HOME
GitLab認定 Certified Security Specialist

「GitLab認定 Certified Security Specialist」の記事一覧

依存関係スキャンにおいて、プロジェクトの「Soverign（自律的な）」管理のために生成されるCycloneDX SBOMに含まれるべき情報はどれか。

SBOMはソフトウェアを構成する部品とその関係性を明示し、透明性と安全性を確保するために作成される。

2026年3月10日

GitLab SASTにおいて、複数のプロジェクトで共通の「カスタマイズされたルールセット」を配布する最適な方法はどれか。

SAST_RULESET_GIT_REFERENCEなどの変数を使用して、中央管理されたリポジトリから設定を読み込むことがで…

2026年3月10日

ファズテストの「Max Time」設定を調整すべき主な理由はどれか。

ファズテストは無限に実行し続けられるため、実用的な時間内で最大の効果が得られるよう上限を設ける必要…

2026年3月10日

GitLabにおける「Security Center」と「Security Dashboard」の主な違いは何か。

Security Centerはユーザーが関心のある複数のプロジェクトを選択して一覧表示できる個人用ダッシュボード…

2026年3月10日

セキュリティポリシーの承認ルールにおいて「役割（Role）」を指定して承認者を決めるメリットはどれか。

個人名を指定する代わりに「Owner」などを指定することで、運用の柔軟性と保守性を高められる。

2026年3月10日

GitLabの「監査レポート」を定期的に外部監査人へ提出する必要がある場合に有効な設定はどれか。

ログを外部にリアルタイム転送し、改ざん不可能な形で保存・分析することが監査対応では推奨される。

2026年3月10日

DASTで「Crawl-only」スキャンを行う主な目的はどれか。

実際に攻撃を仕掛ける前に、ターゲットサイトのどの範囲をテストできるかを安全に確認する。

2026年3月10日

脆弱性の「却下（Dismiss）」理由として「Mitigated（軽減済み）」を選ぶのはどのような時か。

ソースコード自体に問題は残っているが、他の防御策によって実質的な被害が出ない状態を示す。

2026年3月10日

依存関係スキャンがJavaプロジェクトを解析する際に、主に参照するファイルはどれか。

プロジェクトのビルド定義ファイルを解析して、利用されているライブラリのリストを抽出する。

2026年3月10日

コンテナスキャンを「運用環境（Kubernetes）」で実行する機能を何と呼ぶか。

レジストリ内の静的なイメージだけでなく、実際に稼働しているコンテナの状態を定期的にチェックする機能…

2026年3月10日