BTS SN IR/SIO : Sécurité des réseaux informatiques


Tirage au sort de 20 parmi une base de 29 Questions...


1) Lequel des énoncés suivants décrit une attaque par injection de LDAP ?
  Envoi de débordement de tampon pour le service de requête LDAP.
  Création d'une copie des informations d'identification de l'utilisateur au cours de la session d'authentification LDAP.
  Manipuler les requêtes LDAP pour obtenir ou modifier les droits d'accès.
  Utiliser XSS pour diriger l'utilisateur vers un serveur LDAP falsifié.
  Je ne sais pas

2) Un administrateur doit mettre en place un système d'authentification dans lequel les utilisateurs peuvent entrer leurs informations d'identification une seule fois, mais quand même accéder à des ressources de serveurs multiples. De quel procédé s'agit-il ?
  BYOD (Bring Your Own device).
  Un serveur CAS.
  Carte à puce (smart card).
  Le One Time Password (OTP).
  Je ne sais pas

3) Quelle technique permettant d'assurer l'intégrité des données ?
  Le chiffrement
  La signature électronique
  Le certificat électronique
  Je ne sais pas

4) Le premier objectif indispensable du test d'un plan de continuité des activités (PCA) est :
  Se préparer à tous les scénarios de désastre possibles.
  Identifier les limites du plan de continuité d'affaires.
  Garantir que tous les risques restants sont traités.
  Familiariser des employés avec le plan de continuité d'affaires.
  Je ne sais pas

5) Découper un réseau Ethernet en deux parties égales avec un bridge (pont) permet de...
  Améliorer le debit.
  Laisser inchangé le debit.
  Diviser la bande passante.
  Diviser le débit.
  Je ne sais pas

6) Quelle procédé permettant d'assurer la non-répudiation des données ?
  Le hachage des mots de passes
  La signature électronique
  Le certificat électronique
  Je ne sais pas

7) Quelle technique envoie deux messages différents en utilisant la même fonction de hachage qui finissent par provoquer une collision ?
  Attaque par recherche exhaustive
  Birthday attack
  Attaque par dictionnaire
  Attaque hybride
  Je ne sais pas

8) Dans le cadre d'installation d'un système de détection d'intrusion (IDS), qu'est ce qui est le plus important ?
  Minimiser les erreurs dans les rejets.
  Localiser correctement l'IDS dans l'architecture de réseau.
  Identifier les messages qui doivent être mis en quarantaine.
  Prévenir contre les attaques de déni de service (Dos).
  Je ne sais pas

9) Lequel des termes suivants est spécifiquement conçu pour leurrer et attirer les pirates ?
  TearDrop.
  IPS.
  Honey pot.
  IDS.
  Je ne sais pas

10) Vous souhaitez améliorer la sécurité d'administration à distance de plusieurs serveurs web Linux sur Internet. Les données ainsi que le processus d'authentification doivent être chiffrés. Que devriez vous faire ?
  Installer Windows 2000 Remote Administration.
  Installer GNOME et utiliser PC Anywhere.
  Utiliser SSH pour vous connecter au shell Linux.
  Utilisez le protocole Kerberos pour vous connecter au Linux Shell.
  Je ne sais pas

11) Quel est le type d'accès FTP dans lequel l'utilisateur n'a pas les autorisations pour répertorier le contenu des dossiers mais il peut accéder au contenu si il sait le chemin et le nom des répertoires ?
  Blind FTP.
  Passif FTP.
  Secure FTP.
  Anonymous FTP.
  Je ne sais pas

12) Quel protocole d'authentification peut être sécurisé à l'aide de protocole SSL ?
  LDAP.
  Kerberos.
  Raduis.
  TACACS+
  Je ne sais pas

13) Lequel des éléments suivants est utilisé pour effectuer un déni de service (DoS) ?
  Port redirection
  Rootkit
  Bombe logique
  Botnet
  Je ne sais pas

14) Un utilisateur vient de capturer le mot de passe d'un réseau sans fil exploitant la vulnérabilité du protocole WEP. Il s'agit de ?
  Sniffing
  Scanning
  Trust exploitation
  Reconnaissance
  Je ne sais pas

15) Un utilisateur se plaint d'une connexion Internet lente. Il vérifie l'interface externe du routeur en remarquant plusieurs connexions semi-ouvertes. Quel type d'attaque cela décrit-il ?
  Attaque DDOS.
  Sniffing
  SYN flooding.
  TCP Hijacking.
  Je ne sais pas

16) Quels sont les algorithmes cryptographiques utilisables par le protocole SSH ?
  DES et AES
  RSA et AES
  RSA et DES
  Je ne sais pas

17) Lequel des services suivants doit être désactivé pour empêcher les hackers d'utiliser un serveur Web comme un relais de messagerie ?
  SNMP
  IMAP
  SMTP
  POP3
  Je ne sais pas

18) La mauvaise programmation et des pratiques de codification inadéquate présentent un risque de ?
  Attaques par force brute.
  Attaques par hybride.
  Débordement de mémoire tampon.
  Hameçonnage.
  Je ne sais pas

19) Un utilisateur est incapable de transférer des fichiers vers un serveur FTP. L'administrateur de sécurité a constaté que les ports sont ouverts sur le pare-feu. Lequel des éléments suivants devrait vérifier l'administrateur ?
  IDS
  Antivirus
  Proxy
  Les listes de contrôles d'accès ACL.
  Je ne sais pas

20) Un administrateur examine une session réseau à un serveur de base de données compromis avec un analyseur de paquets. Il a remarqué qu' il y a une série répétée du caractère hexadécimal (0x90). Il s'agit d'une attaque...
  Débordement de tampon.
  XML injection.
  XSS.
  SQL injection.
  Je ne sais pas

Partagez ce quiz :