素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Lv008
「Lv008」の記事一覧
ベースイメージに含まれる不要なパッケージ(シェル、パッケージマネージャ等)を排除し、攻撃面を最小化するためにGoogleが提供しているイメージ群の名称はどれか。
攻撃面を最小化するGoogleが提供しているイメージ群の名称はDistroless
2026年1月24日
特定のコンテナで `write` システムコールが `/etc/` ディレクトリに対して行われたことを検知するFalcoルールの条件式の一部として適切なものはどれか。
evt.type=open and fd.name startswith /etc/ and
2026年1月24日
IngressリソースでTLSを有効にする際、証明書と秘密鍵を格納するSecretのタイプはどれか。
証明書と秘密鍵を格納するSecretのタイプはkubernetes.io/tls
2026年1月24日
Pod内のコンテナが、APIサーバーへの認証に使用するトークンの有効期限を1時間に制限するためのProjected Volume設定はどれか。
expirationSeconds: 3600
2026年1月24日
Linuxカーネルの機能で、プロセスが新しいユーザー名前空間(User Namespace)を作成できる数を制限するsysctlパラメータはどれか。
プロセスが新しいユーザー名前空間を作成できる数を制限するsysctlパラメータはuser
2026年1月24日
CI/CDパイプラインにおいて、Trivyを使用して「CRITICAL」レベルの脆弱性が見つかった場合のみ終了コード1(失敗)を返すコマンドはどれか。
重大度指定し検出時にexit codeで失敗
2026年1月24日
EncryptionConfigurationリソースにおいて、復号化できなくなった場合に備えて、暗号化キーをローテーションする際に最初にリストに記述すべきプロバイダはどれか。
暗号化キーをローテーションする最初にリストに記述すべきプロバイダはidentity
2026年1月24日
Falcoの設定において、優先度(priority)が `WARNING` 以上のイベントのみをログ出力する場合の設定はどれか。
priority: WARNING
2026年1月24日
RBACにおいて、`bind` 動詞(verb)を持つことはどのような権限を意味するか。
RoleやCRを許可なくエスカレーションして作成・更新できる
2026年1月24日
コンテナ内からホストのデバイス(/dev/sdaなど)への直接アクセスを許可する設定はどれか。
securityContext.privileged: true
2026年1月24日
投稿のページ送り
1
…
1,430
1,431
1,432
…
1,497
