HOMELv042 プロセスが `chroot` を実行してルートディレクトリを変更しようとする操作を検知またはブロックするために有効なセキュリティ機能はどれか。 2026年1月24日 Seccompまたは AppArmor/SELinux kube-schedulerの設定で `–profiling` を `false` にする推奨理由(CIS Benchmark)はどれか。 ServiceAccountトークンを使用して外部のVault等と連携する際、トークンの `audience` (aud) クレームが不一致だとどうなるか。
