Skip to content
Cyber-Learning.fr
La Cyber-Sécurité de façon ludique
Menu
FAQ
Actu du site
CyberSécurité
Qcm Cyber Sécurité
Education
Importer des comptes
Firewall
Connexion
Inscription
Search
Search for:
Sécurité des réseaux informatiques
1)
Quelle technique permettant d'assurer l'intégrité des données ?
Le certificat électronique
Le chiffrement
La signature électronique
Je ne sais pas
2)
Lequel des éléments suivants est utilisé pour effectuer un déni de service (DoS) ?
Botnet
Rootkit
Bombe logique
Port redirection
Je ne sais pas
3)
Dans le cadre d'installation d'un système de détection d'intrusion (IDS), qu'est ce qui est le plus important ?
Identifier les messages qui doivent être mis en quarantaine.
Localiser correctement l'IDS dans l'architecture de réseau.
Prévenir contre les attaques de déni de service (Dos).
Minimiser les erreurs dans les rejets.
Je ne sais pas
4)
Une organisation utilise le cryptage symétrique. Laquelle des énoncés suivants serait une raison valide pour migrer vers le cryptage asymétrique ?
Le cryptage symétrique peut rendre l'administration des clés difficile.
Le cryptage symétrique exige un algorithme relativement simple.
Le cryptage symétrique est plus rapide que le cryptage asymétrique
Le cryptage symétrique fournit l'authenticité.
Je ne sais pas
5)
Un administrateur examine une session réseau à un serveur de base de données compromis avec un analyseur de paquets. Il a remarqué qu' il y a une série répétée du caractère hexadécimal (0x90). Il s'agit d'une attaque...
XSS.
Débordement de tampon.
XML injection.
SQL injection.
Je ne sais pas
6)
Un utilisateur vient de capturer le mot de passe d'un réseau sans fil exploitant la vulnérabilité du protocole WEP. Il s'agit de ?
Trust exploitation
Scanning
Sniffing
Reconnaissance
Je ne sais pas
7)
Découper un réseau Ethernet en deux parties égales avec un bridge (pont) permet de...
Laisser inchangé le debit.
Diviser le débit.
Diviser la bande passante.
Améliorer le debit.
Je ne sais pas
8)
Afin de prévenir des attaques de mystification (IP spoofing), un firwall devrait être configuré pour bloquer un paquet si ?
Il a une adresse dé diffusion dans le champ destination.
Un indicateur de mise à jour (RST) est activé pour la connexion TCP.
Un routage dynamique est utilisé au lieu du routage statique.
Le champ source ou origine du routage est permis.
Je ne sais pas
9)
Lequel des services suivants doit être désactivé pour empêcher les hackers d'utiliser un serveur Web comme un relais de messagerie ?
SNMP
POP3
IMAP
SMTP
Je ne sais pas
10)
Quel protocole d'authentification peut être sécurisé à l'aide de protocole SSL ?
Kerberos.
LDAP.
Raduis.
TACACS+
Je ne sais pas
11)
Lequel des éléments suivants permet de faire un backdoor caché pour accéder aux postes de travail sur Internet ?
Bombe logique
Firmware
Cheval de troie
Ver
Je ne sais pas
12)
Le premier objectif indispensable du test d'un plan de continuité des activités (PCA) est :
Identifier les limites du plan de continuité d'affaires.
Garantir que tous les risques restants sont traités.
Familiariser des employés avec le plan de continuité d'affaires.
Se préparer à tous les scénarios de désastre possibles.
Je ne sais pas
13)
Quel type d'attaque nécessite un attaquant pour renifler un réseau (sniffing) ?
MAC flooding
Zero day exploit
Man-in-the-Middle
DDoS
Je ne sais pas
14)
Un utilisateur est incapable de transférer des fichiers vers un serveur FTP. L'administrateur de sécurité a constaté que les ports sont ouverts sur le pare-feu. Lequel des éléments suivants devrait vérifier l'administrateur ?
Proxy
IDS
Antivirus
Les listes de contrôles d'accès ACL.
Je ne sais pas
15)
Quels sont les algorithmes cryptographiques utilisables par le protocole SSH ?
RSA et AES
DES et AES
RSA et DES
Je ne sais pas
16)
Lequel des termes suivants est spécifiquement conçu pour leurrer et attirer les pirates ?
IPS.
TearDrop.
IDS.
Honey pot.
Je ne sais pas
17)
Quelle type d'attaque reflète le message d'erreur suivant : Microsoft OLE DB Provider for ODBC Drivers (0x80040E14) ?
Attaque par fragmentation (TearDrop).
Injection SQL.
Débordement de tampon (Buffer Overflow).
Attaque XSS (Cross site scripting).
Je ne sais pas
18)
Quelle technique envoie deux messages différents en utilisant la même fonction de hachage qui finissent par provoquer une collision ?
Attaque par dictionnaire
Attaque par recherche exhaustive
Birthday attack
Attaque hybride
Je ne sais pas
19)
Un administrateur doit mettre en place un système d'authentification dans lequel les utilisateurs peuvent entrer leurs informations d'identification une seule fois, mais quand même accéder à des ressources de serveurs multiples. De quel procédé s'agit-il ?
Carte à puce (smart card).
Un serveur CAS.
Le One Time Password (OTP).
BYOD (Bring Your Own device).
Je ne sais pas
20)
Un tier consulte un site web, mais constate que le navigateur le redirige vers un autre site web et que l'URL a changé. De quel type d'attaque s'agit-il ?
XSS (Cross site scripting).
Attaque par Ingénierie sociale.
Attaque par fixation de session.
Empoisonnement du cahe DNS.
Je ne sais pas
Scroll Up
