暗記メーカー
ログイン

  • 村山雄大

    • 問題数 65 • 8/21/2023

    記憶度

    完璧

    9

    覚えた

    24

    うろ覚え

    0

    苦手

    0

    未解答

    0

    アカウント登録して、解答結果を保存しよう

    問題一覧

  • 1

    組織のVaultサーバについて、SNMPリモートモニタリングを構成するように依頼されました。RARAgent.iniで、Vault SNMPトラップの送信先を指定するパラメータはどれですか?

    SNMPHostIP

  • 2

    複数のVaultをクラウドへデプロイする予定のお客様には、何を推奨すべきですか?

    クラウドテンプレートを使って最初のDR Vaultをデプロイし、その後のDR Vaultを手動でデプロイする

  • 3

    お客様が、100日間、PSMレコーディングの保管を希望しています。各100分で、10回のWindowsセッションになるだろうと推定されています。PSMレコーディングについて、VaultとPAReplicate で必要なストレージはどれくらいですか?

    25GB

  • 4

    CyberArkがRadius認証に対応する前の手順として、必要条件はどれですか?

    Radiusサーバーで、CyberArk Vault をRadiusクライアント/エージェントとして定義する

  • 5

    Vault の管理者のあなたは、組織のCyberArkユーザ用にLDAP 認証を構成するように頼まれました。このタスクを完了するには、どの許可が必要ですか?

    ユーザの監査とディレクトリマッピングの管理

  • 6

    別紙を参照してください。PVWA(Ver.10以上)についてPKI認証を有効にするには、どのWebサーバ構成ファイルを更新し、表示の設定を加えればよいですか?

    %WinDie %System32¥InetSrv¥Config¥applicationHost.config

  • 7

    Hardeningプロセスの前に、PSMの実行に必要となるPSM Universal Connector Executableを定義しました。これを実行できるようにするためには、どのファイルを更新すべきですか?

    PSMConfigureAppLocker.xml

  • 8

    サーバーキーをHSMへ移行する際に使用される構成ファイルとVaultユーティリティはどれですか?

    DBparm.iniとCAVaultManager.exe

  • 9

    LinuxホストがPSMセッションのHTML5GWとして機能するよう設定を行なっています。GWを通して通信を確保するには、Linuxホストがどのサーバを信頼している必要がありますか?

    PSMとPVWA

  • 10

    PVWAのインストール手順について、正しい順に並べてください。

    管理者としてPowerShellでPVWA_Prerequisites.ps1スクリプトを実行する, 管理者としてPowerShellでPVWAInstallation.ps1スクリプトを実行する, VaultパスワードでPVWARegisterComponent.ps1スクリプトを実行する, 管理者としてPowerShellでPVWA_Hardening.ps1スクリプトを実行する

  • 11

    お客様はデータセンタを2箇所持っており、単一のPVWA URLを必要としています。最高の性能と最も高い冗長性を提供するデプロイはどれですか?

    グローバルトラフィックマネージャを支えるPVWAを2個デプロイする

  • 12

    スタンドアロンVaultが組織のNTPサーバと確実に同期していることを確認するための最後の手段は何ですか?

    PrivateArk セントラル管理コンソールを使ってVaultアプリケーションを再起動する

  • 13

    ロードバランサVIPを支える本番環境で複数のPVWAをインストールしました。その後、お客様はすべてのPVWAが動作しているにもかかわらず、ロードバランサVIPから入ってくるすべてのトラフィックが単一のPVWAのみに行くことに気づきました。この状況の原因として考えられるのは、何ですか?

    ロードバランシングプールにPVWAサーバが1つしかない

  • 14

    Vaultのインストール中、VaultインストールWizardがプロンプトするファイルはどれですか?

    Operator CD & Licenseファイル

  • 15

    あなたは、CPMのインストール担当者です。CPMのインストールには、CyberArkユーザはどのVault権限を持っている必要がありますか?

    safeを追加、ユーザを追加/更新、ユーザのパスワードリセット、ユーザのアクティブ化、サーバファイルカテゴリの管理

  • 16

    別紙を参照してください。お客様は、AWSを通じてパブリッククラウドで開発環境を構築しています。1000アカウント未満しか保存できない場合、Vaultの理想な仕様ら何ですか?

    m5.large

  • 17

    SSH用PSMでは、どの認証方法に対応していますか?

    CyberArk パスワード、LDAP、Radius

  • 18

    PVWAの稼働に不要なWindowsのサービスまたは、機能の無効化に加え、PVWA_Hardening.ps1が実行された時に行うタスクはどれですか?

    IIS Hardeningを実行、CyberArk INF構成をインポート

  • 19

    SSHをロードバランシング対応するには、PSMをどのように構成すべきですか?

    以下のネットワークロードバランサを使用して構成する

  • 20

    分散型Vault環境でのCPMの動作について正しいものはどれですか?

    CPMはプライマリVaultにのみアクセスできる。利用不可のときは,別のVaultが新規のPrimary Vaultとして昇格するまで、どのVaultにもアクセスできない

  • 21

    データセンタを1箇所持っており、高可用性が求められています。いくつのPVWAをデプロイすべきですか?

    PVWAクラスタ1個

  • 22

    CyberArkのユーザであるNeilは、SSH用PSMサーバ192.168.65.145を使い、ドメインacme.corpでドメインアカウントACME/linuxuser01を使い、ターゲットLinuxサーバ192.168.1.164に接続しようとしています。正しい構文は何ですか?

    ssh neli@linuxuser01#acme.corp@192.168.1.164@192.168.65.145

  • 23

    PVWAが利用不可でロードバランサプールから取り除くべきか判断する際、推奨される方法は何ですか?

    PVWAサーバのポート443を監視する

  • 24

    分散型Vault環境のアーキテクチャを作成する際は、デプロイできるVaultサーバの最大は何ですか?

    6(プライマリ1個とサテライト5個)

  • 25

    (Windows_Servers)というプラットフォームを、(WindowsDC1)と(WindowsDC2)というsafeに制限するよう頼まれました。プラットフォームは、他のsafeに割り当てられていてはなりません。これを行う際の正しい方法は何ですか?

    (Windows_Servers)プラットフォームを編集し、(Automatic Password Management)を展開してから、(一般)を選択して(AllowedSafes)がWindowsDC1、WindowsDC2になるよう変更する

  • 26

    Vaultのインストール前に完了しておくべき必須の手順はどれですか?

    クリーンなOSをインストールする

  • 27

    CyberArkプラグインジェネレータユーティリティ(PGU)を使って開発されたPSMウェブコネクタに対応しているのは、どのブラウザですか?

    Google Chrome

  • 28

    提供されたPRMを使ってLinuxのホストにHTML5GWをインストールしています。Tomcatウェブアプリのインストール後、インストールプロセスとして次の工程は何ですか?

    HTML5サービスをデプロイする(guacd)

  • 29

    初めてPSMインストール後、追加で3個のPSMをインストールしています。最初のPSMは、セカンダリ管理者のアカウントでインストールされています。新規のPSMをインストールする際は、どのアカウントを使うべきですか?

    Vault管理者グループのどのユーザでも使用できる

  • 30

    会社の2要素ポリシーについて、認証のプライマリレイヤとセカンダリレイヤの有効な組み合わせはどれですか?

    RAS SecureID認証(PVWAで)とLDAP

  • 31

    どのコンポーネントがフォールトトレランスに対応していますか?

    PVWAとPSM

  • 32

    分散型のVaultアーキテクチャでは、どのコンポーネントをサテライトVaultに接続できますか?

    PVWA、PSM

  • 33

    CPMサーバをデプロイする場合の基本的なネットワーク要件は何ですか?

    Vault向けにポート1858、およびPVWA向けにポート443

  • 34

    土曜と日曜の01:00から03:00の間にパスワードを変更するという条件があります。しかし、一貫して機能してくれません。どのプラットフォームの設定が原因だと考えられますか?

    プラットフォームのHeadStartInterval設定が間違っていて、0に設定しなければならない

  • 35

    Vaultのインストール後、Automatic (delayed start)に設定されていなければならないサービスはどれですか?

    Windows Timeサービス

  • 36

    AWSパブリッククラウドめPVWAをデプロイしています。CyberArk が推奨するのは、どのロードバランサですか?

    クラシックロードバランサ

  • 37

    PVWAのインストールには、何が必要ですか?

    Vault 管理ユーザを使ってPVWAに登録しなければならない

  • 38

    ACME.corp.向けにCyberArkSSHDでAD-Bridge付きのSSH用PSMをインストールしています。お客様のニーズを満たすには、何をインストールする必要がありますか?(2つ選択)

    CARKpsmp-infra, CARKpsmp

  • 39

    複雑なネットワークゾーニングがある大きな企業環境で、1つ以上のCPMをインストールする主な理由は何ですか?

    複雑なファイヤウォール規則の実行を回避するため

  • 40

    オンプレからパブリッククラウドのデプロイへと移行中です。サーバキーを確保するための方法として、最適かつ最もコスト効率の良い選択肢はどれですか?

    Amazon Machine Imageを使ってVault をインストールし、ネイティブクラウドキー管理システムを使ってサーバキーを確保する

  • 41

    異なるURLで各センターに1つのPVWAが主要データセンタを5つ持っています。このセットアップをフォールトトレランスにするにはどのようにすればよいですか?

    同じURLですべてのPVWAについてロードバランスを行う

  • 42

    AWSでマニュアルでVaultを登録するには、どの手順が求められますか?

    CloudVendorフラグを使って、クラウドベンダーとしてAmazonを指定する

  • 43

    SSH用PSMのメンテナンスユーザについて、デフォルトのユーザ名は何ですか?

    proxymng

  • 44

    CPMの名前変更時に使用されるツールはどれですか?(2つ選択)

    APIKeyManager Utility, CreateCredFile Utility

  • 45

    Out-of-Domain DeploymentのCPM Hardeningを完了するための手順として、正しい順に並べてください。

    インストールメディアでCPM_Hardening.ps1スクリプトを検索する, 管理者としてPowershellを開き、スクリプトを実行する, HardeningScript.logというスクリプトログを確認する, CYBRHardeningsecedit.logというスクリプトログを確認する

  • 46

    お客様の環境には、ドイツに5000台のサーバ、カナダに10000台のサーバ、およびシンガポールに1500台のサーバで構成されている3つのデータセンタがあります。ターゲットサーバを管理し、複雑なファイヤウォール規則を回避したいと思います。CPMはいくつデプロイすべきですか?

    データセンタ1カ所につき1個で計3個

  • 47

    AWSではなく、AzureでプライマリVault を登録する際、どのパラメータを定めるべきですか?

    RDPGateway

  • 48

    初めてCPMをインストールする前に、どのコンポーネントをインストールする必要がありますか?

    PVWA

  • 49

    お客様から会社のPSMでデプロイメントのスコープの依頼がありました。カンバセーションスコープに何を含めるべきですか?

    レコーディング保持期間

  • 50

    PSMのフォールトトレランスを設定するための要件は何ですか?

    ロードバランサを使用すること

  • 51

    PSMのインストール完了後、インストール後の処理を開始しています。何をすべきですか?

    PSMローカルユーザのスクリーンセーバを無効化する

  • 52

    Vaultインストール後、Windows TimeサービスがNTPサーバ10.1.1.1と10.2.2.2に同期するためには、ファイヤウォールアクセスを許可する必要があります。何をすべきですか?

    DBParm.iniを編集して次を追加:AllowNonStandardFWAddress=[10.1.1.1,10.2.2.2],Yes,123:outbound/udp

  • 53

    お客様は、Vaultのデプロイでマルチクラウド方式の実装を希望しています。どのアーキテクチャを推奨すべきですか?

    AWSではPrimary Vault、AzureではDR Vault。Primary VaultはAWS Key Management と統合し、DR VaultはAzure Key Vaultと統合する

  • 54

    IdPとPVWAの両方について同一でなければならないパラメータはどれですか?

    IdP[EntityID]とPVWA saml.configファイルの[PartnerIdentityProvider Name]

  • 55

    ロードバランサの裏に複数のPVWAをインストールします。次のうちどれが正しいですか?

    ロードバランサは、[ステッキーセッション]に対応していなければならない。

  • 56

    PSMをインストールするため、お客様がWindowsサーバを準備する手伝いをしています。無事インストールを行うには、何が必要ですか?

    リモートデスクトップサービス(RDS)セッションホストロール

  • 57

    お客様は、世界中に3カ所のデータセンタを持っており、各セグメント化ゾーンに高可用性のPSM接続を希望しています。さらに、お客様はCyberArk管理者向けにも高可用性のPSM接続を必要としています。どれが最適ですか?

    ロードバランサ付きで1ゾーンにつきPSM2個と、専用ロードバランサ付きで管理者用にPSM2個

  • 58

    1日あたりのレコーディング推定総継続時間とビットレートに加え、PSMレコーディングについて必要なストレージ容量を判断するのに必要なものは何ですか?

    保存期間

  • 59

    ある会社が、PSMPセッションについて、チャレンジ/レスポンス方式の多要素認証を必要としています。CyberArk Vaultと統合すべきサーバはどれですか?

    Radius

  • 60

    デプロイすべきPVWAの数を設計するように頼まれました。お客様は、それぞれ分散型Vaultがあるデータセンタを3カ所持っていて、高可用性を求めており、またすべてのVaultをいつでも使えるようにすることを希望しています。このお客様はいくつPVWAが必要でしょうか?

    6個

  • 61

    PMTerminalの使用からTerminal Plug-in Controller(TPC)の使用へと、プラットフォームを移動する必要があります。何をすべきですか?

    PVWAで、管理→プラットフォーム管理をクリックする。プラットフォームを選択してから[編集]をクリックする。左のペインで自動パスワード管理→CPMプラグインをクリックする。ExeNameパラメータの値を次の通りに設定する:CyberArk.TPC.exe

  • 62

    初めてVaultインストール後にENEセットアップWizardを再度呼び出すためには、通知設定ページでどのSMTPアドレスを設定すればよいですか?

    1.1.1.1

  • 63

    最初のPSMサーバのインストール後かつ、追加のPSMサーバのインストール前に、インストールを実行しているユーザがどのSafeの直接の所有者でないことを確認する必要がありますか?

    PSMUnmanagedSessionAccounts Safe

  • 64

    システムログデータを組織のSIEMソリューションへ送信するようVaultの設定を行います。DBPARM.INIファイルのSyslogServerProtocolパラメータについて有効な値は何ですか?

    TLS

  • 65

    PSMで分散型Vaultが使用されている場合、Vaultにはどのコンポーネントがインストールされている必要がありますか?

    RabbitMQ