素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
GitLab認定 Certified Security Specialist
「GitLab認定 Certified Security Specialist」の記事一覧
シークレット検出ジョブにおいて、スキャンを高速化するためにデフォルトでスキップされるものはどれか。
通常のパイプラインでは最新の変更のみをスキャンし、過去の全履歴を遡るには特定の設定が必要である。
2026年3月10日
GitLabにおける「セキュリティダッシュボード」の主な目的はどれか。
ダッシュボードはプロジェクトやグループを横断してセキュリティリスクを俯瞰するために使用される。
2026年3月10日
SASTの解析結果において、コードの修正が必要な箇所を特定するために提供される情報はどれか。
SASTレポートには脆弱性が発見されたソースコードの正確な場所が含まれ、迅速な修正を支援する。
2026年3月10日
GitLabの「ライセンス承認(License Approval)」機能で、未評価のライセンスが見つかった場合のデフォルトの挙動はどれか。
組織のポリシーに基づき、未知のライセンスの使用に対してセキュリティチームの承認を求めることができる。
2026年3月10日
ファズテストジョブにおいて「corpus」ファイルをキャッシュする設定が必要な理由はどれか。
ファズテストは継続的な学習が重要であり、前回の成果(コーパス)を次回の実行に引き継ぐことで精度が向…
2026年3月10日
脆弱性を「Confirmed」ステータスにする主な目的はどれか。
自動検知された内容を人間が確認し、確かに対策が必要な問題であると認定するステップである。
2026年3月10日
セキュリティポリシーにおいて「YAMLモード」と「ルールモード(GUI)」を切り替えて編集した際の挙動はどれか。
GitLabのポリシー編集画面はGUIとYAMLのどちらでも編集でき、内容は自動的に相互反映される。
2026年3月10日
DASTで「Active Scan」を行う際のリスクはどれか。
アクティブスキャンは実際に攻撃リクエストを送信するため、DBの書き換えや負荷増大を招く恐れがある。
2026年3月10日
コンテナスキャンのレポートにある「Location」フィールドには通常何が表示されるか。
コンテナイメージ内のどのライブラリ(例: openssl 1.1.1)に脆弱性があるかが表示される。
2026年3月10日
シークレット検出ジョブにおいて、「SECURE_LOG_LEVEL」を「debug」にする主な目的はどれか。
トラブルシューティングの際、どのファイルがスキャンされ、何が原因でエラーになったかを確認するために…
2026年3月10日
投稿のページ送り
1
…
40
41
42
…
107
