Quiz Hacking informatique base 1

expert

Question 1 / 11

De quoi est capable un firewall dit "statefull" ?

Il est capable d'initier l'autorisation de réponse à une requête validée sans positionner de règle particulière.

Il est capable de lire le type Mime d'une entête transitant.

Il est capable de gérer le blocage automatique de ports.

Il est en mesure d'intercepter les différents exploits en reconnaissant leur signature.

difficile

Question 2 / 11

Quelle est la différence entre une sonde NIDS et une HIDS ?

L'une est un détecteur d'intrusion, la seconde utilise la prévention d'intrusion.

C'est la même chose, avec la terminologie française et anglo-saxonne.

L'un permet la détection sur le réseau complet, le second agit au niveau d'un serveur.

Un firewall est un HIDS, un routeur est un NIDS.

difficile

Question 3 / 11

Quelle est la différence entre un audit de sécurité "Black box" et "Grey box" ?

La couleur

Il s'agit de deux techniques d'intrusion utilisant des outils d'analyse différents.

La Grey box est une phase avant d'arriver à la Black box.

La Black box est un audit en aveugle, la Grey box est un audit avec certaines données connues.

Quizz.biz est un service gratuit financé principalement par la publicité.

Pour nous soutenir et ne plus voir ce message :

J'autorise les Annonces ou Je deviens Membre Plus

normal

Question 4 / 11

Quelle est la principale différence entre Nmap et Nessus ?

Aucune, il s'agit de deux scanners identiques.

Nmap est un scanner de port et de services, Nessus est un scanner de vulnérabilité.

Nmap est l'ancien nom de Nessus.

Nmap est en ligne de commande, Nessus en interface graphique.

difficile

Question 5 / 11

Backtrak, Kali ...

Il s'agit d'outils de prise de contrôle à distance.

Il s'agit de primitives utilisées en langage PHP.

Il s'agit du nom de deux exploits connus contre Windows serveur 2003 SP1.

Il s'agit d'une distribution Linux liée à la sécurité informatique.

difficile

Question 6 / 11

Qu'est-ce qu'une injection SQL en sécurité informatique ?

Il s'agit d'une requête sur un site web relié à une base de données, non prévues et pouvant compromettre la sécurité du site.

Il s'agit d'une méthode de sécurisation des bases de données permettant d'injecter une sécurité au niveau des tables SQL.

Il s'agit d'inoculer un virus altérant les données d'une base SQL.

Il s'agit du fait de renseigner un formulaire sur Internet ce qui injecte des données dans une base.

expert

Question 7 / 11

Prism GT et Athéros sont ?

Des marques de détecteurs d'intrusion connues

Des firewalls avec des fonctions spécifiques comme le DPI (Deep Packet Inspection).

Des services de forum utilisés sur Internet avec des failles connues.

Des modèles de chipsets WiFi compatibles avec le mode Probe et l'injection.

expert

Question 8 / 11

Airodump est ...

Un logiciel permettant de pirater un base de données en effectuant un dump de celle-ci.

Une application dédiée à la recherche de site web avec une faille de dumping.

Un scanner de ports utilisé seulement en WiFi.

Un outil permettant l'attaque de réseaux WiFi par enregistrement d' IVs.

Un outil permettant de connecter en WiFi directement 2 PC sans passer par une borne (Access Point).

difficile

Question 9 / 11

La Forensic investigation ...

Permet de créer un audit et un état de la sécurité d'un système d'information à un instant T.

Concerne la recherche de traces et de modifications effectuées post compromission d'un système.

Est la première phase d'analyse d'un système qui permet un scan dit passif.

Est le nom donné aux audits de sécurité des bases de données Oracle.

difficile

Question 10 / 11

Le site CVE (http : //cve. mitre.org/) est un site utilisé par les pirates pour :

Connaitre les derniers exploits recensés et pouvoir créer un exploit les concernant.

Est un annuaire des sites défacés par des pirates.

Est un annuaire concernant les sociétés de sécurité informatiques dans le monde avec leur niveau de certification.

Est un site recensant les différents exploits concernant une faille avec listing de l'exploit dans différents langage (PHP, C, Perl, Ruby... ).

difficile

Question 11 / 11

Qu'est-ce qu'un SMSI (norme 27001) ?

Il s'agit d'une norme liée au PRA d'un système d'information.

Il s'agit d'une norme concernant le niveau de maturité d'un système d'information.

Il s'agit d'une norme de geston d'un système de management lié à la sécurité comparable à la norme 9001 pour la qualité.

Il s'agit d'un niveau de certification que doivent posséder les firewalls physiques.

Une erreur dans ce Quiz ? Contactez l'auteur

1^er	KreekCraft	100% (69s)
2^ème	Sophosgoku	100% (750s)
3^ème	AlbanFredon	91% (487s)
4^ème	Bibendum94	82% (771s)
5^ème	DadisNovic	73%
6^ème	Frustrados17	64% (189s)
7^ème	Dardour	64% (202s)
8^ème	Stephane777	64% (419s)
9^ème	KPaul1	55% (840s)
10^ème	Peperichard	45% (264s)

Quiz Hacking informatique base 1

De quoi est capable un firewall dit "statefull" ?

Quelle est la différence entre une sonde NIDS et une HIDS ?

Quelle est la différence entre un audit de sécurité "Black box" et "Grey box" ?

Quelle est la principale différence entre Nmap et Nessus ?

Backtrak, Kali ...

Qu'est-ce qu'une injection SQL en sécurité informatique ?

Prism GT et Athéros sont ?

Airodump est ...

La Forensic investigation ...

Le site CVE (http : //cve. mitre.org/) est un site utilisé par les pirates pour :

Qu'est-ce qu'un SMSI (norme 27001) ?

Les Nouveaux Quiz & Tests

Mobile & Réseaux Sociaux

Professionnels

A Propos