素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
GitLab認定 Certified Security Specialist
「GitLab認定 Certified Security Specialist」の記事一覧
SASTの各アナライザーのバージョンを固定する方法はどれか。
変数を介して使用するDockerイメージのタグを指定することで、動作環境を固定できる。
2026年3月10日
シークレット検出がパスワードとして誤検知した文字列を恒久的に無視させるためのファイルはどれか。
特定のパスやフィンガープリントを指定して、以降のスキャンから除外するための設定ファイルが利用可能で…
2026年3月10日
ファズテストの実行に利用される「AFL++」は主にどの言語のテストを得意とするか。
AFL++はコンパイルが必要な言語のバイナリに対して高い性能を発揮するファズテストエンジンである。
2026年3月10日
GitLabにおけるセキュリティ機能の「ガバナンス」とは何を指すか。
全プロジェクトに対して一律にセキュリティルールを適用し、遵守状況を監視することを指す。
2026年3月10日
セキュリティポリシーをYAMLで直接編集する場合の記述場所はどこか。
セキュリティポリシープロジェクト内の特定のパスにあるYAMLファイルでポリシーの詳細を定義する。
2026年3月10日
GitLabの「ストリーミング監査イベント」の主な用途はどれか。
セキュリティインシデントの早期発見のため、外部ツールへリアルタイムでログを転送するために使用する。
2026年3月10日
脆弱性の「トリアージ」とはどのようなプロセスか。
検知されたリスクを評価し、修正の要否や緊急性を判断する極めて重要なプロセスである。
2026年3月10日
コンテナスキャンにおいて、OSパッケージ以外のプログラミング言語固有のライブラリをスキャンできるか。
現在、GitLabに統合されているコンテナスキャンエンジンは、イメージ内の言語パッケージも検知可能である。
2026年3月10日
DASTスキャンの実行時間を短縮するために使用される手法はどれか。
オンデマンドスキャンを使用し、特定のパスや重要なエンドポイントに絞って実行することで効率化できる。
2026年3月10日
シークレット検出がジョブ内で失敗し、パイプライン全体を止めたくない場合の設定はどれか。
allow_failureプロパティをtrueに設定することで、スキャナーがエラーを吐いてもパイプラインの進行を許可…
2026年3月10日
投稿のページ送り
1
…
43
44
45
…
107
