HOMELv023 ServiceAccountのトークンが漏洩した場合の対策として、Kubernetes 1.29以降でベータ/安定化が進んでいる、トークン自体を使用不能にする機能はどれか(トークン自体の無効化メカニズム)。 2026年1月24日 SAトークンはSecretベースからBound Tokenへ移行しており Linuxの `auditd` で、`execve` システムコールを監視するルールを設定する際、アーキテクチャ(-F arch=b64)を指定する理由はどれか。 コンテナレジストリにおける「Immutable Tags(不変タグ)」機能の主なセキュリティ上のメリットはどれか。
