Top 26 Întrebări despre interviul de securitate SAP & Răspunsuri

Descărcați PDF

1) Explicați ce este securitatea SAP?

Securitatea SAP oferă acces corect utilizatorilor de afaceri cu privire la autoritatea sau responsabilitatea lor și acordă permisiunea în funcție de rolurile lor.

2) Explicați ce sunt „rolurile” în securitatea SAP?

„Roluri” se referă la un grup de coduri t, care este atribuit pentru a executa o anumită activitate comercială. Fiecare rol din SAP necesită privilegii speciale pentru a executa o funcție în SAP numită AUTORIZAȚII.

3) Explicați cum puteți bloca toți utilizatorii simultan în SAP?

Prin executarea codului t EWZ5 în SAP, toți utilizatorii pot fi blocați în același timp în SAP.

4) Menționați care sunt condițiile prealabile care trebuie luate înainte de a atribui Sap_all unui utilizator, chiar dacă există o aprobare din partea controlorilor de autorizare?

Cerințele preliminare urmează ca

Activarea jurnalului de audit - folosind sm 19 tcode
Preluarea jurnalului de audit - folosind sm 20 tcode

5) Explicați ce este obiectul de autorizare și clasa de obiect de autorizare?

Obiect de autorizare: obiectele de autorizare sunt grupuri de câmpuri de autorizare care reglementează o anumită activitate. Autorizarea se referă la o anumită acțiune, în timp ce câmpul Autorizare se referă la administratorii de securitate pentru a configura valori specifice în acțiunea respectivă.
Clasa obiectului de autorizare : obiectul de autorizare se încadrează în clasele de obiecte de autorizare și sunt grupate în funcție de domenii precum HR, finanțe, contabilitate etc.

6) Explicați cum puteți șterge mai multe roluri din QA, DEV și sistemul de producție?

Pentru a șterge mai multe roluri din QA, DEV și sistemul de producție, trebuie să urmați pașii de mai jos

Plasați rolurile care trebuie șterse într-un transport (în dev)
Ștergeți rolurile
Împingeți transportul către QA și producție

Aceasta va șterge toate rolurile

7) Explicați ce lucruri trebuie să aveți grijă înainte de a executa Run System Trace?

Dacă urmăriți ID-ul de utilizator lot sau CPIC, atunci înainte de a executa Run System Trace, trebuie să vă asigurați că ID-ul ar fi trebuit să fie atribuit SAP_ALL și SAP_NEW. Permite utilizatorului să execute lucrarea fără eșecul verificării autorizației.

8) Menționează care este diferența dintre USOBT_C și USOBX_C?

USOBT_C: Acest tabel conține datele propunerii de autorizare care conțin datele de autorizare relevante pentru o tranzacție
USOBX_C: Indică ce verificare de autorizare trebuie executată în cadrul unei tranzacții și care nu trebuie

9) Menționează care este numărul maxim de profiluri dintr-un rol și numărul maxim de obiecte dintr-un rol?

Numărul maxim de profiluri într-un rol este de 312, iar numărul maxim de obiecte într-un rol este de 170.

10) Care este codul t utilizat pentru blocarea tranzacției de la executare?

Pentru blocarea tranzacției de la execuție se utilizează codul t SM01.

11) Menționează care este principala diferență între rolul derivat și un singur rol?

Pentru rolul unic, putem adăuga sau șterge codurile t, în timp ce pentru un rol derivat nu puteți face acest lucru.

12) Explicați ce este SOD în SAP Security?

SOD înseamnă

Segregarea atribuțiilor ; este implementat în SAP pentru a detecta și preveni erorile sau frauda în timpul tranzacției comerciale. De exemplu, dacă un utilizator sau un angajat are privilegiul de a accesa detaliile contului bancar și efectuarea plății, ar putea fi posibil ca acesta să redirecționeze plățile furnizorului către propriul său cont.

13) Menționați ce coduri t sunt utilizate pentru a vedea rezumatul obiectului de autorizare și detaliile profilului?

SU03 : Oferă o imagine de ansamblu asupra unui obiect de autorizare
SU02: Oferă o prezentare generală a detaliilor profilului

14) Explicați ce este User Buffer?

Un tampon de utilizator constă din toate autorizațiile unui utilizator. Bufferul utilizatorului poate fi executat de codul t SU56, iar utilizatorul are propriul buffer utilizator. Atunci când utilizatorul nu are autorizația necesară sau conține prea multe intrări în memoria tampon de utilizator, verificarea autorizării eșuează.

15) Prin ce parametru numărul de intrări este controlat în buffer-ul utilizatorului?

În buffer-ul utilizatorului numărul de intrări este controlat de parametrul profilului

„Auth / auth_number_in_userbuffer”.

16) Câte coduri de tranzacții pot fi atribuite unui rol?

Unui rol îi pot fi atribuite maximum 14000 de coduri de tranzacție.

17) Menționează ce tabel este utilizat pentru a stoca parole ilegale?

Pentru a stoca parole ilegale, se utilizează tabelul USR40, este folosit pentru a stoca tiparul de cuvinte care nu pot fi utilizate ca parolă.

18) Explicați ce este PFCG_Time_Dependency?

PFCG_TIME_DEPENDENCY este un raport care este folosit pentru compararea utilizatorilor master. De asemenea, șterge profilurile expirate din înregistrarea principală a utilizatorului. Pentru a executa direct acest raport, poate fi utilizat și codul de tranzacție PFUD.

19) Explicați ce face USER COMPARE în securitatea SAP?

În securitatea SAP, opțiunea COMPARARE UTILIZATOR va compara înregistrarea principală a utilizatorului astfel încât profilul de autorizare produs să poată fi introdus în înregistrarea principală a utilizatorului.

20) Menționați diferite file disponibile în PFCG?

Unele dintre filele importante disponibile în PFCG includ

Descriere: fila este utilizată pentru a descrie modificările făcute, cum ar fi detalii legate de rolul, adăugarea sau eliminarea codurilor t, obiectul de autorizare etc.
Meniu: este utilizat pentru proiectarea meniurilor utilizatorilor, cum ar fi adăugarea de coduri t
Autorizare: Folosit pentru menținerea datelor de autorizare și a profilului de autorizare
Utilizator: este utilizat pentru ajustarea înregistrărilor master ale utilizatorilor și pentru atribuirea utilizatorilor la rol

21) Ce cod t poate fi folosit pentru a șterge jurnalele vechi de audit de securitate?

Codul t SM-18 este utilizat pentru a șterge vechile jurnale de audit de securitate.

22) Explicați ce rapoarte sau programe pot fi utilizate pentru a regenera profilul SAP_ALL?

Pentru a regenera profilul SAP_ALL, raportul AGR_REGENERATE_SAP_ALL poate fi utilizat.

23) Folosind textul codului tranzacției care poate fi afișat în tabel?

Tabelul TSTCT poate fi utilizat pentru a afișa textul codului tranzacției.

24) Ce cod de tranzacție este utilizat pentru a afișa buffer-ul utilizatorului?

Bufferul utilizatorului poate fi afișat utilizând codul de tranzacție SU56

25) Menționați ce tabel SAP poate fi util în determinarea rolului unic care este atribuit unui rol compus dat?

Tabelul AGR_AGRS va fi util în determinarea rolului unic care este atribuit unui rol compus dat.

26) Care este parametrul din jurnalul de audit de securitate (SM19) care decide numărul de filtre?

Parametrul rsau / no_of_filters este utilizat pentru a decide numărul de filtre.

Top 26 Întrebări despre interviul de securitate SAP & Răspunsuri

Descărcați și instalați HP LoadRunner: ediție GRATUITĂ pentru comunitate

Parametrizare, funcții, tranzacții în LoadRunner

Tutorial Loadrunner Controller: Manual & Scenariu orientat spre obiective

Tutorial de analiză LoadRunner: Raport & Grafic

Top 80 Întrebări despre interviul Loadrunner & Răspunsuri

16 CELE MAI BUNE cărți de hacking etic (actualizare 2021)

Cum să importați date MS Access în Excel (exemplu)

Cum se creează tabelul pivot în Excel: Tutorial pentru începători

Ce este Microsoft Office 365? Avantajele Excel on Cloud

Diagrame avansate & Grafic în Excel

Suspendare-punctuație - CSS-Tricks

Decalaj - CSS-Tricks

Redare imagine - CSS-Tricks

Font-synthesis - CSS-Tricks

Inset-block-end - CSS-Tricks