GitHub Administration

### Como administrador de uma Organização do GitHub, você deseja que os usuários se autentiquem utilizando um provedor de identidade corporativo. Qual das opções a seguir é uma maneira de alcançar isso? > https://docs.github.com/en/enterprise-cloud@latest/authentication/authenticating-with-saml-single-sign-on/about-authentication-with-saml-single-sign-on#about-authentication-with-saml-sso 1. [x] Configurar SAML SSO 1. [ ] Chaves SSH Corporativas 1. [ ] Configurar OAuth SSO 1. [ ] Configurar MFA ### O que é o gráfico de dependência do GitHub Dependabot? > https://docs.github.com/en/code-security/supply-chain-security/understanding-your-software-supply-chain/about-the-dependency-graph 1. [x] É uma representação das dependências e dependentes de um repositório. 1. [ ] Não existe algo como o gráfico de dependência. 1. [ ] É uma ferramenta que propõe automaticamente atualizações de versão para dependências em um repositório. 1. [ ] É uma lista mantida pelo GitHub de vulnerabilidades conhecidas em pacotes de software de código aberto. ### Qual é o nível mínimo de suporte que oferece ajuda com a instalação e uso do Advanced Security? > https://docs.github.com/en/enterprise-server/support/learning-about-github-support/about-github-support#about-github-support 1. [x] GitHub Enterprise Support 1. [ ] GitHub Premium Support 1. [ ] GitHub Standard Support 1. [ ] GitHub Community Support ### Quais dos seguintes problemas o Suporte do GitHub pode ajudar a resolver? (Escolha quatro.) > https://docs.github.com/en/enterprise-server/support/learning-about-github-support/about-github-support#scope-of-support - [x] Instalar e usar o GitHub Enterprise Server - [x] Identificar e verificar as causas de erros suspeitos - [x] Instalar e usar o Advanced Security - [x] Assistência com consultas sobre contas e faturamento do GitHub - [ ] Orientação técnica sobre integrações de terceiros como Jira - [ ] Ajuda com ferramentas externas de CI/CD como Jenkins - [ ] Orientação sobre como escrever/depurar novas consultas para CodeQL ### Quais dos seguintes são métodos corretos para gerar e compartilhar um arquivo de diagnóstico para o GitHub Enterprise Server? (Escolha dois.) > https://docs.github.com/en/enterprise-server/support/contacting-github-support/providing-data-to-github-support#creating-and-sharing-diagnostic-files - [x] Use o utilitário de linha de comando `ghe-diagnostics` para recuperar os diagnósticos da sua instância. - [x] Crie um arquivo de diagnóstico a partir do Management Console navegando até a aba Support e clicando em `Download diagnostics info`. - [ ] Use o comando `ghe-support-bundle` para criar e enviar o arquivo de diagnóstico. - [ ] Gere um arquivo de diagnóstico usando o aplicativo móvel do GitHub. - [ ] Execute o comando `ghe-diagnostics -u` para criar e carregar automaticamente o arquivo de diagnóstico no GitHub Support. ### Qual é o procedimento correto para gerar um pacote de suporte no GitHub Enterprise Server? (Escolha duas.) > https://docs.github.com/en/[email protected]/support/contacting-github-support/providing-data-to-github-support#creating-and-sharing-support-bundles - [x] Navegue até sua instância do GitHub Enterprise Server, selecione a página `Site admin`, depois `Management Console`. Escolha `Support` na barra de navegação superior e clique em `Download support bundle`. - [x] Gere e baixe um pacote de suporte diretamente para sua máquina local via SSH usando o comando de CLI `ghe-support-bundle -o > support-bundle.tgz`. - [ ] Primeiro, acesse as `Settings` na sua conta enterprise, clique em `License`, e em `GitHub Enterprise Help`, selecione `Upload a support bundle`. Isso gerará e fará o download automático do pacote de suporte. - [ ] Clique no seu perfil, depois em `Enterprises`. Na barra lateral da conta enterprise, selecione `Settings` e, em `License`, clique em `Generate a support bundle`. Isso criará e fará o download do pacote. ### Quais endpoints a API do GitHub fornece para administrar sua enterprise? (Escolha seis.) > https://docs.github.com/en/enterprise-cloud@latest/rest/enterprise-admin - [x] Admin stats - [x] Audit log - [x] Billing - [x] Code security and analysis - [x] License - [x] SCIM - [ ] Marketplace - [ ] Projects ### Quais são os passos para instalar um GitHub App do GitHub Marketplace para uma organização? > https://docs.github.com/en/apps/using-github-apps/installing-a-github-app-from-github-marketplace-for-your-organizations 1. [x] Navegue pelo GitHub Marketplace, selecione o aplicativo, escolha um plano, selecione a organização e, em seguida, revise e instale o aplicativo. 1. [ ] Acesse as configurações da organização, selecione "Aplicativos Instalados" e adicione manualmente o ID do cliente do aplicativo para instalá-lo. 1. [ ] Instale o aplicativo usando o GitHub CLI com o comando `gh app install`, especificando o nome da organização. 1. [ ] Clone o repositório do aplicativo e execute o script de instalação localmente para registrá-lo na sua organização. ### Quais são os benefícios e riscos de usar aplicativos e actions do GitHub Marketplace? > https://docs.github.com/en/actions/security-guides/security-hardening-for-github-actions#using-third-party-actions 1. [x] Os benefícios incluem a automação de workflows e funcionalidade aprimorada; os riscos incluem potenciais vulnerabilidades de segurança e dependência de serviços de terceiros. 1. [ ] Os benefícios se limitam às melhorias na interface do usuário; os riscos incluem custos elevados e aumento da complexidade do sistema. 1. [ ] O único benefício é a facilidade de instalação; os riscos envolvem acesso completo ao código-fonte e dados. 1. [ ] Os benefícios incluem suporte oficial do GitHub; os riscos incluem funcionalidade limitada e falta de opções de personalização. ### Quais são as implicações principais de habilitar o single sign-on (SSO) SAML para uma organização no GitHub Enterprise Cloud? > https://docs.github.com/en/enterprise-cloud@latest/authentication/authenticating-with-saml-single-sign-on/about-authentication-with-saml-single-sign-on 1. [x] O SSO SAML permite que os proprietários da organização controlem e protejam o acesso aos recursos da organização. 1. [ ] O SSO SAML restringe o acesso ao repositório apenas àqueles com uma identidade SAML vinculada. 1. [ ] Uma vez habilitado o SSO SAML, os repositórios públicos se tornam inacessíveis. 1. [ ] Habilitar o SSO SAML exige que os membros façam autenticação pelo GitHub, não pelo IdP. ### Qual é uma diferença-chave entre habilitar o SAML Single Sign-On (SSO) para todas as organizações em uma conta corporativa versus habilitá-lo para uma única organização no GitHub Enterprise Cloud? > https://docs.github.com/en/enterprise-cloud@latest/authentication/authenticating-with-saml-single-sign-on/about-authentication-with-saml-single-sign-on 1. [x] O SAML SSO para uma única organização permite diferentes IdPs para cada organização, enquanto habilitar para todas as organizações exige um único IdP para toda a empresa. 1. [ ] Habilitar o SAML SSO para todas as organizações requer autenticação separada para cada organização. 1. [ ] Habilitar o SAML SSO para todas as organizações limita o acesso ao repositório apenas a colaboradores internos. 1. [ ] Não há diferença na implementação do SAML SSO entre uma única organização e todas as organizações em uma conta corporativa. ### Qual nível de suporte do GitHub fornece SLA e suporte escrito em inglês 24/7? > https://docs.github.com/en/enterprise-server/support/learning-about-github-support/about-github-support#about-github-support 1. [x] GitHub Premium Support 1. [ ] GitHub Enterprise Support 1. [ ] GitHub Standard Support 1. [ ] GitHub Community Support ### Quais são as etapas para ativar e aplicar o SSO SAML para uma única organização? > https://docs.github.com/en/enterprise-cloud@latest/organizations/managing-saml-single-sign-on-for-your-organization/enabling-and-testing-saml-single-sign-on-for-your-organization#enabling-and-testing-saml-single-sign-on-for-your-organization 1. [x] Navegue até as `Configurações` da sua organização, clique em `Segurança da autenticação`, selecione `Ativar autenticação SAML`, configure as configurações do IdP, teste a configuração SAML e aplique o SSO SAML. 1. [ ] A partir das `Configurações da conta Enterprise`, abra `Segurança`, ative o SSO SAML e aplique para todas as organizações; depois configure o IdP. (Isso gerencia o SSO em todo o Enterprise, não para uma única organização.) 1. [ ] Na organização, vá para `Configurações` → `Privilégios de membros`, ative o `SSO SAML`, adicione os metadados do IdP e aplique sem testar. (O SAML é configurado em `Segurança da autenticação`, e o teste é necessário.) 1. [ ] Abra as `Configurações` do repositório, escolha `Segurança`, ative o `SSO SAML`, configure o IdP e aplique. (O SSO SAML é configurado no nível da organização, não por repositório.) ### Qual dos seguintes provedores de identidade (IdPs) NÃO é oficialmente suportado e testado internamente pelo GitHub Enterprise Cloud para SAML SSO? > https://docs.github.com/en/enterprise-cloud@latest/admin/identity-and-access-management/using-saml-for-enterprise-iam/configuring-saml-single-sign-on-for-your-enterprise#supported-identity-providers 1. [x] Google Identity Platform 1. [ ] Active Directory Federation Services (AD FS) 1. [ ] Microsoft Entra ID 1. [ ] Shibboleth 1. [ ] Okta ### Como exigir a autenticação de dois fatores (2FA) para uma organização? > https://docs.github.com/en/organizations/keeping-your-organization-secure/managing-two-factor-authentication-for-your-organization/requiring-two-factor-authentication-in-your-organization#requiring-two-factor-authentication-in-your-organization 1. [x] Nas configurações da organização, em `Segurança`, selecione `Segurança de autenticação` e, em seguida, escolha `Exigir autenticação de dois fatores para todos na sua organização`. 1. [ ] Acesse a página da organização, clique em `Membros` e configure individualmente a 2FA para cada membro. 1. [ ] Nas configurações da sua organização, em `Cobrança`, selecione `Exigir autenticação de dois fatores apenas para gerentes de cobrança`. 1. [ ] Envie um e-mail para todos os membros da organização pedindo que ativem manualmente a 2FA em suas contas. ### Quais provedores de identidade (IdPs) suportam a API SCIM do GitHub Enterprise Cloud para organizações? (Escolha três.) > https://docs.github.com/en/enterprise-cloud@latest/organizations/managing-saml-single-sign-on-for-your-organization/about-scim-for-organizations#supported-identity-providers - [x] Microsoft Entra ID - [x] Okta - [x] OneLogin - [ ] Amazon Cognito - [ ] Google Identity Platform - [ ] Auth0 - [ ] Keycloak ### Qual é a função principal dos Enterprise Managed Users no GitHub? > https://docs.github.com/en/enterprise-cloud@latest/admin/identity-and-access-management/understanding-iam-for-enterprises/about-enterprise-managed-users 1. [x] Gerenciar centralmente a identidade e o acesso dos membros da empresa no GitHub a partir de um provedor de identidade (IdP). 1. [ ] Permitir que os usuários gerenciem suas próprias informações de perfil e acesso ao repositório de forma independente. 1. [ ] Habilitar os usuários a criar conteúdo público e colaborar com outros usuários no GitHub. 1. [ ] Fornecer uma plataforma para desenvolvedores individuais gerenciarem seus projetos privados. ### Como as contas de usuário são provisionadas com Enterprise Managed Users? > https://docs.github.com/en/enterprise-cloud@latest/admin/identity-and-access-management/understanding-iam-for-enterprises/about-enterprise-managed-users 1. [x] As contas de usuário são provisionadas pelo IdP da empresa, com acesso fornecido ao GitHub Enterprise Cloud. 1. [ ] As contas de usuário são criadas manualmente por cada usuário no GitHub.com. 1. [ ] As contas de usuário são provisionadas pelo GitHub sem nenhuma contribuição do IdP da empresa. 1. [ ] As contas de usuário são geradas automaticamente com base em endereços de email públicos. ### Qual afirmação é verdadeira em relação a nomes de usuário e informações de perfil para Enterprise Managed Users? > https://docs.github.com/en/enterprise-cloud@latest/admin/identity-and-access-management/understanding-iam-for-enterprises/about-enterprise-managed-users 1. [x] Os nomes de usuário e as informações de perfil são definidos através do IdP da enterprise e não podem ser alterados pelos usuários. 1. [ ] Os usuários podem alterar seus nomes de usuário e informações de perfil a qualquer momento no GitHub. 1. [ ] Os nomes de usuário e as informações de perfil são definidos pelos próprios usuários durante a configuração da conta do GitHub. 1. [ ] O GitHub atribui automaticamente nomes de usuário e informações de perfil aleatórios para maior segurança. ### Quais são as implicações de um usuário gerenciado precisar contribuir para recursos fora da enterprise? > https://docs.github.com/en/enterprise-cloud@latest/admin/identity-and-access-management/understanding-iam-for-enterprises/about-enterprise-managed-users#supporting-developers-with-multiple-user-accounts-on-githubcom 1. [x] Usuários gerenciados não têm permissão para contribuir com recursos públicos e precisam de uma conta pessoal separada para esse fim. 1. [ ] Usuários gerenciados podem contribuir livremente com recursos públicos e enterprises externas sem restrições. 1. [ ] Usuários gerenciados devem solicitar permissão especial ao GitHub para contribuir com recursos externos. 1. [ ] Contribuições para recursos externos são automaticamente gerenciadas pelo IdP da enterprise. ### O que é SCIM no contexto do GitHub? > https://docs.github.com/en/enterprise-cloud@latest/organizations/managing-saml-single-sign-on-for-your-organization/about-scim-for-organizations 1. [x] SCIM, ou System for Cross-domain Identity Management, é um protocolo projetado para automatizar o provisionamento e a gestão de identidades. No GitHub, o SCIM se integra com Provedores de Identidade (IdPs) externos para gerenciar as associações de organizações no GitHub Enterprise Cloud, utilizando uma URL base para endpoints SCIM para executar operações como listar, convidar e atualizar identidades de usuários. 1. [ ] SCIM é um sistema de gerenciamento de usuários exclusivo do GitHub, permitindo aos usuários personalizar seus perfis e repositórios. No GitHub, o SCIM funciona fornecendo uma interface específica da plataforma para essas personalizações. 1. [ ] SCIM significa System for Cross-domain Identity Management. É um protocolo que o GitHub utiliza para gerenciar sistemas de banco de dados internos, focando principalmente na segurança de dados e informações dos usuários sem integrar com sistemas externos. 1. [ ] SCIM é uma ferramenta específica do GitHub usada para melhorar o desempenho da rede dos servidores do GitHub. Ele funciona gerenciando a largura de banda da internet e o tráfego dentro do ecossistema GitHub, garantindo desempenho ideal para todos os usuários. ### Qual é o propósito do SCIM e da sincronização de equipes no GitHub? > https://docs.github.com/en/enterprise-cloud@latest/organizations/managing-saml-single-sign-on-for-your-organization/managing-team-synchronization-for-your-organization 1. [x] A sincronização de equipes conecta equipes do GitHub com grupos do IdP para gerenciamento de membros, dependendo do SAML single sign-on, enquanto o SCIM automatiza o provisionamento e gerenciamento de identidades em sistemas, incluindo a criação e atualização de identidades de usuários e acessos. 1. [ ] A sincronização de equipes é um processo automatizado que permite que os usuários gerenciem seus perfis públicos e repositórios por meio de uma interface específica do GitHub. 1. [ ] A sincronização de equipes é usada para segurança interna de dados e gerenciamento de informações de usuários, enquanto o SCIM é uma interface para personalização de perfis de usuários e repositórios. 1. [ ] Tanto a sincronização de equipes quanto o SCIM no GitHub são usados para serviços de provisionamento de usuários, convidando não-membros a se juntarem a organizações e gerenciando perfis públicos e repositórios. ### Como o GitHub Enterprise Cloud difere do GitHub Enterprise Server? > https://docs.github.com/en/enterprise-cloud@latest/admin/overview/about-github-for-enterprises#about-deployment-options 1. [x] O GitHub Enterprise Cloud é hospedado pelo GitHub, enquanto o GitHub Enterprise Server é hospedado em seus próprios servidores ou por um provedor de nuvem. 1. [ ] O GitHub Enterprise Cloud é hospedado em seus servidores, enquanto o GitHub Enterprise Server é hospedado pelo GitHub 1. [ ] O GitHub Enterprise Cloud oferece apenas repositórios públicos, enquanto o GitHub Enterprise Server oferece repositórios privados 1. [ ] O GitHub Enterprise Cloud é projetado para uso individual, enquanto o GitHub Enterprise Server é para organizações ### Quais das seguintes são funcionalidades extras fornecidas pelo GitHub Enterprise Cloud em relação ao plano GitHub Free? (escolha quatro.) > https://docs.github.com/en/enterprise-cloud@latest/admin/overview/about-github-enterprise-cloud - [x] Autenticação SAML - [x] Minutos adicionais do GitHub Actions - [x] Sites privados do GitHub Pages publicados - [x] Capacidade de restringir notificações por email a domínios verificados - [ ] Repositórios públicos gratuitos para todos os usuários - [ ] Repositórios privados ilimitados para usuários individuais ### Qual é o objetivo das contas corporativas no GitHub Enterprise Cloud? > https://docs.github.com/en/enterprise-cloud@latest/admin/overview/about-github-enterprise-cloud 1. [x] Fornecer aos administradores um ponto único de visibilidade e gerenciamento em várias organizações 1. [ ] Fornecer aos usuários individuais repositórios privados ilimitados 1. [ ] Oferecer acesso gratuito ao GitHub Enterprise Server 1. [ ] Permitir que os usuários gerenciem suas contribuições públicas e privadas separadamente ### Qual das opções a seguir é exclusiva de gerenciamento do GitHub Enterprise Cloud? > https://docs.github.com/en/enterprise-cloud@latest/admin/overview/about-github-enterprise-cloud 1. [x] Usar Enterprise Managed Users para criar e gerenciar contas de usuário por meio do seu IdP 1. [ ] Permitir que os usuários criem e gerenciem suas próprias contas pessoais sem restrições 1. [ ] Forçar todos os usuários a adotar um padrão de codificação uniforme 1. [ ] Exigir que todo o código seja revisado pelo GitHub antes de ser publicado ### Qual é a principal restrição das contas Enterprise Managed User no GitHub Enterprise Cloud? > https://docs.github.com/en/enterprise-cloud@latest/admin/overview/about-github-enterprise-cloud 1. [x] Elas não podem interagir com repositórios públicos fora de sua enterprise. 1. [ ] Elas estão restritas a uma única organização dentro da conta do GitHub Enterprise. 1. [ ] Elas requerem a aprovação do administrador para criar ou ingressar em organizações fora da enterprise. 1. [ ] O acesso a integrações de terceiros é limitado e deve ser aprovado por um administrador da enterprise. ### Para que o GitHub Enterprise Server é principalmente projetado? > https://docs.github.com/en/enterprise-server@latest/admin/overview/about-github-enterprise-server 1. [x] Uma plataforma auto-hospedada para desenvolvimento de software dentro da sua empresa 1. [ ] Uma plataforma de desenvolvimento de software baseada em nuvem para projetos open-source 1. [ ] Uma plataforma para desenvolvedores individuais hospedarem projetos pessoais 1. [ ] Um serviço para implantar e gerenciar aplicativos containerizados ### Em quais ambientes o GitHub Enterprise Server pode ser implantado? > https://docs.github.com/en/enterprise-server@latest/admin/overview/about-github-enterprise-server 1. [x] Data center local ou em um serviço de nuvem pública (por exemplo, AWS, GCP, Azure) 1. [ ] Exclusivamente em ambientes de nuvem privada 1. [ ] Apenas em servidores gerenciados pelo GitHub 1. [ ] Diretamente em dispositivos computacionais pessoais ### Qual das opções a seguir é uma característica principal do GitHub Enterprise Server? > https://docs.github.com/en/enterprise-server@latest/admin/overview/about-github-enterprise-server 1. [x] Funciona na sua infraestrutura e é governado pelos controles de acesso e segurança que você definir 1. [ ] Repositórios públicos e privados ilimitados no GitHub.com 1. [ ] Acesso gratuito ao GitHub Actions e GitHub Packages 1. [ ] Implantação automática em qualquer provedor de serviço em nuvem ### Como a administração do GitHub Enterprise Server pode ser realizada? > https://docs.github.com/en/enterprise-server@latest/admin/overview/about-github-enterprise-server 1. [x] Através do navegador, acesso administrativo SSH e APIs REST ou GraphQL 1. [ ] Apenas por meio de acesso direto ao console do servidor 1. [ ] Exclusivamente através da interface web do GitHub.com 1. [ ] Apenas por ferramentas de gerenciamento de terceiros ### O que o GitHub recomenda para proteger contra perda de dados no GitHub Enterprise Server? > https://docs.github.com/en/enterprise-server@latest/admin/overview/about-github-enterprise-server 1. [x] Estabelecer um plano de recuperação de desastres e configurar backups 1. [ ] Usar serviços de armazenamento em nuvem de terceiros para backup 1. [ ] Confiar nos serviços automáticos de backup em nuvem do GitHub 1. [ ] Backup manual exportando dados para armazenamento local periodicamente ### Qual é o custo de uso do GitHub Actions para repositórios públicos? > https://docs.github.com/en/billing/managing-billing-for-github-actions/about-billing-for-github-actions 1. [x] O uso do GitHub Actions é gratuito para repositórios públicos. 1. [ ] O GitHub Actions gera cobranças por cada minuto usado em repositórios públicos. 1. [ ] Repositórios públicos recebem metade da quantidade de minutos gratuitos em comparação aos repositórios privados. 1. [ ] O GitHub Actions não está disponível para repositórios públicos. ### Como os minutos são calculados para jobs que são executados em diferentes sistemas operacionais no GitHub Actions? > https://docs.github.com/en/billing/managing-billing-for-github-actions/about-billing-for-github-actions 1. [x] Jobs no Windows e macOS consomem minutos a uma taxa de 2 e 10 vezes a dos jobs em runners Linux. 1. [ ] Todos os jobs, independentemente do sistema operacional, consomem minutos na mesma taxa. 1. [ ] Jobs no Linux consomem minutos a uma taxa de 2 e 10 vezes a dos jobs em runners Windows e macOS. 1. [ ] Apenas jobs no macOS consomem minutos a uma taxa diferente, 5 vezes a dos Linux e Windows. ### Qual é o limite de gastos padrão para o GitHub Actions em contas com cobrança mensal? > https://docs.github.com/en/billing/managing-billing-for-github-actions/about-billing-for-github-actions 1. [x] O limite de gastos padrão é 0$, impedindo o uso adicional além das quantidades incluídas. 1. [ ] O limite de gastos padrão é 50$, permitindo algum excesso além das quantidades incluídas. 1. [ ] Não há limite de gastos padrão, e os usuários são cobrados por qualquer uso além do nível gratuito. 1. [ ] O limite de gastos padrão varia com base no uso histórico da conta. ### Como um proprietário da organização pode encontrar estatísticas sobre o uso de licenças no GitHub Enterprise Server? > https://docs.github.com/en/enterprise-server/billing/managing-your-license-for-github-enterprise/viewing-license-usage-for-github-enterprise 1. [x] Navegando até o painel `Site admin` para visualizar o uso de licenças nas configurações da conta `Enterprise account`. 1. [ ] Por meio de solicitações de e-mail diretas para o Suporte do GitHub. 1. [ ] Verificando a página de perfil público da organização para obter estatísticas em tempo real. 1. [ ] Usando a API do GitHub para buscar dados em tempo real sobre o uso de licenças no GitHub Enterprise Server. ### Como um administrador de uma organização pode definir permissões padrão para novos membros em uma organização no GitHub? > https://docs.github.com/en/organizations/managing-user-access-to-your-organizations-repositories/managing-repository-roles/setting-base-permissions-for-an-organization#setting-base-permissions 1. [x] Na seção `Access` das configurações da organização, selecione `Member privileges`, em seguida, em `Base permissions`, escolha um nível de permissão e confirme a alteração. 1. [ ] As permissões padrão são automaticamente determinadas pelo GitHub com base na atividade da organização e não podem ser configuradas manualmente. 1. [ ] Definindo individualmente as permissões para cada novo membro à medida que são adicionados à organização, sem um nível padrão disponível. 1. [ ] As permissões padrão para novos membros são configuradas por meio de uma chamada à API do GitHub especificando o nível de permissão base desejado para a organização. ### Como a sincronização de equipe com o Microsoft Entra ID (anteriormente Azure AD) beneficia as organizações do GitHub Enterprise Cloud? > https://docs.github.com/en/enterprise-cloud@latest/admin/identity-and-access-management/using-saml-for-enterprise-iam/managing-team-synchronization-for-organizations-in-your-enterprise 1. [x] Permite o reflexo automático das alterações de membros no grupo do IdP no GitHub, reduzindo a necessidade de atualizações manuais e scripts personalizados ao sincronizar equipes nas organizações do GitHub com grupos do IdP. 1. [ ] Permite que o GitHub atue como um provedor de identidade para o Microsoft Entra ID, simplificando os processos de autenticação de usuários. 1. [ ] Converte automaticamente as associações de grupos do Microsoft Entra ID em repositórios correspondentes do GitHub, facilitando a alocação de recursos. 1. [ ] Faz backup dos dados da organização no GitHub para os servidores do Microsoft Entra ID, fornecendo uma camada adicional de redundância de dados. ### Qual é o principal objetivo de uma organização no GitHub? > https://docs.github.com/en/organizations/collaborating-with-groups-in-organizations/about-organizations#about-organizations 1. [x] Permitir que empresas e projetos de código aberto colaborem em vários projetos ao mesmo tempo com recursos avançados de segurança e administração. 1. [ ] Fornecer aos usuários individuais um espaço pessoal para hospedar seus projetos privados. 1. [ ] Servir como um serviço de backup para repositórios de código. 1. [ ] Oferecer uma plataforma para blogs pessoais e hospedagem de sites. ### Qual função em uma organização no GitHub tem autoridade para gerenciar o acesso aos recursos da organização? > https://docs.github.com/en/organizations/managing-peoples-access-to-your-organization-with-roles/roles-in-an-organization 1. [x] Organization owner 1. [ ] Team member 1. [ ] Outside collaborator 1. [ ] Repository contributor ### Como a gestão de acesso e a colaboração podem ser simplificadas dentro de uma organização no GitHub? > https://docs.github.com/en/organizations/collaborating-with-groups-in-organizations/about-organizations#about-organizations 1. [x] Criando equipes aninhadas que refletem a estrutura do grupo, com permissões de acesso em cascata. 1. [ ] Através do uso exclusivo de single sign-on (SSO) para todos os membros. 1. [ ] Concedendo permissões de nível de proprietário a todos os membros. 1. [ ] Limitando a criação de repositórios apenas aos proprietários da organização. ### Qual é a vantagem de ter uma conta enterprise no GitHub Enterprise Cloud para uma organização? > https://docs.github.com/en/enterprise-cloud@latest/admin/overview/about-github-for-enterprises#about-github-for-enterprises 1. [x] Permite que os proprietários gerenciem centralmente a política e a cobrança de várias organizações. 1. [ ] Fornece repositórios privados ilimitados para usuários individuais. 1. [ ] Oferece um domínio gratuito para hospedar o site da organização. 1. [ ] Inscreve automaticamente a organização em um plano de suporte premium. ### Como uma organização pode melhorar a segurança dos seus GitHub Actions workflows? > https://docs.github.com/en/actions/security-guides/security-hardening-for-github-actions 1. [x] Adotando práticas de segurança, como manuseio seguro de secrets e revisão regular dos logs de auditoria para anomalias. 1. [ ] Exigindo que todos os membros utilizem autenticação biométrica para acessar o GitHub. 1. [ ] Tornando todos os repositories da organização públicos para garantir transparência. 1. [ ] Desativando a criação e o processamento de issues e pull requests para reduzir superfícies de ataque. ### Quais das seguintes NÃO são funções reconhecidas em uma organização do GitHub? (Escolha três.) > https://docs.github.com/en/organizations/managing-peoples-access-to-your-organization-with-roles/roles-in-an-organization#about-organization-roles - [ ] Organization owners - [ ] Organization members - [ ] Organization moderators - [ ] Billing managers - [ ] Security Managers - [ ] Outside Collaborators - [ ] GitHub App managers - [x] Project managers - [x] External Contributors - [x] Project Codeowners ### Quais são as permissões padrão de um membro em uma organização no GitHub? > https://docs.github.com/en/organizations/managing-peoples-access-to-your-organization-with-roles/roles-in-an-organization 1. [x] Membros podem criar repositórios privados (sujeito à política da organização) e participar de projetos dentro da organização aos quais têm acesso concedido. 1. [ ] Eles têm a capacidade de excluir a organização. 1. [ ] Eles podem gerenciar informações de cobrança. 1. [ ] Membros não podem interagir com os repositórios da organização até serem promovidos a proprietários. ### Qual é a principal responsabilidade de um gerente de faturamento em uma organização no GitHub? > https://docs.github.com/en/organizations/managing-peoples-access-to-your-organization-with-roles/roles-in-an-organization 1. [x] Gerenciar as configurações de faturamento da organização, incluindo a atualização de métodos de pagamento e revisão de faturas. 1. [ ] Eles podem gerenciar permissões de equipes e configurações de repositório. 1. [ ] Criar e excluir todos os repositórios dentro da organização. 1. [ ] Atribuir e remover proprietários da organização. ### Como o papel de um colaborador externo difere do de um membro dentro de uma organização no GitHub? > https://docs.github.com/en/organizations/managing-peoples-access-to-your-organization-with-roles/roles-in-an-organization 1. [x] Colaboradores externos recebem acesso atribuído com base em cada repositório, enquanto membros podem ter permissões mais amplas dentro da organização, dependendo de seu papel. 1. [ ] Colaboradores externos têm a capacidade de modificar configurações da organização. 1. [ ] Não há distinção nos níveis de acesso entre colaboradores externos e membros. 1. [ ] Colaboradores externos podem adicionar ou remover membros da organização. ### Como você pode conceder a um usuário as permissões mínimas necessárias para acessar um repositório específico dentro de uma organização no GitHub? > https://docs.github.com/en/organizations/organizing-members-into-teams/about-teams 1. [x] Adicione o usuário como um colaborador externo ao repositório com acesso de `Leitura`, permitindo que ele clone o repositório sem poder enviar alterações. 1. [ ] Conceda automaticamente a eles acesso de 'Proprietário' para garantir que possam gerenciar as configurações da organização e o acesso aos repositórios. 1. [ ] Forneça a eles acesso de 'Gravação' a todos os repositórios da organização para garantir que possam contribuir com projetos. 1. [ ] Não é possível conceder acesso a repositórios específicos; eles devem ter acesso a toda a organização. ### Quais são os principais recursos e funcionalidades das equipes dentro de uma organização no GitHub? > https://docs.github.com/en/organizations/organizing-members-into-teams/about-teams 1. [x] As equipes em organizações no GitHub permitem gerenciar acesso e notificações para grupos que refletem a estrutura da empresa, com capacidades de acesso administrativo, leitura ou escrita aos repositórios, menções para notificações e o uso de equipes aninhadas para gerenciamento hierárquico. 1. [ ] As equipes são exclusivamente para redes sociais dentro do GitHub, permitindo que os membros de uma organização se comuniquem e compartilhem atualizações sem impacto no acesso aos repositórios ou nas notificações da organização. 1. [ ] As equipes no GitHub são idênticas aos membros da organização, sem recursos ou funcionalidades distintas, como gerenciamento de acesso ou notificações. 1. [ ] As equipes dentro do GitHub podem incluir colaboradores externos e são usadas principalmente para comunicação externa, sem nenhuma estrutura organizacional interna ou permissões de acesso aos repositórios. ### O que distingue uma equipe visível de uma equipe secreta em uma organização do GitHub? > https://docs.github.com/en/organizations/organizing-members-into-teams/about-teams 1. [x] As equipes visíveis podem ser visualizadas e mencionadas por qualquer membro da organização, enquanto as equipes secretas são visíveis apenas para os membros da equipe e proprietários da organização, aprimorando a privacidade para colaborações sensíveis. 1. [ ] As equipes visíveis têm acesso a todos os repositórios por padrão, enquanto as equipes secretas não têm acesso a nenhum repositório até que seja explicitamente concedido. 1. [ ] As equipes secretas podem gerenciar configurações da organização, ao contrário das equipes visíveis, que podem gerenciar apenas configurações de repositórios. 1. [ ] Não há diferença funcional; os termos simplesmente refletem a preferência de comunicação da equipe. ### Como as equipes aninhadas beneficiam a estrutura de uma organização dentro do GitHub? > https://docs.github.com/en/organizations/organizing-members-into-teams/about-teams 1. [x] As equipes aninhadas refletem a hierarquia da organização, herdando permissões de acesso das equipes pai e simplificando a gestão de permissões e a comunicação em vários níveis da organização. 1. [ ] As equipes aninhadas complicam a estrutura da organização e devem ser evitadas para simplificar a gestão de equipes. 1. [ ] As equipes filhas podem substituir as permissões de acesso de suas equipes pai, proporcionando flexibilidade no controle de acesso. 1. [ ] Os membros de equipes aninhadas têm acesso restrito para se comunicar com os membros de suas equipes pai, aumentando a segurança. ### O que pode ser encontrado na página de uma equipe dentro de uma organização no GitHub? > https://docs.github.com/en/organizations/organizing-members-into-teams/about-teams 1. [x] Membros da equipe, equipes filhas, os repositórios da equipe e acesso às configurações da equipe, incluindo a capacidade de atualizar a descrição e a foto de perfil da equipe. 1. [ ] Um recurso de bate-papo ao vivo que permite comunicação em tempo real entre os membros da equipe. 1. [ ] Relatórios financeiros relacionados ao uso de recursos da organização pela equipe. 1. [ ] Links externos para recursos não-GitHub usados pela equipe. ### Qual é o papel de um Gerente de Segurança dentro de uma organização no GitHub? > https://docs.github.com/en/organizations/organizing-members-into-teams/about-teams 1. [x] Um gerente de segurança tem permissões para visualizar alertas de segurança e gerenciar configurações de segurança de código em toda a organização, além de permissões de leitura para todos os repositórios. 1. [ ] Gerentes de segurança são responsáveis por transações financeiras e informações de cobrança dentro da organização. 1. [ ] Eles podem excluir ou transferir a propriedade de qualquer repositório dentro da organização por razões de segurança. 1. [ ] Gerentes de segurança gerenciam exclusivamente as configurações de autenticação de dois fatores para todos os membros da organização. ### Quais permissões um gerente de GitHub App tem dentro de uma organização? > https://docs.github.com/en/organizations/managing-programmatic-access-to-your-organization/adding-and-removing-github-app-managers-in-your-organization#about-github-app-managers 1. [x] Os gerentes de GitHub App podem gerenciar as configurações dos registros de GitHub App pertencentes à organização, mas não têm permissões para instalar ou desinstalar GitHub Apps. 1. [ ] Eles podem acessar e modificar o código-fonte de qualquer GitHub App pertencente à organização. 1. [ ] Os gerentes de GitHub App são os únicos papéis que podem criar novos GitHub Apps dentro da organização. 1. [ ] Eles têm a capacidade de conceder permissões de instalação de aplicativos a colaboradores externos. ### Quais funções um membro da equipe pode ter dentro de uma equipe do GitHub? > https://docs.github.com/en/organizations/organizing-members-into-teams/about-teams 1. [x] Team maintainer, Team member 1. [ ] Project manager, Contributor, Viewer 1. [ ] Repository owner, Repository collaborator 1. [ ] Billing manager, Security manager, App manager ### Qual função de repositório em uma organização no GitHub é recomendada para colaboradores que precisam gerenciar proativamente issues e pull requests sem ter acesso de escrita? > https://docs.github.com/en/organizations/managing-user-access-to-your-organizations-repositories/managing-repository-roles/repository-roles-for-an-organization 1. [x] Triage 1. [ ] Read 1. [ ] Write 1. [ ] Maintain ### Quais são os papéis de repositório disponíveis em uma organização do GitHub? (Escolha cinco.) > https://docs.github.com/en/organizations/managing-user-access-to-your-organizations-repositories/managing-repository-roles/repository-roles-for-an-organization#repository-roles-for-organizations - [x] Read - [x] Triage - [x] Write - [x] Maintain - [x] Admin - [ ] Owner - [ ] Moderator ### Que funcionalidade o log de auditoria fornece aos administradores de organização dentro de uma organização do GitHub? > https://docs.github.com/en/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/reviewing-the-audit-log-for-your-organization 1. [x] O log de auditoria permite que os administradores da organização revisem ações realizadas por membros, incluindo detalhes como quem realizou a ação, qual foi a ação e quando foi realizada, auxiliando no monitoramento de segurança e conformidade. 1. [ ] Permite que os administradores da organização modifiquem diretamente as configurações do repositório e apliquem regras de proteção de branch. 1. [ ] O acesso à auditoria concede a capacidade de aprovar ou rejeitar alterações de código antes que sejam mescladas. 1. [ ] Ele fornece um conjunto de permissões temporárias para executar ações administrativas dentro de um repositório. ### Quais formatos estão disponíveis para exportar o log de auditoria de uma organização no GitHub? > https://docs.github.com/en/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/reviewing-the-audit-log-for-your-organization 1. [x] JSON e CSV. 1. [ ] PDF e DOCX. 1. [ ] TXT e RTF. 1. [ ] ZIP. ### Como um administrador de organização pode pesquisar no log de auditoria por eventos relacionados a modificações de webhooks? > https://docs.github.com/en/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/reviewing-the-audit-log-for-your-organization 1. [x] Usando o qualificador `operation` na consulta de pesquisa, como `operation:modify`, para encontrar eventos onde um recurso existente, como um webhook, foi modificado. 1. [ ] Digitando diretamente 'modificações de webhook' na barra de pesquisa do log de auditoria. 1. [ ] Filtrando o log de auditoria exclusivamente por intervalo de datas, sem a capacidade de especificar tipos de eventos. 1. [ ] Usando comandos de voz para solicitar verbalmente uma pesquisa por eventos de modificação de webhook. ### Por que os webhooks podem ser considerados uma alternativa eficiente ao log de auditoria ou à sondagem da API em certos casos de uso dentro de organizações do GitHub? > https://docs.github.com/en/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/reviewing-the-audit-log-for-your-organization 1. [x] Webhooks fornecem notificações em tempo real para o seu servidor quando eventos específicos ocorrem, o que pode ser mais eficiente do que pesquisar no log de auditoria ou sondar a API para esses eventos. 1. [ ] Os webhooks permitem que os administradores da organização revisem e aprovem manualmente cada evento antes que ele seja registrado. 1. [ ] Eles fornecem um registro de eventos mais detalhado e abrangente do que o log de auditoria. 1. [ ] Os webhooks são o único método para receber notificações sobre ações em repositórios privados. ### Quais ferramentas podem ser usadas para remover dados confidenciais do histórico de um repositório Git? > https://docs.github.com/en/github/authenticating-to-github/removing-sensitive-data-from-a-repository 1. [x] git filter-repo & BFG Repo-Cleaner 1. [ ] git revert & git reset --hard 1. [ ] git clean & git prune 1. [ ] git gc & git reflog expire ### O que você deve fazer antes de executar git filter-repo ou BFG Repo-Cleaner para remover dados sensíveis do seu repositório? > https://docs.github.com/en/github/authenticating-to-github/removing-sensitive-data-from-a-repository 1. [x] Merge ou feche todas as pull requests abertas 1. [ ] Exclua o diretório .git 1. [ ] Crie um novo branch 1. [ ] Faça push de todas as alterações locais para o GitHub ### Quais dessas práticas podem ajudar a evitar o envio de dados ou arquivos sensíveis para um repositório git? > https://docs.github.com/en/authentication/keeping-your-account-and-data-secure/removing-sensitive-data-from-a-repository#avoiding-accidental-commits-in-the-future 1. [x] Adicionar arquivos ou padrões sensíveis a um arquivo `.gitignore` 1. [ ] Alterar suas senhas regularmente 1. [ ] Desativar o acesso de push ao repositório 1. [ ] Usar `git add .` antes de todos os commits 1. [ ] Desativar todas as regras de `.gitignore` para garantir que todos os arquivos sejam rastreados ### Qual dessas opções melhor define as Políticas do GitHub Enterprise? > https://docs.github.com/en/enterprise-cloud@latest/admin/policies/enforcing-policies-for-your-enterprise/enforcing-repository-management-policies-in-your-enterprise 1. [x] Configurações gerenciadas pelos proprietários da enterprise para controlar aspectos como gerenciamento de repositórios, acesso a equipes e recursos de segurança dentro de suas organizações no GitHub. 1. [ ] Políticas definidas no nível da enterprise que determinam os detalhes de faturamento e assinatura de todas as organizações de uma conta enterprise. 1. [ ] Diretrizes sugeridas pelo GitHub para melhorar a colaboração e a produtividade em todas as organizações, sem capacidades de aplicação. 1. [ ] Configurações padrão aplicadas a todos os novos repositórios dentro de uma organização, que podem ser substituídas pelos proprietários da organização. ### Quais passos os administradores da organização devem seguir para acessar os registros de auditoria das ações realizadas dentro de sua organização no GitHub? > https://docs.github.com/en/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/reviewing-the-audit-log-for-your-organization 1. [x] Vá para as configurações da Organização > Arquivo > Logs > Registro de auditoria. Em seguida, use o menu suspenso Exportar para exportar como JSON ou CSV. 1. [ ] Envie um e-mail diretamente para o suporte do GitHub solicitando que o registro de auditoria seja enviado mensalmente para o e-mail do administrador da organização. 1. [ ] Navegue até a página principal do GitHub, use a barra de pesquisa para digitar "Registros de auditoria da organização" e espere que o GitHub baixe automaticamente o registro. 1. [ ] Consulte os perfis individuais dos membros para obter um resumo de suas ações, compile esses resumos manualmente e os formate para auditoria. ### Quais das seguintes são tipos de tokens de acesso suportados pelo GitHub? (Escolha três.) > https://docs.github.com/en/authentication/keeping-your-account-and-data-secure/about-authentication-to-github#githubs-token-formats - [x] Personal Access Token (PAT) - [x] Installation Access Token for a GitHub App - [x] User Access Token for a GitHub App - [ ] IoT Token for an IoT device - [ ] Ephemeral Access Token for temporary access ### Qual é o limite principal de taxa para usuários pessoais autenticados fazendo solicitações REST API para o GitHub API? > https://docs.github.com/en/rest/using-the-rest-api/rate-limits-for-the-rest-api#primary-rate-limit-for-authenticated-users 1. [x] 5.000 solicitações por hora 1. [ ] 60 solicitações por hora 1. [ ] 15.000 solicitações por hora 1. [ ] 1.000 solicitações por hora ### Qual é a diferença entre GitHub Apps e OAuth apps? > https://docs.github.com/en/apps/oauth-apps/building-oauth-apps/differences-between-github-apps-and-oauth-apps 1. [x] GitHub Apps oferecem permissões granulares para repositórios específicos, enquanto OAuth Apps solicitam acesso a dados do usuário em todos os repositórios. 1. [ ] GitHub Apps e OAuth Apps não diferem; eles fornecem o mesmo nível de permissões. 1. [ ] OAuth Apps oferecem permissões mais granulares em comparação com GitHub Apps. 1. [ ] GitHub Apps podem acessar apenas repositórios públicos, enquanto OAuth Apps podem acessar repositórios públicos e privados. ### Como os GitHub Apps podem reagir a eventos específicos, e quais são alguns exemplos desses eventos? > https://docs.github.com/en/apps/creating-github-apps/registering-a-github-app/using-webhooks-with-github-apps#subscribing-to-webhook-events 1. [x] GitHub Apps se inscrevem em eventos através de webhooks, que notificam o aplicativo sobre ações específicas, como aberturas de pull request ou criações de issue. 1. [ ] Os GitHub Apps utilizam polling para verificar periodicamente novos eventos no GitHub. 1. [ ] Os GitHub Apps recebem todos os eventos por padrão e devem filtrá-los no código do aplicativo. 1. [ ] Os GitHub Apps utilizam uma conexão WebSocket para receber notificações em tempo real de todos os eventos do repositório. ### Como as empresas podem rastrear o uso do GitHub Actions? > https://docs.github.com/en/enterprise-cloud@latest/admin/github-actions/getting-started-with-github-actions-for-your-enterprise/introducing-github-actions-to-your-enterprise#tracking-usage 1. [x] Usando webhooks para se inscrever em informações sobre jobs e execuções de workflows, e potencialmente utilizando um sistema de arquivamento de dados. 1. [ ] Contando manualmente as execuções de workflows e jobs em cada repositório no final de cada mês. 1. [ ] Por meio de acesso ilimitado ao painel de análises interno do GitHub sem nenhuma configuração adicional. 1. [ ] O uso do GitHub Actions não pode ser rastreado; as empresas devem estimar o uso com base no feedback dos desenvolvedores. ### Quem pode configurar listas de permissões de IP para uma enterprise no GitHub? > https://docs.github.com/en/enterprise-cloud@latest/admin/configuration/hardening-security-for-your-enterprise/restricting-network-traffic-to-your-enterprise-with-an-ip-allow-list 1. [x] Proprietários da enterprise 1. [ ] Proprietários da organização 1. [ ] Gerentes de segurança 1. [ ] Moderadores da organização ### Os proprietários da organização podem gerenciar entradas da lista de permissões de IP herdadas da lista de permissões da conta corporativa? > https://docs.github.com/en/enterprise-cloud@latest/admin/configuration/hardening-security-for-your-enterprise/restricting-network-traffic-to-your-enterprise-with-an-ip-allow-list#about-githubs-ip-allow-list 1. [x] Não, eles não podem gerenciar entradas herdadas da lista de permissões da conta corporativa 1. [ ] Sim, eles têm controle total sobre as entradas herdadas 1. [ ] Sim, mas apenas com a aprovação dos proprietários corporativos 1. [ ] Não, apenas o suporte do GitHub pode gerenciar entradas herdadas ### Quais runners você deve usar com o GitHub Actions quando uma lista de permissões de IP está habilitada na sua enterprise? > https://docs.github.com/en/enterprise-cloud@latest/admin/configuration/hardening-security-for-your-enterprise/restricting-network-traffic-to-your-enterprise-with-an-ip-allow-list#using-github-actions-with-an-ip-allow-list 1. [x] Runners auto-hospedados ou runners hospedados pelo GitHub com intervalos de endereços IP estáticos 1. [ ] Apenas runners padrão hospedados pelo GitHub 1. [ ] Qualquer runner sem considerar o endereço IP 1. [ ] Apenas runners dentro da rede da organização sem restrições de IP ### Como você pode garantir que seus runners auto-hospedados ou maiores runners hospedados pelo GitHub possam se comunicar com o GitHub ao usar uma lista de IPs permitidos? > https://docs.github.com/en/enterprise-cloud@latest/admin/configuration/hardening-security-for-your-enterprise/restricting-network-traffic-to-your-enterprise-with-an-ip-allow-list#using-github-actions-with-an-ip-allow-list 1. [x] Adicione o endereço IP ou intervalo de endereços IP dos seus runners à lista de IPs permitidos configurada para sua enterprise 1. [ ] Desative a lista de IPs permitidos para os runners do GitHub Actions 1. [ ] Registre os runners em Enterprise > Network security > Actions settings 1. [ ] Use uma VPN para todos os runners para contornar a lista de IPs permitidos ### Quando uma lista de permissões de IP Enterprise está em vigor, o que acontece quando você tenta publicar seu site do GitHub Pages a partir de uma branch, em vez de usar um workflow personalizado do GitHub Actions? > https://docs.github.com/en/enterprise-cloud@latest/admin/configuration/hardening-security-for-your-enterprise/restricting-network-traffic-to-your-enterprise-with-an-ip-allow-list#using-github-pages-with-an-ip-allow-list 1. [x] O runner de build terá acesso ao repositório para o site do GitHub Pages por padrão 1. [ ] O runner de build será bloqueado de acessar o repositório até ser adicionado manualmente à lista de permissões 1. [ ] O GitHub Pages não pode ser criado ou atualizado até que a lista de permissões de IP seja desativada 1. [ ] Você deve acionar manualmente os builds para sites do GitHub Pages ### Quais são alguns vetores potenciais de abuso ao habilitar runners auto-hospedados em repositórios públicos? (Escolha quatro.) > https://docs.github.com/en/actions/hosting-your-own-runners/managing-self-hosted-runners/about-self-hosted-runners#self-hosted-runner-security - [x] Programas maliciosos sendo executados na máquina - [x] Saída do ambiente sandbox do runner - [x] Exposição do ambiente de rede - [x] Persistência de dados perigosos - [ ] A limpeza automática do ambiente após a execução do trabalho pode causar perda de dados - [ ] Menor eficiência computacional devido a medidas de segurança - [ ] Integração limitada com serviços hospedados pelo GitHub ### Como você deve selecionar runners apropriados para suportar as cargas de trabalho específicas do seu workflow? > https://docs.github.com/en/actions/hosting-your-own-runners/managing-self-hosted-runners/about-self-hosted-runners#differences-between-github-hosted-and-self-hosted-runners 1. [x] Escolha self-hosted runners para ambientes personalizados ou GitHub-hosted para atualizações automáticas e instâncias limpas. 1. [ ] Sempre prefira GitHub-hosted runners para todas as cargas de trabalho para garantir a máxima segurança. 1. [ ] Use apenas self-hosted runners, independentemente da complexidade da carga de trabalho, para minimizar custos. 1. [ ] Restrinja o uso a GitHub-hosted runners com configurações de hardware personalizadas para melhor desempenho. ### Como adicionar um runner auto-hospedado a um repositório do GitHub? > https://docs.github.com/en/actions/hosting-your-own-runners/managing-self-hosted-runners/adding-self-hosted-runners 1. [x] Navegue até as configurações do repositório, selecione Actions, depois Runners, e siga as instruções para baixar, configurar e executar o aplicativo de runner auto-hospedado. 1. [ ] Clone diretamente o repositório para sua máquina local e execute um script específico para adicioná-lo automaticamente como um runner auto-hospedado. 1. [ ] Envie um e-mail para o suporte do GitHub solicitando a adição de um runner auto-hospedado ao seu repositório. 1. [ ] Use a API do GitHub para enviar uma solicitação de adição de um runner auto-hospedado sem qualquer configuração manual. ### O que é necessário para adicionar um runner auto-hospedado a uma organização no GitHub? > https://docs.github.com/en/actions/hosting-your-own-runners/managing-self-hosted-runners/adding-self-hosted-runners 1. [x] Acesso de proprietário da organização, navegar para as configurações da organização, selecionar Actions, depois Runners, e seguir as instruções de configuração para o runner auto-hospedado. 1. [ ] Acesso de membro geral sem permissões especiais, e utilizar uma GitHub Action para registrar automaticamente um runner auto-hospedado. 1. [ ] Acesso ao repositório público dentro da organização e execução manual de script no servidor destinado como runner. 1. [ ] Enviar um formulário no site do GitHub para solicitar à equipe do GitHub que adicione manualmente um runner auto-hospedado à sua organização. ### Como você pode gerenciar o acesso a runners self-hosted em uma organização usando grupos de runners? > https://docs.github.com/en/actions/hosting-your-own-runners/managing-access-to-self-hosted-runners-using-groups 1. [x] Crie grupos de runners para coletar conjuntos de runners e, em seguida, configure políticas de acesso para repositórios dentro da organização. 1. [ ] Atribua manualmente cada runner self-hosted a repositórios individuais sem usar grupos de runners. 1. [ ] Use um único grupo de runners padrão para todos os runners e repositórios. 1. [ ] Criando grupos de runners que são atribuídos a equipes de pessoas dentro de uma organização. Essas equipes podem então gerenciar esses grupos e atribuir os grupos de runners aos repositórios que gerenciam. ### Quais etapas estão envolvidas na criação de um grupo de runners auto-hospedados para uma organização no GitHub? > https://docs.github.com/en/actions/hosting-your-own-runners/managing-access-to-self-hosted-runners-using-groups 1. [x] Navegue até as configurações da organização, selecione Actions, clique em Runner groups, crie um novo grupo e atribua uma política de acesso ao repositório. 1. [ ] No repositório `.github`, modifique o arquivo `.gitconfig` para especificar grupos de runners e políticas de acesso associadas. 1. [ ] Entre em contato com o suporte do GitHub para solicitar a criação de um grupo de runners e fornecer uma lista de repositórios para configuração de acesso. 1. [ ] Use um workflow do GitHub Actions para gerar automaticamente grupos de runners com base na atividade e nos padrões de uso do repositório. ### Como alterar quais repositórios podem acessar um grupo de runners específico em uma organização? > https://docs.github.com/en/actions/hosting-your-own-runners/managing-access-to-self-hosted-runners-using-groups 1. [x] Nas configurações da organização, navegue até Actions, selecione Grupos de runners, escolha um grupo e modifique as configurações de acesso ao repositório. 1. [ ] Use o GitHub CLI para executar um comando que reatribua o acesso de repositórios a diferentes grupos de runners dentro da organização. 1. [ ] Edite o arquivo de configuração do grupo de runners localizado no servidor que hospeda os runners auto-hospedados para atualizar o acesso ao repositório. 1. [ ] Os repositórios automaticamente ganham acesso a todos os grupos de runners sem a necessidade de alterações manuais de configuração. ### Quais gerenciadores de pacotes e formatos são suportados pelo GitHub Packages? (Escolha cinco.) > https://docs.github.com/en/packages/learn-github-packages/introduction-to-github-packages#about-github-packages - [x] npm para JavaScript - [x] RubyGems para Ruby - [x] Maven e Gradle para Java - [x] Nuget para .NET - [x] Docker e imagens OCI - [ ] Poetry para Python - [ ] Cargo para Rust ### Como autenticar-se no GitHub Packages? > https://docs.github.com/en/packages/learn-github-packages/introduction-to-github-packages#authenticating-to-github-packages 1. [x] Autenticando-se usando um PAT com o escopo apropriado 1. [ ] O GitHub Packages pode ser acessado e compartilhado publicamente sem qualquer autenticação. 1. [ ] O acesso ao GitHub Packages é restrito apenas às contas do GitHub Enterprise. 1. [ ] Usando o login padrão do GitHub sem a necessidade de tokens de autenticação especiais. ### O que é necessário para baixar ou publicar um GitHub Package em workflows, como com GitHub Actions ou outras ferramentas de CI/CD? > https://docs.github.com/en/packages/learn-github-packages/introduction-to-github-packages#authenticating-to-github-packages 1. [x] Use o `GITHUB_TOKEN` para publicar pacotes associados ao repositório do workflow e um PAT para instalar pacotes de repositórios privados. 1. [ ] O GitHub Packages não pode ser usado em workflows do GitHub Actions ou em nenhuma ferramenta de CI/CD. 1. [ ] Apenas chaves SSH são necessárias para usar o GitHub Packages em workflows. 1. [ ] O download e upload manual de pacotes é necessário para cada execução de workflow. ### Quais são as diferenças e casos de uso entre GitHub Packages e releases? > https://docs.github.com/en/packages/learn-github-packages/introduction-to-github-packages#about-github-packages 1. [x] GitHub Packages é otimizado para hospedar e gerenciar pacotes, oferecendo gerenciamento integrado de permissões e cobrança, enquanto releases são usadas para distribuir versões de software diretamente vinculadas a tags do Git. 1. [ ] GitHub Packages e releases são funcionalmente idênticos, sem diferenças nos casos de uso. 1. [ ] Releases são usadas para distribuição de software privado, enquanto GitHub Packages é exclusivamente para hospedagem de pacotes públicos. 1. [ ] GitHub Packages exige integração externa de CI/CD para distribuição, ao contrário de releases, que são totalmente gerenciadas dentro do GitHub. ### Por qual cabeçalho você pode verificar o número de requisições que fez na janela atual de limite de taxa ao usar a GitHub REST API? > https://docs.github.com/en/rest/using-the-rest-api/rate-limits-for-the-rest-api#checking-the-status-of-your-rate-limit 1. [x] `x-ratelimit-used` 1. [ ] `x-ratelimit-limit` 1. [ ] `x-ratelimit-remaining` 1. [ ] `x-ratelimit-reset` 1. [ ] `x-ratelimit-resource` ### O que é necessário para um usuário se autenticar com uma conta de Enterprise Managed User? > https://docs.github.com/en/enterprise-cloud@latest/admin/identity-and-access-management/understanding-iam-for-enterprises/about-enterprise-managed-users#authenticating-with-a-managed-user-account 1. [x] Os usuários devem se autenticar no IdP da empresa para acessar recursos no GitHub.com. 1. [ ] Os usuários se autenticam através de uma página pública de login do GitHub sem qualquer interferência da empresa. 1. [ ] A autenticação é ignorada para usuários gerenciados pela empresa para facilitar o acesso. 1. [ ] Os usuários fornecem um token de autenticação especial gerenciado pelo GitHub. ### Quais são os métodos de autenticação válidos disponíveis no GitHub? (Escolha seis.) > https://docs.github.com/en/authentication/keeping-your-account-and-data-secure/about-authentication-to-github - [x] Nome de usuário e senha (com 2FA opcional) - [x] Personal access token (PAT) - [x] Chave SSH - [x] SAML SSO para contas enterprise - [x] Autenticação por Passkey - [x] Tokens OAuth para integrações de aplicativos de terceiros - [ ] Sistema de código QR vinculado a um dispositivo móvel - [ ] Autenticação via contas de redes sociais como Facebook ou Google ### Qual plano do GitHub permite usar a varredura de segredos em repositórios privados? > https://docs.github.com/en/get-started/learning-about-github/about-github-advanced-security 1. [x] Qualquer plano GitHub Enterprise com uma licença GHAS 1. [ ] GitHub Enterprise Cloud 1. [ ] GitHub Enterprise Server 1. [ ] GitHub Pro 1. [ ] GitHub Team ### Qual função em uma organização no GitHub tem o nível mais alto de acesso? > https://docs.github.com/en/organizations/managing-peoples-access-to-your-organization-with-roles/roles-in-an-organization 1. [x] Owner 1. [ ] Member 1. [ ] Admin 1. [ ] Billing manager 1. [ ] Outside collaborator ### Como um proprietário de organização pode alterar a função de um membro dentro da organização? > https://docs.github.com/en/organizations/managing-peoples-access-to-your-organization-with-roles/roles-in-an-organization 1. [x] Navegando até a aba `People` na Organização e ajustando a função do membro na lista. 1. [ ] Os membros podem alterar suas próprias funções nas configurações da organização. 1. [ ] Excluindo e reinviting o membro com a função desejada. 1. [ ] Alterações de função dentro de uma organização não são possíveis; uma nova organização deve ser criada. ### O que são políticas corporativas no contexto do GitHub Enterprise Cloud? > https://docs.github.com/en/enterprise-cloud@latest/admin/policies/enforcing-policies-for-your-enterprise/enforcing-repository-management-policies-in-your-enterprise 1. [x] Políticas corporativas determinam uma política uniforme em todas as organizações dentro de uma empresa. 1. [ ] Configurações de usuário individuais que se aplicam apenas a contas pessoais dentro do GitHub Enterprise Cloud, sem relação com a governança organizacional ou empresarial. 1. [ ] Uma coleção de práticas recomendadas para projetos de código aberto hospedados no GitHub, destinadas a melhorar o engajamento e a contribuição da comunidade. 1. [ ] Protocolos de segurança que automaticamente escaneiam e corrigem vulnerabilidades nos códigos de todos os repositórios associados à conta corporativa. ### Após remover dados confidenciais do histórico de um repositório usando `git-filter-repo` e enviá-los para o GitHub, qual é um passo necessário para remover completamente os dados do GitHub? > https://docs.github.com/en/authentication/keeping-your-account-and-data-secure/removing-sensitive-data-from-a-repository#fully-removing-the-data-from-github 1. [x] Contatar o Suporte do GitHub para remover visualizações e referências armazenadas em cache 1. [ ] Notificar todos os usuários que fizeram fork do repositório 1. [ ] Alterar a visibilidade do repositório para privada 1. [ ] Renomear o repositório ### Como você pode usar cofres de terceiros para gerenciar segredos no GitHub Actions? > https://developer.hashicorp.com/vault/docs/platform/github-actions > https://bitwarden.com/help/github-actions-integration/ > https://docs.keeper.io/en/keeperpam/secrets-manager/integrations/github-actions 1. [x] Armazene segredos no cofre de terceiros e autentique do seu workflow (via a action/CLI do fornecedor) usando credenciais de acesso armazenadas como segredos do GitHub Actions para recuperá-los em tempo de execução. 1. [ ] A integração direta com cofres de terceiros é suportada nativamente no GitHub Actions sem necessidade de qualquer configuração adicional. 1. [ ] Cofres de terceiros devem ser acessados incorporando suas chaves de API nos arquivos do workflow e utilizando a API ou CLI do fornecedor. 1. [ ] O GitHub Actions não suporta o uso de cofres de terceiros para gerenciamento de segredos; todos os segredos devem ser armazenados no GitHub.