Questions gratuites SY0-701 — CompTIA Security+
Téléchargez gratuitement 30 questions d'entraînement pour la certification SY0-701 proposée par CompTIA. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | SY0-701 |
|---|
| Éditeur | CompTIA |
|---|
| Nombre de questions | 30 |
|---|
| Type | QCM avec 4 réponses possibles |
|---|
| Niveau | foundation |
|---|
| Catégorie | Security |
|---|
| Prix | 100% gratuit |
|---|
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement SY0-701. Pour accéder aux 30 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Qu'est-ce qu'une attaque DDoS (Distributed Denial of Service) ?
- Une attaque qui chiffre les données d'une victime et demande une rançon
- Une attaque qui utilise plusieurs systèmes pour submerger une cible de trafic et la rendre indisponible
- Une technique de phishing utilisant de faux sites web
- Une attaque exploitant les vulnérabilités des bases de données
Question 2
Qu'est-ce que la cryptographie à courbe elliptique (ECC) et quel est son avantage par rapport à RSA ?
- L'ECC est plus ancienne que RSA et moins sécurisée
- L'ECC offre une sécurité équivalente à RSA avec des clés beaucoup plus courtes, améliorant les performances
- L'ECC ne peut être utilisée que pour les signatures numériques, pas le chiffrement
- L'ECC nécessite plus de puissance de calcul que RSA pour la même sécurité
Question 3
Un attaquant envoie des emails frauduleux à des cadres dirigeants d'une entreprise en se faisant passer pour le PDG afin d'obtenir des virements bancaires. Quelle technique est utilisée ?
- Vishing
- Smishing
- Whaling
- Pharming
Question 4
Quel est le rôle d'un Security Information and Event Management (SIEM) ?
- Bloquer automatiquement tout le trafic malveillant en temps réel
- Collecter et analyser centralement les journaux de sécurité pour détecter les menaces et faciliter les enquêtes
- Gérer les mots de passe et les accès des utilisateurs
- Effectuer des sauvegardes automatiques des données critiques
Question 5
Quelle technologie permet d'authentifier les utilisateurs à distance via un serveur centralisé et est couramment utilisée pour l'accès VPN ?
- LDAP uniquement
- RADIUS
- Kerberos uniquement
- OAuth 2.0
Question 6
Quelle est la différence entre un IDS basé sur les signatures et un IDS basé sur les anomalies ?
- Les deux fonctionnent de la même manière mais avec des vitesses différentes
- L'IDS basé sur les signatures détecte les attaques connues ; celui basé sur les anomalies détecte les comportements inhabituels
- L'IDS basé sur les anomalies ne peut détecter que les virus
- L'IDS basé sur les signatures est plus efficace contre les attaques zero-day
Question 7
Dans le cadre de la réponse aux incidents, quelles sont les phases correctes selon le processus NIST ?
- Identification, Protection, Détection, Réponse, Récupération
- Préparation, Détection et Analyse, Confinement/Éradication/Récupération, Activité Post-incident
- Prévention, Détection, Correction, Rapport
- Analyse, Atténuation, Récupération, Documentation
Question 8
Quel algorithme de chiffrement asymétrique est couramment utilisé pour l'échange sécurisé de clés et les signatures numériques ?
- AES
- RSA
- DES
- MD5
Accédez aux 30 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc SY0-701 →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel CompTIA
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis