BTS SN / SIO : Sécurité des réseaux informatiques


Tirage au sort de 20 parmis une base de 29 Questions...


1) Quel protocole d'authentification peut être sécurisé à l'aide de protocole SSL ?
TACACS+
Raduis.
LDAP.
Kerberos.
Je ne sais pas

2) Quelle procédé permettant d'assurer la non-répudiation des données ?
La signature électronique
Le certificat électronique
Le hachage des mots de passes
Je ne sais pas

3) Quelle technique envoie deux messages différents en utilisant la même fonction de hachage qui finissent par provoquer une collision ?
Attaque hybride
Attaque par dictionnaire
Attaque par recherche exhaustive
Birthday attack
Je ne sais pas

4) Afin de prévenir des attaques de mystification (IP spoofing), un firwall devrait être configuré pour bloquer un paquet si ?
Il a une adresse dé diffusion dans le champ destination.
Un indicateur de mise à jour (RST) est activé pour la connexion TCP.
Un routage dynamique est utilisé au lieu du routage statique.
Le champ source ou origine du routage est permis.
Je ne sais pas

5) Une organisation utilise le cryptage symétrique. Laquelle des énoncés suivants serait une raison valide pour migrer vers le cryptage asymétrique ?
Le cryptage symétrique est plus rapide que le cryptage asymétrique
Le cryptage symétrique exige un algorithme relativement simple.
Le cryptage symétrique fournit l'authenticité.
Le cryptage symétrique peut rendre l'administration des clés difficile.
Je ne sais pas

6) Quelle technique permettant d'assurer l'intégrité des données ?
Le certificat électronique
La signature électronique
Le chiffrement
Je ne sais pas

7) Un utilisateur est incapable de transférer des fichiers vers un serveur FTP. L'administrateur de sécurité a constaté que les ports sont ouverts sur le pare-feu. Lequel des éléments suivants devrait vérifier l'administrateur ?
Proxy
IDS
Les listes de contrôles d'accès ACL.
Antivirus
Je ne sais pas

8) Quel est le type d'accès FTP dans lequel l'utilisateur n'a pas les autorisations pour répertorier le contenu des dossiers mais il peut accéder au contenu si il sait le chemin et le nom des répertoires ?
Secure FTP.
Blind FTP.
Passif FTP.
Anonymous FTP.
Je ne sais pas

9) Lequel des énoncés suivants est vrai concernant le protocole WTLS ?
C'est un dérivé du protocole SSH.
Il est utilisé dans les réseaux 802.11 pour fournir des services d'authentification.
Il est utilisé pour fournir le cryptage des données pour les connexions WAP.
Il est optimisé pour une utilisation avec des connexions à large bande à haute vitesse.
Je ne sais pas

10) Quel type d'attaque nécessite un attaquant pour renifler un réseau (sniffing) ?
MAC flooding
Zero day exploit
DDoS
Man-in-the-Middle
Je ne sais pas

11) Lequel des services suivants doit être désactivé pour empêcher les hackers d'utiliser un serveur Web comme un relais de messagerie ?
SMTP
IMAP
SNMP
POP3
Je ne sais pas

12) Lequel décrit une vulnérabilité logicielle exploitant une faille de securité avant qu'un patch de protection ne soit disponible ?
Mystification d'adresse MAC.
Buffer overflow.
Zero day attack.
Bluesnarfing.
Je ne sais pas

13) Le premier objectif indispensable du test d'un plan de continuité des activités (PCA) est :
Identifier les limites du plan de continuité d'affaires.
Familiariser des employés avec le plan de continuité d'affaires.
Se préparer à tous les scénarios de désastre possibles.
Garantir que tous les risques restants sont traités.
Je ne sais pas

14) Lequel des termes suivants est spécifiquement conçu pour leurrer et attirer les pirates ?
IDS.
TearDrop.
Honey pot.
IPS.
Je ne sais pas

15) Lequel des éléments suivants est utilisé pour effectuer un déni de service (DoS) ?
Bombe logique
Port redirection
Rootkit
Botnet
Je ne sais pas

16) Lequel des énoncés suivants décrit une attaque par injection de LDAP ?
Création d'une copie des informations d'identification de l'utilisateur au cours de la session d'authentification LDAP.
Envoi de débordement de tampon pour le service de requête LDAP.
Manipuler les requêtes LDAP pour obtenir ou modifier les droits d'accès.
Utiliser XSS pour diriger l'utilisateur vers un serveur LDAP falsifié.
Je ne sais pas

17) Quelle type d'attaque reflète le message d'erreur suivant : Microsoft OLE DB Provider for ODBC Drivers (0x80040E14) ?
Injection SQL.
Attaque par fragmentation (TearDrop).
Débordement de tampon (Buffer Overflow).
Attaque XSS (Cross site scripting).
Je ne sais pas

18) La mauvaise programmation et des pratiques de codification inadéquate présentent un risque de ?
Attaques par hybride.
Débordement de mémoire tampon.
Hameçonnage.
Attaques par force brute.
Je ne sais pas

19) Dans le cadre d'installation d'un système de détection d'intrusion (IDS), qu'est ce qui est le plus important ?
Identifier les messages qui doivent être mis en quarantaine.
Prévenir contre les attaques de déni de service (Dos).
Localiser correctement l'IDS dans l'architecture de réseau.
Minimiser les erreurs dans les rejets.
Je ne sais pas

20) Lequel des éléments suivants permet de faire un backdoor caché pour accéder aux postes de travail sur Internet ?
Firmware
Bombe logique
Ver
Cheval de troie
Je ne sais pas