BTS SN IR/SIO : Sécurité des réseaux informatiques

Tirage au sort de 20 parmi une base de 29 Questions...

1) Quelle type d'attaque reflète le message d'erreur suivant : Microsoft OLE DB Provider for ODBC Drivers (0x80040E14) ?
  Injection SQL.
  Attaque XSS (Cross site scripting).
  Attaque par fragmentation (TearDrop).
  Débordement de tampon (Buffer Overflow).
  Je ne sais pas
2) Lequel des énoncés suivants décrit une attaque par injection de LDAP ?
  Envoi de débordement de tampon pour le service de requête LDAP.
  Création d'une copie des informations d'identification de l'utilisateur au cours de la session d'authentification LDAP.
  Utiliser XSS pour diriger l'utilisateur vers un serveur LDAP falsifié.
  Manipuler les requêtes LDAP pour obtenir ou modifier les droits d'accès.
  Je ne sais pas
3) Découper un réseau Ethernet en deux parties égales avec un bridge (pont) permet de...
  Laisser inchangé le debit.
  Diviser la bande passante.
  Diviser le débit.
  Améliorer le debit.
  Je ne sais pas
4) Vous souhaitez améliorer la sécurité d'administration à distance de plusieurs serveurs web Linux sur Internet. Les données ainsi que le processus d'authentification doivent être chiffrés. Que devriez vous faire ?
  Installer GNOME et utiliser PC Anywhere.
  Installer Windows 2000 Remote Administration.
  Utiliser SSH pour vous connecter au shell Linux.
  Utilisez le protocole Kerberos pour vous connecter au Linux Shell.
  Je ne sais pas
5) Lequel décrit une vulnérabilité logicielle exploitant une faille de securité avant qu'un patch de protection ne soit disponible ?
  Mystification d'adresse MAC.
  Bluesnarfing.
  Buffer overflow.
  Zero day attack.
  Je ne sais pas
6) Lequel des énoncés suivants est vrai concernant le protocole WTLS ?
  Il est utilisé pour fournir le cryptage des données pour les connexions WAP.
  Il est utilisé dans les réseaux 802.11 pour fournir des services d'authentification.
  C'est un dérivé du protocole SSH.
  Il est optimisé pour une utilisation avec des connexions à large bande à haute vitesse.
  Je ne sais pas
7) Un administrateur doit mettre en place un système d'authentification dans lequel les utilisateurs peuvent entrer leurs informations d'identification une seule fois, mais quand même accéder à des ressources de serveurs multiples. De quel procédé s'agit-il ?
  Carte à puce (smart card).
  BYOD (Bring Your Own device).
  Le One Time Password (OTP).
  Un serveur CAS.
  Je ne sais pas
8) Afin de prévenir des attaques de mystification (IP spoofing), un firwall devrait être configuré pour bloquer un paquet si ?
  Le champ source ou origine du routage est permis.
  Un routage dynamique est utilisé au lieu du routage statique.
  Il a une adresse dé diffusion dans le champ destination.
  Un indicateur de mise à jour (RST) est activé pour la connexion TCP.
  Je ne sais pas
9) La mauvaise programmation et des pratiques de codification inadéquate présentent un risque de ?
  Débordement de mémoire tampon.
  Attaques par hybride.
  Attaques par force brute.
  Hameçonnage.
  Je ne sais pas
10) Lequel des éléments suivants est utilisé pour effectuer un déni de service (DoS) ?
  Bombe logique
  Rootkit
  Botnet
  Port redirection
  Je ne sais pas
11) Un utilisateur se plaint d'une connexion Internet lente. Il vérifie l'interface externe du routeur en remarquant plusieurs connexions semi-ouvertes. Quel type d'attaque cela décrit-il ?
  Attaque DDOS.
  Sniffing
  TCP Hijacking.
  SYN flooding.
  Je ne sais pas
12) Lequel des termes suivants est spécifiquement conçu pour leurrer et attirer les pirates ?
  IPS.
  IDS.
  Honey pot.
  TearDrop.
  Je ne sais pas
13) Lequel des éléments suivants est une attaque utilisant une connexion Bluetooth conçue pour voler des données et des contacts téléphoniques, PDA et ordinateurs portables ?
  Smurfing.
  Fuzzing.
  Bluejacking.
  Bluesnarfing.
  Je ne sais pas
14) Dans le cadre d'installation d'un système de détection d'intrusion (IDS), qu'est ce qui est le plus important ?
  Localiser correctement l'IDS dans l'architecture de réseau.
  Prévenir contre les attaques de déni de service (Dos).
  Minimiser les erreurs dans les rejets.
  Identifier les messages qui doivent être mis en quarantaine.
  Je ne sais pas
15) Quelle technique permettant d'assurer l'intégrité des données ?
  Le certificat électronique
  Le chiffrement
  La signature électronique
  Je ne sais pas
16) Le premier objectif indispensable du test d'un plan de continuité des activités (PCA) est :
  Garantir que tous les risques restants sont traités.
  Se préparer à tous les scénarios de désastre possibles.
  Familiariser des employés avec le plan de continuité d'affaires.
  Identifier les limites du plan de continuité d'affaires.
  Je ne sais pas
17) Quel est le type d'accès FTP dans lequel l'utilisateur n'a pas les autorisations pour répertorier le contenu des dossiers mais il peut accéder au contenu si il sait le chemin et le nom des répertoires ?
  Blind FTP.
  Anonymous FTP.
  Passif FTP.
  Secure FTP.
  Je ne sais pas
18) Un utilisateur est incapable de transférer des fichiers vers un serveur FTP. L'administrateur de sécurité a constaté que les ports sont ouverts sur le pare-feu. Lequel des éléments suivants devrait vérifier l'administrateur ?
  Proxy
  Antivirus
  Les listes de contrôles d'accès ACL.
  IDS
  Je ne sais pas
19) Un administrateur examine une session réseau à un serveur de base de données compromis avec un analyseur de paquets. Il a remarqué qu' il y a une série répétée du caractère hexadécimal (0x90). Il s'agit d'une attaque...
  XML injection.
  Débordement de tampon.
  XSS.
  SQL injection.
  Je ne sais pas
20) Quels sont les algorithmes cryptographiques utilisables par le protocole SSH ?
  DES et AES
  RSA et AES
  RSA et DES
  Je ne sais pas
Partagez ce quiz :

Partager la publication "Qcm"