考试篇(5.2) NSE4 题库 10. 应用控制 ❀ 飞塔 (Fortinet) 网络安全专家

　　【简介】Fortinet 飞塔网络安全专家 (4) 考试共 120 分钟，共 60 道英文选择题，答对 70% 计 42 道题为合格。

---

Which statements are correct regarding application control? (Choose two) 〖哪些关于应用控制的描述是正确的？ (选择两个)〗

　　A. It is based on the IPS engine. 〖它是基于IPS引擎〗

　　B. It is based on the AV engine. 〖它是基于AV引擎〗

　　C. It can be applied to SSL encrypted traffic. 〖它可以应用于SSL加密流量〗

　　D. Application control cannot be applied to SSL encrypted traffic.〖应用控制不能用于SSL加密流量〗

　　【分析】

　　应用控制是使用IPS引擎，可应用于SSL加密流量。

　　【答案】ＡＣ

Which statements are true regarding traffic shaping that is applied in an application sensor, and associated with a firewall policy? (Choose two) 〖哪些关于流量整形应用于应用传感器和相关防火墙策略的描述是真的? (选择两个)〗

　　A. Shared traffic shaping cannot be used. 〖不能使用共享流量整形〗

　　B. Only traffic matching the application control signature is shaped. 〖只有匹配了应用控制特征的流量才会被整形〗

　　C. Can limit the bandwidth usage of heavy traffic applications. 〖可以限制交通拥挤的带宽使用情况〗

　　D. Per-IP traffic shaping cannot be used. 〖不可以使用每IP流量整形〗

　　【分析】

　　只有匹配了应用控制特征的流量才会被整形，流量整形可以控制带宽使用情况。

　　【答案】ＢＣ

How do you configure a FortiGate to apply traffic shaping to P2P traffic, such as BitTorrent?〖你如何配置一个FortiGate应用流量整形于P2P流量,比如bt ?〗

　　A. Apply a traffic shaper to a BitTorrent entry in an application control list, which is then applied to a firewall policy. 〖进入应用程序控制列表应用一个bt流量整形器,然后应用到防火墙策略〗

　　B. Enable the shape option in a firewall policy with service set to BitTorrent. 〖在防火墙策略启用服务设置为BT的模式选项〗

　　C. Define a DLP rule to match against BitTorrent traffic and include the rule in a DLP sensor with traffic shaping enabled. 〖定义一个DLP规则匹配BitTorrent流量并且启用DLP传感器流量模式〗

　　D. Apply a traffic shaper to a protocol options profile. 〖应用流量整形到配置文件协议选项〗

　　【分析】

　　新建一个针对BT的注量整形器。

　　在应用控制的P2P类中引用这个新建的BT流量整形文件。

　　在策略里启用应用控制功能。

　　【答案】Ａ

飞塔技术-老梅子   QQ：57389522

---