Salesforce Identity and Access Management デザイナー試験対策想定問題21

スポンサーリンク
Salesforce Identity and Access Management デザイナー 試験対策想定問題集 Identity and Access Management デザイナー

最初から始める方は下記からどうぞ

Salesforceの問題
 
 
 
 
 

Q201. A社は、WebアプリケーションをSalesforceと統合したいと考えています。A社チームは、認証プロセスにOauthWebサーバー認証フローを実装しました。アーキテクトがA社に指摘すべき2つの考慮事項はどれですか?

1.Webアプリケーションは安全なサーバーでホストする必要があります。
2.Webサーバーは消費者のプライバシーを保護できなければなりません。
3.フローには、ユーザ資格情報の受け渡しが含まれます。
4.フローはサーバーにOauth更新トークンを提供しません。
 
 
 
A201.
1.Webアプリケーションは安全なサーバーでホストする必要があります。
2.Webサーバーは消費者のプライバシーを保護できなければなりません。

Q202. A社は、営業担当者にメールサービスを提供するためにG-suiteを調達しました。A社は、Sales Cloud内からGmailに簡単にアクセスできるようにし、従業員がGmailにログインしなくてもAppLauncherからGmailを起動できるようにしたいと考えています。これを達成するためにA社が使用すべき3つの機能はどれですか?

1.シングルサインオン
2.Gmail用の接続アプリ
3.ソーシャルサインオン
4.私のドメイン
 
 
 
A202.
1.シングルサインオン
2.Gmail用の接続アプリ
4.私のドメイン

Q203. A社は、自己登録ページを持つことで、「ボット」または意図しないオーディエンスがユーザレコードを作成する手段を提供することを懸念しています。これにより、ライセンスが消費され、ダーティデータが追加されます。自己登録プロセス中に不正なフォーム送信を防ぐために、A社が実行する必要がある2つのアクションはどれですか?

1.自由形式のセキュリティの質問と複雑なパスワード要件を使用する。
2.主に自己登録ページのルックアップフィールドと選択リストフィールドを使用します。
3.自己登録プロセスの最後にキャプチャを要求します。
4.自己登録ページのJavaスクリプトイベントを介して入力された非表示フィールドを使用する。
 
 
 
A203.
1.自由形式のセキュリティの質問と複雑なパスワード要件を使用する。
3.自己登録プロセスの最後にキャプチャを要求します。

Q204. A社は、次の図に従ってSSOを実装しました。Ping federateはSAMLを使用し、Salesforce Org1はOAuth2.0を使用します。ユーザは通常、最初にSalesforce Org 2にログインしようとすることから一日を始め、その後、仕事の位置に応じて、金融システムまたはCPQシステムのいずれかにログインします。IDプロバイダーとして機能している2つのシステムはどれですか?

1.金融システム
2.Salesforce Org 1
3.Pingフェデレート
4.Salesforce Org 2
 
 
 
A204.
2.Salesforce Org 1
3.Pingフェデレート

Q205. A社は、サードパーティの報酬計算システムをSalesforceと統合して、報酬を計算したいと考えています。報酬はスケジュールに基づいて計算され、Salesforceに更新されます。Salesforceと報酬計算システムの統合は安全である必要があります。このシナリオでOAuthフローを使用するための2つの推奨プラクティスはどれですか?

1.OAuth更新トークンフロー
2.OAuthSAMLベアラーアサーションフロー
3.OAuthユーザ名-パスワードフロー
4.OAuthJWTベアラートークンフロー
 
 
 
A205.
2.OAuthSAMLベアラーアサーションフロー
4.OAuthJWTベアラートークンフロー

Q206. A社はSalesforceとGoogleAppsの両方の顧客です。A社 ITチームは、管理上の負担を軽減するために、両方のシステムのユーザを1か所で管理したいと考えています。ITチームがユーザをプロビジョニングし、SalesforceとGoogle Apps間のシングルサインオンを許可できる2つの最適な方法はどれですか?

1.SalesforceとGoogleAppsの両方のIDプロバイダーとしてIdentityConnectを使用し、そこからプロビジョニングを管理します。
2.SalesforceをIDプロバイダーとして使用し、Google Appsをサービスプロバイダーとして使用して、ConnectedAppsのユーザプロビジョニングを構成します。
3.SalesforceとGoogleAppsの間でユーザ情報を同期できるIDプロバイダーとしてHerokuで実行されるカスタムアプリケーションを構築します。
4.SalesforceとGoogle Appsの両方のIDプロバイダーとしてサードパーティ製品を使用し、そこからプロビジョニングを管理します。
 
 
 
A206.
2.SalesforceをIDプロバイダーとして使用し、Google Appsをサービスプロバイダーとして使用して、ConnectedAppsのユーザプロビジョニングを構成します。
4.SalesforceとGoogle Appsの両方のIDプロバイダーとしてサードパーティ製品を使用し、そこからプロビジョニングを管理します。

Q207. A社は、Salesforceユーザに委任認証を正常に使用しています。委任認証をサポートするサービスはJavaで記述されています。A社には新しいCIOがあり、会社のすべてのWebサービスがRESTに対応し、で記述されている必要があります。A社アーキテクトが新しいCIOに提供する必要がある2つの考慮事項はどれですか?

1.委任認証はRESTサービスでは機能しません。
2.委任認証は引き続きRESTサービスで機能します。
3.委任認証は引き続きa.netサービスで機能します。
4.委任認証はa.netサービスでは機能しません。
 
 
 
A207.
1.委任認証はRESTサービスでは機能しません。
3.委任認証は引き続きa.netサービスで機能します。

Q208. A社には機密情報システムがあり、コールセンターチームはレコードタイプが「機密」のケースで作業している場合にのみ使用します。オープンな「分類済み」ケースを所有している場合にのみシステムへのアクセスが許可され、それ以外の場合はシステムへのアクセスが削除されます。彼らは、SalesforceのSAML SSOをIdpとして実装し、現在開いている「機密」ケースレコードを所有しているかどうかに基づいて、機密情報システムへのスタッフのアクセスを自動的に許可または拒否したいと考えています。自動的に許可または拒否するための推奨ソリューションは何ですか。

1.Salesforceレポートを使用して、現在開いている「機密」ケースを所有しており、機密情報システムへのアクセスを許可する必要があるユーザを識別します。
2.ケースでApexトリガーを使用して、ユーザに開いている「分類済み」ケースが割り当てられたときにアクセスを許可するアクセス許可セットを動的に割り当て、ケースが閉じたときにそれを削除します。
3.カスタム接続アプリハンドラーを使用して、スタッフが開いている「分類済み」ケースを所有しているかどうかに基づいて、システムへのアクセスを動的に許可します。
4.カスタムSAML JITプロビジョニングを使用して、機密情報システムにアクセスしようとしたときに、ユーザの開いている「機密」ケースを動的に照会します。
 
 
 
A208.
3.カスタム接続アプリハンドラーを使用して、スタッフが開いている「分類済み」ケースを所有しているかどうかに基づいて、システムへのアクセスを動的に許可します。

Q209. A社は、ヘルプデスクのスタッフが、通常2要素認証に使用するデバイスを紛失または忘れたユーザのために一時的な確認コードを生成することを望んでいます。A社のSalesforce管理者は、これらのタスクをヘルプデスクスタッフに委任するために何が必要ですか?

1.「ログインに2FAが必要」権限セットを割り当てます
2.「ユーザインターフェイスでの2要素認証の管理」権限セットを割り当てます
3.「委任された管理者」として構成する
4.「一時的な2FA管理者」として構成します
 
 
 
A209.
2.「ユーザインターフェイスでの2要素認証の管理」権限セットを割り当てます

Q210. A社は、Salesforceモバイルアプリを従業員に展開したいと考えています。A社の会社のポリシーでは、モバイルデバイス上のアプリのより強力なアクセス制御が必要です。これを達成するためにA社はどのような機能を使用する可能性がありますか?

1.デバイスプラットフォームを制限する
2.接続されたアプリのセキュリティ属性
3.シングルサインオン
4.非アクティブロック
5.上記のすべて
 
 
 
A210.
5.上記のすべて

Salesforceの問題

Salesforceの問題

コメント

タイトルとURLをコピーしました