QCM : Introduction à la cybersécurité — 10 questions

Question 1

1. Quel est l'objectif principal de la cybersécurité selon le résumé ?

Réduire le coût des infrastructures informatiques

Garantir la confidentialité, l'intégrité et la disponibilité des systèmes et données

Augmenter la vitesse de transmission des données

Protéger uniquement les logiciels contre les virus

Explication

L'objectif principal de la cybersécurité est de protéger les systèmes, réseaux, logiciels et données contre les attaques, vols ou endommagements, en assurant la confidentialité, l'intégrité et la disponibilité des informations.

Answer

Garantir la confidentialité, l'intégrité et la disponibilité des systèmes et données

Question 2

2. Quel est le modèle fondamental qui inclut la Confidentialité, l'Intégrité et la Disponibilité en cybersécurité?

Modèle AAA

Modèle CIA

Modèle OSI

Modèle TCP/IP

Explication

Le modèle CIA est considéré comme la base des principaux principes de sécurité, en se concentrant sur la Confidentialité, l'Intégrité et la Disponibilité.

Answer

Modèle CIA

Question 3

3. Dans le modèle CIA, que signifie le 'C' et quelle est sa méthode de protection ?

C pour 'Confidentialité', protégée par le chiffrement

C pour 'Contrôle', protégé par les contrôles d'accès

C pour 'Confiance', assurée par la certification

C pour 'Connectivité', maintenue par la redondance

Explication

Le 'C' dans le modèle CIA signifie 'Confidentialité', qui vise à garantir que l'information n'est accessible qu'aux personnes autorisées, souvent par le chiffrement.

Answer

C pour 'Confidentialité', protégée par le chiffrement

Question 4

4. Parmi les vulnérabilités majeures listées, laquelle est une faille de sécurité qui a été notamment exploitée dans OpenSSL?

Buffer overflow

Heartbleed

Log4Shell

Ransomware

Explication

Heartbleed est une vulnérabilité dans la bibliothèque cryptographique OpenSSL, permettant d'extraire des informations sensibles. Log4Shell concerne une vulnérabilité dans Log4j.

Answer

Heartbleed

Question 5

5. Quelle est une méthode de défense mémoire contre les vulnérabilités telles que le buffer overflow ?

Mettre en place l'ASLR, DEP/NX et Canary

Désactiver tous les pare-feux

Augmenter la bande passante réseau

Utiliser le protocole OAuth 2.0

Explication

Les défenses mémoire comme l'ASLR (adressage aléatoire), DEP/NX (exécution contrôlée) et Canary (détection de débordement) sont conçues pour atténuer les risques liés aux vulnérabilités mémoire telles que le buffer overflow.

Answer

Mettre en place l'ASLR, DEP/NX et Canary

Question 6

6. Quelle technique de défense mémoire permet d'empêcher l'exécution de code dans des zones mémoire non autorisées?

ASLR

DEP/NX

Canary

Firewall

Explication

DEP/NX (Data Execution Prevention / No-eXecute) empêche l'exécution de code dans des zones mémoire qui ne devraient pas l'être, aidant ainsi à prévenir certaines exploits.

Answer

Sécurité intégrée et automatisation

Answer

Ransomware

Question 7

7. Selon la fiche, quel protocole est principalement utilisé pour la délégation d’autorisations dans des systèmes d’authentification?

Kerberos

OAuth 2.0

RADIUS

JWT

Explication

OAuth 2.0 est un protocole de délégation d'autorisation, permettant à une application d’accéder à des ressources au nom d’un utilisateur.

Question 8

8. Quel outil d’analyse de sécurité est utilisé pour identifier les menaces dans une approche STRIDE?

PASTA

DAST

SAST

STRIDE

Explication

STRIDE est un modèle d’analyse des menaces qui sert à identifier différentes vulnérabilités lors d’un audit de sécurité.

Question 9

9. Dans le contexte de DevSecOps, quelle est une pratique essentielle pour garantir la sécurité dans le cycle de développement?

Sécurité intégrée et automatisation

Mémoire RAM isolée

Utilisation exclusive de firewall matériels

Réduction du budget sécurité

Explication

Le DevSecOps prône l'intégration de pratiques de sécurité dès la conception, avec automatisation pour réduire les erreurs et améliorer la sécurité globale.

Question 10

10. Parmi ces types de malwares, lequel est souvent utilisé pour bloquer l’accès à un système ou à des fichiers jusqu’au paiement d’une rançon?

Virus

Trojan

Ransomware

Worm

Explication

Le ransomware est conçu pour chiffrer les données d’une victime et demander une rançon pour leur restitution, ce qui en fait une menace très répandue.

QCM : Introduction à la cybersécurité — 10 questions

Questions et réponses du QCM

1. Quel est l'objectif principal de la cybersécurité selon le résumé ?

2. Quel est le modèle fondamental qui inclut la Confidentialité, l'Intégrité et la Disponibilité en cybersécurité?

3. Dans le modèle CIA, que signifie le 'C' et quelle est sa méthode de protection ?

4. Parmi les vulnérabilités majeures listées, laquelle est une faille de sécurité qui a été notamment exploitée dans OpenSSL?

5. Quelle est une méthode de défense mémoire contre les vulnérabilités telles que le buffer overflow ?

6. Quelle technique de défense mémoire permet d'empêcher l'exécution de code dans des zones mémoire non autorisées?

7. Selon la fiche, quel protocole est principalement utilisé pour la délégation d’autorisations dans des systèmes d’authentification?

8. Quel outil d’analyse de sécurité est utilisé pour identifier les menaces dans une approche STRIDE?

9. Dans le contexte de DevSecOps, quelle est une pratique essentielle pour garantir la sécurité dans le cycle de développement?

10. Parmi ces types de malwares, lequel est souvent utilisé pour bloquer l’accès à un système ou à des fichiers jusqu’au paiement d’une rançon?

Révisez avec les flashcards

Approfondir avec la fiche

Cours similaires

Introduction à l'Informatique et IA

Introduction aux marchés publics et réglementations du bâtiment

Gestion des imprimantes Windows et PDF

Introduction aux bases de données relationnelles

Maîtrise des Boucles en Programmation

Maîtrise des fonctions et paradigmes de programmation

Crée tes propres QCM