Questions gratuites NSE4 — Fortinet NSE 4 Network Security Professional
Téléchargez gratuitement 60 questions d'entraînement pour la certification NSE4 proposée par Fortinet. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | NSE4 |
|---|
| Éditeur | Fortinet |
|---|
| Nombre de questions | 60 |
|---|
| Type | QCM avec 4 réponses possibles |
|---|
| Niveau | associate |
|---|
| Catégorie | Security |
|---|
| Prix | 100% gratuit |
|---|
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement NSE4. Pour accéder aux 60 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Une entreprise souhaite déployer un cluster FortiGate en haute disponibilité pour son datacenter. Les exigences sont : aucune interruption de service en cas de panne d'un noeud, utilisation optimale de la bande passante des deux appareils simultanément, et répartition du trafic entre les deux membres du cluster. Quelle configuration HA répond à toutes ces exigences ?
- A. HA en mode Active-Passive avec session pickup activé
- B. HA en mode Active-Active avec load balancing
- C. FGSP (FortiGate Session Life Support Protocol) sans FGCP
- D. Standalone avec VRRP (Virtual Router Redundancy Protocol)
Question 2
Un ingénieur sécurité examine les logs FortiGuard sur un FortiGate 600E et observe que le moteur FortiGuard Outbreak Prevention a détecté un fichier suspect. Le fichier a été soumis automatiquement au FortiGuard Cloud Sandbox pour analyse. Quel protocole et quel port sont utilisés par défaut par le FortiGate pour soumettre les fichiers au service FortiGuard Cloud Sandbox, et quelle est la taille maximale de fichier supportée par défaut pour la soumission ?
- A. HTTPS (TCP 443) avec une taille maximale de fichier de 10 Mo par défaut
- B. HTTPS (TCP 8443) avec une taille maximale de fichier de 15 Mo par défaut
- C. OFTP (TCP 514) avec une taille maximale de fichier de 20 Mo par défaut
- D. HTTPS (TCP 443) avec une taille maximale de fichier de 200 Mo par défaut
Question 3
Un administrateur FortiGate doit permettre à des serveurs internes (192.168.1.100 et 192.168.1.101) d'être accessibles depuis Internet via une seule adresse IP publique (203.0.113.50) sur les ports TCP 443 et TCP 8443 respectivement. Quel type d'objet et quelle configuration doit-il utiliser pour le NAT de destination (DNAT) ?
- A. Créer deux objets Virtual IP (VIP) distincts : le premier mappe le port externe 443 vers 192.168.1.100:443, le second mappe le port externe 8443 vers 192.168.1.101:443, puis les référencer dans des politiques de pare-feu séparées
- B. Créer un seul objet VIP Group contenant les deux serveurs et activer le load-balancing round-robin sur le port 443
- C. Configurer un IP Pool de type 'one-to-one' avec la plage 192.168.1.100-192.168.1.101 et l'associer à une politique entrante
- D. Utiliser une politique NAT centrale (central-nat) avec un DNAT rule unique spécifiant les deux destinations et ports dans le même objet
Question 4
Un ingénieur sécurité configure le service FortiGuard Web Filtering sur un FortiGate 200F déployé en entreprise. Il souhaite que les requêtes de catégorisation web soient traitées le plus rapidement possible tout en minimisant la latence pour les utilisateurs. Quelle méthode de communication avec les serveurs FortiGuard Web Filtering offre les meilleures performances dans ce contexte ?
- A. Configurer les requêtes en mode HTTPS vers les serveurs FDN publics sur le port 443
- B. Activer le FortiGuard Anycast pour utiliser le point de présence FortiGuard le plus proche géographiquement
- C. Déployer un FortiManager local configuré comme proxy de cache FortiGuard pour les requêtes de catégorisation
- D. Utiliser le mode UDP sur le port 8888 pour les requêtes de rating FortiGuard
Question 5
Une entreprise utilise un FortiGate comme passerelle VPN SSL pour ses employés en télétravail. L'administrateur souhaite imposer que les postes distants passent un contrôle de conformité (host check) avant d'obtenir un accès complet au réseau via le tunnel mode. Quelle fonctionnalité FortiGate doit-il activer dans le portail VPN SSL pour vérifier la présence d'un antivirus à jour sur le poste client ?
- A. Split Tunneling avec une politique de routage conditionnelle
- B. Host Check avec le paramètre 'av' dans les settings du SSL VPN portal
- C. ZTNA tagging basé sur FortiClient EMS sans tunnel VPN SSL
- D. Web Mode avec inspection du contenu HTTP sortant
Question 6
Dans un environnement FortiGate, un administrateur configure une politique de pare-feu (firewall policy) avec l'action 'ACCEPT' et souhaite appliquer un profil d'antivirus, un profil de filtrage web et un profil IPS simultanément. L'administrateur constate que les options de Security Profiles ne sont pas disponibles dans la politique. Quelle est la cause la plus probable de ce problème ?
- A. Le mode d'inspection est configuré sur 'Flow-based' et ces profils ne sont disponibles qu'en mode 'Proxy-based'.
- B. L'option 'Security Profiles' n'est pas activée dans la section 'Feature Visibility' du FortiGate.
- C. L'action de la politique est définie sur 'ACCEPT' alors qu'elle devrait être sur 'INSPECT' pour utiliser les profils de sécurité.
- D. Le FortiGate ne dispose pas d'une licence valide pour le service FortiGuard, ce qui désactive automatiquement tous les profils de sécurité.
Question 7
Dans un réseau d'entreprise, un FortiGate utilise le protocole BGP pour échanger des routes avec un fournisseur d'accès Internet. L'administrateur souhaite annoncer uniquement le préfixe agrégé 10.0.0.0/8 au fournisseur, au lieu des sous-réseaux individuels (10.1.0.0/16, 10.2.0.0/16, etc.) qui existent dans la table de routage. Il configure une route agrégée BGP avec le paramètre 'set summary-only enable'. Quel effet cette configuration a-t-elle sur les annonces BGP ?
- A. Le FortiGate annonce le préfixe 10.0.0.0/8 en plus de tous les sous-réseaux individuels au voisin BGP.
- B. Le FortiGate annonce uniquement le préfixe 10.0.0.0/8 et supprime les annonces des sous-réseaux plus spécifiques vers tous les voisins BGP.
- C. Le FortiGate annonce le préfixe 10.0.0.0/8 mais continue d'annoncer les sous-réseaux individuels uniquement aux voisins iBGP.
- D. Le FortiGate annonce le préfixe 10.0.0.0/8 uniquement si au moins un des sous-réseaux individuels est actif, sans supprimer les sous-réseaux.
Question 8
Une entreprise possède deux liaisons WAN sur son FortiGate : wan1 (fibre 100 Mbps, passerelle 203.0.113.1) et wan2 (ADSL 20 Mbps, passerelle 198.51.100.1). L'administrateur souhaite que le trafic utilise wan1 par défaut, mais bascule automatiquement vers wan2 si wan1 tombe en panne. Il configure deux routes statiques vers 0.0.0.0/0. Quelle combinaison de paramètres doit-il appliquer pour obtenir ce comportement de failover ?
- A. wan1 : distance 10, priority 0 — wan2 : distance 10, priority 5, avec un link-health-monitor sur wan1
- B. wan1 : distance 10, priority 5 — wan2 : distance 20, priority 0, sans health-check
- C. wan1 : distance 10, priority 0 — wan2 : distance 10, priority 0, avec ECMP activé
- D. wan1 : weight 100 — wan2 : weight 20, avec SD-WAN désactivé et policy routing uniquement
Accédez aux 60 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc NSE4 →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel Fortinet
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis