HOME
Lv009

「Lv009」の記事一覧

OPA GatekeeperのRegoポリシーにおいて、入力されたオブジェクト（レビュー対象のリソース）を参照するための変数はどれか。

OPA GatekeeperのRegoポリシーにおいてはinput.review.object

2026年1月24日

Kubernetes Dashboardへのアクセス権限を最小限にするため、Dashboard用のServiceAccountにバインドすべき推奨ClusterRoleはどれか。

K8s Dashboardへのアクセス権限を最小限にするためはview

2026年1月24日

Kubeletの設定ファイルで、`authentication.x509.clientCAFile` が設定されていない場合、どのようなセキュリティリスクが生じるか。

クライアント証明書による認証が無効になり、APIサーバーからの接続を正しく検証できない

2026年1月24日

sshサーバーの設定ファイル（sshd_config）において、rootユーザーのログインを禁止する設定はどれか。

rootユーザーのログインを禁止する設定はPermitRootLogin no

2026年1月24日

gVisor (runsc) は、コンテナとホストカーネルの間に何を配置することで分離を強化しているか。

ユーザー空間で動作する独自のカーネル

2026年1月24日

Dockerfileの `USER` 命令において、名前ではなくUIDを使用することが推奨される理由はどれか。

コンテナランタイムがユーザー名の解決に依存せず、ホスト側とのマッピングが明確になる

2026年1月24日

NetworkPolicyにおいて、CIDR指定で `10.0.0.0/8` を許可しつつ、そのサブセットである `10.1.2.0/24` へのアクセスのみを拒否する場合に使用するフィールドはどれか。

10.1.2.0/24フィールドはexcept

2026年1月24日

APIサーバーの監査ポリシー（Audit Policy）において、レスポンスのペイロード（本体）は記録せず、リクエストのメタデータとリクエスト本体のみを記録するレベルはどれか。

APIサーバーの監査ポリシーにおいてはRequest

2026年1月24日

kube-benchを実行する際、マスターノード（Control Plane）専用のテストのみを実行するためのターゲット指定はどれか。

kube-bench run --targets master

2026年1月24日

Seccompプロファイルにおいて、デフォルトですべてのシステムコールを拒否し、必要なものだけを許可するホワイトリスト形式を採用する場合、`defaultAction` に設定すべき値はどれか。

defaultActionはSCMP_ACT_ERRNO

2026年1月24日