HOMELv037 Trivyでコンテナイメージをスキャンする際、`.trivyignore` ファイルを使用して特定の脆弱性ID(CVE)を無視することができる。このファイルの記述形式として正しいものはどれか。 2026年1月24日 CVE-YYYY-NNNN のような脆弱性IDを1行に1つずつ記述する RBACにおいて、`certificate.k8s.io` APIグループの `signers` リソース名として `kubernetes.io/kube-apiserver-client` を指定したClusterRoleは何を許可するものか。 KubernetesのNetworkPolicyにおいて、`endPort` フィールドを使用する目的はどれか。
