素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
GitLab認定 Certified Security Specialist
「GitLab認定 Certified Security Specialist」の記事一覧
SASTのカスタマイズにおいて、特定のルールを無効化するために編集するファイルはどれか。
.gitlab-ci.yml内のSASTジョブ変数を設定することでルールの除外やカスタマイズが可能である。
2026年3月10日
GitLabのシークレット検出がプッシュ時にリポジトリへの混入を阻止する機能を何と呼ぶか。
プッシュルールの一部として、シークレットを含むコミットを拒否する設定が可能である。
2026年3月10日
GitLab Securityの主なコンポーネントの中で、開発者のIDEに近い位置で動作する機能はどれか。
SASTはソースコードを対象とするため、開発プロセスの中で最も早い段階でフィードバックを提供できる。
2026年3月10日
コンプライアンスレポートで確認できる事項はどれか。
コンプライアンスレポートではマージリクエストが誰によって承認されたかなどの監査情報を確認できる。
2026年3月10日
Web APIファズテストを実行するために必要なファイル形式はどれか。
APIファズテストはOpenAPI(Swagger)定義を基に入力パターンを生成してテストを行う。
2026年3月10日
マージリクエストにおいて特定の脆弱性が発見された場合に承認を必須とするポリシーはどれか。
スキャン結果ポリシー(旧脆弱性チェック)を使用することで、脆弱性検知時の承認フローを強制できる。
2026年3月10日
DASTを実行する際に必要となるGitLab Runnerのタイプはどれか。
DASTを含む多くのセキュリティスキャナーはDockerイメージとして提供されるためDocker環境が必要である。
2026年3月10日
脆弱性を「Dismiss(却下)」する際に必須とされる推奨アクションはどれか。
監査証跡として、なぜその脆弱性を修正しないと判断したのか理由を記録する必要がある。
2026年3月10日
依存関係スキャンを有効にするために必要なGitLabのライセンス階層はどれか。
高度なセキュリティ機能である依存関係スキャンはUltimateエディションでのみ利用可能である。
2026年3月10日
コンテナスキャンの結果に含まれない情報はどれか。
コンテナスキャンはパッケージレベルの脆弱性を特定するものであり、内部関数の詳細までは解析しない。
2026年3月10日
投稿のページ送り
1
…
48
49
50
…
107
