qcm cyber sécurité - Cyber-Learning.fr :

1) Lequel des services suivants doit être désactivé pour empêcher les hackers d'utiliser un serveur Web comme un relais de messagerie ?
  SNMP
  SMTP
  POP3
  IMAP
  Je ne sais pas

2) Quelle procédé permettant d'assurer la non-répudiation des données ?
  La signature électronique
  Le certificat électronique
  Le hachage des mots de passes
  Je ne sais pas

3) Lequel des termes suivants est spécifiquement conçu pour leurrer et attirer les pirates ?
  TearDrop.
  IPS.
  IDS.
  Honey pot.
  Je ne sais pas

4) Lequel des éléments suivants est utilisé pour effectuer un déni de service (DoS) ?
  Botnet
  Rootkit
  Port redirection
  Bombe logique
  Je ne sais pas

5) Vous souhaitez améliorer la sécurité d'administration à distance de plusieurs serveurs web Linux sur Internet. Les données ainsi que le processus d'authentification doivent être chiffrés. Que devriez vous faire ?
  Utilisez le protocole Kerberos pour vous connecter au Linux Shell.
  Installer Windows 2000 Remote Administration.
  Utiliser SSH pour vous connecter au shell Linux.
  Installer GNOME et utiliser PC Anywhere.
  Je ne sais pas

6) Quel est le type d'accès FTP dans lequel l'utilisateur n'a pas les autorisations pour répertorier le contenu des dossiers mais il peut accéder au contenu si il sait le chemin et le nom des répertoires ?
  Secure FTP.
  Blind FTP.
  Passif FTP.
  Anonymous FTP.
  Je ne sais pas

7) Un administrateur examine une session réseau à un serveur de base de données compromis avec un analyseur de paquets. Il a remarqué qu' il y a une série répétée du caractère hexadécimal (0x90). Il s'agit d'une attaque...
  XML injection.
  XSS.
  Débordement de tampon.
  SQL injection.
  Je ne sais pas

8) Un administrateur doit mettre en place un système d'authentification dans lequel les utilisateurs peuvent entrer leurs informations d'identification une seule fois, mais quand même accéder à des ressources de serveurs multiples. De quel procédé s'agit-il ?
  BYOD (Bring Your Own device).
  Le One Time Password (OTP).
  Un serveur CAS.
  Carte à puce (smart card).
  Je ne sais pas

9) Lequel des éléments suivants est une attaque utilisant une connexion Bluetooth conçue pour voler des données et des contacts téléphoniques, PDA et ordinateurs portables ?
  Bluesnarfing.
  Smurfing.
  Bluejacking.
  Fuzzing.
  Je ne sais pas

10) Lequel décrit une vulnérabilité logicielle exploitant une faille de securité avant qu'un patch de protection ne soit disponible ?
  Buffer overflow.
  Bluesnarfing.
  Mystification d'adresse MAC.
  Zero day attack.
  Je ne sais pas

11) Quels sont les algorithmes cryptographiques utilisables par le protocole SSH ?
  RSA et DES
  DES et AES
  RSA et AES
  Je ne sais pas

12) Découper un réseau Ethernet en deux parties égales avec un bridge (pont) permet de...
  Laisser inchangé le debit.
  Diviser le débit.
  Améliorer le debit.
  Diviser la bande passante.
  Je ne sais pas

13) Lequel des énoncés suivants est vrai concernant le protocole WTLS ?
  Il est utilisé dans les réseaux 802.11 pour fournir des services d'authentification.
  Il est optimisé pour une utilisation avec des connexions à large bande à haute vitesse.
  C'est un dérivé du protocole SSH.
  Il est utilisé pour fournir le cryptage des données pour les connexions WAP.
  Je ne sais pas

14) Le premier objectif indispensable du test d'un plan de continuité des activités (PCA) est :
  Se préparer à tous les scénarios de désastre possibles.
  Identifier les limites du plan de continuité d'affaires.
  Familiariser des employés avec le plan de continuité d'affaires.
  Garantir que tous les risques restants sont traités.
  Je ne sais pas

15) Quel protocole d'authentification peut être sécurisé à l'aide de protocole SSL ?
  LDAP.
  Raduis.
  Kerberos.
  TACACS+
  Je ne sais pas

16) Afin de prévenir des attaques de mystification (IP spoofing), un firwall devrait être configuré pour bloquer un paquet si ?
  Le champ source ou origine du routage est permis.
  Un routage dynamique est utilisé au lieu du routage statique.
  Il a une adresse dé diffusion dans le champ destination.
  Un indicateur de mise à jour (RST) est activé pour la connexion TCP.
  Je ne sais pas

17) Quel type d'attaque nécessite un attaquant pour renifler un réseau (sniffing) ?
  Man-in-the-Middle
  MAC flooding
  DDoS
  Zero day exploit
  Je ne sais pas

18) Lequel des énoncés suivants décrit une attaque par injection de LDAP ?
  Envoi de débordement de tampon pour le service de requête LDAP.
  Création d'une copie des informations d'identification de l'utilisateur au cours de la session d'authentification LDAP.
  Manipuler les requêtes LDAP pour obtenir ou modifier les droits d'accès.
  Utiliser XSS pour diriger l'utilisateur vers un serveur LDAP falsifié.
  Je ne sais pas

19) La mauvaise programmation et des pratiques de codification inadéquate présentent un risque de ?
  Attaques par force brute.
  Hameçonnage.
  Débordement de mémoire tampon.
  Attaques par hybride.
  Je ne sais pas

20) Un utilisateur se plaint d'une connexion Internet lente. Il vérifie l'interface externe du routeur en remarquant plusieurs connexions semi-ouvertes. Quel type d'attaque cela décrit-il ?
  Attaque DDOS.
  TCP Hijacking.
  SYN flooding.
  Sniffing
  Je ne sais pas

Sécurité des réseaux informatiques