Questions gratuites CAS-005 — CompTIA SecurityX (Advanced Security Practitioner)
Téléchargez gratuitement 30 questions d'entraînement pour la certification CAS-005 proposée par CompTIA. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | CAS-005 |
| Éditeur | CompTIA |
| Nombre de questions | 30 |
| Type | QCM avec 4 réponses possibles |
| Niveau | expert |
| Catégorie | Security |
| Prix | 100% gratuit |
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement CAS-005. Pour accéder aux 30 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Quelle technique offensive est utilisée lors d'un test de pénétration pour se déplacer latéralement dans un réseau après la compromission initiale d'un système ?
- Uniquement scanner les ports des systèmes voisins avec Nmap
- Techniques de mouvement latéral : Pass-the-Hash, Pass-the-Ticket, exploitation des relations de confiance et des partages réseau
- Effectuer un dump complet de la base de données accessible
- Installer un ransomware pour maximiser l'impact visible
Question 2
Quel est le modèle de maturité CMMC (Cybersecurity Maturity Model Certification) et à qui s'applique-t-il principalement ?
- CMMC s'applique à toutes les entreprises américaines de plus de 500 employés
- CMMC certifie le niveau de cybersécurité des sous-traitants du Département de la Défense américain sur 3 niveaux
- CMMC est un framework volontaire sans obligation légale
- CMMC s'applique uniquement aux agences gouvernementales fédérales
Question 3
Quelle technique permet de détecter les exfiltrations de données via des canaux couverts utilisant le protocole DNS ?
- Bloquer tout le trafic DNS entrant au pare-feu périmétrique
- Analyser le volume, la longueur anormale des requêtes DNS et l'entropie des sous-domaines pour détecter le DNS tunneling
- Le DNS n'est jamais utilisé pour l'exfiltration de données
- Surveiller uniquement le trafic HTTPS pour l'exfiltration
Question 4
Lors de la conception d'une architecture de sécurité pour un environnement multi-cloud, quelle approche garantit une politique de sécurité cohérente entre AWS, Azure et GCP ?
- Utiliser les outils natifs de chaque fournisseur cloud séparément
- Déployer un CSPM avec CASB pour centraliser les politiques de sécurité et la visibilité multi-cloud
- Migrer vers un seul fournisseur cloud pour simplifier la sécurité
- Appliquer uniquement des contrôles IAM au niveau de chaque cloud
Question 5
Dans une architecture PKI d'entreprise, quelle est la fonction d'une CA intermédiaire et pourquoi est-elle recommandée ?
- La CA intermédiaire est inutile et augmente la complexité sans bénéfice
- Elle isole la CA racine (offline) ; si compromise, elle peut être révoquée sans compromettre la CA racine
- La CA intermédiaire doit toujours être en ligne pour émettre des certificats en temps réel
- Une CA intermédiaire ne peut émettre que des certificats SSL/TLS
Question 6
Quel est le modèle de responsabilité partagée dans le cloud computing et comment affecte-t-il la stratégie de sécurité d'une entreprise utilisant le SaaS ?
- Dans le SaaS, le fournisseur est responsable de tout, y compris les données du client
- Dans le SaaS, le client reste responsable de ses données, de l'IAM et de la configuration de sécurité, le fournisseur gère l'infrastructure et l'application
- La responsabilité partagée ne s'applique qu'au modèle IaaS
- Dans le SaaS, le client est responsable de la sécurité physique des serveurs
Question 7
Comment l'architecture de microservices affecte-t-elle la surface d'attaque par rapport aux applications monolithiques et quelles mesures de sécurité sont nécessaires ?
- Les microservices sont intrinsèquement plus sécurisés que les monolithes car ils sont plus petits
- Les microservices augmentent la surface d'attaque, nécessitant mTLS, service mesh, gestion des secrets et RBAC Kubernetes
- La sécurité des microservices se résume à la sécurité du conteneur principal
- Les microservices ne nécessitent pas de chiffrement inter-services s'ils sont sur le même réseau
Question 8
Un RSSI doit justifier un investissement en sécurité auprès du conseil d'administration. Quelle méthodologie quantitative permet d'exprimer le risque en termes financiers ?
- Utiliser une matrice de risque qualitative rouge/jaune/vert
- Appliquer la méthodologie FAIR pour quantifier le risque en termes de pertes financières annualisées
- Se baser uniquement sur le nombre de vulnérabilités CVE connues
- Présenter uniquement les incidents de sécurité passés de l'industrie
Accédez aux 30 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc CAS-005 →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel CompTIA
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis