Examen final

Question 1

C’est quoi GNU/Linux

Answer 1

Un SE qui utilise le noyau Linux ( version libre d’UNIX ) qui est gratuit

Question 2

C’est quoi un logiciel libre

Answer 2

C’est un logiciel qui donne le droit d’utiliser un logiciel sans restrictions
L’accès au code et modifier des logiciels
La redistribution sans restriction du logiciel avec des modifications

Question 3

C’est quoi la licence GPL

Answer 3

La licence General Public License autorise l’utilisateur à copier et distrubuer un logiciel sans interdire les autres de le faire et que le logiciel soit protégé par elle-même GPL=libre et non gratuit

Question 4

C’est quoi les variances de GNU/Linux

Answer 4

Ce sont les distributions qui sont souvent dédié à des usages particulers

Question 5

C’est quoi les tâches d’un noyau et comment communique-t-elle

Answer 5

L’initialisation du système
La gestion des ressources
La gestion des processus
La gestion des fichiers
La gestion des Entrée/Sortie
Communique par le SHELL

Question 6

Pourquoi utilisé Ubuntu

Answer 6

Facilité d’utilisatoin
Distribution dérivée de Debian GNU/Linux
version Live, poste de travail, serveur
Accessible au débutants
Libre et Open-Source

Question 7

Que veulent dire les commandes
cd
ls
pwd
du

Answer 7

cd= déplacer vers un dossier
ls= afficher le contenu d’un répertoire
pwd= affiche le chemin vers le répertoire actuel
du= pour obtenir l’espace disque restant

Question 8

Quel est les répertoires
.
..
/dev
/etc

Answer 8

. = répertoire actuelle
..= répertoire parent
/dev= contient le matériel (disque dur, processeur)
/etc = fichiers de config globaux

Question 9

Quel sont les répertoires
/home
/mnt et /media
/tmp
/var

Answer 9

/home = les répertoires personnelles des utils
/mnt et /media = disque montés
/tmp= fichier temp et vidé à chaque redémarrage
/var = diverses données

Question 10

Comment avoir accès au contenu d’un contenu d’un disque dur

Answer 10

On doit monter la partition d’un disque et le fichier /etc/fstab contient les infos de montages sur les périph

Question 11

Les avantages et inconvénients de l’administration par ligne de commande de Linux

Answer 11

Avantages: Admin par distance
programmation de scripts de maintenance
uniformité : commande fonctionne sur quasiment toute les machines
flexibilité = bcq de moyen pour compléter une tâche
Inconvénient: Il faut apprendre toute les commandes

Question 12

C’est quoi le Shell de Linux

Answer 12

C’est l’interface entre les différents programmes et la machine. Il interprète les commandes (Gère I/O utilisateur sur le terminal et mémorise le set-up de l’environnement de l’utilisateur dans .profile)

Question 13

Quel sont les commande internes et externes

Answer 13

interne = gérer dans le shell (set et unset)
externe = gérer en tant que programme (ls, grep, sort…)

Question 14

À quoi sert le Shell de Linux( 5 )

Answer 14

Administrer
tuer des processus récalcitrants
Sur une machine multiprocesseur, avoir une idée de son occupation
Automatiser des traitements massifs ou même lancé des dizaines de fois
Pouvoir se connecter à distance

Question 15

C’est quoi Bash

Answer 15

C’est l’interpréteur de ligne de commande de Linux

Question 16

Que signifie le prompt de commande

Answer 16

l’utilisateur
la machine sur laquelle il est branché
Le dossier actuelle
Le niveau d’accès ($ = pas l’admin)

Question 17

C’est quoi la commande su et sudo

Answer 17

sudo -i et su - donne le mode admin à l’utilisateur courant

Question 18

Comment utiliser la commande sudo

Answer 18

Il faut faire partit du fichier sudoers et Ubuntu ajoute par défaut l’utilisateur dans le fichier et le but est de ne pas partager son mot de passe root

Question 19

Que permet la touche Tab (tabulation) sur Bash

Answer 19

Elle permet de deviner la fin d’un chemin ou commande

Question 20

Comment utiliser les jokers sur Bash

Answer 20

Pour trouver des suites ou des caractère
? = n’importe quel caractère
* = n’importe quel chaîne de caractère
[a] = contient a
[!a]= contient pas a
[abc]* = commence par a,b ou c
[a-d]* = commence par a,b,c ou d

Question 21

Que sert un éditeur de texte

Answer 21

Ce sont des logiciels pour la création et l’édition de fichier texte (comme Vi, Vim, Nano, Emacs etc.)

Question 22

Que permet le mécanisme de paquets Debian

Answer 22

Un procédure d’installation simple
Gestion des dépendances entre logiciels
gestions de versions et des MAJ

Question 23

C’est quoi le dépôts Debian

Answer 23

C’est une base de données globale dans des serveurs (dépots ou repository) qui contient tous les logiciels compatibles et leurs distributions

Question 24

Comment on appelle un logiciel Debian

Answer 24

Un paquet

Question 25

Quel sont les deux types d’utilisateurs sur Linux

Answer 25

Administrateur: 1 seul possibles (superutilisateur) nom de compte =root
Utilisateur ordinaire: ordinaire /home/util

Question 26

Quel sont les caractéristiques d’un compte utilisateur

Answer 26

un nom
un mdp
un numérique unique UID
un home dir
un groupe principal GID
un shell
GECOS…

Question 27

Ou sont définit les comptes utilisateur

Answer 27

/etc/passwd sous le format login :x :UID :GID :infos :homedir :shell et les mdp dans le fichier /etc/shadow sous le format login :mdp :date :min :max

Question 28

Qu’est ce que faire parti d’un groupe permet

Answer 28

Certain droit sur des fichier et dossier et séparé les utilisateurs

Question 29

Avec la commande cd quelle est la différence si on utilise ou non un / au début du repertoire à se diriger

Answer 29

avec / on souhaite parcourir de la racine vers le repertoire désiré

Question 30

Comment ressortir du répertoire courant avec la commande cd

Answer 30

cd /

Question 31

Que sert la commande touch

Answer 31

Sans option elle change la date de modif à la date courante
Peut créer des fichiers
touch fich ou ls “fichier 1”
Et ajouter du text dans un fichier
echo touche “allo” > fich1

Question 32

Que sert la commande mkdir

Answer 32

Créer de fichier et même un arborescence

Question 33

Que sert la commande cat

Answer 33

À lire des petits fichiers

Question 34

Que sert la commande less

Answer 34

À lire des gros fichiers et de parcourir avec différence raccourci comme
Space = next page
Enter = next line
d = demi page suivant
b = page prev
q = quit
h = help

Question 35

Que permettent les commandes head et tail

Answer 35

Lire le début ou la fin d’un fichier à utiliser avec -n pour le nombre de ligne

Question 36

Que permet la commande cp

Answer 36

Copier des fichier
cp f1 f2 = f2 est un copie de f1
cp f1 d2/ = copier f1 dans dir d2
cp f1 d1/f2 = copier et renommer dans dir d2
cp * = copier tout
Peut aussi utiliser des joker
-R copier un dossier et sous-dossier

Question 37

Que permet la commande mv

Answer 37

Déplacer ou renommer des fichiers ou dossiers
commande comme dans cp

Question 38

Que permet la commande rm

Answer 38

Supprimer des fichiers ou dossiers
-i = demande confirm
-f = sans confirm
-v = verbose mode
-r ou -R = supprime dossier et contenu
peut utiliser joker

Question 39

Comment un utilisateur peut avoir accès à un fichier

Answer 39

Qui est l’utilisateur par rapport au fichier
et ses types d’accès

Question 40

Quel est le tableau qui détermine les droits d’un fichier

Answer 40

Le tableau U(ser) G(roup) O(ther)
ou chaque chaque partie possède 3 droit R(ead) W(rite) X(ecute)
R=4
W=2
X =1

Question 41

Que permet la ps

Answer 41

Afficher les processus courant
-fu = liste détaillé de l’utilisateur
-edf = liste très détaillé de tous les processus
-l = liste sans nom d’utilisateur

Question 42

Que décrit un processus

Answer 42

num unique PID
ID de l’util qui l’a lancé UID
Ligne de commande CMD
num du processus Shell PPID
durée d’exec TIME
charge d’exec C

Question 43

Comment supprimer un processus

Answer 43

Obtenir le PID du processus et utiliser kill -9 PID et -9 force la suppression

Question 44

C’est quoi un journal de système

Answer 44

C’est ce qui contient les erreurs, les informations opérationnelles et ils sont stocker dans le syslog

Question 45

Comment consulter la journalisation Systemd

Answer 45

En étant admin et avec la commande journalctl
-n = affiche dernier élem
-f = en temps réel
-p err = par niveau de sévérité

Question 46

C’est quoi Syslog

Answer 46

C’est un protocole qui défini un service de journaux d’événements d’un système informatique et c’est le nom du format d’échange.
Utilise le port UDP 514 pour émettre de l’info
Se charge de créer des journaux

Question 47

Pourquoi utiliser Syslog

Answer 47

Il permet de centraliser les journaux d’évènements et repérer les défaillances d’ordinateurs sur un réseaux

Question 48

C’est quoi le format Syslog

Answer 48

date émise
hostname
info sur le processus
niveau de gravité du log
id du processus ayant générer le log
corps de message

Question 49

Que permettent les commandes locate et find

Answer 49

locate = recherche dans une database avec un arborescence prédéfini
find = recherche dans l’arborescence directement

Question 50

Que permet la commande at

Answer 50

at = execute commande 1 fois à un moment donnée
-l ou -atq = affiche liste des job de la commande
-r <JOB> = efface le job identifié par le num</JOB>

Question 51

C’est quoi cron

Answer 51

C’est un planificateur de tâches basé sur le tem^ps
Le fichier ou programme crontab permet de gérer les tâches
chaque utili possède son propre crontab

Question 52

Comment utiliser la commande curl

Answer 52

curl min hour dayOfMonth month dayOfWeek cmd et ça le stocke dans crontab

Question 53

Comment gérer crontab

Answer 53

Crontab -e permet de modifier le crontab à travers un éditeur de texte
-l = consulter le contenu
-r = effacer le contenue

Question 54

Comment utiliser une pipe

Answer 54

À la suite d’un commande qui donne un sortie on peut utiliser | avec d’autre commande pour faire des opérations

Question 55

Que permet la commande grep

Answer 55

Elle permet de rechercher une chaîne de caractère dans un fichier
-v = ligne sans
-c = count le nombre de ligne
-n = numérote les lignes
-x = exactement la chaîne
-l = affice le nom des fichiers
-i = ne pas tenir compte de la case

Question 56

Comment utiliser les expréssions régulières

Answer 56

x. = contient ce caractère unique
[. . .] =contient un caractère dans l’ensemble ([ - ] = intervalle)
x* = 0 ou plusieurs occurences du caractère
x? = 0 ou aucune occurences du caractère
x^ = début de la ligne
x$ = fin de la ligne
| = ou
[^ ] = exclu

Question 57

Que permet la commande sort

Answer 57

Trié en ordre alphabétique un fichier
sort -o t1.txt t2.txt =enregistre la sortie
-r = reverse le tri
-R = Random le tri
Ne reconnais pas les nombres comme nombre mais caractère, alors utiliser -n

Question 58

Que permet la commande wc

Answer 58

Elle permet de compter des mots, lignes et octet selon l’ordre:
ligne mots octet
-l =lines
-w= word
-c = octet
-m = caractère

Question 59

Que permet la commande sed

Answer 59

D’afficher la ligne n d’un fichier

Question 60

Que permet la commande uniq

Answer 60

De supprimer et compter les lignes en double
-c = count
-d = affiche doublons

Question 61

Que permet la commande awk

Answer 61

Scinde les données d’entrées en enregistrement et les enregistrements de champs et permet de prendre un champ(colonne) avec $x

Question 62

Comment est divisé un url

Answer 62

protocole serveur nom du fichier
http etsmtl.ca /etudes.htm

Question 63

Comment fonctionne un serveur Web

Answer 63

1. Le navigateur envoie une requête GET au serveur pour un fichier
   2.Le serveur envoie le html
   3.Le navigateur lit les balises HTML et affiche la page sur l’écran

Question 64

C’est quoi le serveur Apache

Answer 64

C’est un serveur reconnu comme le serveur Web le plus populaire au monde
Conçus à l’origine pour Unix, mais pour Window et autre OS
Offre gamme complète de fonctiononnalités de serveur Web (CGI,SSL, et domaines virtuels)
Apache est fiable, gratuit et relativement simple à configurer et utiliser

Question 65

Comment fonctionne le serveur Apache

Answer 65

Il écoute sur le port 80 du serveur maître
Lors d’une connexion, le serveur maître relais à un serveur esclave
Alors le port 80 est libéré et utilise un autre port pour l’échange
Après la connexion ferme

Question 66

Comment on configure les serveurs Apache

Answer 66

On les configurent via le repertoire /etc/apache2 qui contient des fichier de configs et on redemarre le serveur web avec sudo service apache2 restart
ports.conf = l’écoute des ports
apache2.conf = fichier principal de config
mods-available = list des modules installé
mods-enable = list de modules utilisé
sites-available = liste des vhost installé
sites-enable

Question 67

C’est quoi la sécurité informatique

Answer 67

C’est le moyen techniques, organisationnels, juridiques et humain pour conserver, rétablir et garantir la sécurité de l’information des systèmes informatiques contre les menaces atteignant leur confidentialité, intégrité et disponibilité

Question 68

Qu’est ce qu’atteingne les menaces informatiques

Answer 68

L’intégrité des informations : pas de modif, ni dest. par des personnes non autorisé
confidentialité: pas de divulgation à des tiers non autorisés
disponibilité : L’information sur le système soit disponible aux personnes autorisées

Question 69

C’est quoi un firewall

Answer 69

C’est un ensemble de politique de filtrage et de contrôle de trafic placé sur un matériel ou logiciel intermédiaire

Question 70

C’est quoi le but d’un firewall(4)

Answer 70

C’est de protéger son environnement (relation ext-int)
Contrôler les accès entrant et sortant
Nécessiter de définir des politiques de sécurité
Structurer le réseau

Question 71

Sur un réseau que fait un firewall

Answer 71

Il filtre les paquets IP, les segments TCP ou les datagrammes UDP entre un réseau int-ext
Translation IP
examine le trafic

Question 72

Selon quel critère un firewall effectue son filtrage

Answer 72

L’origine et la destination des paquets
L’information d’un protocole de couche 3,4 et applicatif

Question 73

Que fait un filtrage de paquets (statique)

Answer 73

Une analyse de paquets indépendamment les uns des autres

Question 74

Quel sont les critères d’un filtrage des paquets statique

Answer 74

Port src et dst
Protocole
Ip src et dst
Taille des paquets
Interface entrée sortie

Question 75

Que fait un filtrage des paquets dynamique

Answer 75

Il introduit la notion de session (un flux de retour sera autorisé uniquement si on a déjà vu passer un paquet similaire dans l’autre sens

Question 76

Quel sont les critères d’un filtrage d’un paquet dynamique

Answer 76

En plus de ceux statique:
L’état des connexions du pare-feu
L’adaptation dynamique des règles de filtrage
Blocage du trafic en provenance ou destination d’un site anormal
Modification des paquets à la volée (NAT)

Question 77

Comment fonctionne les règles de firewall

Answer 77

Chaque règle examiné selon un ordre et lorsqu’il y a une correspondance entre la règle et trafic celui arrête l’examination du reste des règles effectue une action (accept, permit, deny, block, reject, drop …)

Question 78

Quel sont les différents types de traitements de iptable

Answer 78

filter : filtrer les paquets pour les accepter ou non (INPUT,OUTPUT,FORWARD)
nat: translation d’adresse ou de port (PREROUTING,POSTROUTING, OUTPUT)
mangle: modif des entête de paquet

Question 79

Quel sont les décisions que donne un filtrage

Answer 79

ACCEPT = poursuit le chemin
DROP = refus du paquet
REJECT = refus et réponse
LOG = enregistre un message dans les journaux d’évènements

Question 80

C’est quoi les options d’iptable

Answer 80

-L = Affiche
-F = Supprime tout les règles à part celui par défaut
-P = Modifie la politique par défaut
-A = ajoute une règle à la fin de la table
-I = insère la règle avant celle indiquée
-D = supprime une règle

Question 81

Quel sont les destinations des règles de filtrages dans iptables

Answer 81

Trames :
–in ou out-interface = Inteface réseau
Paquet IP
–source
–destination
–protocol

Question 82

C’est quoi la structure d’une commande iptables

Answer 82

iptables -t (table) -(option iptables) chaîne –optionDeFiltrage –jump ACTION

Question 83

C’est quoi le balayage des ports

Answer 83

C’est l’énumération des ports ouverts ou actifs d’une cible

Question 84

Pourquoi faire un balayage des ports

Answer 84

C’est pour lister les ports ouverts pour connaître les applications et services en cours de fonctionnements et les applications vulnérables

Question 85

Comment est effectué un balayage des ports

Answer 85

En envoyant des paquets TCP et UDP vers une cible pour un port donné
La cible répond en indiquant l’état du port
Analyse des réponses pour voir les ports ouverts ou fermés

Question 86

C’est quoi les 3 statuts d’un port

Answer 86

Ouvert, fermé et filtrer

Question 87

Combien de port contient un ordinateur

Answer 87

131 082 répartit en nombre égale entre TCP et UDP

Question 88

C’est quoi les techniques de balayages de ports

Answer 88

Scan ping par ping = envoie de ping pour savoir s’il est ouvert
TCP half open = demande d’un paquet ACK (aussi appelé balayage SYN)
TCP Connect = comme half open, mais effectue une connexion
UDP = demande d’une charge utile comme requête DNS

Question 89

Comment faire un balayage avec des commandes

Answer 89

Avec la commande nmap

nmap -sT Host (TCP connect) = vérif classique
nmap -sS Host (TCP Syn) = vérif rapide et discrèt pour admin
nmap -sP Host (TCP Ping) = vérif accès d’un hôte
nmap -sA host(TCP ACK) = Détecte port filtré, mais pas ouvert ou fermé
nmap -sU Host(TCP UDP) = analyse UDP sans connexion

Question 90

Pourquoi un pirate voudrait avoir un accès physique à un réseau local

Answer 90

Pour écouter, perturber, empêcher, modifier les communication

Question 91

Pourquoi un pirate souhaite avoir accès physique à un ordinateur

Answer 91

Pour le voler,détruire, accéder aux données, ajouter des utilisateurs, installer des logiciels…

Question 92

Quel sont les protections contres les accès physique d’un ordianteur

Answer 92

Salle d’accès restreint
Équipement de protection
Câble de sécurité
Amorçage à partir de périphérique interdit etc…

Question 93

Quel sont les deux moyen qu’un réseau local soit écouté physiquement

Answer 93

Sniff: Écouter le trafic réseau en particulier les informations qui ne nous sont pas destinées
Spoof: Se faire passer pour une autre machine et émettre des information falsifiées

Question 94

Quel sont les protections contre les accès physique à un réseau local

Answer 94

Rendre les prises réseau inaccessibles ou presque
Interdire le branchement d’équipement personnels
Limiter l’accès au fonctionnalité de la carte réseau

Question 95

Pourquoi les pirates privilégient les attaques par rebonds

Answer 95

Pour préserver un anonymat, car ils utilisent une machine intermédiaire pour rebondir leurs attaques. Cela permet de masquer leurs trace et utiliser les ressources de la machine.

Question 96

Quels sont le 4 méthodes d’attaques informatique

Answer 96

Exploite les protocole de réseaux
Explote les programmes
Exploite les e-mail et réseaux sociaux
Code malicieux

Question 97

Quels sont les attaques informatiques les plus courantes

Answer 97

Déni de service
Homme au milieu
Logiciels malveillants

Question 98

C’est quoi une attaque par DoS et DDoS

Answer 98

DoS = submerger un système pour qui ne puisse pas répondre aux demandes de service
DDoS comme DoS, mais sur un grand nombre de machine

Question 99

C’est quoi une attaque de l’homme au milieu

Answer 99

Le pirate s’insère entre un communication client serveur et peut faire ce qui veut de la communication