AccueilCertificationsCKS › Questions gratuites

Questions gratuites CKS — Certified Kubernetes Security Specialist

Téléchargez gratuitement 43 questions d'entraînement pour la certification CKS proposée par CNCF. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationCKS
ÉditeurCNCF
Nombre de questions43
TypeQCM avec 4 réponses possibles
Niveauspecialty
CatégorieIT
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement CKS. Pour accéder aux 43 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Une entreprise doit chiffrer tous les secrets stockés dans etcd. Quelle configuration doit être appliquée au kube-apiserver ?
  1. Configurer --encryption-provider-config avec un provider aescbc ou aesgcm
  2. Utiliser --tls-cert-file et --tls-private-key-file pour TLS mutuel
  3. Activer --insecure-bind-address uniquement sur localhost
  4. Configurer des secrets Vault et désactiver etcd
Question 2
Comment vérifier qu'un Pod ne peut pas accéder au filesystem du nœud hôte ?
  1. Appliquer readOnlyRootFilesystem: true et refuser securityContext.privileged
  2. Configurer uniquement des quotas de disque par Pod
  3. Utiliser des volumes ephemeral-storage exclusivement
  4. Implémenter un RuntimeClass sans cgroups v2
Question 3
Comment implémenter une defense-in-depth contre les escalades de privilèges au niveau du conteneur ?
  1. Combiner allowPrivilegeEscalation: false, capabilities restrictives, et un SecurityContext minimal
  2. Utiliser uniquement AppArmor sans configuration SecurityContext
  3. Activer le mode SELinux et désactiver le namespace PID
  4. Configurer des ressources CPU avec des limites basses
Question 4
Quel est l'impact si le scheduler Kubernetes est compromis sur la sécurité du cluster ?
  1. Le scheduler peut placer des Pod malveillants sur des nœuds critiques pour accéder aux données
  2. Les images conteneur deviennent automatiquement non signées
  3. Les RBAC et les policies de sécurité Pod deviennent inactives
  4. Le chiffrement etcd est désactivé immédiatement
Question 5
Un administrateur remarque que tous les Pod peuvent créer des processus enfants sans limite. Quel paramètre de sécurité manque ?
  1. Limites securityContext runAsUser combinées avec cgroups process.max
  2. Désactiver uniquement l'option CAP_SYS_ADMIN capability
  3. Configurer des NetworkPolicy pour restreindre les connexions locales
  4. Utiliser readOnlyRootFilesystem avec des volumes ephemeral
Question 6
Un administrateur doit appliquer une PodSecurityPolicy qui interdit les conteneurs privilegiés. Quel est le risque principal si cette politique n'est pas appliquée globalement ?
  1. Certains namespaces peuvent contourner la restriction en acceptant les Pod privilegiés
  2. Les limites de ressources CPU seront ignorées automatiquement
  3. Les certificats de kubelet deviendront invalides rétrospectivement
  4. Le chiffrement etcd sera désactivé pour tous les secrets
Question 7
Quel est le vecteur d'attaque si un Pod peut énumérer tous les ServiceAccount du cluster ?
  1. Identifier les services sensibles et tenter des attaques ciblées avec leurs ServiceAccount
  2. Exploiter les certificats TLS des nœuds exposés
  3. Desactiver les RBAC sur tous les namespaces automatiquement
  4. Accéder directement au stockage etcd sans authentification
Question 8
Quelle vulnérabilité spécifique représente une image conteneur exécutée en tant que root sans capabilities restreintes ?
  1. Escalade de privilèges via exploitation d'une CVE du kernel sans limitation de capabilities
  2. Exposition du ServiceAccount token du Pod au filesystem
  3. Accès non autorisé aux logs de kube-apiserver
  4. Énumération des secrets stockés dans ConfigMap

Accédez aux 43 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc CKS →

Pourquoi s'entraîner avec Certifexpress ?