考试篇(5.2) NSE4 题库 02. 日志与监控 ❀ 飞塔 (Fortinet) 网络安全专家

来源：互联网发布：淘宝花呗店铺出售编辑：程序博客网时间：2024/05/16 07:08

　　【简介】Fortinet 飞塔网络安全专家 (4) 考试共 120 分钟，共 60 道英文选择题，答对 70% 计 42 道题为合格。

Which is an advantage of using SNMP v3 instead of SNMP v1/v2 when querying a FortiGate unit?〖当查询FortiGate设备的时候，使用 SNMP v3 代替 SNMP v1 / v2 有哪些优势？〗

　　A. MIB-based report uploads. 〖基于MIB报告上传〗

　　B. SNMP access limited by access lists.〖通过访问列表限制 SNMP 访问〗

　　C. Packet encryption. 〖数据包加密〗

　　D. Running SNMP service on a non-standard port is possible.〖在一个非标准端口运于 SNMP 服务是可能的〗

　　【分析】

　　SNMP 是一个协议，用来管理网络上的节点（包括工作站、路由器、交换机、集线器和其他的外围设备）。SNMP 是一个应用协议，使用UDP封装进行传输。UDP是一个无连接的传输层协议，在 OSI 模型中为第四层协议，提供简单的可靠的传输服务。SNMP 使网络管理者能够管理网络性能，发现和解决网络问题，规划网络的增长。

　　当前定义了三个版本的网络管理协议，SNMP v1、SNMP v2、SNMP v3。SNMP v1、v2 有很多共同的特征，SNMP v3 在先前的版本地基础上增加了安全和远程配置能力。SNMP v1、v2 均采用明文传送，SNMP v3采用加密传送。

　　FortiGate防火墙同时支持 SNMP v1/v2c 和 v3。

　　在 SNMP v3 设置时，会有加密选项，而 SNMP v1/v2c 没有。

　　【答案】Ｃ

What logging options are supported on a FortiGate unit? (Choose two) 〖FortiGate设备里支持记录日志的是什么设备? (选择两个)〗

　　A. LDAP

　　B. Syslog

　　C. FortiAnalyzer

　　D. SNMP

　　【分析】

　　FortiGate防火墙支持日志发送到FortiAnalyzer、FortiManager、FortiCloud、Syslog。

　　【答案】ＢＣ

Regarding the header and body sections in raw log messages, which statement is correct? 〖关于原始日志消息的头和身体部分，哪个描述是正确的?〗

　　A. The header and body section layouts change depending on the log type. 〖根据日志类型改变头和身体部分〗

　　B. The header section layout is always the same regardless of the log type. The body section layout changes depending on the log type.〖不管日志类型怎么变化，头部分的布局总是一样的，身体部分布局根据日志类型变化〗

　　C. Some log types include multiple body sections. 〖一些日志类型包括多个身体部分〗

　　D. Some log types do not include a body section.〖一些日志类型不包括身体部分〗

【分析】

　　所有日志消息的日志头都一样，日志体不同。

　　使用 execute log display 命令可以查看当前类型的日志，每次十条。

　　【答案】Ｂ

What is the maximum number of FortiAnalyzer/FortiManager devices a FortiGate unit can be configured to send logs to?〖FortiGate设备可以配置为发送日志到FortiAnalyzer / FortiManager设备的最大数量是多少?〗

　　A. 1

　　B. 2

　　C. 3

　　D. 4

　　【分析】

　　在 Web 界面，我们看到只能发送到一台 FortiAnalyzer 设备。

　　在命令行界面，可以配置发送到三台 FortiAnalyzer 设备。

　　【答案】Ｃ

飞塔技术-老梅子 QQ：57389522

0 0