题目 k8s审计日志AuditTask在cluster中启用审计日志。为此，请启用日志后端，并确保：日志存储在 /var/log/kubernetes/audit-logs.txt日志文件能保留 10 天最多保留 2 个旧审计日志文件/etc/kubernetes/logpolicy/sample-policy.yaml 提供了基本策略。它仅指定不记录的内容。注意：基本策略位于cluster的master节点上。编辑和扩展基本策略以记录：RequestResponse级别的 persistentvolumes 更改namespace front-apps 中 configmaps 更改的请求体

建立一个二叉排序树，根据给定值对其实施查找。二叉排序树的二叉链表存储表示：typedefintElemType;typedefstructBSTNode{ElemTypedata;structBSTNode*lchild,*rchild;}BSTNode,*BSTree;函数接口定义：下面给出了 二叉排序树创建和搜索 函数的大部分内容，但缺少了一部分（以下划线____标识出来的部分）。请先将以下代码中画横线的部分补充完整，然后将完整的函数BSTInsert,BSTCreate,BSTSearch提交系统，完成题目要求的功能。voidBSTInsert(BSTree&T,BSTrees){if(

题目k8s修复Dockerfile和Deployment修复Task分析和编辑给定的Dockerfile/cks/docker/Dockerfile（基于ubuntu:16.04镜像），并修复在文件中拥有的突出的安全/最佳实践问题的两个指令。分析和编辑给定的清单文件/cks/docker/deployment.yaml，并修复在文件中拥有突出的安全/最佳实践问题的两个字段。注意：请勿添加或删除配置设置；只需修改现有的配置设置让以上两个配置设置都不再有安全/最佳实践问题。注意：如果您需要非特权用户来执行任何项目，请使用用户ID65535的用户nobody。只修改即可，不需要创建。参考Pod安全性

题目k8s集群镜像扫描ImagePolicyWebhookContextcluster上设置了容器镜像扫描器，但尚未完全集成到cluster的配置中。完成后，容器镜像扫描器应扫描并拒绝易受攻击的镜像的使用。Task注意：你必须在cluster的master节点上完成整个考题，所有服务和文件都已被准备好并放置在该节点上。给定一个目录/etc/kubernetes/epconfig中不完整的配置，以及具有HTTPS端点https://image-bouncer-webhook.default.svc:1323/image_policy的功能性容器镜像扫描器：启用必要的插件来创建镜像策略校验控制配置

题目：默认网络策略Context一个默认拒绝（default-deny）的NetworkPolicy可避免在未定义任何其他NetworkPolicy的namespace中意外公开Pod。Task为所有类型为 Ingress+Egress 的流量在namespace testing 中创建一个为 denypolicy 的新默认拒绝NetworkPolicy。此新的NetworkPolicy必须拒绝namespace testing 中的所有的 Ingress+Egress 流量。将新创建的默认拒绝NetworkPolicy应用在namespace testing 中运行的所有Pod。你可以在 /

题目：k8sKube-Bench不安全项修复Context:针对kubeadm创建的cluster运行CIS基准测试工具时，发现了多个必须立即解决的问题。Task:通过配置修复所有问题并重新启动受影响的组件以确保新的设置生效。修复针对API服务器发现的所有以下违规行为：1.2.7Ensurethatthe--authorization-modeargumentisnotsettoAlwaysAllow FAIL1.2.8Ensurethatthe--authorization-modeargumentincludesNode FAIL1.2.9Ensurethatthe--authorizat

最近更新的博客【喜报】华为OD统一考试（B卷）题库清单（已收录130题），更快，更全的B卷题库大纲其他OD统一考试试卷整理华为od2023|什么是华为od，od薪资待遇，od机试题清单华为OD机试（含B卷）真题2023精简版，50道100分题目。如果距离机考时间不多了，就看这个吧华为OD机试（A、B卷）、机考，200分的题目整理如下，冲满分必备华为OD机试300题大纲参加华为od机试，一定要注意不要完全背诵代码，需要理解之后模仿写出，通过率才会高。

题目k8s启用APIserver认证Context由kubeadm创建的cluster的KubernetesAPI服务器，出于测试目的，临时配置允许未经身份验证和未经授权的访问，授予匿名用户cluster-admin的访问权限。Task重新配置cluster的KubernetesAPl服务器，以确保只允许经过身份验证和授权的REST请求。使用授权模式Node,RBAC和准入控制器NodeRestriction。删除用户system:anonymous的ClusterRoleBinding来进行清理。注意：所有kubectl配置环境/文件也被配置使用未经身份验证和未经授权的访问。你不必更改它，但

1.为什么建议在编写Verilog模块程序时，如果用到if语句建议大家把配套的else情况也考虑在内？  因为如果没有配套的else语句，在不满足if条件语句时，将会保持原来的状态不变，从而在综合时会产生一个锁存器，而这是设计不想要的结果。2.用if(条件1)语句；elseif(条件2)语句；elseif(条件3)语句；…else语句和用case_endcase表示不同条件下的多个分支是完全相同的，还是有什么不同？  不是完全相同。  (1)与casc语句中的控制表达式和多分支表达式这种比较相比，if_else_if结构中条件表达式更为直观些。  (2)对于那些分支表达式中存在不定值，x和高阻

题目：k8s创建SecretTask在namespace istio-system 中获取名为db1-test的现有secret的内容，将 username 字段存储在名为/cks/sec/user.txt 的文件中，并将password 字段存在名为 /cks/sec/pass.txt 的文件中。注意：你必须创建以上两个文件，他们还不存在。注意：不要在以下步骤中使用/修改先前创建的文件，如果需要，可以创建新的临时文件。在 istio-system namespace中创建一个名为 db2-test 的新secret，内容如下：username:production-instancepassw