최신 Identity-and-Access-Management-Architect日本語 무료덤프 - Salesforce Certified Identity and Access Management Architect (Identity-and-Access-Management-Architect日本語版)

문제1

ユニバーサルコンテナ (UC) には、顧客のコミュニティユーザーを含むすべての Salesforce ユーザーに展開するモバイルアプリケーションがあります。UC は管理のオーバーヘッドを最小限に抑えたいと考えています。アーキテクトが推奨すべき項目はどれですか? 2つの答えを選択してください

A. 接続済みアプリで「リフレッシュトークンは取り消されるまで有効です」設定を有効にします。

B. Connected App で「High Assurance セッションが必要」設定を有効にします。

C. 接続されたアプリで「IP 制限を適用する」設定を有効にします。

D. 接続済みアプリで「すべてのユーザーが自己認証できる」設定を有効にします。

정답: A,D

설명: (DumpTOP 회원만 볼 수 있음)

문제2

Universal Containers (UC) は、ID プロバイダーとして機能し、Salesforce へのログインに使用される SAML アサーションを生成するカスタムアプリケーションを使用しています。UC は、SAML アサーションにカスタムパラメーターを含めることを検討しています。これらの属性には機密データが含まれており、ユーザーを認証するために必要です。アサーションは、ブラウザフォームポストを介して Salesforce に送信されます。大多数のユーザーは UC の企業ネットワーク経由でのみ Salesforce にアクセスできますが、一部の管理者と幹部はモバイルデバイスで企業ネットワークの外部からアクセスできます。転送中に機密データが改ざんされたり、誰もアクセスできないようにするためにアーキテクトが検討すべき 2 つの方法はどれですか?

A. Salesforce の証明書を使用して、ユーザーのモバイルデバイスで SAML アサーションとモバイルデバイス管理クライアントにデジタル署名します。

B. ID プロバイダーの証明書を使用してデジタル署名し、Salesforce の証明書を使用してペイロードを暗号化します。

C. アサーションに属性を含めずに、カスタムログインフローを使用して、Apex コールアウトを使用して機密データを取得します。

D. ID プロバイダーの証明書を使用してデジタル署名し、ID プロバイダーの証明書を使用してペイロードを暗号化します。

정답: C,D

설명: (DumpTOP 회원만 볼 수 있음)

문제3

展示を参照してください。

Outfitters (NTO) は、Experience Cloud を Heroku 上のアプリケーションの ID として使用しています。Heroku 上のアプリケーションは、Northern Trail Shoes と Northern Trail Shirts の 2 つのブランドを処理できる必要があります。
ユーザーは、コミュニティにログインする前に、Heroku で 2 つのブランドのいずれかを選択する必要があります。その後、アプリは Salesforce Experience Cloud サイトで OAuth2.0 を使用して認証を実行します。
NTO は、承認前に Heroku で選択されたユーザーのブランド設定に基づいて、ログインページの画像を動的にレンダリングすることを確認したいと考えています。
上記の要件を満たすためにアイデンティティアーキテクトは何をすべきですか?

A. community-url/services/oauth2/authorize/cookie_value に承認要求を送信して、サードパーティサービスを承認します。

B. ブランドごとに異なるコミュニティを作成し、Apex で記述されたカスタムログインコントローラを使用して、ユーザーを適切なコミュニティにリダイレクトします。

C. community-url/services/oauth2/authonze/expid_value に承認要求を送信して、サードパーティサービスを承認します。

D. Experience Builder を使用して複数のログイン画面を作成し、実行時にログインフローを使用してさまざまなログイン画面にルーティングします。

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제4

Salesforce プラットフォームで顧客の注文状況に安全にアクセスできるようにする Web サービスが開発されています。このサービスは、接続されたアプリを介して Web サーバーフローで Salesforce に接続します。承認フローに必要なアクションは次のとおりです。
1. ユーザーがアクセスを認証および承認する
2.アクセストークンをリクエストする
3. Salesforce がアクセストークンを付与する
4.認証コードをリクエストする
5. Salesforce が認証コードを付与
認証フローの正しい順序は何ですか?

A. 4、1、5、2、3

B. 2、1、3、4、5

C. 1、4、5、2、3

D. 4,5,2, 3, 1

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제5

ユニバーサルコンテナーは、選択したユーザーグループがアプリランチャーを介して Salesforce から外部アプリケーションにアクセスできるように SSO を設定する必要があります。目標を達成するために Salesforce で完了する必要がある 3 つのステップはどれですか?

A. セキュリティコントロールでシングルサインオン設定を完了します。

B. 外部アプリケーション用の接続アプリケーションを作成します。

C. ユーザープロファイルを接続されたアプリに関連付けます。

D. ドメインと ID プロバイダーの設定を完了します。

E. 外部システムごとに名前付き資格証明を作成します。

정답: B,C,D

설명: (DumpTOP 회원만 볼 수 있음)

문제6

公的機関は、Experience Cloud 上に構築されたコミュニティを使用して市民向けの ID ソリューションを設定しており、姓、名、電話番号を取得するための新しいユーザー登録機能を必要としています。
電話番号は、本人確認のために使用されます。
要件を満たすために、アイデンティティアーキテクトはどの機能を推奨する必要がありますか?

A. 外部 ID プロバイダーを使用する

B. ソーシャル Web サイト (Facebook、Linkedin、Twitter) と統合する

C. カスタム Lightning Web コンポーネントを作成する

D. ログイン検出を使用

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제7

Universal Containers (UC) は、サードパーティの報酬計算システムを Salesforce と統合して報酬を計算したいと考えています。報酬はスケジュールに基づいて計算され、Salesforce に反映されます。Salesforce と報酬計算システムの統合は安全である必要があります。このシナリオで OAuth フローを使用するための 2 つの推奨される方法はどれですか。2つの答えを選ぶ

A. OAuth JWT Bearer Token Flow

B. OAuth リフレッシュトークンフロー

C. OAuth SAML ベアラーアサーションフロー

D. OAuth ユーザー名パスワードフロー

정답: A,C

설명: (DumpTOP 회원만 볼 수 있음)

문제8

Universal Containers (UC) は、Salesforce を販売注文に使用し、レガシーシステムを注文フルフィルメントに使用したいと考えています。従来のシステムでは、65* Salesforce の注文が処理されるたびにリアルタイムでステータスを更新する必要があります。UC は、レガシーシステムを Salesforce に接続するために OAuth を使用することにしました。認証情報、クライアントシークレット、または更新トークンの保存を必要としない OAuth フローはどれですか?

A. JWT Bearer Tokenの流れ

B. Web サーバーの流れ

C. ユーザーエージェントの流れ

D. ユーザー名とパスワードのフロー

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제9

Universal Containers は、OAuth 2.0 ユーザーエージェントフローを使用して、Salesforce Identity によって保護されるモバイルアプリケーションを作成しています。アプリケーションユーザーは、ユーザー名とパスワードを使用して認証します。モバイルアプリでの API アクセスの承認や再認証を 3 か月間強制する必要はありません。
この使用事例を満たすために構成する必要がある接続アプリケーションのオプションを 2 つ選択してください。
2つの答えを選択してください

A. 許可ユーザーを「管理者承認ユーザーは事前承認」に設定します。

B. 許可ユーザーを「すべてのユーザーが自己認証できる」に設定します。

C. セッションタイムアウト値を 3 か月に設定します。

D. リフレッシュトークンポリシーを設定して、3 か月後にリフレッシュトークンを期限切れにします。

정답: B,D

설명: (DumpTOP 회원만 볼 수 있음)

문제10

ユニバーサルコンテナ (UC) には複数の Salesforce 組織があり、単一の ID プロバイダーを使用してすべての組織にアクセスしたいと考えています。UC のアーキテクトは、この動作をどのように有効にする必要がありますか?

A. UC のすべての Salesforce 組織のユーザーレコードで、ユーザーが同じフェデレーション ID 値を持っていることを確認します。

B. UC のすべての Salesforce 組織のユーザーレコードで、ユーザーのエイリアス値が同じであることを確認します。

C. Salesforce サポートに連絡して、複数の組織で同じユーザー名が許可されていることを確認してください。

D. UC のすべての Salesforce 組織のユーザーレコードで、ユーザーの電子メール値が同じであることを確認します。

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제11

ユニバーサルコンテナー (UC) には、コールセンターチームが "機密" のレコードタイプのケースに取り組んでいる場合にのみ使用する機密情報システムがあります。彼らは、未解決の「機密」ケースを所有している場合にのみシステムへのアクセスが許可され、それ以外の場合はシステムへのアクセスが削除されます。彼らは、Salesforce を IDP として使用して SAML SSO を実装し、スタッフが SSO を使用してシステムにアクセスしようとしたときに、現在開いている「機密」ケースレコードを所有しているかどうかに基づいて、機密情報システムへのスタッフのアクセスを自動的に許可または拒否したいと考えています。未公開の「機密」ケースレコード基準に基づいて、機密情報システムへのアクセスを自動的に許可または拒否するための推奨される解決策は何ですか?

A. Salesforce レポートを使用して、現在未解決の「機密」ケースを所有しており、機密情報システムへのアクセスを許可する必要があるユーザーを特定します。

B. ケースで apex トリガを使用して、オープンな「分類済み」ケースがユーザに割り当てられたときにアクセスを許可する権限セットを動的に割り当て、ケースがクローズされたときにそれを削除します。

C. カスタム SAML jit プロビジョニングを使用して、機密情報システムへのアクセスを試みるときに、ユーザーの未解決の「機密」ケースを動的にクエリします。

D. apex を使用してカスタムの接続済みアプリハンドラーを使用し、スタッフが未解決の「分類済み」ケースを所有しているかどうかに基づいて、システムへのアクセスを動的に許可します。

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제12

Universal Containers は新しい Experience Cloud サイトを実装しており、ID アーキテクトはログインプロセスの時点で動的なブランド化機能を使用したいと考えています。
サイトの動的なブランディングをサポートするために、アイデンティティアーキテクトが推奨する 2 つのオプションはどれですか?
2つの答えを選択してください

A. ダイナミックブランディングを使用するには、カスタマーアカウントポータルテンプレートを使用してコミュニティを構築する必要があります。

B. ブランドを表すには、エクスペリエンス ID (expid) またはプレースホルダーパラメーターを URL で使用する必要があります。

C. Experience Cloud サイトでの動的なブランディングには、外部のコンテンツ管理システム (CMS) を使用する必要があります。

D. 動的ブランディングを使用するには、コミュニティを Visuaiforce + Salesforce タブテンプレートで構築する必要があります。

정답: A,B

설명: (DumpTOP 회원만 볼 수 있음)

문제13

Universal Containers (UC) は、顧客 360 イニシアチブを検討して、異種のシステムやサービスにまたがる顧客データの信頼できる唯一のソースを取得します。UC は、お客様の主なメリットを理解したいと考えています。
360 Identity と、それが Customer 360 Truth プロジェクトの成功にどのように貢献するか。
Customer 360 に関連する Customer 360 Identity の主なメリットは何ですか?
2つの答えを選択してください

A. Customer 360 Identity は、Customer 360 Data Manager および Customer 360 Audiences と自動的に統合され、すべてのユーザーデータをシームレスに取り込みます。

B. Customer 360 Identity は複数のブランドをサポートしているため、複数の企業ブランドとユーザーエクスペリエンスにまたがる場合でも、一元化された ID サービスとユーザーアクティビティの相関関係を提供できます。

C. Customer 360 Identity を使用すると、組織は顧客ごとに 1 つのログインを作成できるため、組織はすべてのデジタルプロパティとアプリケーションにわたるユーザーのログインアクティビティを理解できます。

D. Customer 360 Identity は、統合されたサインアップとサインインエクスペリエンスを提供するだけでなく、サインアップ前に匿名のユーザーアクティビティを追跡することもできるため、組織は、ユーザーが自分自身を識別する前後のユーザーアクティビティを理解できます。

정답: B,C

설명: (DumpTOP 회원만 볼 수 있음)

문제14

ある金融サービス会社は Salesforce を使用しており、ユーザーがログインするデバイスに関する情報を追跡するというコンプライアンス要件があります。また、Salesforce セキュリティ管理者は、ユーザーがログインするデバイスを取り消すことができる必要があります。
この要件を満たすために何を使用する必要がありますか?

A. ログイン履歴オブジェクトを使用して、ユーザーがログインしたデバイスに関する情報を追跡します。

B. アクティベーション機能を使用してコンプライアンス要件を満たし、デバイス情報を追跡します。

C. ログインフローを使用して、ユーザーがログインするデバイスをキャプチャし、デバイスとユーザーの情報をカスタムオブジェクトに保存します。

D. 多要素認証 (MFA) を使用してコンプライアンス要件を満たし、デバイス情報を追跡します。

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제15

Salesforce で 2 要素認証 (2FA) を有効にすることで軽減できる 2 つのセキュリティリスクはどれですか?
2つの答えを選択してください

A. ラップトップから離れ、Salesforce からログアウトしないユーザー。

B. 公衆 Wi-Fi アクセスポイントから Salesforce にアクセスするユーザー。

C. 推測しやすいパスワードリセットの質問を作成するユーザー。

D. Facebook のパスワードと同じパスワードを選択しているユーザー。

정답: B,D

설명: (DumpTOP 회원만 볼 수 있음)

문제16

Universal Containers を使用すると、従業員はモバイルデバイスを使用して Salesforce にアクセスし、ハイブリッドモバイルアプリケーションを使用した日常業務を行うことができます。このアプリはモバイルソフトウェア開発キット (SDK) を使用し、必要に応じてリフレッシュトークンを利用してアクセストークンを再生成し、プライベートアプリとして配布されます。
最高セキュリティ責任者は、従業員が先週そのデバイスからログインしていない場合にデバイスの再検証を強制するコンプライアンスポリシーを組織全体に展開しています。
このポリシー変更に準拠するには、どの接続アプリ設定を利用する必要がありますか?

A. スコープ - この接続アプリケーションのrefresh_tokenスコープを拒否します。

B. セッションポリシー - 接続されたアプリのタイムアウト値を 7 日に設定します。

C. 許可されたユーザー - 最終ログイン日に基づいて許可されたユーザーのリストを管理するように管理者に依頼します。

D. リフレッシュトークンポリシー - 7 日間使用されなかった場合、リフレッシュトークンを期限切れにします。

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제17

Universal Containers (UC) には、認証に Facebook を使用するカスタマーコミュニティがあります。UC は、Facebook プロファイルの変更が適切なカスタマーコミュニティユーザーに反映されるようにしたいと考えています。この要件はどのように満たすことができますか?

A. 毎晩 Facebook を呼び出すスケジュールされたジョブを作成します。

B. Facebook と Salesforce の間で SAML ジャストインタイムプロビジョニングを使用します。

C. 登録ハンドラクラスで updateUser() メソッドを使用します。

D. Facebook から受信した署名付きリクエストの情報を使用します。

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제18

エンドユーザーがシングルサインオン (SSO) のみを使用して Salesforce にログインできるようにするために行う必要があることはどれですか?
2つの答えを選択してください

A. [私のドメイン] を有効にし、[https://login.salesforce.com からのログインを禁止する] を選択します。

B. SSO が有効になると、ユーザーは Salesforce 資格情報を使用してのみログインできます。

C. プロファイルまたは権限セットを使用して、ユーザーに「シングルサインオンが有効になっている」権限を割り当てます。

D. Salesforce サポートに代理認証を有効にするよう依頼します。

정답: A,C

설명: (DumpTOP 회원만 볼 수 있음)

문제19

Universal Containers (UC) は、フィールド担当者が Salesforce で注文を作成するためのカスタムモバイルアプリを構築したいと考えています。ユーザが初めてログインした後、モバイルアプリケーションを開いたときに、再度ログインするように求められることなく、Salesforce にアクセスできる必要があります。この要件をサポートするには、どの Oauth フローを考慮する必要がありますか?

A. リフレッシュトークンを使用したユーザーエージェントフロー。

B. ベアラートークンを使用するモバイルエージェントフロー。

C. ベアラートークンを使用した SAML アサーションフロー。

D. リフレッシュトークンを使用した Web サーバーフロー。

정답: A,D

설명: (DumpTOP 회원만 볼 수 있음)

문제20

Universal Containers (UC) は、自社開発の従業員ポータルを使用して、従業員が共同作業を行っています。UC は、Salesforce Ideas を使用して、従業員が従業員ポータルからアイデアを投稿できるようにすることにしました。ユーザーが従業員ポータルのリンクの一部をクリックすると、ユーザーは Salesforce にリダイレクトされ、認証され、関連するページが表示されます。このシナリオに最適な OAuth フローはどれですか?

A. ユーザーエージェントフロー

B. Web サーバーの流れ

C. SAML ベアラーアサーションフロー

D. Web アプリケーションフロー

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

최신 Identity-and-Access-Management-Architect日本語 무료덤프 - Salesforce Certified Identity and Access Management Architect (Identity-and-Access-Management-Architect日本語版)

우리와 연락하기

유용한 링크

최신 업데이트