Questions gratuites CAS-004 — CompTIA Advanced Security Practitioner (CASP+)
Téléchargez gratuitement 32 questions d'entraînement pour la certification CAS-004 proposée par CompTIA. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | CAS-004 |
| Éditeur | CompTIA |
| Nombre de questions | 32 |
| Type | QCM avec 4 réponses possibles |
| Niveau | expert |
| Catégorie | Security |
| Prix | 100% gratuit |
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement CAS-004. Pour accéder aux 32 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Dans le contexte de la sécurité des conteneurs, quel est le risque principal lors du déploiement en production?
- Les images contenant des vulnérabilités non patchées
- La taille excessive des conteneurs
- L'utilisation de docker compose
- Les conteneurs s'exécutant sur Linux uniquement
Question 2
Dans le contexte de la sécurité en couches (defense in depth), quel niveau est généralement considéré comme le plus critique?
- Le périmètre du réseau
- L'authentification et l'autorisation
- La sauvegarde des données
- La journalisation des événements
Question 3
Dans le contexte de la sécurité des applications, quel est l'objectif principal du SAST (Static Application Security Testing)?
- Vérifier les performances de l'application
- Analyser le code source pour identifier les vulnérabilités avant le déploiement
- Tester l'interface utilisateur
- Mesurer la couverture des tests unitaires
Question 4
Dans une architecture cloud, quel modèle de responsabilité partagée s'applique à l'authentification des utilisateurs?
- Entièrement responsable du fournisseur cloud
- Responsabilité partagée: le fournisseur gère l'infrastructure, le client gère les politiques
- Entièrement responsable du client
- Pas de responsabilité définie
Question 5
Dans une stratégie de sécurité de l'information, quel rôle les métriques de sécurité jouent-elles?
- Évaluer uniquement les dépenses IT
- Mesurer l'efficacité des contrôles et justifier les investissements
- Remplacer les audit de sécurité
- Prédire précisément les incidents futurs
Question 6
Dans le contexte de la sécurité des API, quel est le mécanisme recommandé pour l'authentification?
- Noms d'utilisateur et mots de passe en clair
- OAuth 2.0 avec JWT ou tokens API avec expiration
- Uniquement l'adresse IP source
- Pas d'authentification pour les API internes
Question 7
Dans le contexte de la résilience cyber, quel est l'objectif du plan de récupération après incident?
- Prévenir tous les incidents
- Restaurer rapidement les opérations normales et minimiser les dommages
- Accuser les responsables
- Justifier les budgets de sécurité
Question 8
Quel protocole est recommandé pour sécuriser la communication entre services dans une architecture microservices?
- HTTP non chiffré
- TLS/SSL avec authentification mutuelle (mTLS)
- SSH uniquement
- Protocol Buffers sans chiffrement
Accédez aux 32 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc CAS-004 →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel CompTIA
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis