Questions d'entraînement — AZ-500

Question 1

Vous devez implémenter des tests de sécurité automatisés dans vos pipelines CI/CD pour détecter les vulnérabilités dans le code source. Quel type de test devriez-vous utiliser?

Answer

SAST (Static Application Security Testing) avec des outils comme SonarQube, Checkmarx, ou GitHub Advanced Security

Answer

DAST (Dynamic Application Security Testing) uniquement

Answer

Tests unitaires uniquement

Answer

Aucun test de sécurité

Answer

DAST teste l'application en cours d'exécution (complémentaire à SAST). C) Les tests unitaires testent la fonctionnalité, pas la sécurité. D) Ne pas tester expose aux vulnérabilités en production. Meilleure approche : combiner SAST (CI) + DAST (staging) + SCA (dépendances) + penetration testing (periodic). Outils : SonarQube, Checkmarx, Veracode, Snyk, GitHub Advanced Security.

Question 2

Vous gérez des Azure VMs qui hébergent des applications critiques. Vous devez implémenter une solution de Disaster Recovery avec un RTO (Recovery Time Objective) de 2 heures et un RPO (Recovery Point Objective) de 15 minutes. Quelle solution Azure devriez-vous utiliser?

Answer

Snapshots manuels hebdomadaires

Answer

Azure Backup uniquement (RPO 24 heures)

Answer

Azure Site Recovery (ASR) avec réplication continue vers une région secondaire (RPO < 15 minutes, RTO < 2 heures)

Answer

Export manuel des VMs vers Azure Storage

Answer

Les snapshots manuels hebdomadaires ont un RPO de 7 jours (inacceptable). B) Azure Backup standard a un RPO de 24 heures (1 backup/jour). D) L'export manuel n'est pas automatisé ni testé. Pour des RPO < 5 minutes, considérer des architectures active-active multi-région ou des bases de données avec réplication synchrone.

Question 3

Vous configurez l'authentification pour une application web Azure. (Sélectionnez TOUTES les réponses correctes)

Answer

Utiliser Azure AD authentication pour les employés internes (workforce identity)

Answer

Utiliser Azure AD B2C pour les clients externes/consommateurs (customer identity)

Answer

Stocker les mots de passe dans la base de données applicative en MD5

Answer

Implémenter OAuth 2.0 / OpenID Connect pour une authentification moderne basée sur des tokens

Answer

Azure AD est conçu pour l'authentification workforce (employés, partenaires). B) Azure AD B2C gère l'identité consumer avec support des comptes sociaux (Google, Facebook), self-service sign-up, customization complète. D) OAuth 2.0/OIDC sont les standards modernes pour l'authentification token-based (vs session cookies). C) MD5 est cassé et obsolète - ne JAMAIS utiliser pour les passwords. Utiliser bcrypt, Argon2, ou PBKDF2 avec salt. Mais idéalement, externaliser complètement l'authentification vers Azure AD/B2C (passwordless, MFA, Identity Protection).

Question 4

Vous devez sécuriser une Azure SQL Database contenant des données sensibles (numéros de cartes de crédit, SSN). Vous voulez chiffrer les colonnes sensibles de manière transparente pour l'application tout en gardant le contrôle des clés de chiffrement. Quelle technologie devriez-vous implémenter?

Answer

Transparent Data Encryption (TDE) uniquement

Answer

Always Encrypted avec des clés stockées dans Azure Key Vault et Column Master Keys (CMK) contrôlées par le client

Answer

Azure Disk Encryption sur les disques de la base de données

Answer

Dynamic Data Masking

Answer

TDE chiffre l'ensemble de la base at-rest mais les données sont déchiffrées en mémoire (accessibles aux DBAs). C) Disk Encryption protège uniquement les disques, pas les colonnes spécifiques. D) Dynamic Data Masking masque à l'affichage mais ne chiffre pas réellement les données. Always Encrypted nécessite des modifications applicatives pour supporter les requêtes chiffrées.

Question 5

Vous devez auditer tous les changements de configuration dans Azure AD (création d'utilisateurs, modifications de rôles, changements de Conditional Access policies). Quelle source de logs devriez-vous utiliser?

Answer

Azure Activity Log

Answer

Azure AD Audit Logs (exportés vers Log Analytics Workspace pour retention long-terme)

Answer

Azure Monitor Metrics

Answer

NSG Flow Logs

Answer

Activity Log capture les événements Azure Resource Manager, pas Azure AD. C) Metrics ne capturent pas les événements d'audit. D) NSG Flow Logs sont pour le trafic réseau. Les Audit Logs sont essentiels pour la conformité (SOX, HIPAA), forensique, et détection d'anomalies.

Examen AZ-500 — AZ-500 - Microsoft Azure Security Technologies

À propos de l'examen AZ-500

Comment se préparer à l'examen AZ-500 ?

5 exemples de questions — AZ-500

Encore 55 questions dans l'examen complet

📖 Préparez-vous avec nos guides

Commencer l'examen AZ-500 complet