BTS SN / SIO : Sécurité des réseaux informatiques


Tirage au sort de 20 parmis une base de 29 Questions...


1) Quel protocole d'authentification peut être sécurisé à l'aide de protocole SSL ?
Kerberos.
Raduis.
LDAP.
TACACS+
Je ne sais pas

2) Lequel des éléments suivants est utilisé pour effectuer un déni de service (DoS) ?
Botnet
Bombe logique
Port redirection
Rootkit
Je ne sais pas

3) Lequel des éléments suivants permet de faire un backdoor caché pour accéder aux postes de travail sur Internet ?
Cheval de troie
Ver
Bombe logique
Firmware
Je ne sais pas

4) Lequel des termes suivants est spécifiquement conçu pour leurrer et attirer les pirates ?
TearDrop.
IDS.
Honey pot.
IPS.
Je ne sais pas

5) Quelle technique envoie deux messages différents en utilisant la même fonction de hachage qui finissent par provoquer une collision ?
Attaque par dictionnaire
Attaque hybride
Birthday attack
Attaque par recherche exhaustive
Je ne sais pas

6) Vous souhaitez améliorer la sécurité d'administration à distance de plusieurs serveurs web Linux sur Internet. Les données ainsi que le processus d'authentification doivent être chiffrés. Que devriez vous faire ?
Utiliser SSH pour vous connecter au shell Linux.
Utilisez le protocole Kerberos pour vous connecter au Linux Shell.
Installer Windows 2000 Remote Administration.
Installer GNOME et utiliser PC Anywhere.
Je ne sais pas

7) Quelle type d'attaque reflète le message d'erreur suivant : Microsoft OLE DB Provider for ODBC Drivers (0x80040E14) ?
Débordement de tampon (Buffer Overflow).
Attaque XSS (Cross site scripting).
Attaque par fragmentation (TearDrop).
Injection SQL.
Je ne sais pas

8) Lequel décrit une vulnérabilité logicielle exploitant une faille de securité avant qu'un patch de protection ne soit disponible ?
Mystification d'adresse MAC.
Zero day attack.
Bluesnarfing.
Buffer overflow.
Je ne sais pas

9) Le premier objectif indispensable du test d'un plan de continuité des activités (PCA) est :
Familiariser des employés avec le plan de continuité d'affaires.
Se préparer à tous les scénarios de désastre possibles.
Identifier les limites du plan de continuité d'affaires.
Garantir que tous les risques restants sont traités.
Je ne sais pas

10) Lequel des énoncés suivants décrit une attaque par injection de LDAP ?
Manipuler les requêtes LDAP pour obtenir ou modifier les droits d'accès.
Création d'une copie des informations d'identification de l'utilisateur au cours de la session d'authentification LDAP.
Utiliser XSS pour diriger l'utilisateur vers un serveur LDAP falsifié.
Envoi de débordement de tampon pour le service de requête LDAP.
Je ne sais pas

11) Un administrateur examine une session réseau à un serveur de base de données compromis avec un analyseur de paquets. Il a remarqué qu' il y a une série répétée du caractère hexadécimal (0x90). Il s'agit d'une attaque...
XML injection.
XSS.
Débordement de tampon.
SQL injection.
Je ne sais pas

12) Un administrateur doit mettre en place un système d'authentification dans lequel les utilisateurs peuvent entrer leurs informations d'identification une seule fois, mais quand même accéder à des ressources de serveurs multiples. De quel procédé s'agit-il ?
Le One Time Password (OTP).
Un serveur CAS.
BYOD (Bring Your Own device).
Carte à puce (smart card).
Je ne sais pas

13) Afin de prévenir des attaques de mystification (IP spoofing), un firwall devrait être configuré pour bloquer un paquet si ?
Le champ source ou origine du routage est permis.
Un indicateur de mise à jour (RST) est activé pour la connexion TCP.
Il a une adresse dé diffusion dans le champ destination.
Un routage dynamique est utilisé au lieu du routage statique.
Je ne sais pas

14) Quelle technique permettant d'assurer l'intégrité des données ?
Le certificat électronique
La signature électronique
Le chiffrement
Je ne sais pas

15) Un utilisateur se plaint d'une connexion Internet lente. Il vérifie l'interface externe du routeur en remarquant plusieurs connexions semi-ouvertes. Quel type d'attaque cela décrit-il ?
Attaque DDOS.
SYN flooding.
Sniffing
TCP Hijacking.
Je ne sais pas

16) Lequel des éléments suivants est une attaque utilisant une connexion Bluetooth conçue pour voler des données et des contacts téléphoniques, PDA et ordinateurs portables ?
Fuzzing.
Bluejacking.
Smurfing.
Bluesnarfing.
Je ne sais pas

17) Dans le cadre d'installation d'un système de détection d'intrusion (IDS), qu'est ce qui est le plus important ?
Prévenir contre les attaques de déni de service (Dos).
Minimiser les erreurs dans les rejets.
Identifier les messages qui doivent être mis en quarantaine.
Localiser correctement l'IDS dans l'architecture de réseau.
Je ne sais pas

18) Quel est le type d'accès FTP dans lequel l'utilisateur n'a pas les autorisations pour répertorier le contenu des dossiers mais il peut accéder au contenu si il sait le chemin et le nom des répertoires ?
Anonymous FTP.
Passif FTP.
Blind FTP.
Secure FTP.
Je ne sais pas

19) Quelle procédé permettant d'assurer la non-répudiation des données ?
La signature électronique
Le certificat électronique
Le hachage des mots de passes
Je ne sais pas

20) Lequel des services suivants doit être désactivé pour empêcher les hackers d'utiliser un serveur Web comme un relais de messagerie ?
IMAP
POP3
SMTP
SNMP
Je ne sais pas