HOME
GitLab認定 Certified Security Specialist

「GitLab認定 Certified Security Specialist」の記事一覧

SASTの「KICS」アナライザーが主に対象としているファイル形式はどれか。

KICSはInfrastructure as Codeの設定ミスやセキュリティ不備を検出するためのスキャナーである。

2026年3月10日

特定のカスタムパターンをシークレット検出に追加するために使用する設定ファイルはどれか。

GitLabのシークレット検出は内部でgitleaksを使用しており、gitleaks.tomlでカスタムルールの定義が可能で…

2026年3月10日

ファズテストにおいて、テスト対象がクラッシュした際に生成される詳細な記録を何と呼ぶか。

ファズテストでは、クラッシュを引き起こした入力データ（コーパス）がアーティファクトとして保存される。

2026年3月10日

GitLabにおけるセキュリティ担当者（Security Person）の主な役割はどれか。

セキュリティ担当者は検知された脆弱性を確認し、修正の優先順位付けや開発者への指示を行う。

2026年3月10日

GitLabの監査イベント（Audit Events）で記録されない操作はどれか。

監査イベントは主に設定変更や削除、権限変更などの重要な操作を記録し、閲覧のみの操作は記録されない。

2026年3月10日

脆弱性の重要度（Severity）を定義する際に用いられる一般的な標準規格はどれか。

GitLabは脆弱性の深刻度を評価するために共通脆弱性評価システム（CVSS）の基準を採用している。

2026年3月10日

セキュリティポリシーを適用するために作成する専用のリポジトリを何と呼ぶか。

セキュリティポリシーの設定を保存・管理するための独立したプロジェクトを作成して連携させる。

2026年3月10日

DASTで認証が必要なサイトをスキャンするための最も推奨される方法はどれか。

ブラウザベースのDASTでは、ログイン手順をスクリプト化して自動的に認証を通過させることが可能である。

2026年3月10日

コンテナスキャンのCIジョブにおいて、スキャン対象のイメージを指定する変数はどれか。

CS_IMAGE変数を使用して、スキャンしたいDockerイメージのフルパスを指定する。

2026年3月10日

シークレット検出の結果で「False Positive」と判断された場合の適切な処理はどれか。

誤検知の場合は脆弱性管理画面で理由を選択した上で却下処理を行うのが正しい運用である。

2026年3月10日