Close Menu
Subscribe

2.8.2 Module 2: Défense du système et du réseau

Aucun commentaire Network Defense

1. Un utilisateur a créé un nouveau programme et souhaite le distribuer à tous les collaborateurs d’une entreprise. L’utilisateur souhaite s’assurer que lorsqu’il télécharge le programme, celui-ci n’est pas modifié pendant le transfert. Que peut faire l’utilisateur pour s’assurer que le programme n’est pas modifié pendant le téléchargement?

  • Créer un hash du fichier du programme pouvant être utilisé pour vérifier l’intégrité du fichier après son téléchargement.
  • Arrêter l’antivirus sur tous les ordinateurs.
  • Chiffrer le programme et exiger un mot de passe après son téléchargement.
  • Distribuer le programme sur une clé USB.
  • Installer le programme sur des ordinateurs individuels.

Explication: Le hash est une méthode permettant d’assurer l’intégrité des données en les protégeant de toute modification.

2. Un utilisateur réalise un audit de routine du matériel du serveur au sein du data center de l’entreprise. Plusieurs serveurs utilisent des disques uniques pour héberger les systèmes d’exploitation et plusieurs types de solutions de stockage connectées pour stocker les données. L’utilisateur souhaite offrir une meilleure solution pour assurer la tolérance aux pannes en cas de panne de disque. Quelle solution est la meilleure?

  • sauvegarde hors site
  • RAID
  • sauvegarde sur bande
  • UPS

Explication: La tolérance aux pannes permet de résoudre un point de défaillance unique, dans ce cas les disques durs.

3. Un utilisateur a été embauché par une entreprise pour fournir une infrastructure de réseau à haute disponibilité. L’utilisateur souhaite assurer la redondance du réseau en cas de panne d’un commutateur, mais souhaite empêcher la création d’une boucle au niveau de la couche 2. Que va mettre en place l’utilisateur sur le réseau?

  • HSRP
  • Protocole STP
  • VRRP
  • GLBP

Explication: Les boucles et trames en double réduisent considérablement les performances sur un réseau commuté. Grâce au protocole STP (Spanning Tree Protocol), le réseau commuté dispose d’un chemin sans boucle entre deux points.

4. Pourquoi le WPA2 est-il meilleur que le WPA?

  • utilisation obligatoire d’algorithmes AES
  • réduction de l’espace de clés
  • réduction de la durée de traitement
  • prise en charge de TKIP

Explication: Pour mémoriser les normes de sécurité sans fil, pensez à leur évolution: d’abord WEP, puis WPA et maintenant WPA2. Les mesures de sécurité sont renforcées à chaque évolution.

5. L’administrateur d’un petit data center souhaite une méthode flexible et sécurisée de connexion à distance aux serveurs. Quel serait le protocole le plus performant?

  • Bureau à distance
  • Copie sécurisée
  • Secure Shell
  • Telnet

Explication: Étant donné que les hackers qui interceptent le trafic peuvent lire les mots de passe en texte clair, toutes les connexions doivent être chiffrées. En outre, il n’est pas souhaitable de faire reposer la solution sur le système d’exploitation.

6. Quel service convertit une adresse web spécifique en adresse IP du serveur web de destination?

  • DNS
  • le protocole NTP
  • le protocole DHCP
  • le protocole ICMP

Explication: Le DNS associe l’adresse d’un site Web à sa véritable adresse IP.

7. Une entreprise souhaite implémenter l’accès biométrique à son data center. L’entreprise craint que des personnes parviennent à contourner le système en étant acceptées par erreur en tant qu’utilisateurs légitimes. Quel type d’erreur correspond à une erreur d’acceptation?

  • Type I
  • CER
  • Type II
  • erreur de rejet

Explication: La biométrie peut présenter deux types d’erreurs: l’acceptation incorrecte et le rejet incorrect. Les fausses acceptations constituent une erreur de Type II. Lorsque le taux d’erreurs d’acceptation et le taux d’erreurs de rejet sont égaux, on parle de « crossover error rate » (CER).

8. L’authentification mutuelle permet d’empêcher quel type d’attaque?

  • empoisonnement sans fil
  • interception sans fil
  • usurpation d’adresse IP sans fil
  • man-in-the-middle

Explication: Les spécialistes de la cybersécurité doivent connaître les technologies et les mesures utilisées pour contrer les menaces et les vulnérabilités qui compromettent les entreprises.

9. Quel utilitaire utilise le protocole ICMP?

  • ping
  • DNS
  • Protocole NTP
  • RIP

Explication: ICMP est utilisé par les périphériques réseau pour envoyer des messages d’erreur.

10. Quelle technologie peut être utilisée pour protéger la VoIP contre l’espionnage?

  • SSH
  • ARP
  • Il offre une authentification efficace.
  • messages vocaux chiffrés

Explication: De nombreuses technologies avancées comme la VoIP, le streaming vidéo et les réunions en ligne requièrent des contre-mesures aussi avancées.

11. À quoi sert une DMZ?

  • Il fournit une connectivité sécurisée pour les clients qui se connectent au réseau interne via un LAN sans fil.
  • Il analyse le trafic pour détecter les tentatives d’intrusion et envoie des rapports aux stations de gestion.
  • Il permet aux hôtes externes d’accéder à des serveurs spécifiques de l’entreprise tout en maintenant les restrictions de sécurité pour le réseau interne.
  • Il crée un tunnel chiffré et authentifié pour que les hôtes distants accèdent au réseau interne.

Explication: Dans le cadre des réseaux informatiques, une zone démilitarisée ou DMZ fait référence à une zone du réseau accessible aux utilisateurs internes comme aux utilisateurs externes. Cette zone est davantage sécurisée que le réseau externe, mais pas autant que le réseau interne. Cela permet aux hôtes externes d’accéder aux serveurs internes.

12. Quelles sont les deux étapes à suivre avant de connecter un appareil IoT à un réseau domestique ou professionnel? (Choisissez 2.)

  • Enregistrez les informations d’identification administratives sur la plaque de connexion au cas où vous les oublieriez.
  • Mettez à jour le micrologiciel de l’appareil avec tous les correctifs de sécurité pertinents.
  • Modifiez toutes les informations d’identification d’administrateur par défaut.
  • Assurez-vous que tous les appareils IoT sont isolés dans un seul domaine de diffusion.
  • Réinitialisez tous les paramètres de l’appareil IoT à leurs valeurs par défaut avant de vous connecter à un réseau en direct

Explication: Les appareils IoT doivent être évalués pour s’assurer qu’ils sont capables de mettre à jour leur micrologiciel avec des correctifs de sécurité, de préférence sur des réseaux sans fil. De plus, les informations d’identification de l’administrateur par défaut sur ces appareils doivent toujours être modifiées par rapport aux paramètres par défaut, car ces paramètres sont connus du public.

Articles liés

S’abonner
Notification pour
guest

0 Comments
Le plus récent
Le plus ancien Le plus populaire
Commentaires en ligne
Afficher tous les commentaires