HOME
Kubernetes認定 KCSA (Security Associate)

「Kubernetes認定 KCSA (Security Associate)」の記事一覧

NIST SP 800-190は何に関するガイドラインか。

NIST SP 800-190は「Application Container Security Guide」であり、コンテナ環境のセキュリティに関する…

2026年3月15日

コンテナ内でのシェル起動（exec）を検知した場合にアラートを発するツールとして適切なものはどれか。

Falcoは「Terminal shell in container」などのルールを持ち、コンテナ内でのシェル実行をリアルタイムで…

2026年3月15日

外部の機密管理ストア（HashiCorp Vault, AWS Secrets Manager等）からSecretを同期するツールはどれか。

External Secrets Operatorは、外部APIから機密情報を取得し、Kubernetes Secretとして自動的に作成・更新…

2026年3月15日

コンテナイメージのレイヤーにマルウェアが埋め込まれているかを確認するプロセスはどれか。

ClairやTrivyなどのスキャナを使用して、既知のマルウェアパターンやシグネチャとの照合を行う。

2026年3月15日

サービスメッシュを使用せず、Pod間の通信を暗号化するためのCNI機能はどれか。

CalicoやCiliumなどのCNIは、WireGuardやIPsecを使用してノード間のPod通信を透過的に暗号化する機能を提…

2026年3月15日

「RuntimeDefault」seccompプロファイルはどこで定義されているか。

RuntimeDefaultの実装はコンテナランタイム（containerd, CRI-Oなど）によって提供される。

2026年3月15日

IngressリソースでTLS終端を行うために必要なものはどれか。

Ingressコントローラーは、指定されたSecretから証明書と秘密鍵を読み込み、HTTPS通信を確立する。

2026年3月15日

RBACで、特定のリソースインスタンス（例：特定のPod名）のみに権限を制限するために使用するフィールドはどれか。

resourceNamesフィールドにリソース名を列挙することで、その特定のリソースのみに操作を限定できる。

2026年3月15日

procMount: Unmaskedを設定することのセキュリティリスクはどれか。

デフォルトでは一部の/procパスはマスクされているが、Unmaskedにすると完全なアクセスが可能になり、情報…

2026年3月15日

Kubernetesマニフェスト（YAML）の静的解析を行い、セキュリティ設定ミスを検出するツールはどれか。

Kubelinter, Kubesec, Checkovなどはすべてマニフェストの静的解析ツールである。

2026年3月15日