OFPPT

Office de la Formation Professionnelle

et de la Promotion du Travail

Examen De Fin De Module

AU TITRE DE LANNEE : 2012/2013

Filire : TRI

Anne de formation : 2 A

Niveau : TS

Epreuve : thorique

N du module :

M22

Dure : 2h

Intitul du module : Notions de scurit des rseaux informatiques

VARIANTE 1

Date d'valuation :

Barme /40

Exercice 1
Parmi les affirmations suivantes concernant les attaques rseau, lesquelles sont vraies ?
Slectionnez toutes les rponses qui conviennent.

A. Les intrus novices sont responsables de la majorit des attaques.

B. Les intrus motivs par le souci d'exposer des vulnrabilits pour se faire de la publicit ne cherchent
pas nuire aux personnes.
C. Il est impossible d'empcher ou de dtecter une attaque perptre par un individu trs comptent.
D. Les intrus consacrent gnralement beaucoup de temps tudier un rseau avant de l'attaquer.
Les intrus comptents ne s'attaquent qu'aux grandes entreprises.
Exercice 2
Parmi les situations suivantes, lesquelles constituent une menace courante la scurit physique ?
Slectionnez toutes les rponses qui conviennent.
A. Une porte non verrouille menant une salle de serveur.
B. Les faux sols et plafonds d'un centre de donnes.
C. Les fentres donnant sur l'extrieur d'une salle de confrence.
Un ordinateur portable plac sur le sige avant du vhicule verrouill d'un employ.

VARIANTE1

Exercice 3
Le directeur des ressources humain dun entreprise a labor une note de service sous forme dun fichier
MSword NoteService101.doc et ce fichier sera partag pour lensemble du personnel dans son poste du
travail , Le directeur veut assurer lintgrit de ce fichier sachant que la politique de scurit de lentreprise
interdit lutilisation du messagerie pour la communication entres les utilisateurs. En tant quadministrateur de
scurit quelle sont les tapes que vous devriez mettre en place pour rpondre ce besoin
Exercice 4
Associez chaque menace llment appropri de la classification STRIDE :
Spoofing (usurpation)
Tampering (falsification)
Repudiation (rpudiation)
Menace
Mot de passe envoy en texte brut partir dun
ordinateur client vers une base de donnes

Classification STRIDE

Un site Web au codage imparfait permet une attaque au

niveau du script de tout le site
Lintrus peut accder physiquement aux serveurs
Les mises jour de la scurit vitant les saturations de la
mmoire tampon ne sont pas appliques aux serveurs

Exercice 5
Tout rseau possde une adresse de diffusion (broadcast). Les messages envoys cette adresse de diffusion sont
envoys tous les ordinateurs du rseau. Par exemple, si je veux connatre les autres ordinateurs de mon rseau, je
peux pinguer ladresse de diffusion et tous les ordinateurs connects rpondront mon ping. Pourquoi serait-ce une
mauvaise ide que les htes rpondent aux pings de diffusion (cest--dire les echo requests dICMP, envoyes
ladresse de diffusion) ? Quel type de problme cela pourrait-il causer ?

Bareme : (/40)
exercice
Exercice n1
Exercice n2
Exercice n3
Exercice n4
Exercice n5

Note (/40)
8 pts
8 pts
8 pts
8 pts
8 pts

VARIANTE1