JBN Ail gpa pS EG, Office de ta Formation Professionnelle OFPPT et de la Promotion du Trav Examen De Fin De Module x\ AU TITRE DE L’ANNEE : 2012/2013, Niveau : TS N°du module M22 Intitulé du module : Notions de sécurité des rés aux informatiques Date d'évaluation : Exercice 1 ° a Parmi les affirmations suivantes concernant les avg? réseau, lesquelles sont vraies ? Sélectionnez toutes les réponses qui conviewnent. A. Les intrus novices sont responsables ay B. Les intrus motivés par le souci d'exp6%¥y des vulnérabilités pour se faire de la publicité ne cherchent pas a nuire aux personnes. ité des attaques. C. Test impossible d'empéghey (étecter une attaque perpétrée par un individu trés compétent. Les intrus consacrent ghgrafPrhent beaucoup de temps a étudier un réseau avant de Vattaquer. Les intrus comy ce attaquent qu'aux grandes entreprises. Exercice 2 ‘\ Parmi les situatin shivantes, lesquelles constituent une menace courante & la sécurité physique ? ¥ Sélectionn: les réponses qui conviennent. A .on verrouillée menant & une salle de serveur. faux sols et plafonds d'un centre de données. s fenétres donnant sur 'extérieur d'une salle de conférence. Un ordinateur portable placé sur le sige avant du véhicule verrouillé d'un employé,Exercice 3 Le directeur des ressources humain dun entreprise a élaboré une note de service sous forme d'un fichier MSword « NoteServicel01.doc « et ce fichier sera partagé pour l'ensemble du personnel dans son poste du travail , Le directeur veut assurer l'intégrité de ce fichier sachant que la politique de sécurité de ’entreprise interdit utilisation du messagerie pour la communication entres les utilisateurs, Fn tant qu’administrated de sécurité quelle sont les étapes que vous devriez mettre en place pour répondre ce besoin x) Associez chaque menace & I’élément approprié de la classification STRIDE KY Spoofing (usurpation) ‘Tampering (falsification) Repusiation (répudiation) Menace Cha Mot de passe envoyé en texte brut & partir Pun ordinateur client vers une base de données Un site Web au codage imparfait permet une atlaque au niveau du script de tout le site hans pacer piano era [oy TLes mises & jour de la sécurité évitant les saturations de la :mémoire tampon ne sont pas appliquées aux serveurs @ sumees xy femple, si je veux connaitre les autres ordinateurs de mon réseau, je % ordinateurs connectés répondront a mon ping. Pourquoi serait-ce une pings de diffusion (c’est-i-dire les echo requests d’ICMP, envoyées & rrobléme cela pourrait-il causer ? Tout réseau posséde une adresse de diffu envoyés d tous les ordinateurs du régea peux pinguer adresse de diffusi mauvaise idée que les hotes répo adresse de diffusion) ? Quel 0 Bareme : (40) \ e * Note (/40) 8 pis 8 pts pis ercice n°4) S pts Fxercice n°5 Spits