素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Lv013
「Lv013」の記事一覧
Podの環境変数を介して機密情報を渡すことの欠点として、攻撃者が環境変数を容易に取得できる手段はどれか。
/proc/{pid}/environ ファイルの読み取り
2026年1月24日
NodeRestrictionアドミッションプラグインが有効な場合、Kubeletが変更を許可されるNodeオブジェクトはどれか。
NodeRestrictionアドミッションプラグインが有効な場合は自身のNodeオブジェクトのみ
2026年1月24日
コンテナランタイム(containerdなど)の設定で、レジストリミラーを設定する主なセキュリティ上の利点はどれか(可用性の観点以外で)。
信頼できる内部ミラーのみを使用させることで
2026年1月24日
APIサーバーの設定で `–anonymous-auth=true` となっている場合、認証情報を持たないリクエストはどのユーザーとして扱われるか。
system:anonymous
2026年1月24日
攻撃者がコンテナ内でクリプトマイニングを実行している兆候として、Falcoで検知すべきシステムリソースの異常はどれか。
予期しない高CPU使用率と、特定のポートへの外部接続
2026年1月24日
CiliumなどのCNIプラグインが提供する、L7(アプリケーション層)レベルのネットワークポリシー機能で制御できるものはどれか。
HTTPメソッドやパス
2026年1月24日
コンテナレジストリからプルしたイメージが、既知のマルウェアを含んでいないかを確認するために、ClairやTrivyなどのスキャナをどこに統合するのがベストプラクティスか。
CI/CDパイプラインのビルド直後、およびコンテナレジストリ
2026年1月24日
Linuxの `auditd` サービスを使用して、`/etc/kubernetes/pki` ディレクトリへのアクセスを監視するルールを追加するコマンドはどれか。
auditctl -w /etc/kubernetes/pki -p wa -k
2026年1月24日
RBACにおいて、`impersonate` 権限を持つユーザーが `system:masters` グループに偽装できる場合、どのようなリスクがあるか。
クラスタ管理者権限を取得し、完全な制御が可能になる
2026年1月24日
コントロールプレーンのコンポーネント(etcd, kube-apiserverなど)間の通信をmTLSで保護するために、すべてのコンポーネントで共有する必要がある信頼の基点となるファイルはどれか。
コントロールプレーンのコンポーネント間の通信をmTLSで保護するはCA証明書 ca.crt
2026年1月24日
投稿のページ送り
1
…
1,764
1,765
1,766
…
1,831
