素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Lv049
「Lv049」の記事一覧
CIS Benchmarkにおける「Kubelet」の設定で、`–hostname-override` を使用することが非推奨である(または注意が必要な)理由はどれか。
ノード名と実際のホスト名が一致しない場合、TLS証明書の検証やログの追跡が困難になる可能性がある
2026年1月24日
NetworkPolicyにおいて、`egress` ルールで `ports` のみを指定し、`to` を指定しない場合(かつ `egress` ポリシータイプが有効な場合)、どのような挙動になるか。
指定したポート番号への通信であれば、全ての宛先に対して許可される
2026年1月24日
ServiceAccountトークンの有効期限を短く設定した場合、アプリケーション側で必要な対応はどれか。
Kubeletがトークンファイルを定期的に更新する
2026年1月24日
Linuxのカーネル機能 `Namespaces` のうち、ホスト名やドメイン名を隔離するものはどれか。
UTS NS
2026年1月24日
etcdの通信で、クライアント証明書認証(Client Cert Auth)を使用しない場合のリスクはどれか。
etcdのポートにアクセスできる任意の攻撃者
2026年1月24日
Istioを使用している環境で、外部のHTTPSサービス(例: https://www.google.com)へのアクセスをEgress Gateway経由で制御・監視するためのリソースはどれか。
外部のHTTPSサービスへのアクセスをEgress
2026年1月24日
Falcoが不正なイベントを検知した際に、Slackに通知を送るために使用される一般的なツール構成はどれか。
Falco -> Falco Sidekick -> Slack
2026年1月24日
Secretリソースへのアクセスを監査するために、Audit Policyで設定すべき最低限のレベルはどれか。
Metadata
2026年1月24日
コンテナイメージのビルドプロセスにおいて、ビルドツール自体(Make, GCC等)が侵害されている可能性を考慮した対策はどれか。
Hermetic Buildや、ビルド環境の使い捨て、信頼できる署名付きビルドツールの使用
2026年1月24日
AppArmorプロファイルが「Enforce」モードの場合、違反した動作はどうなるか。
AppArmorプロファイルが「Enforce」モードの場合はブロックされ、ログに記録される
2026年1月24日
投稿のページ送り
1
…
12
13
14
…
47
