AccueilCertificationsWS2025-SEC-1 › Questions gratuites

Questions gratuites WS2025-SEC-1 — Windows Server 2025 Sécurité — Niveau 1

Téléchargez gratuitement 40 questions d'entraînement pour la certification WS2025-SEC-1 proposée par Microsoft. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationWS2025-SEC-1
ÉditeurMicrosoft
Nombre de questions40
TypeQCM avec 4 réponses possibles
Niveaufoundation
CatégorieSecurity
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement WS2025-SEC-1. Pour accéder aux 40 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Une attaque par déni de service distribué (DDoS) sature un serveur de requêtes jusqu'à le rendre inaccessible. Quelle propriété de sécurité est atteinte ?
  1. A. La confidentialité
  2. B. La disponibilité
  3. C. La preuve / traçabilité
Question 2
Quelle attaque DNSSEC neutralise-t-il en priorité ?
  1. A. L'empoisonnement de cache DNS (réponses forgées, type Kaminsky)
  2. B. Le déni de service volumétrique
  3. C. Le vol de mots de passe par hameçonnage
Question 3
Quel composant sert de racine de confiance matérielle (protection des clés, mesures de démarrage, attestation) ?
  1. A. Le service LSASS
  2. B. Le pare-feu Windows Defender
  3. C. Le TPM 2.0
Question 4
Le disque d'un serveur est volé physiquement. Quelle brique Secured-core rend la clé BitLocker illisible sur une autre machine ?
  1. A. HVCI
  2. B. Le TPM 2.0, qui scelle la clé à la machine et à l'intégrité de son démarrage
  3. C. Le pare-feu Windows Defender
Question 5
Quel est, de loin, le premier vecteur d'accès initial des attaquants ?
  1. A. L'ingénierie sociale (hameçonnage, vishing)
  2. B. L'exploitation d'une faille matérielle
  3. C. Le déni de service distribué (DDoS)
Question 6
Pourquoi PowerShell est-il un vecteur d'attaque privilégié, et quelle est la première défense ?
  1. A. Parce qu'il est rarement installé ; la défense est de l'installer partout
  2. B. Parce que les attaquants détournent cet outil légitime (« living off the land ») ; la première défense est de tout journaliser (Script Block Logging, transcription) pour détecter l'anormal
  3. C. Parce qu'il chiffre les disques ; la défense est de le désinstaller
Question 7
Pourquoi le fichier ntds.dit d'un contrôleur de domaine est-il une cible critique, et quel signal révèle une extraction par DCSync ?
  1. A. Il contient les empreintes NTLM et clés Kerberos de tout le domaine ; un événement 4662 avec les GUID de réplication est la signature typique d'un DCSync
  2. B. Il contient uniquement les journaux d'événements ; aucun signal n'existe
  3. C. Il contient la configuration du pare-feu ; on surveille le port 443
Question 8
Pourquoi déploie-t-on un RODC plutôt qu'un DC inscriptible dans un site distant peu sécurisé ?
  1. A. Parce qu'il est plus rapide qu'un DC classique
  2. B. Parce qu'en cas de vol ou compromission l'impact reste cantonné au site : réplication unidirectionnelle, mise en cache sélective des mots de passe (PRP) et compte krbtgt dédié isolé
  3. C. Parce qu'il ne nécessite aucune licence

Accédez aux 40 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc WS2025-SEC-1 →

Pourquoi s'entraîner avec Certifexpress ?