AccueilCertificationsDCA › Questions gratuites

Questions gratuites DCA — Docker Certified Associate

Téléchargez gratuitement 36 questions d'entraînement pour la certification DCA proposée par Docker. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationDCA
ÉditeurDocker
Nombre de questions36
TypeQCM avec 4 réponses possibles
Niveauassociate
CatégorieIT
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement DCA. Pour accéder aux 36 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Une application exige une persistance absolue des données avec haute disponibilité. Les volumes Docker nommés ne suffisent pas. Quelle approche distribuer sur 3 nœuds Swarm?
  1. Implémenter un stockage distribué (Ceph, GlusterFS) avec volumes Docker utilisant un driver plugin distribué et quorum
  2. Utiliser des volumes bind-mount sur un NAS partagé et configurer une synchronisation applicative cross-instance
  3. Répliquer les données applicativement via une base de données distribuée et considérer Docker seulement pour le compute
  4. Monter les volumes locaux de chaque nœud et implémenter un consensus à 3 nœuds au niveau applicatif pour la cohérence
Question 2
Question conceptuelle: Pourquoi une attaque par exhaustion (fork bomb) dans un conteneur affecte l'hôte entier sans les cgroups configurés?
  1. Sans cgroups, le processus fork ne limite pas le nombre de PIDs; la table de processus kernel saturée paralyse tous les processus hôte
  2. Les namespaces PID isolent totalement; une fork bomb conteneur ne peut jamais atteindre le hôte même sans cgroups
  3. Les conteneurs sans cgroups ne peuvent pas exécuter fork(); Docker refuse l'exécution pour des raisons de sécurité
  4. Une fork bomb est une attaque réseau; les cgroups ne la stoppent pas, seul un firewall peut la bloquer
Question 3
Un architecte doit concevoir un système où les conteneurs accèdent à un service de base de données sur le réseau hôte sans utiliser --network host. Quelle approche est sécurisée et maintenable?
  1. Créer un réseau bridge custom et utiliser des routes statiques docker network connect avec l'IP du gateway hôte
  2. Utiliser le réseau par défaut bridge et exposer le port de la base de données en 0.0.0.0:5432 sur l'hôte
  3. Monter /etc/hosts dans les conteneurs avec les IPs de l'hôte et utiliser --add-host pour la résolution DNS
  4. Configurer un tunnel SSH entre le conteneur et l'hôte via un volume partagé et une clé privée
Question 4
Un administrateur constate que les conteneurs en mode Swarm Mode perdent accès au réseau overlay après un redémarrage du daemon Docker. Quelle est la cause probable et la solution?
  1. Les données RAFT du manager Swarm sont corrompues; reconstruire le cluster avec docker swarm leave et docker swarm init
  2. Les routes overlay ne se recréent pas automatiquement; redémarrer tous les conteneurs avec docker service update
  3. Le driver overlay2 ne supporte pas les redémarrages; basculer vers le driver bridge pour les réseaux overlay
  4. Les certificats Swarm expirent après 90 jours; renouveler avec docker node update --rotate-cert
Question 5
Question conceptuelle: Quel est l'avantage de l'architecture multi-stage Dockerfile par rapport aux images monolith pour les tailles et vulnérabilités?
  1. Multi-stage bâtit en étapes et copie uniquement les artefacts finaux; réduit taille image de 80% et élimine les outils de build
  2. Multi-stage et les images monolith ont la même taille finale; c'est une distinction archéologique sans bénéfice moderne
  3. Multi-stage augmente la complexité du Dockerfile sans bénéfice tangible; les registries compressent les images de toute manière
  4. Les tailles d'image sont déterminées uniquement par les dépendances applicatives; aucune optimisation Dockerfile n'a d'effet
Question 6
Une architecture cloud hybride utilise Docker Engine sur des VMs AWS et des serveurs on-premise. Comment unifier la gestion des images avec sécurité et performance?
  1. Déployer un registry distribué avec réplication asynchrone et cache local sur chaque site avec authentification TLS mutuelle
  2. Synchroniser les images via S3 CloudFront et monter les buckets comme volumes pour accès local direct
  3. Utiliser docker pull direct depuis Docker Hub pour tous les environnements avec un proxy HTTP simple
  4. Répliquer les images via rsync bidirectionnel entre les datacenters avec synchronisation toutes les heures
Question 7
Question conceptuelle: Pourquoi Docker interdit les permission setuid dans les conteneurs par défaut et quel est le rôle du flag --cap-add?
  1. setuid permet l'escalade de privilèges; --cap-add permet la restauration sélective de capabilités spécifiques sans setuid global
  2. Docker n'interdit pas setuid; c'est une malvaise compréhension basique de la sécurité des conteneurs modernes
  3. --cap-add est une option de compatibilité legacée pour les applications très vieilles; à éviter en production toujours
  4. setuid est géré au niveau kernel, Docker n'a aucun contrôle; seul le système de fichiers peut le restreindre
Question 8
Une entreprise utilise docker-compose en production avec des secrets stockés en tant que variables d'environnement. Quels risques critiques cela représente-t-il et quelle est l'approche recommandée?
  1. Les secrets sont exposés dans les logs et dans docker inspect; utiliser docker secrets avec Swarm Mode ou un gestionnaire externe
  2. Les variables d'environnement docker-compose chiffrent les secrets par défaut; aucun changement nécessaire pour la sécurité
  3. Stocker les secrets dans des volumes read-only chiffrés à la place des variables d'environnement résout tous les risques
  4. Les secrets ne sont exposés que dans docker ps; implémenter un RBAC au niveau du daemon résout le problème

Accédez aux 36 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc DCA →

Pourquoi s'entraîner avec Certifexpress ?