qcm cyber sécurité – Cyber-Learning.fr

1) Quels sont les algorithmes cryptographiques utilisables par le protocole SSH ?
  DES et AES
  RSA et AES
  RSA et DES
  Je ne sais pas

2) Lequel des éléments suivants est une attaque utilisant une connexion Bluetooth conçue pour voler des données et des contacts téléphoniques, PDA et ordinateurs portables ?
  Smurfing.
  Bluejacking.
  Bluesnarfing.
  Fuzzing.
  Je ne sais pas

3) Lequel des services suivants doit être désactivé pour empêcher les hackers d'utiliser un serveur Web comme un relais de messagerie ?
  POP3
  IMAP
  SMTP
  SNMP
  Je ne sais pas

4) Quel protocole d'authentification peut être sécurisé à l'aide de protocole SSL ?
  Raduis.
  TACACS+
  LDAP.
  Kerberos.
  Je ne sais pas

5) Une organisation utilise le cryptage symétrique. Laquelle des énoncés suivants serait une raison valide pour migrer vers le cryptage asymétrique ?
  Le cryptage symétrique peut rendre l'administration des clés difficile.
  Le cryptage symétrique est plus rapide que le cryptage asymétrique
  Le cryptage symétrique fournit l'authenticité.
  Le cryptage symétrique exige un algorithme relativement simple.
  Je ne sais pas

6) Lequel décrit une vulnérabilité logicielle exploitant une faille de securité avant qu'un patch de protection ne soit disponible ?
  Zero day attack.
  Buffer overflow.
  Mystification d'adresse MAC.
  Bluesnarfing.
  Je ne sais pas

7) Afin de prévenir des attaques de mystification (IP spoofing), un firwall devrait être configuré pour bloquer un paquet si ?
  Un routage dynamique est utilisé au lieu du routage statique.
  Un indicateur de mise à jour (RST) est activé pour la connexion TCP.
  Il a une adresse dé diffusion dans le champ destination.
  Le champ source ou origine du routage est permis.
  Je ne sais pas

8) Lequel des termes suivants est spécifiquement conçu pour leurrer et attirer les pirates ?
  Honey pot.
  IDS.
  TearDrop.
  IPS.
  Je ne sais pas

9) Quelle type d'attaque reflète le message d'erreur suivant : Microsoft OLE DB Provider for ODBC Drivers (0x80040E14) ?
  Attaque XSS (Cross site scripting).
  Attaque par fragmentation (TearDrop).
  Débordement de tampon (Buffer Overflow).
  Injection SQL.
  Je ne sais pas

10) Un tier consulte un site web, mais constate que le navigateur le redirige vers un autre site web et que l'URL a changé. De quel type d'attaque s'agit-il ?
  Attaque par Ingénierie sociale.
  XSS (Cross site scripting).
  Attaque par fixation de session.
  Empoisonnement du cahe DNS.
  Je ne sais pas

11) Vous souhaitez améliorer la sécurité d'administration à distance de plusieurs serveurs web Linux sur Internet. Les données ainsi que le processus d'authentification doivent être chiffrés. Que devriez vous faire ?
  Utilisez le protocole Kerberos pour vous connecter au Linux Shell.
  Utiliser SSH pour vous connecter au shell Linux.
  Installer Windows 2000 Remote Administration.
  Installer GNOME et utiliser PC Anywhere.
  Je ne sais pas

12) Le premier objectif indispensable du test d'un plan de continuité des activités (PCA) est :
  Garantir que tous les risques restants sont traités.
  Se préparer à tous les scénarios de désastre possibles.
  Familiariser des employés avec le plan de continuité d'affaires.
  Identifier les limites du plan de continuité d'affaires.
  Je ne sais pas

13) Un administrateur doit mettre en place un système d'authentification dans lequel les utilisateurs peuvent entrer leurs informations d'identification une seule fois, mais quand même accéder à des ressources de serveurs multiples. De quel procédé s'agit-il ?
  Carte à puce (smart card).
  Le One Time Password (OTP).
  BYOD (Bring Your Own device).
  Un serveur CAS.
  Je ne sais pas

14) Lequel des éléments suivants est utilisé pour effectuer un déni de service (DoS) ?
  Rootkit
  Botnet
  Bombe logique
  Port redirection
  Je ne sais pas

15) Quelle technique envoie deux messages différents en utilisant la même fonction de hachage qui finissent par provoquer une collision ?
  Attaque par recherche exhaustive
  Birthday attack
  Attaque hybride
  Attaque par dictionnaire
  Je ne sais pas

16) Lequel des énoncés suivants décrit une attaque par injection de LDAP ?
  Envoi de débordement de tampon pour le service de requête LDAP.
  Création d'une copie des informations d'identification de l'utilisateur au cours de la session d'authentification LDAP.
  Manipuler les requêtes LDAP pour obtenir ou modifier les droits d'accès.
  Utiliser XSS pour diriger l'utilisateur vers un serveur LDAP falsifié.
  Je ne sais pas

17) Quel est le type d'accès FTP dans lequel l'utilisateur n'a pas les autorisations pour répertorier le contenu des dossiers mais il peut accéder au contenu si il sait le chemin et le nom des répertoires ?
  Secure FTP.
  Passif FTP.
  Anonymous FTP.
  Blind FTP.
  Je ne sais pas

18) Quel type d'attaque nécessite un attaquant pour renifler un réseau (sniffing) ?
  Man-in-the-Middle
  DDoS
  MAC flooding
  Zero day exploit
  Je ne sais pas

19) La mauvaise programmation et des pratiques de codification inadéquate présentent un risque de ?
  Hameçonnage.
  Attaques par hybride.
  Attaques par force brute.
  Débordement de mémoire tampon.
  Je ne sais pas

20) Dans le cadre d'installation d'un système de détection d'intrusion (IDS), qu'est ce qui est le plus important ?
  Minimiser les erreurs dans les rejets.
  Prévenir contre les attaques de déni de service (Dos).
  Identifier les messages qui doivent être mis en quarantaine.
  Localiser correctement l'IDS dans l'architecture de réseau.
  Je ne sais pas

Sécurité des réseaux informatiques