Skip to content
Cyber-Learning.fr
La Cyber-Sécurité de façon ludique
Menu
FAQ
Actu du site
CyberSécurité
Qcm Cyber Sécurité
Education
Importer des comptes
Firewall
Connexion
Inscription
Search
Search for:
Sécurité des réseaux
1)
Un administrateur doit mettre en place un système d'authentification dans lequel les utilisateurs peuvent entrer leurs informations d'identification une seule fois, mais quand même accéder à des ressources de serveurs multiples. De quel procédé s'agit-il ?
Un serveur CAS.
BYOD (Bring Your Own device).
Le One Time Password (OTP).
Carte à puce (smart card).
Je ne sais pas
2)
Lequel des éléments suivants permet de faire un backdoor caché pour accéder aux postes de travail sur Internet ?
Firmware
Cheval de troie
Ver
Bombe logique
Je ne sais pas
3)
Quelle procédé permettant d'assurer la non-répudiation des données ?
Le certificat électronique
La signature électronique
Le hachage des mots de passes
Je ne sais pas
4)
Quelle technique permettant d'assurer l'intégrité des données ?
La signature électronique
Le certificat électronique
Le chiffrement
Je ne sais pas
5)
Lequel des éléments suivants est une attaque utilisant une connexion Bluetooth conçue pour voler des données et des contacts téléphoniques, PDA et ordinateurs portables ?
Bluejacking.
Bluesnarfing.
Smurfing.
Fuzzing.
Je ne sais pas
6)
Quelle type d'attaque reflète le message d'erreur suivant : Microsoft OLE DB Provider for ODBC Drivers (0x80040E14) ?
Attaque par fragmentation (TearDrop).
Attaque XSS (Cross site scripting).
Injection SQL.
Débordement de tampon (Buffer Overflow).
Je ne sais pas
7)
Le premier objectif indispensable du test d'un plan de continuité des activités (PCA) est :
Identifier les limites du plan de continuité d'affaires.
Se préparer à tous les scénarios de désastre possibles.
Garantir que tous les risques restants sont traités.
Familiariser des employés avec le plan de continuité d'affaires.
Je ne sais pas
8)
Dans le cadre d'installation d'un système de détection d'intrusion (IDS), qu'est ce qui est le plus important ?
Identifier les messages qui doivent être mis en quarantaine.
Localiser correctement l'IDS dans l'architecture de réseau.
Minimiser les erreurs dans les rejets.
Prévenir contre les attaques de déni de service (Dos).
Je ne sais pas
9)
Lequel des énoncés suivants est vrai concernant le protocole WTLS ?
Il est utilisé pour fournir le cryptage des données pour les connexions WAP.
Il est utilisé dans les réseaux 802.11 pour fournir des services d'authentification.
C'est un dérivé du protocole SSH.
Il est optimisé pour une utilisation avec des connexions à large bande à haute vitesse.
Je ne sais pas
10)
Une organisation utilise le cryptage symétrique. Laquelle des énoncés suivants serait une raison valide pour migrer vers le cryptage asymétrique ?
Le cryptage symétrique fournit l'authenticité.
Le cryptage symétrique peut rendre l'administration des clés difficile.
Le cryptage symétrique est plus rapide que le cryptage asymétrique
Le cryptage symétrique exige un algorithme relativement simple.
Je ne sais pas
11)
Découper un réseau Ethernet en deux parties égales avec un bridge (pont) permet de...
Diviser la bande passante.
Améliorer le debit.
Diviser le débit.
Laisser inchangé le debit.
Je ne sais pas
12)
Vous souhaitez améliorer la sécurité d'administration à distance de plusieurs serveurs web Linux sur Internet. Les données ainsi que le processus d'authentification doivent être chiffrés. Que devriez vous faire ?
Installer GNOME et utiliser PC Anywhere.
Utilisez le protocole Kerberos pour vous connecter au Linux Shell.
Utiliser SSH pour vous connecter au shell Linux.
Installer Windows 2000 Remote Administration.
Je ne sais pas
13)
Un administrateur examine une session réseau à un serveur de base de données compromis avec un analyseur de paquets. Il a remarqué qu' il y a une série répétée du caractère hexadécimal (0x90). Il s'agit d'une attaque...
XML injection.
XSS.
Débordement de tampon.
SQL injection.
Je ne sais pas
14)
Lequel des services suivants doit être désactivé pour empêcher les hackers d'utiliser un serveur Web comme un relais de messagerie ?
SNMP
POP3
IMAP
SMTP
Je ne sais pas
15)
Lequel des termes suivants est spécifiquement conçu pour leurrer et attirer les pirates ?
Honey pot.
IDS.
IPS.
TearDrop.
Je ne sais pas
16)
Un utilisateur vient de capturer le mot de passe d'un réseau sans fil exploitant la vulnérabilité du protocole WEP. Il s'agit de ?
Scanning
Reconnaissance
Sniffing
Trust exploitation
Je ne sais pas
17)
Quelle technique envoie deux messages différents en utilisant la même fonction de hachage qui finissent par provoquer une collision ?
Attaque par dictionnaire
Birthday attack
Attaque par recherche exhaustive
Attaque hybride
Je ne sais pas
18)
Un utilisateur est incapable de transférer des fichiers vers un serveur FTP. L'administrateur de sécurité a constaté que les ports sont ouverts sur le pare-feu. Lequel des éléments suivants devrait vérifier l'administrateur ?
Proxy
Les listes de contrôles d'accès ACL.
IDS
Antivirus
Je ne sais pas
19)
Un utilisateur se plaint d'une connexion Internet lente. Il vérifie l'interface externe du routeur en remarquant plusieurs connexions semi-ouvertes. Quel type d'attaque cela décrit-il ?
Attaque DDOS.
TCP Hijacking.
SYN flooding.
Sniffing
Je ne sais pas
20)
Lequel des énoncés suivants décrit une attaque par injection de LDAP ?
Utiliser XSS pour diriger l'utilisateur vers un serveur LDAP falsifié.
Manipuler les requêtes LDAP pour obtenir ou modifier les droits d'accès.
Envoi de débordement de tampon pour le service de requête LDAP.
Création d'une copie des informations d'identification de l'utilisateur au cours de la session d'authentification LDAP.
Je ne sais pas
Scroll Up