素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Kubernetes認定 KCSA (Security Associate)
「Kubernetes認定 KCSA (Security Associate)」の記事一覧
システムコールをカーネルと直接やり取りさせず、サンドボックス化するコンテナランタイムはどれか。
gVisorは独自のカーネルレイヤーを提供し、コンテナとホストOS間の分離を強化する。
2026年3月15日
監査ログのポリシーで、リクエスト本文とレスポンス本文の両方を記録するレベルはどれか。
RequestResponseレベルは、リクエストとレスポンスのヘッダーおよびボディを含む詳細を記録する。
2026年3月15日
イメージビルド時にシークレットを含めないための安全な方法はどれか。
ビルドツール(BuildKitなど)のシークレットマウント機能を使用し、最終イメージに履歴を残さない。
2026年3月15日
Dockerfileにおいて、信頼できないベースイメージの使用を防ぐための対策はどれか。
特定のダイジェスト(SHAハッシュ)を指定することで、イメージの不変性と信頼性を確保できる。
2026年3月15日
NetworkPolicyですべてのIngressトラフィックを拒否する設定をした場合、許可される通信はどれか。
明示的な許可ルールがない限り、デフォルトの拒否ポリシーにより全ての受信通信がブロックされる。
2026年3月15日
NetworkPolicyにおいて、外部への通信を制御するルールはどれか。
Egressルールは、Podから外部へ出ていくトラフィックを制御する。
2026年3月15日
RoleとUserまたはGroupを紐付けるためのリソースはどれか。
RoleBindingは、定義されたRoleの権限を指定されたユーザーやグループに付与する。
2026年3月15日
コンテナがrootユーザーとして実行されるのを防ぐためのSecurityContextの設定はどれか。
runAsNonRoot: trueを設定すると、コンテナがUID 0(root)で起動するのを防ぐ。
2026年3月15日
RBACにおいて、特定の名前空間内での権限を定義するリソースはどれか。
Roleは特定の名前空間内でのリソースへのアクセス権限を定義する。
2026年3月15日
Kubernetesの設定ミスや脆弱性をスキャンするためのオープンソースツールはどれか。
Trivyはコンテナイメージ、ファイルシステム、Gitリポジトリの脆弱性や設定ミスをスキャンするツールであ…
2026年3月15日
投稿のページ送り
1
…
18
19
20
…
103
