AccueilCertificationsAD-SEC › Questions gratuites

Questions gratuites AD-SEC — Sécurité de l'Active Directory

Téléchargez gratuitement 60 questions d'entraînement pour la certification AD-SEC proposée par M2i Formation. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationAD-SEC
ÉditeurM2i Formation
Nombre de questions60
TypeQCM avec 4 réponses possibles
Niveauspecialty
CatégorieSecurity
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement AD-SEC. Pour accéder aux 60 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Dans l'ordre de traitement des GPO résumé par l'acronyme LSDOU, quelle stratégie l'emporte en cas de conflit (sauf option « Enforced ») ?
  1. La stratégie la plus proche de l'objet dans l'arborescence, généralement l'OU la plus spécifique
  2. La stratégie appliquée au niveau du Domaine, systématiquement
  3. La première stratégie appliquée, au niveau Local
  4. La stratégie la plus ancienne dans le temps
Question 2
Quelle affirmation décrit correctement la différence entre NTLM et Kerberos ?
  1. NTLM et Kerberos utilisent tous deux un tiers de confiance central (le KDC)
  2. NTLM repose sur un défi-réponse direct, Kerberos utilise un tiers de confiance (le KDC) via des tickets
  3. Kerberos repose sur un défi-réponse simple entre client et serveur, sans tiers de confiance
  4. NTLM est plus récent et plus sécurisé que Kerberos
Question 3
Quel est le principe du Pass-the-Hash ?
  1. Forger un ticket Kerberos complet à partir du hash krbtgt
  2. Intercepter un mot de passe en clair via un keylogger
  3. Réutiliser directement un hash NTLM capturé, sans jamais connaître le mot de passe en clair
  4. Cracker hors ligne un hash de compte de service
Question 4
Le protocole Kerberos, aujourd'hui au cœur de l'authentification Active Directory, a été développé à l'origine par quelle institution ?
  1. Par Microsoft, spécifiquement pour Windows NT4
  2. Par le MIT (Massachusetts Institute of Technology), dans le cadre du Projet Athena, dans les années 1980
  3. Par la NSA, dans les années 1990
  4. Par l'ANSSI, dans les années 2000
Question 5
Le Kerberoasting exploite quelle propriété structurelle de Kerberos ?
  1. N'importe quel compte de service peut demander un TGT pour un administrateur
  2. N'importe quel utilisateur authentifié peut demander un TGS pour un service disposant d'un SPN, puis tenter de le craquer hors ligne
  3. Le KDC transmet les mots de passe en clair sur demande
  4. Les contrôleurs de domaine journalisent tous les mots de passe de service
Question 6
Pourquoi une backdoor posée sur l'ACL de l'objet AdminSDHolder est-elle particulièrement redoutable ?
  1. Parce qu'elle ne peut jamais être détectée par aucun moyen
  2. Parce qu'elle nécessite de compromettre chaque compte protégé individuellement
  3. Parce que le processus SDProp republie automatiquement cette ACE malveillante sur tous les comptes et groupes protégés
  4. Parce qu'elle ne fonctionne qu'en environnement Cloud
Question 7
Le mot de passe DSRM (Directory Services Restore Mode) d'un contrôleur de domaine représente un risque parce que :
  1. Il est automatiquement synchronisé avec le mot de passe du compte krbtgt
  2. Il ne peut jamais être utilisé pour une authentification locale
  3. Il expire automatiquement toutes les 24 heures
  4. Il est défini une seule fois à la promotion du DC puis presque toujours oublié, offrant un compte administrateur local indépendant du domaine
Question 8
VBS (Virtualization-Based Security), socle de Credential Guard, repose sur quel prérequis matériel principal ?
  1. Un processeur ARM exclusivement
  2. Une carte TPM 1.2 uniquement, sans autre prérequis
  3. UEFI, Secure Boot et la virtualisation matérielle (Intel VT-x/AMD-V)
  4. Aucun prérequis matériel particulier

Accédez aux 60 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc AD-SEC →

Pourquoi s'entraîner avec Certifexpress ?