HOME
Lv015

「Lv015」の記事一覧

ジョブAが失敗してもジョブBを実行したいが、ジョブAがキャンセルされた場合はジョブBも実行したくない場合のif条件はどれか。

if: success()failure() （または !cancelled() ）を指定することで、成功・失敗時には実行するが、手動キ…

2026年3月10日

Configuration Variables（変数）の命名規則として、使用できない文字が含まれているものはどれか。

GITHUB_というプレフィックスはGitHubが予約しているため、ユーザー定義の変数名として使用することはでき…

2026年3月10日

pull_requestイベントにおいて、PRのタイトルや本文が変更された時のみトリガーするためのtypeはどれか。

types: [edited]を指定することで、PRのタイトルや本文（description）が編集されたときにワークフローを…

2026年3月10日

異なるワークフロー実行間（Run IDが異なる）でアーティファクトを共有するために必要な、actions/download-artifact v4の機能はどれか。

v4以降では、run-idなどを指定することで、同じリポジトリ内の他のワークフロー実行で生成されたアーティ…

2026年3月10日

Action Runner Controller (ARC) において、ランナーポッドが消費するリソース（CPU/メモリ）を定義する場所はどれか。

RunnerDeployment（またはRunnerSet）のマニフェスト内のtemplate.specで、Kubernetes標準のresources設定…

2026年3月10日

ペネトレーションテストにおいて、スキャナーが脆弱性ありと判定したが、実際には攻撃不可能または誤りであることを確認・排除する作業を何と呼ぶか。

自動スキャンの結果には誤検知（False Positive）が含まれることが多いため、手動による検証（Verificatio…

2026年3月10日

バックエンドのアプリケーションが、同じ名前の複数のパラメータ（例：`id=1&id=2`）を受け取った際の処理の違い（最初を採用、最後を採用、結合するなど）を悪用する攻撃はどれか。

HPPは、WAFのフィルタをすり抜けたり、アプリケーションのロジックを狂わせたりするために、重複したパラ…

2026年3月10日

CVSS v3.1において、「攻撃元区分（Attack Vector）」が「ネットワーク（Network）」である場合、スコアへの影響はどうなるか。

攻撃元が「ネットワーク（AV:N）」の場合、リモートから攻撃可能であることを意味し、隣接やローカルに比…

2026年3月10日

Webサイトの `/sitemap.xml` や `/robots.txt` 以外で、セキュリティに関する連絡先やポリシーを明示するために設置される標準的なテキストファイルはどれか。

`security.txt` は標準化された規格（RFC 9116）であり、脆弱性報告の窓口やPGPキーの場所などをセキュリ…

2026年3月10日

Python `requests` ライブラリを使用してセッションを維持したまま複数のリクエスト（ログイン後の操作など）を行うために使用するオブジェクトはどれか。

`session = requests.Session()` を使用すると、Cookieの保持やコネクションプーリングが自動的に管理され…

2026年3月10日