AccueilCertificationsDCA › Questions gratuites

Questions gratuites DCA — Docker Certified Associate

Téléchargez gratuitement 36 questions d'entraînement pour la certification DCA proposée par Docker. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationDCA
ÉditeurDocker
Nombre de questions36
TypeQCM avec 4 réponses possibles
Niveauassociate
CatégorieIT
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement DCA. Pour accéder aux 36 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Question conceptuelle: Pourquoi une attaque par exhaustion (fork bomb) dans un conteneur affecte l'hôte entier sans les cgroups configurés?
  1. Sans cgroups, le processus fork ne limite pas le nombre de PIDs; la table de processus kernel saturée paralyse tous les processus hôte
  2. Les namespaces PID isolent totalement; une fork bomb conteneur ne peut jamais atteindre le hôte même sans cgroups
  3. Les conteneurs sans cgroups ne peuvent pas exécuter fork(); Docker refuse l'exécution pour des raisons de sécurité
  4. Une fork bomb est une attaque réseau; les cgroups ne la stoppent pas, seul un firewall peut la bloquer
Question 2
Une entreprise déploie des microservices avec des dépendances de démarrage critiques entre conteneurs. Comment orchestrer les démarrages séquentiels de manière robuste en Swarm?
  1. Implémenter des health checks avec dépendances de service et orchestrer manuellement via scripts ou outils comme docker-compose waitfor
  2. Utiliser docker service create avec --dependency flag pour définir l'ordre de démarrage des replicas automatiquement
  3. Swarm Mode n'orchestre pas les dépendances; migrer vers Kubernetes qui supporte les readiness gates nativement
  4. Configurer tous les conteneurs avec restart-policy always et attendre que la convergence se stabilise naturellement
Question 3
Un administrateur observe une fuite de connexions TCP non fermées dans le démon Docker après 72h de production. Comment diagnostiquer et résoudre?
  1. Collecter les logs Docker en debug mode, analyser les connexions résiduelles avec netstat, vérifier les limits de file descriptor du daemon
  2. Redémarrer le daemon Docker hebdomadairement pour réinitialiser les connexions TCP et maintenir la stabilité
  3. Les fuites TCP au niveau daemon sont impossibles; le problème est dans les conteneurs eux-mêmes et l'application
  4. Augmenter le file descriptor limit du noyau à 1 million et implémenter une gestion TCP custom via iptables
Question 4
Une équipe déploie des services stateless en Swarm avec 3 replicas. Après une mise à jour progressive d'image, 2 replicas crashent avec erreur OOM. Comment configurer la stratégie de déploiement pour éviter ce problème?
  1. Augmenter les limites de mémoire et utiliser --update-parallelism 1 avec --update-delay pour un déploiement progressif sérialisé
  2. Utiliser docker service update avec --mode global pour distribuer les tâches uniformément et réduire la mémoire par conteneur
  3. Implémenter un health check avec timeout court et --update-failure-action pause pour éviter les montées en charge mémoire
  4. Configurer les ressources avec docker service create --reserve-memory et --update-order stop-first
Question 5
Question conceptuelle: Pourquoi Docker interdit les permission setuid dans les conteneurs par défaut et quel est le rôle du flag --cap-add?
  1. setuid permet l'escalade de privilèges; --cap-add permet la restauration sélective de capabilités spécifiques sans setuid global
  2. Docker n'interdit pas setuid; c'est une malvaise compréhension basique de la sécurité des conteneurs modernes
  3. --cap-add est une option de compatibilité legacée pour les applications très vieilles; à éviter en production toujours
  4. setuid est géré au niveau kernel, Docker n'a aucun contrôle; seul le système de fichiers peut le restreindre
Question 6
Une architecture cloud hybride utilise Docker Engine sur des VMs AWS et des serveurs on-premise. Comment unifier la gestion des images avec sécurité et performance?
  1. Déployer un registry distribué avec réplication asynchrone et cache local sur chaque site avec authentification TLS mutuelle
  2. Synchroniser les images via S3 CloudFront et monter les buckets comme volumes pour accès local direct
  3. Utiliser docker pull direct depuis Docker Hub pour tous les environnements avec un proxy HTTP simple
  4. Répliquer les images via rsync bidirectionnel entre les datacenters avec synchronisation toutes les heures
Question 7
Un administrateur configure un registry Docker haute disponibilité avec réplication de stockage entre 3 datacenters. Quel est le challenge majeur et la solution architecturale?
  1. La réplication asynchrone du stockage peut créer des incohérences; implémenter une base de données distribuée RAFT pour la métadonnées et S3 pour les blobs
  2. Les registries multi-datacenters ne supporte pas la réplication; utiliser un registry centralisé avec réplication de trafic via DNS
  3. Configurer chaque registry avec un stockage local et synchroniser via docker registry mirror uniquement pour la lecture
  4. Utiliser un cache distribué Redis pour stocker les métadonnées et un système de fichiers NFS partagé pour les images
Question 8
Question conceptuelle: Quel est le rôle précis de seccomp profiles dans Docker et quel appel système dangereux est généralement bloqué?
  1. seccomp restreint les appels système du conteneur; les profils par défaut bloquent les syscalls dangereux comme ptrace, kexec, keyctl
  2. seccomp est un firewall au niveau application; il filtre les appels réseau HTTP/HTTPS seulement, pas les syscalls kernel
  3. seccomp profiles nécessitent une activation manuelle en tant qu'argument kernel; Docker ne l'active jamais par défaut
  4. seccomp et SELinux font la même chose; utiliser les deux ensemble sur les conteneurs crée des conflits d'isolation

Accédez aux 36 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc DCA →

Pourquoi s'entraîner avec Certifexpress ?