1. Quel nom est donné à un périphérique qui contrôle ou filtre le trafic entrant ou sortant du réseau ?
- Routeur
- VPN
- IPS
- Pare-feu
2. « Actuellement, il existe des applications de sécurité uniques qui répondront à tous les besoins d’une entreprise en matière de sécurité du réseau. » Cette affirmation est-elle vraie ou fausse ?
- Vrai
- Faux
3. Quel outil peut exécuter l’analyse en temps réel du trafic et des ports et peut également détecter le balayage de ports, les empreintes numériques et les attaques buffer overflow ?
- NetFlow
- Snort
- Nmap
- SIEM
4. Quelle est la définition correcte de la gestion des risques ?
- Le processus d’acceptation des risques qui ne peuvent être éliminés, atténués ou transférés
- Le processus d’identification et d’évaluation des risques pour déterminer la gravité des menaces
- Le processus de transfert des risques qui ne peuvent être éliminés ou atténués
- Le processus d’identification et d’évaluation des risques pour réduire l’impact des menaces et des vulnérabilités
5. Quel protocole permet de collecter des informations sur le trafic transitant sur un réseau ?
- NetFlow
- HTTPS
- NAT
- Telnet
6. L’analyse comportementale consiste à utiliser l’information de base pour détecter quoi ?
- Anomalies
- Vulnérabilités
- Risque
- Portes dérobées
7. « Avec une planification et une réflexion approfondies, certains risques peuvent être complètement éliminés. » Cette affirmation est-elle vraie ou fausse ?
- Vrai
- Faux
8. Qu’est ce que le guide de sécurité?
- Guide détaillé sur la mise en œuvre des procédures IT
- Un ensemble de requêtes ou de rapports reproductibles qui décrivent un processus standardisé pour la détection et la gestion des incidents
- Un ensemble d’alertes de sécurité, de journaux et de données historiques provenant du réseau
9. Quelle est la dernière étape d’un test d’intrusion ?
- maintien du contrôle d’accès
- Analyse
- collecte des données cible
- Analyse et rapports
10. Quel outil peut identifier le trafic malveillant en comparant le contenu de paquets à des signatures d’attaque connues ?
- Zenmap
- NetFlow
- IDS
- Nmap
11. Laquelle des mesures suivantes une entreprise doit-elle prendre en cas de faille de sécurité ? (Choisissez deux réponses.)
- Contenir les informations afin qu’elles ne soient pas rendues publiques
- Conseiller aux collaborateurs d’être plus prudents
- Effectuer des recherches pour découvrir la cause de la faille
- Supposer que ce type de faille ne se reproduise plus
- Communiquer un appel à l’action à tous les employés
12. Comment fonctionnent Cisco ISE et TrustSec ?
- Ils évitent la perte ou la fuite des données sensibles figurant sur le réseau
- Ils permettent l’accès aux ressources réseau grâce à la création de politiques de contrôle des accès donnés en fonction du rôle, qui segmentent l’accès au réseau.
- Ils bloquent ou refusent le trafic en fonction des correspondances de règles positives ou de signatures.
13. Quel outil est utilisé pour fournir une liste des ports ouverts sur des périphériques réseau ?
- Nmap
- Tracert
- Ping
- WHOIS
Explication : L’outil Nmap est un scanner de ports utilisé pour déterminer quels ports sont ouverts sur un périphérique réseau spécifique. On utilise un scanner de ports avant de lancer une attaque.
14. Quel est l’objectif principal d’une équipe de gestion des incidents liés à la cybersécurité (CSIRT) ?
- Pour permettre l’accès aux ressources réseau grâce à la création de politiques de contrôle des accès donnés en fonction du rôle, qui segmentent l’accès au réseau.
- Pour aider les entreprises clientes à améliorer leurs capacités de gestion des incidents
- Pour protéger l’entreprise, le système et les données grâce à des enquêtes complètes sur les incidents liés à la sécurité informatique
- Pour fournir des conseils sur la mise en œuvre des garanties et la formation du personnel