Close Menu
Subscribe

21.6.2 Module 21 – Questionnaire sur la cryptographie à clé publique

Aucun commentaire Cyberops Associate

21.6.2 Module 21 – Questionnaire sur la cryptographie à clé publique réponses

1. Quel énoncé décrit l’algorithme SEAL (Software-Optimized Encryption Algorithm) ?

  • SEAL est un algorithme de chiffrement par flot.
  • Il utilise une clé de cryptage de 112 bits.
  • Il s’agit d’un exemple d’algorithme asymétrique.
  • Il nécessite davantage de ressources processeur que l’algorithme AES logiciel.

Explication: SEAL est un algorithme de chiffrement par flot qui utilise une clé de cryptage de 160 bits. Il s’agit d’un algorithme de chiffrement symétrique dont l’impact sur les ressources processeur est moindre en comparaison des autres algorithmes logiciels, tels que DES, 3DES et AES.

2. Quelle affirmation décrit une caractéristique du code HMAC ?

  • Le code HMAC est basé sur la fonction de hachage RSA.
  • Le code HMAC utilise une clé secrète qui n’est connue que de l’expéditeur et qui bloque les attaques de l’homme du milieu.
  • Le code HMAC utilise une clé secrète comme entrée pour la fonction de hachage, ce qui permet de bénéficier d’une authentification en plus de l’assurance d’intégrité.
  • Le code HMAC utilise des protocoles tels que SSL ou TLS pour garantir une confidentialité de couche session.

Explication: Un HMAC ou KHMAC (Keyed-Hash Message Authentication Code – Code d’authentification d’une empreinte cryptographique de message avec clé) est un type de code d’authentification de message. Les codes HMAC utilisent une clé secrète supplémentaire comme entrée pour la fonction de hachage, ce qui permet de bénéficier d’une authentification en plus de l’assurance d’intégrité.

3. Quelle exigence de communications sécurisées est assurée par la mise en œuvre d’algorithmes de génération de hachage MD5 ou SHA?​

  • Confidentialité
  • Authentification
  • Intégrité
  • Non répudiation

Explication: L’intégrité est garantie par la mise en œuvre de l’un des algorithmes de génération de hachage MD5 ou SHA. De nombreux réseaux modernes garantissent l’authentification avec des protocoles, par exemple le code HMAC. La confidentialité des données est garantie par des algorithmes de cryptage symétriques comme le DES, le 3DES et l’AES. La confidentialité des données peut également être garantie par l’utilisation d’algorithmes asymétriques comme le RSA et le PKI.​

4. Quel algorithme peut garantir la confidentialité des données?

  • MD5
  • AES
  • RSA
  • PKI

Explication: La confidentialité des données est garantie par des algorithmes de cryptage symétriques comme le DES, le 3 DES et l’AES.

5. Pourquoi l’utilisation du protocole HTTPS rend-elle plus difficiles les activités de sécurité sur les réseaux d’entreprise ?

  • Le trafic HTTPS est beaucoup plus rapide que le trafic HTTP.
  • Le trafic HTTPS permet un chiffrement intégral (de bout en bout) des données.
  • Le trafic HTTPS ne nécessite pas d’authentification.
  • Le trafic HTTPS peut transporter une charge utile de données beaucoup plus importante que le protocole HTTP.

Explication: Le protocole HTTPS permet une communication réseau chiffrée de bout en bout. Pour les administrateurs réseau, cela se traduit par des difficultés supplémentaires pour surveiller le contenu des paquets en vue de détecter les attaques malveillantes.

6. Quelle norme IETF définit le format de certificat numérique PKI?

  • X.500
  • X.509
  • LDAP
  • SSL/TLS

Explication: Pour résoudre les problèmes d’interopérabilité entre différents fournisseurs d’infrastructure à clé publique (PKI), l’IETF a publié une politique sur les certificats des infrastructures PKI Internet X.509 et un cadre sur les pratiques en matière de certification (RFC 2527). Cette norme définit le format d’un certificat numérique.

7. Quels sont les deux algorithmes de chiffrement symétrique ? (Choisissez deux réponses.)

  • 3DES
  • MD5
  • AES
  • HMAC
  • SHA

Explication: MD5, HMAC et SHA sont des algorithmes de hachage.

8. Quel est l’objectif de la signature de code ?

  • Cryptage des données
  • Transfert fiable des données
  • Confidentialité de l’identité source
  • Intégrité des fichiers .EXE sources

Explication: La signature de code permet de vérifier l’intégrité des fichiers exécutables téléchargés à partir du site web d’un fournisseur. La signature de code utilise des certificats numériques pour authentifier et vérifier l’identité d’un site web.

9. Quel énoncé décrit l’utilisation de classes de certificats dans l’infrastructure PKI ?

  • Plus le numéro de classe est élevé, plus le certificat est fiable.
  • Un prestataire ne doit émettre qu’une seule classe de certificats lorsqu’il fait office d’autorité de certification.
  • Un certificat de classe 5 est plus fiable qu’un certificat de classe 4.
  • La sécurité de la messagerie électronique est assurée par le prestataire, et non par un certificat.

Explication: Plus le numéro du certificat est élevé, plus ce dernier est fiable. Les certificats de classe 1 s’adressent aux particuliers et sont axés sur la vérification des e-mails. Une entreprise peut être sa propre autorité de certification et implémenter une infrastructure PKI pour un usage interne. Dans ce cas, le prestataire peut délivrer des certificats suivant les besoins.

10. Quel rôle une autorité d’enregistrement (RA) joue-t-elle dans une infrastructure à clé publique (PKI) ?

  • Autorité de certification (CA) racine
  • Super autorité de certification (CA)
  • Autorité de certification (CA) subordonnée
  • Autorité de certification (CA) racine de secours

Explication: Une autorité d’enregistrement (RA) est une autorité de certification (CA) subordonnée. Elle est certifiée par une autorité de certification racine pour délivrer des certificats à des fins spécifiques.

11. Quelle technologie prend en charge le chiffrement avec clé asymétrique utilisé dans les VPN IPSec ?

  • 3DES
  • Protocole IKE
  • SEAL
  • AES

Explication: Le protocole IKE (Internet Key Exchange) prend en charge les algorithmes de chiffrement asymétrique. Il est utilisé pour échanger, en toute sécurité, des clés de chiffrement dans la configuration de VPN IPSec.

12. Quelle technologie permet aux utilisateurs de vérifier l’identité d’un site web et de faire confiance au code téléchargé sur Internet ?

  • Algorithme de clé asymétrique
  • Signature numérique
  • Chiffrement
  • Algorithme de hachage

Explication: Les signatures numériques prouvent l’authenticité et l’intégrité des codes logiciels. Elles permettent de faire confiance au code téléchargé sur Internet.

 

Articles liés

S’abonner
Notification pour
guest

0 Comments
Le plus récent
Le plus ancien Le plus populaire
Commentaires en ligne
Afficher tous les commentaires