CAU201日本語試験問題集を提供していますCyberArk問題
CAU201日本語認定ガイドPDFはリアル試験問題で100%カバー率
質問 52
PTAに関連するエラーに関する情報が含まれているログは次のうちどれ?
- A. pm_error.log
- B. diamond.log
- C. WebApplication.log
- D. ITAlog.log
正解: B
質問 53
テキストファイルまたはMSSQLデータベースに出力するためのマスターポリシー設定、所有者、および金庫のリストを作成できるCyberArkユーティリティはどれですか?
- A. 特権脅威分析
- B. PrivateArkクライアント
- C. Vaultデータをエクスポートする
- D. Vault情報をエクスポートする
正解: C
質問 54
ネットワーク センサーの展開またはドメイン コントローラーへの PTA エージェントのインストールが必要な PTA 検出は、次のうちどれですか?
- A. ゴールデンチケット
- B. オーバーパス・ザ・ハッシュ
- C. 管理されていない特権アクセス
- D. 資格情報の盗難の疑い
正解: A
質問 55
インストール後に設定を変更する必要がある場合、PTA内で電子メールアラートを構成するコマンドはどれですか?
- A. / opt / PTA / emailConfiguration.sh
- B. / opt / PTA / utility / emailConfig.sh
- C. / opt / tomcat / utility / emailSetup.sh
- D. /opt/tomcat/utility/emailConfiguration.sh
正解: D
質問 56
計画された Vault の再起動時にコンテンツにアクセスできるようにしながら、Operator CD のコンテンツを保存するための安全なオプションは次のうちどれですか? (3つ選んでください。)
- A. CD を物理的な金庫に保管し、Vault のメンテナンスが実行されるたびに CD をマウントします。
- B. サーバー キーをハードウェア セキュリティ モジュール (HSM) に保存し、残りのキーを CD から Vault サーバー上のフォルダーにコピーして、NTFS アクセス許可で保護します。
- C. CD の内容全体をシステム Safe on the Vault にコピーします。
- D. CD の内容全体を Vault サーバー上のフォルダーにコピーし、NTFS アクセス許可で保護します。
正解: A,B,D
質問 57
各PTAアラートカテゴリを、そのデータを収集するPTAセンサーと照合します。
正解:
解説:
質問 58
PrivateArk サーバー サービスの目的は何ですか?
- A. パスワード変更の実行
- B. Vault メタデータを保持します
- C. コンポーネントが Vault データにアクセスできるようにします
- D. Vault からメール アラートを送信します。
正解: C
質問 59
PVWAを使用して生成されない次のレポートはどれですか?
- A. ステータスを納得させる
- B. アプリケーションインベントリ
- C. アカウントインベントリ
- D. 販売リスト
正解: D
質問 60
CPMポリシーの即時間隔設定の目的は何ですか?
- A. パスワード変更の間にCPMを置く頻度を制御します。
- B. CPMがユーザー開始CPMの作業を検索する頻度を制御します。
- C. パスワードの変更が完了するまでCPMが待機する最大時間を制御します。
- D. CPMがシステム開始CPM作業を検索する頻度を制御します。
正解: B
解説:
マスターポリシーがチェックイン/チェックアウトの排他的アクセスを強制する場合、ユーザーが[リリース]ボタンをクリックしてアカウントをリリースすると、パスワードが変更されます。これは、適用されたプラットフォームのImmediateIntervalパラメーターに基づいています。ユーザーがアカウントのリリースを忘れた場合、プラットフォームで指定されたMinValidityPeriodパラメーターで定義された所定の分数後に、CPMによって自動的にリリースされ、変更されます
質問 61
Unixルートパスワードはすべて、安全なUnixRootに保存されます。その金庫の一部のアカウントでは二重管理が有効になっています。 ADグループUnixAdminsのメンバーは、確認なしでいつでもこれらのパスワードの表示、コピー、および接続ボタンを使用できる必要があります。 ADグループのオペレーションスタッフのメンバーは、緊急時にこれらのパスワードのショー、コピー、および接続ボタンを使用できる必要がありますが、オペレーションマネージャーのメンバーの承認を得て初めて、ショーを使用できるようになります。ボタン自体をコピーまたは接続します。
運用スタッフに付与するには、どの安全な許可が必要ですか?当てはまるもの全てをご確認ください。
- A. アカウントの取得
- B. アカウントを使用
- C. パスワードリクエストの承認
- D. 認証なしでセーフアクセス
正解: A,B,C
質問 62
CyberArkは、ボールトでプロビジョニングできるユーザーの数とタイプを制御することにより、ライセンス制限を実装します。
- A. TRUE
- B. FALSE
正解: A
質問 63
デフォルトのCyberArkインストールでは、PVWAの「レポート」ページを表示するには、ユーザーがメンバーである必要があるグループはどれですか。
- A. Operators
- B. PVWAMonitor
- C. PVWAReports
- D. ReportUsers
正解: B
質問 64
すべてのプラットフォームでPSMを有効にする必要があります。
このタスクはどこで実行しますか?
- A. マスターポリシー>特権アクセスワークフロー
- B. プラットフォーム管理>(プラットフォーム)> UIとワークフロー
- C. 管理>オプション>接続コンポーネント
- D. マスターポリシー>セッション管理
正解: B
質問 65
オブジェクトレベルのアクセスを有効にした金庫では、金庫で不要になったときにオブジェクトレベルのアクセス制御をオフにすることができます。
- A. FALSE
- B. TRUE
正解: A
質問 66
各ユーザーがアクセスできるアカウントを示すレポートはどれですか?
- A. 活動報告
- B. アプリケーション インベントリ レポート
- C. 特権アカウント コンプライアンス ステータス レポート
- D. 資格レポート
正解: D
質問 67
ネットワークアクティビティが原因で、プライマリボールトも正常に実行されているときに、ACMECorpのPrivateArkサーバーがORボールトでアクティブになりました。すべてのコンポーネントは引き続きプライマリボールトを指していました。
DRレプリケーションを通常に復元するには、どの手順を実行する必要がありますか?
- A. DRVaultでPrivateArkサーバーをシャットダウン> DRVaultでレプリケーションを開始します
- B. プライマリボールトでPrivateArkサーバーをシャットダウン> DRボールトからプライマリボールトにデータを複製> DRボールトでPrivateArkサーバーをシャットダウン> DRボールトでレプリケーションを開始
- C. DRVaultからプライマリVaultにデータをレプリケートします> DRVaultでPrivateArkサーバーをシャットダウンします> DRVaultでレプリケーションを開始します
- D. DRVaultでPrivateArkサーバーをシャットダウン> DRVaultからプライマリVaultにデータをレプリケート> DRVaultでPrivateArkサーバーをシャットダウン> DRVaultでレプリケーションを開始
正解: C
質問 68
SSHキーを管理する際、CPMはプライベートキーを保存しました
- A. A&B
- B. Vault内
- C. ターゲットサーバー上
- D. 秘密鍵は常に公開鍵から生成できるため、どこにもありません。
正解: B
質問 69
ボールトは、サブネットベースのアクセス制御をサポートしています。
- A. TRUE
- B. FALSE
正解: A
質問 70
ユーザーが短い PSM セッションを正常に実行し、ログオフしました。ただし、ユーザーは [監視] タブにアクセスして記録を表示することはできません。
問題は何ですか?
- A. ユーザーは PVWAMonitor グループのメンバーではありません
- B. ユーザーは PSMAdminConnect としてログインする必要があります
- C. PSM サービスが実行されていません
- D. ユーザーは Auditors グループのメンバーではありません
正解: D
質問 71
____________________に基づいてマスターポリシーの例外を作成できます。
- A. プラットフォーム
- B. 金庫
- C. アカウント
- D. ポリシー
正解: C
質問 72
ユーザーは、PSMサーバーからWeb TypeConnectionコンポーネントを起動できません。上司から、CyberArkサポートでケースを開くように依頼されました。
CyberArkサポートチームが問題をデバッグするのに役立つログはどれですか? (3つ選択してください。)
- A. PSMDebug.log
- B. PMconsole.log
- C. PSMTrace.log
- D. <Session_ID> .Component.log
- E. PSMConsole.log
- F. ITAlog.log
正解: A,C,F
質問 73
バックアップ用のPARestoreを使用してVaultを復元する手順を正しい順序で配置します。
正解:
解説:
質問 74
プラットフォームにHeadStartlntervalを設定する目的は何ですか?
- A. パスワードの変更が期限切れになるまでの日数をユーザーに警告します。
- B. 定義された期間中に「キャッシュをスキップ」するようにAIMプロバイダーに指示します
- C. 監査データをレポートに収集する期間を決定します
- D. 有効期限のX日前にパスワード変更プロセスを開始するようCPMに指示します。
正解: D
解説:
CPMがパスワード変更プロセスを開始する(ExpirationPeriodパラメーターによる)パスワードの有効期限が切れるまでの日数。ポリシーがアカウントグループのメンバーに適用される場合、このパラメーターは関係ありません。
質問 75
マスターポリシーを介してワンタイムパスワードが有効になっている場合、パスワードの有効期間を制御するプラットフォームパラメーターの名前は何ですか?
- A. 最小有効期間
- B. タイムアウト
- C. 即時間隔
- D. 間隔
正解: A
解説:
Min Validity Period -The number of minutes to wait from the last retrieval of the password until it is replaced. This gives the user a minimum period to be able to use the password before it is replaced. Use -1 to ignore this property. This parameter is also used to release exclusive accounts automatically Interval -" The number of minutes that the Central Policy Manager waits between running periodic searches for the platform. Note: It is recommended to leave the default value of 1440. If a change/verify policy has been configured, the Central Policy Manager will automatically align the periodic searches with the start of the defined timeframes."
質問 76
プラットフォーム設定は_________に適用されます。
- A. The entire vault.
- B. Individual Accounts
- C. Network Areas
- D. Safes
正解: B
質問 77
......
合格させるCAU201日本語試験にはリアル問題解答:https://www.goshiken.com/CyberArk/CAU201-JPN-mondaishu.html