HOMELv013 Podの環境変数を介して機密情報を渡すことの欠点として、攻撃者が環境変数を容易に取得できる手段はどれか。 2026年1月24日 /proc/{pid}/environ ファイルの読み取り NodeRestrictionアドミッションプラグインが有効な場合、Kubeletが変更を許可されるNodeオブジェクトはどれか。 CIS Kubernetes Benchmarkにおいて、「Etcd data directory permissions」の推奨される所有者とグループはどれか。
