HOME
VMware Certified Professional Security

「VMware Certified Professional Security」の記事一覧

vSphere環境で「UEFI Secure Boot」が有効な仮想マシンが起動を拒否されるケースはどれか。

セキュアブートは署名の検証を行うため、信頼されていない（署名のない）ソフトウェアの実行をブロックす…

2026年3月25日

CBCで「Policy Rule」を追加する際、特定のハッシュの実行を「許可」するが「通知」は出す設定はどれか。

Allow（許可）しつつLog（記録）することで、業務を止めずに特定のソフトウェアの利用状況を監視できる。

2026年3月25日

NSX-Tの「Distributed Firewall」でルールを作成する際、「Service」列で指定する標準的な要素はどれか。

通信の種類を特定するために、宛先ポートやプロトコル（HTTP、SSH等）をサービスとして定義する。

2026年3月25日

vCenter ServerのSSOユーザーが、特定のフォルダ内の仮想マシンのみ「電源操作」ができるようにする最小単位はどれか。

特定の権限を持つロールを定義し、そのフォルダオブジェクトに対してユーザーを割り当てる。

2026年3月25日

VMware SD-WANにおいて、複数のWAN回線を論理的に1つのセキュアなパイプとして扱う機能はどれか。

VMware SD-WAN Cloud Protocol (VCMP) は、トンネルの形成と暗号化、回線の最適化を統合的に行う。

2026年3月25日

vSphere 8.0において、仮想マシンのスナップショットを「暗号化された状態」で保持するための前提条件はどれか。

仮想マシン本体に暗号化ポリシーが適用されていれば、作成されるスナップショットも自動的にそのポリシー…

2026年3月25日

NSX-Tで「マイクロセグメンテーション」を段階的に導入する際、最初に「Any Any Allow Log」ルールを最下部に置く目的はどれか。

現在の通信をすべて許可しつつログに記録することで、必要な通信を特定し、後に拒否ルールへ移行するため…

2026年3月25日

Carbon Black Cloudにおいて、特定のセンサーが収集するデータの量を一時的に減らすために使用するモードはどれか。

システムの負荷を抑えるために、収集するイベントを制限しつつ最低限の保護を維持する設定。

2026年3月25日

VMware Aria Operations for Logsにおいて、収集したログが「改ざん」されていないことを証明するための機能はどれか。

保存されたログファイルに対してハッシュ計算や署名を行うことで、法的な証拠能力やデータの真正性を確保…

2026年3月25日

vSAN環境で暗号化を有効にする際、「Erasure Coding」を使用している場合に影響を受けるリソースはどれか。

データの書き込み時にパリティ計算と暗号化の両方が発生するため、ホストのCPUリソースが追加で消費される…

2026年3月25日