RBACの `system:node` ClusterRoleは、通常どのコンポーネントに割り当てられるか。

コンテナイメージの脆弱性スキャンにおいて、OSパッケージ以外のアプリケーション依存関係（go.sum, requirements.txt, package-lock.jsonなど）の脆弱性を検知できる機能は何と呼ばれるか。