HOME
VMware Certified Professional Security

「VMware Certified Professional Security」の記事一覧

vSphere Trust Authorityを導入した環境で、キープロバイダからキーを受け取るのは誰か。

Trust Authorityがホストの信頼性を検証した後に、検証済みホストに対して直接キーの配信を許可する。

2026年3月25日

NSX-Tにおいて、特定のユーザーのアイデンティティに基づいてファイアウォールを適用する機能はどれか。

Identity-based Firewall (IDFW) は、VDI環境などでユーザーごとに異なるアクセス権限を動的に付与する。

2026年3月25日

vCenter Serverの「AD統合」において「統合Windows認証（IWA）」の代わりに推奨される新しい手法はどれか。

モダンな環境では、よりセキュアで管理しやすいLDAPSやアイデンティティフェデレーションが推奨される。

2026年3月25日

CBCの「Endpoint Standard」で「Ransomware Protection」が検知する主なパターンはどれか。

ランサムウェア特有の挙動である「ファイルの暗号化に伴う急速な書き換え」をリアルタイムで検知しブロッ…

2026年3月25日

ESXiホストへの「ログイン試行回数」を制限してアカウントロックをかける機能はどれか。

Security.PasswordMaxAttemptsを設定することで、辞書攻撃などによる不正ログインの試行を遮断できる。

2026年3月25日

VMware SD-WANでトラフィックを暗号化するために使用されるプロトコルはどれか。

拠点間の通信を安全に保護するため、標準的な暗号化プロトコルであるIPsecが採用されている。

2026年3月25日

Carbon Black Cloudで「Suspicious」と判定されたプロセスの「有効期間」中にセンサーが収集するデータの種類はどれか。

疑わしい挙動を検知した際、より詳細なイベント情報を収集することで、後のフォレンジック調査に役立てる。

2026年3月25日

NSX-Tの「Distributed Firewall」でルールを作成する際、「Source」に指定できるものはどれか。

動的に変化するワークロードを識別するために、IPセットやセキュリティグループを送信元として利用する。

2026年3月25日

VMwareの「Product Audit Report」に含まれる情報の種類はどれか。

システムの重要な操作履歴をレポート化し、内部監査や外部の規制要件への準拠を証明する。

2026年3月25日

vSphere環境で「Shell」へのアクセスを制限する「Lockdown Mode」はどのコンポーネントに対して適用されるか。

ロックダウンモードは個々のESXiホストに対して設定され、管理アクセス経路を制御する。

2026年3月25日