Test de préparation à CompTIA Security+

Vous enquêtez sur un logiciel malveillant installé sur un ordinateur portable. Ce logiciel malveillant présente les caractéristiques suivantes :

• Il bloque l’accès à certaines données utilisateur.
• Il a chiffré certaines données utilisateur.
• Un intrus demande une compensation pour vous rendre l’accès aux données.

De quel type de logiciel malveillant s’agit-il ?

Un assistant de direction vous signale un appel téléphonique suspect. Vous lui demandez de décrire cet appel plus en détail et il vous fournit les informations suivantes :

• L’interlocuteur prétend faire partie du service informatique.
• L’interlocuteur prétend que l’ordinateur de l’assistant de direction est infecté par un virus.
• L’interlocuteur demande l’accès à l’ordinateur de l’assistant de direction pour supprimer le virus.
• L’interlocuteur demande un accès immédiat en raison de la nature virulente du virus.

L’assistant de direction a pensé que cet appel était suspect car il provenait de l’extérieur de l’entreprise et il n’avait jamais entendu parler de cette personne auparavant. Quel type d’attaque s’est déroulée et quelle technique l’attaquant a-t-il utilisée pour essayer d’accéder à l’ordinateur ?

L’un de vos clients a récemment signalé que leur site Web avait été attaqué. Dans le cadre de cette attaque, le site Web a été dégradé et un message de soutien à un parti politique y a été ajouté. Lequel des acteurs menaçants suivants est probablement responsable ?

Votre entreprise prévoit de demander à une société tierce d’effectuer des tests d’intrusion sur son environnement informatique. Votre entreprise a établi les directives suivantes pour ces tests :

• La société tierce ne recevra aucune information sur l’environnement informatique.
• Aucun accès à l’environnement informatique ne sera accordé à la société tierce.

Quel type de tests d’intrusion devez-vous demander ?

Un client vous a demandé de tester la robustesse de leurs mots de passe utilisateur. Il vous fournit un ordinateur sécurisé et isolé de tout réseau, ainsi que les valeurs de hachage des mots de passe. Vous devez tenter de cracker les mots de passe en utilisant les valeurs de hachage. La vitesse est le facteur déterminant, car le client envisage de réinitialiser les mots de passe dans toute l’entreprise. Laquelle des technologies suivantes devez-vous utiliser pour votre attaque ?

Vous vous préparez à mettre en service deux serveurs Web qui hébergeront tous deux le même site Web et le même contenu. Le site Web est composé d’une seule page, qui affiche simplement la température de l’air dans le centre de données de l’entreprise. Vous choisissez de déployer un répartiteur de charge, pour que les deux serveurs soient actifs. Pour ce scénario, vous devez implémenter l’algorithme d’ordonnancement de répartition de charge le plus simple. Quel algorithme d’ordonnancement devez-vous implémenter ?

Vous cherchez à résoudre un problème de communication entre un client et un serveur. Une application Web du serveur utilise le port 80. Le client n’arrive pas à se connecter à l’application Web. Vous vérifiez que le client dispose d’une connectivité réseau avec le serveur en lançant un ping du client vers le serveur. Vous examinez le serveur et remarquez que le service du serveur Web est en cours d’exécution. Vous devez à présent valider le port écouté par l’application Web. Lequel de ces outils devez-vous utiliser ?

Un client se prépare à déployer une nouvelle application Web qui sera principalement utilisée par le public via Internet. Cette application Web utilisera HTTPS pour sécuriser les connexions des utilisateurs. On vous demande de revoir la configuration de l’environnement. Vous découvrez les aspects suivants :

• L’ICP interne du client a émis le certificat pour l’application Web.
• Le certificat utilisé pour l’application Web est de type générique.

D’après vos constatations, lequel des résultats suivants est le plus susceptible de se produire pour les utilisateurs publics ?

Vous configurez une solution de gestion des appareils mobiles qui sera utilisée dans votre entreprise. La direction n’a qu’une exigence immédiate : empêcher les utilisateurs de contourner les app stores Apple et Android pour installer des applications. Que devez-vous faire ?

Vous implémentez une solution de partage de fichiers sécurisé dans votre entreprise. Cette solution permettra aux utilisateurs de partager des fichiers avec d’autres. La direction émet une exigence principale : le partage de fichiers doit se faire par SSH. Quel protocole devez-vous implémenter ?

Vous implémentez une ferme de serveurs pour la distribution de logiciels. Cette ferme de serveurs a pour objectif principal de fournir les fichiers d’installation de votre entreprise à vos clients ou prospects via des installateurs de versions d’essai. Le logiciel sera ainsi accessible à tous sur Internet. L’entreprise a formulé les exigences suivantes :

• L’implémentation de la distribution de logiciels ne doit pas permettre d’accéder aux ressources internes de l’entreprise.
• L’implémentation de la distribution de logiciels doit maximiser la sécurité.

Vous devez mettre en service la ferme de serveurs en utilisant une technologie ou une zone satisfaisant ces exigences. Que devez-vous faire ?

Vous déployez un proxy de transfert. Ce proxy mettra en cache des contenus de l’intranet et d’Internet afin d’accélérer les requêtes Web des utilisateurs. Vous souhaitez maintenir une configuration simple et maximiser la sécurité. Vous devez décider quelle zone réseau utiliser pour les serveurs proxy. Quelle zone choisissez-vous ?

Vous commandez des serveurs pour un client qui a besoin d’une sécurité élevée. Vous prévoyez d’utiliser des disques durs chiffrés et un processus de démarrage sécurisé sur tous les serveurs. Vous choisissez d’utiliser une puce matérielle sur la carte mère pour faciliter l’utilisation des disques durs chiffrés et le processus de démarrage sécurisé. Lequel des composants suivants devez-vous commander pour chaque serveur ?

Vous avez récemment été embauché par une petite entreprise qui commence à développer des logiciels en interne et qui souhaite s’assurer que ses environnements informatiques sont compatibles avec un cycle de développement sûr. Cette entreprise vous demande de lui proposer une liste des environnements qui permettraient de soutenir ses efforts de développement, ainsi que l’ordre dans lequel elle doit utiliser ces environnements relativement aux versions logicielles. Laquelle des options suivantes devez-vous recommander ?

Votre nouvelle application Web recueille des données auprès des utilisateurs, ceux-ci remplissent un formulaire et le soumettent. Vous stockez les données dans une base de données. Quelques mois plus tard, vous examinez les données et découvrez que certaines informations ne sont pas stockées de manière cohérente. Par exemple, certains numéros de téléphone sont enregistrés avec des tirets (213-555-4321), d’autres avec des points (213.555.4321) et d’autres encore différemment, par exemple (213)555-4321. D’autres données, comme le nom des villes, sont incohérentes. Par exemple, certains utilisateurs ont utilisé « Saint-Brieuc », d’autres « St Brieuc » et d’autres encore « Saint Brieuc ». Vous devez trouver un moyen d’assurer la cohérence des données. Lesquelles des méthodes suivantes pouvez-vous utiliser ? (Sélectionnez deux réponses.)

Vous intégrez votre fournisseur d’identité (IdP) sur site avec un service Cloud. Le service Cloud permet une authentification fédérée. Lesquels des protocoles suivants pouvez-vous utiliser pour cette intégration ? (Sélectionnez-en deux.)

Vous cherchez à résoudre un problème d’authentification d’utilisateur. L’utilisateur déclare qu’il essaie de se connecter à un portail Cloud. Le portail lui propose un second facteur d’authentification. L’entreprise utilise le protocole TOTP pour une authentification multifactorielle. Cependant, l’utilisateur signale que lorsqu’il entre son mot de passe TOTP, celui-ci n’est pas accepté. Parmi les raisons suivantes, laquelle peut en être la cause ?

Vous actualisez la configuration des comptes d’utilisateur de votre entreprise. Vous devez faire en sorte que la connexion d’un utilisateur soit interdite si 10 tentatives avec un mauvais mot de passe ont été tentées sur son compte d’utilisateur, même si le 11^e essai est le bon. Laquelle des technologies suivantes devez-vous implémenter ?

Une équipe applicative est en train d’intégrer son application à votre service d’annuaire sur site. L’application nécessite un compte d’utilisateur qui sera utilisé pour rechercher des objets dans le répertoire et exécuter des tâches automatisées. Une politique de sécurité de l’entreprise exige de recourir au principe du moindre privilège. Quel type de compte devez-vous choisir ?

Votre entreprise prévoit de passer à l’authentification par certificat pour ses ordinateurs clients. Les ordinateurs clients appartiennent à l’entreprise et fonctionnent sous Windows 10. Vous devez implémenter une technologie d’authentification par certificat adaptée à ce scénario. Quelle technologie devez-vous implémenter ?

Votre entreprise examine les sauvegardes de ses données essentielles. Elle constate que certaines données n’ont pas été sauvegardées. Pourtant, une politique d’entreprise en vigueur exige que toutes les données soient sauvegardées. Vous devez sauvegarder ces données. Parmi les personnes suivantes, qui doit s’occuper de la sauvegarde ?

Votre entreprise a mis en place un contrôle pour les comptes d’utilisateur partagés : Ces comptes ne peuvent être utilisés que pour se connecter à des ordinateurs de formation. Cependant, votre service d’annuaire est soumis à une limitation : seuls 32 ordinateurs peuvent être ajoutés au contrôle. Récemment, le laboratoire de formation a reçu des ordinateurs supplémentaires et dispose à présent de 100 machines. Vous devez utiliser un autre type de contrôle pour les comptes d’utilisateur partagés. Quel type de contrôle devez-vous utiliser ?

Vous préparez une évaluation des risques pour un client. Le client a posé les conditions suivantes pour cette évaluation :

• L’évaluation doit être objective.
• L’évaluation doit faire état des coûts financiers et/ou des implications de chaque risque.

Quelle approche d’évaluation des risques devez-vous utiliser ?

Vous aidez votre entreprise dans le cadre de son projet de continuité des opérations et de reprise après sinistre. L’entreprise a récemment décidé que la perte de données maximale autorisée était de 4 heures. Vous rédigez la documentation du projet. Comment devez-vous documenter la perte maximale de données ?

Votre entreprise lance un projet de renforcement de la confidentialité de ses données. La direction a identifié la première tâche : trouver les systèmes qui contiennent des informations confidentielles. Laquelle des mesures suivantes devez-vous prendre pour accomplir la première tâche ?

Vous évaluez des algorithmes de chiffrement pour un client. Ce client souhaite spécifiquement un chiffrement utilisant des secrets partagés. Vous devez recommander un algorithme de chiffrement répondant à cette exigence. Quel algorithme devez-vous recommander ?

Votre entreprise se prépare à déployer une nouvelle infrastructure à clé publique (ICP) à deux niveaux. L’équipe de sécurité exige que l’implémentation dispose d’une autorité de certification racine hors ligne. Vous devez déployer d’autres serveurs pour faire en sorte que les certificats puissent être déployés sur les clients. Quel type de serveur devez-vous déployer ?

Vous déployez un réseau sans fil pour un restaurant, destiné à l’usage des clients. Le service juridique du restaurant exige que les clients du restaurant acceptent les conditions générales du service sans fil du restaurant avant d’être autorisés à utiliser le réseau. Que devez-vous faire ?

Vous aidez votre entreprise à améliorer la sécurité d’une base de données de mots de passe. Actuellement, la base de données contient les valeurs de hachage des mots de passe, calculées à partir des mots de passe originaux. L’entreprise souhaite améliorer la façon dont les valeurs de hachage des mots de passe sont stockées dans la base de données. Spécifiquement, l’entreprise souhaite qu’il soit plus difficile de craquer les valeurs de hachage des mots de passe si la base de données des mots de passe venait à être compromise. Que devez-vous faire ?