Questions gratuites DCA — Docker Certified Associate
Téléchargez gratuitement 36 questions d'entraînement pour la certification DCA proposée par Docker. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | DCA |
| Éditeur | Docker |
| Nombre de questions | 36 |
| Type | QCM avec 4 réponses possibles |
| Niveau | associate |
| Catégorie | IT |
| Prix | 100% gratuit |
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement DCA. Pour accéder aux 36 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Une application exige une persistance absolue des données avec haute disponibilité. Les volumes Docker nommés ne suffisent pas. Quelle approche distribuer sur 3 nœuds Swarm?
- Implémenter un stockage distribué (Ceph, GlusterFS) avec volumes Docker utilisant un driver plugin distribué et quorum
- Utiliser des volumes bind-mount sur un NAS partagé et configurer une synchronisation applicative cross-instance
- Répliquer les données applicativement via une base de données distribuée et considérer Docker seulement pour le compute
- Monter les volumes locaux de chaque nœud et implémenter un consensus à 3 nœuds au niveau applicatif pour la cohérence
Question 2
Question conceptuelle: Pourquoi une attaque par exhaustion (fork bomb) dans un conteneur affecte l'hôte entier sans les cgroups configurés?
- Sans cgroups, le processus fork ne limite pas le nombre de PIDs; la table de processus kernel saturée paralyse tous les processus hôte
- Les namespaces PID isolent totalement; une fork bomb conteneur ne peut jamais atteindre le hôte même sans cgroups
- Les conteneurs sans cgroups ne peuvent pas exécuter fork(); Docker refuse l'exécution pour des raisons de sécurité
- Une fork bomb est une attaque réseau; les cgroups ne la stoppent pas, seul un firewall peut la bloquer
Question 3
Un architecte doit concevoir un système où les conteneurs accèdent à un service de base de données sur le réseau hôte sans utiliser --network host. Quelle approche est sécurisée et maintenable?
- Créer un réseau bridge custom et utiliser des routes statiques docker network connect avec l'IP du gateway hôte
- Utiliser le réseau par défaut bridge et exposer le port de la base de données en 0.0.0.0:5432 sur l'hôte
- Monter /etc/hosts dans les conteneurs avec les IPs de l'hôte et utiliser --add-host pour la résolution DNS
- Configurer un tunnel SSH entre le conteneur et l'hôte via un volume partagé et une clé privée
Question 4
Un administrateur constate que les conteneurs en mode Swarm Mode perdent accès au réseau overlay après un redémarrage du daemon Docker. Quelle est la cause probable et la solution?
- Les données RAFT du manager Swarm sont corrompues; reconstruire le cluster avec docker swarm leave et docker swarm init
- Les routes overlay ne se recréent pas automatiquement; redémarrer tous les conteneurs avec docker service update
- Le driver overlay2 ne supporte pas les redémarrages; basculer vers le driver bridge pour les réseaux overlay
- Les certificats Swarm expirent après 90 jours; renouveler avec docker node update --rotate-cert
Question 5
Question conceptuelle: Quel est l'avantage de l'architecture multi-stage Dockerfile par rapport aux images monolith pour les tailles et vulnérabilités?
- Multi-stage bâtit en étapes et copie uniquement les artefacts finaux; réduit taille image de 80% et élimine les outils de build
- Multi-stage et les images monolith ont la même taille finale; c'est une distinction archéologique sans bénéfice moderne
- Multi-stage augmente la complexité du Dockerfile sans bénéfice tangible; les registries compressent les images de toute manière
- Les tailles d'image sont déterminées uniquement par les dépendances applicatives; aucune optimisation Dockerfile n'a d'effet
Question 6
Une architecture cloud hybride utilise Docker Engine sur des VMs AWS et des serveurs on-premise. Comment unifier la gestion des images avec sécurité et performance?
- Déployer un registry distribué avec réplication asynchrone et cache local sur chaque site avec authentification TLS mutuelle
- Synchroniser les images via S3 CloudFront et monter les buckets comme volumes pour accès local direct
- Utiliser docker pull direct depuis Docker Hub pour tous les environnements avec un proxy HTTP simple
- Répliquer les images via rsync bidirectionnel entre les datacenters avec synchronisation toutes les heures
Question 7
Question conceptuelle: Pourquoi Docker interdit les permission setuid dans les conteneurs par défaut et quel est le rôle du flag --cap-add?
- setuid permet l'escalade de privilèges; --cap-add permet la restauration sélective de capabilités spécifiques sans setuid global
- Docker n'interdit pas setuid; c'est une malvaise compréhension basique de la sécurité des conteneurs modernes
- --cap-add est une option de compatibilité legacée pour les applications très vieilles; à éviter en production toujours
- setuid est géré au niveau kernel, Docker n'a aucun contrôle; seul le système de fichiers peut le restreindre
Question 8
Une entreprise utilise docker-compose en production avec des secrets stockés en tant que variables d'environnement. Quels risques critiques cela représente-t-il et quelle est l'approche recommandée?
- Les secrets sont exposés dans les logs et dans docker inspect; utiliser docker secrets avec Swarm Mode ou un gestionnaire externe
- Les variables d'environnement docker-compose chiffrent les secrets par défaut; aucun changement nécessaire pour la sécurité
- Stocker les secrets dans des volumes read-only chiffrés à la place des variables d'environnement résout tous les risques
- Les secrets ne sont exposés que dans docker ps; implémenter un RBAC au niveau du daemon résout le problème
Accédez aux 36 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc DCA →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel Docker
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis