SlideShare une entreprise Scribd logo

QCM Sécurité Informatique

Zakariyaa AIT ELMOUDEN
Zakariyaa AIT ELMOUDEN

QCM Sécurité Informatique Généralités, Outils, Attaques Informatiques ..

Internet
1  sur  5
Télécharger pour lire hors ligne
AIT ELMOUDEN Zakariyaa mouden.zakariyaa@outlook.com 1 QCM en Sécurité Informatique Généralité, Système d’informations(SI), attaques informatiques et outils de sécurisation des systèmes d’informations (SSI) Proposé par : AIT ELMOUDEN ZAKARIYAA Q1 : Lesquelles des méthodes suivantes sont des méthodes françaises pour l’analyse des risques ? A. OCTAVE B. MEHARI C. ISASME D. EBIOS E. CRAMM Q2 : Parmi les éléments suivantes, quels éléments ne peuvent pas être traités comme un actif dans un Système d’information ? A. Câble coaxiale B. Serveur DNS C. Base de données Oracle 11g D. Administrateur réseau E. Autre réponse Q3 : Lesquelles des actions suivantes n’est pas une action acceptée par un administrateur SI contre un risque identifié ? A. Accepter le risque B. Eviter le risque C. Transférer le risque D. Réduire le risque E. Autre réponse Q4 : Lesquelles des notions suivantes ne sont pas des objectifs de la sécurité informatique ? A. L’intégrité B. L’identification C. L’authentification D. La confidentialité E. Autre réponse
AIT ELMOUDEN Zakariyaa mouden.zakariyaa@outlook.com 2 Q5 : Un bug par lequel un processus, lors de l'écriture dans un tampon, écrit à l'extérieur de l'espace alloué au tampon ? A. Buffer Overflow B. Failles XSS C. Débordement de tampon D. Injection SQL E. Autre réponse Q6 : Lesquelles des attaques suivantes ne sont pas des attaques d’accès à un SI ? A. Le craquage des mots de passe B. L’ingénierie sociale C. Les chevaux de Troie D. Les attaques Dos E. L’IP spoofing Q7 : Lesquelles des propositions suivantes sont correctes pour le flooding ou le flood ? A. Envoyer une multitude de paquets ICMP request-echo à des broadcasts avec une fausse adresse source. B. Envoyer une grande quantité des données inutiles dans un réseau. C. Envoyer des paquets IP en utilisant des adresses IP falsifiés afin de masquer son identité ou gagner la confiance d’un serveur. D. Envoyer un nombre de messages par plusieurs hôtes au même temps. E. Autre réponse Q8 : Lesquelles des propositions suivantes sont correctes pour l’IP spoofing ? A. Envoyer une multitude de paquets ICMP request-echo à des broadcasts avec une fausse adresse source. B. Envoyer une grande quantité des données inutiles dans un réseau. C. Envoyer des paquets IP en utilisant des adresses IP falsifiés afin de masquer son identité ou gagner la confiance d’un serveur. D. Envoyer un nombre de messages par plusieurs hôtes au même temps. E. Autre réponse
AIT ELMOUDEN Zakariyaa mouden.zakariyaa@outlook.com 3 Q9 : Lesquelles des propositions suivantes sont correctes pour les attaques Dos ? A. Envoyer une multitude de paquets ICMP request-echo à des broadcasts avec une fausse adresse source. B. Envoyer une grande quantité des données inutiles dans un réseau. C. Envoyer des paquets IP en utilisant des adresses IP falsifiés afin de masquer son identité ou gagner la confiance d’un serveur. D. Envoyer un nombre de messages par plusieurs hôtes au même temps. E. Autre réponse Q10 : Lesquelles des propositions suivantes sont vraies ? A. Une menace et une attaque possible par un actif de l’extérieur du Système. B. Un risque est une combinaison d’une menace et les pertes qui peuvent être causés par cette menace. C. Une vulnérabilité dans la sécurité informatique est tout point faible dans le Système. D. Une faille dans la sécurité informatique est tout point faible dans le Système. E. L’inexpérience d’un programmeur d’un logiciel de communication avec une BD est une menace pour le SI. Q11 : ILOVEYOU (4 Mai 2000) est un script VBScript qui se cache derrière une lettre d’amour reçu par email, et il peut envoyer une copie à toutes les adresses email du répertoire Outlook de la victime, alors ILOVEYOU est un(e) : A. Virus informatique B. Vers Informatique (Worm) C. Troyen/Trojan (Cheval de Troie) D. Attaque Dos E. Autre réponse Q12 : La méthode qui facilite ré-pénétration pour un attaquant après son premier accès au système, classée comme attaque d’accès ? A. Le sniffing B. L’homme du milieu (Man in The Middle) C. Porte dérobée D. Cheval de Troie E. Autre réponse
AIT ELMOUDEN Zakariyaa mouden.zakariyaa@outlook.com 4 Q13 : Ouvrir un port dans la machine victime derrière un programme installé et qui apparait légitime, pour le but de permettre une communication entre le pirate et la machine infectée ? A. Le sniffing B. L’homme du milieu (Man in The Middle) C. Porte dérobée D. Cheval de Troie E. Autre réponse Q14 : Une technique qui permet à un attaquant d’obtenir des informations sur un système ou des mots de passe en se basant sur un contact réel ou via email au un autre outil ? A. Le sniffing B. L’homme du milieu (Man in The Middle) C. Porte dérobée D. Cheval de Troie E. Autre réponse Q15 : L’outil le plus utilisé comme première étape de scan et de collecte d’information sur le périmètre d’un SI ? A. Nmap B. Pcap C. Ping D. SNMP E. Autre réponse Q16 : SNMP est l’abréviation de : A. Simple Network Mapping Protocol B. Simple Network Mapper Protocol C. Simple Network Managed Protocol D. Simple Network Manager Protocol E. Autre réponse
AIT ELMOUDEN Zakariyaa mouden.zakariyaa@outlook.com 5 Q17 : Souvent utilisé comme passerelle entre un réseau local (LAN) et un réseau publique (Internet) : A. Pare-feu B. IDS C. IPS D. Annuaire LDAP E. Autre réponse Q18 : Un système de détection d’intrusion (IDS) est un(e) : A. Un annuaire conçu pour des interrogations fréquentes mais avec des mises à jour moins fréquentes. B. Une technique qui consiste à forcer les clients HTTP d'un réseau de consultation à afficher une page web spéciale avant d'accéder à l’internet normalement. C. Un outil destiné à détecter et suspecter tous les échanges anomaux dans une machine ou dans un réseau. D. Un outil permettant de filtrer les communications autorisées dans un réseau local. E. Autre réponse Q19 : Une méthode de défense active qui consiste à attirer des attaquants sur des ressources (serveur, programme, service) afin de découvrir des nouvelles vulnérabilités ? A. IDS B. IPS C. Pot de mien (Honeypot) D. HoneyNet E. Autre réponse Q20 : Lesquelles des propositions suivantes ne sont correctes ? A. L’identification permet de connaitre l’identité d’une entité. B. L’authentification permet de vérifier l’identité d’une entité. C. Toute vulnérabilité détectée peut être évitée. D. L’attaque sur un SI peut causer des dommages financiers. E. Le but de la SSI est d’arriver à un système sûr 100%.

Recommandé

QCM basique sur les réseaux informatiques
QCM basique sur les réseaux informatiquesQCM basique sur les réseaux informatiques
QCM basique sur les réseaux informatiquesFrust Rados
 
QCM informatique de base
QCM informatique de baseQCM informatique de base
QCM informatique de baseFrust Rados
 
IDS,SNORT ET SÉCURITÉ RESEAU
IDS,SNORT ET SÉCURITÉ RESEAUIDS,SNORT ET SÉCURITÉ RESEAU
IDS,SNORT ET SÉCURITÉ RESEAUCHAOUACHI marwen
 
QCM système d'information
QCM système d'informationQCM système d'information
QCM système d'informationFrust Rados
 
qcm développement informatique
qcm développement informatiqueqcm développement informatique
qcm développement informatiquebeware_17
 
Sensibilisation sur la cybersécurité
Sensibilisation sur la cybersécuritéSensibilisation sur la cybersécurité
Sensibilisation sur la cybersécuritéOUSMANESoumailaYaye
 
Architecture réparties et les services web
Architecture réparties et les services webArchitecture réparties et les services web
Architecture réparties et les services webCHOUAIB EL HACHIMI
 
TP2-UML-Correction
TP2-UML-CorrectionTP2-UML-Correction
TP2-UML-CorrectionLilia Sfaxi
 

Recommandé

QCM basique sur les réseaux informatiques
QCM basique sur les réseaux informatiquesQCM basique sur les réseaux informatiques
QCM basique sur les réseaux informatiquesFrust Rados
 
QCM informatique de base
QCM informatique de baseQCM informatique de base
QCM informatique de baseFrust Rados
 
IDS,SNORT ET SÉCURITÉ RESEAU
IDS,SNORT ET SÉCURITÉ RESEAUIDS,SNORT ET SÉCURITÉ RESEAU
IDS,SNORT ET SÉCURITÉ RESEAUCHAOUACHI marwen
 
QCM système d'information
QCM système d'informationQCM système d'information
QCM système d'informationFrust Rados
 
qcm développement informatique
qcm développement informatiqueqcm développement informatique
qcm développement informatiquebeware_17
 
Sensibilisation sur la cybersécurité
Sensibilisation sur la cybersécuritéSensibilisation sur la cybersécurité
Sensibilisation sur la cybersécuritéOUSMANESoumailaYaye
 
Architecture réparties et les services web
Architecture réparties et les services webArchitecture réparties et les services web
Architecture réparties et les services webCHOUAIB EL HACHIMI
 
TP2-UML-Correction
TP2-UML-CorrectionTP2-UML-Correction
TP2-UML-CorrectionLilia Sfaxi
 
Sécurité informatique
Sécurité informatiqueSécurité informatique
Sécurité informatiqueoussama Hafid
 
sécurité informatique
sécurité informatiquesécurité informatique
sécurité informatiqueMohammed Zaoui
 
Examen du-concours-ministere-de-linterieur-technicien-specialise-en-informati...
Examen du-concours-ministere-de-linterieur-technicien-specialise-en-informati...Examen du-concours-ministere-de-linterieur-technicien-specialise-en-informati...
Examen du-concours-ministere-de-linterieur-technicien-specialise-en-informati...beware_17
 
Cours algorithme
Cours algorithmeCours algorithme
Cours algorithmebadr zaimi
 
Rapport de Stage PFE - Développement d'un Projet ALTEN MAROC Concernant le Sy...
Rapport de Stage PFE - Développement d'un Projet ALTEN MAROC Concernant le Sy...Rapport de Stage PFE - Développement d'un Projet ALTEN MAROC Concernant le Sy...
Rapport de Stage PFE - Développement d'un Projet ALTEN MAROC Concernant le Sy...tayebbousfiha1
 
Etude d'une application de gestion d'une bibliothèque numérique
Etude d'une application de gestion d'une bibliothèque numérique Etude d'une application de gestion d'une bibliothèque numérique
Etude d'une application de gestion d'une bibliothèque numérique Georges Amichia
 
Epreuve concours génie informatique
Epreuve concours génie informatiqueEpreuve concours génie informatique
Epreuve concours génie informatiquebeware_17
 
Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Mohammed LAAZIZLI
 
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Saadaoui Marwen
 
Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Emna Tfifha
 
Cours éthique et droit liés aux données numériques
Cours éthique et droit liés aux données numériquesCours éthique et droit liés aux données numériques
Cours éthique et droit liés aux données numériquesmarysesalles
 
mémoire de projet de fin d'études
mémoire de projet de fin d'études mémoire de projet de fin d'études
mémoire de projet de fin d'études MortadhaBouallagui
 
Les systèmes de détection et prévention d’intrusion
Les systèmes de détection et prévention d’intrusionLes systèmes de détection et prévention d’intrusion
Les systèmes de détection et prévention d’intrusionIntissar Dguechi
 
GUIDE DE PRÉSENTATION DU STAGE D’INITIATION
GUIDE DE PRÉSENTATION DU STAGE D’INITIATIONGUIDE DE PRÉSENTATION DU STAGE D’INITIATION
GUIDE DE PRÉSENTATION DU STAGE D’INITIATIONBahae Eddine Halim
 
Telecharger Exercices corrigés PL/SQL
Telecharger Exercices corrigés PL/SQLTelecharger Exercices corrigés PL/SQL
Telecharger Exercices corrigés PL/SQLwebreaker
 
Rapport projet fin d'étude
Rapport projet fin d'étudeRapport projet fin d'étude
Rapport projet fin d'étudeHibaFarhat3
 
La spécification des besoins
La spécification des besoinsLa spécification des besoins
La spécification des besoinsIsmahen Traya
 
Rapport de projet de fin d'étude licence informatique et multimédia
Rapport de projet de fin d'étude licence informatique et multimédiaRapport de projet de fin d'étude licence informatique et multimédia
Rapport de projet de fin d'étude licence informatique et multimédiaNazih Heni
 
Soutenance
Soutenance Soutenance
Soutenance Bobo Brahim
 
Corrigé qcm initiation informatique sgbd - réseau - internet - architectu...
Corrigé qcm initiation informatique sgbd - réseau - internet - architectu...Corrigé qcm initiation informatique sgbd - réseau - internet - architectu...
Corrigé qcm initiation informatique sgbd - réseau - internet - architectu...Sofien Zarrouki
 
MasterClass Intelligence Artificielle et Sécurité FIC 2019
MasterClass Intelligence Artificielle et Sécurité FIC 2019MasterClass Intelligence Artificielle et Sécurité FIC 2019
MasterClass Intelligence Artificielle et Sécurité FIC 2019OPcyberland
 
Cours sécurité 2_asr
Cours sécurité 2_asrCours sécurité 2_asr
Cours sécurité 2_asrTECOS
 

Contenu connexe

Tendances

Sécurité informatique
Sécurité informatiqueSécurité informatique
Sécurité informatiqueoussama Hafid
 
sécurité informatique
sécurité informatiquesécurité informatique
sécurité informatiqueMohammed Zaoui
 
Examen du-concours-ministere-de-linterieur-technicien-specialise-en-informati...
Examen du-concours-ministere-de-linterieur-technicien-specialise-en-informati...Examen du-concours-ministere-de-linterieur-technicien-specialise-en-informati...
Examen du-concours-ministere-de-linterieur-technicien-specialise-en-informati...beware_17
 
Cours algorithme
Cours algorithmeCours algorithme
Cours algorithmebadr zaimi
 
Rapport de Stage PFE - Développement d'un Projet ALTEN MAROC Concernant le Sy...
Rapport de Stage PFE - Développement d'un Projet ALTEN MAROC Concernant le Sy...Rapport de Stage PFE - Développement d'un Projet ALTEN MAROC Concernant le Sy...
Rapport de Stage PFE - Développement d'un Projet ALTEN MAROC Concernant le Sy...tayebbousfiha1
 
Etude d'une application de gestion d'une bibliothèque numérique
Etude d'une application de gestion d'une bibliothèque numérique Etude d'une application de gestion d'une bibliothèque numérique
Etude d'une application de gestion d'une bibliothèque numérique Georges Amichia
 
Epreuve concours génie informatique
Epreuve concours génie informatiqueEpreuve concours génie informatique
Epreuve concours génie informatiquebeware_17
 
Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Mohammed LAAZIZLI
 
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Saadaoui Marwen
 
Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Emna Tfifha
 
Cours éthique et droit liés aux données numériques
Cours éthique et droit liés aux données numériquesCours éthique et droit liés aux données numériques
Cours éthique et droit liés aux données numériquesmarysesalles
 
mémoire de projet de fin d'études
mémoire de projet de fin d'études mémoire de projet de fin d'études
mémoire de projet de fin d'études MortadhaBouallagui
 
Les systèmes de détection et prévention d’intrusion
Les systèmes de détection et prévention d’intrusionLes systèmes de détection et prévention d’intrusion
Les systèmes de détection et prévention d’intrusionIntissar Dguechi
 
GUIDE DE PRÉSENTATION DU STAGE D’INITIATION
GUIDE DE PRÉSENTATION DU STAGE D’INITIATIONGUIDE DE PRÉSENTATION DU STAGE D’INITIATION
GUIDE DE PRÉSENTATION DU STAGE D’INITIATIONBahae Eddine Halim
 
Telecharger Exercices corrigés PL/SQL
Telecharger Exercices corrigés PL/SQLTelecharger Exercices corrigés PL/SQL
Telecharger Exercices corrigés PL/SQLwebreaker
 
Rapport projet fin d'étude
Rapport projet fin d'étudeRapport projet fin d'étude
Rapport projet fin d'étudeHibaFarhat3
 
La spécification des besoins
La spécification des besoinsLa spécification des besoins
La spécification des besoinsIsmahen Traya
 
Rapport de projet de fin d'étude licence informatique et multimédia
Rapport de projet de fin d'étude licence informatique et multimédiaRapport de projet de fin d'étude licence informatique et multimédia
Rapport de projet de fin d'étude licence informatique et multimédiaNazih Heni
 
Corrigé qcm initiation informatique sgbd - réseau - internet - architectu...
Corrigé qcm initiation informatique sgbd - réseau - internet - architectu...Corrigé qcm initiation informatique sgbd - réseau - internet - architectu...
Corrigé qcm initiation informatique sgbd - réseau - internet - architectu...Sofien Zarrouki
 

Tendances (20)

Sécurité informatique
Sécurité informatiqueSécurité informatique
Sécurité informatique
 
sécurité informatique
sécurité informatiquesécurité informatique
sécurité informatique
 
Examen du-concours-ministere-de-linterieur-technicien-specialise-en-informati...
Examen du-concours-ministere-de-linterieur-technicien-specialise-en-informati...Examen du-concours-ministere-de-linterieur-technicien-specialise-en-informati...
Examen du-concours-ministere-de-linterieur-technicien-specialise-en-informati...
 
Cours algorithme
Cours algorithmeCours algorithme
Cours algorithme
 
Rapport de Stage PFE - Développement d'un Projet ALTEN MAROC Concernant le Sy...
Rapport de Stage PFE - Développement d'un Projet ALTEN MAROC Concernant le Sy...Rapport de Stage PFE - Développement d'un Projet ALTEN MAROC Concernant le Sy...
Rapport de Stage PFE - Développement d'un Projet ALTEN MAROC Concernant le Sy...
 
Etude d'une application de gestion d'une bibliothèque numérique
Etude d'une application de gestion d'une bibliothèque numérique Etude d'une application de gestion d'une bibliothèque numérique
Etude d'une application de gestion d'une bibliothèque numérique
 
Epreuve concours génie informatique
Epreuve concours génie informatiqueEpreuve concours génie informatique
Epreuve concours génie informatique
 
Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...
 
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
 
Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Sécurité des systèmes d'informations
Sécurité des systèmes d'informations
 
Cours éthique et droit liés aux données numériques
Cours éthique et droit liés aux données numériquesCours éthique et droit liés aux données numériques
Cours éthique et droit liés aux données numériques
 
mémoire de projet de fin d'études
mémoire de projet de fin d'études mémoire de projet de fin d'études
mémoire de projet de fin d'études
 
Les systèmes de détection et prévention d’intrusion
Les systèmes de détection et prévention d’intrusionLes systèmes de détection et prévention d’intrusion
Les systèmes de détection et prévention d’intrusion
 
GUIDE DE PRÉSENTATION DU STAGE D’INITIATION
GUIDE DE PRÉSENTATION DU STAGE D’INITIATIONGUIDE DE PRÉSENTATION DU STAGE D’INITIATION
GUIDE DE PRÉSENTATION DU STAGE D’INITIATION
 
Telecharger Exercices corrigés PL/SQL
Telecharger Exercices corrigés PL/SQLTelecharger Exercices corrigés PL/SQL
Telecharger Exercices corrigés PL/SQL
 
Rapport projet fin d'étude
Rapport projet fin d'étudeRapport projet fin d'étude
Rapport projet fin d'étude
 
La spécification des besoins
La spécification des besoinsLa spécification des besoins
La spécification des besoins
 
Rapport de projet de fin d'étude licence informatique et multimédia
Rapport de projet de fin d'étude licence informatique et multimédiaRapport de projet de fin d'étude licence informatique et multimédia
Rapport de projet de fin d'étude licence informatique et multimédia
 
Soutenance
Soutenance Soutenance
Soutenance
 
Corrigé qcm initiation informatique sgbd - réseau - internet - architectu...
Corrigé qcm initiation informatique sgbd - réseau - internet - architectu...Corrigé qcm initiation informatique sgbd - réseau - internet - architectu...
Corrigé qcm initiation informatique sgbd - réseau - internet - architectu...
 

Similaire à QCM Sécurité Informatique

MasterClass Intelligence Artificielle et Sécurité FIC 2019
MasterClass Intelligence Artificielle et Sécurité FIC 2019MasterClass Intelligence Artificielle et Sécurité FIC 2019
MasterClass Intelligence Artificielle et Sécurité FIC 2019OPcyberland
 
Cours sécurité 2_asr
Cours sécurité 2_asrCours sécurité 2_asr
Cours sécurité 2_asrTECOS
 
Barcamp presentation Cybersecurite by saphia
Barcamp presentation Cybersecurite by saphiaBarcamp presentation Cybersecurite by saphia
Barcamp presentation Cybersecurite by saphiaBarcampCameroon
 
Introduction à La Sécurité Informatique 1/2
Introduction à La Sécurité Informatique 1/2Introduction à La Sécurité Informatique 1/2
Introduction à La Sécurité Informatique 1/2Sylvain Maret
 
Inf4420 final a05-solutions
Inf4420 final a05-solutionsInf4420 final a05-solutions
Inf4420 final a05-solutionsmouad11
 
Démo : comment sécuriser des milliers de serveurs gratuitement
Démo : comment sécuriser des milliers de serveurs gratuitementDémo : comment sécuriser des milliers de serveurs gratuitement
Démo : comment sécuriser des milliers de serveurs gratuitementOpen Source Experience
 
Attaques Informatiques
Attaques InformatiquesAttaques Informatiques
Attaques InformatiquesSylvain Maret
 
Sécurités & Annuaires
Sécurités & AnnuairesSécurités & Annuaires
Sécurités & AnnuairesPaulin CHOUDJA
 
IBM Bluemix Paris Meetup #21-20170131 Meetup @Ingima - Iot & Sécurité
IBM Bluemix Paris Meetup #21-20170131 Meetup @Ingima - Iot & SécuritéIBM Bluemix Paris Meetup #21-20170131 Meetup @Ingima - Iot & Sécurité
IBM Bluemix Paris Meetup #21-20170131 Meetup @Ingima - Iot & SécuritéIBM France Lab
 
une présentation de cyber security sur le déni de service
une présentation de cyber security sur le déni de serviceune présentation de cyber security sur le déni de service
une présentation de cyber security sur le déni de serviceZaynebMessaoudi1
 
Gestion des vulnérabilités dans l'IoT
Gestion des vulnérabilités dans l'IoTGestion des vulnérabilités dans l'IoT
Gestion des vulnérabilités dans l'IoTMaxime ALAY-EDDINE
 
Rapport Threat Intelligence Check Point du 15 août 2016
Rapport Threat Intelligence Check Point du 15 août 2016Rapport Threat Intelligence Check Point du 15 août 2016
Rapport Threat Intelligence Check Point du 15 août 2016Blandine Delaporte
 
Cisco discovery-module-final-v4
Cisco discovery-module-final-v4Cisco discovery-module-final-v4
Cisco discovery-module-final-v4r2ch
 

Similaire à QCM Sécurité Informatique (20)

MasterClass Intelligence Artificielle et Sécurité FIC 2019
MasterClass Intelligence Artificielle et Sécurité FIC 2019MasterClass Intelligence Artificielle et Sécurité FIC 2019
MasterClass Intelligence Artificielle et Sécurité FIC 2019
 
Cours sécurité 2_asr
Cours sécurité 2_asrCours sécurité 2_asr
Cours sécurité 2_asr
 
Barcamp presentation Cybersecurite by saphia
Barcamp presentation Cybersecurite by saphiaBarcamp presentation Cybersecurite by saphia
Barcamp presentation Cybersecurite by saphia
 
Introduction à La Sécurité Informatique 1/2
Introduction à La Sécurité Informatique 1/2Introduction à La Sécurité Informatique 1/2
Introduction à La Sécurité Informatique 1/2
 
pres2
pres2pres2
pres2
 
Inf4420 final a05-solutions
Inf4420 final a05-solutionsInf4420 final a05-solutions
Inf4420 final a05-solutions
 
Securite
SecuriteSecurite
Securite
 
Informatique Le Triomphant .pdf
Informatique Le Triomphant .pdfInformatique Le Triomphant .pdf
Informatique Le Triomphant .pdf
 
1 introduction secu
1 introduction secu1 introduction secu
1 introduction secu
 
Démo : comment sécuriser des milliers de serveurs gratuitement
Démo : comment sécuriser des milliers de serveurs gratuitementDémo : comment sécuriser des milliers de serveurs gratuitement
Démo : comment sécuriser des milliers de serveurs gratuitement
 
Attaques Informatiques
Attaques InformatiquesAttaques Informatiques
Attaques Informatiques
 
Sécurités & Annuaires
Sécurités & AnnuairesSécurités & Annuaires
Sécurités & Annuaires
 
Les attaques
Les attaquesLes attaques
Les attaques
 
IBM Bluemix Paris Meetup #21-20170131 Meetup @Ingima - Iot & Sécurité
IBM Bluemix Paris Meetup #21-20170131 Meetup @Ingima - Iot & SécuritéIBM Bluemix Paris Meetup #21-20170131 Meetup @Ingima - Iot & Sécurité
IBM Bluemix Paris Meetup #21-20170131 Meetup @Ingima - Iot & Sécurité
 
une présentation de cyber security sur le déni de service
une présentation de cyber security sur le déni de serviceune présentation de cyber security sur le déni de service
une présentation de cyber security sur le déni de service
 
Sécurité des réseaux
Sécurité des réseauxSécurité des réseaux
Sécurité des réseaux
 
Snort
SnortSnort
Snort
 
Gestion des vulnérabilités dans l'IoT
Gestion des vulnérabilités dans l'IoTGestion des vulnérabilités dans l'IoT
Gestion des vulnérabilités dans l'IoT
 
Rapport Threat Intelligence Check Point du 15 août 2016
Rapport Threat Intelligence Check Point du 15 août 2016Rapport Threat Intelligence Check Point du 15 août 2016
Rapport Threat Intelligence Check Point du 15 août 2016
 
Cisco discovery-module-final-v4
Cisco discovery-module-final-v4Cisco discovery-module-final-v4
Cisco discovery-module-final-v4
 

Plus de Zakariyaa AIT ELMOUDEN

Introduction aux réseaux informatiques
Introduction aux réseaux informatiquesIntroduction aux réseaux informatiques
Introduction aux réseaux informatiquesZakariyaa AIT ELMOUDEN
 
Atelier EXCEL : Les fonctions financières
Atelier EXCEL : Les fonctions financièresAtelier EXCEL : Les fonctions financières
Atelier EXCEL : Les fonctions financièresZakariyaa AIT ELMOUDEN
 
Installer et configurer NAGIOS sous linux
Installer et configurer NAGIOS sous linuxInstaller et configurer NAGIOS sous linux
Installer et configurer NAGIOS sous linuxZakariyaa AIT ELMOUDEN
 

Plus de Zakariyaa AIT ELMOUDEN (11)

Les réseaux informatiques 3
Les réseaux informatiques 3Les réseaux informatiques 3
Les réseaux informatiques 3
 
Les réseaux informatiques 2
Les réseaux informatiques 2Les réseaux informatiques 2
Les réseaux informatiques 2
 
Exercices : Algorithmes et Langage C
Exercices : Algorithmes et Langage CExercices : Algorithmes et Langage C
Exercices : Algorithmes et Langage C
 
Algorithmique
AlgorithmiqueAlgorithmique
Algorithmique
 
Introduction aux réseaux informatiques
Introduction aux réseaux informatiquesIntroduction aux réseaux informatiques
Introduction aux réseaux informatiques
 
Langage HTML
Langage HTMLLangage HTML
Langage HTML
 
Introduction au Web
Introduction au WebIntroduction au Web
Introduction au Web
 
Excel : Les fonctions mathématiques
Excel : Les fonctions mathématiquesExcel : Les fonctions mathématiques
Excel : Les fonctions mathématiques
 
Atelier EXCEL : Les fonctions financières
Atelier EXCEL : Les fonctions financièresAtelier EXCEL : Les fonctions financières
Atelier EXCEL : Les fonctions financières
 
Installer et configurer NAGIOS sous linux
Installer et configurer NAGIOS sous linuxInstaller et configurer NAGIOS sous linux
Installer et configurer NAGIOS sous linux
 
Introduction au BIG DATA
Introduction au BIG DATAIntroduction au BIG DATA
Introduction au BIG DATA
 

QCM Sécurité Informatique

  • 1. AIT ELMOUDEN Zakariyaa mouden.zakariyaa@outlook.com 1 QCM en Sécurité Informatique Généralité, Système d’informations(SI), attaques informatiques et outils de sécurisation des systèmes d’informations (SSI) Proposé par : AIT ELMOUDEN ZAKARIYAA Q1 : Lesquelles des méthodes suivantes sont des méthodes françaises pour l’analyse des risques ? A. OCTAVE B. MEHARI C. ISASME D. EBIOS E. CRAMM Q2 : Parmi les éléments suivantes, quels éléments ne peuvent pas être traités comme un actif dans un Système d’information ? A. Câble coaxiale B. Serveur DNS C. Base de données Oracle 11g D. Administrateur réseau E. Autre réponse Q3 : Lesquelles des actions suivantes n’est pas une action acceptée par un administrateur SI contre un risque identifié ? A. Accepter le risque B. Eviter le risque C. Transférer le risque D. Réduire le risque E. Autre réponse Q4 : Lesquelles des notions suivantes ne sont pas des objectifs de la sécurité informatique ? A. L’intégrité B. L’identification C. L’authentification D. La confidentialité E. Autre réponse
  • 2. AIT ELMOUDEN Zakariyaa mouden.zakariyaa@outlook.com 2 Q5 : Un bug par lequel un processus, lors de l'écriture dans un tampon, écrit à l'extérieur de l'espace alloué au tampon ? A. Buffer Overflow B. Failles XSS C. Débordement de tampon D. Injection SQL E. Autre réponse Q6 : Lesquelles des attaques suivantes ne sont pas des attaques d’accès à un SI ? A. Le craquage des mots de passe B. L’ingénierie sociale C. Les chevaux de Troie D. Les attaques Dos E. L’IP spoofing Q7 : Lesquelles des propositions suivantes sont correctes pour le flooding ou le flood ? A. Envoyer une multitude de paquets ICMP request-echo à des broadcasts avec une fausse adresse source. B. Envoyer une grande quantité des données inutiles dans un réseau. C. Envoyer des paquets IP en utilisant des adresses IP falsifiés afin de masquer son identité ou gagner la confiance d’un serveur. D. Envoyer un nombre de messages par plusieurs hôtes au même temps. E. Autre réponse Q8 : Lesquelles des propositions suivantes sont correctes pour l’IP spoofing ? A. Envoyer une multitude de paquets ICMP request-echo à des broadcasts avec une fausse adresse source. B. Envoyer une grande quantité des données inutiles dans un réseau. C. Envoyer des paquets IP en utilisant des adresses IP falsifiés afin de masquer son identité ou gagner la confiance d’un serveur. D. Envoyer un nombre de messages par plusieurs hôtes au même temps. E. Autre réponse
  • 3. AIT ELMOUDEN Zakariyaa mouden.zakariyaa@outlook.com 3 Q9 : Lesquelles des propositions suivantes sont correctes pour les attaques Dos ? A. Envoyer une multitude de paquets ICMP request-echo à des broadcasts avec une fausse adresse source. B. Envoyer une grande quantité des données inutiles dans un réseau. C. Envoyer des paquets IP en utilisant des adresses IP falsifiés afin de masquer son identité ou gagner la confiance d’un serveur. D. Envoyer un nombre de messages par plusieurs hôtes au même temps. E. Autre réponse Q10 : Lesquelles des propositions suivantes sont vraies ? A. Une menace et une attaque possible par un actif de l’extérieur du Système. B. Un risque est une combinaison d’une menace et les pertes qui peuvent être causés par cette menace. C. Une vulnérabilité dans la sécurité informatique est tout point faible dans le Système. D. Une faille dans la sécurité informatique est tout point faible dans le Système. E. L’inexpérience d’un programmeur d’un logiciel de communication avec une BD est une menace pour le SI. Q11 : ILOVEYOU (4 Mai 2000) est un script VBScript qui se cache derrière une lettre d’amour reçu par email, et il peut envoyer une copie à toutes les adresses email du répertoire Outlook de la victime, alors ILOVEYOU est un(e) : A. Virus informatique B. Vers Informatique (Worm) C. Troyen/Trojan (Cheval de Troie) D. Attaque Dos E. Autre réponse Q12 : La méthode qui facilite ré-pénétration pour un attaquant après son premier accès au système, classée comme attaque d’accès ? A. Le sniffing B. L’homme du milieu (Man in The Middle) C. Porte dérobée D. Cheval de Troie E. Autre réponse
  • 4. AIT ELMOUDEN Zakariyaa mouden.zakariyaa@outlook.com 4 Q13 : Ouvrir un port dans la machine victime derrière un programme installé et qui apparait légitime, pour le but de permettre une communication entre le pirate et la machine infectée ? A. Le sniffing B. L’homme du milieu (Man in The Middle) C. Porte dérobée D. Cheval de Troie E. Autre réponse Q14 : Une technique qui permet à un attaquant d’obtenir des informations sur un système ou des mots de passe en se basant sur un contact réel ou via email au un autre outil ? A. Le sniffing B. L’homme du milieu (Man in The Middle) C. Porte dérobée D. Cheval de Troie E. Autre réponse Q15 : L’outil le plus utilisé comme première étape de scan et de collecte d’information sur le périmètre d’un SI ? A. Nmap B. Pcap C. Ping D. SNMP E. Autre réponse Q16 : SNMP est l’abréviation de : A. Simple Network Mapping Protocol B. Simple Network Mapper Protocol C. Simple Network Managed Protocol D. Simple Network Manager Protocol E. Autre réponse
  • 5. AIT ELMOUDEN Zakariyaa mouden.zakariyaa@outlook.com 5 Q17 : Souvent utilisé comme passerelle entre un réseau local (LAN) et un réseau publique (Internet) : A. Pare-feu B. IDS C. IPS D. Annuaire LDAP E. Autre réponse Q18 : Un système de détection d’intrusion (IDS) est un(e) : A. Un annuaire conçu pour des interrogations fréquentes mais avec des mises à jour moins fréquentes. B. Une technique qui consiste à forcer les clients HTTP d'un réseau de consultation à afficher une page web spéciale avant d'accéder à l’internet normalement. C. Un outil destiné à détecter et suspecter tous les échanges anomaux dans une machine ou dans un réseau. D. Un outil permettant de filtrer les communications autorisées dans un réseau local. E. Autre réponse Q19 : Une méthode de défense active qui consiste à attirer des attaquants sur des ressources (serveur, programme, service) afin de découvrir des nouvelles vulnérabilités ? A. IDS B. IPS C. Pot de mien (Honeypot) D. HoneyNet E. Autre réponse Q20 : Lesquelles des propositions suivantes ne sont correctes ? A. L’identification permet de connaitre l’identité d’une entité. B. L’authentification permet de vérifier l’identité d’une entité. C. Toute vulnérabilité détectée peut être évitée. D. L’attaque sur un SI peut causer des dommages financiers. E. Le but de la SSI est d’arriver à un système sûr 100%.