Questions gratuites GH-FOUND — GitHub Foundations
Téléchargez gratuitement 60 questions d'entraînement pour la certification GH-FOUND proposée par GitHub (Microsoft). Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | GH-FOUND |
|---|
| Éditeur | GitHub (Microsoft) |
|---|
| Nombre de questions | 60 |
|---|
| Type | QCM avec 4 réponses possibles |
|---|
| Niveau | foundation |
|---|
| Catégorie | Development |
|---|
| Prix | 100% gratuit |
|---|
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement GH-FOUND. Pour accéder aux 60 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Vous configurez la verification cryptographique de vos commits. Apres avoir genere une cle GPG et l'avoir ajoutee a votre profil GitHub, vous executez 'git commit -S -m \'fix: typo\'' mais le commit apparait comme 'Unverified' sur github.com. Quelle cause est la plus probable ?
- A. L'adresse email associee a la cle GPG ne correspond a aucune adresse verifiee dans Settings > Emails de votre compte GitHub
- B. La cle GPG a ete generee avec l'algorithme RSA 4096, non supporte par GitHub qui exige ed25519
- C. Le depot n'a pas active la branch protection rule 'Require signed commits'
- D. Vous n'avez pas execute 'git config --global commit.gpgsign true' avant le commit
Question 2
Quelle affirmation decrit correctement le wiki d'un depot GitHub ?
- A. Le wiki est stocke dans le meme historique git que le code source principal
- D. Le wiki necessite obligatoirement un compte GitHub Enterprise
- C. Le wiki est un depot git separe accessible via <repo>.wiki.git
- D. Le wiki ne peut etre edite que via l'interface web, jamais en local
Question 3
Un développeur a accidentellement committé un fichier .env contenant une clé API AWS dans un dépôt public sur GitHub. Quelle est la séquence d'actions correcte à entreprendre en priorité ?
- A. Supprimer le commit avec git reset --hard HEAD~1 et faire git push --force
- B. Révoquer immédiatement la clé AWS compromise, puis nettoyer l'historique avec git filter-repo ou BFG Repo-Cleaner, puis force-push
- C. Ajouter .env au .gitignore et faire un nouveau commit pour supprimer le fichier
- D. Rendre le dépôt privé et changer le mot de passe GitHub
Question 4
Dans Settings > Pages, un utilisateur voit l'option 'Build and deployment > Source'. Quelle valeur permet de deployer le site via un workflow GitHub Actions personnalise au lieu du build Jekyll automatique ?
- A. Deploy from a branch
- B. GitHub Actions
- C. Jekyll (legacy)
- D. Static HTML only
Question 5
Un developpeur tente de pousser un commit signe avec sa cle GPG, mais GitHub affiche Unverified au lieu de Verified. Quelle est la cause la plus probable ?
- A. La cle publique GPG n'a pas ete ajoutee dans Settings > SSH and GPG keys du compte GitHub
- B. Le depot n'a pas active GitHub Actions
- C. Le commit a ete pousse via HTTPS au lieu de SSH
- D. L'utilisateur n'a pas le role Admin sur le depot
Question 6
Dans un step de workflow, comment acceder a la valeur d'un secret nomme API_TOKEN defini dans les Settings du depot et l'exposer comme variable d'environnement ?
- A. env: TOKEN: $SECRETS.API_TOKEN
- B. env: TOKEN: ${{ secrets.API_TOKEN }}
- C. env: TOKEN: %secrets:API_TOKEN%
- D. env: TOKEN: @secret(API_TOKEN)
Question 7
Un developpeur souhaite installer une GitHub App pour automatiser les revues de code sur son organisation 'acme-corp'. Il accede au GitHub Marketplace et trouve une App adaptee. Lors de l'installation, quelle est la difference fondamentale entre une GitHub App et une OAuth App concernant les permissions ?
- A. Une GitHub App agit avec sa propre identite et utilise des permissions granulaires par repository, tandis qu'une OAuth App agit au nom de l'utilisateur avec ses permissions completes
- B. Une GitHub App necessite obligatoirement un paiement mensuel, contrairement aux OAuth Apps qui sont toujours gratuites
- C. Une OAuth App offre des permissions plus granulaires qu'une GitHub App et permet une meilleure isolation
- D. Les GitHub Apps ne peuvent etre installees que sur des comptes personnels, jamais sur des organisations
Question 8
Lors d'un audit de sécurité, vous découvrez qu'un développeur stocke des mots de passe en clair dans un fichier config.json sur son poste. Quelle solution recommandez-vous pour la gestion locale des secrets de développement ?
- A. Chiffrer le fichier avec openssl enc -aes-256-cbc et garder la passphrase dans le PATH
- B. Utiliser un gestionnaire de secrets comme HashiCorp Vault, AWS Secrets Manager, ou un outil local comme 1Password CLI / direnv avec sops
- C. Renommer config.json en .config.json pour le cacher du listing par défaut
- D. Stocker les mots de passe dans le presse-papier système géré par xclip
Accédez aux 60 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc GH-FOUND →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel GitHub (Microsoft)
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis