不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

Salesforce身份和訪問管理建築師考試問和答案PDF | SPOTO

Spoto的最新考試題庫 & 考古題在主頁上,通過100%的通過率! Spoto提供正宗的思科CCNA,CCNP研究材料,CCIE實驗室解決方案,PMP,CISA,CISM,AWS和PALO ALTO考試庫。我們的全面研究材料與最新的考試目標非常一致。憑藉可靠的記錄,我們已經使全球成千上萬的候選人在首次嘗試時通過了IT認證。在過去的20多年中,Spoto成功地將眾多IT專業人員置於《財富》 500強公司中。

參加其他線上考試
問題 #1
sp-啟動的單個符號中包含什麼信息?
A. 用身份提供商處的URL重定向參數。
B. 考服務提供商的URL重定向參數。
C. 用服務提供商的登錄地址URL。
D. 用身份提供商的登錄地址URL。
查看答案
正確答案: B
問題 #2
應該使用哪種工具來跟踪登錄數據,例如登錄的平均數量,登錄的登錄時間超過平均次數的次數,並且在非企業時間內登錄了誰?
A. 錄檢查員
B. 錄歷史記錄
C. 錄報告
D. 錄取證
查看答案
正確答案: D
問題 #3
財務企業正計劃設置用戶身份驗證機制,以登錄Salesforce系統。由於監管要求,公司的CIO希望用戶管理(包括密碼和身份驗證請求)由僅通過SOAP WebService訪問的外部系統來管理。身份驗證機制是否應該建議滿足需求的身份驗證機制?
A. Oauth網絡服務器流
B. 份連接
C. 派身份驗證
D. 時的供應
查看答案
正確答案: C
問題 #4
Outfitters(NTO)將Experience Cloud用作其在Heroku上的應用。 Heroku上的應用程序應該能夠處理兩個品牌,Northern Trail Shoes和Northern Trail Shirt。然後,該應用程序使用OAuth2.0在Salesforce Experience Cloud網站上執行授權。 NTO希望確保它根據在Heroku中在Heroku中選擇的用戶品牌偏好動態渲染登錄頁面圖像
A. 於每個品牌,使用Apex編寫的自定義登錄控制器創建不同的社區,並將用戶重定向到適當的社區。
B. 用經驗構建器創建多個登錄屏幕,並在運行時使用登錄流程以路由到不同的登錄屏幕。
C. 過向社區/services/oauth2/授權/cookie_value發送授權請求來授權第三方服務。
D. 過向社區/services/oauth2/authonze/expid_value發送授權請求來授權第三方服務。
查看答案
正確答案: D
問題 #5
Universal容器希望構建使用OAuth連接到Salesforce的自定義移動應用程序,並希望限制移動用戶可以訪問的資源類型。應使用Salesforce的OAuth功能來實現目標?
A. 問令牌
B. 動別針
C. 新令牌
D. 圍
查看答案
正確答案: D
問題 #6
一家全球公司將Salesforce平台用作身份提供商,需要將第三方應用程序與其經驗雲客戶門戶集成。應使用兩個功能為用戶提供第三方應用程序的登錄和身份服務?選擇2個答案
A. 用單登錄(SSO)的應用啟動器。
B. 部數據源具有命名主要身份類型。
C. 用連接的應用程序。
D. 用委派的身份驗證。
查看答案
正確答案: AC
問題 #7
金融服務公司使用Salesforce並有合規性要求跟踪有關用戶登錄的設備的信息。此外,Salesforce安全管理員需要能夠撤銷用戶登錄的設備。應使用什麼來滿足此要求?
A. 用激活功能滿足跟踪設備信息的合規性要求。
B. 用登錄歷史記錄對象跟踪有關用戶登錄的設備的信息。
C. 用登錄流量捕獲用戶從中登錄並將設備和用戶信息存儲在自定義對像中的設備。
D. 用多因素身份驗證(MFA)滿足跟踪設備信息的合規性要求。
查看答案
正確答案: A
問題 #8
身份架構師正在建立Salesforce和第三方系統之間的集成。第三方系統需要對Salesforce進行身份驗證,然後對REST API進行API調用。一個要求之一是,解決方案需要確保第三方服務提供商在Salesforce Mini中連接的應用程序對最終用戶互動並最大化安全性。應使用哪些OAUTH流程來滿足要求?
A. JWT載體流
B. Web服務器流
C. 戶代理流
D. 戶名 - 通信流
查看答案
正確答案: A
問題 #9
安全架構師正在推出新的多因素身份驗證(MFA)授權,所有員工在訪問Salesforce之前必須經過安全的身份驗證過程。有多個身份提供商(IDP),架構師正在考慮登錄歷史記錄中的“身份驗證方法參考”字段(AMR)如何有所幫助。建築師應牢記哪兩個考慮因素?選擇2個答案
A. AMR字段顯示IDP使用的身份驗證方法。
B. OIDC和安全斷言標記語言(SAML)都得到支持,但必須在IDP上實施AMR。
C. 保證會話必須在會話安全級別策略下進行配置。
D. 賴於IDP的OpenID Connect(OIDC)實現的依賴性。
查看答案
正確答案: AB
問題 #10
通用容器(UC)為其員工提供了一個移動應用程序,該應用程序使用Salesforce的數據,並將Salesforce用於身份驗證目的。 UC希望其移動用戶第一次運行應用程序時僅輸入憑據。該應用程序已經播放了6個月以上,所有是初次發布的所有用戶都抱怨他們必須重新認證。 UC最近還更改了與移動應用程序相關的URI方案。拱形應該什麼
A. 查Salesforce Connected應用程序中定義的刷新令牌策略。
B. 證用戶正在檢查框以記住其密碼。
C. 證回調URL正確指向新的URI方案。
D. 認訪問令牌的臨時政策已適當設定。
查看答案
正確答案: A
問題 #11
通用容器(UC)希望為Salesforce用戶的某些子集實施委派的身份驗證。在構建Web服務以處理授權的身份驗證請求時,UC應該考慮哪些三個項目?選擇3個答案
A. eb服務需要將源IP作為方法參數。
B. UC應該在其公司防火牆上所有Salesforce IP範圍。
C. 以使用SOAP或REST協議編寫Web服務。
D. 用了系統管理員配置文件的授權身份驗證。
E. Web服務方法的返回類型應為布爾值
查看答案
正確答案: ABE
問題 #12
通過在Salesforce中啟用兩因素身份驗證(2FA)可以減輕哪些安全風險?選擇2個答案
A. 戶將筆記本電腦無人看管而不登錄SalesforcE
B. 公共Wi-Fi訪問點訪問Salesforce的用戶。
C. 戶選擇與其Facebook密碼相同的密碼。
D. 建簡單猜測密碼重置問題的用戶。
查看答案
正確答案: BC
問題 #13
通用容器(UC)當前使用Salesforce銷售雲和外部計費應用程序。 Salesforce和計費申請每天都有幾次來管理客戶。 UC希望配置單登錄並利用Salesforce作為身份提供商。此外,UC希望可以從Salesforce訪問計費申請。重定向是可以接受的。哪個salesforce工具應建議架構師建議滿足要求?選擇2個答案
A. Salesforce帆布
B. 份連接
C. 接的應用程序
D. 用啟動器
查看答案
正確答案: AD
問題 #14
通用容器(UC)擁有一個電子商務網站,客戶可以在其中購買產品,付款和管理其帳戶。 UC決定在Salesforce上建立客戶社區,並希望讓客戶從其帳戶訪問社區而無需再次登錄。 UC決定使用符合SAML兼容的IDP實現SP啟動的SSO。在這種情況下,Salesforce是服務提供商,必須在Salesforce中執行兩項活動以使SP Inited SSO起作用?選擇2個Ans
A. 置SAML SSO設置。
B. 建一個連接的應用程序。
C. 置委託認證。
D. 置我的域。
查看答案
正確答案: AD
問題 #15
全球健身設備製造商計劃出售健身跟踪設備,並具有以下要求:1)客戶購買該設備。 2)客戶使用其移動應用程序註冊設備。 3)在設備登記跟踪問題的情況下,應在Salesforce中自動創建一個案例,並與客戶帳戶相關聯。應使用哪些OAuth流程來滿足這些要求?
A. Oauth 2
B. Oauth 2
C. Oauth 2
D. Oauth 2
查看答案
正確答案: A
問題 #16
通用容器正在通過Salesforce到使用SAML到第三方應用程序的企業單登錄解決方案(SSO)實現Salesforce身份。 Salesforce身份與企業SSO系統的關係中有什麼死記硬背?
A. 份提供商(IDP)
B. 源服務器
C. 務提供商(SP)
D. 戶端應用
查看答案
正確答案: C
問題 #17
通用容器具有多個Salesforce實例,用戶從不同實例中收到電子郵件。當單擊到Salesforce記錄的電子郵件鏈接時,應將用戶登錄其IDP身份驗證的正確Salesforce實例。在Salesforce中應該啟用什麼作為先決條件?
A. 的領域
B. 份提供商
C. 因素身份驗證
D. 部身份
查看答案
正確答案: A
問題 #18
Universal容器正在創建一個移動應用程序,該應用程序將使用OAuth 2.0用戶代理流量通過Salesforce Identity確保。應用程序用戶將使用用戶名和密碼進行身份驗證。他們不應被迫批准移動應用中的API訪問或重新驗證3個月。需要配置兩個連接的應用程序選項以實現此用例?選擇2個答案
A. 置允許用戶“已批准的用戶已預先授權”。
B. 允許用戶設置為“所有用戶都可以自行授權”。
C. 會話超時值設置為3個月。
D. 定刷新令牌政策,以在3個月後過期刷新令牌。
查看答案
正確答案: BD
問題 #19
通用容器(UC)使用傳統員工門戶網站供員工協作和發布他們的想法。 UC決定使用Salesforce想法進行投票和更好的跟踪目的。為了避免在Salesforce上提供用戶,UC決定通過API將發佈在員工門戶網站上的想法推向Salesforce。 UC決定使用OAuth用戶名 - 密碼流進行連接使用API用戶。如何僅將與Salesforce的連接僅限於員工門戶服務器?
A. 員工門戶網站IP地址添加到Connected應用的受信任的IP範圍
B. 用員工門戶服務器簽名的數字證書。
C. 員工門戶網站IP地址添加到用戶配置文件上的登錄IP範圍。
D. 員工門戶使用的用戶使用專用配置文件。
查看答案
正確答案: A
問題 #20
通用容器(UC)正在使用一種自定義應用程序,該應用程序將充當身份提供商,並將生成用於登錄Salesforce的SAML斷言。 UC正在考慮在SAML主張中包括自定義參數。這些屬性包含敏感數據,需要對用戶進行身份驗證。主張通過瀏覽器表單提交給Salesforce。大多數用戶只能通過UC的公司網絡訪問Salesforce,但一部分管理員和高管WOU
A. 用身份提供商的證書以數字簽名和Salesforce的證書來加密有效載荷。
B. 用Salesforce的證書在用戶的移動設備上以數字方式簽署SAML主張和移動設備管理客戶端。
C. 用身份提供商的證書進行數字簽名和身份提供商的證書來加密有效載荷。
D. 用自定義登錄流量使用APEX調用來檢索敏感數據,而無需包括斷言中的屬性。
查看答案
正確答案: AC
問題 #21
通用容器(UC)有一個桌面應用程序,可以收集有關營銷活動的潛在客戶。 UC希望將此應用程序擴展到與Salesforce集成以創建潛在客戶。桌面應用程序和Salesforce之間的集成應無縫。建築師應該推薦什麼授權流?
A. JWT攜帶者令牌流
B. Web服務器身份驗證流
C. 戶代理流
D. 戶名和密碼流
查看答案
正確答案: C
問題 #22
通用容器的銷售用戶使用Salesforce進行機會管理。營銷使用名為NEST的第三方應用程序用於鉛培養,該應用程序使用用戶名/密碼訪問。銷售副總裁希望為所有銷售用途開放嵌套的訪問權限,以使他們能夠訪問潛在客戶歷史記錄,並希望SSO更好地採用。 Salesforce已經為SSO設置了,並使用委派的身份驗證。 NEST可以接受用戶名/密碼或基於SAML的身份驗證。 IT團隊已收到多個Passwo
A. 售用戶的銷售人員許可證和營銷用戶身份證許可證
B. 售用戶的Salesforce許可證和營銷用戶的外部身份許可證
C. 售用戶的身份許可證和身份連接的營銷用戶Connect許可D
查看答案
正確答案: AD
問題 #23
通用容器(UC)成功地使用其Salesforce用戶的委派身份驗證。支持授權身份驗證的服務用Java編寫。 UC有一個新的CIO,要求所有公司的Web服務都需要休息和以.NET為單位。 UC架構師應向新的CIO提供哪兩個考慮? (選擇兩個。)
A. 權的身份驗證將繼續使用REST服務。
B. 權的身份驗證將繼續與
C. 派的身份驗證將無法與REST服務一起使用。
D. 派身份驗證將不適用於
查看答案
正確答案: BC
問題 #24
通用容器的(UC)身份架構師需要為其新的體驗云網站推薦許可類型,外部合作夥伴(送貨提供商)將使用該網站來審查和更新其帳戶,下載由UC提供的文件,並從其日曆中獲得預定的拾取日期。 UC使用其銷售Force Productity Org作為這些用戶和預期的個人用戶的確定性提供者,並獲得了2.5億個個人用戶的身份。
A. 部應用許可證
B. 作夥伴社區許可證
C. 作夥伴社區登錄許可證
D. 戶社區加登錄許可證
查看答案
正確答案: D
問題 #25
Northern Trail Outfitters將應用功能權限從集中用作Active Directory組。 CRM_SUPERLLSER和CRM_REPORTMG_SUPERUSER組應分別為Salesforce中設置的Superuser和Reportmg_superuser許可。 Salesforce是安全主張標記語言(SAML)身份提供商的服務提供商。 MOW身份架構師是否應該確保在用戶訪問Salesforce時正確反映Active Directory組?
A. 用APEX JUST-AIM-TIME處理程序查詢標準SAML屬性並設置權限集。
B. 用APEX JUST-AIM-TIME處理程序查詢自定義SAML屬性並設置權限集。
C. 用登錄流程查詢自定義SAML屬性並設置權限集。
D. 用登錄流量查詢標準SAML屬性並設置權限集。
查看答案
正確答案: B
問題 #26
通用容器允許員工使用移動設備使用混合移動應用程序訪問每日操作的Salesforce。該應用程序使用移動軟件開發套件(SDK),利用刷新令牌在需要時在需要時重新生成訪問令牌,並作為私人應用程序分發。首席安全官員正在製定一項組織範圍的合規性政策,以執行僱員在上一周內無法從該設備中登錄設備的設備。
A. 圍 - 此連接應用程序的拒絕refresh_token範圍。
B. 新令牌政策 - 如果已有7天沒有使用的話,請過期刷新令牌。
C. 話策略 - 將連接應用程序的超時值設置為7天。
D. 許的用戶 - 要求管理員維護基於上次登錄日期允許的用戶列表。
查看答案
正確答案: B
問題 #27
製造商希望為具有有限的顯示輸入或功能的物聯網(IoT)設備提供註冊。應該使用哪種Salesforce OAuth授權流?
A. Oauth 2
B. Oauth 2
C. Oauth 2
D. Oauth 2
查看答案
正確答案: B
問題 #28
通用容器正在實施新的體驗云網站,身份架構師希望使用登錄過程時使用動態品牌功能。哪個選擇架構師應該建議使用兩個選項來支持該網站的動態品牌?選擇2個答案
A. 使用動態品牌,必須使用Visuaiforce + Salesforce選項卡模板建立社區。
B. 使用動態品牌,必須使用客戶帳戶門戶模板構建社區。
C. 須在URL中使用體驗ID(expid)或占位符參數來表示品牌。
D. 部內容管理系統(CMS)必須用於體驗雲站點上的動態品牌。
查看答案
正確答案: BC
問題 #29
在Salesforce平台上設計多品牌客戶身份和訪問管理解決方案時,身份架構師應如何確保介紹特定的品牌體驗?
A. 供最終用戶可以在Salesforce到達其子品牌的品牌採摘器。
B. 驗ID,可以包含在OAUTH/OAUTH/OPEN ID流中,並且安全斷言標記語言(SAML)作為URL參數。
C. 自定義參數添加到服務提供商的OAUTH/SAML調用,並在其登錄頁面上實現邏輯,以根據參數值應用品牌。
D. 眾ID,可以在共享cookie中設置。
查看答案
正確答案: B
問題 #30
架構師在測試過程中對一些基於SAML的SSO錯誤進行故障排除。建築師確認所有Salesforce SSO設置都是正確的。 Salesforce SSO設置之外的哪兩個問題很可能會導致建築師遇到的SSO錯誤?選擇2個答案
A. 份提供商還用於將SSO用於其他五個應用程序。
B. 份提供商服務器上的時鐘落後Salesforce二十分鐘。
C. 份提供商的發行人證書兩週前到期。
D. 份提供商和Salesforce的默認語言不同。
查看答案
正確答案: BC

View The Updated Salesforce Exam Questions

SPOTO Provides 100% Real Salesforce Exam Questions for You to Pass Your Salesforce Exam!

Get Salesforce Practice Test

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.