Questions gratuites WS2025-SEC-1 — Windows Server 2025 Sécurité — Niveau 1
Téléchargez gratuitement 40 questions d'entraînement pour la certification WS2025-SEC-1 proposée par Microsoft. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | WS2025-SEC-1 |
| Éditeur | Microsoft |
| Nombre de questions | 40 |
| Type | QCM avec 4 réponses possibles |
| Niveau | foundation |
| Catégorie | Security |
| Prix | 100% gratuit |
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement WS2025-SEC-1. Pour accéder aux 40 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Quel est, de loin, le premier vecteur d'accès initial des attaquants ?
- A. L'ingénierie sociale (hameçonnage, vishing)
- B. L'exploitation d'une faille matérielle
- C. Le déni de service distribué (DDoS)
Question 2
Quels avantages Kerberos apporte-t-il sur NTLM — et quelle dépendance opérationnelle implique-t-il ?
- A. Authentification mutuelle, aucun mot de passe sur le réseau, SSO et chiffrement AES ; les tickets étant horodatés (tolérance 5 min), une synchronisation NTP fiable est indispensable
- B. Une compatibilité totale avec les hôtes hors domaine, sans aucune contrainte
- C. Un chiffrement RC4 renforcé, sans dépendance particulière
Question 3
Quelle faiblesse commune partagent LLMNR, mDNS et NBT-NS ?
- A. Ils sont trop lents pour les réseaux modernes
- B. Ce sont des protocoles de résolution par diffusion/multicast sans authentification du répondeur : n'importe quel hôte peut usurper la réponse
- C. Ils ne fonctionnent qu'en IPv6
Question 4
Que configure le paramètre « Niveau d'authentification LAN Manager » à la valeur LmCompatibilityLevel = 5 ?
- A. L'envoi exclusif de NTLMv2 et le refus de LM et NTLMv1
- B. L'activation de tous les protocoles, y compris LM
- C. La désactivation complète de l'authentification
Question 5
Que garantit HVCI (intégrité de la mémoire) ?
- A. Que seul du code noyau signé et vérifié s'exécute — bloquant pilotes non signés, injection noyau et abus de pilotes vulnérables (BYOVD)
- B. Que tous les mots de passe sont chiffrés en AES
- C. Que le serveur redémarre automatiquement après un correctif
Question 6
Quel est le rôle respectif des clés KSK et ZSK lors de la signature d'une zone ?
- A. La KSK signe les clés, la ZSK signe les enregistrements de la zone
- B. La KSK chiffre les requêtes, la ZSK les déchiffre
- C. Les deux clés sont interchangeables
Question 7
Quel est le principal bénéfice de sécurité d'une installation Server Core ?
- A. Elle chiffre automatiquement tous les disques
- B. Elle empêche toute administration à distance
- C. Elle réduit la surface d'attaque : moins de composants, moins de correctifs, moins de redémarrages
Question 8
Que garantit principalement DNSSEC ?
- A. La confidentialité des requêtes DNS
- B. L'authenticité et l'intégrité des réponses DNS
- C. La rapidité de résolution
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel Microsoft
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis