HOMELv010 不正なプロセスが `/bin/bash` を `/tmp/bash` にコピーして実行しようとした場合、これを防ぐためにPodのSecurityContextで設定すべき項目はどれか。 2026年1月24日 ルートFS読取専用を有効化 マルチステージビルドを使用して、ビルド環境(Golangなど)と実行環境(Alpineなど)を分ける主なセキュリティ上のメリットはどれか。 kube-apiserverの `–tls-cipher-suites` フラグを設定する主な目的はどれか。
