2022年最新の実際に出るCAU201日本語問題集には試験のコツがあるPDF試験材料
心強いCAU201日本語PDF問題集はCAU201日本語問題
質問 104
ボールトに保存されているアカウントのリストを提供するレポート。
- A. アクティブログ
- B. 資格レポート
- C. 特権アカウントのコンプライアンスステータス
- D. 特権アカウントインベントリ
正解: D
質問 105
デフォルトのCyberArkインストールでは、PVWAの「レポート」ページを表示するには、ユーザーがメンバーである必要があるグループはどれですか。
- A. Operators
- B. PVWAMonitor
- C. PVWAReports
- D. ReportUsers
正解: B
質問 106
CPMによるローテーションのために5,000のUNIXルートアカウントをオンボーディングしています。 CPMがrootアカウントで直接ログインできず、セカンダリアカウントを使用する必要があることがわかりました。
最小特権を使用したパスワード管理を可能にするために、これをどのように構成する必要がありますか?
- A. 正しいログオンアカウントを使用するようにUNIXプラットフォームを構成します。
- B. 正しい調整アカウントを使用するように各CPMを構成します。
- C. 正しい調整アカウントを使用するようにUNIXプラットフォームを構成します。
- D. 正しいログオンアカウントを使用するように各CPMを構成します。
正解: A
質問 107
資格情報盗難のセキュリティ イベントが疑われる場合、PTA はどのタイプの自動修復を実行できますか?
- A. パスワード照合
- B. セッション中断
- C. パスワード変更
- D. セッション終了
正解: C
質問 108
ボールトは、サブネットベースのアクセス制御をサポートしています。
- A. TRUE
- B. FALSE
正解: A
質問 109
アカウントがデュアルコントロール用に設定されている金庫に対して「確認なしで安全にアクセス」安全な許可を持っているお客様は、アカウントを使用するために承認を要求する必要があります。
- A. FALSE
- B. TRUE
正解: A
質問 110
AccountUploaderユーティリティを使用してSSHキーを使用してアカウントを作成する場合、アカウントに添付されるSSH秘密キーファイルの絶対パスまたは相対パスを設定するためにどのパラメーターを使用しますか?
- A. KeyPath
- B. KeyFile
- C. 住所
- D. ObjectName
正解: B
質問 111
どのパラメーターが、最近完了したデュアルコントロールリクエストから変更する必要があるアカウントをCPMが検索する頻度を制御します。
- A. ImmediateInterval
- B. 間隔
- C. この状況では、CPMはパスワードを変更しません
- D. HeadStartInterval
正解: B
質問 112
ユーザーは、Password Vault Web Access (PVWA) を介して、RemoteApp を使用してターゲット Linux マシンへの PSM 接続を開始します。クライアントのマシンが PSM サーバーに RDP 接続するとき、どのユーザーが利用されますか?
- A. シャドウユーザー
- B. PSMAdminConnect
- C. ターゲット マシンの Vault に保存されている資格情報
- D. PSMConnect
正解: D
質問 113
Core PASオファリングに含まれるPTA検出は次のうちどれですか?
- A. Over-Pass-The Hash
- B. 資格情報の盗難の疑い
- C. ゴールデンチケット
- D. 管理されていない特権アクセス
正解: D
質問 114
Vault管理者は、監査者がレポートを実行するための十分なアクセス権を持つように、監査者グループを新しく作成された金庫に手動で追加する必要があります。
- A. FALSE
- B. TRUE
正解: A
質問 115
Private Arkクライアントのどのオプションを使用してユーザーのVaultグループメンバーシップを更新しますか?
- A. 更新> [承認]タブ
- B. 更新> [グループ]タブ
- C. 更新> [全般]タブ
- D. 更新>タブのメンバー
正解: C
質問 116
Vault 内では、各パスワードは次の方法で暗号化されます。
- A. サーバーキー
- B. 独自の一意のキー
- C. 回復秘密鍵
- D. 回復用の公開鍵
正解: B
質問 117
クレデンシャルの盗難の疑いを検出するには、どのPTAセンサーが必要ですか?
- A. ログ、ネットワークセンサー、EPM
- B. ログ、PSMログ、CPMログ
- C. ログ、Vaultログ
- D. ログ、ネットワークセンサー、ボールトログ
正解: C
質問 118
マスターポリシーの例外に基づくデュアルコントロールを必要とするプラットフォームに接続されたアカウントの場合、承認なしでパスワードにアクセスするようにユーザーのグループをどのように構成しますか。
- A. アカウントが保存されている金庫で、グループに「確認なしで金庫にアクセス」許可を付与します。
- B. アカウントが保存されている金庫で、グループに「監査なしで金庫にアクセス」許可を付与します。
- C. マスターポリシールールを編集し、高度な「承認なしで安全にアクセス」ルールを変更してグループを含めます。
- D. マスターポリシーの例外を作成して、ワークフロープロセスからグループを除外します。
正解: A
質問 119
ファイルからアカウントを追加するときに必須のプロパティは次のうちどれですか? (3つ選択してください。)
- A. 安全な名前
- B. ユーザー名
- C. プラットフォームで指定されているすべての必須プロパティ
- D. 住所
- E. プラットフォームID
- F. ホスト名
正解: A,C,E
質問 120
Unixルートパスワードはすべて、安全なUnixRootに保存されます。その金庫の一部のアカウントでは二重管理が有効になっています。 ADグループUnixAdminsのメンバーは、確認なしでいつでもこれらのパスワードの表示、コピー、および接続ボタンを使用できる必要があります。 ADグループのオペレーションスタッフのメンバーは、緊急時にこれらのパスワードのショー、コピー、および接続ボタンを使用できる必要がありますが、オペレーションマネージャーのメンバーの承認を得て初めて、ショーを使用できるようになります。ボタン自体をコピーまたは接続します。
運用スタッフに付与するには、どの安全な許可が必要ですか?当てはまるもの全てをご確認ください。
- A. アカウントの取得
- B. アカウントを使用
- C. パスワードリクエストの承認
- D. 認証なしでセーフアクセス
正解: A,B,C
質問 121
マスター CD を保存するためのベスト プラクティスを選択します。
- A. CD を物理的な金庫などの安全な場所に保管します。
- B. CD の内容をハードウェア セキュリティ モジュール (HSM) にコピーし、CD を破棄します。
- C. ファイルを Vault サーバーにコピーし、CD を破棄します
- D. CD を安全な場所 (物理的な金庫など) に保管し、CD の内容を Vault の NTFS アクセス許可で保護されたフォルダーにコピーします。
正解: D
質問 122
金庫が1日の特定の時間にアクセスできるように設定されていると仮定すると、Vault管理者はそれらの時間外でもその金庫にアクセスできます。
- A. FALSE
- B. TRUE
正解: A
質問 123
____________________に基づいてマスターポリシーの例外を作成できます。
- A. Platforms
- B. Accounts
- C. Safes
- D. Policies
正解: B
質問 124
調整アカウントは、マスターポリシーで指定できます。
- A. FALSE
- B. TRUE
正解: A
質問 125
LDAP over SSLのボールトを構成するために必要な証明書の種類はどれですか?
- A. VaultサーバーのCA署名付き証明書
- B. Vaultの自己署名証明書
- C. PVWAサーバーのCA署名付き証明書
- D. 外部ディレクトリで使用される証明書に署名したCA証明書
正解: D
質問 126
特権アカウントを使用するWindowsサービスまたはスケジュールされたタスクを検出するために使用できるコンポーネントまたは製品はどれですか?該当するものをすべて選択。
- A. 自動検出(AD)
- B. 発見と監査(DMA)
- C. Vaultデータのエクスポート(EVD)
- D. オンデマンド特権マネージャー(OPM)
- E. アカウントの発見
正解: A,B,E
質問 127
......
結果を保証するには最新2022年01月無料:https://www.goshiken.com/CyberArk/CAU201-JPN-mondaishu.html