素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Lv031
「Lv031」の記事一覧
Ingressリソースで、TLS終端(Termination)を行った後、バックエンドPodとの通信をHTTPで行うことを何と呼ぶか。
TLS終端後にバックエンドへHTTP通信
2026年1月24日
`cgroup v2` が有効な環境で、コンテナのリソース制限(CPU/Memory)が正しく機能することを確認するファイルシステムパスはどれか。
cgroup v2は/sys/fs/cgroup/...
2026年1月24日
RBACにおいて、`aggregated ClusterRoles` を作成する際、集約対象となるClusterRoleを指定するために使用するフィールドはどれか。
aggregationRule.clusterRoleSelectors
2026年1月24日
Kubeletの設定ファイルで `staticPodPath` を指定する目的はどれか。
APIサーバーを経由せず
2026年1月24日
Falcoのデフォルトルールセットにおいて、「Terminal shell in container」は何を検知するか。
コンテナ内で `bash`, `sh` などのシェルプロセスが `execve` されたイベント
2026年1月24日
サプライチェーンセキュリティフレームワーク「SLSA(Supply-chain Levels for Software Artifacts)」の目的はどれか。
ソフトウェアの出所と完全性を保証し、改ざんを防ぐ
2026年1月24日
Podの `securityContext` で `runAsUser: 0` を明示的に設定することの意味はどれか。
コンテナをルートユーザーで実行することを強制する
2026年1月24日
`kubectl edit` コマンドの使用を禁止し、`kubectl apply` のみを許可したい場合、RBACで制御することは可能か。
editもapplyも内部的には `patch` や `update` 動詞を使用するため
2026年1月24日
コンテナイメージのビルド時に `HEALTHCHECK` 命令を含めることのセキュリティ上のリスク(または考慮点)はどれか。
攻撃者がヘルスチェックコマンドの出力を利用して情報を得たり、負荷をかけたりする可能性がある
2026年1月24日
etcdのバックアップファイル(スナップショット)に含まれる情報はどれか。
K8sクラスタの全リソースデータ、状態情報
2026年1月24日
投稿のページ送り
1
…
63
64
65
…
111
