Révision

Question 1

En informatique, on définit la sécurité selon 3 principes fondamentaux. Lesquels?

Answer 1

Confidentialité
Intégrité
Disponibilité

Bonus : Traçabilité

Question 2

Est-ce que la sécurité absolue existe?

Answer 2

Non!

1. Il faut appliquer une sécurité équivalente aux risques.
2. On peut réduire le risque ou vivre avec
3. La sécurité par “couche” est actuellement la plus fiable

Question 3

Pourquoi utiliser un VPN?

Answer 3

Permet la confidentialité des échanges

Permet un certain anonymat sur les réseaux

Permet une délocalisation pour contourner certaines restrictions liéés à votre positionnement

Question 4

En informatique, la sécurité se mesure de différentes façons. Nommez 3 façons.

Answer 4

1 - Par les vulnérabilités

2 - Par les menaces

3 - Par le risque

Question 5

C’est quoi un RPV (VPN)?

Answer 5

C’est plusieurs technologies qui permettent de diriger (et de sécuriser dans certains cas) un échange entre une (ou plusieurs) source(s) et une (ou plusieurs) destination(s) – une sorte de tunnel.

Question 6

D’où provient les mots de passe?

Answer 6

Les militaires

Question 7

Quel serait l’exemple pour un one time password?

Answer 7

nip reçu par courriel ou texto valide pour une période donnée.

Question 8

Que défini la robustesse d’un mot de passe?

Answer 8

Aspect aléatoire
Longueur
Complexité
Durée

Question 9

En quoi se mesure la robustesse d’un mot de passe?

Answer 9

En bits

Un mot de passe de 42 bits a 2^42 possibilités.

Question 10

C’est quoi une empreinte numérique?

Answer 10

Une signature unique

Question 11

Quelles sont les deux fonctions possibles pour une empreinte numérique?

Answer 11

Non cryptographique - Permet de réduire l’espace mémoire occupé par un fichier tout en étant reconnaissable.

Cryptographique - Permet de garantir l’intégrité du fichier.

Question 12

Qu’est-ce qu’un hash?

Answer 12

Suite alphanumérique de 32 caractères de long résultant d’un calcul mathématique complexe.

C’est irréversible, on peut pas trouver la source à partir du hash.

Question 13

C’est quoi le principe de collision?

Answer 13

Deux messages différents donne le même hash

Question 14

Nommez des fonctions de hachage

Answer 14

MD4, MD5

SHA-1 (C’est mort), SHA-2, SHA-3

Question 15

C’est quoi le sel?

Answer 15

Chaîne de caractères aléatoires qui est concaténée avec le mot de passe avant de le hacher.

Question 16

Que permettent les contrôles d’accès?

Answer 16

• Identifier une personne/une ressource
• Authentifier cette personne/cette ressource
• Lui fournir les autorisations pour accéder à l’élément demandé
• De rentre imputable ou retraçable cette personne/cette ressource

Question 17

AAA?

Answer 17

Authentification: Qui souhaite accéder à quelque chose ?

Authorization: Qui est autorisé à accéder à quelque chose?

Accountable: Qui a eu accès à ce quelque chose ?

Question 18

Est-ce que les accès AAA utilisent un serveur d’authentification?

Answer 18

Oui

Question 19

Nommez trois serveurs d’authentification

Answer 19

RADIUS
TACACS+
Diameter

Question 20

ACL?

Answer 20

Access Control Lists (Liste de contrôle d’accès)

Question 21

Que permettent les listes de contrôle d’accès?

Answer 21

Un contrôle d’accès aux fichiers ou aux dossier

Un contrôle d’accès réseau

Question 22

À la base, quels étaient les droits sur un fichier? (Unix)

Answer 22

Read
Write
Execute

Question 23

À quelle couche les listes de contrôle se retrouvent-elles?

Answer 23

Couche 4.

Question 24

C’est quoi l’attaque Brute Force?

Answer 24

Tester caractère par caractère jusqu’à ce qu’on trouve le mot de passe.

La défense contre ça : Après 3 ou 5 essais, on bloque le compte.