AccueilCertificationsCS0-003 › Questions gratuites

Questions gratuites CS0-003 — CompTIA Cybersecurity Analyst (CySA+)

Téléchargez gratuitement 30 questions d'entraînement pour la certification CS0-003 proposée par CompTIA. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationCS0-003
ÉditeurCompTIA
Nombre de questions30
TypeQCM avec 4 réponses possibles
Niveauprofessional
CatégorieSecurity
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement CS0-003. Pour accéder aux 30 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Quel outil de la suite Sysinternals permet d'analyser les processus en cours d'exécution, leurs connexions réseau et leurs modules chargés sous Windows ?
  1. Task Manager Windows uniquement
  2. Process Explorer (Sysinternals) pour l'analyse détaillée des processus avec DLLs, handles et connexions réseau
  3. Wireshark uniquement pour les connexions réseau des processus
  4. Nmap pour scanner les processus actifs
Question 2
Un analyste SOC observe une augmentation anormale des requêtes DNS vers des domaines avec des noms générés algorithmiquement (DGA). Quelle menace est la plus probable ?
  1. Un employé regardant des vidéos en streaming
  2. Un malware utilisant des DGA pour communiquer avec son infrastructure C2
  3. Un serveur DNS défaillant générant des erreurs
  4. Une mise à jour logicielle automatique en cours
Question 3
Lors de l'investigation d'un incident de sécurité, quelle est l'importance de maintenir une chaîne de custody (chain of custody) des preuves numériques ?
  1. La chaîne de custody n'est nécessaire que pour les preuves physiques, pas numériques
  2. Elle garantit l'intégrité et l'admissibilité juridique des preuves en documentant qui y a accédé et quand
  3. La chaîne de custody est uniquement requise pour les enquêtes pénales, pas internes
  4. Elle n'est pas nécessaire si les preuves sont chiffrées
Question 4
Qu'est-ce que l'analyse comportementale des utilisateurs et entités (UEBA) et comment complète-t-elle un SIEM traditionnel ?
  1. UEBA est identique à un IDS réseau mais pour les utilisateurs
  2. UEBA utilise le ML pour détecter les anomalies comportementales, complétant le SIEM en détectant les menaces internes et comptes compromis
  3. UEBA remplace complètement le SIEM dans les SOC modernes
  4. UEBA ne fonctionne qu'avec les données Active Directory
Question 5
Un analyste découvre un processus inconnu qui crée des connexions sortantes vers une IP externe sur le port 443. Quelle est la meilleure première étape d'investigation ?
  1. Redémarrer immédiatement le système pour arrêter le processus
  2. Identifier le processus, vérifier son hash sur VirusTotal et analyser les connexions réseau et artefacts de persistance
  3. Bloquer immédiatement toutes les connexions sortantes du réseau
  4. Ignorer car le port 443 est légitime pour HTTPS
Question 6
Qu'est-ce que la technique MITRE ATT&CK "T1055 - Process Injection" et pourquoi est-elle utilisée par les attaquants ?
  1. Une technique de sauvegarde des processus système Windows
  2. Injection de code malveillant dans des processus légitimes pour éviter la détection et exécuter du code avec les privilèges du processus hôte
  3. Un mécanisme Windows normal pour charger des bibliothèques DLL
  4. Une technique uniquement utilisée sur les systèmes Linux
Question 7
Quelle est l'importance des playbooks de réponse aux incidents dans un SOC et que doivent-ils contenir ?
  1. Les playbooks sont optionnels car chaque incident est unique
  2. Ils standardisent la réponse en définissant déclencheurs, triage, investigation, escalades et procédures de confinement/éradication
  3. Un playbook doit contenir uniquement la liste des outils disponibles
  4. Les playbooks remplacent le besoin d'analystes expérimentés
Question 8
Quel est le rôle du score de risque des actifs dans la priorisation des vulnérabilités à corriger ?
  1. Corriger toutes les vulnérabilités CVSS 10 avant toutes les autres, indépendamment de l'actif
  2. Combiner CVSS + criticité de l'actif + exploitabilité réelle (EPSS) pour prioriser les risques métier réels
  3. La criticité de l'actif n'est pas pertinente ; seul le score CVSS compte
  4. Corriger les vulnérabilités par ordre alphabétique pour la consistance

Accédez aux 30 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc CS0-003 →

Pourquoi s'entraîner avec Certifexpress ?