検索
試験をリクエスト
問い合わせ
検索
ホーム
すべての試験を見る
アップロード
最新問題集
認証:
Microsoft
Cisco
CompTIA
VMware
Oracle
Citrix
Juniper
ISC
SAP
EMC
PMI
Fortinet
すべての認証
メニュー
Microsoft
Cisco
CompTIA
VMware
Oracle
Citrix
Juniper
ISC
SAP
EMC
PMI
Fortinet
ホーム
Linux Foundation
KCSA
LinuxFoundation.KCSA.v2026-07-11.q23 練習テスト (ページ 6)
«
1
2
3
4
5
6
KCSA 試験問題
21
Kubernetesにおけるスケジューラの役割を最も適切に説明しているのは、次のうちどれですか?
A.
スケジューラは、Kubernetes クラスターの健全性を監視および管理する役割を担います。
B.
スケジューラは、Kubernetes クラスタにおけるアプリケーションのデプロイとスケーリングを管理する役割を担います。
C.
スケジューラは、Kubernetes クラスターとそのコンポーネントのセキュリティを確保する責任を負います。
D.
スケジューラは、リソースの可用性やその他の制約に基づいて、Pod をノードに割り当てる役割を担います。
正解:
D
* Kubernetes Schedulerは、以下の基準に基づいてPodをノードに割り当てます。
* リソース要求と可用性(CPU、メモリ、GPUなど)
* 制約(親和性、汚染、許容範囲、トポロジー、ポリシー)
* 完全抜粋(Kubernetesドキュメント - スケジューラ):
* 「スケジューラは、Podをノードに割り当てる制御プレーンプロセスです。スケジューリングの決定には、リソース要件、アフィニティ/アンチアフィニティ、制約、およびポリシーが考慮されます。」
* その他の選択肢について明確化:
* A: クラスターの状態を監視するのは、コントローラーマネージャー/kubelet の役割です。
* B: セキュリティは、スケジューラーではなく、RBAC、入学管理者、PSP/PSAを通じて実施されます。
* C: デプロイメントのスケーリングは、コントローラーマネージャー(デプロイメント/レプリカセットコントローラー)によって処理されます。
参考文献:
Kubernetes ドキュメント - スケジューラ: https://kubernetes.io/docs/concepts/scheduling-eviction/kube-scheduler/
コメント:
*
ニックネーム:
*
メールアドレス:
*
文字認証:
*
KCSA 試験問題
22
ユーザーはサードパーティ製のツールを使用せずに、Podセキュリティ標準をどのように適用できますか?
A.
KyvernoまたはOPAポリシーを実装することによって。
B.
PodSecurityのアドミッションコントローラーを使用します。
C.
クラウドネイティブエコシステム内の追加ツールを使用した場合にのみ、Pod Security Standard を強制することが可能です。
D.
Podセキュリティ基準を施行するために追加の措置を講じる必要はありません。
正解:
B
* PodSecurity アドミッション コントローラー (Kubernetes v1.23 以降に組み込まれています) は、Pod セキュリティ標準 (特権、ベースライン、制限付き) を適用します。
* 適用範囲は名前空間に限定され、名前空間ラベルを通じて設定されます。
* 間違った選択肢:
* (A) Kyverno/OPAは外部の政策ツールです(有用ですが必須ではありません)。
* (C) 正しくありません。PodSecurity の承認機能にはネイティブの強制機能があります。
* (D) 強制には明示的な設定が必要であり、自動ではない。
参考文献:
Kubernetesドキュメント - Podセキュリティアクセス
CNCFセキュリティホワイトペーパー - ポリシーの適用とアクセス制御。
コメント:
*
ニックネーム:
*
メールアドレス:
*
文字認証:
*
KCSA 試験問題
23
Kubernetesクラスターの信頼できるコンピューティング基盤としてクラウドを検討する理由は何ですか?
A.
クラウドはKubernetesクラスタレベルでセキュリティ制御を適用するため、アプリケーション開発者はアプリケーションの開発のみに集中できます。
B.
Kubernetes クラスターは、基盤となるクラウドプロバイダーが国際標準に準拠して認証されている場合にのみ信頼できます。
C.
クラウド層の脆弱性は、Linuxの分離メカニズムにより、コンテナへの影響はごくわずかです。
D.
Kubernetes クラスターのセキュリティは、クラウド ホスティングのセキュリティ体制に依存します。
正解:
D
* クラウドネイティブセキュリティの4C(クラウド、クラスター、コンテナ、コード)モデルは、クラウドをベースレイヤーとして始まります。
* クラウド(インフラストラクチャ層)が侵害された場合、それより上位のすべての層(クラスター、コンテナ、コード)がその侵害を継承します。
* 完全抜粋(Kubernetesセキュリティ概要):
「クラウドネイティブセキュリティの4つのCとは、クラウド、クラスター、コンテナ、そしてコードです。4つのCは階層的なアプローチと考えることができます。Kubernetesクラスターのセキュリティは、それがデプロイされるクラウドインフラストラクチャのセキュリティレベルに依存します。」
* これは、クラウドがKubernetesクラスターの信頼できるコンピューティング基盤の一部であることを意味します。
参考文献:
Kubernetes ドキュメント - セキュリティの概要 (4C): https://kubernetes.io/docs/concepts/security/overview/#the-
クラウドネイティブセキュリティの4つのC
コメント:
*
ニックネーム:
*
メールアドレス:
*
文字認証:
*
«
1
2
3
4
5
6
他のバージョン
301
LinuxFoundation.KCSA.v2026-02-13.q21
最新アップロード
129
LinuxFoundation.KCSA.v2026-07-11.q23
118
Fortinet.NSE7_SOC_AR-7.6.v2026-07-11.q23
118
Salesforce.Data-Architect.v2026-07-11.q178
210
Cisco.350-801.v2026-07-11.q280
352
ISACA.CISA.v2026-07-11.q999
182
ISC.CCSP.v2026-07-11.q364
126
Fortinet.FCP_FAZ_AN-7.6.v2026-07-11.q88
295
Google.Professional-Cloud-Developer.v2026-07-10.q342
136
WGU.Applied-Algebra.v2026-07-10.q33
153
Esri.EAEP_2025.v2026-07-10.q95
[×]
PDFファイルをダウンロード
ダウンロードするメールアドレスを入力してください
LinuxFoundation.KCSA.v2026-07-11.q23 練習テスト
メールアドレス:
ダウンロード