素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Lv002
「Lv002」の記事一覧
コンプライアンスレポートで確認できる事項はどれか。
コンプライアンスレポートではマージリクエストが誰によって承認されたかなどの監査情報を確認できる。
2026年3月10日
Web APIファズテストを実行するために必要なファイル形式はどれか。
APIファズテストはOpenAPI(Swagger)定義を基に入力パターンを生成してテストを行う。
2026年3月10日
マージリクエストにおいて特定の脆弱性が発見された場合に承認を必須とするポリシーはどれか。
スキャン結果ポリシー(旧脆弱性チェック)を使用することで、脆弱性検知時の承認フローを強制できる。
2026年3月10日
DASTを実行する際に必要となるGitLab Runnerのタイプはどれか。
DASTを含む多くのセキュリティスキャナーはDockerイメージとして提供されるためDocker環境が必要である。
2026年3月10日
脆弱性を「Dismiss(却下)」する際に必須とされる推奨アクションはどれか。
監査証跡として、なぜその脆弱性を修正しないと判断したのか理由を記録する必要がある。
2026年3月10日
依存関係スキャンを有効にするために必要なGitLabのライセンス階層はどれか。
高度なセキュリティ機能である依存関係スキャンはUltimateエディションでのみ利用可能である。
2026年3月10日
コンテナスキャンの結果に含まれない情報はどれか。
コンテナスキャンはパッケージレベルの脆弱性を特定するものであり、内部関数の詳細までは解析しない。
2026年3月10日
GitLab 16.0以降でSASTのデフォルトスキャナーとして広く採用されているのはどれか。
GitLabは多くの言語においてSASTの主要エンジンをSemgrepに移行統合している。
2026年3月10日
シークレット検出において過去の全コミット履歴をスキャンするために必要な設定はどれか。
過去の履歴を遡るにはGitのクローン深度を無制限にするGIT_DEPTH: 0の設定が必須となる。
2026年3月10日
GitLabの「セキュリティダッシュボード」に表示される情報はどのレベルで集約可能か。
ダッシュボードはプロジェクト、グループ、またはインスタンス全体の脆弱性状況を俯瞰するために使用され…
2026年3月10日
投稿のページ送り
1
…
977
978
979
…
1,382
