素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Kubernetes認定 KCSA (Security Associate)
「Kubernetes認定 KCSA (Security Associate)」の記事一覧
OPA(Open Policy Agent)を使用したKubernetes向けのアドミッションコントローラー実装はどれか。
GatekeeperはOPAをKubernetesに統合し、Rego言語を用いてカスタムポリシーを強制するアドミッションコント…
2026年3月15日
Kube-benchは何をチェックするためのツールか。
Kube-benchは、実行環境がCISベンチマークの推奨設定に従っているかを自動的にチェックする。
2026年3月15日
EncryptionConfigurationリソースで、最も強力な暗号化プロバイダとして推奨されるものはどれか。
aescbc(AES-CBC)またはaesgcm(AES-GCM)は、etcd内のデータ暗号化において強力なセキュリティを提供す…
2026年3月15日
AppArmorプロファイルをコンテナに適用するためのアノテーションのプレフィックスはどれか。
AppArmorプロファイルは、指定のアノテーションを使用してコンテナごとに適用される(K8sバージョンによる…
2026年3月15日
CoreDNSへのアクセスを妨害し、名前解決を不能にする攻撃手法はどれか。
クラスター内のDNSサービスに対するDoS攻撃は、サービス間の通信を阻害する重大なリスクである。
2026年3月15日
system:mastersグループの特徴として正しいものはどれか。
system:mastersグループに属するユーザーは、RBACルールに関わらずクラスターに対する完全なアクセス権を…
2026年3月15日
seccomp(Secure Computing Mode)の主な目的はどれか。
seccompは、コンテナプロセスがカーネルに対して発行できるシステムコールを制限し、攻撃面を縮小する。
2026年3月15日
Kubeletへの認証なしアクセスを防ぐために無効化すべきポート設定はどれか。
--read-only-port(デフォルト10255)を0に設定し、未認証の読み取り専用アクセスを無効化する必要がある。
2026年3月15日
KubeletがAPIサーバーを認証するために使用する設定ファイル内のパラメータはどれか。
Kubeletはクライアント証明書を検証するために指定されたCAファイルを使用する。
2026年3月15日
APIサーバーのInsecure Port(デフォルト8080)を無効にするためのフラグ設定はどれか。
--insecure-port=0を設定することで、認証なしでアクセス可能なHTTPポートを無効化できる。
2026年3月15日
投稿のページ送り
1
…
15
16
17
…
103
