素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Kubernetes認定 KCSA (Security Associate)
「Kubernetes認定 KCSA (Security Associate)」の記事一覧
ワーカーノードが侵害された場合、攻撃者がAPIサーバーにアクセスするために悪用する可能性が最も高い認証情報はどれか。
ノード上のKubeletはAPIサーバーと通信するための認証情報を持っており、攻撃者に狙われる可能性がある。
2026年3月15日
CI/CDパイプラインにおいて、静的解析(SAST)を行うタイミングとして適切なものはどれか。
開発サイクルの早い段階(シフトレフト)でコードや構成をスキャンすることで、脆弱性の混入を防ぐ。
2026年3月15日
MITRE ATT&CKフレームワークとは何か。
MITRE ATT&CKは、実際のサイバー攻撃の戦術(Tactics)と技術(Techniques)を体系化したマトリクスである…
2026年3月15日
Service Mesh(IstioやLinkerdなど)が提供するセキュリティ機能の一つである「mTLS」とは何か。
mTLSは、クライアントとサーバー(サービス間)が互いに証明書を用いて認証し、通信を暗号化する仕組みで…
2026年3月15日
イメージレジストリへのアクセス認証情報を保持するKubernetesリソースタイプはどれか。
dockerconfigjsonタイプのSecretは、プライベートレジストリからイメージをプルするための認証情報を格納…
2026年3月15日
Pod Security Admission (PSA) を有効にするために使用するものはどれか。
Namespaceに pod-security.kubernetes.io/enforce などのラベルを付与することで、PSSのモードを制御する。
2026年3月15日
hostPathボリュームのマウントがセキュリティリスクとされる理由はどれか。
hostPathを使用すると、コンテナからホストOSの重要ファイルへのアクセスや変更が可能になり、セキュリテ…
2026年3月15日
kubectl auth can-i –as
コマンドの目的は何か。
--asフラグを使用することで、管理者は他のユーザーとして操作した場合の権限を確認できる。
2026年3月15日
RoleBindingを作成する際、対象のRoleが存在しなくても作成できるか。
RoleBinding作成時には参照先のRoleまたはClusterRoleが存在している必要がある(または検証時にエラーと…
2026年3月15日
「動詞(Verbs)」の指定で、リソースの削除権限を意味するものはどれか。
deleteはリソースを削除する操作を許可する動詞である。
2026年3月15日
投稿のページ送り
1
…
14
15
16
…
103
