Przygotuj się do Certyfikacji GitHub

Motywacja

Ta strona to wspólnotowy projekt mający na celu wspieranie osób przygotowujących się do egzaminów Certyfikacji GitHub.

Zaleca się najpierw zapoznać z listą zasobów do nauki, a następnie spróbować swoich sił w naszych testach próbnych stworzonych przez społeczność.

Rozwiązywanie testów próbnych

Kliknij tutaj, aby spróbować naszych darmowych i otwartoźródłowych testów próbnych, które zostały zaprojektowane w celu symulacji prawdziwego doświadczenia egzaminacyjnego, co pozwoli Ci ocenić swoje umiejętności i zwiększyć pewność siebie.

Testy Próbne

Podsekcje z Przygotuj się do Certyfikacji GitHub

Egzamin Praktyczny z Certyfikacji GitHub

advanced_security_badge
  • Tworzenie i utrzymanie workflow/akcji
  • Automatyzacja zadań
  • Zarządzanie GitHub Actions na poziomie przedsiębiorstwa

Number of question to include in practice round

advanced_security_badge
  • Identyfikacja podatności
  • Skanowanie sekretów
  • Zarządzanie zależnościami
  • Skanowanie kodu

Number of question to include in practice round

advanced_security_badge
  • Wprowadzenie do GitHub
  • Współpraca
  • Zarządzanie projektami
  • Nowoczesne podejście do rozwoju

Number of question to include in practice round

advanced_security_badge
  • Odpowiedzialna AI
  • Inżynieria zapytań
  • Podstawy prywatności

Number of question to include in practice round

advanced_security_badge
  • Zarządzanie Repozytoriami
  • Optymalizacja Workflowów
  • Efektywna Kolaboracja

Number of question to include in practice round

Materiały do nauki

Co muszę wiedzieć?

Na szczęście GitHub przygotował przewodniki dla każdego z dostępnych egzaminów certyfikacyjnych. Zawierają one listę wszystkich tematów objętych egzaminem.

W rzeczywistości egzaminy próbne na tej stronie zostały opracowane na podstawie przewodników oraz dokumentacji GitHub.

Gdzie się uczyć?

Kursy Microsoft

Zacznij od kursu Microsoft Learn. Obejmują one szeroki zakres materiału i są świetnym punktem wyjściowym.

LinkedIn Learning

GitHub Learn

Inne darmowe zasoby

Pytania Wkładowe

Info

Ta strona zawiera wszystkie pytania, które zostały przygotowane przez społeczność podczas przygotowań do egzaminu.

Pytania z podstaw GitHub
  1. Jakie są możliwe typy kont GitHub? (Wybierz trzy.)
  2. Która z tych funkcji GitHub służy jako elastyczny arkusz kalkulacyjny, tablica zadań i mapa drogowa, integrujący się z problemami i pull requestami na GitHub, aby efektywnie planować i śledzić pracę?
  3. Jak działa synchronizacja między projektami GitHub, zgłoszeniami i pull requestami?
  4. Które z poniższych stwierdzeń dotyczących niestandardowych pól dla elementów w GitHub Projects jest prawdziwe?
  5. Jakie są różne dostępne opcje dodawania zgłoszeń i pull requestów do tablicy projektu GitHub?
  6. Które z tych układów są dostępne w GitHub Projects? (Wybierz trzy.)
  7. Który układ Projektu GitHub najlepiej sprawdzi się jako tablica Kanban?
  8. Które z tych przepływów pracy są wbudowanymi automatyzacjami w GitHub Projects? (Wybierz dwa.)
  9. Jakie są różne opcje umożliwiające automatyzację operacji w Twoim projekcie na GitHubie? (Wybierz trzy.)
  10. Jaka jest różnica między GitHub Projects a GitHub Projects classic?
  11. Jakie są przypadki użycia etykiet?
  12. Dlaczego właściciel repozytorium chciałby używać kamieni milowych? (Wybierz dwa.)
  13. Jak przypisać osobę do zgłoszenia lub pull requesta?
  14. Jeśli często piszesz ten sam zestaw komentarzy do zgłoszeń lub pull requestów, z której funkcji GitHub skorzystasz, aby zaoszczędzić czas?
  15. Które z tych stwierdzeń na temat `zapisanych odpowiedzi` są prawdziwe? (Wybierz dwa.)
  16. Jakie działania możesz podjąć w związku ze Szablonami Repozytoriów? (Wybierz dwie.)
  17. Która funkcja w GitHub Projects umożliwia łatwe generowanie wykresów i diagramów do wizualizacji bieżącego statusu i historycznego postępu projektu?
  18. Jak nazywa się platforma ciągłej integracji i ciągłego wdrażania (CI/CD) GitHub?
  19. Które z tych zastosowań jest powszechne dla GitHub Actions?
  20. Workflows GitHub Actions są uruchamiane przez zdarzenia. Które z poniższych są prawidłowymi zdarzeniami obsługiwanymi przez GitHub Actions? (Wybierz dwa.)
  21. Gdzie można znaleźć publicznie dostępne GitHub Actions?
  22. Które z tych narzędzi służy jako AI współprogramista, oferując sugestie w stylu autouzupełniania podczas kodowania?
  23. Czy GitHub Copilot jest darmowy w użyciu?
  24. Jakie są różnice między GitHub Copilot Individual a GitHub Copilot Business?
  25. Jak możesz zacząć korzystać z GitHub Copilot po aktywowaniu subskrypcji GitHub Copilot?
  26. Która funkcja GitHub umożliwia tworzenie prekonfigurowanych środowisk deweloperskich, gdzie wszystkie niezbędne narzędzia i zależności do wkładu w repozytorium są zainstalowane?
  27. Które funkcje GitHub umożliwiają współtwórcom repozytoriów pracę nad prostymi zmianami kodu bezpośrednio przez przeglądarkę internetową? (Wybierz dwie.)
  28. Jakie są różne możliwe fazy cyklu życia dla GitHub Codespace?
  29. Czy jeśli zatrzymasz środowisko GitHub Codespace, możesz wrócić do zmian później, jeśli ich nie zatwierdziłeś?
  30. Które z poniższych stwierdzeń dotyczących cyklu życia GitHub Codespaces są prawdziwe? (Wybierz trzy.)
  31. Twój projekt wymaga odpowiedniego sprzętu do działania. Czy możesz dostosować liczbę rdzeni CPU, które będą przydzielone do środowiska GitHub Codespace?
  32. Jak dostosować środowisko uruchamiane w GitHub Codespaces?
  33. Czym jest głęboki link GitHub Codespace?
  34. Kto powinien mieć włączoną uwierzytelnianie dwuskładnikowe na GitHubie?
  35. Czym są Zarządzani Użytkownicy Przedsiębiorstwa?
  36. Jakie są różne poziomy uprawnień dla repozytorium należącego do konta osobistego? (Wybierz dwa.)
  37. Czy można wyłączyć zakładkę 'Issues' w repozytorium?
  38. Gdzie można wyłączyć funkcje repozytorium, takie jak zgłoszenia (issues), wiki lub projekty w repozytorium, którego jesteś właścicielem?
  39. Jakie są różne opcje widoczności repozytorium?
  40. Jaki jest cel pliku `CODEOWNERS`?
  41. Jak wymusić przejście kontroli statusu przed scaleniem pull requesta do gałęzi `main`?
  42. Które z tych działań zapewnią, że przed każdym wypchnięciem do gałęzi `main`, zmiany zostaną zatwierdzone przez co najmniej dwie osoby? (Wybierz trzy.)
  43. Co można znaleźć na karcie bezpieczeństwa (security tab) repozytorium?
  44. Czym jest CodeQL?
  45. Które narzędzie pomaga utrzymać aktualność zależności w repozytorium?
  46. Czym są Wglądy Repozytorium?
  47. Kim są współpracownicy repozytorium?
  48. Jak możesz współpracować z przyjacielem nad repozytorium, które utworzyłeś na swoim osobistym koncie GitHub?
  49. Czym są zespoły w GitHub?
  50. Jaką rolę pełni moderator organizacji?
  51. Jaką rolę pełni menedżer ds. bezpieczeństwa organizacji?
  52. Która z tych definicji najlepiej opisuje oprogramowanie open source?
  53. Czym jest program GitHub Sponsors?
  54. Na swoim osobistym panelu GitHub otrzymałeś powiadomienie, że użytkownik `octocat` utworzył nowe repozytorium `octocat/my-repo`. Dlaczego otrzymałeś to powiadomienie?
  55. Jakie są efekty obserwowania użytkownika na GitHubie?
  56. Czym jest GitHub Marketplace?
  57. Czym jest InnerSource?
  58. Która z poniższych praktyk zachęca do współpracy, przejrzystości i dzielenia się kodem między różnymi zespołami w organizacji?
  59. Czym jest fork w GitHub?
  60. Które z poniższych mogą sprawić, że repozytorium będzie łatwiejsze do znalezienia? (Wybierz trzy.)
  61. Jak zdefiniować protokoły przewodnie dla użytkowników zamierzających zgłaszać błędy lub proponować nowe funkcje w twoim repozytorium, aby wiedzieli, jakie informacje należy wypełnić?
  62. Czym jest szablon pull request?
  63. Które z tych stwierdzeń najlepiej opisuje system kontroli wersji?
  64. Co oznacza słowo `rozproszony` w rozproszonym systemie kontroli wersji?
  65. Które z poniższych najlepiej opisuje git?
  66. Które z tych stwierdzeń najlepiej opisuje, czym jest GitHub?
  67. Jaki jest związek między Git a GitHub?
  68. Czym jest repozytorium na GitHubie?
  69. Czym jest commit w systemie git?
  70. Która funkcja git pozwala programistom równocześnie pracować nad tym samym kodem bez powodowania konfliktów między sobą?
  71. Czym jest GitHub Flow?
  72. Czym jest plan GitHub Pro?
  73. Czy istnieje darmowa wersja GitHuba dla organizacji?
  74. Jakie są różne plany cenowe GitHub dla kont organizacyjnych? (Wybierz trzy.)
  75. Który plan cenowy GitHuba oferuje możliwość samodzielnego hostowania GitHuba?
  76. W ramach którego planu cenowego GitHub możesz tworzyć nieograniczoną liczbę publicznych repozytoriów?
  77. Jakie są różne opcje wdrożenia dla GitHub Enterprise? (Wybierz dwie.)
  78. Które z tych stwierdzeń na temat opcji wdrożeń GitHub Enterprise są prawdziwe? (Wybierz dwa.)
  79. Które z tych plików mogą dostosować Twój profil na GitHubie?
  80. Jakiego języka używa się do pisania komentarzy w zgłoszeniach i pull requestach na GitHubie?
  81. Czym są komendy slash GitHub?
  82. W jaki sposób GitHub pomaga osobom, które chcą pisać poprawne komentarze do zgłoszeń i pull requestów, ale nie znają składni Markdown?
  83. Czym jest GitHub Desktop?
  84. Czym jest GitHub Mobile?
  85. Jak można powiązać pull request z problemem? (Wybierz dwie.)
  86. Jakie ulepszenia wprowadzają formularze zgłoszeń w porównaniu do szablonów zgłoszeń?
  87. Która z tych funkcji repozytorium jest używana jako forum społecznościowe do prowadzenia rozmów, zadawania pytań, publikowania ogłoszeń i dzielenia się pomysłami?
  88. Jaki jest efekt dodania linii `Closes #11` do opisu pull requesta?
  89. W GitHub propozycja połączenia zestawu zmian z jednej gałęzi do innej nazywana jest:
  90. Chcesz scalić zmiany z gałęzi `feature-a` do `main` i tworzysz pull request. Która gałąź powinna być gałęzią `base`, a która gałęzią `compare`?
  91. Czym są wersje robocze pull requestów?
  92. Jakie są możliwe statusy dla przeglądu pull requesta? (Wybierz trzy.)
  93. Które z tych stwierdzeń na temat różnic między zgłoszeniami (issues) a dyskusjami (discussions) jest prawdziwe?
  94. Która z funkcji GitHub najlepiej służy jako prosty sposób na udostępnianie małych fragmentów kodu innym?
  95. Czym są Wiki GitHub?
  96. Jakie są dwie dostępne opcje, gdy nie potrzebujesz już używać projektu?
  97. Czy można zmienić gista z publicznego na tajny po jego utworzeniu?
  98. Co się dzieje, gdy zdecydujesz się zamknąć Projekt?
  99. Jeśli w repozytorium GitHub znajduje się wiele plików Readme.md, jaka jest kolejność priorytetów ich wyświetlania?
  100. Które z poniższych poleceń Git pozwalają na utworzenie nowej gałęzi i rozpoczęcie pracy na niej w jednej linii? (Wybierz dwie.)
  101. Jeśli dyskusja na GitHub zostanie przekonwertowana na zgłoszenie (Issue) i to zgłoszenie zostanie zamknięte lub odwołane przy użyciu jego odpowiadającego numeru #, czy dyskusja zostanie zmodyfikowana?
  102. Jakie informacje można znaleźć w sekcji Pulse na karcie Insights repozytorium? (Wybierz cztery)
  103. Jakie są różne poziomy hierarchii organizacyjnej w GitHub? (Wybierz trzy.)
  104. Kto może skonfigurować rozliczenia lub przypisać menedżerów ds. rozliczeń do organizacji? (Wybierz trzy.)
  105. Jaka jest jedna z głównych korzyści wynikających z używania Personal Access Token (PAT) zamiast standardowego loginu i hasła do uwierzytelniania w GitHubie?
  106. Jakie są różne formy uwierzytelniania dwuskładnikowego lub wieloskładnikowego obsługiwane przez GitHub? (Wybierz pięć.)
  107. Jakie są różne plany cenowe GitHub dla kont osobistych? (Wybierz dwie)
  108. Jakie są wspólne plany cenowe GitHub dla kont osobistych i organizacyjnych?
  109. Jakiej składni używa się w GitHub Markdown do tworzenia listy zadań?
  110. Który element Markdown nie jest poprawnie sparowany ze swoją składnią?
  111. Jaka funkcja jest unikalna dla GitHub Desktop w porównaniu z github.com?
  112. Które z poniższych działań nie można wykonać bezpośrednio z GitHub Desktop?
  113. Jakie działania można podjąć w związku z Szablonami Projektów w Twojej organizacji? (Wybierz trzy.)
  114. Które z poniższych zdań dotyczących wiki na GitHubie jest prawdziwe?
  115. Które z poniższych ról są dostępne dla repozytorium na poziomie organizacji w GitHub? (Wybierz pięć.)
  116. Jakie minimalne uprawnienia musi mieć użytkownik, aby bezpośrednio przesyłać commity do repozytorium należącego do organizacji?
  117. Które z poniższych jest uprawnieniem Menedżera Bezpieczeństwa w odniesieniu do GitHub Actions w organizacji?
  118. Która funkcja dostarcza wbudowane wykresy lub wizualizacje dotyczące aktywności i kondycji repozytorium?
  119. Które z tych funkcji oferuje GitHub Copilot for Business, a których nie ma GitHub Copilot for Individuals?
  120. Jaka jest główna różnica między członkiem organizacji a zewnętrznym współpracownikiem dla repozytorium należącego do tej organizacji?
  121. Które z poniższych czynności możesz wykonać w Dyskusji na GitHubie? (Wybierz trzy.)
  122. Które zapytanie wyszukiwania znajdzie wszystkie otwarte zgłoszenia oznaczone etykietą `test`, które w treści zawierają słowo 'fix'?
  123. Które z poniższych to prawidłowe statusy pull requestów na GitHubie? (Wybierz cztery.)
  124. Które stwierdzenie najlepiej opisuje główną różnicę między nowymi GitHub Projects a GitHub Projects Classic?
  125. Które z poniższych można dostosować w pliku konfiguracyjnym Codespaces `.devcontainer/devcontainer.json`? (Wybierz trzy.)
  126. Które role w organizacji mogą przeglądać i zarządzać alertami bezpieczeństwa dla prywatnych repozytoriów?
  127. Które z poniższych stwierdzeń trafnie opisuje różnicę między kontami osobistymi a kontami organizacji na GitHubie?
  128. Które stwierdzenie najlepiej opisuje różnicę między klonowaniem a forkiem repozytorium?
  129. Które z tych stwierdzeń dotyczących przypiętych elementów na Twoim profilu GitHub jest prawdziwe?
  130. Jakiej kombinacji zaawansowanych operatorów wyszukiwania użyłbyś, aby znaleźć publiczne repozytoria z ponad 100 gwiazdkami, które mają w nazwie 'docker'?
  131. Które z poniższych najlepiej opisuje skanowanie tajemnic w GitHub?
  132. Które z tych stwierdzeń na temat GitHub Pages jest poprawne?
  133. Który z poniższych scenariuszy jest częstym przypadkiem użycia systemu kontroli wersji?
  134. Jakie jest inne określenie dla systemu kontroli wersji?
  135. Które polecenie Git daje informacje o tym, jak używać Gita?
  136. W jakim scenariuszu GitHub Issues będą bardziej efektywne niż Discussions?
  137. Twój zespół przygotowuje się do wdrożenia nowej funkcjonalności przy użyciu gałęzi GitHub. Co należy zrobić, aby upewnić się, że gałąź funkcjonalności jest gotowa do wdrożenia?
  138. Jakie jest znaczenie 'wiadomości dołączonej do commita' w procesie GitHub flow?
  139. Dlaczego zespół może wybrać GitHub Issues zamiast Discussions do zarządzania zgłoszeniami błędów?
  140. Kiedy należy używać problemu (issue) GitHub zamiast dyskusji?
  141. Pracując nad nową funkcją, decydujesz się utworzyć nową gałąź dla zmian. Jaka jest główna korzyść z używania gałęzi w GitHubie?
  142. Która czynność jest konieczna do dodania pliku do repozytorium GitHub?
  143. Czym jest GitHub Codespace?
  144. Która z tych opcji NIE jest rolą w organizacji GitHub?
  145. Czym są przypięte repozytoria na GitHubie?
Pytania z GitHub Actions
  1. Które stwierdzenie jest poprawne w odniesieniu do przekazywania uprawnień do wielokrotnego użycia w workflowach?
  2. Jakie są różne poziomy uprawnień, które można przypisać do `GITHUB_TOKEN` w bloku `permissions`?
  3. Możesz użyć `permissions`, aby zmodyfikować uprawnienia `GITHUB_TOKEN` na: (Wybierz dwa.)
  4. Czy GitHub Actions są darmowe dla publicznych repozytoriów?
  5. Które z poniższych nie jest prawidłowym zdarzeniem, które może wyzwolić workflow?
  6. Które stwierdzenia dotyczące workflowów są prawdziwe? (Zaznacz trzy.)
  7. Które komponenty są wymagane dla workflow? (Wybierz dwa.)
  8. Które zdarzenie jest wywoływane przez akcję webhooka spoza repozytorium?
  9. Workflows są definiowane w jakim formacie
  10. Gdzie powinieneś przechowywać poufne dane, takie jak hasła lub certyfikaty, które będą używane w workflowach
  11. W przepływie pracy z wieloma zadaniami domyślne zachowanie to:
  12. Jeśli zadanie B wymaga ukończenia zadania A, musisz:
  13. W przepływie pracy z wieloma zadaniami, jeśli zadanie A zakończy się niepowodzeniem, to:
  14. Ten kod uruchomi 6 różnych zadań równolegle, wykorzystując strategię macierzy. Czy można użyć strategii macierzy do równoległego wykonywania całych przepływów pracy?
  15. Która definicja zadania macierzy jest składniowo poprawna?
  16. Jak uzyskać dostęp do zmiennych macierzy w zadaniu strategii macierzowej?
  17. Jak skonfigurować workflow, aby uruchamiał się tylko przy pull requestach kierowanych na gałąź `prod`, korzystając z zdarzeń `pull_request` i `pull_request_target`?
  18. Ten workflow zostanie uruchomiony dla wszystkich pull requestów, gdzie:
  19. Uzupełnij puste miejsce: Podczas korzystania z filtrów wyzwalaczy zdarzeń `push` możesz używać wzorców <____>, aby celować w wiele gałęzi
  20. Które zdarzenie pozwala na ręczne uruchomienie przepływu pracy z interfejsu użytkownika GitHub?
  21. Jakie są możliwe typy zmiennej wejściowej dla ręcznie uruchamianego workflow? (Wybierz pięć.)
  22. Przepływ pracy, który ma tylko wyzwalacz zdarzenia `workflow_dispatch`, może być uruchomiony za pomocą REST API GitHuba
  23. Aby tymczasowo zatrzymać działanie przepływu pracy bez modyfikowania kodu źródłowego, powinieneś:
  24. Do czego służą `typy aktywności` wydarzenia?
  25. Chcesz utworzyć wielokrotnego użycia przepływ pracy `CI`, który wykonuje niektóre kontrole jakości, linting i testy podczas zmian w kodzie. Jakie zdarzenie wyzwalające powinno zostać zdefiniowane w przepływie pracy `CI`, aby umożliwić jego ponowne użycie w innych przepływach pracy?
  26. Wielokrotnie używany przepływ pracy o nazwie `build` tworzy artefakty w postaci plików zip. Jak przekazać lokalizację pliku zip do wywołującego przepływu pracy, który wywołuje przepływ `build`? (Wybierz trzy.)
  27. Jakie są prawidłowe przypadki użycia **defaults**? (Wybierz dwa.)
  28. Jak zapewnić, aby przepływ pracy o nazwie `Deploy Prod` zawsze działał najwyżej raz na raz?
  29. Twoje workflow analizy Pull Request używa wielu narzędzi do analizy kodu i zajmuje około 20 minut na pełne ukończenie. Jest uruchamiane na zdarzenie `pull_request` z filtrem `branches` ustawionym na `master`. W związku z tym, jeśli programista wykona kilka commitów w ciągu kilku minut, wiele workflow działa równolegle. Jak można zatrzymać wszystkie poprzednie uruchomienia workflow i uruchomić tylko to z najnowszymi zmianami?
  30. Kiedy uruchomi się job3?
  31. Jakie warunki `jobs.job_id.if` zapewnią, że zadanie `production-deploy` zostanie uruchomione tylko w repozytorium `my-org/my-repo`? (Wybierz dwa.)
  32. Jakie typy runnerów hostowanych przez GitHub są dostępne do użycia? (Wybierz trzy.)
  33. Czy to stwierdzenie jest prawdziwe? `Nie wszystkie kroki uruchamiają akcje, ale wszystkie akcje są uruchamiane jako krok`
  34. Dla każdej akcji opublikowanej w GitHub Marketplace, często możesz używać jej w wielu wersjach. Które podejście jest najbardziej stabilne i bezpieczne?
  35. Aby zapobiec awarii zadania, gdy jeden z kroków zawodzi, można użyć:
  36. Zdefiniowałeś zadanie macierzowe `example_matrix`. Jak ograniczyć macierz, aby uruchamiała maksymalnie 2 zadania jednocześnie?
  37. Który z tych sposobów jest prawidłowym ustawieniem parametru wyjściowego `PET` z wartością `DOG` w kroku `step`.
  38. Który z poniższych jest sposobem użycia `action_state` w `step_two`?
  39. Czy to stwierdzenie jest prawdziwe? `Workflows can be reused, but a reusable workflow cannot call another reusable workflow.`
  40. W poniższym przykładzie `workflow A` przekazuje wszystkie swoje sekrety do `workflow B`, używając słowa kluczowego inherit. Następnie `workflow B` wywołuje `workflow C`. Które stwierdzenie dotyczące `secrets` jest prawdziwe dla tego przykładu?
  41. Kiedy powinieneś używać `keszowania`?
  42. Kiedy powinieneś używać `artifacts`? (Wybierz dwie.)
  43. Jeśli workflow jest uruchamiany na gałęzi `feature-a`, czy może przywracać `cache` utworzone na domyślnej gałęzi `main`?
  44. Aby uzyskać dostęp do `artykułu`, który został utworzony w innym, wcześniej uruchomionym przebiegu workflow, możesz:
  45. Czego należy użyć do przechowywania raportów pokrycia kodu lub zrzutów ekranu generowanych podczas realizacji przepływu pracy wykonującego testy automatyczne dla repozytorium?
  46. Możesz przesyłać tylko jeden plik naraz, korzystając z akcji `actions/upload-artifact`
  47. W zadaniu `deploy`, jeśli chcesz uzyskać dostęp do plików binarnych (zawierających Twoją aplikację) utworzonych w zadaniu `build`, powinieneś
  48. Zadanie o nazwie `job2` wykorzystuje artefakty utworzone w `job1`. W związku z tym ważne jest, aby `job1` zakończyło się przed tym, jak `job2` zacznie szukać artefaktów. Jak należy utworzyć taką zależność?
  49. Które stwierdzenie dotyczy `Starter Workflows`? (Wybierz trzy.)
  50. Sekrety i zmienne konfiguracyjne mogą być przypisane do: (Wybierz trzy.)
  51. Jakie są trzy typy Akcji?
  52. Czy to stwierdzenie jest prawdziwe? `Akcje kontenerów Docker są zazwyczaj wolniejsze niż akcje JavaScript`
  53. Podczas tworzenia niestandardowego GitHub Action musisz przechowywać kod źródłowy w katalogu `.github/workflows`
  54. Podczas tworzenia niestandardowych GitHub Actions - w jakim pliku muszą być zdefiniowane wszystkie dane `metadata` akcji?
  55. Workflow został początkowo uruchomiony na `commit A` i zakończył się niepowodzeniem. Naprawiłeś workflow w kolejnym `commit B`. Gdy ponownie uruchomisz ten workflow, z którym kodem commit będzie działał?
  56. Jak wymagać ręcznych zatwierdzeń przez opiekuna, jeśli uruchomienie workflow jest skierowane na środowisko `production`?
  57. Które stwierdzenie jest prawdziwe w odniesieniu do środowisk?
  58. Przy korzystaniu z GitHub Actions w celu uzyskania dostępu do zasobów jednego z dostawców chmury (takich jak AWS, Azure czy GCP), najbezpieczniejszym i zalecanym sposobem uwierzytelniania jest
  59. Twoje publicznie dostępne repozytorium open-source zawiera przepływ pracy z wyzwalaczem zdarzenia `pull_request`. Jak możesz wymagać zatwierdzeń dla uruchomień przepływu pracy wyzwolonych z forków Twojego repozytorium?
  60. Która z poniższych domyślnych zmiennych środowiskowych zawiera nazwę osoby lub aplikacji, która zainicjowała uruchomienie workflow?
  61. Które z poniższych są domyślnymi zmiennymi środowiskowymi w GitHub Actions? (Wybierz trzy.)
  62. Twoja organizacja definiuje sekret `SomeSecret`, jednak gdy odwołujesz się do tego sekretu w workflow za pomocą `${{ secrets.SomeSecret }}`, zwracana jest inna wartość niż oczekiwano. Co może być tego przyczyną?
  63. Który sposób jest poprawny, aby wyświetlić komunikat debugowania?
  64. Jak organizacje korzystające z GitHub Enterprise Server mogą włączyć automatyczną synchronizację zewnętrznych GitHub Actions hostowanych na GitHub.com z ich instancją GitHub Enterprise Server?
  65. Gdzie można znaleźć logi łączności sieciowej dla własnego hostowanego runnera GitHub?
  66. Jak można zweryfikować, czy Twój samodzielnie hostowany runner GitHub ma dostęp do wszystkich wymaganych usług GitHub?
  67. Jaki jest poprawny sposób wyzwalania zadania tylko wtedy, gdy zmienna konfiguracyjna `MY_VAR` ma wartość `MY_VALUE`?
  68. Aby uruchomić `step` tylko wtedy, gdy sekret `MY_SECRET` został ustawiony, możesz:
  69. Jak można użyć API GitHub do pobrania logów z uruchomienia workflow?
  70. Jak użyć GitHub API do utworzenia lub zaktualizowania sekretu repozytorium?
  71. Jak można zastąpić organizacyjny sekret GitHub `API_KEY` inną wartością podczas pracy w repozytorium? (Wybierz dwie.)
  72. Jakie komponenty można ponownie wykorzystać w ramach organizacji na GitHub? (Wybierz cztery.)
  73. Ile zadań zostanie wykonanych w poniższym przepływie pracy?
  74. Która z poniższych domyślnych zmiennych środowiskowych zawiera pełną nazwę (np. `octocat/hello-world`) repozytorium, w którym uruchamiane jest workflow?
  75. W przepływie pracy z wieloma zadaniami uruchamianymi na hostowanych przez GitHub runnerach, czy wszystkie zadania są gwarantowane do uruchomienia na tej samej maszynie runnera?
  76. Jaka jest maksymalna liczba wielokrotnego użytku workflows, które można wywołać z jednego pliku workflow?
  77. Czym jest self-hosted runner?
  78. Które z poniższych stwierdzeń dotyczących GitHub Workflows i Actions jest poprawne?
  79. Na którym commicie i gałęzi uruchamiają się zaplanowane przepływy pracy w GitHub Actions?
  80. Jaka jest poprawna składnia ustawiania katalogu dla wszystkich poleceń `run` w przepływie pracy?
  81. Jak można ponownie wykorzystać zdefiniowany workflow w wielu repozytoriach? (Wybierz dwie odpowiedzi.)
  82. Jak możesz zapewnić, że zadanie uruchamia się tylko na określonej gałęzi?
  83. Co robi słowo kluczowe `needs` w workflow GitHub Actions?
  84. Które słowo kluczowe pozwala zdefiniować zmienne środowiskowe w przepływie pracy GitHub Actions?
  85. Jaki jest cel słowa kluczowego `with` w przepływie pracy GitHub Actions?
  86. Która z poniższych składni GitHub Actions jest używana do uruchamiania wielu poleceń w jednym kroku?
  87. Jak można buforować zależności, aby przyspieszyć wykonywanie przepływu pracy?
  88. Co robi słowo kluczowe `matrix` w przepływie pracy GitHub Actions?
  89. Które z poniższych można użyć do ograniczenia liczby równocześnie uruchomionych zadań w przebiegu GitHub Actions?
  90. Jaki jest domyślny limit czasu dla zadania w GitHub Actions?
  91. Jak można określić system operacyjny dla zadania w GitHub Actions?
  92. W przepływie pracy GitHub Actions, jak określić konkretną wersję Node.js do użycia w zadaniu?
  93. Jak odwołać się do sekretu przechowywanego w GitHub Secrets w workflow?
  94. Jaka jest domyślna powłoka używana przez GitHub Actions na serwerach Windows?
  95. Które z poniższych stwierdzeń dotyczących dodawania hostowanego samodzielnie runnera w GitHub Actions są prawdziwe? (Wybierz trzy.)
  96. Wybierz domyślną zmienną środowiskową, która zawiera system operacyjny runnera wykonującego zadanie
  97. Jak `actions/cache` w GitHub Actions obsługuje brak trafienia w cache?
  98. Jak można określić harmonogram działania workflow GitHub Actions, aby uruchamiał się tylko w dni robocze?
  99. Jakie jest zalecane podejście do przechowywania sekretów większych niż 48 KB?
  100. Wybierz funkcje sprawdzania statusu w GitHub Actions
  101. Jak zapewnić, aby krok `Upload Failure test report` był wykonywany tylko wtedy, gdy krok `Run Tests` zakończy się niepowodzeniem?
  102. Który kontekst zawiera informacje o zdarzeniu, które wywołało uruchomienie workflow?
  103. W GitHub Actions, jeśli zdefiniujesz jednocześnie filtry branches i paths, jaki będzie efekt dla wykonywania workflow?
  104. Jakie są zalecane praktyki dotyczące traktowania zmiennych środowiskowych w GitHub Actions, niezależnie od używanego systemu operacyjnego i powłoki?
  105. Które z poniższych stwierdzeń dokładnie opisuje zachowanie zadań w przepływie pracy odwołujących się do reguł ochrony środowiska?
  106. Jaki jest cel parametru `restore-keys` w `actions/cache` w GitHub Actions?
  107. Którą zmienną należałoby ustawić na `true`, aby włączyć logowanie debugowania kroków?
  108. Jaka konfiguracja jest odpowiednia do uruchomienia workflow w odpowiedzi na zdarzenia webhook związane z akcjami check_run?
  109. Jaki jest cel użycia słowa kluczowego `timeout-minutes` w kroku?
  110. Dave tworzy szablonowy przepływ pracy dla swojej organizacji. Gdzie Dave musi przechowywać pliki przepływów pracy oraz powiązane pliki metadanych dla szablonowego przepływu pracy?
  111. Dave chce być powiadamiany, gdy komentarz zostanie dodany do zgłoszenia w repozytorium GitHub. Które wyzwalanie zdarzeń należy użyć w konfiguracji przepływu pracy?
  112. Jakiego poziomu dostępu wymaga repozytorium na GitHubie, aby usunąć pliki dziennika z uruchomień przepływów pracy?
  113. Co jest prawdą na temat poniższej konfiguracji przepływu pracy, jeśli zostanie uruchomiona w repozytorium `octo/my-dev-repo`?
  114. Jak uzyskać dostęp do aktualnych wartości zmiennych w macierzy w ramach zadania w poniższym przykładzie:
  115. Jakiego poziomu uprawnień wymaga ponowne uruchomienie przepływów pracy?
  116. Kiedy można usunąć uruchomienia przepływu pracy? (wybierz dwa)
  117. Kto może ominąć skonfigurowane reguły ochrony wdrażania, aby wymusić wdrożenie (domyślnie)
  118. Jak pominąć uruchomienie kolejnego przepływu pracy podczas commitowania lub tworzenia PR?
  119. Jak można określić, czy akcja jest akcją kontenerową, patrząc na jej plik action.yml?
  120. Jaka jest poprawna składnia do określenia skryptu czyszczącego w akcji kontenera?
  121. Co jest prawdą o domyślnych zmiennych? (wybierz trzy)
  122. Jakie zakresy są zdefiniowane dla zmiennych niestandardowych w przepływie pracy? (wybierz trzy)
  123. Co należy dodać do `actions/checkout`, jeśli `my-org/my-private-repo` jest prywatnym repozytorium różniącym się od tego, które zawiera obecny workflow?
  124. Mając poniższą konfigurację, ile zadań uruchomi GitHub Actions, gdy ta macierz zostanie oceniona?
  125. Na jakich poziomach można definiować zmienne środowiskowe? (Wybierz trzy)
  126. W jaki sposób zależne zadanie powinno odwoływać się do wartości `output1` wygenerowanej przez zadanie o nazwie `job1` wcześniej w tym samym przebiegu działania?
Pytania z administracji GitHub
  1. Jako administrator organizacji GitHub, chcesz, aby użytkownicy uwierzytelniali się za pomocą firmowego dostawcy tożsamości. Który z poniższych sposobów pozwala to osiągnąć?
  2. Jaki jest minimalny poziom wsparcia, który zapewnia pomoc w instalacji i korzystaniu z Advanced Security?
  3. Które z poniższych zagadnień może pomóc rozwiązać wsparcie techniczne GitHub? (Wybierz cztery.)
  4. Które z poniższych są poprawnymi metodami generowania i udostępniania pliku diagnostycznego dla GitHub Enterprise Server? (Wybierz dwie.)
  5. Który z poniższych kroków opisuje poprawną procedurę generowania pakietu wsparcia w GitHub Enterprise Server? (Wybierz dwie odpowiedzi.)
  6. Które punkty końcowe API GitHub umożliwiają zarządzanie Twoim przedsiębiorstwem? (Wybierz sześć.)
  7. Jakie są kroki instalacji aplikacji GitHub z GitHub Marketplace dla organizacji?
  8. Jakie są korzyści i ryzyka związane z korzystaniem z aplikacji i akcji z GitHub Marketplace?
  9. Jakie są kluczowe implikacje włączenia jednokrotnego logowania SAML (SSO) dla organizacji w GitHub Enterprise Cloud?
  10. Jaka jest kluczowa różnica między włączeniem logowania jednokrotnego SAML (SSO) dla wszystkich organizacji w ramach konta Enterprise a włączeniem go dla jednej organizacji w GitHub Enterprise Cloud?
  11. Który poziom wsparcia GitHub zapewnia SLA i pisemne wsparcie w języku angielskim 24/7?
  12. Jakie są kroki, aby włączyć i wymusić SAML SSO dla jednej organizacji?
  13. Który z poniższych dostawców tożsamości (IdP) NIE jest oficjalnie wspierany i wewnętrznie testowany przez GitHub Enterprise Cloud dla SAML SSO?
  14. Jak wymagać uwierzytelniania dwuskładnikowego (2FA) w organizacji?
  15. Którzy dostawcy tożsamości (IdPs) obsługują SCIM API GitHub Enterprise Cloud dla organizacji? (Wybierz trzy.)
  16. Jaką podstawową funkcję pełnią Zarządzani użytkownicy w Firmie (Enterprise Managed Users) w GitHub?
  17. Jak są tworzone konta użytkowników z funkcją Enterprise Managed Users?
  18. Jakie są wymagania, aby użytkownik mógł uwierzytelnić się za pomocą konta Enterprise Managed Users?
  19. Które stwierdzenie jest prawdziwe w odniesieniu do nazw użytkowników i informacji profilowych dla użytkowników zarządzanych przez przedsiębiorstwo?
  20. Jakie są implikacje potrzeby zarządzanego użytkownika wnoszenia wkładu w zasoby poza przedsiębiorstwem?
  21. Czym jest SCIM w kontekście GitHub?
  22. Jakie jest przeznaczenie SCIM i synchronizacji zespołów w GitHub?
  23. Jakie są dostępne prawidłowe metody uwierzytelniania w GitHub? (wybierz sześć.)
  24. Jak różni się GitHub Enterprise Cloud od GitHub Enterprise Server?
  25. Które z poniższych funkcji są dodatkowymi opcjami oferowanymi przez GitHub Enterprise Cloud w porównaniu do planu GitHub Free? (wybierz cztery.)
  26. Jaki jest cel używania kont przedsiębiorstw w GitHub Enterprise Cloud?
  27. Która z poniższych opcji zarządzania jest dostępna wyłącznie w GitHub Enterprise Cloud?
  28. Jakie jest główne ograniczenie kont Enterprise Managed User w usłudze GitHub Enterprise Cloud?
  29. Do czego przede wszystkim służy GitHub Enterprise Server?
  30. W jakich środowiskach można wdrożyć GitHub Enterprise Server?
  31. Która z poniższych cech jest kluczową funkcją GitHub Enterprise Server?
  32. Jak można zarządzać GitHub Enterprise Server?
  33. Co zaleca GitHub w celu zabezpieczenia przed utratą danych w GitHub Enterprise Server?
  34. Jaki jest koszt korzystania z GitHub Actions dla publicznych repozytoriów?
  35. Jak obliczane są minuty dla zadań uruchamianych na różnych systemach operacyjnych w GitHub Actions?
  36. Jaki jest domyślny limit wydatków dla GitHub Actions na kontach rozliczanych miesięcznie?
  37. Jak właściciel organizacji może znaleźć statystyki dotyczące wykorzystania licencji na GitHub Enterprise Server?
  38. Jak administrator organizacji może ustawić domyślne uprawnienia dla nowych członków organizacji na GitHubie?
  39. W jaki sposób synchronizacja zespołu z Microsoft Entra ID (wcześniej Azure AD) przynosi korzyści organizacjom GitHub Enterprise Cloud?
  40. Jaki jest główny cel organizacji na GitHubie?
  41. Która rola w organizacji GitHub ma uprawnienia do zarządzania dostępem do zasobów organizacji?
  42. Jak można uprościć zarządzanie dostępem i współpracę w organizacji na GitHubie?
  43. Który plan GitHub umożliwia korzystanie ze skanowania sekretów w prywatnych repozytoriach?
  44. Jaką zaletę ma posiadanie konta Enterprise w GitHub Enterprise Cloud dla organizacji?
  45. Jak organizacja może zwiększyć bezpieczeństwo swoich workflow w GitHub Actions?
  46. Które z poniższych są uznawane za role w organizacji na GitHubie?
  47. Która rola w organizacji na GitHubie ma najwyższy poziom dostępu?
  48. Jakie są domyślne uprawnienia członka w organizacji na GitHubie?
  49. Jakie jest główne zadanie menedżera ds. rozliczeń w organizacji na GitHubie?
  50. Jak różni się rola zewnętrznego współpracownika od roli członka w organizacji na GitHubie?
  51. Jak właściciel organizacji może zmienić rolę członka w organizacji?
  52. Jak nadać użytkownikowi minimalne wymagane uprawnienia niezbędne do uzyskania dostępu do określonego repozytorium w ramach organizacji na GitHubie?
  53. Jakie są kluczowe cechy i funkcjonalności zespołów w ramach organizacji na GitHubie?
  54. Co odróżnia widoczny zespół od tajnego zespołu w organizacji GitHub?
  55. W jaki sposób zagnieżdżone zespoły wpływają na strukturę organizacji w GitHub?
  56. Co można znaleźć na stronie zespołu w ramach organizacji GitHub?
  57. Jaka jest rola menedżera ds. bezpieczeństwa w organizacji GitHub?
  58. Jakie uprawnienia ma menedżer aplikacji GitHub w ramach organizacji?
  59. Jakie role może pełnić członek zespołu w ramach zespołu GitHub?
  60. Która rola w repozytorium organizacji GitHub jest zalecana dla współpracowników, którzy muszą proaktywnie zarządzać zgłoszeniami i pull requestami bez dostępu do zapisu?
  61. Jakie role repozytorium są dostępne w organizacji GitHub? (Wybierz pięć.)
  62. Jaką funkcjonalność zapewnia dziennik audytu administratorom organizacji w ramach organizacji GitHub?
  63. Jakie formaty są dostępne do eksportowania dziennika inspekcji z organizacji GitHub?
  64. Jak administrator organizacji może przeszukiwać dziennik inspekcji pod kątem zdarzeń związanych z modyfikacjami webhooków?
  65. Dlaczego webhooks mogą być uważane za efektywną alternatywę dla dziennika kontroli lub API polling w pewnych przypadkach użycia w organizacjach GitHub?
  66. Jakie narzędzia można wykorzystać do usunięcia wrażliwych danych z historii repozytorium Git?
  67. Co należy zrobić przed uruchomieniem git filter-repo lub BFG Repo-Cleaner w celu usunięcia wrażliwych danych z repozytorium?
  68. Po usunięciu poufnych danych z historii repozytorium i wypchnięciu go na GitHub, jaki jest niezbędny krok, aby całkowicie usunąć dane z GitHuba?
  69. Które z tych praktyk mogą pomóc w uniknięciu przypadkowego dołączenia wrażliwych danych lub plików do repozytorium git?
  70. Która z poniższych najlepiej definiuje Polityki GitHub Enterprise?
  71. Czym są polityki przedsiębiorstwa w kontekście GitHub Enterprise Cloud?
  72. Jakie kroki powinni postępować administratorzy organizacji, aby uzyskać dostęp do dzienników audytu działań wykonywanych w ich organizacji na GitHubie?
  73. Które z poniższych typów tokenów dostępu są obsługiwane przez GitHub? (Wybierz trzy.)
  74. Jaki jest podstawowy limit żądań dla uwierzytelnionych użytkowników osobistych korzystających z REST API GitHub?
  75. Jaka jest różnica między aplikacjami GitHub Apps a aplikacjami OAuth Apps?
  76. W jaki sposób aplikacje GitHub mogą reagować na konkretne zdarzenia i jakie są przykłady takich zdarzeń?
  77. Jak przedsiębiorstwa mogą śledzić swoje wykorzystanie GitHub Actions?
  78. Kto może konfigurować listy dozwolonych adresów IP dla przedsiębiorstwa na GitHubie?
  79. Czy właściciele organizacji mogą zarządzać wpisami na liście dozwolonych adresów IP, które zostały odziedziczone z listy dozwolonych przedsiębiorstwa?
  80. Których runnerów musisz używać z GitHub Actions, gdy na twoim przedsiębiorstwie jest włączona lista dozwolonych adresów IP?
  81. Jak zapewnić, aby Twoje własne lub większe hostowane runnery mogły komunikować się z GitHubem, korzystając z listy dozwolonych adresów IP?
  82. Gdy lista dozwolonych adresów IP dla przedsiębiorstwa jest aktywna, co się stanie, gdy spróbujesz opublikować swoją stronę GitHub Pages z gałęzi zamiast używać niestandardowego przepływu pracy GitHub Actions?
  83. Jakie są potencjalne wektory nadużyć związane z włączeniem własnych runnerów na publicznych repozytoriach? (Wybierz cztery.)
  84. Jak należy wybierać odpowiednie biegaczy, aby wspierać specyficzne obciążenia w swoim przepływie pracy?
  85. Jak dodać własnego hostowanego runnera do repozytorium GitHub?
  86. Co jest wymagane, aby dodać samodzielnie hostowanego runnera do organizacji na GitHub?
  87. Jak zarządzać dostępem do hostowanych samodzielnie runnerów w organizacji za pomocą grup runnerów?
  88. Jakie kroki są zaangażowane w tworzenie grupy własnych runnerów dla organizacji na GitHubie?
  89. Jak zmienić, które repozytoria mają dostęp do konkretnej grupy runnerów w organizacji?
  90. Jak można używać zewnętrznych sejfów do zarządzania sekretami w GitHub Actions?
  91. Które menedżery pakietów i formaty są obsługiwane przez GitHub Packages? (Wybierz pięć.)
  92. Jak można uwierzytelnić się w GitHub Packages?
  93. Co jest wymagane do pobrania lub opublikowania pakietu GitHub w ramach workflow, takich jak GitHub Actions lub inne narzędzia CI/CD?
  94. Jakie są różnice i przypadki użycia między GitHub Packages a releases?
  95. Za pomocą którego nagłówka możesz sprawdzić liczbę żądań wykonanych w bieżącym oknie limitu szybkości podczas korzystania z GitHub REST API?
  96. Czym jest wykres zależności GitHub?
Pytania z zaawansowanego bezpieczeństwa GitHub
  1. Czym jest CodeQL?
  2. Co oznacza termin `shifting left` w kontekście bezpieczeństwa?
  3. Czym są Porady Bezpieczeństwa Repozytorium?
  4. Które narzędzie pomaga utrzymać zależności repozytorium w aktualności?
  5. Która z poniższych opcji jest kuratorską listą podatności bezpieczeństwa znalezionych w projektach open source?
  6. Które z tych funkcji bezpieczeństwa GitHub są DOSTĘPNE ZA DARMO zarówno dla publicznych, jak i prywatnych osobistych repozytoriów? (Wybierz cztery.)
  7. Które z poniższych najlepiej opisuje skanowanie sekretów?
  8. Które części repozytorium są skanowane przez skanowanie sekretów? (Wybierz dwie.)
  9. Jaki jest cel programu partnerskiego skanowania tajemnic?
  10. Publiczne repozytoria należące do użytkowników indywidualnych, jak również publiczne repozytoria należące do organizacji, mogą korzystać z bezpłatnego skanowania w poszukiwaniu tajemnic.
  11. Jak można zapobiec wypychaniu do GitHub commitów zawierających dane uwierzytelniające dostawców chmury?
  12. Które z poniższych stwierdzeń są prawdziwe w kontekście programu partnerskiego skanowania sekretów GitHub? (Wybierz trzy.)
  13. Jak wykluczyć określone katalogi lub pliki z skanowania w poszukiwaniu sekretów?
  14. Do swojego kodu testowego wprowadziłeś kilka fałszywych sekretów, które zostały wykryte przez funkcję skanowania sekretów GitHub. Co możesz zrobić, aby poinformować GitHub, że są to fałszywe sekrety używane w testach i można je pominąć w skanowaniu? (Wybierz dwie odpowiedzi.)
  15. Przez przypadek umieściłeś swój osobisty token dostępu do GitHub w publicznym repozytorium. Jakie działania należy podjąć, aby zapobiec przejęciu Twojego konta?
  16. Jakie jest zachowanie, gdy nowy wzorzec tajemnicy zostanie dodany lub zaktualizowany w programie partnerskim skanowania tajemnic GitHub?
  17. Kto zostanie powiadomiony, gdy NOWY sekret zostanie wgrany i wykryty w repozytorium? (Wybierz pięć.)
  18. Kiedy GitHub przeprowadza skanowanie całego historycznego kodu w repozytoriach przedsiębiorstwa, jakie jest zachowanie powiadomień? (Wybierz dwie.)
  19. Czy GitHub używa tego samego zestawu wzorców skanowania sekretów zarówno dla alertów użytkownika, jak i alertów ochrony przy pushu?
  20. Jakie są trzy różne zestawy wzorców skanowania tajnych danych, które utrzymuje GitHub? (Wybierz trzy.)
  21. W wielu publicznych repozytoriach, do których wnosisz wkład, opcja ochrony skanowania tajemnic przy pushu nie jest włączona. Co możesz zrobić, aby chronić się przed przypadkowym wysłaniem tajemnic do tych repozytoriów?
  22. Twoja firma posiada wewnętrzne sekrety, które nie powinny być wysyłane do repozytoriów GitHub. Wzorzec tych sekretów nie jest rozpoznawany przez GitHub i dlatego nie jest wykrywany przez skanowanie sekretów. Co firmy mogą zrobić, aby chronić swoich programistów przed przypadkowym wysłaniem tych sekretów do repozytoriów w ich organizacji GitHub?
  23. Jakie informacje dostarczają alerty Dependabot?
  24. Czym jest wykres zależności GitHub?
  25. Czy graf zależności GitHub jest dostępny za darmo dla wszystkich repozytoriów?
  26. W jaki sposób Dependency graph GitHub rozpoznaje, jakich zależności używa Twój projekt? (Wybierz dwa.)
  27. Kiedy zostanie zaktualizowany wykres zależności GitHub dla Twojego repozytorium? (Wybierz dwie odpowiedzi.)
  28. W jakim formacie można wyeksportować wykres zależności GitHub swojego repozytorium?
  29. Czy Twoje repozytorium może używać Grafu Zależności bez korzystania z Alertów Dependabot?
  30. Która funkcja jest wymagana, aby korzystać z alertów Dependabot w repozytorium?
  31. Które z tych stwierdzeń dotyczących Alertów Dependabot są prawdziwe? (Wybierz trzy.)
  32. Jakie są główne korzyści funkcji Security Overview w GitHub?
  33. Czym jest CodeQL?
  34. Co wskazują alerty Dependabot w GitHub?
  35. Jaki jest cel skanowania kodu w GitHub?
  36. Czy skanowanie sekretów jest dostępne zarówno dla publicznych, jak i prywatnych repozytoriów na GitHubie?
  37. Co robi domyślna konfiguracja analizy CodeQL w GitHubie?
  38. Jaki jest główny cel używania CodeQL CLI?
  39. Który z poniższych języków NIE jest obsługiwany przez CodeQL do skanowania kodu?
  40. Jak CodeQL analizuje kod w GitHub?
  41. Jak można używać CodeQL w zewnętrznym systemie CI wraz z repozytoriami GitHub?
  42. Które z poniższych stwierdzeń na temat skanowania tajemnic na GitHubie nie jest prawdziwe?
  43. Jakie kluczowe klucze najwyższego poziomu są wymagane w pliku `dependabot.yml`?
  44. Która akcja GitHub może być używana do przesyłania pliku SARIF pochodzącego od zewnętrznego dostawcy?
  45. Które narzędzie można wykorzystać w zewnętrznym systemie CI do przesyłania wyników analizy kodu na GitHub?
  46. Co jest wymagane, aby serwer CI przesłał wyniki SARIF do GitHub?
  47. Co się dzieje, gdy do GitHub zostanie przesłany drugi plik wynikowy SARIF dla jednego commita?
  48. Jak użytkownicy mogą wykluczyć określone katalogi z alertów skanowania sekretów na GitHub?
  49. Którego klucza należy użyć w pliku `secret_scanning.yml`, aby wykluczyć katalogi z alertów skanowania tajemnic w GitHub?
  50. Jaka jest maksymalna liczba niestandardowych wzorców, które można zdefiniować dla skanowania sekretów na GitHubie?
  51. Uzupełnij zdanie: `GitHub __________ to funkcja, której można używać do analizowania kodu w repozytorium GitHub, aby znaleźć podatności bezpieczeństwa i błędy w kodzie.`
  52. Która funkcja GitHub Advanced Security pozwala znaleźć, ocenić i priorytetyzować poprawki dla nowych i istniejących problemów w Twoim kodzie?
  53. Jak można włączyć skanowanie kodu dla repozytorium?
  54. Jak skonfigurować repozytorium GitHub, aby uruchamiało analizę CodeQL według harmonogramu? (Wybierz dwie odpowiedzi.)
  55. Organizacja niedawno zaczęła używać analizy CodeQL dla wszystkich pull requestów w swoich repozytoriach, a także uruchamia analizę według godzinowego harmonogramu. Od tego czasu doświadczają wyższych niż zwykle rachunków za GitHub Actions. Jaka jest najbardziej prawdopodobna przyczyna tego?
  56. Jeśli nie chcesz używać GitHub Actions, możesz uruchomić skanowanie kodu w zewnętrznym systemie CI, a następnie przesłać wyniki do GitHub.
  57. Korzystając z zewnętrznego systemu CI do skanowania kodu, jakiego narzędzia GitHub potrzebujesz, aby przeanalizować bazę kodu?
  58. Kiedy używasz GitHub Actions jako systemu CI oraz narzędzia firmy trzeciej do skanowania kodu, jak możesz przesłać wyniki SARIF do GitHub?
  59. Czy można używać analizy CodeQL z zewnętrznymi systemami CI?
  60. Które z poniższych stwierdzeń dotyczących skanowania kodu są prawdziwe? (Wybierz dwa.)
  61. Podczas używania analizy CodeQL w swoim przepływie pracy GitHub Actions, jak często jest uruchamiane skanowanie?
  62. Jaki jest efekt dodania słowa kluczowego `paths-ignore` do przepływu pracy GitHub Actions do skanowania kodu?
  63. Skanowanie CodeQL obsługuje:
  64. Do czego służą zapytania CodeQL?
  65. Czym jest QL?
  66. Czym jest zestaw zapytań CodeQL?
  67. Jakie są różne rodzaje pakietów CodeQL? (Wybierz trzy.)
  68. Czym jest pakiet zapytań CodeQL?
  69. Jakie są kroki w przepływie pracy analizy CodeQL?
  70. Czym jest ekstrakcja w kontekście analizy kodu przy użyciu CodeQL?
  71. Które z poniższych stwierdzeń są prawdziwe w odniesieniu do analizy CodeQL na bazach kodu zawierających wiele języków programowania? (Wybierz dwa.)
  72. Jakie są różnice w tworzeniu bazy danych CodeQL dla języków kompilowanych i interpretowanych? (Wybierz dwie.)
  73. Gdzie możesz zobaczyć, kiedy ostatnia analiza CodeQL została przeprowadzona przy użyciu domyślnej konfiguracji skanowania kodu?
  74. Które z poniższych stwierdzeń dotyczących włączania domyślnej konfiguracji skanowania CodeQL są prawdziwe? (Wybierz trzy.)
  75. Jak dostosować zaawansowane skanowanie CodeQL za pomocą dodatkowych zestawów zapytań CodeQL? (Wybierz dwie odpowiedzi.)
  76. Podczas uruchamiania analizy CodeQL w GitHub Actions, jakie Actions powinieneś użyć? (Wybierz trzy.)
  77. Jaka jest najprostsza metoda równoczesnego wykonania analizy CodeQL dla każdego języka w repozytorium wielojęzycznym, korzystając z GitHub Actions?
  78. W jaki sposób można użyć niestandardowego pliku konfiguracyjnego CodeQL w przepływie pracy GitHub Actions?
  79. Gdzie można określić zapytania CodeQL do uruchomienia w przepływie pracy GitHub Actions? (Wybierz dwie odpowiedzi.)
  80. Jaki jest cel parametru `external-repository-token` w akcji GitHub `github/codeql-action/init`?
  81. Jakie polecenie CLI CodeQL służy do utworzenia bazy danych CodeQL?
  82. Jaki jest cel polecenia `codeql database analyze` w CodeQL CLI?
  83. W ramach swojego potoku CI w Jenkins pomyślnie utworzyłeś i przeanalizowałeś bazę danych CodeQL, co skutkowało wygenerowaniem pliku SARIF. Jak możesz przesłać plik SARIF do GitHub? (Wybierz dwie.)
  84. Jakie szczegóły można znaleźć na stronie alertu skanowania kodu? (Wybierz trzy.)
  85. Które z poniższych stwierdzeń dotyczących przeglądania wyników analizy CodeQL są prawdziwe? (Wybierz dwa.)
  86. Kiedy przepływ pracy GitHub Actions z analizą CodeQL wykrywa nową podatność w pull requeście, gdzie można znaleźć informacje na temat tej podatności?
  87. Do czego służy opcja `Show paths` podczas przeglądania alertu skanowania kodu?
  88. Co oznacza zamknięcie alertu skanowania kodu?
  89. Które z poniższych NIE jest prawidłowym podejściem do skrócenia czasu wykonywania analizy CodeQL?
  90. Jaki jest cel definiowania kategorii SARIF?
  91. Jak włączyć funkcje GitHub Advanced Security na GitHub Enterprise Server? (Wybierz dwie.)
  92. Jak można włączyć funkcje GitHub Advanced Security dla wszystkich repozytoriów w organizacji w GitHub Enterprise Cloud?
  93. Jako opiekun repozytorium, gdzie powinieneś umieścić instrukcje dotyczące zgłaszania luk bezpieczeństwa w Twojej bazie kodu?
  94. Czym jest polityka bezpieczeństwa na GitHub?
  95. Jak ustawić domyślną politykę bezpieczeństwa dla wszystkich repozytoriów w organizacji GitHub `my-org`?
  96. Który endpoint API można użyć do pobrania listy wszystkich alertów Dependabot dla przedsiębiorstwa?
  97. Który punkt końcowy API można użyć do pobrania listy wszystkich alertów skanowania sekretów dla organizacji?
  98. Który endpoint API można użyć do pobrania listy wszystkich alertów skanowania kodu dla repozytorium?
  99. Które z tych stwierdzeń najlepiej definiuje podatną zależność?
  100. Czym są aktualizacje bezpieczeństwa Dependabot?
  101. Alerty Dependabot są domyślnie włączone dla:
  102. Kto może włączyć alerty Dependabot w repozytorium?
  103. Jaki jest najniższy poziom dostępu potrzebny do przeglądania alertów Dependabot w repozytorium w organizacji?
  104. Aby włączyć Alerty Dependabot we wszystkich repozytoriach w organizacji, powinieneś:
  105. Który z poniższych to poprawny plik konfiguracyjny `dependabot.yml`?
  106. Który z tych kanałów nie jest obsługiwany przez GitHub do otrzymywania alertów Dependabot?
  107. Co to są reguły automatycznej triage Dependabot?
  108. Jak można zautomatyzować odrzucanie alertów Dependabot o niskim poziomie ważności?
  109. Aby włączyć aktualizacje bezpieczeństwa Dependabot dla wszystkich repozytoriów w organizacji, należy:
  110. Narzędzie, które sprawdza, czy pull request wprowadza zależności z lukami bezpieczeństwa, nazywa się:
  111. Musisz mieć włączone GitHub Actions dla
  112. Co oznacza skrót `CVSS`?
  113. Co oznacza `CVE`?
  114. Co oznacza skrót `CWE`?
  115. Która komenda komentarza Dependabot sprawi, że pull request zostanie pomyślnie ukończony?
  116. Zadania uruchamiane na runnerach macOS hostowanych przez GitHub zużywają minuty w __ tempie co runnery Linux
Pytania dotyczące GitHub Copilot
  1. Czy GitHub Copilot jest darmowy dla wszystkich?
  2. Która z poniższych opcji NIE jest możliwym sposobem na przyznanie dostępu do Copilot członkom organizacji?
  3. Jakie IDE obsługuje GitHub Copilot? (Wybierz dwa.)
  4. Jakie polecenie jest używane do zainstalowania rozszerzenia GitHub Copilot w CLI?
  5. Jakie są niektóre z zasad Inżynierii Podpowiedzi? (Wybierz trzy.)
  6. Jak wykluczyć konkretne pliki z GitHub Copilot?
  7. Co jest prawdą o wykluczeniach treści w Copilocie? (Wybierz dwie)
  8. Które z poniższych opisuje plik konfiguracyjny edytora GitHub Copilot?
  9. Która z poniższych opcji opisuje sposób użycia interfejsu API produktywności GitHub Copilot?
  10. Który z poniższych elementów integruje GitHub Copilot Chat z zewnętrznymi narzędziami?
  11. Jak można dostarczyć GitHub Copilot kontekst, aby generował odpowiedzi dostosowane do Twojego repozytorium?
  12. Czy GitHub Copilot może używać informacji semantycznych z pliku, który jest ignorowany przez wykluczenia treści w GitHub Copilot?
  13. Co się dzieje, gdy wykluczysz treść z GitHub Copilot? (Wybierz dwie)
  14. Jaki jest najprostszy sposób, aby zacząć korzystać z GitHub Copilot?
  15. Co analizuje GitHub Copilot, aby oferować odpowiednie sugestie podczas tworzenia nowego kodu?
  16. Która z poniższych opcji najlepiej opisuje GitHub Copilot?
  17. Jak GitHub Copilot radzi sobie z przechowywaniem danych dotyczących sugestii kodu w IDE?
  18. Jakie kroki mają miejsce, gdy usługa proxy Copilota GitHub przetwarza podpowiedź?
  19. Który zestaw zasad poprawnie reprezentuje sześć kluczowych zasad odpowiedzialnej sztucznej inteligencji Microsoftu, które kierują rozwojem GitHub Copilot?
  20. Która z poniższych odpowiedzi opisuje potencjalną korzyść z używania GitHub Copilot w celu usprawnienia pracy programistów?
  21. Które stwierdzenie poprawnie opisuje funkcjonalność poleceń CLI GitHub Copilot?
  22. Jakie jest główne przeznaczenie polecenia '/tests' w GitHub Copilot?
  23. Jak obliczana jest liczba użytych miejsc dla GitHub Copilot na poziomie przedsiębiorstwa w trakcie cyklu rozliczeniowego?
  24. Jak działa funkcja dopasowywania publicznego kodu w GitHub Copilot?
  25. Jakie kontrole post-processingu są wykonywane na odpowiedziach GitHub Copilot?
  26. Jakie elementy GitHub Copilot może wykorzystać jako kontekst podczas generowania sugestii?