CyberArk CAU201 Daily Practice Exam New 2023 Updated 179 Questions [Q80-Q103]

5/5 - (2 Stimmen)

CyberArk CAU201 Daily Practice Exam New 2023 Updated 179 Questions

Gültige CAU201-Prüfung verwenden - Frage und Antwort zur aktuellen Prüfung

Die CyberArk Defender-Zertifizierungsprüfung (CAU201) ist eine professionelle Zertifizierung, die die Fähigkeiten und das Wissen von Personen bei der Implementierung und Verwaltung von CyberArk-Lösungen für die Sicherheit von privilegiertem Zugriff bestätigt. Die CAU201-Prüfung deckt eine breite Palette von Themen ab, die für die Implementierung und Verwaltung von CyberArk-Lösungen entscheidend sind. Der Erwerb der CyberArk Defender-Zertifizierung ist ein wichtiger Erfolg für Sicherheitsexperten und IT-Administratoren, da er ihre Fähigkeiten und Kenntnisse bestätigt und neue Karrieremöglichkeiten eröffnet.

FRAGE 80
In Übereinstimmung mit bewährten Verfahren wird der SSH-Zugang für Root-Konten auf UNIXLINUX-Systemen verweigert.
Was ist der beste Weg, um CPM die Verwaltung von Stammkonten zu ermöglichen?

Erstellen Sie ein privilegiertes Konto auf dem Zielserver. Erlauben Sie diesem Konto die Möglichkeit, SSH direkt vom CPM-Rechner aus zu benutzen. Konfigurieren Sie dieses Konto als das Root-Konto des Zielservers.

Erstellen Sie ein nicht privilegiertes Konto auf dem Zielserver. Erlauben Sie diesem Konto die Möglichkeit, SSH direkt vom CPM-Rechner aus zu nutzen. Konfigurieren Sie dieses Konto als das Anmeldekonto des Root-Kontos des Zielservers.

Konfigurieren Sie das Unix-System so, dass SSH-Anmeldungen möglich sind.

Konfigurieren Sie den CPM so, dass er SSH-Anmeldungen zulässt.

FRAGE 81
Welche der folgenden Eigenschaften sind beim Hinzufügen von Konten aus einer Datei obligatorisch? (Wählen Sie drei.)

Sicherer Name

Plattform-ID

Alle erforderlichen Eigenschaften, die in der Plattform

Benutzername

Adresse

Hostname

FRAGE 82
Im angezeigten Screenshot haben Sie gerade die Verwendung in CyberArk konfiguriert und möchten nun das Passwort aktualisieren.
Was ist der am wenigsten störende Weg, um dies zu erreichen?

Verwenden Sie die Schaltfläche "Ändern" auf der Detailseite der Nutzung.

Verwenden Sie die Schaltfläche "Ändern" auf der Detailseite des Elternkontos.

Verwenden Sie die Schaltfläche "Synchronisieren" auf der Detailseite der Nutzung.

Verwenden Sie die Schaltfläche "Abstimmen" auf der Detailseite des übergeordneten Kontos.

FRAGE 83
In Übereinstimmung mit bewährten Verfahren wird der SSH-Zugang für Root-Konten auf UNIXLINUX-Systemen verweigert.
Was ist der beste Weg, um CPM die Verwaltung von Stammkonten zu ermöglichen?

Erstellen Sie ein privilegiertes Konto auf dem Zielserver. Erlauben Sie diesem Konto die Möglichkeit, SSH direkt vom CPM
Maschine. Konfigurieren Sie dieses Konto mit dem Root-Konto des Zielservers.

Erstellen Sie ein nicht privilegiertes Konto auf dem Zielserver. Erlauben Sie diesem Konto die Möglichkeit, SSH direkt vom
CPM-Rechner. Konfigurieren Sie dieses Konto als das Anmeldekonto des Root-Kontos des Zielservers.

Konfigurieren Sie das Unix-System so, dass SSH-Anmeldungen möglich sind.

Konfigurieren Sie den CPM so, dass er SSH-Anmeldungen zulässt.

FRAGE 84
Accounts Discovery ermöglicht sichere Verbindungen zu Domänencontrollern.

WAHR

FALSCH

FRAGE 85
Es können Ausnahmen von der Master Policy auf der Grundlage von ____________________ erstellt werden.

Tresore

Plattformen

Politiken

Konten

FRAGE 86
Welche Berechtigung(en) ist (sind) für einen bestimmten Tresor erforderlich, wenn der Bericht "Privileged Accounts Inventory" über die Seite "Reports" in PVWA für einen bestimmten Tresor ausgeführt wird, um vollständige Informationen zum Kontobestand anzuzeigen?

Konten auflisten, sichere Mitglieder anzeigen

Tresoreigentümer verwalten

Konten auflisten, Zugriff auf Safe ohne Bestätigung

Safe verwalten, Audit anzeigen

FRAGE 87
In der Master Policy kann ein Logon Account angegeben werden.

WAHR

FALS

FRAGE 88
Welche der folgenden Dateien müssen erstellt oder konfiguriert werden, damit das Password Upload Utility ausgeführt werden kann? Wählen Sie alle zutreffenden aus.

PACli.ini

Vault.ini

conf.ini

Eine durch Komma getrennte Upload-Datei

FRAGE 89
Ein Benutzer initiiert über Password Vault Web Access (PVWA) eine PSM-Verbindung zum Linux-Zielrechner über RemoteApp. Wenn der Client-Rechner eine RDP-Verbindung zum PSM-Server herstellt, welcher Benutzer wird dann verwendet?

Im Tresor für den Zielcomputer gespeicherte Anmeldeinformationen

Schattennutzer

PSMConnect

PSMAdminConnect

FRAGE 90
Welcher CyberArk-Gruppe muss ein Benutzer angehören, um Aufzeichnungen oder Live-Monitoring-Sitzungen anzuzeigen?

Rechnungsprüfer

Tresorverwaltung

DR-Benutzer

Betreiber

FRAGE 91
Es ist möglich, die Tageszeiten zu steuern, zu denen sich ein Benutzer in den Tresorraum einloggen kann.

WAHR

FALSCH

FRAGE 92
Was sind die Mindestberechtigungen, die PTAUser für den PasswordManager_pending-Tresor benötigt, um die automatische Antwort "Zu Pending hinzufügen" in PTA zu aktivieren, wenn nicht verwaltete Anmeldeinformationen gefunden werden?

Konten auflisten, Tresormitglieder anzeigen, Konten hinzufügen (einschließlich Aktualisierung der Eigenschaften), Kontoinhalt aktualisieren, Kontoeigenschaften aktualisieren

Konten auflisten, Konten hinzufügen (einschließlich Eigenschaften aktualisieren), Konten löschen, Safe verwalten

Konten hinzufügen (einschließlich Aktualisierung der Eigenschaften), Kontoinhalt aktualisieren, Kontoeigenschaften aktualisieren, Audit anzeigen

Konten anzeigen, Kontoinhalt aktualisieren, Kontoeigenschaften aktualisieren, Zugriff auf Safe ohne Bestätigung, Safe verwalten, Audit anzeigen

FRAGE 93
Tageszeit- oder Wochentagseinschränkungen für die Passwortüberprüfung können unter ____________________ konfiguriert werden.

Die Rahmenpolitik

Die Plattformeinstellungen

Die Safe-Einstellungen

Die Kontodetails

FRAGE 94
Was ist der Zweck der Einstellung "Sofortiges Intervall" in einer CPM-Richtlinie?

So steuern Sie, wie oft der CPM nach systeminitiierter CPM-Arbeit sucht.

So steuern Sie, wie oft der CPM nach benutzerinitiierter CPM-Arbeit sucht.

So steuern Sie, wie oft der CPM zwischen den Passwortänderungen pausiert.

Zur Steuerung der maximalen Zeitspanne, die das CPM auf den Abschluss einer Passwortänderung wartet.

FRAGE 95
In Ihrer Organisation ist die Schaltfläche "Zum Verbinden klicken" standardmäßig nicht aktiv.
Wie kann diese Funktion aktiviert werden?

Richtlinien > Master-Richtlinie > Erlaube transparente EPV-Verbindungen > Inaktiv

Richtlinien > Hauptrichtlinie > Sitzungsverwaltung > Überwachung und Isolierung von privilegierten Sitzungen erforderlich > Ausnahme hinzufügen

Richtlinien > Master-Richtlinie > Erlaube transparente EPV-Verbindungen > Aktiv

Richtlinien > Master Policy > Passwortverwaltung

FRAGE 96
Wie würden Sie für ein Konto, das mit einer Plattform verbunden ist, die eine doppelte Kontrolle auf der Grundlage einer Master Policy-Ausnahme erfordert, eine Benutzergruppe konfigurieren, die ohne Genehmigung auf ein Kennwort zugreifen kann?

Erstellen Sie eine Ausnahme für die Master-Richtlinie, um die Gruppe vom Workflow-Prozess auszuschließen.

Bearbeiten Sie die Hauptregel und ändern Sie die erweiterte Regel "Zugriff ohne Genehmigung", um die Gruppe einzubeziehen.

Erteilen Sie der Gruppe auf dem Tresor, in dem das Konto gespeichert ist, die Berechtigung "Zugang zum Tresor ohne Prüfung".

Erteilen Sie der Gruppe auf dem Tresor, in dem das Konto gespeichert ist, die Berechtigung "Zugang zum Tresor ohne Bestätigung".

FRAGE 97
Welcher integrierte Bericht auf der Berichtsseite in PVWA zeigt die Anzahl der Tage an, bis ein Kennwort abläuft?

Bestand an privilegierten Konten

Konformitätsstatus privilegierter Konten

Aktivitätsprotokoll

Privilegierte Konten CPM-Status

FRAGE 98
Kann die Schaltfläche "Verbinden" verwendet werden, um als root eine SSH-Verbindung zu einem Unix-System zu initiieren, wenn der SSH-Zugang für root verweigert wird?

Ja, wenn Sie die Schaltfläche "Verbinden" verwenden, verwendet CyberArk den Prozess PMTerminal.exe, der die SSH-Beschränkung für root umgeht.

Ja, nur wenn ein Anmeldekonto mit dem Stammkonto verknüpft ist und der Benutzer sich über die PSM-SSH-Verbindungskomponente verbindet.

Ja, wenn ein Anmeldekonto mit dem Root-Konto verbunden ist.

Nein, das ist nicht möglich.

FRAGE 99
Kunden, die die Tresorberechtigung "Zugriff auf den Tresor ohne Bestätigung" für einen Tresor haben, in dem Konten für die doppelte Kontrolle konfiguriert sind, müssen weiterhin eine Genehmigung zur Nutzung des Kontos beantragen.

WAHR

FALSCH

FRAGE 100
Welche Onboarding-Methode würden Sie verwenden, um CyberArk in Ihren Prozess der Kontenbereitstellung zu integrieren?

Konten Entdeckung

Automatische Erkennung

Onboarding von RestAPI-Funktionen

PTA-Regeln

FRAGE 101
Wie lautet der Name des Plattformparameters, der steuert, wie lange ein Kennwort gültig bleibt, wenn One Time
Passwörter werden über die Master-Richtlinie aktiviert?

MinValidityPeriod

Intervall

SofortIntervall

Zeitüberschreitung

FRAGE 102
Accounts Discovery ermöglicht sichere Verbindungen zu Domänencontrollern.

WAHR

FALSCH

FRAGE 103
Sie müssen das PSM für alle Plattformen aktivieren.
Wo führen Sie diese Aufgabe aus?

Plattformmanagement > (Plattform) > Benutzeroberfläche und Arbeitsabläufe

Master Policy > Sitzungsmanagement

Master Policy > Workflows für privilegierten Zugriff

Verwaltung > Optionen > Verbindungskomponenten