26 Ερωτήσεις & Απαντήσεις Συνέντευξης Ασφαλείας SAP (2024)

Ακολουθούν ερωτήσεις και απαντήσεις συνέντευξης SAP Security για πιο φρέσκους αλλά και έμπειρους υποψηφίους για να πάρουν τη δουλειά των ονείρων τους.

 

Ερωτήσεις συνέντευξης ασφαλείας SAP για φρεσκάδες

1) Εξηγήστε τι είναι η ασφάλεια SAP;

Η ασφάλεια SAP παρέχει σωστή πρόσβαση στους επιχειρηματικούς χρήστες σε σχέση με την εξουσία ή την ευθύνη τους και την παροχή άδειας σύμφωνα με τους ρόλους τους.


2) Εξηγήστε τι είναι οι «ρόλοι» στην ασφάλεια SAP;

Οι «ρόλοι» αναφέρονται σε μια ομάδα κωδικών t, η οποία έχει ανατεθεί για την εκτέλεση συγκεκριμένης επιχειρηματικής εργασίας. Κάθε ρόλος στο SAP απαιτεί συγκεκριμένα δικαιώματα για την εκτέλεση μιας συνάρτησης στο SAP που ονομάζεται AUTHORIZATIONS.

👉 Δωρεάν λήψη PDF: Ερωτήσεις & Απαντήσεις για Συνέντευξη Ασφαλείας SAP


3) Εξηγήστε πώς μπορείτε να κλειδώσετε όλους τους χρήστες τη φορά στο SAP;

Με την εκτέλεση του EWZ5 t-code στο SAP, όλοι οι χρήστες μπορούν να κλειδωθούν ταυτόχρονα σε SAP.


4) Αναφέρετε ποιες είναι οι προϋποθέσεις που πρέπει να ληφθούν πριν από την εκχώρηση του Sap_all σε έναν χρήστη, ακόμη και αν υπάρχει έγκριση από τους ελεγκτές εξουσιοδότησης;

Ακολουθούν προαπαιτούμενα όπως

  • Ενεργοποίηση του αρχείου καταγραφής ελέγχου με χρήση του sm 19 tcode
  • Ανάκτηση του αρχείου καταγραφής ελέγχου με χρήση κωδικού sm 20 tcode

5) Εξηγήστε τι είναι το αντικείμενο εξουσιοδότησης και η κατηγορία αντικειμένου εξουσιοδότησης;

  • Αντικείμενο εξουσιοδότησης: Τα αντικείμενα εξουσιοδότησης είναι ομάδες πεδίων εξουσιοδότησης που ρυθμίζουν συγκεκριμένη δραστηριότητα. Η εξουσιοδότηση σχετίζεται με μια συγκεκριμένη ενέργεια, ενώ το πεδίο εξουσιοδότησης σχετίζεται με τους διαχειριστές ασφαλείας να διαμορφώσουν συγκεκριμένες τιμές στη συγκεκριμένη ενέργεια.
  • Κλάση αντικειμένου εξουσιοδότησης: Το αντικείμενο εξουσιοδότησης εμπίπτει στις κατηγορίες αντικειμένων εξουσιοδότησης και ομαδοποιούνται κατά περιοχή συναρτήσεων όπως HR, χρηματοδότηση, λογιστικήΚ.λπ.
Ερωτήσεις συνέντευξης ασφαλείας SAP
Ερωτήσεις συνέντευξης ασφαλείας SAP

6) Εξηγήστε πώς μπορείτε να διαγράψετε πολλούς ρόλους από QA, DEV και Σύστημα Παραγωγής;

Για να διαγράψετε πολλούς ρόλους από QA, DEV και Σύστημα Παραγωγής, πρέπει να ακολουθήσετε τα παρακάτω βήματα

  • Τοποθετήστε τους ρόλους που πρόκειται να διαγραφούν σε μια μεταφορά (σε dev)
  • Διαγράψτε τους ρόλους
  • Ωθήστε τη μεταφορά μέχρι την QA και την παραγωγή

Αυτό θα διαγράψει όλους τους ρόλους


7) Εξηγήστε ποια πράγματα πρέπει να προσέξετε πριν εκτελέσετε το Run System Trace;

Εάν πραγματοποιείτε ανίχνευση ομαδικού αναγνωριστικού χρήστη ή CPIC, τότε προτού εκτελέσετε το Run System Trace, πρέπει να βεβαιωθείτε ότι το αναγνωριστικό θα έπρεπε να έχει εκχωρηθεί στα SAP_ALL και SAP_NEW. Επιτρέπει στον χρήστη να εκτελέσει την εργασία χωρίς αποτυχία ελέγχου εξουσιοδότησης.


8) Αναφέρετε ποια είναι η διαφορά μεταξύ USOBT_C και USOBX_C;

  • USOBT_C: Αυτός ο πίνακας περιλαμβάνει τα δεδομένα της πρότασης εξουσιοδότησης που περιέχουν τα δεδομένα εξουσιοδότησης που σχετίζονται με μια συναλλαγή
  • USOBX_C: Λέει ποιος έλεγχος εξουσιοδότησης πρέπει να εκτελεστεί σε μια συναλλαγή και ποιος όχι

9) Αναφέρετε ποιος είναι ο μέγιστος αριθμός προφίλ σε έναν ρόλο και ο μέγιστος αριθμός αντικειμένων σε έναν ρόλο;

Ο μέγιστος αριθμός προφίλ σε έναν ρόλο είναι 312 και ο μέγιστος αριθμός αντικειμένων σε έναν ρόλο είναι 170.


10) Ποιος είναι ο κωδικός t που χρησιμοποιείται για το κλείδωμα της συναλλαγής από την εκτέλεση;

Για το κλείδωμα της συναλλαγής από την εκτέλεση χρησιμοποιείται ο κωδικός t SM01.


Ερωτήσεις συνέντευξης ασφαλείας SAP για έμπειρους

11) Αναφέρετε ποια είναι η κύρια διαφορά μεταξύ του παράγωγου ρόλου και ενός μεμονωμένου ρόλου;

Για τον μεμονωμένο ρόλο, μπορούμε να προσθέσουμε ή να διαγράψουμε τους κωδικούς t ενώ για έναν παράγωγο ρόλο δεν μπορείτε να το κάνετε αυτό.


12) Εξηγήστε τι είναι το SOD στο SAP Security;

SOD σημαίνει Διαχωρισμός καθηκόντων υλοποιείται στο SAP για τον εντοπισμό και την πρόληψη σφαλμάτων ή απάτης κατά την επιχειρηματική συναλλαγή. Για παράδειγμα, εάν ένας χρήστης ή υπάλληλος έχει το δικαίωμα πρόσβασης στα στοιχεία τραπεζικού λογαριασμού και στην εκτέλεση πληρωμών, ενδέχεται να μπορεί να εκτρέψει τις πληρωμές του προμηθευτή στον δικό του λογαριασμό.


13) Αναφέρετε ποιοι κωδικοί t χρησιμοποιούνται για να δείτε τη σύνοψη του Αντικειμένου Εξουσιοδότησης και του Προφίλ details?

  • SU03: Παρέχει μια επισκόπηση ενός αντικειμένου εξουσιοδότησης
  • SU02: Δίνει μια επισκόπηση του προφίλ details

14) Εξηγήστε τι είναι Χρήστης Buffer?

Ένας χρήστης buffer αποτελείται από όλες τις εξουσιοδοτήσεις ενός χρήστη. Χρήστης buffer μπορεί να εκτελεστεί από τον κωδικό t SU56 και ο χρήστης έχει τον δικό του χρήστη buffer. Όταν ο χρήστης δεν έχει την απαραίτητη εξουσιοδότηση ή περιέχει πάρα πολλές εγγραφές στον χρήστη του buffer, ο έλεγχος εξουσιοδότησης αποτυγχάνει.


15) Με ποια παράμετρο ελέγχεται ο αριθμός των καταχωρήσεων στο χρήστη buffer?

Σε χρήστη buffer Ο αριθμός των καταχωρήσεων ελέγχεται από την παράμετρο προφίλ

"Auth/auth_number_in_userbuffer".


16) Πόσοι κωδικοί συναλλαγών μπορούν να εκχωρηθούν σε έναν ρόλο;

Σε έναν ρόλο μπορούν να εκχωρηθούν έως και 14000 κωδικοί συναλλαγής.


17) Αναφέρετε ποιος πίνακας χρησιμοποιείται για την αποθήκευση παράνομων κωδικών πρόσβασης;

Για την αποθήκευση παράνομων κωδικών πρόσβασης, χρησιμοποιείται ο πίνακας USR40, χρησιμοποιείται για την αποθήκευση μοτίβων λέξεων που δεν μπορούν να χρησιμοποιηθούν ως κωδικός πρόσβασης.


18) Εξηγήστε τι είναι το PFCG_Time_Dependency;

PFCG_TIME_DEPENDENCY είναι μια αναφορά που χρησιμοποιείται για σύγκριση βασικών χρηστών. Επίσης, διαγράφει τα ληγμένα προφίλ από την κύρια εγγραφή χρήστη. Για την απευθείας εκτέλεση αυτής της αναφοράς μπορεί να χρησιμοποιηθεί και κωδικός συναλλαγής PFUD.


19) Εξηγήστε τι κάνει το USER PARE στην ασφάλεια SAP;

In Ασφάλεια SAP, Η επιλογή ΣΥΓΚΡΙΣΗ ΧΡΗΣΤΗ θα συγκρίνει την κύρια εγγραφή χρήστη, έτσι ώστε το παραγόμενο προφίλ εξουσιοδότησης να μπορεί να εισαχθεί στην κύρια εγγραφή χρήστη.


20) Αναφέρετε διαφορετικές καρτέλες διαθέσιμες στο PFCG;

Μερικές από τις σημαντικές καρτέλες που είναι διαθέσιμες στο PFCG περιλαμβάνουν

  • Περιγραφή: Η καρτέλα χρησιμοποιείται για να περιγράψει τις αλλαγές που έγιναν όπως details που σχετίζονται με το ρόλο, την προσθήκη ή αφαίρεση κωδικών t, το αντικείμενο εξουσιοδότησης κ.λπ.
  • Μενού: Χρησιμοποιείται για το σχεδιασμό των μενού χρήστη όπως η προσθήκη κωδικών t
  • Εξουσιοδότηση: Χρησιμοποιείται για τη διατήρηση δεδομένων εξουσιοδότησης και προφίλ εξουσιοδότησης
  • Χρήστης: Χρησιμοποιείται για την προσαρμογή των βασικών εγγραφών χρήστη και για την ανάθεση χρηστών στο ρόλο

21) Ποιος κωδικός t μπορεί να χρησιμοποιηθεί για τη διαγραφή παλαιών αρχείων καταγραφής ελέγχου ασφαλείας;

Ο SM-18 t-code χρησιμοποιείται για τη διαγραφή των παλαιών αρχείων καταγραφής ελέγχου ασφαλείας.


22) Εξηγήστε ποιες αναφορές ή προγράμματα μπορούν να χρησιμοποιηθούν για την αναγέννηση του προφίλ SAP_ALL;

Για να αναδημιουργήσετε το προφίλ SAP_ALL, κάντε αναφορά AGR_REGENERATE_SAP_ALL μπορεί να χρησιμοποιηθεί.


23) Χρησιμοποιώντας ποιον πίνακα μπορεί να εμφανιστεί κείμενο κωδικού συναλλαγήςyed?

Ο πίνακας TSTCT μπορεί να χρησιμοποιηθεί για την εμφάνιση κειμένου κωδικού συναλλαγής.


24) Ποιος κωδικός συναλλαγής χρησιμοποιείται για την εμφάνιση του χρήστη buffer?

Χρήστες buffer μπορεί να είναι dislayed χρησιμοποιώντας τον κωδικό συναλλαγής SU56


25) Αναφέρετε ποιος πίνακας SAP μπορεί να είναι χρήσιμος για τον προσδιορισμό του μεμονωμένου ρόλου που εκχωρείται σε έναν δεδομένο σύνθετο ρόλο;

Τραπέζι AGR_AGRS θα είναι χρήσιμο για τον προσδιορισμό του μεμονωμένου ρόλου που ανατίθεται σε έναν δεδομένο σύνθετο ρόλο.


26) Ποια είναι η παράμετρος στο αρχείο καταγραφής ελέγχου ασφαλείας (SM19) που καθορίζει τον αριθμό των φίλτρων;

Παράμετρος rsau/no_of_filters χρησιμοποιούνται για τον καθορισμό του αριθμού των φίλτρων.

Αυτές οι ερωτήσεις συνέντευξης θα βοηθήσουν επίσης στο viva (προφορικά) σας