Architecture du SI et Cybersécurité

Questions and Answers

Quelle est la principale différence entre une base de données relationnelle et un annuaire ?

• Un annuaire est conçu pour stocker des informations hiérarchiques, tandis qu'une base de données relationnelle est conçue pour stocker des informations structurées.
• Une base de données relationnelle est utilisée pour le stockage de données non structurées alors qu'un annuaire est utilisé pour le stockage de données structurées.
• Une base de données relationnelle est généralement utilisée pour stocker des données sensibles, tandis qu'un annuaire est généralement utilisé pour stocker des données publiques.
• Une base de données relationnelle est optimisée pour la sécurité, tandis qu'un annuaire est destiné à la performance.
• Un annuaire est utilisé pour stocker des informations sur les utilisateurs et les ordinateurs, tandis qu'une base de données relationnelle est utilisée pour stocker des données commerciales.
• Un annuaire est une base de données orientée objet, tandis qu'une base de données relationnelle est une base de données relationnelle.
• Une base de données relationnelle est basée sur des relations entre les données, tandis qu'un annuaire est basé sur une structure arborescente.
• Une base de données relationnelle est optimisée pour les transactions, tandis qu'un annuaire est optimisé pour la recherche. (correct)

Lequel des énoncés suivants est VRAI concernant les annuaires ?

• Les annuaires sont utilisés uniquement pour la gestion des utilisateurs.
• L'accès en écriture aux annuaires est généralement restreint aux administrateurs ou aux propriétaires des informations. (correct)
• Les annuaires sont généralement utilisés pour stocker des informations sensibles, telles que les mots de passe des utilisateurs.
• Les annuaires sont conçus pour stocker et gérer des données structurées, comme une relation parent-enfant entre les données.
• Les annuaires sont conçus pour être utilisés dans les réseaux d'entreprise uniquement.

Quel est le but du schéma dans un annuaire LDAP ?

• Le schéma définit les permissions d'accès aux données dans un annuaire LDAP.
• Le schéma définit les opérations possibles sur les données dans un annuaire LDAP.
• Le schéma définit la structure des données dans un annuaire LDAP. (correct)
• Le schéma définit la sécurité des données dans un annuaire LDAP.
• Le schéma définit la taille des données dans un annuaire LDAP.
• Le schéma définit la vitesse des opérations dans un annuaire LDAP.

Qu'est-ce qu'un 'Distinguished Name' (DN) dans un annuaire LDAP ?

Un DN est un nom unique et hiérarchique qui identifie un objet dans un annuaire LDAP. (E)

Pourquoi le format LDAP Data Interchange Format (LDIF) est-il important ?

LDIF permet l'échange de données entre différents serveurs LDAP. (F)

Quelle est la principale fonction des classes d'objets dans un annuaire LDAP ?

Les classes d'objets définissent les types d'objets possibles dans un annuaire LDAP. (C)

Laquelle des affirmations suivantes concernant les annuaires LDAP est FAUSSE ?

Les annuaires LDAP sont conçus pour être utilisés uniquement dans des réseaux locaux. (C)

Quel est le but principal de l'interrogation d'un annuaire LDAP ?

L'interrogation d'un annuaire LDAP permet de rechercher et de récupérer des informations spécifiques. (C)

Quelle est la raison pour laquelle Marie ne peut pas modifier le contenu du dossier \SRV1\Bureautique ?

Marie n'a pas les droits SMB pour accéder au dossier \SRV1\Bureautique. (D)

Quelle est la configuration minimale requise sur un ordinateur pour qu'il puisse rejoindre correctement le domaine Active Directory ?

Une adresse IP, un masque de sous-réseau, un serveur DNS et la possibilité de pinguer le contrôleur de domaine. (C)

Quel est le rôle du serveur DNS dans le processus d'intégration d'un ordinateur à un domaine Active Directory ?

Le serveur DNS est utilisé pour résoudre les noms de domaine en adresses IP, ce qui permet à l'ordinateur de contacter le contrôleur de domaine. (A)

Quels sont les principaux modèles de déploiement en informatique ?

Infrastructure as a Service, Software as a Service (A)

Parmi les objectifs de la sécurité des systèmes d’information, lequel est incorrect ?

Iniquité (C)

Quel est l'impact de la configuration de l'adresse IP 8.8.8.8 comme serveur DNS sur un ordinateur essayant de rejoindre un domaine Active Directory ?

L'ordinateur ne pourra pas rejoindre le domaine Active Directory, car il ne pourra pas contacter le contrôleur de domaine. (D)

Quelle est la différence entre les droits NTFS et les droits SMB ?

Les droits NTFS s'appliquent aux accès locaux sur un ordinateur et les droits SMB s'appliquent aux accès réseau. (C)

Quel objectif de sécurité est lié à la protection des données contre les accès non autorisés ?

Confidentialité (A)

Quel est le rôle du pare-feu Windows dans le contexte de l'intégration d'un ordinateur à un domaine Active Directory ?

Le pare-feu Windows doit être configuré pour autoriser le trafic nécessaire à l'intégration de l'ordinateur au domaine. (B)

Quel est le terme utilisé pour désigner l'assurance qu'un utilisateur est bien celui qu'il prétend être ?

Authenticité (B)

La non-répudiation se rapporte à quel aspect de la sécurité des systèmes d’information ?

Empêcher les utilisateurs de nier leurs actions (C)

Pourquoi est-il important de pouvoir pinguer le contrôleur de domaine avant d'intégrer un ordinateur à un domaine Active Directory ?

Le ping permet de vérifier si le contrôleur de domaine est accessible via le réseau. (B)

Quelle est la principale différence entre l'utilisation de l'adresse IP du contrôleur de domaine et de l'adress IP du serveur DNS pour la configuration réseau d'un ordinateur ?

L'adresse IP du contrôleur de domaine est utilisée pour l'authentification, tandis que l'adresse IP du serveur DNS est utilisée pour la résolution DNS. (C)

Quel est le pourcentage de réussite pour l'échelle d'évaluation standard D ?

Inférieur à 25% (C)

Quelle certification démontre la mise en place d'un SMSI efficace ?

ISO 27001 (B)

Quelle est la mission principale de la CNIL ?

Protéger les données personnelles (D)

Quelle autorité est responsable de la cybersécurité en France ?

ANSSI (A)

Quel est le but du RGPD ?

Protéger les personnes physiques concernant le traitement des données personnelles (B)

Comment l'ANSSI communique-t-elle avec le public ?

À travers les réseaux sociaux et des outils pédagogiques (D)

Quel est le rôle principal d'une certification de cybersécurité ?

Assurer une conformité réglementaire (D)

À quoi sert un cadre de certification de cybersécurité ?

À harmoniser les réglementations au niveau européen (C)

Quel est le but principal d'un canular informatique?

Divertir les utilisateurs par de fausses nouvelles (D)

L'hameçonnage est principalement utilisé pour:

Obtenir des renseignements personnels (D)

Quelle affirmation décrit le mieux une charte informatique?

Elle sert de guide pour les utilisateurs des systèmes d'information (C)

Quelles mesures une charte informatique pourrait-elle ne pas inclure?

La création de logiciels antivirus (C)

Quel est un des objectifs d'une charte informatique pour les utilisateurs?

Informer sur les mesures de sécurité en place (B)

L'une des caractéristiques d'un canular informatique est qu'il:

Peut être transmis via des emails ou des réseaux sociaux (C)

Pourquoi est-il important d'avoir une charte informatique dans une entreprise?

Pour établir des règles claires concernant l'utilisation des ressources informatiques (A)

Quel type de contenu pourrait être lié à un canular informatique?

Des rumeurs ou fausses informations (A)

Quel rôle joue la DSI dans la transformation numérique?

Elle remet en question les modèles économiques. (A)

Quel est l'objectif principal d'un projet informatique?

Atteindre des objectifs spécifiques dans des contraintes définies. (B)

Quelle est la mission du RSSI?

Définir la politique de sécurité du système d'information. (C)

Quel type de service cloud n'est pas considéré comme standard?

Datacenter as a Service (D)

Quelles sont les trois catégories principales de cloud computing?

Cloud public, cloud privé, cloud hybride. (C)

Quelle démarche ne fait pas partie de la mission du RSSI?

Développement des systèmes d'information. (A)

Quel est le principal enjeu de la transformation numérique?

Réévaluer les processus organisationnels. (C)

Permettre un accès aux outils et ressources via internet est caractéristique de quel type de service?

Infrastructure as a Service (B)

Flashcards

Confidentialité des données

Assurer que les informations ne sont accessibles qu'aux personnes autorisées.

Intégrité des données

Garanter que les informations restent exactes et non modifiées de manière non autorisée.

Disponibilité des données

Assurer que les systèmes et les données sont accessibles aux utilisateurs autorisés, en temps voulu et en cas de besoin.

Authentification

Vérifier l'identité des utilisateurs avant de leur accorder l'accès aux ressources.

Traçabilité ou non-répudiation

Garantir que les actions d'un utilisateur peuvent être retracées et ne peuvent être niées ultérieurement.

Certification ISO 27001

Il s'agit d'une norme internationale de référence pour la mise en place d'un système de management de la sécurité de l'information (SMSI) efficace.

Cybersecurity Act

Un cadre de certification de cybersécurité des produits, services et processus des technologies de l'information, harmonisé à l'échelle européenne.

ANSSI

Elle est l'autorité nationale en matière de cybersécurité en France. Sa mission est de comprendre, prévenir et répondre au risque cyber.

CNIL

Elle est investie d'une mission générale d'information des personnes et répond aux demandes des particuliers et des professionnels.

RGPD (Règlement Général sur la Protection des Données)

Un ensemble de règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données.

Échelle d'évaluation standard

Processus permettant d'évaluer la sécurité d'un système d'information ou d'un service.

Échelle d'évaluation pondérée

Processus permettant d'évaluer la sécurité d'un système d'information ou d'un service en utilisant des pondérations et des coefficients.

Architecture du SI/Système d'information

Architecture du système d'information (SI) ou système d'information.

Quelle est la principale différence entre un annuaire et une base de données relationnelle ?

Un annuaire stocke des informations hiérarchiques et est optimisé pour les recherches, tandis qu'une base de données relationnelle stocke des informations organisées en tables, optimisée pour les transactions.

Quel type de données est optimisé pour la lecture ?

Un annuaire est optimisé pour la lecture tandis qu'une base de données relationnelle est optimisée pour l'écriture.

Qui peut modifier les informations dans un annuaire ?

Dans un annuaire, les opérations d'écriture sont généralement réservées aux administrateurs ou aux propriétaires des informations.

Quel est le rôle d'un schéma LDAP?

Un schéma LDAP définit l'ensemble des attributs possibles pour chaque type d'objet dans un annuaire.

Quel identifiant unique est utilisé pour identifier les objets dans un annuaire ?

Un nom distingué (DN) est un identifiant unique pour un objet dans un annuaire.

Quel format est utilisé pour échanger des données dans un annuaire LDAP ?

Le format d'échange de données LDAP permet la représentation des données contenues dans un annuaire.

Comment interagir avec un annuaire LDAP ?

Le protocole LDAP permet d'interroger et de modifier les services d'annuaire.

Qu'est-ce qu'une "classe d'objet" dans un annuaire LDAP ?

Les classes d'objet dans un annuaire définissent les types d'objets que l'annuaire peut gérer.

Canular informatique

Un canular informatique est un contenu créé et diffusé par une personne dans le but de tromper ou de dérouter les autres.

Hameçonnage

L'hameçonnage est une technique frauduleuse pour obtenir des informations personnelles en se faisant passer pour une entité de confiance.

Charte informatique

Une charte informatique est un document essentiel qui définit les règles pour utiliser les ressources informatiques en entreprise de manière responsable et sécurisée.

Quel est le but d'une charte informatique ?

La charte informatique sert à informer les employés sur les usages autorisés des ressources informatiques.

Quel autre objectif a une charte informatique ?

Une charte informatique vise à garantir la sécurité du système d'information de l'entreprise.

Quelle dimension a la charte informatique ?

Une charte informatique est un cadre juridique et éthique.

Active Directory

Active Directory est un service d'annuaire qui centralise la gestion des utilisateurs et des ordinateurs dans un réseau.

Forêt Active Directory

Une forêt Active Directory est constituée d'un ou plusieurs domaines.

Transformation numérique

Le changement digital implique une nouvelle culture et de nouvelles méthodes de travail, rendues possibles par l'informatique en nuage (cloud computing). Il modifie les modèles économiques, les chaines de valeurs, les processus, les métiers, de même que la manière dont les organisations fonctionnent et interagissent.

Gouvernance des systèmes d'information

La gouvernance des systèmes d'information est l'ensemble des processus et des mécanismes destinés à garantir l'utilisation efficace et efficiente des systèmes d'information d'une organisation.

Un projet

Un projet est un processus unique, comportant un ensemble d'activités coordonnées et contrôlées. Il a un début et une fin définis et vise à atteindre un objectif précis en tenant compte de contraintes spécifiques de temps, de coût et de ressources.

Le RSSI

Le RSSI (Responsable de la Sécurité des Systèmes d'Information) est chargé de définir et de mettre en œuvre la politique de sécurité du système d'information et de l'information. Il travaille sur la prévention, la protection, la défense et la résilience.

Platform as a Service (PaaS)

Le Platform as a Service (PaaS) offre aux développeurs et aux entreprises une plateforme pour créer, tester et déployer des applications. Il fournit un environnement d'exécution et des outils de développement, mais les utilisateurs gèrent les applications et les données.

Infrastructure as a Service (IaaS)

L'Infrastructure as a Service (IaaS) offre aux utilisateurs un accès à des ressources informatiques comme le calcul, le stockage et la mise en réseau. Les utilisateurs gèrent les systèmes d'exploitation et les applications.

Software as a Service (SaaS)

Le Software as a Service (SaaS) fournit un accès à des applications logicielles via Internet. Les utilisateurs n'ont pas besoin d'installer ou de gérer le logiciel.

Cloud computing

Le Cloud computing est une méthodologie qui permet aux utilisateurs d'accéder à des ressources informatiques telles que le calcul, le stockage et les logiciels via Internet, au lieu de les installer et de les gérer en local.

L'autorisation NTFS

L'autorisation NTFS est un système de gestion des permissions qui permet de contrôler l'accès des utilisateurs et des groupes aux fichiers et aux dossiers sur un disque local. Par exemple, un utilisateur peut avoir le droit "Modification" sur un dossier, ce qui lui permet de lire, d'ajouter, de modifier et de supprimer des fichiers dans ce dossier.

Le protocole SMB

Le protocole SMB (Server Message Block) est un protocole réseau qui permet aux ordinateurs de partager des fichiers et des imprimantes sur un réseau local. Il nécessite des autorisations spécifiques pour accéder aux ressources partagées.

Un contrôleur de domaine

Le contrôleur de domaine est le serveur principal dans un domaine Active Directory. Il stocke les informations sur les utilisateurs, les groupes et les ordinateurs du domaine. Il gère l'authentification et l'autorisation des utilisateurs.

Un serveur DNS

Un serveur DNS (Domain Name System) est un serveur qui traduit les noms de domaine (ex: google.com) en adresses IP (ex: 172.217.160.142).

L'adresse IP

L'adresse IP est un identifiant numérique qui identifie un appareil sur un réseau. Elle est utilisée pour permettre aux ordinateurs de communiquer entre eux.

Le masque de sous-réseau

Le masque de sous-réseau est un nombre qui définit les bits d'une adresse IP qui identifient le réseau et les bits qui identifient l'hôte. Il est utilisé pour segmenter un réseau en sous-réseaux.

Le protocole ICMP

ICMP (Internet Control Message Protocol) est un protocole réseau qui permet aux périphériques d'envoyer des messages de contrôle aux autres périphériques sur un réseau. Le ping est un exemple de commande ICMP.

Le pare-feu Windows 

Le pare-feu Windows est une application intégrée dans Windows qui bloque le trafic réseau non autorisé. Il peut être activé ou désactivé pour différents types de réseaux (public, domestique, professionnel).

Study Notes

Architecture du SI/Système d'information

• Question 1 - Association d'éléments:

  • ANSSI: Définit un cadre de certification de cybersécurité pour les produits, services et processus technologiques de l'information, harmonisé au niveau européen.
  • ISO 27001: Démontrer une mise en place efficace d'un système de management de la sécurité de l'information (SMSI), basé sur une norme internationale de référence.
  • RGPD: Établit des règles pour la protection des données personnelles et leur circulation libre.
  • CNIL: Est chargée d'informer les individus et professionnels et répond aux demandes d'information liées à la protection des données. Elle mène des campagnes de communication grand public.

• Question 2 - Rôle de la cartographie des systèmes d'information:

  • Inventaires et descriptions détaillés des composants du système d'information (SI)
  • Présente de manière visuelle les liaisons et le fonctionnement du SI.
  • Réaliser un audit de sécurité est une tâche liée à la cartographie, mais n'est pas le rôle premier.

• Question 3 - Définition d'un système d'information:

  • Comprend un ensemble d'informations, formel ou informel, structuré ou non, accessibles aux employés.
  • Inclut les processus de création, recherche, organisation, conservation, traitement et diffusion de l'information.
  • Constitue un écosystème organisé, regroupant toutes les ressources nécessaires à la gestion efficace des informations au sein de l'organisation.

• Question 4 - Association d'éléments:

  • Gouvernance des systèmes d'information (SI): Fixe les objectifs pour l'évolution du SI et le contrôle de son fonctionnement. Définit et supervise la politique du SI.
  • Transformation numérique: Un nouveau modèle d'organisation basé sur l'informatique en nuage, remettant en question les méthodes, les process, et les relations inter-organisationnelles.
  • Projet: Un ensemble d'activités coordonnées et structurées avec un objectif spécifique.
  • Responsable de la sécurité du SI (RSSI): Définit et supervise la sécurité du SI (prévention, protection, défense, et résilience) et en assure l'application.

• Question 5 - Types de services cloud:

  • Platform as a Service (PaaS): Fournit une plateforme pour développer, exécuter et gérer des applications.
  • Infrastructure as a Service (IaaS): Fournit une infrastructure informatique virtuelle.
  • Software as a Service (SaaS): Fournit des logiciels sous forme de services sur le cloud.

• Question 6 - Objectifs de la sécurité des systèmes d'information:

  • Confidentialité, Authentification, Intégrité, Disponibilité, et Non-répudiation.

• Question 7 - Types de menaces:

  • Phishing: Demander de l'information personnelle par le biais d'emails frauduleux.
  • DDOS (Distributed Denial-of-Service): Répondre à une grande vague de requêtes pour saturer le serveur.
  • Trojan: Logiciel malveillant masqué en tant que logiciel légitime, cherchant à accéder à un ordinateur.
  • Rootkit: Logiciel permettant à un attaquant d'avoir accès à distance et d'installer des outils qui permettent l'accès à l'ordinateur.
  • Ver: Logiciel qui se reproduit sur différents ordinateurs via des réseaux informatiques (Internet).
  • Arnaque: Faute d'appeler à la solidarité sous différentes prétextes.

• Question 8 - Définition de charte informatique:

  • Document qui établit des règles et des lignes directrices pour l'utilisation des systèmes d'information et de communication au sein d'une entreprise. C'est un cadre juridique et éthique. Elle définit les conditions d'utilisation.

• Question 9 - Fonction de réplication Active Directory:

  • La réplication d'Active Directory est la méthode utilisée pour transférer et mettre à jour les objets Active Directory d'un contrôleur de domaine à un autre.

• Question 10 - Structure physique de Active Directory:

  • Sites Active Directory: Associés à des sous-réseaux pour gérer le trafic réseau
  • Contrôleurs de domaine
  • Arbres Active Directory: Structure hiérarchique de domaines.
  • Niveaux fonctionnels Active Directory: Définition de la version de AD.
  • Katalog Global Active Directory: Base de données de l'annuaire.

• Question 11 - Délégation de pouvoirs:

  • Créer un groupe de sécurité d'administration pour déléguer les responsabilités.

• Question 12 - Stratégies de mots de passe Active Directory:

  • Ne permet pas toutes les recommandations de l'ANSSI (Agence nationale de la sécurité des systèmes d'information).

• Question 13 - Différence entre annuaire et base de données relationnelle:

  • Les annuaire sont généralement optimisés pour des lectures et recherches rapides.
  • Certains accès en écriture sont restreints aux admin/propriétaires.
  • Des opérations atomiques, cohérentes, isolées et durables sont plus importantes pour une base de données.

• Question 14 - Définitions d'éléments Active Directory:

  • Classes d'objets: Définition officielle des attributs possible d'objets précis au sein d'Active Directory.
  • Schéma: Ensemble de toutes les définitions des objets d'Active Directory
  • Distinguished Name (DN): Identifiant unique d'une entrée dans l'annuaire.
  • Format LDAP Data Interchange: Format standardisé d'échange de données.
  • Lightweight Directory Access Protocol (LDAP): Protocole de communication léger pour interaction avec annuaires.

• **Question 15 - Environnement de test: ** Les droits NTFS et SMB sont spécifiés dans différents contextes (serveur et clients) et déterminent l'accès ou non à des ressources par les utilisateurs.

• Question 16 - Configuration d'ordinateurs pour intégration domaine:

  • Adresse IP et masque de sous-réseau pour l'ordinateur
  • Adresse DNS valide (Exemple un contrôleur de domaine).