CDLインフラストラクチャとアプリケーションのモダナイゼーションMEDIUM単一選択

ある企業が、GKE上で稼働しているアプリケーションのコンテナイメージに含まれる既知のセキュリティ脆弱性(CVE)を自動的に検出したいと考えています。最も適切なGoogle Cloudのアプローチはどれですか?

  1. A. Cloud Storageにコンテナイメージを保存し、手動でスキャンスクリプトを実行する
  2. B. Artifact Registryの脆弱性スキャン(Container Analysis)を有効化し、イメージのプッシュ時や継続的なスキャンで既知CVEを自動検出し、アラートを設定する
  3. C. コンテナイメージの脆弱性はGoogleが自動的に修正するため、ユーザー側での対応は不要である
  4. D. 毎月手動でコンテナイメージを確認し、脆弱性があれば対応する
解答と解説を見る

正解: B

Artifact RegistryのContainer Analysis(脆弱性スキャン)機能を有効化すると、コンテナイメージのプッシュ時に自動スキャンが実行され、既知のCVE(Common Vulnerabilities and Exposures)を検出してセキュリティダッシュボードに表示。継続的スキャンにより新しく発見された脆弱性も既存イメージに対して自動通知される。手動月次確認は検知が遅れる。Cloud Storageはコンテナレジストリではなくスキャン機能も持たない。コンテナ内のアプリ脆弱性はユーザー(開発者)の責任であり、Googleが自動修正することはない。

📚 関連サービスの解説: Artifact Registry
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題