EVALUATION M2 alternance SIE Scurit SI Les documents sont autoriss (notamment cours, TD, TP).

. NB : Il est recommand aux tudiants de bien lire les consignes du Contrle Ecrit. Les rponses copier/coller ne seront par dfaut pas rtribues : il est demand de justifier chaque rponse ( quelques exceptions prs). Q1) Analyse de risques oprationnels : [4 pts] Suite la visite d'un avant-vente PeopleSoft, un DSI se rend compte qu'il lui reviendrait moins cher d'externaliser l'ERP de l'entreprise, en mode SaaS. Oracle-PeopleSoft assure de la facilit de la migration, mais reste assez vague sur le fait qu'il est fortement probable que les donnes de gestion ne seront pas hberges sur le sol franais. Drouler la mthodologie DICP pour identifier les risques ventuels, et proposer des solutions. Attention, il est possible que cette analyse ne couvre pas certains autres risques, autant fonctionnels qu'oprationnels... Q2) Capture rseau : [1pt] Avez-vous le droit de raliser une capture de trafic sur un rseau o circule de la ToIP (tlphonie sur IP) ? Citez un logiciel pour faire une capture rseau. Q3) Scan [1,5pt] Vous dcouvrez une machine hbergeant une application. Pour diffrentes raisons, vous craignez que la machine souffre de dfauts de scurisation. Un collgue est prt lancer un scan de vulnrabilits avec Nessus. Est-ce acceptable en l'tat, selon vous ? Que pourriez-vous lui dire ? Q4) Tlchargement en entreprise : [2pts] Un collgue tlcharge les logiciels dont il dit avoir besoin sur un moteur de recherche bien connu, et prend les premiers rsultats du moteur de recherche en disant qu'ils sont forcment les mieux . Ne devriez-vous pas l'alerter, et si oui, proposez des arguments explicites. Proposez des solutions pour grer ce type de situation grande chelle, en entreprise. Q5) Besoin urgent de machine : [1,5pt] Lors de son arrive en mission, un collgue prestataire n'a pas encore la machine qui lui a t attribue par l'entreprise (cliente). Il faut pourtant absolument qu'il se mette rapidement au travail. Il envisage donc d'amener son PC (fourni en fait par la socit qui l'emploie, et qui l'envoie en mission). Est-ce autoris par dfaut et si non, indiquez quel type de rglement l'interdit. Y a-t-il des risques pour le SI de l'entreprise cliente, et si oui, lesquels ? Q6) Audit [2pt] Une entreprise vous mandate pour auditer sa visibilit et ses infrastructures visibles sur Internet. Vous n'avez pas la ou les URL de ces services ; vous disposez juste de la marque de cette entreprise. Expliquez une mthodologie d'audit (donc attaque ), avec les rsultats (synthtiques) attendus chaque tape. EFREI SIE 2011 - PV page 1 /2 CE Scurit SI

Q7) Signature [1pt] Expliquez de faon gnrique comment signer lectroniquement un fichier. Un petit schma serait apprci. Q8) Veille SSI [1pt] Expliquez succinctement ce qu'est un 0day et pourquoi il peut tre une menace particulire pour un SI. En supposant qu'il s'agisse d'un 0day Flash Player, donnez au moins 2 quipements de scurit pouvant protger le SI contre l'attaque (reposant sur l'exploitation de la faille de scurit). Q9) Filtrage Internet, vu niveau oprationnel : [1,5pt] Soit un proxy filtrant (catgories d'URL interdites, antivirus), avec gestion d'identit (ie : les personnes non habilites n'ont pas accs Internet). Donnez le droulement oprationnel de sa politique de filtrage, pour un accs www.warez.com (catgorie illegal ) par un employ habilit Internet. Q10) Gestion des permissions : [1pt] Vous dcouvrez une architecture o le serveur HTTP et le moteur de base de donnes fonctionnent avec le compte root. Cela respecte-t-il les bonnes pratiques de scurit ? Si non, quel est le risque ? Q11) Communication sur Internet : [1,5pt] Vous tes dans une entreprise qui malheureusement est victime d'une intrusion. Des donnes sont exfiltres : en fait, il s'agit de l'annuaire de messagerie et de vieilles donnes comptable (l'intrusion ayant t identifie et stoppe assez vite). La presse apprend l'affaire, et publie des articles un peu cinglants. Le DSI est prt faire un communiqu de presse laconique et vague, esprant que la tempte passera d'elle-mme. Que lui conseilleriez-vous pour grer au mieux la situation ? Q12) Culture gnrale, mais ncessaire en scurit (et servant aussi dpartager les meilleures copies) : [2pts] Donnez port et protocole de transport (selon les standard IANA) pour : FTP Data SSH telnet SMB D'un point de vue scurit, que pourriez-vous dire globalement pour ces ports par rapport aux autres (notamment au-dessus de 1024) ? Bonne chance tous ! Et souvenez-vous : quand tout va bien, on dit que la Scurit ne sert rien. Et quand il y a des alertes (attaques, intrusions, etc), alors on dit que la Scurit est incomptente...

EFREI SIE 2011 - PV

page 2 /2

CE Scurit SI