KCSA 試験問題 6
Kubernetesおよびクラウドネイティブセキュリティアソシエイトとして、ユーザーはクラスタ内で監査ログを設定できます。すべてのイベントを完全なリクエスト/レスポンスレベルでログに記録することのリスクは何ですか?
KCSA 試験問題 7
攻撃者がPodを侵害し、そのサービスアカウントトークンを使用してクラスタ内で権限を昇格させようとします。このサービスアカウントが実行できる操作を制限するように設計されたKubernetesのセキュリティ機能はどれですか?
KCSA 試験問題 8
ネットワークのアプリケーション層において、内部クラスタトラフィックに対するセキュリティポリシーを適用するために使用できる技術はどれですか?
KCSA 試験問題 9
クラスターがk8s.gcr.ioからより新しいバージョンのイメージを取得できません。原因は何でしょうか?
KCSA 試験問題 10
privileged: true で実行されるコンテナに関する以下の記述のうち、正しいものはどれですか?
