BTS SN / SIO : Sécurité des réseaux informatiques


Tirage au sort de 20 parmis une base de 29 Questions...


1) Lequel des éléments suivants est une attaque utilisant une connexion Bluetooth conçue pour voler des données et des contacts téléphoniques, PDA et ordinateurs portables ?
Smurfing.
Bluejacking.
Bluesnarfing.
Fuzzing.
Je ne sais pas

2) Quelle technique permettant d'assurer l'intégrité des données ?
La signature électronique
Le certificat électronique
Le chiffrement
Je ne sais pas

3) Lequel des énoncés suivants décrit une attaque par injection de LDAP ?
Utiliser XSS pour diriger l'utilisateur vers un serveur LDAP falsifié.
Envoi de débordement de tampon pour le service de requête LDAP.
Manipuler les requêtes LDAP pour obtenir ou modifier les droits d'accès.
Création d'une copie des informations d'identification de l'utilisateur au cours de la session d'authentification LDAP.
Je ne sais pas

4) Une organisation utilise le cryptage symétrique. Laquelle des énoncés suivants serait une raison valide pour migrer vers le cryptage asymétrique ?
Le cryptage symétrique fournit l'authenticité.
Le cryptage symétrique peut rendre l'administration des clés difficile.
Le cryptage symétrique est plus rapide que le cryptage asymétrique
Le cryptage symétrique exige un algorithme relativement simple.
Je ne sais pas

5) Le premier objectif indispensable du test d'un plan de continuité des activités (PCA) est :
Se préparer à tous les scénarios de désastre possibles.
Garantir que tous les risques restants sont traités.
Familiariser des employés avec le plan de continuité d'affaires.
Identifier les limites du plan de continuité d'affaires.
Je ne sais pas

6) Un utilisateur se plaint d'une connexion Internet lente. Il vérifie l'interface externe du routeur en remarquant plusieurs connexions semi-ouvertes. Quel type d'attaque cela décrit-il ?
Sniffing
SYN flooding.
TCP Hijacking.
Attaque DDOS.
Je ne sais pas

7) Quelle technique envoie deux messages différents en utilisant la même fonction de hachage qui finissent par provoquer une collision ?
Birthday attack
Attaque par recherche exhaustive
Attaque hybride
Attaque par dictionnaire
Je ne sais pas

8) Quels sont les algorithmes cryptographiques utilisables par le protocole SSH ?
RSA et AES
DES et AES
RSA et DES
Je ne sais pas

9) Quel est le type d'accès FTP dans lequel l'utilisateur n'a pas les autorisations pour répertorier le contenu des dossiers mais il peut accéder au contenu si il sait le chemin et le nom des répertoires ?
Blind FTP.
Secure FTP.
Passif FTP.
Anonymous FTP.
Je ne sais pas

10) Lequel des énoncés suivants est vrai concernant le protocole WTLS ?
Il est utilisé pour fournir le cryptage des données pour les connexions WAP.
C'est un dérivé du protocole SSH.
Il est optimisé pour une utilisation avec des connexions à large bande à haute vitesse.
Il est utilisé dans les réseaux 802.11 pour fournir des services d'authentification.
Je ne sais pas

11) Lequel décrit une vulnérabilité logicielle exploitant une faille de securité avant qu'un patch de protection ne soit disponible ?
Mystification d'adresse MAC.
Zero day attack.
Bluesnarfing.
Buffer overflow.
Je ne sais pas

12) Lequel des éléments suivants est utilisé pour effectuer un déni de service (DoS) ?
Bombe logique
Port redirection
Rootkit
Botnet
Je ne sais pas

13) Lequel des services suivants doit être désactivé pour empêcher les hackers d'utiliser un serveur Web comme un relais de messagerie ?
SMTP
POP3
SNMP
IMAP
Je ne sais pas

14) Un administrateur examine une session réseau à un serveur de base de données compromis avec un analyseur de paquets. Il a remarqué qu' il y a une série répétée du caractère hexadécimal (0x90). Il s'agit d'une attaque...
XSS.
Débordement de tampon.
SQL injection.
XML injection.
Je ne sais pas

15) Quelle type d'attaque reflète le message d'erreur suivant : Microsoft OLE DB Provider for ODBC Drivers (0x80040E14) ?
Attaque par fragmentation (TearDrop).
Débordement de tampon (Buffer Overflow).
Injection SQL.
Attaque XSS (Cross site scripting).
Je ne sais pas

16) Un utilisateur vient de capturer le mot de passe d'un réseau sans fil exploitant la vulnérabilité du protocole WEP. Il s'agit de ?
Sniffing
Trust exploitation
Reconnaissance
Scanning
Je ne sais pas

17) Quel protocole d'authentification peut être sécurisé à l'aide de protocole SSL ?
TACACS+
Raduis.
LDAP.
Kerberos.
Je ne sais pas

18) Quelle procédé permettant d'assurer la non-répudiation des données ?
Le certificat électronique
La signature électronique
Le hachage des mots de passes
Je ne sais pas

19) Afin de prévenir des attaques de mystification (IP spoofing), un firwall devrait être configuré pour bloquer un paquet si ?
Un indicateur de mise à jour (RST) est activé pour la connexion TCP.
Il a une adresse dé diffusion dans le champ destination.
Le champ source ou origine du routage est permis.
Un routage dynamique est utilisé au lieu du routage statique.
Je ne sais pas

20) Vous souhaitez améliorer la sécurité d'administration à distance de plusieurs serveurs web Linux sur Internet. Les données ainsi que le processus d'authentification doivent être chiffrés. Que devriez vous faire ?
Installer GNOME et utiliser PC Anywhere.
Utiliser SSH pour vous connecter au shell Linux.
Utilisez le protocole Kerberos pour vous connecter au Linux Shell.
Installer Windows 2000 Remote Administration.
Je ne sais pas