|
Question 1 |
Quel loi et articles français pénalisent les accès frauduleux aux systèmes de traitement automatisé de données ? |
| A. |
|
Loi pour la confiance en l'économie numérique, articles 115-8 et 115-9 |
| B. |
|
Loi relative aux droits d'auteurs et droits voisins dans la société d'information, articles 1-1 et 1-2 |
| C. |
|
Loi "Godfrain", articles 323-1 et 323-2 |
|
Question 2 |
Lequel de ces outils ne permet pas de détecter le système d'exploitation d'une machine distante ? |
| A. |
|
AngryIP |
| B. |
|
Xprobe2 |
| C. |
|
p0f |
|
Question 3 |
Sur quel champ de l'en-tête du protocole IP se base la technique de traceroute ? |
| A. |
|
le champ ID |
| B. |
|
le champ TTL |
| C. |
|
le champ Flags |
|
Question 4 |
Comment un pirate peut-il voler une session web sur un site employant du SSL ? |
| A. |
|
en volant un cookie de session, employé par un site |
| B. |
|
en cassant le mot de passe d'un utilisateur valide |
| C. |
|
en trouvant un identifiant de session valide, à partir des informations contenues dans les cookies |
|
Question 5 |
Quel est le maillon le plus faible d'un S.I. ? |
| A. |
|
le système d'exploitation |
| B. |
|
les protocoles non sécurisés |
| C. |
|
les ressources humaines |
|
Question 6 |
Quelle est la différence entre un cheval de Troie et un ver (worm) ? |
| A. |
|
le cheval de Troie infecte la machine sur une action de l'utilisateur, comme un téléchargement, tandis que le ver infecte la machine à la manière d'un virus |
| B. |
|
le cheval de Troie, à l'instar du ver, permet de prendre le contrôle total de la machine |
|
Question 7 |
Comment exploiter un débordement de zone tampon, ou "Buffer overflow" ? |
| A. |
|
en écrasant sur la pile la valeur sauvegardée du registre EBP afin de rediriger l'exécution sur un shellcode |
| B. |
|
en écrasant sur la pile l'adresse de retour empilée par une instruction CALL afin de rediriger l'exécution sur un shellcode |
| C. |
|
en plaçant dans le registre EAX l'adresse du shellcode |
|
Question 8 |
Lequel de ces algorithmes de chiffrement est le plus faible ? |
| A. |
|
LanManager |
| B. |
|
NTLMv1 |
| C. |
|
NTLMv2 |
|
Question 9 |
Qu'est-ce qu'une menace, en terme de sécurité informatique ? |
| A. |
|
une violation potentielle de la sécurité du système d'information |
| B. |
|
la présence d'une vulnérabilité, d'une faiblesse de conception qui pourrait aboutir à une compromission |
| C. |
|
n'importe quel agent permettant ou facilitant la compromission du système d'information |
|
Question 10 |
Quelle différence y a-t-il entre un chiffrement symétrique et asymétrique? |
| A. |
|
un chiffrement symétrique emploie une seule et unique clef pour chiffrer et déchiffrer tandis qu'un chiffrement asymétrique en emploie deux distinctes. |
| B. |
|
un chiffrement symétrique emploie deux clefs distinctes pour chiffrer et déchiffrer tandis qu'un chiffrement asymétrique en emploie une seule. |
| C. |
|
un chiffrement symétrique permet d'assurer l'authenticité du message chiffré contrairement à un chiffrement asymétrique. |
Appeler au