Close Menu
Subscribe

7.7.2 Module 7: Questionnaire sur la sécurité du cloud

Aucun commentaire Network Defense

1. Quelles sont les deux classes d’algorithmes de cryptage? (Choisissez deux propositions.)

  • ouverte
  • classique
  • symétrique
  • asymétrique
  • avancé

Explication: Les algorithmes de chiffrement appartiennent à l’une des deux classes suivantes: symétriques et asymétriques. Les algorithmes symétriques utilisent une clé prépartagée qui est la même pour l’expéditeur et le destinataire. Les algorithmes asymétriques utilisent deux clés, une pour le chiffrement et une pour le déchiffrement.

2. Quel terme est utilisé pour décrire le nombre de machines virtuelles qui ne peuvent pas être gérées efficacement?

  • Prolifération des VM
  • Mise à l’échelle des VM
  • Épuisement des VM
  • Évasion des VM

Explication: La prolifération des machines virtuelles se produit lorsqu’une entreprise a plus de machines virtuelles dans le cloud qu’elle ne peut en contrôler et gérer efficacement.

3. Quel domaine de la sécurité du cloud couvre les défis de la fourniture, de la mesure et de la communication des conformités lorsque les organisations migrent des centres de données traditionnels vers le cloud?

  • Gouvernance de l’information
  • Gestion de la conformité et des audits
  • Plan de gestion et continuité des activités
  • Sécurité de l’infrastructure

Explication: Le document Security Guidance for Critical Areas of Focus in Cloud Computing v4, noté par la Cloud Security Alliance (CSA), couvre 14 domaines de la sécurité du cloud. Certains de ces domaines sont:

  • Sécurité de l’infrastructure: décrit les aspects spécifiques au cloud de la sécurité de l’infrastructure et les bases d’un fonctionnement sécurisé dans le cloud
  • Gouvernance des informations: la nécessité de s’assurer que l’utilisation des données et des informations est conforme aux politiques, aux normes et à la stratégie de l’entreprise, y compris les objectifs réglementaires, contractuels et commerciaux
  • Gestion de la conformité et des audits: décrit les défis liés à la mise en œuvre, à la mesure et à la communication de la conformité lorsque les entreprises migrent des data centers classiques vers le cloud
  • Plan de gestion et continuité des activités: décrit la nécessité de sécuriser le plan de gestion du cloud et les procédures de continuité des activités et de reprise après sinistre

4. Une entreprise déploie un système de commande de produits sur un cloud public. Le spécialiste IT de l’entreprise travaille sur des mesures de sécurité pour protéger les ressources cloud. Quels sont les deux impacts négatifs possibles à prendre en compte lors du déploiement d’un pare-feu virtuel et d’une appliance IPS? (Choisissez deux propositions.)

  • goulot d’étranglement du trafic
  • surcharge du processeur
  • compatibilité avec les systèmes d’exploitation des machines virtuelles
  • problèmes de routage associés aux appliances de sécurité virtuelles
  • possibles attaques par évasion de machines virtuelles

Explication: Les clients du cloud computing peuvent utiliser des appliances de sécurité virtuelles et des agents logiciels pour sécuriser l’environnement virtuel. Cependant, ces outils peuvent introduire des goulots d’étranglement lors de l’accès aux ressources ou entraîner une surcharge du processeur. L’utilisation d’appliances virtuelles doit être soigneusement évaluée et déployée.

5. Que déployer pour protéger la confidentialité du trafic entre un cloud public et un cloud privé?

  • pare-feu
  • VPN
  • IPS
  • périphérique proxy

Explication: Un cloud hybride contient un cloud public et un cloud privé interconnectés. Une connexion VPN de site à site doit être utilisée pour protéger la confidentialité des flux de trafic entre eux.

6. Dans quel type d’environnement un développeur doit-il exécuter un logiciel pour vérifier que les paramètres de sécurité requis sont remplis avant le déploiement en production?

  • environnement de sandbox
  • environnement de développement
  • environnement de production
  • environnement de transfert

Explication: L’environnement de transfert doit correspondre étroitement à l’environnement de production. Cela permet aux développeurs de vérifier que le logiciel peut s’exécuter avec les paramètres de sécurité requis.

7. Quel est l’état des données qui se déplacent entre le processeur et le disque dur d’un serveur?

  • données au repos
  • données en cours de traitement
  • données en transit
  • stockage des données

Explication: Les données en transit désignent toutes les données en cours de transmission. Cela inclut les transferts de données entre les réseaux, entre les périphériques ou entre les composants de la carte mère.

8. Quelle technologie est utilisée pour vérifier l’intégrité des fichiers et s’assurer qu’ils n’ont pas été modifiés pendant le transfert?

  • cookies sécurisés
  • normalisation
  • chiffrement asymétrique
  • somme de contrôle

Explication: La vérification de l’intégrité des fichiers est effectuée à l’aide d’une somme de contrôle. Si la somme de contrôle du fichier d’origine et du fichier reçu est la même, aucun changement n’a eu lieu pendant le transfert.

9. Quel type de menace décrit le cas où les ressources de cloud computing sont mal configurées?

  • violation de données
  • mauvaise configuration du cloud
  • mauvaise stratégie d’architecture de sécurité cloud
  • menace interne

Explication: Les menaces associées à l’informatique dématérialisée sont nombreuses:

  • Menace interne: survient lorsqu’un employé, un sous-traitant ou un partenaire commercial compromet le service cloud de manière malveillante ou non.
  • les violations de données: se produisent lorsqu’une entité non autorisée accède à des données sensibles protégées.
  • une mauvaise configuration du cloud: se produit lorsque les ressources de cloud computing sont mal configurées, ce qui le rend vulnérable aux attaques.
  • mauvaise stratégie d’architecture de sécurité cloud: vulnérabilités introduites si l’architecture de sécurité cloud n’est pas entièrement comprise ou correctement mise en œuvre.

10. Quel terme est utilisé pour désigner des données lisibles dans le contexte du processus de chiffrement des données?

  • texte ouvert
  • texte chiffré
  • texte clair
  • texte propre

Explication: Lorsque vous activez le chiffrement, les données lisibles sont en texte clair, tandis que la version chiffrée affiche du texte crypté.

11. Quel composant clé de la virtualisation permet d’exécuter plusieurs systèmes d’exploitation indépendants sur un seul système informatique physique?

  • MV
  • VDI
  • container
  • hyperviseur

Explication: Un hyperviseur est un programme logiciel ou matériel qui crée un environnement de virtualisation pour prendre en charge plusieurs machines virtuelles indépendantes sur un système physique. Un hyperviseur est une composante essentielle de la virtualisation.

Articles liés

S’abonner
Notification pour
guest

0 Comments
Le plus récent
Le plus ancien Le plus populaire
Commentaires en ligne
Afficher tous les commentaires