問題一覧
1
okta work flowsについて正しい記述を選んでください
カード、フローおける特定の1ステップを指す, フロー内でイベントカード、またはアクションカードを使用する場合は、サードパーティー製アプリケーションと接続する必要がある
2
従業員が新しいデバイスを使用したり、不可能な移動距離状況を示したり、ブロックリストに登録されたIP範囲からログインしたりした場合に、ユーザーのステップアップ認証を実行する方法はどれ
要求される振る舞い検知オプションを持つグローバルセッションポリシーを作成、または修正する
3
Okta Org authorization server ではサポートされているが、カスタム認可サーバーではサポートされていないものですか
オクタAPIスコープを使用してアクセストークンを作成する
4
okta orgにadとワークデイの2つのプロファイルソースがあります。ワークデイはタイトルのプロファイルソースである必要がありま
oktaユーザプロファイルでタイトル属性をワークデーからマップするように設定する
5
外部Idpとともにルーティングルールを利用する有効な椅子ケースですか?
ルーティングルールが、oktaユーザ名に基づいて認証のために、複数の組織から別の組織に技 ユーザーを送ることができる
6
ADグループについてこの記述は正しいですか?
ADグループはADで作成されることとされる。adグループの変更はすべてadで行い、オクタへ読み込む必要がある。
7
管理者がAPIトークを作成した後、1部機能が正常に動作していないことを発見しました。原因はどれ
管理者に正しい権限がない
8
ワークデイがoktaのプロファイルソースでoktaはユーザーをADにプロビジョニングします。ワークデイとADで異なるupnを持つユーザを作成する必要があります。どの方法で達成できますか?
属性マッピングとExpression languageを使用して、プロファイルエディターでupn用のドメインを変更する
9
動的ゾーンを定義できるパラメータは?
ロケーション, IPアドレス, ASN
10
これはレート制限ダッシュボードで管理者が行えるタスクですか
APIの使用に関する警告通知を受け取るタイミングの閾値を変更する, クライアントベースのレート制限を強制にする
11
これは属性マッチングの適切なユースケースですか
インポートしたユーザが新規かユーザープロファイルが既にオクタに存在するかで判断する
12
ADへの委任認証を構成するサービスアカウントについて適切な記述はどれ?
認証行うユーザのOUとユーザオブジェクトを読み取ることができる必要がある, 委任認証を提供するために、特別なAD権限を必要としない
13
増分インポートでユーザが一人インポートされない時解決するために何をすべきですか?
ADのユーザプロファイルを確認し、オクタのユーザ名形式としてADで選択したフィールドが入力されていることを確認する
14
ADSSOでKerberos認証を処理するコンポーネントは
オクタサービス
15
これは変更可能なパスワード設定ですか?
有効期限, 最小の長さ, よく使われるパスワードのチェック
16
管理者がサーバーに Radius server agent をインストールしました。管理者がそのサーバーでVPNサービスを設定した後認証で問題が発生しました。ログにはユーザが正しく入力したにもかかわらず、ユーザー名が不正であると言う問題が表示されます。どれが原因ですか?
VPNサーバーはPA P認証ではなく、MSCHAP V2を使用している
17
組織でソースユーザがADです管理者がADにパスワードをプッシュする必要があります。有効にするために行うべき設定はどれ
委任認証が有効の場合、無効にする
18
オクタベリファイを会社のエンドポイント検出及びEDR製品と統合しようとしています。デバイスの前提条件はどれ?
登録及び管理されているmacOS, 登録されているWindows
19
SAMLの利点はどれ
サインインエクスペリエンスを向上させる, 組織の攻撃対象領域を減らすのに役立つ
20
ユーザの成功したオクタログインを検出する時、クエリすべきシステムログイベントはどれ?
user. authentication. sso
21
LDAP ディレクトリとオクタを統合するためにldap エージェントを使用する際に、管理者が考慮するべき事はどれ?
ldapエージェントロゴシステムログとは別ものである
22
プロファイルソースとして設定できるのは
ad, Google Workspace
23
MF登録ポリシーの目的はどれ?
ユーザがいつどのようにMFAを登録するか管理する
24
アプリ統合ノートについて正しいのはどれ?
ダッシュボードでユーザがアプリカードにカーソルを合わせると表示される, ヘルプデスクへの問い合わせを減らし、トラブルシューティングを支援し、エンドユーザーのセルフサービスを向上させることができる
25
管理者がグローバルセッションポリシールールを設定しています。ユーザに多要素認証を要求するために設定できる条件はどれ?
サインインごと, 新しいデバイスのクッキーでサインインする時, デバイスクッキーのMFA有効期限が切れた後
26
デバイスバウンドとハードウェア保護の特徴を当選ディケーターはどれ?
オクタベリファイのプッシュ
27
管理者はグループプッシュで、ダンスストリームアプリケーションの既存のグループを削除できますか?
oktaグループを既存のダウンストリームグループにリンクさせてから「ターゲットアプリのグループを削除」を選択してプッシュ済みグループのリンクを解除する。
28
グローバルセッションポリシー、ルールにおいて、管理者がユーザセッションを確立するために設定できるauthenticatorはどれ
パスワード, 認証ポリシーの要件を満たす要素
29
APIトークンの有効期限切れの理由として考えられるのはどれ?
30日以内に使用されていない
30
オクタ threat insight を使用してセキュリティー攻撃があったが判断している。問い合わせべきログイベントはどれ
security. threat. detected
31
管理者がADから奥谷に新しいカスタムプロファイル属性を追加する必要がある。行うべき作業はどれ
コンソールでad属性リストを更新
32
ワークフローのユースケースはどれ?
ユーザアカウントを有効化し、複数のクラウドアプリケーションにユーザ割り当てる
33
ジャストインTimeプロビジョニングでリソースのユーザがサインインしたとき、いくつかのグループがオクタに引き継がれませんでした。理由はどれ?
管理者がそのユーザーのグループを含むすべてのOUを選択しなかった
34
デスクトップシングルサインオンのため、AD統合導入する際に考慮すべき事はどれ
ADエージェントをインストールする必要がある
35
グループプッシュを有効にしている時、管理者がルールでグループを検索フィルターを使用してプッシュするグループを特定しようとしています。ルールでグループを検索フィルタを作成する際も、このグループフィールドを利用できますか
グループの説明, グループ明
36
これはCSVディレクトリ統合のインポートで期待されるプラットフォームの動作ですか
なし
37
SCIMプロビジョニングを使用するアプリ統合でサポートされている認証モードはどれ
oauth2, basic auth, http ヘッダー
38
アクトシステムログイベントテーブルのビュー形式で利用できるのはどれ
位置情報ビュー, テーブルビュー
39
離認証機能させるには、エージェントがインストールされている。サーバー上のすべてのADユーザに対して、このセキュリティーポリシーの設定が必要ですか
ネットワークからこのコンピューターにアクセスする
40
okta org2orgについて正しいのはどれ
APIトークンは接続を保護するためにも使用することができる
41
これはokta org2orgでサポートされている?
新規ユーザーのインポート, プロファイル更新のインポート
42
これは増分インポートを実行した時に期待される動作ですか
なし
43
ADの、委任認証をテストする際のユーザー名形式
upn
44
threat insightに記録された不審なイベントとアクセス許可ログを表示するフィルターは
event type eq “security. threat. detected” かつoutcome. result eq allow