AccueilCertificationsCAS-005 › Questions gratuites

Questions gratuites CAS-005 — CompTIA SecurityX (Advanced Security Practitioner)

Téléchargez gratuitement 30 questions d'entraînement pour la certification CAS-005 proposée par CompTIA. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationCAS-005
ÉditeurCompTIA
Nombre de questions30
TypeQCM avec 4 réponses possibles
Niveauexpert
CatégorieSecurity
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement CAS-005. Pour accéder aux 30 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Quelle technique offensive est utilisée lors d'un test de pénétration pour se déplacer latéralement dans un réseau après la compromission initiale d'un système ?
  1. Uniquement scanner les ports des systèmes voisins avec Nmap
  2. Techniques de mouvement latéral : Pass-the-Hash, Pass-the-Ticket, exploitation des relations de confiance et des partages réseau
  3. Effectuer un dump complet de la base de données accessible
  4. Installer un ransomware pour maximiser l'impact visible
Question 2
Quel est le modèle de maturité CMMC (Cybersecurity Maturity Model Certification) et à qui s'applique-t-il principalement ?
  1. CMMC s'applique à toutes les entreprises américaines de plus de 500 employés
  2. CMMC certifie le niveau de cybersécurité des sous-traitants du Département de la Défense américain sur 3 niveaux
  3. CMMC est un framework volontaire sans obligation légale
  4. CMMC s'applique uniquement aux agences gouvernementales fédérales
Question 3
Quelle technique permet de détecter les exfiltrations de données via des canaux couverts utilisant le protocole DNS ?
  1. Bloquer tout le trafic DNS entrant au pare-feu périmétrique
  2. Analyser le volume, la longueur anormale des requêtes DNS et l'entropie des sous-domaines pour détecter le DNS tunneling
  3. Le DNS n'est jamais utilisé pour l'exfiltration de données
  4. Surveiller uniquement le trafic HTTPS pour l'exfiltration
Question 4
Lors de la conception d'une architecture de sécurité pour un environnement multi-cloud, quelle approche garantit une politique de sécurité cohérente entre AWS, Azure et GCP ?
  1. Utiliser les outils natifs de chaque fournisseur cloud séparément
  2. Déployer un CSPM avec CASB pour centraliser les politiques de sécurité et la visibilité multi-cloud
  3. Migrer vers un seul fournisseur cloud pour simplifier la sécurité
  4. Appliquer uniquement des contrôles IAM au niveau de chaque cloud
Question 5
Dans une architecture PKI d'entreprise, quelle est la fonction d'une CA intermédiaire et pourquoi est-elle recommandée ?
  1. La CA intermédiaire est inutile et augmente la complexité sans bénéfice
  2. Elle isole la CA racine (offline) ; si compromise, elle peut être révoquée sans compromettre la CA racine
  3. La CA intermédiaire doit toujours être en ligne pour émettre des certificats en temps réel
  4. Une CA intermédiaire ne peut émettre que des certificats SSL/TLS
Question 6
Quel est le modèle de responsabilité partagée dans le cloud computing et comment affecte-t-il la stratégie de sécurité d'une entreprise utilisant le SaaS ?
  1. Dans le SaaS, le fournisseur est responsable de tout, y compris les données du client
  2. Dans le SaaS, le client reste responsable de ses données, de l'IAM et de la configuration de sécurité, le fournisseur gère l'infrastructure et l'application
  3. La responsabilité partagée ne s'applique qu'au modèle IaaS
  4. Dans le SaaS, le client est responsable de la sécurité physique des serveurs
Question 7
Comment l'architecture de microservices affecte-t-elle la surface d'attaque par rapport aux applications monolithiques et quelles mesures de sécurité sont nécessaires ?
  1. Les microservices sont intrinsèquement plus sécurisés que les monolithes car ils sont plus petits
  2. Les microservices augmentent la surface d'attaque, nécessitant mTLS, service mesh, gestion des secrets et RBAC Kubernetes
  3. La sécurité des microservices se résume à la sécurité du conteneur principal
  4. Les microservices ne nécessitent pas de chiffrement inter-services s'ils sont sur le même réseau
Question 8
Un RSSI doit justifier un investissement en sécurité auprès du conseil d'administration. Quelle méthodologie quantitative permet d'exprimer le risque en termes financiers ?
  1. Utiliser une matrice de risque qualitative rouge/jaune/vert
  2. Appliquer la méthodologie FAIR pour quantifier le risque en termes de pertes financières annualisées
  3. Se baser uniquement sur le nombre de vulnérabilités CVE connues
  4. Présenter uniquement les incidents de sécurité passés de l'industrie

Accédez aux 30 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc CAS-005 →

Pourquoi s'entraîner avec Certifexpress ?