検索
試験をリクエスト
問い合わせ
検索
ホーム
すべての試験を見る
アップロード
最新問題集
認証:
Microsoft
Cisco
CompTIA
VMware
Oracle
Citrix
Juniper
SAP
EMC
PMI
Fortinet
すべての認証
メニュー
Microsoft
Cisco
CompTIA
VMware
Oracle
Citrix
Juniper
SAP
EMC
PMI
Fortinet
ホーム
Microsoft
GH-500
Microsoft.GH-500.v2025-11-10.q26 練習テスト (ページ 4)
«
1
2
3
4
5
6
7
»
GH-500 試験問題
11
Dependabot セキュリティ アップデートとは何ですか?
A.
既知の脆弱性を持つ依存関係の更新を支援する自動プルリクエスト
B.
脆弱性がない場合でも依存関係を最新の状態に保つ自動プルリクエスト
C.
マニフェストを依存関係の最新バージョンに更新するための自動プルリクエスト
D.
依存関係の更新によってプロジェクトに重大な変更が生じる可能性があるかどうかを知らせる互換性スコア
正解:
A
Dependabot セキュリティアップデートは、GitHub がマニフェストまたはロックファイルに記載されている依存関係に脆弱性を検出した際にトリガーされる自動プルリクエストです。これらの PR は、依存関係を脆弱性を修正する最小の安全なバージョンにアップグレードします。
これは、定期的な更新(脆弱性がない場合でもバージョンを最新の状態に保つ)とは別のものです。
コメント:
*
ニックネーム:
*
メールアドレス:
*
文字認証:
*
GH-500 試験問題
12
CodeQLワークフローの自動ビルドステップが失敗しました。どうすればよいでしょうか?
A.
特定のビルド ステップを削除します。
B.
ソースコードをコンパイルします。
C.
コード スキャン ワークフローから自動ビルド ステップを削除し、特定のビルド ステップを追加します。
D.
コードベースでサポートされている言語を暗黙的に検出する CodeQL を使用します。
正解:
C
自動ビルド (プロジェクトのビルド方法を自動的に検出する) が失敗した場合は、ワークフローで自動ビルドを無効にし、run: make や run: ./gradlew build などの手順を使用して明示的なビルド コマンドに置き換える必要があります。
これにより、CodeQL は引き続きコードを正しく抽出して分析できるようになります。
コメント:
*
ニックネーム:
*
メールアドレス:
*
文字認証:
*
GH-500 試験問題
13
高度な CodeQL コードスキャン設定を使用する場合、ワークフロー ファイルの名前は何ですか?
A.
codeql-config.yml
B.
codeql-scan.yml
C.
codeql-workflow.yml
D.
codeql-analysis.yml
正解:
D
包括的かつ詳細な説明:
CodeQLコードスキャンの高度な設定では、GitHubはcodeql-analysis.ymlというワークフローファイルを生成します。このファイルはリポジトリの.github/workflowsディレクトリに配置されます。このファイルには、分析対象の言語、分析をトリガーするイベント、ワークフロー中に実行するステップなど、CodeQL分析の設定が定義されています。
コメント:
*
ニックネーム:
*
メールアドレス:
*
文字認証:
*
GH-500 試験問題
14
シークレットが次の場合、シークレットスキャンアラートは「テストで使用」として閉じられる必要があります。
A.
readme.md ファイル内。
B.
テスト ファイル内。
C.
テストにのみ使用されます。
D.
実稼働環境では秘密ではありません。
正解:
C
シークレットがテスト環境で意図的に使用され、実際のセキュリティリスクをもたらさない場合は、「テストで使用」という理由でアラートをクローズできます。これにより、不要なアラートが減り、アラートがレビューされ、重要ではないと判断されたことが明確になります。
純粋にテスト目的である場合を除き、テスト ファイル内に存在するだけでは不十分です。
コメント:
*
ニックネーム:
*
メールアドレス:
*
文字認証:
*
GH-500 試験問題
15
コードスキャンは何をしますか?
A.
脆弱性が発見された場合、メンテナーに連絡してセキュリティアドバイザリを作成するよう依頼します。
B.
脆弱性のあるコードのプッシュをpre-receiveフックとして防止します
C.
GitHubリポジトリを分析してセキュリティの脆弱性を見つけます
D.
GitHubリポジトリに存在するブランチ上のGit履歴全体をスキャンして、秘密情報を探します。
正解:
C
コードスキャンは、ソースコードを検査してセキュリティ上の脆弱性やコーディングエラーを特定する静的解析機能です。ワークフロー設定に応じて、プッシュ、プルリクエスト、またはスケジュールされた時間に実行されます。
明示的に設定しない限り、自動的にメンテナーに連絡したり、Git 履歴全体をスキャンしたり、プッシュをブロックしたりすることはありません。
コメント:
*
ニックネーム:
*
メールアドレス:
*
文字認証:
*
«
1
2
3
4
5
6
7
»
最新アップロード
225
ServiceNow.CIS-HAM.v2025-12-27.q212
153
Pegasystems.PEGACPBA24V1.v2025-12-27.q118
149
Microsoft.DP-700.v2025-12-27.q84
114
EXIN.CITM.v2025-12-26.q18
119
Microsoft.GH-100.v2025-12-26.q24
132
PennsylvaniaRealEstateCommission.RePA_Sales_S.v2025-12-26.q37
116
SAP.C_BCBTM_2502.v2025-12-25.q10
115
CISI.UAE-Financial-Rules-and-Regulations.v2025-12-25.q34
133
Salesforce.Analytics-Con-301.v2025-12-24.q20
148
Oracle.1Z0-947.v2025-12-22.q52
[×]
PDFファイルをダウンロード
ダウンロードするメールアドレスを入力してください
Microsoft.GH-500.v2025-11-10.q26 練習テスト
メールアドレス:
ダウンロード
