이 페이지는 시험 연구소 브레인덤프 [ http://blog.examslabs.com ]에서 내보낸 페이지입니다. 내보내기 날짜:금 11 29 4:30:28 2024 / +0000 GMT ___________________________________________________ Title: 2023 년 8 월 26 일 [Q33-Q52] 공인 기술 전문가 - 시스템 보안 아키텍트 시험을 준비하는 데 도움이되는 유효한 P_SECAUTH_21 덤프 제공 --------------------------------------------------- 2023 년 8 월 26 일, 공인 기술 전문가 - 시스템 보안 아키텍트 시험을 준비하는 데 도움이되는 유효한 P_SECAUTH_21 덤프 제공 SAP P_SECAUTH_21 Dumps 문제 [2023] P_SECAUTH_21 시험에 대한 합격 SAP P_SECAUTH_21시험은 시스템 보안 아키텍트로서의 경력을 쌓는 데 관심이 있는 개인의 지식과 기술을 테스트하기 위해 고안된 인증 시험입니다. P_SECAUTH_21 시험은 SAP 보안 기술 관련 경험이 있고 SAP 시스템 보안 분야의 전문성을 검증하고자 하는 전문가를 대상으로 합니다. P_SECAUTH_21 시험은 인증 및 권한 부여, 보안 통신, 보안 데이터 관리, 보안 시스템 구성 등 광범위한 주제를 다룹니다. Q33. 복합 역할의 일부인 단일 역할을 구분하고 복합 역할에 대한 사용자 비교를 수행했습니다. 비교 결과 해당 단일 역할에 대한 프로필 할당이 제거되지 않은 것을 발견했습니다. 이 상황을 해결하기 위해 어떤 프로그램을 실행하시겠습니까? 0 PRGN_COMPRESS_TIMES 0PRGN_COMPARE_ROLE_MENU 0 PRGN_DELETE_ACTIVITY_GROUPS 0 PRGN_MERGE_PREVIEW Q34. SAP 클라우드 플랫폼을 SAP 백엔드 시스템과 연결할 때 타사 역방향 프록시 솔루션에 비해 SAP 클라우드 커넥터는 어떤 이점이 있습니까? 참고: 이 질문에 대한 정답은 2개입니다. SAP Cloud Platform에 SSL VPN 터널을 설정합니다. SAP 클라우드 플랫폼에 의한 원격 호출만 허용합니다. 응답 시간을 개선하기 위해 SAP 독점 OData 패킷을 캐시할 수 있습니다. HTTP 및 RFC와 같은 여러 애플리케이션 프로토콜을 지원합니다. Q35. 클라우드 파운드리에서 사용할 수 있는 플랫폼 서비스는 무엇인가요? 참고: 이 질문에 대한 정답은 2개입니다. 분석 통합 커머스 데이터 품질 설명분석과 통합은 SAP 클라우드 플랫폼의 클라우드 파운드리 환경에서 사용할 수 있는 두 가지 플랫폼 서비스입니다. 분석은 데이터 시각화, 보고 및 대시보드를 위한 기능을 제공합니다. 통합은 서로 다른 환경의 애플리케이션, 데이터 소스 및 프로세스를 연결하는 기능을 제공합니다.참조: https://help.sap.com/viewer/product/SAP_CLOUD_PLATFORM/Cloud/en-UShttps://help.sap.com/viewer/product/SAP_CLOUD_PLATFORM/Cloud/en-USQ36. 다음 중 SAP Fiori 타일에 할당하여 SAP Fiori 런치패드에서 볼 수 있도록 하는 개체는 무엇입니까? 참고: 이 질문에 대한 정답은 2개입니다. 그룹 역할 사용자 카탈로그 Q37. SAP 보안 최적화 서비스(SOS)는 어떤 서비스 패키지에 속합니까? 애플리케이션 통합 최적화 성능 최적화 시스템 관리 최적화 조기 보고 설명SAP 보안 최적화 서비스(SOS)가 속한 서비스 패키지 중 하나입니다. SOS는 SAP 전문가의 모범 사례 및 권장 사항을 기반으로 SAP 시스템 및 환경의 보안 수준을 평가하고 개선할 수 있는 서비스입니다. SOS는 성능, 가용성, 백업 또는 보안 등 시스템 관리 및 운영의 다양한 측면을 최적화하기 위한 서비스를 제공하는 패키지인 시스템 관리 최적화 서비스 패키지에 속합니다. 참조: https://support.sap.com/en/security/security-optimization-services.htmlhttps://support.sap.com/en/security/security-optimization-services.htmlQ38. Cloud Foundry에서 보안 관련 개체는 어떻게 관련되어 있나요? 참고: 이 질문에 대한 정답은 2개입니다. 역할 컬렉션에는 역할이 0개 또는 다수 있습니다. 역할 템플릿에는 속성이 0개 또는 다수 있습니다. 역할 컬렉션에 역할 템플릿이 0개 또는 다수 있습니다. 역할 템플릿에는 1개 또는 다수의 범위가 있습니다. 설명 다음은 Cloud Foundry에서 보안 관련 개체가 연관되는 몇 가지 방식입니다. Cloud Foundry는 개발자가 다양한 서비스 및 프레임워크를 사용하여 클라우드 네이티브 애플리케이션을 배포하고 실행할 수 있도록 하는 서비스형 플랫폼(PaaS)입니다. Cloud Foundry는 역할 컬렉션, 역할, 역할 템플릿 및 범위와 같은 다양한 보안 관련 개체를 사용하여 사용자 액세스 및 권한을 관리합니다. 역할 컬렉션은 사용자 또는 그룹에 할당할 수 있는 역할의 그룹입니다. 역할은 사용자가 리소스나 서비스에서 수행할 수 있는 작업을 정의하는 권한 집합입니다. 역할 템플릿은 다른 역할 컬렉션이나 서비스에 재사용할 수 있는 미리 정의된 역할입니다. 범위는 사용자 또는 서비스의 특정 권한 또는 속성을 나타내는 문자열입니다.참조: https://help.sap.com/viewer/65de2977205c403bbc107264b8eccf4b/Cloud/en-US/9e1bf57130ef466e8017eab298Q39. 개발 환경에서 단위 테스트 클라이언트에 대해 SCC4의 트랜잭션을 사용하여 '클라이언트 간 개체 변경' 옵션을 평가하고 있습니다. 어떤 설정을 권장하나요? 리포지토리 및 클라이언트 간 사용자 지정 변경 허용됨 리포지토리 및 클라이언트 간 사용자 지정 개체에 대한 변경 사항 없음 클라이언트 간 사용자 지정 개체에 대한 변경 사항 없음 리포지토리 개체에 대한 변경 금지 Q40. UME(사용자 관리 엔진) 속성 "풀링 시 연결"은 어떤 용도로 사용되나요? 참고: 이 질문에 대한 정답은 2개입니다. LDAP 디렉터리 서버에 대한 요청의 성능을 개선하기 위해 LDAP 디렉터리 서버에 대한 무단 요청을 방지하기 위해 각 요청에 대해 LDAP 디렉터리 서버에 새로 연결하기 위해 요청하는 LDAP 클라이언트 간에 서버 리소스를 공유하려면 Q41. SAP Identity Management에서 여러 디스패처를 만들어야 하는 이유는 무엇입니까? 참고: 이 질문에 대한 정답은 2개입니다. 확장성을 수용하기 위해 장애 조치 시나리오를 지원하려면 비밀번호 프로비저닝을 처리하기 위해 특수한 네트워크 액세스 요구 사항을 처리하기 위해 Q42. SAP HANA는 기본 암호 정책 매개 변수의 값을 어디에 저장합니까? 참고: 이 질문에 대한 정답은 2개입니다. attributes.ini indexserver.ini nameservice.ini global.ini Q43. 새로 설치된 AS ABAP 시스템에서 암호화 라이브러리로 Common CryptoLib를 사용하여 X.509 인증서로 SNC를 구성하려고 합니다. 이 시나리오를 위해 SNCWIZARD를 실행하는 것 외에 무엇을 설정해야 하나요? 참고: 이 질문에 대한 정답은 두 가지입니다. 환경 변수 CCL_ PROFILE을 기본 프로필 파일 경로로 설정합니다. 관련 CCL/SNC/' 프로필 매개변수를 유지합니다. 환경 변수 CCL_ PROFILE을 SECUDIR로 설정합니다. sapgenpse를 사용하여 CCL SNC 파라미터 설정 Q44. 보안 컨설턴트가 ST01을 통해 추적을 활성화했으며 반환 코드 12로 권한 부여 오류를 분석하고 있습니다. 반환 코드 12는 무엇을 의미하나요? "사용자 버퍼에 포함되지 않은 개체" "권한 부여가 없고 버퍼에 권한 부여 개체가 없음" "권한 부여는 없지만 버퍼에 권한 부여 개체가 있음" "권한 확인을 위한 매개변수가 너무 많음" Q45. SAP 피오리 런치패드에서 직접 클래식 SAP GUI 트랜잭션을 시작하려고 합니다. 다음 중 어떤 시나리오를 선택하시겠습니까? Chrome, SAP 엔터프라이즈 포털, Java용 SAP GUI Chrome, SAP 클라우드 플랫폼, Java용 SAP GUI Internet Explorer, ABAP 프런트엔드 서버, Windows용 SAP GUI 인터넷 익스플로러, SAP 비즈니스 클라이언트, Windows용 SAP GUI Q46. 스테이터스 추적을 수행할 때 반환 코드 1 2는 무엇을 의미합니까? 사용자에 잘못된 사용자 이름이 지정되었습니다. 권한 확인을 위한 매개 변수가 너무 많습니다. 권한은 없지만 사용자 버퍼에 권한 객체가 있음 권한이 없고 사용자 버퍼에 권한 객체가 없음 설명리턴 코드 12는 사용자에게 권한 확인에 필요한 권한이 없지만 사용자 버퍼에 권한 객체가 있음을 의미합니다. 즉, 사용자가 권한 객체에 대한 일부 값을 가지고 있지만 특정 확인에 필요한 값은 가지고 있지 않음을 의미합니다. 참조: https://help.sap.com/doc/saphelp_nw70ehp3/7.03/en-US/c8/e8d53d35fb11d182b90000e829fbfe/content.htm?no_https://help.sap.com/doc/saphelp_nw70ehp3/7.03/en-US/c8/e8d53d35fb11d182b90000e829fbfe/content.htm?no_Q47. SAP HANA 배포 인프라(HDI) 역할의 특징은 무엇인가요? 참고: 이 질문에 대한 정답은 2개입니다. 시스템 간에 이동할 수 있습니다. 기본 HDI 버전 제어에 의해 관리됩니다. 데이터베이스 프로시저를 사용하여 부여됩니다. 해당 역할을 만든 사용자가 소유합니다. 설명 다음은 SAP HANA 배포 인프라(HDI) 역할의 몇 가지 특징입니다. HDI 역할은 SAP HANA 시스템에서 데이터베이스 개체 및 데이터의 격리된 단위인 HDI 컨테이너의 일부로 정의 및 배포되는 역할입니다. HDI 역할은 HDI 개체 및 아티팩트 간의 변경 사항과 종속성을 추적하는 기본 HDI 버전 제어에 의해 관리됩니다. HDI 역할은 컨테이너 그룹 또는 스키마를 기반으로 동적 역할 할당을 가능하게 하는 GRANT_CONTAINER_GROUP_ROLE 또는 GRANT_CONTAINER_SCHEMA_ROLE과 같은 데이터베이스 프로시저를 사용하여 부여됩니다. References:https://help.sap.com/viewer/6b94445c94ae495c83a19646e7c3fd56/2.0.05/en-US/fafcbcf9d9101014b3d9a08ce33Q48. SAP 솔루션 관리자에서 관리되는 시스템을 구성한 후 RFC 사용자의 신뢰할 수 있는 시스템 액세스를 지원하려면 어떤 권한 부여 개체가 필요합니까? S_RFCACL S_ACL_HIST S_RFC_TT S_RFC_TTAC Q49. 권한 부여 개체 S_TABU_DIS를 사용하여 민감한 데이터가 포함된 테이블을 보호하려면 어떻게 해야 하나요? 민감한 데이터가 포함된 테이블은 모든 담당 관리자가 권한 부여 개체 S_TABU_NAM을 사용하여 이름을 지정해야 합니다. 그런 다음 S_TABU_DIS 개체의 DICBERCLS 필드를 *로 채울 수 있습니다. 민감한 데이터가 있는 테이블이 포함된 권한 부여 테이블 그룹은 TDDAT 테이블에 정의해야 하며, 이러한 테이블에 액세스할 필요가 없는 사람에게는 생략해야 합니다. 권한 부여 개체의 DICBERCLS 필드에는 민감한 데이터가 포함된 테이블의 모든 테이블 이름이 열거되어야 합니다. 민감한 데이터가 포함된 테이블은 TBRG 테이블의 테이블 그룹과 연결되어야 합니다. 설명 이것은 권한 부여 개체 S_TABU_DIS를 사용하여 민감한 데이터가 포함된 테이블을 보호할 수 있는 방법 중 하나입니다. S_TABU_DIS는 동일한 액세스 제한을 공유하는 테이블 그룹인 권한 부여 그룹을 기반으로 테이블에 대한 액세스를 제어하는 권한 부여 개체입니다. 이 권한 부여 개체의 DICBERCLS 필드에는 테이블 또는 테이블 범위에 대한 권한 부여 그룹의 이름이 포함됩니다. 이 권한 부여 개체를 사용하여 민감한 데이터가 포함된 테이블을 보호하려면 권한 부여 그룹에 할당하고 민감한 데이터가 포함된 테이블의 모든 테이블 이름을 DICBERCLS 필드에 열거해야 합니다. 참조: https://help.sap.com/doc/saphelp_nw73ehp1/7.31.19/en-US/c8/e8d53d35fb11d182b90000e829fbfe/content.htm?Q50. X.509 클라이언트 인증서를 사용하는 SSO 인증이 구성되었습니다. 사용자가 백엔드 시스템에 로그인할 수 없다고 불평합니다. 추적 파일에 다음과 같은 오류 메시지가 표시됩니다: "HTTP 요청 [2/5/9] 신뢰할 수 없는 전달된 인증서 거부". 구성에 무엇이 누락되었나요? 참고: 이 질문에 대한 정답은 두 가지입니다. 백엔드에서 프로필 매개변수 icm/HTTPS/verify client를 0으로 설정하지 않아야 합니다. 웹 디스패처에서 SAPSSLS.pse는 신뢰할 수 있는 인증 기관에서 서명해야 합니다. 웹 디스패처에서 프로필 매개변수 icm/HTTPS/verify_client를 0으로 설정해야 합니다. 웹 디스패처의 SAPSSLC.PSE 인증서는 icm/trusted_reverse_proxy_에 있는 신뢰할 수 있는 역방향 프록시 목록에 추가해야 합니다. Q51. SAP HANA 테넌트 데이터베이스의 사용자로부터 런타임 역할을 해지할 수 있는 사람은 누구입니까? 참고: 이 질문에 대한 정답은 2개입니다. 참고: 이 질문에 대한 정답은 2개입니다. "역할 관리자"가 있는 모든 사용자 그레이팅 사용자 HDI 컨테이너의 소유자 DBACOCKPIT 사용자 Q52. CDS(핵심 데이터 서비스) 뷰를 기반으로 모델링된 권한 부여에 역할 개념이 어떻게 적용되나요? CDS 역할은 액세스 규칙에서 CDS 보기에 매핑됩니다. CDS 역할은 Open SQL에서 CDS 뷰를 호출할 때 WHERE 절에 정의됩니다. CDS 역할은 CDS 보기에 대해 정의되며 각 사용자에게 암시적으로 적용됩니다. CDS 역할은 개체 탐색기에서 CDS 보기에 대해 정의됩니다. 설명