AccueilCertificationsCAS-004 › Questions gratuites

Questions gratuites CAS-004 — CompTIA Advanced Security Practitioner (CASP+)

Téléchargez gratuitement 32 questions d'entraînement pour la certification CAS-004 proposée par CompTIA. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationCAS-004
ÉditeurCompTIA
Nombre de questions32
TypeQCM avec 4 réponses possibles
Niveauexpert
CatégorieSecurity
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement CAS-004. Pour accéder aux 32 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Dans le contexte de la sécurité des conteneurs, quel est le risque principal lors du déploiement en production?
  1. Les images contenant des vulnérabilités non patchées
  2. La taille excessive des conteneurs
  3. L'utilisation de docker compose
  4. Les conteneurs s'exécutant sur Linux uniquement
Question 2
Dans le contexte de la sécurité en couches (defense in depth), quel niveau est généralement considéré comme le plus critique?
  1. Le périmètre du réseau
  2. L'authentification et l'autorisation
  3. La sauvegarde des données
  4. La journalisation des événements
Question 3
Dans le contexte de la sécurité des applications, quel est l'objectif principal du SAST (Static Application Security Testing)?
  1. Vérifier les performances de l'application
  2. Analyser le code source pour identifier les vulnérabilités avant le déploiement
  3. Tester l'interface utilisateur
  4. Mesurer la couverture des tests unitaires
Question 4
Dans une architecture cloud, quel modèle de responsabilité partagée s'applique à l'authentification des utilisateurs?
  1. Entièrement responsable du fournisseur cloud
  2. Responsabilité partagée: le fournisseur gère l'infrastructure, le client gère les politiques
  3. Entièrement responsable du client
  4. Pas de responsabilité définie
Question 5
Dans une stratégie de sécurité de l'information, quel rôle les métriques de sécurité jouent-elles?
  1. Évaluer uniquement les dépenses IT
  2. Mesurer l'efficacité des contrôles et justifier les investissements
  3. Remplacer les audit de sécurité
  4. Prédire précisément les incidents futurs
Question 6
Dans le contexte de la sécurité des API, quel est le mécanisme recommandé pour l'authentification?
  1. Noms d'utilisateur et mots de passe en clair
  2. OAuth 2.0 avec JWT ou tokens API avec expiration
  3. Uniquement l'adresse IP source
  4. Pas d'authentification pour les API internes
Question 7
Dans le contexte de la résilience cyber, quel est l'objectif du plan de récupération après incident?
  1. Prévenir tous les incidents
  2. Restaurer rapidement les opérations normales et minimiser les dommages
  3. Accuser les responsables
  4. Justifier les budgets de sécurité
Question 8
Quel protocole est recommandé pour sécuriser la communication entre services dans une architecture microservices?
  1. HTTP non chiffré
  2. TLS/SSL avec authentification mutuelle (mTLS)
  3. SSH uniquement
  4. Protocol Buffers sans chiffrement

Accédez aux 32 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc CAS-004 →

Pourquoi s'entraîner avec Certifexpress ?