1. 面试官：介绍 Kibana 中的身份验证和授权机制，以及它们的区别和作用。

2. 面试官：讨论 Kibana 中的 RBAC（基于角色的访问控制）机制，以及如何在 Kibana 中配置和管理角色。

3. 面试官：详细解释 Kibana 中的用户身份验证（Authentication）是如何工作的，包括常见的认证方法和实施原理。

4. 面试官：谈谈 Kibana 中的用户授权（Authorization）机制，包括如何控制用户对资源的访问权限和管理访问策略。

5. 面试官：比较 Kibana 中的登录认证方式，包括基本身份验证、SSL 客户端认证和单点登录（SSO）的优缺点。

6. 面试官：分析 Kibana 中的安全特性和控制机制，以及如何应对常见的安全威胁和攻击。

7. 面试官：探讨 Kibana 中的安全配置最佳实践，包括安全设置、SSL/TLS 配置、安全插件和日志审计的建议。

8. 面试官：设计一种高度安全的 Kibana 集成方案，保障数据和用户的安全性，防止未经授权的访问和数据泄需。

9. 面试官：解释 Kibana 中的跨站脚本（XSS）攻击是如何发生的，以及如何在 Kibana 中防止和处理跨站脚本攻击。

10. 面试官：在 Kibana 中，如何处理和保护敏感信息，包括密码、凭证和敏感数据的安全保存和访问控制。