qcm cyber sécurité - Cyber-Learning.fr :

1) Quel est le type d'accès FTP dans lequel l'utilisateur n'a pas les autorisations pour répertorier le contenu des dossiers mais il peut accéder au contenu si il sait le chemin et le nom des répertoires ?
  Anonymous FTP.
  Secure FTP.
  Passif FTP.
  Blind FTP.
  Je ne sais pas

2) Lequel des services suivants doit être désactivé pour empêcher les hackers d'utiliser un serveur Web comme un relais de messagerie ?
  IMAP
  POP3
  SNMP
  SMTP
  Je ne sais pas

3) Quelle type d'attaque reflète le message d'erreur suivant : Microsoft OLE DB Provider for ODBC Drivers (0x80040E14) ?
  Attaque XSS (Cross site scripting).
  Injection SQL.
  Débordement de tampon (Buffer Overflow).
  Attaque par fragmentation (TearDrop).
  Je ne sais pas

4) Une organisation utilise le cryptage symétrique. Laquelle des énoncés suivants serait une raison valide pour migrer vers le cryptage asymétrique ?
  Le cryptage symétrique fournit l'authenticité.
  Le cryptage symétrique est plus rapide que le cryptage asymétrique
  Le cryptage symétrique peut rendre l'administration des clés difficile.
  Le cryptage symétrique exige un algorithme relativement simple.
  Je ne sais pas

5) Un tier consulte un site web, mais constate que le navigateur le redirige vers un autre site web et que l'URL a changé. De quel type d'attaque s'agit-il ?
  Empoisonnement du cahe DNS.
  Attaque par fixation de session.
  Attaque par Ingénierie sociale.
  XSS (Cross site scripting).
  Je ne sais pas

6) Un administrateur examine une session réseau à un serveur de base de données compromis avec un analyseur de paquets. Il a remarqué qu' il y a une série répétée du caractère hexadécimal (0x90). Il s'agit d'une attaque...
  Débordement de tampon.
  XML injection.
  XSS.
  SQL injection.
  Je ne sais pas

7) Lequel des énoncés suivants décrit une attaque par injection de LDAP ?
  Utiliser XSS pour diriger l'utilisateur vers un serveur LDAP falsifié.
  Manipuler les requêtes LDAP pour obtenir ou modifier les droits d'accès.
  Envoi de débordement de tampon pour le service de requête LDAP.
  Création d'une copie des informations d'identification de l'utilisateur au cours de la session d'authentification LDAP.
  Je ne sais pas

8) Lequel des éléments suivants est une attaque utilisant une connexion Bluetooth conçue pour voler des données et des contacts téléphoniques, PDA et ordinateurs portables ?
  Smurfing.
  Bluejacking.
  Bluesnarfing.
  Fuzzing.
  Je ne sais pas

9) Quels sont les algorithmes cryptographiques utilisables par le protocole SSH ?
  RSA et AES
  DES et AES
  RSA et DES
  Je ne sais pas

10) Quel type d'attaque nécessite un attaquant pour renifler un réseau (sniffing) ?
  Man-in-the-Middle
  Zero day exploit
  MAC flooding
  DDoS
  Je ne sais pas

11) La mauvaise programmation et des pratiques de codification inadéquate présentent un risque de ?
  Attaques par hybride.
  Attaques par force brute.
  Hameçonnage.
  Débordement de mémoire tampon.
  Je ne sais pas

12) Quelle technique permettant d'assurer l'intégrité des données ?
  La signature électronique
  Le certificat électronique
  Le chiffrement
  Je ne sais pas

13) Quel protocole d'authentification peut être sécurisé à l'aide de protocole SSL ?
  TACACS+
  Raduis.
  Kerberos.
  LDAP.
  Je ne sais pas

14) Lequel des termes suivants est spécifiquement conçu pour leurrer et attirer les pirates ?
  TearDrop.
  IDS.
  Honey pot.
  IPS.
  Je ne sais pas

15) Dans le cadre d'installation d'un système de détection d'intrusion (IDS), qu'est ce qui est le plus important ?
  Minimiser les erreurs dans les rejets.
  Localiser correctement l'IDS dans l'architecture de réseau.
  Prévenir contre les attaques de déni de service (Dos).
  Identifier les messages qui doivent être mis en quarantaine.
  Je ne sais pas

16) Quelle procédé permettant d'assurer la non-répudiation des données ?
  Le hachage des mots de passes
  Le certificat électronique
  La signature électronique
  Je ne sais pas

17) Lequel des énoncés suivants est vrai concernant le protocole WTLS ?
  Il est optimisé pour une utilisation avec des connexions à large bande à haute vitesse.
  Il est utilisé dans les réseaux 802.11 pour fournir des services d'authentification.
  Il est utilisé pour fournir le cryptage des données pour les connexions WAP.
  C'est un dérivé du protocole SSH.
  Je ne sais pas

18) Un administrateur doit mettre en place un système d'authentification dans lequel les utilisateurs peuvent entrer leurs informations d'identification une seule fois, mais quand même accéder à des ressources de serveurs multiples. De quel procédé s'agit-il ?
  Un serveur CAS.
  BYOD (Bring Your Own device).
  Le One Time Password (OTP).
  Carte à puce (smart card).
  Je ne sais pas

19) Afin de prévenir des attaques de mystification (IP spoofing), un firwall devrait être configuré pour bloquer un paquet si ?
  Il a une adresse dé diffusion dans le champ destination.
  Un indicateur de mise à jour (RST) est activé pour la connexion TCP.
  Un routage dynamique est utilisé au lieu du routage statique.
  Le champ source ou origine du routage est permis.
  Je ne sais pas

20) Lequel des éléments suivants permet de faire un backdoor caché pour accéder aux postes de travail sur Internet ?
  Firmware
  Ver
  Cheval de troie
  Bombe logique
  Je ne sais pas

Sécurité des réseaux informatiques