HOME
Lv039

「Lv039」の記事一覧

状態遷移テストにおける「ガード条件」の定義はどれか。

「ボタンを押す（イベント）」かつ「残高がある（ガード条件）」場合にのみ遷移が発生する、といった制約…

2026年1月25日

制御フロー解析における「到達不能コード」の典型的な原因はどれか。

関数が終了（return）した後のコードには絶対にたどり着けないため、不要なコードとして指摘されます。

2026年1月25日

リスクの「保有（Retention/Acceptance）」を決定すべき適切な状況は。

コスト対効果が合わない場合、あえて対策せず「起きたらその時に対処する」という経営判断もあり得ます。

2026年1月25日

決定表を圧縮する際、ある条件が「Don’t care（ハイフン）」とマークされるための条件は。

結果に影響しない条件を「考慮外」にすることで、ルール数を減らし、表を簡潔にします。

2026年1月25日

テストプロセスの改善において、現状の「ベースライン」を測定する適切なタイミングは。

改善の効果を正確に測るためには、手を加える前の「スタート地点」の数値を記録しておく必要があります。

2026年1月25日

Pod Security Admission (PSA) は、以前のPod Security Policy (PSP) と比較して、どのようなアーキテクチャ上の違いがあるか。

PSAはAdmission Controllerとして実装され、CRDを使用せず

2026年1月24日

特権コンテナ（Privileged Container）内で `/sys` ファイルシステムがマウントされている場合、攻撃者は何ができるか。

ホストのカーネル/ハード設定を変更し制御奪取可

2026年1月24日

Kubeletの `authenticationTokenWebhook` を有効にすると、KubeletはBearer Tokenを受け取った際に何を検証するか。

TokenReview APIを使用してAPIサーバーにトークンの有効性を問い合わせる

2026年1月24日

`etcd` の通信において、`–peer-cert-file` と `–peer-key-file` が設定されていない場合のリスクはどれか。

etcdクラスタメンバー間の通信が暗号化されず、認証も行われない

2026年1月24日

NetworkPolicyで、特定のPodに対して `Ingress` ポリシーのみを適用し、`Egress` ポリシーを適用しない場合、Egress通信（外向き）はどうなるか。

制限されず、すべてのEgress通信が許可される

2026年1月24日