すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

最新のSalesforce Identity and Access Management Architect無料試験質問|SPOTO

SPOTOの最新試験問題集はホームページでご覧いただけます。合格率100%! SPOTOは、Cisco CCNA、CCNPの学習教材、CCIE Labソリューション、PMP、CISA、CISM、AWS、Palo Altoの試験対策問題集を提供しています。当社の包括的な学習教材は、最新の試験目標に綿密に整合されています。確かな実績に基づき、世界中の何千人もの受験者がIT認定資格に初回合格できるよう支援してきました。過去20年以上にわたり、SPOTOは数多くのITプロフェッショナルをFortune 1181企業に採用してきました。

他のオンライン試験を受ける
質問 #1
ユニバーサルコンテナ(UC)には、Facebookを認証に利用するカスタマーコミュニティがあります。UCは、Facebookプロフィールの変更が適切なカスタマーコミュニティユーザーに確実に反映されるようにしたいと考えています。この要件を満たすにはどうすればよいでしょうか?
A. FacebookとSalesforceの間でSAMLジャストインタイムプロビジョニングを使用します。
B. Facebookから受信した署名された要求で情報を使用します。
C. 晩Facebookに呼びかけるスケジュールされたジョブを開発します。
D. 録ハンドラークラスでUpdateUser()メソッドを使用します。
回答を見る
正解: D
質問 #2
Universal Containers(UC)には、Experience Cloudサイト(顧客コミュニティ)があり、顧客はここで認証を行い、注文を行ったり、注文状況を確認したりすることができます。UCではゲストチェックアウトが可能です。ゲストは、注文時に収集されたデータを使用して登録できますか?
A. キュリティアサーションマークアップ言語サインオンを有効にし、ログインフローを使用して注文の詳細のみを収集して、顧客データを取得します。
B. 証プロバイダーとしてFacebookを有効にし、登録ハンドラーを使用して注文の詳細のみを収集して、顧客データを取得します。
C. 続されたアプリハンドラーApexプラグインクラスを使用して、注文の詳細のみを収集して、顧客データを取得します。
D. 己登録を有効にし、自己登録ページをカスタマイズして、注文の詳細のみを収集して顧客データを取得します。
回答を見る
正解: D
質問 #3
ユニバーサル・コンテナーズ(UC)は、多様なシステムやサービスにまたがる顧客データの信頼できる唯一の情報源を確保するため、Customer 360イニシアチブの導入を検討しています。UCは、Customer 360 Identityの主なメリットと、それがCustomer 360 Truthプロジェクトの成功にどのように貢献するかを理解したいと考えています。Customer 360に関連するCustomer 360 Identityの主なメリットを2つ挙げてください。2つ選択してください。
A. Customer 360 IDは、すべてのユーザーデータをシームレスに入力するために、Customer 360 Data ManagerおよびCustomer 360オーディエンスと自動的に統合します。
B. 客360 IDにより、組織は各顧客の単一のログインを構築し、すべてのデジタルプロパティとアプリケーションにわたるユーザーのログインアクティビティを理解することができます。
C. Customer 360 IDは複数のブランドをサポートしているため、複数の企業ブランドとユーザーエクスペリエンスに及ぶ場合でも、集中型IDサービスとユーザーアクティビティの相関を提供できます。
D. 客360 IDは、統一されたサインアップとサインインエクスペリエンスを提供するだけでなく、サインアップする前に匿名のユーザーアクティビティを追跡して、組織がユーザーが自分自身を識別する前と後にユーザーアクティビティを理解できるようにします。
回答を見る
正解: BC
質問 #4
ユニバーサルコンテナ(UC)は、複数のアプリケーション間でシームレスなアクセスを実現するためにSAML SSOを実装しました。UCには地域別のSalesforce組織があり、ユーザーがメインのSalesforce組織からシームレスにアクセスできるようにしたいと考えています。アーキテクトはどのような対策を推奨すべきでしょうか?
A. 証プロバイダーとしてメインSalesforce組織を構成します。
B. インセールスフォース組織をIDプロバイダーとして構成します。
C. 域のSalesforce OrgsをIDプロバイダーとして構成します。
D. インセールスフォース組織をサービスプロバイダーとして構成します。
回答を見る
正解: B
質問 #5
アーキテクトは、社内ネットワークに接続していない場合にのみ、ユーザーに Salesforce の 2 要素認証 (2FA) による認証を強制するにはどうすればよいでしょうか。
A. べてのプロファイルに「ユーザーインターフェイスログインの2要素認証」許可とログインIP範囲を適用します。
B. ットワークIPアドレスのリストを2FAセットアップの下のログイン範囲リストに追加します。
C. APEXでカスタムログインフローを使用してユーザーのIPアドレスを検出し、必要に応じて2FAのプロンプトを検出します。
D. userloginオブジェクトでapexトリガーを使用してユーザーのIPアドレスを検出し、必要に応じて2FAのプロンプトを検出します。
回答を見る
正解: C
質問 #6
ユニバーサル・コンテナーズ(UC)は、社外にいることが多いユーザー向けに、社内専用のカスタムモバイル請求アプリケーションを提供しています。このアプリケーションはSalesforceで接続アプリケーションとして設定されています。このアプリケーションの性質上、UCはアプリケーションへのアクセスを適切に保護するための適切な対策を講じたいと考えています。UCにとっての推奨事項は2つありますか?2つ選択してください。
A. バイルアプリのユーザーにシングルサインオンの使用を禁止します。
B. 続されたアプリを使用するには、高い保証セッションが必要です。
C. べてのアプリユーザープロファイルの内部ネットワークにログインIP範囲を設定します。
D. グインプロセスの追加部分としてGoogle Authenticatorを使用します
回答を見る
正解: BD
質問 #7
Universal Containers には複数の Salesforce インスタンスがあり、ユーザーは異なるインスタンスからメールを受信します。Salesforce レコードへのメールリンクをクリックする際、ユーザーは IdP によって認証された正しい Salesforce インスタンスにログインする必要があります。前提条件として Salesforce で何を有効にする必要がありますか?
A. のドメイン
B. 部アイデンティティ
C. イデンティティプロバイダー
D. 要因認証
回答を見る
正解: A
質問 #8
ユニバーサルコンテナーズ(UC)は、社内専用のカスタムモバイル請求アプリケーションを提供しています。このアプリケーションは、Salesforce で接続アプリケーションとして設定されています。このアプリケーションの性質上、UC はアプリケーションへのアクセスを適切に保護するための適切な対策を講じたいと考えています。UC のセキュリティ対策として、以下の 2 つの推奨事項を選択してください。2 つ選択してください。
A. バイルアプリのユーザーにシングルサインオンの使用を禁止します。
B. 続されたアプリを使用するには、高い保証セッションが必要です
C. 理プロセスの追加部分としてGoogle Authenticatorを使用します。
D. べてのアプリユーザープロファイルの内部ネットワークにログインIP範囲を設定します。
回答を見る
正解: BC
質問 #9
アーキテクトは、Salesforceと外部IDプロバイダ間のSAMLベースのSSO連携を設定し、テストの準備を整えています。アーキテクトがSSOを使用してSalesforceにログインしようとすると、SAMLエラーが発生します。この問題のトラブルシューティングを行うために、アーキテクトが実行すべき最適な2つのアクションはどれですか?
A. 続されたアプリの設定でコールバックURLが正しく設定されていることを確認します。
B. SAMLを検査できるアドオン/拡張機能を備えたブラウザを使用します。
C. SalesforceのSAMLアサーションバリデーターを貼り付けます。
D. ラウザの開発ツールを使用して、Salesforceページのマークアップを表示します。
回答を見る
正解: BC
質問 #10
Universal Containers(UC)には、Salesforceからユーザーの再認証なしでアクセス可能な既存のウェブアプリケーションがあります。このウェブアプリケーションはUCが所有しており、担当のUCチームは、アプリケーションに新しいJavaScriptコードやライブラリを追加することに前向きです。アーキテクトはUCにどのような実装を推奨すべきでしょうか?
A. ャンバスアプリを作成し、署名されたリクエストを使用してユーザーを認証します。
B. WebアプリケーションをVisualForceページとApexコードのセットとして書き直します。
C. salesforceアプリランチャーのアイテムとしてWebアプリケーションを構成します。
D. OAuthユーザーエージェントフローを使用して、WebアプリケーションをConnectedAppとして追加します。
回答を見る
正解: A
質問 #11
ユニバーサルコンテナ(UC)の従業員は、不正アクセスを防ぐため、制限されたIPアドレス範囲からのみSalesforceにアクセスできます。UCはSalesforce1モバイルアプリを展開し、どこからでもアクセスできるようにしたいと考えています。アーキテクトはどの2つのオプションを推奨すべきでしょうか?2つ選択してください。
A. salesforce1モバイルアプリのConnectアプリ設定の2番目の要因でIP制限を緩和します。
B. らゆる種類のユーザーアクセスのIP範囲の既存の制限を削除します。
C. salesforce1モバイルアプリのConnectアプリ設定のIP制限を緩和します。
D. グインフローを使用して、モバイルアプリのIP範囲制限をバイパスします。
回答を見る
正解: AC
質問 #12
Universal Containersは、ユーザーがActive DirectoryのパスワードでSalesforceモバイルアプリにログインできるようにしたいと考えています。従業員はモバイルVPNを使用できません。この要件を満たすために、アイデンティティアーキテクトはどの2つのオプションを推奨すべきでしょうか?2つ選択してください。
A. クティブディレクトリパスワード同期プラグイン
B. ラウドプロバイダーロードバランサーを構成します
C. ンタクトオブジェクトのSalesforceトリガーとフィールド
D. Salesforce Identity Connect
回答を見る
正解: AD
質問 #13
ユニバーサルコンテナ(UC)は、Force.comプラットフォーム上に、機密性の高い新しいアプリケーションを構築することを決定しました。UCのセキュリティチームは、このアプリケーションへの認証に、ユーザー名とパスワードに加えて指紋認証を導入することを決定しました。Salesforce認証における識別方法として、アーキテクトはどのように指紋認証をサポートすればよいでしょうか?
A. ードパーティの指紋スキャンアプリケーションにコールアウトを使用して、Salesforce 2ファクター認証を使用します。
B. ードパーティの指紋スキャンアプリケーションにコールアウトを使用して委任された認証を使用します。
C. イティブのSalesforce IDの確認で指紋スキャンを行うAppExchange製品を使用します。
D. ードパーティの指紋スキャンアプリケーションにコールアウトを使用してカスタムログインフローを使用します。
回答を見る
正解: D
質問 #14
Universal Containers(UC)はSalesforceとGoogle Appsの両方の顧客です。UCのITチームは、管理負担を軽減するため、両システムのユーザーを一元管理したいと考えています。ITチームがユーザーをプロビジョニングし、SalesforceとGoogle Apps間のシングルサインオンを可能にする最適な方法は2つありますか?2つ選択してください。
A. Herokuで実行されているカスタムアプリを作成し、SalesforceとGoogleアプリの間でユーザー情報を同期できるIDプロバイダーとして実行します。
B. SalesForceとGoogleアプリの両方のIDプロバイダーとしてサードパーティ製品を使用し、そこからプロビジョニングを管理します。
C. salesforceとGoogleの両方のアプリの両方の識別プロバイダーとしてIdentity Connectを使用し、そこからプロビジョニングを管理します。
D. SalesforceをIDプロバイダーとして使用し、Google Appsをサービスプロバイダーとして使用し、接続されたアプリのユーザープロビジョニングを構成します。
回答を見る
正解: BD
質問 #15
組織には、認証とユーザー管理のための中央クラウドベースのアイデンティティおよびアクセス管理(IAM)サービスがあり、すべてのアプリケーションで次のように利用する必要があります。1 - 中央IAMサービスでユーザーのステータスが変更されると、統合されたクラウドアプリケーションでプロビジョニングまたはデプロビジョニングがトリガーされます。2 - セキュリティアサーションマークアップ言語シングルサインオン(SSO)は、アイデンティティプロバイダー(中央IAMサービス)で認証されたユーザーのアクセスを容易にするために使用されます。IAMアーキテクトは、どのアプローチを採用すべきですか?
A. SALSFORCEをSAMLサービスプロバイダーとして構成し、ユーザーのプロビジョニングとデプロビジョンのためのSCIM(クロスドメインアイデンティティ管理のシステム)を有効にします。
B. SALESFORCEをSAMLサービスプロバイダーとして構成し、ユーザーのJust-in Time(JIT)プロビジョニングとデプロビジョンを有効にします。
C. 証プロバイダーとしてCentral IAMサービスを構成し、登録ハンドラーを拡張して、ユーザーのプロビジョニングとデプロビジョンを管理します。
D. IDコネクテッドコンポーネントを展開し、SAMLベースのSSOと同様に、ユーザーの自動化されたプロビジョニングとデプロビジョンを設定します。
回答を見る
正解: A
質問 #16
ある多国籍企業がSalesforceをグローバルに展開しようとしています。同社は、南北アメリカ、ヨーロッパ、アジア太平洋地域向けにMicrosoft Active Directory Federation Services(ADFS)を実装しています。同社は単一の組織で運用し、全ユーザーがADFSを使用してSalesforceにアクセスできるようにしたいと考えています。投資を最小限に抑え、要件を満たすために追加のアプリケーションを導入することは避けたいと考えています。これらの要件を確実に満たすために、どのような対策が推奨されますか?
A. ADFS実装に接続されたアプリを使用し、SalesForceサイトを実装して、GEOに適用されるADFSシステム全体でユーザーを認証します。
B. IDコネクテッドを実装して、Salesforceにシングルサインオンを提供し、複数のADFSシステム全体でフェデレーションします。
C. ADFSシステム間で採用する中央のアイデンティティシステムを追加し、Salesforceとシングルサインオンのために統合します。
D. ADFSシステムをシングルサインオン設定の下で構成し、サインオンのsalesforce-へのサインオン中にユーザーを選択できるようにすることができます -
回答を見る
正解: B
質問 #17
ユニバーサルコンテナ(UC)は、従業員がアイデアを共同で投稿し、共有するために従来の従業員ポータルを使用しています。UCは、投票とトラッキングの強化を目的として、Salesforceのアイデアを利用することにしました。Salesforce上でのユーザープロビジョニングを回避するため、UCは従業員ポータルに投稿されたアイデアをAPI経由でSalesforceにプッシュすることにしました。UCは、接続にOAuthユーザー名/パスワードフローを使用するAPIユーザーを使用することにしました。Salesforceへの接続を従業員ポータルサーバーのみに制限するにはどうすればよいでしょうか?
A. 続されたアプリの従業員ポータルIPアドレスを信頼できるIP範囲に追加する
B. 業員ポータルサーバーが署名したデジタル証明書を使用します。
C. ーザープロファイルの従業員ポータルIPアドレスをログインIP範囲に追加します。
D. 業員ポータルが使用するユーザーに専用プロファイルを使用します。
回答を見る
正解: A
質問 #18
ユニバーサルコンテナは、サードパーティのIDPを使用して社内のSalesforceユーザー向けにSAML SSOを実装したいと考えています。いくつかの評価を行った結果、UCはsalesforce.orgに私のドメインを設定しないことにしました。この決定は、UCのSSO実装にどのような影響を与えますか?
A. neithersp- nor idp-開始されたSSOは機能します
B. SP-またはIDP-開始されたSSOのいずれかが機能します
C. IDP-開始されたSSOは機能しません
D. SP開始SSOは機能しません
回答を見る
正解: D
質問 #19
信頼できる当事者と信頼する当事者が関与する一般的な SSL セットアップでは、デジタル証明書を使用する際に設計者はどのような点を考慮する必要がありますか?
A. 己署名証明書を使用すると、複数の自己署名証明書を維持する必要があるため、信頼できる当事者のメンテナンスが低下します。
B. 己署名証明書の使用は、信頼できるCAとして行動しなければならないため、信頼できる当事者のメンテナンスが高くなります
C. 己署名証明書を使用すると、維持する信頼できるCA証明書がないため、信頼できる当事者のメンテナンスが低下します。
D. 己署名証明書を使用すると、信託をトラストストアに追加する必要があるため、信託当事者のメンテナンスが高くなります。
回答を見る
正解: C
質問 #20
Universal Containers(UC)は、キャンバスフレームワークを使用してSalesforceとレガシーウェブアプリケーションとの統合を構築しています。UCのセキュリティ担当者は、Salesforceからの署名付きリクエストはサードパーティ製アプリの認証方法として適切ではないと判断しました。キャンバスフレームワークを使用してサードパーティ製アプリを認証する場合、アーキテクトはどの2つのオプションを検討すべきでしょうか?2つ選択してください。
A. SAMLシングルサインオンフローを利用して、サードパーティがUCのIDPに対して認証できるようにします。
B. 認プロバイダーを利用して、サードパーティの応用がIDPとしてSalesforceに対して認証できるようにします。
C. Canvas OAuthフローを利用して、サードパーティの応用がIDPとしてSalesforceに対して認証できるようにします。
D. 録ハンドラーApexクラスを作成して、サードパーティの応用がIDPとしてSalesforceに対して認証できるようにします。
回答を見る
正解: AC
質問 #21
ユニバーサルコンテナーズは、従業員のコラボレーションのために従業員ポータルを使用しています。従業員は社内ウェブサイトからSSO経由でこのポータルにアクセスします。このポータルはActive Directoryと連携するように設定されています。このシナリオにおけるActive Directoryの役割は何でしょうか?
A. ービスプロバイダー
B. IDストア
C. イデンティティプロバイダー
D. 証ストア
回答を見る
正解: C
質問 #22
ユニバーサルコンテナ社は、Salesforceユーザーの認証手段として委任認証のみの使用を検討しています。Salesforceアーキテクトが実装支援のために採用されました。アーキテクトはどのような2つのリスクを指摘すべきでしょうか?2つ選択してください。
A. 任された認証は、Salesforce組織全体で有効または無効になります。
B. UCは、カスタムソープWebサービスを開発およびサポートする必要があります。
C. Webサービスがダウンした場合、SalesforceユーザーはSalesforceからロックアウトされます。
D. Webサービスは、Herokuなどのパブリッククラウドサービスに存在する必要があります。
回答を見る
正解: BC
質問 #23
15,000 人の従業員を抱える企業が Salesforce を使用しており、不正行為を特定または抑制するために必要な措置を講じたいと考えています。平均ログイン回数、平均回数を超えてログインしたユーザー、営業時間外にログインしたユーザーなどのログイン データを追跡するには、どのツールを使用すればよいでしょうか。
A. グインフォレンジック
B. グインレポート
C. グインインスペクター
D. グイン履歴
回答を見る
正解: A
質問 #24
Universal Containers (UC) は、外部 IDP と Salesforce 間で ANSP 主導の SAML フローを実装しました。UC のユーザーが初めて Salesforce1 にログインしようとした際に、IDP のログインページが表示されず、Salesforce の認証情報の入力を求められました。この問題の原因は何でしょうか?
A. イドメイン構成で「アイデンティティプロバイダーへのリダイレクト」オプションが選択されています。
B. ーザーは、ログインに私のドメインを使用するようにSalesforce1モバイルアプリを構成していません
C. アイデンティティプロバイダーへのリダイレクト」オプションは、SAML構成が選択されていません。
D. ーザーには「シングルサインオンを有効にする」許可が付与されていません
回答を見る
正解: B
質問 #25
ユーザーのグループがユニバーサル コンテナーに接続されたアプリの 1 つにアクセスしようとすると、次のエラー メッセージが表示されます:「失敗: アクセスが承認されていません」。この問題の原因として最も可能性が高いのは何でしょうか。
A. 続されたアプリには、高い保証セクションの使用が必要です。
B. ーザーには、正しい許可セットが割り当てられていません。
C. 続されたアプリの設定「すべてのユーザーが自己許可する可能性がある」が有効になります。
D. Salesforceの管理者は、OAuthの承認を取り消しました。
回答を見る
正解: B
質問 #26
Universal Containers(UC)は、Lightningプラットフォーム上に機密性の高い新しいアプリケーションを構築することを決定しました。UCのセキュリティチームは、このアプリケーションへの認証にユーザー名とパスワードに加えて指紋認証を導入することを決定しました。アーキテクトは、Salesforce認証における識別方法として指紋をどのようにサポートできるでしょうか?
A. ードパーティの指紋スキャンアプリケーションにコールアウトを使用してカスタムログインフローを使用します。
B. ードパーティの指紋スキャンアプリケーションにコールアウトを使用して、Salesforce 2ファクター認証を使用します。
C. ードパーティの指紋スキャンアプリケーションにコールアウトを使用して委任された認証を使用します。
D. イティブのSalesforce IDの確認で指紋スキャンを行うAppExchange製品を使用します。
回答を見る
正解: D
質問 #27
どのシナリオで Web サーバー フローが使用されますか?
A. ーバー側のコードがAPIと対話する必要がある場合、Webアプリケーションに使用します。
B. ージをレンダリングする必要がある場合、サーバー側コンポーネントに使用します。
C. バイルアプリケーションとレガシー統合のテストに使用されます。
D. クセス保護リソースの確認に使用されます。
回答を見る
正解: A
質問 #28
Northern Trail Outfittersは、Experience Cloud上に構築されたB2C(企業間取引)ポータルに消費者がセルフ登録できるようにしたいと考えています。アイデンティティアーキテクトは個人アカウントの使用を推奨しています。個人アカウントを使用したセルフ登録を有効にするには、どの3つの手順を設定する必要がありますか?3つ選択してください。
A. ブリックアクセス設定の下で、個人およびビジネスアカウントの記録タイプへのアクセスを有効にします。
B. ジネスアカウントを有効にするために、Salesforceサポートにお問い合わせください。
C. グインと登録設定では、デフォルトのアカウントフィールドが空であることを確認してください。
D. 人アカウントを有効にするために、Salesforceサポートにお問い合わせください。
E. ブリックリードのみに連絡するために、組織全体のデフォルト共有を設定します。
回答を見る
正解: ACD
質問 #29
ユニバーサルコンテナ(UC)のカスタマーサービス担当者から、ケースレコードへのリンクをクリックしてSAML SSOログインを求められると、特定のケースレコードではなくSalesforceのホームタブにリダイレクトされるという苦情が寄せられています。アーキテクトはUCのアイデンティティチームに、まずどの項目を調査するようアドバイスすべきでしょうか?
A. のドメインは、Salesforce内で構成され、アクティブです。
B. Salesforce SSO設定は、HTTP投稿を使用しています
C. イデンティティプロバイダーはリレー状態を正しく保存しています
D. ーザーは、Salesforce内の正しいフェデレーションIDを持っています。
回答を見る
正解: C
質問 #30
信頼できる当事者と信頼する当事者が関与する一般的な SSL セットアップでは、デジタル証明書を使用する際に設計者はどのような点を考慮する必要がありますか?
A. 己署名証明書を使用すると、複数の自己署名された証明書を維持する必要があるため、信頼できる当事者のメンテナンスが低下します。
B. 己署名証明書の使用は、信頼できるCAとして行動しなければならないため、信頼できる当事者のメンテナンスが高くなります。
C. 己署名証明書を使用すると、信託を信託ストアに追加する必要があるため、信託当事者のメンテナンスが高くなります。
D. 己署名証明書を使用すると、維持する信頼できるCA証明書がないため、信頼できる当事者のメンテナンスが低下します。
回答を見る
正解: D

View The Updated Salesforce Exam Questions

SPOTO Provides 100% Real Salesforce Exam Questions for You to Pass Your Salesforce Exam!

Get Salesforce Practice Test

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.