素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Kubernetes認定 KCSA (Security Associate)
「Kubernetes認定 KCSA (Security Associate)」の記事一覧
APIサーバーへのDoS攻撃を緩和するために導入できる設定はどれか。
API Priority and Fairness (APF) 機能を使用すると、リクエストの優先順位付けと流量制限を行い、過負荷…
2026年3月15日
監査ログの動的バックエンド(Dynamic Backend)を設定するために使用するリソースはどれか。
AuditSinkオブジェクトを使用すると、APIサーバーの再起動なしに監査ログの送信先(Webhook)を動的に構成…
2026年3月15日
Podが削除されたとき、tmpfsにマウントされていたSecretデータはどうなるか。
Podが終了すると、メモリ上のボリュームも破棄されるため、データはノード上に残存しない。
2026年3月15日
Cosign(Sigstore)を使用してイメージに署名する際に生成されるアーティファクトはどこに保存されるか。
Cosignは署名情報を独自のタグやレイヤーとして、対象イメージと同じOCIレジストリにプッシュして管理する…
2026年3月15日
User Namespaces(ユーザー名前空間)を使用する主な利点はどれか。
User Namespacesにより、コンテナ内でrootとして動作していても、ホスト側では権限のないユーザーとして扱…
2026年3月15日
CalicoなどのCNIで定義できる「GlobalNetworkPolicy」と通常の「NetworkPolicy」の違いは何か。
通常のNetworkPolicyはNamespaceスコープだが、GlobalNetworkPolicyはクラスターレベルのリソースであり、…
2026年3月15日
Aggregated ClusterRole(集約ClusterRole)を作成するために必要な設定はどれか。
aggregationRuleフィールドにセレクタを定義することで、条件にマッチする他のClusterRoleのルールを自動…
2026年3月15日
Sysctlパラメータをコンテナに設定する際、「unsafe」なsysctlを使用するために必要な設定はどれか。
デフォルトで許可されていないsysctlを使用するには、ノードレベルでkubeletの設定変更が必要である。
2026年3月15日
Webhook Token Authenticationにおいて、APIサーバーが外部サービスに送信するリクエストは何か。
APIサーバーはトークンの検証を依頼するために、TokenReviewリソースを含むPOSTリクエストをWebhookエンド…
2026年3月15日
APIサーバーのetcdへのアクセスに使用されるクライアント証明書と鍵を設定するフラグはどれか。
APIサーバーはetcdと通信する際、相互TLS認証を行うためにこれらの証明書を使用する。
2026年3月15日
投稿のページ送り
1
…
11
12
13
…
103
