HOMELv033 コンテナセキュリティにおいて、ホストカーネルとの共有を避け、各コンテナを軽量VMのような強力な隔離環境(サンドボックス)で実行するランタイム技術はどれか。 2026年3月10日 これらは、コンテナごとに独自のカーネルやマイクロカーネルを提供することで、コンテナからのカーネルへの攻撃(エスケープ)を物理的に防ぐ技術である。 Windowsのセキュリティ識別子(SID)において、末尾の「500」で終わるRID(相対識別子)が一般的に指すアカウントはどれか。 KubernetesのRBACにおいて、特定のNamespace内だけでなく、クラスター全体のリソース(Nodeなど)に対する権限を定義するリソースはどれか。
