FÉDÉRATION EUROPÉENNE DES ÉCOLES

FEDERATION FOR EDUCATION IN EUROPE

OING dotée du statut participatif auprès du Conseil de l’Europe
INGO enjoying participatory status with the Council of Europe

UE D – EXPERTISE PROFESSIONNELLE

Mastère européen Expert IT - Cybersécurité et haute disponibilité

UC D41.2 - Réseaux, systèmes et sécurité - Fondamentaux

Corrigé

Type d’épreuve : Exercices pratiques

Durée : 2 heures

Session : Juin 2021

© Fédération Européenne Des Ecoles - Federation for EDucation in Europe - Juin 2021
UC D41.2 - Expert IT - Cybersécurité et haute disponibilité - Corrigé
  Dossier 1 - Réseau

Question 1
À partir de l’annexe 1, donnez la première et la dernière adresse utilisable pour chaque réseau
présent sur le schéma.

3 points

Réseau 192.168.0.0/24 : 1ère utilisable 192.168.0.1 / dernière utilisable : 192.168.0.254.

Réseau 192.168.1.0/24 : 1ère utilisable 192.168.1.1 / dernière utilisable : 192.168.1.254.
Réseau 192.168.10.0/24 : 1ère utilisable 192.168.10.1 / dernière utilisable : 192.168.10.254.

Les réseaux du schéma sont des réseaux privés de classe C. La notation CIDR /24 signifie que le masque en
notation décimal s’écrit 255.255.255.0. Donc seul le dernier octet peut être modifié pour la partie hôte.
C’est-à-dire de 0 à 255. L’adresse 0 est l’adresse du réseau, la 255 celle de broadcast.
La 1ère adresse utilisable est donc 0 + 1 = 1. Et la dernière utilisable est 255 - 1 = 254.

Question 2
À partir de l’annexe 1, donnez une méthode permettant d’isoler le service Paie des autres
services.

4 points

Le service Paie sera placé dans un VLAN séparé des autres services.

Question 3
Quels sont pour chacun des 2 premiers sous réseau : l’adresse du sous réseau, le masque de sous
réseau, les adresses d’hôtes, l’adresse de broadcast ?

4 points

Adresse réseau Netmask 1ère adresse Ip Adresse de broadcast

192.168.10.0 255.255.255.128 192.168.10.1 192.168.10.127
192.168.10.128 255.255.255.128 192.168.10.129 192.168.10.255

En /25 on emprunte un bit à la partie hôte par rapport au /24. Ce bit vaut 128 en décimal, le masque est donc
255.255.255.128.
On ajoute donc 128 à l’adresse de réseau initiale pour obtenir le 2ème sous-réseau : 192.168.10.128.
L’adresse de broadcast du 1er sous réseau est 128 - 1 = 127 : 192.168.10.127.

La 1ère adresse utilisable du 2ème sous-réseau est 128 + 1 = 129 : 192.168.10.129.

Question 4
Expliquez à quoi sert une DMZ

3 points

Une DMZ sert à isoler du réseau local les serveurs devant être accessibles depuis Internet. La DMZ est
généralement placée entre 2 pare-feux.

© Fédération Européenne Des Ecoles - Federation for EDucation in Europe - Juin 2021 2/10
UC D41.2 - Expert IT - Cybersécurité et haute disponibilité - Corrigé
Question 5
D’après le schéma en annexe 1, dans quel réseau sera le serveur web de l’extranet ?

3 points

Le serveur web sera dans le réseau 192.168.0.0/24 (DMZ).

Question 6
Dans l’annexe 1, combien trouvez-vous de serveurs physiques ou virtuels ?

3 points

2 serveurs physiques et 12 serveurs virtuels.

Question 7
Quelle commande Cisco vous permet de visualiser la configuration d’un switch ou d’un routeur ?

3 points

Show running-config

Question 8
Quelle commande Cisco vous permet d’entrer en mode configuration sur un routeur ?

3 points

Configure terminal

Question 9
Dans quel état sont les interfaces d’un routeur par défaut ?

3 points

Shutdown (désactivé).

Question 10
Citez 2 protocoles de routage dynamiques.

3 points

RIP.
OSPF.

© Fédération Européenne Des Ecoles - Federation for EDucation in Europe - Juin 2021 3/10
UC D41.2 - Expert IT - Cybersécurité et haute disponibilité - Corrigé
Question 11
Donnez la commande Cisco pour installer un DHCP sur un routeur avec comme réseau
192.168.10.0/24, avec en passerelle la dernière adresse utilisable et en DNS la première
utilisable. Exclure du pool la 1ère adresse.

4 points

Exclure la 1ère adresse : ip dhcp excluded-address 192.168.10.1

Création du pool dhcp nommé eurom :
ip dhcp pool eurom
default-router 192.168.10.254
dns-server 192.168.10.1
network 192.168.10.0 255.255.255.0

Question 12
À partir de l’annexe 2, expliquez la liste d’accès 101.

3 points

Network 172.16.1.0/24.
network 192.168.1.0 /24.
network 192.168.2.0/24.

Question 13
À partir de l’annexe 2, expliquez la liste d’accès 101.

3 points

La liste de contrôle d’accès 101 interdit l’accès via le Web à FastEthernet 0 depuis le réseau 192.168.1.0.

Question 14
Sur le routeur en annexe 2, donnez la commande que vous taperiez si vous vouliez ajouter une
route statique pour aller vers le réseau 172.17.2.0/16 depuis le 172.16.1.1.

3 points

ip route 172.17.2.0 255.255.0.0 172.16.1.1.

Question 15
Expliquez à quoi servent les règles du pare-feu dans l’annexe 3, capture n°1.

4 points

La 1ère règle est la règle par défaut qui permet d’accéder à l’interface Lan du pfsense en HTTP et HTTPS.
La 2ème autorise depuis le Lan la résolution DNS.
La 3ème autorise depuis le lan l’HTTP.
La 4ème autorise depuis le lan l’HTTPS.
La dernière règle bloque tout le reste du trafic à sortir.
Cette configuration autorise seulement la navigation web à sortir du LAN.

© Fédération Européenne Des Ecoles - Federation for EDucation in Europe - Juin 2021 4/10
UC D41.2 - Expert IT - Cybersécurité et haute disponibilité - Corrigé
Question 16
Expliquez ce qu’il se passe quand on se connecte de l’extérieur sur le port 443 (annexe 3).

4 points

Le trafic est redirigé par une règle NAT vers l’adresse interne 192.168.1.2.

Question 17
Quelle est la principale différence entre SNMP v2 et SNMP v3 ?

3 points

Les messages sont chiffrés en v3.

Question 18
Expliquez ce qu’est un VPN site à site.

4 points

Le VPN site à site permet d’interconnecter 2 sites géographiquement éloignés d’une même entreprise. Les
sites doivent avoir un accès Internet et un pare-feu compatible VPN. Les communications seront chiffrées
de bout en bout grâce au tunnel VPN établi par les 2 pare-feu. Les sites seront vus comme un lan de
l’entreprise.

 Dossier 2 - Virtualisation

Question 1
Est-ce que cette infrastructure est hautement disponible ? Pourquoi ?

5 points

Non, car le stockage n’est pas commun aux hyperviseurs (il faudra donc déplacer le stockage et la VM vers
l’autre hyperviseur en cas de panne).
La RAM utilisée pour chaque hyperviseur ne permet pas de rapatrier les VM sur l’autre en cas de panne.

Question 2
Que se passe-t-il si le serveur A tombe en panne (annexe 4) ?

4 points

Si l’hyperviseur A tombe en panne, les utilisateurs ne pourront plus se connecter, car le contrôleur de
domaine est dessus, et ne pourront plus envoyer d’emails, car le serveur Exchange aussi.

Question 3
Quelles modifications feriez-vous à l’infrastructure (annexe 4) pour améliorer sa tolérance aux
pannes ?

5 points

Utilisation de stockage commun aux hyperviseurs pour ne déplacer que le fichier de configuration des VM
et pas le stockage en cas de panne d’un hyperviseur.
Ajout d’un 3ème serveur de virtualisation en cluster pour mieux répartir la charge des VM entre les HOTES.
Prévoir que toutes les VM puissent fonctionner sur 2 Esx en cas de panne du 3ème.

© Fédération Européenne Des Ecoles - Federation for EDucation in Europe - Juin 2021 5/10
UC D41.2 - Expert IT - Cybersécurité et haute disponibilité - Corrigé
Question 4
Citez 2 hyperviseurs de type 1, et 1 hyperviseur de type 2.

4 points

Hyperviseur de type 1 : Vmware ESX, Proxmox, HyperV.

Hyperviseur de type 2 : Virtual box, vmware Workstation.

Question 5
Indiquez les différences entre IaaS et PaaS.

4 points

PaaS : Plateforme as a service, permet au client de disposer d’un OS virtuel (VM) dans le cloud sur lequel il
peut installer des applications, alors que IaaS (Infrastructure as a service) le client a accès à un ou des
serveurs dans le cloud sur lequel il peut gérer le réseau le stockage et créer des VM.

 Dossier 3 - Systèmes

Question 1
À partir de la topologie en annexe 1, proposez une arborescence Active Directory pour
Euromedic.

10 points

Plusieurs réponses possibles, arborescence par service. Exemple d’arborescence Active Directory :

Domaine

Groupe Utilisateurs

Comptabilité

Ordinateurs Ordinateur

Groupe Utilisateurs

Production

Ordinateurs Ordinateur

Groupe Utilisateurs

Commercial

Ordinateurs Ordinateur

© Fédération Européenne Des Ecoles - Federation for EDucation in Europe - Juin 2021 6/10
UC D41.2 - Expert IT - Cybersécurité et haute disponibilité - Corrigé
Question 2
Proposez une stratégie de mots de passe, et justifiez-la.

4 points

Plusieurs réponses possibles. On attend du candidat qu’il explique la nécessité d’avoir un mot de passe fort
(3 critères parmi minuscule, majuscule, symbole et chiffre). Pas de mot du dictionnaire, longueur minimale
de 8 caractères et un changement obligatoire entre 1 mois et 3 mois maximum.

Question 3
Dans quel ordre s’appliquent les stratégies de groupes sur un client ?

3 points

Locale, Site, Domaine, OU.

Question 4
Quel est le rôle principal d’un groupe ?

4 points

Un groupe sert à regrouper des objets Active Directory (utilisateurs, ordinateurs, autres groupes) pour
facilement appliquer des droits sur une ressource (dossier, partage, …).

Question 5
Dans quelle GPO se trouve par défaut la stratégie des mots de passe ?

4 points

Default Domain Policy.

Question 6
Dans Windows Server, quelle est la différence entre un rôle et une fonctionnalité ? Donnez un
exemple de chaque.

4 points

Un rôle permet de faciliter l’usage des autres services ou personnes : rôle service d’impression (permet aux
autres d’imprimer), rôle serveur DHCP (distribue des IP aux hôtes).
Alors que la fonctionnalité est propre au serveur et lui sert : fonctionnalité de sauvegarde (permet la
sauvegarde de ce serveur).

Question 7
Quelle cmdlet Powershell permet de lister les membres d’un groupe ?

3 points

Get-ADGroupMember -identity NOM du Groupe

© Fédération Européenne Des Ecoles - Federation for EDucation in Europe - Juin 2021 7/10
UC D41.2 - Expert IT - Cybersécurité et haute disponibilité - Corrigé
Question 8
Citez 2 outils permettant de gérer les disques sur Windows.

3 points

Diskpart.
Powershell.
Console Gestion des Disques.

Question 9
Donnez la cmdlet pour créer un utilisateur avec PowerShell.

3 points

New-ADUser NOM Utilisateur

Question 10
D’après les éléments de la capture ci-dessous, si vous ajoutez un disque dur supplémentaire
contenant une seule partition, comment sera-t-elle nommée ?

3 points

sdb

Question 11
Donnez la commande Linux qui vous permet de lister le contenu d’un répertoire, puis donnez
celle qui affiche les droits sur les fichiers et dossiers de ce répertoire.

3 points

ls
ls-l

Question 12
Citez un éditeur de texte sous Linux.

3 points

Vi.
Vim.
Nano.

Question 13
Expliquez les droits de la ligne services.

4 points

Pour le dossier services l’utilisateur root a les droits en lecture/écriture, le groupe root en lecture et other
en lecture.

© Fédération Européenne Des Ecoles - Federation for EDucation in Europe - Juin 2021 8/10
UC D41.2 - Expert IT - Cybersécurité et haute disponibilité - Corrigé
Question 14
Que signifie chmod 764 dossier ?

4 points

Tous les droits pour le propriétaire (7xx), lecture et écriture pour le groupe (x6x) et lecture uniquement
pour les autres (xx4) sur « dossier ».

Question 15
Quel utilitaire permet l'installation et la désinstallation de paquets sous Debian, Ubuntu et les
autres distributions dérivées ?

3 points

apt-get

Question 16
Quelle commande sous Debian ou Ubuntu permet de mettre à jour vos packages installés ?

3 points

apt-get upgrade

Question 17
Donnez la commande sous Linux pour redémarrer le serveur web.

4 points

/etc/init.d/apache2/ restart

Question 18
Donnez la commande sous Windows pour redémarrer le serveur web.

3 points

Net stop iisadmin

Net start iisadmin

© Fédération Européenne Des Ecoles - Federation for EDucation in Europe - Juin 2021 9/10
UC D41.2 - Expert IT - Cybersécurité et haute disponibilité - Corrigé
 GRILLE DE NOTATION
UC D41.2 - Réseaux, systèmes et sécurité - Fondamentaux

NOM ET PRÉNOM DU CORRECTEUR_______________________________________________________

N° de candidat__________________

Dossier Note attribuée Observations obligatoires

Dossier 1 - Réseau /60

Dossier 2 - Virtualisation /22

Dossier 3 - Systèmes /68

TOTAL /150

Appréciation générale :
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________

Fait à _______________________________________ le ____________

Signature :

© Fédération Européenne Des Ecoles - Federation for EDucation in Europe - Juin 2021 10/10
UC D41.2 - Expert IT - Cybersécurité et haute disponibilité - Corrigé