Cheatsheet 200-201 : mémo essentiel à imprimer

Ce cheatsheet 200-201 (Cisco) regroupe l'essentiel à connaître par cœur avant le jour J : caractéristiques de l'examen, domaines couverts, services et commandes clés, pièges classiques et stratégie d'examen. Conçu pour être imprimé et consulté en 15 minutes la veille de votre certification.

Astuce : utilisez Ctrl+P (ou Cmd+P) pour imprimer ce mémo. La mise en page est optimisée pour 2-3 pages A4.

Questions

90 min

Durée

70%

Seuil réussite

Intermédiaire

Niveau

Domaines

Caractéristiques de l'examen 200-201

Code	200-201
Intitulé	Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)
Éditeur	Cisco
Niveau officiel	Intermédiaire
Format	QCM, scénarios, parfois drag-and-drop ou cas pratiques
Nombre de questions	60
Durée	90 minutes
Seuil de réussite	70%
Validité	2 à 3 ans (renouvellement par recertification ou CPE)
Langues	Anglais (toutes), français (sur certaines certifications Cisco)

Les 5 domaines en un coup d'œil

L'examen 200-201 est structuré autour des domaines suivants. Mémorisez cette liste : la première étape pour répondre vite est d'identifier à quel domaine appartient chaque question.

Gestion des identités et des accès
Sécurité du réseau et des endpoints
Protection des données et chiffrement
Détection des menaces et réponse aux incidents
Conformité et gouvernance

À connaître par cœur pour 200-201

Voici les notions, services, commandes ou frameworks que vous devez pouvoir restituer instantanément. Si une seule de ces lignes vous semble floue, retournez la travailler avant l'examen.

OWASP Top 10 (versions récentes)

A01 Broken Access Control
A02 Cryptographic Failures
A03 Injection (SQLi, XSS, LDAPi)
A04 Insecure Design
A05 Security Misconfiguration
A06 Vulnerable and Outdated Components
A07 Identification and Authentication Failures
A08 Software and Data Integrity Failures
A09 Security Logging and Monitoring Failures
A10 Server-Side Request Forgery (SSRF)

Triade CIA + AAA

Confidentiality — Integrity — Availability
Non-repudiation, Authenticity (parfois ajoutés)
AAA : Authentication, Authorization, Accounting

Cryptographie essentielle

Symétrique : AES (128/192/256), ChaCha20
Asymétrique : RSA, ECC (ECDSA, Ed25519)
Hashing : SHA-256, SHA-3, bcrypt/Argon2 pour mots de passe
PKI : CA → Intermediate → Leaf, OCSP, CRL
TLS 1.3 : handshake en 1-RTT, suppression RSA key exchange

Frameworks et standards

NIST CSF : Identify, Protect, Detect, Respond, Recover
ISO 27001/27002 — SMSI
CIS Controls (18 mesures prioritaires)
MITRE ATT&CK — TTPs des attaquants
Zero Trust : never trust, always verify

Types d'attaques courantes

Phishing, Spear-phishing, Whaling, Vishing, Smishing
Ransomware (LockBit, Conti, BlackCat)
DDoS volumétrique / protocole / applicatif
MITM, Session hijacking, Replay attack
Privilege escalation (vertical/horizontal)

10 pièges classiques à éviter le jour J

Ces 10 pièges concentrent l'essentiel des erreurs commises par les candidats 200-201. Lisez-les avant l'examen et gardez-les en tête à chaque question.

Piège 1. Risque = Menace × Vulnérabilité × Impact (ou Probabilité × Impact).

Piège 2. RTO (temps de reprise) vs RPO (perte max acceptable) — ne pas confondre.

Piège 3. BCP (Business Continuity) vs DRP (Disaster Recovery) : périmètre différent.

Piège 4. Symétrique : rapide mais partage de clé. Asymétrique : lent mais sans partage.

Piège 5. Authentification = qui ; Autorisation = quoi. AAA inclut Accounting.

Piège 6. Hash ≠ chiffrement (sens unique). Bcrypt/Argon2 pour mots de passe.

Piège 7. Defense in depth = couches multiples. Least privilege = privilège minimal.

Piège 8. IDS = détection ; IPS = prévention (bloque actif).

Piège 9. Phases de gestion d'incident : Préparation, Identification, Containment, Eradication, Recovery, Lessons Learned.

Piège 10. Backup 3-2-1 : 3 copies, 2 supports différents, 1 hors site.

Stratégie d'examen 200-201 : 5 conseils pour le jour J

Gérez votre temps : divisez la durée par le nombre de questions. Pour 200-201, cela donne environ 90 secondes par question. Si une question vous bloque plus de 2 minutes, marquez-la et passez à la suivante.
Lisez deux fois la question, surtout les négations. Les mots comme « PAS », « EXCEPT », « NEVER » inversent complètement la bonne réponse. Soulignez mentalement chaque mot-clé important.
Éliminez d'abord les distracteurs absurdes. Sur 4 réponses, vous pouvez souvent en éliminer 2 immédiatement. Vous augmentez vos chances de 25 % à 50 % par élimination.
Faites confiance à votre première intuition. Les statistiques montrent que changer sa réponse en relecture fait perdre des points dans 60 % des cas. Ne revenez que si vous avez identifié une erreur factuelle claire.
Réservez 10 % du temps pour la relecture finale. Vérifiez en priorité les questions marquées et celles à scénario complexe. Ne laissez aucune question sans réponse (pas de pénalité pour mauvaise réponse).

Le secret des candidats qui réussissent du premier coup : ils passent au minimum 3 examens blancs complets dans les 7 jours qui précèdent l'examen officiel. Cela cale le rythme, fait baisser le stress et révèle les dernières lacunes.

Compléter ce cheatsheet : ressources 200-201

Ce mémo synthétise l'essentiel mais ne remplace pas une préparation complète. Combinez-le avec nos ressources gratuites pour maximiser vos chances de réussite :

Testez maintenant votre niveau 200-201

Examen blanc complet avec correction détaillée, 100 % gratuit, sans engagement.

Commencer l'examen blanc →