5V0-21.21 Exam questions (60-69) vSAN考试题目

5V0-21.21 Exam questions

To study for VMware HCI Master Specialist Exam | vSAN认证考试题目学习

64. Due to an update in their security requirements, an organization is no longer compliant because the metadata traffic between hosts in their vSAN cluster is not being encrypted.
Which step must be taken by the administrator to meet the new security requirements?

  • A. Enable vMotion encryption on the vSAN cluster.
  • B. Enable virtual machine encryption on the vSAN cluster.
  • C. Enable Data-At-Rest Encryption on the vSAN cluster.
  • D. Enable Data-In-Transit Encryption on the vSAN cluster.

Explaination:

To meet the new security requirements that focus on encrypting metadata traffic between hosts in a vSAN cluster, the appropriate action would be:

  • D. Enable Data-In-Transit Encryption on the vSAN cluster.

Data-In-Transit Encryption specifically addresses the security of data as it moves across the network. This is relevant for the scenario described, as it involves securing metadata traffic between hosts. This encryption ensures that any data moving within the vSAN cluster is encrypted, thereby preventing unauthorized access or interception during transmission.

Other options like vMotion encryption, virtual machine encryption, and Data-At-Rest Encryption address different aspects of security and would not be directly effective in securing the metadata traffic between hosts in the vSAN cluster.

64.由于安全要求的更新,一个组织不再符合要求,因为他们的vSAN集群中主机之间的元数据流量没有被加密。

为了满足新的安全要求,管理员必须采取哪一步?

  • A. 在vSAN集群上启用vMotion加密。
  • B. 在vSAN集群上启用虚拟机加密。
  • C. 在vSAN集群上启用静态数据加密。
  • D. 在vSAN集群上启用数据传输中加密。

解释:

为了满足专注于加密vSAN集群中主机之间元数据流量的新安全要求,适当的行动应该是:

D. 在vSAN集群上启用数据传输中加密。

数据传输中加密专门针对网络中数据移动的安全性。这对于所描述的场景是相关的,因为它涉及保护主机之间的元数据流量。这种加密确保vSAN集群内移动的任何数据都被加密,从而在传输过程中防止未授权访问或截获。

其他选项,如vMotion加密、虚拟机加密和静态数据加密,针对安全的不同方面,对于保护vSAN集群中主机之间的元数据流量并不直接有效。

图书推介 - 京东自营

24小时热门

需要协助?或者只是想技术交流一下,直接联系我们!

推荐更多

vCenter的本地账号和作用 | VCSA的默认本地账号
VMware快速入门

vCenter的本地账号和作用 | VCSA的默认本地账号

了解 vCenter (VCSA) 中的默认本地账户及其作用对于管理系统安全至关重要。本文将详细介绍这些账户的功能、密码管理策略以及如何有效地管理和锁定它们,从而提升系统安全性并为安全审计提供支持。

如何将ESXi主机置于或退出维护模式?
运维必备

如何将ESXi主机置于或退出维护模式?

本文介绍了三种将ESXi主机置于维护模式或退出维护模式的方法。分别通过vSphere客户端、ESXi主机客户端和命令行界面(CLI)进行操作。每种方法都提供了详细的步骤,帮助系统管理员有效地管理ESXi主机的维护工作。

戴尔OEM版ESXi安装包与VMware原版安装包有何不同?
VMware快速入门

戴尔OEM版ESXi安装包与VMware原版安装包有何不同?

这篇文章对比了Dell OEM版本和VMware原厂版本的ESXi安装包,重点分析了驱动集成、功能定制和版本发布时效等方面的差异。Dell OEM版本为Dell服务器定制了专门的驱动程序,提供更好的硬件兼容性和更简便的安装过程。而VMware原厂版本则适用于更广泛的硬件,更新发布更为及时。通过这些比较,用户可以根据自身需求选择更合适的ESXi版本。

如何备份VMware vCenter Server Appliance(VCSA)的文件
VMware快速入门

如何备份VMware vCenter Server Appliance(VCSA)的文件

本文以vCenter Server Appliance 7.0(VCSA 7.0)为例,详细介绍了如何通过自动备份和手动备份两种方式,对VCSA进行文件级别的备份配置,确保数据安全和业务连续性。内容涵盖备份前的准备工作、操作步骤及注意事项,为管理员提供了实用的参考指南。