素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Kubernetes認定 KCSA (Security Associate)
「Kubernetes認定 KCSA (Security Associate)」の記事一覧
クリプトマイニング(暗号資産採掘)マルウェアの典型的な挙動はどれか。
攻撃者は侵害したクラスターのリソースを悪用してマイニングを行うため、リソーススパイクと特定の外部通…
2026年3月15日
In-totoとは何か。
In-totoは、開発からデプロイまでの各ステップ(レイアウト)を定義し、各工程が正しく実行されたことをリ…
2026年3月15日
監査ログの出力をFluentdやLogstashに転送する一般的な方法はどれか。
監査ログは通常ファイルに出力されるため、ノード上のエージェントがそれをtailして集約・転送する構成が…
2026年3月15日
Egress Gateway(Istioなど)を使用するセキュリティ上の利点はどれか。
全ての外部向けトラフィックを特定のGateway経由にすることで、IP固定化や詳細なアクセス制御、監査が可能…
2026年3月15日
CSI Secret Store Driverの役割はどれか。
CSIドライバを通じて、外部で管理された機密情報をファイルとしてPodに直接マウントする仕組みを提供する。
2026年3月15日
Pod Security Policy (PSP) の現状(v1.25以降)はどうなっているか。
PSPは複雑さと使いにくさから廃止され、現在はPod Security Admission (PSA) が後継として使用されている。
2026年3月15日
コンテナイメージの「DISTROLESS(ディストロレス)」イメージを使用する利点はどれか。
実行に必要なバイナリのみを含み、不要なOSツールを排除することで、攻撃者が侵入後に活動することを困難…
2026年3月15日
RBACにおいて、特定のAPIグループを指定しない(空文字列 “”)場合、何を表すか。
apiGroups: [""] は、レガシーなCore APIグループ(v1)を指す。
2026年3月15日
証明書のローテーション(更新)を自動化するために広く使われているツールはどれか。
cert-managerはKubernetes内の証明書管理コントローラーであり、Let's Encrypt等と連携して証明書の自動発…
2026年3月15日
Imperative(命令的)なユーザー作成コマンドはKubernetesにあるか。
Kubernetesはユーザーオブジェクトを持たず、外部のIDプロバイダや証明書、トークンファイルに依存する。
2026年3月15日
投稿のページ送り
1
…
6
7
8
…
103
