BTS SN / SIO : Sécurité des réseaux informatiques


Tirage au sort de 20 parmis une base de 29 Questions...


1) La mauvaise programmation et des pratiques de codification inadéquate présentent un risque de ?
Attaques par hybride.
Débordement de mémoire tampon.
Attaques par force brute.
Hameçonnage.
Je ne sais pas

2) Quels sont les algorithmes cryptographiques utilisables par le protocole SSH ?
DES et AES
RSA et AES
RSA et DES
Je ne sais pas

3) Lequel des termes suivants est spécifiquement conçu pour leurrer et attirer les pirates ?
IPS.
Honey pot.
TearDrop.
IDS.
Je ne sais pas

4) Une organisation utilise le cryptage symétrique. Laquelle des énoncés suivants serait une raison valide pour migrer vers le cryptage asymétrique ?
Le cryptage symétrique peut rendre l'administration des clés difficile.
Le cryptage symétrique fournit l'authenticité.
Le cryptage symétrique est plus rapide que le cryptage asymétrique
Le cryptage symétrique exige un algorithme relativement simple.
Je ne sais pas

5) Quel type d'attaque nécessite un attaquant pour renifler un réseau (sniffing) ?
Man-in-the-Middle
MAC flooding
DDoS
Zero day exploit
Je ne sais pas

6) Lequel des énoncés suivants est vrai concernant le protocole WTLS ?
Il est utilisé pour fournir le cryptage des données pour les connexions WAP.
Il est optimisé pour une utilisation avec des connexions à large bande à haute vitesse.
Il est utilisé dans les réseaux 802.11 pour fournir des services d'authentification.
C'est un dérivé du protocole SSH.
Je ne sais pas

7) Le premier objectif indispensable du test d'un plan de continuité des activités (PCA) est :
Se préparer à tous les scénarios de désastre possibles.
Garantir que tous les risques restants sont traités.
Familiariser des employés avec le plan de continuité d'affaires.
Identifier les limites du plan de continuité d'affaires.
Je ne sais pas

8) Quel protocole d'authentification peut être sécurisé à l'aide de protocole SSL ?
Raduis.
LDAP.
TACACS+
Kerberos.
Je ne sais pas

9) Lequel des éléments suivants permet de faire un backdoor caché pour accéder aux postes de travail sur Internet ?
Firmware
Bombe logique
Ver
Cheval de troie
Je ne sais pas

10) Quelle procédé permettant d'assurer la non-répudiation des données ?
Le hachage des mots de passes
Le certificat électronique
La signature électronique
Je ne sais pas

11) Un tier consulte un site web, mais constate que le navigateur le redirige vers un autre site web et que l'URL a changé. De quel type d'attaque s'agit-il ?
Attaque par Ingénierie sociale.
XSS (Cross site scripting).
Attaque par fixation de session.
Empoisonnement du cahe DNS.
Je ne sais pas

12) Quelle technique envoie deux messages différents en utilisant la même fonction de hachage qui finissent par provoquer une collision ?
Attaque par recherche exhaustive
Attaque par dictionnaire
Birthday attack
Attaque hybride
Je ne sais pas

13) Afin de prévenir des attaques de mystification (IP spoofing), un firwall devrait être configuré pour bloquer un paquet si ?
Il a une adresse dé diffusion dans le champ destination.
Un routage dynamique est utilisé au lieu du routage statique.
Un indicateur de mise à jour (RST) est activé pour la connexion TCP.
Le champ source ou origine du routage est permis.
Je ne sais pas

14) Quelle technique permettant d'assurer l'intégrité des données ?
Le chiffrement
Le certificat électronique
La signature électronique
Je ne sais pas

15) Un utilisateur se plaint d'une connexion Internet lente. Il vérifie l'interface externe du routeur en remarquant plusieurs connexions semi-ouvertes. Quel type d'attaque cela décrit-il ?
Attaque DDOS.
Sniffing
TCP Hijacking.
SYN flooding.
Je ne sais pas

16) Découper un réseau Ethernet en deux parties égales avec un bridge (pont) permet de...
Améliorer le debit.
Diviser le débit.
Diviser la bande passante.
Laisser inchangé le debit.
Je ne sais pas

17) Dans le cadre d'installation d'un système de détection d'intrusion (IDS), qu'est ce qui est le plus important ?
Localiser correctement l'IDS dans l'architecture de réseau.
Minimiser les erreurs dans les rejets.
Identifier les messages qui doivent être mis en quarantaine.
Prévenir contre les attaques de déni de service (Dos).
Je ne sais pas

18) Lequel des éléments suivants est une attaque utilisant une connexion Bluetooth conçue pour voler des données et des contacts téléphoniques, PDA et ordinateurs portables ?
Bluesnarfing.
Fuzzing.
Bluejacking.
Smurfing.
Je ne sais pas

19) Quel est le type d'accès FTP dans lequel l'utilisateur n'a pas les autorisations pour répertorier le contenu des dossiers mais il peut accéder au contenu si il sait le chemin et le nom des répertoires ?
Passif FTP.
Anonymous FTP.
Blind FTP.
Secure FTP.
Je ne sais pas

20) Lequel des énoncés suivants décrit une attaque par injection de LDAP ?
Manipuler les requêtes LDAP pour obtenir ou modifier les droits d'accès.
Utiliser XSS pour diriger l'utilisateur vers un serveur LDAP falsifié.
Envoi de débordement de tampon pour le service de requête LDAP.
Création d'une copie des informations d'identification de l'utilisateur au cours de la session d'authentification LDAP.
Je ne sais pas