「Lv042」の記事一覧

etcdの通信を保護するためのTLS設定において、`–peer-client-cert-auth` を有効にすることの意味はどれか。

ServiceAccountトークンを使用して外部のVault等と連携する際、トークンの `audience` (aud) クレームが不一致だとどうなるか。

NetworkPolicy非対応のCNIプラグイン（Flannelの基本構成など）を使用している環境で、NetworkPolicyリソースを作成した場合どうなるか。

プロセスが `chroot` を実行してルートディレクトリを変更しようとする操作を検知またはブロックするために有効なセキュリティ機能はどれか。

Falcoルールで `evt.dir` を使用して、システムコールの「入り（entry）」と「出（exit）」を区別する際、`open` システムコールの戻り値（ファイルディスクリプタ）を評価できるのはどちらか。

kube-schedulerの設定で `–profiling` を `false` にする推奨理由（CIS Benchmark）はどれか。

Dockerfileで `apt-get` を使用してパッケージをインストールする際、キャッシュ攻撃や古いパッケージのインストールを防ぐための推奨される書き方はどれか。

Ingressリソースで、特定のIPアドレスからのアクセスのみを許可する「ホワイトリスト」設定を行うアノテーション（Nginx Ingress）はどれか。

RBACにおいて、`User` や `Group` オブジェクトはKubernetes APIリソースとして存在するか。

AppArmorプロファイル内で `network inet tcp,` と記述した場合、どのような制限がかかるか。