Sécurité des infrastructures

Question 1

Quel est la différence entre sécurité et sûreté

Answer 1

La sûreté concerne les menaces non intentionnelles telles que les erreurs humaines, les défaillances techniques et les accidents. La sécurité concerne uniquement les menaces intentionnelles comme l’espionnage, la cybercriminalité ou le terrorisme.

Question 2

En quoi consiste l’attaque Buffer overflow ?

Answer 2

Un débordement de tampon se produit lorsqu’un programme écrit des données dans une mémoire tampon jusqu’à surcharger la capacité de cette dernière.

Question 3

C’est quoi une attaque DOS et DDOS

Answer 3

Attaques par déni de service (DoS) et par déni de service distribué (DDoS), ces attaques inondent un système ou un réseau de trafic, le rendant indisponible pour les utilisateurs légitimes.

Question 4

C’est quoi une attaque ransomware ?

Answer 4

Ransomware : Un logiciel malveillant qui bloque l’accès à vos données et exige une rançon pour les débloquer. Les cybercriminels utilisent souvent des cryptomonnaies pour le paiement.

Question 5

C’est quoi le phishing et le spear phishing ?

Answer 5

Hameçonnage (phishing) et harponnage (spear phishing) : Des e-mails ou des messages trompeurs incitent les utilisateurs à divulguer des informations sensibles, comme des mots de passe ou des numéros de carte de crédit.

Question 6

En quoi consiste une injection SQL ?

Answer 6

Injection SQL : Les attaquants insèrent du code SQL malveillant dans les formulaires web pour accéder à des bases de données.

Question 7

En quoi consiste la disponibilité, l’intégrité et la confidentialité ?

Answer 7

Disponibilité : La disponibilité concerne l’accès continu et fiable aux ressources informatiques. Cela signifie que les systèmes, les données et les services sont accessibles lorsque vous en avez besoin. Les attaques visant la disponibilité, comme les attaques par déni de service (DoS), cherchent à perturber ou à bloquer l’accès aux ressources.

Intégrité : L’intégrité garantit que les données restent exactes, cohérentes et non altérées. Les mesures de sécurité visant l’intégrité empêchent toute modification non autorisée des données. Par exemple, le hachage des fichiers permet de vérifier leur intégrité.

Confidentialité : La confidentialité concerne la protection des informations sensibles contre tout accès non autorisé. Les contrôles de confidentialité, tels que le chiffrement et les autorisations d’accès, garantissent que seules les personnes autorisées peuvent accéder aux données confidentielles.

https://www.cnil.fr/fr/cybersecurite/comprendre-les-grands-principes-de-la-cryptologie-et-du-chiffrement

Question 8

Quels sont les algorithmes symétriques ?

Answer 8

• Data Encryption Standard (DES)(déprécié)
• Triple-DES (3DES)
• Advanced Encryption Standard (AES) (128,192 et 256 bits)

Question 9

Quels sont les algorithmes asymétriques ?

Answer 9

• RSA
• Diffie-Hellman

Question 10

Quels sont les algorithme de hachage ?

Answer 10

• SHA-1, SHA-2 (224, 256, 334 et 512 bits), SHA-3

Question 11

Qui est l’ARCOM

Answer 11

Autorité de régulation de la communication audiovisuelle et numérique

Question 12

C’est quoi une analyse forensique

Answer 12

L’analyse forensique (plus fréquemment appelée « forensic ») consiste à investiguer un système d’information après une cyberattaque.

Question 13

C’est quoi l’HMAC

Answer 13

HMAC (Hash-Based Message Authentication Code) est une technique d’authentification cryptographique qui utilise une fonction de hachage et une clé secrète.
Grâce à HMAC, vous pouvez procéder à une authentification et vérifier que les données sont correctes et authentiques avec des secrets partagés, contrairement aux approches qui utilisent les signatures et la cryptographie asymétrique.

Question 14

C’est quoi le PSSI

Answer 14

La politique de sécurité des systèmes d’information (PSSI) est un plan d’action défini pour maintenir un certain niveau de sécurité.

Question 15

C’est quoi AAA en informatique ?

Answer 15

En sécurité informatique, AAA correspond à un protocole qui réalise trois fonctions : l’authentification, l’autorisation, et la traçabilité (en anglais : Authentication, Authorization, Accounting/Auditing).

Question 16

C’est quoi un risque ?

Answer 16

« Danger éventuel, plus ou moins prévisible, inhérent à une situation ou à une activité ». « Éventualité d’un événement futur, incertain ou d’un terme indéterminé, ne dépendant pas exclusivement de la volonté des parties et pouvant causer la perte d’un objet ou tout autre dommage ».

Question 17

Quel est le protocole permettant la redondance d’équipements réseaux ?

Answer 17

VRRP (HSRP CISCO)

Question 18

C’est quoi un serveur Radius ?

Answer 18

Le serveur Radius agit comme une passerelle de sécurité qui vérifie l’identité de l’utilisateur avant de lui accorder l’accès au réseau. Le serveur Radius est généralement utilisé dans les réseaux d’entreprise pour sécuriser l’accès à Internet, aux serveurs et à d’autres ressources réseau.

Question 19

Quel est le protocole HA de Pfsense ?

Answer 19

CARP

Question 20

POV risque de l’ISO 27005 et 31000

Answer 20

L’ISO/IEC 27005 définit les meilleures pratiques de gestion des risques, principalement axées sur la gestion des risques liés à la sécurité de l’information
L’ISO 31000 définit le risque comme l’effet de l’incertitude sur les objectifs. En d’autres termes, il s’agit de la possibilité d’un résultat différent, qu’il soit positif ou négatif, par rapport à celui attendu.

Question 21

C’est quoi une DMZ ?

Answer 21

Une zone démilitarisée (DMZ) est un segment de réseau qui isole des serveurs ou des services accessibles depuis Internet, tout en les séparant du réseau interne. Elle est souvent utilisée pour héberger des serveurs Web, des serveurs de messagerie ou d’autres services publics