26 principais perguntas da entrevista de segurança SAP & Respostas

baixar PDF

1) Explique o que é segurança SAP?

A segurança SAP é fornecer acesso correto aos usuários de negócios com respeito à sua autoridade ou responsabilidade e dar permissão de acordo com suas funções.

2) Explique o que são "funções" na segurança SAP?

"Funções" refere-se a um grupo de códigos t, que é atribuído para executar tarefas comerciais específicas. Cada função no SAP requer privilégios específicos para executar uma função no SAP chamada AUTORIZAÇÕES.

3) Explique como você pode bloquear todos os usuários de uma vez no SAP?

Ao executar o código t EWZ5 no SAP, todos os usuários podem ser bloqueados ao mesmo tempo no SAP.

4) Mencione quais são os pré-requisitos que devem ser atendidos antes de atribuir Sap_all a um usuário mesmo que haja uma aprovação dos controladores de autorização?

Os pré-requisitos seguem como

Habilitando o registro de auditoria - usando sm 19 tcode
Recuperando o registro de auditoria - usando sm 20 tcode

5) Explique o que é objeto de autorização e classe de objeto de autorização?

Objeto de autorização: os objetos de autorização são grupos de campos de autorização que regulam uma atividade particular. A autorização está relacionada a uma ação específica, enquanto o campo Autorização se relaciona aos administradores de segurança para configurar valores específicos nessa ação específica.
Classe de objeto de autorização: o objeto de autorização se enquadra nas classes de objeto de autorização e são agrupados por área de função como RH, finanças, contabilidade, etc.

6) Explique como você pode excluir várias funções de QA, DEV e Sistema de Produção.

Para excluir várias funções do controle de qualidade, DEV e do sistema de produção, você deve seguir as etapas abaixo

Coloque as funções a serem excluídas em um transporte (em dev)
Exclua as funções
Empurre o transporte para o controle de qualidade e produção

Isso excluirá todas as funções

7) Explique o que você deve tomar cuidado antes de executar Run System Trace?

Se você estiver rastreando o ID do usuário em lote ou CPIC, antes de executar o Run System Trace, certifique-se de que o id deve ter sido atribuído a SAP_ALL e SAP_NEW. Ele permite que o usuário execute o trabalho sem nenhuma falha na verificação de autorização.

8) Mencione qual é a diferença entre USOBT_C e USOBX_C?

USOBT_C: esta tabela consiste nos dados da proposta de autorização que contém os dados de autorização que são relevantes para uma transação
USOBX_C: Diz qual verificação de autorização deve ser executada dentro de uma transação e qual não deve

9) Mencione qual é o número máximo de perfis em uma função e o número máximo de objetos em uma função?

O número máximo de perfis em uma função é 312 e o número máximo de objetos em uma função é 170.

10) Qual é o código t usado para bloquear a execução da transação?

Para bloquear a transação da execução do código t SM01, é usado.

11) Mencione qual é a principal diferença entre o papel derivado e um único papel?

Para a função única, podemos adicionar ou excluir os códigos t, enquanto para uma função derivada você não pode fazer isso.

12) Explique o que é SOD na segurança SAP?

SOD significa

Segregação de funções ; é implementado no SAP para detectar e prevenir erros ou fraudes durante a transação comercial. Por exemplo, se um usuário ou funcionário tem o privilégio de acessar os detalhes da conta bancária e execução de pagamento, pode ser possível desviar os pagamentos do fornecedor para sua própria conta.

13) Mencionar quais códigos t são usados para ver o resumo do Objeto de Autorização e detalhes do Perfil?

SU03 : Fornece uma visão geral de um objeto de autorização
SU02: Fornece uma visão geral dos detalhes do perfil

14) Explique o que é o buffer do usuário?

Um buffer de usuário consiste em todas as autorizações de um usuário. O buffer do usuário pode ser executado pelo código t SU56 e o usuário tem seu próprio buffer do usuário. Quando o usuário não tem a autorização necessária ou contém muitas entradas em seu buffer de usuário, a verificação de autorização falha.

15) Por qual número de parâmetros de entradas são controlados no buffer do usuário?

No buffer do usuário, o número de entradas é controlado pelo parâmetro do perfil

"Auth / auth_number_in_userbuffer".

16) Quantos códigos de transação podem ser atribuídos a uma função?

Para uma função máxima de 14.000 códigos de transação podem ser atribuídos.

17) Mencionar qual tabela é usada para armazenar senhas ilegais?

Para armazenar senhas ilegais, a tabela USR40 é usada, ela é usada para armazenar padrões de palavras que não podem ser usados como senha.

18) Explique o que é PFCG_Time_Dependency?

PFCG_TIME_DEPENDENCY é um relatório usado para comparação do usuário mestre. Ele também limpa os perfis expirados do registro mestre do usuário. Para executar diretamente este relatório, o código de transação PFUD também pode ser usado.

19) Explique o que o USER COMPARE faz na segurança do SAP?

Na segurança SAP, a opção USER COMPARE irá comparar o registro mestre do usuário para que o perfil de autorização produzido possa ser inserido no registro mestre do usuário.

20) Mencionar diferentes guias disponíveis no PFCG?

Algumas das guias importantes disponíveis no PFCG incluem

Descrição: a guia é usada para descrever as mudanças feitas, como detalhes relacionados à função, adição ou remoção de códigos t, o objeto de autorização, etc.
Menu: é usado para projetar menus do usuário, como adição de códigos t
Autorização: usado para manter dados de autorização e perfil de autorização
Usuário: é usado para ajustar os registros mestre do usuário e para atribuir usuários à função

21) Qual t-code pode ser usado para excluir logs de auditoria de segurança antigos?

O código t SM-18 é usado para excluir os registros de auditoria de segurança antigos.

22) Explique quais relatórios ou programas podem ser usados para regenerar o perfil SAP_ALL?

Para regenerar o perfil SAP_ALL, o relatório AGR_REGENERATE_SAP_ALL pode ser usado.

23) Usando qual texto de código de transação de tabela pode ser exibido?

A tabela TSTCT pode ser usada para exibir o texto do código de transação.

24) Qual código de transação é usado para exibir o buffer do usuário?

O buffer do usuário pode ser exibido usando o código de transação SU56

25) Mencione qual tabela SAP pode ser útil para determinar a única função atribuída a uma determinada função composta?

A tabela AGR_AGRS será útil para determinar a única função atribuída a uma determinada função composta.

26) Qual é o parâmetro no Log de auditoria de segurança (SM19) que decide o número de filtros?

O parâmetro rsau / no_of_filters é usado para decidir o número de filtros.

26 principais perguntas da entrevista de segurança SAP & Respostas

Integração contínua x entrega contínua x implantação contínua

Jenkins vs Travis-CI: Qual é a diferença?

Correlação em R: Pearson & Lanceiro com Exemplo de Matriz

Como criar um novo trabalho de construção no projeto Jenkins Freestyle

As 25 principais perguntas da entrevista do Scala & Respostas

Como Criar Perfil do Firefox no Selenium WebDriver

Criando repositório de objetos no Selenium WebDriver: XML & Arquivo de propriedades

Como rolar para baixo ou para cima uma página no Selenium Webdriver

Implícito, explícito e & Espera fluente no Selenium WebDriver

Clique duas vezes e clique com o botão direito no Selenium com exemplos

Exibir conteúdo da matriz - CSS-Tricks

Exibir contagem de feeds do FeedBurner - CSS-Tricks

Protetor de Email - CSS-Tricks

Inglês Tempo em segundos - CSS-Tricks

Validação de endereço de email - CSS-Tricks