Qcm corrigé securité informatique

10 342 vues

Publié le

Testez vos connaissances en Sécurité Informatique avec des QCM en réseaux , sécurité informatique , QCM attaques et intrusions , défenses et mesures techniques en réseau d'entreprise, cryptographie RSA DES 3DES AES XSS Attaque par fragmentation XSS SQL INJECTION SSH RSA SSL DES AES TCP UDP TACACS LDAP BUFFER OVERFLOW DDOS DOS smurf ping spoofing UDP DNS ETHERNER FAST ETHERNET FIBRE OPTIQUE VOIEIP INTERNET VPN NAT PAT IPSEC FIRWALL DMZ SMTP POP IMAP SNMP....QCM sur la sécurité, systèmes et réseaux et cryptographie , protocoles internets , sans fil , fast ethernet udp ip mpls bgp egp tcp raduis mac switch routeur hub attaques web ccna 4 multimedia normes ethernet fibre optique voie sur IP protocole voieIP RDP SMTP RPC DES ICA RSA PKI SNMP spoofing flooding full duplex half duplex UTP STP.
1. Autres Annales et QCM sur : http://quizmyself.blogspot.com/
2. Autres Annales et QCM sur : http://quizmyself.blogspot.com/
3. Autres Annales et QCM sur : http://quizmyself.blogspot.com/
4. Autres Annales et QCM sur : http://quizmyself.blogspot.com/

Publié dans : Internet
1 commentaire
7 j’aime
Statistiques
Remarques
Aucun téléchargement
Vues
Nombre de vues
10 342
Sur SlideShare
0
Issues des intégrations
0
Intégrations
336
Actions
Partages
0
Téléchargements
828
Commentaires
1
J’aime
7
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Qcm corrigé securité informatique

  1. 1. 1/3 Q1. Q2. Q3. Q4. Q5. Q6. Q7. Q8. QCM Securité informatique Testez vos connaissances en Sécurité Informatique avec des QCM en réseaux , sécurité informatique ,QCM attaques et intrusions ,défenses et mesures techniques en réseau d'entreprise et cryptographie . Un utilisateur se plaint d'une connexion Internet lente. Il vérifie l'interface externe du routeur en remarquant plusieurs connexions semi‐ouvertes. Quel type d'attaque cela décrit‐il ? a) Attaque DDOS. b) Sniffing c) TCP Hijacking. d) SYN flooding. Vous souhaitez améliorer la sécurité d'administration à distance de plusieurs serveurs web Linux sur Internet. Les données ainsi que le processus d'authentification doivent être chiffrés. Que devriez vous faire ? a) Installer Windows 2000 Remote Administration. b) Utiliser SSH pour vous connecter au shell Linux. c) Installer GNOME et utiliser PC Anywhere. d) Utilisez le protocole Kerberos pour vous connecter au Linux Shell. Quel est le type d'accès FTP dans lequel l'utilisateur n'a pas les autorisations pour répertorier le contenu des dossiers mais il peut accéder au contenu si il sait le chemin et le nom des répertoires ? a) Anonymous FTP. b) Secure FTP. c) Passif FTP. d) Blind FTP. Lequel des énoncés suivants décrit une attaque par injection de LDAP ? a) Manipuler les requêtes LDAP pour obtenir ou modifier les droits d'accès. b) Utiliser XSS pour diriger l'utilisateur vers un serveur LDAP falsifié. c) Envoi de débordement de tampon pour le service de requête LDAP. d) Création d'une copie des informations d'identification de l'utilisateur au cours de la session d'authentification LDAP. Un administrateur examine une session réseau à un serveur de base de données compromis avec un analyseur de paquets. Il a remarqué qu' il y a une série répétée du caractère hexadécimal (0x90). Il s'agit d'une attaque... a) SQL injection. b) XML injection. c) Débordement de tampon. d) XSS. Quel protocole d'authentification peut être sécurisé à l'aide de protocole SSL ? a) Kerberos. b) LDAP. c) Raduis. d) TACACS+ Parmi les protocoles suivants, lequel fonctionne directement avec la couche IP sans être encapsulé obligatoirement dans des paquets UDP ou TCP ? a) H323. b) RTSP. c) SIP. d) RSVP. Lequel décrit une vulnérabilité logicielle exploitant une faille de securité avant qu'un patch de protection ne soit disponible ? a) Zero day attack. b) Buffer overflow. c) Mystification d'adresse MAC. Une seule reponse est juste pour chaque question. Bon chance .. Pour testez vous en ligne et voir le corrigé de qcm : http://goo.gl/o46Ool http://quizmyself.blogspot.com/
  2. 2. 5/1/2015 2/3 Q9. Q10. Q11. Q12. Q13. Q14. Q15. Q16. Q17. Q18. d) Bluesnarfing. Lequel des éléments suivants est une attaque utilisant une connexion Bluetooth conçue pour voler des données et des contacts téléphoniques, PDA et ordinateurs portables ? a) Fuzzing. b) Smurfing. c) Bluejacking. d) Bluesnarfing. Découper un réseau Ethernet en deux parties égales avec un bridge (pont) permet de... a) Diviser le débit. b) Diviser la bande passante. c) Améliorer le debit. d) Laisser inchangé le debit. Lequel des énoncés suivants est vrai concernant le protocole WTLS ? a) Il est optimisé pour une utilisation avec des connexions à large bande à haute vitesse. b) C'est un dérivé du protocole SSH. c) Il est utilisé dans les réseaux 802.11 pour fournir des services d'authentification. d) Il est utilisé pour fournir le cryptage des données pour les connexions WAP. Lequel des termes suivants est spécifiquement conçu pour leurrer et attirer les pirates ? a) HIDS. b) NIDS. c) Honey pot (pot de miel). d) TearDrop. Lequel des services suivants doit être désactivé pour empêcher les hackers d'utiliser un serveur Web comme un relais de messagerie ? a) SMTP b) POP3 c) SNMP d) IMAP Quel type d'attaque nécessite un attaquant pour renifler un réseau (sniffing) ? a) Man‐in‐the‐Middle b) MAC flooding c) DDoS d) Zero day exploit Lequel des éléments suivants permet de faire un backdoor caché pour accéder aux postes de travail sur Internet ? a) Cheval de troie b) Bombe logique c) Firmware d) Ver Lequel des éléments suivants est utilisé pour effectuer un déni de service (DoS) ? a) Rootkit b) Bombe logique c) Botnet d) Port redirection Un utilisateur est incapable de transférer des fichiers vers un serveur FTP. L'administrateur de sécurité a constaté que les ports sont ouverts sur le pare‐feu. Lequel des éléments suivants devrait vérifier l'administrateur ? a) Les listes de contrôles d'accès ACL. b) Antivirus c) Proxy d) IDS Laquelle des normes suivantes n'est pas qualifiée pour le Fast Ethernet ? a) 802.3 ab b) 802.3 u c) 100 Base TX d) 100 Base FX http://quizmyself.blogspot.com/
  3. 3. 5/1/2015 3/3 Q19. Q20. Q21. Q22. Q23. Q24. Q25. Quels sont les algorithmes cryptographiques utilisables par le protocole SSH ? a) DES et AES b) RSA et AES c) DSA er DES d) RSA et DES Quels utilitaires peuvent être utilisés pour estimer le temps aller‐retour (RTT) sur un routeur ? a) Tracert b) Uptime c) Ping d) Netstat ‐an Quelle type d'attaque reflète le message d'erreur suivant : Microsoft OLE DB Provider for ODBC Drivers (0x80040E14) ? a) Débordement de tampon (Buffer Overflow). b) Attaque par fragmentation (TearDrop). c) Attaque XSS (Cross site scripting). d) Injection SQL. Un tier consulte un site web, mais constate que le navigateur le redirige vers un autre site web et que l'URL a changé. De quel type d'attaque s'agit‐il ? a) Attaque par Ingénierie sociale. b) Attaque par fixation de session. c) Empoisonnement du cahe DNS. d) XSS (Cross site scripting). Quelle technique envoie deux messages différents en utilisant la même fonction de hachage qui finissent par provoquer une collision ? a) Attaque par dictionnaire b) Attaque hybride c) Attaque par recherche exhaustive d) Birthday attack Identifier celles qui sont des mesures de bonnes stratégies de sécurité ? a) Il vaut mieux permettre tout ce qui n'est pas explicitement interdit. b) Dans un système informatique, il ne sert à rien de multiplier les mesures de sécurité. c) Plus le système est simple, plus il est facile de le sécuriser. d) La définition d'un Plan de Reprise d'Activité (PRA) permettant la surveillance de votre réseau et la rédaction de procédures. Un utilisateur vient d' intercepter le mot de passe d'un réseau sans fil exploitant la vulnérabilité du protocole WEP. Il s'agit alors de ? a) Trust exploitation b) Smurfing c) Scanning d) Reconnaissance http://quizmyself.blogspot.com/ http://quizmyself.blogspot.com/

×