QCM Man In The Middle
- Posted by Riadh HAJJI
- Categories ASW
- Date 10 janvier 2021
- Comments 0 comment
QCM Man In The Middle
- Le pirate informatique se fait passer pour les deux côtés de la conversation pour avoir accès aux fonds.
Man in The Middle
Départ
Félicitation - vous avez complété Man in The Middle.
Vous avez obtenu %%SCORE%% sur %%TOTAL%%.
Votre performance a été évaluée à %%RATING%%
Vos réponses sont surlignées ci-dessous.
Question 1 |
Remplir par le ou les mots appropriés
Une attaque de l’homme du milieu désigne un modèle de cyberattaque dans lequel un cybercriminel installe, ...................., un système contrôlé entre le système de la victime et une ressource Internet qu’elle utilise.
A | physiquement |
B | physiquement ou logiquement |
C | logiquement |
D | physiquement et logiquement |
Question 2 |
Remplir par le ou les mots appropriés
L’attaque de l’homme du milieu (HDM) ou man-in-the-middle attack (MITM), parfois appelée attaque de ............................, est une attaque qui a pour but d’intercepter les communications entre deux parties, sans que ni l’une ni l’autre ne puisse se douter que le canal de communication entre elles a été compromis.
A | l’intercepteur |
B | émetteur |
C | répéteur |
D | récépteur |
Question 3 |
Le protocole ARP est utilisé au sein d’un réseau local pour faire la correspondance entre les adresses physiques MAC et les adresses logiques IP.
A | Faux |
B | Vrai |
Question 4 |
Lequel des services suivants doit être désactivé pour empêcher les hackers d'utiliser un serveur Web comme un relais de messagerie ?
A | SMTP |
B | POP3 |
C | IMAP |
D | SNMP |
Question 5 |
Une attaque Man-in-the-Middle oblige l'attaquant à se placer entre deux parties communicantes et à relayer des messages pour elles, tandis que les parties croient qu'elles communiquent entre elles directement et en toute sécurité.
A | Vrai |
B | Faux |
Question 6 |
L'attaque de l'homme du milieu (HDM) ou man-in-the-middle attack (MITM), parfois appelée attaque de l'intercepteur, est une attaque qui a pour but
A | de couper les communications entre deux parties |
B | de vulgariser les communications entre deux parties |
C | d'intercepter les communications entre deux parties |
D | d'écouter les communications entre deux parties |
Question 7 |
A | Cet exemple est vrai pour une conversation avec un client et un serveur et non pour les conversations de personne à personne.
|
B | |
C | Cet exemple est vrai pour une conversation avec un client et un serveur ainsi que pour les conversations de personne à personne.
|
Question 8 |
Quelle est la description de l'attaque "homme du milieu (?Man in the middle)?
A | Un pirate intercepte les communications entre plusieurs ordinateurs pour voler les informations en transit sur le réseau. |
B | Un ordinateur utilise une fausse adresse IP ou adresse MAC pour usurper l'identité d'un ordinateur autorisé et accéder à certaines ressources. |
C | Cette attaque consiste à ouvrir des ports TCP au hasard et à les inonder de fausses requêtes SYN. Les sessions sont alors refusées aux autres. |
D | La transmission des données est interceptée et enregistrée par le pirate. Ces données sont ensuite envoyées à l'ordinateur de destination. Ce dernier agit comme si ces transmissions étaient authentiques. |
E | Ce type d'attaque crée un nombre anormalement élevé de demandes pour les serveurs du réseau, ce qui inonde les serveurs. |
Question 9 |
Quelle type d'attaque reflète le message d'erreur suivant : Microsoft OLE DB Provider for ODBC Drivers (0x80040E14) ?
A | Attaque par fragmentation (TearDrop).
|
B | Attaque XSS (Cross site scripting). |
C | Injection SQL. |
D | Débordement de tampon (Buffer Overflow). |
Question 10 |
Le protocole ARP, pour Address Resolution Protocol (protocole de résolution d’adresse), est utilisé pour établir une correspondance entre adresses IPv8 et adresses MAC.
A | Faux |
B | Vrai |
Question 11 |
Les cybercriminels utilisent une grande variété de méthodes pour mener des attaques MITM. Certaines techniques courantes comprennent:
A | Création de certificats SSL (Secure Sockets Layer) illégitimes , qui donnent l'apparence d'une connexion sécurisée aux utilisateurs même si la connexion a été compromise |
B | Simulation d'un point d'accès Wi-Fi pour intercepter toute activité Web et recueillir des informations personnelles |
C | Rediriger le trafic vers un site Web non sécurisé , qui recueille ensuite les informations de connexion et les informations personnelles |
D | Rediriger un utilisateur d'une destination connue vers un faux site Web pour détourner le trafic et / ou collecter des informations de connexion et d'autres informations personnelles |
E | Imiter un protocole Internet (IP) établi pour inciter les utilisateurs à fournir des informations personnelles ou stimuler une action souhaitée, comme le lancement d'un virement bancaire ou un changement de mot de passe |
Question 12 |
En règle générale, une attaque MiTM peut se faire de quatre manières principales :
A | 1. Le reniflage de paquets (packet sniffing)
2. L’injection SQL
3. Le détournement de routeur
4.La redirection des utilisateurs des sites malveillants |
B | 1. Le reniflage de paquets (packet sniffing)
2. L’injection HTML
3. Le détournement de session
4.La redirection des utilisateurs des sites malveillants |
C | 1. Le reniflage de paquets (packet sniffing)
2. L’injection SQL
3. Le détournement de session
4.La redirection des utilisateurs des sites malveillants |
D | 1. Le reniflage de paquets (packet sniffing)
2. L’injection de paquets
3. Le détournement de session
4.La redirection des utilisateurs des sites malveillants
|
Question 13 |
Le protocole ARP interroge les machines du réseau pour connaître leurs adresses physiques, puis crée une table de correspondance entre les adresses logiques et les adresses physiques dans une mémoire cache.
A | Vrai |
B | Faux |
Question 14 |
Une attaque MITM se compose généralement de deux phases:
A | l'accès et la sortie |
B | l'écoute et le vente |
C | l'interception et le décryptage. |
D | la lecture et l'écriture |
Question 15 |
Le reniflage de paquets est l’une des méthodes d’attaque MiTM les plus courantes et constitue une forme d’écoute ou de mise sur écoute, sauf que ce ne sont pas des conversations téléphoniques que les pirates essayent d’obtenir.
A | Il s’agit de paquets de données envoyés entre les deux routeurs. |
B | Il s’agit de paquets de données envoyés entre les deux points. |
C | Il s’agit de paquets de données envoyés entre les deux personnes. |
D | Il s’agit de paquets de données envoyés entre les deux systèmes. |
Question 16 |
L'ARP est un protocole de couche 3 du modèle OSI et TCP/IP), lors des échanges sur un réseau, les adresses MAC sont utilisées pour la formation des trames Ethernet et le rôle de l’ARP est donc de fournir, à partir d’une adresse IP, l’adresse MAC correspondante.
A | Faux |
B | Vrai |
Question 17 |
Un utilisateur se plaint d'une connexion Internet lente. Il vérifie l'interface externe du routeur en remarquant plusieurs connexions semi-ouvertes. Quel type d'attaque cela décrit-il ?
A | Attaque DDOS. |
B | Sniffing |
C | TCP Hijacking. |
D | SYN flooding. |
Question 18 |
Wireshark
A | est répéteur réseau. |
B | est un analyseur de paquets réseau. |
C | est un programmeur de trames réseau. |
D | logiciel de programmation réseau |
Question 19 |
Dans une attaque MITM le détournement de session se produit lorsqu’un attaquant prend le contrôle d’une session valide entre deux ordinateurs. L’attaquant vole un identifiant de session valide afin de pénétrer dans le système et de fouiller les données.
A | Faux |
B | Vrai |
Question 20 |
Lequel des énoncés suivants décrit une attaque par injection de LDAP ?
A | Utiliser XSS pour diriger l'utilisateur vers un serveur LDAP falsifié. |
B | Manipuler les requêtes LDAP pour obtenir ou modifier les droits d'accès. |
C | Création d'une copie des informations d'identification de l'utilisateur au cours de la session d'authentification LDAP. |
D | Envoi de débordement de tampon pour le service de requête LDAP. |
Une fois terminé, cliquez sur le bouton ci-dessous. Toutes les questions que vous n'avez pas complétées sont marquées comme incorrectes.
Obtenir les résultats
Il y a 20 questions à compléter.
← |
→ |
Vous avez complété
questions
question
Votre score est de
Correct
Faux
Réponse partielle
Vous n'avez pas fini votre quiz. Si vous quittez cette page, votre progression sera perdue.
Réponses correctes
Vous avez sélectionné
Pas essayer
Score final du quiz
Nombre de questions répondues de manière correcte
Nombre de questions répondues de manière incorrecte
Question non répondues
Nombre total de questions dans le quiz
Détail de la question
Résultats
Date
Score
Indice
Temps autorisé
minutes
secondes
Temps utilisé
Réponse(s) sélectionnée(s)
Texte de la question
Fini
Vous avez besoin de plus d'entraînement !
Persévérez !
Pas mal !
Bon travail !
Parfait !
Riadh HAJJI
You may also like
Techniques de cryptographie
12 août, 2022
Qu’est-ce que la Cryptographie La Cryptographie : le chiffrement symétrique La Cryptographie : le chiffrement asymétrique Techniques de cryptographie Exercices Cryptographie Série 01 (Correction) Techniques de cryptographie Objectifs Découvrir les techniques de cryptographie Présentation La cryptologie et la stéganographie sont …
Exercices Cryptographie Série 01
11 août, 2022
Qu’est-ce que la Cryptographie La Cryptographie : le chiffrement symétrique La Cryptographie : le chiffrement asymétrique Techniques de cryptographie Exercices Cryptographie Série 01 (Correction) Exercices Cryptographie Série 01 Rappel Le code de César est une permutation de lettre ou un …
Qu’est-ce que la Cryptographie
9 août, 2022
Qu’est-ce que la Cryptographie La Cryptographie : le chiffrement symétrique La Cryptographie : le chiffrement asymétrique Techniques de cryptographie Exercices Cryptographie Série 01 (Correction) Qu’est-ce que la Cryptographie Objectifs Connaitre la Cryptographie Présentation L’objectif fondamental de la cryptographie est de …