素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Kubernetes認定 KCSA (Security Associate)
「Kubernetes認定 KCSA (Security Associate)」の記事一覧
kube-apiserverがクライアント証明書認証に使用するCA証明書を指定するフラグはどれか。
--client-ca-fileフラグで指定されたCAによって署名された証明書を持つクライアントが認証される。
2026年3月15日
Kubernetesセキュリティのベストプラクティスをまとめた業界標準のベンチマークはどれか。
CIS Kubernetes Benchmarkは、クラスター構成のセキュリティ評価に使用される標準的なガイドラインである。
2026年3月15日
APIサーバーへのリクエスト履歴を記録する機能はどれか。
Audit Log(監査ログ)は、いつ、誰が、何をしたかを記録し、セキュリティ分析に使用される。
2026年3月15日
デフォルト状態でetcdに保存されるSecretのデータはどのような状態か。
デフォルトではetcd内のSecretは暗号化されておらず、EncryptionConfigurationの設定が必要である。
2026年3月15日
コンテナイメージの作成者が信頼できることを保証する技術はどれか。
イメージ署名を行うことで、イメージの改ざん防止と発行元の証明が可能になる。
2026年3月15日
機密情報(パスワード等)を保存するためのKubernetesリソースはどれか。
Secretはパスワードやトークンなどの機密データを保持するために設計されている。
2026年3月15日
Pod内のコンテナがファイルシステムに書き込みを行えないようにする設定はどれか。
readOnlyRootFilesystemをtrueに設定すると、ルートファイルシステムが読み取り専用になる。
2026年3月15日
特定のPodへのトラフィックを制限するために使用するリソースはどれか。
NetworkPolicyを使用することで、Pod間の通信フロー(Ingress/Egress)を制御できる。
2026年3月15日
人間に紐づくアカウントではなく、Pod内のプロセスがAPIサーバーと通信するために使用するものはどれか。
Service AccountはPod内で実行されるプロセスにIDを提供するために使用される。
2026年3月15日
コントロールプレーンのコンポーネントで、REST操作の唯一のエントリポイントはどれか。
kube-apiserverはAPIリクエストを処理し、他のコンポーネントへのフロントエンドとして機能する。
2026年3月15日
投稿のページ送り
1
…
19
20
21
…
103
