HOMELv005 コンテナ型仮想化(Dockerなど)において、コンテナがホストOSのカーネルを共有する構造上のリスクを軽減するために不可欠な概念はどれか。 2026年3月8日 コンテナはカーネルを共有するため、名前空間やcgroups等による厳格な分離がセキュリティ上重要である。 Linuxにおいて、ファイルの所有者に「読み取り・書き込み・実行」の全権限を与え、グループとその他には「読み取り・実行」のみを与えるパーミッション値はどれか。 スイッチの機能で、信頼できないポートからのARPパケットを検査し、ARPスプーフィングを防ぐ機能はどれか。
