JBN Ail gpa pS EG,
Office de ta Formation Professionnelle
OFPPT et de la Promotion du Trav
Examen De Fin De Module x\
AU TITRE DE L’ANNEE : 2012/2013,
Niveau : TS
N°du module
M22
Intitulé du module : Notions de sécurité des rés
aux informatiques
Date d'évaluation :
Exercice 1
° a
Parmi les affirmations suivantes concernant les avg? réseau, lesquelles sont vraies ?
Sélectionnez toutes les réponses qui conviewnent.
A. Les intrus novices sont responsables ay
B. Les intrus motivés par le souci d'exp6%¥y des vulnérabilités pour se faire de la publicité ne cherchent
pas a nuire aux personnes.
ité des attaques.
C. Test impossible d'empéghey (étecter une attaque perpétrée par un individu trés compétent.
Les intrus consacrent ghgrafPrhent beaucoup de temps a étudier un réseau avant de Vattaquer.
Les intrus comy ce attaquent qu'aux grandes entreprises.
Exercice 2 ‘\
Parmi les situatin
shivantes, lesquelles constituent une menace courante & la sécurité physique ?
¥
Sélectionn: les réponses qui conviennent.
A .on verrouillée menant & une salle de serveur.
faux sols et plafonds d'un centre de données.
s fenétres donnant sur 'extérieur d'une salle de conférence.
Un ordinateur portable placé sur le sige avant du véhicule verrouillé d'un employé,Exercice 3
Le directeur des ressources humain dun entreprise a élaboré une note de service sous forme d'un fichier
MSword « NoteServicel01.doc « et ce fichier sera partagé pour l'ensemble du personnel dans son poste du
travail , Le directeur veut assurer l'intégrité de ce fichier sachant que la politique de sécurité de ’entreprise
interdit utilisation du messagerie pour la communication entres les utilisateurs, Fn tant qu’administrated de
sécurité quelle sont les étapes que vous devriez mettre en place pour répondre ce besoin x)
Associez chaque menace & I’élément approprié de la classification STRIDE KY
Spoofing (usurpation)
‘Tampering (falsification)
Repusiation (répudiation)
Menace Cha
Mot de passe envoyé en texte brut & partir Pun
ordinateur client vers une base de données
Un site Web au codage imparfait permet une atlaque au
niveau du script de tout le site
hans pacer piano era [oy
TLes mises & jour de la sécurité évitant les saturations de la
:mémoire tampon ne sont pas appliquées aux serveurs @
sumees xy
femple, si je veux connaitre les autres ordinateurs de mon réseau, je
% ordinateurs connectés répondront a mon ping. Pourquoi serait-ce une
pings de diffusion (c’est-i-dire les echo requests d’ICMP, envoyées &
rrobléme cela pourrait-il causer ?
Tout réseau posséde une adresse de diffu
envoyés d tous les ordinateurs du régea
peux pinguer adresse de diffusi
mauvaise idée que les hotes répo
adresse de diffusion) ? Quel 0
Bareme : (40) \
e
* Note (/40)
8 pis
8 pts
pis
ercice n°4) S pts
Fxercice n°5 Spits