아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

Salesforce Identity and Access Management Architect 시험 시험 질문 및 답변 | SPOTO

SPOTO의 최신 시험 덤프를 홈페이지에서 100% 합격률로 만나보세요! SPOTO는 Cisco CCNA, CCNP 학습 자료, CCIE Lab 솔루션, PMP, CISA, CISM, AWS, Palo Alto 시험 덤프를 제공합니다. SPOTO의 종합적인 학습 자료는 최신 시험 목표에 맞춰 꼼꼼하게 구성되어 있습니다. 검증된 실적을 바탕으로 전 세계 수천 명의 응시자가 IT 자격증 시험에 첫 응시 만에 합격할 수 있도록 지원해 왔습니다. 지난 20년 이상 SPOTO는 수많은 IT 전문가들을 Fortune 1570대 기업에 성공적으로 배치해 왔습니다.

다른 온라인 시험에 응시하세요
질문 #1
Universal Containers(UC)는 Salesforce Identity를 사용하여 기업 대 소비자(B2C) 애플리케이션에 대한 단일 로그인(SSO)을 제공하려고 합니다. 이 사용 사례를 구현하기 위해 UC는 어떤 Salesforce 라이선스를 활용해야 합니까?
A. 신원 만
B. Salesforce 플랫폼
C. 외부 정체성
D. 파트너 커뮤니티
답변 보기
정답: C
질문 #2
Universal Containers(UC)는 타사 애플리케이션을 ID 공급자로 인수하려고 합니다. UC는 인수에 대한 전반적인 비즈니스 타당성을 개발하고자 하며, 아키텍트에게 자문을 구했습니다. 아키텍트는 비즈니스 타당성을 강화하기 위해 ID 공급자의 두 가지 기능을 자세히 설명해야 합니까? 두 가지 답변을 선택하세요.
A. 신원 제공 업체는 여러 응용 프로그램을 인증 할 수 있습니다
B. 신원 제공 업체는 여러 소셜 미디어 계정을 인증 할 수 있습니다
C. 신원 제공 업체는 여러 응용 프로그램에 대한 자격 증명을 저장할 수 있습니다
D. 신원 제공 업체는 엔터프라이즈 비밀번호 정책을 중앙 집중화 할 수 있습니다
답변 보기
정답: AD
질문 #3
ID 설계자의 클라이언트가 자체 ID 공급자(IdP)를 사용하고 있습니다. Salesforce가 서비스 공급자(SP)로 사용됩니다. IT 책임자는 SP가 시작한 싱글 사인온(SSO) 과정에서 SAML(Security Assertion Markup Language) 요청 내용이 변경될 것을 우려합니다. SP와 IdP 간의 추가 신뢰를 확보하기 위해 ID 설계자는 어떤 권장 사항을 제시해야 할까요?
A. IDP와 SP 사이에 HTTPS 연결이 있는지 확인하십시오
B. SSO 설정 페이지에서 "요청 서명 인증서"필드에 자체 서명 된 인증서가 있는지 확인하십시오
C. 발행자 및 ACS (Assertion Consumer Service) URL이 SP와 IDP간에 구성된 속성인지 확인하십시오
D. 인증 당국 (CA) 서명 된 인증서를 사용하여 SAML 요청을 암호화하고 IDP의 해독
답변 보기
정답: D
질문 #4
Universal Containers에서 Salesforce App Launcher를 통해 특정 사용자 그룹이 Salesforce의 외부 애플리케이션에 액세스할 수 있도록 SSO를 설정하려고 합니다. 이 목표를 달성하려면 Salesforce에서 어떤 세 단계를 완료해야 합니까?
A. 사용자 프로필을 연결된 앱과 연결합니다
B. 도메인 및 ID 제공자 설정을 완료하십시오
C. 외부 애플리케이션에 대한 연결된 앱을 만듭니다
D. 보안 제어에서 단일 사인 온 설정을 완료합니다
E. 각 외부 시스템에 대한 명명 된 자격 증명을 만듭니다
답변 보기
정답: ABC
질문 #5
Universal Containers(UC)는 마감된 Won 기회를 거의 실시간으로 데이터웨어하우스에 동기화하고자 합니다. UC는 거의 실시간 데이터 동기화를 위해 아웃바운드 메시지를 구현했습니다. UC는 Salesforce와 대상 시스템 간의 통신 보안을 보장하고자 합니다. 아웃바운드 메시지와 함께 전송되는 인증서는 무엇입니까?
A. 인증서 및 키 관리 메뉴의 자체 서명 인증서
B. 개발-> API 메뉴의 기본 클라이언트 인증서
C. 기본 클라이언트 인증서 또는 인증서 및 키 관리 메뉴
D. 인증서 및 키 관리 메뉴의 CA 서명 인증서
답변 보기
정답: B
질문 #6
아이덴티티 아키텍트는 다국적, 다중 브랜드 기업에서 근무합니다. 기업의 고객 아이덴티티 및 액세스 관리 요구 사항을 파악하기 위해 기업과 협력하면서, 아이덴티티 아키텍트는 각 고객의 하위 브랜드마다 브랜드 경험이 다르며, 이러한 각 브랜드 경험은 사용자가 로그인하는 하위 브랜드에 따라 로그인 경험 전반에 걸쳐 적용되어야 한다는 사실을 알게 됩니다. 아키텍트는 확장성을 지원하고 주요 비용을 줄이기 위해 어떤 솔루션을 권장해야 할까요?
A. 각 하위 브랜드에 고유 한 경험 ID를 지정하고 경험 ID를 사용하여 로그인 경험을 동적으로 브랜드화하십시오
B. 청중을 사용하여 각 하위 브랜드의 로그인 경험을 사용자 정의하고 OAUTH 및 보안 어설 션 마크 업 언어 (SAML) 흐름에서 청중 ID를 커뮤니티에 전달하십시오
C. 각 하위 브랜드에 대한 커뮤니티 하위 도메인을 만들고 각 커뮤니티 하위 도메인에 대한 로그인 페이지의 모양과 느낌을 브랜드와 일치 시키십시오
D. 각 하위 브랜드가 사용자 경험을 완전히 제어 할 수 있도록 각 하위 브랜드에 대해 별도의 Salesforce 조직을 만듭니다
답변 보기
정답: A
질문 #7
ID 설계자가 외부 사용자를 위한 모바일 중심의 소비자 ID 접근 관리(CIAM)를 구현하고 있습니다. 사용자 인증만 요구됩니다. 사용자 이메일 또는 휴대폰 번호가 사용자 이름으로 지원되어야 합니다. 이 요구 사항을 충족하려면 어떤 두 가지 라이선스가 필요합니까? 두 가지 답변을 선택하세요.
A. 외부 신원 라이센스
B. 신원 연결 라이센스
C. 이메일 확인 크레딧
D. SMS 확인 크레딧
답변 보기
정답: AD
질문 #8
Universal Containers(UC)는 여러 조직으로 구성된 Salesforce 구현에 사용할 SAML 기반 SSO 솔루션을 구현했으며, 조직 중 하나를 ID 공급자로 활용하고 있습니다. 한 사용자는 ID 공급자 조직에는 로그인할 수 있지만 다른 조직에 액세스할 때 일반적인 SAML 오류 메시지가 표시된다고 보고했습니다. 설계자는 이 문제를 해결하기 위해 어떤 두 가지 고려 사항을 고려해야 합니까? 2개의 답변을 선택하세요.
A. 연맹 ID는 유효한 Salesforce 사용자 이름이어야합니다
B. 연합 ID는 사례 민감성이어야합니다
C. 연합 ID는 이메일 주소 형식이어야합니다
D. 연맹 ID는 사용자 레코드에 채워야합니다
답변 보기
정답: BD
질문 #9
Universal Containers는 Salesforce 인바운드 OAuth 지원 통합 클라이언트가 SAML 기반 Single Sign-on을 사용하여 인증하도록 요구합니다. 이 시나리오에서 권장되는 OAuth 흐름은 무엇입니까?
A. 사용자 에이전트 Oauth 흐름
B. Saml Assertion Oauth 흐름
C. 사용자 토로 OAuth 흐름
D. 웹 서버 Oauth 흐름
답변 보기
정답: B
질문 #10
유니버설 컨테이너(UC)에서 고객 커뮤니티 사용자를 포함한 모든 Salesforce 사용자에게 배포하려는 모바일 애플리케이션이 있습니다. UC는 관리 부담을 최소화하고자 하는데, 설계자는 어떤 두 가지 항목을 추천해야 할까요? 두 가지 답변을 선택하세요.
A. 연결된 앱에서 "새로 고침 토큰이 취소 될 때까지 유효합니다"설정을 활성화하십시오
B. 연결된 앱에서 "IP 제한을 시행"설정을 활성화합니다
C. 연결된 앱에서 "모든 사용자가 자체 승인 할 수 있습니다"설정을 활성화합니다
D. 연결된 앱에서 "높은 보증 세션 필수"설정을 활성화하십시오
답변 보기
정답: AC
질문 #11
한 농업 기업이 가축 추적, 해충 모니터링, 기후 모니터링 등을 위한 다양한 센서를 포함한 스마트 농업 기술을 농가 고객에게 제공합니다. 모든 데이터를 Salesforce에 저장할 계획이며, 설치된 센서의 적시 유지관리도 원합니다. Salesforce에서 센서 정보를 생성하는 적절한 방법을 제안하기 위해 Salesforce 아키텍트를 고용했습니다. 아키텍트는 어떤 OAuth 플로우를 권장해야 할까요?
A. Oauth 2
B. OAUTH 2
C. OAUTH 2
D. Oauth 2
답변 보기
정답: A
질문 #12
Universal Containers(UC)에는 SP에서 시작한 SAML SSO를 자사 Idp와 함께 사용하도록 구성된 기존 Salesforce 조직이 있습니다. 두 번째 Salesforce 조직이 환경에 추가될 예정이며, IT 팀은 새 조직에서 동일한 Idp를 사용할 수 있도록 하려고 합니다. 두 번째 조직을 구현하는 동안 IT 팀은 어떤 조치를 취해야 할까요?
A. 첫 번째 조직과 동일한 SAML 아이덴티티 위치를 사용하십시오
B. 첫 번째 조직과 다른 엔티티 ID를 사용하십시오
C. 첫 번째 조직과 동일한 요청 바인딩을 사용하십시오
D. Salesforce 사용자 이름을 SAML ID 유형으로 사용하십시오
답변 보기
정답: B
질문 #13
Universal Containers(UC)에는 Facebook을 인증 수단으로 사용하는 고객 커뮤니티가 있습니다. UC는 Facebook 프로필의 변경 사항이 해당 고객 커뮤니티 사용자에게 반영되도록 하려고 합니다. 이 요구 사항을 어떻게 충족할 수 있을까요?
A. 등록 핸들러 클래스에서 UpdateUser 메소드를 사용하십시오
B. 밤마다 Facebook에 전화를 걸는 예정된 작업을 개발하십시오
C. 페이스 북에서받은 서명 된 요청에 정보를 사용하십시오
D. Facebook과 Salesforce 사이의 SAML Just-In-Time 프로비저닝을 사용하십시오
답변 보기
정답: A
질문 #14
Universal Containers(UC)는 기존 온프레미스 애플리케이션을 위한 맞춤형 토큰 기반 2단계 인증(2FA) 시스템을 구축했습니다. 현재 Salesforce를 구현 중이며, 2단계 로그인 프로세스도 활성화하려고 합니다. 설계자가 고려해야 할 권장 솔루션은 무엇입니까?
A. 온 프레미스 애플리케이션에는 사용자 정의 2FA 시스템을 사용하고 Salesforce의 경우 기본 2FA를 사용하십시오
B. Custom 2FA 시스템을 전제 응용 프로그램 및 Salesforce를 지원하는 AppExChange 앱으로 바꾸십시오
C. Salesforce에서 사용하기 위해 기존 사용자 정의 2FA 시스템에 연결하려면 사용자 정의 로그인 흐름을 사용하십시오
D. 온 프레미스 애플리케이션 및 Salesforce를위한 Custom 2FA 시스템을 Salesforce 2FA로 교체하십시오
답변 보기
정답: D
질문 #15
유니버설 컨테이너(UC)는 전자상거래 웹사이트를 운영하고 있으며, 고객은 제품을 구매하고, 결제하고, 계정을 관리할 수 있습니다. UC는 Salesforce에 고객 커뮤니티를 구축하고 고객이 다시 로그인하지 않고도 계정 커뮤니티에 액세스할 수 있도록 허용하려고 합니다. UC는 SAML 기반 IDP를 사용하여 ANSP 기반 SSO를 구현하기로 결정했습니다. Salesforce가 서비스 제공업체인 이 시나리오에서 ANSP 기반 SSO를 작동시키려면 Salesforce에서 어떤 두 가지 작업을 수행해야 합니까?
A. SAML SSO 설정을 구성하십시오
B. 위임 된 인증을 구성합니다
C. 연결된 앱을 만듭니다
D. 내 도메인을 설정하십시오
답변 보기
정답: AD
질문 #16
위임 인증의 세 가지 기능은 무엇입니까? 3가지 답을 선택하세요.
A. 사용자 정의 권한으로 할당 할 수 있습니다
B. 비누 서비스에 연결할 수 있습니다
C. 권한 세트로 할당 할 수 있습니다
D. 프로필에 의해 지정 될 수 있습니다
E. 휴식 서비스에 연결할 수 있습니다
답변 보기
정답: BCE
질문 #17
서비스 제공업체(SP)가 SAML(Security Assertion Markup Language)과 OIDC(OpenID Connect)를 모두 지원합니다. 이 SP를 Salesforce와 통합할 때 OIDC와 SAML 중 어떤 사용 사례를 선택해야 할지 결정하는 요인은 무엇입니까?
A. OIDC는 SAML보다 안전하므로 명백한 선택입니다
B. SP는 사용자가 서비스 제공 업체에 로그인 한 후 사용자를 대신하여 Salesforce로 API 호출을 다시 수행해야합니다
C. 사용자가 Salesforce에 대한 세션이있는 경우 SP에 로그인 할 때 사용자 이름과 비밀번호를 받기를 원하지 않습니다
D. 그들은 동등한 프로토콜이며 다른 하나를 선택할 진짜 이유는 없습니다
답변 보기
정답: B
질문 #18
유니버설 컨테이너(UC)는 ID 공급자로 Identity Connect를 사용하기로 결정했습니다. UC는 Active Directory(AD)를 사용하며 광고 그룹 관리에 매우 능숙하고 숙련된 팀을 보유하고 있습니다. UC는 Salesforce 사용자 구성을 지원하기 위해 AD 그룹을 활용하고자 합니다. AD 그룹이 Identity Connect를 통해 제어할 수 있는 세 가지 작업은 무엇입니까? 3개 선택
A. 공개 그룹 과제
B. 보고서 폴더 액세스 부여
C. 역할 할당
D. 사용자 정의 권한 할당
E. 권한 설정 과제
답변 보기
정답: ACE
질문 #19
Universal Containers(UC)는 직원들이 회사 자격 증명을 사용하여 로그인할 수 있도록 위임 인증을 설정하고 있습니다. UC 보안팀은 회사 로그인 서비스가 인터넷에 노출될 위험을 우려하여 로그인 서비스와 Salesforce 간에 신뢰할 수 있는 신뢰 메커니즘을 구축해 달라고 요청했습니다. 아키텍트는 로그인 서비스와 Salesforce 간의 신뢰할 수 있는 연결을 위해 어떤 메커니즘을 구축해야 할까요?
A. 비밀번호에 Salesforce 보안 토큰을 사용해야합니다
B. SSL을 사용한 시스템 간의 상호 인증을 시행합니다
C. 로그인 헤더 콜 아웃에 클라이언트 ID 및 클라이언트 비밀을 포함시킵니다
D. DMZ에서 로그인 서비스를위한 프록시 서비스를 설정하십시오
답변 보기
정답: A
질문 #20
Universal Containers는 OpenID Connect를 사용하여 새 모바일 앱에서 프로덕션 Salesforce 조직으로의 연결을 활성화하고 있습니다. OpenID Connect 연결의 액세스 토큰 상태를 가져오려면 어떻게 해야 합니까?
A. OpenID Connect Discovery Endpoint를 사용한 쿼리
B. 레버리지 OpenID Connect 토큰 내성
C. 사용자 정의 OAuth 범위를 만듭니다
D. services/oauth2/token endpoint에 대한 CORS (Cross-Origin Resource Sharing)를 활성화합니다
답변 보기
정답: B
질문 #21
ID 설계자가 SAML(Security Assertion Markup Language)을 사용하여 Salesforce API를 보호하려고 합니다. 보안을 위해 관리자는 API를 사용할 애플리케이션을 승인해야 합니다. 어떤 Salesforce OAuth 승인 흐름을 사용해야 할까요?
A. OAUTH 2-0 SAML 베어러 어설 션 흐름
B. OAUTH 2
C. SAML 어설 션 흐름
D. Oauth 2
답변 보기
정답: C
질문 #22
Universal Containers(UC)는 고객 커뮤니티를 구축하고 있으며, 고객이 Facebook 자격 증명을 사용하여 인증할 수 있도록 할 예정입니다. 사용자가 Facebook을 사용하여 처음 인증할 때, UC는 회계 시스템에 고객 계정이 자동으로 생성되기를 원합니다. 회계 시스템에는 Salesforce에서 계정을 생성할 수 있는 웹 서비스가 있습니다. 아키텍트는 이러한 요구 사항을 어떻게 충족할 수 있을까요?
A. Facebook에서 사인온 프로세스를 관리하는 Heroku에서 사용자 정의 응용 프로그램을 만듭니다
B. JIT 프로비저닝을 사용하여 회계 시스템에서 계정을 자동으로 작성하십시오
C. 권한 제공 업체의 등록 처리기에 Apex Callout을 추가하십시오
D. Oauth JWT 흐름을 사용하여 Salesforce에서 계정 시스템으로 데이터를 전달하십시오
답변 보기
정답: C
질문 #23
Universal Containers에서는 고객이 OAuth 프로토콜만 지원하는 제3자 인증 공급자를 통해 Experience Cloud에 로그인할 수 있도록 허용하려고 합니다. 이 요구 사항을 충족하기 위해 ID 아키텍트는 무엇을 해야 할까요?
A. Salesforce 지원에 연락하여 단일 사인 온을 대표합니다
B. 사용자 정의 외부 인증 제공자를 만듭니다
C. 인증서 기반 인증을 사용합니다
D. OpenID Connect 인증 제공자 구성
답변 보기
정답: B
질문 #24
Universal Containers(UC)는 회사에 다중 조직 아키텍처를 구현했습니다. 많은 사용자가 여러 조직에 걸쳐 라이선스를 보유하고 있으며, 어떤 조직과 자격 증명이 어떤 비즈니스 프로세스에 연결되어 있는지 기억하는 것에 대해 불만을 제기하고 있습니다. 이러한 불만 사항을 해결하기 위해 아키텍트는 어떤 두 가지 권고안을 제시해야 할까요? 두 가지 답변을 선택하세요.
A. 내 도메인을 활성화하여 각 조직을 특정 비즈니스 사용 사례에 브랜드화하십시오
B. 깊은 링크를 허용하기 위해 SP 개시 단일 사인 온 흐름을 구현합니다
C. 심층 연결을 허용하기 위해 IDP가 시작된 단일 사인 온 흐름을 구현하십시오
D. 각 조직에서 LDAP 제공 업체로 위임 된 인증을 구현합니다
답변 보기
정답: AB
질문 #25
Universal Containers(UC)는 엔터프라이즈 ID 저장소로 Active Directory(AD)를 사용하고 있으며, 이를 Salesforce 사용자 인증에 사용하고자 합니다. UC는 Salesforce와 AD 간의 사용자 데이터를 동기화하고 AD 그룹 멤버십에 따라 적절한 프로필 및 권한 집합을 할당할 예정입니다. SSO를 구현하는 가장 좋은 방법은 무엇일까요?
A. 리버스 프록시가있는 Active Directory를 ID 제공자로 사용하십시오
B. Microsoft Access Control Service를 인증 제공 업체로 사용하십시오
C. ADFS (Active Directory Federation Service)를 신분 공급자로 사용하십시오
D. Salesforce Identity Connect를 신분 공급자로 사용하십시오
답변 보기
정답: D
질문 #26
Universal Containers는 타사 IdP를 사용하여 내부 Salesforce 사용자를 위한 SAML SSO를 구현하려고 합니다. 몇 가지 검토 후, UC는 Salesforce 조직에 My Domain을 설정하지 않기로 결정했습니다. 이 결정은 SSO 구현에 어떤 영향을 미칠까요?
A. SP- 개시 된 SSO는 작동하지 않습니다
B. SP- IDP가 시작된 SSO는 작동하지 않습니다
C. SP- 또는 IDP가 시작된 SSO가 작동합니다
D. IDP가 시작된 SSO는 작동하지 않습니다
답변 보기
정답: B
질문 #27
한 소비재 회사가 Salesforce를 사용하여 주문을 포함한 고객 정보를 관리합니다. 이 회사는 Salesforce Experience Cloud를 활용하여 소비자가 자신의 자격 증명을 사용하여 로그인할 수 있는 포털 솔루션을 구축했습니다. 이 회사는 사용자가 Facebook 또는 LinkedIn 자격 증명을 사용하여 로그인할 수 있도록 하는 것을 고려하고 있습니다. Salesforce가 활성화되면 어떤 역할을 하게 될까요?
A. Facebook 및 Linkedln은 SP가 될 것입니다
B. Salesforce는 서비스 제공 업체 (SP)가됩니다
C. Salesforce는 ID (Identity Provider)가 될 것입니다
D. Facebook과 Linkedln은 IDP 및 SP로 작용합니다
답변 보기
정답: B
질문 #28
Salesforce에 로그인하는 사용자는 신원을 확인하라는 메시지를 자주 받습니다. 신원 설계자는 신속한 확인 빈도를 줄이기 위해 권장 사항을 제공해야 합니다. 요구 사항을 충족하기 위해 신원 설계자는 무엇을 권장해야 합니까?
A. Salesforce 조직의 2FA 인증 구현
B. 조직에 대한 신뢰할 수있는 IP 범위를 설정합니다
C. 외부 ID 제공자를 사용하여 Salesforce를위한 단일 사인온을 구현하십시오
D. Salesforce Org의 다단계 인증을 구현합니다
답변 보기
정답: B
질문 #29
2단계 인증 솔루션은 어떤 세 가지 유형의 공격을 막는 데 도움이 될까요?
A. 주요 로깅 공격
B. 네트워크 경계 공격
C. 피싱 공격
D. 사전 공격
E. an-in-Middle Attacks
답변 보기
정답: ABD
질문 #30
Universal Containers(UC)는 기존 전자상거래 플랫폼을 보유하고 있으며 새로운 고객 커뮤니티를 구축하고 있습니다. 고객 경험에 대한 우려로 인해 두 애플리케이션 모두에 등록하도록 강요하고 싶지 않습니다. 전자상거래 고객의 25%가 이 고객 커뮤니티를 활용할 것으로 예상됩니다. 이 전자상거래 플랫폼은 SAML 응답을 생성할 수 있으며, 사용자를 관리할 수 있는 기존 RESTful API를 보유하고 있습니다. UC는 맞춤형 API를 사용하여 전자상거래 사용자의 신원을 어떻게 생성해야 할까요?
A. 고객 커뮤니티에서 Saml Jit을 사용하여 사용자가 전자 상거래 사이트에서 커뮤니티에 로그인하려고 할 때 사용자를 생성합니다
B. 사용자 커뮤니티에서 사용자가 자체 등록 할 때 전자 상거래 REST API를 사용하여 사용자를 생성하고 SAML을 사용하여 SSO를 허용합니다
C. 야간 배치 ETL 작업을 사용하여 고객 커뮤니티와 전자 상거래 플랫폼간에 사용자를 동기화하고 SAML을 사용하여 SSO를 허용합니다
D. 표준 Salesforce API를 사용하여 전자 상거래 플랫폼에서 사용자가 생성 될 때 커뮤니티에서 사용자를 생성하고 SAML을 사용하여 SSO를 허용하십시오
답변 보기
정답: A

View The Updated Salesforce Exam Questions

SPOTO Provides 100% Real Salesforce Exam Questions for You to Pass Your Salesforce Exam!

Get Salesforce Practice Test

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.