Architecture du SI et Cybersécurité

Questions and Answers

Quelle est la principale différence entre une base de données relationnelle et un annuaire ?

Un annuaire est conçu pour stocker des informations hiérarchiques, tandis qu'une base de données relationnelle est conçue pour stocker des informations structurées.

Une base de données relationnelle est utilisée pour le stockage de données non structurées alors qu'un annuaire est utilisé pour le stockage de données structurées.

Une base de données relationnelle est généralement utilisée pour stocker des données sensibles, tandis qu'un annuaire est généralement utilisé pour stocker des données publiques.

Une base de données relationnelle est optimisée pour la sécurité, tandis qu'un annuaire est destiné à la performance.

Un annuaire est utilisé pour stocker des informations sur les utilisateurs et les ordinateurs, tandis qu'une base de données relationnelle est utilisée pour stocker des données commerciales.

Un annuaire est une base de données orientée objet, tandis qu'une base de données relationnelle est une base de données relationnelle.

Une base de données relationnelle est basée sur des relations entre les données, tandis qu'un annuaire est basé sur une structure arborescente.

Une base de données relationnelle est optimisée pour les transactions, tandis qu'un annuaire est optimisé pour la recherche. (correct)

Lequel des énoncés suivants est VRAI concernant les annuaires ?

Les annuaires sont utilisés uniquement pour la gestion des utilisateurs.

L'accès en écriture aux annuaires est généralement restreint aux administrateurs ou aux propriétaires des informations. (correct)

Les annuaires sont généralement utilisés pour stocker des informations sensibles, telles que les mots de passe des utilisateurs.

Les annuaires sont conçus pour stocker et gérer des données structurées, comme une relation parent-enfant entre les données.

Les annuaires sont conçus pour être utilisés dans les réseaux d'entreprise uniquement.

Quel est le but du schéma dans un annuaire LDAP ?

Le schéma définit les permissions d'accès aux données dans un annuaire LDAP.

Le schéma définit les opérations possibles sur les données dans un annuaire LDAP.

Le schéma définit la structure des données dans un annuaire LDAP. (correct)

Le schéma définit la sécurité des données dans un annuaire LDAP.

Le schéma définit la taille des données dans un annuaire LDAP.

Le schéma définit la vitesse des opérations dans un annuaire LDAP.

Qu'est-ce qu'un 'Distinguished Name' (DN) dans un annuaire LDAP ?

Un DN est un nom unique et hiérarchique qui identifie un objet dans un annuaire LDAP. (E)

Pourquoi le format LDAP Data Interchange Format (LDIF) est-il important ?

LDIF permet l'échange de données entre différents serveurs LDAP. (F)

Quelle est la principale fonction des classes d'objets dans un annuaire LDAP ?

Les classes d'objets définissent les types d'objets possibles dans un annuaire LDAP. (C)

Laquelle des affirmations suivantes concernant les annuaires LDAP est FAUSSE ?

Les annuaires LDAP sont conçus pour être utilisés uniquement dans des réseaux locaux. (C)

Quel est le but principal de l'interrogation d'un annuaire LDAP ?

L'interrogation d'un annuaire LDAP permet de rechercher et de récupérer des informations spécifiques. (C)

Quelle est la raison pour laquelle Marie ne peut pas modifier le contenu du dossier \SRV1\Bureautique ?

Marie n'a pas les droits SMB pour accéder au dossier \SRV1\Bureautique. (D)

Quelle est la configuration minimale requise sur un ordinateur pour qu'il puisse rejoindre correctement le domaine Active Directory ?

Une adresse IP, un masque de sous-réseau, un serveur DNS et la possibilité de pinguer le contrôleur de domaine. (C)

Quel est le rôle du serveur DNS dans le processus d'intégration d'un ordinateur à un domaine Active Directory ?

Le serveur DNS est utilisé pour résoudre les noms de domaine en adresses IP, ce qui permet à l'ordinateur de contacter le contrôleur de domaine. (A)

Quels sont les principaux modèles de déploiement en informatique ?

Infrastructure as a Service, Software as a Service (A)

Parmi les objectifs de la sécurité des systèmes d’information, lequel est incorrect ?

Iniquité (C)

Quel est l'impact de la configuration de l'adresse IP 8.8.8.8 comme serveur DNS sur un ordinateur essayant de rejoindre un domaine Active Directory ?

L'ordinateur ne pourra pas rejoindre le domaine Active Directory, car il ne pourra pas contacter le contrôleur de domaine. (D)

Quelle est la différence entre les droits NTFS et les droits SMB ?

Les droits NTFS s'appliquent aux accès locaux sur un ordinateur et les droits SMB s'appliquent aux accès réseau. (C)

Quel objectif de sécurité est lié à la protection des données contre les accès non autorisés ?

Confidentialité (A)

Quel est le rôle du pare-feu Windows dans le contexte de l'intégration d'un ordinateur à un domaine Active Directory ?

Le pare-feu Windows doit être configuré pour autoriser le trafic nécessaire à l'intégration de l'ordinateur au domaine. (B)

Quel est le terme utilisé pour désigner l'assurance qu'un utilisateur est bien celui qu'il prétend être ?

Authenticité (B)

La non-répudiation se rapporte à quel aspect de la sécurité des systèmes d’information ?

Empêcher les utilisateurs de nier leurs actions (C)

Pourquoi est-il important de pouvoir pinguer le contrôleur de domaine avant d'intégrer un ordinateur à un domaine Active Directory ?

Le ping permet de vérifier si le contrôleur de domaine est accessible via le réseau. (B)

Quelle est la principale différence entre l'utilisation de l'adresse IP du contrôleur de domaine et de l'adress IP du serveur DNS pour la configuration réseau d'un ordinateur ?

L'adresse IP du contrôleur de domaine est utilisée pour l'authentification, tandis que l'adresse IP du serveur DNS est utilisée pour la résolution DNS. (C)

Quel est le pourcentage de réussite pour l'échelle d'évaluation standard D ?

Inférieur à 25% (C)

Quelle certification démontre la mise en place d'un SMSI efficace ?

ISO 27001 (B)

Quelle est la mission principale de la CNIL ?

Protéger les données personnelles (D)

Quelle autorité est responsable de la cybersécurité en France ?

ANSSI (A)

Quel est le but du RGPD ?

Protéger les personnes physiques concernant le traitement des données personnelles (B)

Comment l'ANSSI communique-t-elle avec le public ?

À travers les réseaux sociaux et des outils pédagogiques (D)

Quel est le rôle principal d'une certification de cybersécurité ?

Assurer une conformité réglementaire (D)

À quoi sert un cadre de certification de cybersécurité ?

À harmoniser les réglementations au niveau européen (C)

Quel est le but principal d'un canular informatique?

Divertir les utilisateurs par de fausses nouvelles (D)

L'hameçonnage est principalement utilisé pour:

Obtenir des renseignements personnels (D)

Quelle affirmation décrit le mieux une charte informatique?

Elle sert de guide pour les utilisateurs des systèmes d'information (C)

Quelles mesures une charte informatique pourrait-elle ne pas inclure?

La création de logiciels antivirus (C)

Quel est un des objectifs d'une charte informatique pour les utilisateurs?

Informer sur les mesures de sécurité en place (B)

L'une des caractéristiques d'un canular informatique est qu'il:

Peut être transmis via des emails ou des réseaux sociaux (C)

Pourquoi est-il important d'avoir une charte informatique dans une entreprise?

Pour établir des règles claires concernant l'utilisation des ressources informatiques (A)

Quel type de contenu pourrait être lié à un canular informatique?

Des rumeurs ou fausses informations (A)

Quel rôle joue la DSI dans la transformation numérique?

Elle remet en question les modèles économiques. (A)

Quel est l'objectif principal d'un projet informatique?

Atteindre des objectifs spécifiques dans des contraintes définies. (B)

Quelle est la mission du RSSI?

Définir la politique de sécurité du système d'information. (C)

Quel type de service cloud n'est pas considéré comme standard?

Datacenter as a Service (D)

Quelles sont les trois catégories principales de cloud computing?

Cloud public, cloud privé, cloud hybride. (C)

Quelle démarche ne fait pas partie de la mission du RSSI?

Développement des systèmes d'information. (A)

Quel est le principal enjeu de la transformation numérique?

Réévaluer les processus organisationnels. (C)

Permettre un accès aux outils et ressources via internet est caractéristique de quel type de service?

Infrastructure as a Service (B)

Study Notes

Architecture du SI/Système d'information

• Question 1 - Association d'éléments:

  • ANSSI: Définit un cadre de certification de cybersécurité pour les produits, services et processus technologiques de l'information, harmonisé au niveau européen.
  • ISO 27001: Démontrer une mise en place efficace d'un système de management de la sécurité de l'information (SMSI), basé sur une norme internationale de référence.
  • RGPD: Établit des règles pour la protection des données personnelles et leur circulation libre.
  • CNIL: Est chargée d'informer les individus et professionnels et répond aux demandes d'information liées à la protection des données. Elle mène des campagnes de communication grand public.

• Question 2 - Rôle de la cartographie des systèmes d'information:

  • Inventaires et descriptions détaillés des composants du système d'information (SI)
  • Présente de manière visuelle les liaisons et le fonctionnement du SI.
  • Réaliser un audit de sécurité est une tâche liée à la cartographie, mais n'est pas le rôle premier.

• Question 3 - Définition d'un système d'information:

  • Comprend un ensemble d'informations, formel ou informel, structuré ou non, accessibles aux employés.
  • Inclut les processus de création, recherche, organisation, conservation, traitement et diffusion de l'information.
  • Constitue un écosystème organisé, regroupant toutes les ressources nécessaires à la gestion efficace des informations au sein de l'organisation.

• Question 4 - Association d'éléments:

  • Gouvernance des systèmes d'information (SI): Fixe les objectifs pour l'évolution du SI et le contrôle de son fonctionnement. Définit et supervise la politique du SI.
  • Transformation numérique: Un nouveau modèle d'organisation basé sur l'informatique en nuage, remettant en question les méthodes, les process, et les relations inter-organisationnelles.
  • Projet: Un ensemble d'activités coordonnées et structurées avec un objectif spécifique.
  • Responsable de la sécurité du SI (RSSI): Définit et supervise la sécurité du SI (prévention, protection, défense, et résilience) et en assure l'application.

• Question 5 - Types de services cloud:

  • Platform as a Service (PaaS): Fournit une plateforme pour développer, exécuter et gérer des applications.
  • Infrastructure as a Service (IaaS): Fournit une infrastructure informatique virtuelle.
  • Software as a Service (SaaS): Fournit des logiciels sous forme de services sur le cloud.

• Question 6 - Objectifs de la sécurité des systèmes d'information:

  • Confidentialité, Authentification, Intégrité, Disponibilité, et Non-répudiation.

• Question 7 - Types de menaces:

  • Phishing: Demander de l'information personnelle par le biais d'emails frauduleux.
  • DDOS (Distributed Denial-of-Service): Répondre à une grande vague de requêtes pour saturer le serveur.
  • Trojan: Logiciel malveillant masqué en tant que logiciel légitime, cherchant à accéder à un ordinateur.
  • Rootkit: Logiciel permettant à un attaquant d'avoir accès à distance et d'installer des outils qui permettent l'accès à l'ordinateur.
  • Ver: Logiciel qui se reproduit sur différents ordinateurs via des réseaux informatiques (Internet).
  • Arnaque: Faute d'appeler à la solidarité sous différentes prétextes.

• Question 8 - Définition de charte informatique:

  • Document qui établit des règles et des lignes directrices pour l'utilisation des systèmes d'information et de communication au sein d'une entreprise. C'est un cadre juridique et éthique. Elle définit les conditions d'utilisation.

• Question 9 - Fonction de réplication Active Directory:

  • La réplication d'Active Directory est la méthode utilisée pour transférer et mettre à jour les objets Active Directory d'un contrôleur de domaine à un autre.

• Question 10 - Structure physique de Active Directory:

  • Sites Active Directory: Associés à des sous-réseaux pour gérer le trafic réseau
  • Contrôleurs de domaine
  • Arbres Active Directory: Structure hiérarchique de domaines.
  • Niveaux fonctionnels Active Directory: Définition de la version de AD.
  • Katalog Global Active Directory: Base de données de l'annuaire.

• Question 11 - Délégation de pouvoirs:

  • Créer un groupe de sécurité d'administration pour déléguer les responsabilités.

• Question 12 - Stratégies de mots de passe Active Directory:

  • Ne permet pas toutes les recommandations de l'ANSSI (Agence nationale de la sécurité des systèmes d'information).

• Question 13 - Différence entre annuaire et base de données relationnelle:

  • Les annuaire sont généralement optimisés pour des lectures et recherches rapides.
  • Certains accès en écriture sont restreints aux admin/propriétaires.
  • Des opérations atomiques, cohérentes, isolées et durables sont plus importantes pour une base de données.

• Question 14 - Définitions d'éléments Active Directory:

  • Classes d'objets: Définition officielle des attributs possible d'objets précis au sein d'Active Directory.
  • Schéma: Ensemble de toutes les définitions des objets d'Active Directory
  • Distinguished Name (DN): Identifiant unique d'une entrée dans l'annuaire.
  • Format LDAP Data Interchange: Format standardisé d'échange de données.
  • Lightweight Directory Access Protocol (LDAP): Protocole de communication léger pour interaction avec annuaires.

• **Question 15 - Environnement de test: ** Les droits NTFS et SMB sont spécifiés dans différents contextes (serveur et clients) et déterminent l'accès ou non à des ressources par les utilisateurs.

• Question 16 - Configuration d'ordinateurs pour intégration domaine:

  • Adresse IP et masque de sous-réseau pour l'ordinateur
  • Adresse DNS valide (Exemple un contrôleur de domaine).

Description

Ce quiz explore les concepts clés de l'architecture des systèmes d'information, y compris la certification de cybersécurité et la protection des données personnelles. Vous testerez vos connaissances sur des normes telles que l'ISO 27001 et le RGPD, ainsi que le rôle de la CNIL. Préparez-vous à plonger dans le monde de la sécurité de l'information et de la gestion des systèmes.