Part 6: 보안 및 가시성 퀴즈

지원 버전: Cilium 1.17 마지막 업데이트: 2026년 2월 22일

네트워크 정책 기본

1. Kubernetes NetworkPolicy와 Cilium NetworkPolicy의 주요 차이점은 무엇인가요?

   • A) Cilium NetworkPolicy는 L7 정책을 지원하지 않음

   • B) Kubernetes NetworkPolicy는 L7 정책을 지원하지 않음

   • C) Cilium NetworkPolicy는 특정 노드에만 적용 가능

   • D) Kubernetes NetworkPolicy는 더 높은 성능 제공

2. Cilium NetworkPolicy의 API 그룹은 무엇인가요?

   • A) networking.k8s.io

   • B) cilium.io

   • C) policy.cilium.io

   • D) network.cilium.io

3. Cilium NetworkPolicy에서 'endpointSelector'의 역할은 무엇인가요?

   • A) 정책이 적용될 대상 Pod 선택

   • B) 정책이 적용될 대상 노드 선택

   • C) 정책이 적용될 대상 네임스페이스 선택

   • D) 정책이 적용될 대상 서비스 선택

4. Cilium NetworkPolicy에서 'ingress' 규칙은 무엇을 제어하나요?

   • A) 선택된 Pod로 들어오는 트래픽

   • B) 선택된 Pod에서 나가는 트래픽

   • C) 선택된 Pod 내부의 트래픽

   • D) 클러스터 외부로의 트래픽

5. Cilium NetworkPolicy에서 'egress' 규칙은 무엇을 제어하나요?

   • A) 선택된 Pod로 들어오는 트래픽

   • B) 선택된 Pod에서 나가는 트래픽

   • C) 선택된 Pod 내부의 트래픽

   • D) 클러스터 외부에서의 트래픽

L7 정책

1. Cilium의 L7 HTTP 정책에서 필터링할 수 있는 속성이 아닌 것은?

   • A) 경로(Path)

   • B) 메서드(Method)

   • C) 헤더(Headers)

   • D) 응답 시간(Response Time)

2. Cilium의 L7 Kafka 정책에서 필터링할 수 있는 속성은?

   • A) 토픽(Topic)

   • B) 파티션(Partition)

   • C) 오프셋(Offset)

   • D) 위의 모든 것

3. Cilium의 L7 DNS 정책에서 'matchPattern' 규칙은 무엇을 허용하나요?

   • A) 정확한 도메인 이름 일치

   • B) 와일드카드를 포함한 도메인 이름 패턴 일치

   • C) IP 주소 일치

   • D) 포트 번호 일치

4. Cilium의 L7 정책을 적용하기 위해 필요한 구성 요소는?

   • A) kube-proxy

   • B) Envoy 프록시

   • C) NGINX 인그레스 컨트롤러

   • D) HAProxy

5. Cilium의 L7 정책이 지원하는 프로토콜이 아닌 것은?

   • A) HTTP

   • B) gRPC

   • C) Kafka

   • D) SMTP

암호화 및 보안

1. Cilium에서 네트워크 트래픽 암호화에 사용할 수 있는 프로토콜은?

   • A) IPsec

   • B) WireGuard

   • C) A와 B 모두

   • D) TLS

2. Cilium의 암호화 기능이 보호하는 트래픽은?

   • A) 노드 간 트래픽만

   • B) Pod 간 트래픽만

   • C) 노드와 Pod 간 트래픽만

   • D) 모든 클러스터 트래픽

3. Cilium의 Host Firewall 기능은 무엇을 보호하나요?

   • A) Pod 네트워크 인터페이스

   • B) 호스트 네트워크 인터페이스

   • C) 서비스 엔드포인트

   • D) 컨테이너 런타임

4. Cilium의 보안 기능 중 다음 설명에 해당하는 것은? "특정 애플리케이션 계층 프로토콜의 특정 필드나 패턴을 기반으로 트래픽을 필터링"

   • A) 네트워크 정책

   • B) L7 정책

   • C) 암호화

   • D) 침입 탐지

5. Cilium의 Identity 기반 보안 모델에서 'Identity'는 무엇을 기반으로 하나요?

   • A) Pod 이름

   • B) 노드 이름

   • C) 레이블

   • D) IP 주소

가시성 및 모니터링

1. Hubble은 무엇인가요?

   • A) Cilium의 네트워크 가시성 도구

   • B) Cilium의 로드 밸런서

   • C) Cilium의 암호화 프로토콜

   • D) Cilium의 DNS 서버

2. Hubble UI에서 제공하는 기능이 아닌 것은?

   • A) 서비스 의존성 맵

   • B) 네트워크 흐름 시각화

   • C) 정책 위반 알림

   • D) 코드 배포 관리

3. Hubble CLI를 사용하여 특정 Pod의 네트워크 흐름을 관찰하는 명령어는?

   • A) hubble observe --pod <pod-name>

   • B) hubble watch --pod <pod-name>

   • C) hubble monitor --pod <pod-name>

   • D) hubble inspect --pod <pod-name>

4. Hubble이 수집하는 메트릭이 아닌 것은?

   • A) HTTP 상태 코드

   • B) TCP 연결 상태

   • C) 드롭된 패킷 수

   • D) 컨테이너 CPU 사용량

5. Cilium과 Prometheus를 통합하는 방법은?

   • A) Cilium Operator에 Prometheus 어노테이션 추가

   • B) Prometheus 서버에 Cilium 플러그인 설치

   • C) Cilium에 ServiceMonitor 리소스 생성

   • D) Prometheus에 Cilium 대시보드 가져오기