AccueilCertificationsSPLK-2001 › Questions gratuites

Questions gratuites SPLK-2001 — Splunk Enterprise Certified Admin

Téléchargez gratuitement 26 questions d'entraînement pour la certification SPLK-2001 proposée par Splunk. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationSPLK-2001
ÉditeurSplunk
Nombre de questions26
TypeQCM avec 4 réponses possibles
Niveauassociate
CatégorieIT
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement SPLK-2001. Pour accéder aux 26 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Un administrateur configure un output forward vers un indexer distant avec SSL/TLS. Le forwarder affiche une erreur 'certificate verification failed'. Quelle est la cause probabile?
  1. Le certificat du serveur indexer n'est pas signé par une CA de confiance; ajouter la CA root dans cacert.pem du forwarder
  2. Le forwarder et l'indexer utilisent des versions TLS incompatibles; Splunk n'auto-négocie pas la version TLS
  3. Le champ sslVerifyServerCert ne peut pas être configuré sur des forwarders lourds; seuls les universels supportent
  4. L'indexer requiert l'authentification mutuelle mTLS; le forwarder doit fournir également son certificat client
Question 2
Un administrateur déploie une app Splunk vers 100 indexers via deployer. Le déploiement réussit pour 95 indexers mais 5 échouent. Les logs d'erreur mentionnent 'deployment-client unable to write to cache'. Quel est le problème?
  1. Le répertoire $SPLUNK_HOME/var/run/splunk/deployment-client n'a pas de permissions de write sur les 5 indexers
  2. Les 5 indexers possèdent une version de Splunk antérieure qui ne supporte pas le déploiement d'app
  3. Le deployer atteint une limite interne de 95 déploiements simultanés; configurer un délai résout le problème
  4. Les 5 indexers utilisent un user de service non-standard; ils ne peuvent pas accéder au répertoire de cache du deployer
Question 3
Un datamodel avec plusieurs datasets partage une transformation commune. L'admin modifie cette transformation; seuls 2 des 5 datasets reflètent le changement. Quel est le problème probable?
  1. Les 3 autres datasets possèdent des overrides locaux de la transformation en conflict avec la version partagée
  2. Le datamodel accéléré sur les 2 datasets crée un cache indépendant; reconstruire l'accélération résout le problème
  3. Les 3 datasets sont archivés dans une partition froze-only et ne reçoivent pas les mises à jour
  4. Le deployer limite le déploiement de datamodels à 2 datasets à la fois pour éviter les conflits
Question 4
Un administrateur configure un provider SAML pour l'authentification SSO. Les utilisateurs SAML se connectent mais n'obtiennent aucun rôle, malgré une configuration correcte de l'assertion. Quel est le goulot probable?
  1. L'assertion SAML ne contient pas le group attribute configuré dans authentication.conf; vérifier l'IDP
  2. Splunk doit être redémarré après chaque modification de provider SAML pour appliquer les nouvelles assertions
  3. Le provider SAML configure automatiquement les rôles dans Splunk; une re-initialisation résout le problème
  4. L'attribut mail dans l'assertion est obligatoire pour mapper les rôles; le provider doit l'inclure
Question 5
Un administrateur implémente une authentification LDAP pour Splunk. Les utilisateurs LDAP se connectent, mais leurs rôles ne sont pas synchronisés automatiquement. Quel paramètre props.conf critique est manquant?
  1. group_mapping_attribute dans authentication.conf pour mapper les attributs LDAP aux groupes Splunk
  2. group_extract et group_mapping dans authentication.conf pour extraire les groupes LDAP et les mapper aux rôles
  3. user_name_attribute dans ldap.conf pour identifier le champ unique de l'utilisateur dans LDAP
  4. auto_create_user=true dans authorization.conf pour créer automatiquement les rôles manquants
Question 6
Un administrateur déploie un cluster multisite avec 3 sites: master, site1 (2 indexers), site2 (1 indexer). Après une défaillance réseau entre le master et site2, quel est le comportement du cluster?
  1. Seul site1 continue à indexer et chercher; site2 stoppe l'indexation en attente de reconnexion avec le master
  2. Les 2 sites continuent à indexer indépendamment et fusionnent les données après reconnexion du master
  3. Le cluster basculer automatiquement vers un master slave dans site2 pour maintenir le quorum
  4. Tous les indexers arrêtent l'indexation jusqu'au rétablissement manuel de la connexion réseau
Question 7
Une organisation doit réduire le coût de stockage Splunk de 40%. L'index main contient 12 mois d'historique avec une rétention brute de 3 ans. Quel approche est optimal?
  1. Implémenter summation indexing pour les 12 mois et archiver brut après 6 mois; garder summaries 3 ans
  2. Réduire la rétention de l'index main à 6 mois et migrer les données plus anciennes vers cold storage
  3. Activer la déduplication agressive dans props.conf pour élimine les événements répétés et réduire le volume
  4. Partitionner l'index en 3 (annual_2024, annual_2023, annual_2022) pour optimiser la compression isolée
Question 8
Un administrateur implémente une visibilité sur les objets en utilisant un ORCA (Object-level Role Capability Assignment). Certains dashboards restent visibles aux utilisateurs sans permissions. Quel est le problème?
  1. Les dashboards ne dérivent pas la permission des recherches sauvegardées qu'ils contiennent; ORCA requiert une permission explicite
  2. ORCA s'applique uniquement aux rapports sauvegardés, pas aux dashboards; une autre méthode est requise
  3. Le partage global du dashboard remplace les permissions d'objet ORCA; désactiver le partage résout le problème
  4. Les utilisateurs avec rôle 'admin' contournent toujours ORCA; créer un rôle custom sans admin ne le contourne pas

Accédez aux 26 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc SPLK-2001 →

Pourquoi s'entraîner avec Certifexpress ?