[2022年04月]更新のCyberArk CAU201日本語実際のブレーン知能問題集
合格できるCAU201日本語試験更新されたCAU201日本語試験問題集PDFを獲得2022年更新
質問 29
ルートへのSSHアクセスが拒否された場合、「接続」ボタンを使用して、ルートとしてUnixシステムへのSSH接続を開始できますか?
- A. はい、接続ボタンを使用する場合、CyberArkはルートSSH制限をバイパスするPMTerminal.exeプロセスを使用します。
- B. はい、ログオンアカウントがルートアカウントに関連付けられており、ユーザーがPSM-SSH接続コンポーネントを介して接続する場合のみ。
- C. いいえ、できません。
- D. はい、ログオンアカウントがルートアカウントに関連付けられている場合。
正解: B
質問 30
CPMをバイパスしてパスワードをサーバーで手動で変更した場合、CPMが自動的に管理を再開できるようにアカウントをどのように構成しますか?
- A. 正しい自動検出プロセスを実行してパスワードを再発見します
- B. ログオンアカウントを関連付け、プラットフォームが自動的に調整されるように構成します
- C. 調整アカウントを関連付け、自動的に調整するようにプラットフォームを構成します
- D. Vaultのパスワードと一致するようにパスワードを変更するようにプロバイダーを構成します
正解: C
質問 31
アドホックアクセス(以前のSecure Connect)は、次の機能を提供します。当てはまるものをすべて選択してください。
- A. CyberArkによって管理されていないターゲットデバイスへのPSM接続。
- B. PVWAにログインする必要のない端末からのPSM接続。
- C. セッション記録。
- D. リアルタイムのライブセッションモニタリング。
正解: A,C,D
質問 32
ユーザーは、PSMサーバーからWeb TypeConnectionコンポーネントを起動できません。上司から、CyberArkサポートでケースを開くように依頼されました。
CyberArkサポートチームが問題をデバッグするのに役立つログはどれですか? (3つ選択してください。)
- A. PSMTrace.log
- B. PMconsole.log
- C. PSMConsole.log
- D. PSMDebug.log
- E. ITAlog.log
- F. <Session_ID> .Component.log
正解: A,D,E
質問 33
計画された Vault の再起動時にコンテンツにアクセスできるようにしながら、Operator CD のコンテンツを保存するための安全なオプションは次のうちどれですか? (3つ選んでください。)
- A. CD の内容全体をシステム Safe on the Vault にコピーします。
- B. CD を物理的な金庫に保管し、Vault のメンテナンスが実行されるたびに CD をマウントします。
- C. サーバー キーをハードウェア セキュリティ モジュール (HSM) に保存し、残りのキーを CD から Vault サーバー上のフォルダーにコピーして、NTFS アクセス許可で保護します。
- D. CD の内容全体を Vault サーバー上のフォルダーにコピーし、NTFS アクセス許可で保護します。
正解: B,C,D
質問 34
PSMを介してターゲットデバイスに接続するには、接続に使用されるアカウント資格情報をボールトに保存する必要がありますか?
- A. 偽。資格情報がボールトに保存されていない場合、PSMはPSM Connectとしてターゲットデバイスにログインするためです。
- B. 偽。資格情報がボールトに保存されていない場合、PSMは資格情報を要求するためです。
- C. はい。
- D. 偽。ユーザーはSecure Connectを使用して資格情報を手動で入力することもできるためです。
正解: B
質問 35
パスワードアップロードユーティリティを使用して、金庫を作成できます。
- A. FALSE
- B. TRUE
正解: B
質問 36
次の特権セッション管理ソリューションのうち、セッションアクティビティの詳細な監査ログを提供するものはどれですか?
- A. 上記のすべて
- B. PSM for Windows(以前のRDPプロキシ)
- C. PSM for SSH(以前はPSM SSH Proxyと呼ばれていました)
- D. PSM(つまり、PVWAの[接続]ボタンをクリックして接続を開始する)
正解: D
質問 37
ボールトは、サブネットベースのアクセス制御をサポートしています。
- A. FALSE
- B. TRUE
正解: B
質問 38
[b] verify [/ b]プロセスが発生する時刻または曜日を制限することができます。
- A. FALSE
- B. TRUE
正解: B
解説:
パスワードの確認は特定の日に制限できます。つまり、CPMは、VFExecutionDaysパラメーターで指定された曜日のパスワードのみを検証します。曜日は、曜日の最初の3文字で表されます。日曜日は日、月曜日は月などで表されます。
質問 39
サービスアカウントプラットフォームとして追加できる使用法はどれですか?
- A. Kerberosトークン
- B. PowerShellライブラリ
- C. 接続が緩いデバイス
- D. IISアプリケーションプール
正解: C
質問 40
バックアップ用のPARestoreを使用してVaultを復元する手順を正しい順序で配置します。
正解:
解説:
質問 41
Vault 管理者は、新しいライセンスをシステム Safe にアップロードすることにより、Vault ライセンスを変更できます。
- A. 偽
- B. 本当
正解: B
質問 42
Unixルートパスワードはすべて、安全なUnixRootに保存されます。その金庫の一部のアカウントでは二重管理が有効になっています。 ADグループUnixAdminsのメンバーは、確認なしでいつでもこれらのパスワードの表示、コピー、および接続ボタンを使用できる必要があります。 ADグループのオペレーションスタッフのメンバーは、緊急時にこれらのパスワードのショー、コピー、および接続ボタンを使用できる必要がありますが、オペレーションマネージャーのメンバーの承認を得て初めて、ショーを使用できるようになります。ボタン自体をコピーまたは接続します。
運用スタッフに付与するには、どの安全な許可が必要ですか?当てはまるもの全てをご確認ください。
- A. パスワードリクエストの承認
- B. 認証なしでセーフアクセス
- C. アカウントを使用
- D. アカウントの取得
正解: A,C,D
質問 43
SafeTeam1に保存されているターゲットサーバー10.0.123.73のアカウントlocaladmin02を回復する必要があります。
オブジェクトを回復して復号化するために何が必要ですか? (3つ選択してください。)
- A. Recover.exe
- B. サーバーキー
- C. マスターパスワード
- D. 回復秘密鍵
- E. 回復公開鍵
- F. ボールトデータ
正解: B,D,E
質問 44
Vault 内のすべてのパスワードにアクセスできるのはどのユーザーですか?
- A. マスター
- B. 監査役のメンバー
- C. 管理者
- D. Vault 管理者のメンバー
正解: A
質問 45
テキストファイルまたはMSSQLデータベースに出力するためのマスターポリシー設定、所有者、および金庫のリストを作成できるCyberArkユーティリティはどれですか?
- A. Vault情報をエクスポートする
- B. 特権脅威分析
- C. PrivateArkクライアント
- D. Vaultデータをエクスポートする
正解: D
質問 46
チームの金庫のためのデュアルコントロールワークフローを作成しています。
どの安全な権限を承認者グループに付与する必要がありますか?
- A. アカウントの一覧表示、アカウントリクエストの承認
- B. アカウントの一覧表示、アカウントのロック解除
- C. アカウントを取得し、アカウントリクエストを承認します
- D. アカウントを取得し、確認なしでSafeにアクセスします
正解: C
質問 47
PSM記録のカスタマイズのオプションはどれですか?
- A. Windowsイベントテキストレコーダーとユニバーサルキーストロークを同時に記録
- B. Windowsイベント用のカスタムオーディオ録音
- C. Windowsイベントテキストレコーダーが無効になっているユニバーサルキーストロークテキストレコーダー
- D. 自動再生機能を備えたWindowsイベントテキストレコーダー
正解: B
質問 48
CPMポリシーの即時間隔設定の目的は何ですか?
- A. CPMがユーザー開始CPMの作業を検索する頻度を制御します。
- B. パスワードの変更が完了するまでCPMが待機する最大時間を制御します。
- C. パスワード変更の間にCPMを置く頻度を制御します。
- D. CPMがシステム開始CPM作業を検索する頻度を制御します。
正解: A
解説:
マスターポリシーがチェックイン/チェックアウトの排他的アクセスを強制する場合、ユーザーが[リリース]ボタンをクリックしてアカウントをリリースすると、パスワードが変更されます。これは、適用されたプラットフォームのImmediateIntervalパラメーターに基づいています。ユーザーがアカウントのリリースを忘れた場合、プラットフォームで指定されたMinValidityPeriodパラメーターで定義された所定の分数後に、CPMによって自動的にリリースされ、変更されます
質問 49
Private Arkクライアントのどのオプションを使用してユーザーのVaultグループメンバーシップを更新しますか?
- A. 更新> [全般]タブ
- B. 更新>タブのメンバー
- C. 更新> [承認]タブ
- D. 更新> [グループ]タブ
正解: A
質問 50
マスターポリシーの例外に基づくデュアルコントロールを必要とするプラットフォームに接続されたアカウントの場合、承認なしでパスワードにアクセスするようにユーザーのグループをどのように構成しますか。
- A. マスターポリシーの例外を作成して、ワークフロープロセスからグループを除外します。
- B. アカウントが保存されている金庫で、グループに「確認なしで金庫にアクセス」許可を付与します。
- C. マスターポリシールールを編集し、高度な「承認なしで安全にアクセス」ルールを変更してグループを含めます。
- D. アカウントが保存されている金庫で、グループに「監査なしで金庫にアクセス」許可を付与します。
正解: B
質問 51
金庫のために時間アクセス制限をオフにするように求められました。
この設定はどこにありますか?
- A. ボールト
- B. PrivateArk
- C. Password Vault Web Access(PVWA)
- D. RestAPI
正解: B
質問 52
ボールトを再起動することなく、ボールトのデバッグレベルを変更するために使用できるユーティリティ。該当するものをすべて選択。
- A. Edit DBParm.ini in a text editor.
- B. PrivateArk Server Central Administration
- C. PAR Agent
正解: B,C
解説:
PAR-Private Ark Remote Control Agent allows you to perform several Vault admin tasks (without restarting the Vault) and view machine statistics.
質問 53
Vault管理者チームのメンバーはCyberArkにログインできますが、何らかの理由でVault管理者権限が付与されていません。
Vault Adminsディレクトリマッピングが正しいADグループを指していることを確認するためにどこで確認できますか?
- A. PVWA>ユーザープロビジョニング> LDAP統合>マップ名
- B. PVWA>管理> LDAP統合> ADグループ
- C. PVWA>管理> LDAP統合>マッピング
- D. PVWA>ユーザープロビジョニング> LDAP統合>マッピング基準
正解: C
質問 54
......
更新されたCAU201日本語パスして合格保証試験問題集正確で更新された問題:https://www.goshiken.com/CyberArk/CAU201-JPN-mondaishu.html