Continuação:
21) O que significa a última frase na Nota SAP 587410 e como você a restringe?
22) Um usuário-chave no departamento de finanças também é um desenvolvedor ABAP. O que você faz?
23) Um novo desenvolvedor ABAP está causando dumps regularmente em produção enquanto lê dados comerciais. O que você faz?
24) Você confia no padrão da SAP, mas também possui produtos personalizados e de parceiros em seu sistema. Como você os verifica em busca de problemas de segurança "fáceis"?
25) Como você remove o acesso e as chaves de desenvolvedor de um sistema? O que mais você verificaria?
26) Como você transporta grupos de usuários da transação SUGR? Isso afeta a aba "Grupos" no SU01 e, se sim, o que você deveria verificar antes?
27) Quando você grava uma solicitação de transporte no PFCG para uma função e depois altera a função antes de liberar a solicitação de transporte, as alterações são incluídas ou não no transporte? A resposta está documentada em algum lugar do sistema?
28) Descreva um cenário em que você atualizaria diretamente uma tabela SAP e que precauções você tomaria?
29) Há alguma diferença entre as transações SE09 e SE10 e qual é a utilidade de qualquer diferença?
30) A visibilidade das abas no Solution Manager "work centers" parece seguir sua própria lógica para diferentes usuários com os mesmos papéis e os menus nos work centers diferem de um usuário para outro. O trace ST01 apenas mostra que S_GUI é verificado. Como você procede para restaurar sua sanidade?
31) Os usuários podem acessar funcionalidades para as quais estão autorizados ou até mesmo para as quais não estão autorizados, mas não possuem autorizações de códigos de transação para iniciar os códigos de transação conhecidos por realizar essas tarefas. Como você analisa o acesso e quais são os perigos envolvidos em remover as autorizações de aplicação de um único papel se o usuário de qualquer forma não tiver o código de transação padrão da SAP?
32) Você precisa limpar usuários e autorizações nos clientes '001' e '066' de um sistema de produção, mas não possui credenciais de usuário válidas para esses clientes "antigos". O cliente de produção '100' tem altos requisitos de disponibilidade. Como você resolve o problema?