A la suite d’une compromission initiale sur un environnement Windows, un attaquant parvient à extraire le hash du compte de service Kerberos KRBTGT d’un domaine Active Directory. Ce compte étant utilisé par le Key Distribution...
En savoir plusUne application a besoin d’accéder aux contacts d’un utilisateur sur une plateforme de médias sociaux sans stocker son mot de passe. Parmi les propositions suivantes, laquelle est principalement conçue pour déléguer...
En savoir plusParmi les protocoles suivants, lequel se caractérise par l’utilisation du port TCP 49, l’authentification multifactorielle et la combinaison de services d’authentification et d’autorisation ? [A] RADIUS...
En savoir plusVous êtes RSSI dans une grande entreprise qui utilise plusieurs systèmes critiques pour ses activités commerciales. Suite à un audit interne, vous venez de découvrir que plusieurs administrateurs système partagent des comptes...
En savoir plusDans une agence gouvernementale, les données sensibles sont classifiées par niveaux et leur accès doit être rigoureusement validé selon le niveau d’habilitation des agents. Dans ce contexte, quel est le principal modèle de...
En savoir plusUn cybercriminel a récupéré les mots de passe des utilisateurs d’un service en ligne en exploitant une faille de sécurité. Hélas (pour le cybercriminel), le service en question utilise un système d’authentification à 2 facteurs...
En savoir plusVotre entreprise souhaite déployer une nouvelle architecture IT dans le Cloud dans laquelle des données particulièrement sensibles et confidentielles seront traitées. Afin de répondre aux exigences de sécurité, un architecture...
En savoir plusAlors que les cyberattaques deviennent de plus en plus sophistiquées, les organisations cherchent à renforcer la sécurité des accès à leurs données et applications. Pour répondre à ces défis, la FIDO Alliance a développé en 2022...
En savoir plusPour rentrer dans le Datacenter d’une entreprise, chaque personne autorisée doit s’identifier avec son numéro d’employé, saisir un mot de passe et un code PIN qu’elle a mémorisé, passer un doigt sur un lecteur d’empreinte...
En savoir plusParmi les propositions suivantes, laquelle décrit correctement le fonctionnement de Kerberos ? [A] L’utilisateur saisit un identifiant et un mot de passe sur un poste client. Le poste client transmet l’information au TGS...
En savoir plusQuelles sont les recommandations du NIST concernant la fréquence de changement des mots de passe ? [A] Aucun changement automatique. On ne change qu’en cas de compromission ou de suspicion de compromission de son mot de passe...
En savoir plusEn matière de contrôle d’accès, comment appelle-t-on la structure qui indique, pour un sujet donné, les permissions qui lui sont accordées sur différents objets ? [A] Matrice de contrôle d’accès (Access Control Matrix...
En savoir plus
