素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Kubernetes認定 KCSA (Security Associate)
「Kubernetes認定 KCSA (Security Associate)」の記事一覧
特権コンテナ(Privileged Container)のリスクとして最も適切なものはどれか。
特権コンテナはホストOSの管理者権限に近い操作が可能となり、重大なリスクとなる。
2026年3月15日
Kubernetesクラスター内のPod間通信のデフォルトの挙動はどれか。
デフォルトでは、クラスター内の全てのPodはネットワークポリシーなしで相互に通信可能である。
2026年3月15日
コンテナイメージを軽量化することのセキュリティ上の利点はどれか。
不要なパッケージを含まないことで、潜在的な脆弱性を減らすことができる。
2026年3月15日
認証後に「何ができるか」を決定するプロセスはどれか。
認可は、認証されたユーザーがリソースに対してどのような操作が可能かを制御する。
2026年3月15日
Kubernetesにおいて「誰が」アクションを実行しているかを確認するプロセスはどれか。
認証はユーザーやサービスの身元を確認するプロセスである。
2026年3月15日
攻撃対象領域(アタックサーフェス)を減らすための最良の方法はどれか。
不要な機能を停止することで、攻撃者が利用可能な侵入経路を減らすことができる。
2026年3月15日
各ノード上で実行され、コンテナの起動を管理するエージェントはどれか。
Kubeletは各ノードで動作し、Podスペックに従ってコンテナが動作していることを保証する。
2026年3月15日
最小権限の原則(PoLP)の説明として適切なものはどれか。
セキュリティリスクを低減するため、必要最低限の権限のみを与えるのが最小権限の原則である。
2026年3月15日
Kubernetesクラスターの状態を保存するデータベースはどれか。
etcdはクラスターの全データを保存するキーバリューストアであり、厳重な保護が必要である。
2026年3月15日
Kubernetesセキュリティの「4C」に含まれないものはどれか。
4CはCloud、Cluster、Container、Codeを指し、Controllerは含まれない。
2026年3月15日
投稿のページ送り
1
…
20
21
22
…
103
