BTS SN / SIO : Sécurité des réseaux informatiques


Tirage au sort de 20 parmis une base de 29 Questions...


1) Lequel des services suivants doit être désactivé pour empêcher les hackers d'utiliser un serveur Web comme un relais de messagerie ?
SNMP
POP3
SMTP
IMAP
Je ne sais pas

2) Quel type d'attaque nécessite un attaquant pour renifler un réseau (sniffing) ?
Man-in-the-Middle
MAC flooding
DDoS
Zero day exploit
Je ne sais pas

3) Lequel des éléments suivants permet de faire un backdoor caché pour accéder aux postes de travail sur Internet ?
Bombe logique
Cheval de troie
Ver
Firmware
Je ne sais pas

4) La mauvaise programmation et des pratiques de codification inadéquate présentent un risque de ?
Hameçonnage.
Débordement de mémoire tampon.
Attaques par force brute.
Attaques par hybride.
Je ne sais pas

5) Lequel des éléments suivants est une attaque utilisant une connexion Bluetooth conçue pour voler des données et des contacts téléphoniques, PDA et ordinateurs portables ?
Fuzzing.
Bluejacking.
Smurfing.
Bluesnarfing.
Je ne sais pas

6) Dans le cadre d'installation d'un système de détection d'intrusion (IDS), qu'est ce qui est le plus important ?
Localiser correctement l'IDS dans l'architecture de réseau.
Prévenir contre les attaques de déni de service (Dos).
Identifier les messages qui doivent être mis en quarantaine.
Minimiser les erreurs dans les rejets.
Je ne sais pas

7) Découper un réseau Ethernet en deux parties égales avec un bridge (pont) permet de...
Améliorer le debit.
Diviser la bande passante.
Laisser inchangé le debit.
Diviser le débit.
Je ne sais pas

8) Quel est le type d'accès FTP dans lequel l'utilisateur n'a pas les autorisations pour répertorier le contenu des dossiers mais il peut accéder au contenu si il sait le chemin et le nom des répertoires ?
Anonymous FTP.
Passif FTP.
Secure FTP.
Blind FTP.
Je ne sais pas

9) Lequel des énoncés suivants décrit une attaque par injection de LDAP ?
Utiliser XSS pour diriger l'utilisateur vers un serveur LDAP falsifié.
Manipuler les requêtes LDAP pour obtenir ou modifier les droits d'accès.
Envoi de débordement de tampon pour le service de requête LDAP.
Création d'une copie des informations d'identification de l'utilisateur au cours de la session d'authentification LDAP.
Je ne sais pas

10) Quelle type d'attaque reflète le message d'erreur suivant : Microsoft OLE DB Provider for ODBC Drivers (0x80040E14) ?
Injection SQL.
Attaque par fragmentation (TearDrop).
Attaque XSS (Cross site scripting).
Débordement de tampon (Buffer Overflow).
Je ne sais pas

11) Quelle technique permettant d'assurer l'intégrité des données ?
Le certificat électronique
Le chiffrement
La signature électronique
Je ne sais pas

12) Afin de prévenir des attaques de mystification (IP spoofing), un firwall devrait être configuré pour bloquer un paquet si ?
Le champ source ou origine du routage est permis.
Un indicateur de mise à jour (RST) est activé pour la connexion TCP.
Il a une adresse dé diffusion dans le champ destination.
Un routage dynamique est utilisé au lieu du routage statique.
Je ne sais pas

13) Un utilisateur se plaint d'une connexion Internet lente. Il vérifie l'interface externe du routeur en remarquant plusieurs connexions semi-ouvertes. Quel type d'attaque cela décrit-il ?
Sniffing
SYN flooding.
TCP Hijacking.
Attaque DDOS.
Je ne sais pas

14) Un administrateur doit mettre en place un système d'authentification dans lequel les utilisateurs peuvent entrer leurs informations d'identification une seule fois, mais quand même accéder à des ressources de serveurs multiples. De quel procédé s'agit-il ?
Carte à puce (smart card).
Le One Time Password (OTP).
BYOD (Bring Your Own device).
Un serveur CAS.
Je ne sais pas

15) Quels sont les algorithmes cryptographiques utilisables par le protocole SSH ?
RSA et DES
RSA et AES
DES et AES
Je ne sais pas

16) Un tier consulte un site web, mais constate que le navigateur le redirige vers un autre site web et que l'URL a changé. De quel type d'attaque s'agit-il ?
Attaque par Ingénierie sociale.
Empoisonnement du cahe DNS.
XSS (Cross site scripting).
Attaque par fixation de session.
Je ne sais pas

17) Lequel décrit une vulnérabilité logicielle exploitant une faille de securité avant qu'un patch de protection ne soit disponible ?
Zero day attack.
Mystification d'adresse MAC.
Bluesnarfing.
Buffer overflow.
Je ne sais pas

18) Quel protocole d'authentification peut être sécurisé à l'aide de protocole SSL ?
Raduis.
Kerberos.
LDAP.
TACACS+
Je ne sais pas

19) Lequel des éléments suivants est utilisé pour effectuer un déni de service (DoS) ?
Bombe logique
Botnet
Rootkit
Port redirection
Je ne sais pas

20) Quelle technique envoie deux messages différents en utilisant la même fonction de hachage qui finissent par provoquer une collision ?
Attaque par dictionnaire
Attaque hybride
Birthday attack
Attaque par recherche exhaustive
Je ne sais pas