SAP安全顾问考试大纲含答案.docxVIP

第PAGE页共NUMPAGES页

2026年SAP安全顾问考试大纲含答案

一、单选题（共20题，每题1分）

1.在SAP系统中，哪种角色类型通常用于限制用户只能访问特定业务场景的功能？

A.公司代码角色

B.事务代码角色

C.业务角色

D.通用角色

2.SAPS/4HANA中，用于管理用户主数据的SPRO路径是？

A.SPRO→安全→用户管理

B.SPRO→通用管理→用户主数据

C.SPRO→安全→权限分配

D.SPRO→公司管理→用户设置

3.在SAP系统中，以下哪项不是ABAP授权检查的常见方法？

A.`AUTHORITY-CHECK`语句

B.`CL_SALV_TABLE`类

C.`AT-PAuthorization`

D.`SE16N`事务代码

4.SAPFICO模块中，用于限制用户访问财务报表的权限对象是？

A.V_BUKRS（公司代码）

B.P_AGRFS（权限字段）

C.T_AUFNR（用户组）

D.S_TCODE（事务代码）

5.在SAP系统升级过程中，以下哪项是迁移用户权限数据的常用工具？

A.STAD

B.SPRO

C.SAPLink

D.AuthorizatioNManagementTool(AMT)

6.SAPGRC（全球风险管理）中，用于监控交易风险的工具是？

A.GRCRiskWatch

B.GRCControlCenter

C.GRCWorkCenter

D.GRCPolicyManagement

7.在SAPS/4HANA中，用于管理用户会话的配置参数是？

A.`sapsys/sess`

B.`sapsys/trace`

C.`sapsys/security`

D.`sapsys/session`

8.SAPCRM模块中，用于限制销售代表访问客户数据的权限对象是？

A.A_BUKRS（业务范围）

B.P_BUKRS（权限字段）

C.S_BUKRS（业务范围）

D.V_BUKRS（公司代码）

9.在SAP系统中，以下哪项不是SAPHANA数据库的安全功能？

A.Row-LevelSecurity(RLS)

B.Column-LevelSecurity(CLS)

C.Role-BasedAccessControl(RBAC)

D.Field-LevelSecurity(FLS)

10.SAPBW/4HANA中，用于管理数据仓库权限的权限对象是？

A.T_BUKRS（公司代码）

B.P_BUKRS（权限字段）

C.S_BUKRS（业务范围）

D.V_BUKRS（公司代码）

11.在SAP系统中，以下哪项是防止SQL注入攻击的最佳实践？

A.使用动态SQL

B.使用预编译语句

C.使用静态权限

D.使用ABAP增强

12.SAPS/4HANA中，用于管理用户登录日志的表是？

A.STAD

B.ST03N

C.ST05N

D.ST06N

13.在SAP系统中，以下哪项不是SAPFiori的安全机制？

A.OData服务授权

B.UI控制台角色

C.ABAP后端权限

D.单点登录（SSO）

14.SAPS/4HANA中，用于管理用户密码策略的配置路径是？

A.SPRO→安全→密码策略

B.SPRO→通用管理→密码设置

C.SPRO→安全→用户权限

D.SPRO→公司管理→密码配置

15.在SAP系统中，以下哪项是防止越权访问的常用方法？

A.使用通用角色

B.使用业务角色

C.使用公司代码角色

D.使用事务代码角色

16.SAPPM模块中，用于限制维护人员访问特定设备的权限对象是？

A.A_BUKRS（业务范围）

B.P_BUKRS（权限字段）

C.S_BUKRS（业务范围）

D.V_BUKRS（公司代码）

17.在SAP系统中，以下哪项不是SAPSecurityAuditLog的常见用途？

A.监控用户登录

B.检查权限滥用

C.分析业务数据

D.记录系统事件

18.SAPS/4HANA中，用于管理用户会话超时的配置参数是？

A.`sapsys/session_timeout`

B.`sapsys/security_timeout`

C.`sapsys/trace_timeout`

D.`sapsys/log_timeout`

19.在SAP系统中，以下哪项是防止未授权数据访问的最佳实践？

A.使用通用角色

B.使用业务角色

C.使用字段级安全

D.使用公司代码角色

2