HOME
Lv018

「Lv018」の記事一覧

LinuxのCapabilitiesで「CAP_NET_ADMIN」が許可する操作は？

ネットワーク関連の特権操作の多くを許可する強力なケーパビリティ。

2026年3月8日

KubernetesのNetworkPolicyリソースは何を制御するか。

デフォルトで全許可のPod間通信に対し、ホワイトリスト形式でトラフィックを制限するファイアウォール的な…

2026年3月8日

Docker Composeで相対パスを使用してボリュームをマウントする場合、基準となるディレクトリはどこか。

Composeファイルの場所がプロジェクトのルートとなり、相対パスの基点となる。

2026年3月8日

Dockerデーモンの設定ファイルで”hosts”: [“tcp://0.0.0.0:2376”, “unix:///var/run/docker.sock”]とした場合の結果は？

Dockerは複数のリスニングソケットを同時に設定可能である。

2026年3月8日

「踏み台サーバー（Bastion Host）」の運用におけるベストプラクティスはどれか。

外部から内部への唯一の入り口となるため、最大限の認証強化と証跡管理が必要となる。

2026年3月8日

AnsibleやTerraformにおける「ドリフト検出」とは何か。

手動変更などにより、IaCの定義と現実の環境が食い違ってしまった状態（構成ドリフト）を見つける機能。

2026年3月8日

「ハッカソン（Hackathon）」をセキュリティ教育に活用する例はどれか。

座学だけでなく、実際に手を動かすイベント（CTFやSecure Coding Tournament）を通じて、実践的なスキルと…

2026年3月8日

「RASP」と「WAF」の主な違いは何か。

RASPはアプリにエージェントとして組み込まれるため、難読化された攻撃や内部ロジックを悪用した攻撃に対…

2026年3月8日

「KUBECONFIG」ファイルの取り扱いに関する注意点はどれか。

Kubernetesクラスターへのアクセス権限を持つ重要なファイルであり、漏洩するとクラスターを乗っ取られる…

2026年3月8日

PCI DSSはどのようなデータを保護するための基準か。

Payment Card Industry Data Security Standardは、クレジットカード情報の処理・保存・伝送を行う事業者…

2026年3月8日