素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Kubernetes認定 KCSA (Security Associate)
「Kubernetes認定 KCSA (Security Associate)」の記事一覧
etcdへのアクセスにはmTLSが推奨されるが、その理由はどれか。
etcdにはクラスターの全状態(Secret含む)が保存されており、不正アクセスはクラスターの完全な侵害を意…
2026年3月15日
SLSA(Supply-chain Levels for Software Artifacts)フレームワークの目的はどれか。
SLSAは、ソースコードからビルド、配布に至るまでの改ざん防止と出所の証明を行うためのセキュリティ標準…
2026年3月15日
MutatingAdmissionWebhookの一般的なユースケースはどれか。
Istioなどのサービスメッシュは、Mutating Webhookを使用してPod作成時にEnvoyプロキシなどのサイドカーを…
2026年3月15日
LoadBalancerタイプのServiceを作成した際、クラウドプロバイダのファイアウォール設定で注意すべき点はどれか。
loadBalancerSourceRangesを指定し、信頼できるIPアドレス範囲のみからのアクセスに限定すべきである。
2026年3月15日
KMS v2プラグインを使用する際、APIサーバーとKMSプラグイン間の通信パフォーマンスを向上させる仕組みはどれか。
APIサーバーはDEKを生成・キャッシュし、KEK(Key Encryption Key)による暗号化操作の回数を減らすことで…
2026年3月15日
AppArmorのプロファイルをロードするのは誰の責任か。
AppArmorプロファイルは各ノードのOSカーネルにロードされている必要があり、管理者が設定する。
2026年3月15日
Pod Security Standardsの「Restricted」ポリシーで必須となるvolumeMountsの設定はどれか。
Restrictedポリシーでは、hostPathなどの危険なボリュームタイプの使用が制限される。
2026年3月15日
Kubeconfigファイルにおいて、複数のクラスターやユーザー、コンテキストを切り替えるコマンドはどれか。
use-contextコマンドで、現在アクティブなコンテキスト(クラスターとユーザーの組み合わせ)を切り替える…
2026年3月15日
NodeRestrictionアドミッションコントローラーの役割はどれか。
侵害されたノードの影響範囲を最小限に抑えるため、Kubeletが他のノードや無関係なPodを変更できないよう…
2026年3月15日
Kube-hunterの主な機能はどれか。
Kube-hunterは攻撃者の視点でクラスターの脆弱性や公開ポートを探し出し、潜在的な弱点を報告する。
2026年3月15日
投稿のページ送り
1
…
10
11
12
…
103
