HOMELv006 PodのSecurityContextで `procMount: Unmasked` を設定した場合のセキュリティリスクとして正しいものはどれか。 2026年1月24日 コンテナがホストの /proc ファイルシステムの機密パスにアクセス可能になる kubeletの認証設定において、x509証明書認証を使用する場合、クライアント証明書のCommon Name (CN) がマッピングされる属性はどれか。 Straceを使用して、PID 1234のプロセスがアクセスしているファイルを追跡するコマンドはどれか。
