素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Mirantis Secure Kubernetes (K09903)
「Mirantis Secure Kubernetes (K09903)」の記事一覧
監査ログのWebhookにおいて「MaxBatchSize」を大きく設定した場合のデメリットはどれか。
バッチサイズを大きくしすぎると、リアルタイム性が損なわれ、送信前にクラッシュした際の損失リスクが増…
2026年3月17日
MSRの「Vulnerability Scanning」で、バイナリファイルの内容までスキャンする手法はどれか。
MSRの静的解析は、イメージ内のライブラリやバイナリのハッシュをデータベースと照合して脆弱性を探す。
2026年3月17日
Podの「securityContext.runAsNonRoot: true」を設定した場合、UIDがいくつの時にエラーになるか。
UID 0(root)でコンテナを起動しようとすると、kubeletによって実行が拒否される。
2026年3月17日
コンテナの「ReadOnlyRootFilesystem」を有効にした際、書き込みが必要なアプリケーションで取るべき対応はどれか。
ルートFSを読み取り専用にし、書き込みが必要な場所(/tmp等)のみボリュームを当てるのがセキュアな構成…
2026年3月17日
「Secret」オブジェクトの最大サイズ制限(標準設定)はどれか。
Kubernetesのオブジェクト(Secret含む)はetcdの制限により通常1MBが上限となっている。
2026年3月17日
「ServiceAccountTokenVolumeProjection」機能によってマウントされるトークンの特徴はどれか。
この機能により、トークンの漏洩リスクが低減され、かつetcdのSecretリソースへの依存も減る。
2026年3月17日
MKEの「External Log Aggregation」で標準的にサポートされているプロトコルはどれか。
MKEは、SplunkやELKスタックなどへログを飛ばすために標準的なsyslog形式等をサポートしている。
2026年3月17日
「NetworkPolicy」の「podSelector」を空({})に設定した場合の意味はどれか。
空のpodSelectorは「すべてを選択」を意味し、そのNamespace内の全Podにポリシーが適用される。
2026年3月17日
「kubectl auth can-i」コマンドを使用して、別のユーザーの権限をテストする際に使用するフラグはどれか。
--as フラグ(および --as-group)を使用することで、管理者権限から特定ユーザーの権限シミュレーション…
2026年3月17日
監査ログのポリシーで「level: None」を設定したリソースはどうなるか。
Noneレベルは、特定のノイズになるイベント(エンドポイントのチェック等)をログから除外するために使用…
2026年3月17日
投稿のページ送り
1
…
19
20
21
…
166
