Securité informatique

Découper un réseau Ethernet en deux parties égales avec un bridge (pont) permet de... Améliorer le debit Diviser la bande passante Diviser le débit Laisser inchangé le debit
Quelle technique envoie deux messages différents en utilisant la même fonction de hachage qui finissent par provoquer une collision ? Attaque hybride Attaque par dictionnaire Attaque par recherche exhaustive Birthday attack
Quel est le type d'accès FTP dans lequel l'utilisateur n'a pas les autorisations pour répertorier le contenu des dossiers mais il peut accéder au contenu si il sait le chemin et le nom des répertoires ? Anonymous FTP Blind FTP Passif FTP Secure FTP
Lequel des éléments suivants est une attaque utilisant une connexion Bluetooth conçue pour voler des données et des contacts téléphoniques, PDA et ordinateurs portables ? Bluejacking Bluesnarfing Fuzzing Smurfing
Lequel des éléments suivants est utilisé pour effectuer un déni de service (DoS) ? Bombe logique Botnet Port redirection Rootkit
Lequel des éléments suivants permet de faire un backdoor caché pour accéder aux postes de travail sur Internet ? Bombe logique Cheval de troie Firmware Ver
Identifier celles qui sont des mesures de bonnes stratégies de sécurité ? Dans un système informatique, il ne sert à rien de multiplier les mesures de sécurité. Il vaut mieux permettre tout ce qui n'est pas explicitement interdit. La définition d'un Plan de Reprise d'Activité (PRA) permettant la surveillance de votre réseau et la rédaction de procédures. Plus le système est simple, plus il est facile de le sécuriser.
La mauvaise programmation et des pratiques de codification inadéquate présentent un risque de ? Attaques par force brute Attaques par hybride Débordement de mémoire tampon Hameçonnage
Un administrateur examine une session réseau à un serveur de base de données compromis avec un analyseur de paquets. Il a remarqué qu' il y a une série répétée du caractère hexadécimal (0x90). Il s'agit d'une attaque... Débordement de tampon SQL injection XML injection XSS
Un tier consulte un site web, mais constate que le navigateur le redirige vers un autre site web et que l'URL a changé. De quel type d'attaque s'agit-il ? Attaque par fixation de session Attaque par Ingénierie sociale Empoisonnement du cahe DNS XSS (Cross site scripting)
Lequel des termes suivants est spécifiquement conçu pour leurrer et attirer les pirates ? Honey pot (pot de miel) IDS IPS TearDrop
Le premier objectif indispensable du test d'un plan de continuité des activités (PCA) est : Familiariser des employés avec le plan de continuité d'affaires Garantir que tous les risques restants sont traités Identifier les limites du plan de continuité d'affaires Se préparer à tous les scénarios de désastre possibles
Quelle type d'attaque reflète le message d'erreur suivant : Microsoft OLE DB Provider for ODBC Drivers (0x80040E14) ? Attaque par fragmentation (TearDrop) Attaque XSS (Cross site scripting) Débordement de tampon (Buffer Overflow) Injection SQL
Quelle technique permettant d'assurer l'intégrité des données ? La signature électronique L'algorithme électronique Le certificat électronique Le chiffrement
Quel protocole d'authentification peut être sécurisé à l'aide de protocole SSL ? Kerberos LDAP Raduis TACACS+
Quelle procédé permettant d'assurer la non-répudiation des données ? La signature électronique Le certificat électronique Le compas électronique Le hachage des mots de passes
Afin de prévenir des attaques de mystification (IP spoofing), un firewall devrait être configuré pour bloquer un paquet si ? Il a une adresse de diffusion dans le champ destination Le champ source ou origine du routage est permis Un indicateur de mise à jour (RST) est activé pour la connexion TCP Un routage dynamique est utilisé au lieu du routage statique
Une organisation utilise le cryptage symétrique. Laquelle des énoncés suivants serait une raison valide pour migrer vers le cryptage asymétrique ? Le cryptage symétrique est plus rapide que le cryptage asymétrique Le cryptage symétrique exige un algorithme relativement simple Le cryptage symétrique fournit l'authenticité Le cryptage symétrique peut rendre l'administration des clés difficile
Un utilisateur est incapable de transférer des fichiers vers un serveur FTP. L'administrateur de sécurité a constaté que les ports sont ouverts sur le pare-feu. Lequel des éléments suivants devrait vérifier l'administrateur ? Antivirus IDS Les listes de contrôles d'accès ACL Proxy
Dans le cadre d'installation d'un système de détection d'intrusion (IDS), qu'est ce qui est le plus important ? Identifier les messages qui doivent être mis en quarantaine Localiser correctement l'IDS dans l'architecture de réseau Minimiser les erreurs dans les rejets Prévenir contre les attaques de déni de service (Dos)
Quel type d'attaque nécessite un attaquant pour renifler un réseau (sniffing) ? DDoS MAC flooding Man-in-the-Middle Zero day exploit
Lequel des énoncés suivants décrit une attaque par injection de LDAP ? Création d'une copie des informations d'identification de l'utilisateur Envoi de débordement de tampon pour le service de requête LDAP Manipuler les requêtes LDAP pour obtenir ou modifier les droits d'accès Utiliser XSS pour diriger l'utilisateur vers un serveur LDAP falsifié
Un utilisateur vient de capturer le mot de passe d'un réseau sans fil exploitant la vulnérabilité du protocole WEP. Il s'agit de ? Reconnaissance Scanning Sniffing Trust exploitation
Quels sont les algorithmes cryptographiques utilisables par le protocole SSH ? DES et AES DES et SHA1 RSA et AES RSA et DES
Lequel des services suivants doit être désactivé pour empêcher les hackers d'utiliser un serveur Web comme un relais de messagerie ? IMAP POP3 SMTP SNMP
Un utilisateur se plaint d'une connexion Internet lente. Il vérifie l'interface externe du routeur en remarquant plusieurs connexions semi-ouvertes. Quel type d'attaque cela décrit-il ? Attaque DDOS Sniffing SYN flooding TCP Hijacking
Un administrateur doit mettre en place un système d'authentification dans lequel les utilisateurs peuvent entrer leurs informations d'identification une seule fois, mais quand même accéder à des ressources de serveurs multiples. De quel procédé s'agit-il ? BYOD (Bring Your Own device) Carte à puce (smart card) Le One Time Password (OTP) Un serveur CAS
Lequel des énoncés suivants est vrai concernant le protocole WTLS ? Dérivé du protocole SSH Optimisé pour une utilisation avec des connexions à large bande à haute vitesse Utilisé dans les réseaux 802.11 pour fournir des services d'authentification Utilisé pour fournir le cryptage des données pour les connexions WAP
Vous souhaitez améliorer la sécurité d'administration à distance de plusieurs serveurs web Linux sur Internet. Les données ainsi que le processus d'authentification doivent être chiffrés. Que devriez vous faire ? Installer GNOME et utiliser PC Anywhere Installer Windows 2000 Remote Administration Utiliser SSH pour vous connecter au shell Linux Utilisez le protocole Kerberos pour vous connecter au Linux Shell
Lequel décrit une vulnérabilité logicielle exploitant une faille de securité avant qu'un patch de protection ne soit disponible ? Bluesnarfing Buffer overflow Mystification d'adresse MAC Zero day attack

Suivre @Quizrama