AccueilCertificationsGH-SEC › Questions gratuites

Questions gratuites GH-SEC — GitHub Advanced Security

Téléchargez gratuitement 60 questions d'entraînement pour la certification GH-SEC proposée par GitHub (Microsoft). Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationGH-SEC
ÉditeurGitHub (Microsoft)
Nombre de questions60
TypeQCM avec 4 réponses possibles
Niveauassociate
CatégorieSecurity
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement GH-SEC. Pour accéder aux 60 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Vous configurez une politique de protection exigeant que les status checks 'ci/build', 'security/codeql' et 'security/dependency-review' passent avant tout merge. Cependant, un développeur signale que sa PR est bloquée car 'security/codeql' n'apparaît jamais comme exécuté. Quelle est la cause LA PLUS PROBABLE ?
  1. A. Le workflow CodeQL n'a pas été déclenché sur cette PR (ex : paths-ignore ou branches filter)
  2. B. CodeQL nécessite une licence GitHub Advanced Security non activée
  3. C. Le status check doit être ajouté manuellement via l'API checks
  4. D. Le développeur n'a pas la permission 'security_events:write'
Question 2
Vous etes administrateur d'une organisation GitHub Enterprise Cloud nommee 'acme-corp' qui vient de souscrire a GitHub Advanced Security (GHAS). Vous devez activer Code Scanning, Secret Scanning et Dependency Review sur l'ensemble des 200 depots prives existants sans avoir a configurer chaque depot individuellement. Quelle est la methode recommandee pour effectuer ce deploiement de maniere centralisee ?
  1. A. Executer un script Bash qui parcourt chaque depot via 'gh api repos/{owner}/{repo} --method PATCH' en activant les flags un par un
  2. B. Naviguer dans Organization Settings > Code security and analysis et utiliser la section 'Enable or disable features' avec l'option 'Enable all' pour chaque fonctionnalite
  3. C. Modifier le fichier .github/settings.yml a la racine de chaque depot via une Pull Request automatisee
  4. D. Activer GHAS uniquement au niveau Enterprise via la page billing, l'activation se propage automatiquement a tous les depots
Question 3
Vous etes analyste securite chez une PME et recevez 47 alertes Dependabot sur un depot GitHub contenant l'application principale. Les alertes mentionnent des CVE avec des scores CVSS allant de 3.1 a 9.8. Vous devez prioriser le triage. Quelle approche est conforme aux bonnes pratiques GitHub Advanced Security pour le triage initial ?
  1. A. Traiter les alertes par ordre chronologique de detection, en commencant par les plus anciennes
  2. B. Filtrer via l'API GraphQL avec securityVulnerability.severity:CRITICAL puis evaluer l'exploitabilite reelle dans le contexte applicatif
  3. C. Fermer toutes les alertes inferieures a CVSS 7.0 avec le statut dismissed: tolerable_risk
  4. D. Mettre a jour automatiquement toutes les dependances via dependabot.yml sans analyse prealable
Question 4
Dans une requete CodeQL personnalisee pour Code Scanning, vous voulez que les alertes apparaissent avec une severite 'error' et soient classees comme probleme de securite. Quelles metadonnees devez-vous obligatoirement inclure en commentaire QLDoc en tete du fichier .ql ?
  1. A. @name, @description, @kind problem, @problem.severity error, @id, @tags security
  2. B. @title, @severity high, @category vulnerability, @cwe 89
  3. C. @rule-id, @level error, @type security-and-quality uniquement
  4. D. @name et @id suffisent, les autres sont optionnels pour Code Scanning
Question 5
Dans un repository GitHub utilisant les Rulesets (nouveau système 2023+), vous voulez appliquer une règle 'require-pull-request' à toutes les branches commençant par 'release/*' et 'hotfix/*'. Quelle syntaxe de targeting est correcte dans le fichier JSON du ruleset ?
  1. A. 'conditions': {'ref_name': {'include': ['refs/heads/release/*', 'refs/heads/hotfix/*'], 'exclude': []}}
  2. B. 'branches': ['release/*', 'hotfix/*']
  3. C. 'pattern': 'release/* OR hotfix/*'
  4. D. 'ref_filter': {'glob': 'release|hotfix'}
Question 6
Un analyste sécurité doit auditer une vulnérabilité de désérialisation Java détectée par CodeQL. Quel mécanisme de QL permet de tracer le flux d'une entrée utilisateur (source) jusqu'à un appel ObjectInputStream.readObject() (sink) ?
  1. A. Une analyse de contrôle de flux (control flow graph) via la classe ControlFlowNode
  2. B. Une analyse de flux de données contaminée (taint tracking) via TaintTracking::Configuration ou DataFlow::Configuration
  3. C. Un pattern matching syntaxique avec MatchExpr sur l'AST
  4. D. Une analyse symbolique avec SymbolicEvaluator::execute
Question 7
Un administrateur GitHub Enterprise Cloud constate que la facturation GHAS depasse les previsions. Il souhaite identifier comment sont comptabilisees les licences GHAS pour optimiser les couts. Quelle affirmation est exacte concernant la facturation des licences GHAS ?
  1. A. Une licence est consommee par depot prive ayant GHAS active, independamment du nombre de contributeurs
  2. B. Une licence est consommee par utilisateur ayant pousse un commit dans les 90 derniers jours sur un depot prive ou GHAS est active (active committer)
  3. C. Une licence est consommee par execution de workflow Code Scanning, facturee a la minute comme GitHub Actions
  4. D. Une licence est consommee par alerte Code Scanning ou Secret Scanning generee dans le mois
Question 8
Dans le workflow GitHub Actions du fichier .github/workflows/codeql.yml, comment indiquer explicitement a l'action github/codeql-action/init@v3 d'inclure votre pack de requetes custom publie sous mon-org/mes-requetes-securite ?
  1. A. Passer le pack via l'input queries: +mon-org/mes-requetes-securite dans le step init
  2. B. Definir une variable d'environnement CODEQL_CUSTOM_PACK=mon-org/mes-requetes-securite
  3. C. Cloner manuellement le pack dans un step et passer son chemin a github/codeql-action/analyze
  4. D. Ajouter une entree extends: dans qlpack.yml du depot analyse

Accédez aux 60 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc GH-SEC →

Pourquoi s'entraîner avec Certifexpress ?