Retour sur Forum-Intrusion

Bienvenue sur le QUIZ de Forum-Intrusion

Pour participer, il suffit de cocher une réponse par question et de valider vos réponses en fin de page afin de voir le resultat de votre QUIZ,
Toute suggestion est la Bienvenue,
Bon QUIZ

Combien y a-t-il de bits dans un octet
a- 8
b- 16
c- 4
d- 2
Le modèle OSI est souvent utilisé pour décrire les architectures de communication
a- Vrai
b- Faux
C'est quoi une adresse MAC
a- L'adresse IP de la machine
b- L'adresse du protocole encapsulé
c- L'adresse Hardware attribué à la carte réseau
d-L'adresse du port du protocole encapsulé
La valeur maximun d'un octet est de 255
a- Vrai
b- Faux
Que fait le protocole ARP(Adress Resolution Protocol)
a- Permet d'obtenir l'adresse MAC à partir de l'adresse IP
b- Permet d'obtenir l'adresse IP à partir de l'adresse MAC
c- Permet de connaitre un protocole à partir de l'adresse IP
d- Permet de connaitre le type du constructeur à partir de l'adresse MAC
Le paquet transmis sur un réseau Ethernet est appelé TRAME
a- Vrai
b- Faux
Une adresse IP de classe C a:
a- 24 bits pour l'identifiant réseau, 8 bits pour l'identifiant machine
b- 16 bits pour l'identifiant réseau, 16 bits pour l'identifiant machine.
c- 32 bits pour l'identifiant réseau, 0 bit pour l'identifiant machine.
d- 24 bits pour l'identifiant réseau, 24 bits pour l'identifiant machine.
L'adresse MAC est un nombre sur 32 bits
a- Vrai
b- Faux
Le port serveur 53 UDP, TCP, est habituellement associé à quel service.
a- ICMP
b- IP
c- Back Orifice
d- DNS
Une adresse de classe B à 8 bits pour l'identifiant réseau et 24 bits pour l'identifiant machine.
a- Vrai
b- Faux
Comment fait une machine qui envoie un paquet TCP pour savoir si le paquet est bien réçu.
a- Il récoit un ACK du destinataire
b- Il réçoit un ICMP echo request du destinataire
c- Il réçoit un paquet ICMP du destinataire.
d- Il réçoit un SYN/ACK du destinataire
Le masque de sous-réseau informe le système d'un ordinateur du nombre de bits réservés à l'identification du réseau et du nombre réservé à celle du machine.
a- Vrai
b- Faux
Le serveur DNS permet de connaître:
a- Une adresse IP à partir du nom de la machine.
b- Le nom de la machine à partir de son adresse IP.
c- L'adresse IP à partir du nom de la machine ou de connaître le nom de la machine à partir de l'adresse IP.
d- Une adresse MAC à partir du nom de la machine.
Un numéro de port peut-être compris entre 0 et 65535
a- Vrai
b- Faux
Que fait le routeur?
a- Il determine le chemin entier pour un paquet IP de la source à la destination.
b- Il utilise l'ARP pour acheminer tous les paquets
c- Il achemine les paquets par sauts successifs de la source à la destination
d- Il utilise le DNS pour acheminer tous les paquets
L'UDP est un protocole fiable
a- Vrai
b- Faux
Quel protocole TCP/IP est associé au routage?
a- IP
b- DNS
c- UDP
d- TCP
Les machines savent comment achéminer un paquet en utilisant le routeur par défaut
a- Vrai
b- Faux
Lequel des domaines suivants n'est pas connu
a- .us
b- .gov
c- .org
d- .host
Les fonctions gethostbyname et gethostbyaddr sont associées au routage
a- Vrai
b- Faux
Quel est la meilleure caractéristique de TCP par rapport à UDP parmis les suivantes.
a- TCP est moins fiable et plus rapide
b- TCP est moins rapide, plus fiable,et sa mise en oeuvre est plus fastidieuse.
c- TCP est plus rapide, plus fiable, et simplifié
d- TCP est moins fiable et orienté connection
Au sommet des domaines DNS on trouve les domaines suivants: .com, .edu, .mil
a- Vrai
b- Faux
Quel est la meilleure caractéristique d'ICMP parmi les suivantes.
a- Il est utilisé pour communiquer les erreurs de communications
b- Il est utilisé pour les communications orientées connexions
c- Il est utilisé pour les communications fiables
d- Il est utilisé pour les communications de type client/serveur
TCP est un protocole orienté connection
a- Vrai
b- Faux
Sous UNIX le fichier /etc/services associe:
a- Les numéros de port et les services RPC ( Remote Procedure Call )
b- Les numéros de port et les services Internet
c- Les numéros de port éphémères et les services localhost
d- Les ports serveurs et les protocoles
Les seuls protocoles IP sont: ICMP, TCP, UDP.
a- Vrai
b- Faux
En examinant les en-têtes des paquets filtrés par TCPDUMP on commence à compter les octets à partir de :
a- 0 octet
b- 1 octet
c- 10 octet hexadécimaux
d- 16 octet hexadécimaux
Les numéros de ports approuvés ou connus sont inférieurs à 1024
a- Vrai
b- Faux
Le protocole IP identifie:
a- Le port destination connu
b- Le port éphémère connu
c- Le port du service encapsulé
d- Le protocole encapsulé dans le paquet
L'adresse IP 172.20.0.0 est une adresse de classe B
a- Vrai
b- Faux
Le sniffer TCPDUMP ou WINDUMP "sniff" les paquets à partir:
a- du Système d'exploitation
b- du Réseau
c- du Routeur seulement
d- des Paquets fragmentés seulement
Le client envoie un RESET au serveur pour indiquer son intention de réouvrir une session à moitié fermé
a- Vrai
b- Faux
TCP commence une connexion par:
a- Une poignée de mains en trois temps
b- Une terminaison en deux temps
c- La fragmentation de paquet
d- TCPDUMP
Parceque TCP est un protocole en full duplex, le client et le serveur doivent envoyer un FIN pour terminer proprement une connection.
a- Vrai
b- Faux
Le bit SYN signale l'intention du client :
a- de se connecter au serveur
b- de fragmenter un paquet
c- de terminer une session
d- d'envoyer des données au serveur
Si la sortie TCPDUMP est hexadécimal on peut voir le datagramme capturé par TCPDUMP en entier si le paramètre snapshot lenght ( snaplen ) est plus long que la taille du datagramme
a- Vrai
b- Faux
Dans la sortie TCPDUMP suivante que répresente 09:32:43:910000?
09:32:42:910000 nmap.edu.1173 > dns.net.21: S 62697789:62697789 (0) win 512
a- Le Timestamp quand l'enregistrement est capturé.
b- Le Timestamp quand l'enregistrement est envoyé.
c- Le numéro de séquence TCP
d- Le numéro d'acquittement TCP
Le port client encore appelé port éphémère, utilisé pour une session et libéré plutard peut-être utilisé de nouveau
a- Vrai
b- Faux
Dans la sortie TCPDUMP suivante que répresente 1173?
09:32:42:910000 nmap.edu.1173 > dns.net.21: S 62697789:62697789 (0) win 512
a- Le Numéro de séquence
b- Le numéro de port source
c- L'identificateur de la source
d- L'ID du processus source
La valeur 6 dans l'octet Numéro 9 de l'en-tête IP signifie que le protocole encapsulé est TCP
a- Vrai
b- Faux
Dans la sortie TCPDUMP suivante que répresente dns.net?
09:32:42:910000 nmap.edu.1173 > dns.net.21: S 62697789:62697789 (0) win 512
a- Le nom du destinataire
b- Le nom du routeur destinataire
c- Le serveur DNS destinataire
d- L'adresse IP du destinataire
L'option en ligne -x de TCPDUMP permet l'enregistrement des paquets capturés au format Hexadécimal.
a- Vrai
b- Faux
Dans la sortie TCPDUMP suivante la lettre "S" indique que:
09:32:42:910000 nmap.edu.1173 > dns.net.21: S 62697789:62697789 (0) win 512
a- dns.net veut établir une connexion avec nmap.edu
b- nmap.edu veut établir une connexion avec dns.net
c- nmap.edu veut envoyer 21 octets de donnée à dns.net
d- nmap.edu veut mettre fin à une session avec dns.net
L'option -s de TCPDUMP peut changer le nombre d'octet collecté
a- Vrai
b- Faux
Dans la sortie TCPDUMP suivante que répresente 62697789?
: 09:32:42:910000 nmap.edu.1173 > dns.net.21: S 62697789:62697789 (0) win 512
a- Le numéro d'acquittement de dns.net
b- Le numéro d'acquittement de nmap.edu
c- Le numéro de séquence initial de dns.net
d- Le numéro de séquence initial de nmap.edu
Si TCPDUMP enrégistre un paquet UDP, TCPDUMP fait apparaître "UDP" dans la trace du paquet
a- Vrai
b- Faux
Dans la sortie TCPDUMP suivante 0 indique : 09:32:42:910000 nmap.edu.1173 > dns.net.21: S 62697789:62697789 (0) win 512
a- 0 numéro de séquence consommé pendant le SYN
b- 0 taille de tampon pour le SYN
c- 0 octet d'acquittement pendant le SYN
d- 0 octet de donnée envoyés pendant le SYN
Dans les trois paquets echangés par TCP pendant la poignée de mains en trois temps, on rétrouve respectivement les drapeaux suivants:
1er paquet: SYN/ACK
2eme paquet: SYN
3eme paquet: ACK
a- Vrai
b- Faux
Quel protocole encapsulé est utilisé dans la sortie TCPDUMP suivante.
09:32:42:910000 nmap.edu.1173 > dns.net.21: S 62697789:62697789 (0) win 512
a- ICMP
b- TCP
c- UDP
d- DNS
Les serveurs utilisent les ports éphémères
a- Vrai
b- Faux
Une session TCP est normalement constituée de trois parties:
a- Résolution de nom, echo request, Fin de session
b- Etablissement de session, transfert de donnée, fin de session.
c- Résolution de nom, port lookup, fin de session
d- Etablissement de session, négociation de session, interruption de session
Les deux moyens pour terminer une session TCP sont: Un ICMP echo request, et un ICMP echo reply
a- Vrai
b- Faux
Le drapeau PUSH demande:
a- Une fin de session
b- Un établissement de session
c- d'envoyer le paquet dans le segment TCP.
d- demande une interruption immédiate de la session
La sortie TCPDUMP montrée ci-dessous est hexadécimal
09:32:42:910000 nmap.edu.1173 > dns.net.21: S 62697789:62697789 (0) win 512
a- Vrai
b- Faux
Le neuvième octet de l'en-tête IP indique:
a- Le protocole encapsulé par IP
b- L'adresse IP de destination
c- L'adresse IP source
d- Le port de destination
Le port du serveur dans la sortie TCPDUMP ci-dessous est 1173
09:32:42:910000 nmap.edu.1173 > dns.net.21: S 62697789:62697789 (0) win 512
a- Vrai
b- Faux
Les ports serveurs sont normalement:
a- supérieurs à 1023.
b- Compris entre 1 et 1023 et changent souvent.
c- Des numéros de ports qui ne changent pas.
d- différents sur tous les serveurs, dépendent du système d'exploitation et du nombre de service internet qui tourne sur le service.
Le port client dans la sortie TCPDUMP suivant est 1173:
09:32:42:910000 nmap.edu.1173 > dns.net.21: S 62697789:62697789 (0) win 512
a- Vrai
b- Faux
Une réponse serveur avec les drapeaux RESET et ACK pour une demande de connection client signifie que:
a- Le serveur hôte n'est pas actif.
b- Le port TCP demandé par le client est en écoute.
c- Le port TCP demandé par le client n'est pas en écoute.
d- Le port UDP demandé par le client n'est pas en écoute.
La taille du tampon de dns.net dans la sortie TCPDUMP suivante est 512
09:32:42:910000 nmap.edu.1173 > dns.net.21: S 62697789:62697789 (0) win 512
a- Vrai
b- Faux

Haut de Page