HOMELv035 `kube-apiserver` の `–tls-cipher-suites` 設定で、CBCモードの暗号スイート(例: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA)を除外すべき理由はどれか。 2026年1月24日 CBCモードには既知の脆弱性に関連するリスクがある Falcoで、ホスト側で実行されたSSH接続を検知するための条件式の一部として適切なものはどれか。 AppArmorプロファイルが適用されているかどうかを、コンテナ内から確認するファイルパスはどれか。
