AccueilCertificationsNSE4 › Questions gratuites

Questions gratuites NSE4 — Fortinet NSE 4 Network Security Professional

Téléchargez gratuitement 60 questions d'entraînement pour la certification NSE4 proposée par Fortinet. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationNSE4
ÉditeurFortinet
Nombre de questions60
TypeQCM avec 4 réponses possibles
Niveauassociate
CatégorieSecurity
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement NSE4. Pour accéder aux 60 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Dans un réseau d'entreprise, un FortiGate utilise le protocole BGP pour échanger des routes avec un fournisseur d'accès Internet. L'administrateur souhaite annoncer uniquement le préfixe agrégé 10.0.0.0/8 au fournisseur, au lieu des sous-réseaux individuels (10.1.0.0/16, 10.2.0.0/16, etc.) qui existent dans la table de routage. Il configure une route agrégée BGP avec le paramètre 'set summary-only enable'. Quel effet cette configuration a-t-elle sur les annonces BGP ?
  1. A. Le FortiGate annonce le préfixe 10.0.0.0/8 en plus de tous les sous-réseaux individuels au voisin BGP.
  2. B. Le FortiGate annonce uniquement le préfixe 10.0.0.0/8 et supprime les annonces des sous-réseaux plus spécifiques vers tous les voisins BGP.
  3. C. Le FortiGate annonce le préfixe 10.0.0.0/8 mais continue d'annoncer les sous-réseaux individuels uniquement aux voisins iBGP.
  4. D. Le FortiGate annonce le préfixe 10.0.0.0/8 uniquement si au moins un des sous-réseaux individuels est actif, sans supprimer les sous-réseaux.
Question 2
Un administrateur réseau gère un FortiGate 500E qui héberge trois VDOMs : 'Corporate', 'Guest' et 'DMZ'. Il souhaite permettre au trafic du VDOM 'Guest' d'accéder à un serveur DNS situé dans le VDOM 'Corporate' sans utiliser de câble physique externe. Quelle fonctionnalité doit-il configurer pour établir cette communication inter-VDOM ?
  1. A. Configurer un VDOM link (inter-VDOM link) entre les VDOMs Guest et Corporate
  2. B. Activer le mode Transparent sur les deux VDOMs pour partager le même domaine de broadcast
  3. C. Créer une zone de sécurité commune regroupant des interfaces des deux VDOMs
  4. D. Activer la fonction 'VDOM routing bypass' dans les paramètres globaux du FortiGate
Question 3
Un administrateur réseau constate que les signatures antivirus sur son FortiGate ne se mettent plus à jour depuis 48 heures, bien que la connectivité Internet fonctionne correctement. Il vérifie que le contrat FortiGuard est toujours valide. Quelle commande CLI doit-il exécuter en premier pour diagnostiquer le problème de communication avec les serveurs FortiGuard ?
  1. A. execute ping guard.fortinet.com
  2. B. diagnose debug application update -1
  3. C. execute update-now
  4. D. diagnose autoupdate status
Question 4
Dans une configuration FortiGate, un administrateur doit créer une firewall policy qui autorise uniquement les utilisateurs authentifiés du groupe Active Directory 'IT-Staff' à accéder au réseau serveur via SSH et RDP. Le FortiGate est intégré avec un FSSO (Fortinet Single Sign-On) collector agent. Quels éléments de configuration sont nécessaires dans la firewall policy ?
  1. A. Source: adresse du réseau utilisateurs + groupe FSSO 'IT-Staff', Destination: adresse du réseau serveur, Service: SSH et RDP, Action: Accept
  2. B. Source: adresse du réseau utilisateurs, Destination: adresse du réseau serveur, Service: ALL, Action: Accept avec un Application Control profile filtrant SSH et RDP uniquement
  3. C. Source: groupe FSSO 'IT-Staff' uniquement sans adresse réseau, Destination: adresse du réseau serveur, Service: SSH et RDP, Action: Accept
  4. D. Source: adresse du réseau utilisateurs, Destination: adresse du réseau serveur, Service: SSH et RDP, Action: Accept avec un Authentication rule séparée pour le groupe 'IT-Staff'
Question 5
Un administrateur FortiGate configure un Virtual IP (VIP) pour publier un serveur web interne (192.168.1.100) sur l'adresse IP publique 203.0.113.50. Les utilisateurs externes peuvent accéder au serveur via HTTP (port 80), mais les connexions HTTPS (port 443) échouent. La firewall policy associée au VIP autorise les services HTTP et HTTPS. Le VIP est configuré avec 'portforward' activé. Quelle est la cause la plus probable ?
  1. A. Le paramètre 'ssl-certificate' n'est pas configuré sur le VIP, ce qui bloque les connexions HTTPS.
  2. B. Le 'portforward' est configuré pour mapper uniquement le port externe 80 vers le port interne 80, et un second VIP est nécessaire pour le port 443.
  3. C. Le serveur web interne n'a pas de route de retour vers le FortiGate, ce qui provoque un routage asymétrique pour HTTPS uniquement.
  4. D. L'inspection SSL du FortiGate intercepte les connexions HTTPS et les bloque car le certificat du serveur interne n'est pas reconnu.
Question 6
Un administrateur FortiGate configure une politique de pare-feu entre le réseau interne (port1, subnet 10.10.10.0/24) et Internet (port2). Il doit permettre le trafic HTTP et HTTPS tout en appliquant une inspection complète du contenu. La politique utilise le mode d'inspection 'Proxy-based'. Quel est l'impact principal du choix du mode Proxy-based par rapport au mode Flow-based sur le traitement du trafic ?
  1. A. Le mode Proxy-based offre une latence plus faible car il traite les paquets individuellement sans mise en mémoire tampon.
  2. B. Le mode Proxy-based met en mémoire tampon (buffer) le contenu complet avant de l'analyser, ce qui permet une inspection plus approfondie mais augmente la latence.
  3. C. Le mode Proxy-based ne peut inspecter que le trafic HTTP et ne supporte pas le trafic HTTPS.
  4. D. Le mode Proxy-based est uniquement disponible sur les modèles FortiGate haut de gamme avec des processeurs NP dédiés.
Question 7
Une entreprise multisite utilise un cluster FortiGate en haute disponibilité (HA) en mode actif-passif. Après un failover, l'équipe réseau constate que certaines sessions TCP établies avant la bascule sont interrompues, tandis que d'autres persistent sans interruption. L'administrateur vérifie que la synchronisation de sessions HA est activée. Quel type de session est le plus susceptible d'être interrompu malgré la synchronisation HA ?
  1. A. Les sessions TCP standard traversant le FortiGate en mode flow-based inspection
  2. B. Les sessions inspectées par le proxy explicite (explicit web proxy) du FortiGate
  3. C. Les sessions IPsec VPN site-to-site avec des tunnels déjà établis
  4. D. Les sessions ICMP ping traversant le FortiGate avec une politique firewall standard
Question 8
Un administrateur réseau doit configurer une politique sur un FortiGate pour permettre aux employés du département Marketing (groupe LDAP 'Mktg-Team') d'accéder à Internet avec authentification. Les utilisateurs doivent être authentifiés via le portail captif (captive portal) avant d'obtenir l'accès. Quelle séquence de configuration est correcte pour implémenter cette exigence ?
  1. A. Créer un LDAP Server, configurer un FSSO Collector Agent, puis référencer le groupe FSSO dans la politique de pare-feu avec l'action ACCEPT.
  2. B. Créer un LDAP Server, créer un groupe d'utilisateurs de type 'Firewall' avec un membre remote LDAP, activer 'Captive Portal' sur l'interface source, puis référencer le groupe dans la politique.
  3. C. Créer un groupe d'utilisateurs local, importer manuellement les membres depuis l'annuaire LDAP, puis activer l'option 'Require Authentication' dans la politique de pare-feu.
  4. D. Configurer le LDAP Server comme serveur RADIUS, activer le 'Two-Factor Authentication' sur le portail captif, puis appliquer le groupe dans la politique de sécurité.

Accédez aux 60 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc NSE4 →

Pourquoi s'entraîner avec Certifexpress ?