Questions gratuites CKS — Certified Kubernetes Security Specialist
Téléchargez gratuitement 43 questions d'entraînement pour la certification CKS proposée par CNCF. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | CKS |
| Éditeur | CNCF |
| Nombre de questions | 43 |
| Type | QCM avec 4 réponses possibles |
| Niveau | specialty |
| Catégorie | IT |
| Prix | 100% gratuit |
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement CKS. Pour accéder aux 43 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Un Pod accède au Kubernetes API depuis un conteneur malveillant. Quel est le vecteur d'attaque probable ?
- ServiceAccount token automatiquement monté et accessible au conteneur sans restrictions
- Le hostname kube-apiserver exposé en DNS du cluster par défaut
- Les credentials kube-proxy montés dans tous les Pod
- Le certificat CA du cluster stocké en plaintext dans ConfigMap
Question 2
Quel est le vecteur d'attaque si un Pod peut énumérer tous les ServiceAccount du cluster ?
- Identifier les services sensibles et tenter des attaques ciblées avec leurs ServiceAccount
- Exploiter les certificats TLS des nœuds exposés
- Desactiver les RBAC sur tous les namespaces automatiquement
- Accéder directement au stockage etcd sans authentification
Question 3
Un administrateur constate que tous les Pod accèdent par défaut au ServiceAccount du namespace. Qu'est-ce qui prévient les abus ?
- Configurer automountServiceAccountToken: false et attribuer RBAC granulaire
- Utiliser des volumes secrets avec read-only mount uniquement
- Désactiver totalement les ServiceAccount dans le namespace
- Restricting le port 443 du Pod en sortie via NetworkPolicy
Question 4
Une entreprise audit sa résilience face aux incidents de sécurité. Quel élément est CRITIQUE mais souvent manquant ?
- Plans de réponse aux incidents et logs d'audit centralisés avec rotation et rétention
- Augmentation des limites de ressources CPU pour les Pod système
- Duplication de tous les volumes via PersistentVolume replicas
- Configuration d'alertes uniquement sur les seuils de mémoire
Question 5
Un architecte doit concevoir une chaîne d'approvisionnement sécurisée pour les images conteneur. Que doit-elle inclure ?
- Build vérifiés, signature d'images, scan de vulnérabilités, et signature au déploiement
- Stockage exclusif en registres privés sans authentification requise
- Constructions uniquement sur des runners non isolés avec accès à tous les secrets
- Pas de signature, mais versioning strict des images par tags
Question 6
Quel est l'impact si le scheduler Kubernetes est compromis sur la sécurité du cluster ?
- Le scheduler peut placer des Pod malveillants sur des nœuds critiques pour accéder aux données
- Les images conteneur deviennent automatiquement non signées
- Les RBAC et les policies de sécurité Pod deviennent inactives
- Le chiffrement etcd est désactivé immédiatement
Question 7
Comment implémenter une defense-in-depth contre les escalades de privilèges au niveau du conteneur ?
- Combiner allowPrivilegeEscalation: false, capabilities restrictives, et un SecurityContext minimal
- Utiliser uniquement AppArmor sans configuration SecurityContext
- Activer le mode SELinux et désactiver le namespace PID
- Configurer des ressources CPU avec des limites basses
Question 8
Une entreprise audit ses chaînes de signature d'images. Quel défaut critique doit être corrigé ?
- Accepter des images non signées ou signées par des clés non auditées
- Utiliser des clés RSA 4096 bits au lieu de RSA 2048 bits
- Signer les images avec plusieurs clés au lieu d'une seule
- Conserver les clés de signature dans un vault externe
Accédez aux 43 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc CKS →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel CNCF
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis