Quiz 2 - Force-N

Sécurité des Systèmes

Prénom

Nom

Indiquer si l’expression suivant est vrai ou faux : «Un ver envoie une copie de lui-même à d’autres systèmes.»

A. Vrai

B. Faux

Indiquer si l’expression suivant est vrai ou faux : «Un ver exécute une copie de lui-même sur un autre système.»

A. Vrai

B. Faux

Quel test de sécurité est approprié pour détecter les faiblesses du système telles qu'une mauvaise configuration, les mots de passe par défaut et les cibles potentielles de DoS ?

A. tests de pénétration

B. vérificateurs d'intégrité

C. analyse des vulnérabilités

D. analyse réseau

Un utilisateur est incapable de transférer des fichiers vers un serveur FTP. L'administrateur de sécurité a constaté que les ports sont ouverts sur le pare-feu. Lequel des éléments suivants devrait vérifier l'administrateur ?

A. Antivirus

B. Les listes de contrôles d'accès ACL

C. Proxy

D. IDS

______ est un exemple d’algorithme de clé publique.

A. DES

B. RSA

C. IREA

D. RC5

Un technicien de sécurité évalue une nouvelle proposition de sécurité des opérations conçue pour limiter l'accès à tous les serveurs. Quel est l'avantage d'utiliser des tests de sécurité réseau pour évaluer la nouvelle proposition ?

A. Les tests de sécurité réseau sont plus efficaces lors du déploiement de nouvelles propositions de sécurité

B. Les tests de sécurité réseau évaluent de manière proactive l’efficacité de la proposition avant qu’une menace réelle ne se produise

C. Les tests de sécurité réseau sont simples car ils ne nécessitent qu'un seul test pour évaluer la nouvelle proposition

D. Les tests de sécurité réseau sont spécifiquement conçus pour évaluer les tâches administratives impliquant l'accès au serveur et au poste de travail

Quel type d'attaque nécessite un attaquant pour renifler un réseau (sniffing) ?

A. MAC flooding

B. DDoS

C. Zero day exploit

D. Man-in-the-Middle

Les pare-feu sont utilisés pour __________

A. Le routage

B. La sécurité

C. Le tunneling

D. Le contrôle de congestion

Quelle fonction est fournie par l'outil de sécurité réseau Tripwire ?

A. Récupération de mot de passe

B. Développement de signatures IDS

C. Conformité à la politique de sécurité

D. Journalisation des événements de sécurité

10.

Quelle technique permettant d'assurer l'intégrité des données ?

A. La signature électronique

B. Le certificat électronique

C. Le chiffrement

D. Aucune bonne réponse

11.

Vous souhaitez améliorer la sécurité d'administration à distance de plusieurs serveurs web Linux sur Internet. Les données ainsi que le processus d'authentification doivent être chiffrés. Que devriez vous faire ?

A. Installer Windows 2000 Remote Administration

B. Installer GNOME et utiliser PC Anywhere

C. Utiliser SSH pour vous connecter au shell Linux

D. Utilisez le protocole Kerberos pour vous connecter au Linux Shell

12.

Quel type de test de sécurité utilise des attaques simulées pour déterminer les conséquences possibles d'une menace réelle ?

A. tests de pénétration ou tests d'intrusion

B. analyse des vulnérabilités

C. analyse réseau

D. vérification de l'intégrité

13.

La mauvaise programmation et des pratiques de codification inadéquate présentent un risque de ?

A. Hameçonnage / Phishing

B. Attaques par force brute / Brute force attacks

C. Débordement de mémoire tampon / buffer overflow

D. Attaques par hybride / Hybrid attacks

14.

Dans la sécurité informatique, _______ signifie que les systèmes actifs informatique ne peuvent être modifiés que par les personnes autorisées.

A. La confidentialité

B. L’intégrité

C. La disponibilité

D. L’authenticité

15.

Lequel des énoncés suivants décrit une attaque par injection de LDAP ?

A. Manipuler les requêtes LDAP pour obtenir ou modifier les droits d'accès

B. Utiliser XSS pour diriger l'utilisateur vers un serveur LDAP falsifié

C. Envoi de débordement de tampon pour le service de requête LDAP

D. Création d'une copie des informations d'identification de l'utilisateur au cours de la session d'authentification LDAP.

16.

Dans le cadre d'installation d'un système de détection d'intrusion (IDS), qu'est ce qui est le plus important ?

A. Prévenir contre les attaques de déni de service (Dos)

B. Identifier les messages qui doivent être mis en quarantaine

C. Minimiser les erreurs dans les rejets

D. Localiser correctement l'IDS dans l'architecture de réseau

17.

La signature RSA utilise quel algorithme de hachage ?

A. MD5

B. SHA-1

C. MD5 et SHA-1

D. Porte dérobée (Trap doors)

18.

Quelle procédé permettant d'assurer la non-répudiation des données ?

A. Le certificat électronique

B. La signature électronique

C. Le hachage des mots de passes

D. Aucune bonne réponse

19.

Le protocole utilisé pour sécuriser les e-mails ?

A. POP

B. PGP

C. SNMP

D. HTTP

20.

Le premier objectif indispensable du test d'un plan de continuité des activités (PCA) est :

A. Familiariser des employés avec le plan de continuité d'affaires

B. Garantir que tous les risques restants sont traités

C. Se préparer à tous les scénarios de désastre possibles

D. Identifier les limites du plan de continuité d'affaires

21.

Un tier consulte un site web, mais constate que le navigateur le redirige vers un autre site web et que l'URL a changé. De quel type d'attaque s'agit-il ?

A. Attaque par Ingénierie sociale

B. Attaque par fixation de session

C. Empoisonnement du cahe DNS / DNS Cache Poisoning

D. XSS (Cross site scripting)

22.

Un administrateur examine une session réseau à un serveur de base de données compromis avec un analyseur de paquets. Il a remarqué qu' il y a une série répétée du caractère hexadécimal (0x90). Il s'agit d'une attaque...

A. SQL injection

B. XML injection

C. XSS

D. Débordement de tampon / buffer overflow

23.

Lorsque vous vous connectez à un service en ligne, vous êtes invité à fournir une sorte d’identification, telle que votre nom, numéro de compte et le mot de passe. Quel est le nom donné à ce bref dialogue ?

A. Procédure de sécurité

B. Procédure de connexion

C. Procédure de sauvegarde

D. Procédure d’identification

24.

_________ est utilisé pour valider l’identité de l’expéditeur du message auprès du destinataire.

A. Cryptage

B. Certificat numérique

C. Décryptage

D. Aucune de ces réponses n’est vraie

25.

Quel protocole d'authentification peut être sécurisé à l'aide de protocole SSL ?

A. Kerberos

B. LDAP

C. Raduis

D. TACACS+

26.

Lequel des termes suivants est spécifiquement conçu pour leurrer et attirer les pirates ?

A. IDS

B. IPS

C. Honey pot (pot de miel)

D. TearDrop

27.

Lequel des programmes suivants est un programme malveillant indépendant qui ne nécessite aucun d’autre programme?

A. Porte à piège

B. Cheval de Troie

C. Virus

D. Ver

28.

Quelle est la taille d’une signature RSA après les traitements MD5 et SHA-1 ?

A. 42 octets

B. 32 octets

C. 48 octets

D. 36 octets

29.

Lequel des énoncés suivants est vrai concernant le protocole WTLS ?

A. Il est optimisé pour une utilisation avec des connexions à large bande à haute vitesse

B. C'est un dérivé du protocole SSH

C. Il est utilisé pour fournir le cryptage des données pour les connexions WAP

D. Il est utilisé dans les réseaux 802.11 pour fournir des services d'authentification

30.

________ est une forme de virus explicitement conçue pour éviter la détection par des logiciels antivirus.

A. Virus furtif

B. Virus polymorphe

C. Virus parasite

D. Virus de macro

31.

Lequel des services suivants doit être désactivé pour empêcher les hackers d'utiliser un serveur Web comme un relais de messagerie ?

A. SMTP

B. POP3

C. SNMP

D. IMAP

32.

Dans la sécurité informatique, _______ signifie que les informations contenues dans un système informatique ne sont accessibles en lecture que par les personnes autorisées.

A. La disponibilité

B. L’intégrité

C. La confidentialité

D. L’authenticité

33.

Un administrateur doit mettre en place un système d'authentification dans lequel les utilisateurs peuvent entrer leurs informations d'identification une seule fois, mais quand même accéder à des ressources de serveurs multiples. De quel procédé s'agit-il ?

A. BYOD (Bring Your Own device)

B. Carte à puce (smart card)

C. Le One Time Password (OTP)

D. Un serveur CAS

34.

Votre entreprise a opté le service Cloud pour sauvegarder ces données. Quelle type de solutions de sécurité est le plus adapté pour sécuriser ses données dans le Cloud ?

A. Web Application Firewall (WAF)

B. Secure Web Gateway (SWG)

C. Fortigate

D. CASB (Cloud Access Security Broker)

35.

Quelle unité réseau est souvent utilisé comme passerelle entre un réseau LAN et un réseau publique(internet) ?

A. Proxy

B. Parfeu

C. NAT

D. Passerelle par defaut

36.

Un attaquant insère un code malveillant dans un lien qui semble provenir d'une source digne de confiance, Il s'agit de :

A. Attaque XSS

B. Stack overflow

C. Rootkit

D. SQL injection

37.

Concernant les DMZ, quelles affirmations sont fausses ?

A. Une DMZ inclut forcément un firewall

B. Les serveurs web sont toujours placés à l'extérieur d'une DMZ

C. Lorsque plusieurs DMZ sont installées, la plus proche du réseau privé est la moins sécurisée

D. Une DMZ sert de zone intermédiaire entre un LAN et Internet

38.

Les types de menaces pour la sécurité d’un système informatique ou d’un réseau sont _______ ?

A. Interruption

B. Interception

C. Modification

D. Création

E. Fabrication

39.

Lequel des éléments suivants est utilisé pour effectuer un déni de service (DoS) et lequel des éléments suivants permet de faire un backdoor caché pour accéder aux postes de travail sur Internet ?

A. Rootkit

B. Cheval de troie

C. Botnet

D. Port redirection

40.

Quelles affirmations sont vraies à propos du VPN ?

A. Un tunnel sécurisé est créé entre deux sites distants

B. Des passerelles sont nécessaires pour isoler les réseaux privés du réseau public

C. Les paquets qui circulent sur Internet sont cryptés

D. Les utilisateurs doivent crypter tous les messages qu'ils envoient