BTS SN IR/SIO : Sécurité des réseaux informatiques


Tirage au sort de 20 parmi une base de 29 Questions...


1) Le premier objectif indispensable du test d'un plan de continuité des activités (PCA) est :
  Familiariser des employés avec le plan de continuité d'affaires.
  Se préparer à tous les scénarios de désastre possibles.
  Identifier les limites du plan de continuité d'affaires.
  Garantir que tous les risques restants sont traités.
  Je ne sais pas

2) Quel protocole d'authentification peut être sécurisé à l'aide de protocole SSL ?
  Raduis.
  TACACS+
  Kerberos.
  LDAP.
  Je ne sais pas

3) Quel est le type d'accès FTP dans lequel l'utilisateur n'a pas les autorisations pour répertorier le contenu des dossiers mais il peut accéder au contenu si il sait le chemin et le nom des répertoires ?
  Anonymous FTP.
  Passif FTP.
  Blind FTP.
  Secure FTP.
  Je ne sais pas

4) Un utilisateur est incapable de transférer des fichiers vers un serveur FTP. L'administrateur de sécurité a constaté que les ports sont ouverts sur le pare-feu. Lequel des éléments suivants devrait vérifier l'administrateur ?
  IDS
  Proxy
  Antivirus
  Les listes de contrôles d'accès ACL.
  Je ne sais pas

5) Dans le cadre d'installation d'un système de détection d'intrusion (IDS), qu'est ce qui est le plus important ?
  Identifier les messages qui doivent être mis en quarantaine.
  Localiser correctement l'IDS dans l'architecture de réseau.
  Prévenir contre les attaques de déni de service (Dos).
  Minimiser les erreurs dans les rejets.
  Je ne sais pas

6) Quelle technique permettant d'assurer l'intégrité des données ?
  La signature électronique
  Le chiffrement
  Le certificat électronique
  Je ne sais pas

7) La mauvaise programmation et des pratiques de codification inadéquate présentent un risque de ?
  Attaques par force brute.
  Débordement de mémoire tampon.
  Attaques par hybride.
  Hameçonnage.
  Je ne sais pas

8) Quels sont les algorithmes cryptographiques utilisables par le protocole SSH ?
  RSA et DES
  RSA et AES
  DES et AES
  Je ne sais pas

9) Lequel des éléments suivants est une attaque utilisant une connexion Bluetooth conçue pour voler des données et des contacts téléphoniques, PDA et ordinateurs portables ?
  Fuzzing.
  Bluesnarfing.
  Bluejacking.
  Smurfing.
  Je ne sais pas

10) Quelle type d'attaque reflète le message d'erreur suivant : Microsoft OLE DB Provider for ODBC Drivers (0x80040E14) ?
  Attaque par fragmentation (TearDrop).
  Débordement de tampon (Buffer Overflow).
  Injection SQL.
  Attaque XSS (Cross site scripting).
  Je ne sais pas

11) Quelle procédé permettant d'assurer la non-répudiation des données ?
  Le certificat électronique
  Le hachage des mots de passes
  La signature électronique
  Je ne sais pas

12) Quelle technique envoie deux messages différents en utilisant la même fonction de hachage qui finissent par provoquer une collision ?
  Attaque par recherche exhaustive
  Birthday attack
  Attaque hybride
  Attaque par dictionnaire
  Je ne sais pas

13) Une organisation utilise le cryptage symétrique. Laquelle des énoncés suivants serait une raison valide pour migrer vers le cryptage asymétrique ?
  Le cryptage symétrique peut rendre l'administration des clés difficile.
  Le cryptage symétrique fournit l'authenticité.
  Le cryptage symétrique est plus rapide que le cryptage asymétrique
  Le cryptage symétrique exige un algorithme relativement simple.
  Je ne sais pas

14) Un administrateur doit mettre en place un système d'authentification dans lequel les utilisateurs peuvent entrer leurs informations d'identification une seule fois, mais quand même accéder à des ressources de serveurs multiples. De quel procédé s'agit-il ?
  BYOD (Bring Your Own device).
  Un serveur CAS.
  Carte à puce (smart card).
  Le One Time Password (OTP).
  Je ne sais pas

15) Un administrateur examine une session réseau à un serveur de base de données compromis avec un analyseur de paquets. Il a remarqué qu' il y a une série répétée du caractère hexadécimal (0x90). Il s'agit d'une attaque...
  XML injection.
  XSS.
  Débordement de tampon.
  SQL injection.
  Je ne sais pas

16) Découper un réseau Ethernet en deux parties égales avec un bridge (pont) permet de...
  Améliorer le debit.
  Diviser le débit.
  Diviser la bande passante.
  Laisser inchangé le debit.
  Je ne sais pas

17) Un utilisateur se plaint d'une connexion Internet lente. Il vérifie l'interface externe du routeur en remarquant plusieurs connexions semi-ouvertes. Quel type d'attaque cela décrit-il ?
  Attaque DDOS.
  SYN flooding.
  TCP Hijacking.
  Sniffing
  Je ne sais pas

18) Lequel décrit une vulnérabilité logicielle exploitant une faille de securité avant qu'un patch de protection ne soit disponible ?
  Buffer overflow.
  Mystification d'adresse MAC.
  Zero day attack.
  Bluesnarfing.
  Je ne sais pas

19) Lequel des éléments suivants est utilisé pour effectuer un déni de service (DoS) ?
  Rootkit
  Port redirection
  Botnet
  Bombe logique
  Je ne sais pas

20) Quel type d'attaque nécessite un attaquant pour renifler un réseau (sniffing) ?
  Zero day exploit
  Man-in-the-Middle
  DDoS
  MAC flooding
  Je ne sais pas

Partagez ce quiz :