素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Kubernetes認定 KCSA (Security Associate)
「Kubernetes認定 KCSA (Security Associate)」の記事一覧
APIサーバーへの匿名アクセスを無効にするためのフラグ設定はどれか。
--anonymous-auth=falseを設定すると、認証されていないリクエストは拒否される(401 Unauthorized)。
2026年3月15日
Falcoが不正なアクティビティを検知するために使用する情報源は主にどれか。
Falcoはカーネルレベルでシステムコールを監視し、不審な挙動(ファイル書き込み、プロセス起動等)を検知…
2026年3月15日
KMS(Key Management Service)プロバイダを使用する主な目的はどれか。
KMSプロバイダを使用すると、etcdに保存されるSecretの暗号化キーを外部のKMSで管理・保護できる。
2026年3月15日
SBOM(Software Bill of Materials)の役割はどれか。
SBOMはソフトウェアサプライチェーンの透明性を高め、脆弱性管理を容易にする。
2026年3月15日
Secretを環境変数としてPodに渡す際のリスクとして適切なものはどれか。
環境変数は/procファイルシステムやクラッシュダンプ等で漏洩するリスクが高いため、ボリュームマウントが…
2026年3月15日
CNIプラグインがNetworkPolicyをサポートしていない場合、ポリシーを作成するとどうなるか。
NetworkPolicyリソースは作成されるが、CNIがサポートしていない場合、実際のトラフィック制限は行われな…
2026年3月15日
特定のユーザーが特定のアクションを実行できるかを確認するためのコマンドはどれか。
kubectl auth can-iコマンドを使用すると、現在のユーザーまたは指定したユーザーの権限を確認できる。
2026年3月15日
Linux Capabilityの「CAP_NET_ADMIN」を削除するために使用する設定はどれか。
capabilitiesブロックのdropリストに指定することで、コンテナから特定の権限を剥奪できる。
2026年3月15日
クラスター全体のリソース(Nodesなど)に対する権限を定義するリソースはどれか。
ClusterRoleは名前空間に依存しないリソースや、全名前空間にまたがるリソースの権限を定義する。
2026年3月15日
KubernetesのServiceAccountトークンが保存される場所は、デフォルトでPod内のどこか。
ServiceAccountのトークン、CA証明書、namespaceは、このパスにボリュームマウントされる。
2026年3月15日
投稿のページ送り
1
…
17
18
19
…
103
