素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Lv054
「Lv054」の記事一覧
etcdの `debug` エンドポイント(/debug/pprof 等)を無効にする、あるいはアクセス制限すべき理由はどれか。
デバッグ情報には内部状態や機密情報が含まれる可能性があり
2026年1月24日
ServiceAccountトークンが侵害された場合、そのトークンを即座に無効化する最も確実な方法はどれか。
SAを削除するSecretベースの場合はSecretを削除する
2026年1月24日
Pod Security Admission (PSA) で、`audit` モードと `warn` モードを同時に有効にすることは可能か。
異なるレベルやバージョンで設定可能。例: enforceはprivileged
2026年1月24日
Kubeletの `–streaming-connection-idle-timeout` を適切に設定する目的はどれか。
exec/port-forward接続を放置時にタイムアウト
2026年1月24日
コンテナ内からホストの `/sys/fs/cgroup` を読み取り専用でマウントすることの用途はどれか。
cgroupの情報を監視するエージェントが、リソース使用状況を取得する
2026年1月24日
Falcoのルールで、特定のコンテナイメージを除外するために `container.image.repository` フィールドを使用する場合、注意すべき点はどれか。
イメージリポジトリ名は偽装される可能性は低いが、タグは変更可能である
2026年1月24日
SnykやTrivyなどのスキャナが、コンテナイメージ内のJavaアプリケーション(JARファイル)の脆弱性を検知できる仕組みはどれか。
JARファイル内のメタデータやクラスファイルのハッシュを解析し、既知の脆弱性データベースと照合する
2026年1月24日
NetworkPolicyにおいて、`ingress` ルールの `ports` セクションで `protocol: UDP` を指定した場合、TCP通信はどうなるか。
ルールでは許可されない
2026年1月24日
AppArmorプロファイルを作成するツール `aa-genprof` はどのようにしてプロファイルを生成するか。
プログラムを実行し、実際にアクセスされたファイルやリソースを監視して
2026年1月24日
RBACにおいて、`bind` 動詞は「誰」に対して「何」をする権限か。
特定のRoleまたはCRを
2026年1月24日
投稿のページ送り
1
…
10
11
12
…
33
