HOME
Lv038

「Lv038」の記事一覧

Kubernetes APIサーバーの「API Priority and Fairness (APF)」機能を有効にする主なセキュリティ上の目的はどれか。

大量のリクエストによるAPIサーバーの過負荷を防ぎ

2026年1月24日

OPA Gatekeeperにおいて、制約（Constraint）の適用対象を特定のNamespaceのみに限定する場合に使用するフィールドはどれか。

制約の適用対象を特定のNSのみに限定する場合に使用するフィールドはmatch.namespaces

2026年1月24日

Kubernetesの監査ログ（Audit Log）において、リクエストが完了し、レスポンスコードが決定した後に生成されるログのステージはどれか。

K8sの監査ログにおいてはResponseComplete

2026年1月24日

コンテナのメモリ使用量制限を超えた場合（OOM: Out Of Memory）、Linuxカーネルは通常どのような動作をするか。

OOM Killerが起動し、そのコンテナプロセスを強制終了する

2026年1月24日

Falcoのログ出力において、標準出力（Standard Output）への出力をバッファリングせず、即座に行うための設定はどれか。

stdout_output.buffered: false

2026年1月24日

Dockerfileにおける `HEALTHCHECK` 命令がセキュリティリスクとなり得るシナリオはどれか。

攻撃者がヘルスチェックのエンドポイントに過剰なリクエストを送るDoS攻撃や

2026年1月24日

CiliumなどのCNIプラグインを使用している場合、NetworkPolicyで `ToFQDNs` ルールを使用して外部ドメイン（例: aws.amazon.com）へのアクセスを許可する際、DNS解決のTTL（Time To Live）はどのように扱われるか。

CiliumはDNS応答のTTLを尊重し、TTL期限切れ後はIPマッピングを更新する

2026年1月24日

Seccompプロファイル違反によりシステムコールがブロックされた場合、監査ログ（audit.log）にはどのような `type` のイベントとして記録されるか。

typeはtype=SECCOMP

2026年1月24日

NodeRestrictionアドミッションコントローラーは、Kubeletが持つ `Node` リソースへのアクセス権限をどのように制限するか。

Kubeletは自身のNodeオブジェクトのみを変更でき

2026年1月24日

CIS Benchmarkの各チェック項目には「Scoring」ステータスがある。「Scored」と「Not Scored」の違いはどれか。

Scoredは合否が明確に判定できスコアに影響するもの、Not

2026年1月24日