下列哪個(gè)選項(xiàng)不屬于 Kubernetes API 請(qǐng)求流程？（單選題）
A. authentication
B. authorization
C. autoscaling
D. admission control

下列哪種認(rèn)證方式是安全上不推薦的方式？（單選題）
A. Basic 認(rèn)證
B. x509 證書(shū)認(rèn)證
C. OpenID Connect 認(rèn)證
D. Service Account認(rèn)證

在 x509 證書(shū)認(rèn)證中，下列哪個(gè)字段會(huì)被 apiserver 作為用戶(hù)模型中的用戶(hù)（user）？（單選題）
A. Issuer –> O
B. Issuer -> CN
C. Subject -> O
D. Subject -> CN

下列哪個(gè)組件配置參數(shù)用于調(diào)整 Kubernetes 中 CertificateSigningRequest 實(shí)例簽發(fā)證書(shū)的過(guò)期時(shí)間？（單選題）
A. kube-apiserver -> tls-cert-file
B. kube-apiserver -> client-ca-file
C. kube-controller-manager -> experimental-cluster-signing-duration
D. kubelet -> rotate-certificates

以下哪種說(shuō)法是錯(cuò)誤的？（單選題）
A. service account 是 Kubernetes 中唯一能夠通過(guò) API 方式管理的 apiserver 訪問(wèn)憑證
B. 對(duì)于已經(jīng)創(chuàng)建的 pod，我們可以更新其已經(jīng)掛載的 service account 內(nèi)容
C. 用戶(hù)可以通過(guò) API 創(chuàng)建自定義名稱(chēng)的 service account
D. 當(dāng)一個(gè) namespace 創(chuàng)建完成后，會(huì)同時(shí)在該 namespace 下生成名為 default 的一個(gè) Service Account 和對(duì)應(yīng)的 secret 實(shí)例

如果我們沒(méi)有設(shè)置 KUBECONFIG 變量，kubectl 客戶(hù)端還會(huì)嘗試從下列哪個(gè)路徑讀取 kubeconfig 配置？ （單選題）
A. $HOME/.kube/config
B. $HOME/.config/kubeconfig
C. $HOME/.config/userconfig
D. $HOME/.kube/user

RBAC 中集群角色 ClusterRole 可以綁定到 namespace 中的一個(gè)具體的 object 實(shí)例。（單選題）
A. TRUE
B. FALSE

在一個(gè) RoleBinding 實(shí)例中，一個(gè)綁定只能指定唯一的 Role。（單選題）
A. TRUE
B. FALSE

下列關(guān)于 RBAC 的說(shuō)法，哪些是正確的？（多選題）
A. RBAC 策略模型中的 Subjects 可能包含開(kāi)發(fā)人員、管理員、系統(tǒng)組件進(jìn)程或是 pod 進(jìn)程
B. RBAC 策略模型中的對(duì)象資源在 K8s 集群中指 Pod、Deployment 等各類(lèi) API 資源
C. RBAC 策略模型中的 Verbs 包括 list、watch、put 等
D. RBAC 策略模型中的角色可以對(duì) K8s subresources（比如 nodes/status） 進(jìn)行綁定

為了請(qǐng)求主體能夠有權(quán)使用 kubectl exec –it pod-test bash，在主體綁定的角色模板中需要加入如下哪些策略？（多選題）
A. deployment：create
B. pods：get
C. service：create
D. pod/exec：create