Quiz: Sécurité cryptographique en entreprise — 10 domande

Domande e risposte dettagliate

1. Quel est le rôle principal des vulnérabilités de virtualisation telles que VM Escape ou la capture de clés en mémoire dans la compromission de la sécurité cryptographique ?

Elles permettent d'accéder à l'hyperviseur ou à d'autres VM, compromettant ainsi la confidentialité des clés en mémoire.
Elles améliorent la sécurité en isolant mieux les VM contre les attaques externes.
Elles empêchent la prise de snapshots, limitant ainsi l'exposition des clés en mémoire.
Elles facilitent la gestion centralisée des clés et renforcent la sécurité globale.

Elles permettent d'accéder à l'hyperviseur ou à d'autres VM, compromettant ainsi la confidentialité des clés en mémoire.

Spiegazione

Les vulnérabilités comme VM Escape ou la capture de clés en mémoire permettent à un attaquant de sortir d'une VM ou d'extraire des clés sensibles stockées en RAM, compromettant ainsi la sécurité cryptographique en environnement virtualisé.

2. Quelle est la principale limite du chiffrement au repos lorsqu'une machine est allumée?

Les données sont déchiffrées en RAM, rendant la protection vulnérable en cas d'accès mémoire.
Les données restent toujours chiffrées, empêchant toute lecture non autorisée.
Le chiffrement ne protège que contre les accès physiques en cas de déconnexion de la machine.
Le chiffrement empêche la copie des données sur d'autres supports.

Les données sont déchiffrées en RAM, rendant la protection vulnérable en cas d'accès mémoire.

Spiegazione

Le chiffrement au repos ne protège pas contre l'accès aux données en RAM lorsque la machine est allumée, ce qui peut être exploité lors d'attaques mémoire ou snapshots.

3. Quel est le nom du standard Linux utilisé pour le chiffrement de disque ?

LUKS
SSL
TDE
BitLocker

LUKS

Spiegazione

LUKS (Linux Unified Key Setup) est le standard Linux spécifiquement conçu pour le chiffrement de disque, contrairement à BitLocker (Windows), TDE (Oracle/MySQL), ou SSL (protocole de sécurité réseau).

4. Quel standard Linux est couramment utilisé pour le chiffrement de disque ?

BitLocker
LUKS
TDE
SSL

LUKS

Spiegazione

LUKS est le standard Linux pour le chiffrement de disque, offrant une gestion avancée des clés pour protéger les données stockées.

5. Qu'est-ce que le chiffrement au repos ?

Une procédure de vérification de l'intégrité des données lors de leur transfert.
Une méthode de sauvegarde automatique des données pour leur restauration rapide.
Une technique de protection des données lors de leur circulation sur un réseau.
Une technique de protection des données stockées sur un support physique ou virtuel.

Une technique de protection des données stockées sur un support physique ou virtuel.

Spiegazione

Le chiffrement au repos est une technique qui consiste à protéger les données stockées sur un support, comme un disque dur ou une base de données, en les chiffrant pour empêcher leur lecture en cas de vol ou de perte du support.

6. Quelle erreur courante en entreprise compromet la sécurité des clés de chiffrement ?

Utilisation de clés en dur dans le code.
Rotation régulière des clés.
Stockage des clés dans un module HSM.
Utilisation de clés longues pour une meilleure sécurité.

Utilisation de clés en dur dans le code.

Spiegazione

Stocker des clés en dur dans le code expose leur sécurité, facilitant leur compromis en cas de fuite ou d'accès non autorisé.

7. Selon la fiche, quelle technologie permet de chiffrer de façon transparente les bases de données ?

SSL
TDE (Transparent Data Encryption)
VPN
SSH

TDE (Transparent Data Encryption)

Spiegazione

TDE, ou Transparent Data Encryption, assure un chiffrement automatique et transparent des données dans des bases comme PostgreSQL, MySQL, et Oracle.

8. Quel vecteur d'attaque est particulièrement concerné par la virtualisation dans le contexte du chiffrement ?

Extraction de clés en RAM lors de snapshots VM.
Effacement volontaire des données avant décommissionnement.
Dégradation de la qualité des algorithmes de chiffrement.
Augmentation de la durée de stockage des backups.

Extraction de clés en RAM lors de snapshots VM.

Spiegazione

La virtualisation permet l'extraction de clés en RAM lors de snapshots ou clonages de VM, ce qui peut compromettre la sécurité des données chiffrées.

9. Quel est l'un des principaux défis dans la gestion des clés cryptographiques en entreprise ?

Créer des clés complexes et longues.
Stocker les clés dans des modules matériels HSM, les rotation régulière, et assurer leur révocation.
Partager les clés entre toutes les machines pour faciliter l'accès.
Utiliser toujours des clés statiques sans rotation.

Stocker les clés dans des modules matériels HSM, les rotation régulière, et assurer leur révocation.

Spiegazione

Une gestion rigoureuse des clés implique leur stockage sécurisé dans des HSM, leur rotation régulière et leur révocation en cas de compromission.

10. Quelle affirmation décrit mieux la limite du chiffrement au repos ?

Il ne protège que contre les attaques physiques lorsque la machine est hors ligne.
Il ne garantit pas la sécurité si la clé est compromise ou si la machine fonctionne.
Il empêche toute forme d'accès non autorisé, même en cas de vol de la machine.
Il est efficace uniquement pour les sauvegardes hors ligne.

Il ne garantit pas la sécurité si la clé est compromise ou si la machine fonctionne.

Spiegazione

Le chiffrement au repos ne protège pas contre les attaques lorsque la machine est en fonctionnement ou si la clé cryptographique est compromise, ce qui limite sa portée.

Ripassa con le flashcard

Memorizza le risposte con 10 flashcard su Sécurité cryptographique en entreprise.

Vulnérabilités virtualisation — exemple ?

Exposition des clés en mémoire lors de snapshots à chaud.

Chiffrement au repos — définition?

Protection des données stockées, non en cours d'utilisation.

Chiffrement au repos — définition ?

Protection des données stockées contre l'accès non autorisé.

Vedi le flashcard →

Studia la scheda di revisione

Leggi la scheda di revisione completa su Sécurité cryptographique en entreprise.

Vedi la scheda di revisione →

Similar courses

Introduction aux documents et sécurité en construction

Bases de données

Introduction à l'Informatique et IA

Introduction aux marchés publics et réglementations du bâtiment

Bases de données

Gestion des imprimantes Windows et PDF

Introduction aux bases de données relationnelles

Bases de données

Maîtrise des Boucles en Programmation

Programmation

Crea i tuoi quiz

Importa il tuo corso e l'AI genera quiz con correzioni in 30 secondi.

Generatore di quiz