QCM Man In The Middle

Sommaire

0.1.1- Cours Administration et sécurité des sites web

Man in The Middle

Veuillez attendre la fin du chargement de l'activité.
Si l'activité se ne charge pas, essayez de rafraîchir votre navigateur. Cette page nécessite aussi Javascript. Veuillez la visiter avec Javascript activé.

Si le chargement échoue, cliquez ici pour ré-essayer

Départ

Félicitation - vous avez complété Man in The Middle.

Vous avez obtenu %%SCORE%% sur %%TOTAL%%.

Votre performance a été évaluée à %%RATING%%

Vos réponses sont surlignées ci-dessous.

Question 1

L'ARP est un protocole de couche 3 du modèle OSI et TCP/IP), lors des échanges sur un réseau, les adresses MAC sont utilisées pour la formation des trames Ethernet et le rôle de l’ARP est donc de fournir, à partir d’une adresse IP, l’adresse MAC correspondante.

A	Vrai
B	Faux

Question 2

Une attaque Man-in-the-Middle oblige l'attaquant à se placer entre deux parties communicantes et à relayer des messages pour elles, tandis que les parties croient qu'elles communiquent entre elles directement et en toute sécurité.

A	Faux
B	Vrai

Question 3

Le protocole ARP interroge les machines du réseau pour connaître leurs adresses physiques, puis crée une table de correspondance entre les adresses logiques et les adresses physiques dans une mémoire cache.

A	Vrai
B	Faux

Question 4

Dans une attaque MITM le détournement de session se produit lorsqu’un attaquant prend le contrôle d’une session valide entre deux ordinateurs. L’attaquant vole un identifiant de session valide afin de pénétrer dans le système et de fouiller les données.

A	Faux
B	Vrai

Question 5

Lequel des services suivants doit être désactivé pour empêcher les hackers d'utiliser un serveur Web comme un relais de messagerie ?

A	SMTP
B	SNMP
C	POP3
D	IMAP

Question 6

Une attaque MITM se compose généralement de deux phases:

A	l'accès et la sortie
B	l'écoute et le vente
C	l'interception et le décryptage.
D	la lecture et l'écriture

Question 7

Quelle est la description de l'attaque "homme du milieu (?Man in the middle)?

A	Un pirate intercepte les communications entre plusieurs ordinateurs pour voler les informations en transit sur le réseau.
B	Ce type d'attaque crée un nombre anormalement élevé de demandes pour les serveurs du réseau, ce qui inonde les serveurs.
C	Un ordinateur utilise une fausse adresse IP ou adresse MAC pour usurper l'identité d'un ordinateur autorisé et accéder à certaines ressources.
D	Cette attaque consiste à ouvrir des ports TCP au hasard et à les inonder de fausses requêtes SYN. Les sessions sont alors refusées aux autres.
E	La transmission des données est interceptée et enregistrée par le pirate. Ces données sont ensuite envoyées à l'ordinateur de destination. Ce dernier agit comme si ces transmissions étaient authentiques.

Question 8

Un utilisateur se plaint d'une connexion Internet lente. Il vérifie l'interface externe du routeur en remarquant plusieurs connexions semi-ouvertes. Quel type d'attaque cela décrit-il ?

A	TCP Hijacking.
B	Attaque DDOS.
C	Sniffing
D	SYN flooding.

Question 9

Le reniflage de paquets est l’une des méthodes d’attaque MiTM les plus courantes et constitue une forme d’écoute ou de mise sur écoute, sauf que ce ne sont pas des conversations téléphoniques que les pirates essayent d’obtenir.

A	Il s’agit de paquets de données envoyés entre les deux personnes.
B	Il s’agit de paquets de données envoyés entre les deux points.
C	Il s’agit de paquets de données envoyés entre les deux routeurs.
D	Il s’agit de paquets de données envoyés entre les deux systèmes.

Question 10

Lequel des énoncés suivants décrit une attaque par injection de LDAP ?

A	Utiliser XSS pour diriger l'utilisateur vers un serveur LDAP falsifié.
B	Création d'une copie des informations d'identification de l'utilisateur au cours de la session d'authentification LDAP.
C	Envoi de débordement de tampon pour le service de requête LDAP.
D	Manipuler les requêtes LDAP pour obtenir ou modifier les droits d'accès.

Question 11

Les cybercriminels utilisent une grande variété de méthodes pour mener des attaques MITM. Certaines techniques courantes comprennent:

A	Rediriger un utilisateur d'une destination connue vers un faux site Web pour détourner le trafic et / ou collecter des informations de connexion et d'autres informations personnelles
B	Création de certificats SSL (Secure Sockets Layer) illégitimes , qui donnent l'apparence d'une connexion sécurisée aux utilisateurs même si la connexion a été compromise
C	Rediriger le trafic vers un site Web non sécurisé , qui recueille ensuite les informations de connexion et les informations personnelles
D	Simulation d'un point d'accès Wi-Fi pour intercepter toute activité Web et recueillir des informations personnelles
E	Imiter un protocole Internet (IP) établi pour inciter les utilisateurs à fournir des informations personnelles ou stimuler une action souhaitée, comme le lancement d'un virement bancaire ou un changement de mot de passe

Question 12

Wireshark

A	est répéteur réseau.
B	logiciel de programmation réseau
C	est un analyseur de paquets réseau.
D	est un programmeur de trames réseau.

Question 13

En règle générale, une attaque MiTM peut se faire de quatre manières principales :

A	1. Le reniflage de paquets (packet sniffing) 2. L’injection SQL 3. Le détournement de session 4.La redirection des utilisateurs des sites malveillants
B	1. Le reniflage de paquets (packet sniffing) 2. L’injection SQL 3. Le détournement de routeur 4.La redirection des utilisateurs des sites malveillants
C	1. Le reniflage de paquets (packet sniffing) 2. L’injection HTML 3. Le détournement de session 4.La redirection des utilisateurs des sites malveillants
D	1. Le reniflage de paquets (packet sniffing) 2. L’injection de paquets 3. Le détournement de session 4.La redirection des utilisateurs des sites malveillants

Question 14

Remplir par le ou les mots appropriés L’attaque de l’homme du milieu (HDM) ou man-in-the-middle attack (MITM), parfois appelée attaque de ............................, est une attaque qui a pour but d’intercepter les communications entre deux parties, sans que ni l’une ni l’autre ne puisse se douter que le canal de communication entre elles a été compromis.

A	émetteur
B	l’intercepteur
C	répéteur
D	récépteur

Question 15

Quelle type d'attaque reflète le message d'erreur suivant : Microsoft OLE DB Provider for ODBC Drivers (0x80040E14) ?

A	Attaque XSS (Cross site scripting).
B	Débordement de tampon (Buffer Overflow).
C	Attaque par fragmentation (TearDrop).
D	Injection SQL.

Question 16

L'attaque de l'homme du milieu (HDM) ou man-in-the-middle attack (MITM), parfois appelée attaque de l'intercepteur, est une attaque qui a pour but

A	de vulgariser les communications entre deux parties
B	d'intercepter les communications entre deux parties
C	d'écouter les communications entre deux parties
D	de couper les communications entre deux parties

Question 17

Le protocole ARP est utilisé au sein d’un réseau local pour faire la correspondance entre les adresses physiques MAC et les adresses logiques IP.

A	Faux
B	Vrai

Question 18

Man-in-the-Middle

Le pirate informatique se fait passer pour les deux côtés de la conversation pour avoir accès aux fonds.

A
B	Cet exemple est vrai pour une conversation avec un client et un serveur et non pour les conversations de personne à personne.
C	Cet exemple est vrai pour une conversation avec un client et un serveur ainsi que pour les conversations de personne à personne.

Question 19

Le protocole ARP, pour Address Resolution Protocol (protocole de résolution d’adresse), est utilisé pour établir une correspondance entre adresses IPv8 et adresses MAC.

A	Vrai
B	Faux

Question 20

Remplir par le ou les mots appropriés Une attaque de l’homme du milieu désigne un modèle de cyberattaque dans lequel un cybercriminel installe, ...................., un système contrôlé entre le système de la victime et une ressource Internet qu’elle utilise.

A	physiquement ou logiquement
B	physiquement
C	logiquement
D	physiquement et logiquement

Une fois terminé, cliquez sur le bouton ci-dessous. Toutes les questions que vous n'avez pas complétées sont marquées comme incorrectes. Obtenir les résultats

Il y a 20 questions à compléter.

←

→

Surveiller les requêtes HTTP

Administration et sécurité des sites

Les cours

Introduction aux Systèmes d’Information Décisionnels

Les cours

Introduction aux Systèmes d’Information Décisionnels

ASW

QCM Man In The Middle