Informatique
11 QUESTIONS
Q1. De quoi est capable un firewall dit "statefull" ?
A) Il est capable d'initier l'autorisation de réponse à une requête validée sans positionner de règle particulière.
B) Il est capable de lire le type Mime d'une entête transitant.
C) Il est capable de gérer le blocage automatique de ports.
D) Il est en mesure d'intercepter les différents exploits en reconnaissant leur signature.
Q2. Quelle est la différence entre une sonde NIDS et une HIDS ?
A) L'une est un détecteur d'intrusion, la seconde utilise la prévention d'intrusion.
B) C'est la même chose, avec la terminologie française et anglo-saxonne.
C) L'un permet la détection sur le réseau complet, le second agit au niveau d'un serveur.
D) Un firewall est un HIDS, un routeur est un NIDS.
Q3. Quelle est la différence entre un audit de sécurité "Black box" et "Grey box" ?
A) La couleur
B) Il s'agit de deux techniques d'intrusion utilisant des outils d'analyse différents.
C) La Grey box est une phase avant d'arriver à la Black box.
D) La Black box est un audit en aveugle, la Grey box est un audit avec certaines données connues.