BTS SN IR/SIO : Sécurité des réseaux informatiques


Tirage au sort de 20 parmi une base de 29 Questions...


1) Le premier objectif indispensable du test d'un plan de continuité des activités (PCA) est :
  Familiariser des employés avec le plan de continuité d'affaires.
  Identifier les limites du plan de continuité d'affaires.
  Garantir que tous les risques restants sont traités.
  Se préparer à tous les scénarios de désastre possibles.
  Je ne sais pas

2) Dans le cadre d'installation d'un système de détection d'intrusion (IDS), qu'est ce qui est le plus important ?
  Identifier les messages qui doivent être mis en quarantaine.
  Localiser correctement l'IDS dans l'architecture de réseau.
  Prévenir contre les attaques de déni de service (Dos).
  Minimiser les erreurs dans les rejets.
  Je ne sais pas

3) Quelle technique permettant d'assurer l'intégrité des données ?
  La signature électronique
  Le chiffrement
  Le certificat électronique
  Je ne sais pas

4) Lequel des éléments suivants permet de faire un backdoor caché pour accéder aux postes de travail sur Internet ?
  Firmware
  Ver
  Cheval de troie
  Bombe logique
  Je ne sais pas

5) Un tier consulte un site web, mais constate que le navigateur le redirige vers un autre site web et que l'URL a changé. De quel type d'attaque s'agit-il ?
  XSS (Cross site scripting).
  Attaque par fixation de session.
  Attaque par Ingénierie sociale.
  Empoisonnement du cahe DNS.
  Je ne sais pas

6) Quelle technique envoie deux messages différents en utilisant la même fonction de hachage qui finissent par provoquer une collision ?
  Birthday attack
  Attaque hybride
  Attaque par recherche exhaustive
  Attaque par dictionnaire
  Je ne sais pas

7) Quel est le type d'accès FTP dans lequel l'utilisateur n'a pas les autorisations pour répertorier le contenu des dossiers mais il peut accéder au contenu si il sait le chemin et le nom des répertoires ?
  Anonymous FTP.
  Passif FTP.
  Secure FTP.
  Blind FTP.
  Je ne sais pas

8) Découper un réseau Ethernet en deux parties égales avec un bridge (pont) permet de...
  Laisser inchangé le debit.
  Diviser le débit.
  Améliorer le debit.
  Diviser la bande passante.
  Je ne sais pas

9) Lequel des éléments suivants est une attaque utilisant une connexion Bluetooth conçue pour voler des données et des contacts téléphoniques, PDA et ordinateurs portables ?
  Fuzzing.
  Bluejacking.
  Bluesnarfing.
  Smurfing.
  Je ne sais pas

10) Un administrateur examine une session réseau à un serveur de base de données compromis avec un analyseur de paquets. Il a remarqué qu' il y a une série répétée du caractère hexadécimal (0x90). Il s'agit d'une attaque...
  XSS.
  Débordement de tampon.
  SQL injection.
  XML injection.
  Je ne sais pas

11) Lequel des services suivants doit être désactivé pour empêcher les hackers d'utiliser un serveur Web comme un relais de messagerie ?
  SMTP
  IMAP
  POP3
  SNMP
  Je ne sais pas

12) Lequel des énoncés suivants est vrai concernant le protocole WTLS ?
  Il est optimisé pour une utilisation avec des connexions à large bande à haute vitesse.
  Il est utilisé dans les réseaux 802.11 pour fournir des services d'authentification.
  Il est utilisé pour fournir le cryptage des données pour les connexions WAP.
  C'est un dérivé du protocole SSH.
  Je ne sais pas

13) Lequel des termes suivants est spécifiquement conçu pour leurrer et attirer les pirates ?
  TearDrop.
  Honey pot.
  IDS.
  IPS.
  Je ne sais pas

14) Lequel décrit une vulnérabilité logicielle exploitant une faille de securité avant qu'un patch de protection ne soit disponible ?
  Zero day attack.
  Buffer overflow.
  Bluesnarfing.
  Mystification d'adresse MAC.
  Je ne sais pas

15) Vous souhaitez améliorer la sécurité d'administration à distance de plusieurs serveurs web Linux sur Internet. Les données ainsi que le processus d'authentification doivent être chiffrés. Que devriez vous faire ?
  Installer GNOME et utiliser PC Anywhere.
  Utiliser SSH pour vous connecter au shell Linux.
  Installer Windows 2000 Remote Administration.
  Utilisez le protocole Kerberos pour vous connecter au Linux Shell.
  Je ne sais pas

16) Quels sont les algorithmes cryptographiques utilisables par le protocole SSH ?
  DES et AES
  RSA et AES
  RSA et DES
  Je ne sais pas

17) Quel protocole d'authentification peut être sécurisé à l'aide de protocole SSL ?
  Raduis.
  LDAP.
  TACACS+
  Kerberos.
  Je ne sais pas

18) Lequel des éléments suivants est utilisé pour effectuer un déni de service (DoS) ?
  Port redirection
  Rootkit
  Botnet
  Bombe logique
  Je ne sais pas

19) Afin de prévenir des attaques de mystification (IP spoofing), un firwall devrait être configuré pour bloquer un paquet si ?
  Un routage dynamique est utilisé au lieu du routage statique.
  Le champ source ou origine du routage est permis.
  Il a une adresse dé diffusion dans le champ destination.
  Un indicateur de mise à jour (RST) est activé pour la connexion TCP.
  Je ne sais pas

20) Quel type d'attaque nécessite un attaquant pour renifler un réseau (sniffing) ?
  Man-in-the-Middle
  MAC flooding
  DDoS
  Zero day exploit
  Je ne sais pas

Partagez ce quiz :