CAU302日本語試験無料問題集（230題）「CyberArk Defender + Sentry (CAU302日本語版) 認定」

出題：1

PSMをインストールするための前提条件と見なされるのは次のうちどれですか？

A. リモートデスクトップサービス

B. IISWebサービスの役割

C. プロバイダー

D. HTML5ゲートウェイ

正解：A 解答を投票する

出題：2

SSHキーを管理する場合。 CPMは、秘密鍵をそれを使用するすべてのシステムに自動的にプッシュします

A. FALSE

B. TRUE

正解：B 解答を投票する

出題：3

CyberArkクラスターを使用する場合、仮想IPは次のユーザーによって使用されます。

A. パブリックネットワークを介してVault Clusterと通信するCyberArkコンポーネント。

B. パブリックネットワークを介してキープアライブメッセージを交換するためのVaultノード。

C. パブリックネットワークを介してキープアライブメッセージを交換するためのVaultノード。

D. プライベートネットワークを介してVaultクラスターと通信するCyberArkコンポーネント。

正解：A 解答を投票する

出題：4

次の特権セッション管理ソリューションのうち、セッションアクティビティの詳細な監査ログを提供するものはどれですか。

A. PSM for Windows（以前はRDPプロキシと呼ばれていました）

B. 上記すべて

C. PSM（PVWAの[接続]ボタンをクリックして接続を起動する）

D. PSM for SSH（以前はPSM SSH Proxyと呼ばれていました）

正解：C 解答を投票する

出題：5

ACME Companyは、長年CyberArkの顧客です。 ACME Managementは、CyberArk展開の「ヘルスチェック」レビューを実行するように依頼しました。分析中に、PSMコンポーネントサーバーが完全に機能していることがわかりました。 RDP SSL証明書は自己署名されており、CyberArk特権セッション管理サービスはローカルサービスの下で実行されています。レジストリでSSL3.0が有効になっています。

A. PSMコンポーネントサーバーは正しくインストールされていますが、PSM強化手順が実行されていません。硬化手順は、既存の構成に手動で適用する必要があります。

B. PSMコンポーネントサーバーは正しくインストールされていますが、PSM強化手順が実行されていないため、再構築する必要があります。

C. PSMコンポーネントサーバーは、PASインストールガイドで定義されているように構成されています。

D. PSMコンポーネントサーバーは正しくインストールされていますが、PVWA強化手順が実行されていません。強化手順は、Installation Automationスクリプトを介して、または手動で既存の構成に適用できます。

正解：C 解答を投票する

出題：6

ボールトはロールベースのアクセス制御をサポートしていません

A. FALSE

B. TRUE

正解：A 解答を投票する

出題：7

デフォルトのWebオプション設定によると、どのグループがレポートページへのアクセスを許可しますか？

A. Vault管理者

B. PVWAMonitor

C. PVWAUsers

D. 監査人

正解：B 解答を投票する

出題：8

2要素認証は、VaultをPINとトークンを必要とするように構成されたRADIUSサーバーと統合することで実装できます。

A. 偽

B. 本当

正解：B 解答を投票する

出題：9

Vaultサーバーが正しく機能するには、WINSサービスが必要です。

A. 偽

B. 本当

正解：A 解答を投票する

出題：10

PVWAをインストールするための前提条件は次のうちどれですか

A. NET 4.5.1フレームワーク機能

B. Webサービスの役割

C. リモートデスクトップサービスの役割

D. Windows BitLocker

正解：B 解答を投票する

出題：11

複数のPVWAサーバーが自動負荷分散を提供します。

A. FALSE

B. TRUE

正解：A 解答を投票する

出題：12

マスターユーザーとしてボールトにログインするには、どのような条件を満たす必要がありますか？該当するものをすべて選択

A. ログオンは挑戦的な応答要求を満たす必要があります

B. ユーザーは正しいマスターパスワードを提供する必要があります

C. ログオンは、VaultサーバーのコンソールまたはDBParm.iniで定義されたEmergencyStationから開始する必要があります

D. ログオンには、ボールトがアクセスできるようにリカバリ秘密鍵が必要です

正解：B,C 解答を投票する

出題：13

ボールト内では、各パスワードは

A. リカバリー秘密鍵

B. サーバーキー

C. リカバリー公開鍵

D. 独自のキー。

正解：D 解答を投票する

出題：14

PVWAを使用して生成されないレポートは次のうちどれですか？

A. アカウントインベントリ

B. コンプライアンスステータス

C. アクティブ/非アクティブユーザー

D. アプリケーションインベントリ

正解：C 解答を投票する

出題：15

Central Policy Manager（CPM）ポリシーの間隔設定の目的はどれですか？

A. CPMがシステムによって開始されたCPM作業を探す頻度を制御する

B. CPMがユーザーが開始したCPM作業を探す頻度を制御する

C. パスワード変更間のCPMの休止時間を制御する

D. CPMがパスワードの変更が完了するのを待機する最大時間を制御する

正解：B 解答を投票する

出題：16

ENEサービスの構成に使用されるファイルはどれですか？

A. ENE.ini

B. ENEConfig.ini

C. dbparm.ini

D. paragent.ini

正解：C 解答を投票する

出題：17

複数のCPMサーバーを負荷分散できます。

A. FALSE

B. TRUE

正解：B 解答を投票する

出題：18

すべてのUnixルートパスワードは安全なUnixRootに保存されます。その金庫の一部のアカウントでは二重制御が有効になっています。 ADグループUnixAdminsのメンバーは、確認なしでいつでもこれらのパスワードの表示、コピー、および接続ボタンを使用できる必要があります。 ADグループのOperationsStaffのメンバーは、OperationsManagersのメンバーの承認を得た場合にのみ、緊急時にこれらのパスワードの表示、コピー、および接続ボタンを使用できる必要があります。 OperationsManagerのメンバーは、表示、コピー、または接続ボタン自体を使用できる必要はありません。
OperationsManagerに付与する必要がある安全なアクセス許可はどれですか。（該当するものをすべて選択してください。）

A. 承認なしで金庫にアクセス

B. アカウントを取得

C. アカウントを使用

D. パスワード要求の承認

E. アカウントのリスト

正解：B,C,E 解答を投票する

出題：19

ベストプラクティスに従って。 UNIX / LINUXシステムのrootアカウントでは、SSHアクセスが拒否されます。 CPMがrootアカウントを管理できるようにする最良の方法は何ですか。

A. SSHログインを許可するようにUnixシステムを構成します。

B. ターゲットサーバーで特権アカウントを作成するこのアカウントにCPMマシンから直接SSHする機能を許可するこのアカウントをターゲットサーバーのルートアカウントの調整アカウントとして構成します。

C. ターゲットサーバーに非特権アカウントを作成しますこのアカウントにCPMマシンから直接SSHする機能を許可します。このアカウントをターゲットサーバーのルートアカウントのログオンアカウントとして構成します

D. SSHログインを許可するようにCPMを構成します