Quiz: Introduction aux architectures et sécurité du SI — 14 domande

Domande e risposte dettagliate

1. Quelle définition décrit le mieux une architecture client-serveur ?

Des machines isolées traitent localement toutes les données sans échange réseau
Des employés utilisent librement leurs appareils personnels pour travailler
Des ressources partagées sont accessibles à la demande via Internet depuis n’importe quel appareil
Des postes clients accèdent à des services et données hébergés sur des serveurs

Des postes clients accèdent à des services et données hébergés sur des serveurs

Spiegazione

Le client-serveur repose sur une répartition des tâches entre des postes clients et des serveurs qui fournissent services et données. Le cloud, lui, concerne des ressources accessibles à la demande via Internet.

2. Quel avantage de la virtualisation des serveurs est mis en avant dans le cours ?

Elle permet d’augmenter fortement le taux d’utilisation des serveurs en consolidant les charges
Elle remplace automatiquement les applications par des services SaaS
Elle impose d’utiliser davantage de machines physiques pour répartir les traitements
Elle supprime le besoin de toute infrastructure réseau

Elle permet d’augmenter fortement le taux d’utilisation des serveurs en consolidant les charges

Spiegazione

La virtualisation permet de regrouper plusieurs charges sur moins de serveurs physiques, ce qui fait monter le taux d’utilisation. Elle ne supprime ni le réseau ni les applications.

3. Quel est le rôle principal d’un pare-feu dans la sécurité du système d’information ?

Réparer les données modifiées pendant un transfert
Chiffrer automatiquement tous les fichiers stockés sur un serveur
Authentifier à lui seul tous les utilisateurs du système
Filtrer les communications réseau selon des règles pour contrôler les entrées et sorties

Filtrer les communications réseau selon des règles pour contrôler les entrées et sorties

Spiegazione

Un pare-feu applique des règles pour autoriser ou bloquer des communications réseau. Il ne remplace pas les mécanismes de chiffrement, d’intégrité ou d’authentification.

4. Quelle caractéristique distingue le filtrage dynamique du filtrage simple ?

Il se limite à l’examen des paquets au niveau 3 de l’OSI
Il agit seulement sur les applications Web
Il suit l’état des échanges aux niveaux 3 et 4 de l’OSI
Il analyse uniquement le contenu des pièces jointes

Il suit l’état des échanges aux niveaux 3 et 4 de l’OSI

Spiegazione

Le filtrage dynamique, dit stateful, conserve l’état des sessions et travaille aux niveaux 3 et 4. Le filtrage simple se limite à l’analyse des paquets au niveau 3.

5. Que garantit principalement l’authenticité dans un échange électronique ?

La conservation automatique de toutes les versions d’un document
L’impossibilité totale de toute interception réseau
Le chiffrement symétrique des données échangées
L’identification sans doute des interlocuteurs émetteur et récepteur

L’identification sans doute des interlocuteurs émetteur et récepteur

Spiegazione

L’authenticité permet d’identifier les interlocuteurs d’un échange avec certitude. Le chiffrement protège la confidentialité, mais ne suffit pas à lui seul pour prouver l’identité.

6. Quel énoncé décrit correctement une infrastructure à clé publique ?

Elle repose sur une seule clé partagée par tous les utilisateurs
Elle fonctionne sans certificat ni tiers de confiance
Elle permet seulement de compresser les messages avant envoi
Elle utilise une clé publique diffusée et une clé privée conservée pour chiffrer et signer

Elle utilise une clé publique diffusée et une clé privée conservée pour chiffrer et signer

Spiegazione

Une infrastructure à clé publique s’appuie sur une paire de clés : une clé publique diffusée et une clé privée gardée secrète. Elle sert au chiffrement et à la signature, souvent avec l’appui d’un certificat.

7. Comment l’audit informatique est-il défini ici ?

Une étude exclusive des logiciels libres utilisés par l’entreprise
Une opération de maintenance destinée à corriger les pannes matérielles
Un examen approfondi du système d’information ou de ses éléments afin de valider leur contenu au regard d’objectifs et de risques
Une simple vérification comptable des écritures financières

Un examen approfondi du système d’information ou de ses éléments afin de valider leur contenu au regard d’objectifs et de risques

Spiegazione

L’audit informatique consiste à examiner en profondeur tout ou partie du SI pour apprécier sa conformité à des objectifs et des risques. Il ne se limite ni à la maintenance ni à la comptabilité.

8. Quelle suite de phases correspond à la démarche CISA de l’audit SI ?

Collecter des journaux, chiffrer les fichiers, isoler le réseau, supprimer les comptes
Identifier les pannes, remplacer les équipements, tester les sauvegardes, fermer le dossier
Planifier, déployer, contrôler, agir, puis recommencer sans analyse préalable
Prendre en compte l’activité, définir l’univers des SI, évaluer les risques, formaliser le plan d’audit et le programme

Prendre en compte l’activité, définir l’univers des SI, évaluer les risques, formaliser le plan d’audit et le programme

Spiegazione

La démarche CISA suit quatre phases bien définies allant de la prise en compte de l’activité jusqu’à la formalisation du plan et du programme d’audit. Les autres propositions mélangent des logiques de sécurité ou de maintenance.

9. Pourquoi l’analyse de données est-elle utile en audit assisté par ordinateur ?

Elle permet de faire ressortir des tendances, vraisemblances ou anomalies dans les informations
Elle remplace toute vérification par un simple sondage aléatoire
Elle transforme les fichiers texte en documents chiffrés
Elle sert uniquement à afficher des tableaux plus colorés

Elle permet de faire ressortir des tendances, vraisemblances ou anomalies dans les informations

Spiegazione

L’analyse de données sert à mettre l’information en relation pour détecter tendances, cohérences ou anomalies. Elle est particulièrement utile quand les volumes de données rendent le sondage insuffisant.

10. Quelle affirmation est exacte au sujet du FEC ?

Il désigne un format d’image utilisé pour archiver les preuves d’audit
Il remplace automatiquement la totalité de la comptabilité générale
Il s’agit du fichier d’écritures comptables à remettre en cas de contrôle fiscal, structuré selon des règles légales précises
Il contient uniquement les soldes finaux des comptes

Il s’agit du fichier d’écritures comptables à remettre en cas de contrôle fiscal, structuré selon des règles légales précises

Spiegazione

Le FEC est bien le fichier des écritures comptables exigé lors d’un contrôle fiscal, avec un contenu réglementé. Il ne se limite pas aux soldes et ne remplace pas la comptabilité.

11. Quel est le rôle principal d’une matrice des risques dans l’audit des entreprises informatisées ?

Vérifier uniquement la conformité comptable des écritures d’une application
Mesurer la vitesse d’exécution des applications pour détecter les lenteurs
Remplacer les contrôles applicatifs par une simple revue des droits utilisateurs
Classer les applications selon leur niveau de risque afin de prioriser les vérifications

Classer les applications selon leur niveau de risque afin de prioriser les vérifications

Spiegazione

La matrice des risques relie risques et contrôles pour classer les applications selon leur criticité et décider où concentrer l’audit. Elle sert donc à prioriser les vérifications, pas à mesurer la performance ou à remplacer les autres contrôles.

12. Que permet une piste d’audit dans une application informatisée ?

Retracer les opérations depuis l’entrée jusqu’à la sortie et identifier l’origine d’une erreur
Bloquer automatiquement toute transaction jugée anormale par le système
Chiffrer les échanges entre le serveur et les postes clients
Attribuer les droits d’accès en fonction de la hiérarchie de l’entreprise

Retracer les opérations depuis l’entrée jusqu’à la sortie et identifier l’origine d’une erreur

Spiegazione

La piste d’audit conserve la trace des opérations et permet de remonter d’une donnée depuis son entrée jusqu’à sa sortie. Elle aide ainsi à retrouver l’origine d’une erreur, contrairement au chiffrement ou à la gestion des droits.

13. Quelle affirmation décrit le mieux le Green IT ?

Une démarche visant à réduire l’impact environnemental du numérique
Une approche qui utilise l’IA pour générer du contenu texte
Une technologie qui permet de stocker les données dans le cloud
Une méthode pour créer des applications sans écrire de code

Une démarche visant à réduire l’impact environnemental du numérique

Spiegazione

Le Green IT vise à diminuer l’empreinte environnementale des TIC, notamment sur l’énergie, les déchets et les émissions. Le No-Code et l’IA générative relèvent d’autres thèmes d’actualité du SI.

14. Qu’est-ce qu’un prompt dans le contexte de l’IA générative ?

Une commande écrite envoyée à une IA pour obtenir une réponse
Un protocole de chiffrement pour sécuriser un échange réseau
Un outil de supervision des objets connectés dans un système IoT
Un certificat numérique garantissant l’identité d’un utilisateur

Une commande écrite envoyée à une IA pour obtenir une réponse

Spiegazione

Un prompt est la requête écrite adressée à une IA générative pour produire une réponse. Ce n’est ni un mécanisme de chiffrement ni un élément propre aux objets connectés.

Ripassa con le flashcard

Memorizza le risposte con 14 flashcard su Introduction aux architectures et sécurité du SI.

Infrastructure technologique IT

Ensemble de technologies ou services pour un SI optimisé.

Client-serveur — rôle ?

Répartition des tâches entre clients et serveurs.

Cloud computing — définition ?

Ressources partagées accessibles à la demande via Internet.

Vedi le flashcard →

Studia la scheda di revisione

Leggi la scheda di revisione completa su Introduction aux architectures et sécurité du SI.

Vedi la scheda di revisione →

Similar courses

Introduction aux documents et sécurité en construction

Bases de données

Introduction à l'Informatique et IA

Introduction aux marchés publics et réglementations du bâtiment

Bases de données

Gestion des imprimantes Windows et PDF

Introduction aux bases de données relationnelles

Bases de données

Maîtrise des Boucles en Programmation

Programmation

Crea i tuoi quiz

Importa il tuo corso e l'AI genera quiz con correzioni in 30 secondi.

Generatore di quiz