Q1. Un utilisateur se plaint d'une connexion Internet lente.

Il vérifie l'interface externe du routeur en remarquant

plusieurs connexions semi‐ouvertes. Quel type d'attaque cela décrit‐il ?
a) Attaque DDOS.
b) Sniffing
c) TCP Hijacking.
d) SYN flooding.

Q2. Vous souhaitez améliorer la sécurité d'administration à distance de plusieurs serveurs web Linux sur Internet. Les
données ainsi que le processus d'authentification doivent être chiffrés. Que devriez vous faire ?
a) Installer Windows 2000 Remote Administration.
b) Utiliser SSH pour vous connecter au shell Linux.
c) Installer GNOME et utiliser PC Anywhere.
d) Utilisez le protocole Kerberos pour vous connecter au Linux Shell.

Q3. Quel est le type d'accès FTP dans lequel l'utilisateur n'a pas les autorisations pour répertorier le contenu des
dossiers mais il peut accéder au contenu si il sait le chemin et le nom des répertoires ?
a) Anonymous FTP.
b) Secure FTP.
c) Passif FTP.
d) Blind FTP.

Q4. Lequel des énoncés suivants décrit une attaque par injection de LDAP ?

a) Manipuler les requêtes LDAP pour obtenir ou modifier les droits d'accès.
b) Utiliser XSS pour diriger l'utilisateur vers un serveur LDAP falsifié.
c) Envoi de débordement de tampon pour le service de requête LDAP.
d) Création d'une copie des informations d'identification de l'utilisateur au cours de la session d'authentification LDAP.

Q5. Un administrateur examine une session réseau à un serveur de base de données compromis avec un analyseur
de paquets. Il a remarqué qu' il y a une série répétée du caractère hexadécimal (0x90). Il s'agit d'une attaque...
a) SQL injection.
b) XML injection.
c) Débordement de tampon.
d) XSS.

Q6. Quel protocole d'authentification peut être sécurisé à l'aide de protocole SSL ?

a) Kerberos.
b) LDAP.
c) Raduis.
d) TACACS+

Q8. Lequel décrit une vulnérabilité logicielle exploitant une faille de securité avant qu'un patch de protection ne soit
disponible ?
a) Zero day attack.
b) Buffer overflow.
c) Mystification d'adresse MAC.
1/3
5/1/2015
d) Bluesnarfing.

Q9. Lequel des éléments suivants est une attaque utilisant une connexion Bluetooth conçue pour voler des données et
des contacts téléphoniques, PDA et ordinateurs portables ?
a) Fuzzing.
b) Smurfing.
c) Bluejacking.
d) Bluesnarfing.

Q10. Découper un réseau Ethernet en deux parties égales avec un bridge (pont) permet de...

a) Diviser le débit.
b) Diviser la bande passante.
c) Améliorer le debit.
d) Laisser inchangé le debit.

Q12. Lequel des termes suivants est spécifiquement conçu pour leurrer et attirer les pirates ?

a) HIDS.
b) NIDS.
c) Honey pot (pot de miel).
d) TearDrop.

Q13. Lequel des services suivants doit être désactivé pour empêcher les hackers d'utiliser un serveur Web comme un
relais de messagerie ?
a) SMTP
b) POP3
c) SNMP
d) IMAP

Q14. Quel type d'attaque nécessite un attaquant pour renifler un réseau (sniffing) ?

a) Man‐in‐the‐Middle
b) MAC flooding
c) DDoS
d) Zero day exploit

Q15. Lequel des éléments suivants permet de faire un backdoor caché pour accéder aux postes de travail sur Internet ?

a) Cheval de troie
b) Bombe logique
c) Firmware
d) Ver

Q16. Lequel des éléments suivants est utilisé pour effectuer un déni de service (DoS) ?

a) Rootkit
b) Bombe logique
c) Botnet
d) Port redirection

Q17. Un utilisateur est incapable de transférer des fichiers vers un serveur FTP. L'administrateur de sécurité a constaté que les
ports sont ouverts sur le pare‐feu. Lequel des éléments suivants devrait vérifier l'administrateur ?
a) Les listes de contrôles d'accès ACL.
b) Antivirus
c) Proxy
d) IDS

2/3
5/1/2015
Q19. Quels sont les algorithmes cryptographiques utilisables par le protocole SSH ?

a) DES et AES
b) RSA et AES
c) DSA er DES
d) RSA et DES

Q21. Quelle type d'attaque reflète le message d'erreur suivant : Microsoft OLE DB Provider for ODBC Drivers (0x80040E14) ?

a) Débordement de tampon (Buffer Overflow).

b) Attaque par fragmentation (TearDrop).
c) Attaque XSS (Cross site scripting).
d) Injection SQL.

Q22. Un tier consulte un site web, mais constate que le navigateur le redirige vers un autre site web et que l'URL a changé.
De quel type d'attaque s'agit‐il ?
a) Attaque par Ingénierie sociale.
b) Attaque par fixation de session.
c) Empoisonnement du cahe DNS.
d) XSS (Cross site scripting).

Q23. Quelle technique envoie deux messages différents en utilisant la même fonction de hachage qui finissent par
provoquer une collision ?
a) Attaque par dictionnaire
b) Attaque hybride
c) Attaque par recherche exhaustive
d) Birthday attack

Q24. Identifier celles qui sont des mesures de bonnes stratégies de sécurité ?

a) Il vaut mieux permettre tout ce qui n'est pas explicitement interdit.

b) Dans un système informatique, il ne sert à rien de multiplier les mesures de sécurité.
c) Plus le système est simple, plus il est facile de le sécuriser.
d) La définition d'un Plan de Reprise d'Activité (PRA) permettant la surveillance de votre réseau et la rédaction de procédures.

Q25. Un utilisateur vient d' intercepter le mot de passe d'un réseau sans fil exploitant la vulnérabilité du protocole
WEP. Il s'agit alors d'une ?
a) Trust exploitation
b) Sniffing
c) Scanning
d) Reconnaissance

3/3