考试篇(5.2) NSE4 题库 13. 透明模式 ❀ 飞塔 (Fortinet) 网络安全专家
2017-04-28 14:54
851 查看
【简介】Fortinet 飞塔网络安全专家 (4) 考试共 120 分钟,共 60 道英文选择题,答对 70% 计 42 道题为合格。
Examine the following spanning tree configuration on a FortiGate in transparent mode: 〖检查下面在FortiGate防火墙的透明模式下生成的树配置〗
config system interface
edit <interface name>
set stp-forward enable
end
Which statement is correct for the above configuration? 〖哪个关于配置的描述是正确的?〗
A. The FortiGate participates in spanning tree. 〖FortaGate参与生成树〗
B. The FortiGate device forwards received spanning tree messages. 〖FortiGate设备转发收到的生成树的消息〗
C. Ethernet layer-2 loops are likely to occur. 〖以太网层2循环可能会发生〗
D. The FortiGate generates spanning tree BPDU frames.〖FortiGate生成生成树BPDU帧〗
【分析】
FortiGate可以转发生成树。
【答案】B
Which statements correctly describe transparent mode operation? (Choose three) 〖哪些描述透明模式操作的语句是正确的? (选择三个)〗
A. The FortiGate acts as transparent bridge and forwards traffic at Layer-2.〖FortiGate在2层充当透明的桥转发流量〗
B. Ethernet packets are forwarded based on destination MAC addresses, NOT IP addresses.〖以太网数据包转发基于目的地MAC地址,而不是IP地址〗
C. The transparent FortiGate is clearly visible to network hosts in an IP trace route.〖透明的FortiGate清晰可见的网络主机IP路由跟踪〗
D. Permits inline traffic inspection and firewalling without changing the IP scheme of the network.〖允许检查和防范内部流量而不改变IP网络的方案〗
E. All interfaces of the transparent mode FortiGate device must be on different IP subnets.〖FortiGate设备透明模式下所有的接口必须在不同的IP子网〗
【分析】
透明模式根据二层MAC转发流量。在透明模式下FortiGate除了管理地址,其它接口没有IP址,因此可以在不改变网络结构的情况下加入网络。
【答案】ABD
In transparent mode, forward-domain is an CLI setting associate with ______________. 〖在透明模式下,转发域是命令设置关联〗
A. a static route.〖一条静态路由〗
B. a firewall policy.〖一条防火墙策略〗
C. an interface〖一个接口〗
D. a virtual domain.〖一个虚拟域〗
【分析】
转发域关联接口。
【答案】C
Which statements are correct for port pairing and forwarding domains? (Choose two) 〖哪些关于端口配对和转发域的描述是正确的?(选择两个)〗
A. They both create separate broadcast domains.〖他们都创建单独的广播域〗
B. Port Pairing works only for physical interfaces.〖端口配对只适用于物理接口〗
C. Forwarding Domain only applies to virtual interfaces.〖转发域只适用于虚拟接口〗
D. They may contain physical and/or virtual interfaces.〖它们可能包含物理和/或虚拟接口〗
【分析】
端口配对会生成广播域。
【答案】AD
[align=center]飞塔技术-老梅子 QQ:57389522
[/align]
Examine the following spanning tree configuration on a FortiGate in transparent mode: 〖检查下面在FortiGate防火墙的透明模式下生成的树配置〗
config system interface
edit <interface name>
set stp-forward enable
end
Which statement is correct for the above configuration? 〖哪个关于配置的描述是正确的?〗
A. The FortiGate participates in spanning tree. 〖FortaGate参与生成树〗
B. The FortiGate device forwards received spanning tree messages. 〖FortiGate设备转发收到的生成树的消息〗
C. Ethernet layer-2 loops are likely to occur. 〖以太网层2循环可能会发生〗
D. The FortiGate generates spanning tree BPDU frames.〖FortiGate生成生成树BPDU帧〗
【分析】
FortiGate可以转发生成树。
【答案】B
Which statements correctly describe transparent mode operation? (Choose three) 〖哪些描述透明模式操作的语句是正确的? (选择三个)〗
A. The FortiGate acts as transparent bridge and forwards traffic at Layer-2.〖FortiGate在2层充当透明的桥转发流量〗
B. Ethernet packets are forwarded based on destination MAC addresses, NOT IP addresses.〖以太网数据包转发基于目的地MAC地址,而不是IP地址〗
C. The transparent FortiGate is clearly visible to network hosts in an IP trace route.〖透明的FortiGate清晰可见的网络主机IP路由跟踪〗
D. Permits inline traffic inspection and firewalling without changing the IP scheme of the network.〖允许检查和防范内部流量而不改变IP网络的方案〗
E. All interfaces of the transparent mode FortiGate device must be on different IP subnets.〖FortiGate设备透明模式下所有的接口必须在不同的IP子网〗
【分析】
透明模式根据二层MAC转发流量。在透明模式下FortiGate除了管理地址,其它接口没有IP址,因此可以在不改变网络结构的情况下加入网络。
【答案】ABD
In transparent mode, forward-domain is an CLI setting associate with ______________. 〖在透明模式下,转发域是命令设置关联〗
A. a static route.〖一条静态路由〗
B. a firewall policy.〖一条防火墙策略〗
C. an interface〖一个接口〗
D. a virtual domain.〖一个虚拟域〗
【分析】
转发域关联接口。
【答案】C
Which statements are correct for port pairing and forwarding domains? (Choose two) 〖哪些关于端口配对和转发域的描述是正确的?(选择两个)〗
A. They both create separate broadcast domains.〖他们都创建单独的广播域〗
B. Port Pairing works only for physical interfaces.〖端口配对只适用于物理接口〗
C. Forwarding Domain only applies to virtual interfaces.〖转发域只适用于虚拟接口〗
D. They may contain physical and/or virtual interfaces.〖它们可能包含物理和/或虚拟接口〗
【分析】
端口配对会生成广播域。
【答案】AD
[align=center]飞塔技术-老梅子 QQ:57389522
[/align]
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 考试篇(5.2) NSE4 题库 14. 高可用性 ❀ 飞塔 (Fortinet) 网络安全专家
- 考试篇(5.2) NSE4 题库 12. 虚拟域 ❀ 飞塔 (Fortinet) 网络安全专家
- 考试篇(5.2) NSE4 题库 20. 诊断 ❀ 飞塔 (Fortinet) 网络安全专家
- 考试篇(5.2) NSE4 题库 21. IPv6 ❀ 飞塔 (Fortinet) 网络安全专家
- 考试篇(5.2) NSE4 题库 22. 硬件加速 ❀ 飞塔 (Fortinet) 网络安全专家
- 考试篇(5.2) NSE4 题库 02. 日志与监控 ❀ 飞塔 (Fortinet) 网络安全专家
- 考试篇(5.2) NSE4 题库 19. 数据防泄漏 ❀ 飞塔 (Fortinet) 网络安全专家
- 考试篇(5.2) NSE4 题库 17. 单点登录 ❀ 飞塔 (Fortinet) 网络安全专家
- 考试篇(5.2) NSE4 题库 08. 显式代理 ❀ 飞塔 (Fortinet) 网络安全专家
- 考题篇(5.4) NSE4 14. 透明模式 ❀ 飞塔 (Fortinet) 网络安全专家
- 考试篇(5.2) NSE4 题库 10. 应用控制 ❀ 飞塔 (Fortinet) 网络安全专家
- 考试篇(5.2) NSE4 题库 16. 入侵防御 ❀ 飞塔 (Fortinet) 网络安全专家
- 考试篇(5.2) NSE4 题库 07. 反病毒 ❀ 飞塔 (Fortinet) 网络安全专家
- 教程篇(5.4) NSE4 14. 透明模式 ❀ 飞塔 (Fortinet) 网络安全专家
- 考试篇(5.2) NSE4 题库 18. 认证 ❀ 飞塔 (Fortinet) 网络安全专家
- 考试篇(5.2) NSE4 题库 11. 路由 ❀ 飞塔 (Fortinet) 网络安全专家