mais:
Identifique os sites específicos a serem bloqueados ou permitidos.
Crie um perfil de segurança de filtragem da web usando filtros baseados em categoria do FortiGuard.
Atualize o FortiOS para obter o banco de dados mais recente do FortiGuard.
Aplique o perfil de segurança do filtro da web à política de firewall apropriada.
Pergunta 11
Incorreta
0 pontos em 1
Quais são as duas consequências de permitir que uma licença do FortiGate expire? (Escolha dois.)
Selecione um ou mais:
Interrupção de serviços de rede e possíveis problemas legais
Incapacidade de monitorar logs do sistema e gerar relatórios de rede
Desempenho reduzido do FortiGate e maior vulnerabilidade a ameaças de segurança
Perda de acesso a atualizações de software e suporte técnico
https://training.fortinet.com/mod/quiz/review.php?attempt=18432954&cmid=485066 3/11
3/12/24, 2:04 PM Exame de operador FortiGate 7.4: tentativa de revisão
Pergunta 12
Correto
1 ponto em 1
Quais são as duas atividades que os cibercriminosos podem realizar usando malware? (Escolha dois.)
Selecione um ou mais:
Acionar um failover de alta disponibilidade (HA)
Extorquir dinheiro
Danificar portas físicas
Roubar propriedade intelectual
Pergunta 13
Correto
1 ponto em 1
Selecione um:
Para permitir um processamento mais rápido de tráfego de alta prioridade
Para evitar conflitos com outras políticas na tabela com parâmetros semelhantes
Para garantir que políticas mais granulares sejam verificadas e aplicadas antes de políticas mais gerais
Para garantir que o tráfego de segurança seja registrado antes do tráfego normal
Pergunta 14
Correto
1 ponto em 1
Para evitar erros de certificado, quais configurações de campo devem ser incluídas em um certificado Secure Sockets Layer (SSL) emitido por
uma autoridade de certificação (CA)?
Selecione um:
basicConstraints: CA:TRUE e keyUsage: keyCertSign
assinaturaAlgoritmo: SHA256comRSA e período de validade: 365 dias
emissor: C=US, O=Fortinet, CN=Verisign
subjectAltName: DNS:*.example.com e ExtendedKeyUsage: serverAuth
Pergunta 15
Correto
1 ponto em 1
Selecione um:
Encapsulamento de Rota Genérica (GRE)
Protocolo de encapsulamento de camada 2 (L2TP)
Protocolo de túnel ponto a ponto (PPTP)
Troca de chaves da Internet versão 2 (IKEv2)
https://training.fortinet.com/mod/quiz/review.php?attempt=18432954&cmid=485066 4/11
3/12/24, 2:04 PM Exame de operador FortiGate 7.4: tentativa de revisão
Pergunta 16
Correto
1 ponto em 1
Como você configura um serviço de Internet como destino em uma política de firewall?
Selecione um:
Configure o serviço com um IP virtual.
Especifique o endereço MAC do serviço.
Selecione o serviço do ISDB.
Escolha a sub-rede IP do serviço.
Pergunta 17
Incorreta
0 pontos em 1
Selecione um:
Para dar aos firewalls FortiGate a capacidade de rastrear o tráfego de rede e padrões de uso
Para identificar e corrigir vulnerabilidades em firewalls FortiGate
Para fornecer modelos de configuração seguros para firewalls FortiGate
Para manter os firewalls FortiGate protegidos contra as variantes de malware mais recentes
Pergunta 18
Correto
1 ponto em 1
Ao configurar a verificação antivírus em uma política de firewall, qual item antivírus você deve selecionar?
Selecione um:
Cronograma de antivírus
Lista de exclusão de antivírus
Perfil antivírus
Versão do mecanismo antivírus
Pergunta 19
Correto
1 ponto em 1
Você precisa examinar os registros relacionados aos usuários locais que assistem aos vídeos do YouTube. Onde você pode encontrar esses
registros?
Selecione um:
Log e relatório > Eventos de segurança > Prevenção contra invasões
Log e relatório > Eventos de segurança > Antivírus
Log e relatório > Eventos de segurança > WebFilter
Log e relatório > Eventos de segurança > Controle de aplicativos
https://training.fortinet.com/mod/quiz/review.php?attempt=18432954&cmid=485066 5/11
3/12/24, 2:04 PM Exame de operador FortiGate 7.4: tentativa de revisão
Pergunta 20
Correto
1 ponto em 1
Como o sistema de prevenção de intrusões (IPS) FortiGate usa assinaturas para detectar tráfego malicioso?
Selecione um:
Comparando pacotes de rede com ameaças conhecidas
Ao bloquear todo o tráfego de rede
Ao descriptografar o tráfego criptografado por Secure Sockets Layer (SSL)
Monitorando a atividade do usuário em sites
Pergunta 21
Correto
1 ponto em 1
Quais são os dois recursos e configurações adicionais que você pode aplicar ao tráfego depois que ele for aceito por uma política de firewall?
(Escolha dois.)
Selecione um ou mais:
Autenticação de usuário
Verificação antivírus
Filtragem de pacotes
Controle de aplicativos
Pergunta 22
Correto
1 ponto em 1
Selecione um:
Para ativar a filtragem da web para um endereço específico
Para corresponder à sub-rede IP de origem ou destino
Para definir a ação para uma política de firewall
Para especificar as interfaces de origem e destino
Pergunta 23
Correto
1 ponto em 1
Selecione um:
Para bloquear todo o tráfego de entrada
Para monitorar o tráfego de rede
Para criptografar o tráfego de rede
Para controlar o tráfego de rede
https://training.fortinet.com/mod/quiz/review.php?attempt=18432954&cmid=485066 6/11
3/12/24, 2:04 PM Exame de operador FortiGate 7.4: tentativa de revisão
Pergunta 24
Correto
1 ponto em 1
O que faz com que um navegador da web exiba um aviso de certificado ao usar a inspeção profunda do Secure Sockets Layer (SSL) com o
certificado FortiGate CA?
Selecione um:
O navegador não oferece suporte à inspeção profunda SSL.
O certificado temporário faz com que o FortiGate se comporte como um ataque man-in-the-middle (MITM).
O FortiGate não consegue descriptografar o tráfego criptografado por SSL.
O FortiGate está usando uma CA que não é confiável para o navegador da web.
Pergunta 25
Correto
1 ponto em 1
Excluindo as etapas de ajuste dos sensores, qual é a última etapa envolvida na configuração do IPS no FortiGate?
Selecione um:
Bloqueio de URLs maliciosos e tráfego de comando e controle (C&C) de botnet
Aplicando o sensor a uma política de firewall
Editando a assinatura e os filtros do sensor
Habilitando a inspeção SSL para o tráfego de interesse
Pergunta 26
Correto
1 ponto em 1
Qual protocolo é usado para autenticação e criptografia dos dados em uma implementação VPN IPSec?
Selecione um:
Transport Layer Security (TLS)
Advanced Encryption Standard (AES)
Secure Hash Algorithm (SHA)
Encapsulation Security Payload (ESP)
Question 27
Correct
1 points out of 1
What is the key difference between Secure Sockets Layer (SSL) certificate inspection and SSL deep inspection?
Select one:
SSL certificate inspection requires a trusted certificate authority (CA), while SSL deep inspection uses the FortiGate CA certificate.
SSL certificate inspection decrypts and inspects encrypted content, while SSL deep inspection verifies the identity of the web server.
SSL certificate inspection introduces certificate errors, while SSL deep inspection prevents certificate warnings.
SSL certificate inspection applies to only HTTPS traffic, while SSL deep inspection applies to multiple SSL-encrypted protocols.
https://training.fortinet.com/mod/quiz/review.php?attempt=18432954&cmid=485066 7/11
3/12/24, 2:04 PM Exame de operador FortiGate 7.4: tentativa de revisão
Question 28
Correct
1 points out of 1
How does FortiGate application control address evasion techniques used by peer-to-peer protocols?
Select one:
By allowing traffic from only well-known ports.
By monitoring traffic for known patterns
By analyzing flow-based inspection
By examining a URL block list
Question 29
Correct
1 points out of 1
What is the security rating in the Fortinet Security Fabric, and how is it calculated?
Select one:
It is calculated based on the number of security logs generated.
It represents the current level of network performance.
It is a numerical value based on device settings and best practices.
It indicates the level of compatibility with third-party devices.
Question 30
Correct
1 points out of 1
What is the recommended process to configure FortiGate for remote authentication for user identification?
Select one:
Create a user group, map authenticated remote users to the group, and configure a firewall policy with the user group as the source.
Create a user account, configure a firewall policy with the user account as the source, and verify the configuration using logs.
Create a user group and configure a firewall policy with the group as the source.
Connect FortiGate to a remote authentication server and configure its IP addresses as the source.
Question 31
Incorrect
0 points out of 1
Which two criteria can be matched in the Source field of a firewall policy?
Select one:
IP address and user
MAC address and domain name
Address group and hostname
Interface and service type
https://training.fortinet.com/mod/quiz/review.php?attempt=18432954&cmid=485066 8/11
3/12/24, 2:04 PM Exame de operador FortiGate 7.4: tentativa de revisão
Question 32
Correct
1 points out of 1
What functionality does FortiGate provide to establish secure connections between a main office and its remote branches, over the internet?
Select one:
Virtual private networks
Security scanning
Firewall authentication
Monitoring and logging
Question 33
Incorrect
0 points out of 1
Which two options can you use for centralized logging when you configure the Fortinet Security Fabric? (Choose two.)
Pergunta34
Correto
1 ponto em 1
Quais são as duas razões pelas quais organizações e indivíduos usam a filtragem da web? (Escolha dois.)
Selecione um ou mais:
Para preservar a produtividade dos funcionários
Para evitar o congestionamento da rede
Para aumentar a largura de banda da rede
Para melhorar a experiência de seus usuários
Pergunta 35
Incorreta
0 pontos em 1
Quais são as três principais categorias de serviços fornecidos pelo FortiGuard Labs?
Selecione um:
Inteligência artificial, proteção contra ameaças em tempo real e alertas de surtos
Aprendizado de máquina, antivírus e monitoramento de rede
Criptografia de dados, segmentação de rede e controle de acesso
Caça a ameaças, detecção de intrusões e gerenciamento de firewall
https://training.fortinet.com/mod/quiz/review.php?attempt=18432954&cmid=485066 9/11
3/12/24, 2:04 PM Exame de operador FortiGate 7.4: tentativa de revisão
Pergunta 36
Incorreta
0 pontos em 1
Em qual arquitetura a necessidade de controlar o tráfego de aplicações está se tornando cada vez mais relevante?
Selecione um:
Arquitetura baseada em nuvem
Arquitetura cliente-servidor tradicional
Arquitetura ponto a ponto
Arquitetura distribuída
Pergunta 37
Correto
1 ponto em 1
Qual é o risco potencial de segurança associado ao Hypertext Transfer Protocol Secure (HTTPS)?
Selecione um:
Tráfego malicioso criptografado
Maior latência de rede
Erros de certificado durante o handshake SSL
Incompatibilidade com determinados navegadores da web
Pergunta 38
Incorreta
0 pontos em 1
Ao atualizar o firmware do FortiGate, por que é importante seguir o caminho de atualização recomendado?
Selecione um:
Garante a compatibilidade e estabilidade do dispositivo.
Garante um processo de atualização mais rápido.
Minimiza a necessidade de backups de configuração.
Ele fornece acesso a novos recursos importantes.
Pergunta 39
Correto
1 ponto em 1
Quais são os dois benefícios de realizar manutenção regular nos firewalls FortiGate? (Escolha dois.)
Selecione um ou mais:
Minimize os custos durante as atualizações.
Atenda aos requisitos legais e de conformidade.
Certifique-se de ter o hardware mais recente.
Evite violações de segurança em sua organização.
https://training.fortinet.com/mod/quiz/review.php?attempt=18432954&cmid=485066 10/11
3/12/24, 2:04 PM Exame de operador FortiGate 7.4: tentativa de revisão
Pergunta 40
Correto
1 ponto em 1
Quais são as duas configurações incluídas em uma configuração de servidor DHCP (Dynamic Host Configuration Protocol) no FortiGate?
(Escolha dois.)
Selecione um ou mais:
Alias de Interface
Objeto de sub-rede
Intervalo de endereços
Gateway padrão
https://training.fortinet.com/mod/quiz/review.php?attempt=18432954&cmid=485066 11/11