
Identity-and-Access-Management-Architect日本語無料更新100%試験合格率保証 [2023]
[2023年06月] 認証されたSalesforce試験問題集でIdentity-and-Access-Management-Architect日本語試験学習ガイド
質問 # 109
Universal Containers (UC) には、認証に Facebook を使用するカスタマー コミュニティがあります。UC は、Facebook プロファイルの変更が適切なカスタマー コミュニティ ユーザーに反映されるようにしたいと考えています。この要件はどのように満たすことができますか?
- A. Facebook と Salesforce の間で SAML ジャストインタイム プロビジョニングを使用します。
- B. 毎晩 Facebook を呼び出すスケジュールされたジョブを作成します。
- C. 登録ハンドラ クラスで updateUser() メソッドを使用します。
- D. Facebook から受信した署名付きリクエストの情報を使用します。
正解:C
質問 # 110
Northern Trail Outfitters は、Salesforce で新しい従業員ユーザーを自動的に作成し、適切なプロファイルを Active Directory 部門にマッピングしたいと考えています。
アイデンティティ アーキテクトは、この要件をどのように実装する必要がありますか?
- A. ログイン フローを使用して Security Assertion Markup Language 属性を収集し、ジャスト イン タイム (JIT) プロビジョニング中に適切なプロファイルを割り当てます。
- B. Just-in-Time (JIT) プロビジョニング登録ハンドラーで updateUser メソッドを使用して、適切なプロファイルを割り当てます。
- C. ログイン フロー中にコールアウトを行い、Active Directory から部門を照会して、適切なプロファイルを割り当てます。
- D. Just-in-Time (JIT) プロビジョニング登録ハンドラーで createUser メソッドを使用して、適切なプロファイルを割り当てます。
正解:B
質問 # 111
Universal Containers (UC) は、委任された認証を設定して、従業員が会社の資格情報を使用してログインできるようにしています。UC のセキュリティ チームは、企業のログイン サービスをインターネット上に公開するリスクを懸念しており、ログイン サービスと Salesforce の間に信頼できる信頼メカニズムを配置するよう求めています。
ログイン サービスと Salesforce の間の信頼できる接続を有効にするために、アーキテクトはどのようなメカニズムを配置する必要がありますか?
- A. DMZ にログイン サービスのプロキシ サービスをセットアップします。
- B. SSL を使用してシステム間の相互認証を強制します。
- C. ログイン ヘッダーのコールアウトにクライアント ID とクライアント シークレットを含めます。
- D. パスワードに Salesforce セキュリティ トークンの使用を要求します。
正解:D
質問 # 112
Universal Containers (UC) は Canvas アプリの構築を検討しており、対応する Connected App を使用してアプリが表示される場所を制御したいと考えています。キャンバス アプリの接続アプリ設定でアプリを表示できる場所に関して、正しいオプションはどれですか? 2つの答えを選択してください
- A. コンソール コンポーネントとしての Salesforce コンソールのサイドバー。
- B. Salesforce for Android のモバイル ナビゲーション メニュー。
- C. Salesforce ナレッジ記事の本文の一部として。
- D. Open CTI の一部であるコール制御ツールに含まれています。
正解:A、C
質問 # 113
セキュリティ アーキテクトは、Salesforce にアクセスする前に、すべての従業員が安全な認証プロセスを経る必要がある新しい多要素認証 (MFA) 義務を展開しています。複数の ID プロバイダー (IdP) が配置されており、アーキテクトはログイン履歴の「認証方法参照」フィールド (AMR) がどのように役立つかを検討しています。
アーキテクトが心に留めておくべき 2 つの考慮事項はどれですか?
2つの答えを選択してください
- A. OIDC と Security Assertion Markup Language (SAML) の両方がサポートされていますが、AMR は IdP で実装する必要があります。
- B. AMR フィールドは、IdP で使用される認証方法を示します。
- C. 高保証セッションは、セッション セキュリティ レベル ポリシーで構成する必要があります。
- D. IdP での OpenID Connect (OIDC) 実装によってサポートされるものへの依存。
正解:A、B
質問 # 114
Universal Containers (UC) は、ID プロバイダーとして機能し、Salesforce へのログインに使用される SAML アサーションを生成するカスタム アプリケーションを使用しています。UC は、SAML アサーションにカスタム パラメーターを含めることを検討しています。これらの属性には機密データが含まれており、ユーザーを認証するために必要です。アサーションは、ブラウザ フォーム ポストを介して Salesforce に送信されます。大多数のユーザーは UC の企業ネットワーク経由でのみ Salesforce にアクセスできますが、一部の管理者と幹部はモバイル デバイスで企業ネットワークの外部からアクセスできます。転送中に機密データが改ざんされたり、誰もアクセスできないようにするためにアーキテクトが検討すべき 2 つの方法はどれですか?
- A. Salesforce の証明書を使用して、ユーザーのモバイル デバイスで SAML アサーションとモバイル デバイス管理クライアントにデジタル署名します。
- B. ID プロバイダーの証明書を使用してデジタル署名し、ID プロバイダーの証明書を使用してペイロードを暗号化します。
- C. ID プロバイダーの証明書を使用してデジタル署名し、Salesforce の証明書を使用してペイロードを暗号化します。
- D. アサーションに属性を含めずに、カスタム ログイン フローを使用して、Apex コールアウトを使用して機密データを取得します。
正解:B、C
質問 # 115
ある金融企業は、Salesforce システムにログインするためのユーザー認証メカニズムをセットアップすることを計画しています。
規制要件により、会社の CIO は、パスワードや認証要求などのユーザー管理を、SOAP Web サービス経由でのみアクセスできる外部システムで管理することを望んでいます。
要件を満たすために、ID アーキテクトはどの認証メカニズムを推奨する必要がありますか?
- A. ジャストインタイム プロビジョニング
- B. 代理認証
- C. Identity Connect
- D. OAuth Web サーバー フロー
正解:B
質問 # 116
ID アーキテクトは、外部システムから Salesforce へのユーザーのプロビジョニングとプロビジョニング解除をどのように自動化する必要がありますか?
- A. 着信 SAML アサーションで Security Assertion Markup Language Just-in-Time (SAML JIT) を使用します。
- B. 着信 OAuth 応答で登録ハンドラーを実行します。
- C. ユーザー オブジェクトで SOAP API upsertQ を呼び出します。
- D. 有効なアクセス トークンを使用して OpenID Connect (OIDC)-userinfo エンドポイントを呼び出します。
正解:B
質問 # 117
大規模な消費財企業がコミュニティの作成を計画しており、顧客のソーシャル ID を通じてログインする必要があります。次の要件を満たす必要があります。
1. 顧客はどのソーシャル ID でもログインできる必要がありますが、Salesforce には顧客ごとに 1 人のユーザーのみが必要です。
2. 顧客がソーシャル ID で識別されたら、Salesforce を承認する必要はありません。
3. 顧客がソーシャル ID を使用して Salesforce にログインするときに、ソーシャル サインオンからの顧客の個人情報を取得する必要があります。
3. 顧客がソーシャル サイトで個人情報を変更した場合、Salesforce で変更を更新する必要があります。
.
アイデンティティ アーキテクトが要件を満たすことができる 2 つのオプションはどれですか?
2つの答えを選択してください
- A. カスタム登録ハンドラーを使用して、ソーシャル ID を Salesforce ID にリンクします。
- B. ユーザーをカスタム ページにリダイレクトして、ユーザーがログイン用の既存のソーシャル ID を選択できるようにします。
- C. ソーシャル サインオンに認証プロバイダーを使用し、カスタム登録ハンドラーを使用して個人情報を挿入または更新します。
- D. ユーザーをコミュニティにログインさせる前に、ログイン フローを使用して認証登録ハンドラーを呼び出し、ユーザーをプロビジョニングします。
正解:A、C
質問 # 118
Universal Containers (UC) には 5 つの Salesforce 組織 (UC1、UC2、UC3、UC4、UC5) があります。UC2、UC3、UC4、および UC5 にいるすべてのユーザーは UC1 にもいますが、すべてのユーザー 65* がすべての組織にアクセスできるわけではありません。Universal Containers は、すべての Salesforce ユーザーが 1 つの資格情報セットを覚えておく必要があるように、認証プロセスを簡素化したいと考えています。UC は、コストとメンテナンスへの影響を最小限に抑えてこれを実現したいと考えています。アーキテクトは UC にどのようなアプローチを推奨する必要がありますか?
- A. 5 つの Salesforce 組織すべてで使用するサードパーティの ID プロバイダーを購入しますが、他の組織には JIT ユーザー プロビジョニングを設定しないでください。
- B. 5 つの Salesforce 組織すべてでサードパーティ ID プロバイダーを購入して、他のすべての組織で使用し、JIT ユーザー プロビジョニングを設定します。
- C. UC1 を ID プロバイダーとして他の 4 つの Salesforce 組織に構成し、他のすべての組織で JIT ユーザー プロビジョニングをセットアップします。
- D. UC1 を ID プロバイダーとして他の 4 つの Salesforce 組織に構成しますが、他の組織には JIT ユーザー プロビジョニングを設定しません。
正解:A
質問 # 119
Universal Containers は、フィールド担当者が Salesforce で注文を作成するためのカスタム モバイル アプリを構築しました。OAuth は、モバイル ユーザーの認証に使用されます。アプリは、初期ログイン後にユーザー セッションが期限切れになると、ユーザーに再度ログインを強制することなく、新しいアクセス トークンが自動的に取得されるように構築されています。これにより現場担当者の生産性が向上しましたが、UC は「ログアウト」機能が必要であることに気付きました。
ユーザーセッションが自動的に更新されるこのシナリオでは、ログアウト機能は何を実行する必要がありますか?
- A. 失効 URL を呼び出し、アクセス トークンを渡します。
- B. 失効 URL を呼び出し、更新トークンを渡します。
- C. すべてのトークンをクリアして、セッションの自動更新を停止します。
- D. クライアント ID をクリアして、セッションの自動更新を停止します。
正解:B
質問 # 120
ユニバーサル コンテナは、従業員がコラボレーションするために従業員ポータルを使用します。従業員は、SSO を介して社内 Web サイトからポータルにアクセスします。Active Directory と連携するように設定されています。このシナリオにおける Active Directory の役割は何ですか?
- A. ID プロバイダー
- B. 認証ストア
- C. ID ストア
- D. サービス プロバイダー
正解:A
質問 # 121
Identity and Access Management (IAM) アーキテクトは、複数の B2C Commerce サイトと Experience Cloud コミュニティを単一の ID で統合する任務を負っています。このソリューションでは、1 分あたり 1,000 回を超えるログインをサポートする必要があります。
この要件を満たすために IAM は何をする必要がありますか?
- A. コミュニティを Security Assertion Markup Language (SAML) ID プロバイダーとして設定し、B2C Commerce へのジャストインタイム プロビジョニングを有効にします。
- B. ピークが高いため、Salesforce カスタマー サポートにパフォーマンスに関する考慮事項を確認してください。
- C. このケースでは personAccount がサポートされていないため、コミュニティに登録されているすべての e コマース コンタクトを取得するためのデフォルト アカウントを作成します。
- D. コミュニティ サイトとコマース サイトの両方を、外部 ID プロバイダーを使用して OAuth2 RP (証明書利用者) として構成します。
正解:B
質問 # 122
Salesforce で 2 要素認証 (2FA) を有効にすることで軽減できる 2 つのセキュリティ リスクはどれですか?
2つの答えを選択してください
- A. 公衆 Wi-Fi アクセス ポイントから Salesforce にアクセスするユーザー。
- B. ラップトップから離れ、Salesforce からログアウトしないユーザー。
- C. 推測しやすいパスワード リセットの質問を作成するユーザー。
- D. Facebook のパスワードと同じパスワードを選択しているユーザー。
正解:A、D
質問 # 123
Universal Containers (UC) は、クローズした商談をほぼリアルタイムでデータ ウェアハウスに同期したいと考えています。UC は、アウトバウンド メッセージを実装して、ほぼリアルタイムのデータ同期を可能にしました。UC は、Salesforce とターゲット システム間の通信が安全であることを確認したいと考えています。送信メッセージと一緒に送信される証明書は何ですか?
- A. デフォルトのクライアント証明書または証明書と鍵の管理メニュー。
- B. Certificate and Key Management メニューからの CA 署名付き証明書。
- C. [開発] --> [API] メニューの既定のクライアント証明書。
- D. [証明書と鍵の管理] メニューの自己署名証明書。
正解:C
質問 # 124
ユーザーのグループが、ユニバーサル コンテナーに接続されたアプリの 1 つにアクセスしようとすると、次のエラー メッセージが表示されます:「失敗しました: アクセスが承認されていません」。問題の原因として最も可能性が高いのは何ですか?
- A. 接続されたアプリには、高保証セクションの使用が必要です。
- B. Salesforce 管理者が Oauth 承認を取り消しました。
- C. 接続アプリの設定「すべてのユーザーが自己認証可能」が有効になっています。
- D. ユーザーに適切な権限セットが割り当てられていません。
正解:D
質問 # 125
Northern Trail Outfitters (NTO) は、Salesforce Experience Cloud 上に構築された既存の消費者ポータルで新しいスポーツウェア ブランドを立ち上げています。ローンチの一環として、プロモーション リンクを含むメールが既存の顧客に送信され、ログインして割引を請求できます。マーケティング マネージャーは、ユーザーがクリックしたブランド リンクに誘導されるように、ポータルを動的にブランド化したいと考えています。それ以外の場合、ユーザーは認識可能な NTO ブランドのページを表示します。
キャンペーンはすぐに開始されるため、追加のライセンスを調達する時間はありません。ただし、開発チームは、必要な変更をポータルに適用することができます。
ID アーキテクトはどのアプローチを推奨する必要がありますか?
- A. 同じ組織で、新しいブランド専用の追加のコミュニティ サイトを構成します。
- B. コードにエクスペリエンス ID を実装し、必要に応じて URL とエンドポイントを拡張します。
- C. Heroku を使用して新しいブランド サイトを構築し、ログインを埋め込んで ID を再利用します。
- D. 完全なサンドボックスを作成してポータル サイトを複製し、それに応じてブランディングを更新します。
正解:B
質問 # 126
Universal Containers (UC) は、自社開発のカスタマー ポータルを Salesforce Experience Cloud に置き換えることを決定しました。UC は、顧客とパートナーの資格情報をすべて保存するサードパーティのシングル サインオン (SSO) ソリューションを引き続き使用します。
顧客が初めて SSO を介して Experience Cloud サイトにログインするときに、ユーザー レコードを自動的に作成する必要があります。
ログイン時に Salesforce でユーザーを自動的にプロビジョニングするために、ID アーキテクトはどのソリューションを推奨する必要がありますか?
- A. ジャストインタイム (JIT) プロビジョニング
- B. カスタム ミドルウェアおよび Web サービス
- C. カスタムログインフローと Apex ハンドラ
- D. サードパーティの AppExchange ソリューション
正解:A
質問 # 127
Universal Containers (UC) は、ミドルウェアを使用して複数のシステムを Salesforce と統合します。UC には、ユーザー名とパスワードを UC システムに保存できないという厳格な新しい要件があります。この要件を順守しながら、UC のミドルウェアはどのように Salesforce に対して認証を行うことができますか?
- A. JWT ベアラー トークン OAuth フローをサポートする接続アプリを作成します。
- B. ユーザーエージェント OAuth フローをサポートする接続アプリケーションを作成します。
- C. リフレッシュ トークン OAuth フローをサポートする接続アプリケーションを作成する
- D. Web サーバー OAuth フローをサポートする接続アプリケーションを作成します。
正解:A
質問 # 128
Universal Containers (UC) は、従業員が社内ポータルから Salesforce でアイデアを投稿、表示、投票できるように統合を構築しました。アイデアが Salesforce に投稿されると、統合プロセスの一環として、会社のポータル ページにアイデアへのリンクが作成されます。ポータル サイトは、OAuth を使用して Salesforce に接続します。ユーザーが既存のアイデアへのリンクをクリックした場合を除いて、すべて正常に機能しています。承認後、特定のアイデアではなく常にアイデアのホームページに移動します。OAuth 認証後にユーザーを正しくリダイレクトできるように、要求された元のページを保持するために使用できる OAuth URL パラメーターはどれですか?
- A. Callback_uri
- B. スコープ
- C. 状態
- D. Redirect_uri
正解:D
質問 # 129
......
正真正銘のベスト試験材料はIdentity-and-Access-Management-Architect日本語オンライン練習試験:https://jp.fast2test.com/Identity-and-Access-Management-Architect-JPN-premium-file.html