オプション A: これは不正解です。公開アクセス可能なストレージは重大なセキュリティ リスクを生じ、機密データへのアクセス制限に関する PCI DSS 要件に違反します。
オプションB：これはPCI DSSガイドラインに違反します。PCI DSSガイドラインでは、アカウンタビリティを確保し、アクセス権限を付与された担当者のみにアクセスを制限するために、ユーザーごとに固有の認証情報を義務付けています。認証情報を共有すると、セキュリティとトレーサビリティが損なわれます。
オプションC：これはPCI DSS要件に違反します。PCI DSS要件では、不正アクセスから保護するために機密データの暗号化が明示的に義務付けられています。プレーンテキストでの保存は、コンプライアンス違反の重大な例です。
選択肢D：PCI DSSでは、機密データの保存および転送中の不​​正アクセスから保護するために、機密データの暗号化が義務付けられているため、これが正解です。強力な暗号化プロトコル（例：AES-256）は、コンプライアンスを確保し、データ侵害のリスクを軽減するために不可欠です。

オプションA：RBACは、Kubernetes保護エージェントの導入において不可欠な要件です。RBACは、エージェントがクラスターを効果的に監視および保護するために必要な権限を持っていることを保証します。適切なRBAC構成がないと、エージェントは必要なリソースにアクセスしたり、セキュリティポリシーを適用したりすることができません。
オプションB：Kubernetes監査ログを有効にすることはセキュリティ監視の有効な方法ですが、Kubernetes保護エージェントの設定に代わるものではありません。ワークロードを効果的に監視・保護するには、エージェントに追加の設定が必要です。
オプションC：すべてのサービスアカウントに完全な管理者権限を付与すると、最小権限の原則に違反し、攻撃対象領域が拡大します。エージェントには特定の権限が必要ですが、RBACを使用してアクセス権限を過剰にプロビジョニングすることなく付与できます。
オプションD：Kubernetes保護エージェントは、個々のコンテナに直接エージェントをインストールする方法では動作しません。エージェントはノードレベルまたはDaemonSet経由でデプロイされ、クラスター全体のコンテナ化されたワークロードを監視します。

オプション A: 脅威インテリジェンス フィードは悪意のあるアクティビティの検出を強化しますが、ランタイム環境で評価されていないコンテナ イメージを識別するために特別に調整されていません。
オプションB：CrowdStrike Falconにはドリフト検出機能が搭載されており、実行中のコンテナイメージがベースライン構成または評価ステータスから逸脱した際にそれを検出します。このリアルタイム機能により、セキュリティチームは未評価のイメージを特定し、リスクをプロアクティブに軽減できます。ランタイム可視化により、事前評価なしで実行されているイメージにはフラグが付けられます。
オプションC：手動監査は時間がかかり、人為的ミスが発生しやすいです。CrowdStrike Falconのようなツールが提供する、実行時に評価されていないイメージを検出できるスケーラビリティとリアルタイム機能が欠けています。
オプション D: ネットワーク セグメンテーションは侵害されたコンテナの影響を制限できますが、評価されていないイメージからのリスクを直接特定したり軽減したりすることはできません。

オプションA：KubernetesアドミッションコントローラーはAPIリクエストライフサイクル内で動作し、受信リクエストがKubernetesデータベースであるetcdにコミットされる前に評価を行います。Falcon Cloud Securityでは、アドミッションコントローラーは、信頼できるコンテナイメージのみを許可する、構成ミスのあるワークロードのデプロイを防止、セキュリティコンプライアンスを確保するといったポリシーを適用します。これにより、脅威がデプロイされる前に軽減され、攻撃対象領域が縮小されます。
オプション B: ネットワーク監視は、送信トラフィックを検査する Falcon Cloud Security のワークロード保護機能などのネットワーク セキュリティ ツールによって処理される別の機能です。
ただし、アドミッション コントローラは、展開中にセキュリティ ポリシーを評価および適用することに重点を置いています。
オプションC：ランタイムセキュリティスキャンは重要なセキュリティ機能ですが、アドミッションコントローラーとは別です。ランタイム保護は、実行中のコンテナを継続的に監視し、脅威の有無を確認するFalcon Container Securityなどのツールによって処理されます。アドミッションコントローラーは、ランタイムではなくデプロイメントフェーズで動作します。
オプションD：Kubernetes RBACはリソースへのアクセスを制御し、アドミッションコントローラーはリソース作成前にリクエストを検証または変更します。アドミッションコントローラーはRBACに代わるものではありませんが、追加のセキュリティポリシーを適用することでRBACを補完することができます。

オプション A: このアクションは、自動修復ではなく、メンテナンス タスクの例です。
自動修復は、日常的な管理タスクではなく、検出された脅威やインシデントに対する動的な対応に重点を置いています。
オプションB：このアクションは、ログ記録と監視の一部であり、修復ではありません。自動修復は、違反の報告やログ記録だけでなく、脅威を軽減または排除するための直接的なアクションを伴います。
オプションC：CrowdStrike Falconプラットフォームの自動修復機能には、仮想マシンなどの侵害を受けたリソースを隔離または検疫し、マルウェアや脅威のさらなる拡散を防ぐ機能が含まれています。このアクションは、事前定義されたポリシーに基づいて自動的に実行され、自動修復の特徴です。手動による介入を待たずに、即時の封じ込めを確実に行います。
オプションD：通知はインシデント対応の重要な要素ですが、自動修復の例ではありません。自動修復とは、手動によるレビューやフォローアップに頼るのではなく、脅威の隔離や除去といった直接的なアクションを実行することを意味します。