AccueilCertificationsCS0-003 › Questions gratuites

Questions gratuites CS0-003 — CompTIA Cybersecurity Analyst (CySA+)

Téléchargez gratuitement 30 questions d'entraînement pour la certification CS0-003 proposée par CompTIA. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationCS0-003
ÉditeurCompTIA
Nombre de questions30
TypeQCM avec 4 réponses possibles
Niveauprofessional
CatégorieSecurity
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement CS0-003. Pour accéder aux 30 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Qu'est-ce qu'une règle YARA et dans quel contexte est-elle utilisée par les analystes de sécurité ?
  1. YARA est un langage de programmation pour automatiser les tâches SOC
  2. YARA crée des règles de détection de malwares basées sur des patterns (chaînes, regex, octets) pour l'analyse forensique
  3. YARA est utilisé uniquement pour la détection de vulnérabilités web
  4. YARA est un protocole réseau pour la détection d'intrusions
Question 2
Quel protocole permet de partager automatiquement les informations de threat intelligence entre organisations de manière standardisée ?
  1. OpenIOC et YARA sont les seuls formats standards de threat intelligence
  2. STIX (format) + TAXII (protocole de transport) permettent le partage automatisé de threat intelligence
  3. Le partage de threat intelligence nécessite toujours un échange manuel par email sécurisé
  4. SNMP est utilisé pour partager les informations de threat intelligence
Question 3
Qu'est-ce que la technique MITRE ATT&CK "T1055 - Process Injection" et pourquoi est-elle utilisée par les attaquants ?
  1. Une technique de sauvegarde des processus système Windows
  2. Injection de code malveillant dans des processus légitimes pour éviter la détection et exécuter du code avec les privilèges du processus hôte
  3. Un mécanisme Windows normal pour charger des bibliothèques DLL
  4. Une technique uniquement utilisée sur les systèmes Linux
Question 4
Un analyste SOC observe une augmentation anormale des requêtes DNS vers des domaines avec des noms générés algorithmiquement (DGA). Quelle menace est la plus probable ?
  1. Un employé regardant des vidéos en streaming
  2. Un malware utilisant des DGA pour communiquer avec son infrastructure C2
  3. Un serveur DNS défaillant générant des erreurs
  4. Une mise à jour logicielle automatique en cours
Question 5
Un analyste découvre un processus inconnu qui crée des connexions sortantes vers une IP externe sur le port 443. Quelle est la meilleure première étape d'investigation ?
  1. Redémarrer immédiatement le système pour arrêter le processus
  2. Identifier le processus, vérifier son hash sur VirusTotal et analyser les connexions réseau et artefacts de persistance
  3. Bloquer immédiatement toutes les connexions sortantes du réseau
  4. Ignorer car le port 443 est légitime pour HTTPS
Question 6
Quel outil de la suite Sysinternals permet d'analyser les processus en cours d'exécution, leurs connexions réseau et leurs modules chargés sous Windows ?
  1. Task Manager Windows uniquement
  2. Process Explorer (Sysinternals) pour l'analyse détaillée des processus avec DLLs, handles et connexions réseau
  3. Wireshark uniquement pour les connexions réseau des processus
  4. Nmap pour scanner les processus actifs
Question 7
Quel est le concept de "Purple Teaming" dans le contexte des exercices de sécurité offensif/défensif ?
  1. Le Purple Team est une troisième équipe indépendante du Red et Blue Team
  2. Collaboration Red/Blue Team en temps réel pour améliorer itérativement les détections et réponses aux techniques d'attaque
  3. Le Purple Teaming remplace entièrement les pentests traditionnels
  4. Le Purple Team est uniquement responsable de la conformité réglementaire
Question 8
Dans le contexte de l'analyse de malware, quelle est la différence entre l'analyse statique et l'analyse dynamique ?
  1. L'analyse statique est plus rapide mais moins précise que l'analyse dynamique
  2. Statique = analyse sans exécution (code, strings, imports) ; Dynamique = exécution en sandbox pour observer le comportement réel
  3. L'analyse dynamique ne nécessite pas d'environnement isolé
  4. Les deux types d'analyse produisent toujours les mêmes résultats

Accédez aux 30 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc CS0-003 →

Pourquoi s'entraîner avec Certifexpress ?