HOME
VMware Certified Professional Security

「VMware Certified Professional Security」の記事一覧

vSphereで「KMSクラスター」を構成する主な理由はどれか。

KMSがダウンするとキーの取得ができなくなるため、クラスター化により継続的なサービス提供を保証する。

2026年3月25日

CBCの「Audit and Remediation」で「processes」テーブルをクエリして実行中のプロセスを確認する主な理由はどれか。

現在動いているプロセスの一覧やそのパスを調査し、マルウェアなどの不正プログラムがいないかを確認する。

2026年3月25日

NSX-Tで「マイクロセグメンテーション」を実装する際、まず最初に行うべき作業はどれか。

どのアプリケーションが何と通信しているかを把握してからでないと、適切なポリシーを定義できない。

2026年3月25日

VMware SD-WAN Orchestratorにおいて「Two-Factor Authentication（2FA）」を有効にする対象はどれか。

管理ポータルへのアクセスに2要素認証を導入することで、管理者アカウントの盗用を防ぐ。

2026年3月25日

vSphere 8.0で「Local OS」アイデンティティソースを使用し続けるリスクはどれか。

ローカルユーザーは各コンポーネントごとに管理が必要なため、一貫したセキュリティポリシーの適用が困難…

2026年3月25日

ESXiホストで「Password Quality Control」を設定する目的はどれか。

単純なパスワードを禁止することで、ブルートフォース攻撃による侵害リスクを低減させる。

2026年3月25日

Carbon Black Cloudで「True Positive」として確認された脅威を解決済み（Resolved）にするタイミングはどれか。

脅威が完全に取り除かれ、再発の防止措置が完了した段階でアラートを終了状態にする。

2026年3月25日

NSX-Tの「Tier-0 Gateway」で、特定の外部ネットワークからの通信を遮断するために最適なコンポーネントはどれか。

境界部分であるTier-0 Gatewayに設置されたファイアウォールが、外部との北南トラフィックを制御するのに…

2026年3月25日

vSAN Encryptionにおいて、データの「保存時」に暗号化が行われるタイミングはどれか。

書き込みデータが永続ストレージに到達する前に暗号化されるため、物理的な盗難からデータが保護される。

2026年3月25日

vSphereの「アラーム」機能を使用してセキュリティ侵害を検知できる例はどれか。

管理設定の変更（SSHの起動など）をアラームのトリガーにすることで、不正なアクセス試行をリアルタイムで…

2026年3月25日