CyberArk面试题及答案 - [ 其他 ]

35个有关CyberArk面试问题和答案。如果您正在搜索CyberArk安全面试问题,则本文将帮助您解决基于35个实时场景的CyberArk认证面试问题,以帮助您完成CyberArk工作面试。

1. 什么是CyberArk?

CyberArk是一家提供特权帐户安全性的信息安全公司。 该公司的技术主要用于金融服务,能源,零售和医疗保健市场。

详细答案>>

2. CyberArk的用途是什么?

CyberArk企业密码库是CyberArk特权帐户安全解决方案的组成部分,旨在发现,保护,轮换和控制对特权帐户密码的访问,这些特权帐户密码用于访问整个企业IT环境中的系统。

详细答案>>

3. 什么是CyberArk Viewfinity?

具有增强保护功能的CyberArk Viewfinity现在是CyberArk Endpoint Privilege Manager。 在端点上实施特权安全是安全程序的基本组成部分。

详细答案>>

4. 什么是密码库?

密码库是一种软件程序,可将许多密码保存在安全的数字位置。 通过加密密码存储,密码库使用户能够使用单个主密码来访问用于不同网站或服务的许多不同密码。

详细答案>>

5. 什么是CyberArk Viewfinity?

具有增强保护功能的CyberArk Viewfinity现在是CyberArk Endpoint Privilege Manager。 在端点上实施特权安全是安全程序的基本组成部分。

详细答案>>

6. 什么是身份和访问管理?

身份管理,也称为身份和访问管理(IAM),在计算机安全中是一种安全和业务规程,它“使正确的个人能够在正确的时间和正确的原因访问正确的资源”。

详细答案>>

7. viewfinity可以用来做什么?

Viewfinity是一套集成的管理工具,可简化特权管理中涉及的流程,使管理员可以更有效地保护PC免受未经授权的使用,并提供对谁可以在企业中的服务器和端点上执行操作的精细控制。

详细答案>>

8. 错误次数可以增加多少次密码暂停访问?

最多可以将错误的密码计数访问暂停次数增加到99次。

详细答案>>

9. 为了允许特定用户访问特定保险箱,用户需要具备什么条件?

提供安全的所有权访问权限

详细答案>>

10. 使用内部CyberArk方案进行CyberArk身份验证所需的最低密码复杂度是多少?

至少应包含一个小写字母字符,一个大写字母字符,一个数字字符。

详细答案>>

11. CyberArk的主要功能是什么?

CyberArk Enterprise Password Vault是CyberArk特权帐户安全解决方案的组成部分,旨在发现,保护,轮换和控制对机密帐户密码的访问,这些密码用于访问整个组织在其信息技术环境中的任何系统。

详细答案>>

12. 要创建PIM策略,需要做什么?

我们应该创建CPM策略,PIM策略并创建PSM连接组件,并在需要时启用PSM。

详细答案>>

13. 什么是BYOC?

带上自己的客户(Bring Your Own Client)

详细答案>>

14. CyberArk的什么模块负责记录会议?

15. 如果CyberArk保管库用户更改了Active Directory密码,CyberArk帐户将如何处理?

如果CyberArk使用LDAP身份验证,则不会发生任何事情。

详细答案>>

16. 所有Cyberark解决方案都使用哪个组件?

CyberArk Vault

详细答案>>

17. 什么是CyberArk Vault保护层?

以下是CyberArk保管库保护层: 防火墙与代码数据隔离加密的网络通信和视觉安全审核跟踪强大的身份验证和粒度访问控制文件加密和双重控制安全性关于特权帐户请求/批准或也称为双重控制,以下陈述为假。 请求者将在批准后收到电子邮件通知审批按层次结构进行可以针对特定时间和日期设置请求批准中的批准人数最少详细答案>>

18. CyberArk的PIM代表什么?

权限身份管理(Privilege Identity Management)

详细答案>>

19. CyberArk可以更改文本文件中的密码吗?

可以,如果它是纯文本格式或使用已知的加密算法加密的。

详细答案>>

20. CyberArk PSM是否具有Web表单功能?

21. 启用自动密码对帐策略需要什么?

以下应在Cyberark中启用自动密码对帐策略: 为特定策略启用密码核对;目标服务器上具有足够权限的其他帐户;自动启用密码验证;密码不同步时启用密码核对;详细答案>>

22. 支持CyberArk的用户目录有哪些?

支持CyberArk的用户目录有 -

  • 活动目录
  • Oracle Internet目录
  • Novell eDirectory
  • IBM Tivoli DS
详细答案>>

23. OpenSSL令人讨厌的bug是否会影响CyberArk Vault?

不会,并非在所有版本上都有这个Bug。

详细答案>>

24. PSM用于SSH的功能是什么?

用于SSH的PSM具有视频录制,命令录制的功能。

详细答案>>

25. CyberArk PSM具有Web表单功能的含义是什么?

CyberArk PSM具有Web表单功能,在一定条件下,PSM连接器可以集成到基于Web的应用程序中。 默认情况下,PSM Web功能仅覆盖具有表单ID,用户/密码输入表单和按钮名称属性的html登录页面。

详细答案>>

26. 如果为特定策略启用了PSM,审核员用户可以终止当前活动的远程会话吗?

27. 每次使用后可以配置CPM更改密码的最短时间是多少?

28. 密码管理不包括什么动作?

END集成

详细答案>>

29. 如何管理CyberArk Vault?

可以使用PrivateArk Client,PrivateArk Web Client和Private Vault Web Access管理CyberArk Vault。

详细答案>>

30. CyberArk Vault保留删除的对象多长时间,直到达到真正的删除阶段?

CyberArk保管库将删除的对象保留30天。

详细答案>>

31. 默认情况下启用了哪些用户帐户?

Administrator
Auditor
Master
Backup
以上都不是

答案:Administrator

详细答案>>

32. 如何解除用户停权?

解除用户暂停–>需要使用管理员帐户登录并激活该帐户。

详细答案>>

33. BYOC适用于哪个模块?

PSM模块

详细答案>>

34. 哪个模块用于将生产站点上的保管库复制到灾难恢复站点?

DR模块

详细答案>>

35. 使用PVWA向CyberArk PIMS注册特权帐户需要执行哪些步骤?

为了注册特权帐户,我们需要:

  • 创建安全并定义安全所有者
  • 创建PIM策略
  • 创建CPM和PSM策略
  • 添加具有其属性(用户名,密码,地址等)的帐户
详细答案>>

36. 可以通过以下方式定义CyberArk Vault访问控制?

保险箱,文件夹,对象

详细答案>>

37. 为什么PrivateArk Web Client仅限于Internet Explorer?

因为它使用ActiveX

详细答案>>

38. CYberArk解决方案的三大支柱是什么?

CYberArk解决方案的三大支柱是:PIMS,SIMS和SIMS

详细答案>>

39. 哪个CyberArk的模块负责更改密码?

40. 如果某个用户被暂停,那么谁可以撤销该暂停?

管理员(Administrator)

详细答案>>

41. 如果密码请求获得批准,为什么仅通知发送给请求者,而不发送给目标系统本身的密码?

出于安全方面的考虑,可以窃听电子邮件,可以重定向电子邮件,电子邮件可能也不安全。

详细答案>>

42. 什么是ENE集成?

CyberArk电子邮件通知与现有电子邮件系统集成?

详细答案>>

43. 默认情况下,用户输入错误密码后将被暂停登录Vault?

默认情况下:5次

详细答案>>

44. 要启用LDAP用户身份验证,需要配置什么?

目录映射

详细答案>>

45. 为策略启用PSM需要做些什么?

我们需要在指定的策略上启用PSM选项,并需要添加所需的PSM连接组件。

详细答案>>

46. CyberArk可以管理Facebook密码并记录Facebook会话吗?

是的,可以。

详细答案>>

47. CyberArk Vault支持哪些身份验证方案?

以下是CyberArk保管库支持的身份验证方案– LDAP,Radius,PKI。

详细答案>>

48. CyberArk Vault用户登录访问被拒绝的原因是什么?

密码错误,用户名错误,用户暂停,身份验证模式错误。

详细答案>>
注: 此试题仅作为相关知识水平测试,不能作为权威试题和答案。非商业转载注明原文链接即可;商业转载需本站授权同意。