試験2V0-21.23-JPN トピック1 問題100 スレッド
VMware 2V0-21.23-JPNのリアル試験問題集
問題 #: 100
トピック #: 1
問題 #: 100
トピック #: 1
管理者は、次の要件に基づいて VMware Software-Defined Data Center (SDDC) の証明書を構成するタスクを負います。
* すべての証明書は、エンタープライズ認証局 (CA) によって信頼された証明書を使用する必要があります。
* このソリューションでは、証明書の置き換えに伴う継続的な管理オーバーヘッドを最小限に抑える必要があります。
ソリューションが企業ポリシーを確実に満たすために、管理者が実行すべき 3 つのアクションはどれですか? (3つお選びください。)
* すべての証明書は、エンタープライズ認証局 (CA) によって信頼された証明書を使用する必要があります。
* このソリューションでは、証明書の置き換えに伴う継続的な管理オーバーヘッドを最小限に抑える必要があります。
ソリューションが企業ポリシーを確実に満たすために、管理者が実行すべき 3 つのアクションはどれですか? (3つお選びください。)
おすすめの解答:B,D,E 解答を投票する
Explanation
Option B, D and E are correct because they allow the administrator to replace the machine SSL certificates, the VMware Certificate Authority (VMCA) certificate and the solution user certificates with custom certificates generated from the Enterprise CA, which will ensure that all certificates are trusted by the Enterprise CA and minimize the ongoing management overhead of replacing certificates. Option A is incorrect because replacing the VMCA certificate with a self-signed certificate generated from the VMCA will not ensure that the certificate is trusted by the Enterprise CA. Option C is incorrect because replacing the machine SSL certificates with trusted certificates generated from the VMCA will not ensure that the certificates are trusted by the Enterprise CA. Option F is incorrect because replacing the solution user certificates with trusted certificates generated from the VMCA will not ensure that the certificates are trusted by the Enterprise CA.
References:
https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-A2A4371A-B888-4
Option B, D and E are correct because they allow the administrator to replace the machine SSL certificates, the VMware Certificate Authority (VMCA) certificate and the solution user certificates with custom certificates generated from the Enterprise CA, which will ensure that all certificates are trusted by the Enterprise CA and minimize the ongoing management overhead of replacing certificates. Option A is incorrect because replacing the VMCA certificate with a self-signed certificate generated from the VMCA will not ensure that the certificate is trusted by the Enterprise CA. Option C is incorrect because replacing the machine SSL certificates with trusted certificates generated from the VMCA will not ensure that the certificates are trusted by the Enterprise CA. Option F is incorrect because replacing the solution user certificates with trusted certificates generated from the VMCA will not ensure that the certificates are trusted by the Enterprise CA.
References:
https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-A2A4371A-B888-4
寺本** 2024-03-13 10:46:09
コメント
他人の解答コメントを賛成するのも、その解答に一票を入れることになります。したがって、すでに同じ意見の投票コメントが存在する場合、新規コメントをする代わりに賛成することもできます。
コメントを通報する
コメント中
今すぐ 新規登録 / ログイン (無料です)。