QCM Man In The Middle
- Posted by Riadh HAJJI
- Categories ASW
- Date 10 janvier 2021
- Comments 0 comment
QCM Man In The Middle
- Le pirate informatique se fait passer pour les deux côtés de la conversation pour avoir accès aux fonds.
Man in The Middle
Départ
Félicitation - vous avez complété Man in The Middle.
Vous avez obtenu %%SCORE%% sur %%TOTAL%%.
Votre performance a été évaluée à %%RATING%%
Vos réponses sont surlignées ci-dessous.
Question 1 |
En règle générale, une attaque MiTM peut se faire de quatre manières principales :
A | 1. Le reniflage de paquets (packet sniffing)
2. L’injection SQL
3. Le détournement de session
4.La redirection des utilisateurs des sites malveillants |
B | 1. Le reniflage de paquets (packet sniffing)
2. L’injection de paquets
3. Le détournement de session
4.La redirection des utilisateurs des sites malveillants
|
C | 1. Le reniflage de paquets (packet sniffing)
2. L’injection HTML
3. Le détournement de session
4.La redirection des utilisateurs des sites malveillants |
D | 1. Le reniflage de paquets (packet sniffing)
2. L’injection SQL
3. Le détournement de routeur
4.La redirection des utilisateurs des sites malveillants |
Question 2 |
Dans une attaque MITM le détournement de session se produit lorsqu’un attaquant prend le contrôle d’une session valide entre deux ordinateurs. L’attaquant vole un identifiant de session valide afin de pénétrer dans le système et de fouiller les données.
A | Vrai |
B | Faux |
Question 3 |
L'attaque de l'homme du milieu (HDM) ou man-in-the-middle attack (MITM), parfois appelée attaque de l'intercepteur, est une attaque qui a pour but
A | de vulgariser les communications entre deux parties |
B | d'écouter les communications entre deux parties |
C | de couper les communications entre deux parties |
D | d'intercepter les communications entre deux parties |
Question 4 |
Une attaque MITM se compose généralement de deux phases:
A | l'interception et le décryptage. |
B | l'écoute et le vente |
C | la lecture et l'écriture |
D | l'accès et la sortie |
Question 5 |
Le reniflage de paquets est l’une des méthodes d’attaque MiTM les plus courantes et constitue une forme d’écoute ou de mise sur écoute, sauf que ce ne sont pas des conversations téléphoniques que les pirates essayent d’obtenir.
A | Il s’agit de paquets de données envoyés entre les deux systèmes. |
B | Il s’agit de paquets de données envoyés entre les deux personnes. |
C | Il s’agit de paquets de données envoyés entre les deux points. |
D | Il s’agit de paquets de données envoyés entre les deux routeurs. |
Question 6 |
L'ARP est un protocole de couche 3 du modèle OSI et TCP/IP), lors des échanges sur un réseau, les adresses MAC sont utilisées pour la formation des trames Ethernet et le rôle de l’ARP est donc de fournir, à partir d’une adresse IP, l’adresse MAC correspondante.
A | Faux |
B | Vrai |
Question 7 |
Remplir par le ou les mots appropriés
L’attaque de l’homme du milieu (HDM) ou man-in-the-middle attack (MITM), parfois appelée attaque de ............................, est une attaque qui a pour but d’intercepter les communications entre deux parties, sans que ni l’une ni l’autre ne puisse se douter que le canal de communication entre elles a été compromis.
A | l’intercepteur |
B | émetteur |
C | récépteur |
D | répéteur |
Question 8 |
Lequel des énoncés suivants décrit une attaque par injection de LDAP ?
A | Création d'une copie des informations d'identification de l'utilisateur au cours de la session d'authentification LDAP. |
B | Utiliser XSS pour diriger l'utilisateur vers un serveur LDAP falsifié. |
C | Manipuler les requêtes LDAP pour obtenir ou modifier les droits d'accès. |
D | Envoi de débordement de tampon pour le service de requête LDAP. |
Question 9 |
Un utilisateur se plaint d'une connexion Internet lente. Il vérifie l'interface externe du routeur en remarquant plusieurs connexions semi-ouvertes. Quel type d'attaque cela décrit-il ?
A | Attaque DDOS. |
B | SYN flooding. |
C | TCP Hijacking. |
D | Sniffing |
Question 10 |
Lequel des services suivants doit être désactivé pour empêcher les hackers d'utiliser un serveur Web comme un relais de messagerie ?
A | IMAP |
B | POP3 |
C | SNMP |
D | SMTP |
Question 11 |
A | Cet exemple est vrai pour une conversation avec un client et un serveur ainsi que pour les conversations de personne à personne.
|
B | |
C | Cet exemple est vrai pour une conversation avec un client et un serveur et non pour les conversations de personne à personne.
|
Question 12 |
Wireshark
A | est un programmeur de trames réseau. |
B | logiciel de programmation réseau |
C | est un analyseur de paquets réseau. |
D | est répéteur réseau. |
Question 13 |
Le protocole ARP, pour Address Resolution Protocol (protocole de résolution d’adresse), est utilisé pour établir une correspondance entre adresses IPv8 et adresses MAC.
A | Vrai |
B | Faux |
Question 14 |
Les cybercriminels utilisent une grande variété de méthodes pour mener des attaques MITM. Certaines techniques courantes comprennent:
A | Rediriger le trafic vers un site Web non sécurisé , qui recueille ensuite les informations de connexion et les informations personnelles |
B | Création de certificats SSL (Secure Sockets Layer) illégitimes , qui donnent l'apparence d'une connexion sécurisée aux utilisateurs même si la connexion a été compromise |
C | Imiter un protocole Internet (IP) établi pour inciter les utilisateurs à fournir des informations personnelles ou stimuler une action souhaitée, comme le lancement d'un virement bancaire ou un changement de mot de passe |
D | Rediriger un utilisateur d'une destination connue vers un faux site Web pour détourner le trafic et / ou collecter des informations de connexion et d'autres informations personnelles |
E | Simulation d'un point d'accès Wi-Fi pour intercepter toute activité Web et recueillir des informations personnelles |
Question 15 |
Quelle type d'attaque reflète le message d'erreur suivant : Microsoft OLE DB Provider for ODBC Drivers (0x80040E14) ?
A | Débordement de tampon (Buffer Overflow). |
B | Attaque XSS (Cross site scripting). |
C | Attaque par fragmentation (TearDrop).
|
D | Injection SQL. |
Question 16 |
Une attaque Man-in-the-Middle oblige l'attaquant à se placer entre deux parties communicantes et à relayer des messages pour elles, tandis que les parties croient qu'elles communiquent entre elles directement et en toute sécurité.
A | Faux |
B | Vrai |
Question 17 |
Le protocole ARP est utilisé au sein d’un réseau local pour faire la correspondance entre les adresses physiques MAC et les adresses logiques IP.
A | Faux |
B | Vrai |
Question 18 |
Remplir par le ou les mots appropriés
Une attaque de l’homme du milieu désigne un modèle de cyberattaque dans lequel un cybercriminel installe, ...................., un système contrôlé entre le système de la victime et une ressource Internet qu’elle utilise.
A | logiquement |
B | physiquement |
C | physiquement et logiquement |
D | physiquement ou logiquement |
Question 19 |
Le protocole ARP interroge les machines du réseau pour connaître leurs adresses physiques, puis crée une table de correspondance entre les adresses logiques et les adresses physiques dans une mémoire cache.
A | Faux |
B | Vrai |
Question 20 |
Quelle est la description de l'attaque "homme du milieu (?Man in the middle)?
A | Un ordinateur utilise une fausse adresse IP ou adresse MAC pour usurper l'identité d'un ordinateur autorisé et accéder à certaines ressources. |
B | Cette attaque consiste à ouvrir des ports TCP au hasard et à les inonder de fausses requêtes SYN. Les sessions sont alors refusées aux autres. |
C | Un pirate intercepte les communications entre plusieurs ordinateurs pour voler les informations en transit sur le réseau. |
D | Ce type d'attaque crée un nombre anormalement élevé de demandes pour les serveurs du réseau, ce qui inonde les serveurs. |
E | La transmission des données est interceptée et enregistrée par le pirate. Ces données sont ensuite envoyées à l'ordinateur de destination. Ce dernier agit comme si ces transmissions étaient authentiques. |
Une fois terminé, cliquez sur le bouton ci-dessous. Toutes les questions que vous n'avez pas complétées sont marquées comme incorrectes.
Obtenir les résultats
Il y a 20 questions à compléter.
← |
→ |
Vous avez complété
questions
question
Votre score est de
Correct
Faux
Réponse partielle
Vous n'avez pas fini votre quiz. Si vous quittez cette page, votre progression sera perdue.
Réponses correctes
Vous avez sélectionné
Pas essayer
Score final du quiz
Nombre de questions répondues de manière correcte
Nombre de questions répondues de manière incorrecte
Question non répondues
Nombre total de questions dans le quiz
Détail de la question
Résultats
Date
Score
Indice
Temps autorisé
minutes
secondes
Temps utilisé
Réponse(s) sélectionnée(s)
Texte de la question
Fini
Vous avez besoin de plus d'entraînement !
Persévérez !
Pas mal !
Bon travail !
Parfait !
Riadh HAJJI
You may also like
Techniques de cryptographie
12 août, 2022
Qu’est-ce que la Cryptographie La Cryptographie : le chiffrement symétrique La Cryptographie : le chiffrement asymétrique Techniques de cryptographie Exercices Cryptographie Série 01 (Correction) Techniques de cryptographie Objectifs Découvrir les techniques de cryptographie Présentation La cryptologie et la stéganographie sont …
Exercices Cryptographie Série 01
11 août, 2022
Qu’est-ce que la Cryptographie La Cryptographie : le chiffrement symétrique La Cryptographie : le chiffrement asymétrique Techniques de cryptographie Exercices Cryptographie Série 01 (Correction) Exercices Cryptographie Série 01 Rappel Le code de César est une permutation de lettre ou un …
Qu’est-ce que la Cryptographie
9 août, 2022
Qu’est-ce que la Cryptographie La Cryptographie : le chiffrement symétrique La Cryptographie : le chiffrement asymétrique Techniques de cryptographie Exercices Cryptographie Série 01 (Correction) Qu’est-ce que la Cryptographie Objectifs Connaitre la Cryptographie Présentation L’objectif fondamental de la cryptographie est de …