Classique Classique Quiz Hacking informatique base 1 par Deadeene Deadeene 400 joués - il y a 11 ans Connaissances de base sur la sécurité et le hacking. Si vous n'obtenez pas la moyenne, évitez les suivants. QUIZ 11 QUESTIONS difficile SecuriteInformatique 1 De quoi est capable un firewall dit "statefull" ? Il est capable d'initier l'autorisation de réponse à une requête validée sans positionner de règle particulière.Il est capable de lire le type Mime d'une entête transitant.Il est capable de gérer le blocage automatique de ports.Il est en mesure d'intercepter les différents exploits en reconnaissant leur signature. 2 Quelle est la différence entre une sonde NIDS et une HIDS ? L'une est un détecteur d'intrusion, la seconde utilise la prévention d'intrusion.C'est la même chose, avec la terminologie française et anglo-saxonne.L'un permet la détection sur le réseau complet, le second agit au niveau d'un serveur.Un firewall est un HIDS, un routeur est un NIDS. 3 Quelle est la différence entre un audit de sécurité "Black box" et "Grey box" ? La couleurIl s'agit de deux techniques d'intrusion utilisant des outils d'analyse différents.La Grey box est une phase avant d'arriver à la Black box.La Black box est un audit en aveugle, la Grey box est un audit avec certaines données connues. Quizz.biz est un service gratuit financé par la publicité. Pour nous aider et ne plus voir ce message : Je désactive Adblock ou Je vous soutiens sur Tipeee 4 Quelle est la principale différence entre Nmap et Nessus ? Aucune, il s'agit de deux scanners identiques.Nmap est un scanner de port et de services, Nessus est un scanner de vulnérabilité.Nmap est l'ancien nom de Nessus.Nmap est en ligne de commande, Nessus en interface graphique. 5 Backtrak, Kali ... Il s'agit d'outils de prise de contrôle à distance.Il s'agit de primitives utilisées en langage PHP.Il s'agit du nom de deux exploits connus contre Windows serveur 2003 SP1.Il s'agit d'une distribution Linux liée à la sécurité informatique. 6 Qu'est-ce qu'une injection SQL en sécurité informatique ? Il s'agit d'une requête sur un site web relié à une base de données, non prévues et pouvant compromettre la sécurité du site.Il s'agit d'une méthode de sécurisation des bases de données permettant d'injecter une sécurité au niveau des tables SQL.Il s'agit d'inoculer un virus altérant les données d'une base SQL.Il s'agit du fait de renseigner un formulaire sur Internet ce qui injecte des données dans une base. 7 Prism GT et Athéros sont ? Des marques de détecteurs d'intrusion connuesDes firewalls avec des fonctions spécifiques comme le DPI (Deep Packet Inspection).Des services de forum utilisés sur Internet avec des failles connues.Des modèles de chipsets WiFi compatibles avec le mode Probe et l'injection. 8 Airodump est ... Un logiciel permettant de pirater un base de données en effectuant un dump de celle-ci.Une application dédiée à la recherche de site web avec une faille de dumping.Un scanner de ports utilisé seulement en WiFi.Un outil permettant l'attaque de réseaux WiFi par enregistrement d' IVs.Un outil permettant de connecter en WiFi directement 2 PC sans passer par une borne (Access Point). 9 La Forensic investigation ... Permet de créer un audit et un état de la sécurité d'un système d'information à un instant T.Concerne la recherche de traces et de modifications effectuées post compromission d'un système.Est la première phase d'analyse d'un système qui permet un scan dit passif.Est le nom donné aux audits de sécurité des bases de données Oracle. 10 Le site CVE (http : //cve. mitre.org/) est un site utilisé par les pirates pour : Connaitre les derniers exploits recensés et pouvoir créer un exploit les concernant.Est un annuaire des sites défacés par des pirates.Est un annuaire concernant les sociétés de sécurité informatiques dans le monde avec leur niveau de certification.Est un site recensant les différents exploits concernant une faille avec listing de l'exploit dans différents langage (PHP, C, Perl, Ruby... ). 11 Qu'est-ce qu'un SMSI (norme 27001) ? Il s'agit d'une norme liée au PRA d'un système d'information.Il s'agit d'une norme concernant le niveau de maturité d'un système d'information.Il s'agit d'une norme de geston d'un système de management lié à la sécurité comparable à la norme 9001 pour la qualité.Il s'agit d'un niveau de certification que doivent posséder les firewalls physiques. Une erreur dans ce Quiz ? Contactez l'auteur Commentaires