ServiceNowで何ができるの?の初学者から、ServiceNowの機能や操作を使いこなすシステム管理者を対象に、演習問題を作成しました。今回は、”アプリケーション/アクセス制御”になります。学習状況の確認や今後の学習計画をたてる際に、演習問題をぜひご活用ください。
概要
ServiceNowシステム管理者を目指している方向けに、ServiceNow知識の定着や理解度の確認をするための演習問題になります。
演習分野は、データベース管理の”アプリケーション/アクセス制御”になります。
■学習範囲(システム管理者)
- プラットフォームの概要とナビゲーション
- インスタンスの構成
- コラボレーション用アプリケーションの構成
- セルフサービスと自動化
- データベース管理
- データスキーム
- アプリケーション/アクセス制御
- データのインポート
- CMDBとCSDM
- データの移行と統合
上述の演習分野は、ServiceNow Certified System Administrator試験仕様書(Utahリリース–2023年4月)の試験範囲を参照しています。
演習問題
データベース管理の”アプリケーション/アクセス制御”に関する演習問題10問になります。
演習1. アクセス制御リストを作成できるロールは、どれか。
A. admin
B. acl_admin
C. security_admin
D. approval_admin
E. catalog_admin
正解: C
[補足説明]システム管理者のAdminロールの場合、ACL ルールを作成するにはロールを security_admin ロールに昇格させる必要があります。(参考資料: 製品ドキュメント-ACL ルールを作成する)
演習2. アクセス制御リストへのアクセス方法は、どれか。
A. [すべて]→[システム定義]→[ビジネスルール]
B. [すべて]→[システム定義]→[UIアクション]
C. [すべて]→[システム定義]→[確認必要事項]
D. [すべて]→[System Security]→[アクセス制御(ACL)]
E. [すべて]→[System Security]→[高セキュリティ設定]
正解: D
[補足説明]ACL ルールを作成するには、security_adminのロールが必要となります。
演習3. 以下画像のように、アクセス制御を作成した場合、保護されるオブジェクトは、どれか。
A. インシデントのテーブル
B. インシデントの特定のレコード
C. インシデントの特定のフィールド
D. インシデントの特定のフィールド値
E. インシデントのテーブル名
正解: A
[補足説明]オブジェクトは、アクセスを制御する必要があるターゲットです。各オブジェクトは、特定のテーブル、フィールド、またはレコードを一意に識別するタイプと名前で構成されます。名前で[– None –]を選択した場合、テーブル全体を保護します。(参考資料: 製品ドキュメント-アクセス制御リストのルール)
演習4. 以下画像のように、アクセス制御を作成した場合、保護されるオブジェクトは、どれか。
A. インシデントのテーブル
B. インシデントの特定のレコード
C. インシデントの特定のフィールド
D. インシデントの特定のフィールド値
E. インシデントのテーブル名
正解: C
[補足説明]名前で[アクティブ]を選択した場合、そのテーブルの”アクティブ”フィールドを保護します。(参考資料: 製品ドキュメント-アクセス制御リストのルール)
演習5. 以下画像のように、アクセス制御を作成した場合、保護されるオブジェクトと操作は、どれか。
A. インシデントテーブルでのアクティブフィールドの読み取り
B. インシデントテーブルでのアクティブフィールドの書き込み
C. インシデントテーブルでのアクティブフィールドの削除
D. インシデントテーブルでのアクティブレコードの読み取り
E. インシデントテーブルでのアクティブレコードの書き込み
正解: B
[補足説明]各操作は、指定されたオブジェクトに対してシステムが実行できる有効なアクションを説明しています。レコードなどの一部のオブジェクトは複数の操作をサポートしますが、REST_Endpoint などの他のオブジェクトは 1 つの操作のみをサポートします。(参考資料: 製品ドキュメント-アクセス制御リストのルール)
演習6. アクセス制御で制限できる操作は、どれか。
A. excute
B. create
C. read
D. wirte
E. delete
F. 上記すべて
正解: F
[補足説明]”execute”は、ユーザーは、レコードまたは UI ページでスクリプトを実行できない操作になりります。”report_on”はユーザーは ACL テーブルでレポートを作成できない操作になります。
演習7: アクセス制御でオブジェクトにアクセスするための権限要件として設定できるのは、どれか。
A. ロール
B. 条件式
C. ユーザプレゼンス
D. スクリプト
E. 上記すべて
正解: A, B, D
演習8. 以下画像のように、アクセス制御の権限を設定した場合、正しい説明は、どれか。
A. itilロールを持つユーザーのみが実行できる
B. adminロールを持つユーザーのみが実行できる
C. アクティブなインシデントレコードのみを許可する
D. クローズなインシデントレコードのみを許可する
E. インシデントレコードの更新のみを許可する
正解: A, C
[補足説明]インシデントテーブルのレコードを更新するには、ユーザーがリストされているロールを持ち、レコードが条件を満たす必要があります。(参考資料: 製品ドキュメント-アクセス制御リストのルール)
演習9. アクセス制御リストの評価プロセスで正しいのは、どれか。
A. ユーザーが一致するアクセス制御ルールに必要なすべての権限を満たしている場合にのみ、オブジェクトへのアクセスを許可する
B. ユーザーが一致するアクセス制御ルールに一部の権限を満たしている場合、オブジェクトへのアクセスを許可する
C. ユーザーが一致するアクセス制御ルールに必要な権限を満たしていなくても、オブジェクトへのアクセスを許可する
D. ユーザーが一致するアクセス制御ルールに必要なすべての権限を満たしていない場合、オブジェクトへのアクセスを許可するときと許可しないときがある
E. ユーザーが一致するアクセス制御ルールに必要なすべての権限を満たしている場合にのみ、オブジェクトへのアクセスを許可しない
正解: A
[補足説明]ACLルールは、ユーザーが一致するACL ルールに必要なすべての権限を満たしている場合にのみ、オブジェクトへのアクセスを許可します。(参考資料: 製品ドキュメント-アクセス制御リストのルール)
演習10. システム管理者が使用するセキュリティ関連のモジュールは、どれか。
A. [すべて]→[システムのプロパティ]→[Security]
B. [すべて]→[システムのプロパティ]→[システム]
C. [すべて]→[システムのプロパティ]→[システム診断]
D. [すべて]→[System Security]→[アクセス制御(ACL)]
E. [すべて]→[System Security]→[高セキュリティ設定]
F. [すべて]→[System Security]→[インスタンスセキュリティセンター]
正解: A, D, E
[補足説明]アクセス制御リストへのアクセス方法は、[すべて]→[System Security]→[アクセス制御(ACL)]になります。
おつかれさまでした。データベース管理の”アプリケーション/アクセス制御”に関する演習問題10問を完了です。現在の学習状況の確認や今後の学習計画をたてるのに、ご参考になりましたら幸いです。
さらに知識を深める【データのインポート】
つぎは、”データのインポート”に関する演習問題になります。ServiceNowのシステム管理者を目指して、引き続き、演習問題にぜひチャレンジしてみてください。
以上、”[ServiceNow]演習問題で確かめる! アプリケーション/アクセス制御”となります。