Comment passer l'examen blanc GH-SEC ?

Cliquez sur le bouton « Commencer l'examen » sur cette page pour accéder à l'examen blanc GH-SEC en ligne, gratuitement, avec correction immédiate à la fin.

Puis-je refaire l'examen plusieurs fois ?

Oui, autant de fois que vous le souhaitez.

Les corrections sont-elles fournies ?

Oui, chaque réponse est expliquée en détail.

Examen GH-SEC — GH-SEC — GitHub Advanced Security | Questions d'entraînement

À propos de l'examen GH-SEC

L'examen GH-SEC — GH-SEC — GitHub Advanced Security — est proposé par GitHub (Microsoft) et fait partie des certifications IT les plus reconnues au niveau international. Cette épreuve évalue vos compétences pratiques et théoriques dans le domaine de github advanced security. L'entraînement Certifexpress comprend 60 questions au format officiel pour une durée de 90 minutes. Le score minimum requis pour réussir est de 70%. Sur cette page, découvrez 5 exemples de questions représentatives pour évaluer votre niveau avant de commencer l'entraînement complet.

CodeQL, Secret Scanning, Dependabot, Supply chain security.

Comment se préparer à l'examen GH-SEC ?

Révisez les concepts clés couverts dans le guide officiel de l'examen GH-SEC.

Entraînez-vous régulièrement avec des questions au format réel pour vous familiariser avec la structure de l'épreuve.

Identifiez vos points faibles grâce aux explications détaillées fournies après chaque réponse.

Gérez votre temps : simulez les conditions réelles de l'examen en vous chronométrant.

Rejoignez la communauté Certifexpress pour partager vos retours d'expérience avec d'autres candidats.

5 exemples de questions — GH-SEC

Ces questions sont extraites aléatoirement de la banque de questions officielle. Les réponses correctes ne sont pas indiquées ici — elles sont révélées lors de l'examen complet.

Une alerte Secret Scanning detecte un token AWS AKIA... committe il y a 6 mois dans le fichier config/dev.env du depot principal. Le push protection n'etait pas active a l'epoque. Quelle est la sequence de remediation correcte ?

A A. Supprimer le fichier via git rm config/dev.env, committer et pousser B B. Reecrire l'historique avec git filter-repo, force-push, puis fermer l'alerte C C. Reveler le secret aupres d'AWS IAM (rotation/revocation immediate), puis nettoyer l'historique avec git filter-repo --invert-paths --path config/dev.env, puis fermer l'alerte avec resolution: revoked D D. Activer push protection retroactivement pour invalider le secret automatiquement

Vous configurez un fichier .github/dependabot.yml pour optimiser le triage des alertes de dependances sur un monorepo Node.js/Python. Quelle configuration applique correctement le principe de moindre bruit tout en maintenant la securite ?

A A. version: 2 avec updates: [{package-ecosystem: npm, directory: /, schedule: {interval: daily}, open-pull-requests-limit: 99}] B B. version: 2 avec updates pour npm et pip, schedule weekly, groups pour regrouper les patches mineurs, et allow: [{dependency-type: direct}] pour les majors C C. version: 1 avec update_configs et automerge: true sur toutes les PR D D. Desactiver Dependabot et utiliser uniquement Secret Scanning

Un developpeur souhaite que Dependabot regroupe toutes les mises a jour mineures et patch des packages @types/* en une seule pull request hebdomadaire, mais traite separement les mises a jour majeures. Quelle configuration YAML dans .github/dependabot.yml realise cet objectif ?

A A. groups: types-packages: patterns: ['@types/*'] update-types: ['patch', 'minor'] dans la section updates avec package-ecosystem: 'npm' B B. group-by: '@types/*' avec exclude-major: true sous package-ecosystem: 'npm' C C. ignore: dependency-name: '@types/*' update-types: ['version-update:semver-major'] uniquement D D. Il faut creer trois fichiers dependabot.yml distincts dans .github/, un par type de mise a jour

Vous configurez une politique de protection exigeant que les status checks 'ci/build', 'security/codeql' et 'security/dependency-review' passent avant tout merge. Cependant, un développeur signale que sa PR est bloquée car 'security/codeql' n'apparaît jamais comme exécuté. Quelle est la cause LA PLUS PROBABLE ?

A A. Le workflow CodeQL n'a pas été déclenché sur cette PR (ex : paths-ignore ou branches filter) B B. CodeQL nécessite une licence GitHub Advanced Security non activée C C. Le status check doit être ajouté manuellement via l'API checks D D. Le développeur n'a pas la permission 'security_events:write'

Un administrateur GitHub Enterprise Cloud constate que la facturation GHAS depasse les previsions. Il souhaite identifier comment sont comptabilisees les licences GHAS pour optimiser les couts. Quelle affirmation est exacte concernant la facturation des licences GHAS ?

A A. Une licence est consommee par depot prive ayant GHAS active, independamment du nombre de contributeurs B B. Une licence est consommee par utilisateur ayant pousse un commit dans les 90 derniers jours sur un depot prive ou GHAS est active (active committer) C C. Une licence est consommee par execution de workflow Code Scanning, facturee a la minute comme GitHub Actions D D. Une licence est consommee par alerte Code Scanning ou Secret Scanning generee dans le mois

Encore 55 questions dans l'examen complet

Accédez à toutes les questions avec corrections détaillées et explications officielles.

Commencer l'examen — Gratuit

✓ Sans inscription obligatoire · Correction immédiate

📖 Préparez-vous avec nos guides

Salaires & Certifications IT 2026

Commencer l'examen GH-SEC complet

60 questions au format officiel, corrections détaillées, suivi de votre progression. Gratuit, sans CB.

Commencer l'examen complet →