HOME
Lv015

「Lv015」の記事一覧

「リスクのパリティ（Risk Parity）」戦略とは、どのような考え方に基づくポートフォリオ構築手法か。

リスクパリティは、金額の配分ではなくリスクの貢献度を均等にすることで、特定の資産の変動に左右されに…

2026年3月8日

iDeCoの加入者が死亡した場合、遺族が受け取る「死亡一時金」は税務上どのように扱われるか。

死亡一時金は受給権者（遺族）の所得ではなく、死亡した加入者の相続財産とみなされ相続税が課される。

2026年3月8日

AD上のグループ名が変更された場合、CyberArk側の「LDAP Mapping」はどうなるか。

マッピングはグループ名（またはDN）に依存するため、AD側の名前変更後は再マッピングが必要である。

2026年3月8日

CyberArkのAPIを使用してパスワードを「取得」する際、理由（Reason）の入力を必須にする設定はどこで制御するか。

セーフのプロパティで「Require reason for access」が有効な場合、API経由でも理由の送信が必須となる。

2026年3月8日

Vaultの「dbparm.ini」で、同時にVaultに接続できる最大セッション数を制限するパラメータはどれか。

MaxConcurrentConnectionsで、Vaultエンジンの同時接続制限を管理できる。

2026年3月8日

PSM for SSHの構成ファイル「sshd_config」において、CyberArkの独自処理を挟むために書き換えられるパラメータはどれか。

Subsystemパラメータにて、CyberArkのプロキシプログラム（psmp）が起動するように設定される。

2026年3月8日

Vaultに対するRDP接続を制限する際、最も推奨される「ジャンプホスト」としての運用はどれか。

Vaultサーバー自体のメンテナンスも、PSMを通すことで「誰が何をしたか」を録画・監査できる。

2026年3月8日

セーフ作成時に「Manage Safe」権限を持つユーザーができることとして、誤っているものはどれか。

マスターキーの操作は物理的なアクセスと専用の手順が必要で、セーフ権限では行えない。

2026年3月8日

「UnlockUserOnReconcile」を「Yes」にした場合、CPMは何を行うか。

パスワード試行失敗などでロックされたアカウントを、照合プロセスの一環として解除してからパスワードを…

2026年3月8日

「ITAGD001E Client Version is not supported」というエラーが出る原因はどれか。

Vault側で許可されているクライアントのバージョン範囲外のコンポーネントが接続を試みた。

2026年3月8日