素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Mirantis Secure Kubernetes (K09903)
「Mirantis Secure Kubernetes (K09903)」の記事一覧
APIサーバーの「Storage Version Hash」が etcd に記録される主な目的はどれか。
リソースの保存形式が変更された際、古いデータとの不整合を防ぐためにハッシュ値が利用される。
2026年3月17日
MSRの「Promotion Rule」で、スキャンされた「深刻度(Severity)」を条件にする際、選択できる基準はどれか。
脆弱性の深刻度が一定レベル(例:CriticalやHigh)を超えていないことをデプロイの条件にできる。
2026年3月17日
監査ログのポリシーにおいて、複数のルールがある場合に適用される順番はどれか。
監査ポリシーは上から順に評価され、最初に条件に合致したルールが適用される。
2026年3月17日
コンテナがホストの「IPC Namespace」を共有する(hostIPC: true)ことの危険性はどれか。
IPC(間プロセス通信)を共有すると、共有メモリやセマフォを介してコンテナ外のデータにアクセスされる恐…
2026年3月17日
Pod Security Admissionの「Restricted」プロファイルで、volumeのタイプとして許可されないものはどれか。
hostPathはホストのファイルシステムに直接アクセスするため、最も厳しいプロファイルでは禁止されている。
2026年3月17日
「ServiceAccount」のトークンを「Audience」で制限する主な理由はどれか。
特定のサービス(Audience)宛てのトークンを他のサービスへの認証に使えないようにすることで、セキュリ…
2026年3月17日
「KMS暗号化」において、APIサーバーが再起動した際、暗号化されたSecretを復号するために必要なのはどれか。
KMSプロバイダー経由でマスターキーにアクセスできない限り、APIサーバーはSecretを読み取ることができな…
2026年3月17日
「ServiceMesh (Istio等)」を導入することで実現可能な、L7レベルの高度なセキュリティ機能はどれか。
サービスメッシュは、プロキシ(Envoy)を介してすべての通信を透過的に暗号化し、ポリシー制御を可能にす…
2026年3月17日
MKEのバックアップデータを使用してクラスターを復元する際、復元先のノード構成に対する制約はどれか。
MKE(UCP)の復元には、基本的に元のマネージャーノードと同じIPアドレスが求められる。
2026年3月17日
「RBAC」において、特定のNamespaceに限定された管理者権限を与える標準的なClusterRole名はどれか。
adminロールはNamespace内のほとんどのリソースへの書き込み権限を与えるが、Namespace自体は変更できない…
2026年3月17日
投稿のページ送り
1
…
14
15
16
…
166
