Cyber

Question 1

Rootkit

Answer 1

Un Rootkit n’est pas un virus, mais c’est un Malware qui peut
attaquer les logiciels et le matériel.

Question 2

EDR

Answer 2

Endpoint detection and response nouvelle generation d’antivirus qui rajoute une couche supplementaire

Question 3

Signature numerique

Answer 3

Une signature numérique est un moyen de «sceller» un document
envoyé numériquement et de prouver au destinataire qu’il n’a pas été
modifié et qu’il est officiellement approuvé par vous.
utilise cryptographie asymetrique 
Clé privée pour signer les messages

Clé publique pour valider que la signature est bonne

Question 4

Types de chiffrements?

Answer 4

Symetrique: utilise la meme cle pour dechiffrer le message et pour chiffrer (par bloc, decoupe en bloc de 64 bits et accelere le chiffrement)(en continue, chiffrer au fur et a mesure comme une video en streaming)
Asymetrique La cle de chiffrement est publique, la cle de dechiffrement est secrete

Question 5

Cryptographie

Answer 5

Transposition par colonne: Codes13524

Substitution: permutation au niveau de l’alphabet

Question 6

Algorithmes de crypto

Answer 6

DES: un des premiers, type Feistel: cryptage et decryptage similaire, facile a implementer en hardware
3DES: DES appliquer 3 fois
Blowfish: rapide et gratuit, Feistel chiffrement
AES: de toutes les tailles et secure
Twofish: algorithme de chiffrement symetrique par bloc, concu par smartcards et d’autres systemes embarques
Serpent: par bloc 128 bits

Question 7

C’est quoi une injection

Answer 7

Art d’ injecter des données dans une application pour en modifier le
comportement

Question 8

CLM (Centralized Log Management)

Answer 8

Une méthode moderne pour journaliser est d’utiliser des

Serveurs de logs pour centraliser les événements

Question 9

Obfuscation definition

Answer 9

L’obscurcissement (obfuscation) est une
technique de programmation dans laquelle le code est
intentionnellement rendu difficile à lire pour empêcher
l’ingénierie inverse et fournir un code peu clair à quiconque
autre que le programmeur.

Question 10

md5decrypt

Answer 10

utilise une attaque par dictionnaire

Question 11

WebAuthn

Answer 11

Créé en 2019 par FIDO et W3C pour amener la

biométrie sur les applications web.

Question 12

Jeton d’auth

Answer 12

La sécurité d’un jeton d’authentification
réside dans le fait que ce jeton n’est
transmis qu’au navigateur et qu’au
serveur. Il faut donc s’assurer d’avoir du
HTTPS sécuritaire (TLS 1.3).

Question 13

JWT, un autre format pour un jeton d’authentification

Answer 13

Le JWT contient aussi les informations

utilisateurs mais elles sont partagées.

Question 14

OpenId et OAuth

Answer 14

OpenId définit les éléments requis pour
identifier une ressource ou une personne.
Oauth2 utilise OpenId afin de faire son
implantation et décrire les ressources.

Question 15

Algorithme pour encrypter une bd et une colonne

Answer 15

AES_256