QCM Sécurité Informatique

byO_alami -
0

 Question 1 : Qu'est-ce qu'une attaque de phishing ?

  • A) Un virus informatique qui modifie les fichiers système
  • B) Un cheval de Troie qui prend le contrôle du système
  • C) Une tentative de vol d'informations personnelles par des emails frauduleux
  • D) Un logiciel malveillant qui crypte les fichiers

Question 2 : Que signifie l'acronyme DDoS ?

  • A) Distributed Denial of Service
  • B) Data Distribution over Systems
  • C) Dynamic Domain Operating System
  • D) Distributed Data Open Source

Question 3 : Quel est le rôle principal d'un pare-feu ?

  • A) Sauvegarder les données de l'utilisateur
  • B) Empêcher l'accès non autorisé à un réseau ou système
  • C) Détecter et supprimer les virus
  • D) Crypter les données

Question 4 : Qu'est-ce qu'un cheval de Troie ?

  • A) Un type de pare-feu matériel
  • B) Un programme qui semble légitime mais qui effectue des actions malveillantes
  • C) Un logiciel antivirus
  • D) Une méthode de cryptage

Question 5 : Quel est l'objectif d'un ransomware ?

  • A) Intercepter les communications réseau
  • B) Crypter les fichiers et demander une rançon pour les déverrouiller
  • C) Espionner les activités de l'utilisateur
  • D) Infecter des fichiers pour perturber le système

Question 6 : Quel algorithme est considéré comme un standard pour le cryptage des données ?

  • A) SHA-256
  • B) AES (Advanced Encryption Standard)
  • C) MD5
  • D) RSA

Question 7 : Quelle est la différence entre un virus et un ver ?

  • A) Un virus se propage via internet, tandis qu'un ver ne se propage pas
  • B) Un ver peut se propager sans intervention humaine, contrairement à un virus
  • C) Un virus ne peut pas endommager les fichiers, tandis qu'un ver le peut
  • D) Un ver n'est jamais malveillant, contrairement à un virus

Question 8 : Quelle méthode est la plus courante pour authentifier un utilisateur ?

  • A) Le cryptage de fichiers
  • B) Le mot de passe
  • C) L'analyse des journaux d'accès
  • D) L'analyse de la charge du système

Question 9 : Qu'est-ce qu'une attaque par force brute ?

  • A) Une attaque qui exploite les failles d'un système
  • B) Une tentative d'accéder à un compte en essayant toutes les combinaisons possibles de mots de passe
  • C) Une attaque qui infecte les systèmes par des logiciels espions
  • D) Une méthode de phishing

Question 10 : Qu'est-ce qu'un certificat SSL ?

  • A) Un logiciel qui empêche l'installation de virus
  • B) Un protocole qui sécurise les communications sur internet
  • C) Un outil de surveillance réseau
  • D) Un protocole qui crypte les emails

Question 11 : Que signifie VPN ?

  • A) Virtual Private Network
  • B) Virus Protection Network
  • C) Verified Protocol Network
  • D) Virtual Password Number

Question 12 : Quel est l'objectif d'une attaque de type Man-in-the-Middle (MITM) ?

  • A) Détruire les données stockées sur un serveur
  • B) Intercepter et modifier les communications entre deux parties sans qu'elles s'en aperçoivent
  • C) Bloquer l'accès à un site web spécifique
  • D) Remplacer un logiciel antivirus par un logiciel malveillant

Question 13 : Qu'est-ce que l'ingénierie sociale ?

  • A) Une technique pour crypter les mots de passe
  • B) L'exploitation de la confiance des individus pour obtenir des informations sensibles
  • C) Une méthode pour analyser les flux de données dans un réseau
  • D) Un type de pare-feu logiciel

Question 14 : Quel est l'objectif principal d'une attaque par déni de service (DoS) ?

  • A) Voler des données sensibles d'une entreprise
  • B) Perturber le fonctionnement normal d'un service en le surchargeant
  • C) Infecter un serveur avec un malware
  • D) Modifier les fichiers d'un serveur pour en prendre le contrôle

Question 15 : Lequel des éléments suivants est un exemple de cryptage asymétrique ?

  • A) AES
  • B) 3DES
  • C) RSA
  • D) SHA-1

Question 16 : Quelle est la meilleure pratique pour éviter une attaque par phishing ?

  • A) Ouvrir tous les emails pour vérifier leur contenu
  • B) Cliquer sur tous les liens des emails pour les vérifier
  • C) Vérifier l'authenticité de l'expéditeur et ne pas cliquer sur les liens suspects
  • D) Désactiver l'antivirus pour que les emails ne soient pas bloqués

Question 17 : Qu'est-ce qu'un honey pot en sécurité informatique ?

  • A) Un outil de surveillance pour identifier les utilisateurs légitimes
  • B) Un serveur ou système conçu pour attirer et piéger les cybercriminels
  • C) Une base de données cryptée
  • D) Un programme qui corrige les failles de sécurité d'un réseau

Question 18 : Lequel des éléments suivants est un logiciel antivirus ?

  • A) Apache
  • B) Nmap
  • C) Avast
  • D) Wireshark

Question 19 : Quel terme désigne un logiciel qui espionne les actions d'un utilisateur à son insu ?

  • A) Cheval de Troie
  • B) Adware
  • C) Spyware
  • D) Keylogger

Question 20 : Qu'est-ce que la gestion des correctifs (patch management) ?

  • A) Une procédure pour surveiller l'activité des utilisateurs
  • B) Un processus qui consiste à installer des mises à jour de sécurité sur les logiciels
  • C) Un moyen de crypter les fichiers des utilisateurs
  • D) Une technique pour sécuriser les mots de passe

Réponses :

  1. C
  2. A
  3. B
  4. B
  5. B
  6. B
  7. B
  8. B
  9. B
  10. B
  11. A
  12. B
  13. B
  14. B
  15. C
  16. C
  17. B
  18. C
  19. C
  20. B

Partie 2

Question 21 : Que signifie CIA en sécurité informatique ?

  • A) Confidentiality, Integrity, Availability
  • B) Critical Information Assets
  • C) Cyber Intelligence Agency
  • D) Control, Information, and Access

Question 22 : Qu'est-ce qu'un zero-day en sécurité informatique ?

  • A) Une attaque qui cible une faille inconnue avant qu'un correctif soit disponible
  • B) Un logiciel antivirus obsolète
  • C) Une technique de cryptage des données
  • D) Une sauvegarde de données automatique

Question 23 : Quelle est la principale différence entre un IDS (Intrusion Detection System) et un IPS (Intrusion Prevention System) ?

  • A) IDS détecte les intrusions, IPS empêche les intrusions
  • B) IDS bloque les intrusions, IPS ne fait que les surveiller
  • C) IDS est matériel, IPS est logiciel
  • D) IDS est utilisé pour le cryptage, IPS pour l'authentification

Question 24 : Que signifie l'acronyme SQLi dans le contexte des cyberattaques ?

  • A) Simple Query Language Interface
  • B) SQL Injection
  • C) Secure Query Link
  • D) Structured Query Language Inspection

Question 25 : Quel est le rôle d'un proxy en sécurité informatique ?

  • A) Intercepter et analyser le trafic réseau
  • B) Stocker les données des utilisateurs
  • C) Bloquer les virus et malwares
  • D) Masquer l'adresse IP de l'utilisateur et agir en tant qu'intermédiaire

Question 26 : Qu'est-ce qu'une attaque par rebond (bounce attack) ?

  • A) Une attaque qui consiste à rediriger les requêtes d'un utilisateur vers un serveur malveillant
  • B) Une attaque qui fait apparaître une page de connexion légitime, mais qui capture les informations d'identification
  • C) Une attaque qui utilise des serveurs de messagerie pour envoyer du spam
  • D) Une attaque qui utilise plusieurs ordinateurs pour lancer une attaque en force brute

Question 27 : Que signifie le terme hashing en sécurité des données ?

  • A) Chiffrer les données à l'aide d'une clé privée
  • B) Convertir les données en une valeur fixe pour garantir l'intégrité
  • C) Détruire les données après une période définie
  • D) Partager les données entre plusieurs serveurs pour éviter les pertes

Question 28 : Qu'est-ce qu'un backdoor dans le contexte de la sécurité informatique ?

  • A) Une méthode d'accès non autorisé à un système, souvent cachée dans un logiciel ou un matériel
  • B) Un protocole de cryptage des fichiers
  • C) Un outil utilisé pour surveiller le trafic réseau
  • D) Un type de virus informatique

Question 29 : Quel est le rôle d'une DMZ (Demilitarized Zone) en sécurité réseau ?

  • A) Un réseau sécurisé qui isole les systèmes internes des menaces externes
  • B) Un pare-feu qui bloque tous les trafics entrants et sortants
  • C) Un logiciel de gestion des utilisateurs
  • D) Un outil pour analyser les logs de sécurité

Question 30 : Que signifie BYOD en entreprise ?

  • A) Bring Your Own Device
  • B) Backup Your Own Data
  • C) Bring Your Own Database
  • D) Build Your Own Defense

Question 31 : Quelle technique de sécurité repose sur l'idée de défense en profondeur ?

  • A) L'utilisation d'un seul pare-feu pour protéger le réseau
  • B) L'utilisation de plusieurs couches de sécurité pour protéger un système
  • C) La sauvegarde des données sur un support externe
  • D) Le cryptage des emails pour les utilisateurs

Question 32 : Quel est le rôle d'un honeynet en sécurité informatique ?

  • A) Attirer les cyberattaquants pour étudier leurs méthodes
  • B) Crypter les données sensibles sur les serveurs
  • C) Fournir une protection anti-spam pour les emails
  • D) Détecter les attaques par force brute sur les mots de passe

Question 33 : Qu'est-ce qu'un exploit en sécurité informatique ?

  • A) Un programme qui tire parti d'une vulnérabilité pour compromettre un système
  • B) Un type de pare-feu matériel
  • C) Un algorithme de cryptage pour les données
  • D) Un outil pour surveiller l'activité du réseau

Question 34 : Qu'est-ce qu'une attaque par dictionnaire ?

  • A) Une attaque qui utilise des mots de passe courants ou connus pour forcer l'accès
  • B) Une attaque qui intercepte les communications réseau
  • C) Une attaque qui crypte les données jusqu'à paiement d'une rançon
  • D) Une attaque qui perturbe les systèmes via un logiciel espion

Question 35 : Que signifie WPA dans le contexte des réseaux Wi-Fi ?

  • A) Web Protected Access
  • B) Wired Password Authentication
  • C) Wi-Fi Protected Access
  • D) Wireless Proxy Access

Question 36 : Quelle méthode permet de sécuriser les communications entre un client et un serveur web ?

  • A) HTTP
  • B) HTTPS
  • C) FTP
  • D) SMTP

Question 37 : Qu'est-ce qu'un rootkit ?

  • A) Un outil conçu pour fournir un accès administrateur à un attaquant sans être détecté
  • B) Un programme de gestion de réseau
  • C) Un logiciel antivirus
  • D) Une méthode de chiffrement

Question 38 : Quelle pratique est couramment utilisée pour éviter les accès non autorisés à des comptes en ligne ?

  • A) Utilisation de mots de passe faibles
  • B) Désactivation de l'authentification multifactorielle (MFA)
  • C) Mise en place d'une authentification multifactorielle (MFA)
  • D) Partage des mots de passe entre plusieurs comptes

Question 39 : Qu'est-ce qu'un cryptojacking ?

  • A) L'utilisation non autorisée de l'ordinateur d'un utilisateur pour miner des cryptomonnaies
  • B) Une méthode de cryptage des emails
  • C) Une attaque visant à voler des cryptomonnaies via une application malveillante
  • D) Une technique de sécurisation des transactions en ligne

Question 40 : Le SOC (Security Operations Center) est :

  • A) Un centre de surveillance et de gestion de la sécurité informatique d'une organisation
  • B) Un service en charge des sauvegardes des bases de données
  • C) Un centre de stockage des données chiffrées
  • D) Un protocole de communication sécurisé

Réponses :

  1. A
  2. A
  3. A
  4. B
  5. D
  6. A
  7. B
  8. A
  9. A
  10. A
  11. B
  12. A
  13. A
  14. A
  15. C
  16. B
  17. A
  18. C
  19. A
  20. A

Ces posts pourraient vous intéresser

Plus récente Plus ancienne

نموذج الاتصال