qcm cyber sécurité - Cyber-Learning.fr :

1) Lequel des énoncés suivants est vrai concernant le protocole WTLS ?
  C'est un dérivé du protocole SSH.
  Il est utilisé pour fournir le cryptage des données pour les connexions WAP.
  Il est utilisé dans les réseaux 802.11 pour fournir des services d'authentification.
  Il est optimisé pour une utilisation avec des connexions à large bande à haute vitesse.
  Je ne sais pas

2) Lequel des énoncés suivants décrit une attaque par injection de LDAP ?
  Envoi de débordement de tampon pour le service de requête LDAP.
  Manipuler les requêtes LDAP pour obtenir ou modifier les droits d'accès.
  Utiliser XSS pour diriger l'utilisateur vers un serveur LDAP falsifié.
  Création d'une copie des informations d'identification de l'utilisateur au cours de la session d'authentification LDAP.
  Je ne sais pas

3) Découper un réseau Ethernet en deux parties égales avec un bridge (pont) permet de...
  Améliorer le debit.
  Diviser la bande passante.
  Laisser inchangé le debit.
  Diviser le débit.
  Je ne sais pas

4) Un tier consulte un site web, mais constate que le navigateur le redirige vers un autre site web et que l'URL a changé. De quel type d'attaque s'agit-il ?
  Attaque par fixation de session.
  Attaque par Ingénierie sociale.
  Empoisonnement du cahe DNS.
  XSS (Cross site scripting).
  Je ne sais pas

5) Quelle type d'attaque reflète le message d'erreur suivant : Microsoft OLE DB Provider for ODBC Drivers (0x80040E14) ?
  Attaque par fragmentation (TearDrop).
  Attaque XSS (Cross site scripting).
  Injection SQL.
  Débordement de tampon (Buffer Overflow).
  Je ne sais pas

6) Quelle technique envoie deux messages différents en utilisant la même fonction de hachage qui finissent par provoquer une collision ?
  Attaque par recherche exhaustive
  Attaque par dictionnaire
  Birthday attack
  Attaque hybride
  Je ne sais pas

7) Lequel des services suivants doit être désactivé pour empêcher les hackers d'utiliser un serveur Web comme un relais de messagerie ?
  SMTP
  IMAP
  SNMP
  POP3
  Je ne sais pas

8) Lequel des éléments suivants est utilisé pour effectuer un déni de service (DoS) ?
  Rootkit
  Bombe logique
  Botnet
  Port redirection
  Je ne sais pas

9) Un utilisateur vient de capturer le mot de passe d'un réseau sans fil exploitant la vulnérabilité du protocole WEP. Il s'agit de ?
  Sniffing
  Trust exploitation
  Reconnaissance
  Scanning
  Je ne sais pas

10) Lequel des éléments suivants permet de faire un backdoor caché pour accéder aux postes de travail sur Internet ?
  Bombe logique
  Firmware
  Ver
  Cheval de troie
  Je ne sais pas

11) Lequel des éléments suivants est une attaque utilisant une connexion Bluetooth conçue pour voler des données et des contacts téléphoniques, PDA et ordinateurs portables ?
  Bluesnarfing.
  Fuzzing.
  Smurfing.
  Bluejacking.
  Je ne sais pas

12) Le premier objectif indispensable du test d'un plan de continuité des activités (PCA) est :
  Garantir que tous les risques restants sont traités.
  Familiariser des employés avec le plan de continuité d'affaires.
  Identifier les limites du plan de continuité d'affaires.
  Se préparer à tous les scénarios de désastre possibles.
  Je ne sais pas

13) Un utilisateur se plaint d'une connexion Internet lente. Il vérifie l'interface externe du routeur en remarquant plusieurs connexions semi-ouvertes. Quel type d'attaque cela décrit-il ?
  Sniffing
  Attaque DDOS.
  SYN flooding.
  TCP Hijacking.
  Je ne sais pas

14) Dans le cadre d'installation d'un système de détection d'intrusion (IDS), qu'est ce qui est le plus important ?
  Prévenir contre les attaques de déni de service (Dos).
  Identifier les messages qui doivent être mis en quarantaine.
  Localiser correctement l'IDS dans l'architecture de réseau.
  Minimiser les erreurs dans les rejets.
  Je ne sais pas

15) Quelle technique permettant d'assurer l'intégrité des données ?
  La signature électronique
  Le certificat électronique
  Le chiffrement
  Je ne sais pas

16) Quel type d'attaque nécessite un attaquant pour renifler un réseau (sniffing) ?
  DDoS
  MAC flooding
  Zero day exploit
  Man-in-the-Middle
  Je ne sais pas

17) Afin de prévenir des attaques de mystification (IP spoofing), un firwall devrait être configuré pour bloquer un paquet si ?
  Il a une adresse dé diffusion dans le champ destination.
  Le champ source ou origine du routage est permis.
  Un indicateur de mise à jour (RST) est activé pour la connexion TCP.
  Un routage dynamique est utilisé au lieu du routage statique.
  Je ne sais pas

18) Quel est le type d'accès FTP dans lequel l'utilisateur n'a pas les autorisations pour répertorier le contenu des dossiers mais il peut accéder au contenu si il sait le chemin et le nom des répertoires ?
  Secure FTP.
  Blind FTP.
  Anonymous FTP.
  Passif FTP.
  Je ne sais pas

19) Quel protocole d'authentification peut être sécurisé à l'aide de protocole SSL ?
  Raduis.
  Kerberos.
  LDAP.
  TACACS+
  Je ne sais pas

20) Lequel décrit une vulnérabilité logicielle exploitant une faille de securité avant qu'un patch de protection ne soit disponible ?
  Mystification d'adresse MAC.
  Zero day attack.
  Buffer overflow.
  Bluesnarfing.
  Je ne sais pas

Sécurité des réseaux informatiques