AccueilCertificationsNSE7 › Questions gratuites

Questions gratuites NSE7 — Fortinet NSE 7 Enterprise Firewall

Téléchargez gratuitement 60 questions d'entraînement pour la certification NSE7 proposée par Fortinet. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationNSE7
ÉditeurFortinet
Nombre de questions60
TypeQCM avec 4 réponses possibles
Niveauprofessional
CatégorieSecurity
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement NSE7. Pour accéder aux 60 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Votre entreprise utilise FortiSOAR comme plateforme SOAR centrale. Un analyste SOC souhaite automatiser le processus de réponse aux incidents de phishing en intégrant FortiMail, FortiSandbox et un flux de threat intelligence externe. Quelle approche est la plus adaptée pour orchestrer ce workflow de bout en bout dans FortiSOAR ?
  1. A. Créer un playbook avec des étapes séquentielles utilisant des connecteurs dédiés pour FortiMail, FortiSandbox et le flux TI, déclenchés automatiquement par une règle d'ingestion sur le type d'alerte phishing
  2. B. Configurer un script Python personnalisé exécuté via cron job sur le serveur FortiSOAR pour interroger chaque produit individuellement
  3. C. Utiliser uniquement le module de case management de FortiSOAR pour documenter manuellement les résultats de chaque outil
  4. D. Déployer un FortiAnalyzer dédié pour collecter les logs et remplacer le rôle d'orchestration de FortiSOAR
Question 2
Dans le cadre d'un déploiement FortiSOAR en environnement multi-tenant, votre client — un MSSP (Managed Security Service Provider) — souhaite que chaque tenant dispose de playbooks isolés tout en partageant certains playbooks globaux de réponse aux menaces. Quelle fonctionnalité de FortiSOAR permet de répondre à cette exigence architecturale ?
  1. A. La fonctionnalité 'Dedicated Tenant Mode' qui crée des instances FortiSOAR complètement séparées pour chaque tenant sans aucune possibilité de partage.
  2. B. Le système de 'Role-Based Access Control' (RBAC) standard qui permet de restreindre la visibilité des playbooks par rôle utilisateur uniquement.
  3. C. L'architecture multi-tenant native de FortiSOAR avec le concept de 'Tenant-Specific Playbooks' et 'Global Playbooks', gérée via le module Multi-Tenancy et les Playbook Collections partagées depuis le master tenant.
  4. D. L'utilisation de FortiManager comme proxy centralisé pour distribuer les playbooks vers des instances FortiSOAR séparées par tenant.
Question 3
Une entreprise multinationale déploie une architecture Security Fabric avec un FortiGate racine (root) au siège et des FortiGate downstream dans 15 filiales. L'administrateur constate que certains FortiGate downstream ne synchronisent pas correctement les objets du Security Fabric, notamment les adresses dynamiques et les tags ZTNA. Quelle vérification doit être effectuée en priorité ?
  1. A. Vérifier que le protocole FGFM (FortiGate to FortiManager) est autorisé sur le port TCP 541 entre tous les FortiGate
  2. B. Vérifier que le FortiGate racine a le Security Fabric activé avec l'option 'fabric-object-unification' configurée sur 'default'
  3. C. Vérifier que tous les FortiGate downstream exécutent exactement la même version firmware que le FortiGate racine
  4. D. Vérifier que les interfaces utilisées pour la communication Fabric ont le protocole FortiTelemetry activé et que les autorisations de service incluent 'fabric'
Question 4
Un architecte sécurité planifie la migration d'un accès VPN IPsec site-to-site vers une architecture ZTNA pour les succursales. Les utilisateurs des succursales accèdent à des applications hébergées dans le datacenter central. Quelle limitation fondamentale de ZTNA doit-il prendre en compte dans sa planification ?
  1. A. ZTNA ne supporte pas le chiffrement de bout en bout entre le client et le serveur applicatif car le FortiGate déchiffre systématiquement le trafic au niveau du proxy.
  2. B. ZTNA est conçu pour un accès application par application et ne remplace pas un tunnel réseau complet de couche 3 comme un VPN IPsec site-to-site.
  3. C. ZTNA nécessite que chaque application interne dispose d'un FQDN public unique, ce qui rend impossible la publication d'applications utilisant des adresses IP privées.
  4. D. ZTNA ne peut pas fonctionner avec des applications hébergées sur des serveurs Windows Server, car le FortiClient agent n'est compatible qu'avec les backends Linux.
Question 5
L'équipe SOC d'une multinationale utilise FortiSOAR intégré avec FortiSIEM et FortiEDR. Un playbook de chasse aux menaces (threat hunting) doit interroger FortiSIEM pour identifier des connexions suspectes vers des domaines DGA (Domain Generation Algorithm), puis déclencher une collecte forensique sur les endpoints concernés via FortiEDR. Lors de tests, le playbook échoue à l'étape d'interrogation FortiSIEM avec une erreur de timeout. Quelle est l'approche recommandée pour résoudre ce problème dans FortiSOAR ?
  1. A. Augmenter indéfiniment le timeout global de tous les connecteurs FortiSOAR au niveau du fichier de configuration système
  2. B. Configurer le timeout spécifique du connector FortiSIEM à une valeur adaptée, optimiser la requête de recherche en limitant la fenêtre temporelle et les champs retournés, et implémenter un mécanisme de pagination dans le playbook
  3. C. Remplacer le connector FortiSIEM par un appel curl direct dans un Code Snippet step du playbook pour contourner les limitations du connector
  4. D. Désactiver la vérification de timeout dans FortiSOAR pour permettre aux requêtes longues de s'exécuter sans limite de temps
Question 6
Un ingénieur réseau configure une architecture VXLAN sur un FortiGate pour étendre un segment de niveau 2 entre deux datacenters distants. Il utilise un tunnel VXLAN over IPsec pour sécuriser le trafic. Lors des tests, les machines virtuelles des deux côtés ne parviennent pas à communiquer. La commande 'diagnose debug application vxland -1' ne montre aucun paquet VXLAN entrant. Quel paramètre de configuration est le plus probablement manquant ?
  1. A. La valeur MTU de l'interface VXLAN n'a pas été ajustée pour tenir compte de l'encapsulation VXLAN (50 octets) et IPsec (overhead variable), causant une fragmentation silencieuse.
  2. B. Le VNI (VXLAN Network Identifier) ne correspond pas entre les deux FortiGate, ce qui empêche la décapsulation des paquets VXLAN.
  3. C. La politique de pare-feu autorisant le trafic UDP 4789 (port VXLAN par défaut) n'a pas été créée sur l'interface IPsec, bloquant les paquets VXLAN encapsulés dans le tunnel.
  4. D. L'interface VXLAN n'a pas été associée au bon VTEP (VXLAN Tunnel Endpoint) remote IP, pointant vers une adresse IP qui ne correspond pas à l'extrémité distante du tunnel IPsec.
Question 7
Une entreprise multisite utilise des tunnels IPsec hub-and-spoke avec ADVPN (Auto Discovery VPN) entre un FortiGate central (hub) et 50 sites distants (spokes). L'administrateur souhaite implémenter une segmentation réseau de bout en bout en transportant plusieurs VLANs à travers les tunnels VPN. Quelle est l'approche recommandée par Fortinet pour transporter du trafic segmenté sur ces tunnels ADVPN ?
  1. A. Configurer des VXLAN over IPsec pour encapsuler chaque segment dans un VNI (VXLAN Network Identifier) distinct à travers le tunnel ADVPN
  2. B. Créer plusieurs tunnels IPsec parallèles pour chaque VLAN entre le hub et chaque spoke, en utilisant des sélecteurs de phase 2 spécifiques
  3. C. Utiliser des interfaces EMAC-VLAN (ou sous-interfaces VLAN) sur les interfaces tunnel IPsec pour segmenter le trafic avec des zones de sécurité distinctes par VLAN
  4. D. Déployer GRE over IPsec et configurer des sous-interfaces GRE avec un VLAN ID pour chaque segment réseau transporté
Question 8
Un architecte sécurité déploie ZTNA Fortinet et doit choisir comment publier plusieurs applications internes (ERP, CRM, portail RH) derrière un seul FortiGate avec une seule adresse IP publique. Quelle fonctionnalité du ZTNA access proxy permet de différencier les applications et de les router vers les bons serveurs backend ?
  1. A. Le FortiGate utilise le numéro de port TCP destination unique pour chaque application, nécessitant autant de ports ouverts que d'applications publiées
  2. B. Le FortiGate utilise le SNI (Server Name Indication) dans le handshake TLS pour identifier l'application demandée via les virtual host définis dans le ZTNA server, permettant de router vers le bon real server
  3. C. Le FortiGate inspecte le contenu HTTP (URL path) avant le déchiffrement TLS pour déterminer quelle application est ciblée
  4. D. FortiClient EMS envoie un header HTTP personnalisé 'X-ZTNA-App' que le FortiGate utilise pour le routage applicatif

Accédez aux 60 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc NSE7 →

Pourquoi s'entraîner avec Certifexpress ?