HOME
Lv029

「Lv029」の記事一覧

Podの `spec.hostPID: true` が設定されている場合、コンテナ内から `ps aux` を実行すると何が見えるか。

ホスト上で実行されているすべてのプロセス

2026年1月24日

RBACの `RoleBinding` は、`ClusterRole` を参照することができるか。

できるこれによりCRで定義された一般的な権限を、特定のNS内でのみ有効にすることができる

2026年1月24日

コンテナランタイムが `seccomp` をサポートしているか確認するために、`grep` コマンドでカーネル設定を確認する対象ファイルはどれか。

/boot/config-$ または /proc/config.gz

2026年1月24日

NetworkPolicyにおいて、`ingress` セクションを記述し、`from` リストに何も記述しなかった（空のリスト `[]` ではない）場合、どのような通信が許可されるか。

[]はすべて許可される

2026年1月24日

Falcoの出力結果（ログ）に含まれる `user.name` フィールドは、何の情報を示しているか。

イベントをトリガーしたプロセスを実行しているユーザー名

2026年1月24日

APIサーバーの `–secure-port` フラグでデフォルトの6443以外のポートを指定した場合、影響を受けるコンポーネントはどれか。

KubeConfigファイルやLoadBalancerの設定など

2026年1月24日

コンテナイメージのレイヤー情報において、機密情報を削除したつもりでも、履歴に残ってしまう問題を防ぐために使用するツールとして適切なものはどれか。

2026年1月24日

Linuxのカーネル機能 `ASLR` (Address Space Layout Randomization) は、どのような攻撃を防ぐのに役立つか。

ASLRはバッファオーバーフロー攻撃時のメモリ番地予測によるコード実行

2026年1月24日

`kubectl logs` コマンドの使用を禁止したいが、Podの状態確認（get, list）は許可したい場合、RBACで `pods` リソースのどのサブリソースに対する権限を制御すべきか。

podsコマンドはpods/log

2026年1月24日

Control Planeノードにある `admin.conf` (KubeConfig) ファイルのパーミッションが適切でない（例: 644）場合、どのようなリスクがあるか。

ノードにアクセスできる一般ユーザーがクラスタ管理者権限のクレデンシャルを読み取れてしまう

2026年1月24日