素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Kubernetes認定 KCSA (Security Associate)
「Kubernetes認定 KCSA (Security Associate)」の記事一覧
ImagePolicyWebhookは何をするためのアドミッションコントローラーか。
外部の検証システムと連携し、署名済みイメージや承認されたレジストリからのイメージのみを許可する際に…
2026年3月15日
カーネルモジュールのロードを検知することは、なぜセキュリティ上重要か。
攻撃者がカーネルレベルでの制御を奪うために悪意あるモジュール(ルートキット)をロードするのを監視す…
2026年3月15日
Docker Socket(/var/run/docker.sock)をコンテナにマウントすることのリスクはどれか。
Docker Socketへのアクセス権は、実質的にホストのroot権限を持つことと同義であるため、極めて危険である…
2026年3月15日
Serviceの「externalTrafficPolicy: Local」設定のセキュリティ上の利点はどれか。
ClusterモードではSNATにより送信元IPが失われる場合があるが、Localモードではノードに直接届いたパケッ…
2026年3月15日
不変のSecret(Immutable Secret)を設定するためのフィールドはどれか。
immutable: trueを設定すると、そのSecretのデータ変更が拒否され、誤操作防止やKubeletの監視負荷軽減に…
2026年3月15日
RuntimeClassリソースを使用する目的はどれか。
Pod定義でRuntimeClass名を指定することで、セキュリティ要件に応じたランタイム環境(サンドボックス等)…
2026年3月15日
CVE-2019-5736(runcの脆弱性)はどのような攻撃を可能にしたか。
悪意のあるコンテナが、ホスト上で実行されるruncバイナリを書き換えることで、ホストの制御を奪う深刻な…
2026年3月15日
ResourceQuotaを使用して制限できるリソースに含まれないものはどれか。
ResourceQuotaはNamespaceごとのコンピューティングリソースやオブジェクト数を制限するが、ユーザー数自…
2026年3月15日
Kubernetesの証明書の有効期限が切れた場合、どのような影響があるか。
各コンポーネントはmTLSで通信しているため、証明書期限切れはクラスター機能の停止に直結する。
2026年3月15日
OpenID Connectにおいて、ユーザーのグループ情報を伝達するために使用されるクレーム(Claim)名は一般的になにか。
ID Token内のgroupsクレームに所属グループのリストを含めることで、KubernetesのRBACと連携できる。
2026年3月15日
投稿のページ送り
1
…
8
9
10
…
103
