P1 Intro

D'après le graphe précédent, quelles réponses sont vraies ?

D'après les informations ci-dessous, qu'est ce qui est concrètement géré ?

Et concrètement quels sont les objectifs de la gestion ?

A quoi correspond la définition ci-dessous ?

1. Ensemble des actions permettant 

2. De maintenir ou de rétablir un équipement dans un état capable de fournir un service spécifié

   1. De maintenir ou de rétablir une installation dans un état capable de fournir un service spécifié 

A quoi correspond la définition ci-dessous ?

2. Toutes les actions en vue de :

   1. Fournir, 

   2. Modifier, 

Supprimer la mise à disposition d’un service

A quoi correspond la définition ci-dessous ?

• Elle se décline en plusieurs tâches 

  • Collecter les informations traduisant le comportement des différentes ressources

  • Analyser ces informations pour envisager et définir les actions à entreprendre

  • Réaliser l’historique des informations sur une période donnée

  • Réagir en émettant des commandes et observer les résultats

A quoi correspond la définition ci-dessous ?

• Mesurer et prévoir la demande globale du trafic entrant et sortant

• Choisir une architecture adaptée en fonction de la demande

• Optimiser les investissements en tenant compte 1) Des tendances à long terme 2) De l’évolution des trafics à moyen terme

A quoi correspond la définition ci-dessous ?

• Remplir des fonctions  de Confidentialité, Intégrité, Authentification 

Sécurité - Problème d'accès suspect : Un administrateur détecte des tentatives de connexion suspectes venant de l’extérieur via des ports non utilisés.Quelle est la première action à effectuer pour protéger le réseau ?

Sécurité - Mise à jour des règles de sécurité : Suite à une mise à jour critique de sécurité, vous devez appliquer de nouvelles règles de pare-feu pour protéger les serveurs internes. Quel est l’avantage d’automatiser l’application des règles de sécurité ?

Sécurité - Gestion des vulnérabilités : L’entreprise subit régulièrement des attaques par déni de service (DDoS) ciblant les serveurs publics. Quelle méthode permet de réduire l'impact de ces attaques ?

Maintenance - Commutateur en panne : Un commutateur tombe en panne, provoquant des coupures pour plusieurs utilisateurs. Quelle est la solution la plus rapide pour rétablir le service ?

Maintenance - Mise à jour des équipements réseau : Vous devez effectuer une mise à jour du micrologiciel sur tous les routeurs de l’entreprise. Cela entraînera une courte interruption des connexions. Quand devez-vous planifier cette mise à jour pour minimiser l’impact ?

Maintenance - Prévention des pannes matérielles : Certains équipements commencent à montrer des signes de vieillissement. Quelle stratégie de maintenance préventive pouvez-vous appliquer ?

Exploitation - Ralentissement du réseau : Le réseau subit des ralentissements aux heures de pointe, affectant la productivité des employés. Quelle solution permet de résoudre ce problème de congestion ?

Exploitation - Surveillance des performances : Vous devez surveiller la bande passante consommée par chaque service afin d’identifier les goulots d’étranglement. Quel outil est le plus approprié pour effectuer cette tâche ?

Exploitation - Suivi des utilisateurs : Certains utilisateurs consomment une quantité disproportionnée de bande passante. Quelle action l’administrateur peut-il prendre pour gérer ces utilisateurs ?

Planification - Extension de l’infrastructure : L’entreprise prévoit d’ouvrir deux nouveaux bureaux et vous devez planifier l’ajout de nouveaux équipements réseau. Quelle est la première étape pour planifier cette extension ?

Exploitation - Prévision de la croissance : La direction prévoit une augmentation du nombre d'employés dans les trois prochaines années. Quelle mesure pouvez-vous prendre pour anticiper cette croissance ?

Exploitation - Anticipation des nouvelles technologies : Vous anticipez que l'entreprise adoptera de nouvelles technologies comme le cloud computing et les communications unifiées. Quelle action devez-vous prendre pour préparer le réseau à ces nouvelles technologies ?

Supervision - Surveillance des pannes : Vous souhaitez mettre en place un système de supervision en temps réel pour détecter les pannes dès qu’elles surviennent. Quelle technologie de supervision en temps réel pouvez-vous utiliser ?

Supervision - Analyse de performance : Vous devez surveiller les performances globales du réseau et générer des rapports hebdomadaires pour la direction. Quel type d’outil est nécessaire pour cette tâche ?

Supervision - Surveillance des anomalies : Vous suspectez des anomalies dans le trafic réseau et souhaitez en identifier la cause. Quelle action devez-vous prendre ?

A votre avis combien de niveaux d'administration existent ?

Dans ce scénario, qui est administrateur du réseau au sein d'un site de l'entreprise ?

Laquelles des deux affirmations suivantes est vraie ? Lorsqu'un administrateur d'entreprise rencontre un dysfonctionnement/baisse de performance sur le réseau inter-site, il

Quelle est l’utilité de l’agrégation des flux dans un flow exporter ?

Vous devez choisir un protocole pour envoyer les flux du flow exporter au flow collector. Quel protocole est le plus adapté si vous devez minimiser les pertes de données et garantir la fiabilité du transfert ?

Pourquoi est-il important d’utiliser un chiffrement des données (SSL/TLS) entre le flow exporter et le flow collector ?

Quel est le rôle principal d’un flow collector dans l’architecture NetFlow/IPFIX ?

Un flow collector peut recevoir des flux de différents exportateurs utilisant soit UDP, soit SCTP. Quels sont les avantages et les inconvénients d’utiliser UDP par rapport à SCTP pour l’envoi des flux ?

Quelles analyses peut effectuer un analyseur de flux sur les données collectées ?

Parmi les paramètres suivants, lesquels peuvent être utilisés par un analyseur de flux pour détecter une attaque de type DDoS ?

Comment l'analyseur de flux contribue-t-il à la détection des incidents de sécurité dans un réseau ?

Il existe trois types d'IDS. D'après vous le(s)quel(s) d'entre eux assure(nt) les fonctions suivantes ?

• Analyse des événements liés au réseau : volume de trafic, adresses IP, ports de service, utilisation du protocole, contenu de la charge utile, etc.

D'après vous, dans quel type de détection l'action suivante est-elle effectuée ?

Recherche d’une chaîne de caractères dans le flux de données - e.g. courrier électronique avec un fichier attaché contenant l’extension .exe

A votre avis, dans quel type de scénario la détection par signature s'avère-t-elle pertinente ?

D'après la définition qui vient d'être donnée des détections par signature. En supposant que toute chaîne de caractère contenant SELECT soit automatiquement bloquée. Est-ce que ce sera forcément le cas d'une chaîne contenant SeLECT?

A quoi correspond le port 22 ?

A quoi correspond le port 80 ?

A quoi correspond le port 443 ?

D’après les informations ci-dessus, quelle(s) IP(s) génèrent un trafic anormal ?

Et si il s'avérait finalement que l'IP 192.168.1.150 était en réalité une machine interne légitime, comment la qualifierait-on alors ?

A votre avis, est-ce que la proposition ci-dessous relève d’une méthode statistique ou d’une méthode basée sur les connaissances ?

Tout flux dont le volume de données dépasse de 2 écarts-types la moyenne est considéré comme une anomalie

Nous parlions plus tôt des méthodes d'évasion. Est-ce que les détections basées sur les anomalies peuvent être sensibles à ce type de comportement ?

Ils permettent aux administrateurs l’analyse des trafics pour voir les éléments de performance du réseau (tendances, régularité, disponibilité)

Ils se chargent de la collecte et de la surveillance des alarmes dans le réseau. Ils mettent en forme ces données pour donner d’un coup d’œil un sens à un grand nombre d’alarmes (corrélation, origine, etc.)

• • Ils permettent le suivi d’un incident, de son avènement jusqu’à sa résolution en passant par l’affectation des tâches. Ces outils ne sont pas directement reliés au réseau mais permettent d’avoir une base de connaissance sur les incidents qui subviennent dans le réseau et comment les régler (e.g.  quels équipements tombent souvent en panne)

Permet 1) aux clients de souscrire ou demander à disposer d’un service donné 2) le déploiement des équipements et leur configuration pour remplir les contrats des feuilles de commande 3) la gestion comptable de la consommation des clients (y compris les dépassements de contrat)

A quelle activité est rattachée l'action suivante ?

L’entreprise décide d’ajouter un nouveau routeur pour gérer l'augmentation du trafic.

A quelle activité est rattachée l'action suivante ?

Un administrateur réseau reçoit une alerte indiquant qu’un commutateur central ne répond plus, ce qui entraîne des interruptions pour de nombreux utilisateurs.

A quelle activité se rattache la tâche suivante ?

Vous devez appliquer une mise à jour critique sur les équipements pour combler une faille récemment découverte.

A quelle activité est rattachée l'action suivante ?

Vous remarquez que le réseau est souvent congestionné durant certaines périodes de la journée, affectant la productivité des employés.

A votre avis, comment est nommée l’application qui gère les interfaces sur l’équipement ?

• Si le système de gestion (Manager) envoie des requêtes à l'Agent pour avoir les informations, parle-t-on d'un système

Selon vous, est ce que la MIB est située

A votre avis, est-ce que les réseaux de gestion utilisent les mêmes liens de communication que les réseaux de données ?

Quel modèle de gestion représente le système de manière unifiée par les données de gestion, offrant une vue logique du réseau ?

Quel modèle se concentre sur la nature distribuée de la gestion en définissant des rôles tels que gestionnaire et agent ?

Quel modèle décrit la structure générale des entités de gestion et les interfaces qu’elles utilisent pour interagir ?

Quel modèle définit les opérations à appliquer aux données de gestion, en se concentrant sur les actions que l’on peut effectuer sur ces données ?