- ホーム
- Salesforce
- CRT-450-JPN - Salesforce Certified Platform Developer I (CRT-450日本語版)
- Salesforce.CRT-450-JPN.v2024-04-06.q108
- 質問66
有効的なCRT-450-JPN問題集はJPNTest.com提供され、CRT-450-JPN試験に合格することに役に立ちます!JPNTest.comは今最新CRT-450-JPN試験問題集を提供します。JPNTest.com CRT-450-JPN試験問題集はもう更新されました。ここでCRT-450-JPN問題集のテストエンジンを手に入れます。
CRT-450-JPN問題集最新版のアクセス
「205問、30% ディスカウント、特別な割引コード:JPNshiken」
naze が 8 Visualforce ページの <apex:inpotText> タグによって取得された 8 文字列であると仮定すると、実行された 2 つの SOQL クエリはどれが SOQL インジェクションから安全ですか?
'答えを 2 つ選択してください
'答えを 2 つ選択してください
正解:A,C
SOQL injection is a vulnerability that occurs when user-supplied input is used to construct a dynamic SOQL query without proper validation or escaping. This can allow an attacker to modify the query and execute unintended commands or access unauthorized data. To prevent SOQL injection, it is recommended to use static queries with bind variables or use the escapeSingleQuotes method to sanitize the input. Based on the image descriptions from my tool outputs, the following options are safe from SOQL injection:
* Option A: This option uses a static query with a bind variable, which automatically escapes any malicious input and prevents it from changing the query structure. The bind variable name is obtained from an apex:inputText tag on a Visualforce page and is used as a filter for the Account Name field.
* Option C: This option also uses a static query with a bind variable, which is the same as option A. The only difference is that the bind variable name is obtained from a different apex:inputText tag on the same Visualforce page and is used as a filter for the Contact Name field.
The other options are not safe from SOQL injection because they use dynamic queries with string concatenation, which can allow an attacker to inject SOQL commands into the query string and bypass the intended logic or access unauthorized data.
References: The use of static queries with bind variables and the escapeSingleQuotes method to prevent SOQL injection can be referenced in the Salesforce Platform Developer I learning documents, specifically in modules that cover Apex security and SOQL, such as:
* SOQL Injection
* Secure Coding SQL Injection
* Apex Basics & Database
* Option A: This option uses a static query with a bind variable, which automatically escapes any malicious input and prevents it from changing the query structure. The bind variable name is obtained from an apex:inputText tag on a Visualforce page and is used as a filter for the Account Name field.
* Option C: This option also uses a static query with a bind variable, which is the same as option A. The only difference is that the bind variable name is obtained from a different apex:inputText tag on the same Visualforce page and is used as a filter for the Contact Name field.
The other options are not safe from SOQL injection because they use dynamic queries with string concatenation, which can allow an attacker to inject SOQL commands into the query string and bypass the intended logic or access unauthorized data.
References: The use of static queries with bind variables and the escapeSingleQuotes method to prevent SOQL injection can be referenced in the Salesforce Platform Developer I learning documents, specifically in modules that cover Apex security and SOQL, such as:
* SOQL Injection
* Secure Coding SQL Injection
* Apex Basics & Database
- 質問一覧「108問」
- 質問1 開発者は、カスタム オブジェクト Project_ct、 (Exhibit) 開発...
- 質問2 開発者は、結果をクライアントにキャッシュすることで、Apex 呼...
- 質問3 次の例では、myMethod が呼び出されたときにどの共有コンテキス...
- 質問4 開発チームは、展開スクリプトを使用して、開発サイクル中にサン
- 質問5 開発者は、外部 Web アプリケーションによって使用されるカスタ...
- 質問6 開発者が、キュー可能なインターフェイスを持つクラスのクエリさ
- 質問7 MVC パラダイムに関して、Visualforce よりも Aura コンポーネン...
- 質問8 開発者のチームは、多くの異なる組織構成を使用して、独立して作
- 質問9 次のコード スニペットは、Visualforce ページのカスタム コント...
- 質問10 ユーザーがアカウントの郵便番号を編集すると、カスタムアカウン
- 質問11 開発者は、500 件の商談レコードをサンドボックスにインポートし...
- 質問12 Universal Containers は最近、Classic から Lighting Experienc...
- 質問13 カスタム オブジェクト Trainer_c には、別のカスタム オブジェ...
- 質問14 開発者は、アカウントのステータスが変更され、アカウントを一括
- 質問15 開発者は、OpportunityLineItem トリガをカバーするテスト クラ...
- 質問16 キャッチできない例外タイプはどれですか?
- 質問17 Salesforce 管理者が、レコードによってトリガーされるフローを...
- 質問18 ユーザーがアカウントの郵便番号を編集する場合、''Timezone'' ...
- 質問19 ユーザが Salesforce Classic または Lightning Experience で取...
- 質問20 Job_Application__c カスタム オブジェクトには、Contact オブジ...
- 質問21 開発者が、Apex クラスを使用するカスタム注文管理アプリケーシ...
- 質問22 Uniersal Containers (UC) は、すべての営業担当者が新規顧客を...
- 質問23 Developer Edition 組織には 5 つの既存のアカウントがあります...
- 質問24 Lightning Web コンポーネントのカスタムイベントに当てはまる 2...
- 質問25 Aura アプリケーションイベント伝播フレームワークのフェーズは...
- 質問26 次の匿名ブロックがあるとします。 (Exhibit) あなたはどれが好...
- 質問27 開発者はクラスのテストを作成しており、機能を検証するためにレ
- 質問28 企業は、商談が作成されるたびにフォローアップ タスクを作成し
- 質問29 フローをデバッグ モードで実行する場合の 2 つの考慮事項は何で...
- 質問30 ある開発者が、金融システムの Apex クラスを実装しています。ク...
- 質問31 ISV Salesforce パートナーである Cloud Kicks Fitness は、マネ...
- 質問32 Universal Containers は、Salesforce 組織のすべてのデータと添...
- 質問33 開発者はカスタム オブジェクトにトリガーを作成しました。この
- 質問34 カスタム SVG を Lightning Web コンポーネントに含めることがで...
- 質問35 単体テストによる実行に有効なシナリオはどれですか?
- 質問36 経営陣は、年間収益が 1,000,000 ドルを超えるアカウントに対し...
- 質問37 Universal Containers では、ユーザーが自分のアカウントに関す...
- 質問38 変更セットの展開の 3 つの特徴は何ですか? 3つの答えを選択して...
- 質問39 Universal Containers は、システム内で作成されたすべての新規...
- 質問40 組織の Account オブジェクトには、Branch という子オブジェクト...
- 質問41 Batchable インターフェースの実装時に Apex クラスの execute()...
- 質問42 開発者はクラスのテストカバレッジを作成しており、機能を検証す
- 質問43 値「高」、「中」、および「低」は、異なるオブジェクトにわたる
- 質問44 トリガーが起動できる回数に影響を与える 3 つの操作はどれです...
- 質問45 新機能開発の一環として、開発者は、ステートフル クライアント
- 質問46 Lightning コンポーネントには、Opportunity のリストを格納する...
- 質問47 Universal Containers は、新しい Salesforce アプリケーション...
- 質問48 開発者は、システム内に特定の coVraition が存在する場合、Requ...
- 質問49 Lightning Web コンポーネントのプロパティに接続できるようにす...
- 質問50 Visualforce ページで使用される Lightning コンポーネント c:ac...
- 質問51 Universal Containers は、Salesforce 実装における特定のユース...
- 質問52 テクノロジー業界に属するアカウントが 200 を超える環境につい...
- 質問53 外部 ID を使用する 2 つの利点は何ですか? 2 つの答えを選択し...
- 質問54 開発者は、新しいリードが作成されたときにタスクを挿入する新し
- 質問55 Lightning コンポーネントフレームワークを使用して簡単に開発で...
- 質問56 トリガーを起動できる回数に影響を与える 3 つの操作はどれです...
- 質問57 開発者には、Visualforce ウィザードと連携して複数のサブジェク...
- 質問58 Lightning コンポーネントフレームワークは、開発者がソリューシ...
- 質問59 開発者サンドボックスにテスト データを追加するために使用でき
- 質問60 開発者は、Lightning コンポーネントから呼び出される Apex メソ...
- 質問61 開発者は、取引先責任者のリストを更新する Apex メソッドを作成...
- 質問62 コンポーネントとアプリケーションのイベント処理に関するベスト
- 質問63 開発者はヘルパークラスを使用して新しい Apex トリガを作成し、...
- 質問64 Visualforce ページの「 Notice」という名前のカスタムオブジェ...
- 質問65 n 組織には、Update Records 要素を使用して Opportunity を作成...
- 質問66 naze が 8 Visualforce ページの <apex:inpotText> タグに...
- 質問67 次の Apex コードを参照してください。 (Exhibit) デバッグ ログ...
- 質問68 SalesforceDX を使用する場合、開発者はスクラッチ組織を作成お...
- 質問69 ある開発者が、外部システムを呼び出す Apex コードを作成しまし...
- 質問70 Visualforce ページやコントローラ内のどのコードがセキュリティ...
- 質問71 Lightning Web コンポーネントからアクセスできる 3 つの Salesf...
- 質問72 開発者は、親 Lightning Web コンポーネント内にネストされた子 ...
- 質問73 Universal Containers は、Classic から Lightning Experience ...
- 質問74 MVC パラダイムに関して、Visualforce ではなく Lightning Web ...
- 質問75 組織には、レコードの更新要素を含む商談を作成する既存のフロー
- 質問76 「ACME」という語句を含むフィールドを持つ潜在顧客と連絡先のリ...
- 質問77 ユーザーがアカウントの郵便番号を編集する場合、「タイムゾーン
- 質問78 カスタム Visualforce コントローラが ApexPages,addMessage () ...
- 質問79 Apex クラスを作成する場合、開発者は、開発中のすべての機能が...
- 質問80 Universal Containers は、ケースの発生元に基づいて、新しいケ...
- 質問81 開発者は、さまざまな種類の Salesforce ケースに対する独立した...
- 質問82 開発者は、ID を URL パラメータとして受け取る Visualforce ペ...
- 質問83 2 つのトレース フラグを設定できる項目はどれですか? 3つの答え...
- 質問84 ソフトウェア会社は、次のオブジェクトと関係を使用します。 * ...
- 質問85 Universal Container の販売管理チームは、変換時にリード レコ...
- 質問86 本番組織にリリースするときに発生する必要がある 2 つのイベン...
- 質問87 数式に関連する 2 つの特性は何ですか? 2 つの答えを選択してく...
- 質問88 開発者は、すべてのリードの ID と名前を取得するために何を使用...
- 質問89 Universal Containers (UC) の開発者は、バージョン管理を使用し...
- 質問90 開発者は、次のコードをデバッグして、アカウントが作成されない
- 質問91 searchTern に指定された取引先のリストを返す Apex メソッド ge...
- 質問92 Universal Containers には、サードパーティの javaScript フレ...
- 質問93 開発者は、Sortable および Drawable インターフェイスで定義さ...
- 質問94 AW Computing は、order__c および order_Line_ c というカスタ...
- 質問95 Universal Container (UC) は、配送プロセスをより効率的にしな...
- 質問96 niversal Containers (UC) は、Salesforce の注文をカスタムオブ...
- 質問97 Cloud kicks には、コール センター エージェントがインバウンド...
- 質問98 Cloud kicks には、コール センター エージェントがインバウンド...
- 質問99 開発者には次の要件があります。 *注文の合計金額を計算します。...
- 質問100 Universal Containers には、特定のアカウントによってレンタル...
- 質問101 データを Salesforce にインポートおよびエクスポートする場合、...
- 質問102 開発者は、連絡先情報を収集するカスタム Lightning Web コンポ...
- 質問103 開発者は、statusComponent という Lightning Web コンポーネン...
- 質問104 開発者は、カスタム オブジェクト Project__c に次の 3 つのロー...
- 質問105 開発者は、PaymentProcessor インターフェイスで支払い用に定義...
- 質問106 (Exhibit) コードが実行されると、DML 例外がスローされます。 ...
- 質問107 開発者は、Apex クラスのプライベートメソッドの単体テストをど...
- 質問108 スクラッチ組織を作成するには何を使用する必要がありますか?
[×]
Download PDF File
Enter your email address to download Salesforce.CRT-450-JPN.v2024-04-06.q108.pdf