이 페이지는 시험 연구소 브레인덤프 [ http://blog.examslabs.com ]에서 내보낸 페이지입니다. 내보내기 날짜:금 11 29 4:48:26 2024 / +0000 GMT ___________________________________________________ 제목: (2023) SAP P-SECAUTH-21 실제 시험 문제 [Q28-Q49]와 함께하는 PASS P-SECAUTH-21 시험 --------------------------------------------------- (2023) SAP P-SECAUTH-21 실제 시험 문제로 P-SECAUTH-21시험 통과 우리의 실제 시험 문제는 100%합격을 보증하는 SAP Certified Technology Professional시험에 대해 제공됩니다. Q28. SAP HANA 시스템에서 인스턴스 보안 스토리지 파일 시스템(SSFS)을 어떤 용도로 사용합니까? 참고: 이 질문에 대한 정답은 2개입니다. 루트 키 백업의 비밀번호를 보호하기 위해 데이터 볼륨 암호화를 위한 루트 키 저장하기 보안 싱글 사인온 구성을 저장하려면 X.509 공개 키 인프라 인증서를 보호하기 위해 Q29. 솔루션 관리자 런치패드에서 "시스템 권장 사항" 파일은 어느 그룹에서 찾을 수 있나요? IT 서비스 관리 기술 관리 변경 관리 근본 원인 분석 Q30. X.509 클라이언트 인증서를 사용하여 게이트웨이 SSO 인증을 구성했습니다. 클라이언트(브라우저)와 SAP 웹 디스패처 간의 이중 신뢰 관계 구성과 클라이언트 인증서를 수락하고 전달하도록 SAP 웹 디스패처의 구성을 완료했습니다. 사용자가 백엔드 시스템에 로그인할 수 없다고 불평합니다. 원인을 어떻게 확인할 수 있나요? 백엔드 트랜잭션 SMICM을 실행하고 추적 파일을 엽니다. ST12를 사용하여 백엔드 시스템 추적을 실행합니다. 게이트웨이 트랜잭션 /IWFND/TRACES 실행 게이트웨이 트랜잭션 /IWFND/ ERRORJ.OG 실행 Q31. PSE를 보호하기 위해 어떤 조치를 구현해야 합니까? 참고: 이 질문에 대한 정답은 2개입니다. S_ADMI_FCD 객체의 사용법을 검토합니다. 트랜잭션 SNC0으로 파일 암호화하기 S_DATASET 개체의 사용법을 검토합니다. 운영 체제 사용자에 대한 액세스 제한 설명 PSE(개인 보안 환경)를 보호하기 위해 구현해야 하는 몇 가지 조치입니다. PSE는 SSL, SNC 또는 SSO와 같은 다양한 보안 목적을 위해 키 및 인증서와 같은 암호화 정보를 저장하는 파일입니다. S_ADMI_FCD 개체는 PSE 생성, 삭제, 표시 등 PSE 관리 기능에 대한 액세스를 제어하므로 사용 여부를 검토해야 하며, 운영 체제 사용자는 파일 시스템에서 직접 PSE 파일에 액세스하여 조작할 수 있으므로 액세스를 제한해야 합니다. 참조: https://help.sap.com/doc/saphelp_nw70ehp3/7.03/en-US/c8/e8d53d35fb11d182b90000e829fbfe/content.htm?no_https://help.sap.com/doc/saphelp_nw70ehp3/7.03/en-US/c8/e8d53d35fb11d182b90000e829fbfe/content.htm?no_Q32. Cloud Foundry의 기술 엔티티 간의 계층적 관계를 어떻게 설명할 수 있나요? 글로벌 계정에는 하나 또는 여러 개의 하위 계정이 있을 수 있습니다. SaaS 테넌트는 하나의 공급자 계정으로 작동합니다. SaaS 테넌트는 하나의 Cloud Foundry 조직 역할을 합니다. 구독은 하나의 PaaS 테넌트입니다. Q33. 세션 고정 및 세션 하이재킹 공격을 방지하기 위해 SAP의 HTTP 보안 세션 관리를 적극 권장합니다. HTTP 보안 세션 관리의 특징은 무엇인가요? 참고: 이 질문에 대한 정답은 2개입니다. 보안 세션을 식별하기 위해 sap-context d가 포함된 URL을 사용합니다. 시스템이 모든 요청에 대해 로그온 자격 증명을 다시 확인합니다. 보안 세션은 로그온하는 동안 만들어지고 로그오프하는 동안 삭제됩니다. 세션 식별자는 쿠키를 통해 전송된 세션 컨텍스트에 대한 참조입니다. Q34. CDS(핵심 데이터 서비스) 보기에 기반한 모델링된 권한 부여에 역할 개념이 어떻게 적용되나요? CDS 역할은 CDS 보기에 대해 정의되며 각 사용자에게 암시적으로 적용됩니다. CDS 역할은 액세스 규칙에서 CDS 보기에 매핑됩니다. CDS 역할은 Open SQL에서 CDS 뷰를 호출할 때 WHERE 절에 정의됩니다. 개체 탐색기에서 CDS 뷰에 대해 CDS 역할이 정의됨 Q35. 백그라운드 작업에서 외부 명령으로 작업 단계를 만들려면 어떤 권한 부여 개체가 필요합니까? 참고: 이 질문에 대한 정답은 두 가지입니다. S_ADMI_FCD S_LOG_COM S_RZL_ADM S_BTCH_EXT Q36. SAP 클라우드 커넥터는 어떤 통신 프로토콜을 지원하나요? 참고: 이 질문에 대한 정답은 두 가지입니다. NNTP LDAP SNA RFC Q37. SAP GRC 액세스 제어는 다음 중 어느 것에 대한 위험 분석을 제공합니까? 참고: 이 질문에 대한 정답은 2개입니다. 비즈니스 역할 관리 액세스 요청 관리 비즈니스 규칙 프레임워크 비밀번호 셀프 서비스 설명SAP GRC Access Control은 이러한 구성 요소에 대한 위험 분석을 제공합니다. SAP GRC Access Control은 SAP 시스템 및 환경 전반에서 액세스 위험 및 규정 준수를 관리할 수 있는 애플리케이션 제품군이며, 비즈니스 역할 관리는 사용자 작업 및 기능을 기반으로 비즈니스 역할을 설계 및 유지하고 잠재적 위험 또는 충돌을 분석할 수 있는 구성 요소입니다. 액세스 요청 관리는 사용자 및 역할에 대한 액세스 변경을 요청, 승인, 프로비저닝 및 모니터링하고 잠재적인 위험 또는 위반 여부를 분석할 수 있는 구성 요소입니다. 참조: https://help.sap.com/viewer/product/SAP_ACCESS_CONTROL/en-USQ38. 백그라운드 작업에서 외부 명령으로 작업 단계를 만들려면 어떤 권한 부여 개체가 필요하나요? 참고:이 질문에 대한 정답은 두 가지입니다. S_BTCH_EXT S_BTCH_ADM S_RZL_ADM S_LOG_COM 설명 백그라운드 작업에서 외부 명령으로 작업 단계를 만드는 데 필요한 몇 가지 권한 객체입니다. 백그라운드 작업은 사용자 상호 작용 없이 백그라운드에서 실행되며 데이터 처리 또는 보고서 생성과 같은 작업을 수행하는 프로세스입니다. 작업 단계는 백그라운드 작업 내에서 프로그램이나 외부 명령을 실행하는 작업 단위입니다. S_BTCH_EXT는 작업 단계에서 외부 명령이나 프로그램의 실행을 제어하는 권한 객체입니다. S_BTCH_ADM은 작업 생성, 변경 또는 삭제와 같은 백그라운드 작업의 관리를 제어하는 권한 객체입니다. 참조: https://help.sap.com/doc/saphelp_nw73ehp1/7.31.19/en-US/c8/e8d53d35fb11d182b90000e829fbfe/content.htm?Q39. 2개의 SAP NetWeaver AS 시스템(hostl.mydomain.com, host2.mydomain.com) 앞에 있는 DMZ 네트워크 영역(natl.mydomain.com)에 로드 밸런서가 있습니다. SSL 서버의 PSE에서 권장되는 고유 이름의 일반 이름 부분은 무엇인가요? 호스트 1.mydomain.com 및 host2.mydomain.com과 nat1.mydomain.com의 결합된 DNS 별칭이어야 합니다. 각 PSE에 대해 개별적으로 호스트 1.mydomain.com, host2.mydornain.com이어야 합니다. natl.mydomain.com이어야 합니다. .mydomain.com(와일드카드) 이름이어야 합니다. Q40. 사용자에게 국가 그룹에 따라 HR 테이블의 콘텐츠를 표시하고 변경할 수 있는 기능을 제공하는 역할을 만들고자 합니다. 이러한 요구 사항을 달성하려면 다음 중 어떤 단계를 수행해야 하나요? 참고: 이 질문에 대한 정답은 두 가지입니다. 권한 개체 S_TABU_LIN을 유지 관리합니다. 테이블에 적합한 권한 부여 필드가 있는 권한 부여 그룹을 만듭니다. 권한 부여 개체 S_TABU_NAM 유지 관리 트랜잭션 SPRO를 통해 조직 기준 정의 설명 다음은 국가 그룹에 따라 사용자에게 HR 테이블의 콘텐츠를 표시하고 변경할 수 있는 기능을 제공하기 위해 역할을 만드는 이러한 요구 사항을 충족하기 위해 수행해야 하는 몇 가지 단계입니다. 국가 그룹화, 인사 영역 또는 인사 하위 영역과 같은 조직 기준에 따라 테이블 항목에 대한 액세스를 제어하는 권한 부여 개체는 S_TABU_LIN입니다. 이 권한 객체는 PFCG 트랜잭션에서 자신의 역할에 적합한 값으로 유지 관리합니다. SPRO는 다양한 SAP 애플리케이션 및 모듈에 대한 사용자 지정 활동에 액세스할 수 있는 트랜잭션입니다. 이 트랜잭션을 통해 IMG 활동 "조직 기준에 대한 테이블 이름 유지 관리"의 테이블 이름(예: 국가 그룹화의 경우 T500L-LAND1)에 권한 필드 이름(예: 국가의 경우 T500L)을 할당하여 조직 기준을 정의할 수 있습니다(참조: https://help.sap.com/doc/saphelp_nw73ehp1/7.31.19/en-Q41). Fiori 애플리케이션의 인증 문제를 해결하는 데 사용할 수 있는 도구에는 어떤 것이 있나요? 참고: 이 질문에 대한 정답은 2개입니다. /iwfnd/error_log /UI2/FLC /UI2/GW_APPS_LOG /iwbep/error_log 설명 다음은 Fiori 애플리케이션의 권한 부여 문제를 해결하는 데 사용할 수 있는 몇 가지 도구입니다./IWFND/ERROR_LOG는 Fiori 프론트엔드 서버와 백엔드 시스템 간의 OData 요청 및 응답을 처리하는 SAP 게이트웨이 프레임워크의 오류 로그를 표시하는 트랜잭션입니다./IWBEP/ERROR_LOG는 OData 서비스에 대한 비즈니스 로직 및 데이터 액세스가 포함된 SAP 게이트웨이 서비스 구현에 대한 오류 로그를 표시하는 트랜잭션입니다. References:https://help.sap.com/viewer/a7b390faab1140c087b8926571e942b7/7.5.9/en-US/5c3d6d0f6c461014a1d99bc8a4fQ42. SAProuter는 어떤 기능을 제공하나요? 참고: 이 질문에 대한 정답은 2개입니다. HTTP를 HTTPS 연결로 변환 로드 밸런싱된 RFC 연결 필터링 및 기록된 네트워크 연결 암호로 보호된 연결 Q43. 보안 컨설턴트가 ST01을 통해 추적을 활성화하고 리턴 코드 12로 인증 오류를 분석하고 있습니다. 반환 코드 12는 무엇을 의미하나요? "사용자 버퍼에 포함되지 않은 개체" "권한 부여가 없고 버퍼에 권한 부여 개체가 없음" "권한 부여는 없지만 버퍼에 권한 부여 개체가 있음" "권한 확인을 위한 매개변수가 너무 많음" Q44. 사용자가 SAP Fiori 타일의 시각화에 데이터가 표시되지 않는 문제를 보고합니다. 대상 매핑을 확인하려고 합니다. 어떤 수준에서 대상 매핑을 확인하나요? O SAP Fiori 프런트엔드 서버의 카탈로그 수준에서 O SAP Fiori 프런트엔드 서버의 그룹 수준에서 O SAP Fiori Launchpad의 그룹 수준에서 O 웹 IDE의 애플리케이션 수준에서 Q45. 개발 환경에서 단위 테스트 클라이언트에 대해 트랜잭션 SCC4를 사용하여 "클라이언트 간 개체 변경" 옵션을 평가하고 있습니다. 어떤 설정을 권장하시나요? 리포지토리 및 클라이언트 간 사용자 지정 개체에 대한 변경 사항 없음 클라이언트 간 사용자 지정 개체에 대한 변경 사항 없음 리포지토리 및 클라이언트 간 사용자 지정에 대한 변경 허용 리포지토리 개체에 대한 변경 사항 없음 설명 개발 환경에서 단위 테스트 클라이언트에 대해 트랜잭션 SCC4를 사용하는 '클라이언트 간 개체 변경' 옵션에 권장되는 설정입니다. 이 설정을 사용하면 동일한 시스템의 다른 클라이언트에 영향을 주지 않고 단위 테스트 클라이언트에서 리포지토리 객체(프로그램, 함수 모듈, 클래스 등)와 클라이언트 간 사용자 지정 객체(번호 범위, 메시지 클래스 등)를 변경할 수 있습니다. 참조: https://help.sap.com/doc/saphelp_nw70ehp3/7.03/en-US/c8/e8d53d35fb11d182b90000e829fbfe/content.htm?no_https://help.sap.com/doc/saphelp_nw70ehp3/7.03/en-US/c8/e8d53d35fb11d182b90000e829fbfe/content.htm?no_Q46. 권한 /UI2/LAUNCHPAD 외에 SAP Fiori Launchpad 사용자에게 할당해야 하는 다른 권한에는 어떤 것이 있습니까? 참고: 이 질문에 대한 정답은 2개입니다. /U12/INTEROP /UI2JPAGE_빌더_CUST /UI2/FLC /u12jpage_builder_pers Q47. 어설션 티켓은 어떻게 사용되나요? 사용자 대 시스템 간 신뢰 로그인을 위해 사용됩니다. 웹 서비스 통신을 암호화하는 데 사용됩니다. 시스템 간 암호화에 사용됩니다. 시스템 간 통신에 사용됩니다. 설명 어설션 티켓은 SAP 시스템에서 시스템 간 통신에 사용됩니다. SAML(보안 어설션 마크업 언어) 표준을 기반으로 하며 사용자 또는 시스템의 신원 및 속성에 대한 정보를 포함합니다. 어설션 티켓은 시스템 간의 신뢰 관계를 설정하고 싱글 사인온 시나리오를 활성화하는 데 사용할 수 있습니다. 참조: https://help.sap.com/doc/saphelp_nw70ehp3/7.03/en-US/c8/e8d53d35fb11d182b90000e829fbfe/content.htm?no_https://help.sap.com/doc/saphelp_nw70ehp3/7.03/en-US/c8/e8d53d35fb11d182b90000e829fbfe/content.htm?no_Q48. 다음 중 액세스 제어 기반 권한 부여를 사용하여 ABAP CDS 보기에 대한 권한 부여 오류 문제를 해결하는 데 사용할 수 있는 기능은 무엇인가요? E2E 추적 분석 ABAP 추적 RSUSR008_009 보고 STAUTHTRACE Q49. SAP HANA 데이터베이스는 여러 테넌트 데이터베이스가 구성된 다중 데이터베이스 컨테이너(MDC) 모드로 설치되어 있습니다. 테넌트 간 액세스를 활성화하려면 어떤 작업이 필요합니까? 참고: 이 질문에 대한 정답은 두 가지입니다. 로컬 및 원격 테넌트 데이터베이스 간에 사용자 매핑 만들기 관련 HANA 테넌트 간에 스마트 데이터 액세스(SDA)를 구성합니다. 테넌트 간 데이터베이스 통신 채널의 화이트리스트 설정 모든 MDC 테넌트에서 격리 모드 수준 낮추기 로드 중 ... SAP P_SECAUTH_21 자격증은 SAP 시스템 보안 아키텍처에 대한 경험이 있는 IT 전문가에게 적합합니다. 공인 기술 전문가 - 시스템 보안 아키텍트 자격증은 시스템 보안 아키텍처 분야에서 자신의 기술과 지식을 검증하려는 시스템 설계자, 보안 컨설턴트, 관리자 및 엔지니어에게 이상적입니다. 공인 기술 전문가 - 시스템 보안 아키텍트 자격증은 전문가가 경력 전망을 개선하고 수익 잠재력을 높이는 데 도움이 될 수 있습니다. 시험에서 다루는 주제는 SAP 시스템 보안 아키텍처에 대한 필수 지식 영역을 다루