QCM– Linux Sécurité externe

 Linux Sécurité externe

66) tcpdump est un outil de

a) Capture de trames

b) Filtrage de trame

c) Configuration réseau

d) surveillance réseau

67) Pour aficher tous les paquets sans les tronquer en format hexadecimal et ASCII:

a) tcpdump -X –s0

b) tcpdump -x –s0

c) tcpdump -XX –s0

d) tcpdump -XX –s0 icmp

68) Lequel de ces protocoles n’est pas un protocole utilisé pour créer un VPN:

a) IPSec

b) L2PP

c) L2TP

d) PPTP

69) Un VLAN est un réseau

a) Local regroupant un ensemble de machines de façon logique

b) Etendu regroupant un ensemble de machines de façon logique

c) Local regroupant des réseaux physiques distincts

d) Local regroupant des utilisateurs virtuels

70) nmap est un outil qui ne permet pas de

a) Scanner des ports TCP

b) Scanner des ports UDP

c) Scanner des ports IP

d) Scanner des machines qui n’autorisent pas les echo request

71) netstat est un outil qui permet de connaitre les ports en ecoute

a) Des serveurs

b) Des clients

c) Des serveurs et des clients

d) Du protocole IP

72) Le port forwarding dans ssh est une

a) Technique pour cacher des ports

b) Technique pour sécuriser des services

c) Technique pour changer le port par défaut ssh

d) Technique pour translater des adresses IP en utilisant des ports

73) La commande ssh –L 3000:serveur_ftp:21 serveur_ssh permet une connexion ftp securisée à partir de la machine

170.13.14.5 en utilisant?

a) ftp 127.0.0.1 3000

b) ftp 170.13.14.5 3000

c) Les deux propositions précédentes

d) Aucune des propositions précédentes

74) tcpdump filtre l’affichage des paquets udp en fonction du

a) Numéro de séquence

b) Numéro d’acquitement

c) Bit de syn

d) Service utilisé

75) Le login et mot de passe telnet sont capturés en clair dans

a) Un seul paquet

b) Deux paquets

c) Trois paquets

d) En fonction de la taille du login et mot de passe

76) La réponse à une demande de connexion est un segment dont les bits positionnés sont ?

a) ACK

b) SYN

c) PSH

d) SYN et ACK

77) Le champ code dans le paquet icmp donne

a) L’information sur le type du paquet icmp

b) L’information détaillée sur type de commande

c) L’information détaillée sur type d’erreur

d) Aucunne des réponses précédentes

78) Un paquet TCP contenant le flag PUSH permet de :

a) Détruire une connexion TCP en urgence.

b) Initier une fin de connexion.

c) Forcer la couche transport à livrer les données à la couche applicative.

d) Signifier à la couche transport de traiter le paquet en priorité.

79) ethereal ne permet pas de

a) capturer des trames

b) reconstituer une session

c) construire et envoyer un paquet

d) générer des graphes de statistique