312-97 試験問題 1

Elizabeth Moss は、カリフォルニア州サンディエゴにある IT 企業で DevSecOps エンジニアとして働いています。AWS が提供する堅牢なセキュリティと費用対効果の高いサービスのため、彼女の組織は 2017 年にすべてのワークロードをオンプレミスから AWS クラウドに移行しました。Elizabeth は、AWS キーがリポジトリにコミットされるのを防ぎたいと考え、コマンドラインを使用してグローバル git-templates ディレクトリを作成しました。次に、hooks という名前の別のディレクトリを作成し、その中に pre-commit という名前のファイルを作成しました。pre-commit ファイルには、AWS キーがリポジトリにコミットされるのを防ぐスクリプトを貼り付けました。彼女はフックが実行可能であることを確認したいと考えています。pre-commit フックが実行可能であることを確認するために、Elizabeth が実行する必要があるコマンドはどれですか。
  • 312-97 試験問題 2

    Richard Branson 氏は、Android モバイル向けアプリを開発する IT 企業で DevSecOps エンジニアとして働いています。開発ライフサイクルのさまざまなフェーズでアプリケーションの秘密情報を管理し、各秘密へのきめ細かなアクセスを提供するために、HashiCorp Vault を Jenkins と統合したいと考えています。Jenkins からボールトにアクセスするために、Richard 氏は hashicorp-vault-plugin をインストールし、ボールト インスタンスを実行しました。次に、事前定義されたロールを使用してアプリがボールトにアクセスできるようにする AppRole 認証方法を選択しました。
    AppRole 認証を有効にするために Richard が使用すべきコマンドは次のうちどれですか。
  • 312-97 試験問題 3

    DWARTは、サイバーセキュリティソフトウェアとウェブアプリケーションを開発するIT企業です。同社は、すべてのユーザーの識別と承認、適切な監査の実施、保存データのセキュリティ確保、攻撃者がセキュリティレイヤーを回避できないことの保証、多層防御の実装、適切なデータ整合性の維持、アプリケーションの適切な入力検証などを行っています。上記の情報に基づいて、DWARTによって実現されるセキュアコーディング原則は次のどれですか?
  • 312-97 試験問題 4

    ブレット・ライアン氏は、サウスカロライナ州チャールストンのIT企業でシニアDevSecOpsエンジニアとして働いています。彼はgit-mutimailツールを使用して、gitリポジトリへのプッシュごとにメール通知を送信しています。デフォルトでは、ツールは参照の変更に関する詳細を記載した出力メールを1通、参照の変更による新しいコミットごとに1通送信します。ブレット氏はどのようにしてgit-multimailが適切に設定されていることを確認できるでしょうか?
  • 312-97 試験問題 5

    Jason Wylie は、カリフォルニア州サクラメントにある IT 企業で DevSecOps エンジニアとして働いています。彼は、CI に Jenkins、CD に Azure Pipelines を使用して、Spring Boot アプリを Azure Container Service (AKS) Kubernetes クラスターにデプロイしたいと考えています。彼は、AKS に Jenkins をデプロイするための名前空間を作成し、Jenkins アプリをポッドにデプロイしました。スピン アップされて実行されているポッドを確認するには、次のコマンドのどれを Jason が実行する必要がありますか。