HOME
VMware Certified Professional Security

「VMware Certified Professional Security」の記事一覧

vSphere 8.0において、仮想マシンが改ざんされていないことを確認する「仮想セキュアブート」に必須なものはどれか。

仮想セキュアブートを有効にするには、仮想マシンの起動モードをEFIに設定する必要がある。

2026年3月25日

vSphereでNative Key Providerを有効化した後、最初に行うべきセキュリティ操作はどれか。

Native Key Providerの使用には、万が一の際の復旧のためにリカバリキーのバックアップが必須条件となる。

2026年3月25日

CBCの「Live Query」において、実行中のプロセスのハッシュ値を取得するために使用するカラム名はどれか。

osqueryベースのLive Queryでは、sha256カラムを参照することで実行ファイルのハッシュを確認できる。

2026年3月25日

NSX-Tの「Distributed IDS/IPS」のシグネチャ更新を管理するコンポーネントはどれか。

NSX Managerがインターネット上のVMwareリポジトリから最新のシグネチャをダウンロードし、各ホストへ配布…

2026年3月25日

VMware SD-WANにおいて、パケットごとに最適なリンクを選択して暗号化を維持する技術はどれか。

Dynamic Multi-Path Optimization (DMPO) は、リンク品質を常時監視し、セキュリティとパフォーマンスを両…

2026年3月25日

vCenter Serverで「No Cryptography Administrator」ロールを使用する主な目的はどれか。

このロールを使用することで、一般的な管理作業は許可しつつ、暗号キーの参照や変更などの機密操作を制限…

2026年3月25日

NSX-Tにおいて、脅威マップを表示し、通信の相関関係を可視化する機能はどれか。

NSX Intelligenceは、ネットワーク内の全通信を分析し、セキュリティ状況をグラフィカルに可視化する。

2026年3月25日

vSphere 8.0でESXiホストのセキュリティを維持するために、推奨されるSSHの運用はどれか。

アタックサーフェスを最小化するため、SSHサービスは管理作業時のみ起動し、完了後は停止することが推奨さ…

2026年3月25日

Carbon Black Cloudにおいて、特定のプロセスから特定のファイルへの書き込みのみを禁止するポリシー設定はどれか。

Blocking and Isolationルールを定義することで、特定のアプリケーションによる不適切な操作を制限できる。

2026年3月25日

vSphereの「Native Key Provider」を使用する主なメリットはどれか。

Native Key ProviderはvCenter自体がキーを管理するため、追加の外部サーバーなしで暗号化機能を導入でき…

2026年3月25日