BTS SN IR/SIO : Sécurité des réseaux informatiques


Tirage au sort de 20 parmi une base de 29 Questions...


1) Vous souhaitez améliorer la sécurité d'administration à distance de plusieurs serveurs web Linux sur Internet. Les données ainsi que le processus d'authentification doivent être chiffrés. Que devriez vous faire ?
  Utilisez le protocole Kerberos pour vous connecter au Linux Shell.
  Utiliser SSH pour vous connecter au shell Linux.
  Installer GNOME et utiliser PC Anywhere.
  Installer Windows 2000 Remote Administration.
  Je ne sais pas

2) Quel type d'attaque nécessite un attaquant pour renifler un réseau (sniffing) ?
  Zero day exploit
  Man-in-the-Middle
  DDoS
  MAC flooding
  Je ne sais pas

3) Lequel décrit une vulnérabilité logicielle exploitant une faille de securité avant qu'un patch de protection ne soit disponible ?
  Zero day attack.
  Bluesnarfing.
  Mystification d'adresse MAC.
  Buffer overflow.
  Je ne sais pas

4) Quelle technique envoie deux messages différents en utilisant la même fonction de hachage qui finissent par provoquer une collision ?
  Attaque par recherche exhaustive
  Attaque par dictionnaire
  Birthday attack
  Attaque hybride
  Je ne sais pas

5) Quelle technique permettant d'assurer l'intégrité des données ?
  Le chiffrement
  La signature électronique
  Le certificat électronique
  Je ne sais pas

6) Un utilisateur se plaint d'une connexion Internet lente. Il vérifie l'interface externe du routeur en remarquant plusieurs connexions semi-ouvertes. Quel type d'attaque cela décrit-il ?
  Attaque DDOS.
  Sniffing
  TCP Hijacking.
  SYN flooding.
  Je ne sais pas

7) Afin de prévenir des attaques de mystification (IP spoofing), un firwall devrait être configuré pour bloquer un paquet si ?
  Le champ source ou origine du routage est permis.
  Un indicateur de mise à jour (RST) est activé pour la connexion TCP.
  Il a une adresse dé diffusion dans le champ destination.
  Un routage dynamique est utilisé au lieu du routage statique.
  Je ne sais pas

8) Un utilisateur est incapable de transférer des fichiers vers un serveur FTP. L'administrateur de sécurité a constaté que les ports sont ouverts sur le pare-feu. Lequel des éléments suivants devrait vérifier l'administrateur ?
  Antivirus
  Les listes de contrôles d'accès ACL.
  IDS
  Proxy
  Je ne sais pas

9) Lequel des éléments suivants est utilisé pour effectuer un déni de service (DoS) ?
  Port redirection
  Botnet
  Rootkit
  Bombe logique
  Je ne sais pas

10) Le premier objectif indispensable du test d'un plan de continuité des activités (PCA) est :
  Garantir que tous les risques restants sont traités.
  Identifier les limites du plan de continuité d'affaires.
  Se préparer à tous les scénarios de désastre possibles.
  Familiariser des employés avec le plan de continuité d'affaires.
  Je ne sais pas

11) Quels sont les algorithmes cryptographiques utilisables par le protocole SSH ?
  RSA et AES
  DES et AES
  RSA et DES
  Je ne sais pas

12) Lequel des éléments suivants est une attaque utilisant une connexion Bluetooth conçue pour voler des données et des contacts téléphoniques, PDA et ordinateurs portables ?
  Smurfing.
  Bluesnarfing.
  Bluejacking.
  Fuzzing.
  Je ne sais pas

13) Quelle procédé permettant d'assurer la non-répudiation des données ?
  Le hachage des mots de passes
  Le certificat électronique
  La signature électronique
  Je ne sais pas

14) Lequel des énoncés suivants est vrai concernant le protocole WTLS ?
  Il est utilisé pour fournir le cryptage des données pour les connexions WAP.
  Il est utilisé dans les réseaux 802.11 pour fournir des services d'authentification.
  C'est un dérivé du protocole SSH.
  Il est optimisé pour une utilisation avec des connexions à large bande à haute vitesse.
  Je ne sais pas

15) Lequel des éléments suivants permet de faire un backdoor caché pour accéder aux postes de travail sur Internet ?
  Bombe logique
  Firmware
  Cheval de troie
  Ver
  Je ne sais pas

16) Un administrateur examine une session réseau à un serveur de base de données compromis avec un analyseur de paquets. Il a remarqué qu' il y a une série répétée du caractère hexadécimal (0x90). Il s'agit d'une attaque...
  XML injection.
  SQL injection.
  XSS.
  Débordement de tampon.
  Je ne sais pas

17) Découper un réseau Ethernet en deux parties égales avec un bridge (pont) permet de...
  Laisser inchangé le debit.
  Diviser la bande passante.
  Améliorer le debit.
  Diviser le débit.
  Je ne sais pas

18) Quel est le type d'accès FTP dans lequel l'utilisateur n'a pas les autorisations pour répertorier le contenu des dossiers mais il peut accéder au contenu si il sait le chemin et le nom des répertoires ?
  Anonymous FTP.
  Blind FTP.
  Passif FTP.
  Secure FTP.
  Je ne sais pas

19) Un utilisateur vient de capturer le mot de passe d'un réseau sans fil exploitant la vulnérabilité du protocole WEP. Il s'agit de ?
  Sniffing
  Trust exploitation
  Reconnaissance
  Scanning
  Je ne sais pas

20) Un tier consulte un site web, mais constate que le navigateur le redirige vers un autre site web et que l'URL a changé. De quel type d'attaque s'agit-il ?
  Attaque par Ingénierie sociale.
  Empoisonnement du cahe DNS.
  Attaque par fixation de session.
  XSS (Cross site scripting).
  Je ne sais pas

Partagez ce quiz :