Révision Flashcards
En informatique, on définit la sécurité selon 3 principes fondamentaux. Lesquels?
Confidentialité
Intégrité
Disponibilité
Bonus : Traçabilité
Est-ce que la sécurité absolue existe?
Non!
- Il faut appliquer une sécurité équivalente aux risques.
- On peut réduire le risque ou vivre avec
- La sécurité par “couche” est actuellement la plus fiable
Pourquoi utiliser un VPN?
Permet la confidentialité des échanges
Permet un certain anonymat sur les réseaux
Permet une délocalisation pour contourner certaines restrictions liéés à votre positionnement
En informatique, la sécurité se mesure de différentes façons. Nommez 3 façons.
1 - Par les vulnérabilités
2 - Par les menaces
3 - Par le risque
C’est quoi un RPV (VPN)?
C’est plusieurs technologies qui permettent de diriger (et de sécuriser dans certains cas) un échange entre une (ou plusieurs) source(s) et une (ou plusieurs) destination(s) – une sorte de tunnel.
D’où provient les mots de passe?
Les militaires
Quel serait l’exemple pour un one time password?
nip reçu par courriel ou texto valide pour une période donnée.
Que défini la robustesse d’un mot de passe?
Aspect aléatoire
Longueur
Complexité
Durée
En quoi se mesure la robustesse d’un mot de passe?
En bits
Un mot de passe de 42 bits a 2^42 possibilités.
C’est quoi une empreinte numérique?
Une signature unique
Quelles sont les deux fonctions possibles pour une empreinte numérique?
Non cryptographique - Permet de réduire l’espace mémoire occupé par un fichier tout en étant reconnaissable.
Cryptographique - Permet de garantir l’intégrité du fichier.
Qu’est-ce qu’un hash?
Suite alphanumérique de 32 caractères de long résultant d’un calcul mathématique complexe.
C’est irréversible, on peut pas trouver la source à partir du hash.
C’est quoi le principe de collision?
Deux messages différents donne le même hash
Nommez des fonctions de hachage
MD4, MD5
SHA-1 (C’est mort), SHA-2, SHA-3
C’est quoi le sel?
Chaîne de caractères aléatoires qui est concaténée avec le mot de passe avant de le hacher.