Questions gratuites CS0-003 — CompTIA Cybersecurity Analyst (CySA+)
Téléchargez gratuitement 30 questions d'entraînement pour la certification CS0-003 proposée par CompTIA. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | CS0-003 |
| Éditeur | CompTIA |
| Nombre de questions | 30 |
| Type | QCM avec 4 réponses possibles |
| Niveau | professional |
| Catégorie | Security |
| Prix | 100% gratuit |
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement CS0-003. Pour accéder aux 30 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Qu'est-ce qu'une règle YARA et dans quel contexte est-elle utilisée par les analystes de sécurité ?
- YARA est un langage de programmation pour automatiser les tâches SOC
- YARA crée des règles de détection de malwares basées sur des patterns (chaînes, regex, octets) pour l'analyse forensique
- YARA est utilisé uniquement pour la détection de vulnérabilités web
- YARA est un protocole réseau pour la détection d'intrusions
Question 2
Quel protocole permet de partager automatiquement les informations de threat intelligence entre organisations de manière standardisée ?
- OpenIOC et YARA sont les seuls formats standards de threat intelligence
- STIX (format) + TAXII (protocole de transport) permettent le partage automatisé de threat intelligence
- Le partage de threat intelligence nécessite toujours un échange manuel par email sécurisé
- SNMP est utilisé pour partager les informations de threat intelligence
Question 3
Qu'est-ce que la technique MITRE ATT&CK "T1055 - Process Injection" et pourquoi est-elle utilisée par les attaquants ?
- Une technique de sauvegarde des processus système Windows
- Injection de code malveillant dans des processus légitimes pour éviter la détection et exécuter du code avec les privilèges du processus hôte
- Un mécanisme Windows normal pour charger des bibliothèques DLL
- Une technique uniquement utilisée sur les systèmes Linux
Question 4
Un analyste SOC observe une augmentation anormale des requêtes DNS vers des domaines avec des noms générés algorithmiquement (DGA). Quelle menace est la plus probable ?
- Un employé regardant des vidéos en streaming
- Un malware utilisant des DGA pour communiquer avec son infrastructure C2
- Un serveur DNS défaillant générant des erreurs
- Une mise à jour logicielle automatique en cours
Question 5
Un analyste découvre un processus inconnu qui crée des connexions sortantes vers une IP externe sur le port 443. Quelle est la meilleure première étape d'investigation ?
- Redémarrer immédiatement le système pour arrêter le processus
- Identifier le processus, vérifier son hash sur VirusTotal et analyser les connexions réseau et artefacts de persistance
- Bloquer immédiatement toutes les connexions sortantes du réseau
- Ignorer car le port 443 est légitime pour HTTPS
Question 6
Quel outil de la suite Sysinternals permet d'analyser les processus en cours d'exécution, leurs connexions réseau et leurs modules chargés sous Windows ?
- Task Manager Windows uniquement
- Process Explorer (Sysinternals) pour l'analyse détaillée des processus avec DLLs, handles et connexions réseau
- Wireshark uniquement pour les connexions réseau des processus
- Nmap pour scanner les processus actifs
Question 7
Quel est le concept de "Purple Teaming" dans le contexte des exercices de sécurité offensif/défensif ?
- Le Purple Team est une troisième équipe indépendante du Red et Blue Team
- Collaboration Red/Blue Team en temps réel pour améliorer itérativement les détections et réponses aux techniques d'attaque
- Le Purple Teaming remplace entièrement les pentests traditionnels
- Le Purple Team est uniquement responsable de la conformité réglementaire
Question 8
Dans le contexte de l'analyse de malware, quelle est la différence entre l'analyse statique et l'analyse dynamique ?
- L'analyse statique est plus rapide mais moins précise que l'analyse dynamique
- Statique = analyse sans exécution (code, strings, imports) ; Dynamique = exécution en sandbox pour observer le comportement réel
- L'analyse dynamique ne nécessite pas d'environnement isolé
- Les deux types d'analyse produisent toujours les mêmes résultats
Accédez aux 30 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc CS0-003 →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel CompTIA
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis