Salesforce認定Sharing and Visibilityアーキテクトの過去問100題を全問解答＋全問解説付き【2023年最新】

全問2023年時点の最新の問題になります。
筆者が実際に3回以上受験して、問題を収集し解答とその解説を全問付けております。
問題数は合計100題。
実際に受験し、重複問題や類似問題を削除しています。
この100問の問題の解答を理解できれば、ほぼ間違いなく、合格すると思います。

ここから問題と解答/解説になります。

100題、全問解答＋全問解説付きになります。

1.

Salesforceでカスタムオブジェクトのデータアクセスを制御する最も一般的な方法はどれですか？

A. プロファイルとパーミッションセット
B. 共有ルール
C. マニュアル共有
D. ロール階層

正解: A. プロファイルとパーミッションセット

解説:

A. プロファイルとパーミッションセット - 正解です。プロファイルはSalesforceにおける最も基本的なセキュリティとアクセス制御のメカニズムであり、ユーザーがアクセスできるオブジェクトやフィールド、実行できる操作（読み取り、作成、編集、削除）を定義します。パーミッションセットはプロファイルと似ていますが、プロファイルにない追加の権限をユーザーに付与するために使用されます。これらの組み合わせによって、細かいレベルでのアクセス制御が可能になります。

B. 共有ルール - 不正解です。共有ルールは、レコードの所有者や特定の基準に基づいてユーザーグループ間でレコードのアクセス権を自動的に共有するために使用されます。これはプロファイルとパーミッションセットによるアクセス制御に加えて、より細かいレベルでの共有設定を提供しますが、最も一般的な制御方法ではありません。

C. マニュアル共有 - 不正解です。マニュアル共有は、レコードの所有者や特定のユーザーが手動で他のユーザーやグループとレコードを共有するために使用されます。一時的なアクセスニーズに対応するための方法ですが、組織全体のデータアクセス戦略としては一般的ではありません。

D. ロール階層 - 不正解です。ロール階層は、組織内の階層的な役割を定義し、上位の役割には下位の役割のレコードに対する自動アクセス権を提供します。これにより、管理職が部下のレコードにアクセスできるようになりますが、カスタムオブジェクトのデータアクセスを制御する最も一般的な方法とは言えません。

2.

Universal Containersには、組織全体に分散された監査人のチームがあり、全員が価値の高い機会にアクセスする必要があります。
プライベート共有モデルで、この要件のソリューションを設計する際にアーキテクトが推奨する必要がある 2 つのオプションはどれですか? （2つ選んでください。）

A. 監査人をデフォルトの商談チームに追加します。
B. 条件に基づいた共有ルールを作成して、価値の高い商談の公開グループへのアクセスを許可します。
C. 監査人を役割階層の最上位に配置します。
D. 公開グループを作成し、監査者をグループに割り当てます。

正解：C,D

解説:

C. 監査人を役割階層の最上位に配置します。 Salesforceの役割階層では、階層の上にいるユーザーは、階層の下にいるユーザーのレコードにアクセスすることができます。したがって、監査人を役割階層の最上位に配置することで、組織全体のレコードにアクセスする能力を持たせることができます。

D. 公開グループを作成し、監査者をグループに割り当てます。 公開グループを使用して、特定のユーザーグループに対してレコードのアクセス権を与えることができます。監査人を公開グループに追加することで、彼らに特定のレコードにアクセスする権限を集中的に付与することができます。

3.

Universal Container は、ユーザーが連絡先レコードを編集できるようにするカスタム VF ページを作成しています。開発者は、contact obj の Phone 項目に apex:outputField を使用しました。FLS を持たないユーザーが VF ページにアクセスした場合、どのような動作が予想されますか?

A. フィールドはページから自動的に削除されます
B. ユーザーは電話フィールドに値を入力できます
C. レコードの保存中にエラーが発生しました
D. 出力フィールドはユーザーに表示されます

正解：A

解説:

A. フィールドはページから自動的に削除されます apex:outputField コンポーネントは、対象のフィールドのField-Level Security (FLS) 設定を尊重します。そのため、ユーザーが特定のフィールドにアクセス権限を持っていない場合、そのフィールドはVisualforceページ上で自動的に非表示になります。これにより、FLS設定に基づいて動的にフィールドの表示・非表示が切り替わるため、データのセキュリティを維持することができます。

4.

Salesforceの組織内で複数の部門間で顧客情報を安全に共有するために設計された機能はどれですか？

A. 公開グループと共有ルール
B. プライベートチャターグループ
C. カスタムオブジェクトとカスタムフィールド
D. ロールベースの共有ルール

正解: A. 公開グループと共有ルール

解説:

A. 公開グループと共有ルール - 正解です。公開グループは、Salesforce内の特定のユーザーグループを定義するために使用されます。共有ルールを利用することで、これらのグループ間でレコードのアクセス権を設定し、特定の条件に基づいてレコードを安全に共有することができます。これにより、複数の部門間で顧客情報を効率的かつ安全に共有することが可能になります。

B. プライベートチャターグループ - 不正解です。プライベートチャターグループは、Salesforce内のコラボレーションツールであるChatterを使用して、特定のグループのメンバーだけがアクセスできるディスカッションスペースを提供します。これは情報共有のための手段ですが、レコードのアクセス権を管理する主な方法ではありません。

C. カスタムオブジェクトとカスタムフィールド - 不正解です。カスタムオブジェクトとカスタムフィールドは、特定のビジネス要件に合わせてSalesforceのデータモデルを拡張するために使用されます。これらはデータ構造をカスタマイズするためのものであり、直接的にはデータ共有の設計には関連していません。

D. ロールベースの共有ルール - 不正解です。ロールベースの共有ルールは、組織内のロール階層に基づいてレコードアクセスを自動的に設定するために使用されます。これは特定のロールに属するユーザー間でレコードを共有するために有効ですが、公開グループと共有ルールほど、複数の部門間での顧客情報の共有を直接的に支援するものではありません。

5.

デフォルトでは、パートナー アカウントで最初の外部ユーザーが作成されたときに作成される役割はいくつですか?

A. 1
B. 2
C. 0
D. 3

正解：D

解説:

D. 3 Salesforceのパートナーコミュニティにおいて、新しいパートナーアカウントが作成されたときに、デフォルトで3つの役割が自動的に作成されます。これらの役割は、アカウントに関連付けられた外部ユーザーの間でレコードアクセスを制御するために使用されます。具体的には、エグゼクティブ、マネージャー、およびユーザーの3つの役割が作成されます。これにより、パートナーコミュニティ内でのデータ共有とアクセス制御が効果的に行われます。

6.

Universal Container は Defect というカスタム オブジェクトを作成し、Defect ページ レイアウトの [共有] ボタンを有効にして、レコードを組織内の他のユーザーと手動で共有したいと考えています。共有ボタンが表示されるのはどのシナリオですか?

A. 共有ボタンは常に表示されます
B. 共有モデルはプライベートまたはパブリックの読み取り専用です
C. 共有モデルはパブリック リード ライト転送です
D. 共有モードは public read write です

正解：B

解説:

B. 共有モデルはプライベートまたはパブリックの読み取り専用です Salesforceにおいて、[共有] ボタンは、レコードの共有モデルが「プライベート」または「パブリック読み取り専用」の場合にのみ表示されます。これは、これらの共有設定では特定のレコードに対するアクセスが制限されており、ユーザーが手動でレコードを特定のユーザーやグループと共有する必要がある場合があるためです。「パブリック リード ライト転送」と「public read write」の共有モデルでは、すでに広範なアクセス権が付与されているため、手動での共有の必要がなく、[共有] ボタンは表示されません。

7.

共有ルールを作成するときに、データを共有するために選択できる 2 つのオプションはどれですか?
2つ答えを選択してください

A. ロール
B. プロファイル
C. ユーザー
D. 公開グループ

正解：A,D

解説:

A. ロール 共有ルールを使用すると、役割を基にデータを特定のユーザーグループと共有することができます。役割階層における特定の役割やその役割以下のユーザーとデータを共有することができます。

D. 公開グループ 公開グループは、ユーザー、役割、サブ役割などの異なるエンティティを組み合わせて作成されるグループです。共有ルールを使用すると、特定の公開グループとデータを共有することができます。

8.

Salesforceにおいて、レコードの所有者が変更された時に、自動的にそのレコードの共有設定を更新するためにはどの機能を利用しますか？

A. 共有ルール
B. ワークフロールール
C. ロール階層
D. アペックス共有

正解: C. ロール階層

解説:

A. 共有ルール - 不正解です。共有ルールは、特定の基準に基づいてレコードのアクセス権をユーザーやグループに自動的に割り当てるために使用されますが、レコードの所有者が変更されたときに自動的に共有設定を更新する機能は提供しません。共有ルールはあくまで基準に基づいてアクセスを設定します。

B. ワークフロールール - 不正解です。ワークフロールールは、特定の基準が満たされたときに自動的にアクションをトリガーするために使用されます。これには電子メールの送信やフィールドの更新などが含まれますが、レコードの共有設定を直接管理する機能はありません。

C. ロール階層 - 正解です。Salesforceにおけるロール階層は、組織内のユーザー階層を定義し、上位のロールに属するユーザーが下位のロールのユーザーのレコードにアクセスできるようにします。レコードの所有者が変更されると、そのレコードは新しい所有者のロールに基づいてロール階層内の適切なユーザーに対してアクセス可能になります。

D. アペックス共有 - 不正解です。アペックス共有は、アペックスコードを使用してプログラム的にレコードの共有設定を管理する高度な方法です。この方法はカスタマイズされた共有ロジックを実装する際に使用されますが、レコードの所有者が変更された時に自動的に共有設定を更新するデフォルトの機能としては考えられていません。

9.

DreamHouse Realty が機密情報を社内に保存し、Salesforce からアクセスできるようにするために使用できるテクノロジはどれですか?

A. サードパーティのトークン化サービスを実装する
B. オンプレミス データベースを実装する
C. サードパーティのプロキシ サーバーを実装する
D. Salesforce Shield ツールキットを実装する

正解：C

解説:

C. サードパーティのプロキシ サーバーを実装する: サードパーティのプロキシサーバーを使用することで、DreamHouse Realtyは外部システムへのアクセス要求を中継することができます。このプロキシサーバーは、Salesforceからの要求を受け取り、内部システムやデータベースにアクセスして必要なデータを取得し、そのデータをSalesforceに返す役割を果たします。この方法で、機密情報は社内のシステムに保存され、Salesforceから安全にアクセスできます。

10.

規制要件に準拠するために、Universal Health はすべての個人を特定できる情報 (PII) を、ネットワーク経由で送信されている間と保存されている間の両方で暗号化する必要があります。Universal Health はデータ監査を完了し、連絡先レコードの 12 フィールドに PII を含めることができると判断しました。これには、連絡先名やその他の標準フィールドが含まれます。Universal Health は、Salesforce で項目に引き続きアクセスできるようにしたいと考えています。Universal Health がコンプライアンスを維持するために必要な 2 つのオプションはどれですか?
2つの答えを選択してください。

A. カスタム Apex トリガを実装して、Apex Crypto Class を使用して PII データを自動的に暗号化します。
B. Salesforce プラットフォームの暗号化を有効にし、暗号化する 12 の連絡先フィールドを選択します。
C. 保存時に暗号化されるように、12 個のフィールドのそれぞれのフィールド タイプを「テキスト (暗号化)」に更新します。
D. 外部のサードパーティ暗号化サービスを使用して、PII を Salesforce に入力する前に暗号化します。

正解：B,C

解説:

B. Salesforce プラットフォームの暗号化を有効にし、暗号化する 12 の連絡先フィールドを選択します。

• Salesforceは、Platform Encryptionというツールを提供しており、これを使って特定の標準およびカスタムフィールドを暗号化することができます。これにより、データは保存時に安全に暗号化され、許可されたユーザーはSalesforce内でデータを透過的にアクセスおよび解読することができます。

C. 保存時に暗号化されるように、12 個のフィールドのそれぞれのフィールド タイプを「テキスト (暗号化)」に更新します。

• 「テキスト (暗号化)」フィールドタイプは、データを保存する際に暗号化されるカスタムフィールドです。このタイプのフィールドを使用することで、特定のデータを安全に保存することができます。この暗号化は、SalesforceのPlatform Encryptionとは異なるもので、より単純なレベルの暗号化を提供しますが、要件によっては十分な場合もあります。