CyberArk Defender (CAU201日本語版) - CAU201日本語 Exam Practice Test

Question 1

CyberArk は、すべての Safe にオブジェクトレベルのアクセス制御を実装することを推奨しています。

A. 本当

B. 偽

Correct Answer: B

Question 2

ユーザーが金庫に権限を持つ複数のグループのメンバーである場合、デフォルトでそのユーザーは許可されます________。

A. ユーザーが属するすべてのグループに存在する権限のみ。

B. ボールトはこの状況の発生を許可しません。

C. セーフに最初に追加されたグループに存在する権限のみ。

D. そのユーザーが属するすべてのグループの累積アクセス許可。

Correct Answer: C

Question 3

UNIX / LinuxデバイスをスキャンするときにCPMスキャナーが使用する構成ファイルは何ですか？

A. PVConfig.xml

B. plink.exe

C. UnixPrompts.ini

D. dbparm.ini

Correct Answer: C

Question 4

LDAP over SSLのボールトを構成するために必要な証明書の種類はどれですか？

A. VaultサーバーのCA署名付き証明書

B. Vaultの自己署名証明書

C. PVWAサーバーのCA署名付き証明書

D. 外部ディレクトリで使用される証明書に署名したCA証明書

Correct Answer: D

Question 5

マスターポリシーを介してワンタイムパスワードが有効になっている場合、パスワードの有効期間を制御するプラットフォームパラメーターの名前は何ですか？

A. 最小有効期間

B. タイムアウト

C. 間隔

D. 即時間隔

Correct Answer: A

Explanation: Only visible for Actualtests4sure members. You can sign-up / login (it's free).

Question 6

ルートへのSSHアクセスが拒否された場合、「接続」ボタンを使用して、ルートとしてUnixシステムへのSSH接続を開始できますか？

A. はい、ログオンアカウントがルートアカウントに関連付けられており、ユーザーがPSM-SSH接続コンポーネントを介して接続する場合のみ。

B. はい、接続ボタンを使用する場合、CyberArkはルートSSH制限をバイパスするPMTerminal.exeプロセスを使用します。

C. いいえ、できません。

D. はい、ログオンアカウントがルートアカウントに関連付けられている場合。

Correct Answer: A

Question 7

Vault Adminsグループのメンバーである限り、任意の金庫に対する許可を付与できます。

A. TRUE

B. FALSE

Correct Answer: B

Explanation: Only visible for Actualtests4sure members. You can sign-up / login (it's free).

Question 8

ユーザーは、PSMサーバーからWeb TypeConnectionコンポーネントを起動できません。上司から、CyberArkサポートでケースを開くように依頼されました。
CyberArkサポートチームが問題をデバッグするのに役立つログはどれですか？（3つ選択してください。）

A. PSMConsole.log

B. <Session_ID> .Component.log

C. PMconsole.log

D. PSMTrace.log

E. ITAlog.log

F. PSMDebug.log

Correct Answer: D,E,F

Question 9

Vault のアクティビティを監視し、デュアルコントロールなどのワークフロープロセスを促進するには、Simple Mail Transfer Protocol (SMTP) の統合が不可欠です。

A. 本当

B. 偽

Correct Answer: B

Question 10

すべてのプラットフォームでPSMを有効にする必要があります。
このタスクはどこで実行しますか？

A. プラットフォーム管理>（プラットフォーム）> UIとワークフロー

B. マスターポリシー>セッション管理

C. マスターポリシー>特権アクセスワークフロー

D. 管理>オプション>接続コンポーネント

Correct Answer: A

Question 11

____________________に基づいてマスターポリシーの例外を作成できます。

A. Safes

B. Accounts

C. Platforms

D. Policies

Correct Answer: B

Question 12

各コンポーネントをそれぞれのログファイルの場所に一致させます。

Correct Answer:

Reference:
https://docs.cyberark.com/Product-Doc/OnlineHelp/PAS/11.4/en/Content/PTA/PTA-Data-Locations.htm

Question 13

ネットワークアクティビティが原因で、プライマリボールトも正常に実行されているときに、ACMECorpのPrivateArkサーバーがORボールトでアクティブになりました。すべてのコンポーネントは引き続きプライマリボールトを指していました。
DRレプリケーションを通常に復元するには、どの手順を実行する必要がありますか？

A. DRVaultからプライマリVaultにデータをレプリケートします> DRVaultでPrivateArkサーバーをシャットダウンします> DRVaultでレプリケーションを開始します

B. プライマリボールトでPrivateArkサーバーをシャットダウン> DRボールトからプライマリボールトにデータを複製> DRボールトでPrivateArkサーバーをシャットダウン> DRボールトでレプリケーションを開始

C. DRVaultでPrivateArkサーバーをシャットダウン> DRVaultでレプリケーションを開始します

D. DRVaultでPrivateArkサーバーをシャットダウン> DRVaultからプライマリVaultにデータをレプリケート> DRVaultでPrivateArkサーバーをシャットダウン> DRVaultでレプリケーションを開始

Correct Answer: A

Question 14

自動オンボーディングルールを管理するには、CyberArkユーザーはどのグループのメンバーである必要がありますか？

A. CPMユーザー

B. 管理者

C. Vault管理者

D. 監査人

Correct Answer: C

Question 15

ライセンス容量レポートを生成したいとします。
どのツールがこれを実現しますか？

A. PrivateArkクライアント

B. Password VaultWebアクセス

C. RestAPI

D. DiagnoseDBレポート

Correct Answer: A

CyberArk Defender (CAU201日本語版) - CAU201日本語 Exam Practice Test

Latest Update

Useful Links

Contact Us