NSE5_FSM-6.3試験合格保証[Q22-Q45]で最高のパフォーマンスを達成する

この記事を評価する

NSE5_FSM-6.3試験の合格を保証する最大のパフォーマンスを達成する

最新のFortinet NSE5_FSM-6.3試験であなたの成功を実現します

Fortinet NSE 5 - FortiSIEM 6.3試験は、FortiSIEMのアーキテクチャ、イベント管理、デバイスの検出と分類、脆弱性管理、コンプライアンス管理、レポートなど、幅広いトピックをカバーしています。NSE5_FSM-6.3試験は、FortiSIEM 6.3の最新バージョンに基づいています。FortiSIEM 6.3は、セキュリティイベントのリアルタイム監視、分析、修復を提供する包括的なセキュリティ情報およびイベント管理（SIEM）ソリューションです。

Q22. CPU使用率が高いためにパフォーマンス・ルールが繰り返しトリガーされた場合、インシデント・テーブルでは何が発生しますか？

ルールがトリガーされるたびにナウ・インシデントが作成され、First SeenとLast Seenの時間が更新されます。

ルール頻度値に基づいて新しいインシデントが作成され、最初に見た時間と最後に見た時間が更新されます。

インシデントカウントの値が増加し、最初に見た時間と最後に見た時間が更新される。

インシデントのステータスが「繰り返し」に変更され、「最初に見た時間」と「最後に見た時間」が更新されます。

Q23. FortiSIEMの分析結果には、どの2つのエクスポート方法がありますか？(2つ選んでください)

シーエスブイ

PNG

HTML

PDF

Q24. 独自のフラットファイルデータベースを使用する場合、FortiSIEMスーパーバイザ仮想アプライアンスの最小メモリ要件は?

16G8 RAM

32GB RAM

64G8 RAM

24GB RAM

Q25. 展示を参照。

管理者が、図に示されている式ビルダの設定に基づく式を使用して問題を特定しようとしていますが、図に示されているエラー・メッセージは式が無効であることを示しています。
正しい表現はどれか？

マッチしたイベント COUNT()

マッチしたイベント(COUNT)

COUNT(マッチしたイベント)

(COUNT)マッチイベント

Q26. 地理的に離れたサイトにあるコレクターを設定する場合、フロントエンドのファイアウォールでどのポートを開く必要がありますか?

コレクタからワーカーへのアップロード設定アドレスのみのHTTPS

コレクタからスーパーバイザおよびワーカーのアップロード設定アドレスへの HTTPS

HTTPS、インターネットからコレクターへ

インターネットからコレクタ、コレクタからFortiSIEMクラスタへのHTTPS通信

Q27. FortiSIEM Linuxエージェントのインストールの前提条件は何ですか？

ウェブサーバーは、監視対象のLinuxサーバーにインストールされている必要があります。

監視対象のLinuxサーバーにauditdサービスがインストールされていること。

Linuxエージェント・マネージャー・サーバーがインストールされている必要があります。

ウェブサーバーと監査サービスの両方が、監視対象のLinuxサーバーにインストールされている必要があります。

Q28. どの FortiSIEM コンポーネントがパフォーマンスの可用性とパフォーマンスの監視を実行できますか？

監督、作業員、集金人

監督者と作業員のみ

監督者のみ

コレクターのみ

Q29. 生のログデータを構造化データに変換するプロセスはどれか？

データ分類

データ検証

データ解析

データエンリッチメント

Q30. 管理者がWindowsデバイスを検出するためにSNMPとWMI認証情報を使用しています。WMIメソッドはこれをどのように処理しますか？

WMIメソッドは、トラフィックとIISログのみを収集する。

WMIメソッドはDNSログのみを収集する。

WMIメソッドは、DHCPログだけを収集します。

WMIメソッドは、セキュリティ、アプリケーション、システムのイベントログを収集する。

Q31. ルールエンジンで、FortiSIEM に一致する評価済みデータの要約とカウントを指示する条件はどれですか？

タイム・ウィンドウ

アグリゲーション

グループ別

フィルター

Q32. FortiSIEMでイベントをイベント受信時刻、レポートIP、ユーザー属性でグループ化した場合、結果はいくつ表示されますか？

8つの結果が表示される

4つの結果が表示されます。

つの結果が表示されます。

ユニークな属性はグループ化できない

Q33. FortiSIEMの高度な分析ルールエンジンでは、どの3つの操作を使用して複数のサブパタームを参照できますか。

他

違う

フォロバ

または

アンド

Q34. 展示を参照。

モニター欄に記載されている黄色い星は何を示していますか？

黄色の星印は、ディスカバリー中にメトリックが適用され、データが正常に収集されたことを示す。

黄色の星印は、ディスカバリー中にメトリックが適用されたが、データ収集が開始されていないことを示す。

黄色の星印は、検出中にメトリックが適用されたが、FortiSIEM がデータを収集できないことを示します。

黄色の星印は、検出時にメトリックが適用されず、FortiSEIM がデータを収集できなかったことを示します。

Q35. 展示を参照。

インシデントの発生件数を決定するソートを含むセクションはどれですか？

行動

グループ別

総計

フィルター

Q36. 管理者は、Linuxサーバー上でSMTPを重要なプロセスとして定義する。
SMTP プロセスが停止した場合、FortiSIEM はどのイベントタイプのクリティカルイベントを生成しますか?

ph_dev_mon_proc_stop

Postfix-Mail-Slop

汎用SMTPプロセスの終了

ph_dev_mon_smtp_stop

Q37. 展示を参照。

FortiSIEMでイベントをReporting IP、Event Type、ユーザー属性でグループ化した場合、結果は何件表示されますか？

7つの結果が表示される。

その結果が表示される。

ユニーク属性はグループ化できない。

5つの結果が表示される。

Q38. FortiSIEMはディザスタリカバリモードで展開されます。
災害が発生したとき、災害復旧作業を成功させるために手動で行わなければならない2つの作業はどれですか？(2つ選んでください)

phSecworker2priworker コマンドを使用して、セカンダリワーカーをプライマリローテにプロモートします。

phSecondary2primary コマンドを使用して、セカンダリスーパーバイザをプライマリロールにプロモートします。

ユーザー、デバイス、コレクターがセカンダリFortiSIEMにログインするようにDNS設定を変更します。

EventDB 用に構成された共有ストレージ NFS の設定をセカンダリ FortiSIEM に変更します。

Q39. FortiSIEMはどのオペレーティングシステムをベースにしていますか？

セントオーエス

マイクロソフト・ウィンドウズ

レッドハット

ウブントゥ

Q40. FortiSIEM エンタープライズライセンスモードで、コレクタとデータセンターの FortiSlEM クラスタ間のリンクがダウンした場合、何が起こりますか?

コレクタは syslog のような受信イベントをドロップしますが、パフォーマンスの収集は停止します。

コレクタプロセスは停止し、イベントはドロップされる。

コレクタはデバイスのパフォーマンス収集を継続するが、syslog の受信を停止する。

コレクターはイベントをバッファリングする

Q41. FortiSIEMの管理者は、Microsoft WindowsサーバーからSIEMイベントログとパフォーマンスおよび可用性メトリック（PAM）イベントの両方を収集する必要があります。
FortiSIEMがSIEMとPAMの両方のイベントを収集できるように、管理者はAccessProtocoIドロップダウンリストでどのプロトコルを選択すべきですか？

テレネット

ダブルエムアイ

LDAPS

LDAP開始 TLS

Q42. FortiSIEMのディザスタリカバリを実装するための要件はどれですか？

すべてのワーカーノードは、IPを使用して両方のスーパバイザノードにアクセスする必要があります。

SNMP および WMI ポートは、2 つのスーパバイザノード間で開いている必要があります。

つのスーパバイザノードは、レイヤ2 接続が必要です。

ワーカーのアップロードアドレスにはDNS名を使用しなければなりません。

Q43. 管理者は、LinuxとWindowsのエージェントから受信したイベントを検索したい。
エージェントから受信したイベントのみを表示するために、管理者は検索フィルタにどの属性を使用すべきでしょうか。

外部イベント受信プロトコル

イベント受信プロト・エージェント

外部イベントの生ログ受信

外部イベント受信エージェント

Q44. Linuxエージェントのステータスを表示するコマンドはどれですか？

サービス fsm-linux-agent ステータス

サービス Ao-linux-agentステータス

サービス fortisiem-linux-agent ステータス

サービスlinux-agentステータス

Q45. ルールのサブパートはどのように定義されますか？

フィルタ集約。グループ・バイ定義

フィルター Group By 定義しきい値

フィルターしきい値タイム・ウィンドウの定義

フィルター集計タイムウィンドウの定義

Fortinet NSE5_FSM-6.3（Fortinet NSE 5 - FortiSIEM 6.3）試験は、サイバーセキュリティソリューションの大手プロバイダーであるFortinetが提供する認定試験です。NSE5_FSM-6.3試験は、Fortinet FortiSIEMソリューションの管理と展開のエキスパートになりたい専門家のために設計されています。Fortinet FortiSIEMは包括的なセキュリティ情報およびイベント管理（SIEM）システムで、組織がリアルタイムでセキュリティ脅威を検出し、対応できるようにします。

試験への革命的なガイドフォーティネットダンプス： https://www.dumpleader.com/NSE5_FSM-6.3_exam.html