MARINE NAT 8 - BAT SITEL

Question 1

CYBER :

5 grands domaines d’activité SSI de l’INFOSEC

Answer 1

• COMPUSEC
• TRANSEC COMSEC NETSEC
• PERSEC
• PHYSEC
• EMSEC

Question 2

CYBER :

COMPUSEC

Answer 2

Computer Security

Tous les moyens qui protègent un ordinateur en tant que machine individuelle (MDP, Verouillage, logiciel secu type antivirus … / Reglement de bonne conduite)

Question 3

CYBER :

TRANSEC COMSEC NETSEC

Answer 3

Transmission Communication Network Security

Sécuriser les communications sur les différents réseaux informatiques (pare-feu, VPN …)

Question 4

CYBER :

PERSEC

Answer 4

Personnal Security

S’applique aux personnes susceptibles d’avoir accès à des infos, procédés, matériels ou installations protégés. Mise en place de moyens d’identification (badges, habilitation …)

Question 5

CYBER :

PHYSEC

Answer 5

Physical Security

Garantir l’intégrité des emprises traitants les informations classifiés. Mise en place de protection physiques (coffre fort, zonage, patrouille …)

Question 6

CYBER :

EMSEC

Answer 6

Emanation Security

Protection contre les signaux parasites (SPC) émis par les matériels et systèmes qui gèrent l’information. Utilisation de cages de Faraday.

Question 7

CYBER :

INFOSEC

Answer 7

Information Security

regroupe les 5 domaines de cybersécurité.

Question 8

CYBER :

SPC

Answer 8

Signaux Parasites Compromettants

Signaux caractéristiques d’une activité spécifique menant à une menace TEMPEST

Question 9

CYBER :

Menace TEMPEST

Answer 9

Interception et exploitation de SPC (signaux parasites compromettants) par des personnes qui n’ont pas le besoin d’en connaitre.

Question 10

CYBER :

PSSIA

Answer 10

Politique de Sécurité des Systèmes d’Information des Armées

Document inter-armées qui énonce les principes et règles relatives à l’organisation, l’utilisation et la protection des SI dont le CEMA à la responsabilité.

Question 11

CYBER :

qu’est ce que l’INFO 44 ?

Answer 11

Règles de la PSSIA relative au mot de passe utilisateur

Question 12

CYBER :

qu’est ce que l’INFO 42 ?

Answer 12

Règles de la PSSIA relative à l’authentification d’administration

Question 13

CYBER :

INFO 44 : Règles MDP Utilisateur (5)

Answer 13

• 9 caractères minimum
• Majuscule, minuscule, chiffre, caractère spécial
• rien en lien avec l’identifiant ou les infos utilisateur
• différents des 6 derniers MDP
• durée de vie minimale 7j

Question 14

CYBER :

INFO 42 : Règles MDP Administrateur

Answer 14

Idem INFO 44 (utilisateur) avec MDP 14 caractères

Question 15

CYBER :

Règles de la PSSIA concernant le verrouillage des comptes utilisateurs et administrateur

Answer 15

• verrouillage compte utilisateur : BIENS 03

- verrouillage compte administrateur : RH 21

Question 16

CYBER :

Qu’est ce que le RH 05 ?

Answer 16

RH 05 fixe les règles PSSIA de l’ARR

Attestation de Reconnaissance de Responsabilité

Question 17

CYBER :

Fréquence des séances de sensibilisation SSI ?

Answer 17

définit par le RH 07 de la PSSIA

périodiquement et après chaque chgt d’organisme pour chaque personnel

recommandé chaque année, obligatoire tous les 3 ans

PV de séance conservé 5 ans par OSSI

Question 18

CYBER :

Trois critères de sécurité définis par la PROJ 07 de la PSSIA

Answer 18

Confidentialité (accès aux seules personnes admises)

Intégrité (s’assurer qu’une info n’a pas été modifiée)

Disponibilité (info utilisable par une personne)

Question 19

CYBER :

Mention de protection et niveaux de classification

Answer 19

Mention de protection = Diffusion Restreinte

Niveaux de classification = Secret / Très secret

Question 20

CYBER :

Organisation Cyber / décomposition de la cybersécurité =

Answer 20

Cyberprotection ou SI + Cyberdéfense + Cyberrésilience

Question 21

CYBER :

Définition de la Cyberprotection

Answer 21

Ensemble des mesures techniques et non techniques de protection visant à protéger un SI. (Chiffre, SPC, Cryptographie …)

Question 22

CYBER :

Définition et composition de la Cyberdéfense

Answer 22

Ensemble des mesures techniques et non techniques permettant de défendre les systèmes vitaux susceptibles de porter atteinte aux intérêts des armées.

Cyberdéfense = LID + LIA

Question 23

CYBER :

Définition de la Cyberrésilience

Answer 23

Capacité d’une organisation à poursuivre au mieux sa mission tout en contenant les effets d’une panne ou cyberattaque avant de restaurer ses fonctions normales.

Question 24

CYBER :

LID

Answer 24

Lutte informatique Défensive

Défense active des SI faisant partie de la cyberdéfense.

Question 25

CYBER :

LIA

Answer 25

Lutte Informatique Active

Capacité de lutte dans le cyberespace faisant partie de la cyberdéfense.

Question 26

CYBER :

ALID

Answer 26

Adjoint de Lutte Informatique Défensive

Rôle assuré par le COMOPS.

Question 27

CYBER :

Agents de la SSI dans une unité (3)

Answer 27

• Commandant en second = Adjoint Cyber
• COMOPS / Officier SIC = Adjoint Lutte Informatique Défensive (ALID)
• Tout l’équipage = Utilisateurs

Question 28

CYBER :

Rôle de l’Administrateur de Sécurité (RH 17 / IGI 1300)

Answer 28

Chargé des mesures de sécu à appliquer à tout SI contenant des infos classifiés SECRET ou TRES SECRET.

Question 29

CYBER :

Rôle de l’Administrateur Système (IGI 1300)

Answer 29

Chargé de la mise au point, de l’exploitation, de la maintenance, du ctrl et des évolutions du SI.

Question 30

CYBER :

3 grandes fonctions de l’administrateur Sécurité (IGI 1300)

Answer 30

• Mises à jour (MCS, veille techno, antivirus, logiciels …)
• Administration (gestion des comptes, droits …)
• Organisationnel (séance sensibilisation, ARR …)

Question 31

CYBER :

2 types de menaces SSI

Answer 31

• involontaires / accidentelles (origines naturelles/matérielles/humaines)
  volontaires / intentionnelles (ludique, avide, stratégique, terroriste)

Question 32

CYBER :

Différents types de cyberattaques

Answer 32

• cybercriminalité
• cyberespionnage
• cyberterrorisme
• cyberguerre
• cyberhacktivisme

Question 33

CYBER :

3 fonctions de la station blanche

Answer 33

• Scanner des supports amovibles
• Détecter les virus
• Transférer des données sur un autre support amovible

Question 34

CYBER :

Procédure en cas de détection antivirale pour un utilisateur (4)

Answer 34

1- Suivre la fiche réflexe propre à chaque unité

2- Ne rien toucher, ne pas eteindre

3- Rendre compte supérieur et OSSI

4- Condamner le PC par affichage

Question 35

CYBER :

Procédure en cas de détection antivirale pour un administrateur (5)

Answer 35

1- Vérifier les actions de l’utilisateur sur place

2- Se connecter en admin-local sur ordre

3- Récupération des logs (journaux d’événements)

4- Récupération des éléments (captures d’écran …)

5- Restauration du PC sur ordre (formatage …)

Question 36

HSCT :

2 chaines de l’organisation prévention sous la responsabilité du commandant ou chef d’organisme

Answer 36

• chaine d’expertise

- chaine de mise en œuvre (chargée de faire appliquer les dispositions)

Question 37

HSCT :

Composition de la chaine d’expertise (5)

Answer 37

• CPRP > Bureau PREV > Assistant prévention > Expert dans le domaine prévention
• Médecin de prévention

Question 38

HSCT :

Composition de la chaine de mise en œuvre (3)

Answer 38

• Commandant en second
• Personnel d’encadrement
• Personnel exécutant

Question 39

HSCT :

Rôle du Commandant

Answer 39

Responsable en toutes circonstances de son unité et de l’application des règles de prévention

• désigne le chargé de prévention des risques pro (CPRP)
• constitue la CCHPA
• élabore le recueil des dispositions de prévention

Question 40

HSCT :

Rôle du commandant en second

Answer 40

• a connaissance des travaux de tous les services de l’unité et veille qu’il n’y ait pas d’interférences entre eux
• fait appliquer les principes généraux de prévention

Question 41

HSCT :

Définition et rôle du CPRP

Answer 41

Chargé de prévention des risques professionnels

est le conseiller du commandant en matière de prévention

• désigné par le cdt, il peut être OM, OMS Off ou civil
• responsable du bureau prévention
• assure le suivi de la formation SST

Question 42

HSCT :

Rôle de l’assistant prévention

Answer 42

OM désigné par le CDT, il est adjoint du CPRP. Il s’occupe :

• de suivre règlementairement le matériel et les installations soumises a visites periodiques
• Surveiller quotidiennement les actions de prev
• concourir à la gestion des coactivités du batiment
• anime la politique SST par des campagnes de sensibilisation

Question 43

HSCT :

Rôle du bureau prévention (3)

Answer 43

• Renseigne et centralise les BTR (bons de travaux a risque)
• Coordonne les différents travaux avec les entreprises ext
• Effectue les rondes de prévention dans le bord

Question 44

HSCT :

Rôle du médecin de prévention

Answer 44

Conseiller du CDT en matière

• d’hygiène générale des locaux (cuisines …)
• d’amélioration des conditions de travail
• d’information sanitaire

Question 45

HSCT :

Rôle du personnel d’encadrement

Answer 45

A la responsabilité de veiller, dans son domaine de compétence et pour le personnel placé sous ses ordres, à l’application des mesures se rapportant à la SST.
Rôle essentiel dans les actions de prévention (formation des personnels …)

Question 46

HSCT :

Rôle du personnel exécutant

Answer 46

Personnel exposé aux risques

Respecte les consignes, règles et procédures en vigueur dans l’organisme.

Question 47

HSCT :

Définition du droit d’alerte

Answer 47

Constitue le devoir pour le personnel de signaler immédiatement toute situation de travail dont il a un motif raisonnable de penser qu’elle présente un danger grave et imminent.

• stopper les travaux et faire évacuer la zone
• prévenir immédiatement le CPRP

Question 48

HSCT :

Définition du droit de retrait

Answer 48

Possibilité donnée à un travailleur de se retirer d’une situation de travail lorsqu’il a des motifs raisonnables de penser qu’elle présente pour sa vie ou sa santé un danger grave et imminent.

Question 49

HSCT :

définition et rôle de la CCHPA

Answer 49

Commission Consultative d’Hygiène et de Prévention des Accidents

assiste le chef de l’organisme concerné (CDT) dans sa mission de prévention

Question 50

HSCT :

Composition de la CCHPA (4)

Answer 50

• CDT
• CPRP chargé de prev des risques pro
• Medecin prev
• toute personne qualifiée convoquée par le CDT

Question 51

HSCT :

Quand se reunit la CCHPA ? (3)

Answer 51

• une fois tous les trimestres
• 24h à l’issue d’un droit de retrait non résolu
• après un accident grave ou non grave mais répétitif

Question 52

HSCT :

6 points à mettre en place avant travail en hauteur

Answer 52

• BTR (bon de travaux a risques) pour travaux en hauteur
• s’équiper avec les EPI (casque, combinaison, chaussures secu, gants, harnais)
• Minimum 2 (1 exécutant et 1 surveillant)
• Ctrl de l’état du matériel / EPI
• Aptitude medicale
• Vérification Générale Persiodique (VRP) de 1 an pour le harnais

Question 53

HSCT :

5 points essentiels de manutention

Answer 53

• se rapprocher du centre de gravité de l’objet
• position pied à plat
• avoir de bonnes prises, bras en traction simple
• garder le dos droit en fixant la colonne
• fléchir et soulever avec les jambes

Question 54

HSCT :

limites de charges autorisées par article R4541-9

Answer 54

masculin -18 = 20kg
masculin +18 = 55kg
féminin -18 = 10kg
féminin +18 = 25kg

Question 55

COMSEC :

Composition d’un système de chiffrement

Answer 55

E/S (élément secret) / clé de chiffrement + équipement chiffrant

Question 56

COMSEC :

Définition de la periodicité d’une clé de chiffrement

Answer 56

Durée normale pendant laquelle la clé reste en service

Question 57

COMSEC :

Définition de la cryptoperiode d’une clé de chiffrement

Answer 57

Durée d’utilisation d’un troncon de clé de chiffrement

Question 58

COMSEC :

Différents procédés de chiffrement (3 ppaux)

Answer 58

• Cryptomod (chiffrement de messages protégés ou classifiés)
• Saville (chiffrement de la voie de communication)
• Vallor (OTAN, stations trans a terre ou bâtiments en mer)
• Ipsec (sur réseau IP)

Question 59

COMSEC :

2 types de chiffrement

Answer 59

• chiffrement de voie

- chiffrement de bout en bout (messages et paquets) = de message

Question 60

COMSEC :

2 méthodes d’exploitation du chiffrement de message

Answer 60

• chiffrement hors ligne

- chiffrement en ligne

Question 61

COMSEC :

Fonctionnement du chiffrement hors ligne

Answer 61

Dissocier les opérations de chiffrement/déchiffrement (au crytpocentre) des opérations de transmission/réception (via PC Maxime)

Méthode utilisée pour les messages très secret ou équivalent OTAN

Question 62

COMSEC :

Fonctionnement du chiffrement en ligne

Answer 62

Le moyen de chiffrement est lié au moyen de transmission. Les deux opérations sont faites simultanément. Plus rapide mais trop facilement accessible.

Méthode utilisée pour les messages DR et Secret

Question 63

COMSEC :

Liste de matériels chiffrants (6)

Answer 63

• DCS 100
• DCS 100.10
• KIV 7M
• KW 46
• ELECTRODAT 4.2
• PC MAXIME

Question 64

COMSEC :

Type / Procédé / Méthode / Liaison de chiffrement :

KW 46

Answer 64

• Type de chiffrement : VOIE
• Procédé de chiffrement : VALLOR
• Méthode de chiffrement : EN LIGNE
• Liaison : TRAM HF

Question 65

COMSEC :

Type / Procédé / Méthode / Liaison de chiffrement :

DCS 100

Answer 65

• Type de chiffrement : VOIE
• Procédé de chiffrement : SAVILLE
• Méthode de chiffrement : EN LIGNE
• Liaison : NAVITER / LICOP

Question 66

COMSEC :

Type / Procédé / Méthode / Liaison de chiffrement :

KIV 7M

Answer 66

• Type de chiffrement : VOIE
• Procédé de chiffrement : EMULATION SAVILLE OU VALOR
• Méthode de chiffrement : EN LIGNE
• Liaison : NAVITER / LICOP

Question 67

COMSEC :

Type / Procédé / Méthode / Liaison de chiffrement :

ELECTRODAT 4.2

Answer 67

• Type de chiffrement : VOIE
• Procédé de chiffrement : VINSON
• Méthode de chiffrement : EN LIGNE
• Liaison : CRYPTOPHONIE UHF

Question 68

COMSEC :

Type / Procédé / Méthode / Liaison de chiffrement :

DCS 100.10

Answer 68

• Type de chiffrement : MESSAGE
• Procédé de chiffrement : CRYPTOMOD
• Méthode de chiffrement : EN LIGNE (DR et SECRET) / HORS LIGNE (TRES SECRET)
• Liaison : CRT / CRA

Question 69

COMSEC :

3 moyens anti-intrusion des DCS 100 ou DCS 100.10

Answer 69

• Appui simultané sur les 2 boutons clés en face avant
• Déconnexion de la prise J5
• Retrait du capot (2 connecteurs)

Question 70

COMSEC :

3 paramètres pour établir une liaison via DCS 100 et DCS 100.10

Answer 70

• avoir la même configuration
• avoir la même clé
• sélectionner “chiffre” dans le menu MODE

Question 71

COMSEC :

3 états du voyant parité des DCS 100 et DCS 100.10

Answer 71

• Fixe : aucune clé dans DCS
• Éteint : au moins une clé dans DCS
• Clignotant : en attente de chargement (via DTC …)

Question 72

COMSEC :

Chargement et format des clés dans DCS via DTC

Answer 72

• X pour OTAN 32 caractères - DTC OTAN

- N pour nationale 42 caractères - DTC National

Question 73

COMSEC :

Types de chargeurs de clés pour les DCS

Answer 73

• DTC dispositif de transfert de clé
• KYK 13 (n’accepte que le format OTAN)
• KOI 18 (chargeur de clé universel à segment)

Question 74

COMSEC :

Composition et 2 types de chiffreur KW46

Answer 74

BIC boitier interface codeur + KW46 (chiffreur)

KW46 R sur bateau (position bypass)
KW46 T à terre (position 32)

Question 75

COMSEC :

3 clés du KW 46 et composition BAV mélangée

Answer 75

• CV1 : définit la positram (station à terre)
• UV : propre à chaque bâtiment
• BAV (mélangée) : définit la zone géographique

BAV mélangée = BAV pure + UV

Question 76

COMSEC :

Horaire de ré-incrémentation du KW 46

Answer 76

08h00 Zulu

9h en hiver / 10h en été en France

Question 77

SELTIC :

Signification SELTIC

Answer 77

Système d’ELaboration de Transport et de gestion des Clés

Système global interarmées chargé des taches de production, distribution et gestion des E/S éléments secrets (clés de chiffrement)

Question 78

SELTIC :

2 échellons de gestion

Answer 78

• échelon national (Maison Lafitte)

- échelon local (cellules locales (ALFAN, CECMED …)

Question 79

SELTIC :

Composition et rôle de l’échelon national

Answer 79

• CEC : centre d’élaboration de clés (hors réseau) - génère les aléas pour filières nationale et projetée
• STN : Station technique nationale - personnalise et distribue ces aléas via réseau SECRET

Question 80

SELTIC :

Composition et rôle de l’échelon local

Answer 80

STL : Station technique locale (dans les unités ayant une forte dotation ACSSI)

Permet de recevoir et préparer les ES utilisateur avant chargement dans DTC

Question 81

SELTIC :

2 entités SELTIC

Answer 81

• PROCLE : processeur de clé (production, chargement et gestion des clés)
• DTC : dispositif de transfert de clé (prise en compte des E/S sur PORCLE pour les distribuer aux matériels chiffrant)

Question 82

SELTIC :

4 configurations algorithmiques (logiques) des DTC

Answer 82

A (France / Otan / Alliés / Seltic)
B (France / Alliés / Seltic)
C (Otan / Seltic)
D (Alliés / Seltic)

Question 83

SELTIC :

Composants de l’armure numérique du DTC

E/S de gestion

Answer 83

• MCPO (Motif de contrôle de Preuve d’origine)
• KB (clé de base de gestion)
• KR (clé de réseau de gestion)

Question 84

SELTIC :

Rôle du MCPO

Answer 84

Motif de Contrôle de Preuve d’Origine

algorithme dérivé du niveau supérieur qui permet à l’entité (DTC) d’être reconnu dans le monde SELTIC.

Dès l’injection d’un MCPO, création de KPL (clés de protection locale) propre à sa logique (A B C D). Assure la protection des E/S utilisateurs pendant 1 an.

Question 85

SELTIC :

Rôle de la KB

Answer 85

Clé de Base de gestion

Assurer la protection du transit de la KR lors de son injection dans l’entité.
Validité 1an

Question 86

SELTIC :

Rôle de la KR

Answer 86

Clé de Réseau de gestion

Assurer la protection des réseaux de gestion de type R1/R2/R3/R4
Validité 6 mois.

Question 87

SELTIC :

Différentes filières du monde SELTIC (3) et réseaux associés (2)

Answer 87

• Filière nationale / interarmées
• Filière projetée / théâtre d’opération extérieure
• Filière OTAN
• Réseaux Intrafilière (R1 et R2)
• Réseaux Interfilière (R3 et R4)

Question 88

SELTIC :

Rôle et composition d’un DTC

Answer 88

Dispositif de Transfert de Clé

• terminal d’injection dédié au stockage, transport et injection d’E/S dans les équipements chiffrants.
• Saccoche
• 2 batterie ALI 124 ou 142
• 1 cordon de base 1m
• 4 cordons adaptateurs (30cm)
• 2 CIK (Crypto Ignition Key)

Question 89

SELTIC :

Classification DTC

Answer 89

classé DR ACSSI sans bouchon CIK à poste sinon prend le niv de conf des E/S transportés.

Question 90

SELTIC :

Rôle et différents types de bouchons CIK

Answer 90

Crypto Ignition Key

Bouchons mémoire de stockage de clés.

• Administrateur (bleu) : responsable de la sécu du DTC
• Injecteur (rouge) : opérateur pour manipuler les E/S
• Injecteur (noir) : Manipuler des E/S hors monde SELTIC

2 CIK admin par DTC ou PROCLE

Question 91

SELTIC :

3 méthodes de réalisation d’un EFFURG sur DTC

Answer 91

• Appuyer 8sec bouton EFF
• Appuyer 2 fois bouton EFF
• Retrait Batterie > 2 min

Question 92

Tul&Max :

Description du procédé CRYPTOMOD

Answer 92

Procédé de chiffrement électronique numérique de tous les messages protégés ou classifiés. Chiffrement de type message par DCS 100.10.

Question 93

Tul&Max :

Présentation des clés marine pour le DR et SECRET

Answer 93

• périodicité 2mois
• ruban perforé enroulé dans canister
• comporte 2 parties (identification par baptême et indice puis 10 segments perforés)

Question 94

Tul&Max :

Présentation des clés marine pour le TRES SECRET

Answer 94

• périodicité de 1 mois
• bloc comportant 4 feuillets qui donnent la clé pour une cryptopériode
• clé composée du GIS, d’une suite de 25 caractères et du mot de ctrl

Question 95

Tul&Max :

Indicateurs de procédés de chiffrement CRYPTOMOD et TULIPE

Answer 95

• BBBB = CRYPTOMOD

- TTTT = TULIPE

Question 96

Tul&Max :

Description du procédé TULIPE

Answer 96

Procédé de chiffrement électronique numérique hors ligne de tous les messages TS. Chiffrement de type message PC MAX.

Question 97

Tul&Max :

Description PC MAXIME

Answer 97

Machine Acp d’eXtraction et d’Insertion de Messages sEcrets

Système permettant le traitement des messages de niveau TS après chiffrement/déchiffrement dans un DCS 100.10.
Action a lieu au crypto-centre du PC SIC.

Système MAXIME = PC MAX + DCS 100.10 + Imprimante

Question 98

Tul&Max :

2 modes de fonctionnement du système MARIE / MAXIME

Answer 98

• mode maintenance (fonctionnalités de configuration)

- mode exploitation (fonctionnalités d’utilisation)

Question 99

Tul&Max :

2 groupes d’indicatifs de télécommunications

Answer 99

• indicatifs internationaux (combinaisons de 3 à 8 caractères)
• groupes adresses (spé armées pour identifier autorités, cdt …)

Question 100

Tul&Max :

Documents de référence pour les indicatifs (3)

Answer 100

• docs nationaux : PMN 6.1.2 INDIGRA / D240 indicatifs codés

- docs OTAN : ACP 100 FR/AN