Questions gratuites NSE7 — Fortinet NSE 7 Enterprise Firewall
Téléchargez gratuitement 60 questions d'entraînement pour la certification NSE7 proposée par Fortinet. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | NSE7 |
|---|
| Éditeur | Fortinet |
|---|
| Nombre de questions | 60 |
|---|
| Type | QCM avec 4 réponses possibles |
|---|
| Niveau | professional |
|---|
| Catégorie | Security |
|---|
| Prix | 100% gratuit |
|---|
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement NSE7. Pour accéder aux 60 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Dans un environnement FortiGate multi-VDOM, un administrateur souhaite permettre au VDOM 'Internal' de partager sa connexion Internet configurée dans le VDOM 'Root' sans créer de politique de routage complexe. Il configure un VDOM-link entre les deux VDOMs. Cependant, le trafic entre les VDOMs est bloqué. Quelle est la cause la plus probable de ce problème ?
- A. Les interfaces du VDOM-link n'ont pas d'adresses IP configurées et aucune politique de firewall inter-VDOM n'a été créée pour autoriser le trafic
- B. Le VDOM 'Root' est configuré en mode NAT alors que le VDOM 'Internal' est en mode transparent, ce qui rend le VDOM-link incompatible
- C. Le nombre maximum de VDOM-links supportés par la plateforme a été atteint et le lien est en état 'down'
- D. Le VDOM 'Internal' doit être configuré comme un VDOM de type 'admin' pour pouvoir initier des connexions inter-VDOM
Question 2
Dans une architecture Security Fabric de Fortinet, une entreprise dispose de plusieurs FortiGate en mode HA actif-passif répartis sur trois sites. L'administrateur souhaite centraliser la gestion des logs et corréler les événements de sécurité à travers tous les sites. Quel composant de l'architecture est le plus adapté pour assurer cette fonction tout en permettant une analyse forensique avancée et la génération de rapports de conformité ?
- A. FortiManager configuré en mode Analyzer avec ADOMs activés
- B. FortiAnalyzer déployé avec des Fabric Connectors et des log forwarding profiles
- C. FortiSIEM avec des agents déployés sur chaque FortiGate en mode collecteur
- D. FortiGate central-management avec logging vers un serveur Syslog externe
Question 3
Un ingénieur réseau configure SD-WAN sur un FortiGate et remarque que les sessions existantes ne basculent pas vers un lien alternatif lorsque le lien primaire dépasse les seuils SLA définis. Les nouvelles sessions sont correctement routées, mais les sessions TCP déjà établies restent sur le lien dégradé. Quelle fonctionnalité doit être activée pour résoudre ce problème ?
- A. Activer 'link-cost-threshold' dans la configuration du health-check SD-WAN pour forcer la réévaluation des sessions.
- B. Activer 'sla-stickiness' sur la règle SD-WAN afin de maintenir la cohérence des sessions lors des bascules.
- C. Désactiver le 'session-pickup' dans les paramètres système globaux pour permettre la renégociation des sessions.
- D. Activer l'option 'tie-break' sur la règle SD-WAN et vérifier que le paramètre 'sla-compare-method' est correctement configuré.
Question 4
Dans un environnement FortiGate multi-VDOM, un administrateur souhaite permettre le trafic entre deux VDOMs (VDOM-Sales et VDOM-Engineering) tout en appliquant des politiques de sécurité granulaires entre eux. Il configure un inter-VDOM link de type NPU. Cependant, le trafic entre les deux VDOMs n'est pas inspecté par l'IPS. Quelle est la cause la plus probable de ce comportement ?
- A. Les inter-VDOM links de type NPU offload le trafic au niveau matériel, contournant ainsi l'inspection UTM/IPS au niveau logiciel.
- B. L'IPS n'est pas supporté sur les interfaces inter-VDOM et nécessite un FortiGate physique dédié entre les segments.
- C. Le profil IPS doit être appliqué sur les deux VDOMs simultanément pour que l'inspection fonctionne sur un inter-VDOM link.
- D. Les inter-VDOM links ne supportent l'IPS que lorsqu'ils sont configurés en mode transparent et non en mode NAT.
Question 5
Dans le cadre d'une architecture Zero Trust Network Access (ZTNA), un architecte sécurité configure des ZTNA rules sur FortiGate pour contrôler l'accès à une application web interne. Les utilisateurs doivent s'authentifier via FortiClient EMS avec des device posture checks. Quel composant est responsable de la génération et de la distribution des certificats clients utilisés pour l'identification des endpoints dans le flux ZTNA ?
- A. FortiAuthenticator génère les certificats via son module PKI intégré et les distribue aux endpoints via le protocole SCEP.
- B. FortiClient EMS agit comme autorité de certification (CA) pour le ZTNA, émet des certificats clients aux endpoints enregistrés, et le FortiGate valide ces certificats lors de la connexion ZTNA.
- C. FortiGate génère les certificats clients dans sa configuration ZTNA server et les pousse vers les endpoints via le Security Fabric.
- D. FortiManager centralise la PKI et distribue les certificats via les policy packages déployés sur les FortiGate et les endpoints.
Question 6
Dans FortiSOAR, un ingénieur sécurité souhaite créer un playbook qui, lors de la détection d'un indicateur de compromission (IOC) de type adresse IP malveillante, enrichit automatiquement cet IOC via VirusTotal, vérifie s'il existe déjà dans la base d'indicateurs, puis crée un enregistrement de blocage sur le FortiGate périmétrique. Quel composant de FortiSOAR gère la communication API avec VirusTotal et FortiGate ?
- A. Le module Reports qui génère des tableaux de bord pour chaque intégration API
- B. Les connectors, qui encapsulent les appels API vers les systèmes externes et exposent des actions utilisables dans les playbooks
- C. Le module Widgets qui affiche les résultats d'enrichissement dans le tableau de bord SOC
- D. Le module SLA Engine qui planifie les appels API selon les accords de niveau de service
Question 7
Dans le cadre d'un déploiement FortiSOAR en haute disponibilité pour un grand groupe bancaire, l'architecte sécurité doit garantir la continuité du service d'orchestration. Le cluster FortiSOAR est déployé en mode active-passive. Un incident majeur de type ransomware se déclenche et le noeud primaire devient indisponible. Quel comportement est attendu concernant les playbooks en cours d'exécution au moment du basculement (failover) ?
- A. Les playbooks en cours d'exécution sont automatiquement transférés et reprennent exactement là où ils se sont arrêtés sur le noeud secondaire grâce à la réplication en temps réel de l'état d'exécution
- B. Les playbooks en cours d'exécution sont perdus et doivent être relancés manuellement par les analystes après le basculement sur le noeud secondaire
- C. Le noeud secondaire refuse de prendre le relais tant que les playbooks du noeud primaire n'ont pas terminé leur exécution
- D. Les playbooks en cours d'exécution sont suspendus dans une file d'attente persistante et repris automatiquement sur le noeud secondaire, mais certains peuvent nécessiter une intervention manuelle si des actions externes étaient en attente de réponse
Question 8
Une entreprise utilise ZTNA avec FortiClient EMS et FortiGate. L'administrateur constate que certains postes reçoivent des tags ZTNA avec un délai important (plusieurs minutes) après avoir satisfait les critères de conformité. Cela provoque des interruptions d'accès temporaires pour les utilisateurs. Quelle action permettrait de réduire ce délai de synchronisation des tags ?
- A. Réduire la valeur du paramètre 'fortiems-cloud-poll-interval' sur le FortiGate pour augmenter la fréquence d'interrogation du serveur EMS.
- B. Configurer le FortiGate en mode 'push' au lieu de 'poll' dans le Security Fabric connector vers EMS pour recevoir les mises à jour de tags en temps réel.
- C. Augmenter la bande passante du lien entre le FortiGate et le serveur EMS pour accélérer la synchronisation des tags.
- D. Activer l'option 'real-time-tag-update' dans les ZTNA rules du FortiGate pour forcer une vérification immédiate des tags à chaque connexion.
Accédez aux 60 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc NSE7 →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel Fortinet
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis