Questions gratuites GH-500 — GitHub Advanced Security
Téléchargez gratuitement 31 questions d'entraînement pour la certification GH-500 proposée par GitHub (Microsoft). Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | GH-500 |
|---|
| Éditeur | GitHub (Microsoft) |
|---|
| Nombre de questions | 31 |
|---|
| Type | QCM avec 4 réponses possibles |
|---|
| Niveau | specialty |
|---|
| Catégorie | Security |
|---|
| Prix | 100% gratuit |
|---|
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement GH-500. Pour accéder aux 31 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Quel est le format standard des alertes de dépendances vulnérables dans GitHub Advanced Security ?
- Elles n'existent que dans les emails
- Elles incluent la CVE, la sévérité, et une description avec un lien vers un correctif
- Elles sont stockées uniquement dans les logs du serveur
- Elles ne peuvent pas être consultées après leur génération
Question 2
Qu'est-ce que la 'Dependency Graph' et son importance dans GitHub Advanced Security ?
- Un graphique montrant les commits par jour
- Une visualisation des dépendances d'un projet pour identifier les risques de la chaîne d'approvisionnement
- Un système de gestion des branches
- Un outil de chat entre développeurs
Question 3
Qu'est-ce que CodeQL et quel est son rôle dans GitHub Advanced Security ?
- Un langage de programmation pour écrire des tests unitaires
- Un langage de requête pour analyser les vulnérabilités de sécurité dans le code
- Un outil pour gérer les versions du code
- Un système de sauvegarde automatique
Question 4
Qu'est-ce qu'une 'Security Alert' dans GitHub Advanced Security ?
- Une notification personnelle sur les réseaux sociaux
- Une notification concernant une vulnérabilité détectée dans le code ou les dépendances
- Un message d'erreur de compilation
- Un rapport mensuel sur les performances
Question 5
Qu'est-ce que le 'Audit Log' dans GitHub Advanced Security et son importance ?
- Un journal de tous les commits d'un développeur
- Un journal détaillé de toutes les actions de sécurité pour traçabilité et conformité
- Un système de backup automatique
- Un outil de chat entre administrateurs
Question 6
Quel est le rôle principal du Code Scanning dans GitHub Advanced Security ?
- Compter le nombre de lignes de code écrites
- Analyser le code pour identifier les vulnérabilités de sécurité et les erreurs de codage
- Mesurer la performance du serveur
- Gérer les bases de données du projet
Question 7
Quel est le niveau de sévérité 'Critical' dans GitHub Advanced Security ?
- Une alerte sans importance
- Une vulnérabilité qui nécessite une correction immédiate car elle pose un risque grave
- Un simple avertissement de style de code
- Une notification de mise à jour mineure
Question 8
Quel est le niveau de sécurité minimal recommandé pour les repositories en production avec GitHub Advanced Security ?
- Permettre les pushes directs sur main sans restrictions
- Implémenter des branch protection rules et des required reviews
- Désactiver toute analyse de sécurité pour gagner du temps
- Utiliser uniquement des développeurs non vérifiés
Accédez aux 31 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc GH-500 →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel GitHub (Microsoft)
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis