Quiz QCM
Quiz Informatique

Quiz IDS/IPS

0 joués - 3 heures

Quiz de niveau expert sur IDS, IPS et les analyses de flux.

 

Normal QCM 10 QUESTIONS
normal
QCM : Chaque question peut avoir plusieurs bonnes réponses
 
Question 1 / 10
Quelles sont les différences fondamentales entre un IDS (Intrusion Detection System) et un IPS (Intrusion Prevention System) ?

Quelles sont les différences fondamentales entre un IDS (Intrusion Detection System) et un IPS (Intrusion Prevention System) ?

 
Question 2 / 10
Quelles techniques un attaquant peut-il utiliser pour évader la détection d'un IDS basé sur les signatures ?

Quelles techniques un attaquant peut-il utiliser pour évader la détection d'un IDS basé sur les signatures ?

 
Question 3 / 10
Dans Snort ou Suricata, à quoi servent les "preprocessors" (ou app-layers) ?

Dans Snort ou Suricata, à quoi servent les "preprocessors" (ou app-layers) ?

Quizz.biz est un service gratuit financé principalement par la publicité.
Pour nous soutenir et ne plus voir ce message :
 
Question 4 / 10
Quels sont les avantages d'un HIDS (Host-based IDS) comme OSSEC ou Wazuh par rapport à un NIDS (Network-based) ?

Quels sont les avantages d'un HIDS (Host-based IDS) comme OSSEC ou Wazuh par rapport à un NIDS (Network-based) ?

 
Question 5 / 10
Qu'est-ce qu'un "faux négatif" dans le contexte d'un IPS ?

Qu'est-ce qu'un "faux négatif" dans le contexte d'un IPS ?

 
Question 6 / 10
Quelles méthodes permettent à un IDS de détecter des attaques "Zero-Day" ?

Quelles méthodes permettent à un IDS de détecter des attaques "Zero-Day" ?

 
Question 7 / 10
Quelle est la problématique majeure de l'inspection TLS (SSL Decryption) sur un IPS ?

Quelle est la problématique majeure de l'inspection TLS (SSL Decryption) sur un IPS ?

 
Question 8 / 10

Dans ''Suricata'', à quoi sert le mode "multi-threading" natif ?

 
Question 9 / 10
Quelles sont les conséquences d'un positionnement "In-Line" d'un IPS sans mécanisme de "Fail-Open" ?

Quelles sont les conséquences d'un positionnement "In-Line" d'un IPS sans mécanisme de "Fail-Open" ?

 
Question 10 / 10
Qu'est-ce que l'analyse d'état (Stateful Inspection) apporte à un IDS/IPS ?

Qu'est-ce que l'analyse d'état (Stateful Inspection) apporte à un IDS/IPS ?

   Sources
Sources
  • csrc.nist.gov/pubs/sp/800/94/final
  • owasp.org/www-chapter-frankfurt/assets/slides/14_OWASP_Frankfurt_Stammtisch.pdf
  • www.ossec.net/docs/
  • docs.suricata.io/en/suricata-8.0.4/