BTS SN IR/SIO : Sécurité des réseaux informatiques

Tirage au sort de 20 parmi une base de 29 Questions...

1) Afin de prévenir des attaques de mystification (IP spoofing), un firwall devrait être configuré pour bloquer un paquet si ?
  Un indicateur de mise à jour (RST) est activé pour la connexion TCP.
  Un routage dynamique est utilisé au lieu du routage statique.
  Le champ source ou origine du routage est permis.
  Il a une adresse dé diffusion dans le champ destination.
  Je ne sais pas
2) Quel protocole d'authentification peut être sécurisé à l'aide de protocole SSL ?
  LDAP.
  Kerberos.
  Raduis.
  TACACS+
  Je ne sais pas
3) Lequel des énoncés suivants est vrai concernant le protocole WTLS ?
  C'est un dérivé du protocole SSH.
  Il est optimisé pour une utilisation avec des connexions à large bande à haute vitesse.
  Il est utilisé dans les réseaux 802.11 pour fournir des services d'authentification.
  Il est utilisé pour fournir le cryptage des données pour les connexions WAP.
  Je ne sais pas
4) Un administrateur doit mettre en place un système d'authentification dans lequel les utilisateurs peuvent entrer leurs informations d'identification une seule fois, mais quand même accéder à des ressources de serveurs multiples. De quel procédé s'agit-il ?
  Un serveur CAS.
  BYOD (Bring Your Own device).
  Le One Time Password (OTP).
  Carte à puce (smart card).
  Je ne sais pas
5) Lequel des éléments suivants est utilisé pour effectuer un déni de service (DoS) ?
  Port redirection
  Bombe logique
  Rootkit
  Botnet
  Je ne sais pas
6) Vous souhaitez améliorer la sécurité d'administration à distance de plusieurs serveurs web Linux sur Internet. Les données ainsi que le processus d'authentification doivent être chiffrés. Que devriez vous faire ?
  Installer Windows 2000 Remote Administration.
  Installer GNOME et utiliser PC Anywhere.
  Utilisez le protocole Kerberos pour vous connecter au Linux Shell.
  Utiliser SSH pour vous connecter au shell Linux.
  Je ne sais pas
7) Dans le cadre d'installation d'un système de détection d'intrusion (IDS), qu'est ce qui est le plus important ?
  Identifier les messages qui doivent être mis en quarantaine.
  Localiser correctement l'IDS dans l'architecture de réseau.
  Prévenir contre les attaques de déni de service (Dos).
  Minimiser les erreurs dans les rejets.
  Je ne sais pas
8) Lequel des éléments suivants est une attaque utilisant une connexion Bluetooth conçue pour voler des données et des contacts téléphoniques, PDA et ordinateurs portables ?
  Fuzzing.
  Bluesnarfing.
  Bluejacking.
  Smurfing.
  Je ne sais pas
9) Quelle type d'attaque reflète le message d'erreur suivant : Microsoft OLE DB Provider for ODBC Drivers (0x80040E14) ?
  Attaque par fragmentation (TearDrop).
  Injection SQL.
  Attaque XSS (Cross site scripting).
  Débordement de tampon (Buffer Overflow).
  Je ne sais pas
10) Une organisation utilise le cryptage symétrique. Laquelle des énoncés suivants serait une raison valide pour migrer vers le cryptage asymétrique ?
  Le cryptage symétrique est plus rapide que le cryptage asymétrique
  Le cryptage symétrique peut rendre l'administration des clés difficile.
  Le cryptage symétrique fournit l'authenticité.
  Le cryptage symétrique exige un algorithme relativement simple.
  Je ne sais pas
11) Lequel décrit une vulnérabilité logicielle exploitant une faille de securité avant qu'un patch de protection ne soit disponible ?
  Mystification d'adresse MAC.
  Buffer overflow.
  Bluesnarfing.
  Zero day attack.
  Je ne sais pas
12) Lequel des éléments suivants permet de faire un backdoor caché pour accéder aux postes de travail sur Internet ?
  Ver
  Firmware
  Cheval de troie
  Bombe logique
  Je ne sais pas
13) Lequel des énoncés suivants décrit une attaque par injection de LDAP ?
  Manipuler les requêtes LDAP pour obtenir ou modifier les droits d'accès.
  Envoi de débordement de tampon pour le service de requête LDAP.
  Utiliser XSS pour diriger l'utilisateur vers un serveur LDAP falsifié.
  Création d'une copie des informations d'identification de l'utilisateur au cours de la session d'authentification LDAP.
  Je ne sais pas
14) Un administrateur examine une session réseau à un serveur de base de données compromis avec un analyseur de paquets. Il a remarqué qu' il y a une série répétée du caractère hexadécimal (0x90). Il s'agit d'une attaque...
  SQL injection.
  XML injection.
  Débordement de tampon.
  XSS.
  Je ne sais pas
15) Un utilisateur est incapable de transférer des fichiers vers un serveur FTP. L'administrateur de sécurité a constaté que les ports sont ouverts sur le pare-feu. Lequel des éléments suivants devrait vérifier l'administrateur ?
  Les listes de contrôles d'accès ACL.
  IDS
  Antivirus
  Proxy
  Je ne sais pas
16) Quel est le type d'accès FTP dans lequel l'utilisateur n'a pas les autorisations pour répertorier le contenu des dossiers mais il peut accéder au contenu si il sait le chemin et le nom des répertoires ?
  Anonymous FTP.
  Blind FTP.
  Passif FTP.
  Secure FTP.
  Je ne sais pas
17) Le premier objectif indispensable du test d'un plan de continuité des activités (PCA) est :
  Familiariser des employés avec le plan de continuité d'affaires.
  Garantir que tous les risques restants sont traités.
  Identifier les limites du plan de continuité d'affaires.
  Se préparer à tous les scénarios de désastre possibles.
  Je ne sais pas
18) Un tier consulte un site web, mais constate que le navigateur le redirige vers un autre site web et que l'URL a changé. De quel type d'attaque s'agit-il ?
  Attaque par Ingénierie sociale.
  Empoisonnement du cahe DNS.
  Attaque par fixation de session.
  XSS (Cross site scripting).
  Je ne sais pas
19) Quel type d'attaque nécessite un attaquant pour renifler un réseau (sniffing) ?
  MAC flooding
  DDoS
  Zero day exploit
  Man-in-the-Middle
  Je ne sais pas
20) Lequel des termes suivants est spécifiquement conçu pour leurrer et attirer les pirates ?
  Honey pot.
  IPS.
  TearDrop.
  IDS.
  Je ne sais pas
Partagez ce quiz :

Partager la publication "Qcm"