このページはExams Labs Braindumps [ http://blog.examslabs.com ] からエクスポートされました。 エクスポート日時:Thu Dec 26 11:12:43 2024 / +0000 GMT ___________________________________________________ タイトル2024年11月 正確で最新の問題集によるリアルなCIS-SP試験問題集[Q12-Q30] --------------------------------------------------- Nov-2024 正確で最新な問題集を含む現実的なCIS-SP試験問題集 CIS-SP試験問題集-PDF形式の質問とテストエンジン Q12.新しいドメイン分離されたインスタンスでは、顧客ドメインXのユーザが確実に可視性を持つデータはどれですか? 答えを2つ選んでください。 プライマリドメイン ドメインXの親ドメイン ドメインXの子ドメイン デフォルト・ドメイン ドメインX ServiceNowでは、ドメイン分離を使用して、データ、プロセス、管理タスクをドメインと呼ばれる論理的なグループに分離します。これにより、インスタンス内のデータの可視性と操作を制御することができます。データの可視性に関しては、*ドメインX:ドメインXの子ドメイン:ユーザは自分のホームドメイン(ドメインX)およびそのホームドメインの子ドメインのデータを表示できます。これは、子ドメインが親ドメインから権限と可視性を継承するためで、親ドメインのユーザーは子ドメインのデータを見ることができる1。しかし、ユーザーはデフォルトでは親ドメインや他の無関係なドメインに存在するデータにアクセスできない。プライマリドメインとデフォルトドメインは通常、グローバルまたはトップレベルの管理目的のために予約されており、特定のパーミッションが付与されない限り、顧客ドメインのユーザには自動的に表示されません12。インスタンス全体のデータのセキュリティと整合性を維持しながら、ユーザがそれぞれの役割に必要なデータへの適切なレベルのアクセス権を持つようにするには、ドメイン分離を慎重に構成することが重要です31。委任管理とは何ですか? 管理者ロールを持たないユーザがアプリケーションを開発できるようにします。 サービスプロバイダが顧客に管理者アクセス権を付与できるようにします。 タスクや承認を別のユーザーが一時的に処理できるようにします。 プロセス分離の別名。 ServiceNowの委任管理では、タスクや承認を一時的に別のユーザーが処理することができます。この機能は、プライマリユーザが使用できないシナリオで特に有用であり、ワークフローとプロセスが中断することなく継続することを保証します。指定されたユーザーが特定の責任を一時的に引き継ぐことを可能にすることで、サービス管理の効率性と継続性を維持するのに役立ちます。参考:* 管理の委任に関するServiceNow製品ドキュメント1* 承認とタスクの委任に関するServiceNowナレッジベース2Q14.UserIDの入力に使用できる、グローバルで一意な候補フィールドは何ですか? 姓 従業員番号 電子メール SSN ServiceNowでUserIDを入力するフィールドを選択する場合、各ユーザを明確に識別できるように、グローバルに一意である識別子を選択することが重要です。従業員番号:一般的に、従業員番号は組織内の個人に固有であり、変更されることがないため、信頼できる識別子となります1:電子メール:電子メール・アドレスは、個人に結び付けられ、通信に使用されるため、本質的に一意である:SSN(社会保障番号):SSNは各個人に固有であるが、プライバシーとセキュリティの懸念から、SSNを識別子として使用することは慎重に行うべきであることに注意することが重要である。姓はグローバルに一意ではないため、UserIDの候補としては適していません。多くの個人が同じ姓を共有する可能性があり、個人的な理由によって時間の経過とともに変更される可能性があります。一意な識別子の作成とベストプラクティスの詳細については、ServiceNow環境内でこれらのプラクティスを実装するために参照できるドキュメントとガイドラインをServiceNowが提供しています。Q15.プロセスドメインは、保守を容易にするためにプロセスの更新を統合するために使用されます。このようなドメインの取り扱いについて、どのような推奨事項がありますか? プロセスドメインにオーバーライドを作成するのではなく、グローバルプロセスを更新する。 プロセス・ドメインにオーバーライドを作成するか、グローバル・プロセスを更新します。 プロセス・ドメインにオーバーライドを作成し、グローバル・プロセスを更新する グローバル・プロセスを更新するのではなく、プロセス・ドメインにオーバーライドを作成する ServiceNowでプロセス・ドメインを処理する場合、推奨されるアプローチは、グローバル・プロセスを更新するのではなく、プロセス・ドメインにオーバーライドを作成することです。プロセスドメインにオーバーライドを作成することで、よりきめ細かい制御と柔軟性が可能になり、システム全体の整合性に影響を与えることなく、特定の調整を行うことができます。このアプローチは、システムの安定性を維持し、更新や変更が関連するドメインに隔離されることを保証するためのベストプラクティスと一致しています。より詳細な情報については、次のリソースを参照してください:* ServiceNowラーニングポータル* ServiceNowナレッジベース* ServiceNowデベロッパーポータルQ16.ドメイン階層でデータを見ることができる方向はどれですか? 現在のドメインの子ドメイン(下流)のデータを見ることができます。 現在のドメインの親ドメイン(上流)のデータを見ることができます。 現在のドメイン内のデータしか見ることができません。 現在のドメインの親と子のデータを見ることができます。 ServiceNowでは、ドメイン分離により階層的なデータの可視化が可能です。親ドメインのユーザは子ドメインのデータを見ることができ、これをダウンストリーム可視性と呼びます。これにより、上位ドメインはサブドメインのデータにアクセスできるようになり、集中管理と監視が容易になります。ただし、子ドメインのユーザは、明示的にアクセスを許可されない限り、親ドメイン(アップストリーム)や兄弟ドメインのデータを見ることはできません。参考:* ServiceNow Domain Separation Documentation1* ServiceNow Knowledge Base on Domain Separation2Q17.マルチインスタンス戦略につながる可能性のある一般的な懸念事項は何ですか。 レポートの一元化 機密性の高い内部サービスプロバイダデータ 規制の厳しい業界 データの残留性 ドメイン分離のライセンスコスト マルチ・インスタンス戦略は、データ・セキュリティ、規制遵守、データ主権に関する懸念から採用されることが多い:マルチインスタンス・アーキテクチャは、ユーザーとのやり取りごとに個別のデータベースを提供するため、攻撃のリスクを大幅に軽減し、データの分離を確実にします1。これは、機密データを扱い、厳格なデータ管理とプライバシーを必要とするサービス・プロバイダーにとって極めて重要です:金融、医療、政府機関などの業界は、厳しい規制の対象となります。マルチインスタンス・インフラストラクチャはオンプレミスレベルのセキュリティを提供し、柔軟性と制御性を高めることができる。さまざまな国の法律や規制により、組織はデータが特定の管轄区域内で保存・処理されることを保証する必要がある場合がある。マルチインスタンスインフラストラクチャは、データレジデンシーのニーズに応じて配置できる専用データベースを提供することで、この要件をサポートする1。レポーティングの一元化(A)とドメイン分離のライセンスコスト(E)は、マルチインスタンス戦略につながる一般的な懸念事項ではない。集中レポーティングは、マルチインスタンス環境でもマルチテナント環境でも実現できます。また、ドメイン分離のライセンスコストは、ServiceNowプラットフォームのドメイン分離機能に関連する要因であり、マルチインスタンスとマルチテナントのセットアップのインフラストラクチャの考慮事項とは異なります234.Q18.新しいスタンドアロンテーブルでは、デフォルトでどのドメインに新しいレコードが作成されますか? ユーザーのホーム・ドメイン ユーザーの現在のセッション・ドメイン レコードのドメイン 参照される会社のドメイン ServiceNowでは、スタンドアロンテーブルに新しいレコードが作成されると、新しいレコードのドメインはデフォルトでユーザーの現在のセッションドメインに設定されます。つまり、レコード作成時にユーザーが操作しているドメインコンテキストによって、そのレコードのドメイン割り当てが決定されます。この動作は、データがドメイン構造内で正しく分類され、確立された可視性とアクセス制御を遵守することを保証します。ServiceNowのドメイン分離の概念は、そのマルチテナンシーモデルに不可欠であり、データ、プロセス、および管理タスクを単一のインスタンス内の異なるドメイン間で分離することができます。これは、同じServiceNowインスタンス内で複数の顧客または部門に対して個別の運用環境を維持する必要があるマネージドサービスプロバイダ(MSP)にとって特に便利です。新しいスタンドアロンテーブルの場合、明示的に定義されていない限り、システムは新しいレコードに対してユーザーの現在のセッションドメインを使用することをデフォルトとします。これは、ドメイン分離のベストプラクティスとドメイン内のデータ管理に関するServiceNowのドキュメントによってサポートされています12。デフォルトの動作は説明されているとおりですが、管理者は特定の組織のニーズに合わせてドメインルールと動作を構成する能力を持っていることに注意することが重要です。親ドメインにビジネスルールが存在し、子ドメインにオーバーライドしない別のビジネスルールが存在する場合、どちらのルールが子ドメインで実行されますか? 親ルールが実行されます。 両方のルールが実行されます。 子ルールが実行される どちらのルールも実行されない ServiceNowでは、ドメインの分離により、同じインスタンス内でデータ、プロセス、管理タスクを個別のドメインに分割することができます。ビジネスルールに関して言えば、親ドメインにビジネスルールが存在し、子ドメインにオーバーライドされない別のビジネスルールが存在する場合、両方のルールが子ドメインで実行されます1。この動作はドメイン階層ロジックの一部であり、子ドメインは明示的にオーバーライドされない限り、親のプロパティとルールを継承します。子ドメインのビジネス・ルールはオーバーライドされないため、親ドメインのルールをキャンセルしたり置き換えたりすることはありません。したがって、ビジネス・ルールをトリガーするアクションが発生すると、システムはまず親ドメインのビジネス・ルールを実行し、次に子ドメインのビジネス・ルールを実行します。これにより、親ドメインで設定された基本ロジックが常に適用される一方で、子ドメインではドメイン固有のカスタマイズが可能になります2。この動作は、組織のニーズに応じて制御および構成できることに注意することが重要です。ドメイン継承の意味を理解することは、ServiceNowで適切なドメイン分離管理を行う上で非常に重要です3。新しいテーブルをデータ分離するために、sys_domainというフィールドを追加してください: というフィールドを追加してください。 Domainテーブルへの参照を持つsys_domain。 フィールド・タイプがDomain IDのsys_domain。 Companyテーブルを参照するDomain。 ServiceNowで新しいテーブルをデータ分離するには、Domainテーブルへの参照を持つsys_domainというフィールドを追加します。この方法では、ServiceNowのドメイン分離機能を活用し、異なるドメイン間でデータを分離することができます。Domainテーブルを参照することで、新しいテーブルがドメインに基づいてデータを適切に分離でき、データの整合性とセキュリ ティが維持されます。参照:* ServiceNow Domain Separation Documentation* ServiceNow Knowledge Base ArticleQ21.ドメイン階層外のユーザーにデータアクセスを提供するために利用可能な方法を挙げてください。 内容 ドメインスコープ アクセス制御リスト sys_visibility.domainシステムプロパティ 可視性 ServiceNowでは、ドメイン階層外のユーザにデータアクセスを提供するには、以下の方法を使用します。 1.アクセス制御リスト(ACL):ACLは、ServiceNow内のデータへのアクセス許可を定義するために使用されます。ACLを構成することで、特定のユーザーまたはグループにドメイン階層外のデータへのアクセスを許可することができます。これは、ロール、ユーザ属性、特定のフィールド値など、さまざまな条件に基づいてアクセスを許可または拒否するルールを設定することによって行われます1.2:このシステム・プロパティを設定することで、異なるドメイン間でレコードの可視性を制御できます。このプロパティを設定することで、どのドメインのデータを自分のドメイン階層外のユーザに表示するかを定義できます。これらの方法により、ドメイン分離モデルの整合性とセキュリティを維持しながら、ユーザが必要なデータにアクセスできるようになります。1: ServiceNow ACL Documentation2:ServiceNowドメイン分離ドキュメントQ22.更新セットを適用するために、管理者はどのドメインを選択しなければなりませんか? グローバル トップ アップデートセットのドメイン。 アップデートセットの親ドメイン。 ServiceNowでは、アップデートセットを適用する場合、管理者はグローバルドメインを選択する必要があります。これは、Update SetがGlobalドメインから適用されるように設計されているため、変更が確実に取得され、ドメイン分離1によって制限されることなくインスタンス全体で移動できるためです。グローバルドメインは、すべての構成レコードが作成されるデフォルトドメインであり、管理者が特定のタスクのために別のドメインに切り替えない限り、通常ここで作業します1。ServiceNowのUpdate Setシステムは、1つのインスタンスから別のインスタンスへ、または同じインスタンス内でカスタマイズをグループ化して移動するためのメカニズムです。ServiceNowのUpdate Setシステムは、あるインスタンスから別のインスタンスへ、または同じインスタンス内でカスタマイズをグループ化し、移動するためのメカニズムである。グローバル・ドメインはドメイン階層の最上位であり、ドメイン固有のルールによって制限されないため、インスタンスQ23内のすべてのドメインで変更が汎用的に利用できるようにするために、アップデート・セットを適用するのに適切な選択です。システム・プロパティ csm_auto_account_domain_generation が True に設定されています: 顧客アカウントはオプションでドメインに割り当てることができます。 CSM セルフサービス・ユーザは、互いのケースやリクエストを参照できません。 新しいアカウントが追加されるたびに、新しいドメインが自動的に作成されます。 新しいドメインが追加されるたびに、新しいアカウントが自動的に作成されます。 システム・プロパティ csm_auto_account_domain_generation が True に設定されている場合、Customer Service アプリケーションで新しいアカウントが作成されるたびに、新しいドメインが自動的に作成され、TOP ドメインの下に配置されます。アカウントフォームの'parent'フィールドに入力され、新しいレコードが挿入されると、そのアカウントは親のサブドメインとして作成されます。このプロパティは、ドメインで区切られた環境では特に関連性が高く、新しいアカウントレコードがドメイン階層内で適切に整理されることを保証します2.Q24.プロセス関連テーブルのうち、ドメイン分離から除外されるテーブルは何ですか? Ulポリシー ビジネスルール アクセス制御 システムプロパティ ワークフロー クライアント・スクリプト スクリプトのインクルード ServiceNowでは、ドメイン分離を使用して、データ、プロセス、管理タスクをドメインと呼ばれる論理的なグループに分離します。これにより、この分離の様々な側面を制御することができます1。ただし、異なるドメイン間でシステムの整合性と機能を維持するために、特定のプロセス関連テーブルはドメイン分離から除外されます:ビジネスルール(B): ビジネスルールは本来グローバルなものであり、ドメインに関係なくデータベース操作の前後にシステム全体のロジックを適用するように設計されている。アクセス制御:アクセス制御(ACL)は、ユーザーがどのデータにアクセスでき、どのように操作できるかを定義する。システムプロパティ(D):システムプロパティは、ServiceNowインスタンス全体に影響する構成設定です。システムプロパティ(D):システムプロパティは、ServiceNowインスタンス全体に影響する構成設定です。これらの設定はシステムの動作に広範囲に影響する可能性があるため、競合を回避し、構成の均一性を確保するためにドメインごとに分離されません。これらの除外は、基本的なシステム動作がドメインのコンテキストに関係なく、一貫性と予測可能性を維持するために必要です。これらのテーブルがドメイン分離から除外されている一方で、他のテーブル内のデータはドメイン要件に従って分離および制御できることに注意することが重要である2.Q25.可視性は、次のどの手段によってユーザーに付与することができます。 ユーザー可視性ドメイン グループメンバーシップ 役割 デフォルトドメイン ServiceNowの可視性は、グループメンバーシップとロールによってユーザーに付与されます:グループメンバーシップ:ユーザを特定のグループに割り当てることができ、これらのグループはServiceNow内の特定のレコードまたは機能に対する可視性を付与することができます。グループメンバーシップ:ユーザを特定のグループに割り当てることができ、これらのグループはServiceNow内の特定のレコードや機能に対する可視性を付与することができます。この方法により、グループ所属に基づいてユーザの権限を効率的に管理することができます:ロール: ロールはユーザーに割り当てられる一連の権限を定義します。ロール:ロールはユーザーに割り当てることができる一連の権限を定義します。ユーザーにロールを割り当てることで、管理者はユーザーがプラットフォーム内で見ることができるもの、行うことができるものを制御することができます。ロールは、ServiceNowのアクセス制御の基本的な部分です。参照:* ServiceNowユーザー基準とアクセス制御* ServiceNowグループ管理Q26.データ分離されたベース・テーブルを拡張し、テーブル拡張もデータ分離されるようにするには: sys_domain、sys_overrides、およびDomain Pathフィールドを追加します。 sys_domainフィールドとsys_overridesフィールドを追加します。 テーブルを拡張すれば、自動的にデータ分離されます。 sys_domain フィールドを追加します。 データ分離された基本テーブルを拡張し、テーブル拡張もデータ分離されるようにするには、sys_domain、sys_overrides、Domain Pathフィールドを追加する必要があります。これにより、新しいテーブルがベース・テーブルのドメイン分離プロパティを継承し、異なるドメイン間でデータの整合性とセキュリティが維持されるようになります:sys_domain: このフィールドはDomainテーブルを参照し、ドメイン分離に不可欠です:sys_overrides: このフィールドは、ドメイン分離環境でオーバーライドを管理するために使用される:ドメイン・パス:このフィールドは、ドメインの階層構造の維持に役立ちます。参照:* ServiceNow Domain Separation Documentation* ServiceNow Knowledge Base ArticleQ27.デフォルト・ドメインにレコードを配置するメカニズムは何ですか? ビジネスルール ドメインパス プロセス分離 データポリシー ServiceNowでは、Defaultドメインにレコードを配置する仕組みは主にドメインパスで管理されます。ドメインパスは、レコードが存在するドメインを決定する階層構造である。レコードが作成されると、レコードを作成するユーザーまたはプロセスのドメイ ンパスに基づいてドメインが割り当てられる。このメカニズムにより、レコードが正しく分類され、適切なドメイン内で管理され、ドメイン分離とデータアクセス制御の整合性が維持されます。より詳細な情報については、以下のリソースを参照してください:* ServiceNow Domain Separation Documentation* ServiceNow Knowledge Base ArticleQ28.ベースラインインスタンスで利用可能なドメインタイプはどれですか。 MSP プライマリ TOP 顧客 ベンダー ベースラインのServiceNowインスタンスでは、利用可能なドメインタイプにはプライマリ、TOP、カスタマがあります。これらのドメインタイプは、ServiceNowがプラットフォーム内のデータ、プロセス、管理タスクを整理するために使用するドメイン階層の一部です。プ