Questions gratuites AD-SEC — Sécurité de l'Active Directory
Téléchargez gratuitement 60 questions d'entraînement pour la certification AD-SEC proposée par M2i Formation. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | AD-SEC |
| Éditeur | M2i Formation |
| Nombre de questions | 60 |
| Type | QCM avec 4 réponses possibles |
| Niveau | specialty |
| Catégorie | Security |
| Prix | 100% gratuit |
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement AD-SEC. Pour accéder aux 60 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Dans l'ordre de traitement des GPO résumé par l'acronyme LSDOU, quelle stratégie l'emporte en cas de conflit (sauf option « Enforced ») ?
- La stratégie la plus proche de l'objet dans l'arborescence, généralement l'OU la plus spécifique
- La stratégie appliquée au niveau du Domaine, systématiquement
- La première stratégie appliquée, au niveau Local
- La stratégie la plus ancienne dans le temps
Question 2
Quelle affirmation décrit correctement la différence entre NTLM et Kerberos ?
- NTLM et Kerberos utilisent tous deux un tiers de confiance central (le KDC)
- NTLM repose sur un défi-réponse direct, Kerberos utilise un tiers de confiance (le KDC) via des tickets
- Kerberos repose sur un défi-réponse simple entre client et serveur, sans tiers de confiance
- NTLM est plus récent et plus sécurisé que Kerberos
Question 3
Quel est le principe du Pass-the-Hash ?
- Forger un ticket Kerberos complet à partir du hash krbtgt
- Intercepter un mot de passe en clair via un keylogger
- Réutiliser directement un hash NTLM capturé, sans jamais connaître le mot de passe en clair
- Cracker hors ligne un hash de compte de service
Question 4
Le protocole Kerberos, aujourd'hui au cœur de l'authentification Active Directory, a été développé à l'origine par quelle institution ?
- Par Microsoft, spécifiquement pour Windows NT4
- Par le MIT (Massachusetts Institute of Technology), dans le cadre du Projet Athena, dans les années 1980
- Par la NSA, dans les années 1990
- Par l'ANSSI, dans les années 2000
Question 5
Le Kerberoasting exploite quelle propriété structurelle de Kerberos ?
- N'importe quel compte de service peut demander un TGT pour un administrateur
- N'importe quel utilisateur authentifié peut demander un TGS pour un service disposant d'un SPN, puis tenter de le craquer hors ligne
- Le KDC transmet les mots de passe en clair sur demande
- Les contrôleurs de domaine journalisent tous les mots de passe de service
Question 6
Pourquoi une backdoor posée sur l'ACL de l'objet AdminSDHolder est-elle particulièrement redoutable ?
- Parce qu'elle ne peut jamais être détectée par aucun moyen
- Parce qu'elle nécessite de compromettre chaque compte protégé individuellement
- Parce que le processus SDProp republie automatiquement cette ACE malveillante sur tous les comptes et groupes protégés
- Parce qu'elle ne fonctionne qu'en environnement Cloud
Question 7
Le mot de passe DSRM (Directory Services Restore Mode) d'un contrôleur de domaine représente un risque parce que :
- Il est automatiquement synchronisé avec le mot de passe du compte krbtgt
- Il ne peut jamais être utilisé pour une authentification locale
- Il expire automatiquement toutes les 24 heures
- Il est défini une seule fois à la promotion du DC puis presque toujours oublié, offrant un compte administrateur local indépendant du domaine
Question 8
VBS (Virtualization-Based Security), socle de Credential Guard, repose sur quel prérequis matériel principal ?
- Un processeur ARM exclusivement
- Une carte TPM 1.2 uniquement, sans autre prérequis
- UEFI, Secure Boot et la virtualisation matérielle (Intel VT-x/AMD-V)
- Aucun prérequis matériel particulier
Accédez aux 60 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc AD-SEC →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel M2i Formation
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis