HOME
Lv013

「Lv013」の記事一覧

スクリプトコンソール（Script Console）へのアクセス権を持つユーザーができることはどれか。

Jenkinsサーバー上で任意のJavaコードを実行できる（OS操作含む）

2026年1月24日

「Project-based Matrix Authorization Strategy」を使用する主な利点は何か。

ジョブ（プロジェクト）ごとに個別のアクセス権限を設定できる

2026年1月24日

JenkinsのAPIトークンに関するベストプラクティスとして正しいものはどれか。

定期的に生成し直し、古いものは取り消す

2026年1月24日

ジョブの設定画面で、特定のユーザーだけにジョブの実行を許可する機能を提供するプラグインはどれか。

Role-based Authorization Strategy

2026年1月24日

「Markup Formatter」の設定で、HTMLをそのまま表示する設定にした場合のリスクはどれか。

XSS（クロスサイトスクリプティング）

2026年1月24日

エージェント（スレイブ）側からコントローラーへのコマンド実行を制限するために導入されたセキュリティ機能は何か。

Agent-to-Controller Security Subsystem

2026年1月24日

SSHエージェントを接続する際、ホストキーの検証（Host Key Verification Strategy）として最もセキュアな設定はどれか。

Known hosts file Verification Strategy

2026年1月24日

「Prevent Cross Site Request Forgery exploits（CSRF対策）」が無効になっている場合のリスクはどれか。

攻撃者がユーザーの意図しない操作（ジョブ削除など）を実行させる可能性がある

2026年1月24日

Jenkinsのシークレット情報（Credentials）を暗号化するために使用されるマスターキーが保存されているファイルはどれか。

secrets/master.key

2026年1月24日

マトリックスベースのセキュリティ設定において、ユーザーに「ジョブの作成」を許可するために必要な最小限の権限はどれか。

2026年1月24日