Skip to content
Cyber-Learning.fr
La Cyber-Sécurité de façon ludique
Menu
FAQ
Actu du site
CyberSécurité
Qcm Cyber Sécurité
Education
Importer des comptes
Firewall
Connexion
Inscription
Search
Search for:
Sécurité des réseaux
1)
Un utilisateur vient de capturer le mot de passe d'un réseau sans fil exploitant la vulnérabilité du protocole WEP. Il s'agit de ?
Reconnaissance
Sniffing
Scanning
Trust exploitation
Je ne sais pas
2)
Lequel des termes suivants est spécifiquement conçu pour leurrer et attirer les pirates ?
IPS.
IDS.
Honey pot.
TearDrop.
Je ne sais pas
3)
Lequel des éléments suivants est une attaque utilisant une connexion Bluetooth conçue pour voler des données et des contacts téléphoniques, PDA et ordinateurs portables ?
Fuzzing.
Bluejacking.
Bluesnarfing.
Smurfing.
Je ne sais pas
4)
Lequel des énoncés suivants décrit une attaque par injection de LDAP ?
Envoi de débordement de tampon pour le service de requête LDAP.
Manipuler les requêtes LDAP pour obtenir ou modifier les droits d'accès.
Création d'une copie des informations d'identification de l'utilisateur au cours de la session d'authentification LDAP.
Utiliser XSS pour diriger l'utilisateur vers un serveur LDAP falsifié.
Je ne sais pas
5)
Un administrateur examine une session réseau à un serveur de base de données compromis avec un analyseur de paquets. Il a remarqué qu' il y a une série répétée du caractère hexadécimal (0x90). Il s'agit d'une attaque...
Débordement de tampon.
SQL injection.
XSS.
XML injection.
Je ne sais pas
6)
Un administrateur doit mettre en place un système d'authentification dans lequel les utilisateurs peuvent entrer leurs informations d'identification une seule fois, mais quand même accéder à des ressources de serveurs multiples. De quel procédé s'agit-il ?
Carte à puce (smart card).
Un serveur CAS.
BYOD (Bring Your Own device).
Le One Time Password (OTP).
Je ne sais pas
7)
Lequel des énoncés suivants est vrai concernant le protocole WTLS ?
Il est utilisé dans les réseaux 802.11 pour fournir des services d'authentification.
Il est utilisé pour fournir le cryptage des données pour les connexions WAP.
C'est un dérivé du protocole SSH.
Il est optimisé pour une utilisation avec des connexions à large bande à haute vitesse.
Je ne sais pas
8)
Quel type d'attaque nécessite un attaquant pour renifler un réseau (sniffing) ?
Man-in-the-Middle
Zero day exploit
MAC flooding
DDoS
Je ne sais pas
9)
Quelle procédé permettant d'assurer la non-répudiation des données ?
La signature électronique
Le hachage des mots de passes
Le certificat électronique
Je ne sais pas
10)
Découper un réseau Ethernet en deux parties égales avec un bridge (pont) permet de...
Diviser le débit.
Diviser la bande passante.
Améliorer le debit.
Laisser inchangé le debit.
Je ne sais pas
11)
Quelle technique permettant d'assurer l'intégrité des données ?
La signature électronique
Le chiffrement
Le certificat électronique
Je ne sais pas
12)
Quel protocole d'authentification peut être sécurisé à l'aide de protocole SSL ?
LDAP.
Kerberos.
Raduis.
TACACS+
Je ne sais pas
13)
Lequel des éléments suivants est utilisé pour effectuer un déni de service (DoS) ?
Bombe logique
Port redirection
Botnet
Rootkit
Je ne sais pas
14)
Lequel décrit une vulnérabilité logicielle exploitant une faille de securité avant qu'un patch de protection ne soit disponible ?
Bluesnarfing.
Zero day attack.
Buffer overflow.
Mystification d'adresse MAC.
Je ne sais pas
15)
Le premier objectif indispensable du test d'un plan de continuité des activités (PCA) est :
Familiariser des employés avec le plan de continuité d'affaires.
Se préparer à tous les scénarios de désastre possibles.
Identifier les limites du plan de continuité d'affaires.
Garantir que tous les risques restants sont traités.
Je ne sais pas
16)
Quels sont les algorithmes cryptographiques utilisables par le protocole SSH ?
DES et AES
RSA et AES
RSA et DES
Je ne sais pas
17)
La mauvaise programmation et des pratiques de codification inadéquate présentent un risque de ?
Attaques par force brute.
Hameçonnage.
Attaques par hybride.
Débordement de mémoire tampon.
Je ne sais pas
18)
Vous souhaitez améliorer la sécurité d'administration à distance de plusieurs serveurs web Linux sur Internet. Les données ainsi que le processus d'authentification doivent être chiffrés. Que devriez vous faire ?
Installer GNOME et utiliser PC Anywhere.
Utilisez le protocole Kerberos pour vous connecter au Linux Shell.
Installer Windows 2000 Remote Administration.
Utiliser SSH pour vous connecter au shell Linux.
Je ne sais pas
19)
Lequel des services suivants doit être désactivé pour empêcher les hackers d'utiliser un serveur Web comme un relais de messagerie ?
POP3
SMTP
IMAP
SNMP
Je ne sais pas
20)
Un tier consulte un site web, mais constate que le navigateur le redirige vers un autre site web et que l'URL a changé. De quel type d'attaque s'agit-il ?
Empoisonnement du cahe DNS.
XSS (Cross site scripting).
Attaque par fixation de session.
Attaque par Ingénierie sociale.
Je ne sais pas
Scroll Up
