Combien y a-t-il de bits dans un octet a- 8 b- 16 c- 4 d- 2 Le modèle OSI est souvent utilisé pour décrire les architectures de communication a- Vrai b- Faux C'est quoi une adresse MAC a- L'adresse IP de la machine b- L'adresse du protocole encapsulé c- L'adresse Hardware attribué à la carte réseau d-L'adresse du port du protocole encapsulé La valeur maximun d'un octet est de 255 a- Vrai b- Faux Que fait le protocole ARP(Adress Resolution Protocol) a- Permet d'obtenir l'adresse MAC à partir de l'adresse IP b- Permet d'obtenir l'adresse IP à partir de l'adresse MAC c- Permet de connaitre un protocole à partir de l'adresse IP d- Permet de connaitre le type du constructeur à partir de l'adresse MAC Le paquet transmis sur un réseau Ethernet est appelé TRAME a- Vrai b- Faux Une adresse IP de classe C a: a- 24 bits pour l'identifiant réseau, 8 bits pour l'identifiant machine b- 16 bits pour l'identifiant réseau, 16 bits pour l'identifiant machine. c- 32 bits pour l'identifiant réseau, 0 bit pour l'identifiant machine. d- 24 bits pour l'identifiant réseau, 24 bits pour l'identifiant machine. L'adresse MAC est un nombre sur 32 bits a- Vrai b- Faux Le port serveur 53 UDP, TCP, est habituellement associé à quel service. a- ICMP b- IP c- Back Orifice d- DNS Une adresse de classe B à 8 bits pour l'identifiant réseau et 24 bits pour l'identifiant machine. a- Vrai b- Faux Comment fait une machine qui envoie un paquet TCP pour savoir si le paquet est bien réçu. a- Il récoit un ACK du destinataire b- Il réçoit un ICMP echo request du destinataire c- Il réçoit un paquet ICMP du destinataire. d- Il réçoit un SYN/ACK du destinataire Le masque de sous-réseau informe le système d'un ordinateur du nombre de bits réservés à l'identification du réseau et du nombre réservé à celle du machine. a- Vrai b- Faux Le serveur DNS permet de connaître: a- Une adresse IP à partir du nom de la machine. b- Le nom de la machine à partir de son adresse IP. c- L'adresse IP à partir du nom de la machine ou de connaître le nom de la machine à partir de l'adresse IP. d- Une adresse MAC à partir du nom de la machine. Un numéro de port peut-être compris entre 0 et 65535 a- Vrai b- Faux Que fait le routeur? a- Il determine le chemin entier pour un paquet IP de la source à la destination. b- Il utilise l'ARP pour acheminer tous les paquets c- Il achemine les paquets par sauts successifs de la source à la destination d- Il utilise le DNS pour acheminer tous les paquets L'UDP est un protocole fiable a- Vrai b- Faux Quel protocole TCP/IP est associé au routage? a- IP b- DNS c- UDP d- TCP Les machines savent comment achéminer un paquet en utilisant le routeur par défaut a- Vrai b- Faux Lequel des domaines suivants n'est pas connu a- .us b- .gov c- .org d- .host Les fonctions gethostbyname et gethostbyaddr sont associées au routage a- Vrai b- Faux Quel est la meilleure caractéristique de TCP par rapport à UDP parmis les suivantes. a- TCP est moins fiable et plus rapide b- TCP est moins rapide, plus fiable,et sa mise en oeuvre est plus fastidieuse. c- TCP est plus rapide, plus fiable, et simplifié d- TCP est moins fiable et orienté connection Au sommet des domaines DNS on trouve les domaines suivants: .com, .edu, .mil a- Vrai b- Faux Quel est la meilleure caractéristique d'ICMP parmi les suivantes. a- Il est utilisé pour communiquer les erreurs de communications b- Il est utilisé pour les communications orientées connexions c- Il est utilisé pour les communications fiables d- Il est utilisé pour les communications de type client/serveur TCP est un protocole orienté connection a- Vrai b- Faux Sous UNIX le fichier /etc/services associe: a- Les numéros de port et les services RPC ( Remote Procedure Call ) b- Les numéros de port et les services Internet c- Les numéros de port éphémères et les services localhost d- Les ports serveurs et les protocoles Les seuls protocoles IP sont: ICMP, TCP, UDP. a- Vrai b- Faux En examinant les en-têtes des paquets filtrés par TCPDUMP on commence à compter les octets à partir de : a- 0 octet b- 1 octet c- 10 octet hexadécimaux d- 16 octet hexadécimaux Les numéros de ports approuvés ou connus sont inférieurs à 1024 a- Vrai b- Faux Le protocole IP identifie: a- Le port destination connu b- Le port éphémère connu c- Le port du service encapsulé d- Le protocole encapsulé dans le paquet L'adresse IP 172.20.0.0 est une adresse de classe B a- Vrai b- Faux Le sniffer TCPDUMP ou WINDUMP "sniff" les paquets à partir: a- du Système d'exploitation b- du Réseau c- du Routeur seulement d- des Paquets fragmentés seulement Le client envoie un RESET au serveur pour indiquer son intention de réouvrir une session à moitié fermé a- Vrai b- Faux TCP commence une connexion par: a- Une poignée de mains en trois temps b- Une terminaison en deux temps c- La fragmentation de paquet d- TCPDUMP Parceque TCP est un protocole en full duplex, le client et le serveur doivent envoyer un FIN pour terminer proprement une connection. a- Vrai b- Faux Le bit SYN signale l'intention du client : a- de se connecter au serveur b- de fragmenter un paquet c- de terminer une session d- d'envoyer des données au serveur Si la sortie TCPDUMP est hexadécimal on peut voir le datagramme capturé par TCPDUMP en entier si le paramètre snapshot lenght ( snaplen ) est plus long que la taille du datagramme a- Vrai b- Faux Dans la sortie TCPDUMP suivante que répresente 09:32:43:910000? a- Le Timestamp quand l'enregistrement est capturé. b- Le Timestamp quand l'enregistrement est envoyé. c- Le numéro de séquence TCP d- Le numéro d'acquittement TCP Le port client encore appelé port éphémère, utilisé pour une session et libéré plutard peut-être utilisé de nouveau a- Vrai b- Faux Dans la sortie TCPDUMP suivante que répresente 1173? a- Le Numéro de séquence b- Le numéro de port source c- L'identificateur de la source d- L'ID du processus source La valeur 6 dans l'octet Numéro 9 de l'en-tête IP signifie que le protocole encapsulé est TCP a- Vrai b- Faux Dans la sortie TCPDUMP suivante que répresente dns.net? a- Le nom du destinataire b- Le nom du routeur destinataire c- Le serveur DNS destinataire d- L'adresse IP du destinataire L'option en ligne -x de TCPDUMP permet l'enregistrement des paquets capturés au format Hexadécimal. a- Vrai b- Faux Dans la sortie TCPDUMP suivante la lettre "S" indique que: a- dns.net veut établir une connexion avec nmap.edu b- nmap.edu veut établir une connexion avec dns.net c- nmap.edu veut envoyer 21 octets de donnée à dns.net d- nmap.edu veut mettre fin à une session avec dns.net L'option -s de TCPDUMP peut changer le nombre d'octet collecté a- Vrai b- Faux Dans la sortie TCPDUMP suivante que répresente 62697789? a- Le numéro d'acquittement de dns.net b- Le numéro d'acquittement de nmap.edu c- Le numéro de séquence initial de dns.net d- Le numéro de séquence initial de nmap.edu Si TCPDUMP enrégistre un paquet UDP, TCPDUMP fait apparaître "UDP" dans la trace du paquet a- Vrai b- Faux Dans la sortie TCPDUMP suivante 0 indique :
09:32:42:910000 nmap.edu.1173 > dns.net.21: S 62697789:62697789 (0) win 512 a- 0 numéro de séquence consommé pendant le SYN b- 0 taille de tampon pour le SYN c- 0 octet d'acquittement pendant le SYN d- 0 octet de donnée envoyés pendant le SYN Dans les trois paquets echangés par TCP pendant la poignée de mains en trois temps, on rétrouve respectivement les drapeaux suivants: a- Vrai b- Faux Quel protocole encapsulé est utilisé dans la sortie TCPDUMP suivante. a- ICMP b- TCP c- UDP d- DNS Les serveurs utilisent les ports éphémères a- Vrai b- Faux Une session TCP est normalement constituée de trois parties: a- Résolution de nom, echo request, Fin de session b- Etablissement de session, transfert de donnée, fin de session. c- Résolution de nom, port lookup, fin de session d- Etablissement de session, négociation de session, interruption de session Les deux moyens pour terminer une session TCP sont: Un ICMP echo request, et un ICMP echo reply a- Vrai b- Faux Le drapeau PUSH demande: a- Une fin de session b- Un établissement de session c- d'envoyer le paquet dans le segment TCP. d- demande une interruption immédiate de la session La sortie TCPDUMP montrée ci-dessous est hexadécimal a- Vrai b- Faux Le neuvième octet de l'en-tête IP indique: a- Le protocole encapsulé par IP b- L'adresse IP de destination c- L'adresse IP source d- Le port de destination Le port du serveur dans la sortie TCPDUMP ci-dessous est 1173 a- Vrai b- Faux Les ports serveurs sont normalement: a- supérieurs à 1023. b- Compris entre 1 et 1023 et changent souvent. c- Des numéros de ports qui ne changent pas. d- différents sur tous les serveurs, dépendent du système d'exploitation et du nombre de service internet qui tourne sur le service. Le port client dans la sortie TCPDUMP suivant est 1173: a- Vrai b- Faux Une réponse serveur avec les drapeaux RESET et ACK pour une demande de connection client signifie que: a- Le serveur hôte n'est pas actif. b- Le port TCP demandé par le client est en écoute. c- Le port TCP demandé par le client n'est pas en écoute. d- Le port UDP demandé par le client n'est pas en écoute. La taille du tampon de dns.net dans la sortie TCPDUMP suivante est 512 a- Vrai b- Faux
