素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Kubernetes認定 KCSA (Security Associate)
「Kubernetes認定 KCSA (Security Associate)」の記事一覧
リソースが永続化される前に、内容の検証や変更を行うプラグインシステムはどれか。
Admission Controllerは認証・認可の後に実行され、リクエストの検証(Validating)や変更(Mutating)を…
2026年3月15日
APIサーバーの2つのポートのうち、通常HTTPSで保護され認証が必要なポートはどれか。
Secure Port(デフォルト6443)はTLSで保護され、認証と認可を必要とする。
2026年3月15日
Trivyを使用してコンテナイメージの脆弱性をスキャンするコマンドはどれか。
trivy imageコマンドは、指定されたコンテナイメージ内のOSパッケージや依存ライブラリの脆弱性をスキャン…
2026年3月15日
Namespaceレベルで全てのIngressトラフィックをデフォルト拒否にするNetworkPolicyのpodSelectorの設定はどれか。
podSelector: {}(空のセレクタ)を指定すると、そのNamespace内の全てのPodにポリシーが適用される。
2026年3月15日
PodにマウントされたSecretボリュームは、どこに保存されるか。
Secretボリュームはtmpfs(メモリベースのファイルシステム)にマウントされ、ディスクには書き込まれない…
2026年3月15日
プロセスが親プロセスよりも多くの権限を取得することを防ぐ設定はどれか。
allowPrivilegeEscalationをfalseにすると、setuidバイナリなどによる権限昇格を防ぐことができる。
2026年3月15日
Pod Security Standards (PSS) の3つのプロファイルに含まれないものはどれか。
PSSのプロファイルはPrivileged(制限なし)、Baseline(最小限の制限)、Restricted(厳格な制限)の3つ…
2026年3月15日
RBACにおいて、複数のルールを束ねて定義する際に使用するフィールド名はどれか。
RoleやClusterRoleのリソース定義内では、rulesフィールドに許可するAPIグループ、リソース、動詞を記述す…
2026年3月15日
X.509クライアント証明書に含まれる「Common Name (CN)」は、Kubernetesで何として扱われるか。
Kubernetesは証明書のCNフィールドをユーザー名として解釈し、認証に使用する。
2026年3月15日
X.509クライアント証明書に含まれる「Organization (O)」は、Kubernetesで何として扱われるか。
証明書のOフィールドはグループ名として扱われ、RBACでの権限割り当てに使用される。
2026年3月15日
投稿のページ送り
1
…
16
17
18
…
103
