「Lv034」の記事一覧

Istioを使用している環境で、`PeerAuthentication` リソースを `STRICT` モードに設定するとどうなるか。

Linuxの `capsh` コマンドを使用して、現在のシェルのCapabilityを確認するコマンドはどれか。

RBACの設定で、`ClusterRole` を `RoleBinding` で特定のNamespaceにバインドした場合、その権限の有効範囲はどうなるか。

APIサーバーの引数 `–audit-log-mode` に `batch` を指定した場合の効果はどれか。

NetworkPolicyで、`egress` ルールを定義し、宛先として `ipBlock` で外部IPを指定したが、DNS解決ができない問題が発生した。原因として考えられる設定漏れはどれか。

Falcoのルールで、`evt.arg.flags` に `O_TRUNC` が含まれていることを条件にする場合、これはどのような操作を検知しようとしているか。

コンテナレジストリへイメージをプッシュする際、イメージの改ざん検知のために付与される一意の識別子はどれか。

ServiceAccountに `automountServiceAccountToken: false` を設定した場合、APIサーバーと通信する必要があるアプリはどうすればよいか。

CIS Benchmarkの修正を行う際、`/etc/kubernetes/manifests` 内のファイルを変更した。変更を反映させるための最も確実な方法はどれか。

コンテナ内からホストのDockerソケット（`/var/run/docker.sock`）をマウントすることのセキュリティリスクはどれか。