ThatQuiz
|
Bibliothèque de tests
|
Faire ce test maintenant
Cybersécurité - Quiz
  • 1. Quel est le rôle d'un pare-feu en matière de cybersécurité ?
A) Prend des photos
B) Records musicaux
C) Mesure de la température
D) surveiller et contrôler le trafic réseau entrant et sortant
  • 2. Qu'est-ce que l'authentification à deux facteurs dans le domaine de la cybersécurité ?
A) Taper très vite
B) Méthode de vérification utilisant deux facteurs : quelque chose que vous savez et quelque chose que vous avez.
C) Utilisation de deux claviers différents
D) Écrire deux mots de passe
  • 3. Qu'est-ce qu'un ransomware dans le domaine de la cybersécurité ?
A) Logiciel malveillant qui crypte les fichiers et exige un paiement pour le décryptage
B) Logiciel de sauvegarde des données
C) Logiciel de traitement de texte
D) Logiciel de retouche photo
  • 4. Qu'est-ce qu'un bon mot de passe pour la cybersécurité ?
A) Partager des mots de passe avec des amis
B) Écrire les mots de passe sur des notes autocollantes
C) Utiliser des mots de passe forts et uniques pour chaque compte
D) Réutilisation du même mot de passe
  • 5. Qu'est-ce qu'une évaluation de la vulnérabilité dans le domaine de la cybersécurité ?
A) Planification des vacances
B) Analyse des modèles météorologiques
C) Trouver des opportunités d'emploi
D) Processus d'identification des faiblesses de sécurité d'un système
  • 6. Qu'est-ce qu'une vulnérabilité de type "zero-day" ?
A) Assistance technique disponible 24 heures sur 24, 7 jours sur 7
B) Compte à rebours pour le lancement de nouveaux produits
C) Faille de sécurité inconnue de l'éditeur du logiciel
D) Un logiciel qui n'a pas de bogues
  • 7. Quelle est l'utilité des certificats SSL en matière de cybersécurité ?
A) Créer des listes de lecture
B) Réparation d'appareils électroniques
C) Trier les documents par ordre alphabétique
D) Sécuriser la communication en ligne en cryptant les données transmises entre un site web et un utilisateur
  • 8. Pourquoi est-il important d'appliquer régulièrement des correctifs aux logiciels pour assurer la cybersécurité ?
A) Pour organiser les fichiers
B) Pour améliorer la qualité de la diffusion vidéo
C) Corriger les failles de sécurité et les bogues
D) Pour modifier l'arrière-plan du bureau
  • 9. Quel terme est synonyme de sécurité informatique ?
A) Sécurité biométrique
B) Cybersécurité
C) Sécurité réseau
D) Sécurité physique
  • 10. Contre quoi la sécurité informatique vise-t-elle principalement à protéger ?
A) Mises à niveau matérielles et mises à jour logicielles.
B) Défauts de conception de l'interface utilisateur.
C) Optimisation de la vitesse du réseau.
D) Divulgation non autorisée d'informations, vol ou dommages.
  • 11. Qu'est-ce qu'une vulnérabilité exploitable ?
A) Une vulnérabilité qui améliore la sécurité.
B) Une vulnérabilité pour laquelle il existe au moins une attaque ou une méthode d'exploitation fonctionnelle.
C) Une vulnérabilité pour laquelle il n'existe aucune méthode d'exploitation connue.
D) Une vulnérabilité qui ne peut être découverte.
  • 12. Qui est le plus susceptible d'être affecté par des cyberattaques non ciblées ?
A) Uniquement les experts en cybersécurité
B) Les utilisateurs ordinaires d'Internet
C) Seules les grandes entreprises
D) Uniquement les agences gouvernementales
  • 13. Quel type d'attaque de type "man-in-the-middle" implique la manipulation des protocoles de routage ?
A) Usurpation DNS
B) Usurpation de l'adresse IP
C) Usurpation du SSID WiFi
D) Usurpation de messages
  • 14. Quand les attaques polymorphes multi-vecteurs sont-elles apparues pour la première fois ?
A) 2020
B) 2005
C) 2017
D) 1999
  • 15. Lequel des éléments suivants n'est PAS une méthode couramment utilisée dans les attaques de phishing ?
A) Messagerie instantanée
B) Falsification d'e-mails
C) Appel téléphonique
D) Message texte
  • 16. Quel type d'attaque de phishing utilise des informations personnelles ou spécifiques à une organisation pour paraître crédible ?
A) Escalade verticale
B) Phishing général (ou hameçonnage général)
C) Phishing ciblé (ou hameçonnage ciblé)
D) Escalade horizontale
  • 17. Quel élément est souvent utilisé comme point de départ dans les attaques visant à augmenter les privilèges ?
A) L'exploitation des vulnérabilités indirectes (side-channel).
B) Les techniques d'ingénierie sociale, souvent le phishing.
C) Le piratage direct du matériel du système.
D) L'envoi de rançongiciels à de grands réseaux.
  • 18. Lequel des éléments suivants n'est PAS une forme d'attaque par canal auxiliaire ?
A) Exploitation des défauts de l'implémentation matérielle
B) Analyse des effets résiduels sur les cellules de la mémoire RAM
C) Exploitation des rayonnements électromagnétiques émis par les appareils
D) Phishing par message texte
  • 19. Quel type d'élévation de privilèges implique l'accès à des comptes de niveau supérieur ?
A) Élévation horizontale
B) Spear-phishing (hameçonnage ciblé)
C) Élévation verticale
D) Phishing (hameçonnage)
  • 20. Pouvez-vous donner un exemple de manipulation impliquant une attaque physique ?
A) Attaques par injection SQL.
B) Attaques du type "Evil Maid".
C) Attaques par script intersite (XSS).
D) Attaques par déni de service distribué (DDoS).
  • 21. Selon le rapport Verizon sur les violations de données de 2020, quel pourcentage d'incidents de cybersécurité impliquait des acteurs internes ?
A) 50 %
B) 30 %
C) 10 %
D) 70 %
  • 22. Quelle étape de la gestion de la culture de la sécurité de l'information implique la définition d'objectifs clairs et la constitution d'une équipe compétente ?
A) Pré-évaluation
B) Planification opérationnelle
C) Planification stratégique
D) Évaluation post-opérationnelle
  • 23. En combien de sections le Centre national de cybersécurité du gouvernement britannique divise-t-il les principes de conception sécurisée en matière de cybersécurité ?
A) Dix sections.
B) Trois sections.
C) Cinq sections.
D) Sept sections.
  • 24. Quelle devrait être la gravité d'une attaque réussie contre un système sécurisé ?
A) Impact maximal pour tester les défenses.
B) Gravité suffisante pour provoquer des perturbations majeures.
C) Accès illimité pour les attaquants.
D) Gravité minimale.
  • 25. Lequel des éléments suivants est une mesure de prévention en matière de sécurité informatique ?
A) Pare-feu.
B) Outils d'analyse de données.
C) Applications de traitement de texte.
D) Logiciels de conception graphique.
  • 26. Quel standard de chiffrement est couramment utilisé sur les clés USB pour renforcer la sécurité ?
A) Standard de chiffrement avancé (AES)
B) RSA
C) Standard de chiffrement des données (DES)
D) Triple DES
  • 27. Quels éléments les modules de plateforme sécurisée (TPM) intègrent-ils aux appareils pour renforcer la sécurité ?
A) Fonctionnalités cryptographiques
B) Mécanismes de blocage des disques
C) Accès via appareils mobiles
D) Systèmes de détection d'intrusion
  • 28. Selon Network World, quelle est la menace matérielle la plus courante pour les réseaux informatiques ?
A) Clés USB infectées connectées à l'intérieur d'un pare-feu
B) Appareils d'accès compatibles avec les appareils mobiles
C) Blocages de disque
D) Modules de plateforme sécurisée (Trusted Platform Modules)
  • 29. Quelle technologie permet de créer un environnement isolé au niveau matériel pour les composants informatiques ?
A) Verrous de disque
B) IOMMUs
C) Clés USB
D) TPMs
  • 30. Quelle fonctionnalité des téléphones mobiles améliore la sécurité en offrant une authentification biométrique ?
A) Lecteurs d'empreintes digitales
B) Interfaces de gestion de la mémoire d'entrée/sortie (IOMMU)
C) Verrous de disque dur
D) Modules de plateforme sécurisée (TPM)
  • 31. Quelle certification est populaire pour les systèmes d'exploitation sécurisés ?
A) ISO 9001
B) Lean Manufacturing
C) Common Criteria (CC)
D) Six Sigma
  • 32. Quel modèle de sécurité utilise une liste de permissions associées à un objet ?
A) Listes de contrôle d'accès (ACL)
B) Sécurité basée sur les capacités
C) Contrôle d'accès obligatoire (MAC)
D) Contrôle d'accès basé sur les rôles (RBAC)
  • 33. À quel niveau peut-on implémenter une sécurité basée sur les capacités ?
A) Au niveau du matériel.
B) Au niveau de l'interface utilisateur.
C) Au niveau du réseau.
D) Au niveau du langage.
  • 34. Quel projet open source est associé à la sécurité basée sur les capacités ?
A) Java
B) C++
C) Le langage E
D) Python
  • 35. Quel pourcentage des incidents de sécurité est-on censé être dû à une erreur humaine ?
A) Moins de 50 %
B) Exactement 100 %
C) Environ 70 %
D) Plus de 90 %
  • 36. À quoi peut-on comparer l'hygiène numérique ?
A) Hygiène personnelle
B) Rythmes de sommeil
C) Habitudes alimentaires
D) Condition physique
  • 37. Qui a inventé le terme "hygiène numérique" ?
A) Tim Berners-Lee
B) Steve Jobs
C) Bill Gates
D) Vint Cerf
  • 38. Quelle technologie permet aux clients de réaliser des transactions en ligne sécurisées en utilisant des terminaux de lecture de cartes ?
A) Systèmes d'authentification biométrique
B) Authentification à deux facteurs par SMS
C) Programme d'authentification par puce
D) Réseaux privés virtuels (VPN)
  • 39. Quelle technologie permet aux distributeurs automatiques des centres commerciaux de délivrer des cartes de crédit instantanément ?
A) Technologie d'émission instantanée
B) Transactions basées sur la blockchain
C) Lecture de codes QR
D) Systèmes de paiement sans contact
  • 40. Quelle organisation a enquêté sur 79 incidents de piratage chez des entreprises du secteur de l'énergie en 2014 ?
A) Le Bureau fédéral d'enquête (FBI)
B) L'équipe de préparation aux incidents informatiques (Computer Emergency Readiness Team)
C) L'Agence centrale de renseignement (CIA)
D) L'Agence nationale de sécurité (NSA)
  • 41. Quelle est une conséquence d'une simple panne de courant dans un aéroport ?
A) Cela n'affecte que la zone locale.
B) Cela peut avoir des répercussions à l'échelle mondiale.
C) Cela améliore l'efficacité de l'aéroport.
D) Cela n'a pas d'impact significatif.
  • 42. Quelles technologies les entreprises de transport longue distance adoptent-elles ?
A) Systèmes de troc
B) Billets papier
C) Transactions de billetterie électronique
D) Vente de billets manuelle
  • 43. Quel pourcentage d'organisations n'a pas augmenté sa formation en matière de sécurité en 2015 ?
A) 50%
B) 80%
C) 62%
D) 75%
  • 44. Quels types d'appareils sont de plus en plus souvent la cible de cyberattaques en raison de leur nombre croissant ?
A) Les réseaux des prestataires de services de santé.
B) Les smartphones et les tablettes.
C) Les ordinateurs de bureau.
D) Les appareils de domotique, comme le thermostat Nest.
  • 45. Pouvez-vous donner un exemple d'une grande entreprise qui a subi une violation de données impliquant les informations de carte de crédit de ses clients ?
A) Home Depot
B) Sony Pictures
C) HBGary Federal
D) Nest
  • 46. Quel système du véhicule a été utilisé comme vecteur d'attaque dans des situations de risque de sécurité simples ?
A) La communication Bluetooth
B) Un disque compact malveillant
C) Le déploiement des airbags
D) Le système de régulateur de vitesse
  • 47. Lors du test de 2015, à quelle distance les pirates informatiques ont-ils réussi à prendre le contrôle à distance d'un véhicule ?
A) 15 miles (environ 24 kilomètres)
B) 5 miles (environ 8 kilomètres)
C) 20 miles (environ 32 kilomètres)
D) 10 miles (environ 16 kilomètres)
  • 48. Quelle entreprise a déployé des correctifs de sécurité par voie sans fil en 2016 ?
A) UPS
B) ICV
C) Tesla
D) FedEx
  • 49. Quelles technologies FedEx et UPS utilisent-elles pour le suivi des expéditions ?
A) Codes-barres
B) RFID (Identification par radiofréquence)
C) Bluetooth
D) GPS
  • 50. Quelle ville au Mexique a été la première à adopter les permis de conduire électroniques utilisant une plateforme de carte à puce ?
A) Mexico
B) Monterrey
C) Guadalajara
D) Puebla
  • 51. Quelle est la date à laquelle la FDA américaine a publié ses recommandations pour assurer la sécurité des dispositifs médicaux connectés à Internet ?
A) 1er janvier 2017
B) 15 novembre 2015
C) 28 décembre 2016
D) 30 juin 2018
  • 52. Quels types d'équipements ont été attaqués avec succès dans les hôpitaux ?
A) Simulateurs de formation médicale
B) Systèmes de la cafétéria de l'hôpital
C) Véhicules de transport de patients
D) Équipements de diagnostic utilisés dans les hôpitaux
  • 53. Quel est un appareil de télécommunication largement connu et doté d'une sécurité numérique ?
A) Une radio analogique.
B) Un téléphone fixe.
C) La carte SIM (Subscriber Identity Module).
D) Une montre connectée.
  • 54. Quel est un exemple précoce d'un pirate informatique financé par l'État ?
A) Clifford Stoll
B) Un militant du mouvement pour l'accès à Internet
C) Un opérateur d'un réseau électrique ukrainien
D) Markus Hess
  • 55. Quel livre relate les activités de piratage de Markus Hess pour le KGB ?
A) Données et Goliath
B) L'Œuf du coucou
C) Un fantôme dans les fils
D) Cybersécurité et cyberguerre : ce que chacun doit savoir
  • 56. Quelle attaque a impliqué du spear-phishing, la destruction de fichiers et une attaque par déni de service ?
A) La cyberattaque contre le réseau électrique ukrainien en 2015
B) Une attaque de rançongiciel ciblant des établissements de santé
C) Une attaque contre une plateforme de médias sociaux
D) Une violation de données bancaires survenue en 2021
  • 57. Quel est le premier élément clé d'un plan de réponse aux incidents de sécurité informatique ?
A) Activités après l'incident
B) Préparation
C) Confinement, éradication et rétablissement
D) Détection et analyse
  • 58. Qui a créé le premier ver informatique pour Internet en 1988 ?
A) John McAfee
B) Robert Tappan Morris
C) Kevin Mitnick
D) Adrian Lamo
  • 59. En quelle année ont eu lieu plus d'une centaine d'intrusions au laboratoire de Rome ?
A) 2000
B) 1994
C) 2010
D) 1988
  • 60. Quelle méthode les pirates informatiques ont-ils utilisée pour accéder aux systèmes du laboratoire de Rome ?
A) Injection SQL
B) Chevaux de Troie
C) Courriels de phishing
D) Attaques par force brute
  • 61. Quelle entreprise a été touchée par une violation de données relatives aux cartes de crédit au début de l'année 2007 ?
A) Target Corporation
B) Home Depot
C) Office of Personnel Management
D) TJX
  • 62. Quelle était la cible principale de l'attaque de Stuxnet en 2010 ?
A) Les centrifugeuses nucléaires iraniennes
B) Les systèmes militaires américains
C) Les réseaux du gouvernement israélien
D) Les réseaux électriques européens
  • 63. Qui a fourni les documents révélant la surveillance mondiale de la NSA en 2013 ?
A) Julian Assange
B) Mark Zuckerberg
C) Chelsea Manning
D) Edward Snowden
  • 64. Quel pirate informatique ukrainien a été impliqué dans la violation de données de Target Corporation ?
A) Rescator
B) Guccifer
C) Lazarus Group
D) NotPetya
  • 65. Combien de cartes de crédit ont été compromises chez Target Corporation en 2013 ?
A) 10 millions
B) 60 millions
C) Environ 40 millions
D) 25 millions
  • 66. Quelle a été la réaction de Target et de Home Depot face aux avertissements concernant les failles de sécurité ?
A) Ils ont mis à niveau leurs logiciels de sécurité.
B) Les avertissements ont été ignorés.
C) Ils ont temporairement arrêté leurs systèmes.
D) Ils ont immédiatement corrigé toutes les vulnérabilités.
  • 67. Qui est censé être responsable de la cyberattaque contre l'Office of Personnel Management ?
A) Des pirates informatiques iraniens
B) Des pirates informatiques chinois
C) Des pirates informatiques russes
D) Des pirates informatiques nord-coréens
  • 68. Quel site web a été piraté par le groupe The Impact Team en juillet 2015 ?
A) Facebook
B) LinkedIn
C) Ashley Madison
D) Twitter
  • 69. Quelle action le PDG d'Avid Life Media, Noel Biderman, a-t-il entreprise après la violation de données d'Ashley Madison ?
A) Il a intenté des poursuites judiciaires contre le groupe The Impact Team.
B) Il a renforcé les mesures de sécurité.
C) Il a nié toute implication.
D) Il a démissionné.
  • 70. L'un des principaux piliers de la stratégie de cybersécurité du Canada est-il ?
A) La coordination des centres d'incident informatique à l'échelle mondiale.
B) La sécurisation des systèmes gouvernementaux.
C) La réglementation des lois internationales sur la protection des données.
D) La gestion de la sécurité des réseaux européens.
  • 71. Quelle organisation canadienne est responsable de la mitigation des menaces pesant sur les infrastructures critiques du Canada ?
A) Conseil de l'Europe
B) Centre canadien de réponse aux incidents cybernétiques (CCIRC)
C) Forum des équipes de réponse aux incidents et de sécurité (FIRST)
D) Agence européenne de sécurité des réseaux et de l'information (ENISA)
  • 72. Avec quelle coalition le ministère de la Sécurité publique du Canada s'est-il associé pour lancer le programme de coopération en matière de cybersécurité ?
A) Agence européenne de sécurité des réseaux et de l'information (ENISA)
B) Conseil de l'Europe
C) STOP. RÉFLÉCHISSEZ. CONNECTEZ-VOUS.
D) Centre canadien de réponse aux incidents informatiques (CCIRC)
  • 73. Quelle agence surveille les menaces cybernétiques en Inde ?
A) Équipe nationale de réponse aux incidents informatiques (Indian Computer Emergency Response Team)
B) Agence nationale de cybersécurité
C) Ministère des technologies de l'information et de la communication
D) CERT-In
  • 74. Quand la politique nationale de cybersécurité de 2013 a-t-elle été introduite en Inde ?
A) 2008
B) 2020
C) 2013
D) 1999
  • 75. Avec quelle organisation le FBI collabore-t-il pour former une force de travail inter-agences ?
A) Commission fédérale des communications
B) Centre national de lutte contre la criminalité financière (NW3C)
C) Département de la sécurité intérieure
D) Agence de cybersécurité et de protection des infrastructures
  • 76. Quelle organisation fait partie de la division nationale de cybersécurité du département américain de la sécurité intérieure ?
A) NEI
B) CERT/CC
C) NRC
D) US-CERT
  • 77. Quand le Cyber Commandement des États-Unis a-t-il été créé ?
A) 2008
B) 2010
C) 2009
D) 2015
  • 78. Quel pourcentage d'organisations a signalé en 2016 une 'pénurie préoccupante' de compétences en cybersécurité ?
A) 28 %
B) 35 %
C) 46 %
D) 50 %
  • 79. Lequel des éléments suivants N'EST PAS une méthode utilisée dans l'autorisation d'accès ?
A) Analyse de ports.
B) Mots de passe.
C) Systèmes biométriques.
D) Cartes à puce.
  • 80. Qu'est-ce que l'attribution cybernétique ?
A) Enregistrer les activités des utilisateurs sur un réseau.
B) Chiffrer les données pour une transmission sécurisée.
C) Identifier l'auteur d'une cyberattaque.
D) Détecter et éliminer les logiciels malveillants.
  • 81. Dans quelle décennie la sécurité informatique a-t-elle commencé à se développer au-delà du monde universitaire en raison de l'augmentation de la connectivité ?
A) Années 2000
B) Années 1970
C) Années 1980
D) Années 1990
  • 82. Qui a organisé la session inaugurale sur la sécurité informatique lors de la Conférence informatique de printemps en avril 1967 ?
A) Ray Tomlinson
B) Markus Hess
C) Willis Ware
D) Bob Thomas
  • 83. Quel était le nom de l'un des premiers vers informatiques créés par Bob Thomas ?
A) Creeper
B) Reaper
C) Blaster
D) Ver Morris
  • 84. Qui a créé le programme Reaper pour détruire le ver Creeper ?
A) Markus Hess
B) Bob Thomas
C) Ray Tomlinson
D) Willis Ware
  • 85. Quelle entreprise a commencé à proposer des systèmes de contrôle d'accès commerciaux et des logiciels de sécurité informatique à la fin des années 1970 ?
A) IBM
B) Apple
C) Microsoft
D) Netscape
Créé avec That Quiz — où la rédaction de tests et l’administration de tests sont rendues facile pour les mathématiques et d’autres matières..