QCM Protéger ses pages web
- Posté par Riadh HAJJI
- Catégories ASW
- Date 10 décembre 2019
QCM Protéger ses pages web
-
Objectifs
- Connaitre l’internet.
Protéger ses pages web
Félicitation - vous avez complété Protéger ses pages web.
Vous avez obtenu %%SCORE%% sur %%TOTAL%%.
Votre performance a été évaluée à %%RATING%%
Question 1 |
A | Oui |
B | Non |
Question 2 |
A | l’exécution d’un programme interne appelé « gateway » dont la sortie standard d’affichage sera renvoyée au client par le serveur http. |
B | l’exécution d’un programme extérieure appelé « gateway » dont la sortie standard d’affichage sera renvoyée au client par le serveur http. |
C | l’exécution d’un programme extérieure appelé « gateway » dont la sortie standard d’affichage sera renvoyée au serveur par le client http. |
D | l’exécution d’un programme interne appelé « gateway » dont la sortie standard d’affichage sera renvoyée au serveur par le client http. |
Question 3 |
A | les instructions IMAP / SMTP vers un serveur de messagerie qui n’est pas directement disponible via une application Web. Impact : Relais de spam, divulgation d’information. |
B | une séquence de caractères CRLF (Carriage Return and Line Feed) imprévue utilisée pour diviser une en-tête de réponse HTTP et écrire des contenus arbitraires dans le corps de la réponse. Impact : Cross-site Scripting (XSS) |
C | dans l’en-tête HTTP de l’hôte pour empoisonner la fonctionnalité de réinitialisation du mot de passe et le cache Web parfois toxique. |
D | JavaScript arbitraire dans un site Web ou une application Web qui est ensuite exécuté dans le navigateur d’une victime. Impact : Imputation de compte, dégradation. |
Question 4 |
A | Utiliser XSS pour diriger l'utilisateur vers un serveur LDAP falsifié. |
B | Création d'une copie des informations d'identification de l'utilisateur au cours de la session d'authentification LDAP. |
C | Manipuler les requêtes LDAP pour obtenir ou modifier les droits d'accès. |
D | Envoi de débordement de tampon pour le service de requête LDAP. |
Question 5 |
A | TACACS+ |
B | Kerberos.
|
C | LDAP.
|
D | Raduis.
|
Question 6 |
A | HTMLHttpRequet. |
B | XMLHttpRequest. |
C | HTMLHttpRequest. |
D | XMLHttpRequet. |
Question 7 |
A | La catégorie " authentification " regroupe les attaques de sites Web dont la cible est le système de validation de l’identité d’un utilisateur, d’un service ou d’une application. |
B | La catégorie "exécution de commandes " englobe toutes les attaques qui permettent d’exécuter des commandes sur un des composants de l’architecture du site Web. |
C | La catégorie "autorisation" couvre l’ensemble des attaques de sites Web dont la cible est le système de vérification des droits d’un utilisateur, d’un service ou d’une application pour effectuer une action dans l’application. |
D | La catégorie "attaques binaires " caractérise les attaques qui utilisent les processus applicatifs (système de changement de mot de passe, système de création de compte, …) à des fins hostiles. |
E | La catégorie "révélation d’informations " définit l’ensemble des attaques permettant de découvrir des informations ou des fonctionnalités cachées. |
F | La catégorie "attaques côté client" rassemble les attaques visant l’utilisateur pendant qu’il utilise l’application. |
Question 8 |
$_GET
, $_POST
, $_REQUEST
et $_COOKIE
sont couramment identifiés comme des points d’entrée pour les injections A | XHTML |
B | MySql |
C | JavaScript |
D | HTML |
Question 9 |
A | La catégorie "attaques logiques " caractérise les attaques qui utilisent les processus applicatifs (système de changement de mot de passe, système de création de compte, …) à des fins hostiles. |
B | La catégorie "attaques côté client" rassemble les attaques visant l’utilisateur pendant qu’il utilise l’application. |
C | La catégorie "synchronisation" couvre l’ensemble des attaques de sites Web dont la cible est le système de vérification des droits d’un utilisateur, d’un service ou d’une application pour effectuer une action dans l’application. |
D | La catégorie "révélation d’informations " définit l’ensemble des attaques permettant de découvrir des informations ou des fonctionnalités cachées. |
E | La catégorie " authentification " regroupe les attaques de sites Web dont la cible est le système de validation de l’identité d’un utilisateur, d’un service ou d’une application. |
F | La catégorie "exécution de commandes " englobe toutes les attaques qui permettent d’exécuter des commandes sur un des composants de l’architecture du site Web. |
Question 10 |
A | POP3
|
B | SMTP
|
C | SNMP
|
D | IMAP |
Question 11 |
A | une séquence de caractères CRLF (Carriage Return and Line Feed) imprévue utilisée pour diviser une en-tête de réponse HTTP et écrire des contenus arbitraires dans le corps de la réponse. Impact : Cross-site Scripting (XSS) |
B | dans l’en-tête HTTP de l’hôte pour empoisonner la fonctionnalité de réinitialisation du mot de passe et le cache Web parfois toxique. |
C | JavaScript arbitraire dans un site Web ou une application Web qui est ensuite exécuté dans le navigateur d’une victime. Impact : Imputation de compte, dégradation. |
D | les instructions IMAP / SMTP vers un serveur de messagerie qui n’est pas directement disponible via une application Web. Impact : Relais de spam, divulgation d’information. |
Question 12 |
A | JavaScript arbitraire dans un site Web ou une application Web qui est ensuite exécuté dans le navigateur d’une victime. Impact : Imputation de compte, dégradation. |
B | dans l’en-tête HTTP de l’hôte pour empoisonner la fonctionnalité de réinitialisation du mot de passe et le cache Web parfois toxique. |
C | les instructions IMAP / SMTP vers un serveur de messagerie qui n’est pas directement disponible via une application Web. Impact : Relais de spam, divulgation d’information. |
D | une séquence de caractères CRLF (Carriage Return and Line Feed) imprévue utilisée pour diviser une en-tête de réponse HTTP et écrire des contenus arbitraires dans le corps de la réponse. Impact : Cross-site Scripting (XSS) |
Question 13 |
A | La catégorie "autorisation" couvre l’ensemble des attaques de sites Web dont la cible est le système de vérification des droits d’un utilisateur, d’un service ou d’une application pour effectuer une action dans l’application. |
B | La catégorie "attaques côté serveur" rassemble les attaques visant l’utilisateur pendant qu’il utilise l’application. |
C | La catégorie "exécution de commandes " englobe toutes les attaques qui permettent d’exécuter des commandes sur un des composants de l’architecture du site Web. |
D | La catégorie " authentification " regroupe les attaques de sites Web dont la cible est le système de validation de l’identité d’un utilisateur, d’un service ou d’une application. |
E | La catégorie "révélation d’informations " définit l’ensemble des attaques permettant de découvrir des informations ou des fonctionnalités cachées. |
F | La catégorie "attaques logiques " caractérise les attaques qui utilisent les processus applicatifs (système de changement de mot de passe, système de création de compte, …) à des fins hostiles. |
Question 14 |
A | La catégorie "attaques logiques " caractérise les attaques qui utilisent les processus applicatifs (système de changement de mot de passe, système de création de compte, …) à des fins hostiles. |
B | La catégorie " web attaque " regroupe les attaques de sites Web dont la cible est le système de validation de l’identité d’un utilisateur, d’un service ou d’une application. |
C | La catégorie "exécution de commandes " englobe toutes les attaques qui permettent d’exécuter des commandes sur un des composants de l’architecture du site Web. |
D | La catégorie "attaques côté client" rassemble les attaques visant l’utilisateur pendant qu’il utilise l’application. |
E | La catégorie "révélation d’informations " définit l’ensemble des attaques permettant de découvrir des informations ou des fonctionnalités cachées. |
F | La catégorie "autorisation" couvre l’ensemble des attaques de sites Web dont la cible est le système de vérification des droits d’un utilisateur, d’un service ou d’une application pour effectuer une action dans l’application. |
Question 15 |
htmlentities()
(plus qu'une réponses justes)A | Convertit tous les caractères éligibles en entités HTML |
B | htmlentities() est une version moins complète de htmlspecialchars() |
C | est identique à la fonction htmlspecialchars(), sauf que tous les caractères qui ont des équivalents en entités HTML sont effectivement traduits. |
D | htmlentities() est une fonction similaire de la fonction htmlspecialchars() |
Question 16 |
A | le protocole HTTP dispose cette fonction. |
B | le protocole HTTPS dispose cette fonction. |
C | le protocole HTTP ne dispose pas de cette fonction. |
D | le protocole HTTPS ne dispose pas de cette fonction. |
Question 17 |
A | une séquence de caractères CRLF (Carriage Return and Line Feed) imprévue utilisée pour diviser une en-tête de réponse HTTP et écrire des contenus arbitraires dans le corps de la réponse. Impact : Cross-site Scripting (XSS) |
B | JavaScript arbitraire dans un site Web ou une application Web qui est ensuite exécuté dans le navigateur d’une victime. Impact : Imputation de compte, dégradation. |
C | dans l’en-tête HTTP de l’hôte pour empoisonner la fonctionnalité de réinitialisation du mot de passe et le cache Web parfois toxique. |
D | les instructions LDAP (Lightweight Directory Access Protocol) pour exécuter des commandes LDAP, y compris l’octroi d’autorisations et la modification du contenu d’un arbre LDAP. Impact : contournement d’authentification, escalade des privilèges de divulgation d’information. |
Question 18 |
A | Entre double quotes (" " ") |
B | Entre simple quotes (" ‘ ") |
Question 19 |
A | très fiable. |
B | non fiable. |
C | peut être fiable |
D | fiable. |
Question 20 |
A | htmlentities() et htmlspecialchars() |
B | htmlentities() et htmlspecialchar() |
C | htmlenteties() et htmlspecialchars() |
D | htmlenteties() et htmlspecialchar() |
← |
→ |


Ces articles pourraient aussi vous intéresser
Techniques de cryptographie
Qu’est-ce que la Cryptographie La Cryptographie : le chiffrement symétrique La Cryptographie : le chiffrement asymétrique Techniques de cryptographie Exercices Cryptographie Série 01 (Correction) Techniques de cryptographie Objectifs Découvrir les techniques de cryptographie Présentation La cryptologie et la stéganographie sont deux procédés visant à protéger des messages afin d’assurer notamment la confidentialité des échanges ou des données. Techniques de cryptographie …
Exercices Cryptographie Série 01
Qu’est-ce que la Cryptographie La Cryptographie : le chiffrement symétrique La Cryptographie : le chiffrement asymétrique Techniques de cryptographie Exercices Cryptographie Série 01 (Correction) Exercices Cryptographie Série 01 Rappel Le code de César est une permutation de lettre ou un décalage. Toutes les lettres du message sont décalées d’un nombre fixe. Le code de Vigenère introduit un décalage qui dépend …
Qu’est-ce que la Cryptographie
Qu’est-ce que la Cryptographie La Cryptographie : le chiffrement symétrique La Cryptographie : le chiffrement asymétrique Techniques de cryptographie Exercices Cryptographie Série 01 (Correction) Qu’est-ce que la Cryptographie Objectifs Connaitre la Cryptographie Présentation L’objectif fondamental de la cryptographie est de permettre à deux personnes, appelées traditionnellement ALICE et BOB, de communiquer au travers d’un canal non sécurisé de telle sorte …
