PAM-DEF日本語試験無料問題集（240題）「CyberArk Defender

出題：1

root の SSH アクセスが拒否された場合、[接続] ボタンを使用して、root として Unix システムへの SSH 接続を開始できますか?

A. はい。接続ボタンを使用する場合、CyberArk はルート SSH 制限をバイパスする PMTerminal.exe プロセスを使用します。

B. はい。ログオンアカウントが root アカウントに関連付けられており、ユーザーが PSM-SSH 接続コンポーネントを介して接続している場合のみ。

C. はい、ログオンアカウントがルートアカウントに関連付けられている場合。

D. いいえ、できません。

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：2

コンテナーは、役割ベースのアクセス制御をサポートしています。

A. 真

B. 偽

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：3

自動化されたオンボーディングルールを管理するには、CyberArk ユーザーはどのグループのメンバーである必要がありますか?

A. 審査員

B. ボールト管理者

C. CPM ユーザー

D. 管理者

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：4

[b]検証[/b]プロセスを実行できる時間帯または曜日を制限することができます

A. 真

B. 偽

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：5

____________________に基づいてマスターポリシーの例外を作成できます。

A. ポリシー

B. 金庫

C. アカウント

D. プラットフォーム

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：6

ベストプラクティスに従って、SSH アクセスは UNIX/LINUX システムの root アカウントに対して拒否されます。
CPM が root アカウントを管理できるようにする最善の方法は何ですか?

A. SSH ログインを許可するように CPM を構成します。

B. SSH ログインを許可するように Unix システムを構成します。

C. ターゲットサーバーで特権アカウントを作成します。このアカウントに、CPM マシンから直接 SSH 接続できるようにします。このアカウントをターゲットサーバーのルートアカウントの Reconcile アカウントとして構成します。

D. ターゲットサーバーに非特権アカウントを作成します。このアカウントに、CPM マシンから直接 SSH 接続できるようにします。このアカウントを、ターゲットサーバーのルートアカウントのログオンアカウントとして構成します。

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：7

ヘルプデスク用の共有金庫を作成しています。
命名規則に関して何を考慮する必要がありますか?

A. これらの文字 V:*<>".| は使用できません。

B. 環境、所有者、およびプラットフォームを組み合わせて、作成される金庫の総数を最小限に抑えます。

C. 金庫の所有者は、覚えやすいように金庫の名前を決定する必要があります。

D. 命名規則が 20 文字以内であることを確認してください。

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：8

各キーを推奨される保管場所と一致させます。

正解：

Explanation

* The recommended storage locations for each key are as follows:
* Recovery Private Key: It is recommended to store the Recovery Private Key on the Vault Server Disk Drive. This is because the Recovery Private Key is used to decrypt the data stored in the Vault.
* Recovery Public Key: It is recommended to store the Recovery Public Key in a Hardware Security Module. This is because the Recovery Public Key is used to encrypt the data stored in the Vault.
* Server Key: It is recommended to store the Server Key in a Physical Safe. This is because the Server Key is used to open the Vault, much like the key of a physical Vault. The key is required to start the Vault, after which the Server Key can be removed until the Server is restarted. When the Vault is stopped, the information stored in the Vault is completely inaccessible without that key.
* SSH Keys: It is recommended to store the SSH Keys in the Vault. This is because the SSH Keys are used to connect to remote machines using the SSH protocol. The Vault can manage the passwords and sessions for the SSH Keys and provide secure access to the target systems.
References: Server keys - CyberArk, Cyberark Key Storage Plugin (Enterprise) - Rundeck

出題：9

新しい HTML5 ゲートウェイが組織に導入されました。
HTML5 ゲートウェイを使用するには、PSM をどこで構成しますか?

A. 管理 > オプション > 特権セッション管理 > 構成済み PSM サーバー > PSM ゲートウェイの追加

B. 管理 > オプション > 特権セッション管理 > 構成された PSM サーバー > 接続の詳細

C. 管理 > オプション > 特権セッション管理 > 構成済み PSM サーバー > 接続の詳細 > PSM ゲートウェイの追加

D. 管理 > オプション > 特権セッション管理 > 構成済み PSM ゲートウェイサーバーの追加

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：10

CyberArk Event Notification Engine サービスの目的は何ですか?

A. 監査レポートメッセージを処理します。

B. Vault データをコンポーネントで使用できるようにします

C. Vault から電子メールメッセージを送信します

D. Central Policy Manager (CPM) から電子メールメッセージを送信します。

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：11

各コンポーネントをそれぞれのログファイルの場所に一致させます。

正解：

Explanation

Comprehensive Explanation: The log file locations for each component in CyberArk's Privileged Access Management (PAM) are specific to the function and operation of that component. The PTA System logs are typically found in the PrivateArk Server directory, specifically in the PADR folder. The PSM for SSH, which is the Privileged Session Manager for SSH, stores its logs in the tomcat logs directory. Lastly, the logs for Disaster Recovery operations are located in the CARKsymop logs directory on a Linux-based system.
References: The information is based on the CyberArk documentation and best practices for managing and maintaining log files for different components within the PAM solution123. The log file locations are essential for troubleshooting and auditing purposes, ensuring that all activities and changes are properly recorded and can be reviewed when necessary.

出題：12

どのプロセスが資格情報の盗難のリスクを軽減しますか? (2つお選びください。)

A. X 日ごとにパスワードの変更が必要

B. ワンタイムパスワードアクセスを強制します

C. 二重管理パスワードによるアクセス承認が必要です

D. チェックイン/チェックアウトの排他的アクセスを強制します

正解：A,B 解答を投票する

PAM-DEF日本語試験無料問題集「CyberArk Defender - PAM (PAM-DEF日本語版) 認定」