HOMELv018 特定のServiceAccountが、どのSecretにもアクセスできないようにするために最も効果的なRBAC設定はどれか。 2026年1月24日 SAにRB/CRBindingを一切割り当てない コンテナイメージを軽量化し、攻撃対象領域を減らすために、コンパイル済みのバイナリのみを含み、OSのシェルやパッケージマネージャを含まないイメージビルド手法はどれか。 Trivyでファイルシステムスキャン(`trivy fs`)を行う際、スキャン対象から除外するファイルやディレクトリを指定するフラグはどれか。
