HOMELv018 コンテナがホストの時刻を変更するのを防ぐために削除すべきCapabilityはどれか。 2026年3月17日 CAP_SYS_TIME権限を持つコンテナはホストシステムの時計を変更できるため、通常は付与すべきではない。 etcdの暗号化設定で「secretbox」方式を使用する場合、推奨される暗号化アルゴリズムはどれか。 Pod Security Admissionの「Restricted」プロファイルで必須とされる、コンテナの特権昇格禁止設定はどれか。
