Sem 4

Question 1

Quels sont les deux composants majeur d’un ordi physique?

Answer 1

• composant physique (hardware)
• logiciels (software)

Question 2

Citer des composants physique principaux

Answer 2

• processeur
• mémoire vive
• mémoire de masse
• carte mère
• alimentation
• interface

Question 3

Quel st ce qu’un disque dur?

Answer 3

Physique (matériel) mais vu par le système d’exploitation comme un volume

Question 4

Qu’est-Ce ce qu’une partition ?

Answer 4

Une section d’un support de stockage (disque dure, ssd, carte-mémoire)

Question 5

Qu’est le partitionnement ?

Answer 5

L’opération qui consiste à diviser ce support en partitions dans lesquelles le système d’exploitation peut gérer les infos de manière séparée, généralement en y créant un système de fichiers, une manière d’organiser l’espace disponible

Question 6

Citer 5 partitions?

Answer 6

• partition de démarrage (contient du code pour charger un OS)
• partition système (contient au moins les fichiers de l’OS)
• partition de données g’e contient pas d’OS mais uniquement des données)
• partition de restauration (permet au système d’exploitation de se réparer en cas de problème)
• partition de SWAP (Linux) : permet une extension de la RAM sur le disque dur

Question 7

Qu’est le RAID?

Answer 7

Un ensemble de technique de virtualisation du stockage permettant de répartir des données sur plusieurs supports de stockage de données afin d’améliorer la fiabilité, la disponibilité, les performances et la capacité du système de stockage

Question 8

Comment fonctionne le RAID 0?

Answer 8

Fragmentation des donnés sur plusieurs supports.

• les blocs de données sont alternativement stockés sur les supports disponibles (il peut y en avoir plus que 2)

Question 9

Quels avantage du RAID 0?

Answer 9

• Plus grande rapidité mais moins de fiabilité de l’ensemble
• les blocs de donnée peuvent être écrit ou lu en parallèle, à la vitesse maximum du périphérique le plus lent

Question 10

Quel inconvénient de RAID 0?

Answer 10

• moins de fiabilité de l’ensemble
• la panne d’un seul volume entraînent un perte de la totalité des données

Question 11

Comment fonctionne le RAID 1?

Answer 11

Disque en miroir

• consiste en l’utilisation de n disques redondants (n>=2), chaque disque de la grappe contenant à tout moment exactement les mêmes données, d’où l’utilisation du mot miroir

Question 12

Quel avantage du RAID 1?

Answer 12

• Cette solution offre un excellent niveau de protection de données (fiabilité)
• elle fonctionne tant qu’il reste 1 disque fonctionnel
• lors de la défaillance de l’un des disques, le contrôleur RAID désactive le disque incriminé, une fois le disque defecteux remplacé, le contrôleur RAID reconstitue le miroir

Question 13

Quel est la capacité totale de RAID 1?

Answer 13

Égale à celle du plus petit élément de la grappe

Question 14

Comment fonctionne le RAID 5?

Answer 14

Volume agrégée par bandes à parité égale

• le RAID 5 combine la méthode du volume agrégé par bandes à une parité réparties
• la parité qui est incluse avec chaque écriture, se retrouve répartie circulairement sur les différents disques. Chaque bande est donc constituée de N blocs de données et d’un bloc de parité

Question 15

En cas de défaillant dans l’un des disques de la grappe en RAID 5 que se passe t’il?

Answer 15

Pour chaque bande il manquera soit une bloc de données soit le bloc de parités

• si c’est le bloc de parité ce n’est pas grave car aucune donnée ne manque
• si c’est le bloc de données, on peut calculer sont contenu à partir de N-1 autres blocs de données et du bloc de parité.

Question 16

Quel avantage du RAID 5

Answer 16

La grappe est tjrs en état de fonctionner et il est possible de reconstruire le disque une fois echamgr à partir des données et des informations de parité contenues sur les autres disques

Question 17

Qu’est l’architecture 32 bits?

Answer 17

Architecture historique, 32 bits peut manipuler des adresses mémoires sur une plage de 4 Gio
(i386 ou x86)

Question 18

Qu’est l’architecture 64 bits?

Answer 18

X_64 ou x86_64 rependue depuis 2005.

Peuvent adresser 16 Eio (2^64 octets)

Question 19

Qu’est l’architecture ARM?

Answer 19

Pas récent mais utilisation formaté ment répandue depuis qu’Apple les a utilisés pour ses propres processeurs
(M1, M2, M3 et M4)

Question 20

Pour pouvoir être exécuté sur un ordi, il est nécessaire que le système d’exploitation soit adapté à son architecture ?

Answer 20

Vrai

Question 21

Qu’est-Ce sont les différentes étapes de démarrage d’une machine physique ou virtuel?

Answer 21

1. BIOS
2. Boot Loader
3. Kernel
4. Init ( user Space configuration)
5. Login prompt

Question 23

C’est quoi un BIOS?

Answer 23

Basic input output system est le nom donné sur les ordi à ce que l’on appelle plus généralement un firmware (traduit en micrologiciel)

Question 24

Pour quoi est essentiel un BIOS?

Answer 24

Il est essentiel pour le fonctionnement de la carte mère. Il assure les fct suivantes :
- initialise les composants du système
- identifie les périphériques interne et externe connectés
- démarre le système d’exploitation sur le premier périphérique disponible (comportant une fonction d’amorçage ou bootstrap)

Question 25

Qu’est ce que l’UEFI?

Answer 25

Unified extensible Firmware interface remplace le BIOS (ou d’interface avec depuis 2005) L’UEFI est donc un mini-système d’exploitation qui peut aussi être sujet à des manipulations malicieuses

Question 26

Qu’améliore l’UEFI sur le BIOS?

Answer 26

- le partitionnement de disque GPT - des fonctionnalités réseau en standard - une interface graphique de bonne résolution - la gestion intégrée d’installations multiples de systèmes d’exploitation (multi-boot)

Question 27

Comment sécuriser le BIOS/UEFI?

Answer 27

On peut sécuriser le démarrage d’une machine en définissant un mdp au niveau du BIOS/ UEFI. Il est demandé après la mise sous tension et avant l’exécution du boot loader

Question 28

La sucurisatiom mdp du BIOS / UEFI est efficace?

Answer 28

Protection relativement faible car il est possible d’ôter le mdp protégeant le BIOS en coupant l’alimentation de la mémoire CMOS qui le contient (Attention on perd l’heure du système )

Question 29

Qu’est ce que le Bootloader?

Answer 29

Il s’agit d’un programme dont le but est de charger un system d’exploitation et de lui transférer l’exécution

Question 30

Lors de bootloader que fait l’OS?

Answer 30

D’initialiser et chargé de driver supplémentaire

Question 31

Qu’est un système d’exploitation?

Answer 31

Un ensemble de programmes qui dirige l’utilisation des ressources d’un ordinateur par des logiciels applicatifs (des programmes dédiés à une tâche tel que navigateur, editateur de texte, jeu etc..)

Question 32

Citer des exemples d’OS?

Answer 32

- Windows - macOS - unix et Linux - android - iOS

Question 33

Qu’est le System de fichier?

Answer 33

Désigne l’organisation des fichiers au sein d’un volume physique ou logique Est une façon de stocker les infos et de les organiser dans les fichiers

Question 34

Citer des exemple de System de fichier?

Answer 34

- Windows : NTFS, FAT 32 - Linux : ext2,ext3, ext4 - Apple: HFS, HFS+, APFS - générique : exFAT, zfs, btrfs

Question 35

Qu’est ce que le noyau?

Answer 35

Un noyau de système d’exploitation est une des parties fondamentales d’un systèmes d’exploitation. Il est lui même un logiciel

Question 37

Que gère le noyau?

Answer 37

- Il gère les ressources de l’ordi et permet aux différent composant (matériel et logiciel) de communiquer entre eux - le noyau fournit des mécanismes d’abstraction du matériel, notamment de la mémoire, du processeur et des échanges d’informations entre logiciels et périphériques materiels

Question 38

Qu’est le processus?

Answer 38

Un programme en cours d’exécution par un ordinateur

Question 39

Comment peut être démarré le processus?

Answer 39

Par un utilisateur par l’intermédiaire d’un périphérique ou bien par un autre processus (les applications utilisateur sont des ensembles de processus)

Question 40

Quel étape lance le premier processus d’initialisation qui est le parents de tous les autres processus?

Answer 40

Le bootlaoder

Question 41

Qu’est le pilote?

Answer 41

Un pilote (de périphérique ou driver) est un programme informatique destiné à permettre au système d’exploitation d’interagir avec un périphérique

Question 42

Un pilote d’imprimante est un logiciel qui traduit les ordre de l’OS dans le langage de l’imprimante?

Answer 42

Vrai

Question 43

Qu’est ce que un rootkit?

Answer 43

Logiciel malveillant exécuté avant le démarrage de l’OS

Question 44

Chaque périphérique a son propre pilote?

Answer 44

En général oui

Question 44

Quels différents rootkits et quel sont leur nom?

Answer 44

- firmware rootkits - bootkits - kernel rootkits - driver rootkits

Question 45

Qu’est le Firmware rootkits

Answer 45

- firmware rootkits: ces kits remplacent le microprogramme du système d’entrée/ sortie (UEFI) de base du PC afin de pouvoir démarrer avant l’OS

Question 46

Qu’est le bootkits?

Answer 46

Ces kits remplacent le bootloader du système d’exploitation afin que le PC charge le bootkits démarrage avant le système d’exploitation

Question 47

Qu’est le Kernel rootkits

Answer 47

Ces kits remplacent une partie du noyé au de l’OS afin que le rootkits puisse démarrer automatiquement lors de son chargement

Question 48

Qu’est le driver rootkits?

Answer 48

Ces kits prétendent être un des pilots approuvés que l’OS utilise pour communiquer avec le matériel du PC

Question 49

Quels sont les contre mesures de Windows pour empêcher le chargement de rootkits et de bootkits pdt le processus de démarrage ?

Answer 49

- secure boots - trusted boot - early launch anti-malware - messured boot

Question 50

Comment fonctionne le Secure boot?

Answer 50

Les PCs dotés d’un UEFI et d’un module de plateforme sécurisé (TPM) peuvent être comfigutes pour ne charger que les bootloader d’OS approuvés

Question 51

Comment fonctionnent les trusted boot?

Answer 51

Windows vérifie l’intégrité de tous les composants du processus de démarrage avant de les charger (contrôle de hash)

Question 52

Comment fonctionne le Early Launch Anti-Malware?

Answer 52

L’ELAM teste tous les pilotes avant leur chargement et empêche le chargement des pilotes non approuvés Il les décèle car ils démarrent trop tôt

Question 53

Comment fonctionne les Measured Boot?

Answer 53

L’UEFI du PC enregistre le processus de démarrage ( dans le journal) et Windows peut l’envoyer à un serveur approuvé capable d’évaluer l’état d’intégrité du PC

Question 54

Qu’est TPM?

Answer 54

Le Trusted Platform Module est un standard cryptographique pour crypto processeurs. C’est un micro contrôleur destiné à la sécurisation d’un système par intégration de c’est de chiffrement dans le matériel

Question 56

Le TPM est un composant matériel capable d’assurer des fonctionnalités cryptographique? Ça implique qui?

Answer 56

Vrai, théoriquement il ne peut pas être attaqué par un malware

Question 57

Qu’est Secure Boot?

Answer 57

L’équivalence d’un TPM pour Apple (puce T2)

Question 58

La puce T2 a sa propre RAM?

Answer 58

Oui elle tourne un parallèle de l’ordi principal