Quiz Classique

Quiz QCM Securité informatique

par Frustrados17

Frustrados17

20 778 joués - il y a 10 ans

Testez vos connaissances en Sécurité Informatique avec des QCM interactif en réseaux , internet , sécurité informatique , QCM attaques et intrusions , défenses et mesures techniques en réseau d'entreprise, cryptographie RSA DES 3DES AES XSS Attaque par fragmentation XSS SQL INJECTION SSH RSA SSL DES AES TCP UDP TACACS LDAP BUFFER OVERFLOW DDOS DOS smurf ping spoofing UDP DNS ETHERNER FAST ETHERNET FIBRE OPTIQUE VOIEIP INTERNET VPN NAT PAT IPSEC FIRWALL DMZ SMTP POP IMAP SNMP....

QUIZ 30 QUESTIONS

difficile

Securite Reseaux Technologie Informatique Internet

difficile

Question 1 / 30

Un utilisateur se plaint d'une connexion Internet lente. Il vérifie l'interface externe du routeur en remarquant plusieurs connexions semi-ouvertes. Quel type d'attaque cela décrit-il ?

Attaque DDOS.

Sniffing

TCP Hijacking.

SYN flooding.

normal

Question 2 / 30

Vous souhaitez améliorer la sécurité d'administration à distance de plusieurs serveurs web Linux sur Internet. Les données ainsi que le processus d'authentification doivent être chiffrés. Que devriez vous faire ?

Installer Windows 2000 Remote Administration.

Utiliser SSH pour vous connecter au shell Linux.

Installer GNOME et utiliser PC Anywhere.

Utilisez le protocole Kerberos pour vous connecter au Linux Shell.

difficile

Question 3 / 30

Quel est le type d'accès FTP dans lequel l'utilisateur n'a pas les autorisations pour répertorier le contenu des dossiers mais il peut accéder au contenu si il sait le chemin et le nom des répertoires ?

Anonymous FTP.

Secure FTP.

Passif FTP.

Blind FTP.

Quizz.biz est un service gratuit financé par la publicité.

Pour nous aider et ne plus voir ce message :

Je désactive Adblock ou Je vous soutiens sur Tipeee

difficile

Question 4 / 30

Lequel des énoncés suivants décrit une attaque par injection de LDAP ?

Manipuler les requêtes LDAP pour obtenir ou modifier les droits d'accès.

Utiliser XSS pour diriger l'utilisateur vers un serveur LDAP falsifié.

Envoi de débordement de tampon pour le service de requête LDAP.

Création d'une copie des informations d'identification de l'utilisateur au cours de la session d'authentification LDAP.

difficile

Question 5 / 30

Un administrateur examine une session réseau à un serveur de base de données compromis avec un analyseur de paquets. Il a remarqué qu' il y a une série répétée du caractère hexadécimal (0x90). Il s'agit d'une attaque...

SQL injection.

XML injection.

Débordement de tampon.

XSS.

difficile

Question 6 / 30

Quel protocole d'authentification peut être sécurisé à l'aide de protocole SSL ?

Kerberos.

LDAP.

Raduis.

TACACS+

difficile

Question 7 / 30

Quelle procédé permettant d'assurer la non-répudiation des données ?

La signature électronique

Le hachage des mots de passes

Le certificat électronique

difficile

Question 8 / 30

Lequel décrit une vulnérabilité logicielle exploitant une faille de securité avant qu'un patch de protection ne soit disponible ?

Zero day attack.

Buffer overflow.

Mystification d'adresse MAC.

Bluesnarfing.

difficile

Question 9 / 30

Lequel des éléments suivants est une attaque utilisant une connexion Bluetooth conçue pour voler des données et des contacts téléphoniques, PDA et ordinateurs portables ?

Fuzzing.

Smurfing.

Bluejacking.

Bluesnarfing.

difficile

Question 10 / 30

Découper un réseau Ethernet en deux parties égales avec un bridge (pont) permet de...

Diviser le débit.

Diviser la bande passante.

Améliorer le debit.

Laisser inchangé le debit.

difficile

Question 11 / 30

Lequel des énoncés suivants est vrai concernant le protocole WTLS ?

Il est optimisé pour une utilisation avec des connexions à large bande à haute vitesse.

C'est un dérivé du protocole SSH.

Il est utilisé dans les réseaux 802.11 pour fournir des services d'authentification.

Il est utilisé pour fournir le cryptage des données pour les connexions WAP.

normal

Question 12 / 30

Lequel des termes suivants est spécifiquement conçu pour leurrer et attirer les pirates ?

IDS.

IPS.

Honey pot (pot de miel).

TearDrop.

difficile

Question 13 / 30

Lequel des services suivants doit être désactivé pour empêcher les hackers d'utiliser un serveur Web comme un relais de messagerie ?

SMTP

POP3

SNMP

IMAP

difficile

Question 14 / 30

Quel type d'attaque nécessite un attaquant pour renifler un réseau (sniffing) ?

Man-in-the-Middle

MAC flooding

DDoS

Zero day exploit

difficile

Question 15 / 30

Lequel des éléments suivants permet de faire un backdoor caché pour accéder aux postes de travail sur Internet ?

Cheval de troie

Bombe logique

Firmware

Ver

difficile

Question 16 / 30

Lequel des éléments suivants est utilisé pour effectuer un déni de service (DoS) ?

Rootkit

Bombe logique

Botnet

Port redirection

difficile

Question 17 / 30

Un utilisateur est incapable de transférer des fichiers vers un serveur FTP. L'administrateur de sécurité a constaté que les ports sont ouverts sur le pare-feu. Lequel des éléments suivants devrait vérifier l'administrateur ?

Les listes de contrôles d'accès ACL.

Antivirus

Proxy

IDS

expert

Question 18 / 30

Afin de prévenir des attaques de mystification (IP spoofing), un firwall devrait être configuré pour bloquer un paquet si ?

Il a une adresse dé diffusion dans le champ destination.

Le champ source ou origine du routage est permis.

Un indicateur de mise à jour (RST) est activé pour la connexion TCP.

Un routage dynamique est utilisé au lieu du routage statique.

difficile

Question 19 / 30

Quels sont les algorithmes cryptographiques utilisables par le protocole SSH ?

DES et AES

RSA et AES

RSA et DES

difficile

Question 20 / 30

Quelle technique permettant d'assurer l'intégrité des données ?

La signature électronique

Le certificat électronique

Le chiffrement

difficile

Question 21 / 30

Quelle type d'attaque reflète le message d'erreur suivant : Microsoft OLE DB Provider for ODBC Drivers (0x80040E14) ?

Débordement de tampon (Buffer Overflow).

Attaque par fragmentation (TearDrop).

Attaque XSS (Cross site scripting).

Injection SQL.

difficile

Question 22 / 30

Un tier consulte un site web, mais constate que le navigateur le redirige vers un autre site web et que l'URL a changé. De quel type d'attaque s'agit-il ?

Attaque par Ingénierie sociale.

Attaque par fixation de session.

Empoisonnement du cahe DNS.

XSS (Cross site scripting).

expert

Question 23 / 30

Quelle technique envoie deux messages différents en utilisant la même fonction de hachage qui finissent par provoquer une collision ?

Attaque par dictionnaire

Attaque hybride

Attaque par recherche exhaustive

Birthday attack

difficile

Question 24 / 30

Identifier celles qui sont des mesures de bonnes stratégies de sécurité ?

Il vaut mieux permettre tout ce qui n'est pas explicitement interdit.

Dans un système informatique, il ne sert à rien de multiplier les mesures de sécurité.

Plus le système est simple, plus il est facile de le sécuriser.

La définition d'un Plan de Reprise d'Activité (PRA) permettant la surveillance de votre réseau et la rédaction de procédures.

expert

Question 25 / 30

Un utilisateur vient de capturer le mot de passe d'un réseau sans fil exploitant la vulnérabilité du protocole WEP. Il s'agit de ?

Trust exploitation

Sniffing

Scanning

Reconnaissance

difficile

Question 26 / 30

La mauvaise programmation et des pratiques de codification inadéquate présentent un risque de ?

Débordement de mémoire tampon.

Hameçonnage.

Attaques par force brute.

Attaques par hybride.

difficile

Question 27 / 30

Dans le cadre d'installation d'un système de détection d'intrusion (IDS), qu'est ce qui est le plus important ?

Prévenir contre les attaques de déni de service (Dos).

Identifier les messages qui doivent être mis en quarantaine.

Minimiser les erreurs dans les rejets.

Localiser correctement l'IDS dans l'architecture de réseau.

expert

Question 28 / 30

Le premier objectif indispensable du test d'un plan de continuité des activités (PCA) est :

Identifier les limites du plan de continuité d'affaires.

Se préparer à tous les scénarios de désastre possibles.

Garantir que tous les risques restants sont traités.

Familiariser des employés avec le plan de continuité d'affaires.

Quizz.biz est un service gratuit financé par la publicité.

Pour nous aider et ne plus voir ce message :

Je désactive Adblock ou Je vous soutiens sur Tipeee

difficile

Question 29 / 30

Une organisation utilise le cryptage symétrique. Laquelle des énoncés suivants serait une raison valide pour migrer vers le cryptage asymétrique ?

Le cryptage symétrique fournit l'authenticité.

Le cryptage symétrique est plus rapide que le cryptage asymétrique

Le cryptage symétrique peut rendre l'administration des clés difficile.

Le cryptage symétrique exige un algorithme relativement simple.

expert

Question 30 / 30

Un administrateur doit mettre en place un système d'authentification dans lequel les utilisateurs peuvent entrer leurs informations d'identification une seule fois, mais quand même accéder à des ressources de serveurs multiples. De quel procédé s'agit-il ?

BYOD (Bring Your Own device).

Carte à puce (smart card).

Un serveur CAS.

Le One Time Password (OTP).

Une erreur dans ce Quiz ? Contactez l'auteur

Quizz Cyber-Sécurité

Shishman

127 joués - 1 mois

Sécurité Informatique

Srosada

10 293 joués - 16 ans

Epreuve QCM : Sécurité des Réseaux Informatiques

Khalid13

14 479 joués - 10 ans

QCM Réseau et securité

Frustrados17

9 502 joués - 10 ans

Les réseaux sociaux en devinettes

Mila424

1 642 joués - 4 ans

Réseaux informatiques

Herman3000

1 847 joués - 2 ans

Connais-tu WhatsApp ?

Tourbillonbleu12

232 joués - 2 ans

Fondamentaux réseaux 1

Boubouna1963

499 joués - 2 ans

Qui veut s'entretenir avec ChatGPT ?

Lotoise

724 joués - 1 an

3e brevet - Technologie

Exodor

6 113 joués - 1 an

Informatique - Le langage Python

Besanthile

844 joués - 6 ans

Langage texto

Bon-jour

1 764 joués - 12 ans

Informatique : la connectique

Tiamat

14 360 joués - 12 ans

Culture : Testez votre mémoire d'éléphant !

Nwt

4 244 joués - 6 ans

Questions au hasard n° 25

Nwt

1 032 joués - 8 ans

Si on faisait le mur, en culture générale ?

Nwt

750 joués - 3 ans

1^er	Norbertakossi	100% (147s)
2^ème	YECHRISTIAN	100% (156s)
3^ème	Cheickdioub	100% (169s)
4^ème	Melvye	100% (193s)
5^ème	IIC	100% (233s)
6^ème	Queenrach	100% (237s)
7^ème	Regisseress	100% (416s)
8^ème	Salomonleroi	100% (465s)
9^ème	J.Ma	100% (535s)
10^ème	Said2020	100% (584s)

Quiz QCM Securité informatique

Un utilisateur se plaint d'une connexion Internet lente. Il vérifie l'interface externe du routeur en remarquant plusieurs connexions semi-ouvertes. Quel type d'attaque cela décrit-il ?

Vous souhaitez améliorer la sécurité d'administration à distance de plusieurs serveurs web Linux sur Internet. Les données ainsi que le processus d'authentification doivent être chiffrés. Que devriez vous faire ?

Quel est le type d'accès FTP dans lequel l'utilisateur n'a pas les autorisations pour répertorier le contenu des dossiers mais il peut accéder au contenu si il sait le chemin et le nom des répertoires ?

Lequel des énoncés suivants décrit une attaque par injection de LDAP ?

Un administrateur examine une session réseau à un serveur de base de données compromis avec un analyseur de paquets. Il a remarqué qu' il y a une série répétée du caractère hexadécimal (0x90). Il s'agit d'une attaque...

Quel protocole d'authentification peut être sécurisé à l'aide de protocole SSL ?

Quelle procédé permettant d'assurer la non-répudiation des données ?

Lequel décrit une vulnérabilité logicielle exploitant une faille de securité avant qu'un patch de protection ne soit disponible ?

Lequel des éléments suivants est une attaque utilisant une connexion Bluetooth conçue pour voler des données et des contacts téléphoniques, PDA et ordinateurs portables ?

Découper un réseau Ethernet en deux parties égales avec un bridge (pont) permet de...

Lequel des énoncés suivants est vrai concernant le protocole WTLS ?

Lequel des termes suivants est spécifiquement conçu pour leurrer et attirer les pirates ?

Lequel des services suivants doit être désactivé pour empêcher les hackers d'utiliser un serveur Web comme un relais de messagerie ?

Quel type d'attaque nécessite un attaquant pour renifler un réseau (sniffing) ?

Lequel des éléments suivants permet de faire un backdoor caché pour accéder aux postes de travail sur Internet ?

Lequel des éléments suivants est utilisé pour effectuer un déni de service (DoS) ?

Un utilisateur est incapable de transférer des fichiers vers un serveur FTP. L'administrateur de sécurité a constaté que les ports sont ouverts sur le pare-feu. Lequel des éléments suivants devrait vérifier l'administrateur ?

Afin de prévenir des attaques de mystification (IP spoofing), un firwall devrait être configuré pour bloquer un paquet si ?

Quels sont les algorithmes cryptographiques utilisables par le protocole SSH ?

Quelle technique permettant d'assurer l'intégrité des données ?

Quelle type d'attaque reflète le message d'erreur suivant : Microsoft OLE DB Provider for ODBC Drivers (0x80040E14) ?

Un tier consulte un site web, mais constate que le navigateur le redirige vers un autre site web et que l'URL a changé. De quel type d'attaque s'agit-il ?

Quelle technique envoie deux messages différents en utilisant la même fonction de hachage qui finissent par provoquer une collision ?

Identifier celles qui sont des mesures de bonnes stratégies de sécurité ?

Un utilisateur vient de capturer le mot de passe d'un réseau sans fil exploitant la vulnérabilité du protocole WEP. Il s'agit de ?

La mauvaise programmation et des pratiques de codification inadéquate présentent un risque de ?

Dans le cadre d'installation d'un système de détection d'intrusion (IDS), qu'est ce qui est le plus important ?

Le premier objectif indispensable du test d'un plan de continuité des activités (PCA) est :

Une organisation utilise le cryptage symétrique. Laquelle des énoncés suivants serait une raison valide pour migrer vers le cryptage asymétrique ?

Un administrateur doit mettre en place un système d'authentification dans lequel les utilisateurs peuvent entrer leurs informations d'identification une seule fois, mais quand même accéder à des ressources de serveurs multiples. De quel procédé s'agit-il ?

Les Nouveaux Quiz & Tests

Mobile & Réseaux Sociaux

Professionnels

A Propos