設問
ある企業のセキュリティ評価で、Salesforce組織内の管理対象外パッケージに脆弱性が見つかりました。特に、ユーザー名、パスワード、Salesforceからのコールアウトで使用されるOAuthトークンなど、簡単にアクセスでき、プレーンテキストで保存されているシークレットが脆弱性の標的となっています。統合アーキテクトは、シークレットが意図的または不注意による漏洩から保護されるために、どの2つの永続化メカニズムの使用を必須とすべきでしょうか。(2つ選択してください。)
選択肢
A. 名前付き認証情報
B. 暗号化されたカスタムフィールド
C. 保護されたカスタム設定
D. 保護されたカスタムメタデータ型
解答
A. 名前付き認証情報
B. 暗号化されたカスタムフィールド
解説
A. 名前付き認証情報
正解です。
名前付き認証情報は、ユーザー名、パスワード、OAuthトークンを安全に保存し、 Improve Field-Level Security Settings – Learn How – Trailhead管理パッケージの有無に関わらず機能します。APIコールアウトの認証情報保護に最適です。
B. 暗号化されたカスタムフィールド
正解です。
管理対象外パッケージでも機能し、保存データを暗号化することで追加のセキュリティレイヤーを提供します。ただし、使用には制限があります。
C. 保護されたカスタム設定
不正解です。
保護機能は管理パッケージのコンテキストでのみ機能するため、管理対象外パッケージでは通常のカスタム設定と同じで保護されません。
D. 保護されたカスタムメタデータ型
不正解です。
選択肢Cと同様、保護機能は管理パッケージでのみ有効なため、管理対象外パッケージでは保護機能が動作しません。
第61問
こちらをクリック
