GitHub Administration

### Jako administrator organizacji GitHub, chcesz, aby użytkownicy uwierzytelniali się za pomocą firmowego dostawcy tożsamości. Który z poniższych sposobów pozwala to osiągnąć? > https://docs.github.com/en/enterprise-cloud@latest/authentication/authenticating-with-saml-single-sign-on/about-authentication-with-saml-single-sign-on#about-authentication-with-saml-sso 1. [x] Skonfiguruj SAML SSO 1. [ ] Firmowe klucze SSH 1. [ ] Skonfiguruj OAuth SSO 1. [ ] Skonfiguruj MFA ### Czym jest GitHub Dependabot dependency graph? > https://docs.github.com/en/code-security/supply-chain-security/understanding-your-software-supply-chain/about-the-dependency-graph 1. [x] Jest to reprezentacja zależności i zależności zwrotnych w repozytorium. 1. [ ] Nie istnieje coś takiego jak dependency graph. 1. [ ] Jest to narzędzie, które automatycznie proponuje aktualizacje wersji zależności w repozytorium. 1. [ ] Jest to utrzymywana przez GitHub lista znanych podatności w pakietach oprogramowania open source. ### Jaki jest minimalny poziom wsparcia, który zapewnia pomoc w instalacji i korzystaniu z Advanced Security? > https://docs.github.com/en/enterprise-server/support/learning-about-github-support/about-github-support#about-github-support 1. [x] GitHub Enterprise Support 1. [ ] GitHub Premium Support 1. [ ] GitHub Standard Support 1. [ ] GitHub Community Support ### Które z poniższych zagadnień może pomóc rozwiązać wsparcie techniczne GitHub? (Wybierz cztery.) > https://docs.github.com/en/enterprise-server/support/learning-about-github-support/about-github-support#scope-of-support - [x] Instalacja i korzystanie z GitHub Enterprise Server - [x] Identyfikacja i weryfikacja przyczyn podejrzewanych błędów - [x] Instalacja i korzystanie z Advanced Security - [x] Pomoc w kwestiach dotyczących konta i rozliczeń w GitHub - [ ] Porady techniczne dotyczące integracji zewnętrznych, takich jak Jira - [ ] Pomoc z zewnętrznymi narzędziami CI/CD, takimi jak Jenkins - [ ] Wskazówki dotyczące pisania/debugowania nowych zapytań dla CodeQL ### Które z poniższych są poprawnymi metodami generowania i udostępniania pliku diagnostycznego dla GitHub Enterprise Server? (Wybierz dwie.) > https://docs.github.com/en/enterprise-server/support/contacting-github-support/providing-data-to-github-support#creating-and-sharing-diagnostic-files - [x] Użycie narzędzia wiersza poleceń `ghe-diagnostics`, aby uzyskać dane diagnostyczne dla swojej instancji. - [x] Utworzenie pliku diagnostycznego z poziomu Management Console, przechodząc do zakładki Support i klikając `Download diagnostics info`. - [ ] Użycie komendy `ghe-support-bundle` do utworzenia i przesłania pliku diagnostycznego. - [ ] Wygenerowanie pliku diagnostycznego za pomocą aplikacji mobilnej GitHub. - [ ] Uruchomienie komendy `ghe-diagnostics -u`, aby utworzyć i automatycznie przesłać plik diagnostyczny do GitHub Support. ### Które z poniższych opisuje poprawną procedurę generowania pakietu wsparcia w GitHub Enterprise Server? (Wybierz dwie.) > https://docs.github.com/en/[email protected]/support/contacting-github-support/providing-data-to-github-support#creating-and-sharing-support-bundles - [x] Przejdź do swojej instancji GitHub Enterprise Server, wybierz stronę `Site admin`, następnie `Management Console`. Wybierz `Support` na górnym pasku nawigacyjnym i kliknij `Download support bundle`. - [x] Wygeneruj i pobierz pakiet wsparcia bezpośrednio na swój lokalny komputer za pomocą SSH, używając polecenia CLI `ghe-support-bundle -o > support-bundle.tgz`. - [ ] Najpierw przejdź do `Settings` w swoim koncie przedsiębiorstwa, kliknij `License`, a następnie w sekcji `GitHub Enterprise Help` wybierz `Upload a support bundle`. To automatycznie wygeneruje i pobierze pakiet wsparcia. - [ ] Kliknij swój profil, następnie `Enterprises`. W pasku bocznym konta przedsiębiorstwa wybierz `Settings`, a następnie w sekcji `License` kliknij `Generate a support bundle`. To stworzy i pobierze pakiet. ### Które punkty końcowe API GitHub umożliwiają zarządzanie Twoim przedsiębiorstwem? (Wybierz sześć.) > https://docs.github.com/en/enterprise-cloud@latest/rest/enterprise-admin - [x] Statystyki administracyjne - [x] Dziennik audytu - [x] Rozliczenia - [x] Bezpieczeństwo kodu i analiza - [x] Licencja - [x] SCIM - [ ] Marketplace - [ ] Projekty ### Jakie są kroki instalacji aplikacji GitHub z GitHub Marketplace dla organizacji? > https://docs.github.com/en/apps/using-github-apps/installing-a-github-app-from-github-marketplace-for-your-organizations 1. [x] Przeglądaj GitHub Marketplace, wybierz aplikację, wybierz plan, wybierz organizację, a następnie zrecenzuj i zainstaluj aplikację. 1. [ ] Przejdź do ustawień organizacji, wybierz "Installed apps", a następnie ręcznie dodaj ID klienta aplikacji, aby ją zainstalować. 1. [ ] Zainstaluj aplikację za pomocą GitHub CLI z komendą `gh app install`, podając nazwę organizacji. 1. [ ] Sklonuj repozytorium aplikacji i uruchom skrypt instalacyjny lokalnie, aby zarejestrować ją w swojej organizacji. ### Jakie są korzyści i ryzyka związane z używaniem aplikacji i akcji z GitHub Marketplace? > https://docs.github.com/en/actions/security-guides/security-hardening-for-github-actions#using-third-party-actions 1. [x] Korzyści obejmują automatyzację przepływów pracy i rozszerzoną funkcjonalność; ryzyka obejmują potencjalne luki bezpieczeństwa i zależność od usług zewnętrznych. 1. [ ] Korzyści ograniczają się do ulepszeń interfejsu użytkownika; ryzyka obejmują wysokie koszty i zwiększoną złożoność systemu. 1. [ ] Jedyną korzyścią jest łatwość instalacji; ryzyka obejmują pełny dostęp do bazy kodu i danych. 1. [ ] Korzyści obejmują oficjalne wsparcie od GitHub; ryzyka obejmują ograniczoną funkcjonalność i brak opcji dostosowania. ### Jakie są kluczowe implikacje włączenia jednokrotnego logowania SAML (SSO) dla organizacji w GitHub Enterprise Cloud? > https://docs.github.com/en/enterprise-cloud@latest/authentication/authenticating-with-saml-single-sign-on/about-authentication-with-saml-single-sign-on 1. [x] SAML SSO pozwala właścicielom organizacji kontrolować i zabezpieczać dostęp do zasobów organizacji. 1. [ ] SAML SSO ogranicza dostęp do repozytoriów tylko do osób z powiązaną tożsamością SAML. 1. [ ] Po włączeniu SAML SSO publiczne repozytoria stają się niedostępne. 1. [ ] Włączenie SAML SSO wymaga, aby członkowie uwierzytelniali się przez GitHub, a nie przez IdP. ### Jaka jest kluczowa różnica między włączeniem logowania jednokrotnego SAML (SSO) dla wszystkich organizacji w ramach konta Enterprise a włączeniem go dla jednej organizacji w GitHub Enterprise Cloud? > https://docs.github.com/en/enterprise-cloud@latest/authentication/authenticating-with-saml-single-sign-on/about-authentication-with-saml-single-sign-on 1. [x] SAML SSO dla jednej organizacji pozwala na użycie różnych dostawców tożsamości (IdP) dla każdej organizacji, podczas gdy włączenie go dla wszystkich organizacji wymaga jednego IdP dla całego konta Enterprise. 1. [ ] Włączenie SAML SSO dla wszystkich organizacji wymaga osobnej autentykacji dla każdej organizacji. 1. [ ] Włączenie SAML SSO dla wszystkich organizacji ogranicza dostęp do repozytoriów wyłącznie dla wewnętrznych współpracowników. 1. [ ] Między wdrożeniem SAML SSO dla jednej organizacji a wszystkich organizacji w ramach konta Enterprise nie ma żadnej różnicy. ### Który poziom wsparcia GitHub zapewnia SLA i pisemne wsparcie w języku angielskim 24/7? > https://docs.github.com/en/enterprise-server/support/learning-about-github-support/about-github-support#about-github-support 1. [x] GitHub Premium Support 1. [ ] GitHub Enterprise Support 1. [ ] GitHub Standard Support 1. [ ] GitHub Community Support ### Jakie są kroki, aby włączyć i wymusić SAML SSO dla jednej organizacji? > https://docs.github.com/en/enterprise-cloud@latest/organizations/managing-saml-single-sign-on-for-your-organization/enabling-and-testing-saml-single-sign-on-for-your-organization#enabling-and-testing-saml-single-sign-on-for-your-organization 1. [x] Przejdź do `Settings` swojej organizacji, kliknij `Authentication security`, wybierz `Enable SAML authentication`, skonfiguruj ustawienia IdP, przetestuj konfigurację SAML i wymuś SAML SSO. 1. [ ] Z `Enterprise account settings`, otwórz `Security`, włącz SAML SSO i wymuś dla wszystkich organizacji; następnie skonfiguruj IdP. (Zarządza to SSO na poziomie całego Enterprise, a nie jednej organizacji.) 1. [ ] W organizacji przejdź do `Settings` → `Member privileges`, włącz `SAML SSO`, dodaj metadane IdP i wymuś bez testowania. (SAML jest konfigurowany w `Authentication security`, a testowanie jest wymagane.) 1. [ ] Otwórz `Settings` repozytorium, wybierz `Security`, włącz `SAML SSO`, skonfiguruj IdP i wymuś. (SAML SSO jest ustawiany na poziomie organizacji, a nie dla poszczególnych repozytoriów.) ### Który z poniższych dostawców tożsamości (IdP) NIE jest oficjalnie wspierany i testowany wewnętrznie przez GitHub Enterprise Cloud dla SAML SSO? > https://docs.github.com/en/enterprise-cloud@latest/admin/identity-and-access-management/using-saml-for-enterprise-iam/configuring-saml-single-sign-on-for-your-enterprise#supported-identity-providers 1. [x] Google Identity Platform 1. [ ] Active Directory Federation Services (AD FS) 1. [ ] Microsoft Entra ID 1. [ ] Shibboleth 1. [ ] Okta ### Jak wymagać uwierzytelniania dwuskładnikowego (2FA) w organizacji? > https://docs.github.com/en/organizations/keeping-your-organization-secure/managing-two-factor-authentication-for-your-organization/requiring-two-factor-authentication-in-your-organization#requiring-two-factor-authentication-in-your-organization 1. [x] W ustawieniach organizacji, w sekcji `Security`, wybierz `Authentication security`, a następnie opcję `Require two-factor authentication for everyone in your organization`. 1. [ ] Przejdź na stronę organizacji, kliknij `Members` i indywidualnie skonfiguruj 2FA dla każdego członka. 1. [ ] W ustawieniach organizacji, w sekcji `Billing`, wybierz `Require two-factor authentication for billing managers only`. 1. [ ] Wyślij e-mail do wszystkich członków organizacji z prośbą o ręczne włączenie 2FA na ich kontach. ### Którzy dostawcy tożsamości (IdPs) obsługują SCIM API GitHub Enterprise Cloud dla organizacji? (Wybierz trzy.) > https://docs.github.com/en/enterprise-cloud@latest/organizations/managing-saml-single-sign-on-for-your-organization/about-scim-for-organizations#supported-identity-providers - [x] Microsoft Entra ID - [x] Okta - [x] OneLogin - [ ] Amazon Cognito - [ ] Google Identity Platform - [ ] Auth0 - [ ] Keycloak ### Jaką podstawową funkcję pełnią Zarządzani użytkownicy w Firmie (Enterprise Managed Users) w GitHub? > https://docs.github.com/en/enterprise-cloud@latest/admin/identity-and-access-management/understanding-iam-for-enterprises/about-enterprise-managed-users 1. [x] Umożliwiają centralne zarządzanie tożsamością i dostępem członków przedsiębiorstwa na GitHub za pomocą dostawcy tożsamości (IdP). 1. [ ] Pozwalają użytkownikom samodzielnie zarządzać swoimi informacjami profilowymi i dostępem do repozytoriów. 1. [ ] Umożliwiają użytkownikom tworzenie publicznych treści i współpracę z innymi użytkownikami na GitHub. 1. [ ] Zapewniają platformę dla indywidualnych deweloperów do zarządzania własnymi prywatnymi projektami. ### Jak są tworzone konta użytkowników z funkcją Enterprise Managed Users? > https://docs.github.com/en/enterprise-cloud@latest/admin/identity-and-access-management/understanding-iam-for-enterprises/about-enterprise-managed-users 1. [x] Konta użytkowników są tworzone przez IdP przedsiębiorstwa, z dostępem do GitHub Enterprise Cloud. 1. [ ] Konta użytkowników są tworzone ręcznie przez każdego użytkownika na GitHub.com. 1. [ ] Konta użytkowników są tworzone przez GitHub bez żadnego wkładu ze strony IdP przedsiębiorstwa. 1. [ ] Konta użytkowników są automatycznie generowane na podstawie publicznych adresów e-mail. ### Co jest wymagane, aby użytkownik uwierzytelnił się za pomocą konta Enterprise Managed User? > https://docs.github.com/en/enterprise-cloud@latest/admin/identity-and-access-management/understanding-iam-for-enterprises/about-enterprise-managed-users#authenticating-with-a-managed-user-account 1. [x] Użytkownicy muszą uwierzytelnić się w IdP firmy, aby uzyskać dostęp do zasobów na GitHub.com. 1. [ ] Użytkownicy uwierzytelniają się za pomocą publicznej strony logowania GitHub bez ingerencji przedsiębiorstwa. 1. [ ] Uwierzytelnianie jest pomijane dla użytkowników zarządzanych przez przedsiębiorstwo w celu ułatwienia dostępu. 1. [ ] Użytkownicy podają specjalny token uwierzytelniający zarządzany przez GitHub. ### Które stwierdzenie jest prawdziwe w odniesieniu do nazw użytkowników i informacji profilowych dla użytkowników zarządzanych przez przedsiębiorstwo? > https://docs.github.com/en/enterprise-cloud@latest/admin/identity-and-access-management/understanding-iam-for-enterprises/about-enterprise-managed-users 1. [x] Nazwy użytkowników i informacje profilowe są ustawiane za pośrednictwem IdP przedsiębiorstwa i nie mogą być zmieniane przez użytkowników. 1. [ ] Użytkownicy mogą zmieniać swoje nazwy użytkowników i informacje profilowe w dowolnym momencie na GitHubie. 1. [ ] Nazwy użytkowników i informacje profilowe są ustawiane przez samych użytkowników podczas zakładania konta na GitHubie. 1. [ ] GitHub automatycznie przypisuje losowe nazwy użytkowników i informacje profilowe dla zwiększenia bezpieczeństwa. ### Jakie są implikacje potrzeby zarządzanego użytkownika wnoszenia wkładu w zasoby poza przedsiębiorstwem? > https://docs.github.com/en/enterprise-cloud@latest/admin/identity-and-access-management/understanding-iam-for-enterprises/about-enterprise-managed-users#supporting-developers-with-multiple-user-accounts-on-githubcom 1. [x] Zarządzani użytkownicy nie mogą wnosić wkładu do publicznych zasobów i potrzebują oddzielnego konta osobistego w tym celu. 1. [ ] Zarządzani użytkownicy mogą swobodnie wnosić wkład do publicznych zasobów i zewnętrznych przedsiębiorstw bez ograniczeń. 1. [ ] Zarządzani użytkownicy muszą uzyskać specjalne pozwolenie od GitHub, aby wnosić wkład do zewnętrznych zasobów. 1. [ ] Wkłady do zewnętrznych zasobów są automatycznie zarządzane przez IdP przedsiębiorstwa. ### Czym jest SCIM w kontekście GitHub? > https://docs.github.com/en/enterprise-cloud@latest/organizations/managing-saml-single-sign-on-for-your-organization/about-scim-for-organizations 1. [x] SCIM, czyli System for Cross-domain Identity Management, to protokół zaprojektowany do automatyzacji zarządzania tożsamościami i ich udostępniania. W GitHub SCIM integruje się z zewnętrznymi dostawcami tożsamości (IdP), aby zarządzać członkostwami w organizacjach GitHub Enterprise Cloud, używając podstawowego adresu URL dla punktów końcowych SCIM do wykonywania operacji takich jak wyświetlanie, zapraszanie i aktualizacja tożsamości użytkowników. 1. [ ] SCIM to system zarządzania użytkownikami wyłącznie dla GitHub, umożliwiający użytkownikom personalizację ich profili i repozytoriów. W GitHub SCIM działa, zapewniając interfejs specyficzny dla platformy do tych personalizacji. 1. [ ] SCIM oznacza System for Cross-domain Identity Management. Jest to protokół, którego GitHub używa do zarządzania wewnętrznymi systemami baz danych, koncentrując się głównie na zabezpieczaniu danych i informacji o użytkownikach bez integracji z jakimikolwiek systemami zewnętrznymi. 1. [ ] SCIM to narzędzie specyficzne dla GitHub, używane do zwiększania wydajności sieciowej serwerów GitHub. Działa poprzez zarządzanie przepustowością internetu i ruchem w ekosystemie GitHub, zapewniając optymalną wydajność wszystkim użytkownikom. ### Jakie jest przeznaczenie SCIM i synchronizacji zespołów w GitHub? > https://docs.github.com/en/enterprise-cloud@latest/organizations/managing-saml-single-sign-on-for-your-organization/managing-team-synchronization-for-your-organization 1. [x] Synchronizacja zespołów łączy zespoły GitHub z grupami IdP w celu zarządzania członkostwem, opierając się na SAML single sign-on, podczas gdy SCIM automatyzuje tworzenie i zarządzanie tożsamościami w różnych systemach, w tym tworzenie i aktualizację tożsamości użytkowników oraz dostępu. 1. [ ] Synchronizacja zespołów to zautomatyzowany proces, który pozwala użytkownikom zarządzać ich publicznymi profilami i repozytoriami za pomocą interfejsu specyficznego dla GitHub. 1. [ ] Synchronizacja zespołów służy do wewnętrznego zabezpieczenia danych i zarządzania informacjami o użytkownikach, a SCIM jest interfejsem do personalizacji profili użytkowników i repozytoriów. 1. [ ] Zarówno synchronizacja zespołów, jak i SCIM w GitHub są wykorzystywane do usług aprowizacji użytkowników, zapraszania osób spoza organizacji oraz zarządzania publicznymi profilami i repozytoriami. ### Jakie są dostępne metody uwierzytelniania w GitHub? (Wybierz sześć.) > https://docs.github.com/en/authentication/keeping-your-account-and-data-secure/about-authentication-to-github - [x] Nazwa użytkownika i hasło (z opcjonalnym 2FA) - [x] Personal access token (PAT) - [x] Klucz SSH - [x] SAML SSO dla kont enterprise - [x] Uwierzytelnianie za pomocą klucza dostępu (Passkey authentication) - [x] Tokeny OAuth dla integracji z aplikacjami zewnętrznymi - [ ] System kodów QR powiązanych z urządzeniem mobilnym - [ ] Uwierzytelnianie przez konta w mediach społecznościowych, takich jak Facebook czy Google ### Jak GitHub Enterprise Cloud różni się od GitHub Enterprise Server? > https://docs.github.com/en/enterprise-cloud@latest/admin/overview/about-github-for-enterprises#about-deployment-options 1. [x] GitHub Enterprise Cloud jest hostowany przez GitHub, podczas gdy GitHub Enterprise Server jest hostowany na Twoich własnych serwerach lub u dostawcy chmury. 1. [ ] GitHub Enterprise Cloud jest hostowany na Twoich serwerach, podczas gdy GitHub Enterprise Server jest hostowany przez GitHub. 1. [ ] GitHub Enterprise Cloud oferuje tylko publiczne repozytoria, podczas gdy GitHub Enterprise Server oferuje prywatne repozytoria. 1. [ ] GitHub Enterprise Cloud jest zaprojektowany do użytku indywidualnego, podczas gdy GitHub Enterprise Server jest przeznaczony dla organizacji. ### Które z poniższych są dodatkowymi funkcjami oferowanymi przez GitHub Enterprise Cloud w porównaniu do planu GitHub Free? (wybierz cztery.) > https://docs.github.com/en/enterprise-cloud@latest/admin/overview/about-github-enterprise-cloud - [x] Uwierzytelnianie SAML - [x] Dodatkowe minuty dla GitHub Actions - [x] Prywatnie publikowane strony GitHub Pages - [x] Możliwość ograniczenia powiadomień e-mail do zweryfikowanych domen - [ ] Darmowe publiczne repozytoria dla wszystkich użytkowników - [ ] Nieograniczone prywatne repozytoria dla indywidualnych użytkowników ### Jaki jest cel używania kont przedsiębiorstw w GitHub Enterprise Cloud? > https://docs.github.com/en/enterprise-cloud@latest/admin/overview/about-github-enterprise-cloud 1. [x] Aby zapewnić administratorom jedno miejsce do przeglądu i zarządzania wieloma organizacjami 1. [ ] Aby zapewnić indywidualnym użytkownikom nieograniczoną liczbę prywatnych repozytoriów 1. [ ] Aby oferować darmowy dostęp do GitHub Enterprise Server 1. [ ] Aby umożliwić użytkownikom oddzielne zarządzanie ich publicznymi i prywatnymi wkładami ### Która z poniższych opcji zarządzania jest dostępna wyłącznie w GitHub Enterprise Cloud? > https://docs.github.com/en/enterprise-cloud@latest/admin/overview/about-github-enterprise-cloud 1. [x] Używanie Enterprise Managed Users do tworzenia i zarządzania kontami użytkowników za pośrednictwem IdP 1. [ ] Pozwalanie użytkownikom na samodzielne tworzenie i zarządzanie własnymi kontami osobistymi bez ograniczeń 1. [ ] Wymuszanie przyjęcia jednolitego standardu kodowania przez wszystkich użytkowników 1. [ ] Wymaganie, aby cały kod był przeglądany przez GitHub przed jego opublikowaniem ### Jakie jest główne ograniczenie kont Enterprise Managed User w usłudze GitHub Enterprise Cloud? > https://docs.github.com/en/enterprise-cloud@latest/admin/overview/about-github-enterprise-cloud 1. [x] Nie mogą wchodzić w interakcje z publicznymi repozytoriami poza swoją organizacją. 1. [ ] Są ograniczone do jednej organizacji w ramach konta GitHub Enterprise. 1. [ ] Wymagają zgody administratora na tworzenie lub dołączanie do organizacji poza przedsiębiorstwem. 1. [ ] Dostęp do integracji zewnętrznych jest ograniczony i musi zostać zatwierdzony przez administratora przedsiębiorstwa. ### Do czego przede wszystkim służy GitHub Enterprise Server? > https://docs.github.com/en/enterprise-server@latest/admin/overview/about-github-enterprise-server 1. [x] Samodzielnie hostowana platforma do tworzenia oprogramowania w ramach przedsiębiorstwa 1. [ ] Platforma chmurowa do tworzenia oprogramowania dla projektów open-source 1. [ ] Platforma dla indywidualnych programistów do hostowania osobistych projektów 1. [ ] Usługa do wdrażania i zarządzania aplikacjami konteneryzowanymi ### W jakich środowiskach można wdrożyć GitHub Enterprise Server? > https://docs.github.com/en/enterprise-server@latest/admin/overview/about-github-enterprise-server 1. [x] Centrum danych na miejscu lub usługa chmury publicznej (np. AWS, GCP, Azure) 1. [ ] Wyłącznie w środowiskach chmury prywatnej 1. [ ] Tylko na serwerach zarządzanych przez GitHub 1. [ ] Bezpośrednio na urządzeniach osobistych ### Która z poniższych cech jest kluczową funkcją GitHub Enterprise Server? > https://docs.github.com/en/enterprise-server@latest/admin/overview/about-github-enterprise-server 1. [x] Działa na Twojej infrastrukturze i jest zarządzany przez zdefiniowane przez Ciebie kontrole dostępu i bezpieczeństwa 1. [ ] Nieograniczone publiczne i prywatne repozytoria na GitHub.com 1. [ ] Darmowy dostęp do GitHub Actions i GitHub Packages 1. [ ] Automatyczne wdrożenie do dowolnego dostawcy usług w chmurze ### Jak można zarządzać GitHub Enterprise Server? > https://docs.github.com/en/enterprise-server@latest/admin/overview/about-github-enterprise-server 1. [x] Za pośrednictwem przeglądarki, dostępu administracyjnego SSH oraz API REST lub GraphQL 1. [ ] Tylko poprzez bezpośredni dostęp do konsoli serwera 1. [ ] Wyłącznie za pośrednictwem interfejsu webowego GitHub.com 1. [ ] Tylko poprzez narzędzia zarządzania firm trzecich ### Co zaleca GitHub w celu zabezpieczenia przed utratą danych w GitHub Enterprise Server? > https://docs.github.com/en/enterprise-server@latest/admin/overview/about-github-enterprise-server 1. [x] Opracowanie planu odzyskiwania po awarii i skonfigurowanie kopii zapasowych 1. [ ] Korzystanie z usług przechowywania danych w chmurze firm trzecich do tworzenia kopii zapasowych 1. [ ] Poleganie na automatycznych usługach tworzenia kopii zapasowych GitHub w chmurze 1. [ ] Ręczne tworzenie kopii zapasowych poprzez okresowy eksport danych do lokalnej pamięci masowej ### Jaki jest koszt korzystania z GitHub Actions dla publicznych repozytoriów? > https://docs.github.com/en/billing/managing-billing-for-github-actions/about-billing-for-github-actions 1. [x] Korzystanie z GitHub Actions jest darmowe dla publicznych repozytoriów. 1. [ ] GitHub Actions nalicza opłatę za każdą minutę używaną w publicznych repozytoriach. 1. [ ] Publiczne repozytoria mają połowę darmowych minut w porównaniu z prywatnymi repozytoriami. 1. [ ] GitHub Actions nie jest dostępne dla publicznych repozytoriów. ### Jak obliczane są minuty dla zadań uruchamianych na różnych systemach operacyjnych w GitHub Actions? > https://docs.github.com/en/billing/managing-billing-for-github-actions/about-billing-for-github-actions 1. [x] Zadania na Windows i macOS zużywają minuty w tempie 2 i 10 razy większym niż zadania na runnerach z Linuxem. 1. [ ] Wszystkie zadania, niezależnie od systemu operacyjnego, zużywają minuty w tym samym tempie. 1. [ ] Zadania na Linuxie zużywają minuty w tempie 2 i 10 razy większym niż zadania na runnerach z Windows i macOS. 1. [ ] Tylko zadania na macOS zużywają minuty w innym tempie, 5 razy większym niż Linux i Windows. ### Jaki jest domyślny limit wydatków dla GitHub Actions na kontach rozliczanych miesięcznie? > https://docs.github.com/en/billing/managing-billing-for-github-actions/about-billing-for-github-actions 1. [x] Domyślny limit wydatków wynosi 0$, co zapobiega dodatkowym kosztom poza uwzględnionymi zasobami. 1. [ ] Domyślny limit wydatków wynosi 50$, co pozwala na pewne przekroczenie poza uwzględnione zasoby. 1. [ ] Nie ma domyślnego limitu wydatków, a użytkownicy są obciążani za każde użycie powyżej darmowego poziomu. 1. [ ] Domyślny limit wydatków zależy od historycznego użycia konta. ### Jak właściciel organizacji może znaleźć statystyki dotyczące wykorzystania licencji na GitHub Enterprise Server? > https://docs.github.com/en/enterprise-server/billing/managing-your-license-for-github-enterprise/viewing-license-usage-for-github-enterprise 1. [x] Przechodząc do panelu `Site admin` i sprawdzając wykorzystanie licencji w ustawieniach `Enterprise account`. 1. [ ] Poprzez bezpośrednie zapytania e-mailowe do wsparcia GitHub. 1. [ ] Sprawdzając publiczny profil organizacji pod kątem statystyk w czasie rzeczywistym. 1. [ ] Używając GitHub API do pobierania danych o wykorzystaniu licencji na GitHub Enterprise Server w czasie rzeczywistym. ### Jak administrator organizacji może ustawić domyślne uprawnienia dla nowych członków organizacji na GitHubie? > https://docs.github.com/en/organizations/managing-user-access-to-your-organizations-repositories/managing-repository-roles/setting-base-permissions-for-an-organization#setting-base-permissions 1. [x] W sekcji `Access` ustawień organizacji wybierz `Member privileges`, następnie pod `Base permissions` wybierz poziom uprawnień i potwierdź zmianę. 1. [ ] Domyślne uprawnienia są automatycznie ustalane przez GitHub na podstawie aktywności organizacji i nie mogą być ustawiane ręcznie. 1. [ ] Poprzez indywidualne ustawianie uprawnień dla każdego nowego członka podczas ich dodawania do organizacji, bez dostępnego poziomu domyślnego. 1. [ ] Domyślne uprawnienia dla nowych członków są ustawiane za pomocą wywołania API GitHub określającego żądany poziom uprawnień bazowych dla organizacji. ### W jaki sposób synchronizacja zespołu z Microsoft Entra ID (wcześniej Azure AD) przynosi korzyści organizacjom GitHub Enterprise Cloud? > https://docs.github.com/en/enterprise-cloud@latest/admin/identity-and-access-management/using-saml-for-enterprise-iam/managing-team-synchronization-for-organizations-in-your-enterprise 1. [x] Umożliwia automatyczne odzwierciedlanie zmian członkostwa w grupie IdP na GitHubie, zmniejszając potrzebę ręcznych aktualizacji i niestandardowych skryptów poprzez synchronizację zespołów w organizacjach GitHub z grupami IdP. 1. [ ] Pozwala GitHubowi działać jako dostawca tożsamości dla Microsoft Entra ID, usprawniając procesy uwierzytelniania użytkowników. 1. [ ] Automatycznie konwertuje członkostwa grup Microsoft Entra ID na odpowiadające im repozytoria GitHub, ułatwiając przydzielanie zasobów. 1. [ ] Tworzy kopię zapasową danych organizacji GitHub na serwerach Microsoft Entra ID, zapewniając dodatkowy poziom redundancji danych. ### Jaki jest główny cel organizacji na GitHubie? > https://docs.github.com/en/organizations/collaborating-with-groups-in-organizations/about-organizations#about-organizations 1. [x] Umożliwienie firmom i projektom open-source współpracy nad wieloma projektami jednocześnie z zaawansowanymi funkcjami bezpieczeństwa i administracji. 1. [ ] Zapewnienie indywidualnym użytkownikom przestrzeni osobistej do hostowania ich prywatnych projektów. 1. [ ] Pełnienie roli usługi tworzenia kopii zapasowych repozytoriów kodu. 1. [ ] Oferowanie platformy do prowadzenia osobistego bloga i hostowania stron internetowych. ### Która rola w organizacji GitHub ma uprawnienia do zarządzania dostępem do zasobów organizacji? > https://docs.github.com/en/organizations/managing-peoples-access-to-your-organization-with-roles/roles-in-an-organization 1. [x] Właściciel organizacji 1. [ ] Członek zespołu 1. [ ] Zewnętrzny współpracownik 1. [ ] Współtwórca repozytorium ### Jak uprościć zarządzanie dostępem i współpracą w organizacji GitHub? > https://docs.github.com/en/organizations/collaborating-with-groups-in-organizations/about-organizations#about-organizations 1. [x] Poprzez tworzenie zagnieżdżonych zespołów odzwierciedlających strukturę grupy, z kaskadowymi uprawnieniami dostępu. 1. [ ] Poprzez wykorzystanie jednokrotnego logowania (SSO) wyłącznie dla wszystkich członków. 1. [ ] Przyznając wszystkim członkom uprawnienia na poziomie właściciela. 1. [ ] Ograniczając tworzenie repozytoriów tylko do właścicieli organizacji. ### Który plan GitHub pozwala używać skanowania sekretów w prywatnych repozytoriach? > https://docs.github.com/en/get-started/learning-about-github/about-github-advanced-security 1. [x] Dowolny plan GitHub Enterprise z licencją GHAS 1. [ ] GitHub Enterprise Cloud 1. [ ] GitHub Enterprise Server 1. [ ] GitHub Pro 1. [ ] GitHub Team ### Jaką zaletę ma posiadanie konta Enterprise w GitHub Enterprise Cloud dla organizacji? > https://docs.github.com/en/enterprise-cloud@latest/admin/overview/about-github-for-enterprises#about-github-for-enterprises 1. [x] Umożliwia właścicielom centralne zarządzanie polityką i rozliczeniami dla wielu organizacji. 1. [ ] Zapewnia nieograniczoną liczbę prywatnych repozytoriów dla indywidualnych użytkowników. 1. [ ] Oferuje darmową domenę do hostowania strony internetowej organizacji. 1. [ ] Automatycznie zapisuje organizację do planu wsparcia premium. ### Jak organizacja może zwiększyć bezpieczeństwo swoich workflow w GitHub Actions? > https://docs.github.com/en/actions/security-guides/security-hardening-for-github-actions 1. [x] Poprzez przyjęcie praktyk bezpieczeństwa, takich jak bezpieczne zarządzanie sekretami i regularne przeglądanie dzienników auditowych w poszukiwaniu anomalii. 1. [ ] Wymagając od wszystkich członków używania autoryzacji biometrycznej do uzyskania dostępu do GitHuba. 1. [ ] Upubliczniając wszystkie repozytoria w organizacji w celu zapewnienia transparentności. 1. [ ] Wyłączając tworzenie i obsługę zgłoszeń (issues) oraz pull requestów, aby zmniejszyć powierzchnię ataków. ### Które z poniższych NIE są uznawanymi rolami w organizacji GitHub? (Wybierz trzy.) > https://docs.github.com/en/organizations/managing-peoples-access-to-your-organization-with-roles/roles-in-an-organization#about-organization-roles - [ ] Organization owners - [ ] Organization members - [ ] Organization moderators - [ ] Billing managers - [ ] Security Managers - [ ] Outside Collaborators - [ ] GitHub App managers - [x] Project managers - [x] External Contributors - [x] Project Codeowners ### Która rola w organizacji GitHub ma najwyższy poziom dostępu? > https://docs.github.com/en/organizations/managing-peoples-access-to-your-organization-with-roles/roles-in-an-organization 1. [x] Owner 1. [ ] Member 1. [ ] Admin 1. [ ] Billing manager 1. [ ] Outside collaborator ### Jakie są domyślne uprawnienia członka w organizacji na GitHubie? > https://docs.github.com/en/organizations/managing-peoples-access-to-your-organization-with-roles/roles-in-an-organization 1. [x] Członkowie mogą tworzyć prywatne repozytoria (zgodnie z polityką organizacji) i uczestniczyć w projektach w organizacji, do których mają przyznany dostęp. 1. [ ] Mają możliwość usunięcia organizacji. 1. [ ] Mogą zarządzać informacjami o rozliczeniach. 1. [ ] Członkowie nie mogą wchodzić w interakcje z repozytoriami organizacji, dopóki nie zostaną awansowani do roli właściciela. ### Jakie jest główne zadanie menedżera ds. rozliczeń w organizacji na GitHubie? > https://docs.github.com/en/organizations/managing-peoples-access-to-your-organization-with-roles/roles-in-an-organization 1. [x] Zarządzanie ustawieniami rozliczeń dla organizacji, w tym aktualizacja metod płatności oraz przeglądanie faktur. 1. [ ] Mogą zarządzać uprawnieniami zespołów i ustawieniami repozytoriów. 1. [ ] Tworzenie i usuwanie wszystkich repozytoriów w organizacji. 1. [ ] Przydzielanie i usuwanie właścicieli organizacji. ### Jak różni się rola zewnętrznego współpracownika od roli członka w organizacji na GitHubie? > https://docs.github.com/en/organizations/managing-peoples-access-to-your-organization-with-roles/roles-in-an-organization 1. [x] Zewnętrzni współpracownicy mają przydzielany dostęp do poszczególnych repozytoriów, podczas gdy członkowie mogą mieć szersze uprawnienia w ramach organizacji, w zależności od swojej roli. 1. [ ] Zewnętrzni współpracownicy mają możliwość modyfikacji ustawień organizacji. 1. [ ] Nie ma różnicy w poziomach dostępu między zewnętrznymi współpracownikami a członkami. 1. [ ] Zewnętrzni współpracownicy mogą dodawać lub usuwać członków organizacji. ### W jaki sposób właściciel organizacji może zmienić rolę członka w organizacji? > https://docs.github.com/en/organizations/managing-peoples-access-to-your-organization-with-roles/roles-in-an-organization 1. [x] Przechodząc do zakładki `People` w Organizacji i dostosowując rolę członka na liście. 1. [ ] Członkowie mogą zmieniać własne role w ustawieniach organizacji. 1. [ ] Usuwając i ponownie zapraszając członka z pożądaną rolą. 1. [ ] Zmiany ról w organizacji nie są możliwe; konieczne jest utworzenie nowej organizacji. ### Jak nadać użytkownikowi minimalne wymagane uprawnienia niezbędne do uzyskania dostępu do określonego repozytorium w ramach organizacji na GitHubie? > https://docs.github.com/en/organizations/organizing-members-into-teams/about-teams 1. [x] Dodaj użytkownika jako zewnętrznego współpracownika (outside collaborator) w repozytorium z dostępem `Read`, co umożliwi mu klonowanie repozytorium bez możliwości wprowadzania zmian. 1. [ ] Automatycznie przyznaj mu uprawnienia 'Owner', aby zapewnić zarządzanie ustawieniami organizacji i dostępem do repozytoriów. 1. [ ] Przyznaj mu uprawnienia 'Write' do wszystkich repozytoriów w organizacji, aby mógł uczestniczyć w projektach. 1. [ ] Nie jest możliwe przyznanie użytkownikom dostępu do konkretnych repozytoriów; muszą uzyskać dostęp do całej organizacji. ### Jakie są kluczowe cechy i funkcjonalności zespołów w ramach organizacji na GitHubie? > https://docs.github.com/en/organizations/organizing-members-into-teams/about-teams 1. [x] Zespoły w organizacjach na GitHubie umożliwiają zarządzanie dostępem i powiadomieniami dla grup odzwierciedlających strukturę firmy, z możliwością nadania uprawnień administracyjnych, do odczytu lub zapisu do repozytoriów, wzmiankami w celu powiadomień oraz korzystaniem z zagnieżdżonych zespołów do zarządzania hierarchicznego. 1. [ ] Zespoły służą wyłącznie do nawiązywania kontaktów towarzyskich w ramach GitHuba, umożliwiając członkom organizacji komunikację i udostępnianie aktualności bez wpływu na dostęp do repozytoriów czy powiadomień organizacyjnych. 1. [ ] Zespoły na GitHubie są identyczne z członkami organizacji, bez żadnych odrębnych cech lub funkcjonalności, takich jak zarządzanie dostępem czy powiadomienia. 1. [ ] Zespoły w ramach GitHuba mogą obejmować współpracowników zewnętrznych i są głównie wykorzystywane do komunikacji zewnętrznej, bez żadnej wewnętrznej struktury organizacyjnej czy uprawnień dostępu do repozytoriów. ### Co odróżnia widoczny zespół od tajnego zespołu w organizacji GitHub? > https://docs.github.com/en/organizations/organizing-members-into-teams/about-teams 1. [x] Widoczne zespoły mogą być przeglądane i wspominane przez każdego członka organizacji, podczas gdy tajne zespoły są widoczne tylko dla członków zespołu i właścicieli organizacji, co zwiększa prywatność dla wrażliwych współprac. 1. [ ] Widoczne zespoły mają domyślnie dostęp do wszystkich repozytoriów, podczas gdy tajne zespoły nie mają dostępu do żadnych repozytoriów, dopóki nie zostanie im wyraźnie nadany. 1. [ ] Tajne zespoły mogą zarządzać ustawieniami organizacji, w przeciwieństwie do widocznych zespołów, które mogą zarządzać wyłącznie ustawieniami repozytorium. 1. [ ] Nie ma funkcjonalnej różnicy; terminy po prostu odzwierciedlają preferencję zespołu dotyczącą komunikacji. ### W jaki sposób zagnieżdżone zespoły wpływają na strukturę organizacji w GitHub? > https://docs.github.com/en/organizations/organizing-members-into-teams/about-teams 1. [x] Zagnieżdżone zespoły odzwierciedlają hierarchię organizacji, dziedzicząc uprawnienia dostępu od zespołów nadrzędnych, co usprawnia zarządzanie uprawnieniami i komunikację na wielu poziomach organizacji. 1. [ ] Zagnieżdżone zespoły komplikują strukturę organizacji i powinny być unikane, aby uprościć zarządzanie zespołami. 1. [ ] Zespoły podrzędne mogą nadpisywać uprawnienia dostępu zespołów nadrzędnych, zapewniając elastyczność w kontrolowaniu dostępu. 1. [ ] Członkowie zagnieżdżonych zespołów mają ograniczony dostęp do komunikacji z członkami swoich zespołów nadrzędnych, co zwiększa bezpieczeństwo. ### Co można znaleźć na stronie zespołu w ramach organizacji GitHub? > https://docs.github.com/en/organizations/organizing-members-into-teams/about-teams 1. [x] Członków zespołu, podzespoły, repozytoria zespołu oraz dostęp do ustawień zespołu, w tym możliwość aktualizacji opisu i zdjęcia profilowego zespołu. 1. [ ] Funkcję czatu na żywo umożliwiającą komunikację w czasie rzeczywistym między członkami zespołu. 1. [ ] Raporty finansowe związane z wykorzystaniem zasobów organizacji przez zespół. 1. [ ] Linki zewnętrzne do zasobów spoza GitHuba używanych przez zespół. ### Jaka jest rola menedżera ds. bezpieczeństwa w organizacji GitHub? > https://docs.github.com/en/organizations/organizing-members-into-teams/about-teams 1. [x] Menedżer ds. bezpieczeństwa ma uprawnienia do przeglądania alertów bezpieczeństwa i zarządzania ustawieniami bezpieczeństwa kodu w całej organizacji, a także uprawnienia do odczytu wszystkich repozytoriów. 1. [ ] Menedżerowie ds. bezpieczeństwa są odpowiedzialni za transakcje finansowe i bezpieczeństwo informacji o rozliczeniach w organizacji. 1. [ ] Mogą usuwać lub przenosić własność dowolnego repozytorium w ramach organizacji ze względów bezpieczeństwa. 1. [ ] Menedżerowie ds. bezpieczeństwa wyłącznie zarządzają ustawieniami uwierzytelniania dwuskładnikowego dla wszystkich członków organizacji. ### Jakie uprawnienia ma menedżer aplikacji GitHub w ramach organizacji? > https://docs.github.com/en/organizations/managing-programmatic-access-to-your-organization/adding-and-removing-github-app-managers-in-your-organization#about-github-app-managers 1. [x] Menedżerowie aplikacji GitHub mogą zarządzać ustawieniami rejestracji aplikacji GitHub należących do organizacji, ale nie mają uprawnień do instalowania ani odinstalowywania aplikacji GitHub. 1. [ ] Mogą uzyskiwać dostęp i modyfikować kod źródłowy dowolnych aplikacji GitHub należących do organizacji. 1. [ ] Menedżerowie aplikacji GitHub są jedynymi rolami, które mogą tworzyć nowe aplikacje GitHub w organizacji. 1. [ ] Mają możliwość przyznawania uprawnień do instalacji aplikacji zewnętrznym współpracownikom. ### Jakie role może pełnić członek zespołu w ramach zespołu GitHub? > https://docs.github.com/en/organizations/organizing-members-into-teams/about-teams 1. [x] Opiekun zespołu, Członek zespołu 1. [ ] Kierownik projektu, Współtwórca, Obserwator 1. [ ] Właściciel repozytorium, Współpracownik repozytorium 1. [ ] Menedżer rozliczeń, Menedżer bezpieczeństwa, Menedżer aplikacji ### Która rola w repozytorium organizacji GitHub jest zalecana dla współpracowników, którzy muszą proaktywnie zarządzać zgłoszeniami i pull requestami bez dostępu do zapisu? > https://docs.github.com/en/organizations/managing-user-access-to-your-organizations-repositories/managing-repository-roles/repository-roles-for-an-organization 1. [x] Triage 1. [ ] Read 1. [ ] Write 1. [ ] Maintain ### Jakie role repozytorium są dostępne w organizacji GitHub? (Wybierz pięć.) > https://docs.github.com/en/organizations/managing-user-access-to-your-organizations-repositories/managing-repository-roles/repository-roles-for-an-organization#repository-roles-for-organizations - [x] Read (Odczyt) - [x] Triage (Przegląd) - [x] Write (Pisanie) - [x] Maintain (Utrzymanie) - [x] Admin (Administrator) - [ ] Owner (Właściciel) - [ ] Moderator (Moderator) ### Jaką funkcjonalność zapewnia dziennik audytu administratorom organizacji w ramach organizacji GitHub? > https://docs.github.com/en/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/reviewing-the-audit-log-for-your-organization 1. [x] Dziennik audytu pozwala administratorom organizacji przeglądać działania wykonywane przez członków, w tym szczegóły takie jak, kto wykonał działanie, jakie było to działanie i kiedy zostało wykonane, wspierając monitorowanie bezpieczeństwa i zgodności. 1. [ ] Umożliwia administratorom organizacji bezpośrednią modyfikację ustawień repozytorium i egzekwowanie zasad ochrony gałęzi. 1. [ ] Dostęp audytowy zapewnia możliwość zatwierdzania lub odrzucania zmian w kodzie przed ich scaleniem. 1. [ ] Zapewnia tymczasowy zestaw uprawnień do wykonywania działań administracyjnych w ramach repozytorium. ### Jakie formaty są dostępne do eksportowania dziennika inspekcji z organizacji GitHub? > https://docs.github.com/en/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/reviewing-the-audit-log-for-your-organization 1. [x] JSON i CSV. 1. [ ] PDF i DOCX. 1. [ ] TXT i RTF. 1. [ ] ZIP. ### Jak administrator organizacji może przeszukiwać dziennik inspekcji pod kątem zdarzeń związanych z modyfikacjami webhooków? > https://docs.github.com/en/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/reviewing-the-audit-log-for-your-organization 1. [x] Używając kwalifikatora `operation` w zapytaniu wyszukiwania, na przykład `operation:modify`, aby znaleźć zdarzenia, w których istniejący zasób, taki jak webhook, został zmodyfikowany. 1. [ ] Bezpośrednie wpisanie „modyfikacje webhooków” w pasku wyszukiwania dziennika inspekcji. 1. [ ] Filtrowanie dziennika inspekcji wyłącznie według przedziału czasowego bez możliwości określenia typów zdarzeń. 1. [ ] Używając poleceń głosowych do werbalnego żądania wyszukiwania zdarzeń modyfikacji webhooków. ### Dlaczego webhooks mogą być uważane za efektywną alternatywę dla dziennika kontroli lub API polling w pewnych przypadkach użycia w organizacjach GitHub? > https://docs.github.com/en/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/reviewing-the-audit-log-for-your-organization 1. [x] Webhooks zapewniają powiadomienia w czasie rzeczywistym na Twój serwer, gdy wystąpią określone zdarzenia, co może być bardziej wydajne niż przeszukiwanie dziennika kontroli lub polling API w poszukiwaniu tych zdarzeń. 1. [ ] Webhooks pozwalają administratorom organizacji ręcznie przeglądać i zatwierdzać każde zdarzenie przed jego zapisaniem w logu. 1. [ ] Zapewniają bardziej szczegółowy i kompleksowy zapis zdarzeń niż dziennik kontroli. 1. [ ] Webhooks są jedyną metodą odbierania powiadomień o działaniach w prywatnych repozytoriach. ### Jakie narzędzia można wykorzystać do usunięcia wrażliwych danych z historii repozytorium Git? > https://docs.github.com/en/github/authenticating-to-github/removing-sensitive-data-from-a-repository 1. [x] git filter-repo & BFG Repo-Cleaner 1. [ ] git revert & git reset --hard 1. [ ] git clean & git prune 1. [ ] git gc & git reflog expire ### Co należy zrobić przed uruchomieniem git filter-repo lub BFG Repo-Cleaner w celu usunięcia wrażliwych danych z repozytorium? > https://docs.github.com/en/github/authenticating-to-github/removing-sensitive-data-from-a-repository 1. [x] Scal lub zamknij wszystkie otwarte pull requesty 1. [ ] Usuń katalog .git 1. [ ] Utwórz nową gałąź 1. [ ] Wypchnij wszystkie lokalne zmiany na GitHub ### Po usunięciu poufnych danych z historii repozytorium za pomocą `git-filter-repo` i przesłaniu zmian na GitHub, jaki jest konieczny krok, aby całkowicie usunąć dane z GitHub? > https://docs.github.com/en/authentication/keeping-your-account-and-data-secure/removing-sensitive-data-from-a-repository#fully-removing-the-data-from-github 1. [x] Skontaktować się z GitHub Support w celu usunięcia widoków pamięci podręcznej i odniesień 1. [ ] Poinformować wszystkich użytkowników, którzy zforkowali repozytorium 1. [ ] Zmienić widoczność repozytorium na prywatne 1. [ ] Zmienić nazwę repozytorium ### Które z tych praktyk mogą pomóc uniknąć przypadkowego dodania wrażliwych danych lub plików do repozytorium git? > https://docs.github.com/en/authentication/keeping-your-account-and-data-secure/removing-sensitive-data-from-a-repository#avoiding-accidental-commits-in-the-future 1. [x] Dodanie wrażliwych plików lub wzorców do pliku `.gitignore` 1. [ ] Regularna zmiana haseł 1. [ ] Wyłączenie dostępu do przesyłania zmian (push) do repozytorium 1. [ ] Używanie `git add .` przed każdym commitem 1. [ ] Wyłączenie wszystkich reguł z `.gitignore` w celu zapewnienia śledzenia każdego pliku ### Które z poniższych najlepiej definiuje GitHub Enterprise Policies? > https://docs.github.com/en/enterprise-cloud@latest/admin/policies/enforcing-policies-for-your-enterprise/enforcing-repository-management-policies-in-your-enterprise 1. [x] Ustawienia zarządzane przez właścicieli przedsiębiorstwa w celu kontrolowania takich aspektów jak zarządzanie repository, dostęp zespołu i funkcje bezpieczeństwa w ramach organizacji GitHub. 1. [ ] Polityki ustalane na poziomie przedsiębiorstwa, które określają szczegóły dotyczące rozliczeń i subskrypcji dla wszystkich organizacji w ramach konta przedsiębiorstwa. 1. [ ] Wytyczne sugerowane przez GitHub w celu poprawy współpracy i produktywności we wszystkich organizacjach, bez możliwości egzekwowania. 1. [ ] Domyślne ustawienia stosowane do wszystkich nowych repository w ramach organizacji, które mogą być nadpisane przez właścicieli organizacji. ### Czym są polityki dla przedsiębiorstw w kontekście GitHub Enterprise Cloud? > https://docs.github.com/en/enterprise-cloud@latest/admin/policies/enforcing-policies-for-your-enterprise/enforcing-repository-management-policies-in-your-enterprise 1. [x] Polityki dla przedsiębiorstw narzucają jednolitą politykę we wszystkich organizacjach w ramach przedsiębiorstwa. 1. [ ] Indywidualne ustawienia użytkownika, które mają zastosowanie wyłącznie do kont osobistych w GitHub Enterprise Cloud, niezwiązane z zarządzaniem organizacyjnym lub przedsiębiorczym. 1. [ ] Zbiór rekomendowanych praktyk dla projektów open-source hostowanych na GitHub, mających na celu zwiększenie zaangażowania i wkładu społeczności. 1. [ ] Protokoły bezpieczeństwa, które automatycznie skanują i naprawiają luki w zabezpieczeniach w kodach źródłowych we wszystkich repozytoriach w ramach konta przedsiębiorstwa. ### Jakie kroki powinni podjąć administratorzy organizacji, aby uzyskać dostęp do dzienników audytowych działań wykonywanych w ich organizacji w GitHub? > https://docs.github.com/en/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/reviewing-the-audit-log-for-your-organization 1. [x] Przejdź do Organization settings > Archive > Logs > Audit log. Następnie użyj rozwijanego menu Export, aby wyeksportować jako JSON lub CSV. 1. [ ] Bezpośrednio wyślij e-mail do wsparcia GitHub z prośbą o comiesięczne przesyłanie dziennika audytowego na e-mail administratora organizacji. 1. [ ] Przejdź na główną stronę GitHub, użyj paska wyszukiwania, aby wpisać "Organization audit logs" i oczekuj, że GitHub automatycznie pobierze dziennik. 1. [ ] Sprawdź profile poszczególnych członków, aby uzyskać podsumowanie ich działań, ręcznie zestaw te podsumowania i sformatuj je do audytu. ### Które z poniższych typów tokenów dostępu są obsługiwane przez GitHub? (Wybierz trzy.) > https://docs.github.com/en/authentication/keeping-your-account-and-data-secure/about-authentication-to-github#githubs-token-formats - [x] Personal Access Token (PAT) - [x] Installation Access Token for a GitHub App - [x] User Access Token for a GitHub App - [ ] IoT Token for an IoT device - [ ] Ephemeral Access Token for temporary access ### Jaki jest podstawowy limit żądań dla uwierzytelnionych użytkowników osobistych korzystających z REST API GitHub? > https://docs.github.com/en/rest/using-the-rest-api/rate-limits-for-the-rest-api#primary-rate-limit-for-authenticated-users 1. [x] 5,000 żądań na godzinę 1. [ ] 60 żądań na godzinę 1. [ ] 15,000 żądań na godzinę 1. [ ] 1,000 żądań na godzinę ### Jaka jest różnica między aplikacjami GitHub Apps a aplikacjami OAuth Apps? > https://docs.github.com/en/apps/oauth-apps/building-oauth-apps/differences-between-github-apps-and-oauth-apps 1. [x] Aplikacje GitHub Apps oferują szczegółowe uprawnienia do określonych repozytoriów, podczas gdy aplikacje OAuth Apps wymagają dostępu do danych użytkownika we wszystkich repozytoriach. 1. [ ] Aplikacje GitHub Apps i OAuth Apps nie różnią się; zapewniają ten sam poziom uprawnień. 1. [ ] Aplikacje OAuth Apps oferują bardziej szczegółowe uprawnienia w porównaniu do aplikacji GitHub Apps. 1. [ ] Aplikacje GitHub Apps mogą uzyskiwać dostęp tylko do publicznych repozytoriów, podczas gdy aplikacje OAuth Apps mają dostęp zarówno do publicznych, jak i prywatnych repozytoriów. ### Jak aplikacje GitHub mogą reagować na określone zdarzenia i jakie są przykłady tych zdarzeń? > https://docs.github.com/en/apps/creating-github-apps/registering-a-github-app/using-webhooks-with-github-apps#subscribing-to-webhook-events 1. [x] Aplikacje GitHub subskrybują zdarzenia za pomocą webhooków, które powiadamiają aplikację o określonych akcjach, takich jak otwarcie pull requestów lub tworzenie issue. 1. [ ] Aplikacje GitHub używają odpytywania w celu okresowego sprawdzania nowych zdarzeń na GitHub. 1. [ ] Aplikacje GitHub domyślnie otrzymują wszystkie zdarzenia i muszą je filtrować w kodzie aplikacji. 1. [ ] Aplikacje GitHub używają połączenia WebSocket do odbierania w czasie rzeczywistym powiadomień o wszystkich zdarzeniach w repository. ### Jak przedsiębiorstwa mogą śledzić swoje wykorzystanie GitHub Actions? > https://docs.github.com/en/enterprise-cloud@latest/admin/github-actions/getting-started-with-github-actions-for-your-enterprise/introducing-github-actions-to-your-enterprise#tracking-usage 1. [x] Korzystając z webhooków, aby subskrybować informacje o zadaniach i uruchomieniach workflow, oraz potencjalnie używając systemu archiwizacji danych. 1. [ ] Ręcznie licząc uruchomienia workflow i zadania w każdym repozytorium na koniec każdego miesiąca. 1. [ ] Dzięki nieograniczonemu dostępowi do wewnętrznego pulpitu analitycznego GitHub bez dodatkowej konfiguracji. 1. [ ] Wykorzystanie GitHub Actions nie może być śledzone; przedsiębiorstwa muszą oszacować wykorzystanie na podstawie opinii programistów. ### Kto może konfigurować listy dozwolonych adresów IP dla przedsiębiorstwa na GitHubie? > https://docs.github.com/en/enterprise-cloud@latest/admin/configuration/hardening-security-for-your-enterprise/restricting-network-traffic-to-your-enterprise-with-an-ip-allow-list 1. [x] Właściciele przedsiębiorstwa 1. [ ] Właściciele organizacji 1. [ ] Menedżerowie bezpieczeństwa 1. [ ] Moderatorzy organizacji ### Czy właściciele organizacji mogą zarządzać wpisami na liście dozwolonych adresów IP, które zostały odziedziczone z listy dozwolonych przedsiębiorstwa? > https://docs.github.com/en/enterprise-cloud@latest/admin/configuration/hardening-security-for-your-enterprise/restricting-network-traffic-to-your-enterprise-with-an-ip-allow-list#about-githubs-ip-allow-list 1. [x] Nie, nie mogą zarządzać wpisami odziedziczonymi z listy dozwolonych przedsiębiorstwa 1. [ ] Tak, mają pełną kontrolę nad odziedziczonymi wpisami 1. [ ] Tak, ale tylko za zgodą właścicieli przedsiębiorstwa 1. [ ] Nie, tylko pomoc techniczna GitHub może zarządzać odziedziczonymi wpisami ### Których runnerów musisz używać z GitHub Actions, gdy na twoim przedsiębiorstwie jest włączona lista dozwolonych adresów IP? > https://docs.github.com/en/enterprise-cloud@latest/admin/configuration/hardening-security-for-your-enterprise/restricting-network-traffic-to-your-enterprise-with-an-ip-allow-list#using-github-actions-with-an-ip-allow-list 1. [x] Self-hosted runners lub GitHub-hosted larger runners ze statycznymi zakresami adresów IP 1. [ ] Tylko GitHub-hosted standard runners 1. [ ] Dowolny runner bez uwzględniania adresu IP 1. [ ] Tylko runnerów w sieci organizacji bez ograniczeń adresów IP ### Jak zapewnić, że samohostowane lub większe hostowane przez GitHub runners mogą komunikować się z GitHub przy użyciu listy dozwolonych adresów IP? > https://docs.github.com/en/enterprise-cloud@latest/admin/configuration/hardening-security-for-your-enterprise/restricting-network-traffic-to-your-enterprise-with-an-ip-allow-list#using-github-actions-with-an-ip-allow-list 1. [x] Dodaj adres IP lub zakres adresów IP swoich runners do listy dozwolonych adresów IP skonfigurowanej dla Twojego enterprise 1. [ ] Wyłącz listę dozwolonych adresów IP dla GitHub Actions runners 1. [ ] Zarejestruj runners w Enterprise > Network security > Actions settings 1. [ ] Skorzystaj z VPN dla wszystkich runners, aby ominąć listę dozwolonych adresów IP ### Gdy lista dozwolonych adresów IP dla przedsiębiorstwa jest aktywna, co się stanie, gdy spróbujesz opublikować swoją stronę GitHub Pages z gałęzi zamiast używać niestandardowego przepływu pracy GitHub Actions? > https://docs.github.com/en/enterprise-cloud@latest/admin/configuration/hardening-security-for-your-enterprise/restricting-network-traffic-to-your-enterprise-with-an-ip-allow-list#using-github-pages-with-an-ip-allow-list 1. [x] Domyślnie agent budujący będzie miał dostęp do repozytorium dla strony GitHub Pages 1. [ ] Agent budujący zostanie zablokowany przed dostępem do repozytorium, dopóki nie zostanie ręcznie dodany do listy dozwolonych 1. [ ] Nie można zbudować ani zaktualizować strony GitHub Pages, dopóki lista dozwolonych adresów IP nie zostanie wyłączona 1. [ ] Musisz ręcznie uruchamiać proces budowania dla stron GitHub Pages ### Jakie są potencjalne wektory nadużyć związane z włączeniem własnych runnerów na publicznych repozytoriach? (Wybierz cztery.) > https://docs.github.com/en/actions/hosting-your-own-runners/managing-self-hosted-runners/about-self-hosted-runners#self-hosted-runner-security - [x] Uruchamianie złośliwych programów na maszynie - [x] Ucieczka z środowiska sandbox runnery - [x] Eksponowanie środowiska sieciowego - [x] Utrzymywanie niebezpiecznych danych - [ ] Automatyczne czyszczenie środowiska po wykonaniu zadania może powodować utratę danych - [ ] Niższa wydajność obliczeniowa z powodu środków bezpieczeństwa - [ ] Ograniczona integracja z usługami hostowanymi na GitHubie ### Jak należy wybierać odpowiednie biegaczy, aby wspierać specyficzne obciążenia w swoim przepływie pracy? > https://docs.github.com/en/actions/hosting-your-own-runners/managing-self-hosted-runners/about-self-hosted-runners#differences-between-github-hosted-and-self-hosted-runners 1. [x] Wybierz biegaczy hostowanych lokalnie dla dostosowanych środowisk lub biegaczy hostowanych przez GitHub dla automatycznych aktualizacji i czystych instancji. 1. [ ] Zawsze preferuj biegaczy hostowanych przez GitHub dla wszystkich obciążeń, aby zapewnić maksymalne bezpieczeństwo. 1. [ ] Korzystaj wyłącznie z biegaczy hostowanych lokalnie, niezależnie od złożoności obciążenia, aby zminimalizować koszty. 1. [ ] Ogranicz się do korzystania z biegaczy hostowanych przez GitHub z niestandardowymi konfiguracjami sprzętowymi dla lepszej wydajności. ### Jak dodać własnego hostowanego runnera do repozytorium GitHub? > https://docs.github.com/en/actions/hosting-your-own-runners/managing-self-hosted-runners/adding-self-hosted-runners 1. [x] Przejdź do ustawień repozytorium, wybierz Actions, następnie Runners i postępuj zgodnie z instrukcjami, aby pobrać, skonfigurować i uruchomić aplikację własnego hostowanego runnera. 1. [ ] Sklonuj bezpośrednio repozytorium na swój lokalny komputer i uruchom określony skrypt, aby automatycznie dodać je jako własnego hostowanego runnera. 1. [ ] Wyślij e-mail do wsparcia GitHub z prośbą o dodanie własnego hostowanego runnera do repozytorium. 1. [ ] Użyj API GitHub, aby wysłać żądanie dodania własnego hostowanego runnera bez konieczności ręcznej konfiguracji. ### Co jest wymagane, aby dodać samodzielnie hostowanego runnera do organizacji na GitHub? > https://docs.github.com/en/actions/hosting-your-own-runners/managing-self-hosted-runners/adding-self-hosted-runners 1. [x] Dostęp właściciela organizacji, przejście do ustawień organizacji, wybranie opcji Actions, następnie Runners i wykonanie instrukcji konfiguracji dla samodzielnie hostowanego runnera. 1. [ ] Dostęp członka ogólnego bez specjalnych uprawnień i wykorzystanie GitHub Action do automatycznej rejestracji samodzielnie hostowanego runnera. 1. [ ] Dostęp do publicznego repozytorium w organizacji i wykonanie skryptu manualnie na serwerze przeznaczonym na runnera. 1. [ ] Złożenie formularza na stronie GitHub w celu poproszenia zespołu GitHub o ręczne dodanie samodzielnie hostowanego runnera do organizacji. ### Jak zarządzać dostępem do hostowanych samodzielnie runnerów w organizacji za pomocą grup runnerów? > https://docs.github.com/en/actions/hosting-your-own-runners/managing-access-to-self-hosted-runners-using-groups 1. [x] Utwórz grupy runnerów, aby zebrać zestawy runnerów, a następnie skonfiguruj polityki dostępu dla repozytoriów w organizacji. 1. [ ] Ręcznie przypisz każdego hostowanego samodzielnie runnera do pojedynczych repozytoriów bez użycia grup runnerów. 1. [ ] Użyj jednej domyślnej grupy runnerów dla wszystkich runnerów i repozytoriów. 1. [ ] Poprzez tworzenie grup runnerów, które są następnie przypisywane do zespołów osób w organizacji. Te zespoły mogą zarządzać tymi grupami i przypisywać je do zarządzanych przez siebie repozytoriów. ### Jakie kroki są zaangażowane w tworzenie grupy własnych runnerów dla organizacji na GitHubie? > https://docs.github.com/en/actions/hosting-your-own-runners/managing-access-to-self-hosted-runners-using-groups 1. [x] Przejdź do ustawień organizacji, wybierz Actions, kliknij Runner groups, utwórz nową grupę i przypisz politykę dostępu do repozytoriów. 1. [ ] W repozytorium `.github` zmodyfikuj plik `.gitconfig`, aby określić grupy runnerów i związane z nimi polityki dostępu. 1. [ ] Skontaktuj się z pomocą techniczną GitHub, aby poprosić o utworzenie grupy runnerów i podaj listę repozytoriów do konfiguracji dostępu. 1. [ ] Użyj przepływu pracy GitHub Actions do automatycznego generowania grup runnerów na podstawie aktywności i wzorców użytkowania repozytorium. ### Jak zmienić, które repozytoria mają dostęp do konkretnej grupy runnerów w organizacji? > https://docs.github.com/en/actions/hosting-your-own-runners/managing-access-to-self-hosted-runners-using-groups 1. [x] W ustawieniach organizacji przejdź do Actions, wybierz Runner groups, wybierz grupę i zmodyfikuj ustawienia dostępu do repozytoriów. 1. [ ] Użyj GitHub CLI, aby wykonać polecenie, które przypisuje dostęp do repozytorium do różnych grup runnerów w organizacji. 1. [ ] Edytuj plik konfiguracyjny grupy runnerów znajdujący się na serwerze hostującym runnery, aby zaktualizować dostęp do repozytorium. 1. [ ] Repozytoria automatycznie uzyskują dostęp do wszystkich grup runnerów bez potrzeby ręcznych zmian konfiguracji. ### Jak można używać zewnętrznych sejfów do zarządzania sekretami w GitHub Actions? > https://developer.hashicorp.com/vault/docs/platform/github-actions > https://bitwarden.com/help/github-actions-integration/ > https://docs.keeper.io/en/keeperpam/secrets-manager/integrations/github-actions 1. [x] Przechowywanie sekretów w zewnętrznym sejfie i uwierzytelnianie z poziomu workflow (za pomocą akcji/CLI dostawcy) przy użyciu danych uwierzytelniających przechowywanych jako sekrety GitHub Actions w celu ich pobrania w czasie wykonywania. 1. [ ] Bezpośrednia integracja z zewnętrznymi sejfami jest obsługiwana natywnie w GitHub Actions bez konieczności dodatkowej konfiguracji. 1. [ ] Do zewnętrznych sejfów należy uzyskiwać dostęp, osadzając ich klucze API w plikach workflow i korzystając z API lub CLI tego dostawcy. 1. [ ] GitHub Actions nie obsługuje korzystania z zewnętrznych sejfów do zarządzania sekretami; wszystkie sekrety muszą być przechowywane w GitHub. ### Które menedżery pakietów i formaty są obsługiwane przez GitHub Packages? (Wybierz pięć.) > https://docs.github.com/en/packages/learn-github-packages/introduction-to-github-packages#about-github-packages - [x] npm dla JavaScript - [x] RubyGems dla Ruby - [x] Maven i Gradle dla Java - [x] Nuget dla .NET - [x] Docker i obrazy OCI - [ ] Poetry dla Python - [ ] Cargo dla Rust ### Jak można uwierzytelnić się w GitHub Packages? > https://docs.github.com/en/packages/learn-github-packages/introduction-to-github-packages#authenticating-to-github-packages 1. [x] Uwierzytelniając się za pomocą PAT z odpowiednim zakresem 1. [ ] GitHub Packages można uzyskać i udostępniać publicznie bez żadnego uwierzytelnienia. 1. [ ] Dostęp do GitHub Packages jest ograniczony tylko do kont GitHub Enterprise. 1. [ ] Korzystając z domyślnego logowania do GitHub bez potrzeby używania specjalnych tokenów uwierzytelniających. ### Co jest wymagane do pobrania lub opublikowania pakietu GitHub w ramach workflow, takich jak GitHub Actions lub inne narzędzia CI/CD? > https://docs.github.com/en/packages/learn-github-packages/introduction-to-github-packages#authenticating-to-github-packages 1. [x] Użycie `GITHUB_TOKEN` do publikowania pakietów związanych z repozytorium workflow oraz PAT do instalacji pakietów z prywatnych repozytoriów. 1. [ ] Pakiety GitHub nie mogą być używane w workflow GitHub Actions ani w żadnych narzędziach CI/CD. 1. [ ] Do korzystania z pakietów GitHub w ramach workflow wymagane są jedynie klucze SSH. 1. [ ] Ręczne pobieranie i przesyłanie pakietów jest wymagane przy każdym uruchomieniu workflow. ### Jakie są różnice i przypadki użycia między GitHub Packages a releases? > https://docs.github.com/en/packages/learn-github-packages/introduction-to-github-packages#about-github-packages 1. [x] GitHub Packages jest zoptymalizowany do hostowania i zarządzania pakietami, oferując zintegrowane zarządzanie uprawnieniami i rozliczeniami, podczas gdy releases służą do dystrybucji wersji oprogramowania bezpośrednio powiązanych z tagami Git. 1. [ ] GitHub Packages i releases są funkcjonalnie identyczne, bez różnic w przypadkach użycia. 1. [ ] Releases są używane do prywatnej dystrybucji oprogramowania, podczas gdy GitHub Packages jest wyłącznie do publicznego hostingu pakietów. 1. [ ] GitHub Packages wymaga zewnętrznej integracji CI/CD do dystrybucji, w przeciwieństwie do releases, które są w pełni zarządzane w ramach GitHub. ### Za pomocą którego nagłówka możesz sprawdzić liczbę żądań wykonanych w bieżącym oknie limitu szybkości podczas korzystania z GitHub REST API? > https://docs.github.com/en/rest/using-the-rest-api/rate-limits-for-the-rest-api#checking-the-status-of-your-rate-limit 1. [x] `x-ratelimit-used` 1. [ ] `x-ratelimit-limit` 1. [ ] `x-ratelimit-remaining` 1. [ ] `x-ratelimit-reset` 1. [ ] `x-ratelimit-resource`