Scribd
Importer
4 vues4 pages

Examen sur la Sécurité des Réseaux

L'examen sur la sécurité des réseaux informatiques évalue les connaissances sur les menaces, les types de malware, et l'utilisation des VLAN. Il inclut des cas pratiques sur la segmentation réseau, les infections par e-mail, et les règles de pare-feu. La synthèse aborde la politique de sécurité pour PME et compare les pare-feu matériels et logiciels.

Transféré par

Nawel Bentayeb epouse Hocine
Copyright
© All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd
4 vues4 pages

Examen sur la Sécurité des Réseaux

L'examen sur la sécurité des réseaux informatiques évalue les connaissances sur les menaces, les types de malware, et l'utilisation des VLAN. Il inclut des cas pratiques sur la segmentation réseau, les infections par e-mail, et les règles de pare-feu. La synthèse aborde la politique de sécurité pour PME et compare les pare-feu matériels et logiciels.

Transféré par

Nawel Bentayeb epouse Hocine
Copyright
© All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd

Examen – Sécurité des Réseaux

Informatiques
Durée : 2 heures
Note totale : /40

I. Connaissance & Compréhension (10 points)


1. Définissez les termes suivants : (4 pts)

 a) Menace
b) Attaque
c) Malware
d) Pare-feu

2. Associez chaque type de malware à sa description correcte (2 pts)


Types : Virus – Ver – Cheval de Troie – Ransomware

Descriptions :
a) Programme malveillant qui chiffre les données pour demander une rançon
b) Programme autonome qui se propage sans intervention
c) Programme déguisé en logiciel légitime
d) Programme attaché à un autre fichier et qui se propage quand il est exécuté

3. Expliquez la différence entre une menace passive et une menace active dans un réseau. (2
pts)

4. Pourquoi utilise-t-on des VLAN dans un réseau d’entreprise ? (2 pts)

II. Application & Analyse (16 points)


5. Cas pratique de segmentation réseau (6 pts)

a) Schéma réseau simplifié avec VLAN


b) Rôle du pare-feu dans ce cas
c) Explication du routage inter-VLAN sécurisé

6. Étude de cas : infection par e-mail (6 pts)


a) Type probable d’attaque et malware utilisé
b) Failles ayant permis la propagation
c) Mesures préventives possibles

7. Règles de pare-feu (4 pts)


a) Autoriser uniquement le trafic HTTP sortant
b) Interdire tout accès SSH entrant depuis l’extérieur

III. Synthèse & Évaluation (14 points)


8. Politique de sécurité pour PME (7 pts)

9. Pare-feu matériel vs logiciel (7 pts)


Corrigé – Examen Sécurité des Réseaux
Informatiques
I. Connaissance & Compréhension
1. Définitions :
a) Menace : Événement potentiel qui peut nuire au système.
b) Attaque : Action exploitant une vulnérabilité.
c) Malware : Logiciel malveillant.
d) Pare-feu : Système de filtrage du trafic réseau.

2. Correspondances :
Virus → d
Ver → b
Cheval de Troie → c
Ransomware → a

3. Différence :
Menace passive : écoute, surveillance.
Menace active : modification, altération de données.

4. Rôle des VLAN :


Segmenter le réseau, limiter les domaines de broadcast, améliorer la sécurité.

II. Application & Analyse


5.
a) VLAN distincts : VLAN10 (Finance), VLAN20 (RH), VLAN30 (IT)
b) Pare-feu filtre le trafic inter-VLAN et vers Internet
c) Routage inter-VLAN via routeur ou commutateur de niveau 3 avec ACL

6.
a) Cheval de Troie ou ver via e-mail
b) Mauvaise configuration de sécurité, antivirus absent
c) Sensibilisation, antivirus, filtrage e-mail, sandboxing

7.
a) Autoriser HTTP : allow tcp any any eq 80
b) Interdire SSH : deny tcp any any eq 22
III. Synthèse & Évaluation
8. Politique exemple :
- Accès restreint par identifiants
- Mises à jour régulières
- Internet à usage professionnel uniquement
- Sauvegardes hebdomadaires externes et chiffrées

9. Comparaison :
Pare-feu matériel :
+ Performant, autonome, dédié
- Coût élevé
Pare-feu logiciel :
+ Souple, peu coûteux
- Moins sécurisé, dépend du système hôte

Vous aimerez peut-être aussi