AccueilCertificationsWS2025-SEC-1 › Questions gratuites

Questions gratuites WS2025-SEC-1 — Windows Server 2025 Sécurité — Niveau 1

Téléchargez gratuitement 40 questions d'entraînement pour la certification WS2025-SEC-1 proposée par Microsoft. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationWS2025-SEC-1
ÉditeurMicrosoft
Nombre de questions40
TypeQCM avec 4 réponses possibles
Niveaufoundation
CatégorieSecurity
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement WS2025-SEC-1. Pour accéder aux 40 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Quel est, de loin, le premier vecteur d'accès initial des attaquants ?
  1. A. L'ingénierie sociale (hameçonnage, vishing)
  2. B. L'exploitation d'une faille matérielle
  3. C. Le déni de service distribué (DDoS)
Question 2
Quels avantages Kerberos apporte-t-il sur NTLM — et quelle dépendance opérationnelle implique-t-il ?
  1. A. Authentification mutuelle, aucun mot de passe sur le réseau, SSO et chiffrement AES ; les tickets étant horodatés (tolérance 5 min), une synchronisation NTP fiable est indispensable
  2. B. Une compatibilité totale avec les hôtes hors domaine, sans aucune contrainte
  3. C. Un chiffrement RC4 renforcé, sans dépendance particulière
Question 3
Quelle faiblesse commune partagent LLMNR, mDNS et NBT-NS ?
  1. A. Ils sont trop lents pour les réseaux modernes
  2. B. Ce sont des protocoles de résolution par diffusion/multicast sans authentification du répondeur : n'importe quel hôte peut usurper la réponse
  3. C. Ils ne fonctionnent qu'en IPv6
Question 4
Que configure le paramètre « Niveau d'authentification LAN Manager » à la valeur LmCompatibilityLevel = 5 ?
  1. A. L'envoi exclusif de NTLMv2 et le refus de LM et NTLMv1
  2. B. L'activation de tous les protocoles, y compris LM
  3. C. La désactivation complète de l'authentification
Question 5
Que garantit HVCI (intégrité de la mémoire) ?
  1. A. Que seul du code noyau signé et vérifié s'exécute — bloquant pilotes non signés, injection noyau et abus de pilotes vulnérables (BYOVD)
  2. B. Que tous les mots de passe sont chiffrés en AES
  3. C. Que le serveur redémarre automatiquement après un correctif
Question 6
Quel est le rôle respectif des clés KSK et ZSK lors de la signature d'une zone ?
  1. A. La KSK signe les clés, la ZSK signe les enregistrements de la zone
  2. B. La KSK chiffre les requêtes, la ZSK les déchiffre
  3. C. Les deux clés sont interchangeables
Question 7
Quel est le principal bénéfice de sécurité d'une installation Server Core ?
  1. A. Elle chiffre automatiquement tous les disques
  2. B. Elle empêche toute administration à distance
  3. C. Elle réduit la surface d'attaque : moins de composants, moins de correctifs, moins de redémarrages
Question 8
Que garantit principalement DNSSEC ?
  1. A. La confidentialité des requêtes DNS
  2. B. L'authenticité et l'intégrité des réponses DNS
  3. C. La rapidité de résolution

Accédez aux 40 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc WS2025-SEC-1 →

Pourquoi s'entraîner avec Certifexpress ?