Questions gratuites KCSA — Kubernetes and Cloud Native Security Associate
Téléchargez gratuitement 36 questions d'entraînement pour la certification KCSA proposée par CNCF. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | KCSA |
| Éditeur | CNCF |
| Nombre de questions | 36 |
| Type | QCM avec 4 réponses possibles |
| Niveau | associate |
| Catégorie | IT |
| Prix | 100% gratuit |
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement KCSA. Pour accéder aux 36 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Apres un audit, vous detectez que ServiceAccount 'default' du namespace 'production' a un token monte automatiquement dans tous les pods. Quelle approche durcit correctement la gestion des ServiceAccount tokens ?
- A. Definir automountServiceAccountToken: true sur chaque pod
- B. Supprimer le ServiceAccount default du namespace
- C. Definir automountServiceAccountToken: false sur le ServiceAccount default et utiliser des projected tokens limites dans le temps via TokenRequest API pour les pods qui en ont besoin
- D. Utiliser des tokens long-lived stockes dans des Secrets de type kubernetes.io/service-account-token
Question 2
Un administrateur doit implémenter une stratégie de secrets management utilisant un vault externe. Quel pattern sécurisé utiliser ?
- Authentifier pods au vault via service account, injecter les secrets comme volumes ou variables à runtime
- Stocker les secrets vault dans Kubernetes Secrets plaintext
- Passer les credentials vault en ligne de commande des pods
- Vault n'est pas compatible avec Kubernetes
Question 3
Un administrateur découvre que les credentials kubelet sont stockés en plaintext. Quelle approche mettre en place ?
- Implémenter bootstrap tokens, certificats rotatés et rotation automatique via KubeletConfiguration
- Chiffrer les fichiers credentials en place en base64
- Stocker les credentials dans des variables d'environnement kubelet
- Pas de risque, les credentials kubelet sont automatiquement sécurisés
Question 4
Un administrateur doit bloquer les exec interactifs non-autorisés dans les pods production. Quel type de contrôle implémenter ?
- DenyEscalatingExec via contrôle d'admission combiné avec audit et RBAC sur pods/exec
- NetworkPolicy pour bloquer les connexions SSH vers les pods
- PodSecurityPolicy avec allowPrivilegeEscalation: false
- Audit logging avec alertes pour détecter après l'événement
Question 5
Vous configurez l'audit logging sur le control plane. Quel kind de Policy capture correctement les operations sensibles sans saturer le stockage selon les bonnes pratiques de cluster hardening ?
- A. Niveau None pour tous les verbs sur secrets et configmaps
- B. Niveau Metadata pour secrets/configmaps et RequestResponse pour les operations de creation/suppression sur rolebindings et clusterrolebindings
- C. Niveau RequestResponse pour toutes les ressources sans exception
- D. Niveau Request uniquement pour les GET sur pods
Question 6
Un framework de sécurité demande d'implémenter la traçabilité complète des actions utilisateur. Comment auditer cela ?
- Activer audit API complet avec RequestResponse, corréler avec logs de nodes et application
- Audit API seul suffit pour la traçabilité complète
- Les logs d'applications suffisent, l'audit API n'est pas nécessaire
- La traçabilité complète n'est pas possible en Kubernetes
Question 7
Un ingénieur demande: 'Comment Kubernetes gère le SPOF (Single Point Of Failure) dans l'API server?'
- Déployer un HA API server avec load balancer, répliques etcd et état partagé
- Un seul API server sans redondance est suffisant
- Les SPOF ne sont pas un problème en Kubernetes
- Les workers continuent d'opérer si l'API server est down
Question 8
Vous auditez un noeud Linux hébergeant kubelet selon le CIS Distribution Independent Linux Benchmark. La commande stat -c %a /var/lib/kubelet/config.yaml retourne 644. Quelle action corrective est conforme au CIS Kubernetes Benchmark contrôle 4.1.9 ?
- A. chmod 600 /var/lib/kubelet/config.yaml et chown root:root
- B. chmod 755 /var/lib/kubelet/config.yaml pour permettre la lecture aux processus kubelet
- C. chmod 700 /var/lib/kubelet/config.yaml et chown kubelet:kubelet
- D. chmod 640 /var/lib/kubelet/config.yaml et chown root:kube-admin
Accédez aux 36 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc KCSA →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel CNCF
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis