コンテナオーケストレーションに関連するクイズだよ!
1.コンテナオーケストレーションプラットフォームにおいて、ポッドセキュリティポリシー(PSP)の主な役割は何ですか?
A. コンテナのネットワーク設定を管理する
B. コンテナのログを収集する
C. コンテナの起動と構成を制限する
D. コンテナのリソース使用量を監視する
正解: C
2. コンテナのイメージをスキャンするツールとして最も適しているのはどれですか?
A. Nmap
B. Clair
C. Wireshark
D. Nessus
正解: B
3. Kubernetesクラスタのセキュリティを強化するために、Kubeletに設定すべきオプションはどれですか?
A. --read-only-port
B. --enable-logs
C. --allow-privileged
D. --secure-port
正解: D
4. KubernetesクラスタでRBACを設定する目的は何ですか?
A. ネットワークトラフィックを監視する
B. リソースの利用状況を最適化する
C. アクセス制御を管理する
D. コンテナのログを解析する
正解: C
(RBAC(Role-Based Access Control)は、ユーザーとリソースに対するアクセス制御を管理する。)
5. Dockerコンテナのランタイムセキュリティを強化するために推奨される設定はどれですか?
A. コンテナを特権モードで実行する
B. seccompプロファイルを使用する
C. コンテナ間通信を許可する
D. ユーザー名空間を無効にする
正解: B
(seccompプロファイルを使用することで、システムコールのフィルタリングが可能になる。)
6. コンテナオーケストレーションプラットフォームでのコンフィデンシャリティを確保するために最も適した方法はどれですか?
A. トラフィックの暗号化
B. コンテナのオーバープロビジョニング
C. クラスタのスケーリング
D. パッチ管理
正解: A
7. コンテナオーケストレーションプラットフォームにおいて、特権コンテナの使用を制限する主な理由は何ですか?
A. コンテナの起動時間を短縮するため
B. システム全体のセキュリティリスクを低減するため
C. リソース使用量を最小化するため
D. コンテナのポートを追加するため
正解: B
8. Kubernetesクラスタでノード間通信を保護するための一般的な方法はどれですか?
A. パスワードポリシーの設定
B. フェデレーションの使用
C. TLSを使用した暗号化
D. ノードの自動スケーリング
正解: C
9. Dockerイメージの信頼性を確保するために最も適した手法はどれですか?
A. イメージをパブリックレジストリからのみ取得する
B. イメージに署名する
C. コンテナのログを保存する
D. イメージのサイズを縮小する
正解: B
10. Kubernetesクラスタにおけるネットワークポリシーの主な目的は何ですか?
A. ノードの監視
B. トラフィックの制御
C. ストレージの管理
D. コンテナのスケジューリング
正解: B
11. コンテナイメージの脆弱性を検出するために使用されるツールはどれですか?
A. Jenkins
B. GCP
C. Trivy
D. Docker Hub
正解: C
12. Kubernetesにおいて、Secretsのセキュリティを強化するために推奨される方法はどれですか?
A. Secretsを環境変数として設定する
B. Secretsをベース64エンコードする
C. SecretsをKMS(Key Management Service)で暗号化する
D. SecretsをPodのマニフェストに直接記述する
正解: C
13. コンテナオーケストレーションプラットフォームにおけるポッドの監査ログを有効にする目的は何ですか?
A. ポッドの起動時間を記録するため
B. セキュリティイベントの追跡と分析のため
C. コンテナのリソース使用量を監視するため
D. ポッドのスケジューリングを管理するため
正解: B
14. コンテナオーケストレーションプラットフォームにおいて、特定のコンテナにリソース制限を設定する理由は何ですか?
A. コンテナのスケジューリングを管理するため
B. コンテナのパフォーマンスを最大化するため
C. コンテナ間のリソース競争を防ぐため
D. コンテナのログを保存するため
正解: C
15. KubernetesクラスタでCNI(Container Network Interface)の主な役割は何ですか?
A. コンテナのリソース管理
B. コンテナのネットワーク接続の管理
C. コンテナのストレージ管理
D. コンテナのセキュリティポリシー管理
正解: B
16. Kubernetesクラスタにおいて、RBACの設定が適切かどうかを確認するためのコマンドはどれですか?
A. kubectl auth can-i
B. kubectl get pods
C. kubectl describe nodes
D. kubectl config view
正解: A
17. コンテナオーケストレーションプラットフォームにおけるポッド間通信を制限するために使用される機能はどれですか?
A. ネットワークポリシー
B. RBAC
C. イメージスキャン
D. セキュリティコンテキスト
正解: A
18. Kubernetesクラスタにおいて、ポッドのステータスを確認するためのコマンドはどれですか?
A. kubectl get nodes
B. kubectl get services
C. kubectl get pods
D. kubectl get configmaps
正解: C
19. Dockerコンテナに対するDoS攻撃を防ぐために最も有効な方法はどれですか?
A. コンテナのリソース制限を設定する
B. コンテナを特権モードで実行する
C. コンテナのログを定期的に削除する
D. コンテナのネットワークポリシーを無効にする
正解: A
20. Kubernetesクラスタにおいて、特定のポッドが他のポッドと通信できるかどうかを確認するために使用されるツールはどれですか?
A. Helm
B. Kubelet
C. Calico
D. Istio
正解: C