Académique Documents
Professionnel Documents
Culture Documents
UE D – EXPERTISE PROFESSIONNELLE
Corrigé
Durée : 2 heures
© Fédération Européenne Des Ecoles - Federation for EDucation in Europe - Juin 2021
UC D41.2 - Expert IT - Cybersécurité et haute disponibilité - Corrigé
Dossier 1 - Réseau
Question 1
À partir de l’annexe 1, donnez la première et la dernière adresse utilisable pour chaque réseau
présent sur le schéma.
3 points
Les réseaux du schéma sont des réseaux privés de classe C. La notation CIDR /24 signifie que le masque en
notation décimal s’écrit 255.255.255.0. Donc seul le dernier octet peut être modifié pour la partie hôte.
C’est-à-dire de 0 à 255. L’adresse 0 est l’adresse du réseau, la 255 celle de broadcast.
La 1ère adresse utilisable est donc 0 + 1 = 1. Et la dernière utilisable est 255 - 1 = 254.
Question 2
À partir de l’annexe 1, donnez une méthode permettant d’isoler le service Paie des autres
services.
4 points
Le service Paie sera placé dans un VLAN séparé des autres services.
Question 3
Quels sont pour chacun des 2 premiers sous réseau : l’adresse du sous réseau, le masque de sous
réseau, les adresses d’hôtes, l’adresse de broadcast ?
4 points
En /25 on emprunte un bit à la partie hôte par rapport au /24. Ce bit vaut 128 en décimal, le masque est donc
255.255.255.128.
On ajoute donc 128 à l’adresse de réseau initiale pour obtenir le 2ème sous-réseau : 192.168.10.128.
L’adresse de broadcast du 1er sous réseau est 128 - 1 = 127 : 192.168.10.127.
Question 4
Expliquez à quoi sert une DMZ
3 points
Une DMZ sert à isoler du réseau local les serveurs devant être accessibles depuis Internet. La DMZ est
généralement placée entre 2 pare-feux.
© Fédération Européenne Des Ecoles - Federation for EDucation in Europe - Juin 2021 2/10
UC D41.2 - Expert IT - Cybersécurité et haute disponibilité - Corrigé
Question 5
D’après le schéma en annexe 1, dans quel réseau sera le serveur web de l’extranet ?
3 points
Question 6
Dans l’annexe 1, combien trouvez-vous de serveurs physiques ou virtuels ?
3 points
Question 7
Quelle commande Cisco vous permet de visualiser la configuration d’un switch ou d’un routeur ?
3 points
Show running-config
Question 8
Quelle commande Cisco vous permet d’entrer en mode configuration sur un routeur ?
3 points
Configure terminal
Question 9
Dans quel état sont les interfaces d’un routeur par défaut ?
3 points
Shutdown (désactivé).
Question 10
Citez 2 protocoles de routage dynamiques.
3 points
RIP.
OSPF.
© Fédération Européenne Des Ecoles - Federation for EDucation in Europe - Juin 2021 3/10
UC D41.2 - Expert IT - Cybersécurité et haute disponibilité - Corrigé
Question 11
Donnez la commande Cisco pour installer un DHCP sur un routeur avec comme réseau
192.168.10.0/24, avec en passerelle la dernière adresse utilisable et en DNS la première
utilisable. Exclure du pool la 1ère adresse.
4 points
Question 12
À partir de l’annexe 2, expliquez la liste d’accès 101.
3 points
Network 172.16.1.0/24.
network 192.168.1.0 /24.
network 192.168.2.0/24.
Question 13
À partir de l’annexe 2, expliquez la liste d’accès 101.
3 points
La liste de contrôle d’accès 101 interdit l’accès via le Web à FastEthernet 0 depuis le réseau 192.168.1.0.
Question 14
Sur le routeur en annexe 2, donnez la commande que vous taperiez si vous vouliez ajouter une
route statique pour aller vers le réseau 172.17.2.0/16 depuis le 172.16.1.1.
3 points
Question 15
Expliquez à quoi servent les règles du pare-feu dans l’annexe 3, capture n°1.
4 points
La 1ère règle est la règle par défaut qui permet d’accéder à l’interface Lan du pfsense en HTTP et HTTPS.
La 2ème autorise depuis le Lan la résolution DNS.
La 3ème autorise depuis le lan l’HTTP.
La 4ème autorise depuis le lan l’HTTPS.
La dernière règle bloque tout le reste du trafic à sortir.
Cette configuration autorise seulement la navigation web à sortir du LAN.
© Fédération Européenne Des Ecoles - Federation for EDucation in Europe - Juin 2021 4/10
UC D41.2 - Expert IT - Cybersécurité et haute disponibilité - Corrigé
Question 16
Expliquez ce qu’il se passe quand on se connecte de l’extérieur sur le port 443 (annexe 3).
4 points
Le trafic est redirigé par une règle NAT vers l’adresse interne 192.168.1.2.
Question 17
Quelle est la principale différence entre SNMP v2 et SNMP v3 ?
3 points
Question 18
Expliquez ce qu’est un VPN site à site.
4 points
Le VPN site à site permet d’interconnecter 2 sites géographiquement éloignés d’une même entreprise. Les
sites doivent avoir un accès Internet et un pare-feu compatible VPN. Les communications seront chiffrées
de bout en bout grâce au tunnel VPN établi par les 2 pare-feu. Les sites seront vus comme un lan de
l’entreprise.
Dossier 2 - Virtualisation
Question 1
Est-ce que cette infrastructure est hautement disponible ? Pourquoi ?
5 points
Non, car le stockage n’est pas commun aux hyperviseurs (il faudra donc déplacer le stockage et la VM vers
l’autre hyperviseur en cas de panne).
La RAM utilisée pour chaque hyperviseur ne permet pas de rapatrier les VM sur l’autre en cas de panne.
Question 2
Que se passe-t-il si le serveur A tombe en panne (annexe 4) ?
4 points
Si l’hyperviseur A tombe en panne, les utilisateurs ne pourront plus se connecter, car le contrôleur de
domaine est dessus, et ne pourront plus envoyer d’emails, car le serveur Exchange aussi.
Question 3
Quelles modifications feriez-vous à l’infrastructure (annexe 4) pour améliorer sa tolérance aux
pannes ?
5 points
Utilisation de stockage commun aux hyperviseurs pour ne déplacer que le fichier de configuration des VM
et pas le stockage en cas de panne d’un hyperviseur.
Ajout d’un 3ème serveur de virtualisation en cluster pour mieux répartir la charge des VM entre les HOTES.
Prévoir que toutes les VM puissent fonctionner sur 2 Esx en cas de panne du 3ème.
© Fédération Européenne Des Ecoles - Federation for EDucation in Europe - Juin 2021 5/10
UC D41.2 - Expert IT - Cybersécurité et haute disponibilité - Corrigé
Question 4
Citez 2 hyperviseurs de type 1, et 1 hyperviseur de type 2.
4 points
Question 5
Indiquez les différences entre IaaS et PaaS.
4 points
PaaS : Plateforme as a service, permet au client de disposer d’un OS virtuel (VM) dans le cloud sur lequel il
peut installer des applications, alors que IaaS (Infrastructure as a service) le client a accès à un ou des
serveurs dans le cloud sur lequel il peut gérer le réseau le stockage et créer des VM.
Dossier 3 - Systèmes
Question 1
À partir de la topologie en annexe 1, proposez une arborescence Active Directory pour
Euromedic.
10 points
Plusieurs réponses possibles, arborescence par service. Exemple d’arborescence Active Directory :
Domaine
Groupe Utilisateurs
Comptabilité
Ordinateurs Ordinateur
Groupe Utilisateurs
Production
Ordinateurs Ordinateur
Groupe Utilisateurs
Commercial
Ordinateurs Ordinateur
© Fédération Européenne Des Ecoles - Federation for EDucation in Europe - Juin 2021 6/10
UC D41.2 - Expert IT - Cybersécurité et haute disponibilité - Corrigé
Question 2
Proposez une stratégie de mots de passe, et justifiez-la.
4 points
Plusieurs réponses possibles. On attend du candidat qu’il explique la nécessité d’avoir un mot de passe fort
(3 critères parmi minuscule, majuscule, symbole et chiffre). Pas de mot du dictionnaire, longueur minimale
de 8 caractères et un changement obligatoire entre 1 mois et 3 mois maximum.
Question 3
Dans quel ordre s’appliquent les stratégies de groupes sur un client ?
3 points
Question 4
Quel est le rôle principal d’un groupe ?
4 points
Un groupe sert à regrouper des objets Active Directory (utilisateurs, ordinateurs, autres groupes) pour
facilement appliquer des droits sur une ressource (dossier, partage, …).
Question 5
Dans quelle GPO se trouve par défaut la stratégie des mots de passe ?
4 points
Question 6
Dans Windows Server, quelle est la différence entre un rôle et une fonctionnalité ? Donnez un
exemple de chaque.
4 points
Un rôle permet de faciliter l’usage des autres services ou personnes : rôle service d’impression (permet aux
autres d’imprimer), rôle serveur DHCP (distribue des IP aux hôtes).
Alors que la fonctionnalité est propre au serveur et lui sert : fonctionnalité de sauvegarde (permet la
sauvegarde de ce serveur).
Question 7
Quelle cmdlet Powershell permet de lister les membres d’un groupe ?
3 points
© Fédération Européenne Des Ecoles - Federation for EDucation in Europe - Juin 2021 7/10
UC D41.2 - Expert IT - Cybersécurité et haute disponibilité - Corrigé
Question 8
Citez 2 outils permettant de gérer les disques sur Windows.
3 points
Diskpart.
Powershell.
Console Gestion des Disques.
Question 9
Donnez la cmdlet pour créer un utilisateur avec PowerShell.
3 points
Question 10
D’après les éléments de la capture ci-dessous, si vous ajoutez un disque dur supplémentaire
contenant une seule partition, comment sera-t-elle nommée ?
3 points
sdb
Question 11
Donnez la commande Linux qui vous permet de lister le contenu d’un répertoire, puis donnez
celle qui affiche les droits sur les fichiers et dossiers de ce répertoire.
3 points
ls
ls-l
Question 12
Citez un éditeur de texte sous Linux.
3 points
Vi.
Vim.
Nano.
Question 13
Expliquez les droits de la ligne services.
4 points
Pour le dossier services l’utilisateur root a les droits en lecture/écriture, le groupe root en lecture et other
en lecture.
© Fédération Européenne Des Ecoles - Federation for EDucation in Europe - Juin 2021 8/10
UC D41.2 - Expert IT - Cybersécurité et haute disponibilité - Corrigé
Question 14
Que signifie chmod 764 dossier ?
4 points
Tous les droits pour le propriétaire (7xx), lecture et écriture pour le groupe (x6x) et lecture uniquement
pour les autres (xx4) sur « dossier ».
Question 15
Quel utilitaire permet l'installation et la désinstallation de paquets sous Debian, Ubuntu et les
autres distributions dérivées ?
3 points
apt-get
Question 16
Quelle commande sous Debian ou Ubuntu permet de mettre à jour vos packages installés ?
3 points
apt-get upgrade
Question 17
Donnez la commande sous Linux pour redémarrer le serveur web.
4 points
/etc/init.d/apache2/ restart
Question 18
Donnez la commande sous Windows pour redémarrer le serveur web.
3 points
© Fédération Européenne Des Ecoles - Federation for EDucation in Europe - Juin 2021 9/10
UC D41.2 - Expert IT - Cybersécurité et haute disponibilité - Corrigé
GRILLE DE NOTATION
UC D41.2 - Réseaux, systèmes et sécurité - Fondamentaux
N° de candidat__________________
TOTAL /150
Appréciation générale :
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
Signature :
© Fédération Européenne Des Ecoles - Federation for EDucation in Europe - Juin 2021 10/10
UC D41.2 - Expert IT - Cybersécurité et haute disponibilité - Corrigé