KCSA 試験問題 6

Kubernetesおよびクラウドネイティブセキュリティアソシエイトとして、ユーザーはクラスタ内で監査ログを設定できます。すべてのイベントを完全なリクエスト/レスポンスレベルでログに記録することのリスクは何ですか?
  • KCSA 試験問題 7

    攻撃者がPodを侵害し、そのサービスアカウントトークンを使用してクラスタ内で権限を昇格させようとします。このサービスアカウントが実行できる操作を制限するように設計されたKubernetesのセキュリティ機能はどれですか?
  • KCSA 試験問題 8

    ネットワークのアプリケーション層において、内部クラスタトラフィックに対するセキュリティポリシーを適用するために使用できる技術はどれですか?
  • KCSA 試験問題 9

    クラスターがk8s.gcr.ioからより新しいバージョンのイメージを取得できません。原因は何でしょうか?
  • KCSA 試験問題 10

    privileged: true で実行されるコンテナに関する以下の記述のうち、正しいものはどれですか?