A. VaultサーバーのCA署名付き証明書
B. 外部ディレクトリで使用される証明書に署名したCA証明書
C. PVWAサーバーのCA署名付き証明書
D. Vaultの自己署名証明書
A. ターゲットサーバーに特権アカウントを作成します。このアカウントがCPMマシンから直接SSHできるようにします。このアカウントを、ターゲットサーバーのルートアカウントの調整アカウントとして構成します。
B. Unixシステムを設定して、SSHログインを許可します。
C. SSHログインを許可するようにCPMを構成します。
D. ターゲットサーバーに非特権アカウントを作成します。このアカウントがCPMマシンから直接SSHできるようにします。このアカウントを、ターゲットサーバーのルートアカウントのログオンアカウントとして構成します。
A. アカウントが保存されている金庫で、グループに「監査なしで金庫にアクセス」許可を付与します。
B. アカウントが保存されている金庫で、グループに「確認なしで金庫にアクセス」許可を付与します。
C. マスターポリシーの例外を作成して、ワークフロープロセスからグループを除外します。
D. マスターポリシールールを編集し、高度な「承認なしで安全にアクセス」ルールを変更してグループを含めます。
A. チェックイン/チェックアウトの排他的アクセスを強制する=アクティブ;特権セッションの監視と分離が必要=アクティブ
B. チェックイン/チェックアウトの排他的アクセスを強制する=非アクティブ。セッションアクティビティの記録と保存=アクティブ
C. チェックイン/チェックアウトの排他的アクセスを強制する=アクティブ;セッションアクティビティの記録と保存=非アクティブ
D. チェックイン/チェックアウトの排他的アクセスを強制する=非アクティブ。特権セッションの監視と分離が必要=非アクティブ
A. FALSE
B. TRUE
A. 偽。ユーザーはSecure Connectを使用して資格情報を手動で入力することもできるためです。
B. はい。
C. 偽。資格情報がボールトに保存されていない場合、PSMはPSM Connectとしてターゲットデバイスにログインするためです。
D. 偽。資格情報がボールトに保存されていない場合、PSMは資格情報を要求するためです。
