26 SAP Otázky a odpovědi bezpečnostního pohovoru (2026)

Od: Jessica Blakeová Jessica Blakeová
Hours aktualizováno

Zde jsou SAP Otázky a odpovědi na bezpečnostní pohovor pro čerstvější i zkušené kandidáty, aby získali svou vysněnou práci.

 

SAP Otázky k bezpečnostnímu pohovoru pro Freshers

1) Vysvětlete, co je SAP bezpečnostní?

SAP zabezpečení je poskytování správného přístupu firemním uživatelům s ohledem na jejich oprávnění nebo odpovědnost a udělování oprávnění podle jejich rolí.

2) Vysvětlete, v čem jsou „role“. SAP bezpečnostní?

„Role“ označuje skupinu t-kódů, která je přiřazena k provádění konkrétního obchodního úkolu. Každá role v SAP vyžaduje zvláštní oprávnění ke spuštění funkce SAP tomu se říká OPRÁVNĚNÍ.

👉 Zdarma ke stažení PDF: SAP Otázky a odpovědi na bezpečnostní pohovor

3) Vysvětlete, jak můžete uzamknout všechny uživatele najednou SAP?

Spuštěním EWZ5 t-code in SAP, všichni uživatelé mohou být současně uzamčeni SAP.

4) Uveďte, jaké jsou předpoklady, které by měly být splněny před přiřazením Sap_all uživateli, i když existuje souhlas autorizačních kontrolorů?

Předpoklady následují jako

  • Povolení protokolu auditu pomocí sm 19 tcode
  • Načtení protokolu auditu pomocí sm 20 tcode

5) Vysvětlete, co je autorizační objekt a třída autorizačního objektu?

  • Autorizační objekt: Autorizační objekty jsou skupiny autorizačních polí, které regulují konkrétní činnost. Autorizace se týká konkrétní akce, zatímco pole Autorizace se týká správců zabezpečení ke konfiguraci konkrétních hodnot v této konkrétní akci.
  • Třída autorizačního objektu: Autorizační objekt spadá pod třídy autorizačních objektů a jsou seskupeny podle funkční oblasti, jako je HR, finance, účetnictví, Etc.
SAP Otázky k bezpečnostnímu pohovoru
SAP Otázky k bezpečnostnímu pohovoru

6) Vysvětlete, jak můžete odstranit více rolí z QA, DEV a Production System?

Chcete-li odstranit více rolí z QA, DEV a Production System, musíte postupovat podle níže uvedených kroků

  • Umístěte role, které mají být odstraněny, do transportu (ve vývoji)
  • Smazat role
  • Přesuňte transport do QA a výroby

Tím smažete všechny role

7) Vysvětlete, na co si musíte dát pozor, než spustíte Run System Trace?

Pokud sledujete dávkové ID uživatele nebo CPIC, musíte se před spuštěním trasování systému ujistit, že ID by mělo být přiřazeno SAP_VŠECHNY a SAP_NOVÝ. Umožňuje uživateli provést úlohu bez jakéhokoli selhání kontroly autorizace.

8) Uveďte, jaký je rozdíl mezi USOBT_C a USOBX_C?

  • USOBT_C: Tato tabulka obsahuje data návrhu autorizace, která obsahuje data autorizace, která jsou relevantní pro transakci
  • USOBX_C: Říká, která kontrola autorizace se má v rámci transakce provést a která nesmí

9) Uveďte, jaký je maximální počet profilů v roli a maximální počet objektů v roli?

Maximální počet profilů v roli je 312 a maximální počet objektů v roli je 170.

10) Jaký t-kód se používá k zablokování transakce před provedením?

Pro uzamčení transakce před provedením se používá t-kód SM01.

SOUVISEJÍCÍ ČLÁNKY

SAP Otázky k bezpečnostnímu pohovoru pro zkušené

11) Uveďte, jaký je hlavní rozdíl mezi odvozenou rolí a jedinou rolí?

U jediné role můžeme přidat nebo odstranit t-kódy, zatímco u odvozené role to udělat nemůžete.

12) Vysvětlete, v čem je SOD SAP Bezpečnostní?

SOD znamená Oddělení povinností je implementován v SAP za účelem odhalení a zabránění chybám nebo podvodům během obchodní transakce. Pokud má například uživatel nebo zaměstnanec oprávnění k přístupu k detailům bankovního účtu a průběhu plateb, může být možné, že může přesměrovat platby dodavatele na jeho vlastní účet.

13) Uveďte, které t-kódy se používají k zobrazení souhrnu podrobností o objektu autorizace a profilu?

  • SU03: Poskytuje přehled objektu oprávnění
  • SU02: Poskytuje přehled podrobností profilu

14) Vysvětlete, co je uživatel Buffer?

Uživatelská vyrovnávací paměť se skládá ze všech oprávnění uživatele. Uživatelský buffer může být spuštěn pomocí t-code SU56 a uživatel má svůj vlastní uživatelský buffer. Pokud uživatel nemá potřebnou autorizaci nebo obsahuje příliš mnoho záznamů ve své uživatelské vyrovnávací paměti, kontrola autorizace se nezdaří.

15) Jakým parametrem je řízen počet záznamů v uživatelském bufferu?

Počet záznamů v uživatelském bufferu je řízen parametrem profilu

"Auth/auth_number_in_userbuffer".

16) Kolik kódů transakcí lze přiřadit roli?

K roli lze přiřadit maximálně 14000 XNUMX transakčních kódů.

17) Uveďte, která tabulka se používá k ukládání nelegálních hesel?

Pro uložení nelegálních hesel slouží tabulka USR40, slouží k uložení vzoru slov, které nelze použít jako heslo.

18) Vysvětlete, co je PFCG_Time_Dependency?

PFCG_TIME_DEPENDENCY je sestava, která se používá pro porovnání hlavních uživatelů. Také vymaže profily, jejichž platnost vypršela, z hlavního záznamu uživatele. K přímému spuštění této zprávy lze také použít transakční kód PFUD.

19) Vysvětlete, co dělá USER COMPARE v SAP bezpečnostní?

In SAP zabezpečení, volba USER COMPARE porovná kmenový záznam uživatele tak, aby vytvořený autorizační profil mohl být vložen do kmenového záznamu uživatele.

20) Zmínit různé karty dostupné v PFCG?

Některé z důležitých karet dostupných v PFCG zahrnují

  • Description: Karta se používá k popisu provedených změn, jako jsou podrobnosti týkající se role, přidání nebo odebrání t-kódů, objektu oprávnění atd.
  • Menu: Používá se pro navrhování uživatelských menu, jako je přidávání t-kódů
  • Oprávnění: Používá se pro údržbu autorizačních dat a autorizačního profilu
  • Uživatel: Používá se pro úpravu kmenových záznamů uživatelů a pro přiřazení uživatelů k roli

21) Jaký t-kód lze použít k odstranění starých protokolů bezpečnostního auditu?

SM-18 t-code se používá k odstranění starých protokolů bezpečnostního auditu.

22) Vysvětlete, jaké sestavy nebo programy lze použít k regeneraci SAP_VŠECHNY profil?

K regeneraci SAP_ALL profil, nahlásit AGR_REGENERATE_SAP_ALL může být použito.

23) Pomocí které tabulky lze zobrazit text kódu transakce?

Tabulku TSTCT lze použít k zobrazení textu kódu transakce.

24) Jaký kód transakce se používá k zobrazení uživatelského bufferu?

Uživatelskou vyrovnávací paměť lze zobrazit pomocí kódu transakce SU56

25) Uveďte co SAP tabulka může být užitečná při určování jedné role, která je přiřazena dané složené roli?

Tabulka AGR_AGRS budou užitečné při určování jedné role, která je přiřazena k dané složené roli.

26) Jaký je parametr v protokolu bezpečnostního auditu (SM19), který rozhoduje o počtu filtrů?

Parametr rsau/no_of_filters se používají k určení počtu filtrů.

Tyto otázky na pohovoru také pomohou ve vašem životě (ústních)

Shrňte tento příspěvek takto: