[2024年02月25日] 合格させるCyberArk PAM-DEF日本語試験情報と無料練習テスト
PAM-DEF日本語試験問題集PDF更新された問題集にはGoShiken試験合格保証付き
質問 # 87
ドメインに新しいドメイン コントローラが追加されました。CyberArk インフラストラクチャが新しいドメイン コントローラーを認証に使用できることを確認する必要があります。
どの場所を更新する必要がありますか?
- A. プライベート アーク クライアントの [ツール] > [管理ツール] > [ディレクトリ マッピング] で
- B. Windows\System32\Etc\Hosts の Vault サーバーおよび Windows\System32\Etc\Hosts の PVWA サーバー
- C. Windows\System32\Etc\Hosts の Vault サーバー、および [管理] > [LDAP 統合] > [ディレクトリ] > [ホスト] の下の PVWA アプリケーション
- D. 証明書ストア内の Vault サーバー上および証明書ストア内の PVWA サーバー上
正解:A
質問 # 88
資格情報の盗難の疑いを検出するには、どの PTA センサーが必要ですか?
- A. ログ、Vault ログ
- B. ログ、ネットワーク センサー、EPM
- C. ログ、ネットワーク センサー、ボールト ログ
- D. ログ、PSM ログ、CPM ログ
正解:A
質問 # 89
ヘルプ デスク用の共有金庫を作成しています。
命名規則に関して何を考慮する必要がありますか?
- A. 環境、所有者、およびプラットフォームを組み合わせて、作成される金庫の総数を最小限に抑えます。
- B. 金庫の所有者は、覚えやすいように金庫の名前を決定する必要があります。
- C. これらの文字 V:*<>".| は使用できません。
- D. 命名規則が 20 文字以内であることを確認してください。
正解:C
質問 # 90
次の Privileged Session Management (PSM) ソリューションのうち、アクティブなセッションのライブ監視をサポートしているのはどれですか?
- A. PSM (つまり、Password Vault Web Access (PVWA) の接続ボタンをクリックして接続を開始します)
- B. 上記すべて
- C. PSM for Windows (以前は RDP プロキシと呼ばれていました)
- D. SSH 用の PSM (以前は PSM-SSH プロキシと呼ばれていました)
正解:B
解説:
Explanation
According to the web search results, all of the Privileged Session Management (PSM) solutions support live monitoring of active sessions. PSM, PSM for Windows, and PSM for SSH enable authorized users to monitor active sessions from their workstation and take part in controlling these sessions. Users can also suspend or terminate active sessions based on their group assignment. By default, active session monitoring is enabled at system level for all authorized users, and can be disabled at platform level. Active session monitoring can also be disabled at system level, but when it is disabled, it cannot be enabled at platform level. PSM can automatically suspend or terminate sessions when notified by PTA or a third party threat analytics tool1. Authorized users monitor or terminate an active session using the same connection method (RDP file or HTML5 Gateway) as the end user
質問 # 91
表示されているスクリーンショットでは、CyberArk で使用方法を構成したばかりで、そのパスワードを更新したいと考えています。
これを達成するための最も邪魔にならない方法は何ですか?
- A. 親アカウントの詳細ページの「調整」ボタンを使用します。
- B. ご利用明細ページの「変更」ボタンよりお手続きください。
- C. 使用状況の詳細ページで [同期] ボタンを使用します。
- D. 親アカウントの詳細ページの「変更」ボタンを使用します。
正解:D
質問 # 92
アカウントがデュアル コントロール用に構成されている金庫で、「確認なしで金庫にアクセスする」金庫のアクセス許可を持っているお客様は、アカウントを使用するための承認を要求する必要があります。
- A. 真
- B. 偽
正解:B
質問 # 93
PTA の「特権セッション分析と応答」を使用するルールで、アクティビティへの応答として設定できるセッション オプションはどれですか?
- A. 中断、終了
- B. 中断、終了、なし
- C. アカウントの一時停止、終了、ロック
- D. 一時停止、終了、なし
正解:A
質問 # 94
PVWA 内で PSM 接続を使用するには、ユーザーまたはグループに最低限必要な安全なアクセス許可は何ですか?
- A. アカウントを使用
- B. アカウントの一覧表示、アカウントの使用、アカウントの取得
- C. アカウントの一覧表示、アカウントの使用
- D. アカウントの一覧表示、アカウントの使用、アカウントの取得、確認なしの金庫へのアクセス
正解:B
解説:
Explanation
To use PSM connections within the PVWA, a user or group needs to have permissions that allow them to list and use accounts, as well as retrieve account details. These permissions ensure that the user can view the accounts within a safe, initiate sessions using those accounts, and retrieve the necessary credentials for authentication during the session initiation process1.
References:
* CyberArk's official documentation on Safe Settings and permissions required for each safe in CyberArk's Enterprise Password Vault (EPV) components provides detailed information on the default safe configuration and permissions1.
* For more information on best practices for safe and safe member design, including the minimum permissions required for PSM connections, refer to CyberArk's best practices articles and study guides
質問 # 95
PSM と PSMP の両方を介して SSH 経由で Unix アカウントにアクセスできるようにするには何が必要ですか?
- A. PSM と PSMP は、Unix ホストの SSH フィンガープリントをすでに保存している必要があります。
- B. Unix プラットフォームの「PSMP を有効にする」設定を「はい」に設定する必要があります。
- C. プラットフォームには、PSM-SSH および PSMP-SSH の接続コンポーネントが含まれている必要があります。
- D. PSMP 設定を使用して複製プラットフォーム (コール済み) を作成する必要があります。
正解:C
解説:
Explanation
To enable access over SSH to a Unix account through both Privileged Session Manager (PSM) and Privileged Session Manager Proxy (PSMP), the platform must contain the necessary connection components for both PSM-SSH and PSMP-SSH. This ensures that the system can handle SSH connections through PSM for a native user experience and through PSMP for secure, transparent connections to remote systems12.
References:
* CyberArk Docs: Connect through PSM for SSH1
* CyberArk Docs: Connect to Unix machines (using PSM for SSH)2
質問 # 96
CyberArk Event Notification Engine サービスの目的は何ですか?
- A. Central Policy Manager (CPM) から電子メール メッセージを送信します。
- B. Vault データをコンポーネントで使用できるようにします
- C. 監査レポート メッセージを処理します。
- D. Vault から電子メール メッセージを送信します
正解:B
質問 # 97
次のエラーが表示されます。
どの根本原因を調査する必要がありますか?
- A. パスワードが最近変更されましたが、パスワードの最低有効期限が変更を妨げています。
- B. CPM サービスが無効になっているため、再起動する必要があります。
- C. ドメイン コントローラに到達できません。
- D. アカウントには、自身のパスワードを変更するための十分な権限がありません。
正解:D
解説:
Explanation
The error message "Error in changepass to user domain\user on domain server(\domain.(winRc=5) Access is denied" suggests that the account attempting to change the password does not have the necessary permissions to do so. This could be due to several reasons, such as the account not being part of the appropriate group with password change privileges, or specific restrictions set on the account that prevent password changes. It's important to verify the account's permissions and ensure it has the ability to change its own password within the domain.
References: The conclusion is based on common issues encountered in CyberArk's Privileged Access Management (PAM) when managing account passwords and the associated error codes. The CyberArk documentation and community discussions provide insights into troubleshooting such errors, where insufficient permissions are a frequent cause
質問 # 98
PrivateArk サーバー サービスの目的は何ですか?
- A. Vault メタデータを維持します
- B. パスワード変更の実行
- C. コンポーネントが Vault データにアクセスできるようにします
- D. Vault から電子メール アラートを送信します。
正解:C
質問 # 99
Export Vault Data (EVD) ユーティリティは何をしますか?
- A. データを Vault から TXT または CSV ファイル、または MSSQL データベースにエクスポートします。
- B. すべてのパスワードをエクスポートし、CyberArk の別のインスタンスにインポートします。
- C. 2 つのアクティブなボールトの同期を維持します。
- D. コールド バックアップとして使用できるバックアップ ファイルを生成します。
正解:A
解説:
Explanation
The Export Vault Data (EVD) utility is used to export data from the CyberArk Vault to TXT or CSV files, or to MSSQL databases. This utility enables the creation of reports such as a list of Safes or incoming requests by exporting data from the Vault. Each report is saved in a separate file, which can then be imported into third-party applications or databases for further analysis or reporting purposes12.
References:
* CyberArk Docs - Export Vault Data (EVD) utility1
* CyberArk Docs - Export data to files
質問 # 100
SAFE 承認は、____________ に付与される場合があります。
該当するものをすべて選択。
- A. Vault グループ
- B. LDAP ユーザー
- C. Vault ユーザー
- D. LDAP グループ
正解:A、B、C、D
解説:
Explanation
SAFE Authorizations may be granted to Vault Users, Vault Groups, LDAP Users, and LDAP Groups. These are the four types of users that can be defined in the Vault and assigned permissions to access Safes and manage passwords. Vault Users and Vault Groups are created and managed within the Vault, while LDAP Users and LDAP Groups are imported from an external directory service such as Active Directory.
References:
* Defender PAM Course, Module 4: Managing Safes, Lesson 4.2: Safe Authorizations, slide 4
* Defender PAM Sample Items Study Guide, Question 39, page 15
* CyberArk Privileged Access Security Documentation, Vault Administration Guide, Chapter 4:
Managing Safes, Section: Safe Authorizations, page 4-12
質問 # 101
コンテナーは、サブネット ベースのアクセス制御をサポートしています。
- A. 偽
- B. 真
正解:B
解説:
Explanation
According to the web page in the edge browser, the vault supports Subnet Based Access Control. This is a feature that allows you to restrict access to a key vault to a specified virtual network and subnet. You can also use firewall settings to deny internet traffic and allow only specific IP addresses. This way, you can enhance the security and privacy of your key vault data12
質問 # 102
......
あなたを合格させるCyberArk試験にはPAM-DEF日本語試験問題集:https://www.goshiken.com/CyberArk/PAM-DEF-JPN-mondaishu.html