En matière de contrôle d’accès, comment appelle-t-on la structure qui indique, pour un sujet donné, les permissions qui lui sont accordées sur différents objets ? [A] Matrice de contrôle d’accès (Access Control Matrix...
En savoir plusVotre entreprise souhaite mettre en production une application Web de e-commerce avec une approche marketing innovante. En effet, le service marketing souhaite que les offres promotionnelles soient réservées à certains visiteurs...
En savoir plusQuelle affirmation est inexacte à propos de SAML dans un contexte de fédération d’identités et d’authentification unique (SSO) ? [A] Le fournisseur de service (SP) prend en charge le contrôle d’accès aux applications...
En savoir plusHTTP étant un protocole sans état (staleless), la gestion des sessions utilisateurs est toujours un sujet important en matière de sécurité des applications Web. Parmi les propositions suivantes, laquelle ne permet pas de...
En savoir plusUn utilisateur souhaite s’authentifier sur un forum Internet. Après avoir saisi un identifiant et un mot de passe valides, le navigateur de l’utilisateur reçoit la réponse http suivante : HTTP/1.1 200 OK Content-Type:...
En savoir plusUn attaquant a réussi à compromettre un poste client et a récupéré l’empreinte cryptographique correspondant au mot de passe de l’utilisateur dans Active Directory. Il exploite maintenant une faiblesse de l’authentification NTLM...
En savoir plusDans sa délibération n°2017-190 en date du 22 juin 2017, la CNIL considère que les mots de passe ne doivent jamais être stockés en clair. Elle recommande que tout mot de passe utile à la vérification de l’authentification...
En savoir plusEdward travaille pour la NSA, agence gouvernementale particulièrement attentive à tout ce qui concerne la confidentialité compte tenu de la sensibilité des informations qu’elle gère. Pour cela, l’agence applique des règles très...
En savoir plus
