HOME
Lv012

「Lv012」の記事一覧

PodのlivenessProbeにexecアクションを設定し、シェルスクリプトを実行する場合のセキュリティリスクはどれか。

コンテナ内にシェルや必要なバイナリを含める必要があり、攻撃者の足場となる可能性がある

2026年1月24日

特定のNamespaceにResourceQuotaを設定し、Secretsの数を制限する主なセキュリティ上の理由はどれか。

etcdのストレージ容量を圧迫するDoG攻撃や乱用を防ぐ

2026年1月24日

`check-config.sh` を実行した際、`CONFIG_SECCOMP` が `enabled` であることが確認できた。これは何を意味するか。

カーネルがSeccomp機能をサポートしており、コンテナのシステムコール制限が可能である

2026年1月24日

APIサーバー証明書のSubject Alternative Names (SANs) に含まれていなければならないIPアドレスはどれか。

K8s Service のClusterIP

2026年1月24日

Falcoの出力チャネルとして、別のプログラムにイベントをJSON形式でパイプ渡しする場合の設定はどれか。

別のプログラムにイベントをJSON形式でパイプ渡しする場合の設定はprogram_output

2026年1月24日

Podの `automountServiceAccountToken: false` を設定したにもかかわらず、アプリケーションがAPIサーバーにアクセスする必要がある場合、最も安全な代替手段はどれか。

TokenRequest APIを使用して短期間有効なトークンを取得してマウントする

2026年1月24日

Cosignを使用してコンテナイメージの署名を検証する際、公開鍵を指定するフラグはどれか。

--key で該当設定を行う

2026年1月24日

コンテナイメージの脆弱性スキャンにおいて、OSパッケージ以外のアプリケーション依存関係（go.sum, requirements.txt, package-lock.jsonなど）の脆弱性を検知できる機能は何と呼ばれるか。

Language-specific scanning

2026年1月24日

RBACの `system:node` ClusterRoleは、通常どのコンポーネントに割り当てられるか。

system:nodeはKubelet

2026年1月24日

KMS (Key Management Service) プロバイダを使用してSecretを暗号化する場合、APIサーバーとKMSプラグイン間の通信に使用されるソケットファイルのパスを指定するフラグはどれか。

該当フラグは無く、設定ファイルで指定

2026年1月24日