「Lv053」の記事一覧

Ingressリソースで `pathType: Exact` を指定することのセキュリティ上の意味はどれか。

kube-apiserverの `–request-timeout` フラグのデフォルト値は `60s` だが、これを極端に短くした場合の影響はどれか。

特定のユーザーが `secrets` を `list` できないが `get`（名前指定での取得）はできるようにしたい場合、RBAC設定はどうなるか。

APIサーバーの `–tls-sni-cert-key` フラグは何のために使用されるか。

コンテナ内から `kmod` や `insmod` コマンドが見つからない場合でも、カーネルモジュールロードのシステムコール（`init_module`, `finit_module`）を直接呼び出す攻撃を防ぐにはどうすればよいか。

Falcoルールで `macro` を使用する主な利点はどれか。

Kubernetesの `NetworkPolicy` は、OSI参照モデルのどの層のトラフィックを「ログ記録」する機能を持っているか。

コンテナイメージのレイヤーに `.dockerenv` ファイルが存在することは何を示すか。

ServiceAccountに紐づくSecret（APIトークン）を外部CI/CDツールで使用する場合、最も安全な方法はどれか。

`seccomp` プロファイルを適用せずにコンテナを実行した場合、デフォルト（Unconfined）ではどうなるか。