Cybersécurité - Objectifs et Contenu

Questions and Answers

Quel est le processus généralement associé à la sécurité selon Bruce Schneier ?

Un service

Une standardisation

Un processus (correct)

Un produit

Quel standard est spécifiquement orienté vers le management des risques dans le domaine de la cybersécurité ?

ISO 9001

ISO 45001

ISO 27005 (correct)

ISO 14001

Parmi les options suivantes, laquelle décrit le mieux la méthode EBIOS RM ?

Un protocole de sécurité informatique

Une méthodologie itérative d'approche de management du risque numérique (correct)

Une approche linéaire de gestion des risques

Un modèle de standardisation ISO

Quel terme décrit une menace avancée ciblant spécifiquement une organisation ?

APT

Quel est le modèle d'authentification le plus utilisé dans le monde ?

Les mots de passe

Quelle technique implique de manipuler des individus pour accéder à des informations sensibles ?

Social engineering

Quel outil est utilisé pour comprendre les chaînes d'attaques en cybersécurité ?

MITRE ATT&CK

Quel est l'objectif principal d'un botnet dans le contexte de la cybersécurité ?

Etablir un réseau de machines compromises

Quel est l'objectif principal du cours sur la cybersécurité ?

Comprendre les principes fondamentaux de la cybersécurité

Quelle attaque informatique a affecté TV5 Monde en 2015 ?

Pirater son système d'information

Quelles normes sont mentionnées comme un livre aux États-Unis dans le domaine de la cybersécurité ?

NIST

Quel est le nom de la vulnérabilité de la NSA identifiée en 2017 ?

MS17-010

Quel type d'attaque a eu lieu en 2020 et utilise une méthode de périphérique USB ?

BadUSB

Quelle propriété est associée à l'intégrité dans le contexte de la cybersécurité ?

Propriété d'exactitude et de propreté des biens

Quelles sont les deux vulnérabilités de processeurs identifiées par des chercheurs en début des années 2018 ?

Spectre et Meltdown

Quel a été le montant des pertes causées par l'attaque touchant des centaines de banques en 2015 ?

Plus de 1 milliard de dollars

Quelle est la principale fonction du protocole TLS ?

Établir des connexions sécurisées sur un réseau

Quel port utilise le protocole HTTP par défaut ?

Port 80

Quelle invention est attribuée à Tim Berners-Lee en 1990 ?

Le web et le protocole HTTP

Quelle méthode de compression utilise le protocole HTTP/2 ?

Compression HPack

Quel type de malware est le Botnet Gameover Zeus ?

Trojan

Quel service en ligne est mentionné pour la vérification de malware ?

VirusTotal

Quel protocole a été inventé par Paul Mockapertris en 1984 ?

DNS

Quelle caractéristique est unique au protocole HTTP/2 par rapport à HTTP/1.1 ?

Multiplexage des requêtes

Quel algorithme de chiffrement est spécifiquement mentionné pour l'utilisation dans des communications sécurisées?

AES

Quel est le rôle d'un certificat numérique dans une connexion TLS?

Il prouve l'identité du serveur.

Quel protocole est mentionné comme utilisant TLS pour sécuriser les e-mails?

SMTP

Quel est l'objectif principal de l'authentification mutuelle en TLS?

Vérifier l'identité de tous les participants.

Quelle affirmation est correcte concernant les versions de TLS?

TLS a évolué de 1.0 à 1.3.

Les fonctions de hachage dans TLS sont principalement utilisées pour quoi?

Assurer l'intégrité des données.

Quelle application n'est pas mentionnée comme utilisant TLS pour sécuriser ses communications?

FTP

Quelle méthode est utile pour la négociation des paramètres de sécurité dans TLS?

Négocier des algorithmes de chiffrement.

Quel est le principal objectif du flag 'Secure' pour un cookie?

Assurer que le cookie est transmis uniquement sur une connexion sécurisée HTTPS

Quelle mesure est nécessaire pour assurer l'efficacité du flag 'Secure'?

Mettre en œuvre une connexion HTTPS sur le site

Quelle affirmation concernant l'utilisation du flag 'Secure' est vraie?

Le flag 'Secure' est inutile si le site n'utilise pas HTTPS

Quel est le risque associé à l'absence d'utilisation du flag 'Secure'?

Les données sensibles peuvent être interceptées lors de la transmission

Quel type d'information est particulièrement sensible et justifie l'utilisation d'un cookie sécurisé?

Jetons de session ou d'authentification

Quel code JavaScript est utilisé pour créer un cookie sécurisé dans l'exemple donné?

res.cookie('sessionID', '123456789', { secure: true })

Quel est l'effet du flag 'httpOnly' sur un cookie?

Le cookie ne sera pas accessible via JavaScript

Quelle est la méthode d'écoute utilisée pour démarrer le serveur dans l'exemple donné?

app.listen(3000, () => { console.log('...') })

Quel est l'objectif principal de l'attaque Billion Laughs?

Provoquer une surcharge du processeur en exploitant des entités récursives

Quelle est une méthode de prévention contre l'attaque Billion Laughs?

Limiter la profondeur des entités récursives dans le parseur XML

Comment fonctionne la structure générée par l'attaque Billion Laughs?

Elle génère un document XML très lourd par des références récursives

Quel est le rôle des entités dans une définition de type de document (DTD) en XML?

Elles servent de références pour des chaînes de caractères

Quel est le résultat immédiat du déploiement d'une attaque Billion Laughs sur un serveur?

Une charge de travail excessive sur le processeur du serveur

Pourquoi le nom 'Billion Laughs' est-il utilisé pour cette attaque?

Elle produit un nombre immense d'entités

Quel type d'attaque est l'attaque Billion Laughs considérée comme?

Une attaque par déni de service (DoS)

Quelles actions les développeurs peuvent-ils prendre pour se défendre contre l'attaque Billion Laughs?

Désactiver complètement les entités dans la DTD

Study Notes

Cours Cyber - Objectifs

• Comprendre les principes fondamentaux de la cybersécurité
• Apprendre à identifier et prévenir les attaques informatiques
• Acquérir les compétences nécessaires pour protéger les données et les systèmes informatiques

Cours Cyber - Contenu

• Introduction à la cybersécurité
• Les différents types d'attaques informatiques
• Les mesures de sécurité informatique
• La gestion des incidents de sécurité
• Les bonnes pratiques en matière de cybersécurité

Cours Cyber - Exemples

• En 2015, la chaîne de télévision TV5 Monde a subi un piratage de son compte YouTube et Instagram.
• Le 24 décembre, des centaines de banques ont été compromises, entraînant une perte de plus de 1 milliard de dollars.
• Ashley Madison USA a subi un piratage en octobre 2015, affectant plus de 32 millions d'utilisateurs, dont 260 millions de Français.
• Les protocoles VPN, SSL, SMB et MS17-010 sont des vulnérabilités connues.
• NotPetya est un ransomware.
• Des vulnérabilités, comme Meltdown et Spectre, ont été identifiées sur les processeurs x86 dès 1995.
• L'attaque de type BADUSB est une menace.
• Les normes de cybersécurité sont définies par des documents comme le livre des États-Unis et la NIST.
• La sécurité informatique nécessite la disponibilité, l'intégrité et la confidentialité des biens.
• La sécurité informatique est un processus, et non un produit, selon Bruce Schneier.
• Le CVE (Common Vulnerabilities and Exposures) est un système pour identifier et cataloguer les vulnérabilités de la sécurité
• Les attaques peuvent inclure : Sniffing, Spoofing, Man-in-the-middle, Reconnaissance, DoS, Wi-jacking, Phishing, exploits ciblant les humains et les SI.

Cours Cyber - Autres Points

• Différentes méthodes de piratage et de vulnérabilités telles que le hacking, le vol de données et la cybercriminalité.
• Les étapes de développement (dev) et d'exploitation (ops) dans le domaine du cyber.
• La gestion du risque informatique, selon les normes ISO 27000.
• La méthode EBIOS RM pour gérer le risque.
• Le rôle d'un attaquant est de cibler les faiblesses.
• Les outils utilisés dans le piratage tels que MITRE ATT&CK, les outils de pentesting (SamuraiWTF, ParrotOS,...).
• Les concepts de base de la sécurité informatique tels que l'authentification (mot de passe), le vol de PC...
• Les protocoles HTTP et TLS (Transport Layer Security) utilisés pour les communications sécurisées sur Internet.
• La sécurité des données (authentification et des données)
• La législation dans le domaine du cyber, comme le RGPD (Règlement Général sur la Protection des Données).
• La notion d'injection et de manipulation des données (Injection SQL).
• Les vulnérabilités, attaques et technologies de sécurité comme les attaques XXE (XML External Entities).
• La compréhension et la protection contre le CSRF (Cross-Site Request Forgery).
• Différences entre Darknet et Darkweb.

Description

Ce quiz explore les principes fondamentaux de la cybersécurité et les différentes techniques pour identifier et prévenir les attaques informatiques. Il aborde également les bonnes pratiques à adopter pour protéger les données et gérer les incidents de sécurité. Testez vos connaissances sur ce sujet crucial!