qcm cyber sécurité – Cyber-Learning.fr

1) Quel est le type d'accès FTP dans lequel l'utilisateur n'a pas les autorisations pour répertorier le contenu des dossiers mais il peut accéder au contenu si il sait le chemin et le nom des répertoires ?
  Blind FTP.
  Passif FTP.
  Secure FTP.
  Anonymous FTP.
  Je ne sais pas

2) Un utilisateur se plaint d'une connexion Internet lente. Il vérifie l'interface externe du routeur en remarquant plusieurs connexions semi-ouvertes. Quel type d'attaque cela décrit-il ?
  Sniffing
  TCP Hijacking.
  Attaque DDOS.
  SYN flooding.
  Je ne sais pas

3) Lequel des énoncés suivants est vrai concernant le protocole WTLS ?
  Il est optimisé pour une utilisation avec des connexions à large bande à haute vitesse.
  Il est utilisé dans les réseaux 802.11 pour fournir des services d'authentification.
  Il est utilisé pour fournir le cryptage des données pour les connexions WAP.
  C'est un dérivé du protocole SSH.
  Je ne sais pas

4) Quel type d'attaque nécessite un attaquant pour renifler un réseau (sniffing) ?
  Man-in-the-Middle
  MAC flooding
  DDoS
  Zero day exploit
  Je ne sais pas

5) Lequel des éléments suivants est une attaque utilisant une connexion Bluetooth conçue pour voler des données et des contacts téléphoniques, PDA et ordinateurs portables ?
  Smurfing.
  Fuzzing.
  Bluejacking.
  Bluesnarfing.
  Je ne sais pas

6) Un tier consulte un site web, mais constate que le navigateur le redirige vers un autre site web et que l'URL a changé. De quel type d'attaque s'agit-il ?
  Empoisonnement du cahe DNS.
  XSS (Cross site scripting).
  Attaque par fixation de session.
  Attaque par Ingénierie sociale.
  Je ne sais pas

7) Un utilisateur vient de capturer le mot de passe d'un réseau sans fil exploitant la vulnérabilité du protocole WEP. Il s'agit de ?
  Sniffing
  Trust exploitation
  Scanning
  Reconnaissance
  Je ne sais pas

8) La mauvaise programmation et des pratiques de codification inadéquate présentent un risque de ?
  Attaques par hybride.
  Hameçonnage.
  Débordement de mémoire tampon.
  Attaques par force brute.
  Je ne sais pas

9) Quel protocole d'authentification peut être sécurisé à l'aide de protocole SSL ?
  Raduis.
  LDAP.
  Kerberos.
  TACACS+
  Je ne sais pas

10) Vous souhaitez améliorer la sécurité d'administration à distance de plusieurs serveurs web Linux sur Internet. Les données ainsi que le processus d'authentification doivent être chiffrés. Que devriez vous faire ?
  Utiliser SSH pour vous connecter au shell Linux.
  Utilisez le protocole Kerberos pour vous connecter au Linux Shell.
  Installer Windows 2000 Remote Administration.
  Installer GNOME et utiliser PC Anywhere.
  Je ne sais pas

11) Lequel des services suivants doit être désactivé pour empêcher les hackers d'utiliser un serveur Web comme un relais de messagerie ?
  SNMP
  IMAP
  POP3
  SMTP
  Je ne sais pas

12) Quels sont les algorithmes cryptographiques utilisables par le protocole SSH ?
  DES et AES
  RSA et DES
  RSA et AES
  Je ne sais pas

13) Quelle type d'attaque reflète le message d'erreur suivant : Microsoft OLE DB Provider for ODBC Drivers (0x80040E14) ?
  Débordement de tampon (Buffer Overflow).
  Attaque XSS (Cross site scripting).
  Attaque par fragmentation (TearDrop).
  Injection SQL.
  Je ne sais pas

14) Une organisation utilise le cryptage symétrique. Laquelle des énoncés suivants serait une raison valide pour migrer vers le cryptage asymétrique ?
  Le cryptage symétrique exige un algorithme relativement simple.
  Le cryptage symétrique peut rendre l'administration des clés difficile.
  Le cryptage symétrique fournit l'authenticité.
  Le cryptage symétrique est plus rapide que le cryptage asymétrique
  Je ne sais pas

15) Lequel des énoncés suivants décrit une attaque par injection de LDAP ?
  Envoi de débordement de tampon pour le service de requête LDAP.
  Création d'une copie des informations d'identification de l'utilisateur au cours de la session d'authentification LDAP.
  Utiliser XSS pour diriger l'utilisateur vers un serveur LDAP falsifié.
  Manipuler les requêtes LDAP pour obtenir ou modifier les droits d'accès.
  Je ne sais pas

16) Un administrateur doit mettre en place un système d'authentification dans lequel les utilisateurs peuvent entrer leurs informations d'identification une seule fois, mais quand même accéder à des ressources de serveurs multiples. De quel procédé s'agit-il ?
  Le One Time Password (OTP).
  Carte à puce (smart card).
  BYOD (Bring Your Own device).
  Un serveur CAS.
  Je ne sais pas

17) Quelle technique permettant d'assurer l'intégrité des données ?
  Le certificat électronique
  Le chiffrement
  La signature électronique
  Je ne sais pas

18) Dans le cadre d'installation d'un système de détection d'intrusion (IDS), qu'est ce qui est le plus important ?
  Minimiser les erreurs dans les rejets.
  Prévenir contre les attaques de déni de service (Dos).
  Localiser correctement l'IDS dans l'architecture de réseau.
  Identifier les messages qui doivent être mis en quarantaine.
  Je ne sais pas

19) Lequel des éléments suivants est utilisé pour effectuer un déni de service (DoS) ?
  Port redirection
  Rootkit
  Botnet
  Bombe logique
  Je ne sais pas

20) Quelle procédé permettant d'assurer la non-répudiation des données ?
  La signature électronique
  Le hachage des mots de passes
  Le certificat électronique
  Je ne sais pas

Sécurité des réseaux informatiques