Questions gratuites KCSA — Kubernetes and Cloud Native Security Associate
Téléchargez gratuitement 36 questions d'entraînement pour la certification KCSA proposée par CNCF. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | KCSA |
|---|
| Éditeur | CNCF |
|---|
| Nombre de questions | 36 |
|---|
| Type | QCM avec 4 réponses possibles |
|---|
| Niveau | associate |
|---|
| Catégorie | IT |
|---|
| Prix | 100% gratuit |
|---|
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement KCSA. Pour accéder aux 36 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Un administrator doit implémenter la rotation automatique de certificats. Quel composant utiliser ?
- kubelet certificate rotation manager + controller manager avec flag --experimental-cert-rotation-poll-interval
- La rotation de certificats doit être manuelle via commandes kubeadm
- Les certificats n'expirent jamais dans Kubernetes
- Utiliser un cert-manager externe, le cluster ne supporte pas la rotation
Question 2
Une architecture multi-cloud demande d'isoler les workloads par région cloud. Comment implémenter cela ?
- NodeSelectors/taints combinés avec Network Policies par région et RBAC par cloud
- Utiliser un cluster Kubernetes séparé par cloud, pas d'isolation au sein d'un cluster
- PodSecurityPolicy suffit pour isoler les workloads par région
- Labels de région uniquement sans enforcement de placement
Question 3
Un architecte doit designer la sécurité de l'API server. Quels contrôles combiner pour une défense en profondeur ?
- TLS, authentication, RBAC, admission controllers, audit logging, network isolation
- RBAC seul suffit pour sécuriser l'API server
- TLS et authentication suffisent, les autres contrôles sont optionnels
- Firewall externe seulement, les contrôles internes au cluster ne sont pas nécessaires
Question 4
Un architecte doit concevoir une stratégie de sécurité de supply chain pour Kubernetes. Quels composants doivent être continuellement scanés ?
- Manifests YAML, images de base, dépendances du code et certificats
- Uniquement les manifests YAML du cluster avant déploiement
- Seulement les images lors du push vers le registre privé
- Les pods en runtime sans analyse pré-déploiement
Question 5
Un ingénieur sécurité demande: 'Pourquoi les Security Contexts ne suffisent-ils pas sans Pod Security Standards?'
- Security Contexts sont optionnels par pod; PSS enforce les politiques au niveau admission pour tout
- Security Contexts sont plus puissants, PSS est juste une couche redondante
- Les deux font exactement la même chose, PSS est juste plus ancien
- PSS gère uniquement les images, Security Contexts gèrent les pods
Question 6
Un équipe DevOps rencontre une vulnérabilité zero-day dans l'API server. Quel processus de réponse recommander ?
- Appliquer les patches, rotater les secrets/certs, auditer les accès, surveiller la compromission potentielle
- Attendre la prochaine version stable de Kubernetes sans patcher
- Simplement mettre à jour les pods sans toucher l'API server
- Les zero-days sont impossibles à déterminer donc aucune réponse applicable
Question 7
Un opérateur doit configurer Network Policies multi-namespaces. Quel objet utiliser pour l'isolation ?
- ClusterNetworkPolicy (Calico) ou NetworkPolicy per-namespace avec namespaceSelector
- Uniquement NetworkPolicy par namespace sans communication inter-namespace
- Ingress resources pour tout le trafic multi-namespace
- RBAC pour contrôler le trafic réseau entre namespaces
Question 8
Un administrateur doit implémenter une politique de sécurité où certains pods système critiques nécessitent des privilèges, mais les pods utilisateur doivent être restrictifs. Comment combiner ces politiques ?
- Pod Security Standards avec niveau 'restricted' par défaut et exemptions par labels pour kube-system
- PodSecurityPolicy avec une seule policy très permissive pour tout
- Appliquer manuellement SecurityContext à chaque pod
- Utiliser deux clusters séparés pour les workloads privilégiés et non-privilégiés
Accédez aux 36 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc KCSA →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel CNCF
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis