HOMELv043 Linuxの `cap_net_admin` ケーパビリティを持つコンテナ侵害された場合、攻撃者が実行可能な危険な操作はどれか。 2026年1月24日 ネットワークインターフェースの設定変更、ファイアウォールルールの操作 APIサーバーの `–audit-policy-file` で定義するポリシーにおいて、`omitStages` フィールドを使用する目的はどれか。 `kubectl cp` コマンドが内部的に `tar` を使用していることに起因するセキュリティリスクを軽減するために、コンテナイメージから削除しておくべきバイナリはどれか。
