素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Kubernetes認定 KCSA (Security Associate)
「Kubernetes認定 KCSA (Security Associate)」の記事一覧
Kubesploitとは何か。
C2(Command & Control)サーバーとエージェントを用い、コンテナ環境での攻撃手法をシミュレーションする…
2026年3月15日
Skopeoは何に使用されるツールか。
Skopeoを使用すると、イメージをローカルにプルすることなく、リモートレジストリ上のイメージ情報の確認…
2026年3月15日
PodNodeSelectorアドミッションコントローラーの役割はどれか。
Namespaceのアノテーションに基づいてnodeSelectorのデフォルト値を設定または強制し、ワークロードの分離…
2026年3月15日
Ingressコントローラーにおける「CVE-2021-25742(NGINX Ingress)」はどのような問題だったか。
特権を持たないユーザーがIngressのアノテーションを通じてNGINXの設定を注入し、シークレットの読み取り…
2026年3月15日
Secretを環境変数として渡す代わりに、アプリケーションで安全に取得する方法はどれか。
ボリュームマウントであればファイル権限で保護でき、更新も反映される。SDK使用ならメモリ内展開のみに留…
2026年3月15日
PodのSecurityContextで「fsGroup」を指定すると何が起きるか。
fsGroup設定により、Kubernetesはマウントされたボリューム内のファイルの所有グループを変更し、Podから…
2026年3月15日
CRI(Container Runtime Interface)ソケットへのアクセス権を持つ攻撃者ができることはどれか。
CRIソケットを操作できれば、APIサーバーを経由せずに直接コンテナランタイムを制御できるため、完全な侵…
2026年3月15日
RBACの権限昇格(Escalation)防止とはどのような概念か。
ユーザーが自分自身に管理者権限を付与するような不正を防ぐため、APIサーバーはRole作成時に権限の包含関…
2026年3月15日
Kube-controller-managerが使用するkubeconfigファイルはどこにあるのが一般的か。
各コントロールプレーンコンポーネントは専用のkubeconfigファイルを持ち、適切な権限でAPIサーバーに接続…
2026年3月15日
aws-iam-authenticatorなどのプラグインは、どのようにKubernetes認証を行うか。
Webhook Token Authenticationの仕組みを利用し、AWS IAMなどの外部ID基盤を利用して認証を行う。
2026年3月15日
投稿のページ送り
1
…
7
8
9
…
103
