すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

Salesforce Identity and Access Management Architect Examの質問と回答PDF |SPOTO

SPOTOの最新試験問題集はホームページでご覧いただけます。合格率100%! SPOTOは、Cisco CCNA、CCNPの学習教材、CCIE Labソリューション、PMP、CISA、CISM、AWS、Palo Altoの試験対策問題集を提供しています。当社の包括的な学習教材は、最新の試験目標に綿密に整合されています。確かな実績に基づき、世界中の何千人もの受験者がIT認定資格に初回合格できるよう支援してきました。過去20年以上にわたり、SPOTOは数多くのITプロフェッショナルをFortune 1571企業に採用してきました。

他のオンライン試験を受ける
質問 #1
sp (Initiated Single Sign-on) の 'Relaystate' パラメータにはどのような情報が含まれていますか?
A. IDプロバイダーのURLリダイレクトパラメーターへの参照。
B. ービスプロバイダーのURLリダイレクトパラメーターを参照します。
C. ービスプロバイダーのログインアドレスURLへの参照。
D. IDプロバイダーのログインアドレスURLへの参照。
回答を見る
正解: B
質問 #2
平均ログイン回数、平均回数を超えてログインしたユーザー、営業時間外にログインしたユーザーなどのログインデータを追跡するには、どのツールを使用すればよいですか?
A. グインインスペクター
B. グイン履歴
C. グインレポート
D. グインフォレンジック
回答を見る
正解: D
質問 #3
ある金融機関は、Salesforceシステムへのログインにユーザー認証メカニズムを導入する計画を立てています。規制要件により、同社のCIOは、パスワードや認証リクエストを含むユーザー管理を、SOAP Webサービス経由でのみアクセスできる外部システムで管理することを望んでいます。この要件を満たすために、アイデンティティアーキテクトはどの認証メカニズムを推奨すべきでしょうか?
A. OAuth Webサーバーフロー
B. イデンティティ接続
C. 任された認証
D. ャストインタイムプロビジョニング
回答を見る
正解: C
質問 #4
Outfitters (NTO) は、Heroku 上のアプリケーションのアイデンティティとして Experience Cloud を使用しています。Heroku 上のアプリケーションは、Northern Trail Shoes と Northern Trail Shirts という 2 つのブランドを扱う必要があります。ユーザーはコミュニティにログインする前に、Heroku でいずれかのブランドを選択する必要があります。その後、アプリケーションは Salesforce Experience Cloud サイトに対して OAuth2.0 による認証を行います。NTO は、ユーザーがログインする前に、Heroku で選択したブランド設定に基づいてログインページの画像を動的にレンダリングしたいと考えています。
A. ブランドについて、異なるコミュニティを作成し、Apexで書かれたカスタムログインコントローラーを使用してユーザーを適切なコミュニティにリダイレクトします。
B. クスペリエンスビルダーを使用して複数のログイン画面を作成し、実行時にログインフローを使用して、さまざまなログイン画面にルーティングします。
C. 認リクエストをCommunity-url/services/oauth2/authorize/cookie_valueに送信することにより、サードパーティサービスを認証します。
D. ミュニティに承認リクエストを送信することにより、サードパーティサービスを承認します。
回答を見る
正解: D
質問 #5
Universal Containersは、OAuthを使用してSalesforceに接続するカスタムモバイルアプリを構築し、モバイルユーザーがアクセスできるリソースの種類を制限したいと考えています。この目標を達成するには、SalesforceのどのOAuth機能を使用すればよいでしょうか?
A. クセストークン
B. バイルピン
C. ークンを更新します
D. コープ
回答を見る
正解: D
質問 #6
あるグローバル企業がSalesforceプラットフォームをアイデンティティプロバイダーとして使用しており、サードパーティのアプリケーションをExperience Cloud顧客ポータルに統合する必要があります。サードパーティアプリケーションのログインおよびアイデンティティサービスをユーザーに提供するには、どの2つの機能を利用すべきでしょうか?2つの回答を選択してください。
A. ングルサインオン(SSO)を備えたアプリランチャーを使用します。
B. 前付き主要なアイデンティティタイプを持つ外部データソース。
C. 続されたアプリを使用します。
D. 任された認証を使用します。
回答を見る
正解: AC
質問 #7
金融サービス会社では Salesforce を使用しており、ユーザーがログインするデバイスに関する情報を追跡するというコンプライアンス要件があります。また、Salesforce セキュリティ管理者は、ユーザーがログインするデバイスを取り消す権限も必要です。この要件を満たすには何を使用すればよいでしょうか?
A. クティベーション機能を使用して、コンプライアンス要件を満たしてデバイス情報を追跡します。
B. グイン履歴オブジェクトを使用して、ユーザーがログインするデバイスに関する情報を追跡します。
C. グインフローを使用して、ユーザーがログインしてデバイスとユーザー情報をカスタムオブジェクトに保存するデバイスをキャプチャします。
D. ルチファクター認証(MFA)を使用して、デバイス情報を追跡するためのコンプライアンス要件を満たします。
回答を見る
正解: A
質問 #8
アイデンティティアーキテクトがSalesforceとサードパーティシステムの連携を設定しています。サードパーティシステムはSalesforceに対して認証を行い、REST APIに対してAPI呼び出しを行う必要があります。ソリューションの要件の一つは、Salesforce Mini内のサードパーティサービスプロバイダ接続アプリケーションがエンドユーザーとのやり取りに必要なセキュリティを確保し、セキュリティを最大限に高めることです。この要件を満たすには、どのOAuthフローを使用すべきでしょうか?
A. JWTベアラーの流れ
B. Webサーバーフロー
C. ーザーエージェントフロー
D. ーザー名パスワードフロー
回答を見る
正解: A
質問 #9
セキュリティアーキテクトは、Salesforce にアクセスする前に全従業員が安全な認証プロセスを通過することを義務付ける、新しい多要素認証 (MFA) を導入しようとしています。複数のアイデンティティプロバイダ (IdP) が導入されており、アーキテクトはログイン履歴の「認証方法参照 (AMR)」フィールドがどのように役立つかを検討しています。アーキテクトが留意すべき 2 つの考慮事項はどれですか? 2 つ選択してください。
A. AMRフィールドは、IDPで使用される認証方法を示しています。
B. OIDCとセキュリティアサーションマークアップ言語(SAML)の両方がサポートされていますが、AMRはIDPで実装する必要があります。
C. ッションセキュリティレベルのポリシーの下で、高保険セッションを構成する必要があります。
D. IDPでのOpenID Connect(OIDC)の実装によってサポートされているものへの依存。
回答を見る
正解: AB
質問 #10
ユニバーサル・コンテナーズ(UC)は、従業員向けのモバイルアプリケーションを運用しています。このアプリケーションはSalesforceのデータを利用し、認証にもSalesforceを利用しています。UCは、モバイルユーザーがアプリを初めて起動する際のみ認証情報を入力できるようにしたいと考えています。このアプリケーションは公開から6ヶ月余りが経過しましたが、初回起動時に使用したユーザー全員が再認証が必要だと不満を述べています。また、UCは最近、モバイルアプリに関連付けられたURIスキームを変更しました。アーキテクチャーは、この変更をどのように修正すべきでしょうか?
A. Salesforce Connectedアプリで定義されている更新トークンポリシーを確認します。
B. ーザーがパスワードを覚えるためにボックスをチェックしていることを確認します。
C. ールバックURLが新しいURIスキームを正しく指していることを確認します。
D. クセストークンの時間式ポリシーが適切に設定されていることを確認してください。
回答を見る
正解: A
質問 #11
ユニバーサルコンテナ(UC)は、Salesforceユーザーの特定のサブセットに対して委任認証を実装したいと考えています。委任認証リクエストを処理するWebサービスを構築する際に、UCが考慮すべき3つの項目は何ですか?3つ選択してください。
A. Webサービスは、ソースIPをメソッドパラメーターとして含める必要があります。
B. UCは、企業ファイアウォールのすべてのSalesforce IP範囲をホワイトリストに登録する必要があります。
C. Webサービスは、SOAPまたはRESTプロトコルのいずれかを使用して記述できます。
D. ステム管理者プロファイルに対して委任された認証が有効になっています。
E. Webサービス方法の返品タイプはブール値である必要があります
回答を見る
正解: ABE
質問 #12
Salesforceで2要素認証(2FA)を有効にすることで軽減できるセキュリティリスクはどれですか?2つ選択してください。
A. ップトップを放置しているユーザーは、Salesforceからログアウトしません。
B. ブリックWi-FiアクセスポイントからSalesforceにアクセスするユーザー。
C. ーザーは、Facebookパスワードと同じパスワードを選択します。
D. ーザーは、シンプルなパスワードのリセット質問を作成します。
回答を見る
正解: BC
質問 #13
ユニバーサル・コンテナーズ(UC)は現在、Salesforce Sales Cloudと外部の請求アプリケーションを使用しています。顧客管理のため、Salesforceと請求アプリケーションの両方に1日に数回アクセスしています。UCはシングルサインオンを設定し、SalesforceをIDプロバイダとして活用したいと考えています。さらに、請求アプリケーションにSalesforceからアクセスできるようにしたいと考えています。リダイレクトは許容されます。これらの要件を満たすために、アイデンティティアーキテクトが推奨すべきSalesforceツールは2つありますか?2つ選択してください。
A. Salesforceキャンバス
B. イデンティティ接続
C. 続されたアプリ
D. プリランチャー
回答を見る
正解: AD
質問 #14
ユニバーサルコンテナ(UC)は、顧客が商品を購入し、支払いを行い、アカウントを管理できるeコマースウェブサイトを運営しています。UCはSalesforce上に顧客コミュニティを構築し、顧客が再度ログインすることなく各自のアカウントからコミュニティにアクセスできるようにしたいと考えています。UCは、SAML準拠のIDPを用いてSP主導のSSOを実装することにしました。Salesforceがサービスプロバイダであるこのシナリオにおいて、SP主導のSSOを機能させるためにSalesforceで実行する必要がある2つのアクティビティはどれですか?2つ選択してください。
A. SAML SSO設定を構成します。
B. 続されたアプリを作成します。
C. 任された認証を構成します。
D. メインを設定します。
回答を見る
正解: AD
質問 #15
世界的なフィットネス機器メーカーがフィットネス追跡デバイスの販売を計画しており、次の要件があります。1) 顧客がデバイスを購入する。2) 顧客がモバイルアプリを使用してデバイスを登録する。3) デバイスで追跡に関する問題が登録された場合、Salesforce でケースが自動的に作成され、顧客のアカウントに関連付けられる必要がある。これらの要件を満たすには、どの OAuth フローを使用する必要がありますか?
A. OAuth 2
B. OAuth 2
C. OAuth 2
D. OAuth 2
回答を見る
正解: A
質問 #16
Universal Containersは、Salesforce経由でSAMLを使用するサードパーティアプリケーションへのエンタープライズシングルサインオン(SSO)ソリューションからの認証を仲介するためにSalesforce Identityを導入しています。Salesforce Identityは、エンタープライズSSOシステムとの関係においてどのような役割を果たしているのでしょうか?
A. イデンティティプロバイダー(IDP)
B. ソースサーバー
C. ービスプロバイダー(SP)
D. ライアントアプリケーション
回答を見る
正解: C
質問 #17
Universal Containers には複数の Salesforce インスタンスがあり、ユーザーは異なるインスタンスからメールを受信します。Salesforce レコードへのメールリンクをクリックする際、ユーザーは IdP によって認証された正しい Salesforce インスタンスにログインする必要があります。前提条件として、Salesforce で何を有効にする必要がありますか?
A. のドメイン
B. IDプロバイダー
C. 要因認証
D. 部アイデンティティ
回答を見る
正解: A
質問 #18
Universal Containersは、OAuth 2.0ユーザーエージェントフローを使用してSalesforce Identityで保護されるモバイルアプリケーションを開発しています。アプリケーションのユーザーはユーザー名とパスワードで認証します。モバイルアプリでAPIアクセスの承認や再認証を3ヶ月間強制的に行うべきではありません。このユースケースを実現するには、接続アプリケーションのどのオプションを2つ設定する必要がありますか?2つ選択してください。
A. 管理者が承認されたユーザーが事前に認可される」を許可されたユーザーを設定します。
B. 可されたユーザーが「すべてのユーザーが自己許可する可能性がある」ように設定します。
C. ッションタイムアウト値を3か月に設定します。
D. 3か月後にリフレッシュトークンを期限切れにするように更新トークンポリシーを設定します。
回答を見る
正解: BD
質問 #19
ユニバーサルコンテナ(UC)は、従業員がアイデアを共同で投稿し、共有するために従来の従業員ポータルを使用しています。UCは、投票とトラッキングの強化を目的として、Salesforceのアイデアを利用することにしました。Salesforce上でのユーザープロビジョニングを回避するため、UCは従業員ポータルに投稿されたアイデアをAPI経由でSalesforceにプッシュすることにしました。UCは、接続にOAuthユーザー名/パスワードフローを使用するAPIユーザーを使用することにしました。Salesforceへの接続を従業員ポータルサーバーのみに制限するにはどうすればよいでしょうか?
A. 続されたアプリの従業員ポータルIPアドレスを信頼できるIP範囲に追加する
B. 業員ポータルサーバーが署名したデジタル証明書を使用します。
C. ーザープロファイルの従業員ポータルIPアドレスをログインIP範囲に追加します。
D. 業員ポータルが使用するユーザーに専用プロファイルを使用します。
回答を見る
正解: A
質問 #20
ユニバーサル・コンテナーズ(UC)は、アイデンティティプロバイダーとして機能し、Salesforceへのログインに使用するSAMLアサーションを生成するカスタムアプリケーションを使用しています。UCは、SAMLアサーションにカスタムパラメータを含めることを検討しています。これらの属性には機密データが含まれており、ユーザーの認証に必要です。アサーションはブラウザのフォームポストを介してSalesforceに送信されます。大多数のユーザーはUCの企業ネットワーク経由でのみSalesforceにアクセスできますが、一部の管理者と幹部はSalesforceにアクセスできません。
A. IDプロバイダーの証明書を使用して、ペイロードを暗号化するためにデジタル署名とSalesforceの証明書をデジタルで署名します。
B. Salesforceの証明書を使用して、ユーザーのモバイルデバイスでSAMLアサーションとモバイルデバイス管理クライアントにデジタル的に署名します。
C. IDプロバイダーの証明書を使用してデジタルに署名し、IDプロバイダーの証明書を使用してペイロードを暗号化します。
D. スタムログインフローを使用して、アサーションに属性を含めることなく、Apex Calloutを使用して機密データを取得します。
回答を見る
正解: AC
質問 #21
Universal Containers(UC)には、マーケティングキャンペーン用のリードを収集するためのデスクトップアプリケーションがあります。UCは、このアプリケーションを拡張してSalesforceと連携させ、リードを作成したいと考えています。デスクトップアプリケーションとSalesforceの連携はシームレスである必要があります。アーキテクトはどのような承認フローを推奨すべきでしょうか?
A. JWTベアラートークンフロー
B. Webサーバー認証フロー
C. ーザーエージェントフロー
D. ーザー名とパスワードフロー
回答を見る
正解: C
質問 #22
ユニバーサルコンテナの営業部門は、商談管理にSalesforceを使用しています。マーケティング部門は、リードナーチャリングにNestというサードパーティ製アプリケーションを使用しています。このアプリケーションはユーザー名とパスワードでアクセスします。営業担当副社長は、すべての営業部門ユーザーがNestにアクセスできるようにすることでリード履歴へのアクセスを可能にし、導入促進のためにSSOを導入したいと考えています。SalesforceはすでにSSOを設定しており、委任認証を使用しています。Nestはユーザー名とパスワード、またはSAMLベースの認証に対応しています。ITチームは複数のパスワードを受け取りました。
A. ールスユーザー向けのセールスフォースライセンスとマーケティングユーザー向けのIDライセンス
B. ールスユーザー向けのSalesforceライセンスおよびマーケティングユーザー向けの外部IDライセンス
C. ールスユーザー向けのアイデンティティライセンスおよびマーケティングユーザー向けのIDコネクテッドライセンスD
回答を見る
正解: AD
質問 #23
Universal Containers(UC)は、Salesforceユーザー向けに委任認証を効果的に活用しています。委任認証をサポートするサービスはJavaで記述されています。UCには新しいCIOが就任し、社内のすべてのWebサービスをRESTfulで.NETで記述することを要求しています。UCアーキテクトは、新しいCIOにどのような考慮事項を提示すべきでしょうか?(2つ選択してください。)
A. 任された認証は、レストサービスで引き続き機能します。
B. 任された認証は、
C. 任された認証は、RESTサービスでは機能しません。
D. 任された認証は、
回答を見る
正解: BC
質問 #24
ユニバーサルコンテナ(UC)のアイデンティティアーキテクトは、外部パートナー(配送プロバイダ)がアカウントの確認と更新、UCが提供するファイルのダウンロード、カレンダーからの予定された集荷日の取得に使用する新しいExperience Cloudサイトのライセンスタイプを推奨する必要があります。UCは、これらのユーザーのアイデンティティプロバイダとしてSalesforceの本番組織を使用しており、予想される個々のユーザー数は250万人で、毎月1,350万のユニークログインがあります。
A. 部アプリライセンス
B. ートナーコミュニティライセンス
C. ートナーコミュニティログインライセンス
D. スタマーコミュニティとログインライセンス
回答を見る
正解: D
質問 #25
Northern Trail Outfitters は、アプリケーションの機能権限を Active Directory グループとして一元管理しています。CRM_Superuser グループと CRM_Reportmg_SuperUser グループは、それぞれ Salesforce の SuperUser 権限セットと Reportmg_SuperUser 権限セットをユーザーに付与する必要があります。Salesforce は、Security Assertion Markup Language (SAML) アイデンティティプロバイダのサービスプロバイダです。アイデンティティアーキテクトは、ユーザーが Salesforce にアクセスする際に、Active Directory グループが正しく反映されていることを確認する必要がありますか?
A. Apex Just-in-Timeハンドラーを使用して、標準のSAML属性を照会し、許可セットを設定します。
B. Apex Just-in-Timeハンドラーを使用して、カスタムSAML属性を照会し、許可セットを設定します。
C. グインフローを使用して、カスタムSAML属性を照会し、許可セットを設定します。
D. グインフローを使用して、標準のSAML属性を照会し、許可セットを設定します。
回答を見る
正解: B
質問 #26
ユニバーサルコンテナ社は、ハイブリッドモバイルアプリを使用して、従業員がモバイルデバイスからSalesforceに日常業務でアクセスできるようにしています。このアプリはモバイルソフトウェア開発キット(SDK)を使用し、リフレッシュトークンを利用して必要に応じてアクセストークンを再生成し、プライベートアプリとして配布されています。最高セキュリティ責任者は、従業員が過去1週間に特定のデバイスからログインしていない場合にデバイスの再課金を強制する、組織全体のコンプライアンスポリシーを展開しています。どの接続アプリ設定を活用すべきでしょうか?
A. コープ - この接続されたアプリのrefresh_tokenスコープを拒否します。
B. ークンポリシーの更新 - 7日間使用されていない場合は、更新トークンの期限が切れます。
C. ッションポリシー - 接続されたアプリのタイムアウト値を7日間に設定します。
D. 可されたユーザー - 最後のログイン日に基づいて許可されているユーザーのリストを維持するよう管理者に依頼します。
回答を見る
正解: B
質問 #27
あるメーカーが、ディスプレイ入力や機能が制限されたモノのインターネット(IoT)デバイスの登録をしたいと考えています。どのSalesforce OAuth認証フローを使用すべきでしょうか?
A. OAuth 2
B. OAuth 2
C. OAuth 2
D. OAuth 2
回答を見る
正解: B
質問 #28
Universal Containers は新しい Experience Cloud サイトを実装しており、アイデンティティ アーキテクトはログイン プロセスで動的ブランディング機能を使用したいと考えています。アイデンティティ アーキテクトは、サイトの動的ブランディングをサポートするためにどの 2 つのオプションを推奨する必要がありますか。2 つの回答を選択してください。
A. 的ブランディングを使用するには、コミュニティをVisuaiforce + Salesforce Tabsテンプレートで構築する必要があります。
B. 的ブランディングを使用するには、コミュニティを顧客アカウントポータルテンプレートで構築する必要があります。
C. ランドを表すために、URLでエクスペリエンスID(Expid)またはプレースホルダーパラメーターを使用する必要があります。
D. 部コンテンツ管理システム(CMS)は、エクスペリエンスクラウドサイトの動的ブランディングに使用する必要があります。
回答を見る
正解: BC
質問 #29
Salesforce プラットフォーム上でマルチブランドの顧客 ID およびアクセス管理ソリューションを設計する場合、ID アーキテクトはどのようにして Salesforce で特定のブランドエクスペリエンスが確実に提供されるようにする必要がありますか?
A. ンドユーザーがSalesforceに到着したときにサブブランドを選択するために使用できるブランドピッカーを提供します。
B. OAUTH/OPEN IDフローに含めることができるエクスペリエンスIDおよびセキュリティアサーションマークアップ言語(SAML)フローは、URLパラメーターとしてフローします。
C. ービスプロバイダーのOAUTH/SAMLコールにカスタムパラメーターを追加し、ログインページにロジックを実装して、パラメーター値に基づいてブランディングを適用します。
D. 有Cookieで設定できるオーディエンスID
回答を見る
正解: B
質問 #30
アーキテクトはテスト中にSAMLベースのSSOエラーのトラブルシューティングを行っています。アーキテクトはSalesforceのSSO設定がすべて正しいことを確認しました。SalesforceのSSO設定以外で、アーキテクトが遭遇しているSSOエラーの原因として最も可能性が高い2つの問題はどれですか?2つ選択してください。
A. IDプロバイダーは、SSOにも使用されます。
B. IDプロバイダーサーバーのクロックは、Salesforceより20分遅れています。
C. IDプロバイダーからの発行者証明書は2週間前に期限切れになりました。
D. IDプロバイダーとSalesforceのデフォルト言語は異なります。
回答を見る
正解: BC

View The Updated Salesforce Exam Questions

SPOTO Provides 100% Real Salesforce Exam Questions for You to Pass Your Salesforce Exam!

Get Salesforce Practice Test

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.