Questions d'entraînement — NSE7

Question 1

Un administrateur configure une architecture SD-WAN sur un FortiGate avec trois liens WAN (MPLS, Internet broadband et 4G LTE). Il souhaite implémenter une stratégie de routage applicatif où le trafic VoIP utilise prioritairement le lien MPLS avec basculement automatique sur le lien 4G (jamais sur broadband), tandis que le trafic web utilise le lien broadband avec basculement sur MPLS. Les SLA health-checks sont configurés. Quelle configuration SD-WAN rules réalise ce comportement ?

Answer

A. Deux SD-WAN rules avec strategy 'manual' : une pour VoIP avec séquence de préférence MPLS puis 4G, et une pour le web avec séquence broadband puis MPLS

Answer

B. Deux SD-WAN rules avec strategy 'best-quality' : une pour VoIP avec les trois membres et un critère de jitter, et une pour le web avec les trois membres et un critère de bandwidth

Answer

C. Deux SD-WAN rules avec strategy 'priority' : une pour VoIP listant MPLS (priority 1) et 4G (priority 2) comme membres, et une pour le web listant broadband (priority 1) et MPLS (priority 2)

Answer

D. Une seule SD-WAN rule avec strategy 'lowest-cost (SLA)' incluant les trois membres avec des cost différents par application via des performance SLA profiles

Question 2

Un ingénieur réseau déploie ZTNA pour remplacer un VPN SSL existant. Il souhaite que seuls les postes conformes (antivirus à jour, appartenance au domaine Active Directory, et niveau de risque EMS inférieur à 'medium') puissent accéder aux applications internes. Quelle combinaison de composants doit-il configurer pour appliquer ces vérifications de posture ?

Answer

A. Créer des ZTNA tags dans FortiClient EMS basés sur les critères de conformité, puis référencer ces tags dans les ZTNA rules du FortiGate via un ZTNA tag-group.

Answer

B. Configurer un Security Fabric connector vers Active Directory et appliquer des filtres LDAP directement dans les ZTNA rules du FortiGate.

Answer

C. Déployer un agent FortiNAC sur chaque poste pour vérifier la conformité et transmettre les résultats au FortiGate via le Security Fabric.

Answer

D. Configurer des compliance verification rules dans le profil SSL-VPN du FortiGate et migrer ces règles vers le module ZTNA.

Question 3

Dans une architecture ZTNA Fortinet, un administrateur souhaite contrôler l'accès à une application web interne hébergée derrière un FortiGate. Les utilisateurs distants doivent être authentifiés via FortiClient EMS et leur posture de sécurité doit être vérifiée avant tout accès. Quel composant agit comme le 'ZTNA access proxy' qui termine la connexion HTTPS de l'utilisateur et applique les règles d'accès ?

Answer

A. FortiClient EMS

Answer

B. FortiAuthenticator

Answer

C. FortiGate

Answer

D. FortiManager

Question 4

Votre organisation a déployé FortiSOAR et souhaite implémenter une stratégie de 'Threat Intelligence Management' automatisée. L'objectif est d'ingérer des flux de threat intelligence (STIX/TAXII) provenant de multiples sources, de dédupliquer les indicateurs, de les corréler avec les alertes existantes, et de distribuer automatiquement les indicateurs critiques vers les FortiGate via FortiManager. Quel module FortiSOAR est spécifiquement conçu pour cette gestion centralisée du cycle de vie des indicateurs de menace ?

Answer

A. Le module 'Threat Intel Management' qui fournit un framework complet pour l'ingestion, la normalisation, la déduplication, le scoring, le vieillissement (aging) et la distribution automatisée des indicateurs de compromission (IoC).

Answer

B. Le module 'Case Management' avec des champs personnalisés pour stocker les indicateurs de menace et des playbooks de distribution vers FortiManager.

Answer

C. Le module 'Dashboard & Reporting' qui agrège les données de threat intelligence et génère des rapports automatiques pour les équipes de sécurité.

Answer

D. Le connecteur 'FortiGuard Threat Intelligence' qui remplace entièrement la nécessité d'un module dédié en fournissant un accès direct aux bases FortiGuard.

Question 5

Un ingénieur réseau configure ZTNA sur un FortiGate pour une application ERP interne. Il a créé un ZTNA server object et un ZTNA rule, mais les utilisateurs reçoivent un message 'Access Denied' malgré une authentification réussie. Le diagnostic montre que les ZTNA tags ne correspondent pas. Où l'ingénieur doit-il vérifier la synchronisation des tags entre FortiClient EMS et FortiGate ?

Answer

A. Sous User & Authentication > LDAP Servers, vérifier le mapping des groupes Active Directory

Answer

B. Sous Security Fabric > Fabric Connectors, vérifier le statut du connecteur FortiClient EMS et les tags synchronisés

Answer

C. Sous VPN > SSL-VPN Settings, vérifier que le tunnel ZTNA est activé

Answer

D. Sous Log & Report > Forward Traffic, filtrer les logs par source IP du client

Examen NSE7 — NSE7 — Fortinet NSE 7 Enterprise Firewall

À propos de l'examen NSE7

Comment se préparer à l'examen NSE7 ?

5 exemples de questions — NSE7

Encore 55 questions dans l'examen complet

📖 Préparez-vous avec nos guides

Commencer l'examen NSE7 complet