素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Kubernetes認定 KCSA (Security Associate)
「Kubernetes認定 KCSA (Security Associate)」の記事一覧
Kyvernoの特徴的な点は何か。
OPA/GatekeeperがRegoを使用するのに対し、KyvernoはKubernetesマニフェスト形式でポリシーを定義できるた…
2026年3月15日
GDPR(一般データ保護規則)において、Kubernetes管理者が考慮すべき点はどれか。
ログやVolumeに含まれる個人情報の保護、およびデータ主体の権利(削除権など)に対応できる構成が必要。
2026年3月15日
TUF(The Update Framework)は何を保護するためのフレームワークか。
TUFは、ソフトウェアアップデートの取得元や完全性を検証し、ロールバック攻撃やキー侵害などのリスクに対…
2026年3月15日
Secretのデータを更新した場合、Pod内のマウントされたファイルはどうなるか。
ボリュームマウントされたSecretは、APIサーバー上の変更を検知してKubeletが自動的にファイルを更新する…
2026年3月15日
IPv6のみを使用したKubernetesクラスター(Single-stack IPv6)のセキュリティ上の考慮点はどれか。
IPv6環境ではNATがない場合が多く、各PodがグローバルIPを持つ可能性があるため、Egressフィルタリングが…
2026年3月15日
Windowsノード上のコンテナで、特権操作を行うための仕組みはLinuxの「privileged」と同じか。
Windowsコンテナでは「privileged」フラグの挙動が異なり、v1.22以降はHostProcessコンテナが管理タスク用…
2026年3月15日
SubjectAccessReviewリソースの主な用途はどれか。
「私はこの操作ができますか?」という問い合わせに対し、APIサーバーがRBAC等に基づいてYes/Noを返す機能…
2026年3月15日
Pod Sandbox(ポッドサンドボックス)とは何か。
Kubeletは最初にSandboxコンテナ(pauseコンテナ)を作成し、名前空間をセットアップしてからアプリケーシ…
2026年3月15日
ServiceAccountトークンの有効期限を設定することは可能か。
K8s v1.22以降で安定版となったBound Service Account Tokenにより、トークンに有効期限やAudienceを設定…
2026年3月15日
Straceコマンドはどのような調査に使用されるか。
Straceはプロセスが実行するシステムコールとシグナルを記録し、不審な挙動やエラーの解析に使用される。
2026年3月15日
投稿のページ送り
1
…
9
10
11
…
103
