HOMELv042 kube-schedulerの設定で `–profiling` を `false` にする推奨理由(CIS Benchmark)はどれか。 2026年1月24日 プロファイリングエンドポイントはデバッグ情報を公開する Falcoルールで `evt.dir` を使用して、システムコールの「入り(entry)」と「出(exit)」を区別する際、`open` システムコールの戻り値(ファイルディスクリプタ)を評価できるのはどちらか。 プロセスが `chroot` を実行してルートディレクトリを変更しようとする操作を検知またはブロックするために有効なセキュリティ機能はどれか。
