質問 1:A customer wants to minimize the Kubernetes application code developers must change to adopt Conjur for secrets access.
Which solutions can meet this requirement? (Choose two.)
A. Application Server Credential Provider
B. Secretless
C. CPM Push-to-File
D. Secrets Provider
E. authn-Azure
正解:B,D
解説: (Topexam メンバーにのみ表示されます)
質問 2:When installing the CCP and configuring it for use behind a load balancer, which authentication methods may be affected? (Choose two.)
A. Path
B. Allowed Machines authentication
C. [Client Certificate authentication
D. Hash
E. OS User
正解:B,C
解説: (Topexam メンバーにのみ表示されます)
質問 3:If you rename an account or Safe, the Vault Conjur Synchronizer recreates these accounts and safes with their new name and deletes the old accounts or safes.
What does this mean?
A. The Vault-Conjur Synchronizer will recreate these accounts and safes with their exact same names.
B. Their permissions in Coniur must also be recreated to access them.
C. You can not rename an account or safe.
D. Their permissions in Coniur remain the same.
正解:B
解説: (Topexam メンバーにのみ表示されます)
質問 4:You are setting up the Secrets Provider for Kubernetes to support rotation with Push-to-File mode.
Which deployment option should be used?
A. Init container
B. Service Broker
C. Sidecar
D. Application container
正解:C
解説: (Topexam メンバーにのみ表示されます)
質問 5:Match each cloud platform to the correct Conjur authenticator.
正解:

Explanation

AWS -> authn-iam
Azure -> authn-azure
GCP -> authn-gcp
JWT Provider -> authn-jwt
Explanation: Conjur supports different authenticators for different cloud platforms. Each authenticator allows a resource or service running on the cloud platform to authenticate to Conjur using a unique identity token signed by the cloud provider. The following are the descriptions of each authenticator:
authn-iam: Enables an AWS resource to use its AWS IAM role to authenticate with Conjur. The resource sends a request to the AWS Security Token Service (STS) to get a signed AWS access token, and then sends the token to Conjur for verification.
authn-azure: Enables an Azure resource to authenticate with Conjur. The resource sends a request to the Azure Instance Metadata Service (IMDS) to get a signed Azure access token, and then sends the token to Conjur for verification.
authn-gcp: Enables a Google Cloud Platform resource to authenticate with Conjur. The resource sends a request to the Google Cloud Identity and Access Management (IAM) service to get a signed Google identity token, and then sends the token to Conjur for verification.
authn-jwt: Enables an application to authenticate to Conjur using a JWT from a JWT Provider. The application obtains a JWT from the JWT Provider, and then sends the JWT to Conjur for verification.
References: You can find more information about the Conjur authenticators in the following resources:
Supported Conjur Cloud authenticators
Configure Conjur Cloud authenticators
GCP Authenticator
質問 6:You are configuring the Conjur Cluster with 3rd-party certificates.
Arrange the steps to accomplish this in the correct sequence.
正解:

Explanation
The correct sequence of steps to configure the Conjur Cluster with 3rd-party certificates is as follows:
Import 3rd-party certificates to the Leader using the command: docker exec mycontainer evoke ca import --force --root <path-to-root-certificate> --chain <path-to-chain-certificate>1 Configure the Leader using the command: docker exec mycontainer evoke configure master
--accept-eula --hostname <load-balancer-dns> --admin-password <password> <account-name>1 Verify the Conjur Leader configuration using the command: docker exec mycontainer evoke role1 Configure the Standbys using the command: docker exec mycontainer evoke configure standby
--master-address <leader-ip-address> --master-fingerprint <leader-fingerprint>1 References: 1: Certificate requirements
一年間の無料更新サービスを提供します
君が弊社のCyberArk Secret-Senをご購入になってから、我々の承諾する一年間の更新サービスが無料で得られています。弊社の専門家たちは毎日更新状態を検査していますから、この一年間、更新されたら、弊社は更新されたCyberArk Secret-Senをお客様のメールアドレスにお送りいたします。だから、お客様はいつもタイムリーに更新の通知を受けることができます。我々は購入した一年間でお客様がずっと最新版のCyberArk Secret-Senを持っていることを保証します。
弊社のCyberArk Secret-Senを利用すれば試験に合格できます
弊社のCyberArk Secret-Senは専門家たちが長年の経験を通して最新のシラバスに従って研究し出した勉強資料です。弊社はSecret-Sen問題集の質問と答えが間違いないのを保証いたします。

この問題集は過去のデータから分析して作成されて、カバー率が高くて、受験者としてのあなたを助けて時間とお金を節約して試験に合格する通過率を高めます。我々の問題集は的中率が高くて、100%の合格率を保証します。我々の高質量のCyberArk Secret-Senを利用すれば、君は一回で試験に合格できます。
TopExamは君にSecret-Senの問題集を提供して、あなたの試験への復習にヘルプを提供して、君に難しい専門知識を楽に勉強させます。TopExamは君の試験への合格を期待しています。
弊社は失敗したら全額で返金することを承諾します
我々は弊社のSecret-Sen問題集に自信を持っていますから、試験に失敗したら返金する承諾をします。我々のCyberArk Secret-Senを利用して君は試験に合格できると信じています。もし試験に失敗したら、我々は君の支払ったお金を君に全額で返して、君の試験の失敗する経済損失を減少します。
安全的な支払方式を利用しています
Credit Cardは今まで全世界の一番安全の支払方式です。少数の手続きの費用かかる必要がありますとはいえ、保障があります。お客様の利益を保障するために、弊社のSecret-Sen問題集は全部Credit Cardで支払われることができます。
領収書について:社名入りの領収書が必要な場合、メールで社名に記入していただき送信してください。弊社はPDF版の領収書を提供いたします。
弊社は無料CyberArk Secret-Senサンプルを提供します
お客様は問題集を購入する時、問題集の質量を心配するかもしれませんが、我々はこのことを解決するために、お客様に無料Secret-Senサンプルを提供いたします。そうすると、お客様は購入する前にサンプルをダウンロードしてやってみることができます。君はこのSecret-Sen問題集は自分に適するかどうか判断して購入を決めることができます。
Secret-Sen試験ツール:あなたの訓練に便利をもたらすために、あなたは自分のペースによって複数のパソコンで設置できます。
CyberArk Sentry - Secrets Manager 認定 Secret-Sen 試験問題:
1. Match each scenario to the appropriate Secrets Manager solution.

2. You are upgrading an HA Conjur cluster consisting of 1x Leader, 2x Standbys & 1x Follower. You stopped replication on the Standbys and Followers and took a backup of the Leader.
Arrange the steps to accomplish this in the correct sequence.

3. Where can all the self-signed/imported certificates be found in Conjur?
A) /opt/conjur/etc/ssl from the Conjur containers
B) Log in to the Conjur UI > Conjur Cluster > Certificates > view.
C) /opt/conjur/certificates from the Conjur containers
D) /opt/cyberark/dap/certs from the Conjur containers
4. What is the correct command to import the root CA certificate into Conjur?
A) docker exec <ContainerName> evoke ca import - -no-restart - -root <rootCA.cer>
B) docker exec <ContainerName> evoke ca import - -no-restart <rootCA.cer>
C) docker exec <ContainerName> ca import <rootCA.cer>
D) docker exec <ContainerName> evoke import - -no-restart - -root <rootCA.cer>
5. A customer requires high availability in its AWS cloud infrastructure.
What is the minimally viable Conjur deployment architecture to achieve this?
A) two Followers in each region, load balanced for the region
B) two Followers in each region, load balanced across all regions
C) two Followers in each AZ. load balanced for the region
D) one Follower in each AZ. load balancer for the region
質問と回答:
質問 # 1 正解: メンバーにのみ表示されます | 質問 # 2 正解: メンバーにのみ表示されます | 質問 # 3 正解: A | 質問 # 4 正解: B | 質問 # 5 正解: D |