[PDF] TD0 – Introduction Sécurité Informatique Exercice 1

View - Download TD0 – Introduction Sécurité Informatique Exercice 1

Previous PDF

Next PDF

TD0 ± Introduction Sécurité Informatique

Exercice 1

Choisir la ou les bonnes réponses :

manière déloyale et illicite :

† Pollupostage

† Spam

† Hameçonnage

† Hoax

† DDoS

x Un courrier électronique incitant généralement le destinataire à retransmettre une

fausse nouvelle est :

† Hoax

† canular informatique

† spyware

† worm

† cheval de Troie

x La confidentialité permet : † de rendre l'information inintelligible à d'autres personnes

x Un type d'attaque visant à rendre indisponible pendant un temps indéterminé les

services ou ressources d'une organisation est :

† DoS

† DDoS

† Spoofing IP

† Déni de service

† Phishing

x Le mécanisme de Hameçonnage est : confidentielles.

† la technique de " Phishing »

† une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations secrètes auprès d'internautes † un courrier électronique incitant généralement le destinataire à retransmettre le message contenant une fausse nouvelle. † l'envoi massif de courrier électronique à des destinataires ne l'ayant pas sollicité. 2/5 x Ce sont des virus capables de se propager rapidement en exploitant les communications réseaux :

† Worms

† Chevaux de Troie

† Bombes logiques

† Vers

† Adwares

x Le terme AAA : † Parmi ses fonctionnalités, il récolte des informations pendant toute la durée de la session, après identification de l'utilisateur

† Authentication Authorization Accessibility

x Les bombes logiques sont des virus : † capables de se déclencher suite à un événement particulier † capables de se déclencher lorsque certaines conditions sont réunies ouvrir un accès réseau frauduleux sur un système informatique † capables de se propager en exploitant les communications réseaux d'un ordinateur † capables de se reproduire sur d'autres ordinateurs x Quelques limites du cryptage symétrique : † Sont récupérées par le mécanisme de la signature numérique.

† Est la lenteur des algorithmes utilisés.

† La solution proposée pour ces limites est le cryptage asymétrique. x Un type de virus qui se base sur un logiciel d'affichage de publicité :

† Est un spyware

† Est un adware

x le logiciel espion (Spyware) : † fait de la collecte d'informations personnelles sur l'ordinateur d'un utilisateur sans son autorisation. † ajoute des publicités dans les pages visitées ou dans des fenêtres séparées † transmet un ensemble des informations confidentielles à un ordinateur tiers † Cause une attaque ciblée en exploitant les failles du système 3/5 x Parmi les techniques qui permettent d'obtenir un accès au système :

† DoS

† Attaque par force brute

† Hameçonnage

† Attaque par dictionnaire

x Techniques frauduleuses utilisées par les pirates informatiques pour récupérer des

informations secrètes :

† Phishing

† DoS

† Spyware

† Hameçonnage

x Attaque par rejeu : † consiste à intercepter des paquets de données et à les rejouer † exige la connaissance des algorithmes de décryptage adéquat † exploite un dispositif permettant d'écouter le trafic d'un réseau † Le pirate falsifie les échanges afin de se faire passer pour l'une des parties. † Elle consiste à intercepter des paquets de données et à les rejouer. † Elle intervient dans le cryptage asymétrique. † Un type d'attaque visant à rendre indisponible le système pendant un temps indéterminé. † Elle intervient dans le cryptage symétrique. x Le dispositif " Sniffer » : † Permet d'écouter le trafic d'un réseau. † Il peut également servir à une personne malveillante de collecter des informations. † Consiste à la réception d'un e-mail semblant provenir d'une entreprise de confiance. x Une attaque (ou des attaques) qui consiste (nt) à envoyer des paquets IP ou des données de taille ou de constitution inhabituelle :

† Usurpation d'adresse IP

† Sniffer

† DoS

† Hoax

† DDoS

† Analyseur de trafic

† Spam

4/5

† Hoax

† Sniffer

† Worm

x Pour VPN, le tunnelling † correspond à l'ensemble des processus d'encapsulation, de transmission et de désencapsulation.

éventuellement publique.

† se base sur le principe dont chaque extrémité est identifiée, les données transitent après avoir été chiffrées.

† présente une solution intéressante pour relier en sécurité deux entités distantes

mais avec un coût élevé.

† présente des protocoles peu fiables.

x Un pare-feu † contrôle les accès entrant et sortant par adresse IP uniquement. † n'empêche pas de bien structurer le réseau. † parmi ses types, on trouve ; passerelles de circuits et passerelles d'application. † est un outil souvent indispensable mais jamais suffisant. † contrôle les accès entrant et sortant par service. x La technique NAT

† est Network Address Translation

† est Network Address Transmission

† se base sur la traduction des adresses IP

† permet une sécurisation interne du réseau † permet une sécurisation externe du réseau x IDS est un mécanisme écoutant le trafic réseau de manière furtive afin de : † repérer des activités anormales ou suspectes † avoir une action de prévention sur les risques d'intrusion † analyser des informations particulières dans les journaux de logs † assurer la sécurité au niveau du réseau † assurer la sécurité au niveau des hôtes uniquement x un système informatique volontairement vulnérable à une ou plusieurs failles

† Est Honeypot

† Est NAT

† Est VPN

† vise à attirer les hackers

† pour mieux comprendre les stratégies d'attaque et les anticiper 5/5

Exercice 2

Détailler trois objectifs de la sécurité informatique en remplissant ce tableau :

Exercice 3

Préciser le type de virus appliqué dans les situations suivantes : donnent la marche à suivre pour le supprimer. En fait, le fichier est sain. b- Le virus installe un programme pour recueillir des informations sur les utilisateurs, leurs ordinateurs ou leurs habitudes de navigation et les envoyer à un utilisateur distant. d- Le virus insère dans un programme de paie une fonction de reformatage des e- un courrier électronique incitant généralement le destinataire à retransmettre le message (fausse nouvelle) à ses contacts sous divers prétextes.quotesdbs_dbs12.pdfusesText_18

[PDF] énergie cinétique 3ème cours

[PDF] lamartine poeme

[PDF] sécurité routière cycle 2 vidéo

[PDF] le lac (poème)

[PDF] permis piéton ce2 livret

[PDF] aper cycle 2

[PDF] a.p.e.r. école primaire

[PDF] fiche vélo cycle 3

[PDF] aper cm2 panneaux

[PDF] aragon citation

[PDF] risques liés au système d'information

[PDF] tahar ben jelloun poeme chaque visage est un miracle

[PDF] poeme sur la discrimination

[PDF] nombre de segments en fonction du nombre de points

[PDF] droite ab