下列哪個選項不屬于 Kubernetes API 請求流程？（單選題）
A. authentication
B. authorization
C. autoscaling
D. admission control

下列哪種認證方式是安全上不推薦的方式？（單選題）
A. Basic 認證
B. x509 證書認證
C. OpenID Connect 認證
D. Service Account認證

在 x509 證書認證中，下列哪個字段會被 apiserver 作為用戶模型中的用戶（user）？（單選題）
A. Issuer –> O
B. Issuer -> CN
C. Subject -> O
D. Subject -> CN

下列哪個組件配置參數用于調整 Kubernetes 中 CertificateSigningRequest 實例簽發證書的過期時間？（單選題）
A. kube-apiserver -> tls-cert-file
B. kube-apiserver -> client-ca-file
C. kube-controller-manager -> experimental-cluster-signing-duration
D. kubelet -> rotate-certificates

以下哪種說法是錯誤的？（單選題）
A. service account 是 Kubernetes 中唯一能夠通過 API 方式管理的 apiserver 訪問憑證
B. 對于已經創建的 pod，我們可以更新其已經掛載的 service account 內容
C. 用戶可以通過 API 創建自定義名稱的 service account
D. 當一個 namespace 創建完成后，會同時在該 namespace 下生成名為 default 的一個 Service Account 和對應的 secret 實例

如果我們沒有設置 KUBECONFIG 變量，kubectl 客戶端還會嘗試從下列哪個路徑讀取 kubeconfig 配置？ （單選題）
A. $HOME/.kube/config
B. $HOME/.config/kubeconfig
C. $HOME/.config/userconfig
D. $HOME/.kube/user

RBAC 中集群角色 ClusterRole 可以綁定到 namespace 中的一個具體的 object 實例。（單選題）
A. TRUE
B. FALSE

在一個 RoleBinding 實例中，一個綁定只能指定唯一的 Role。（單選題）
A. TRUE
B. FALSE

下列關于 RBAC 的說法，哪些是正確的？（多選題）
A. RBAC 策略模型中的 Subjects 可能包含開發人員、管理員、系統組件進程或是 pod 進程
B. RBAC 策略模型中的對象資源在 K8s 集群中指 Pod、Deployment 等各類 API 資源
C. RBAC 策略模型中的 Verbs 包括 list、watch、put 等
D. RBAC 策略模型中的角色可以對 K8s subresources（比如 nodes/status） 進行綁定

為了請求主體能夠有權使用 kubectl exec –it pod-test bash，在主體綁定的角色模板中需要加入如下哪些策略？（多選題）
A. deployment：create
B. pods：get
C. service：create
D. pod/exec：create