問題一覧
1
これは変更可能なパスワード設定ですか?
有効期限, 最小の長さ, よく使われるパスワードのチェック
2
これはCSVディレクトリ統合のインポートで期待されるプラットフォームの動作ですか
なし
3
管理者がADから奥谷に新しいカスタムプロファイル属性を追加する必要がある。行うべき作業はどれ
コンソールでad属性リストを更新
4
管理者がグローバルセッションポリシールールを設定しています。ユーザに多要素認証を要求するために設定できる条件はどれ?
サインインごと, 新しいデバイスのクッキーでサインインする時, デバイスクッキーのMFA有効期限が切れた後
5
離認証機能させるには、エージェントがインストールされている。サーバー上のすべてのADユーザに対して、このセキュリティーポリシーの設定が必要ですか
ネットワークからこのコンピューターにアクセスする
6
プロファイルソースとして設定できるのは
ad, Google Workspace
7
これはokta org2orgでサポートされている?
新規ユーザーのインポート, プロファイル更新のインポート
8
Okta Org authorization server ではサポートされているが、カスタム認可サーバーではサポートされていないものですか
オクタAPIスコープを使用してアクセストークンを作成する
9
ADSSOでKerberos認証を処理するコンポーネントは
オクタサービス
10
アクトシステムログイベントテーブルのビュー形式で利用できるのはどれ
位置情報ビュー, テーブルビュー
11
外部Idpとともにルーティングルールを利用する有効な椅子ケースですか?
ルーティングルールが、oktaユーザ名に基づいて認証のために、複数の組織から別の組織に技 ユーザーを送ることができる
12
オクタベリファイを会社のエンドポイント検出及びEDR製品と統合しようとしています。デバイスの前提条件はどれ?
登録及び管理されているmacOS, 登録されているWindows
13
ワークフローのユースケースはどれ?
ユーザアカウントを有効化し、複数のクラウドアプリケーションにユーザ割り当てる
14
ワークデイがoktaのプロファイルソースでoktaはユーザーをADにプロビジョニングします。ワークデイとADで異なるupnを持つユーザを作成する必要があります。どの方法で達成できますか?
属性マッピングとExpression languageを使用して、プロファイルエディターでupn用のドメインを変更する
15
これはレート制限ダッシュボードで管理者が行えるタスクですか
APIの使用に関する警告通知を受け取るタイミングの閾値を変更する, クライアントベースのレート制限を強制にする
16
SAMLの利点はどれ
サインインエクスペリエンスを向上させる, 組織の攻撃対象領域を減らすのに役立つ
17
管理者がサーバーに Radius server agent をインストールしました。管理者がそのサーバーでVPNサービスを設定した後認証で問題が発生しました。ログにはユーザが正しく入力したにもかかわらず、ユーザー名が不正であると言う問題が表示されます。どれが原因ですか?
VPNサーバーはPA P認証ではなく、MSCHAP V2を使用している
18
動的ゾーンを定義できるパラメータは?
ロケーション, IPアドレス, ASN
19
グループプッシュを有効にしている時、管理者がルールでグループを検索フィルターを使用してプッシュするグループを特定しようとしています。ルールでグループを検索フィルタを作成する際も、このグループフィールドを利用できますか
グループの説明, グループ明
20
APIトークンの有効期限切れの理由として考えられるのはどれ?
30日以内に使用されていない
21
増分インポートでユーザが一人インポートされない時解決するために何をすべきですか?
ADのユーザプロファイルを確認し、オクタのユーザ名形式としてADで選択したフィールドが入力されていることを確認する
22
アプリ統合ノートについて正しいのはどれ?
ダッシュボードでユーザがアプリカードにカーソルを合わせると表示される, ヘルプデスクへの問い合わせを減らし、トラブルシューティングを支援し、エンドユーザーのセルフサービスを向上させることができる
23
ADグループについてこの記述は正しいですか?
ADグループはADで作成されることとされる。adグループの変更はすべてadで行い、オクタへ読み込む必要がある。
24
デスクトップシングルサインオンのため、AD統合導入する際に考慮すべき事はどれ
ADエージェントをインストールする必要がある
25
管理者がAPIトークを作成した後、1部機能が正常に動作していないことを発見しました。原因はどれ
管理者に正しい権限がない
26
ADへの委任認証を構成するサービスアカウントについて適切な記述はどれ?
認証行うユーザのOUとユーザオブジェクトを読み取ることができる必要がある, 委任認証を提供するために、特別なAD権限を必要としない
27
これは属性マッチングの適切なユースケースですか
インポートしたユーザが新規かユーザープロファイルが既にオクタに存在するかで判断する
28
threat insightに記録された不審なイベントとアクセス許可ログを表示するフィルターは
event type eq “security. threat. detected” かつoutcome. result eq allow
29
グローバルセッションポリシー、ルールにおいて、管理者がユーザセッションを確立するために設定できるauthenticatorはどれ
パスワード, 認証ポリシーの要件を満たす要素
30
okta org2orgについて正しいのはどれ
APIトークンは接続を保護するためにも使用することができる
31
ジャストインTimeプロビジョニングでリソースのユーザがサインインしたとき、いくつかのグループがオクタに引き継がれませんでした。理由はどれ?
管理者がそのユーザーのグループを含むすべてのOUを選択しなかった
32
これは増分インポートを実行した時に期待される動作ですか
なし
33
okta orgにadとワークデイの2つのプロファイルソースがあります。ワークデイはタイトルのプロファイルソースである必要がありま
oktaユーザプロファイルでタイトル属性をワークデーからマップするように設定する
34
SCIMプロビジョニングを使用するアプリ統合でサポートされている認証モードはどれ
oauth2, basic auth, http ヘッダー
35
管理者はグループプッシュで、ダンスストリームアプリケーションの既存のグループを削除できますか?
oktaグループを既存のダウンストリームグループにリンクさせてから「ターゲットアプリのグループを削除」を選択してプッシュ済みグループのリンクを解除する。
36
組織でソースユーザがADです管理者がADにパスワードをプッシュする必要があります。有効にするために行うべき設定はどれ
委任認証が有効の場合、無効にする
37
ADの、委任認証をテストする際のユーザー名形式
upn
38
従業員が新しいデバイスを使用したり、不可能な移動距離状況を示したり、ブロックリストに登録されたIP範囲からログインしたりした場合に、ユーザーのステップアップ認証を実行する方法はどれ
要求される振る舞い検知オプションを持つグローバルセッションポリシーを作成、または修正する
39
okta work flowsについて正しい記述を選んでください
カード、フローおける特定の1ステップを指す, フロー内でイベントカード、またはアクションカードを使用する場合は、サードパーティー製アプリケーションと接続する必要がある
40
デバイスバウンドとハードウェア保護の特徴を当選ディケーターはどれ?
オクタベリファイのプッシュ
41
MF登録ポリシーの目的はどれ?
ユーザがいつどのようにMFAを登録するか管理する
42
オクタ threat insight を使用してセキュリティー攻撃があったが判断している。問い合わせべきログイベントはどれ
security. threat. detected
43
LDAP ディレクトリとオクタを統合するためにldap エージェントを使用する際に、管理者が考慮するべき事はどれ?
ldapエージェントロゴシステムログとは別ものである
44
ユーザの成功したオクタログインを検出する時、クエリすべきシステムログイベントはどれ?
user. authentication. sso