Примітка
Доступ до цієї сторінки потребує авторизації. Можна спробувати ввійти або змінити каталоги.
Доступ до цієї сторінки потребує авторизації. Можна спробувати змінити каталоги.
Макет іспиту
профілю аудиторії
Цей іспит призначено для системних адміністраторів, розробників програмного забезпечення, адміністраторів програм та ІТ-фахівців із досвідом роботи на проміжному рівні в GitHub Enterprise Administration.
Виміряні навички
ПРИМІТКА. Маркери, які слідують за кожним із вимірюваних навичок, призначені для ілюстрації того, як ми оцінюємо цю майстерність. Пов'язані теми можуть бути розглянуті в іспиті.
ПРИМІТКА. Більшість питань охоплюють функції, які є загальною доступністю (GA). Іспит може містити запитання про функції попереднього перегляду, якщо вони часто використовуються.
Домен 1. Підтримка GitHub Enterprise для користувачів і ключових зацікавлених сторін (15%)
Підтримка GitHub Enterprise для користувачів і ключових зацікавлених сторін
Відрізнити проблеми, які може вирішити адміністратор, від тих, які потребують підтримки GitHub
Опишіть, як створити пакети підтримки та діагностику
Опишіть, як продукти та служби GitHub використовуються в межах підприємства для визначення недовикористуваних функцій, інтеграції у використанні, найактивніших команд і репозиторіїв
Рекомендувати стандарти для робочих циклів розробників, зокрема співпрацю над кодом (розгалуження та розгалуження), розгалуження, правила захисту від гілок, власників кодів, процес перевірки коду, автоматизацію та стратегію випуску
Поясніть екосистему інструментів на підприємстві
Поясніть стратегію ci/CD підприємства
Обговорити, як рекомендувати засоби та робочі цикли командам у межах підприємства
Поясніть, як інтерфейси API GitHub можна використовувати для розширення можливостей адміністратора з інтерфейсу користувача, наприклад запитів або зберігання контрольного журналу
Знайдіть актив із Ринку GitHub для певної потреби (наприклад, знайдіть програму Azure Pipelines GitHub на Ринку, інсталюйте його та настройте для розгортання коду)
Контрастність програми GitHub і дії (наприклад, їхні дозволи, їх побудова, спосіб їх споживання)
Перелічіть переваги та ризики використання програм і дій з Ринку GitHub
Домен 2. Керування ідентичностями користувачів і автентифікацією GitHub (20%)
Керування ідентичностями користувачів і автентифікацією GitHub
Перелічіть наслідки ввімкнення єдиного входу SAML (SSO) для окремої організації та всіх організацій у корпоративному обліковому записі
Перелічіть кроки, щоб увімкнути та застосувати єдиний вхід SAML для однієї організації та кількох організацій, які використовують корпоративні облікові записи
Поясніть, як вимагати двофакторну автентифікацію (2FA) для організації
Поясніть, як вибрати підтримуваних постачальників посвідчень
Опишіть, як працює керування ідентичностями та авторизація на GitHub
Перелічіть наслідки членства користувача в екземплярі, організації або кількох організаціях
Опишіть модель автентифікації та авторизації (зокрема, як користувачі отримують доступ до системи та як їм надано доступ до певних речей у GitHub)
Список підтримуваних постачальників SCIM (Azure, Okta, самостійно створений)
Опишіть, як працює протокол SCIM і як GitHub підтримує його
Опишіть, як працює синхронізація групи
Контраст синхронізації групи та SCIM
Домен 3. Домен 3. Опишіть, як розгортається, розповсюджується та ліцензується GitHub (5%)
Контраст можливостей GitHub Enterprise Server (GHES), GitHub Enterprise Cloud (GHEC) і GitHub AE (GHAE)
Опишіть корпоративну хмару GitHub (GHEC)
Опишіть GitHub Enterprise Server (GHES)
Опишіть GitHub AE
Диференціювати спосіб виставлення рахунків за продукти, зокрема ліцензії на сидіння, дії GitHub і пакети GitHub
Опишіть ціни на дії GitHub
Опишіть ціни та варіанти підтримки для організацій
Опишіть, як знайти статистику використання ліцензій для певної організації
Дізнайтеся, як знайти статистику використання ліцензій для облікових записів комп'ютерів і периферійних служб
Поясніть споживання лімітних продуктів, наданих у звіті (наприклад, хвилини дій GitHub або сховище для пакетів GitHub)
Домен 4. Керування доступом і дозволами на основі членства (20%)
Визначення організації GitHub
Поясніть переваги та витрати на розгортання однієї організації та кількох організацій
Опис настроювання дозволів на читання за замовчуванням і дозволів на записування за замовчуванням в організаціях
Опишіть синхронізацію команди через AD
Поясніть можливість обслуговування; написання сценаріїв для кількох організації та кількох прав доступу
Дізнайтеся, як настроїти корпоративні політики та дозволи організації відповідно до позиції компанії з довірою та контролем
Опис корпоративних дозволів і політик
Визначення організації GitHub
Список можливих ролей учасника організації
Контраст дозволів для учасників, власників і диспетчерів виставлення рахунків організації
Опишіть різницю між учасником організації та зовнішнім співавтором
Перелічіть наслідки членства користувача в екземплярі або організації
Поясніть, як надати користувачу мінімально необхідні дозволи на доступ до сховища, організації або групи.
Перелічіть переваги та недоліки створення нової організації
Опишіть дозволи групи
Визначення Teams в організації GitHub
Список можливих ролей учасника команди
Опишіть різні моделі дозволів
Дозволи сховища
Поясніть дії користувача, яким надано список дозволів, наприклад роль сховища, членство в групі або членство в організації (https://github.com/organizations/<ORG_NAME>/settings/member_privileges)
Перелічіть параметри членства в сховищі
Пояснення доступу аудиту до сховища
Домен 5. Увімкнення безпечної розробки програмного забезпечення та забезпечення відповідності вимогам (15%)
Увімкнути безпечну розробку програмного забезпечення та забезпечити відповідність вимогам
Поясніть, як GitHub підтримує позицію безпеки підприємства
Опишіть очищення конфіденційних даних зі сховища Git (filter-branch/BFG)
Опишіть очищення конфіденційних даних із GitHub (зверніться до служби підтримки)
Поясніть, як вибрати політику на основі потрібного елемента керування
Поясніть наслідки вибору певного набору політик
Визначення політик організації
Визначення корпоративних політик
Опис використання API контрольного журналу (Rest і GraphQL) для пояснення відсутнього активу
Визначення сценарію використання для контрольних журналів
Опишіть концепції безпеки та відповідності вимогам за допомогою GitHub
Поясніть, як надавати звіти для аудиту
Визначення та пояснення важливості функцій безпеки сховища GitHub
Поясніть важливість політики безпеки
Визначення вразливості
Опишіть вразливу залежність
Поясніть важливість таємного сканування
Пояснення важливості сканування коду
Опишіть автоматичне сканування коду (CodeQL)
Пояснення графіка залежностей
Поясніть важливість рекомендацій із безпеки
Опис залежного бота
Виявлення та виправлення застарілих залежностей із вразливостями системи безпеки
Опис оповіщень про вразливість системи безпеки
Створення та реалізація плану реагування на безпеку, який стосується конфіденційних даних у сховищі GitHub
Опишіть, як використовувати клавіші SSH і розгорнути клавіші для доступу до даних сховища
Доступ до API та інтеграція
Список підтримуваних маркерів доступу (наприклад, PAT, маркери інсталяції, маркери OAuth і GitHub, маркери пристроїв, маркери оновлення)
Поясніть, як знайти обмеження швидкості маркера
Опишіть програми GitHub, дозволи сховища, дозволи користувачів і передплати на події
Опишіть програми OAuth, їхні дозволи та передплати на події
Контраст використання маркера особистого доступу (PAT) або програми GitHub для автентифікації облікового запису комп'ютера
Опишіть використання облікових записів комп'ютерів і програм GitHub
Поясніть, як затверджувати або відхиляти створені користувачем програми GitHub і програми OAuth на основі політики безпеки
Визначення корпоративного керованого користувача (EMU)
Домен 6: керування діями GitHub (20%)
Розповсюдження дій і робочих циклів на підприємстві
Визначення повторного використання шаблонів для дій і робочих циклів
Визначення підходу до керування та використання компонентів для повторного використання (наприклад, сховища, іменування файлів і папок, планів поточного обслуговування)
Визначення способу розповсюдження дій для підприємства
Поясніть, як керувати доступом до дій у межах підприємства
Настроювання політик використання організації для дій GitHub
Керування бігунами для підприємства
Опишіть наслідки настроювання списків дозволених IP-адрес на хостах GitHub і самостійно розміщених бігунах
Настроювання списків дозволених IP-адрес у внутрішніх програмах і системах для забезпечення взаємодії з бігунами, розміщеними на GitHub
Перелічіть ефекти та потенційні вектори зловживань, щоб увімкнути самостійних бігунів у публічних репозиторіях
Виберіть відповідних бігунів для підтримки завантаженості (наприклад, використовуючи самостійно розміщений і розміщений на GitHub бігун, вибравши підтримувані операційні системи)
Contrast GitHub-hosted and self-hosted runners
Настроювання самостійних бігунів для корпоративного використання (наприклад, проксі-серверів, етикеток, мереж)
Керування самостійними бігунами за допомогою груп (наприклад, керування доступом, переміщення бігунів до груп і між ними)
Відстеження, виправлення неполадок і оновлення самостійних бігунів
Керування зашифрованими секретами на підприємстві
Визначення області зашифрованих секретів
Поясніть, як отримати доступ до зашифрованих секретів у діях і робочих циклах
Поясніть, як керувати зашифрованими секретами на рівні організації
Опишіть, як керувати зашифрованими секретами на рівні сховища
Опишіть, як використовувати сторонні сховища
Домен 7: керування пакетами GitHub (5%)
Опишіть, які пакети GitHub підтримуються
Опишіть, як отримати доступ до пакетів GitHub, писати та надавати до нього спільний доступ
Опишіть, як використовувати пакети GitHub у робочих циклах (наприклад, за допомогою дій GitHub або інших засобів CI/CD)
Пояснення відмінностей і випадків використання між пакетами GitHub і випусками