Salesforce Identity and Access Management デザイナー試験対策想定問題12

スポンサーリンク
Salesforce Identity and Access Management デザイナー 試験対策想定問題集 Identity and Access Management デザイナー
スポンサーリンク

最初から始める方は下記からどうぞ

Salesforceの問題
 
 
 
 
 

Q111. SAMLベースのフェデレーション認証の機能はどれですか?3つ選択してください。

1.アクセストークンは、ユーザが認証されると、サーバー上のリソースにアクセスするために使用されます。
2.一元化されたフェデレーションは、単一のアクセスポイント、制御、および監査を提供します。
3.パスワードのないWebアプリケーションは、攻撃に対してより安全で強力です。
4.IDプロバイダーとサービスプロバイダーの間の信頼関係が必要です。
5.SAMLトークンはXMLまたはJSON形式であり、互換的に使用できます。
 
 
 
A111.
1.アクセストークンは、ユーザが認証されると、サーバー上のリソースにアクセスするために使用されます。
2.一元化されたフェデレーションは、単一のアクセスポイント、制御、および監査を提供します
4.IDプロバイダーとサービスプロバイダーの間の信頼関係が必要です。

Q112. A社は、Salesforce RESTAPIを活用するいくつかのアプリケーションを構築したいと考えています。A社は、API呼び出しが特定のユーザに対してどのように認証されるかを説明するようにアーキテクトに依頼しました。アーキテクトが提供できる2つのメカニズムはどれですか?

1.認証トークン
2.セッションIDアクセストークン
3.トークンの更新
4.アクセストークン
 
 
 
A112.
1.認証トークン
4.アクセストークン

Q113. A社は、従業員が共同作業を行うために従業員ポータルを使用します。従業員は、SSOを介して会社の内部Webサイトからポータルにアクセスします。ActiveDirectoryで動作するように設定されています。このシナリオでのActiveDirectoryの役割は何ですか?

1.IDプロバイダー
2.アイデンティティストア
3.サービスプロバイダー
4.認証ストア
 
 
 
A113.
1.IDプロバイダー

Q114. アーキテクトは、社内ネットワークに接続されていない場合にのみ、Salesforceの2要素認証(2FA)でユーザを認証するように強制する必要がありますか?

1.Apexでカスタムログインフローを使用してユーザのIPアドレスを検出し、必要に応じて2FAの入力を求めます。
2.会社のネットワークIPアドレスのリストを2FAセットアップの下のログイン範囲リストに追加します。
3.UserLoginオブジェクトでApexトリガーを使用して、ユーザのIPアドレスを検出し、必要に応じて2FAの入力を求めます。
4.すべてのプロファイルに「ユーザインターフェイスログインの2要素認証」権限とログインIP範囲を適用します。
 
 
A114.
1.Apexでカスタムログインフローを使用してユーザのIPアドレスを検出し、必要に応じて2FAの入力を求めます。
 

Q115. A社は、Canvasフレームワークを使用して、Salesforceと従来のWebアプリケーション間の統合を構築しています。A社のセキュリティチームは、Salesforceからの署名付きリクエストは、サードパーティアプリの適切な認証ソリューションではないと判断しました。Canvasフレームワークを使用してサードパーティアプリを認証するためにアーキテクトが検討する必要がある2つのオプションはどれですか?

1.Canvas OAuthフローを利用して、サードパーティアプリケーションがSalesforceに対してIdPとして自身を認証できるようにします。
2.登録ハンドラApexクラスを作成して、サードパーティアプリケーションがSalesforceに対してIdPとして自身を認証できるようにします。
3.承認プロバイダーを利用して、サードパーティアプリケーションがSalesforceに対してIdPとして自身を認証できるようにします。
4.SAMLシングルサインオンフローを利用して、サードパーティがA社のIdPに対して自身を認証できるようにします。
 
 
 
A115.
1.Canvas OAuthフローを利用して、サードパーティアプリケーションがSalesforceに対してIdPとして自身を認証できるようにします。
4.SAMLシングルサインオンフローを利用して、サードパーティがA社のIdPに対して自身を認証できるようにします。

Q116. A社は、ユーザがA社が管理するカスタムWebページからSalesforceおよびその他のSSO対応アプリケーションにアクセスすることを望んでいます。A社は、ユーザが同じ資格情報のセットを使用して各アプリケーションにアクセスすることを望んでいます。アーキテクトがA社に推奨するSAMLSSOフローは何ですか?

1.SP-ディープリンクで開始
2.IdP-開始
3.ユーザエージェント
4.SP-開始
 
 
 
A116.
2.IdP-開始

Q117. A社は、IDプロバイダーとしてID接続を使用することを決定しました。A社はAD社を使用しており、広告グループの管理に非常に精通していて快適なチームを持っています。A社は、ADグループを使用してSalesforceユーザの構成を支援したいと考えています。ADグループがID接続を介して制御できる3つのアクションはどれですか?

1.役割の割り当て
2.権限セットの割り当て
3.レポートフォルダへのアクセスを許可する
4.パブリックグループの割り当て
5.カスタム権限の割り当て
 
 
 
A117.
1.役割の割り当て
2.権限セットの割り当て
4.パブリックグループの割り当て

Q118. A社は、従業員が共同作業を行うために社内ポータルを使用しています。A社は、Salesforceのアイデアを使用し、従業員が会社のポータルからアイデアを投稿できるようにすることを決定しました。彼らはSAMLベースのSSOを使用して企業ポータルにアクセスし、それを活用してSalesforceにアクセスしたいと考えています。ほとんどのユーザはSalesforceに存在せず、Salesforceに初めてアクセスしようとしたときにSalesforceコミュニティで作成されたユーザレコードを望んでいます。この要件を満たすために、アーキテクトはどのような推奨事項を作成する必要がありますか?

1.IdentityConnectを使用してユーザを同期する
2.SalesforceAPIを使用して、その場でユーザを作成します
3.オンザフライプロビジョニングを使用する
4.ジャストインタイムプロビジョニングJITを使用する
 
 
 
A118.
4.ジャストインタイムプロビジョニングJITを使用する

Q119. A社のセキュリティチームは、レポートのエクスポートをリスクの高いアクションとして特定しました。その際、ユーザはActive Directory(A4.資格情報を使用してSalesforceにログインする必要があります。Salesforceの他のすべてのユーザの場合、ユーザはAD認証情報またはSalesforce認証情報の使用を許可されている必要があります。Salesforce資格情報を使用してログインしたときにレポートを表示する機能を維持しながら、AD資格情報を使用してログインした場合を除いて、レポートのエクスポートを防ぐために推奨するソリューションはどれですか。

1.ログインフローでSAMLフェデレーション認証を使用して、レポートのエクスポートアクセス許可を付与するアクセス許可セットを動的に追加または削除します。
2.SAMLフェデレーション認証を使用し、SAMLセッションを高保証として扱い、レポートのエクスポートに必要なセッションレベルを上げます。
3.標準保証セッションを介してアクセスする場合は、SAMLフェデレーション認証を使用してレポートへのアクセスをブロックします。
4.SAMLフェデレーション認証とカスタムSAMLJITプロビジョニングを使用して、レポートのエクスポートアクセス許可を付与するアクセス許可セットを動的に削除します。
 
 
 
A119.
2.SAMLフェデレーション認証を使用し、SAMLセッションを高保証として扱い、レポートのエクスポートに必要なセッションレベルを上げます。

Q120. A社は、Oauthを使用してSalesforceに接続するカスタムモバイルアプリを構築したいと考えており、モバイルユーザがアクセスできるリソースの種類を制限したいと考えています。目標を達成するには、SalesforceのどのOauth機能を使用する必要がありますか?

1.モバイルPIN
2.トークンを更新する
3.アクセストークン
4.スコープ
 
 
 
A120.
4.スコープ

Salesforceの問題

Salesforceの問題

スポンサーリンク

コメント

タイトルとURLをコピーしました