Questions gratuites GH-500 — GitHub Advanced Security
Téléchargez gratuitement 31 questions d'entraînement pour la certification GH-500 proposée par GitHub (Microsoft). Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | GH-500 |
| Éditeur | GitHub (Microsoft) |
| Nombre de questions | 31 |
| Type | QCM avec 4 réponses possibles |
| Niveau | specialty |
| Catégorie | Security |
| Prix | 100% gratuit |
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement GH-500. Pour accéder aux 31 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Quel est le rôle de la 'Signed Commits' dans GitHub Advanced Security ?
- D'accélérer les commits
- De vérifier l'authenticité des commits et de prévenir les usurpations d'identité
- De supprimer les anciens commits
- De partager les commits avec le public
Question 2
Qu'est-ce qu'une 'Custom Pattern' dans Secret Scanning ?
- Un motif de couleur pour les fichiers de code
- Une regex personnalisée pour détecter des secrets spécifiques à l'organisation
- Un système de notation des developers
- Un format de nommage des branches
Question 3
Quel est le rôle des 'Security Advisories' dans GitHub Advanced Security ?
- De bloquer tous les commits sur le repository
- De documenter et de communiquer les vulnérabilités découvertes de manière responsable
- De supprimer automatiquement les fichiers dangereux
- De valider les mots de passe des utilisateurs
Question 4
Quel est le but de l'analyse 'End-to-End' dans GitHub Advanced Security ?
- D'analyser uniquement le code source brut
- D'analyser la chaîne entière de sécurité du code, des dépendances aux artifacts
- D'empêcher tous les commits
- De mesurer la vitesse des développeurs
Question 5
Quel type de patterns Secret Scanning peut-il détecter ?
- Uniquement les tokens de GitHub
- Clés API, tokens, connexions de bases de données, et autres secrets de services populaires
- Uniquement les mots de passe de 8 caractères
- Les patterns aléatoires uniquement
Question 6
Quel est le rôle principal du Code Scanning dans GitHub Advanced Security ?
- Compter le nombre de lignes de code écrites
- Analyser le code pour identifier les vulnérabilités de sécurité et les erreurs de codage
- Mesurer la performance du serveur
- Gérer les bases de données du projet
Question 7
Comment GitHub Advanced Security gère-t-il les secrets accidentellement commités ?
- En supprimant automatiquement le commit contenant le secret
- En alertant immédiatement et en recommandant une rotation du secret
- En l'ignorant silencieusement
- En le partageant avec les administrateurs du serveur
Question 8
Comment GitHub Advanced Security détecte-t-il les patterns de vulnérabilités ?
- En analysant uniquement les noms de fichiers
- En utilisant des bases de données CVE et des algorithmes d'analyse statique de code
- En vérifiant uniquement les tailles de fichiers
- En demandant manuellement aux développeurs
Accédez aux 31 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc GH-500 →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel GitHub (Microsoft)
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis