Questions gratuites CAS-005 — CompTIA SecurityX (Advanced Security Practitioner)
Téléchargez gratuitement 30 questions d'entraînement pour la certification CAS-005 proposée par CompTIA. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | CAS-005 |
|---|
| Éditeur | CompTIA |
|---|
| Nombre de questions | 30 |
|---|
| Type | QCM avec 4 réponses possibles |
|---|
| Niveau | expert |
|---|
| Catégorie | Security |
|---|
| Prix | 100% gratuit |
|---|
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement CAS-005. Pour accéder aux 30 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Quelle technique permet de détecter les exfiltrations de données via des canaux couverts utilisant le protocole DNS ?
- Bloquer tout le trafic DNS entrant au pare-feu périmétrique
- Analyser le volume, la longueur anormale des requêtes DNS et l'entropie des sous-domaines pour détecter le DNS tunneling
- Le DNS n'est jamais utilisé pour l'exfiltration de données
- Surveiller uniquement le trafic HTTPS pour l'exfiltration
Question 2
Quelle technique de threat hunting proactive permet d'identifier des adversaires persistants avancés (APT) qui ont déjà compromis le réseau sans déclencher d'alertes ?
- Analyser uniquement les alertes SIEM existantes
- Utiliser le framework MITRE ATT&CK pour chercher proactivement des TTP d'APT dans les logs et endpoints
- Effectuer des scans de vulnérabilités hebdomadaires
- Déployer uniquement des honeypots pour attirer les attaquants
Question 3
Comment évaluer et gérer le risque associé à l'utilisation de composants open source dans le développement logiciel (Software Supply Chain) ?
- Éviter complètement l'open source et n'utiliser que des logiciels commerciaux
- Maintenir une SBOM, implémenter SCA dans CI/CD, surveiller les CVE des dépendances et utiliser des proxies d'artefacts vérifiés
- L'open source est toujours plus sécurisé car le code est public et audité par la communauté
- Scanner uniquement les dépendances directes, pas les transitives
Question 4
Comment une organisation peut-elle se protéger contre les attaques de type "credential stuffing" qui utilisent des listes de mots de passe volés lors de violations précédentes ?
- Imposer uniquement des mots de passe complexes de 8 caractères minimum
- Combiner MFA, détection d'anomalies de connexion, rate limiting et vérification contre les bases de fuites
- Bloquer toutes les connexions depuis des pays étrangers
- Désactiver les comptes après 3 tentatives échouées sans autre mesure
Question 5
Quel est le modèle de responsabilité partagée dans le cloud computing et comment affecte-t-il la stratégie de sécurité d'une entreprise utilisant le SaaS ?
- Dans le SaaS, le fournisseur est responsable de tout, y compris les données du client
- Dans le SaaS, le client reste responsable de ses données, de l'IAM et de la configuration de sécurité, le fournisseur gère l'infrastructure et l'application
- La responsabilité partagée ne s'applique qu'au modèle IaaS
- Dans le SaaS, le client est responsable de la sécurité physique des serveurs
Question 6
Dans le cadre d'une architecture Zero Trust pour une grande entreprise, quelle approche est la plus adaptée pour sécuriser l'accès aux applications critiques d'un effectif hybride (sur site et télétravail) ?
- Déployer un VPN site-à-site pour tous les utilisateurs distants
- Implémenter ZTNA avec évaluation continue de la posture des appareils et accès basé sur l'identité
- Utiliser uniquement le MFA sans autre contrôle d'accès
- Déployer un proxy web pour filtrer tout le trafic Internet
Question 7
Comment l'architecture de microservices affecte-t-elle la surface d'attaque par rapport aux applications monolithiques et quelles mesures de sécurité sont nécessaires ?
- Les microservices sont intrinsèquement plus sécurisés que les monolithes car ils sont plus petits
- Les microservices augmentent la surface d'attaque, nécessitant mTLS, service mesh, gestion des secrets et RBAC Kubernetes
- La sécurité des microservices se résume à la sécurité du conteneur principal
- Les microservices ne nécessitent pas de chiffrement inter-services s'ils sont sur le même réseau
Question 8
Lors de la conception d'une architecture de sécurité pour un environnement multi-cloud, quelle approche garantit une politique de sécurité cohérente entre AWS, Azure et GCP ?
- Utiliser les outils natifs de chaque fournisseur cloud séparément
- Déployer un CSPM avec CASB pour centraliser les politiques de sécurité et la visibilité multi-cloud
- Migrer vers un seul fournisseur cloud pour simplifier la sécurité
- Appliquer uniquement des contrôles IAM au niveau de chaque cloud
Accédez aux 30 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc CAS-005 →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel CompTIA
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis