aed MUL sca ecco . os 2019 Ayslatl 5 gal! ch stm 0 8s (20 pe rable bail gio AOL goal ge) | Sissy Arregeal Sal Al ior as Constitution de l’épreuvs Domaine 3 : Administration et Sécurité d'un Réseau. Hest strictement interdit d’écrire votre nom et prénom sur les autres pages de I'épreuve ; Durée de I’épreuve : 2 heures ; Moyen de calcul autorisé : Calculatrice non programmable ; Documents autorisés ; aucun ; Les candidats rédigeront leurs réponses sur les documents de I'épreuve ; Les huit (08) pages de I’épreuve sont a rendre obligatoirement. Grille de notation : Domaines Questions: Notes Total des notes 1 0.5 point 2 045 point 34 | 1 point 3.2_| 2points 1 point | [1.5 point | 1 point 16 20 Tpoint 0,5 point | Domaine 3 Tos point | 115 point | [2 points 1 point 2 | point 1 point 1 Tpoint T ‘point 1 point 1 pointq gapall — 2019 dyutellaygall — (Aysaail allall) yygltdyl magall qikgll ghaal Bee? staat Say ig yl ea» (gi all) hall gl go ll atta Domaine 3: Administration et Sécurité d’un Réseau (20 points) PARTIE | : ADMINISTRATION D'UN RESEAU 1) Parmi les propositions suivantes, laquelle correspond a la configuration matérielle minimale requise pour installer Windows Server 2012 ? (0.5 point) ORAM: 512 Mo, Processeur : 1,4 Ghz/32 bits, espace de stockage : 320 Go O RAM: 256 Mo, Processeur : 3,2 Ghz/64 bits, espace de stockage : 160 Go Q RAM : 512 Mo, Processeur : 1,4 Ghz/64 bits, espace de stockage : 32 Go Q RAM : 4 Go, Processeur : 1,4 Ghz/64 bits, espace de stockage : 80 Go 2) Quelles sont les étendues des groupes d'utilisateurs Active Directory ? (0.5 point) Q Sécurité, distribution, globale Q Domaine local, globale, universelle 2 Domaine local, universelle, groupe de travail 2 Globale, domaine, sécurité; ~ Gap — DOD get aygel — (Kaa lal ty gl magall gobegll shsail data [ns2iso] “S65 atta tere al nal at ea ad al 3) Un administrateur réseau a décidé de partager un dossier nommé « Ventes » pour les groupes d'utilisateurs MEKNES, OUEZZANE et le compte diutilisateur « Client1 » avec les autorisations suivantes : | Objets: ‘Autorisations NTFS [ieee | | MEKNES Lecture ‘Lecture | OUEZZANE | Ecriture | Contréle Total | = Clientt | Lecture Lecture Sachant que l'utilisateur « Client » appartient aux groupes MEKNES et OUEZZANE 3.1. Quelles sont les autorisations effectives de l'utilisateur « Clientt » pour accéder localement au dossier « Ventes » ? (1 point) 3.2. Selon les autorisations effectives locales de lutilisateur « Client1 » sur le dossier « Ventes », les autorisations du tableau suivant sont-elles possibles ? (2 points) (Répondre par OU! ou par NON) Contréle Total. are ~ | 3.3. Quelles sont les autorisations effectives de l'utilisateur « Client1 » pour accéder au dossier « Ventes » a travers le réseau ? (1 point)~ Gap — 2019 tele gal— (Ryall eal) yd eapal bg uaa aidsally Aplaglel ill lla » (gill all) tual Lyall go gulls dale 4) La figure suivante illustre une arborescence Active Directory de 'entreprise « OLIVMA » 5 ilsateus et ordinates Active Directoy... | Fichier , Action Affichage 7. eS cGo Cas Bm beatae ‘Z Uilisteurs et ordinsteurs Active Directory [OCLOLVMAma) Nom Type Descsipton D = Requétes enregistrées Recent Usiisateur 4 F) OUVMAma JBMEKNES Groupe de sécurité - Global Buitin RLOUEZZANE — Groupe de sécurité - Global Computes = emain Contre: ~ FordgnseciyPrinp Managed Serie econ 4.1. Ecrire la ligne de commandes qui permet de déplacer le groupe « MEKNES » vers I'unité dorganisation « Services » (1.5 point) 4.2. Quel est le résultat de {a ligne de commandes suivante ? (1 point) «dsmod user cn=Client1,ou=Ventes,ou=Services,de=olivma,de=ma disabled yes »= Gagall — 2079 testeldygal— (Keaall eal) ppl mapall qubgl olaalt aileopally Agslagleall Lslpell wile (galtll all) dgiaall alpall go egaglgsll all dala 4.3. ladministrateur a décidé de supprimer l'unité d organisation « Ventes ». Donner la ligne de commandes pour supprimer cette unité, (1 point) 5) Pour installer un service de résolution des noms de domaine de l'entreprise, I'administrateur a mis en place un serveur DNS sous Windows Server 2012. La configuration du serveur DNS est représentée dans la capture suivante sdes —astes Zones de recherche drectes 3p gs msdesOUVMA me Jude » 5s OUVMAma ~ DomainDnsZones Zones de recherche invesbe telah Points ¢ approbation ‘Ttidentique au dossier parent) Source de nom (SOA) 135], del.olivma.ma, host... bp Rares nator Clidetique au doer parent) Serveurdenoms NS) detalivmam. | GDoertique au dosserparen) Hate) wret6.2at lodetigue au dossier parent) Hate) {10 serveur van. ect ae) rras61281 Clever ete) rr628.10 | Caerveu ete) vrr612829 lsereurd Hote) 1721612830 Ela Ais (CNAME) seveurolvmama, | Tiertique au dossier paren) Serveurdenoms(NS) —_seveurtotmama- IL - 2019 dywtell ayganll — (dpseall lllaall I, IL gglazalfl Bee: tabal [xszisB Se ite et a (eh al goat ly we 5.1. Quel est le nom du serveur secondaire DNS du domaine « OLIVMA.MA »? (0.5 point) 5.2. Quelle est 'adresse IP du serveur de messagerie ? (0.5 point) 5.3. Citer trois types de zones DNS. (1.5 point) 5.4. Au premier lieu, un utilisateur a réussi a accéder au site web « www.olivma.ma » par le bais du service DNS. Le méme utilisateur a pu accéder, une deuxiéme fois, au site web ‘www.olivma.ma alors que le service DNS est désactivé. Expliquer pourquoi ? (2 points). . - = 2019 dgslellaygall - (Ajpaall Lait I, HL eylagall B67 Asia |nszten| “SEC ape patter (elt) eal tele ed ted ee 6) La capture suivante affiche la configuration TCP/IP obtenu par un client DHCP “pétails de connexion réseau Détaile de connexon réseau : Valour Suttxe ONS OLIVMAma Desenption Carte Intel(R) PRO/1000 MT pour tation Adresse physique 08-00-27-81-EF-3E DHCP active Out Adresse IPve 172.16.128,11 Mooque de coueréceau ... 255.255.240.0 Bail ebtenu loudi 7 mare 2019 20:45:15 Ball expirent loudi 7 mare 2019 23:55:15, Paceerelle par défaut IPve - 7 ‘Serveur DHCP IPvs -16.128.1 Serveur DNS IPvé 172.16.128.1 Serveur WINS IPve NetBIOS cur TCP/IP act... Out Adreeve IPE locole del... fe80::df949d:0777:9d36%11 Paceerolio par défaut PVE 6.1. Citer deux options d’étendue obtenues par le client DHCP. 6.2. Déterminer la durée de bail d'adresse IP du client DHCP. 6.3. Ecrire la ligne de commandes pour libérer le bail d'adresse IP d'un client DHCP. (1 point)Partie II : SECURITE D'UN RESEAU 1) Quelles sont les clés utilisées par le cryptage asymétrique ? 2 Clé prive, clé secréte Q Cle publique, clé partagé Q Cle privée, clé publique 2 Cie de 32bits, clé de Sébits 2) Un utiisateur a regu un message chiffré par Valgorithme asymétrique, quelle est la clé qui sera utiisée pour déchiffrer ce message ? Q Clé prive Q Cle publique O Cle partage Q Cie de 32 bits 3) La ragle qui signifie qu'un dossier partagé n'est accessible que par les utilisateurs autorisés est: (1 point) rauthentification Q la confidentialité O te pare-feu Q rintegrite 4) « Un pare-feu permet de partager les informations d'un réseau, il chiffre les paquets entrants et sortants selon des critéres définis par 'administrateur » (1 point) O vrai O Faux2019 Xtal) 5 5a WV jaalis - eam IKI song gogl gla — cen ut, “ ” iret ve : | fm ® 2S Aaa silly GULLY 5 pp gil pth gl 5S yall Coast | [NR215B| s4aaaaeeaaaaeeaaaad ae [ san aa | (Astecad 5 sal) ARE» 5a = Malgal algal gd coil stl QS Saul 10 | dae) CASHEL y Ay glad) Mall ae 2 git gl deal) At saat sidan ——— Grille de notation ; [Bemaiee Pane Gussions [Nowe [Tate noes 1 035 point 2 05 point i 34 | 1 point 3s [32 [trom 33 | 2pome 44 41,5 point a [42 [tome Partie | im 1 point 16 54 0.5 point | Domaine 3 5 | 82 | spot 20 53 | 15 pont 54 | 2poins 4 | ‘point 6 | 62 | ‘point 63 | 1 point ats 1 point Partie Il = i= a 4 3 * point iE 4 1 pointBBY pole — 2019 44st si¥) 5 gall (Zyipall Maal) by lSall da gall gill ole) ISAO apa ad an 4 igh = (BN oe) aa ghd MS Domaine ration et Sécurité d’un Réseau (20 points) PARTIE |: ADMINISTRATION D'UN RESEAU 1) Parmi les propositions suivantes, laquelle correspond a la configuration matérielle minimale requise pour installer Windows Server 2012 ? (0.5 point) 1 RAM: 512 Mo, Processeur : 1,4 Ghz/32 bits, espace de stockage : 320 Go CRAM : 256 Mo, Processeur : 3,2 Ghz/64 bits, espace de stockage : 160 Go C1 RAM : 512 Mo, Processeur : 1,4 Ghz/64 bits, espace de stockage : 32 Go ORAM : 4 Go, Processeur : 1,4 Ghz/64 bits, espace de stockage : 80 Go 2) Quelles sont les étendues des groupes d'utilisateurs Active Directory ? (0.5 point) Q Sécurité, distribution, globale 2 Domaine local, globale, universelle 2 Domaine local, universelle, groupe de travail Qi Globale, domaine, sécurité 3) Un administrateur réseau a décidé de partager un dossier nommeé « Ventes » pour les groupes dutilisateurs MEKNES, OUEZZANE et le compte d'utilisateur « Client » avec les autorisations suivantes ‘Objets ‘Autorisations de Partage MEKNES Lecture OUEZZANE et Contréle Total Client4 Lecture [tecturefais) z - = 7 l InR2t5e|) SY ate — 2019 As scat gall gall Atal) 4 psa an pall el! Gaia SAAD Aa ginal) gual Ae Aly gh Leigh Kaa — (20 jal) Spiga pall ob lg Asay! Sachant que Iutilisateur « Client1 » appartient aux groupes MEKNES et OUEZZANE. 3.1, Quelles sont les autorisations effectives de l'utilisateur « Client1 » pour accéder localement au dossier « Ventes » ? (1 point) Les autorisations effectives sont: Ecriture et Lecture 3.2. Selon les autorisations effectives locales de l'utilisateur « Client1 » sur le dossier « Ventes », les autorisations du tableau suivant sont-elles possibles 7 (2 points) (Répondre par OUI ou par NON) 3.3. Quelles sont les autorisations effectives de l'utilisateur « Client1 » pour accéder au dossier « Ventes » a travers le réseau ? (1 point) Les autorisations effectives sont: Lecture Seule 4) La figure suivante illustre une arborescence Active Directory de l'entreprise « OLIVMA » afl o|\Gaes|\bm tanrar Ty Usateus et ordinateur Active Decor [OCLOLNMAma) | Nom Type Description = Requits eres | cent tiatur ounteame | RaeoKs Groupe de stunt - Geta a 7 > bain SROUEZANE Groupe de ket Gbal > | > > > > 2 Ventas | la ligne de commande qui permet de déplacer le groupe « MEKNES » vers funité organisation « Services » (1.5 point) dsmove _cn= Client1,ou= Ventes,ou=Services,de=olivma,de=ma -newparent ou=Services,dc=olivma,dc=maa Wwraise|| MY! ate — 2019 4s\ sav! yal (ipl! laa sgh an gall gla clade CASED) ASL gt Ayal Ah yg) sig ak — (a Sa) lg algal bp) SN ise oe 4.2, Quel est le résultat de la ligne de commandes suivante ? (1 point) «dsmod user cn=Client1,ou=Ventes,ou=Services,dc=olivma,de=ma -disabled yes » Le compte d’utilisateur « Client1» sera désactivé 4.3. 'administrateur a décidé de supprimer l'unité dorganisation « Ventes ». Donner la ligne de ‘commandes pour supprimer cette unité (1 point) dsrm ou=Ventes,ou=Services,dc=olivma,dc=ma 5) Pour installer un service de résolution de noms de domaine de l'entreprise, 'administrateur a mis en place un serveur DNS sous Windows Server 2012. La configuration du serveur DNS est représentée dans la capture suivante 5 Zones de recherche directs 3 sep (2 _msdesOLWMAma | lp » Rca |) DomainOnszones > © Zones de recherche inversée pee 5 fos arpcbton || Caraga ceierpoes) Soacedenom 3) SL, Fo a oe Cliidentque au dossier parent) Serveurdenoms (NS) detolivmama, * C7 detique a dsserparent)Héte(A) 72161281 c ‘Cliente au dossier parent) Hote (MX) 110] sereurdolvmama, 5 Bea Hate (a) vras6i2a1 * | Gseveurt Hote (A) TN6128.10 * | Cheevewe Hate sras6s2a20 ‘ Cseveua Hote 1721612830 . eww ‘Alias (CNAME) ‘sesveurt olivma.ma, ® Fitdertque au dossier parent) Serveurde noms (NS) serveurcvmasma, 5.1. Quel est le nom du serveur secondaire DNS du domaine « OLIVMA.MA » ? (0.5 point) Le nom du serveur secondaire est : serveur4.olivma.ma 5.2. Quelle est I'adresse IP du serveur de messagerie ? (0.5 point) 172.16.128.20(aia | : i roise|| MSY! ate — 2019 4s) sia 5 yal (gig) Maal) gS yall ig hated ASN ah al ne Sy 4h gh Rak — (2 Jat) ga algal hgh BS he 5.3. Citer trois types de zones DNS. (1.5 point) Zone principale, zone secondaire, zone stub ou intégré a Active Directory 5.4. Au premier lieu, un utilisateur a réussi a accéder au site web « www.olivma.ma » par le bais du service DNS. Le méme utilisateur a pu accéder, une deuxiéme fois, au site web www.olivma.ma alors que le service DNS est désactivé. Expliquer pourquoi ? (2 points) utilisation du cache DNS de la machine 6) La figure suivante affiche la configuration TCP/IP obtenue par un client DHCP : Déteile de connedon récenu = Détaile de connexion réseau SS ‘Sutfoe ONS OLIVA me Deeenotion Cone Intel(R) PRO/1000 MT pour station| Agresee physique 08-00-27-81-EF-3= DHCP scuvs ou Adresse IPve 172.16.128.11 Masque de sousréecau ... 255.255.240.0 loud! 7 mare 20 loud 7 mare 2019 972.16.128.1 172.16.128.1 172.16.128. Adresse IPV6 locale dell... fe80:0f949d:0777:9436%11 Paccoreio par dsfout IPVE 6.1. Citer deux options d’étendue obtenues par le client DHCP. (1 point) Nom de domaine : OLIVMA.ma Passerelle par défaut : 172.20.128.1 Serveur DNS : 172.20.128.1 6.2. Déterminer la durée de bail d’adresse IP du client DHCP. (1 point) 3h10min 6.3. Ecrire la ligne de commandes pour libérer le bail d'adresse IP d'un client DHCP. (1 point) ipconfig /release[aad 7 - es NR2158 day) pal — 2019 ApS pins) 5 salle (Asigeal Wacall) by ,siSull a pall ile git Glade | AS) Kasia Kat an Hyg Lag nk — (Sad) ig ay al AEB hale 6 L__J Partie Il ‘SECURITE D'UN RESEAU 4) Quelles sont les clés utilisées par le cryptage asymétrique ? (1 point) O Clé privée, clé secréte Q Cle publique, clé partagée O Clé privée, clé publique OQ Cle de 3abits, clé de Sébits 2) Un utilisateur a regu un message chiffré par lalgorithme asymétrique, quelle est la clé qui sera utilise pour déchiffrer ce message ? (1 point) O Cle privée Q Cle publique Oi Clé partagee 1 Cle de 32 bits 3) La régle qui signifie qu'un dossier partagé n'est accessible que par les utilisateurs autorisés est (1 point) Q rauthentification 2 Ia confidentialité QO te pare-feu O rintegrite 4) «Un pare-feu permet de partager les informations d'un réseau, il chiffre les paquets entrants et sortants selon des critéres définis par 'administrateur » (1 point) Q vrai Q Faux