(2023) PASS P-SECAUTH-21 exam with SAP P-SECAUTH-21 Real Exam Questions [Q28-Q49]

11月 25, 2023 P-SECAUTH-21, サービス 0 コメント

(2023) PASS P-SECAUTH-21 exam with SAP P-SECAUTH-21 Real Exam Questions [Q28-Q49].

この記事を評価する

(2023) SAP P-SECAUTH-21実試験問題集でPASS P-SECAUTH-21試験

実際の試験問題を使って、あなたの100%合格を確実にします。

Q28. SAP HANA システムでインスタンス Secure Storage File System (SSFS) を使用する目的は何ですか？注：この質問には2つの正解があります。

ルートキーのバックアップのパスワードを保護するには

データ・ボリューム暗号化用のルート・キーを保存するには

安全なシングルサインオン設定を保存するには

X.509公開鍵基盤証明書を保護するために

Q29. ソリューションマネージャのローンチパッドにある "System Recommendations "ファイルはどのグループにありますか？

ITサービスマネジメント

技術管理

チェンジ・マネジメント

根本原因分析

Q30. X.509 クライアント証明書を使用して Gateway SSO 認証を構成しました。クライアント（ブラウザ）と SAP Web Dispatcher 間の二重の信頼関係の構成と、クライアント証明書を受け入れ転送するための SAP Web Dispatcher の構成が行われました。ユーザがバックエンドシステムにログインできないと言っています。どのように原因を確認できますか。

バックエンドトランザクションSMICMを実行し、トレースファイルを開く。

ST12を使用してバックエンド・システムのトレースを実行する

ゲートウェイ・トランザクション /IWFND/TRACES を実行する。

ゲートウェイ・トランザクション /IWFND/ ERRORJ.OG を実行する。

Q31. PSEを保護するために実施すべき対策は？注：この質問には2つの正解があります。

S_ADMI_FCDオブジェクトの使用法を見直す

トランザクションSNC0でファイルを暗号化する。

S_DATASETオブジェクトの使い方を見直す

オペレーティングシステムのユーザーへのアクセスを制限する

Q32. Cloud Foundryの技術エンティティ間の階層関係はどのように説明できますか？

グローバルアカウントは、1つまたは複数のサブアカウントを持つことができます。

SaaSテナントは、1つのプロバイダー・アカウントとして機能する。

SaaSテナントは1つのCloud Foundry組織として機能する。

サブスクリプションは、PaaSのテナントである。

Q33. セッション固定化やセッションハイジャック攻撃を防ぐために、SAPのHTTPセキュリティセッション管理を強く推奨します。HTTPセキュリティセッション管理の特徴は何ですか?注：この質問には2つの正解があります。

セキュリティ・セッションを識別するために、sap-context d を含む URL を使用する。

システムはリクエストごとにログオン認証情報を再チェックしています。

セキュリティ・セッションはログオン時に作成され、ログオフ時に削除される。

セッション識別子は、クッキーを通じて送信されるセッション・コンテキストへの参照である。

Q34. コア・データ・サービス（CDS）ビューに基づくモデル化されたオーソライゼーションには、どのようにロール・コンセプトが適用されますか？

CDSロールは、CDSビューに対して定義され、各ユーザーに暗黙的に適用されます。

CDSロールは、アクセスルールのCDSビューにマッピングされます。

CDSロールは、Open SQLでCDSビューを呼び出す際にWHERE句で定義されます。

CDSのロールは、Object NavigatorのCDSビューに定義されます。

Q35. バックグラウンド・ジョブで外部コマンドを使用してジョブ・ステップを作成するには、どのような権限オブジェクトが必要ですか?注：この質問には2つの正解があります。

S_ADMI_FCD

S_LOG_COM

S_RZL_ADM

S_BTCH_EXT

Q36. SAP Cloud Connectorはどの通信プロトコルをサポートしていますか？注：この質問には2つの正解があります。

エヌエヌティーピー

ライトウェイトディレクトリアクセスプロトコル

SNA

アールエフシー

Q37. SAP GRC Access Controlは、次のうちどれに対するリスク分析を提供しますか？注：この質問には2つの正解があります。

ビジネス役割管理

アクセス・リクエスト管理

ビジネス・ルール・フレームワーク

パスワードセルフサービス

Q38. バックグラウンド・ジョブで外部コマンドを使用してジョブ・ステップを作成するには、どのような権限オブジェクトが必要ですか？注意してください：
この問題には2つの正解がある。

S_BTCH_EXT

S_BTCH_ADM

S_RZL_ADM

S_LOG_COM

Q39. 2つのSAP NetWeaver ASシステム（hostl.mydomain.com、host2.mydomain.com）の前のDMZネットワークゾーン（natl.mydomain.comという）にロードバランサがあります。SSLサーバーのPSE上の識別名の推奨されるコモンネーム部分は何ですか？

ホスト1.mydomain.comとホスト2.mydomain.comとnat1.mydomain.comを組み合わせたDNSエイリアスでなければなりません。

PSEごとにhost1.mydomain.com, host2.mydornain.comとする。

natl.mydomain.comでなければならない。

.mydomain.com（ワイルドカード）でなければならない。

Q40. あなたは、国のグループ化に基づいてHRテーブルのコンテンツを表示および変更する機能をユーザに提供するロールを作成したいと考えています。これらの要件を達成するために、どの手順を実行しますか。注：この質問には2つの正解があります。

認可オブジェクトS_TABU_LINを維持する

テーブルに適切な権限フィールドを持つ権限グループを作成する。

認証オブジェクト S_TABU_NAM を保持する。

トランザクションSPROによる組織基準の定義

Q41. Fioriアプリケーションで認可の問題をトラブルシューティングするために使用できるツールはどれですか？注意してください：
この問題には2つの正解がある。

/iwfnd/エラーログ

/UI2/FLC

/ui2/gw_apps_log

/iwbep/エラーログ

Q42. SAProuterにはどのような機能がありますか？
注：この質問には2つの正解があります。

HTTPからHTTPS接続への変換

負荷分散されたRFC接続

ネットワーク接続のフィルタリングとログ

パスワードで保護された接続

Q43. あるセキュリティコンサルタントが、ST01 経由でトレースを有効化し、リターンコード 12 の認証エラーを分析しています。リターンコード12は何を意味しますか？

"ユーザーバッファに含まれないオブジェクト"

"認証がなく、バッファに認証オブジェクトがない"

"認可はないが、バッファに認可オブジェクトがある"

"承認チェックのパラメータが多すぎる"

Q44. あるユーザーから、SAP Fiori タイルの視覚化にデータが表示されないという問題が報告されました。ターゲットマッピングを確認したいとします。どのレベルでターゲットマッピングを確認しますか？

O SAP Fiori フロントエンドサーバーのカタログレベルで

O SAP Fiori フロントエンドサーバーのグループレベルで

O SAP Fiori Launchpad のグループレベルで

O Web IDE のアプリケーション・レベルで

Q45. 開発環境のユニットテストクライアントのトランザクション SCC4 を使用して、"Cross-client object change" オプションを評価しています。どの設定を推奨しますか?

リポジトリとクロスクライアントのカスタマイズオブジェクトに変更はありません。

クロス・クライアント・カスタマイズ・オブジェクトに変更はありません。

リポジトリの変更とクロスクライアントのカスタマイズが可能

リポジトリオブジェクトに変更なし

Q46. 権限 /UI2/LAUNCHPAD の他に、SAP Fiori Launchpad ユーザーに割り当てる必要がある権限はどれですか?注：この質問には2つの正解があります。

/U12/INTEROP

/ui2jpage_builder_cust

/UI2/FLC

/u12jpage_builder_pers

Q47. アサーション・チケットはどのように使われるのですか？

これらは、ユーザーからシステムへの信頼されたログインに使用される。

Webサービス通信の暗号化に使用される。

システム間の暗号化に使われる。

システム間通信に使用される。

Q48. アクセス制御に基づく権限付与を使用したABAP CDSビューの権限付与エラーのトラブルシューティングに使用できる関数は次のうちどれですか？

e2eトレース分析

ABAP TRACE

レポート rsusr008_009

STAUTHTRACE

Q49. SAP HANAデータベースがマルチデータベースコンテナ（MDC）モードでインストールされ、複数のテナントデータベースが構成されています。テナント間のアクセスを有効にするために必要なアクティビティは何ですか？注：この質問には2つの正解があります。

ローカルとリモートのテナント・データベース間のユーザー・マッピングの作成

関連するHANAテナント間のスマート・データ・アクセス（SDA）の構成

クロステナント・データベース通信チャネルのホワイトリスト設定

すべてのMDCテナントの分離モードのレベルを下げる

SAP P_SECAUTH_21 認定資格は、SAP システムセキュリティアーキテクチャの経験がある IT プロフェッショナルに適しています。Certified Technology Professional - System Security Architect 認定資格は、システムセキュリティアーキテクチャ分野のスキルと知識を証明したいシステムアーキテクト、セキュリティコンサルタント、管理者、エンジニアに最適です。Certified Technology Professional - System Security Architect認定資格は、プロフェッショナルのキャリアの可能性を広げ、収入を増やすのに役立ちます。

この試験で扱われるトピックは、SAP システムセキュリティアーキテクチャに関する重要な知識領域をカバーすることを目的としています。受験者が習熟を証明しなければならない領域には、アクセス管理、ネットワークセキュリティ、システムハードニング、監査、コンプライアンス規制などがあります。これらの領域は、脆弱性を特定し、組織のリスクを最小化するための対策を推奨するための関連知識を受験者に習得させることを目的としています。

最新のP-SECAUTH-21合格保証試験ダンプ認証サンプル問題： https://www.examslabs.com/SAP/SAP-Certified-Technology-Professional/best-P-SECAUTH-21-exam-dumps.html