Un cabinet de conseil financier fournit des services à deux banques concurrentes, la Banque A et la Banque B. Pour éviter les conflits d’intérêts, il est impératif qu’un consultant travaillant sur les données de la...
En savoir plusParmi les règles suivantes, laquelle n’est pas utilisée pour appliquer les mécanismes de contrôle d’accès dans le modèle de sécurité Bell-LaPadula ? [A] Simple Security Property [B] Star Property [C] Separation of Duties...
En savoir plusEn tant que responsable cybersécurité d’une organisation multinationale, vous devez sécuriser l’accès aux données sensibles de votre entreprise. Votre entreprise s’appuie aujourd’hui sur un modèle de sécurité...
En savoir plusQuelle est la seule affirmation exacte à propos des empreintes cryptographiques issues de fonctions de hachage et des sommes de contrôle (checksums) ? [A] Une somme de contrôle assure l’intégrité, une empreinte cryptographique...
En savoir plusUn technicien informatique a transféré le disque dur chiffré avec Bitlocker de l’ordinateur d’un utilisateur vers un autre système suite à une défaillance technique. Malgré la connaissance du mot de passe de l’utilisateur, le...
En savoir plusLa cryptanalyse quantique consiste à utiliser un ordinateur quantique pour attaquer la cryptographie et en particulier la cryptographie asymétrique. Pour anticiper ce problème, le NIST a lancé un concours pour sélectionner des...
En savoir plusQuelle affirmation décrit le mieux la propriété de sécurité étoile (star security property) du modèle de sécurité de Bell-LaPadula ? [A] Les sujets peuvent lire des informations correspondant à leur niveau de classification ou...
En savoir plusSuite une augmentation drastique du télétravail et de l’utilisation de services cloud, votre entreprise a décidé de mettre en œuvre le modèle SASE (Secure Access Service Edge) pour optimiser son architecture réseau et...
En savoir plusLorsque l’on stocke les mots de passe d’un utilisateur dans un annuaire ou une base de données, il est fortement recommandé d’utiliser une fonction cryptographique non réversible. Une des techniques utilisées pour lutter contre...
En savoir plusParmi les propositions suivantes, laquelle rentre dans la catégorie de la cryptographie asymétrique ? [A] ChaCha20 [B] Elgamal [C] Keccak [D] Camellia Questions et réponses rédigées par VERISAFE selon le programme officiel du...
En savoir plusDeux équipements administrables via https doivent communiquer entre eux de façon sécurisée via un chiffrement symétrique. Pour cela, vous devez paramétrer une clé pré-partagée (pre-shared key) statique sur les 2 systèmes. Quel...
En savoir plusCertaines attaques exploitent le décalage temporel entre le moment où une application vérifie la valeur d’une variable et le moment où elle l’exploite. On parle alors d’une «race condition». Parmi les propositions suivantes,...
En savoir plus
