Un utilisateur se plaint d'une connexion Internet lente. Il vérifie l'interface externe du routeur en remarquant plusieurs connexions semi-ouvertes. Quel type d'attaque cela décrit-il ?

Attaque DDOS.

Sniffing

TCP Hijacking.

SYN flooding.

Vous souhaitez améliorer la sécurité d'administration à distance de plusieurs serveurs web Linux sur Internet. Les données ainsi que le processus d'authentification doivent être chiffrés. Que devriez vous faire ?

Installer Windows 2000 Remote Administration.

Utiliser SSH pour vous connecter au shell Linux.

Installer GNOME et utiliser PC Anywhere.

Utilisez le protocole Kerberos pour vous connecter au Linux Shell.

Quel est le type d'accès FTP dans lequel l'utilisateur n'a pas les autorisations pour répertorier le contenu des dossiers mais il peut accéder au contenu si il sait le chemin et le nom des répertoires ?

Anonymous FTP.

Secure FTP.

Passif FTP.

Blind FTP.

Quizz.biz est un service gratuit financé par la publicité.

Pour nous aider et ne plus voir ce message :

Je désactive Adblock ou Je vous soutiens sur Tipeee

Lequel des énoncés suivants décrit une attaque par injection de LDAP ?

Manipuler les requêtes LDAP pour obtenir ou modifier les droits d'accès.

Utiliser XSS pour diriger l'utilisateur vers un serveur LDAP falsifié.

Envoi de débordement de tampon pour le service de requête LDAP.

Création d'une copie des informations d'identification de l'utilisateur au cours de la session d'authentification LDAP.

Un administrateur examine une session réseau à un serveur de base de données compromis avec un analyseur de paquets. Il a remarqué qu' il y a une série répétée du caractère hexadécimal (0x90). Il s'agit d'une attaque...

SQL injection.

XML injection.

Débordement de tampon.

XSS.

Quel protocole d'authentification peut être sécurisé à l'aide de protocole SSL ?

Kerberos.

LDAP.

Raduis.

TACACS+

Quelle procédé permettant d'assurer la non-répudiation des données ?

La signature électronique

Le hachage des mots de passes

Le certificat électronique

Lequel décrit une vulnérabilité logicielle exploitant une faille de securité avant qu'un patch de protection ne soit disponible ?

Zero day attack.

Buffer overflow.

Mystification d'adresse MAC.

Bluesnarfing.

Lequel des éléments suivants est une attaque utilisant une connexion Bluetooth conçue pour voler des données et des contacts téléphoniques, PDA et ordinateurs portables ?

Fuzzing.

Smurfing.

Bluejacking.

Bluesnarfing.

Découper un réseau Ethernet en deux parties égales avec un bridge (pont) permet de...

Diviser le débit.

Diviser la bande passante.

Améliorer le debit.

Laisser inchangé le debit.

Lequel des énoncés suivants est vrai concernant le protocole WTLS ?

Il est optimisé pour une utilisation avec des connexions à large bande à haute vitesse.

C'est un dérivé du protocole SSH.

Il est utilisé dans les réseaux 802.11 pour fournir des services d'authentification.

Il est utilisé pour fournir le cryptage des données pour les connexions WAP.

Lequel des termes suivants est spécifiquement conçu pour leurrer et attirer les pirates ?

IDS.

IPS.

Honey pot (pot de miel).

TearDrop.

Lequel des services suivants doit être désactivé pour empêcher les hackers d'utiliser un serveur Web comme un relais de messagerie ?

SMTP

POP3

SNMP

IMAP

Quel type d'attaque nécessite un attaquant pour renifler un réseau (sniffing) ?

Man-in-the-Middle

MAC flooding

DDoS

Zero day exploit

Lequel des éléments suivants permet de faire un backdoor caché pour accéder aux postes de travail sur Internet ?

Cheval de troie

Bombe logique

Firmware

Ver

Lequel des éléments suivants est utilisé pour effectuer un déni de service (DoS) ?

Rootkit

Bombe logique

Botnet

Port redirection

Un utilisateur est incapable de transférer des fichiers vers un serveur FTP. L'administrateur de sécurité a constaté que les ports sont ouverts sur le pare-feu. Lequel des éléments suivants devrait vérifier l'administrateur ?

Les listes de contrôles d'accès ACL.

Antivirus

Proxy

IDS

Afin de prévenir des attaques de mystification (IP spoofing), un firwall devrait être configuré pour bloquer un paquet si ?

Il a une adresse dé diffusion dans le champ destination.

Le champ source ou origine du routage est permis.

Un indicateur de mise à jour (RST) est activé pour la connexion TCP.

Un routage dynamique est utilisé au lieu du routage statique.

Quels sont les algorithmes cryptographiques utilisables par le protocole SSH ?

DES et AES

RSA et AES

RSA et DES

Quelle technique permettant d'assurer l'intégrité des données ?

La signature électronique

Le certificat électronique

Le chiffrement

Quelle type d'attaque reflète le message d'erreur suivant : Microsoft OLE DB Provider for ODBC Drivers (0x80040E14) ?

Débordement de tampon (Buffer Overflow).

Attaque par fragmentation (TearDrop).

Attaque XSS (Cross site scripting).

Injection SQL.

Un tier consulte un site web, mais constate que le navigateur le redirige vers un autre site web et que l'URL a changé. De quel type d'attaque s'agit-il ?

Attaque par Ingénierie sociale.

Attaque par fixation de session.

Empoisonnement du cahe DNS.

XSS (Cross site scripting).

Quelle technique envoie deux messages différents en utilisant la même fonction de hachage qui finissent par provoquer une collision ?

Attaque par dictionnaire

Attaque hybride

Attaque par recherche exhaustive

Birthday attack

Identifier celles qui sont des mesures de bonnes stratégies de sécurité ?

Il vaut mieux permettre tout ce qui n'est pas explicitement interdit.

Dans un système informatique, il ne sert à rien de multiplier les mesures de sécurité.

Plus le système est simple, plus il est facile de le sécuriser.

La définition d'un Plan de Reprise d'Activité (PRA) permettant la surveillance de votre réseau et la rédaction de procédures.

Un utilisateur vient de capturer le mot de passe d'un réseau sans fil exploitant la vulnérabilité du protocole WEP. Il s'agit de ?

Trust exploitation

Sniffing

Scanning

Reconnaissance

La mauvaise programmation et des pratiques de codification inadéquate présentent un risque de ?

Débordement de mémoire tampon.

Hameçonnage.

Attaques par force brute.

Attaques par hybride.

Dans le cadre d'installation d'un système de détection d'intrusion (IDS), qu'est ce qui est le plus important ?

Prévenir contre les attaques de déni de service (Dos).

Identifier les messages qui doivent être mis en quarantaine.

Minimiser les erreurs dans les rejets.

Localiser correctement l'IDS dans l'architecture de réseau.

Le premier objectif indispensable du test d'un plan de continuité des activités (PCA) est :

Identifier les limites du plan de continuité d'affaires.

Se préparer à tous les scénarios de désastre possibles.

Garantir que tous les risques restants sont traités.

Familiariser des employés avec le plan de continuité d'affaires.

Quizz.biz est un service gratuit financé par la publicité.

Pour nous aider et ne plus voir ce message :

Je désactive Adblock ou Je vous soutiens sur Tipeee

Une organisation utilise le cryptage symétrique. Laquelle des énoncés suivants serait une raison valide pour migrer vers le cryptage asymétrique ?

Le cryptage symétrique fournit l'authenticité.

Le cryptage symétrique est plus rapide que le cryptage asymétrique

Le cryptage symétrique peut rendre l'administration des clés difficile.

Le cryptage symétrique exige un algorithme relativement simple.

Un administrateur doit mettre en place un système d'authentification dans lequel les utilisateurs peuvent entrer leurs informations d'identification une seule fois, mais quand même accéder à des ressources de serveurs multiples. De quel procédé s'agit-il ?

BYOD (Bring Your Own device).

Carte à puce (smart card).

Un serveur CAS.

Le One Time Password (OTP).

1er	Norbertakossi	100% 147s
2ème	Cheickdioub	100% 169s
3ème	IIC	100% 233s
4ème	Queenrach	100% 237s
5ème	J.Ma	100% 535s
6ème	Said2020	100% 584s
7ème	Stephane777	100% 599s
8ème	Mazouck	100% 1257s
9ème	Yasso2023	100%
10ème	Youssef146	97% 248s

Quiz QCM Securité informatique