Guide de l'examen CompTIA Security+ (SY0-701)

La certification **CompTIA Security+** est la certification de base standard pour démarrer en cybersécurité. Elle est neutre vis-à-vis des fournisseurs et valide les compétences de base pour effectuer des tâches de sécurité fondamentales et poursuivre une carrière d'administrateur sécurité.

Quelle attaque consiste à envoyer des e-mails frauduleux ciblés pour voler des informations confidentielles à un utilisateur spécifique ?

Réponse : Spear Phishing.

Contrairement au phishing massif, le spear phishing est personnalisé et cible souvent une entreprise ou un individu précis.

Quel principe de sécurité consiste à n'accorder qu'un minimum de droits nécessaires à un utilisateur pour son travail ?

Réponse : Le principe du moindre privilège (Least Privilege).

Limiter les droits réduit la surface d'attaque et l'impact potentiel d'une compromission de compte.

Quel type de logiciel malveillant crypte les fichiers de la victime et demande un paiement pour les décrypter ?

Réponse : Ransomware (Rançongiciel).

Les ransomwares bloquent l'accès aux données vitales, forçant souvent les entreprises à payer ou à restaurer des sauvegardes.

Quel protocole sécurise les communications web en cryptant les données entre le navigateur et le serveur ?

Réponse : HTTPS (utilisant TLS).

TLS garantit la confidentialité, l'intégrité et l'authenticité des données échangées sur le web.

Qu'est-ce qu'une vulnérabilité 'Zero-day' ?

Réponse : Une faille de sécurité inconnue de l'éditeur du logiciel et pour laquelle il n'existe pas encore de correctif.

Ces failles sont critiques car les défenses standard peuvent souvent être contournées avant qu'un patch ne soit publié.

Certifications associées

Passer l'examen localement

Carrières

preload
preload
preload
preload
preload
preload