BTS SN IR/SIO : Sécurité des réseaux informatiques


Tirage au sort de 20 parmi une base de 29 Questions...


1) Quel type d'attaque nécessite un attaquant pour renifler un réseau (sniffing) ?
  MAC flooding
  Zero day exploit
  Man-in-the-Middle
  DDoS
  Je ne sais pas

2) Lequel décrit une vulnérabilité logicielle exploitant une faille de securité avant qu'un patch de protection ne soit disponible ?
  Buffer overflow.
  Mystification d'adresse MAC.
  Bluesnarfing.
  Zero day attack.
  Je ne sais pas

3) Un utilisateur vient de capturer le mot de passe d'un réseau sans fil exploitant la vulnérabilité du protocole WEP. Il s'agit de ?
  Trust exploitation
  Reconnaissance
  Scanning
  Sniffing
  Je ne sais pas

4) Découper un réseau Ethernet en deux parties égales avec un bridge (pont) permet de...
  Diviser le débit.
  Améliorer le debit.
  Laisser inchangé le debit.
  Diviser la bande passante.
  Je ne sais pas

5) Un administrateur doit mettre en place un système d'authentification dans lequel les utilisateurs peuvent entrer leurs informations d'identification une seule fois, mais quand même accéder à des ressources de serveurs multiples. De quel procédé s'agit-il ?
  Un serveur CAS.
  Le One Time Password (OTP).
  Carte à puce (smart card).
  BYOD (Bring Your Own device).
  Je ne sais pas

6) Afin de prévenir des attaques de mystification (IP spoofing), un firwall devrait être configuré pour bloquer un paquet si ?
  Un indicateur de mise à jour (RST) est activé pour la connexion TCP.
  Un routage dynamique est utilisé au lieu du routage statique.
  Le champ source ou origine du routage est permis.
  Il a une adresse dé diffusion dans le champ destination.
  Je ne sais pas

7) Lequel des éléments suivants est utilisé pour effectuer un déni de service (DoS) ?
  Bombe logique
  Rootkit
  Botnet
  Port redirection
  Je ne sais pas

8) Lequel des énoncés suivants est vrai concernant le protocole WTLS ?
  Il est utilisé pour fournir le cryptage des données pour les connexions WAP.
  C'est un dérivé du protocole SSH.
  Il est utilisé dans les réseaux 802.11 pour fournir des services d'authentification.
  Il est optimisé pour une utilisation avec des connexions à large bande à haute vitesse.
  Je ne sais pas

9) Quelle technique permettant d'assurer l'intégrité des données ?
  Le chiffrement
  Le certificat électronique
  La signature électronique
  Je ne sais pas

10) La mauvaise programmation et des pratiques de codification inadéquate présentent un risque de ?
  Hameçonnage.
  Attaques par force brute.
  Attaques par hybride.
  Débordement de mémoire tampon.
  Je ne sais pas

11) Quelle type d'attaque reflète le message d'erreur suivant : Microsoft OLE DB Provider for ODBC Drivers (0x80040E14) ?
  Injection SQL.
  Attaque par fragmentation (TearDrop).
  Débordement de tampon (Buffer Overflow).
  Attaque XSS (Cross site scripting).
  Je ne sais pas

12) Vous souhaitez améliorer la sécurité d'administration à distance de plusieurs serveurs web Linux sur Internet. Les données ainsi que le processus d'authentification doivent être chiffrés. Que devriez vous faire ?
  Utilisez le protocole Kerberos pour vous connecter au Linux Shell.
  Installer Windows 2000 Remote Administration.
  Utiliser SSH pour vous connecter au shell Linux.
  Installer GNOME et utiliser PC Anywhere.
  Je ne sais pas

13) Quel protocole d'authentification peut être sécurisé à l'aide de protocole SSL ?
  LDAP.
  Kerberos.
  Raduis.
  TACACS+
  Je ne sais pas

14) Quel est le type d'accès FTP dans lequel l'utilisateur n'a pas les autorisations pour répertorier le contenu des dossiers mais il peut accéder au contenu si il sait le chemin et le nom des répertoires ?
  Anonymous FTP.
  Passif FTP.
  Secure FTP.
  Blind FTP.
  Je ne sais pas

15) Une organisation utilise le cryptage symétrique. Laquelle des énoncés suivants serait une raison valide pour migrer vers le cryptage asymétrique ?
  Le cryptage symétrique exige un algorithme relativement simple.
  Le cryptage symétrique est plus rapide que le cryptage asymétrique
  Le cryptage symétrique fournit l'authenticité.
  Le cryptage symétrique peut rendre l'administration des clés difficile.
  Je ne sais pas

16) Quelle technique envoie deux messages différents en utilisant la même fonction de hachage qui finissent par provoquer une collision ?
  Birthday attack
  Attaque par dictionnaire
  Attaque par recherche exhaustive
  Attaque hybride
  Je ne sais pas

17) Lequel des éléments suivants est une attaque utilisant une connexion Bluetooth conçue pour voler des données et des contacts téléphoniques, PDA et ordinateurs portables ?
  Bluesnarfing.
  Smurfing.
  Bluejacking.
  Fuzzing.
  Je ne sais pas

18) Quelle procédé permettant d'assurer la non-répudiation des données ?
  Le hachage des mots de passes
  La signature électronique
  Le certificat électronique
  Je ne sais pas

19) Un tier consulte un site web, mais constate que le navigateur le redirige vers un autre site web et que l'URL a changé. De quel type d'attaque s'agit-il ?
  Empoisonnement du cahe DNS.
  Attaque par fixation de session.
  XSS (Cross site scripting).
  Attaque par Ingénierie sociale.
  Je ne sais pas

20) Lequel des éléments suivants permet de faire un backdoor caché pour accéder aux postes de travail sur Internet ?
  Cheval de troie
  Firmware
  Bombe logique
  Ver
  Je ne sais pas

Partagez ce quiz :