ThatQuiz Bibliothèque de tests Faire ce test maintenant
Cybersécurité - Quiz
Contribué par: Fabre
  • 1. Quel est le rôle d'un pare-feu en matière de cybersécurité ?
A) Prend des photos
B) Records musicaux
C) Mesure de la température
D) surveiller et contrôler le trafic réseau entrant et sortant
  • 2. Qu'est-ce que l'authentification à deux facteurs dans le domaine de la cybersécurité ?
A) Écrire deux mots de passe
B) Taper très vite
C) Méthode de vérification utilisant deux facteurs : quelque chose que vous savez et quelque chose que vous avez.
D) Utilisation de deux claviers différents
  • 3. Qu'est-ce qu'un ransomware dans le domaine de la cybersécurité ?
A) Logiciel malveillant qui crypte les fichiers et exige un paiement pour le décryptage
B) Logiciel de sauvegarde des données
C) Logiciel de retouche photo
D) Logiciel de traitement de texte
  • 4. Qu'est-ce qu'un bon mot de passe pour la cybersécurité ?
A) Écrire les mots de passe sur des notes autocollantes
B) Réutilisation du même mot de passe
C) Partager des mots de passe avec des amis
D) Utiliser des mots de passe forts et uniques pour chaque compte
  • 5. Qu'est-ce qu'une évaluation de la vulnérabilité dans le domaine de la cybersécurité ?
A) Analyse des modèles météorologiques
B) Trouver des opportunités d'emploi
C) Processus d'identification des faiblesses de sécurité d'un système
D) Planification des vacances
  • 6. Qu'est-ce qu'une vulnérabilité de type "zero-day" ?
A) Assistance technique disponible 24 heures sur 24, 7 jours sur 7
B) Faille de sécurité inconnue de l'éditeur du logiciel
C) Compte à rebours pour le lancement de nouveaux produits
D) Un logiciel qui n'a pas de bogues
  • 7. Quelle est l'utilité des certificats SSL en matière de cybersécurité ?
A) Sécuriser la communication en ligne en cryptant les données transmises entre un site web et un utilisateur
B) Trier les documents par ordre alphabétique
C) Créer des listes de lecture
D) Réparation d'appareils électroniques
  • 8. Pourquoi est-il important d'appliquer régulièrement des correctifs aux logiciels pour assurer la cybersécurité ?
A) Pour améliorer la qualité de la diffusion vidéo
B) Pour modifier l'arrière-plan du bureau
C) Pour organiser les fichiers
D) Corriger les failles de sécurité et les bogues
  • 9. Quel terme est synonyme de sécurité informatique ?
A) Sécurité biométrique
B) Sécurité réseau
C) Cybersécurité
D) Sécurité physique
  • 10. Contre quoi la sécurité informatique vise-t-elle principalement à protéger ?
A) Optimisation de la vitesse du réseau.
B) Défauts de conception de l'interface utilisateur.
C) Mises à niveau matérielles et mises à jour logicielles.
D) Divulgation non autorisée d'informations, vol ou dommages.
  • 11. Qu'est-ce qu'une vulnérabilité exploitable ?
A) Une vulnérabilité qui améliore la sécurité.
B) Une vulnérabilité pour laquelle il existe au moins une attaque ou une méthode d'exploitation fonctionnelle.
C) Une vulnérabilité pour laquelle il n'existe aucune méthode d'exploitation connue.
D) Une vulnérabilité qui ne peut être découverte.
  • 12. Qui est le plus susceptible d'être affecté par des cyberattaques non ciblées ?
A) Seules les grandes entreprises
B) Uniquement les experts en cybersécurité
C) Uniquement les agences gouvernementales
D) Les utilisateurs ordinaires d'Internet
  • 13. Quel type d'attaque de type "man-in-the-middle" implique la manipulation des protocoles de routage ?
A) Usurpation DNS
B) Usurpation de l'adresse IP
C) Usurpation du SSID WiFi
D) Usurpation de messages
  • 14. Quand les attaques polymorphes multi-vecteurs sont-elles apparues pour la première fois ?
A) 2020
B) 1999
C) 2005
D) 2017
  • 15. Lequel des éléments suivants n'est PAS une méthode couramment utilisée dans les attaques de phishing ?
A) Falsification d'e-mails
B) Messagerie instantanée
C) Message texte
D) Appel téléphonique
  • 16. Quel type d'attaque de phishing utilise des informations personnelles ou spécifiques à une organisation pour paraître crédible ?
A) Escalade verticale
B) Phishing ciblé (ou hameçonnage ciblé)
C) Escalade horizontale
D) Phishing général (ou hameçonnage général)
  • 17. Quel élément est souvent utilisé comme point de départ dans les attaques visant à augmenter les privilèges ?
A) L'exploitation des vulnérabilités indirectes (side-channel).
B) L'envoi de rançongiciels à de grands réseaux.
C) Les techniques d'ingénierie sociale, souvent le phishing.
D) Le piratage direct du matériel du système.
  • 18. Lequel des éléments suivants n'est PAS une forme d'attaque par canal auxiliaire ?
A) Exploitation des rayonnements électromagnétiques émis par les appareils
B) Analyse des effets résiduels sur les cellules de la mémoire RAM
C) Phishing par message texte
D) Exploitation des défauts de l'implémentation matérielle
  • 19. Quel type d'élévation de privilèges implique l'accès à des comptes de niveau supérieur ?
A) Phishing (hameçonnage)
B) Élévation horizontale
C) Élévation verticale
D) Spear-phishing (hameçonnage ciblé)
  • 20. Pouvez-vous donner un exemple de manipulation impliquant une attaque physique ?
A) Attaques par déni de service distribué (DDoS).
B) Attaques par script intersite (XSS).
C) Attaques par injection SQL.
D) Attaques du type "Evil Maid".
  • 21. Selon le rapport Verizon sur les violations de données de 2020, quel pourcentage d'incidents de cybersécurité impliquait des acteurs internes ?
A) 10 %
B) 70 %
C) 50 %
D) 30 %
  • 22. Quelle étape de la gestion de la culture de la sécurité de l'information implique la définition d'objectifs clairs et la constitution d'une équipe compétente ?
A) Pré-évaluation
B) Planification opérationnelle
C) Évaluation post-opérationnelle
D) Planification stratégique
  • 23. En combien de sections le Centre national de cybersécurité du gouvernement britannique divise-t-il les principes de conception sécurisée en matière de cybersécurité ?
A) Cinq sections.
B) Sept sections.
C) Dix sections.
D) Trois sections.
  • 24. Quelle devrait être la gravité d'une attaque réussie contre un système sécurisé ?
A) Impact maximal pour tester les défenses.
B) Accès illimité pour les attaquants.
C) Gravité suffisante pour provoquer des perturbations majeures.
D) Gravité minimale.
  • 25. Lequel des éléments suivants est une mesure de prévention en matière de sécurité informatique ?
A) Outils d'analyse de données.
B) Applications de traitement de texte.
C) Pare-feu.
D) Logiciels de conception graphique.
  • 26. Quel standard de chiffrement est couramment utilisé sur les clés USB pour renforcer la sécurité ?
A) Standard de chiffrement avancé (AES)
B) Triple DES
C) RSA
D) Standard de chiffrement des données (DES)
  • 27. Quels éléments les modules de plateforme sécurisée (TPM) intègrent-ils aux appareils pour renforcer la sécurité ?
A) Systèmes de détection d'intrusion
B) Fonctionnalités cryptographiques
C) Accès via appareils mobiles
D) Mécanismes de blocage des disques
  • 28. Selon Network World, quelle est la menace matérielle la plus courante pour les réseaux informatiques ?
A) Clés USB infectées connectées à l'intérieur d'un pare-feu
B) Blocages de disque
C) Appareils d'accès compatibles avec les appareils mobiles
D) Modules de plateforme sécurisée (Trusted Platform Modules)
  • 29. Quelle technologie permet de créer un environnement isolé au niveau matériel pour les composants informatiques ?
A) IOMMUs
B) Clés USB
C) Verrous de disque
D) TPMs
  • 30. Quelle fonctionnalité des téléphones mobiles améliore la sécurité en offrant une authentification biométrique ?
A) Interfaces de gestion de la mémoire d'entrée/sortie (IOMMU)
B) Lecteurs d'empreintes digitales
C) Modules de plateforme sécurisée (TPM)
D) Verrous de disque dur
  • 31. Quelle certification est populaire pour les systèmes d'exploitation sécurisés ?
A) Six Sigma
B) Common Criteria (CC)
C) ISO 9001
D) Lean Manufacturing
  • 32. Quel modèle de sécurité utilise une liste de permissions associées à un objet ?
A) Contrôle d'accès obligatoire (MAC)
B) Listes de contrôle d'accès (ACL)
C) Sécurité basée sur les capacités
D) Contrôle d'accès basé sur les rôles (RBAC)
  • 33. À quel niveau peut-on implémenter une sécurité basée sur les capacités ?
A) Au niveau de l'interface utilisateur.
B) Au niveau du langage.
C) Au niveau du matériel.
D) Au niveau du réseau.
  • 34. Quel projet open source est associé à la sécurité basée sur les capacités ?
A) Java
B) Le langage E
C) Python
D) C++
  • 35. Quel pourcentage des incidents de sécurité est-on censé être dû à une erreur humaine ?
A) Exactement 100 %
B) Plus de 90 %
C) Environ 70 %
D) Moins de 50 %
  • 36. À quoi peut-on comparer l'hygiène numérique ?
A) Condition physique
B) Hygiène personnelle
C) Rythmes de sommeil
D) Habitudes alimentaires
  • 37. Qui a inventé le terme "hygiène numérique" ?
A) Tim Berners-Lee
B) Steve Jobs
C) Bill Gates
D) Vint Cerf
  • 38. Quelle technologie permet aux clients de réaliser des transactions en ligne sécurisées en utilisant des terminaux de lecture de cartes ?
A) Authentification à deux facteurs par SMS
B) Réseaux privés virtuels (VPN)
C) Programme d'authentification par puce
D) Systèmes d'authentification biométrique
  • 39. Quelle technologie permet aux distributeurs automatiques des centres commerciaux de délivrer des cartes de crédit instantanément ?
A) Systèmes de paiement sans contact
B) Technologie d'émission instantanée
C) Lecture de codes QR
D) Transactions basées sur la blockchain
  • 40. Quelle organisation a enquêté sur 79 incidents de piratage chez des entreprises du secteur de l'énergie en 2014 ?
A) L'Agence centrale de renseignement (CIA)
B) Le Bureau fédéral d'enquête (FBI)
C) L'équipe de préparation aux incidents informatiques (Computer Emergency Readiness Team)
D) L'Agence nationale de sécurité (NSA)
  • 41. Quelle est une conséquence d'une simple panne de courant dans un aéroport ?
A) Cela n'a pas d'impact significatif.
B) Cela peut avoir des répercussions à l'échelle mondiale.
C) Cela améliore l'efficacité de l'aéroport.
D) Cela n'affecte que la zone locale.
  • 42. Quelles technologies les entreprises de transport longue distance adoptent-elles ?
A) Billets papier
B) Transactions de billetterie électronique
C) Systèmes de troc
D) Vente de billets manuelle
  • 43. Quel pourcentage d'organisations n'a pas augmenté sa formation en matière de sécurité en 2015 ?
A) 50%
B) 62%
C) 80%
D) 75%
  • 44. Quels types d'appareils sont de plus en plus souvent la cible de cyberattaques en raison de leur nombre croissant ?
A) Les smartphones et les tablettes.
B) Les ordinateurs de bureau.
C) Les réseaux des prestataires de services de santé.
D) Les appareils de domotique, comme le thermostat Nest.
  • 45. Pouvez-vous donner un exemple d'une grande entreprise qui a subi une violation de données impliquant les informations de carte de crédit de ses clients ?
A) Home Depot
B) HBGary Federal
C) Sony Pictures
D) Nest
  • 46. Quel système du véhicule a été utilisé comme vecteur d'attaque dans des situations de risque de sécurité simples ?
A) Le déploiement des airbags
B) Le système de régulateur de vitesse
C) Un disque compact malveillant
D) La communication Bluetooth
  • 47. Lors du test de 2015, à quelle distance les pirates informatiques ont-ils réussi à prendre le contrôle à distance d'un véhicule ?
A) 5 miles (environ 8 kilomètres)
B) 10 miles (environ 16 kilomètres)
C) 15 miles (environ 24 kilomètres)
D) 20 miles (environ 32 kilomètres)
  • 48. Quelle entreprise a déployé des correctifs de sécurité par voie sans fil en 2016 ?
A) ICV
B) UPS
C) FedEx
D) Tesla
  • 49. Quelles technologies FedEx et UPS utilisent-elles pour le suivi des expéditions ?
A) Codes-barres
B) Bluetooth
C) RFID (Identification par radiofréquence)
D) GPS
  • 50. Quelle ville au Mexique a été la première à adopter les permis de conduire électroniques utilisant une plateforme de carte à puce ?
A) Puebla
B) Monterrey
C) Mexico
D) Guadalajara
  • 51. Quelle est la date à laquelle la FDA américaine a publié ses recommandations pour assurer la sécurité des dispositifs médicaux connectés à Internet ?
A) 28 décembre 2016
B) 15 novembre 2015
C) 1er janvier 2017
D) 30 juin 2018
  • 52. Quels types d'équipements ont été attaqués avec succès dans les hôpitaux ?
A) Simulateurs de formation médicale
B) Équipements de diagnostic utilisés dans les hôpitaux
C) Systèmes de la cafétéria de l'hôpital
D) Véhicules de transport de patients
  • 53. Quel est un appareil de télécommunication largement connu et doté d'une sécurité numérique ?
A) Une radio analogique.
B) La carte SIM (Subscriber Identity Module).
C) Un téléphone fixe.
D) Une montre connectée.
  • 54. Quel est un exemple précoce d'un pirate informatique financé par l'État ?
A) Un opérateur d'un réseau électrique ukrainien
B) Un militant du mouvement pour l'accès à Internet
C) Clifford Stoll
D) Markus Hess
  • 55. Quel livre relate les activités de piratage de Markus Hess pour le KGB ?
A) Un fantôme dans les fils
B) Données et Goliath
C) L'Œuf du coucou
D) Cybersécurité et cyberguerre : ce que chacun doit savoir
  • 56. Quelle attaque a impliqué du spear-phishing, la destruction de fichiers et une attaque par déni de service ?
A) Une attaque de rançongiciel ciblant des établissements de santé
B) Une violation de données bancaires survenue en 2021
C) La cyberattaque contre le réseau électrique ukrainien en 2015
D) Une attaque contre une plateforme de médias sociaux
  • 57. Quel est le premier élément clé d'un plan de réponse aux incidents de sécurité informatique ?
A) Activités après l'incident
B) Confinement, éradication et rétablissement
C) Préparation
D) Détection et analyse
  • 58. Qui a créé le premier ver informatique pour Internet en 1988 ?
A) Robert Tappan Morris
B) Kevin Mitnick
C) John McAfee
D) Adrian Lamo
  • 59. En quelle année ont eu lieu plus d'une centaine d'intrusions au laboratoire de Rome ?
A) 1994
B) 2000
C) 2010
D) 1988
  • 60. Quelle méthode les pirates informatiques ont-ils utilisée pour accéder aux systèmes du laboratoire de Rome ?
A) Courriels de phishing
B) Chevaux de Troie
C) Injection SQL
D) Attaques par force brute
  • 61. Quelle entreprise a été touchée par une violation de données relatives aux cartes de crédit au début de l'année 2007 ?
A) Target Corporation
B) Home Depot
C) Office of Personnel Management
D) TJX
  • 62. Quelle était la cible principale de l'attaque de Stuxnet en 2010 ?
A) Les systèmes militaires américains
B) Les réseaux du gouvernement israélien
C) Les centrifugeuses nucléaires iraniennes
D) Les réseaux électriques européens
  • 63. Qui a fourni les documents révélant la surveillance mondiale de la NSA en 2013 ?
A) Chelsea Manning
B) Mark Zuckerberg
C) Julian Assange
D) Edward Snowden
  • 64. Quel pirate informatique ukrainien a été impliqué dans la violation de données de Target Corporation ?
A) Lazarus Group
B) Guccifer
C) NotPetya
D) Rescator
  • 65. Combien de cartes de crédit ont été compromises chez Target Corporation en 2013 ?
A) 25 millions
B) Environ 40 millions
C) 60 millions
D) 10 millions
  • 66. Quelle a été la réaction de Target et de Home Depot face aux avertissements concernant les failles de sécurité ?
A) Ils ont temporairement arrêté leurs systèmes.
B) Ils ont mis à niveau leurs logiciels de sécurité.
C) Ils ont immédiatement corrigé toutes les vulnérabilités.
D) Les avertissements ont été ignorés.
  • 67. Qui est censé être responsable de la cyberattaque contre l'Office of Personnel Management ?
A) Des pirates informatiques chinois
B) Des pirates informatiques russes
C) Des pirates informatiques nord-coréens
D) Des pirates informatiques iraniens
  • 68. Quel site web a été piraté par le groupe The Impact Team en juillet 2015 ?
A) Ashley Madison
B) Facebook
C) Twitter
D) LinkedIn
  • 69. Quelle action le PDG d'Avid Life Media, Noel Biderman, a-t-il entreprise après la violation de données d'Ashley Madison ?
A) Il a nié toute implication.
B) Il a renforcé les mesures de sécurité.
C) Il a intenté des poursuites judiciaires contre le groupe The Impact Team.
D) Il a démissionné.
  • 70. L'un des principaux piliers de la stratégie de cybersécurité du Canada est-il ?
A) La réglementation des lois internationales sur la protection des données.
B) La gestion de la sécurité des réseaux européens.
C) La coordination des centres d'incident informatique à l'échelle mondiale.
D) La sécurisation des systèmes gouvernementaux.
  • 71. Quelle organisation canadienne est responsable de la mitigation des menaces pesant sur les infrastructures critiques du Canada ?
A) Forum des équipes de réponse aux incidents et de sécurité (FIRST)
B) Conseil de l'Europe
C) Agence européenne de sécurité des réseaux et de l'information (ENISA)
D) Centre canadien de réponse aux incidents cybernétiques (CCIRC)
  • 72. Avec quelle coalition le ministère de la Sécurité publique du Canada s'est-il associé pour lancer le programme de coopération en matière de cybersécurité ?
A) Centre canadien de réponse aux incidents informatiques (CCIRC)
B) Conseil de l'Europe
C) STOP. RÉFLÉCHISSEZ. CONNECTEZ-VOUS.
D) Agence européenne de sécurité des réseaux et de l'information (ENISA)
  • 73. Quelle agence surveille les menaces cybernétiques en Inde ?
A) Ministère des technologies de l'information et de la communication
B) CERT-In
C) Équipe nationale de réponse aux incidents informatiques (Indian Computer Emergency Response Team)
D) Agence nationale de cybersécurité
  • 74. Quand la politique nationale de cybersécurité de 2013 a-t-elle été introduite en Inde ?
A) 2013
B) 2008
C) 2020
D) 1999
  • 75. Avec quelle organisation le FBI collabore-t-il pour former une force de travail inter-agences ?
A) Département de la sécurité intérieure
B) Centre national de lutte contre la criminalité financière (NW3C)
C) Commission fédérale des communications
D) Agence de cybersécurité et de protection des infrastructures
  • 76. Quelle organisation fait partie de la division nationale de cybersécurité du département américain de la sécurité intérieure ?
A) NEI
B) US-CERT
C) CERT/CC
D) NRC
  • 77. Quand le Cyber Commandement des États-Unis a-t-il été créé ?
A) 2010
B) 2015
C) 2008
D) 2009
  • 78. Quel pourcentage d'organisations a signalé en 2016 une 'pénurie préoccupante' de compétences en cybersécurité ?
A) 50 %
B) 28 %
C) 35 %
D) 46 %
  • 79. Lequel des éléments suivants N'EST PAS une méthode utilisée dans l'autorisation d'accès ?
A) Systèmes biométriques.
B) Analyse de ports.
C) Mots de passe.
D) Cartes à puce.
  • 80. Qu'est-ce que l'attribution cybernétique ?
A) Détecter et éliminer les logiciels malveillants.
B) Chiffrer les données pour une transmission sécurisée.
C) Enregistrer les activités des utilisateurs sur un réseau.
D) Identifier l'auteur d'une cyberattaque.
  • 81. Dans quelle décennie la sécurité informatique a-t-elle commencé à se développer au-delà du monde universitaire en raison de l'augmentation de la connectivité ?
A) Années 2000
B) Années 1970
C) Années 1990
D) Années 1980
  • 82. Qui a organisé la session inaugurale sur la sécurité informatique lors de la Conférence informatique de printemps en avril 1967 ?
A) Markus Hess
B) Ray Tomlinson
C) Bob Thomas
D) Willis Ware
  • 83. Quel était le nom de l'un des premiers vers informatiques créés par Bob Thomas ?
A) Blaster
B) Creeper
C) Ver Morris
D) Reaper
  • 84. Qui a créé le programme Reaper pour détruire le ver Creeper ?
A) Willis Ware
B) Bob Thomas
C) Ray Tomlinson
D) Markus Hess
  • 85. Quelle entreprise a commencé à proposer des systèmes de contrôle d'accès commerciaux et des logiciels de sécurité informatique à la fin des années 1970 ?
A) Apple
B) Microsoft
C) Netscape
D) IBM
Créé avec That Quiz — où la rédaction de tests et l’administration de tests sont rendues facile pour les mathématiques et d’autres matières..