設問
顧客は評判の高い業界で活動しており、Salesforceの導入を計画しています。Salesforceで維持される顧客情報には次のものが含まれます: 個人を特定できる情報(PII)、地理的位置ごとに整理されたプロファイルのIP制限。財務記録は非公開にし、割り当てられた営業担当者のみがアクセスできるようにする必要があります。また、ユーザーにSalesforceからの情報のエクスポートを許可しないでください。エンタープライズセキュリティでは、アクセスを特定の地域内のユーザーに制限し、ユーザーアクティビティを詳細に監視することが義務付けられています。データアーキテクトが推奨すべき3つのSalesforceシールド機能はどれですか?
選択肢
A. すべてのユーザーアクティビティを監視するイベント監視
B. 特定の地域外のユーザーからのSalesforceへのアクセスを制限します。
C. 営業ユーザーが顧客のPII情報にアクセスできないようにする
D. Salesforceデータのエクスポートを防止するトランザクションセキュリティポリシー
E. Salesforceで保持される機密顧客情報を暗号化します。
解答
B. 特定の地域外のユーザーからのSalesforceへのアクセスを制限します。
D. Salesforceデータのエクスポートを防止するトランザクションセキュリティポリシー
E. Salesforceで保持される機密顧客情報を暗号化します。
解説
A. すべてのユーザーアクティビティを監視するイベント監視
不正解です。
イベント監視はユーザーアクティビティの詳細な記録を提供しますが、地域外のアクセスを制限することやデータのエクスポートを防ぐ直接の機能は含まれていません。
B. 特定の地域外のユーザーからのSalesforceへのアクセスを制限します。
正解です。
地域ベースの制限を設定することで、指定された地域外からのアクセスを防止し、セキュリティ要件を満たします。
C. 営業ユーザーが顧客のPII情報にアクセスできないようにする
不正解です。
設問の要件では、営業担当者が財務記録にアクセスできるようにする必要があるため、PII情報へのアクセス制限のみでは要件を完全に満たしていません。
D. Salesforceデータのエクスポートを防止するトランザクションセキュリティポリシー
正解です。
トランザクションセキュリティポリシーは、データのエクスポートを制限することができ、情報の外部への漏えいを防ぎます。
E. Salesforceで保持される機密顧客情報を暗号化します。
正解です。
暗号化を使用することで、Salesforce内にある機密情報を保護し、特にPIIや財務情報を安全に維持できます。
第11問
こちらをクリック
