LICENCE-SI-GL
SECURITE MATERIELLE ET LOGOCIELLE
Durée : 2h00 Année : 2022-2023 Consigne : (Inutile d’utiliser les calculatrices et aucun document n’est autorisé)
1. --------consiste à assurer l’identité d’un
utilisateur, c’est-à-dire de garantir à chacun
des correspondants que son partenaire est
bien celui qu’il croit être.
a. L’intégrité
b. La confidentialité
c. L’authentification
d. La non répudiation
e. La disponibilité
2. Dans le domaine de la sécurité
informatique, une vulnérabilité ou faille
a. est une faiblesse dans un système
informatique permettant à un attaquant
de porter atteinte à l'intégrité de ce
système, c'est-à-dire à son
fonctionnement normal, à la
confidentialité ou à l'intégrité des données
qu'il contient.
b. est la garantie qu’aucun des
correspondants ne pourra nier la
transaction.
5. La sécurité informatique est …..
a. l'ensemble des moyens techniques,
organisationnels, juridiques et humains
nécessaires et mis en place pour
conserver, payer, et garantir la sécurité
des systèmes informatiques.
b. Système d'alerte physique
c. l'ensemble des moyens techniques,
organisationnels, juridiques et humains
nécessaires et mis en place pour
conserver, rétablir, et garantir la sécurité
des systèmes informatiques.
d. l'ensemble des moyens techniques,
organisationnels, juridiques et humains
nécessaires et mis en place pour
conserver, obéir, et garantir la sécurité
des systèmes informatiques.
6. Dans le domaine de la sécurité
informatique, une vulnérabilité ou faille
a. est la garantie qu’aucun des
correspondants ne pourra nier la
transaction.
MODULE
c. est la non-répudiation de l’information est
la garantie qu’aucun des correspondants
ne pourra nier la transaction
3. La non répudiation,
a. consistant à assurer que seules les
personnes autorisées aient accès aux
ressources.
b. permettant de maintenir le bon
fonctionnement du système
d’information ;
c. C’est-à-dire garantir que les données
sont bien celles que l’on croit être ;
d. consistant à assurer que seules les
personnes autorisées aient accès aux
ressources échangées ;
4. Pour se protéger d'éventuelles intrusions
d'un pirate sur son ordinateur, que doit-on
installer?
a. Un antivirus
b. Un logiciel de contrôle parental
c. Un espion
d. Un plan vigipirate
e. Un pare-feu
b. est une faiblesse dans un système
informatique permettant à un attaquant
de porter atteinte à l'intégrité de ce
système, c'est-à-dire à son
fonctionnement normal, à la
confidentialité ou à l'intégrité des données
qu'il contient.
c. est la non-répudiation de l’information est
la garantie qu’aucun des correspondants
ne pourra nier la transaction.
7. La sécurité informatique vise généralement
cinq principaux objectifs :
a. La confidentialité, l’intégralité, la
disponibilité, la non répudiation, et
l’authentification.
b. La confidentialité, l’intégrité, la
disponibilité, la non-répudiation, et
l’authentification.
c. La confidentialité, l’intégralité, la
disponibilité, la répudiation, et
l'orientation.
 INSTITUT DE FORMATION ET DE RECHERCHE EN
INFORMATIQUE
SESSION RATTRAPAGE SECURITE MATERIELLE & LOGICIELLE
Durée : 2h00 Année : 2021-2022
Prof : Dr. Arnaud AHOUANDJINOU
d. La confidentialité, l’intégrité, la
disponibilité, la répudiation, et la
détection.
8. Quel est l’avantage pour une organisation
d’utiliser SOAR dans le cadre du système
SIEM?
a. SOAR a été conçu pour traiter les
événements de sécurité critiques et les
enquêtes haut de gamme.
b. SOAR profiterait aux petites organisations
car il ne nécessite aucune intervention
d’analyste en cybersécurité une fois
installé.
c. SOAR automatise l’enquête sur les
incidents et répond aux workflows basés
sur des playbooks.
d. L’automatisation SOAR garantit un facteur
de disponibilité de « 5 neufs ».
9. Quel personnel d’un SOC est chargé de
rechercher les menaces potentielles et de
mettre en œuvre des outils de détection des
menaces ?
a. PME de niveau 3
b. Signalement des incidents de niveau 2
c. Analyste de niveau 1
d. Gestionnaire SOC
10. Quelles sont les trois technologies qui doivent
être incluses dans un système de gestion des
informations et des événements de sécurité
SOC ? (Choisissez-en trois.)
a. Surveillance de la sécurité
b. Renseignements sur les menaces
c. Service proxy
d. Appliance de pare-feu
e. Prévention des intrusions
f. Gestion des journaux
11. Le terme analyste des cyberopérations désigne
quel groupe de personnel dans un SOC ?
a. Personnel de niveau 1
b. Personnel de niveau 3
c. Personnel de niveau 2
d. Gestionnaires SOC
12. Comment un système de ges tion des
informations et des événements de sécurité
(SIEM) dans un SOC aide-t-il le personnel à
lutter contre les menaces de sécurité ?
a. en analysant les données de journalisation
en temps réel
b. en combinant des données provenant de
plusieurs technologies
IFRI-L2-SI&GL
MODULE
(Aucun document n’est autorisé)
13. Quel travail nécessiterait de vérifier qu’une
alerte représente un véritable incident de
sécurité ou un faux positif?
a. Analyste d’alertes
b. Chasseur de menaces
c. Gestionnaire SOC
d. Reporter d’incident
14. Une entreprise vient de subir un incident de
cybersécurité. L’acteur de la menace semblait
avoir pour objectif de perturber le réseau et
semblait utiliser un outil de piratage de
sécurité commun qui submergeait un serveur
particulier avec une grande quantité de trafic.
Ce trafic a rendu le serveur inutilisable.
Comment un analyste certifié en cybersécurité
classerait-il ce type d’acteur de la menace ?
e. terroriste
f. hacktiviste
g. Parrainé par l’État
h. amateur
15. Quelle cyberattaque implique une attaque
coordonnée à partir d’un botnet d’ordinateurs
zombies?
a. DDoS
b. MITM
c. Usurpation d’adresse
d. Redirection ICMP
16. Qu’est-ce qu’un exemple d'« hacktivisme » ?
a. Un adolescent s’introduit sur le serveur
Web d’un journal local et publie une
photo d’un personnage de dessin animé
préféré.
b. Un groupe d’écologistes lance une
attaque par déni de service contre une
compagnie pétrolière responsable d’une
importante marée noire.
c. Un pays tente de voler des secrets de
défense à un autre pays en infiltrant les
réseaux gouvernementaux.
17. Quel type de menace réseau est destiné à
empêcher les utilisateurs autorisés d’accéder
aux ressources?
a. Attaques de reconnaissance
b. Exploitation de confiance
c. Attaques d’accès
d. Attaques DoS
 INSTITUT DE FORMATION ET DE RECHERCHE EN
INFORMATIQUE
SESSION RATTRAPAGE SECURITE MATERIELLE & LOGICIELLE
Durée : 2h00 Année : 2021-2022
Prof : Dr. Arnaud AHOUANDJINOU
18. Quel outil de sécurité permet à un acteur
malveillant de pirater un réseau sans fil et de
détecter les failles de sécurité?
a. NMap
b. Fuzzers de clic
c. KisMac
d. SuperScan
19. Quelle caractéristique décrit les script kiddies?
a. des acteurs de menaces inexpérimentés
exécutant des scripts, des outils et des
exploits existants pour causer des
dommages, mais généralement sans but
lucratif
b. Les pirates informatiques qui tentent de
découvrir des exploits et de les signaler
aux fournisseurs, parfois pour des prix ou
des récompenses
c. des hackers qui se rassemblent et
protestent contre différents idéaux
politiques et sociaux
d. les acteurs de menaces qui volent des
secrets gouvernementaux, recueillent des
renseignements et sabotent les réseaux
de gouvernements étrangers, de groupes
terroristes et d’entreprises
20. Quelle est la caractéristique importante des
logiciels malveillants de vers?
a. Les logiciels malveillants Worm se
déguisent en logiciels légitimes.
b. Une fois installé sur un système hôte, un
ver ne se réplique pas.
c. Un ver doit être déclenché par un
événement sur le système hôte.
d. Un ver peut s’exécuter indépendamment
du système hôte.
21. Quels sont les trois principaux composants
d’une attaque de ver ? (Choisissez-en trois.)
a. une charge utile
b. un mécanisme de propagation
c. une vulnérabilité d’infection
d. un mécanisme de sondage
e. une vulnérabilité habilitante
f. Un mécanisme de pénétration
22. Quels sont les deux types d’attaques qui sont
des exemples d’attaques de reconnaissance ?
(Choisissez-en deux.)
a. Force brute
b. Analyse des ports
c. balayage ping
d. Homme du milieu
e. Inondation SYN
IFRI-L2-SI&GL
MODULE
(Aucun document n’est autorisé)
23. Quel est le résultat d’une attaque passive
d’empoisonnement ARP?
a. Les données sont modifiées en transit ou
des données malveillantes sont insérées
en transit.
b. Les clients réseau rencontrent un déni de
service.
c. Des informations confidentielles sont
volées.
d. Plusieurs sous-domaines sont créés.
24. Dans quel type d’attaque un cybercriminel
tente-t-il d’empêcher les utilisateurs légitimes
d’accéder aux services réseau?
a. DoS
b. Détournement de session
c. MITM
d. Usurpation d’adresse
25. Quelles sont les trois fonctionnalités fournies
par SOAR ? (Choisissez-en trois.)
a. Il automatise les procédures complexes de
réponse aux incidents et les enquêtes.
b. Il fournit des statistiques 24×7 sur les
paquets qui transitent par un routeur
Cisco ou un commutateur multicouche.
c. Il utilise l’intelligence artificielle pour
détecter les incidents et faciliter l’analyse
et la réponse aux incidents.
d. Il présente les données d’événements
corrélées et agrégées dans une
surveillance en temps réel et des résumés
à long terme.
e. Il fournit une piste d’audit complète des
informations de base sur chaque flux IP
transmis sur un périphérique.
f. Il fournit des outils de gestion de cas qui
permettent au personnel de cybersécurité
de rechercher et d’enquêter sur les
incidents.
26. Quelle instruction décrit les données de
session dans les journaux de sécurité ?
a. Il peut être utilisé pour décrire ou prédire
le comportement du réseau.
b. Il affiche le résultat des sessions réseau.
c. Il s’agit d’un enregistrement d’une
conversation entre hôtes réseau.
d. Il signale les activités réseau détaillées
entre les hôtes réseau.
27. Comment un périphérique proxy Web fournit-
il une protection contre la perte de données
(DLP) pour une entreprise?
a. en fonctionnant comme un pare-feu
 INSTITUT DE FORMATION ET DE RECHERCHE EN IFRI-L2-SI&GL
INFORMATIQUE MODULE
SESSION RATTRAPAGE SECURITE MATERIELLE & LOGICIELLE
Durée : 2h00 Année : 2021-2022 (Aucun document n’est autorisé)
Prof : Dr. Arnaud AHOUANDJINOU

b. en inspectant le trafic entrant à la 33. Quel type d'attaque nécessite un attaquant

recherche d’exploits potentiels pour renifler un réseau (sniffing) ?
c. en analysant et en enregistrant le trafic a. Man-in-the-Middle
sortant
b. MAC flooding
d. en vérifiant la réputation des serveurs
Web externes
c. DDoS
28. Un utilisateur se plaint d'une connexion d. Zero day exploit
Internet lente. Il vérifie l'interface externe 34. Lequel des éléments suivants permettent de
du routeur en remarquant plusieurs faire un backdoor caché pour accéder aux
connexions semi-ouvertes. Quel type postes de travail sur Internet ?
d'attaque cela décrit-il ? a. Cheval de troie
a. Attaque DDOS. b. Bombe logique
b. Sniffing c. Firmware
c. TCP Hijacking. d. Ver
d. SYN flooding. 35. Lequel des éléments suivants sont utilisé
29. Quel est le type d'accès FTP dans lequel pour effectuer un déni de service (DoS) ?
l'utilisateur n'a pas les autorisations pour a. Rootkit
répertorier le contenu des dossiers mais il b. Bombe logique
peut accéder au contenu s’il sait le chemin c. Botnet
et le nom des répertoires ? d. Port redirection
a. Anonymous FTP 36. Quel est l’avantage pour une organisation
b. Secure FTP d’utiliser SOAR dans le cadre du système
c. Passif FTP SIEM?
d. Blind FTP a) SOAR a été conçu pour traiter les
30. Lequel décrit une vulnérabilité logicielle événements de sécurité critiques et
exploitant une faille de sécurité avant qu'un les enquêtes haut de gamme.
patch de protection ne soit disponible ? b) SOAR profiterait aux petites
a. Zero day attack organisations car il ne nécessite
b. Buffer overflow aucune intervention d’analyste en
c. Mystification d'adresse MAC cybersécurité une fois installé.
d. Bluesnarfing c) SOAR automatise l’enquête sur les
31. Lequel des termes suivants sont incidents et répond aux workflows
spécifiquement conçu pour leurrer et attirer basés sur des playbooks.
d) L’automatisation SOAR garantit un
les pirates ?
facteur de disponibilité de « 5 neufs
a. IDS.
».
b. IPS.
37. Quel personnel d’un SOC est chargé de
c. Honey pot (pot de miel).
rechercher les menaces potentielles et de
d. TearDrop.
mettre en œuvre des outils de détection
32. Lequel des services suivants doit être
désactivé pour empêcher les hackers des menaces ?
d'utiliser un serveur Web comme un relais a) PME de niveau 3
de messagerie ? b) Signalement des incidents de niveau
a. SMTP 2
b. POP3
c) Analyste de niveau 1
d) Gestionnaire SOC
c. SNMP
38. Quelles sont les trois technologies qui
d. IMAP
doivent être incluses dans un système de
 INSTITUT DE FORMATION ET DE RECHERCHE EN
INFORMATIQUE
SESSION RATTRAPAGE SECURITE MATERIELLE & LOGICIELLE
Durée : 2h00 Année : 2021-2022
Prof : Dr. Arnaud AHOUANDJINOU
gestion des informations et des
événements de sécurité SOC ? (Choisissez-
en trois.)
a) Surveillance de la sécurité
b) Renseignements sur les menaces
c) Service proxy
d) Appliance de pare-feu
e) Prévention des intrusions
f) Gestion des journaux
39. Quelles sont les trois principales
catégories d’éléments d’un centre
d’opérations de sécurité ? (Choisissez-en
trois.)
a) Technologies
b) Connexion Internet
c) Processus
IFRI-L2-SI&GL
MODULE
(Aucun document n’est autorisé)
d) Centre de données
e) gens
f) moteur de base de données
40. Un utilisateur appelle le service
d’assistance pour se plaindre que le mot
de passe pour accéder au réseau sans fil a
changé sans avertissement. L’utilisateur
est autorisé à changer le mot de passe,
mais une heure plus tard, la même chose
se produit. Que pourrait-il se passer dans
cette situation?
a) Point d’accès non autorisé
b) Stratégie de mot de passe
c) mot de passe faible
d) Erreur de l’utilisateur
e) Ordinateur portable de l’utilisateur