妙题整理

Task 创建一个名为restrict-policy的新的PodSecurityPolicy，以防止特权Pod的创建。 创建一个名为restrict-access-role并使用新创建的PodSecurityPolicy restrict-policy的ClusterRole。 在现有的namesp ......

Task 通过 TLS 加强 kube-apiserver 安全配置，要求 kube-apiserver 除了 VersionTLS13 及以上的版本可以使用，其他版本都不允许使用。 密码套件（Cipher suite）为TLS_AES_128_GCMSHA256 通过 TLS 加强 ETCD 安全 ......

Context cluster 上设置了容器镜像扫描器，但尚未完全集成到cluster 的配置中。 完成后，容器镜像扫描器应扫描并拒绝易受攻击的镜像的使用。 Task 注意：你必须在 cluster 的 master 节点上完成整个考题，所有服务和文件都已被准备好并放置在该节点上。 给定一个目录 / ......

Context 由 kubeadm 创建的cluster 的kubernetes API 服务器，出于测试目的， 临时配置允许未经身份验证和未经授权的访问，授予匿名用户 cluster-admin 的访问权限。 Task 重新配置cluster的Kubernetes APl 服务器，以确保只允许经过 ......

Task 使用运行时检测工具来检测 Pod tomcat 单个容器中频发生成和执行的异常进程 有两种工具可供使用： sysdig falco 注： 这些工具只预装在cluster的工作节点，不在 master 节点。 使用工具至少分析30秒 ，使用过滤器检查生成和执行的进程，将事件写到 /opt/K ......

Task 使用Trivy开源容器扫描器检测namespace kamino中 Pod 使用的具有严重漏洞的镜像。 查找具有High或Critical严重性漏洞的镜像，并删除使用这些镜像的Pod。 注意：Trivy 仅安装在cluster 的master上， 在工作节点上不可使用。 你必须切换到clu ......

Context 该 cluster使用 containerd作为CRI运行时。containerd的默认运行时处理程序是runc。 containerd已准备好支持额外的运行时处理程序runsc (gVisor)。 Task 使用名为runsc的现有运行时处理程序，创建一个名为untrusted 的 ......

Task 分析和编辑给定的Dockerfile /cks/docker/Dockerfile（基于ubuntu:16.04 镜像）， 并修复在文件中拥有的突出的安全/最佳实践问题的两个指令。 分析和编辑给定的清单文件 /cks/docker/deployment.yaml ， 并修复在文件中拥有突出 ......

Task 在cluster中启用审计日志。为此，请启用日志后端，并确保： 日志存储在 /var/log/kubernetes/audit-logs.txt 日志文件能保留 10 天 最多保留 2 个旧审计日志文件 /etc/kubernetes/logpolicy/sample-policy.yam ......

Context 您组织的安全策略包括： ServiceAccount 不得自动挂载 API 凭据 ServiceAccount 名称必须以 "-sa" 结尾 清单文件 /cks/sa/pod1.yaml 中指定的 Pod 由于 ServiceAccount 指定错误而无法调度。 请完成以下项目： T ......

Context 一个默认拒绝（default-deny）的NetworkPolicy可避免在未定义任何其他NetworkPolicy的namespace中意外公开Pod。 Task 为所有类型为Ingress+Egress的流量在namespace testing中创建一个名为denypolicy的 ......

Context 绑定到 Pod 的 ServiceAccount 的 Role 授予过度宽松的权限，完成以下项目以减少权限集。 Task 一个名为 web-pod 的现有 Pod 已在 namespace db 中运行。 编辑绑定到 Pod 的 ServiceAccount service-acco ......

context 检查在 namespace production中运行的Pod，并删除任何非无状态或非不可变的 Pod。 task 使用以下对无状态和不可变的严格解释： 能够在容器内存储数据的 Pod 的容器必须被视为非无状态的。 注意：你不必担心数据是否实际上已经存储在容器中。 被配置为任何形式的 ......

Task 在 namespace istio-system 中获取名为 db1-test 的现有secret的内容 将 username 字段存储在名为 /cks/sec/user.txt 的文件中，并将 password 字段存储在名为 /cks/sec/pass.txt的文件中。 注意：你必须创 ......

爬虫数据的收集和整理通常包括以下步骤： 确定数据需求：确定要收集的信息类型、来源和范围。 网络爬取：使用编程工具（如Python的Scrapy、BeautifulSoup等）编写爬虫程序，通过HTTP请求获取网页内容，并提取所需数据。这可以通过解析HTML、XML或JSON等网页结构来实现。 数据清 ......

linux : 整体操作的各种命令，shell ， 内核，架构 构建发布系统： 日志系统： 监控系统： 运维系统的开发：巡检功能，资产和项目管理，发布集成 业务系统 与 运维系统 在高可用，高可靠性方面的设计， 系统的瓶颈，故障点 链路追踪： 资产管理，资源管理，云厂商， CMDB 系统的整体安全： ......

通信流程 1.客户端使用https的url访问web服务器，要求与web服务器建立ssl连接。 2.web服务器收到客户端请求后，会将网站的证书信息（证书中包含公钥）传送一份给客户端。 3.客户端浏览器与web服务器协商ssl连接的安全等级，即信息加密的等级。 4.客户端浏览器根据安全等级，建立会话 ......

### 前言 其实就是官方的例子，只是在此收录整理一下。 ### 正文 测试控制器测试的是什么呢？ 测试的是避开筛选器、路由、模型绑定，就是只测试控制器的逻辑，但是不测试器依赖项。 代码部分： ``` https://github.com/dotnet/AspNetCore.Docs/tree/ma ......

中华保险 5.9 中华保险 一面1.讲项目（银行），问之前的保险项目，二者区别2.接口自动化框架3.接口用例设计4.什么时候做接口自动化，跑的频率5.迭代一次，测试开发占比时间6.上个项目测试难点，怎么解决的7.ui自动化主要做哪些8.生产环境和预发布环境环境区别9.实名接口和第三方接口怎么确保准确 ......

hive本身提供的时间函数已经很丰富了，基本上能满足我们所有的需求，一些特殊需求也可以通过增加一些数学逻辑实现出来。 ......

吉利面试 吉利面试三面 lyc 2023年6月13日1、自动测试经验有多久？==4左右年2、你用什么语言做的自动化？ python3、你做过那些自动 化？ ui自动化和接口自动化4、问下你python中去重有几种方法？五种，具体（set ，if not、 conut==1、推导式、formkeys） ......

杭州华数面试题 6.8 华数 腾讯会议 一面1.项目介绍2.项目里面的测试点介绍一下3.接口是怎么测的4.怎么根据接口文档去测试的5.怎么看接口测试结果对不对6.接口自动化做了多久7.自己独立做还是跟团队做8.接口是用什么做的9.请求的报文是从哪里传进去的10.怎么把响应体解析出来11.怎么断言12 ......

海康威视面试题 2023-5-24 朱xh 海康威视 线下面试1、自我介绍2、做ui自动化的流程3、印象深刻的bug4、怎么区分是前端还是后端的bug5、哪些模块场景会用到ui自动化，结合项目讲一下6、ui自动化的八种定位方式7、你会写shell脚本吗8、项目的流程9、你们测试计划是谁写的，你写过测 ......

以年龄作为查询条件 一、条件查询 1、基础：查询20岁的学生 select * from stu where __age=20__( !=、<> )两者都是不等于的意思 2、and：查询20岁，性别为男的学生 select * from stu where __age=20__ and __sex= ......

什么是JSP Java Server Page 结合 java和html在服务端动态生成web页面的技术。 Jsp页面的运行过程 1、请求进入Web容器，将JSP页面翻译成Servlet代码2、编译Servlet代码，并将编译过的类文件装入Web容器（JVM）环境3、Web容器为JSP页面创建一个S ......

Java介绍 Java是由SUN公司在1995年推出的一套编程语言。James ArthurGosling（詹姆斯·高斯林），诞生于加拿大，生于20世纪的笨拙年代，他的职业生涯始于Sun Microsystems。他发明了Java语言，架构了SunSoft，领衔Java团队，最后以副总裁的身份在Su ......

复习 计算机领域单位 K=2的10次方 M=2的20次方 G=2的30次方 T=2的40次方 第一章 概述 1. 基本概念 (1) 协议定义、三要素 协议定义：为进行网络中的数据交换而建立的规则、标准或约定称为网络协议。 三要素：语法，语意，时序 (2) 网络体系结构 OSI:物理层，数据链路层；网 ......

osg中使用普通纹理着色 1.1 普通纹理 osg::Image类存储OpenGL纹理对象载入与使用的图像数据，其中方法data()将原始图像数据作为uchar* 指针返回，可以直接修改内存中数据，方法getPixelFormat方法返回像素格式，getDataType返回每个像素通道数据类型，方法 ......

数据结构模板整理，请自取。 ### 线段树 [$\operatorname{Sgt}$](https://www.luogu.com.cn/paste/870hl6p4) [$\operatorname{BIT}$](画大饼) ### 平衡树 [$\operatorname{Treap}$](htt ......

## 为什么禁止在foreach循环里面进行元素的remove/add操作 - 参考地址：https://blog.csdn.net/yangbaggio/article/details/89920938 ### foreach循环（增强for循环） - 增强for循环，其实是依赖了Iterator ......