素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Mirantis Secure Kubernetes (K09903)
「Mirantis Secure Kubernetes (K09903)」の記事一覧
MSRの管理者がイメージの「レプリケーション」を設定する主な目的はどれか。
レプリケーションにより異なるリージョン間のMSRでイメージを同期し、冗長性と低レイテンシを実現する。
2026年3月17日
監査ログのポリシーファイルにおいて「UserGroup」に基づいてフィルタリングすることは可能か。
監査ポリシーのgroupフィールドを使用して、特定のユーザーグループに関連するイベントのみを記録できる。
2026年3月17日
Seccompプロファイルにおいて「SCMP_ACT_ALLOW」を指定する意味はどれか。
SCMP_ACT_ALLOWは定義されたシステムコールの実行を許可するアクションである。
2026年3月17日
Linuxカーネルの機能を利用してコンテナが使用できるシステムリソースを制限する仕組みはどれか。
Control Groups (Cgroups) はCPU、メモリ、ネットワークなどのリソース使用量を制限・隔離する。
2026年3月17日
Secretをマウントした際、シンボリックリンク経由でファイルを参照する目的はどれか。
Kubernetesはデータ更新時に新しいディレクトリを作成し、シンボリックリンクを切り替えることで更新を反…
2026年3月17日
MKEの「Content Trust」を強制した際、署名のないイメージをデプロイしようとした時の挙動はどれか。
Content Trustが有効な場合、有効な署名データを持たないイメージのプルおよび実行はブロックされる。
2026年3月17日
Impersonation(なりすわり)機能を使用して別のユーザーとして操作する際に使用するHTTPヘッダーはどれか。
Impersonate-Userヘッダー(およびグループ用のImpersonate-Group)を使用して権限のテスト等が行える。
2026年3月17日
特定のユーザーに「自分のPodのログ」のみを閲覧させるために必要な権限はどれか。
podsリソースのサブリソースであるlogに対するget権限を付与することでログ閲覧が可能になる。
2026年3月17日
Serviceを介さずPodのIPに直接アクセスする「Headless Service」を定義する設定はどれか。
spec.clusterIPをNoneに設定することで、Serviceの仮想IPを持たないHeadless Serviceとなる。
2026年3月17日
監査ログのシンク(Sink)設定において、ネットワーク障害時のデータ損失を防ぐためのキューの設定はどれか。
Webhookバックエンドへの送信に失敗した場合の再試行ポリシー(Retry Policy)を適切に設定する。
2026年3月17日
投稿のページ送り
1
…
25
26
27
…
166
