• ホーム
  • ブログ
  • [Q14-Q32] 合格させちゃうCyberArk Defender PAM-DEF日本語試験簡単かつ正確なPDF問題 [2024年07月06日]

[Q14-Q32] 合格させちゃうCyberArk Defender PAM-DEF日本語試験簡単かつ正確なPDF問題 [2024年07月06日]

Share

合格させちゃうCyberArk Defender PAM-DEF日本語試験簡単かつ正確なPDF問題 [2024年07月06日]

PAM-DEF日本語認証試験問題集解答を提供しています

質問 # 14
AccountUploader ユーティリティを使用して SSH 鍵でアカウントを作成する場合、アカウントに添付される SSH 秘密鍵ファイルの絶対パスまたは相対パスを設定するために使用するパラメーターはどれですか?

  • A. キーパス
  • B. キーファイル
  • C. オブジェクト名
  • D. アドレス

正解:B


質問 # 15
組織では、すべてのパスワードを 90 日ごとにローテーションする必要があります。
この規制要件はどこで設定できますか?

  • A. 安全なテンプレート
  • B. プラットフォーム構成
  • C. PVWAConfig.xml
  • D. マスター ポリシー

正解:B

解説:
Explanation
The platform configuration defines the password management settings for each type of account, such as the password complexity, rotation frequency, verification method, and reconciliation options. You can set the regulatory requirement for password rotation in the platform configuration by specifying the number of days in the Password Change Interval parameter. This parameter determines how often the CPM will change the passwords of the accounts that are associated with the platform. For example, if you set the Password Change Interval to 90, the CPM will change the passwords every 90 days. References: Credentials Rotation - CyberArk, How do I manage or change passwords stored in CyberArk?


質問 # 16
デュアル コントロールの主な目的は何ですか?

  • A. 否認防止 (個人の説明責任)
  • B. 単一のアクターが許可なくパスワードを使用できないようにする「共謀」詐欺を強制すること。
  • C. 資格情報の盗難のリスクを軽減
  • D. パスワードの変更頻度が高い

正解:B


質問 # 17
[b]検証[/b]プロセスを実行できる時間帯または曜日を制限することができます

  • A. 偽
  • B. 真

正解:B

解説:
Explanation
Password verification can be restricted to specific days. This means that the CPM will only verify passwords on the days of the week specified in the VFExecutionDays parameter. The days of the week are represented by the first 3 letters of the name of the day. Sunday is represented by Sun, Monday by Mon, etc.


質問 # 18
次のエラーが表示されます。
どの根本原因を調査する必要がありますか?

  • A. CPM サービスが無効になっているため、再起動する必要があります。
  • B. アカウントには、自身のパスワードを変更するための十分な権限がありません。
  • C. パスワードが最近変更されましたが、パスワードの最低有効期限が変更を妨げています。
  • D. ドメイン コントローラに到達できません。

正解:B


質問 # 19
Vault Admins グループのメンバーである限り、アクセスできるすべての金庫に任意の権限を付与できます。

  • A. 真
  • B. 偽

正解:B

解説:
Explanation
Being in Vault admins group only give you access to safes which are created during installation (safe created in installation process ) -This is clearly mentioned in documents .


質問 # 20
PAReplicate 用にサーバーに必要なディスク容量はどれくらいですか?

  • A. 1TB
  • B. Primary Vault のディスク サイズと同じ
  • C. 500GB
  • D. Satellite Vault のディスクサイズと同じ

正解:B

解説:
Explanation
The PAReplicate utility exports the Safe files from the CyberArk Vault to a computer on the local network where the Backup utility has been installed. The Safes are copied in a similar format and structure to the one in the Server. Therefore, the disk space required on the server for a PAReplicate is the same as the disk size on the Primary Vault1. References: Use the CyberArk Backup Process


質問 # 21
顧客である ACME Corp は、Safes データをドライブ C ではなくドライブ D に保存したいと考えています。
どのファイルを編集する必要がありますか?

  • A. TSparm.ini
  • B. user.ini
  • C. DBparm.ini
  • D. Vault.ini

正解:A


質問 # 22
ターゲット Windows サーバーの PSM 記録を有効にする場合、次の説明のうち正しくないものはどれですか? (該当するものをすべて選択してください)

  • A. PSM ソフトウェアがターゲット サーバーにインストールされている必要があります。
  • B. ターゲット サーバーで RDP を有効にする必要があります。
  • C. マスター ポリシーで PSM を有効にする必要があります (直接または例外を介して)。
  • D. PSMConnect をターゲット サーバーにローカル ユーザーとして追加する必要があります。

正解:A、C


質問 # 23
アカウントの調整やログオンはどこでアカウントにリンクできますか? (2つお選びください。)

  • A. アカウント設定
  • B. 安全な設定
  • C. プラットフォームの設定
  • D. サービスアカウントの設定
  • E. マスターポリシー

正解:A、C


質問 # 24
ユーザーは、二重管理によって保護されたパスワードを表示するためのアクセスを要求しましたが、承認プロセスを迅速に行うために誰に連絡すればよいかわかりません。Vault 管理者は、アカウントを調べて、誰がリクエストを承認できるかを特定するよう求められています。
承認できるユーザーまたはグループを特定する正しい場所は?

  • A. PVWA> 管理 > プラットフォーム構成 > プラットフォームの編集 > UI & ワークフロー > デュアル コントロール > 承認者
  • B. PVWA> ポリシー > アクセス制御 (セーフ) > セーフ メンバー > ワークフロー > パスワード要求の承認
  • C. PVWA> アカウント リスト > 編集 > 詳細設定を表示 > デュアル コントロール > 直属の管理者
  • D. PrivateArk > 管理ツール > ユーザーとグループ > 監査者 (グループ メンバーシップ)

正解:B


質問 # 25
ボールトを再起動せずにボールトのデバッグ レベルを変更するために使用できるユーティリティはどれですか。該当するものをすべて選択。

  • A. PAR エージェント
  • B. テキスト エディタで DBParm.ini を編集します。
  • C. Setup.exe
  • D. PrivateArk サーバーの集中管理

正解:A、D

解説:
Explanation
PAR-Private Ark Remote Control Agent allows you to perform several Vault admin tasks (without restarting the Vault) and view machine statistics.


質問 # 26
DR Vault サーバーがアクティブな Vault になると、プライマリ Vault がオンラインに戻ると、自動的に DR モードに戻ります。

  • A. False。Vault 管理者は、dbparm.ini ファイルで「FailoverMode=no」を設定して、手動で DR Vault を DR モードに設定する必要があります。
  • B. 真; これがデフォルトの動作です
  • C. padr.ini ファイルで AllowFailback 設定が「yes」に設定されている場合は true
  • D. いいえ。Vault 管理者は、padr.ini ファイルで「FailoverMode=no」を設定して、手動で DR Vault を DR モードに設定する必要があります。

正解:D

解説:
Explanation
According to the web search results, when a DR Vault Server becomes an active vault, it will not automatically revert back to DR mode once the Primary Vault comes back online. The Vault administrator must manually set the DR Vault to DR mode by setting "FailoverMode=no" in the padr.ini file1. This file is located in the /opt/CARKaim/conf directory on the DR Vault machine2. The Vault administrator must also stop the replication process on the DR Vault and restart the PrivateArk Server service1. This procedure is known as a DR failback, which restores the original roles of the Primary Vault and the DR Vault after a failover1. The AllowFailback setting in the padr.ini file does not affect the DR failback process, as it only determines whether the DR Vault can be used as a backup for another DR Vault in a cascading DR scenario3.
The dbparm.ini file is not relevant for the DR failback process, as it contains the database parameters for the Vault server. References:
* Initiate a DR failback to the Production Vault - CyberArk
* Install the Disaster Recovery application - CyberArk
* Cascading DR - CyberArk
* [dbparm.ini file - CyberArk]


質問 # 27
デュアル コントロールで設定できる認証レベルの最大数はいくつですか?

  • A. 0
  • B. 1
  • C. 2
  • D. 3

正解:A

解説:
Explanation
Dual Control is a feature that allows you to set up a workflow for approving access requests to sensitive accounts. You can configure up to two levels of authorization for each account, meaning that you need up to two different authorizers to approve the request before the user can access the account. The authorizers can be either users or groups, and they can have different approval methods, such as email, SMS, or CyberArk interface. References:
* [Defender PAM] course, Module 5: Privileged Session Management, Lesson 5.2: Dual Control
* [Defender PAM Sample Items Study Guide], Question 31
* [CyberArk Documentation], Dual Control


質問 # 28
PAReplicate で完全なレプリケーションを実行するには、サーバー上にどのくらいのディスク容量が必要ですか?

  • A. 1TB
  • B. 500GB
  • C. Satellite Vault のディスク サイズと同じ
  • D. プライマリ ボールトと少なくとも同じディスク サイズ

正解:D

解説:
Explanation
When running a full replication with PAReplicate, it is essential to have at least the same amount of disk space on the server as the disk size of the Primary Vault. This ensures that there is sufficient space to replicate all the data from the Primary Vault without any issues. The disk space should be equal to or larger than the total size of the data being replicated to accommodate the full backup1.
References:
* CyberArk Docs: Install the Vault Backup Utility


質問 # 29
保留中のアカウント リストから複数のアカウントをオンボーディングする場合、選択したアカウント間で同じにする必要がある関連付けられた設定はどれですか?

  • A. インプレッション単価
  • B. ボールト
  • C. 接続コンポーネント
  • D. プラットフォーム

正解:D


質問 # 30
チームの金庫のデュアル コントロール ワークフローを作成しています。
Approvers グループに付与する必要がある安全なアクセス許可はどれですか?

  • A. アカウントの一覧表示、アカウントのロック解除
  • B. アカウントの取得、アカウント要求の承認
  • C. アカウントを取得し、確認なしでセーフにアクセス
  • D. アカウントの一覧表示、アカウント リクエストの承認

正解:B

解説:
Explanation
When setting up a Dual Control workflow for a team's safe in CyberArk's Privileged Access Management (PAM), the Approvers group must be granted specific permissions to function effectively within the workflow.
The permissions required for the Approvers group are to 'Retrieve accounts' and 'Authorize account request'.
This allows the Approvers to retrieve the necessary account details and also to authorize requests for access as part of the dual control mechanism. These permissions ensure that the workflow operates smoothly and securely, with the Approvers having the ability to review and approve access requests as needed.
References: The answer is derived from the best practices and guidelines provided in the CyberArk Defender PAM course and learning resources, which include the official CyberArk documentation and study guides. Specifically, the CyberArk documentation outlines the importance of the 'Retrieve accounts' and
'Authorize account request' permissions for Approvers in a Dual Control workflow


質問 # 31
PVWA の応答が遅い場合のトラブルシューティングを行っています。
どのログ ファイルを最初に分析する必要がありますか? (2つお選びください。)

  • A. web.config
  • B. Cyber​​Ark.WebApplication.log
  • C. Cyber​​Ark.WebConsole.log
  • D. ITALog.log

正解:B、C

解説:
Explanation
When troubleshooting a slow response in the Privileged Vault Web Access (PVWA), the first log files to analyze are the CyberArk.WebApplication.log and CyberArk.WebConsole.log. These logs contain detailed information about the activities carried out by the PVWA and can help identify any problems that may occur. The log files are created by the PVWA and stored on the Web server in the location specified in the LogFolder parameter in the web.config file1. By examining these logs, you can track business flows and troubleshoot failures without having to enable debug mode.
References:
* CyberArk Docs - PVWA Logging1


質問 # 32
......

更新されたPAM-DEF日本語試験練習テスト問題:https://www.goshiken.com/CyberArk/PAM-DEF-JPN-mondaishu.html

関するブログ

もっと
PAM-DEF-JPN無料問題集