素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Kubernetes認定 KCSA (Security Associate)
「Kubernetes認定 KCSA (Security Associate)」の記事一覧
OIDC(OpenID Connect)を使用してKubernetes認証を行う際、IDプロバイダが発行するトークンはどれか。
KubernetesはOIDCのID Token(JWT)を検証してユーザーの身元を確認する。
2026年3月15日
「シフトレフト」セキュリティの意味はどれか。
開発の早期段階でセキュリティテストを実施することで、修正コストを下げ、安全性を高めるアプローチ。
2026年3月15日
ValidatingAdmissionWebhookの役割はどれか。
Validating Webhookは、カスタムロジックに基づいてリクエストの妥当性をチェックし、ポリシー違反があれ…
2026年3月15日
Bitnami Sealed Secretsの主な機能はどれか。
Sealed Secretsを使用すると、公開鍵で暗号化したSecretをGitで管理し、クラスター内のコントローラーのみ…
2026年3月15日
Linuxカーネルの機能を細かく制御するための仕組みはどれか。
Capabilitiesは、特権(root)権限を細分化し、プロセスに対して必要な特権のみを付与する機能である。
2026年3月15日
CNIプラグインとして、NetworkPolicyを標準でサポートし、eBPFを使用することで知られるものはどれか。
CiliumはeBPFを活用し、高性能なネットワーキングと高度なセキュリティポリシー(L7制御など)を提供する。
2026年3月15日
RBACにおいて、全てのAPIグループとリソースに対する全権限を表すワイルドカード記法はどれか。
resources: ["*"] および verbs: ["*"] は、対象スコープ内の全てのリソースと操作を許可することを意味す…
2026年3月15日
Ephemeral Container(エフェメラルコンテナ)の主な用途はどれか。
エフェメラルコンテナは、実行中のPodに一時的に追加され、デバッグツールを実行するために使用される。
2026年3月15日
ServiceAccountのトークンを自動的にマウントしないようにするPod設定はどれか。
automountServiceAccountToken: falseを設定すると、Pod作成時にServiceAccountトークンが自動マウントさ…
2026年3月15日
APIサーバーの監査ログバックエンドにおいて、ログをディスクに保存するモードはどれか。
Log Backendは監査イベントをローカルファイルに出力する。Webhook Backendは外部APIへ送信する。
2026年3月15日
投稿のページ送り
1
…
13
14
15
…
103
