HOME
VMware Certified Professional Security

「VMware Certified Professional Security」の記事一覧

vSphere環境で「vMotion」トラフィックを暗号化する際、設定できるモードの1つ「Required」の意味はどれか。

「Required」に設定すると、送信側と受信側の両方が暗号化に対応していない限り、vMotionは実行されない。

2026年3月25日

CBCの「Audit and Remediation」で「shell_history」をクエリする目的はどれか。

シェルヒストリを調べることで、侵害後に攻撃者がどのような操作を行ったかの形跡を追跡できる。

2026年3月25日

NSX-Tの「Group」定義において、特定の仮想マシンの「名前」に特定の文字列が含まれる場合に自動追加する条件はどれか。

「Contains」条件を使用することで、特定の命名規則に従う仮想マシンを動的にグループへ参加させられる。

2026年3月25日

vCenterでユーザーに付与した権限を「伝達（Propagate）」させない設定が役立つ例はどれか。

伝達を無効にすることで、そのオブジェクト自体には権限を与えるが、その下位にある子オブジェクトへの権…

2026年3月25日

VMware SD-WANにおいて、ブランチ間のVPN（Edge-to-Edge）を確立する仕組みはどれか。

必要に応じてEdge間で直接トンネルを自動的に作成し、安全で効率的な通信を実現する。

2026年3月25日

ESXiホストの「管理ネットワーク」を隔離するために推奨される手法はどれか。

管理用トラフィックを物理的または論理的に完全に分離することで、攻撃者が管理インターフェースに接触す…

2026年3月25日

Carbon Black Cloudで「Ban Rule」を作成した際、そのハッシュを持つファイルの既存のプロセスはどうなるか。

ハッシュが禁止リスト（Ban List）に入ると、既存の該当プロセスも即座に停止される。

2026年3月25日

NSX-Tの「Distributed Firewall」で、ステートフルパケット検査を無効にするルール設定はどれか。

Statelessオプションを選択すると、戻りトラフィックを考慮しない単純なフィルタリングが行われる。

2026年3月25日

vSphere Trust Authorityで「Attestation」が失敗した場合の影響はどれか。

ホストの信頼性が確認できない場合、そのホストは暗号化キーを取得できず、VMを起動できなくなる。

2026年3月25日

VMware Aria Operations for Logsにおいて、ログの「保持期間」を決定する主な要因はどれか。

各業界の規制（PCI DSS等）による保管義務期間と、利用可能なディスク容量に基づいて設定する。

2026年3月25日