HOME
Lv004

「Lv004」の記事一覧

ファズテストにおいて、テスト対象がクラッシュした際に生成される詳細な記録を何と呼ぶか。

ファズテストでは、クラッシュを引き起こした入力データ（コーパス）がアーティファクトとして保存される。

2026年3月10日

GitLabの監査イベント（Audit Events）で記録されない操作はどれか。

監査イベントは主に設定変更や削除、権限変更などの重要な操作を記録し、閲覧のみの操作は記録されない。

2026年3月10日

脆弱性の重要度（Severity）を定義する際に用いられる一般的な標準規格はどれか。

GitLabは脆弱性の深刻度を評価するために共通脆弱性評価システム（CVSS）の基準を採用している。

2026年3月10日

セキュリティポリシーを適用するために作成する専用のリポジトリを何と呼ぶか。

セキュリティポリシーの設定を保存・管理するための独立したプロジェクトを作成して連携させる。

2026年3月10日

DASTで認証が必要なサイトをスキャンするための最も推奨される方法はどれか。

ブラウザベースのDASTでは、ログイン手順をスクリプト化して自動的に認証を通過させることが可能である。

2026年3月10日

コンテナスキャンのCIジョブにおいて、スキャン対象のイメージを指定する変数はどれか。

CS_IMAGE変数を使用して、スキャンしたいDockerイメージのフルパスを指定する。

2026年3月10日

依存関係スキャンにおいて「Continuous Vulnerability Scanning」が提供する利点はどれか。

アドバイザリデータベースの更新に合わせて、既存の依存関係リストを再チェックし、パイプラインを実行せ…

2026年3月10日

シークレット検出の結果で「False Positive」と判断された場合の適切な処理はどれか。

誤検知の場合は脆弱性管理画面で理由を選択した上で却下処理を行うのが正しい運用である。

2026年3月10日

SASTジョブで特定のファイル拡張子をスキャン対象から除外するために使用する変数はどれか。

SAST_EXCLUDED_PATHS変数にディレクトリやファイルを指定することでスキャン対象から除外できる。

2026年3月10日

GitLabにおいてセキュリティの脆弱性を追跡する「Vulnerability ID」はどの範囲で一意か。

脆弱性の識別や管理は基本的にプロジェクト単位で行われ、IDもそのプロジェクト内で管理される。

2026年3月10日