9,90 €/mois · Sans engagement · Résiliable à tout moment · Accès immédiat
74
examens blancs
5 095
questions
∞
tentatives
19,90 €9,90 €
/mois
Découvrez myexam.fr en 30 secondes
Certifications reconnues mondialement
AWS
Microsoft
PMI
Scrum.org
CompTIA
SAP
ISTQB
Essayez gratuitement
10 questions par certification
Sélectionnez une certification et lisez les corrections détaillées — aucune inscription requise.
* Si les questions sont proposées en anglais, c'est que l'examen officiel ne propose pas la langue française.
Sélectionnez une certification pour afficher les questions.
Question 1 / 10
Qu’est-ce qu’un utilisateur IAM doit fournir pour utiliser l’AWS CLI ?
Sélectionnez la bonne réponse.
A. Jeton secret.
B. Clés d’accès.
C. Nom d’utilisateur et mot de passe.
D. UserID.
✓ Bonne réponse : B
Réponse : Des clés d’accès. Explication : L’utilisation de la CLI nécessite l’authentification par des clés d’accès générées pour chaque utilisateur IAM.
Question 2 / 10
Quel énoncé décrit le mieux le modèle de tarification ‘Pay-As-You-Go’ AWS ?
Sélectionnez la bonne réponse.
A. De gros investissements initiaux remplacés par de faibles paiements fixes.
B. De gros investissements initiaux remplacés par de faibles paiements variables.
C. Des petits frais initiaux remplacés par de gros paiements variables.
D. Des petits frais initiaux remplacés par de gros paiements fixes.
✓ Bonne réponse : B
Réponse : Vous remplacez de gros investissements initiaux par de faibles paiements variables. Explication : Le modèle pay-as-you-go d’AWS supprime l’investissement de départ et facture uniquement à l’utilisation.
Question 3 / 10
Quel service AWS évalue les vulnérabilités des instances EC2 et des images conteneur ?
A. Amazon Inspector
B. AWS Config
C. AWS Macie
D. AWS Trusted Advisor
✓ Bonne réponse : A
Inspector : scanne les instances EC2 et conteneurs pour identifier les vulnérabilités logicielles et les écarts de configuration réseau. Fournit un rapport de sévérité avec recommandations.
Question 4 / 10
Quels sont les principes importants à adopter lors de la conception de systèmes sur AWS ? (Choisissez DEUX réponses)
Sélectionnez toutes les réponses correctes.
A. Considérer les serveurs comme des ressources fixes.
B. Toujours payer à l’utilisation.
C. Éliminer les points uniques de défaillance.
D. Toujours utiliser des services globaux plutôt que régionaux.
E. Automatiser autant que possible.
✓ Bonne réponse : C, E
Réponse : Automatiser autant que possible. / Éliminer les points uniques de défaillance. Explication : L’automatisation et l’élimination des SPOF sont des pratiques clés pour la robustesse et l’efficacité de l’architecture cloud.
Question 5 / 10
Votre application a récemment connu une forte croissance mondiale, et les utilisateurs internationaux se plaignent de la latence. Quelle caractéristique AWS peut améliorer leur expérience ?
Sélectionnez la bonne réponse.
A. Portée mondiale.
B. Haute disponibilité.
C. Élasticité.
D. Durabilité des données.
✓ Bonne réponse : A
Réponse : Portée mondiale (Global reach). Explication : La portée mondiale d’AWS, via ses régions et ses Edge Locations, permet d’améliorer les temps de réponse pour les utilisateurs dispersés géographiquement.
Question 6 / 10
Dans le modèle de responsabilité partagée, quels contrôles le client hérite-t-il intégralement d’AWS ? (Choisissez DEUX réponses)
Sélectionnez toutes les réponses correctes.
A. Contrôles de base de données.
B. Contrôles physiques.
C. Sensibilisation et formation.
D. Contrôles de gestion des correctifs.
E. Contrôles environnementaux.
✓ Bonne réponse : B, E
Réponse : Contrôles environnementaux / Contrôles physiques. Explication : AWS gère l’environnement physique et les contrôles associés, le client n’a pas à s’en soucier.
Question 7 / 10
Quel service permet aux clients d'auditer les appels API dans leurs comptes AWS ?
A. AWS CloudTrail
B. Amazon Inspector
C. AWS Trusted Advisor
D. AWS X-Ray
✓ Bonne réponse : A
Réponse : AWS CloudTrail. Explication : AWS CloudTrail enregistre les appels API effectués aux services AWS, fournissant une piste d'audit complète de qui a fait quelle demande, d'où et quand. C'est l'outil principal pour la gouvernance, la conformité et l'audit de sécurité.
Question 8 / 10
Quel est l’intérêt d’exécuter une application sur plusieurs Availability Zones ?
Sélectionnez la bonne réponse.
A. Permet de dépasser les limites de service AWS.
B. Réduit le temps de réponse global.
C. Accroît la disponibilité de l’application.
D. Augmente la capacité de calcul disponible.
✓ Bonne réponse : C
Réponse : Accroître la disponibilité de l’application. Explication : Répartir une application sur plusieurs AZ la rend plus résiliente en cas de panne locale (c’est un principe clé d’architecture cloud AWS).
Question 9 / 10
Quel service ou fonctionnalité AWS permet à un utilisateur d'établir une connexion réseau dédiée entre un centre de données local d'une entreprise et le cloud AWS ?
A. Appairage VPC
B. AWS VPN
C. Amazon Route 53
D. AWS Direct Connect
✓ Bonne réponse : D
Réponse : AWS Direct Connect. Explication : AWS Direct Connect fournit une connexion réseau dédiée et privée entre l'infrastructure locale et AWS, contournant l'internet public. Il offre des performances réseau cohérentes et peut réduire les coûts de bande passante pour les transferts de données à haut volume.
Question 10 / 10
Quel service AWS vous offre le plus haut niveau de contrôle sur l’infrastructure virtuelle sous-jacente ?
Sélectionnez la bonne réponse.
A. Amazon RDS.
B. Amazon EC2.
C. Amazon Redshift.
D. Amazon DynamoDB.
✓ Bonne réponse : B
Réponse : Amazon EC2. Explication : Amazon EC2 vous permet de gérer, configurer et contrôler chaque aspect des machines virtuelles (OS, stockage, réseau, sécurité, etc.).
Une startup souhaite générer automatiquement du code Python à partir de descriptions en langage naturel pour accélérer le développement. Quel modèle Bedrock et service associé recommandez-vous ?
A. Stable Diffusion pour générer des images de code
B. Claude 3 sur Bedrock avec Amazon CodeWhisperer pour la complétion
C. Amazon Forecast pour prédire la qualité du code
D. Titan Text pour générer uniquement du texte descriptif
✓ Bonne réponse : B
Claude 3 + CodeWhisperer : Claude est un LLM hautement capable pour la génération de code structuré et documenté. CodeWhisperer complète avec des suggestions intelligentes en temps réel. Ensemble, ils couvrent la génération et l'amélioration du code source en production.
Question 2 / 10
Un service client multilingue reçoit 50 000 messages clients quotidiens. Comment automatiser la traduction en temps réel vers 15 langues ?
A. Utiliser Amazon Transcribe comme point d'entrée
B. Utiliser Amazon Polly pour traduire en parole
C. Utiliser Amazon Comprehend pour détecter les langues uniquement
D. Invoquer Amazon Translate via API ou intégration Bedrock pour traduction à grande échelle
✓ Bonne réponse : D
Traduction automatique neural : Amazon Translate utilise la traduction neuronale massive pour 15+ langues avec contexte préservé. Scalable en temps réel, moins cher et plus rapide que modèles fondations génériques pour ce cas d'usage spécifique.
Question 3 / 10
Quel service doit être activé pour suivre finement inputs/outputs d’invocation de modèles Bedrock ?
A. EventBridge
B. Bedrock Invocation Logging
C. AWS CloudTrail seulement
D. AWS Audit Manager
✓ Bonne réponse : B
Bedrock Invocation Logging : service dédié qui capture automatiquement les prompts (inputs) et réponses (outputs) des appels API aux modèles Bedrock pour audit, conformité et amélioration qualité. CloudTrail enregistre seulement les appels API métadonnées, non les contenus détaillés. Audit Manager et EventBridge ne permettent pas ce suivi granulaire des invocations.
Question 4 / 10
Vous devez centraliser, versionner et partager des variables (features) entre équipes pour l’entraînement et l’inférence. Quelle fonctionnalité SageMaker utiliser ?
A. SageMaker Data Wrangler
B. SageMaker Model Cards
C. SageMaker Clarify
D. SageMaker Feature Store
✓ Bonne réponse : D
SageMaker Feature Store : référentiel centralisé pour stocker, versionner et partager les features (variables d'entraînement). Permet aux équipes de réutiliser les mêmes données préparées, garantissant cohérence entre entraînement et inférence. Data Wrangler prépare les données, Clarify détecte biais, Model Cards documente les modèles — aucun ne gère le versionning et partage de features.
Question 5 / 10
Qu'est-ce qu'un modèle de fondation (Foundation Model) ?
A. Un modèle léger déployable sur des appareils IoT pour l'inférence en temps réel
B. Un ensemble de règles expertes codées manuellement pour simuler le raisonnement humain
C. Un grand modèle pré-entraîné sur des données massives et adaptable à de multiples tâches via prompting ou fine-tuning
D. Un modèle ML entraîné sur un seul domaine très spécifique pour atteindre une précision maximale
✓ Bonne réponse : C
Un modèle de fondation est un large modèle de machine learning pré-entraîné sur des quantités massives de données (texte, images, code, etc.) qui peut être adapté à de nombreuses tâches via fine-tuning ou prompting. Contrairement aux modèles spécialisés entraînés pour une tâche unique, les modèles de fondation sont polyvalents. Claude (Anthropic), Titan (Amazon), Llama (Meta) sont des exemples. Leur taille et leur coût d'entraînement les rendent inaccessibles à la plupart des organisations sans services cloud.
Question 6 / 10
Pour payloads jusqu’à 1 Go et inférences pouvant durer ~1h, quel mode SageMaker privilégier ?
A. Serverless Inference
B. Asynchronous Inference
C. Batch Transform
D. Real-time Inference classique
✓ Bonne réponse : B
Asynchronous Inference : mode optimal pour payloads volumineux (jusqu'à 1 Go) et inférences longues (~1h). Le client soumet la requête et reçoit une URL S3 pour récupérer le résultat ultérieurement, sans timeout. Real-time suppose des réponses rapides, Serverless a des limites de durée (15 min), Batch Transform convient aux données statiques, pas aux requêtes en temps quasi-réel.
Question 7 / 10
Quelles sont les deux approches qui renforcent le plus la sécurité contre les attaques par prompt injection ? (Choisir 2)
A. Augmenter le paramètre de température pour favoriser la diversité des réponses
B. Rendre les buckets S3 contenant les données d'entraînement accessibles au public
C. Implémenter des templates de prompts sécurisés et des délimiteurs explicites pour isoler les données utilisateur
D. Appliquer le principe du moindre privilège via les politiques IAM pour limiter les ressources accessibles par le modèle
✓ Bonne réponse : C, D
Défense en profondeur contre l'injection de prompts : Les templates sécurisés et délimiteurs explicites créent une barrière structurelle entre instructions système et données utilisateur, empêchant leur fusion malveillante. L'IAM least-privilege limite les dégâts post-injection, mais ne prévient pas l'attaque elle-même. La température affecte la créativité, non la sécurité. L'accès public aux données aggrave les risques.
Question 8 / 10
La réduction de température rend un LLM plus déterministe pour des tâches de classification simples comme le sentiment.
A. Vrai
B. Faux
✓ Bonne réponse : A
Température et déterminisme : La température contrôle la randomité des prédictions du LLM (0=déterministe, 1+=créatif). Pour la classification, baisser la température concentre la probabilité sur le token le plus probable, rendant les sorties reproductibles. Ceci diffère des tâches créatives où haute température génère plus de diversité.
Question 9 / 10
Le meilleur moyen de limiter les coûts d’un chatbot Bedrock tout en conservant précision documentaire est :
A. Inclure tout le corpus dans chaque prompt
B. Knowledge Base Bedrock (RAG)
C. Fine‑tuner systématiquement
D. Zéro contexte
✓ Bonne réponse : B
Knowledge Base Bedrock (RAG) : Injecte uniquement les documents pertinents dans le prompt via recherche sémantique, réduisant les tokens utilisés et donc les coûts. Contrairement à inclure tout le corpus (coûteux et lent), au fine-tuning (investissement initial élevé), ou au zéro contexte (perte de précision), RAG optimise le rapport coût-qualité en récupérant dynamiquement l'information nécessaire.
Question 10 / 10
Pour obtenir des réponses courtes et dans une langue spécifique avec un LLM, la meilleure action immédiate est :
A. Augmenter la température
B. Augmenter Top‑K
C. Changer la taille du modèle
D. Ajuster le prompt
✓ Bonne réponse : D
Prompt Engineering : technique de formulation précise des instructions au LLM pour contrôler directement longueur, langue et style de réponse. C'est l'action immédiate et efficace car elle ne requiert aucun changement d'infrastructure. Contrairement à augmenter la température (qui augmente l'aléatoire) ou Top-K (qui élargit les choix de tokens), ajuster le prompt cible spécifiquement vos contraintes. Changer la taille du modèle est coûteux et lent comparé à optimiser les instructions.
Quelles sont les deux choses que la Development Team devrait faire durant le premier Sprint ? (Choisissez deux réponses.)
A. Créer un Increment de logiciel potentiellement livrable.
B. Développer au moins une fonctionnalité.
C. Élaborer un plan pour le reste du projet.
D. Analyser, concevoir et décrire l'architecture et l'infrastructure complètes.
E. Analyser, décrire et documenter les exigences pour les Sprints suivants.
✓ Bonne réponse : A, B
Réponse : Développer au moins une fonctionnalité ; créer un Increment de logiciel potentiellement livrable. Explication : Le premier Sprint doit produire un logiciel réellement fonctionnel — et non de simples documents de planification ou des conceptions d'architecture. Scrum exige un Increment Done dès le tout premier Sprint.
Question 2 / 10
Le Scrum Master s'assure que tous les événements Scrum ont lieu et contribue à leur efficacité en levant les impediments.
A. Faux
B. Vrai
✓ Bonne réponse : B
Rôle du Scrum Master dans la facilitation des événements : Le Scrum Master veille activement à ce que les cinq événements Scrum se déroulent dans leurs timeboxes respectives et lève les impediments qui nuisent à leur efficacité. Contrairement à un chef de projet traditionnel, le Scrum Master ne donne pas d'ordres, mais favorise la productivité de l'équipe grâce au servant leadership et au respect du processus.
Question 3 / 10
Quel est le rôle du Scrum Master ?
A. Une personne qui assigne des tâches aux Developers
B. Le chef de projet de la Scrum Team
C. Un servant leader au service de la Scrum Team
D. Un manager chargé d'évaluer les performances des membres de l'équipe
✓ Bonne réponse : C
Leadership au service de l'équipe dans Scrum : Le Scrum Master sert la Scrum Team en supprimant les impediments, en facilitant les processus et en favorisant l'auto-organisation, plutôt qu'en donnant des directives. Contrairement aux chefs de projet qui pilotent le travail, ou aux managers qui évaluent les performances, les leaders au service de l'équipe soutiennent l'autonomie et la croissance de celle-ci tout en veillant au respect des pratiques Scrum.
Question 4 / 10
Sélectionnez deux façons dont la dette technique impacte la transparence. (Choisissez deux réponses.)
A. Elle entraîne de fausses suppositions sur l'état actuel du système, notamment sur le fait qu'un Increment est livrable à la fin d'un Sprint.
B. Lorsqu'elle est calculée et estimée, le montant total de la dette technique indique précisément combien de temps il faudra avant que le Product Owner puisse livrer l'Increment.
C. Elle renforce la transparence pour le Product Owner car une Development Team n'est pas autorisée à développer de nouvelles fonctionnalités dans un Sprint tant qu'il existe une dette technique.
D. Au fur et à mesure que le développement progresse et que du code est ajouté, le système devient plus difficile à stabiliser, ce qui ralentit les travaux futurs de manière imprévisible.
✓ Bonne réponse : A, D
Réponse : Présentations de l'équipe ; compréhension de la Definition of Done ; le Product Owner présente le contexte du produit. Explication : Une nouvelle équipe a besoin de tisser des liens (présentations), de comprendre les exigences de qualité (Definition of Done), et d'obtenir du Product Owner le contexte relatif aux objectifs et à l'historique du produit, afin d'aborder le premier Sprint dans les meilleures conditions.
Question 5 / 10
Les Developers doivent estimer les éléments du Product Backlog avant le début du Sprint Planning.
A. Vrai
B. Faux
✓ Bonne réponse : B
Faux. Bien que l'estimation ait souvent lieu lors du raffinement, elle n'est pas une exigence absolue avant le Sprint Planning. Les Developers sélectionnent les éléments qu'ils estiment pouvoir livrer durant le Sprint.
Question 6 / 10
À quelle fréquence la composition de la Scrum Team devrait-elle changer ?
A. Selon les besoins, sans considération particulière pour les variations de productivité.
B. Selon les besoins, en tenant compte d'une réduction temporaire de la productivité.
C. À chaque Sprint pour favoriser le partage des connaissances.
D. Jamais, car cela réduit la productivité.
✓ Bonne réponse : B
Réponse : En fonction des besoins, en tenant compte d'une réduction temporaire de la productivité. Explication : Les Scrum Teams doivent être stables afin de construire la collaboration et la confiance. Les changements d'équipe doivent être effectués de manière réfléchie et uniquement lorsqu'il existe un bénéfice clair qui l'emporte sur la perte temporaire de productivité liée à la reformation de la dynamique d'équipe.
Question 7 / 10
Le Scrum Master doit protéger les Developers des interruptions externes pendant le Sprint.
A. Vrai
B. Faux
✓ Bonne réponse : A
Le Scrum Master comme bouclier : Le Scrum Master supprime activement les obstacles et protège les Développeurs des interruptions externes, leur permettant de maintenir leur concentration et leur flux de travail durant le Sprint. Ce rôle protecteur est essentiel pour assurer un rythme soutenable et l'atteinte du Sprint Goal, distinguant ainsi le servant-leadership d'une simple facilitation passive.
Question 8 / 10
Si des burndown charts sont utilisés pour visualiser la progression, que permettent-ils de suivre ?
A. Le travail restant au fil du temps.
B. La productivité individuelle de chaque membre.
C. La valeur métier cumulée livrée au client.
D. Les coûts cumulés.
✓ Bonne réponse : A
Réponse : Le travail restant en fonction du temps. Explication : Les graphiques Burndown suivent la quantité de travail restant (sur l'axe Y) au fil du temps (axe X). Ils permettent de visualiser si l'équipe est en bonne voie pour compléter le Sprint Backlog ou le Product Backlog avant la date cible.
Question 9 / 10
À quel moment les membres de la Development Team prennent-ils en charge un élément du Sprint Backlog ? (Choisissez la meilleure réponse.)
A. Pendant le Daily Scrum.
B. Lorsqu'un membre de l'équipe est en mesure de prendre en charge du travail supplémentaire.
C. Lors de la réunion de Sprint Planning.
D. Jamais. Tous les éléments du Sprint Backlog appartiennent à l'ensemble de la Scrum Team.
✓ Bonne réponse : D
Réponse : Jamais. Tous les éléments du Sprint Backlog appartiennent à l'ensemble de l'équipe Scrum. Explication : Les éléments du Sprint Backlog ne sont pas la propriété individuelle de qui que ce soit. La Development Team possède collectivement le Sprint Backlog et collabore en tant qu'unité auto-organisée pour réaliser le travail.
Question 10 / 10
La mêlée quotidienne (Daily Scrum) est un événement de 30 minutes destiné à la Scrum Team.
A. Vrai
B. Faux
✓ Bonne réponse : B
Durée et participants de la Mêlée Quotidienne : La Mêlée Quotidienne est un événement timboxé de 15 minutes destiné aux seuls Développeurs, et non de 30 minutes pour l'ensemble de l'Équipe Scrum. Bien que le Product Owner et le Scrum Master puissent y assister, seuls les Développeurs sont les participants obligatoires et discutent de la progression vers l'Objectif du Sprint.
Concept clé : Le Scrum Master en tant que Facilitateur et Suppresseur d'obstacles. Le Scrum Master est responsable de la facilitation de tous les événements Scrum (Sprint Planning, Daily Scrum, Sprint Review, Sprint Retrospective) et du service rendu à la Scrum Team en supprimant les obstacles organisationnels et techniques qui bloquent la progression. Tandis que le Product Owner priorise le Backlog et que l'équipe exécute le travail, seul le Scrum Master détient la responsabilité explicite de la facilitation et de la suppression des obstacles. Les chefs de projet et les architectes ont des rôles différents en dehors du cadre Scrum et ne disposent pas de cette responsabilité.
Question 2 / 10
La Definition of Done est l'engagement associé à l'Increment.
Répondez par Vrai ou Faux.
A. Vrai
B. Faux
✓ Bonne réponse : A
Concept clé : La Definition of Done (DoD) représente l'engagement formel qui définit ce que signifie « terminé » pour tout Increment. Selon le Guide Scrum 2020, la DoD est l'engagement explicite de l'équipe concernant les standards de qualité et les critères d'acceptation qui doivent être satisfaits avant qu'un travail soit considéré comme achevé. Chaque élément de l'Increment doit respecter la DoD afin de garantir la transparence, de réduire les reprises de travail et de maintenir une qualité constante. Cette compréhension partagée évite tout désalignement entre la Scrum Team et les parties prenantes quant à ce qui constitue un Increment de produit potentiellement livrable. La DoD n'est pas simplement une liste de contrôle — c'est l'engagement fondamental qui permet à l'équipe de livrer de la valeur de manière prévisible et de maintenir l'intégrité du produit tout au long du processus de développement.
Question 3 / 10
Quelle est la responsabilité principale du Product Owner ?
Choisissez la meilleure réponse.
A. Garantir la qualité du code
B. Assigner les tâches aux Developers
C. Maximiser la valeur du produit grâce à une gestion efficace du Product Backlog
D. Présider tous les événements Scrum
✓ Bonne réponse : C
Réponse : Maximiser la valeur du produit grâce à une gestion efficace du Product Backlog. Explication : Le Product Owner est responsable de la maximisation de la valeur du produit résultant du travail de la Scrum Team, ainsi que de la gestion efficace du Product Backlog.
Question 4 / 10
Comment la valeur du produit doit-elle être mesurée ?
Choisissez la meilleure réponse.
A. La taille moyenne des stories
B. Le nombre d'heures consommées
C. Les taux d'adoption, la rétention, les résultats métier
D. La vélocité moyenne de l'équipe
✓ Bonne réponse : C
Réponse : Taux d'adoption, rétention, résultats métier. Explication : La valeur se mesure à travers des indicateurs d'utilisation, des résultats et des impacts (par exemple, le cadre EBM) — et non à travers la vélocité ou le nombre d'heures passées.
Question 5 / 10
Le Daily Scrum nécessite la présence du Product Owner.
Répondez par Vrai ou Faux.
A. Vrai
B. Faux
✓ Bonne réponse : B
Composition et objectif du Daily Scrum : Le Daily Scrum est un événement timboxé de 15 minutes conçu spécifiquement pour permettre aux Developers de synchroniser leur travail et d'élaborer un plan pour les 24 heures suivantes. Bien que le Product Owner puisse optionnellement y assister pour écouter et apporter des clarifications sur les éléments du Backlog, sa présence n'est pas obligatoire. Le Daily Scrum est axé sur la coordination interne de l'équipe et la levée des impediments — des responsabilités fondamentales des Developers. L'implication principale du Product Owner se fait lors des événements de Refinement et de Review, où la priorisation du Backlog et la livraison de valeur sont abordées. Confondre cette exigence traduit une incompréhension des frontières des rôles Scrum et de la distinction entre les participants aux événements et les observateurs optionnels.
Question 6 / 10
Combien de temps le Product Owner doit-il consacrer aux Developers ? (Choisissez la meilleure réponse.)
A. 100 %
B. 40 %, ou davantage si les parties prenantes en conviennent.
C. Suffisamment pour que le Product Owner ait la certitude que l'Increment répondra à la valeur attendue.
D. Autant de temps que les Developers le demandent au Product Owner d'être présent.
✓ Bonne réponse : C
Réponse : Suffisamment pour que le PO soit confiant que l'Increment atteindra la valeur attendue. Explication : Scrum ne prescrit pas de pourcentage fixe de temps pour le PO. Celui-ci doit investir suffisamment de temps pour maintenir le Product Backlog prêt, répondre aux questions durant les Sprints et s'assurer que l'équipe comprend ce qui constitue de la valeur.
Question 7 / 10
Qui a la décision finale sur l'ordre des éléments du Product Backlog ?
A. Le Product Owner
B. Les Developers
C. Le Scrum Master
D. Les parties prenantes
E. La Scrum Team
✓ Bonne réponse : A
L'ordonnancement du Product Backlog est la seule responsabilité du Product Owner. Bien que les Developers puissent fournir des informations sur les dépendances techniques et que le Scrum Master puisse accompagner l'équipe sur les valeurs Scrum, la décision finale d'ordonnancement appartient exclusivement au Product Owner. Les parties prenantes peuvent influencer les priorités lors de la Sprint Review ou lors de conversations directes, mais elles ne peuvent pas outrepasser l'ordonnancement du PO. Cette responsabilité unique évite que des priorités conflictuelles ne bloquent l'équipe.
Question 8 / 10
Que signifie le fait qu'une Scrum Team soit cross-fonctionnelle ? (Choisissez la meilleure réponse.)
A. La Scrum Team est une équipe virtuelle composée de membres issus d'équipes distinctes d'analystes métier, d'architectes, de développeurs et de testeurs.
B. Les Developers de la Scrum Team travaillent en étroite collaboration avec des analystes métier, des architectes, des développeurs et des testeurs qui ne font pas partie de l'équipe.
C. La Scrum Team comprend non seulement des développeurs, mais aussi des analystes métier, des architectes et des testeurs.
D. La Scrum Team est composée de personnes compétentes qui, ensemble, possèdent toutes les compétences nécessaires pour créer de la valeur à chaque Sprint.
✓ Bonne réponse : D
Réponse : La Scrum Team est composée de personnes qualifiées qui possèdent collectivement toutes les compétences nécessaires pour créer de la valeur à chaque Sprint. Explication : Pluridisciplinaire signifie que l'équipe dans son ensemble (et non chaque individu) dispose de toutes les compétences requises. Aucun spécialiste externe ni aucune autre équipe ne devrait être nécessaire pour livrer un Increment complet.
Question 9 / 10
Lesquelles de ces mesures sont de mauvais indicateurs de la valeur ? (Sélectionnez toutes les réponses applicables)
Sélectionnez toutes les réponses correctes.
A. Les revenus récurrents
B. Le taux d'adoption
C. La Velocity
D. Le nombre d'heures enregistrées
✓ Bonne réponse : C, D
Concept clé : Les indicateurs de valeur mesurent l'impact réel sur le client et les résultats métier, et non les activités internes ou les métriques intermédiaires. Le nombre d'heures enregistrées est un mauvais indicateur car il mesure l'effort fourni, et non la valeur livrée. Une équipe peut enregistrer de nombreuses heures tout en produisant des fonctionnalités à faible impact ou du gaspillage. De même, la vélocité (points de story complétés par Sprint) mesure la capacité de production, et non la valeur client — les équipes peuvent maintenir une vélocité élevée tout en développant des fonctionnalités dont personne n'a besoin. En revanche, le taux d'adoption reflète l'engagement réel des clients avec le produit, et le chiffre d'affaires récurrent démontre directement la valeur monétisée. En tant que Product Owner, vous devez vous concentrer sur les métriques de résultats (impact client, résultats métier) plutôt que sur les métriques d'activité ou de production (heures, vélocité) lors de l'évaluation de la véritable livraison de valeur et des décisions de priorisation du Backlog.
Question 10 / 10
Qui participe au Sprint Planning ?
Choisissez la meilleure réponse.
A. PO + Manager
B. L'ensemble de la Scrum Team
C. SM + Parties prenantes
D. Les Developers uniquement
✓ Bonne réponse : B
Participation au Sprint Planning : Le Sprint Planning est un événement Scrum au cours duquel toute la Scrum Team collabore pour définir le Sprint Goal et sélectionner les éléments du Product Backlog pour le Sprint à venir. Le Product Owner présente les priorités et clarifie les exigences, les Developers estiment l'effort et s'engagent sur les livrables, et le Scrum Master facilite l'événement et lève les obstacles. Cette participation collective garantit une compréhension partagée, des engagements réalistes et un alignement sur la livraison de valeur. L'exclusion des managers préserve l'autonomie de l'équipe, tandis que l'exclusion des parties prenantes maintient le pouvoir de décision focalisé de la Scrum Team durant la planification.
Quels sont les livrables clés du processus de planification de la gestion des risques ?
Sélectionnez toutes les réponses correctes.
A. Matrice probabilité/impact
B. Stratégies de réponse
C. Plan de gestion des risques
D. Business case
✓ Bonne réponse : A, B, C
Plan de gestion des risques : Le seul livrable officiel du processus de planification de la gestion des risques (Plan Risk Management) selon le PMBOK 7e édition. Ce document définit comment les risques seront identifiés, analysés, répondus et surveillés tout au long du projet. Il établit les politiques, procédures, outils et responsabilités pour la gestion des risques, incluant les seuils de tolérance, les catégories de risques, et les rôles assignés. Contrairement aux autres options : la matrice probabilité/impact est un OUTIL d'analyse créé lors du processus d'analyse qualitative des risques (étape ultérieure), les stratégies de réponse aux risques sont des éléments du plan de réponse aux risques (un livrable différent généré plus tard), et le business case appartient à la phase d'initiation du projet. Le plan de gestion des risques est donc le seul résultat tangible et documenté directement produit par le processus Plan Risk Management, servant de fondation à tous les processus de gestion des risques qui suivront.
Question 2 / 10
Quelle description correspond le mieux à un cycle de vie hybride dans le PMBOK7 ?
A. Une approche combinant des éléments prédictifs (planification initiale) et adaptatifs (itérations)
B. Un cycle de vie défini par le PMO et imposé à tous les projets de l'organisation
C. Une approche exclusivement réservée aux projets de transformation numérique
D. Un cycle de vie comportant obligatoirement cinq phases issues du PMBOK6
✓ Bonne réponse : A
Un cycle de vie hybride combine des éléments prédictifs et adaptatifs pour tirer parti de la stabilité et de la flexibilité selon le contexte.
Question 3 / 10
Quelle description correspond le mieux à la résilience organisationnelle appliquée aux projets ?
A. La mise en place de processus rigides garantissant la stabilité face aux aléas
B. La capacité à recruter rapidement de nouvelles ressources lors des pics d'activité
C. La capacité d'une organisation à absorber les perturbations, à s'adapter et à continuer à fonctionner
D. La résistance de l'organisation à tout changement de périmètre ou de stratégie
✓ Bonne réponse : C
La résilience organisationnelle désigne la capacité d’une organisation à s’adapter aux changements imprévus et à continuer à générer de la valeur grâce à ses projets.
Question 4 / 10
Un chef de projet souhaite limiter l’influence de parties prenantes peu favorables au projet. Quelle stratégie est la plus adaptée ?
Sélectionnez la bonne réponse.
A. Gérer attentivement avec un plan ciblé
B. Exclure ces parties prenantes
C. Donner la priorité uniquement au sponsor
D. Ignorer les parties prenantes opposées
✓ Bonne réponse : A
Gestion des parties prenantes opposées : Il faut identifier leurs préoccupations légitimes et les engager stratégiquement plutôt que les ignorer. Un plan de communication ciblé réduit leur influence négative en démontrant la valeur du projet. Contrairement à l'exclusion (contraire à l'éthique PMBOK) ou à l'ignorance (risque d'escalade), cette approche transforme les obstacles en opportunités d'amélioration.
Question 5 / 10
Une équipe de projet travaille ensemble depuis environ deux ans. L\'un des membres a constamment fait preuve d\'une excellente performance et s\'est distingué parmi ses pairs tout au long du projet.
Comment le chef de projet devrait-il reconnaître une performance exceptionnelle ?
A. Remerciez le membre de l’équipe en privé pour éviter les conflits entre les membres de l’équipe.
B. Choisissez une récompense pour le membre de l’équipe qui correspond à ses objectifs personnels.
C. Reconnaissez le membre de l’équipe le plus performant lors de la prochaine réunion d’équipe.
D. Demandez au sponsor d’approuver un bonus pour le membre de l’équipe le plus performant.
✓ Bonne réponse : B
La manière la plus efficace de reconnaître les performances élevées d\'une équipe établie de longue date est d\'adapter la récompense aux objectifs personnels de chaque membre (D). Si une reconnaissance publique (A) ou privée (B) offre une reconnaissance immédiate, elle risque de manquer d\'impact durable. Une simple demande de prime (C), bien que potentiellement appréciée, risque de ne pas répondre aux facteurs de motivation plus profonds.
Une gestion de projet efficace repose sur la motivation des membres de l\'équipe, et la meilleure motivation réside dans la compréhension des besoins et aspirations de chacun. Une récompense personnalisée témoigne de l\'intérêt du chef de projet pour le développement et les objectifs individuels de chaque membre de l\'équipe. Cette approche peut stimuler le moral et renforcer l\'engagement envers le projet et l\'organisation.
Choisir une récompense en adéquation avec les objectifs personnels peut inclure des opportunités de développement de compétences, la participation à une conférence, la direction d\'une nouvelle initiative ou la découverte d\'un domaine d\'intérêt spécifique. Cela démontre que le chef de projet reconnaît et soutient les objectifs de carrière à long terme du membre de l\'équipe. La reconnaissance publique peut faire partie de la récompense, mais ne doit pas être la seule forme de reconnaissance.
De plus, dans un projet de deux ans, supposer que le sponsor puisse facilement accorder une prime revient à ignorer les contraintes et politiques potentielles déjà en place. Une récompense adaptée aux objectifs individuels peut être mise en place sans nécessairement nécessiter de contrepartie financière. Privilégier les opportunités de développement personnalisées produit souvent de meilleurs résultats à long terme qu\'une simple prime financière. Une récompense ciblée renforce les comportements positifs et favorise l\'amélioration continue, ce qui améliore la performance globale de l\'équipe.
« Motivation des équipes de projet » - American Management Association : https://www.amanet.org/ (Rechercher « Motivation des équipes de projet »)
Question 6 / 10
Quels sont les éléments essentiels d'un bon système de gouvernance de projet selon le PMBOK7 ?
Sélectionnez toutes les réponses correctes.
A. Mécanismes d'escalade et de décision définis
B. Suppression de toute supervision du sponsor
C. Rôles et responsabilités clairs
D. Reporting uniquement en fin de projet
E. Alignement avec la stratégie de l'organisation
✓ Bonne réponse : A, C, E
Gouvernance de projet et rôles/responsabilités clairs : Selon le PMBOK 7e édition, la gouvernance de projet constitue le cadre qui guide, supervise et contrôle les initiatives de l'organisation. Un système de gouvernance efficace repose sur des fondations essentielles : des rôles et responsabilités clairement définis pour tous les intervenants (sponsor, chef de projet, équipe, comité de gouvernance). Cette clarté évite les chevauchements, les conflits de pouvoir et les ambiguïtés décisionnelles qui paralysent les projets. Bien que les mécanismes d'escalade et de décision soient importants, ils sont secondaires sans rôles explicites. L'alignement stratégique est crucial mais découle d'une gouvernance bien structurée avec responsabilités claires. La suppression de toute supervision du sponsor est dangereuse et contraire aux bonnes pratiques : le sponsor doit rester impliqué pour valider les décisions majeures et l'alignement. Le reporting uniquement en fin de projet viole le principe de gouvernance continue du PMBOK 7, qui exige une surveillance régulière. Les rôles et responsabilités explicites constituent donc le pilier fondateur sur lequel s'édifient tous les autres éléments d'
Question 7 / 10
Votre équipe distribuée se plaint d'un excès de réunions peu productives. En tant que chef de projet, quelle action mettriez-vous en place pour optimiser la communication ?
Quelle action relève du domaine Équipe et améliore l’efficacité ?
A. Augmenter la fréquence des réunions en les allongeant pour couvrir tous les sujets en même temps
B. Interdire complètement les réunions synchrones et imposer la communication uniquement par écrit
C. Centraliser toutes les décisions auprès du chef de projet pour éviter les discussions inutiles
D. Définir des règles d'équipe claires : objectifs précis, durée limitée et privilégier les canaux asynchrones (email, wiki) pour les échanges non critiques
✓ Bonne réponse : D
Communication optimisée en équipes distribuées : La gestion efficace de la communication dans un contexte distribué repose sur l'établissement de working agreements clairs, fondamentaux selon le PMBOK 7e édition et les pratiques agiles modernes. Cette approche consiste à co-construire avec l'équipe des règles explicites définissant les objectifs de chaque réunion, les durées maximales respectées et surtout la distinction entre les communications synchrones (réunions) et asynchrones (email, wiki, documentation). Le pourquoi de cette stratégie : les réunions synchrones épuisent les équipes distribuées sur différents fuseaux horaires et créent une illusion productive sans décision concrète. En privilégiant les canaux asynchrones pour les échanges non-critiques (partage d'information, mises à jour, documentation), on préserve les réunions synchrones pour ce qui demande vraiment de la collaboration en temps réel (décisions complexes, résolution de blocages, alignement stratégique). Cette approche respecte aussi les principes du Manifeste Agile en valorisant la documentation et la communication directe. Pourquoi les autres options échouent : interdire complètement les réunions crée des malentendus et freine la collaboration réelle ; augmenter la fréquence et la durée aggrave le problème initial ; central
Question 8 / 10
Le sponsor souhaite réduire le budget de 20% sans impacter la valeur perçue du projet. Quelle approche recommandez-vous ?
Quelle approche conforme au PMBOK7 est la plus adaptée ?
A. Réduire la qualité des contrôles qualité pour économiser du temps et des ressources
B. Reprioriser le périmètre pour préserver les éléments à plus forte valeur et différer le reste
C. Imposer des heures supplémentaires non rémunérées à l'équipe pour compenser la réduction
D. Reporter indéfiniment la livraison tout en maintenant les coûts initiaux
✓ Bonne réponse : B
L’approche valeur-contraintes privilégie la re-priorisation basée sur la valeur (scope thinning), en préservant les éléments à plus forte valeur.
Question 9 / 10
Quel est le bon ordre des étapes d'intégration d'un nouveau membre dans une équipe projet ?
A. Formation aux outils → Accueil → Présentation du contexte → Intégration aux activités
B. Intégration aux activités → Accueil → Présentation du contexte → Formation aux outils
C. Accueil → Présentation du contexte → Formation aux outils → Intégration aux activités
D. Présentation du contexte → Accueil → Formation aux outils → Intégration aux activités
✓ Bonne réponse : C
Intégration progressive et structurée des ressources humaines : L'onboarding efficace d'un nouveau membre suit une logique pédagogique et psychologique rigoureuse, alignée avec les principes de gestion des ressources humaines du PMBOK 7e édition. La séquence correcte commence par l'Accueil, qui établit un climat de confiance et d'appartenance essentiels à l'engagement du collaborateur. Vient ensuite la Présentation du contexte, permettant au nouvel arrivant de comprendre les objectifs du projet, sa stratégie, ses enjeux et sa position dans l'organisation. Cette compréhension du "pourquoi" est indispensable avant d'apprendre le "comment". La Formation aux outils intervient alors logiquement, car le nouvel membre dispose désormais du cadre intellectuel pour assimiler les technologies, méthodes et processus spécifiques. Enfin, l'Intégration aux activités concrétise cet apprentissage par une mise en pratique progressive, avec mentoring et suivi. Cette progression respecte la courbe d'apprentissage humaine et minimise la surcharge cognitive. Les autres options échouent car elles inversent cette logique : Former avant de contextualiser crée de la confusion ; commencer par les activités sans préparation
Question 10 / 10
Une équipe projet utilise un indicateur CPI = 1,2 et SPI = 0,9. Quelle est la situation ?
Sélectionnez la bonne réponse.
A. En avance sur les coûts mais en retard sur le calendrier
B. A l’équilibre
C. En avance sur le calendrier et dans les coûts
D. En retard et surcoût
✓ Bonne réponse : A
Indices de performance (CPI et SPI) : CPI = 1,2 signifie 20% d'économies de coûts (>1 = en avance), SPI = 0,9 indique 10% de retard calendaire (<1 = en retard). Le projet maîtrise ses dépenses mais accumule des délais, nécessitant une accélération sans surcharge budgétaire.
Parmi les éléments suivants, lesquels peuvent être considérés comme des critères de sortie typiques ?
Une équipe teste un logiciel de gestion de contrats d’assurance. Après plusieurs campagnes de test, elle souhaite vérifier si les conditions pour clôturer les tests sont remplies.Sélectionnez DEUX réponses.
A. Tous les cas de test de non-régression ont été exécutés
B. Les plans de test ont été approuvés par le chef de projet
C. La couverture des exigences critiques a atteint 95 %
D. L’environnement de recette a été validé par l’équipe technique
E. Les outils de gestion des tests sont opérationnels
✓ Bonne réponse : A, C
Cette question correspond à l’objectif d’apprentissage FL-5.1.3 (K2) – Comparer et opposer les critères d\'entrée et les critères de sortie. La bonne réponse est a) et c) ● a) Correct → L’exécution complète des cas de test prévus (comme ceux de non-régression) est un critère de sortie standard indiquant l’exhaustivité des tests. ● b) Faux → La validation de l’environnement de recette est une préparation au test et relève donc des critères d’entrée. ● c) Correct → Un seuil de couverture des exigences critiques est un indicateur objectif pour déterminer si les tests peuvent être considérés comme suffisants. ● d) Faux → L’approbation du plan de test concerne la préparation des activités de test, donc un critère d’entrée. ● e) Faux → L’outillage opérationnel est une condition préalable au bon déroulement des tests, donc là encore, un critère d’entrée.
Question 2 / 10
Quel est l’un des AVANTAGES d’un retour d’information précoce et régulier des parties prenantes pendant les activités de test ?
A. Il évite complètement les modifications d’exigences pendant le projet
B. Il permet de détecter et corriger les défauts plus tôt dans le cycle de développement
C. Il réduit le besoin de tests exploratoires en fin de projet
D. Il garantit que tous les cas de test sont automatisés
✓ Bonne réponse : B
Cette question correspond à l’objectif d’apprentissage FL-3.2.1 (K1) – Identifier les avantages d’un feedback précoce et fréquent de la part des parties prenantes.
● a) Faux → L’automatisation des tests est indépendante du moment où le feedback est reçu. ● b) Correct → Obtenir des retours rapides des parties prenantes permet d’identifier plus tôt les erreurs, les imprécisions ou les malentendus liés aux exigences ou aux spécifications → cela réduit le coût de correction. ● c) Faux → Le feedback n’a pas pour but de réduire le besoin d’exploration, mais d’améliorer la compréhension dès le début. ● d) Faux → Le retour d’information ne supprime pas les changements, mais facilite leur gestion en les identifiant plus tôt.
Question 3 / 10
Quels bénéfices des tests statiques (1–4) correspondent aux descriptions suivantes (A–D) ?
1. Réduction du coût de correction des défauts2. Détection précoce d’erreurs dans les documents3. Amélioration de la compréhension partagée des exigences4. Identification d’anomalies sans exécution du codeA. Évite des régressions coûteuses en fin de projetB. Permet de corriger les problèmes dès les premières phases du projetC. Favorise la collaboration entre les membres de l’équipeD. S’appuie sur l’analyse de code ou de documents plutôt que sur l’exécutionSélectionnez UNE réponse.
A. 1C, 2A, 3D, 4B
B. 1D, 2C, 3B, 4A
C. 1A, 2B, 3C, 4D
D. 1B, 2D, 3A, 4C
✓ Bonne réponse : C
Cette question correspond à l’objectif d’apprentissage FL-3.1.2 (K2) – Expliquer la valeur du test statique.
La réponse correcte est a) 1A, 2B, 3C, 4D
● 1A) Correct : Moins de défauts en production = moins de coûts en fin de cycle. ● 2B) Correct : Le test statique permet d’identifier les erreurs avant que le code soit écrit. ● 3C) Correct : Les revues statiques aident l’équipe à mieux comprendre les exigences. ● 4 D) Correct : Le test statique n’exécute pas le code, il l’analyse.
Question 4 / 10
Quel est le principal objectif des tests statiques ?
A. S’assurer que tous les tests automatisés sont correctement implémentés.
B. Vérifier que le logiciel fonctionne correctement en l’exécutant dans un environnement de test.
C. Identifier les performances du logiciel en situation de charge élevée.
D. Détecter les défauts dans le logiciel sans exécuter le code.
✓ Bonne réponse : D
Cette question correspond à l’objectif d’apprentissage FL-3.1.2 (K2) - Expliquer la valeur du test statique. ● a) Correct → Les tests statiques permettent d’identifier des défauts sans exécuter le logiciel, via des revues ou des analyses statiques. ● b) Faux → Tester le logiciel en l’exécutant relève des tests dynamiques. ● c) Faux → Tester la performance du logiciel sous charge relève des tests de performance, qui sont des tests dynamiques. ● d) Faux → Les tests statiques ne concernent pas l’implémentation des tests automatisés.
Question 5 / 10
Quelles sont les principales caractéristiques des tests situés dans le quadrant Q4 ?
A. Tests de programmation et tests de configuration
B. Tests unitaires automatisés et tests de performance
C. Tests de charge et tests de sécurité
D. Tests d\'acceptance et tests exploratoires
✓ Bonne réponse : A
Cette question correspond à l\'objectif d\'apprentissage FL-5.1.7 (K2) - Résumer les quadrants du test et leurs relations avec les niveaux et les types de tests.
● a) Faux → Ces caractéristiques correspondent plutôt aux quadrants Q1 et Q3. ● b) Faux → Ces tests sont typiques des quadrants Q2. ● c) Correct→ Le quadrant Q4 (support de l\'équipe) inclut les tests de programmation, de configuration et les outils qui soutiennent l\'équipe de développement. ● d) Faux → Les tests de charge et de sécurité appartiennent principalement au quadrant Q3.
Question 6 / 10
Quelle association décrit le mieux l’affectation des documents aux types de documentation correspondants ?
Étant donné les documents suivants utilisés dans le processus de test :1. Cahier des charges décrivant les besoins métier et les attentes des utilisateurs.2. Spécifications détaillées des exigences fonctionnelles et non fonctionnelles dusystème.3. Plan de test définissant la stratégie de test, les niveaux et les critères d’entrée et desortie.4. Rapport de test contenant les résultats des tests exécutés et les écarts identifiés.Et les types de documentation suivants :A. Documentation produitB. Documentation des exigencesC. Documentation de testD. Documentation des résultatsSélectionnez UNE réponse.
A. 1A, 2B, 3C, 4D
B. 1C, 2D, 3A, 4B
C. 1D, 2B, 3C, 4A
D. 1B, 2A, 3D, 4C
✓ Bonne réponse : A
Cette question correspond à l’objectif d’apprentissage FL-1.4.3 (K2) – Différencier les composants du testware qui soutiennent les activités de test. La bonne réponse est a) 1B, 2B, 3C, 4D
● 1A (Faux) → Le cahier des charges appartient à la documentation des exigences, car il définit les attentes des utilisateurs. ● 2B (Correct) → Les spécifications détaillées sont une partie de la documentation des exigences, car elles précisent les aspects fonctionnels et non fonctionnels. ● 3C (Correct) → Le plan de test appartient à la documentation de test, car il définit la stratégie et l’organisation des tests. ● 4D (Correct) → Le rapport de test fait partie de la documentation des résultats, car il synthétise les observations et les anomalies détectées.
Question 7 / 10
Quelle est l\'estimation finale ?
Votre équipe utilise la technique d\'estimation à trois points pour estimer l\'effort de test pour une nouvelle fonctionnalité de reconnaissance faciale.Les estimations suivantes ont été faites :● Estimation la plus optimiste : 6 jours-personnes● Estimation la plus probable : 15 jours-personnes● Estimation la plus pessimiste : 24 jours-personnesSélectionnez UNE réponse.
A. 18 jours-personnes
B. 16 jours-personnes
C. 15 jours-personnes
D. 17 jours-personnes
✓ Bonne réponse : C
Cette question correspond à l\'objectif d\'apprentissage FL-5.1.4 (K3) - Utiliser des techniques d\'estimation pour calculer l\'effort de test requis.
L\'estimation à 3 points utilise la formule : (Optimiste + 4 × Plus probable + Pessimiste) ÷ 6
● a) Correct → 15 jours-personnes est le résultat correct de la formule d\'estimation à trois points. ● b) Faux → 16 jours-personnes n\'est pas le résultat correct. ● c) Faux → 17 jours-personnes n\'est pas le résultat correct. ● d) Faux →18 jours-personnes n\'est pas le résultat correct.
Question 8 / 10
Quels défis les tests doivent-ils relever dans un environnement DevOps ?
i. Maintenir un équilibre entre tests manuels et automatisésii. Assurer une exécution rapide des tests pour s’adapter aux livraisons fréquentesiii. Se concentrer uniquement sur les tests de non-régressioniv. Gérer la stabilité et la disponibilité de l’environnement de testSélectionnez UNE réponse.
A. iii, iv ont une influence significative ; i, ii non.
B. i, ii ont une influence significative ; iii, iv non.
C. i, ii, iv ont une influence significative ; iii non
D. i, iii ont une influence significative ; ii, iv non
✓ Bonne réponse : C
Cette question correspond à l’objectif d\'apprentissage FL-2.1.4 (K2) - Résumer la façon dont DevOps pourrait avoir un impact sur le test.
La bonne réponse est c) i, ii, iv ont une influence significative ; iii non.
● i) Correct → DevOps nécessite un équilibre entre tests automatisés et manuels. ● ii) Correct → Les cycles de livraison rapides imposent des tests rapides et efficaces. ● iii) Faux → DevOps ne se limite pas aux tests de non-régression, d’autres types de tests sont nécessaires. ● iv) Correct → Assurer la stabilité de l’environnement de test est crucial en intégration continue.
Question 9 / 10
Quel type d’outil est le plus adapté pour organiser les cas de test, suivre les défauts et gérer les configurations ?
A. Outils de test de non-régression
B. Outils de gestion des tests
C. Outils d’analyse statique
D. Outils d’exécution et de couverture des tests
✓ Bonne réponse : B
Cette question correspond à l’objectif d\'apprentissage FL-6.1.1 (K2) – Expliquer comment différents types d\'outils de test soutiennent les tests.
● a) Faux → Les outils d’exécution et de couverture des tests sont conçus pour automatiser et mesurer l’exécution des tests, mais ne gèrent pas l’organisation des cas de test et des défauts. ● b) Faux → Les outils de test de non-régression sont utilisés pour vérifier que les modifications apportées au code n’introduisent pas de nouveaux défauts, mais ils ne gèrent pas directement les cas de test et les défauts. ● c) Correct → Les outils de gestion des tests permettent de structurer, suivre et centraliser les cas de test, les défauts détectés et les configurations de test. ● d) Faux → Les outils d’analyse statique examinent le code source sans exécuter le programme, mais ne permettent pas de suivre la gestion des tests et des défauts.
Question 10 / 10
Dans quel cas l’utilisation d’une approche de test spécifique justifie-t-elle la nécessité des tests logiciels ?
A. Les techniques de test statique offrent aux développeurs la possibilité de détecter des défauts dans le code source avant même l’exécution du logiciel, réduisant ainsi les coûts de correction.
B. L’analyse statique d’un programme assure aux parties prenantes que les composants du système ne produisant aucune sortie sont conformes aux exigences et peuvent être déployés en production.
C. L’exécution de tests dynamiques permet d’identifier des défaillances dans un logiciel en provoquant des comportements anormaux impossibles à reproduire par un utilisateur final.
D. Les revues techniques permettent d’améliorer la qualité des spécifications et réduisent considérablement la nécessité de tests ultérieurs sur les produits dérivés.
✓ Bonne réponse : A
Cette question correspond à l’objectif d’apprentissage FL-1.2.1 (K2)- Donner des exemples montrant la nécessité des tests. ● a) Faux → Les tests dynamiques détectent des défauts, mais ils ne garantissent pas qu’ils provoquent uniquement des comportements anormaux impossibles à reproduire par les utilisateurs.
● b) Correct → Les tests statiques permettent d’identifier des défauts dans le code source avant même l’exécution, ce qui réduit les coûts de correction. ● c) Faux → L’analyse statique ne garantit pas qu’un composant est prêt pour la production, elle identifie uniquement des erreurs structurelles. ● d) Faux → Les revues améliorent la qualité des spécifications, mais ne remplacent pas les tests
Quel est l'objectif principal de la segmentation réseau dans un environnement d'entreprise ?
Sélectionnez la bonne réponse.
A. D. Simplifier le chiffrement
B. C. Améliorer le signal Wi-Fi
C. A. Limiter la propagation des attaques
D. B. Réduire la consommation de bande passante
✓ Bonne réponse : C
La segmentation réseau : consiste à diviser un réseau en zones distinctes afin de contenir les violations de sécurité. Si un segment est compromis, l'attaque ne peut pas se propager facilement aux autres segments, ce qui limite les déplacements latéraux. Cela se distingue de l'optimisation de la bande passante (B), de l'amélioration du signal (C) ou des méthodes de chiffrement (D), qui constituent des préoccupations réseau distinctes.
Question 2 / 10
Parmi les types d'acteurs de menace suivants, lequel est le plus susceptible d'être motivé par le profit ?
Sélectionnez la bonne réponse.
A. Crime organisé
B. Hacktiviste
C. Menace interne (insider threat)
D. Shadow IT
✓ Bonne réponse : A
Motivation du crime organisé : Les cybercriminels opérant au sein de groupes organisés ciblent les systèmes financiers, le vol de données et les rançongiciels dans un but de gain monétaire direct. Contrairement aux hacktivistes (motivés par l'idéologie), aux menaces internes (basées sur les accès) ou au Shadow IT (contournements opérationnels), le crime organisé poursuit exclusivement le profit à travers des activités cybercriminelles illégales.
Question 3 / 10
Lequel des éléments suivants est le plus susceptible d'être utilisé pour documenter les risques, les parties responsables et les seuils ?
Sélectionnez la bonne réponse.
A. Tolérance au risque
B. Analyse des risques
C. Transfert de risque
D. Registre des risques
✓ Bonne réponse : D
Registre des risques : document complet qui répertorie les risques identifiés, attribue la responsabilité aux parties concernées, établit les seuils et niveaux de tolérance au risque, et assure le suivi des stratégies d'atténuation. Contrairement à la tolérance au risque (niveaux de risque acceptables), au transfert de risque (délégation du risque à des tiers) ou à l'analyse des risques (processus d'évaluation), le registre des risques constitue le référentiel central pour documenter et gérer l'ensemble des risques organisationnels tout au long de leur cycle de vie.
Question 4 / 10
Qu'est-ce qui a été mis en place lorsqu'un pare-feu basé sur un hôte, sur un système Linux legacy, n'autorise les connexions qu'à partir d'adresses IP internes spécifiques ?
A. Segmentation du réseau
B. Transfert de risque
C. Traps SNMP
D. Contrôle compensatoire
✓ Bonne réponse : D
Réponse : Contrôle compensatoire. Explication : Un contrôle compensatoire offre une protection alternative lorsque le contrôle principal ne peut pas être mis en œuvre comme prévu. Un système Linux legacy ne pouvant pas être mis à jour avec des outils de sécurité modernes, une liste d'autorisation par adresse IP est mise en place en tant que contrôle compensatoire pour restreindre les accès.
Question 5 / 10
À la suite d'un audit, un administrateur constate que tous les utilisateurs ont accès aux données confidentielles d'un serveur de fichiers. Quelle solution l'administrateur devrait-il utiliser pour restreindre rapidement l'accès à ces données ?
Sélectionnez la bonne réponse.
A. Contrôle d'accès basé sur les rôles (RBAC)
B. Liste de contrôle d'accès (ACL)
C. Stratégie de groupe (Group Policy)
D. Prévention contre la perte de données (DLP)
✓ Bonne réponse : B
Les listes de contrôle d'accès (ACLs) : définissent des permissions granulaires directement sur les ressources, en précisant quels utilisateurs ou groupes peuvent accéder à des fichiers spécifiques. Les ACLs permettent une restriction immédiate au niveau du fichier sans nécessiter le déploiement d'une politique à l'échelle du système. Contrairement à la stratégie de groupe (qui requiert un temps de configuration du domaine) ou au RBAC (qui nécessite une restructuration des rôles), les ACLs permettent les modifications de permissions directes les plus rapides. La DLP prévient l'exfiltration de données mais ne restreint pas l'accès en tant que tel.
Question 6 / 10
Lequel des exemples suivants illustre une authentification multifacteur (MFA) ?
Sélectionnez la bonne réponse.
A. Utiliser deux mots de passe différents pour le même compte
B. Saisir un mot de passe suivi d'un code PIN statique conservé sur papier
C. Saisir un nom d'utilisateur et un mot de passe sur la page de connexion
D. Fournir un mot de passe et un code à usage unique envoyé par SMS
✓ Bonne réponse : D
L'authentification multifacteur (MFA) : nécessite deux facteurs d'authentification différents ou plus — quelque chose que vous connaissez (mot de passe), quelque chose que vous possédez (téléphone pour recevoir un SMS) ou quelque chose que vous êtes (biométrie). Un mot de passe associé à un code SMS combine deux facteurs distincts. L'utilisation de plusieurs mots de passe ou l'ajout d'un code PIN statique ne repose que sur un seul facteur (la connaissance) ; ces méthodes ne constituent donc pas une véritable MFA.
Question 7 / 10
Lequel des éléments suivants est le PLUS efficace pour empêcher tout accès physique non autorisé à une installation sécurisée ?
Sélectionnez la bonne réponse.
A. A. Caméras de sécurité
B. D. Agents de sécurité
C. C. Scanners biométriques
D. B. Cartes d'accès
✓ Bonne réponse : B
Facteur humain de dissuasion sécuritaire : Les agents de sécurité assurent une surveillance active en temps réel et une prise de décision que les caméras, les badges d'accès et les lecteurs biométriques ne peuvent pas égaler. Bien que les contrôles technologiques détectent et enregistrent les tentatives d'accès non autorisées, les agents empêchent activement l'entrée grâce au jugement humain, peuvent réagir immédiatement aux menaces et s'adapter aux situations évolutives. Les agents constituent à la fois un élément de dissuasion visible et un mécanisme d'intervention — essentiels pour une sécurité physique complète.
Question 8 / 10
Une entreprise a souscrit une cyber-assurance pour couvrir les éléments figurant dans le registre des risques. Quelle stratégie cela représente-t-il ?
Sélectionnez la bonne réponse.
A. Acceptation du risque
B. Atténuation du risque
C. Transfert du risque
D. Évitement du risque
✓ Bonne réponse : C
Transfert de Risque : Déléguer la responsabilité financière des pertes potentielles à un tiers par le biais d'assurances ou de contrats. Une cyber-assurance transfère la charge des coûts liés à une violation à un assureur, plutôt que d'accepter, d'éviter ou d'atténuer le risque en interne. Contrairement à la mitigation (réduction de la probabilité ou de l'impact) ou à l'acceptation (conservation du risque), le transfert délègue les conséquences financières à une autre entité.
Question 9 / 10
Quel processus consiste à identifier et à évaluer les risques pesant sur les actifs informationnels d'une organisation ?
Sélectionnez la bonne réponse.
A. B. Test d'intrusion
B. C. Réponse aux incidents
C. D. Évaluation des risques
D. A. Modélisation des menaces
✓ Bonne réponse : C
Évaluation des risques : Un processus systématique d'identification, d'analyse et d'évaluation des menaces potentielles et des vulnérabilités pesant sur les actifs d'une organisation. Cette activité fondamentale permet de prioriser les contrôles de sécurité en déterminant la probabilité et l'impact. Contrairement à la modélisation des menaces (analyse théorique), aux tests de pénétration (validation pratique) ou à la gestion des incidents (gestion réactive), l'évaluation des risques constitue le fondement stratégique de la planification de la sécurité.
Question 10 / 10
Un employé tente de se connecter au réseau d'une université et échoue à plusieurs reprises. Quelle est l'action la plus probable que l'équipe de sécurité observera dans les journaux ?
Sélectionnez la bonne réponse.
A. Élévation de privilèges
B. Mot de passe oublié par l'utilisateur
C. Attaque par force brute
D. Audit de mot de passe échoué
✓ Bonne réponse : C
Attaque par Force Brute : Une tentative systématique d'obtenir un accès non autorisé en essayant plusieurs combinaisons de mots de passe de manière répétée jusqu'à réussir. De multiples tentatives de connexion échouées enregistrées de manière séquentielle indiquent une tentative automatisée de deviner des identifiants. Cela diffère d'un mot de passe oublié (erreur isolée d'un utilisateur), d'une élévation de privilèges (exploitation post-authentification) ou d'audits échoués (contrôles de conformité), qui laissent tous des signatures distinctes dans les journaux.
Quel scénario correspond le mieux à l’utilisation d’une base NoSQL orientée documents ?
A. Stocker des profils utilisateurs sous forme JSON
B. Traiter des transactions bancaires en temps réel
C. Gérer une base relationnelle avec clés étrangères
D. Stocker des fichiers multimédia volumineux
✓ Bonne réponse : A
Base NoSQL orientée documents : stocke des données semi-structurées (JSON, XML) sans schéma fixe, idéale pour les structures variables comme les profils utilisateurs. Contrairement aux bases relationnelles (rigides avec clés étrangères), elle offre flexibilité. Différente du stockage multimédia (Blob Storage) et des transactions bancaires (bases ACID relationnelles obligatoires).
Question 2 / 10
Qu'est-ce qu'Azure Stream Analytics et quel type de données traite-t-il ?
A. Il remplace Azure Data Factory pour les pipelines ETL planifiés
B. Il traite des flux de données en temps réel depuis IoT Hub ou Event Hubs avec des requêtes SQL-like
C. Stream Analytics est un service de compression des flux vidéo pour réduire les coûts de stockage
D. Azure Stream Analytics traite des données batch chargées depuis des fichiers CSV dans Blob Storage
✓ Bonne réponse : B
Azure Stream Analytics est un service de traitement de flux en temps réel (streaming). Il ingère des données en continu depuis des sources comme Azure Event Hubs (millions d'événements/seconde), Azure IoT Hub (appareils connectés) ou Azure Blob Storage. Il applique des requêtes SQL-like sur les données en mouvement pour détecter des anomalies, calculer des agrégations temporelles (fenêtres temporelles : sliding, tumbling, session), et déclencher des alertes. Les résultats sont envoyés vers Power BI, Azure SQL, Cosmos DB ou Event Hubs. Cas d'usage : détection de fraude, monitoring IoT, analyse de logs en temps réel.
Question 3 / 10
Quel est l’avantage principal d’utiliser des données semi-structurées comme JSON ?
A. Elles ne nécessitent aucun stockage
B. Elles garantissent la cohérence immédiate
C. Elles sont toujours plus rapides à interroger que les données relationnelles
D. Elles permettent de stocker des données flexibles sans schéma rigide
✓ Bonne réponse : D
Les données semi-structurées (comme JSON ou XML) offrent de la flexibilité grâce à l’absence de schéma fixe, contrairement aux données relationnelles.
Question 4 / 10
Quels sont les quatre modèles de données pris en charge par Azure Cosmos DB ?
A. Uniquement Document et Clé-valeur — Cosmos DB ne supporte pas les graphes
B. Cosmos DB supporte Document et Graphe uniquement, les autres modèles nécessitant des services séparés
C. Cosmos DB supporte uniquement le modèle relationnel avec une API SQL complète
D. Document, Clé-valeur, Colonne large et Graphe — Cosmos DB est multi-modèles avec plusieurs APIs
✓ Bonne réponse : D
Azure Cosmos DB est une base de données NoSQL multi-modèles qui supporte : (1) Document (API SQL/Core et MongoDB) — données JSON semi-structurées, (2) Clé-valeur (API Table) — paires clé/valeur simples, (3) Colonne large (API Cassandra) — familles de colonnes, (4) Graphe (API Gremlin) — nœuds et arêtes pour les relations complexes. Cosmos DB garantit une latence inférieure à 10ms au 99e percentile et une disponibilité de 99,999% avec réplication multi-région.
Question 5 / 10
Quel type de clé assure l’unicité des enregistrements dans une table SQL ?
A. Clé étrangère
B. Index
C. Clé primaire
D. Trigger
✓ Bonne réponse : C
Clé primaire : colonne ou ensemble de colonnes qui identifie de manière unique chaque enregistrement dans une table. Elle empêche les doublons et les valeurs NULL, garantissant l'intégrité des données. Contrairement à une clé étrangère (qui référence une autre table), à un index (qui accélère les recherches) ou à un trigger (qui exécute des actions), la clé primaire est la seule qui assure l'unicité absolue.
Question 6 / 10
Quel service Azure est recommandé pour migrer une base de données SQL Server on-premises vers Azure avec une compatibilité maximale ?
A. Azure Synapse Analytics pour les workloads transactionnels
B. Azure Cosmos DB pour sa flexibilité de schéma
C. Azure SQL Managed Instance pour la compatibilité maximale avec SQL Server on-premises
D. Azure Table Storage pour les données structurées
✓ Bonne réponse : C
Azure SQL Managed Instance offre la compatibilité la plus élevée avec SQL Server on-premises (surface d'API proche de 100%). Il prend en charge les fonctionnalités avancées comme SQL Agent, le Service Broker, les linked servers, et les CLR assemblies — fonctionnalités souvent indispensables aux applications existantes. Azure SQL Database offre moins de compatibilité mais plus d'élasticité. Azure Database Migration Service (DMS) est l'outil de migration (pas une base de données). Pour les migrations lift-and-shift, SQL MI est la cible recommandée.
Question 7 / 10
Qu'est-ce qu'une clé étrangère (Foreign Key) dans une base de données relationnelle et quel problème résout-elle ?
A. Une clé étrangère permet d'accélérer les requêtes en créant un index sur la colonne concernée
B. Elle lie une colonne d'une table à la clé primaire d'une autre table pour garantir l'intégrité référentielle
C. Une clé étrangère chiffre les données sensibles dans une table pour les protéger des accès non autorisés
D. Elle identifie de manière unique chaque ligne d'une table
✓ Bonne réponse : B
Une clé étrangère (Foreign Key) est une contrainte référentielle qui lie une colonne d'une table à la clé primaire d'une autre table. Elle garantit l'intégrité référentielle : on ne peut pas insérer une valeur dans la colonne FK si elle n'existe pas dans la table référencée, ni supprimer une ligne référencée sans gérer les dépendances. Exemple : une table Commandes avec un CustomerID (FK) référençant la table Clients (PK=CustomerID). Sans FK, on pourrait avoir des commandes orphelines sans client associé.
Question 8 / 10
Quelle offre Azure est la plus adaptée pour migrer un SQL Server on-premise avec le moins de changements possibles ?
A. Azure Cosmos DB
B. Azure SQL Managed Instance
C. Azure SQL Database
D. Azure Database for MySQL
✓ Bonne réponse : B
Azure SQL Managed Instance : service PaaS qui émule SQL Server on-premise avec compatibilité quasi-totale (T-SQL, Agent SQL, linked servers). Contrairement à Azure SQL Database qui impose des adaptations de code, Managed Instance accepte les bases existantes sans modification majeure, minimisant les risques et délais de migration. MySQL et Cosmos DB nécessitent une refonte complète de l'architecture.
Question 9 / 10
Qu’est-ce qu’une donnée non structurée ?
A. Des données sans schéma fixe comme des vidéos ou documents texte
B. Des données stockées en CSV
C. Des données relationnelles normalisées
D. Des données tabulaires avec colonnes
✓ Bonne réponse : A
Données non structurées : données sans schéma fixe ni organisation tabulaire prédéfinie, comme les vidéos, images, fichiers audio et documents texte libres. Contrairement aux données relationnelles (colonnes/lignes) ou aux CSV (format tabulaire), elles ne suivent pas une structure rigide et nécessitent des outils spécialisés pour être analysées et indexées.
Question 10 / 10
Quelle affirmation est un exemple de Data Definition Language (DDL) ?
A. SELECT
B. JOIN
C. UPDATE
D. CREATE
✓ Bonne réponse : D
Réponse : CREATE. Explication : Les instructions DDL (Data Definition Language) définissent et modifient la structure de la base de données : CREATE (créer des objets), ALTER (modifier des objets), DROP (supprimer des objets), TRUNCATE (vider des tables). CREATE est un exemple classique de DDL — il crée des objets de base de données comme les tables, les vues et les index.
Lequel des éléments suivants est un exemple de Special G/L (écritures spéciales) en Comptes Clients (AR) ou Comptes Fournisseurs (AP) ?
Sélectionnez la meilleure réponse.
A. Un acompte ou versement anticipé (down payment) avec suivi spécifique
B. Un report de solde entre exercices GL
C. Un blocage de paiement automatique du système
D. Un avoir client standard sans conditions particulières
✓ Bonne réponse : A
Réponse : Un acompte (down payment) Les Special G/L Indicators permettent de gérer des opérations spéciales AP/AR sur des comptes G/L séparés, sans affecter les comptes de réconciliation normaux. L'acompte (Down Payment) est l'exemple classique : il utilise un compte G/L spécial pour distinguer les acomptes versés des factures ouvertes ordinaires.
Question 2 / 10
Concernant l'intégration FI–CO en S/4HANA, quel énoncé est correct ?
Sélectionnez la meilleure réponse.
A. La création d'un compte de Grand Livre n'a aucun lien avec les paramètres du module Contrôle de Gestion
B. Les éléments de coûts secondaires ne sont plus autorisés en S/4HANA
C. Les éléments de coûts primaires et secondaires sont tous des comptes de Grand Livre avec structure unifiée
D. Le module CO-PA remplace complètement la table ACDOCA dans S/4HANA
✓ Bonne réponse : C
Réponse : Les éléments primaires et secondaires sont des comptes G/L Dans S/4HANA, la frontière entre FI et CO a été supprimée. Les éléments de coût (primaires et secondaires) sont désormais des comptes G/L dans le plan de comptes. Toutes les écritures CO sont directement reflétées dans ACDOCA, assurant la réconciliation en temps réel.
Question 3 / 10
Quelles sont les conséquences de l'activation de la présentation par segment dans la comptabilité des immobilisations ? (Choisissez deux réponses.)
A. L'activation du segment peut être annulée.
B. Le segment est automatiquement mis à jour dans les fiches immobilisation existantes.
C. Le segment apparaît dans la configuration d'affectation supplémentaire des comptes.
D. Le segment apparaît dans la disposition d'écran pour la fiche immobilisation.
✓ Bonne réponse : C, D
Réponse : Le segment apparaît dans la configuration d'affectation supplémentaire des comptes ; le segment apparaît dans la disposition d'écran pour la fiche immobilisation. Explication : L'activation de la présentation par segment dans FI-AA ajoute le champ segment à deux zones : la configuration de l'affectation des comptes (pour la dérivation automatique du segment dans les comptabilisations) et la disposition d'écran de la fiche immobilisation (pour l'affectation manuelle ou l'affichage).
Question 4 / 10
Sélectionnez les caractéristiques clés de SAP HANA.
Cochez toutes les affirmations exactes.
A. Base de données in‑memory
B. Forte compression des données
C. Exécution des calculs côté base (push‑down)
D. Stockage en colonnes (column‑store)
E. Exige des disques magnétiques pour exécuter les requêtes
✓ Bonne réponse : A, B, C, D
Réponse : Stockage en colonnes ; Base de données in‑memory ; Forte compression ; Exécution des calculs côté base (push‑down). Explication : HANA combine colonnes, compression et parallélisation ; les calculs sont poussés au moteur HANA via CDS/SQLScript pour des performances temps réel.
Question 5 / 10
Dans SAP S/4HANA Analytics, que signifie l'acronyme « CDS » ?
A. Core Data Services (vues analytiques ABAP)
B. Cloud Data Sync (synchronisation cloud)
C. Composite Data Schema (schéma composite)
D. Central Data Store (entrepôt centralisé)
✓ Bonne réponse : A
Réponse : Core Data Services Explication : Les vues CDS définissent sémantique, associations et annotations (UI/analytique) consommées par Fiori et l’analytique embarquée.
Question 6 / 10
Le ledger non principal peut avoir une variante d’exercice différente du ledger 0L.
Vrai ou faux ?
A. Faux
B. Vrai
✓ Bonne réponse : B
Réponse : Vrai Explication : Les ledgers parallèles peuvent utiliser des variantes distinctes pour répondre à des normes différentes.
Question 7 / 10
Au sujet des comptes de réconciliation (reconciliation accounts), quelle proposition est correcte ?
Sélectionnez la meilleure réponse.
A. Ils remplacent le compte GR/IR
B. Ils se lettrent manuellement en GL libre
C. Ils n’ont pas d’impact en reporting
D. Ils se mettent à jour automatiquement via les sous-comptes BP
✓ Bonne réponse : D
Réponse : Ils se mettent à jour automatiquement via les sous-comptes BP Les comptes de réconciliation (reconciliation accounts) sont des comptes G/L spéciaux qui ne peuvent pas être saisis directement. Ils sont alimentés automatiquement lors de la comptabilisation sur les comptes clients ou fournisseurs (sous-comptes Business Partner), assurant ainsi la cohérence entre les sous-livres et la comptabilité générale.
Question 8 / 10
Quelle affectation est indispensable au niveau d’un code société pour pouvoir créer/étendre des comptes G/L et comptabiliser ?
Sélectionnez la meilleure réponse.
A. L’affectation d’une procédure de relance
B. L’affectation d’un groupe de clients
C. L’affectation d’un plan de comptes opérationnel
D. L’affectation d’une organisation de ventes
✓ Bonne réponse : C
Réponse : L’affectation d’un plan de comptes opérationnel au code société. Explication : Le plan de comptes (chart of accounts) est requis pour créer les segments plan de comptes et étendre les comptes au code société.
Question 9 / 10
Où indique-t-on l’immobilisation lors d’un achat via commande MM pour intégration automatique en AA ?
Sélectionnez la meilleure réponse.
A. Dans la commande avec catégorie d’imputation A (Actif) et numéro d’actif
B. Dans la banque propre (BAM)
C. Dans le plan de comptes (FSV)
D. Uniquement dans la facture fournisseur sans référence commande
✓ Bonne réponse : A
Réponse : Dans la commande d’achat avec une imputation par « catégorie A – Actif » et le numéro d’actif/numéro de poste d’actif. Explication : L’affectation comptable de type A oriente la valorisation vers l’actif concerné.
Question 10 / 10
Vous souhaitez imputer les coûts d'amortissement d'une immobilisation à deux centres de coûts. Comment procédez-vous ?
A. Vous assignez un ordre interne réel dans les données de base d'immobilisation que vous réglez périodiquement à deux centres de coûts.
B. Vous assignez un centre de coûts réel et un centre de coûts statistique dans les données de base d'immobilisation.
C. Vous assignez deux centres de coûts réels dans les données de base d'immobilisation.
D. Vous assignez un ordre statistique dans les données de base d'immobilisation que vous réglez périodiquement à deux centres de coûts.
✓ Bonne réponse : A
Réponse : Assignez un ordre interne réel dans les données de base d'immobilisation et réglez périodiquement à deux centres de coûts. Explication : Pour répartir les coûts d'amortissement à plusieurs centres de coûts, utilisez un ordre interne comme collecteur intermédiaire dans les données de base d'immobilisation. L'ordre interne est ensuite réglé périodiquement à l'aide de règles de distribution pour allouer les coûts à chaque centre de coûts.
Lequel des facteurs suivants, lié aux données de test, peut créer des défis spécifiques aux tests des systèmes basés sur l'IA ?
A. L'obtention de données n'ayant pas été pré-traitées par le système sous test
B. La création manuelle de données de test
C. L'obtention de données appropriées auprès des utilisateurs
D. L'obtention de données provenant de jeux de données de référence publics
✓ Bonne réponse : C
Réponse : L'obtention de données appropriées auprès des utilisateurs. Explication : L'un des défis majeurs spécifiques aux tests de l'IA est l'acquisition de données représentatives, diversifiées et suffisantes. Les réglementations sur la vie privée, le consentement des utilisateurs et la nécessité de respecter la distribution du monde réel rendent particulièrement difficile l'obtention de données de test appropriées auprès des utilisateurs.
Question 2 / 10
Lors du test d'un modèle utilisé pour détecter des tomates pourries, un ingénieur de test a observé les données suivantes à partir d'un certain nombre d'images de tomates. Pour cette matrice de confusion, quel ensemble de valeurs pour l'exactitude, le rappel et la spécificité (respectivement) est correct ?
A. 1 ; 0,9 ; 0,8
B. 0,84 ; 1 ; 0,9
C. 1 ; 0,87 ; 0,84
D. 0,87 ; 0,9 ; 0,84
✓ Bonne réponse : D
Réponse : Exactitude = 0,87, Rappel = 0,9, Spécificité = 0,84. Explication : D'après la matrice de confusion pour la détection de tomates pourries : l'Exactitude = (VP+VN)/Total ; le Rappel = VP/(VP+FN) mesure la détection des tomates effectivement pourries ; la Spécificité = VN/(VN+FP) mesure l'identification correcte des tomates fraîches. Les valeurs 0,87, 0,9 et 0,84 correspondent respectivement à ces métriques.
Question 3 / 10
Lesquels des DEUX exemples de systèmes suivants décrivent le mieux la régression ? 1. Prédire l'âge d'une personne 2. Prédire si quelqu'un a plus de 18 ans 3. Prédire la quantité de carburant nécessaire pour un trajet 4. Prédire si une version logicielle passera tous les tests requis
A. 1, 4
B. 1, 3
C. 1, 2
D. 2, 3
✓ Bonne réponse : B
Réponse : 1 et 3 (prédire l'âge, prédire la quantité de carburant). Explication : La régression prédit une valeur numérique continue. Prédire un âge (1) et une quantité de carburant (3) correspondent à des sorties continues. Les options 2 et 4 sont des problèmes de classification (résultats binaires : majeur/mineur, succès/échec).
Question 4 / 10
Lequel des éléments suivants n'est PAS une entrée d'une fonction d'activation dans un réseau de neurones ?
A. Le biais
B. Les valeurs d'activation de la couche courante
C. Les poids assignés aux connexions
D. Les valeurs d'activation de la couche précédente
✓ Bonne réponse : B
Réponse : Les valeurs d'activation de la couche courante. Explication : Les entrées d'une fonction d'activation sont : le biais du neurone, les valeurs d'activation de la couche précédente et les poids des connexions. Les valeurs d'activation de la couche courante (celle en cours de traitement) ne sont pas encore calculées au moment où la fonction s'exécute.
Question 5 / 10
Lequel des modèles suivants décrit le MIEUX une approche de modélisation de la prédiction de défauts en analysant l'historique des bugs dans les modules, en utilisant des métriques de qualité du code de versions historiques comme données d'entrée ?
A. Identification de la relation entre les développeurs et les modules qu'ils ont développés.
B. Recherche de code similaire basée sur le traitement du langage naturel.
C. Regroupement (clustering) de modules de code similaires pour prédire sur la base de similarités.
D. Utilisation d'un modèle de classification pour prédire la présence d'un défaut en utilisant des métriques de qualité du code comme données d'entrée.
✓ Bonne réponse : D
Réponse : Utilisation d'un modèle de classification pour prédire la présence d'un défaut à partir de métriques de qualité du code comme données d'entrée. Explication : La prédiction de défauts à partir de métriques de qualité du code (complexité, couplage, etc.) issues de versions historiques est un problème de classification binaire — défaut présent ou absent. Un modèle de classification entraîné sur les métriques historiques des modules prédit la probabilité de défauts dans le nouveau code.
Question 6 / 10
Laquelle des affirmations suivantes décrit le MIEUX le clustering ?
A. Le clustering nécessite de connaître les classes à l'avance.
B. Le clustering s'effectue sans connaissance préalable des classes de sortie.
C. Le clustering est une classification d'une quantité continue.
D. Le clustering est un apprentissage supervisé.
✓ Bonne réponse : B
Réponse : Le clustering s'effectue sans connaissance préalable des classes de sortie. Explication : Le clustering est une technique d'apprentissage non supervisé — il n'existe ni étiquettes ni classes prédéfinies. L'algorithme découvre des regroupements naturels dans les données en se basant uniquement sur des mesures de similarité, sans aucune connaissance préalable des catégories qui devraient exister.
Question 7 / 10
Lequel des tests suivants est le MOINS susceptible d'être réalisé durant la phase de test du modèle ML ?
A. Test de la précision du modèle de classification
B. Test de la vitesse d'entraînement du modèle
C. Test de l'API du service reposant sur le modèle ML
D. Test de la vitesse de prédiction du modèle
✓ Bonne réponse : C
Réponse : Le test de l'API du service reposant sur le modèle ML est le MOINS susceptible d'être réalisé durant la phase de test du modèle ML. Explication : Le test d'API est une activité relevant des tests d'intégration ou système, et non de la phase de test du modèle ML. Le test du modèle ML se concentre sur : les métriques de performance fonctionnelle, les tests de biais, la robustesse aux variations des données d'entrée et la couverture de l'espace de décision du modèle.
Question 8 / 10
Quelle est une considération critique lors du test de la confidentialité dans les systèmes AI qui utilisent l'apprentissage fédéré ?
A. Toutes les données personnelles brutes doivent être centralisées pour faciliter les tests
B. Le test de confidentialité est inutile puisque le modèle est distribué sur plusieurs serveurs
C. Le test doit vérifier que les données d'entraînement individuelles restent sur les appareils locaux et que seules les mises à jour du modèle sont partagées
D. L'apprentissage fédéré élimine automatiquement tous les problèmes de confidentialité
✓ Bonne réponse : C
Concept clé : Test de confidentialité dans l'apprentissage fédéré. L'apprentissage fédéré vise à préserver la confidentialité en maintenant les données d'entraînement décentralisées. Les testeurs doivent valider que les données individuelles ne quittent jamais les appareils locaux et que seules les mises à jour agrégées du modèle sont transmises, prévenant ainsi toute exposition non autorisée des données pendant le processus d'apprentissage.
Question 9 / 10
Une entreprise de biens de consommation souhaite identifier des groupes de personnes ayant des goûts similaires afin de cibler différents produits pour chaque groupe. Vous devez choisir et appliquer le type de ML approprié à ce problème. Laquelle des options suivantes représente la MEILLEURE solution pour cette tâche ?
A. Le clustering
B. L'association
C. La régression
D. La classification
✓ Bonne réponse : A
Réponse : Le clustering. Explication : Identifier des groupes naturels de consommateurs aux goûts similaires, sans catégories prédéfinies, est un problème d'apprentissage non supervisé. Les algorithmes de clustering (K-means, DBSCAN, clustering hiérarchique) regroupent les points de données par similarité, ce qui en fait la solution idéale pour découvrir des segments clients naturels.
Question 10 / 10
Dans laquelle des situations suivantes un modèle ML serait-il le PLUS efficace pour déterminer la criticité de nouveaux défauts ?
A. Une ancienne application dont les enregistrements de défauts sont liés à des tests en échec et à des incidents en production
B. Une nouvelle application en début de premier cycle de test
C. Une ancienne application avec peu d'enregistrements de défauts critiques et de nombreux enregistrements de défauts non critiques
D. Une ancienne application disposant de nombreux enregistrements de défauts, mais avec une équipe de développement et de test entièrement nouvelle
✓ Bonne réponse : A
Réponse : Une ancienne application dont les enregistrements de défauts sont liés à des tests en échec et à des incidents en production. Explication : La prédiction de criticité des défauts par ML fonctionne mieux avec des données historiques riches. Une ancienne application dont les enregistrements de défauts sont liés à des échecs de tests et à des incidents en production fournit les données d'entraînement étiquetées (défaut → impact) nécessaires à l'élaboration d'un modèle efficace.
De quelle façon une organisation doit-elle adopter des méthodes d’amélioration continue ?
A. En choisissant quelques méthodes clés pour les types d\'améliorations gérées par l\'organisation
B. En choisissant une seule méthode pour toutes les améliorations gérées par l\'organisation
C. En utilisant une nouvelle méthode pour chaque amélioration gérée par l\'organisation
D. En renforçant l\'aptitude à utiliser autant de méthodes d\'amélioration que possible
✓ Bonne réponse : A
Réponse : En choisissant quelques méthodes clés pour les types d\'améliorations gérées par l\'organisation. Explication : Plutôt que d\'adopter toutes les méthodes existantes, une organisation doit sélectionner quelques approches adaptées aux types d\'améliorations qu\'elle gère, pour rester cohérente et efficace.
Question 2 / 10
Quelle dimension de la gestion des services est axée sur les activités et la façon dont elles sont coordonnées ?
A. Flux de valeur et processus
B. Information et technologie
C. Partenaires et fournisseurs
D. Organisations et personnes
✓ Bonne réponse : A
Réponse : Flux de valeur et processus. Explication : La dimension \'Flux de valeur et processus\' se concentre sur les activités et leur coordination pour créer de la valeur. Elle définit comment les différentes parties d\'une organisation collaborent pour livrer des services.
Question 3 / 10
Un fournisseur de services décrit un package qui comprend un ordinateur portable fourni avec des logiciels, des licences et un support. De quelle option ce package est-il un exemple?
A. Garantie
B. Résultat
C. Offre de service
D. Valeur
✓ Bonne réponse : C
Réponse : Offre de service. Explication : Une offre de service est un ensemble de produits et services proposé à un consommateur. Le package (ordinateur + logiciels + licences + support) constitue une offre de service complète et packagée.
Question 4 / 10
Quelle pratique inclue la classification et la propriété des questions et des demandes des utilisateurs ?
A. Habilitation des changements
B. La gestion des incidents
C. Le centre de services
D. La gestion des niveaux de service
✓ Bonne réponse : C
Réponse : Le centre de services. Explication : Le centre de services est le point d\'entrée unique pour les utilisateurs. Il inclut la classification et la propriété de toutes les questions et demandes, qu\'il redirige vers les équipes appropriées.
Question 5 / 10
Identifiez le ou les mots manquants dans la phrase suivante. Un service est un moyen qui permet la co-création de valeur en facilitant [?] que les clients veulent atteindre.
A. les résultats
B. l\'utilité
C. la garantie
D. les livrables
✓ Bonne réponse : A
Réponse : les résultats. Explication : Selon ITIL 4, un service est un moyen de co-créer de la valeur en facilitant les résultats que les clients souhaitent atteindre, sans qu\'ils aient à gérer les coûts et risques spécifiques.
Question 6 / 10
Quelle pratique identifie les métriques qui reflètent l’expérience d’un service pour le client ?
A. La gestion des niveaux de service
B. La gestion des problèmes
C. Le centre de services
D. L\'amélioration continue
✓ Bonne réponse : A
Réponse : La gestion des niveaux de service. Explication : La gestion des niveaux de service définit et suit les métriques reflétant l\'expérience réelle du client, en établissant des accords sur la qualité du service fourni.
Question 7 / 10
Quelle pratique est responsable du déplacement des composants vers les environnements de production ?
A. Habilitation des changements
B. La gestion des actifs informatiques
C. La gestion des mises en production
D. La gestion des déploiements
✓ Bonne réponse : A
Réponse : Habilitation des changements. Explication : En ITIL 4, l\'habilitation des changements est responsable du déplacement des composants vers les environnements de production, garantissant que les changements sont correctement contrôlés et autorisés avant mise en production.
Question 8 / 10
Laquelle des options suivantes NE constitue PAS un élément clé de la dimension « information et technologie » ?
A. Systèmes de gestion du flux de travail et systèmes d\'inventaire
B. Sécurité et conformité
C. Rôles et responsabilités
D. Systèmes de communication et bases de connaissances
✓ Bonne réponse : C
Réponse : Rôles et responsabilités. Explication : La dimension \'Information et technologie\' couvre les données, systèmes d\'information et outils. Les rôles et responsabilités appartiennent à la dimension \'Organisations et personnes\'.
Question 9 / 10
Quelles pratiques sont généralement impliquées dans l’implémentation de la résolution d’un problème ? 1. L’amélioration continue2. La gestion des demandes de services3. La gestion des niveaux de service4. Le habiliataion des changements
A. 2 et 3
B. 1 et 4
C. 3 et 4
D. 1 et 2
✓ Bonne réponse : B
Réponse : 1 et 4. Explication : La résolution d\'un problème implique l\'amélioration continue (identifier et éliminer la cause) et le contrôle des changements (implémenter la correction de manière contrôlée et sécurisée).
Question 10 / 10
Quelle est la définition d’un changement ?
A. S\'assurer que des informations exactes et fiables sur la configuration des services sont disponibles
B. Déplacer des matériels, logiciels nouveaux ou modifiés ou tout autre composant vers des environnements de production
C. Ajouter, modifier ou supprimer tout ce qui pourrait avoir un effet direct ou indirect sur les services
D. Mettre à disposition des fonctionnalités ou des services nouveaux ou modifiés
✓ Bonne réponse : C
Réponse : Ajouter, modifier ou supprimer tout ce qui pourrait avoir un effet direct ou indirect sur les services. Explication : En ITIL 4, un changement est l\'ajout, la modification ou la suppression de tout élément pouvant avoir un effet direct ou indirect sur les services, qu\'il soit matériel, logiciel ou organisationnel.
Lequel des éléments suivants décrit le mieux l'avantage principal en matière de sécurité de l'utilisation de Direct Connect ou ExpressRoute pour la connectivité hybride cloud ?
A. Ils segmentent automatiquement les workloads sur plusieurs régions pour la redondance
B. Ils assurent des connexions réseau privées et dédiées, réduisant l'exposition à Internet public
C. Ils appliquent par défaut l'authentification zero-trust entre tous les segments réseau
D. Ils fournissent des tunnels chiffrés sur Internet public pour les données en transit
✓ Bonne réponse : B
Direct Connect et ExpressRoute offrent des liaisons privées et dédiées, ce qui limite le trafic sur Internet public et réduit le risque d'exposition aux menaces externes.
Question 2 / 10
Pourquoi se fier uniquement au rapport SOC 2 ou ISO 27001 d'un fournisseur cloud est-il insuffisant pour garantir que les exigences de conformité du client sont respectées ?
A. Parce que les rapports peuvent ne pas inclure les contrôles pertinents pour le périmètre spécifique du client, la classification des données ou les obligations réglementaires.
B. Parce que ces rapports couvrent uniquement les contrôles financiers, pas la sécurité.
C. Parce que les fournisseurs cloud n'ont pas le droit de partager la documentation SOC ou ISO avec leurs clients.
D. Parce que ces rapports sont invalides pour les environnements cloud multinationales
✓ Bonne réponse : A
Les rapports SOC 2 ou ISO 27001 montrent ce que le fournisseur fait pour la sécurité, mais ils ne garantissent pas que tout ce qui est spécifique aux besoins ou obligations du client est couvert.
Question 3 / 10
Dans le contexte de la journalisation, quelle affirmation différencie le mieux les logs du plan de contrôle (control plane) des logs du plan de données (data plane) ?
A. Les logs du plan de contrôle surveillent l'utilisation des ressources de calcul, tandis que les logs du plan de données enregistrent les rôles IAM
B. Les logs du plan de contrôle enregistrent le flux de paquets réseau ; les logs du plan de données capturent les erreurs d'API
C. Les logs du plan de contrôle sont accessibles uniquement aux CSP ; les logs du plan de données sont accessibles aux clients
D. Les logs du plan de contrôle enregistrent les actions de gestion des API, tandis que les logs du plan de données enregistrent l'accès aux données et les opérations utilisateur
✓ Bonne réponse : D
Control plane logs → actions de gestion et configuration (création de VM, changement de rôle, etc.). Data plane logs → actions sur les données elles-mêmes (lecture, écriture, suppression).
Question 4 / 10
Lequel des éléments suivants décrit le mieux l'objectif d'utiliser une image "golden" durcie (hardened golden image) pour le déploiement de machines virtuelles (VM) dans un environnement cloud ?
A. Garantir que chaque instance utilise la même configuration de base conforme aux normes de sécurité.
B. hiffrer les images de VM pour un déploiement plus rapide entre les régions.
C. Permettre la mise à l'échelle automatique et l'élasticité sur plusieurs régions multi-cloud.
D. ppliquer dynamiquement des correctifs aux VM pendant l'exécution à l'aide d'outils d'orchestration.
✓ Bonne réponse : A
Une golden image durcie sert de modèle sécurisé standard pour créer toutes les VM. Ainsi, chaque VM démarre avec la même configuration sécurisée et conforme.
Question 5 / 10
Quelle affirmation décrit le mieux la différence entre les clés gérées par le fournisseur et les clés gérées par le client (CMK) dans un service de gestion des clés cloud (KMS) ?
A. Les clés gérées par le fournisseur nécessitent des politiques de rotation client, tandis que les CMK sont automatiquement tournées par le fournisseur
B. Les clés gérées par le fournisseur sont stockées dans les machines virtuelles du client, tandis que les CMK sont stockées dans le HSM du fournisseur
C. Les clés gérées par le fournisseur sont utilisées uniquement pour le chiffrement asymétrique, tandis que les CMK sont utilisées pour le chiffrement symétrique
D. Les clés gérées par le fournisseur sont créées et entièrement contrôlées par le fournisseur, tandis que les CMK sont créées, gérées et contrôlées par le client
✓ Bonne réponse : D
Les CMK permettent au client de contrôler la création, l'accès et la rotation des clés, alors que les clés gérées par le fournisseur sont entièrement sous son contrôle.
Question 6 / 10
Pourquoi assurer l'accès aux logs et aux snapshots est-il un élément critique de la préparation à la réponse aux incidents cloud ?
A. Parce qu'ils permettent la reconstitution forensique des événements et des actions de containment à travers des systèmes distribués
B. Parce qu'ils fournissent le seul moyen de vérifier la conformité aux SLA du fournisseur cloud
C. Parce qu'ils permettent aux clients de contourner les contrôles de sécurité du fournisseur pendant l'enquête
D. Parce qu'ils éliminent le besoin de surveillance en temps réel ou d'intégration SIEM
✓ Bonne réponse : A
Les logs et snapshots sont essentiels pour analyser ce qui s'est passé, comprendre l'impact et mettre en œuvre des actions correctives lors d'un incident cloud.
Question 7 / 10
Quel est le risque principal d'utiliser des identifiants d'utilisateurs humains pour des processus automatisés au lieu d'identités dédiées aux workloads ?
A. ela garantit la séparation des tâches entre comptes humains et machine
B. ela améliore la performance en réutilisant les tokens d'authentification mis en cache entre les workloads
C. ela réduit la complexité des politiques IAM en regroupant les permissions sous un compte unique
D. ela introduit des privilèges excessifs et une ambiguïté dans les audits, augmentant le risque d'usage abusif ou de compromission des identifiants
✓ Bonne réponse : D
Utiliser des comptes humains pour l'automatisation peut donner trop de droits et rendre difficile le suivi des actions, ce qui augmente le risque de fuite ou d'abus des identifiants.
Question 8 / 10
Comment une désérialisation non sécurisée peut-elle compromettre la sécurité d'un service API ?
A. En contournant la validation de schéma pour appliquer un typage strict des entrées
B. En permettant aux attaquants de manipuler des données sérialisées pour exécuter du code arbitraire
C. En provoquant une fuite de données via des limites de taux API trop élevées
D. En exposant des identifiants en clair dans les logs de l'API
✓ Bonne réponse : B
Si une API désérialise des données non fiables, un attaquant peut injecter du code ou modifier le comportement de l'application, entraînant un compromis du service ou du serveur.
Question 9 / 10
Dans un modèle Infrastructure as a Service (IaaS), qui est principalement responsable des correctifs et de la maintenance du système d'exploitation (OS) ?
A. Le fournisseur cloud, dans le cadre de la responsabilité partagée pour la gestion de la plateforme
B. ucun des deux, car l'infrastructure virtuelle se met à jour automatiquement grâce aux fonctionnalités d'élasticité
C. Le client, car le système d'exploitation fait partie de l'image de machine virtuelle sous son contrôle administratif
D. Les deux, fournisseur et client, car le patching est automatiquement effectué via l'hyperviseur
✓ Bonne réponse : C
En IaaS, le client gère et maintient le système d'exploitation de ses machines virtuelles ; le fournisseur ne s'occupe que de l'infrastructure sous-jacente
Question 10 / 10
Un administrateur de cluster Kubernetes veut s'assurer que seules des images conteneurs signées provenant de registres fiables soient déployées.
A. Policy RBAC limitant les permissions de création de pods
B. ValidatingAdmissionWebhook intégrée à un système de vérification d'images comme cosign ou Notary
C. NetworkPolicy restreignant l'accès aux registres d'images non approuvés
D. Policy d'admission PodSecurity appliquant des profils "restricted"
✓ Bonne réponse : B
Un ValidatingAdmissionWebhook peut vérifier chaque image avant le déploiement, garantissant que seules les images signées et approuvées sont autorisées dans le cluster.
Quelle fonctionnalité de Microsoft Lists permet de réaliser cela
Votre équipe souhaite appliquer une mise en forme très visible afin que tout article d’inventaire dont la quantité restante est inférieure au seuil de stock minimum s’affiche avec un arrière-plan rouge dans la colonne « Quantité restante ».
A. Flux conditionnel Power Automate
B. Mise en forme de l’affichage via JSON
C. Mise en forme de colonne
D. Mode Édition rapide (Quick edit view)
✓ Bonne réponse : C
Dans Microsoft Lists, la mise en forme de colonne (Column formatting) permet d’appliquer un style visuel conditionnel à une colonne spécifique.
👉 Elle permet notamment :
De modifier la couleur d’arrière-plan
De changer la couleur du texte
D’ajouter des icônes
D’appliquer des règles conditionnelles (ex : si la valeur < seuil → fond rouge)
Cette fonctionnalité utilise du JSON en arrière-plan, mais du point de vue fonctionnel, la capacité recherchée est bien la mise en forme de colonne.
Question 2 / 10
Contoso Ltd. souhaite que certaines machines reçoivent les mises à jour de fonctionnalités chaque mois, dès qu’elles sont disponibles pour tous, avec un minimum de délai.
Quel canal de mise à jour doivent-ils choisir ?
A. Monthly Enterprise Channel
B. Windows Insider Release Preview Channel
C. Semi-Annual Channel
D. Windows Update Default Channel
✓ Bonne réponse : A
Monthly Enterprise Channel (canal mensuel pour entreprises) :
Fournit les mises à jour de fonctionnalités mensuelles dès qu’elles sont disponibles pour le grand public.
Convient aux organisations qui veulent un équilibre entre rapidité et stabilité.
Ce canal est idéal pour déployer rapidement de nouvelles fonctionnalités aux groupes pilotes ou à certaines machines, sans attendre les canaux plus longs comme le Semi-Annual Channel.
🎯 À retenir pour l’examen MS-900 :
Monthly Enterprise Channel = mises à jour mensuelles officielles pour entreprises, avec déploiement rapide
Semi-Annual Channel = déploiement lent, deux fois par an
Insider / Default Channel = pas adapté pour un déploiement contrôlé en entreprise
Question 3 / 10
Quelle solution est la plus appropriée pour ce cas ?
Un contractuel a besoin d’un environnement desktop autonome, toujours actif, qui conserve les applications et paramètres entre les sessions.
A. Azure Virtual Desktop pooled session hosts
B. Azure App Service Web App
C. Azure Virtual Desktop single-session desktop
D. Windows 365 Cloud PC
✓ Bonne réponse : D
Windows 365 Cloud PC fournit des PC persistants dans le cloud :
Chaque utilisateur obtient son propre environnement desktop
Les applications et paramètres sont conservés entre les sessions
Toujours disponible et indépendant des autres utilisateurs
Les autres options ne répondent pas exactement au besoin :
A : Pooled session hosts partagent les sessions, donc l’environnement n’est pas persistant.
C : Single-session desktop dans AVD peut être persistant, mais nécessite plus de gestion et de configuration.
D : Azure App Service Web App héberge des applications web, pas un desktop complet persistant.
Question 4 / 10
Contoso souhaite utiliser une solution SaaS pour gérer les prospects commerciaux, les interactions avec les clients et les opportunités, sans déployer d’infrastructure.
Quelle solution Microsoft doivent-ils mettre en place ?
A. Dynamics 365 Sales
B. Power BI
C. Azure Functions
D. Azure SQL Database
✓ Bonne réponse : A
Dynamics 365 Sales est une solution SaaS conçue pour :
Gérer les prospects et clients
Suivre les opportunités commerciales
Centraliser les interactions avec les clients
Elle ne nécessite pas de déploiement d’infrastructure, tout est géré dans le cloud par Microsoft.
🎯 À retenir pour l’examen MS-900 :
Dynamics 365 Sales = SaaS pour la gestion commerciale complète
Azure SQL ou Functions = nécessitent une application personnalisée pour gérer les ventes.
Power BI = visualisation des données, pas gestion opérationnelle des ventes.
Question 5 / 10
Quelle combinaison de fonctionnalités Microsoft 365 permet de faire respecter cette exigence sans outils tiers ?
Une entreprise technologique souhaite s’assurer que les appareils mobiles compromis ou non conformes ne puissent pas accéder aux e-mails professionnels sur les smartphones de ses employés.
A. Politiques de protection d’application Intune et Accès conditionnel (Conditional Access)
B. Synchronisation Azure AD Connect et contrôle du partage externe SharePoint Online
C. Authentification multi-facteurs Microsoft Authenticator et prévention de la perte de données Office 365 (DLP)
D. Quarantaine des appareils Exchange ActiveSync et Windows Defender ATP
✓ Bonne réponse : A
Pour protéger l’accès aux données d’entreprise sur les appareils mobiles :
Intune App Protection Policies (politiques de protection d’application) :
Permettent de protéger les applications professionnelles (ex : Outlook, Teams) même sur des appareils personnels.
Restreignent l’accès aux applications si l’appareil ne respecte pas les règles de conformité (ex : pas de chiffrement, jailbreak détecté).
Conditional Access (Accès conditionnel) :
Applique des conditions pour accéder aux ressources cloud (ex : Exchange Online).
Peut bloquer l’accès aux e-mails si l’appareil est non conforme ou compromis selon les signaux d’Intune.
✅ Ensemble, ces deux fonctionnalités permettent de sécuriser l’accès aux e-mails sur mobiles sans recourir à des solutions tierces.
Question 6 / 10
L’équipe design utilise PowerPoint dans Microsoft 365 pour collaborer sur des pitch decks stockés dans OneDrive. Ils ont besoin d’une fonctionnalité qui leur permette de travailler simultanément sur les diapositives et de voir instantanément les modifications apportées par leurs collègues.
A. Version History
B. Co-authoring
C. Presenter View
D. Slide Show
✓ Bonne réponse : B
Co-authoring permet à plusieurs utilisateurs de :
Modifier un même fichier PowerPoint simultanément
Voir en temps réel les modifications des autres collaborateurs
Les autres options ne permettent pas la collaboration en temps réel :
A : Presenter View sert à l’affichage du présentateur lors d’une présentation.
B : Version History permet de voir ou restaurer des versions précédentes, pas la coédition en temps réel.
D : Slide Show affiche le diaporama mais ne gère pas l’édition collaborative.
Question 7 / 10
Quelle section du Copilot Dashboard affiche le nombre total de tokens AI consommés sur une période donnée, pour aider à suivre le coût global d’utilisation ?
A. Prompt Library
B. User Engagement
C. Security Insights
D. Token Usage
✓ Bonne réponse : D
La section Token Usage :
Montre le nombre total de tokens AI utilisés par votre organisation sur une période donnée.
Permet de suivre l’utilisation et estimer les coûts liés à l’usage de Copilot.
Les autres sections ne fournissent pas cette information :
User Engagement → suit l’activité des utilisateurs avec Copilot.
Prompt Library → contient les prompts enregistrés et réutilisables.
Security Insights → fournit des informations de sécurité et de conformité.
🎯 À retenir pour l’examen MS-900 :
Token Usage = suivi de la consommation de tokens et des coûts Copilot
Les autres sections se concentrent sur activité utilisateur, sécurité ou prompts.
Question 8 / 10
Quelle étape les administrateurs doivent-ils prendre en priorité pour planifier les futures réclamations SLA ?
Un fournisseur de soins de santé dépose une demande de crédit de service pour un cumul de trois heures d’indisponibilité dans Exchange Online, mais la demande est rejetée car elle a été soumise trop tard.
A. Auditer et documenter immédiatement toutes les interruptions de service et les comparer au SLA
B. Configurer des alertes Azure Monitor pour escalader automatiquement les incidents au support Microsoft
C. Automatiser les demandes de crédit via le Service Health Dashboard pour éviter la soumission manuelle
D. Migrer les charges de travail critiques vers un autre tenant pour éviter les violations SLA
✓ Bonne réponse : A
Pour pouvoir réclamer un crédit SLA, il est essentiel de documenter immédiatement toute interruption et de la comparer aux seuils définis dans le SLA.
Sans preuves précises et horodatées, Microsoft peut rejeter la demande, même si le service a été interrompu.
Les autres options ne résolvent pas le problème de suivi et documentation :
Automatiser les crédits (B) n’est pas possible.
Migrer vers un autre tenant (C) est excessif et non nécessaire.
Configurer des alertes (D) aide à la notification mais ne remplace pas la documentation des interruptions.
Question 9 / 10
Votre équipe sécurité exige que tous les emails sortants contenant du contenu sensible soient chiffrés automatiquement sans intervention de l’utilisateur.
Quelle fonctionnalité intégrée à Outlook permet le chiffrement automatique des messages basé sur une politique ?
A. Office 365 Message Encryption
B. Transport Layer Security (TLS)
C. Information Rights Management (IRM)
D. S/MIME
✓ Bonne réponse : A
Office 365 Message Encryption (OME) permet de :
Chiffrer automatiquement les emails selon des politiques définies
Protéger le contenu même si le destinataire n’utilise pas Office 365
Les autres options ne répondent pas entièrement au besoin :
A : S/MIME nécessite que l’expéditeur configure manuellement le certificat et le chiffrement.
B : TLS sécurise la transmission, mais ne chiffre pas le contenu de manière persistante.
C : IRM contrôle l’utilisation et l’accès aux messages mais ne déclenche pas le chiffrement automatique basé sur des règles.
Question 10 / 10
Un détaillant mondial déploie un site web orienté client sur Azure App Service (PaaS) et remarque des problèmes de connectivité intermittents.
Qui devrait-il contacter en premier pour investiguer le chemin réseau de bout en bout ?
A. Fournisseur CDN tiers, car PaaS repose toujours sur le cache externe
B. Portail Azure, pour ajuster les niveaux de performance de l’App Service
C. Support Microsoft, car ils possèdent toute la pile de services
D. Équipe réseau interne, pour vérifier la connectivité sur site et via l’ISP
✓ Bonne réponse : D
Lorsqu’une application PaaS comme Azure App Service présente des problèmes de connectivité intermittents, il est important de vérifier d’abord la connectivité côté client et réseau interne :
Problèmes avec le réseau de l’entreprise ou l’ISP peuvent provoquer des interruptions intermittentes.
Microsoft support intervient si le problème vient de la plateforme Azure elle-même.
Commencer par le réseau interne permet de localiser rapidement la source avant de contacter Microsoft.
Votre entreprise évalue sa stratégie de gouvernance selon le Microsoft Well-Architected Framework (WAF).
Lors de l’audit, l’équipe sécurité constate que :
Les workloads sont déployés sans politiques cohérentes de rotation des clés
Pas de chiffrement au repos appliqué
Quel pilier du WAF cette situation viole le plus directement ?
A. Security
B. Reliability
C. Cost Optimization
D. Operational Excellence
✓ Bonne réponse : A
Le pilier Security du WAF couvre :
La protection des données (chiffrement au repos et en transit)
La gestion des identités et des accès
La rotation et protection des clés
La gestion des vulnérabilités et la gouvernance des configurations
Ici :
L’absence de rotation de clés et de chiffrement au repos constitue un manquement direct aux pratiques de sécurité recommandées par Microsoft
Question 2 / 10
Un fournisseur de soins de santé évalue les menaces contre sa base de données Azure SQL qui stocke les dossiers de santé électroniques (EHR).
L’analyse BIA (Business Impact Analysis) montre :
La divulgation de ces dossiers pourrait entraîner des amendes HIPAA jusqu’à 2 millions de dollars
Une interruption entraînerait seulement le report de rendez-vous non urgents, avec une perte financière minimale
En se basant sur la BIA, comment le risque de divulgation devrait-il être classé ?
A. Operational-only impact
B. Low business impact
C. Medium business impact
D. High business impact
✓ Bonne réponse : D
Business Impact Analysis (BIA) classe les risques en fonction de :
L’impact financier, réglementaire et opérationnel
La criticité des actifs pour le fonctionnement de l’organisation
Dans cet exemple :
La divulgation des EHR entraîne des amendes HIPAA jusqu’à 2M$ → impact financier élevé et conformité critique
Une simple interruption n’a pas le même impact → faible perte opérationnelle
Donc, pour la menace de divulgation, l’impact est élevé (High Business Impact)
Question 3 / 10
Un fournisseur de soins de santé valide sa stratégie de sauvegarde et de récupération par rapport aux metrics MCSB.
La direction exige une preuve que les points de récupération sont immuables.
Quelle fonctionnalité permet le mieux de valider cette conformité ?
A. Azure Policy initiative pour le tagging des ressources
B. Azure Monitor alert rules
C. Immutable vaults dans Azure Backup
D. Microsoft Purview compliance assessments
✓ Bonne réponse : C
Immutable vaults (coffres immuables) dans Azure Backup :
Empêchent toute modification ou suppression des points de récupération pendant une période définie
Garantissent la récupération fiable après ransomware ou suppression accidentelle
Permettent de fournir une preuve de conformité aux audits et metrics MCSB
Complément :
MCSB (Microsoft Cloud Security Benchmark) recommande des backups immuables pour les données critiques, en particulier pour le secteur de la santé
Question 4 / 10
Une organisation doit garantir que l’accès aux ressources sensibles respecte les exigences ISO 27001.
Quel contrôle de gouvernance soutient le plus directement cette conformité ?
A. Conditional Access baselines pour toutes les connexions utilisateurs
B. Accès Just-in-Time via Azure AD Privileged Identity Management (PIM)
C. Assignation de rôles avec Azure RBAC au niveau de la souscription
D. Surveillance des logs de connexion avec Microsoft Sentinel
✓ Bonne réponse : B
ISO 27001 exige, entre autres :
Le contrôle strict des privilèges élevés
L’auditabilité et la traçabilité de l’accès aux ressources sensibles
Azure AD PIM :
Fournit un accès Just-in-Time aux rôles à privilèges élevés
Chaque activation est journalisée et auditable
Permet de réduire le risque de sur-privatisation et de répondre aux exigences ISO 27001 sur le contrôle d’accès
Question 5 / 10
Les analystes SOC se plaignent que les incidents dans Microsoft Sentinel prennent trop de temps à être triés, car les alertes sont générées en grand volume à partir de sources multiples.
En tant qu’architecte cybersécurité, quelle capabilité de Sentinel recommander pour réduire le bruit et regrouper automatiquement les alertes liées ?
A. Playbooks basés sur Azure Logic Apps
B. Fusion detection dans Sentinel
C. Règles analytiques avec requêtes planifiées
D. Watchlists configurées dans Sentinel
✓ Bonne réponse : B
Fusion detection :
Fonctionnalité native de Sentinel pour corréler automatiquement les alertes provenant de différentes sources
Regroupe des alertes apparemment indépendantes mais liées à un même incident ou attaquant
Réduit le bruit (alert fatigue) et facilite le triage rapide par les analystes SOC
Avantages :
Détecte des attaques avancées persistantes (APT) et chaînes d’attaques multi-sources
Crée des incidents uniques regroupant plusieurs alertes, plutôt que d’avoir des centaines d’alertes isolées
Question 6 / 10
Une entreprise exploite une plateforme e-commerce avec des centaines de certificats TLS sur différents services.
La direction souhaite :
Minimiser les interruptions dues aux certificats expirés
Appliquer une gestion centralisée du cycle de vie des certificats
Quelle solution recommander ?
A. Configurer des rappels manuels pour les administrateurs via Microsoft Outlook afin de suivre les expirations
B. Appliquer des politiques Conditional Access pour bloquer les certificats expirés à la connexion
C. Utiliser Azure Key Vault pour importer tous les certificats TLS et configurer le renouvellement automatique avec des autorités de certification intégrées
D. Stocker les certificats dans Active Directory Certificate Services (AD CS) sans intégration avec Key Vault
✓ Bonne réponse : C
Azure Key Vault :
Permet de centraliser tous les certificats TLS/SSL
Offre intégration native avec certaines CA pour le renouvellement automatique
Réduit le risque de pannes ou interruptions liées à l’expiration
Fournit gestion centralisée du cycle de vie (création, renouvellement, révocation, suivi)
C’est la solution recommandée pour des environnements à grande échelle avec de nombreux certificats, comme une plateforme e-commerce.
Question 7 / 10
Vous concevez une solution de détection des menaces internes (insider threat).
Les exigences de conformité imposent que :
les enquêtes restent confidentielles,
seules les personnes désignées comme enquêteurs aient accès aux données des dossiers.
Quelle fonctionnalité de Microsoft Purview Insider Risk Management permet de répondre à cette exigence ?
A. eDiscovery Standard
B. Gestion des cas (Case management) avec contrôles de confidentialité
C. Contrôle d’accès basé sur les rôles (RBAC) avec principe du moindre privilège
D. Étiquetage automatique avec des étiquettes de sensibilité
✓ Bonne réponse : B
Dans Microsoft Purview Insider Risk Management, la fonctionnalité de gestion des cas avec contrôles de confidentialité intégrés permet :
De restreindre l’accès aux cas uniquement aux enquêteurs assignés
D’anonymiser certains utilisateurs pendant l’analyse (selon la configuration)
De garantir la confidentialité des investigations
De limiter la visibilité des informations sensibles
Cette fonctionnalité est spécifiquement conçue pour répondre aux exigences de confidentialité et de conformité liées aux enquêtes internes.
👉 Elle va au-delà du simple RBAC général en offrant des mécanismes dédiés aux enquêtes Insider Risk.
Question 8 / 10
Un fournisseur d’énergie doit garantir que ses sauvegardes de données opérationnelles soient protégées contre :
Ransomware
Menaces internes
L’entreprise exige une solution “air-gapped”, qui empêche toute compromission en ligne.
Quelle approche Microsoft répond le mieux à ce besoin ?
A. Déployer watchlists Microsoft Sentinel pour surveiller l’accès aux données de sauvegarde
B. Stocker les points de récupération critiques dans un Recovery Services Vault isolé, dans une souscription séparée avec RBAC strict
C. Configurer Azure Backup avec des points de récupération hors ligne via les niveaux de Azure Backup Vault
D. Utiliser Azure Backup intégré à Azure Archive Storage pour des copies long terme “cold”
✓ Bonne réponse : B
Air-gapped backups : sauvegardes isolées du réseau principal pour empêcher toute attaque ransomware ou accès malveillant
Recovery Services Vault dans une souscription séparée :
Sépare physiquement la gestion des backups de l’environnement de production
Permet RBAC strict et contrôle d’accès granulaire
Empêche les attaques réseau ou les utilisateurs compromis dans la souscription principale d’atteindre les sauvegardes
Approche recommandée par Microsoft pour Protection contre ransomware et menaces internes sur les données critiques opérationnelles
Question 9 / 10
Lors d’un tabletop exercise (exercice sur table) :
L’architecte sécurité observe que plusieurs parties prenantes ne connaissent pas clairement les chemins d’escalade pour activer le plan de reprise après sinistre (DRP).
Quelle est l’action la plus appropriée après cette observation ?
A. Mettre à jour la documentation BCDR pour clarifier les chemins d’escalade et planifier un nouvel exercice sur table
B. Lancer un failover en direct pour démontrer le processus d’escalade en temps réel
C. Conclure l’exercice prématurément et reprendre une fois les chemins d’escalade finalisés
D. Réaffecter les responsabilités d’escalade uniquement à l’équipe IT operations
✓ Bonne réponse : A
Objectif d’un tabletop exercise :
Identifier lacunes dans les procédures, rôles et responsabilités
Former les parties prenantes à la coordination et aux étapes critiques
Observation : les chemins d’escalade ne sont pas clairs
Correctif immédiat = mettre à jour la documentation BCDR
Validation = planifier un nouvel exercice pour s’assurer que tous comprennent les procédures
Cette approche :
Est non intrusive, sécurisée et pédagogique
Permet de corriger les processus sans risquer les systèmes en production
Question 10 / 10
Une organisation de santé stocke des données d’imagerie patient dans Azure Blob Storage.
L’équipe conformité exige que, en cas de ransomware ou de suppression accidentelle :
La perte de données ne dépasse pas 5 minutes (RPO ≤ 5 min)
La restauration soit terminée en moins d’1 heure (RTO ≤ 1 h)
Quelle solution devez-vous recommander ?
A. Configurer Azure Backup pour le Blob Storage avec des snapshots fréquents.
B. Activer la suppression douce (soft-delete) des blobs et configurer des restaurations journalières point-in-time.
C. Mettre en place un compte de stockage avec Geo-Zone Redundant Storage (GZRS) et activer la sauvegarde continue.
D. Utiliser Azure Site Recovery pour répliquer le stockage de blobs entre régions appariées.
✓ Bonne réponse : A
Microsoft indique officiellement que pour un RPO très court sur Blob Storage, il faut utiliser Azure Backup avec des snapshots fréquents (option D)
Continuous backup est utile mais dans certains contextes / préversions, et n’est pas la configuration par défaut pour répondre aux SLA stricts d’entreprise.
Vous prévoyez de déployer plusieurs machines virtuelles Azure.
Vous devez vous assurer que les services exécutés sur les machines virtuelles restent disponibles si un seul centre de données tombe en panne.
Solution proposée :Vous déployez les machines virtuelles dans deux ou plusieurs groupes de mise à l’échelle (scale sets).
Cette solution permet‑elle d’atteindre l’objectif ?
Remarque : Cette question fait partie d’une série de questions qui présentent le même scénario.Chaque question de la série contient une solution unique qui peut répondre aux objectifs énoncés.Certaines questions définissent plusieurs solutions correctes, tandis que d’autres peuvent ne pas avoir de solution correcte.Après avoir répondu à une question de cette section, vous ne pourrez pas revenir dessus.Ainsi, les questions n’apparaîtront pas dans l’écran de révision.
A. Faux
B. Vrai
✓ Bonne réponse : A
Les groupes de machines virtuelles identiques (VM Scale Sets) assurent la mise à l’échelle et la haute disponibilité au sein d’un même centre de données, mais ne garantissent pas la disponibilité en cas de défaillance complète d’un centre de données. Pour ce besoin, il faut utiliser des Availability Zones, qui répartissent les ressources entre plusieurs centres de données distincts.
Question 2 / 10
Qu’est-ce qui est garanti dans un Accord de Niveau de Service Azure (SLA) ?
A. les performances
B. le temps de disponibilité (uptime)
C. la bande passante
D. la disponibilité des fonctionnalités
✓ Bonne réponse : B
Un SLA Azure garantit un pourcentage de disponibilité (uptime) pour un service donné sur une période définie. Si ce niveau de disponibilité n’est pas respecté, Microsoft prévoit des crédits de service.
Les fonctionnalités, la bande passante et les performances ne sont pas garanties de manière absolue dans un SLA Azure.
📘 À retenir pour l’examen AZ‑900 / AZ‑104 :
SLA Azure = garantie de disponibilité (uptime), pas de performance
Question 3 / 10
Votre entreprise héberge une application de comptabilité nommée App1, utilisée par tous les clients de l’entreprise.
App1 a une faible utilisation durant les trois premières semaines de chaque mois et une utilisation très élevée durant la dernière semaine de chaque mois.
Quel avantage des services cloud Azure prend en charge le mieux ce type de modèle d’utilisation ?
A. répartition de charge (load balancing)
B. haute disponibilité
C. élasticité
D. latence élevée
✓ Bonne réponse : C
L’élasticité permet d’augmenter ou de réduire automatiquement les ressources en fonction de la charge réelle :
faible consommation → peu de ressources utilisées
pic d’activité en fin de mois → montée en charge automatique
retour à la normale → réduction des ressources et des coûts
Ce modèle correspond exactement à un usage variable et prévisible, avec des pics ponctuels.
Les autres options ne répondent pas au besoin :
Haute disponibilité : garantit l’accès continu, mais pas l’adaptation à la charge
Latence élevée : n’est pas un avantage cloud
Load balancing : répartit le trafic, mais ne crée pas ou ne supprime pas de ressources
📘 À retenir pour l’examen AZ‑900
Pics de charge variables → Élasticité
Disponibilité continue → Haute disponibilité
Répartition du trafic → Load balancing
👉 Dès que tu vois faible utilisation + pics importants, pense immédiatement ÉLASTICITÉ ✅
Question 4 / 10
Cette question vous demande d’évaluer le texte en gras afin de déterminer s’il est correct
Si le texte rend l’énoncé correct, sélectionnez « Aucun changement n’est nécessaire ».Si l’énoncé est incorrect, sélectionnez la réponse qui le rend correct.
Vous pouvez utiliser les recommandations Azure Advisor pour envoyer des alertes par e‑mail lorsque le coût de la période de facturation en cours d’un abonnement Azure dépasse une limite spécifiée.
A. Alertes de budget (Budget alerts)
B. Aucun changement n’est nécessaire
C. Contrôle d’accès (IAM)
D. Conformité (Compliance)
✓ Bonne réponse : A
Les alertes de budget (Azure Budgets, dans Cost Management) permettent de :
définir une limite de coût pour un abonnement,
surveiller les dépenses en temps réel sur une période donnée,
envoyer des notifications par e‑mail lorsque les seuils sont atteints ou dépassés.
Azure Advisor fournit des recommandations d’optimisation des coûts, mais ne déclenche pas d’alertes de dépassement budgétaire.
📘 À retenir pour l’examen AZ‑900 / AZ‑104 :
Dépassement de coûts + alertes e‑mail → Budget alerts
Recommandations d’optimisation → Azure Advisor
Question 5 / 10
Cette question fait partie d’une série de questions basées sur le même scénario.
Chaque question de la série contient une solution unique qui peut répondre à l’objectif indiqué. Certaines questions peuvent avoir plusieurs solutions correctes, d’autres aucune.
Une fois que vous avez répondu à une question de cette section, vous ne pourrez pas y revenir. Les questions n’apparaîtront donc pas dans l’écran de révision.
Scénario :
Votre entreprise prévoit de migrer toutes ses données et ressources vers Azure.Le plan de migration de l’entreprise précise que seules des solutions Platform as a Service (PaaS) doivent être utilisées dans Azure.
Vous devez déployer un environnement Azure qui respecte ce plan de migration.
Solution proposée :Vous créez un Azure App Service et des bases de données Azure SQL.
Cette solution permet‑elle d’atteindre l’objectif ?
A. Faux
B. Vrai
✓ Bonne réponse : B
Azure App Service est un service PaaS permettant d’héberger des applications sans gérer l’infrastructure sous‑jacente.
Azure SQL Database est également un service PaaS, où Microsoft gère le système d’exploitation, la haute disponibilité et la maintenance.
La solution proposée utilise exclusivement des services PaaS, ce qui respecte pleinement la contrainte du plan de migration de l’entreprise.
👉 L’objectif est donc atteint.
📘 À retenir pour l’examen AZ‑900
PaaS → Microsoft gère l’infrastructure et la plateforme
Azure App Service ✅ PaaS
Azure SQL Database ✅ PaaS
Azure Virtual Machines ❌ IaaS
Question 6 / 10
Vous disposez de 1 000 machines virtuelles hébergées sur des hôtes Hyper‑V dans un centre de données.
Vous prévoyez de migrer toutes les machines virtuelles vers un abonnement Azure avec facturation à l’usage (pay‑as‑you‑go).
Vous devez identifier le modèle de dépenses à utiliser pour la solution Azure planifiée.
Quel modèle de dépenses devez‑vous identifier ?
A. Élastique
B. Évolutif
C. Dépenses opérationnelles
D. Dépenses d’investissement
✓ Bonne réponse : C
Le modèle pay‑as‑you‑go d’Azure repose sur des dépenses opérationnelles (OpEx), car vous payez uniquement pour les ressources consommées, sans investissement initial en matériel ou infrastructure.
Question 7 / 10
Un administrateur Azure prévoit d’exécuter un script PowerShell qui crée des ressources Azure.
Vous devez recommander quelle configuration d’ordinateur utiliser pour exécuter le script.
Quels sont les trois ordinateurs pouvant exécuter le script ?(Chaque bonne réponse constitue une solution complète.)
A. un ordinateur exécutant macOS avec PowerShell Core 6.0 installé
B. un ordinateur exécutant Linux avec les outils Azure CLI installés
C. un ordinateur exécutant Chrome OS et utilisant Azure Cloud Shell
D. un ordinateur exécutant Windows 10 avec le module Azure PowerShell installé
✓ Bonne réponse : A, C, D
A. macOS avec PowerShell Core 6.0 PowerShell Core est multiplateforme (Windows, macOS, Linux) et peut exécuter des scripts Azure PowerShell.
B. Windows 10 avec le module Azure PowerShell C’est l’environnement classique et pleinement supporté pour exécuter des scripts PowerShell qui créent des ressources Azure.
C. Chrome OS avec Azure Cloud Shell Azure Cloud Shell fournit un environnement prêt à l’emploi avec PowerShell et les modules Azure nécessaires, accessible depuis un navigateur.
❌ D. Linux avec Azure CLI n’est pas correct car Azure CLI est destiné aux commandes az et ne permet pas d’exécuter directement des scripts PowerShell.
Une entreprise souhaite déployer une application sur Azure. L’application a les exigences suivantes :
offrir la possibilité d’installer et de fournir l’accès au .NET Framework complet ;
permettre un accès administrateur au système d’exploitation ;
fournir un niveau de redondance en cas de défaillance d’une région Azure.
Solution proposée :Vous décidez de déployer 2 machines virtuelles Azure dans 2 régions distinctes. Puis vous créez un profil Traffic Manager.
Cette solution répond‑elle aux exigences ?
A. Faux
B. Vrai
✓ Bonne réponse : B
.NET Framework complet et accès administrateur OS → pris en charge sur machines virtuelles Azure (vous contrôlez l’OS, installez les runtimes/agents nécessaires).
Redondance régionale → le déploiement dans deux régions + Traffic Manager (DNS‑based load balancing/failover) permet de basculer le trafic vers la région saine si l’autre tombe en panne, satisfaisant l’exigence de continuité en cas de défaillance régionale.
👉 À retenir :
VMs = contrôle total de l’OS et compatibilité .NET Framework (pas seulement .NET Core).
Traffic Manager = routage global (Performance/Priority/Weighted) avec basculement inter‑régions.
Question 9 / 10
Votre entreprise utilise des management groups pour gérer plus efficacement les ressources dans son tenant Azure.
User1 doit être en mesure :
d’attribuer des accès (RBAC)
d’assigner des stratégies (Azure Policies)au niveau des management groups.
Vous devez déterminer quel rôle RBAC attribuer à User1.La solution doit respecter le principe du moindre privilège.
A. Propriétaire (Owner)
B. Contributeur de groupe de gestion (Management Group Contributor)
C. Administrateur de l’accès utilisateur (User Access Administrator)
D. Contributeur (Contributor)
✓ Bonne réponse : A
👉 B. Owner
Pourquoi pas les autres ?
A. User Access Administrator : peut attribuer des rôles RBAC, mais ne peut pas assigner des Azure Policies.
C. Management Group Contributor : peut gérer la structure des management groups (créer, déplacer, etc.), mais ne peut pas attribuer des rôles RBAC.
D. Contributor : ne peut ni assigner des rôles RBAC ni assigner des policies au scope management group.
Pourquoi Owner ?
Owner est le seul rôle de la liste qui permet à la fois :
d’assigner des rôles RBAC,
d’assigner des Azure Policies,
au scope du Management Group.
💡 Certes, Owner dépasse le strict « least privilege ». En production, on préférerait combiner des rôles plus ciblés (ex. Resource Policy Contributor pour les policies +User Access Administrator pour RBAC) au même scope. Mais comme cette combinaison n’est pas dans les options, Owner est la seule bonne réponse.
Question 10 / 10
Votre entreprise prévoit de migrer vers Azure. Elle comporte plusieurs départements.
Toutes les ressources Azure utilisées par chaque département seront gérées par un administrateur de département.Vous devez recommander un déploiement Azure qui permette de segmenter Azure par département.La solution doit minimiser l’effort administratif.
Que faut‑il inclure dans la recommandation ?
A. plusieurs régions
B. plusieurs annuaires Azure Active Directory (Azure AD)
C. plusieurs abonnements
D. plusieurs groupes de ressources
✓ Bonne réponse : C
Les abonnements Azure constituent une frontière naturelle de gestion permettant :
de déléguer l’administration complète à un administrateur de département,
de segmenter clairement les ressources par département,
de gérer indépendamment les quotas, les limites et la gouvernance, tout en conservant une administration centralisée via des Management Groups, ce qui minimise l’effort administratif global.
Les groupes de ressources, les régions et les annuaires Azure AD ne fournissent pas une segmentation administrative complète adaptée à ce scénario.
📘 À retenir pour l’examen (AZ‑900 / AZ‑104)
Segmentation par département + admins dédiés → Subscriptions Organisation interne des ressources → Resource Groups
Vous avez un compte GCP dans votre région par défaut et un autre dans une région/zone non par défaut. Vous voulez démarrer de nouvelles instances Compute Engine dans ces deux comptes GCP via la ligne de commande. Que devez-vous faire ?
A. Activer deux configurations avec gcloud configurations activate [NOM]. Utiliser gcloud config list pour démarrer les instances.
B. Activer deux configurations avec gcloud configurations activate [NOM]. Utiliser gcloud configurations list pour démarrer les instances.
C. Créer deux configurations avec gcloud config configurations create [NOM]. Utiliser gcloud configurations list pour démarrer les instances.
D. Créer deux configurations avec gcloud config configurations create [NOM]. Utiliser gcloud config configurations activate [NOM] pour basculer entre les comptes lors des commandes.
✓ Bonne réponse : D
La bonne méthode est de créer deux configurations (une par compte/région) puis d'activer la configuration appropriée avant de lancer les commandes. gcloud configurations list affiche seulement les configurations sans les activer.
Question 2 / 10
Votre entreprise utilise BigQuery pour le data warehousing avec 1000+ datasets dans des centaines de projets. Votre DSI veut que vous examiniez tous les datasets pour trouver les tables contenant une colonne employee_ssn. Vous voulez minimiser l'effort. Que devez-vous faire ?
A. Écrire un job Cloud Dataflow qui parcourt tous les projets et exécute une requête sur INFORMATION_SCHEMA.COLUMNS.
B. Écrire un script shell qui utilise l'outil bq pour parcourir tous les projets de votre organisation.
C. Aller dans Data Catalog et rechercher employee_ssn dans la barre de recherche.
D. Écrire un script qui parcourt tous les projets et exécute une requête sur INFORMATION_SCHEMA.COLUMNS pour trouver la colonne employee_ssn.
✓ Bonne réponse : C
Data Catalog est le service GCP de découverte et de gestion des métadonnées. Une simple recherche de 'employee_ssn' trouve instantanément toutes les tables contenant cette colonne dans tous les projets, sans écrire de scripts.
Question 3 / 10
Votre entreprise publie des fichiers volumineux sur un serveur Apache tournant sur une instance Compute Engine. Le serveur Apache n'est pas la seule application du projet. Vous voulez recevoir un email quand les coûts réseau sortants dépassent 100$ pour le mois en cours, mesurés par Google Cloud. Que devez-vous faire ?
A. Exporter les données de facturation vers BigQuery. Créer une Cloud Function qui utilise BigQuery pour additionner les coûts réseau sortants du serveur Apache pour le mois et envoie un email si > 100$. Planifier avec Cloud Scheduler toutes les heures.
B. Configurer une alerte budgétaire sur le compte de facturation avec un montant de 100$, seuil de 100%, notification par email.
C. Utiliser Cloud Logging Agent pour exporter les journaux Apache. Créer une Cloud Function qui utilise BigQuery pour analyser les données de réponse HTTP et envoie un email si les coûts estimés dépassent 100$.
D. Configurer une alerte budgétaire sur le projet avec un montant de 100$, seuil de 100%, notification par email.
✓ Bonne réponse : A
Les alertes budgétaires GCP s'appliquent au projet entier, pas à un seul serveur. La seule solution pour cibler les coûts réseau d'un serveur spécifique est d'exporter la facturation vers BigQuery et d'interroger les données avec une Cloud Function planifiée.
Question 4 / 10
Vous devez créer un Managed Instance Group avec autoscaling pour une application web HTTPS. Vous voulez vous assurer que les VMs défaillantes sont recréées. Que devez-vous faire ?
A. Dans le template d'instance, ajouter le label 'health-check'.
B. Dans le template d'instance, ajouter un script de démarrage qui envoie un heartbeat au serveur de métadonnées.
C. Créer un health check sur le port 443 et l'utiliser lors de la création du Managed Instance Group.
D. Sélectionner Multi-Zone au lieu de Single-Zone lors de la création du Managed Instance Group.
✓ Bonne réponse : C
Un health check sur le port 443 (HTTPS) permet au MIG de détecter les instances défaillantes et de les recréer automatiquement. C'est la seule option qui configure réellement l'autohealing. Les labels et heartbeats ne font pas de recréation automatique.
Question 5 / 10
Vous avez un compte GCP pour les projets de développement et un autre pour la production. Vous devez créer un processus automatisé pour lister toutes les instances Compute Engine dans les deux projets quotidiennement. Que devez-vous faire ?
A. Créer deux configurations avec gcloud config. Écrire un script qui active chaque configuration et utilise gcloud compute instances list pour chaque configuration.
B. Aller dans la console GCP et exporter ces informations vers Cloud SQL quotidiennement.
C. Créer deux configurations avec gsutil config. Écrire un script qui active chaque configuration et utilise gsutil compute instances list.
D. Aller dans Cloud Shell et exporter ces informations vers Cloud Storage quotidiennement.
✓ Bonne réponse : A
La bonne approche est de créer deux configurations gcloud (une par projet/compte), puis un script qui active chaque configuration et exécute gcloud compute instances list. gsutil est pour Cloud Storage, pas pour les instances Compute Engine.
Question 6 / 10
Votre auditeur veut voir l'utilisation des données GCP de votre organisation. Il s'intéresse principalement à qui a accédé aux données dans les buckets Cloud Storage. Que devez-vous faire ?
A. Attribuer les permissions appropriées, puis créer un rapport Data Studio sur les journaux d'audit d'activité d'administration.
B. Attribuer les permissions appropriées et utiliser Cloud Monitoring pour examiner les métriques.
C. Utiliser l'API d'export de journaux pour fournir les journaux d'audit d'activité d'administration.
D. Activer les journaux d'accès aux données pour les buckets à auditer, puis construire une requête dans le visualiseur de journaux filtrant sur Cloud Storage.
✓ Bonne réponse : D
Les journaux d'accès aux données Cloud Storage (activés au niveau du bucket) enregistrent qui a accédé à quels objets. Le visualiseur de journaux avec filtre Cloud Storage permet à l'auditeur de consulter exactement ces accès.
Question 7 / 10
Vous avez une application utilisant Cloud Spanner comme base de données avec un trafic très prévisible. Vous voulez automatiquement augmenter ou réduire le nombre de noeuds Spanner selon le trafic. Que devez-vous faire ?
A. Créer une politique d'alerte Cloud Monitoring pour envoyer une alerte aux emails SRE quand le CPU Cloud Spanner dépasse le seuil.
B. Créer une politique d'alerte Cloud Monitoring pour envoyer une alerte à un webhook quand le CPU Cloud Spanner est au-dessus ou en dessous du seuil. Créer une Cloud Function qui écoute HTTP et redimensionne Spanner.
C. Créer un cron job pour examiner les métriques Cloud Monitoring et redimensionner l'instance Spanner.
D. Créer une politique d'alerte Cloud Monitoring pour envoyer une alerte à l'email de support Google quand le CPU Cloud Spanner dépasse le seuil.
✓ Bonne réponse : B
La solution entièrement automatisée est : Cloud Monitoring → webhook → Cloud Function qui ajuste le nombre de noeuds Spanner. Cela réagit automatiquement aux variations de charge dans les deux sens (scale up/down) sans intervention humaine.
Question 8 / 10
Vous avez créé avec succès un environnement de développement pour une application utilisant Compute Engine et Cloud SQL. Vous devez maintenant créer un environnement de production. L'équipe sécurité a interdit les routes réseau entre ces 2 environnements. Que devez-vous faire ?
A. Créer un nouveau sous-réseau de production dans le VPC existant et une nouvelle instance Cloud SQL de production dans votre projet existant.
B. Créer un nouveau projet, activer les APIs Compute Engine et Cloud SQL dans ce projet, et répliquer la configuration de l'environnement de développement.
C. Créer un nouveau projet, modifier votre VPC existant en Shared VPC, le partager avec le nouveau projet, et répliquer la configuration.
D. Demander à l'équipe sécurité de vous accorder le rôle Project Editor dans un projet de production existant d'une autre division.
✓ Bonne réponse : B
Créer un nouveau projet séparé est la seule façon de garantir qu'il n'y a aucune route réseau entre les environnements (les projets séparés sont isolés par défaut). Un Shared VPC créerait justement des routes entre projets, violant l'exigence de sécurité.
Question 9 / 10
Vous déployez une application de production sur Compute Engine. Vous voulez empêcher quiconque de détruire accidentellement l'instance en cliquant sur le mauvais bouton. Que devez-vous faire ?
A. Désactiver le flag 'Supprimer le disque de démarrage à la suppression de l'instance'.
B. Désactiver le redémarrage automatique sur l'instance.
C. Activer la protection contre la suppression sur l'instance.
D. Activer la préemptibilité sur l'instance.
✓ Bonne réponse : C
La protection contre la suppression (deletion protection) empêche toute suppression accidentelle de l'instance, même pour les utilisateurs avec des droits d'administration. Il faut explicitement désactiver cette protection avant de pouvoir supprimer l'instance.
Question 10 / 10
Votre organisation a des identités utilisateurs dans Active Directory. Elle veut utiliser Active Directory comme source de vérité pour les identités et avoir un contrôle total sur les comptes Google utilisés par les employés pour tous les services Google. Que devez-vous faire ?
A. Exporter les utilisateurs depuis Active Directory en CSV et les importer dans Cloud Identity via la console Admin.
B. Utiliser Google Cloud Directory Sync (GCDS) pour synchroniser les utilisateurs vers Cloud Identity.
C. Demander à chaque employé de créer un compte Google avec son email et son mot de passe d'entreprise.
D. Utiliser les APIs Cloud Identity et écrire un script pour synchroniser les utilisateurs.
✓ Bonne réponse : B
Google Cloud Directory Sync (GCDS) est l'outil officiel Google pour synchroniser automatiquement les utilisateurs et groupes depuis Active Directory (ou LDAP) vers Cloud Identity. Il maintient AD comme source de vérité et synchronise de façon continue.
Une Scrum Team travaille sur un produit depuis plusieurs itérations et affiche une vélocité moyenne de 55 unités de travail « terminé » par Sprint. Une deuxième équipe sera ajoutée pour travailler sur le même produit. Quel pourrait être l'impact sur l'équipe d'origine ?
A. Sa vélocité sera probablement en baisse et inférieure à 55.
B. Sa vélocité sera probablement en hausse et supérieure à 55.
C. Sa vélocité ne sera probablement pas affectée et restera à 55.
✓ Bonne réponse : A
Correct : Option 2 - L'ajout d'une deuxième équipe entraîne généralement une baisse initiale de la vélocité de l'équipe d'origine, en raison de la surcharge de communication accrue, du changement de contexte et de la complexité de coordination liée à l'intégration avec la nouvelle équipe. La vélocité mesure la capacité de l'équipe, qui est souvent mise à rude épreuve par les effets du passage à l'échelle avant que des améliorations ne se manifestent.
Question 2 / 10
Si des burndown charts sont utilisés pour visualiser la progression, qu'indique une ligne de tendance sur un burndown chart de release ?
A. Quand le projet sera terminé si le Product Owner supprime un travail équivalent en effort à tout nouveau travail ajouté.
B. L'évolution du retour sur investissement du projet.
C. Quand le travail restant devrait être terminé si rien ne change dans le Product Backlog ou au sein de la Development Team.
D. Quand tout le travail sera terminé afin que la Scrum Team puisse commencer à travailler sur un nouveau Product Backlog.
✓ Bonne réponse : C
Une ligne de tendance sur un graphique de burndown de release projette la date à laquelle le travail sera terminé en se basant sur le rythme de progression actuel, en supposant que le Product Backlog et la capacité de l'équipe restent constants. L'option 2 est correcte car elle reflète cette projection conditionnelle. L'option 1 est incorrecte — les burndowns ne déclenchent pas la création de nouveaux Product Backlogs. L'option 3 simplifie à l'excès en ignorant la nature conditionnelle de la projection. L'option 4 n'a pas de rapport avec le fonctionnement des burndowns.
Question 3 / 10
Quelle affirmation décrit le mieux Scrum ?
A. Un processus clairement défini et prévisible qui suit les principes de l'informatique.
B. Une méthodologie clairement définie qui décrit le processus de développement logiciel.
C. Un framework permettant d'aborder des produits complexes dans des environnements complexes.
D. Un manuel définissant les meilleures pratiques pour le développement logiciel.
✓ Bonne réponse : C
Scrum est un framework, non une méthodologie ni un processus défini. Il fournit des rôles, des événements et des artefacts, mais ne prescrit pas un processus unique de développement logiciel. Cela s'aligne avec l'objectif de Scrum : aborder la complexité dans des environnements imprévisibles par l'empirisme, plutôt que par le respect de procédures prédéfinies.
Question 4 / 10
Sélectionnez deux façons dont Scrum utilise le time-boxing pour favoriser l'auto-organisation. (Choisissez deux réponses.)
Sélectionnez 2 réponses.
A. Le time-boxing peut aider les équipes à planifier le nombre de Sprints supplémentaires nécessaires pour les tests d'acceptation utilisateur.
B. Le time-boxing aide tout le monde à se concentrer sur le même problème au même moment.
C. Le time-boxing encourage ceux qui sont les plus proches du problème à prendre les meilleures décisions possibles dans le délai imparti, compte tenu de la situation actuelle.
D. Le time-boxing garantit que l'Équipe de Développement s'engage à terminer les éléments du Sprint Backlog avant la fin du Sprint.
✓ Bonne réponse : B, C
Réponses correctes : Options 2 et 4. L'option 2 explique correctement que les time-boxes permettent à ceux qui sont au plus près des problèmes de prendre les meilleures décisions dans les contraintes imposées — un principe fondamental de l'auto-organisation. L'option 4 montre correctement que les time-boxes alignent la concentration et la compréhension partagée au sein de l'équipe. L'option 1 confond engagement et contrainte, et l'option 3 représente de manière erronée le rôle du time-boxing dans la planification prévisionnelle.
Question 5 / 10
Lors du huitième Sprint Review, les parties prenantes sont mécontentes car le produit en cours de développement ne correspond pas à leurs attentes et engendrera des coûts supplémentaires non prévus. Qu'est-ce qui a pu conduire à cette situation ?
A. Le Scrum Master n'a pas rendu compte de la progression de la Scrum Team. Le Product Owner n'a pas géré efficacement les tâches de la Development Team. La Development Team n'a pas amélioré sa vélocité.
B. Le Scrum Master n'a pas participé au Daily Standup. Le Product Owner n'a pas utilisé correctement le diagramme de Gantt. Les parties prenantes n'ont pas été invitées aux Sprint Retrospectives.
C. Le Scrum Master n'a pas assuré la transparence du projet. Le Product Owner n'a pas tenu les parties prenantes informées de l'avancement du projet. Les parties prenantes n'ont pas assisté aux Sprint Reviews.
✓ Bonne réponse : C
La bonne réponse (option 2) identifie que le manque de transparence du Scrum Master et du Product Owner, combiné au désengagement des parties prenantes lors des Sprint Reviews, a conduit à des attentes mal alignées. Le pilier de transparence de Scrum exige une inspection régulière par les parties prenantes lors des Sprint Reviews. Les autres options attribuent incorrectement les responsabilités ou se concentrent sur des facteurs non pertinents tels que la vélocité ou les diagrammes de Gantt.
Question 6 / 10
Quels seraient les principaux bénéfices de l'auto-organisation ?
A. Créativité accrue, responsabilisation individuelle, engagement.
B. Meilleur respect des règles, responsabilisation individuelle, production.
C. Meilleur respect des règles, responsabilisation individuelle, engagement.
D. Capacité accrue, précision des estimations, production.
✓ Bonne réponse : A
Les principaux bénéfices de l'auto-organisation sont une créativité accrue, la responsabilité individuelle et l'engagement (option 4). Les équipes auto-organisées ressentent un sentiment d'appartenance et d'autonomie, ce qui favorise l'innovation et la motivation intrinsèque. Les options 1 à 3 mettent l'accent sur la conformité ou les résultats, qui sont des effets secondaires et non des bénéfices primaires. L'auto-organisation s'appuie fondamentalement sur les valeurs Scrum que sont l'engagement et le focus.
Question 7 / 10
Steven est Scrum Master au sein d'une nouvelle Scrum Team. Quelle serait la meilleure façon pour lui de déterminer si le Product Owner interagit suffisamment avec la Development Team durant un Sprint ?
A. Le Product Owner doit toujours être présent avec la Development Team. L'indisponibilité du Product Owner est interdite dans Scrum.
B. Vérifier si le Product Owner est activement impliqué lors des Daily Scrums.
C. Observer si le Product Owner a fourni suffisamment d'informations lors du Sprint Planning pour que sa présence soit facultative durant le Sprint. Le niveau d'autonomie au sein de la Development Team peut être le résultat d'une présence adéquate du Product Owner.
D. Vérifier si l'Incrément présenté lors de la Sprint Review correspond aux attentes du Product Owner.
✓ Bonne réponse : C
L'option C est correcte. L'implication du Product Owner doit être calibrée en fonction de l'autonomie de l'équipe — une clarté suffisante lors du Sprint Planning permet l'indépendance de l'équipe durant le Sprint. Cet équilibre se mesure à la capacité de l'Increment à répondre aux attentes, et non à la présence physique à chaque événement. L'option A confond l'observation avec l'implication, l'option B est réactive plutôt que préventive, et l'option D constitue une interprétation extrémiste et erronée de Scrum.
Question 8 / 10
Steven, Scrum Master d'une des Scrum Teams, vous a contacté pour vous demander conseil. Leur Daily Scrum nécessite plus de 15 minutes et l'équipe a proposé de se diviser en deux équipes distinctes afin de respecter la time-box. En tant qu'autre Scrum Master, quelle serait la meilleure réponse ?
A. D'accord — c'est une solution appropriée au problème.
B. D'accord — vous convenez que diviser l'équipe en deux est une bonne stratégie pour permettre aux équipes d'apprendre à conduire des Daily Scrums rapidement et efficacement. Une fois qu'elles auront appris à limiter le Daily Scrum à 15 minutes, vous pourrez fusionner à nouveau les équipes.
C. Pas d'accord — la cause racine n'est peut-être pas que l'équipe est trop grande.
D. Incertain — diviser une équipe en deux ne peut pas être décidé sur la base de ces seules informations. Vous proposez d'observer.
✓ Bonne réponse : D
Incertain — observer d'abord est la bonne réponse, car un Daily Scrum dépassant 15 minutes révèle des causes profondes (objectifs peu clairs, mauvaise communication, impediments non résolus ou problèmes de périmètre) plutôt qu'un simple problème de taille d'équipe. Diviser l'équipe sans diagnostic préalable risque de fragmenter la collaboration et de passer à côté du vrai problème. Il est nécessaire d'observer et d'accompagner l'équipe avant d'envisager des changements structurels.
Question 9 / 10
De quelles deux façons la vélocité et la dette technique sont-elles liées ? (Choisissez deux réponses.)
Sélectionnez 2 réponses.
A. Ajouter des estimations à la dette technique permettra à la Development Team de maintenir une vélocité constante, garantissant ainsi la prévisibilité.
B. Lorsque la Development Team travaille sur de nouveaux éléments du Product Backlog, elle peut tomber de manière inattendue sur de la dette technique, ce qui entraînera une baisse de la vélocité de l'équipe.
C. Une Development Team peut artificiellement augmenter sa vélocité en acceptant de générer de la dette technique.
D. Elles ne sont pas liées, car la dette technique est non fonctionnelle et la vélocité est calculée sur la base des fonctionnalités destinées à l'utilisateur final.
✓ Bonne réponse : B, C
Les options B et C sont correctes. Une dette technique imprévue rencontrée en cours de Sprint réduit la vélocité (B), et les équipes peuvent artificiellement gonfler leur vélocité en accumulant de la dette plutôt qu'en complétant pleinement le travail (C). L'option A est incorrecte car elle les sépare artificiellement — la dette technique impacte directement la capacité à développer de nouvelles fonctionnalités. L'option D est fausse : la dette technique consomme tout de même de la capacité et masque les tendances réelles de la vélocité.
Question 10 / 10
Scrum est basé sur lequel des éléments suivants ?
A. Un processus complexe.
B. Un processus défini.
C. Un modèle hybride.
D. L'empirisme.
✓ Bonne réponse : D
Scrum est fondé sur l'empirisme — la philosophie selon laquelle la connaissance provient de l'expérience et de l'observation réelles. Scrum aborde la complexité grâce à ses trois piliers : la transparence, l'inspection et l'adaptation. Cela contraste avec les processus définis qui supposent une prévisibilité dans des environnements complexes.
Lequel des éléments suivants est une métrique appropriée pour mesurer l\'efficacité du processus de test dans la réalisation de l\'un de ces objectifs ?
A. Pourcentage de couverture des exigences
B. Nombre de lignes de code écrites par développeur par jour
C. Nombre moyen de jours entre la découverte et la résolution d\'un défaut
D. Pourcentage de l\'effort de test consacré aux tests de régression
✓ Bonne réponse : A
Réponse : Pourcentage de couverture des exigences. Explication : B est correct car le pourcentage de couverture des exigences quantifie directement l\'adéquation des tests par rapport à l\'objectif déclaré de valider que le système satisfait ses exigences. L\'efficacité du test dans un contexte piloté par les exigences repose sur la mesure objective de la complétude de la couverture des exigences et de la détection des non-conformités.
Question 2 / 10
En général, quelle partie de l\'activité de test est la plus difficile à estimer ?
A. Planification des tests
B. Exécution des tests
C. Conception des tests
D. Management des tests
✓ Bonne réponse : B
Réponse : Exécution des tests. Explication : L\'exécution des tests représente la portion la plus importante et la moins prévisible de la variabilité (taux de découverte de défauts, disponibilité de l\'environnement, productivité humaine, boucles de rework). C\'est donc la partie la plus difficile à estimer.
Question 3 / 10
Lequel des éléments suivants N\'EST PAS un défi clé typique pour le test dans une approche de développement RAD ?
A. Planification temporelle
B. Gestion et pilotage de projet
C. Absence de spécification complète des exigences
D. Scripts de test réutilisables pour le test de régression (automatisé)
✓ Bonne réponse : B
Réponse : Gestion et pilotage de projet. Explication : B est correct car la gestion et le pilotage de projet sont des préoccupations transversales à tous les cycles de vie, non spécifiques au test en RAD. Les attributs distinctifs du RAD—prototypage itératif, exigences évolutives, délais serrés—créent des problèmes centrés sur le test : exigences instables, régressions fréquentes, cycles de test compressés.
Question 4 / 10
Quel est un avantage clé d\'impliquer les utilisateurs pendant l\'exécution des tests ?
A. Ils ont la capacité de se concentrer aussi sur les cas de test invalides
B. Ils possèdent de bonnes compétences en test
C. Cela peut servir à renforcer leur confiance dans le système
D. Ils représentent une ressource bon marché
✓ Bonne réponse : C
Réponse : Cela peut servir à renforcer leur confiance dans le système. Explication : C est correct car impliquer les utilisateurs lors de l\'exécution renforce principalement leur confiance et leur acceptation en validant le comportement du système par rapport aux attentes opérationnelles réelles. D\'un point de vue avancé de gestion des tests, la participation des utilisateurs est une intervention d\'engagement des parties prenantes qui réduit le risque de déploiement.
Question 5 / 10
Parmi les sujets suivants, lequel NE DEVRAIT PAS être inclus dans le rapport de progression des tests ?
A. Les recommandations pour entreprendre des actions correctives.
B. Les risques produit qui ont été atténués et ceux qui sont en suspens.
C. L\'état comparé aux critères de sortie définis au départ.
D. Un aperçu détaillé de l\'approche de test basée sur les risques utilisée pour assurer la réalisation des critères de sortie.
✓ Bonne réponse : D
Réponse : Un aperçu détaillé de l\'approche de test basée sur les risques utilisée pour assurer la réalisation des critères de sortie.. Explication : D est correct car les cadres supérieurs non-spécialistes ont besoin d\'informations concises et orientées résultats, non d\'une exposition détaillée opérationnelle de l\'approche basée sur les risques. Un rapport doit prioriser l\'état versus objectifs, risques clés et atténuations, tendances et actions managériales recommandées pour décisions efficaces.
Question 6 / 10
En plus du risque, identifiez DEUX autres composantes d\'une stratégie de test.
Sélectionnez DEUX réponses.
A. Le calendrier de test
B. Les indicateurs de performance des tests
C. Les techniques de conception de test à utiliser
D. Les critères d'entrée et de sortie pour chaque phase de test
E. Les besoins en formation en test pour les ressources du projet
✓ Bonne réponse : C, D
Réponse : Les critères d\'entrée et de sortie pour chaque phase de test / Les techniques de conception de test à utiliser. Explication : AC est correct car une stratégie de test défendable prescrit explicitement les techniques de conception de test pour atteindre la couverture et l\'atténuation des risques (C) et les critères d\'entrée/sortie qui gouvernent la progression des phases et les barrières qualité (A). Une stratégie de test robuste est un cadre décisionnel de haut niveau qui détermine comment les objectifs de test seront atteints et comment les risques informent la priorisation et la portée.
Question 7 / 10
Le responsable du développement supervise l\'examen des réponses des soumissionnaires et a demandé au responsable des tests internes de fournir une liste de contrôle pour l\'examen des aspects liés à la gestion des tests de ces réponses. Parmi les points de contrôle suivants, lequel serait approprié ?
A. La stratégie de projet du soumissionnaire montre que le contenu des données de tous les environnements de test est conforme aux normes de l\'UE.
B. La politique de test du soumissionnaire doit imposer que la gestion des incidents soit entièrement conforme à la norme IEEE 1044.
C. Le plan de test du soumissionnaire montre que l\'application sera livrée pour acceptation dans six mois.
D. Le plan de test du soumissionnaire décrit une mise en œuvre par phases avec des dates de livraison ultérieures à confirmer et indique que les livrables de test seront développés en utilisant la norme IEEE 829 comme guide.
✓ Bonne réponse : D
Réponse : Le plan de test du soumissionnaire décrit une mise en œuvre par phases avec des dates de livraison ultérieures à confirmer et indique que les livrables de test seront développés en utilisant la norme IEEE 829 comme guide.. Explication : D est correct car il démontre une réponse appropriée, centrée sur la gestion de test : un plan de livraison par phases réaliste associé à l\'engagement de développer les livrables de test selon un cadre documentaire reconnu (IEEE 829), sans imposer de dates inflexibles ni de processus propriétaires.
Question 8 / 10
En général, pourquoi n\'est-il PAS judicieux d\'estimer l\'effort de test en se basant uniquement sur un pourcentage de l\'effort de développement? Identifiez TROIS raisons valides.
Sélectionnez TROIS réponses.
A. La maturité de l'organisation, par exemple la qualité de la base de test, la qualité des tests de développement, la gestion de configuration, la disponibilité des outils de test, influencent également l'effort requis pour le test.
B. La technique basée sur un pourcentage s'applique uniquement au modèle de cycle de vie en V.
C. Le résultat est presque toujours une estimation trop faible de l'effort de test requis.
D. La qualité de l'estimation du développement peut être médiocre.
E. En général, l'estimation ascendante est toujours meilleure que l'estimation descendante.
6. Utiliser le même pourcentage chaque fois ne tient pas compte du niveau de risque de l'application à tester.
7. Cela s'appuie sur un large ensemble de données historiques.
✓ Bonne réponse : A, D, 6
Réponse : La qualité de l\'estimation du développement peut être médiocre. / Utiliser le même pourcentage chaque fois ne tient pas compte du niveau de risque de l\'application à tester. / La maturité de l\'organisation, par exemple la qualité de la base de test, la qualité des tests de développement, la gestion de configuration, la disponibilité des outils de test, influencent également l\'effort requis pour le test.. Explication : Les réponses A, D et E désignent des sources distinctes de variance qu\'un simple pourcentage du développement ne peut pas capturer. A: les estimations de développement peuvent être inexactes, propageant l\'erreur d\'estimation. D: un pourcentage fixe ignore le risque spécifique, la criticité métier et les profils d\'impact des défauts. E: la maturité organisationnelle (qualité de la base de test, tests unitaires du développement, gestion de configuration, outils disponibles) influence directement l\'effort de test.
Question 9 / 10
Pour estimer la durée des tâches de test automatisé utilisant un outil de capture-rejouer, quel élément est ESSENTIEL ?
A. Le nombre de testeurs dans l\'entreprise et leur niveau.
B. Les compétences et l\'expérience des développeurs pour corriger les défaillances.
C. Les normes utilisées pour la spécification des exigences.
D. Les métriques enregistrées lors du test de l\'outil de capture-rejouer.
✓ Bonne réponse : D
Réponse : Les métriques enregistrées lors du test de l\'outil de capture-rejouer.. Explication : C est correct car les métriques mesurées de l\'outil de capture-rejouer fournissent les données empiriques directes (taux d\'exécution, temps de création et maintenance des scripts, taux de faux positifs/négatifs, surcharge de configuration/nettoyage) nécessaires pour convertir les tâches de test spécifiées en estimations temporelles fiables et réduire l\'incertitude.
Question 10 / 10
En comparant TMMi et TPI, lequel n\'est pas une raison valide pour choisir l\'un ou l\'autre ?
A. Si l\'organisation applique déjà CMMI, TMMi peut être préféré car il a la même structure et utilise la même terminologie. TMMi traite très fortement l\'engagement de la direction et est donc plus adapté pour soutenir un processus d\'amélioration descendant.
B. TMMi ne peut être utilisé qu\'avec le modèle V traditionnel, tandis que TPI peut être utilisé avec tous les types de cycles de vie logiciels.
C. TPI est beaucoup plus un modèle ascendant qui convient à l\'adressage de sujets de test pour un projet (de test) spécifique.
D. Si le domaine d\'amélioration de la performance des tests couvre tous les niveaux de test, TMMi est préféré car TPI se concentre principalement sur les tests boîte noire.
✓ Bonne réponse : B
Réponse : TMMi ne peut être utilisé qu\'avec le modèle V traditionnel, tandis que TPI peut être utilisé avec tous les types de cycles de vie logiciels.. Explication : D est incorrect car TMMi n\'est pas limité au modèle V ; il est indépendant du cycle de vie et applicable aux modèles V, itératifs et agiles. TPI l\'est aussi, contredisant l\'affirmation d\'une dichotomie entre les deux approches.
Votre outil documents(query) retourne des résultats sous la forme « 3 documents trouvés : Proposition budgétaire T2, Prévision budgétaire T2, Bilan annuel ». Vous souhaitez que l'agent puisse traiter document(4, multi) et doc(24, multi). Quel format de retour permettrait le mieux ces flux de travail en plusieurs étapes ?
A. Des URL sur lesquelles les utilisateurs peuvent cliquer pour ouvrir le document dans leur navigateur.
B. Un tableau JSON des titres de documents extraits des résultats de recherche.
C. Des descriptions plus détaillées et lisibles par un humain, incluant la taille et les auteurs.
D. Des données structurées contenant les identifiants et les métadonnées de chaque document trouvé.
✓ Bonne réponse : D
A. Des URLs sur lesquelles les utilisateurs peuvent cliquer pour ouvrir le document dans leur navigateur. Incorrect. Les URLs sont utiles pour les utilisateurs, mais ne sont pas idéales pour les agents effectuant des workflows en plusieurs étapes nécessitant un référencement fiable et des opérations supplémentaires. B. Des données structurées contenant les identifiants de documents et les métadonnées pour chaque résultat. Correct. Cela permet à l'agent de référencer de manière programmatique des documents spécifiques (via des identifiants) à travers plusieurs étapes, rendant les workflows tels que les requêtes de suivi ou la récupération de documents précis et fiables. C. Un tableau JSON de titres de documents extraits des résultats de recherche. Incorrect. Les titres seuls sont ambigus et ne constituent pas des identifiants stables, ce qui rend difficile pour les agents d'agir de manière fiable sur des documents spécifiques. D. Des descriptions plus détaillées et lisibles par l'humain, incluant la taille et les auteurs. Incorrect. Utile pour les utilisateurs, mais toujours non structuré et non adapté à des opérations précises d'agents en plusieurs étapes.
Question 2 / 10
Le premier message d'un nouvel utilisateur est : « Configure ma musique de concentration. » Cela pourrait signifier configurer des préférences, créer une playlist ou lancer la musique immédiatement. Votre système prend en charge ces trois actions. Quelle est l'approche la plus efficace ?
A. Poser une seule question de clarification sur le type d'action souhaité : lancer maintenant ou configurer pour plus tard.
B. Démarrer la configuration des préférences en posant des questions sur les genres, les tempos et les artistes préférés pour la concentration.
C. Lancer immédiatement des titres populaires de concentration et laisser l'utilisateur réorienter si nécessaire.
D. Créer une nouvelle playlist « Concentration » avec des titres sélectionnés et informer l'utilisateur qu'elle est prête.
✓ Bonne réponse : A
A. Créer une nouvelle playlist « Focus » avec des titres sélectionnés et notifier l'utilisateur qu'elle est prête. Incorrecte. Cette option suppose une intention et risque d'effectuer la mauvaise action, ce qui frustre les utilisateurs. B. Poser une question de clarification sur le type d'action : écouter maintenant ou configurer pour plus tard. Correcte. Cela minimise les frictions tout en résolvant l'ambiguïté, permettant à l'assistant d'effectuer rapidement la bonne action. C. Lancer immédiatement des titres populaires de concentration et laisser l'utilisateur rediriger si nécessaire. Incorrecte. Agit prématurément et peut ne pas correspondre à l'intention de l'utilisateur. D. Démarrer la configuration des préférences en posant des questions sur les genres, le tempo et les artistes. Incorrecte. Trop lourd en amont — ajoute des frictions inutiles avant de confirmer l'intention.
Question 3 / 10
La surveillance indique que 12 % des extractions échouent à la validation Pydantic avec des erreurs spécifiques telles que « float attendu pour quantity, obtenu '2 to 3' ». Relancer ces requêtes sans modification produit les mêmes échecs. Quelle est l'approche la plus efficace pour récupérer de ces échecs de validation ?
A. Envoyer une requête de suivi incluant l'erreur de validation, en demandant au modèle de corriger sa sortie.
B. Pré-traiter les documents source pour standardiser les formats problématiques avant de les envoyer à l'extraction.
C. Définir la température à 0 pour éliminer la variabilité des sorties et garantir un formatage cohérent.
D. Implémenter un pipeline secondaire utilisant un modèle de niveau supérieur pour retraiter les documents qui échouent à la validation.
✓ Bonne réponse : A
A. Définir la température à 0 pour éliminer la variabilité des sorties et garantir un formatage cohérent — Incorrect. Cela réduit l'aléatoire mais ne corrige pas les erreurs d'extraction systématiques comme la mauvaise interprétation des plages (« 2 à 3 »). B. Envoyer une requête de suivi incluant l'erreur de validation, en demandant au modèle de corriger sa sortie — Correct. Fournir un retour de validation précis permet au modèle de corriger le problème exact (par exemple, convertir « 2 à 3 » en un nombre flottant valide), rendant la récupération très efficace. C. Pré-traiter les documents sources pour standardiser les formats problématiques avant de les envoyer à l'extraction — Incorrect. Utile dans certains cas, mais pas évolutif ni suffisant pour gérer la diversité des variations du monde réel. D. Mettre en place un pipeline secondaire utilisant un modèle de niveau supérieur pour retraiter les documents qui échouent à la validation — Incorrect. Plus coûteux et inutile — la correction ciblée est plus efficace et plus performante.
Question 4 / 10
Votre outil de recherche de vols appelle une API externe d'une compagnie aérienne qui retourne occasionnellement une erreur 503 Service Unavailable. Quelle est la manière la plus efficace de gérer cette erreur dans l'implémentation de votre outil ?
A. Journaliser l'erreur en interne et retourner une réponse vide, laissant le modèle continuer sans les données de vol.
B. Retourner un message d'erreur dans le résultat de l'outil expliquant que le service est temporairement indisponible.
C. Réessayer automatiquement la requête jusqu'à cinq fois avec un délai exponentiel avant de retourner les résultats à l'agent.
D. Retourner une liste de vols vide comme si la recherche avait réussi mais n'avait trouvé aucun vol correspondant.
✓ Bonne réponse : C
A. Retourner une liste de vols vide comme si la recherche avait réussi mais n'avait trouvé aucun vol correspondant. Incorrect. Cela masque l'échec et induit le système en erreur en lui faisant croire qu'aucun vol n'existe, ce qui peut conduire à des conclusions incorrectes. B. Enregistrer l'erreur en interne et retourner une réponse vide, laissant le modèle continuer sans les données de vols. Incorrect. Cela supprime également le signal d'échec, empêchant l'agent de prendre des mesures correctives. C. Retourner un message d'erreur dans le résultat de l'outil expliquant que le service est temporairement indisponible. Incorrect. Bien que transparent, cela ne tente pas à lui seul une récupération et peut dégrader inutilement l'expérience utilisateur. D. Réessayer automatiquement la requête jusqu'à cinq fois avec un backoff exponentiel avant de retourner les résultats à l'agent. Correct. Il s'agit de l'approche la plus efficace : elle gère les pannes transitoires de manière élégante, améliore la fiabilité et ne remonte les erreurs que si les tentatives échouent.
Question 5 / 10
Une fois que les sous-agents de recherche web et d'analyse de documents ont terminé leurs tâches, le coordinateur doit lancer le sous-agent de synthèse pour synthétiser les résultats. Quelle est la bonne approche pour fournir au sous-agent de synthèse les informations dont il a besoin ?
A. Lancer le sous-agent avec seulement une brève description de la tâche, en s'appuyant sur l'héritage automatique du contexte depuis le coordinateur.
B. Inclure directement les résultats complets des deux sous-agents dans le prompt du sous-agent de synthèse.
C. Fournir au sous-agent des définitions d'outils lui permettant de demander les sorties des autres sous-agents via des callbacks.
D. Transmettre des identifiants de référence et configurer le sous-agent avec un accès en lecture à un espace mémoire partagé où les autres sous-agents ont déposé leurs résultats.
✓ Bonne réponse : D
A. Fournir au sous-agent des définitions d'outils lui permettant de demander des résultats à d'autres sous-agents via des callbacks. Incorrect. Cette approche introduit un couplage et une complexité inutiles. Les sous-agents ne devraient pas avoir besoin de récupérer activement des données auprès des autres. B. Inclure directement les résultats complets des deux sous-agents dans le prompt du sous-agent de synthèse. Incorrect. Bien que simple, cette approche ne passe pas bien à l'échelle pour des résultats volumineux et peut dépasser les limites de contexte, réduisant ainsi l'efficacité. C. Transmettre des identifiants de référence et configurer le sous-agent avec un accès en lecture à un espace mémoire partagé où les autres sous-agents ont déposé leurs résultats. Correct. Il s'agit de l'approche la plus évolutive et prête pour la production. Elle préserve la fidélité des informations tout en évitant la surcharge du contexte, permettant à l'agent de synthèse de récupérer exactement ce dont il a besoin. D. Instancier le sous-agent avec seulement une brève description de tâche, en s'appuyant sur un héritage automatique du contexte depuis le coordinateur. Incorrect. Il n'existe pas d'héritage automatique du contexte — sans accès explicite aux données, l'agent de synthèse ne peut pas fonctionner correctement.
Question 6 / 10
Après que l'agent de recherche web et l'agent d'analyse de documents ont terminé leurs tâches, le coordinateur invoque l'agent de synthèse. Cependant, l'agent de synthèse répond qu'il ne peut pas accomplir la tâche car aucun résultat de recherche ne lui a été fourni. Quelle est la cause la plus probable de ce problème ?
A. L'agent de synthèse a besoin d'outils lui permettant de récupérer directement les résultats depuis les historiques de conversation des autres agents.
B. La fenêtre de contexte de l'agent de synthèse n'est pas suffisamment grande pour contenir les sorties combinées des deux agents précédents.
C. Le coordinateur n'a pas inclus les sorties des agents précédents dans le prompt de l'agent de synthèse.
D. Les sous-agents doivent partager une connexion API unique pour permettre un partage automatique du contexte entre les invocations.
✓ Bonne réponse : C
A. L'agent de synthèse a besoin d'outils capables de récupérer les résultats directement depuis l'historique des conversations des autres agents. Incorrect. Les agents n'ont pas besoin d'accéder directement aux historiques des autres. Une orchestration correcte transmet les sorties explicitement via des prompts. B. La fenêtre de contexte de l'agent de synthèse n'est pas suffisamment large pour contenir les sorties combinées des deux agents précédents. Incorrect. Si c'était le problème, l'agent recevrait des données tronquées, et non une absence totale de données. L'erreur indique que les entrées sont entièrement manquantes. C. Les sous-agents doivent partager une seule connexion API pour permettre le partage automatique du contexte entre les invocations. Incorrect. La communication entre agents ne dépend pas de connexions API partagées. Le contexte doit être explicitement transmis par le coordinateur. D. Le coordinateur n'a pas inclus les sorties des agents précédents dans le prompt de l'agent de synthèse. Correct. L'agent de synthèse ne peut agir que sur les informations fournies dans son prompt. Si les sorties précédentes ne sont pas transmises, il signalera l'absence des résultats de recherche.
Question 7 / 10
L'agent de recherche web a rassemblé plusieurs sources pertinentes sur un sujet de recherche. L'agent d'analyse de documents doit maintenant examiner ces sources. Comment l'information circule-t-elle entre ces deux sous-agents spécialisés ?
A. Les agents communiquent via une file de messages orientée événements, l'agent d'analyse de documents s'abonnant aux événements de fin de recherche web.
B. Les deux agents accèdent à un espace mémoire partagé où l'agent de recherche web écrit ses résultats et l'agent d'analyse de documents les lit.
C. L'agent coordinateur reçoit la sortie de l'agent de recherche web et inclut les résultats pertinents dans le prompt lors de l'invocation de l'agent d'analyse de documents.
D. L'agent de recherche web invoque directement l'agent d'analyse de documents, en utilisant les sources découvertes comme paramètres.
✓ Bonne réponse : C
A. L'agent coordinateur reçoit la sortie de l'agent de recherche web et inclut les résultats pertinents dans le prompt lors de l'invocation de l'agent d'analyse de documents. Correct. Cela suit le modèle d'orchestration standard où le coordinateur gère tous les flux de données, en transmettant explicitement les sorties entre les sous-agents. B. Les agents communiquent via une file de messages orientée événements, l'agent d'analyse de documents s'abonnant aux événements de fin de recherche web. Incorrect. Cela introduit une complexité d'infrastructure inutile et ne correspond pas au modèle d'orchestration d'agents habituel. C. L'agent de recherche web invoque directement l'agent d'analyse de documents, en utilisant les sources découvertes comme paramètres. Incorrect. Les sous-agents ne doivent pas s'invoquer directement entre eux ; cela rompt le contrôle centralisé et la traçabilité. D. Les deux agents accèdent à un espace mémoire partagé où l'agent de recherche web écrit les résultats et l'agent d'analyse de documents les lit. Incorrect. Bien que cela soit possible dans des systèmes avancés, ce n'est pas l'approche standard ou la plus simple ; cela ajoute de la complexité sans nécessité évidente dans les pipelines classiques.
Question 8 / 10
Lors de l'implémentation de votre outil MCP lookup_order, le backend retourne parfois des erreurs (par exemple, « Commande introuvable » ou des pannes temporaires de base de données). Quel est le bon modèle pour communiquer ces erreurs à l'agent ?
A. Lever une exception depuis le gestionnaire d'outil afin que le framework de l'agent puisse la capturer et la journaliser.
B. Retourner le message d'erreur dans le contenu du résultat de l'outil avec le flag isError défini à true.
C. Journaliser l'erreur côté serveur et retourner un résultat vide pour éviter de perturber le modèle.
D. Retourner une réponse de succès avec un champ « status » indiquant le type d'erreur.
✓ Bonne réponse : B
A. Enregistrer l'erreur côté serveur et retourner un résultat vide pour ne pas perturber le modèle — Incorrect. Cela masque les informations critiques sur l'échec, rendant impossible pour l'agent de distinguer « aucune donnée » d'une « défaillance système ». B. Lever une exception depuis le gestionnaire d'outil afin que le framework agent puisse la capturer et la journaliser — Incorrect. Les exceptions sont utiles en interne, mais l'agent a toujours besoin d'une réponse structurée de l'outil ; les exceptions brutes ne propagent pas de manière fiable un contexte utile au modèle. C. Retourner le message d'erreur dans le contenu du résultat de l'outil avec le flag isError défini à true — Correct. Il s'agit du modèle MCP approprié : l'outil signale explicitement l'échec en utilisant isError: true, tout en fournissant un message d'erreur lisible afin que l'agent puisse décider de réessayer, d'escalader ou d'informer l'utilisateur. D. Retourner une réponse de succès avec un champ « status » indiquant le type d'erreur — Incorrect. Cela est trompeur car cela traite les échecs comme des réponses réussies, ce qui perturbe le raisonnement en aval et l'orchestration des outils.
Question 9 / 10
Lorsque l'agent appelle lookup_order et reçoit les détails d'une commande indiquant que l'article a été acheté il y a 45 jours, comment la boucle agentique détermine-t-elle s'il faut appeler process_refund ou escalader vers un humain ?
A. L'agent suit un arbre de décision préconfiguré associant les attributs de la commande à des appels d'outils spécifiques.
B. Les détails de la commande sont ajoutés à la conversation et le modèle raisonne pour décider quelle action entreprendre.
C. L'agent exécute les étapes restantes d'une séquence d'outils planifiée au début de la requête.
D. La couche d'orchestration achemine automatiquement vers l'outil suivant en fonction du champ de statut de la commande.
✓ Bonne réponse : B
B. Les détails de la commande sont ajoutés à la conversation et le modèle raisonne sur l'action à entreprendre. Correct. Dans une boucle agentique, les résultats des outils (comme « acheté il y a 45 jours ») sont réinjectés dans le contexte du modèle, et celui-ci réévalue la situation de manière dynamique. Il décide ensuite s'il convient de procéder avec process_refund, d'escalader vers un humain, ou d'entreprendre une autre action en fonction de la politique et des informations mises à jour. Pourquoi les autres réponses sont incorrectes : A. Séquence d'outils fixe planifiée dès le départ — Incorrect. Les systèmes agentiques ne sont pas des flux de travail statiques ; ils s'adaptent après chaque observation. C. Arbre de décision préconfiguré — Incorrect. Il s'agit d'une automatisation basée sur des règles, et non d'un raisonnement piloté par un LLM. D. La couche d'orchestration achemine automatiquement le prochain appel d'outil — Incorrect. Cela supprime le rôle de raisonnement du modèle et le transforme en un routage déterministe.
Question 10 / 10
Votre agent traite un litige de facturation. Après avoir appelé get_customer et lookup_order, il identifie que le litige implique une erreur de tarification promotionnelle nécessitant l'approbation d'un responsable — ce qui dépasse le niveau d'autorisation de l'agent. Comment le workflow doit-il gérer cette escalade en cours de processus ?
A. Compiler un handoff structuré incluant les informations client, les détails de commande et le problème identifié avant d'appeler escalate_to_human.
B. Appeler escalate_to_human en ne transmettant que le message original du client.
C. Tenter quand même le remboursement avec process_refund, et n'escalader que si le système rejette la transaction.
D. Persister l'intégralité de l'historique de conversation et des réponses aux outils dans une base de données, puis appeler escalate_to_human avec un identifiant de référence.
✓ Bonne réponse : A
A. Persister l'intégralité de l'historique de conversation et des réponses aux outils dans une base de données, puis appeler escalate_to_human avec un identifiant de référence — Incorrect. Utile sur le plan opérationnel, mais l'agent humain a tout de même besoin d'un résumé concis et exploitable plutôt que de simples journaux bruts. B. Appeler escalate_to_human en ne transmettant que le message original du client — Incorrect. Cela perd le travail d'investigation déjà effectué et oblige l'agent humain à répéter les étapes. C. Tenter le remboursement avec process_refund quoi qu'il arrive, en escaladant uniquement si le système rejette la transaction — Incorrect. Cela viole les limites d'autorisation et la politique métier. D. Compiler une passation de contexte structurée incluant les détails du client, les informations de commande et le problème identifié avant d'appeler escalate_to_human — Correct. Une passation structurée préserve le contexte, réduit les répétitions et permet à l'agent humain de continuer efficacement.
Glossaire, études de cas et exercices à trous — inclus avec chaque abonnement.
AWS CLF-C02
Glossaire — 25 termes clés
AWS ArtifactService centralisé donnant accès aux rapports d'audit, accords de conformité et certifications AWS (SOC 2, ISO 27001, PCI DSS). Facilite la démonstration de conformité auprès des régulateurs.
ISTQB CTFL v4.0
Glossaire — 25 termes clés
Analyse des valeurs limites (AVL)Technique de test boîte noire consistant à tester les valeurs aux frontières des partitions d'équivalence, c'est-à-dire les valeurs juste en dessous, sur, et juste au-dessus des limites. Elle permet de détecter des défauts fréquents aux bornes des plages de valeurs.
ITIL 4
Glossaire — 23 termes clés
Amélioration continuePratique ITIL 4 visant à aligner les services et pratiques de l'organisation sur les besoins métier changeants, relevant de la responsabilité de chaque membre de l'organisation. ITIL 4 recommande qu'une équipe dédiée pilote ces efforts tout en impliquant l'ensemble du personnel.
PMI PMP
Glossaire — 21 termes clés
Backlog produit (Product Backlog)Liste ordonnée et priorisée de toutes les exigences, fonctionnalités et améliorations d'un produit, gérée par le Product Owner. Il constitue la source unique des travaux à réaliser par l'équipe Scrum.
AWS CLF-C02
Étude de cas — 5 scénarios inclus
Migration d'un e-commerce vers AWS : résilience et maîtrise des coûts
8 400 €/mois (incluant matériel, électricité, personnel)Coût mensuel datacenter on-premise99,2 % (soit ~58 heures de downtime/an)Disponibilité actuelle du sitex8 le trafic normal (de 500 à 4 000 requêtes/minute)Pic de trafic Black Friday5 personnes (4 développeurs + 1 administrateur système)Effectif technique
RetailNow est une PME française spécialisée dans la vente en ligne de produits électroniques. Depuis 5 ans, l'entreprise héberge son application e-commerce dans un datacenter privé à Paris, avec deux serveurs physiques dédiés, une base de données MySQL sur site et un système de backup manuel hebdomadaire. Les coûts d'infrastructure pèsent lourd : renouvellement matériel tous les 3 ans, électricité, personnel dédié à la maintenance physique, et une disponibilité limitée à 99,2 % sur l'année écoulée. Lors du Black Friday 2023, le site a subi une panne de 4 heures, causée par un pic de trafic imprévu qui a saturé les deux serveurs. L'équipe technique, composée de 4 développeurs et 1 administrateur système, a décidé d'explorer une migration vers AWS pour améliorer la résilience, réduire les coûts fixes et gagner en agilité. Le DSI souhaite valider la faisabilité technique et financière avant de s'engager, en s'appuyant sur les bonnes pratiques du Well-Architected Framework.
ISTQB CTFL v4.0
Étude de cas — 5 scénarios inclus
Migration bancaire en V : régression et traçabilité
420Nombre total de cas de test1 800 k€Budget test estimé6 semainesDurée de la campagne de test système12 %Taux de défauts détectés en production lors de la migration précédente
La banque régionale CréditNord lance la migration de son système de gestion des comptes courants vers une nouvelle plateforme. Le projet suit un cycle de vie en V classique, avec des équipes distinctes pour le développement et le test. Le chef de projet test doit organiser la campagne de validation sur un périmètre de 420 cas de test, couvrant les niveaux unitaire, intégration et système. Une précédente migration avait échoué en production à cause de régressions non détectées sur le module de transfert inter-comptes.
ITIL 4
Étude de cas — 5 scénarios inclus
Modernisation du centre de services d'une banque régionale
42Nombre d'agences concernées34 %Taux de satisfaction utilisateurs (avant refonte)4,2 joursDélai moyen de résolution des incidents (avant refonte)180 000 €Budget alloué au projet de refonte
La Banque Crédit Horizon, établissement régional de taille moyenne, gère l'informatique de ses 42 agences via un service informatique centralisé. Depuis deux ans, les utilisateurs se plaignent de délais de traitement excessifs pour leurs demandes et incidents : chaque agence contacte directement le technicien qu'elle connaît, contournant toute structure formelle. Il n'existe ni point de contact unique, ni catégorisation systématique des demandes, ce qui entraîne des pertes de traçabilité et une surcharge inégale des équipes.
Face à la montée des incidents non résolus et à une enquête de satisfaction interne alarmante, la DSI décide de refondre son organisation de support en s'appuyant sur ITIL 4. Un consultant est missionné pour concevoir un centre de services conforme aux bonnes pratiques, capable de distinguer incidents, demandes de services et questions, tout en assurant une classification et un routage efficaces vers les équipes spécialisées.
Le projet prévoit également l'adoption d'un outil ITSM pour automatiser l'appariement des incidents aux erreurs connues et centraliser le suivi. La direction souhaite que le nouveau dispositif soit opérationnel dans un délai contraint, en partant des ressources et processus existants plutôt qu'en repartant de zéro.
PMI PMP
Étude de cas — 5 scénarios inclus
Migration ERP en environnement hybride — Retard et dépassement budgétaire
2 400 000 €Budget total du projet880 000 €EV (Valeur Acquise) à la fin du sprint 51 050 000 €AC (Coût Réel) à la fin du sprint 5960 000 €PV (Valeur Planifiée) à la fin du sprint 5
Une entreprise industrielle de taille intermédiaire lance un projet de migration vers un nouvel ERP couvrant ses sites en France, en Pologne et au Brésil. Le chef de projet a opté pour une approche hybride : une phase prédictive pour le déploiement de l'infrastructure et de la configuration de base, suivie de sprints agiles pour les modules métier. La date de mise en production est contractuellement fixée à 18 mois, sans possibilité de dérogation car elle est liée à une exigence réglementaire de traçabilité financière imposée par les autorités fiscales brésiliennes.
À la fin du sprint 5, lors d'une revue de performance, le chef de projet constate des indicateurs préoccupants : l'équipe a consommé plus de budget que prévu tout en accumulant du retard. Par ailleurs, un consultant externe spécialisé en intégration fiscale brésilienne, identifié comme ressource critique sur le chemin critique, vient de notifier une indisponibilité de trois semaines pour raisons médicales. Un risque similaire avait été évoqué en phase de planification mais aucune réponse formelle n'avait été documentée.
En parallèle, l'équipe distribuée sur trois pays signale des difficultés de collaboration croissantes : les documents de spécifications sont échangés par email, générant des conflits de versions, et les membres brésiliens, bien que dans un fuseau horaire partagé avec les Polonais pour une heure par jour, se sentent exclus des décisions techniques prises lors des réunions matinales parisiennes.
AWS CLF-C02
Texte à trous — 25 phrases incluses
Le responsable conformité d'une banque télécharge les certifications ISO 27001 et les rapports SOC 2 d'AWS directement depuis _____ pour les soumettre à l'autorité de régulation financière.
ISTQB CTFL v4.0
Texte à trous — 25 phrases incluses
Pour tester un champ d'âge acceptant des valeurs entre 18 et 65 ans, l'_____ conduit à vérifier les valeurs 17, 18, 65 et 66 afin de détecter des défauts aux bornes de la plage autorisée.
ITIL 4
Texte à trous — 23 phrases incluses
Bien que chaque chef de projet soit responsable d'identifier des axes de progrès dans son périmètre, une équipe transverse coordonne l'ensemble des initiatives d'_____ au niveau de l'organisation.
PMI PMP
Texte à trous — 21 phrases incluses
Le Product Owner réunit l'équipe Scrum en début de trimestre pour reprioriser le _____ en tenant compte des nouvelles orientations stratégiques de l'entreprise.
Nos examens sont conçus pour reproduire le niveau, le format et les pièges des certifications officielles, afin que vous soyez prêt le jour J.
Ailleurs
Chez MyExam
✗ Des dumps copiés-collés
✓ Des questions construites pour comprendre
✗ Un score sans explication
✓ Une correction détaillée pour chaque réponse
✗ Contenu générique ou mal traduit
✓ Questions rédigées en français par des certifiés actifs
✗ Aucun suivi de progression
✓ Tableau de bord par domaine de compétence
✗ Contenu rarement mis à jour
✓ Mises à jour incluses à chaque révision du référentiel
Corrections question par question
Chaque réponse — bonne ou mauvaise — est expliquée avec sa justification. Vous comprenez pourquoi, pas seulement quoi.
Mises à jour automatiques
Nouvelle version du référentiel ? Elle est incluse dans votre abonnement, sans surcoût et sans action de votre part.
Kit de révision intensif — allez plus loin
Des annales enrichies en PDF : plus de questions qu'en ligne, corrections encore plus approfondies. Achat unique 14,99 €, accès à vie. Encore plus efficace en complément des simulations d'examen.
Suivez votre progression, identifiez vos lacunes et mesurez votre niveau de préparation avant le jour J.
Avis clients
Ils ont réussi leur certification
Des centaines de candidats ont déjà fait confiance à MyExam.fr pour préparer leur examen.
J'ai réussi AWS Cloud Practitioner du premier coup après 3 semaines sur MyExam.fr. Les questions sont vraiment proches de l'examen réel.
Thomas R.
Certifié AWS CLF-C02
La correction détaillée de chaque question m'a permis de comprendre mes erreurs, pas juste de mémoriser les bonnes réponses.
Camille D.
Certifiée ISTQB Foundation
Aucune autre plateforme francophone ne propose autant de contenu structuré à ce prix. Le rapport qualité/prix est excellent.
Karim B.
Certifié PMP
FAQ
Questions fréquentes
Puis-je préparer plusieurs certifications en même temps ?
Absolument. Un seul abonnement donne accès à toutes les certifications disponibles sur la plateforme, simultanément et sans restriction.
Les examens blancs sont-ils à jour avec les référentiels officiels ?
Oui. Nos examens sont révisés à chaque mise à jour des référentiels officiels. En tant qu'abonné, vous bénéficiez automatiquement des nouvelles versions sans surcoût.
Les kits de révision sont-ils inclus dans l'abonnement ?
Non. Les kits de révision sont des annales enrichies : plus de questions que sur la plateforme, des corrections encore plus détaillées. Disponibles séparément à 14,99 € par kit (achat unique, accès à vie). L'abonnement couvre les examens blancs interactifs en ligne pour l'ensemble des certifications.
Puis-je résilier à tout moment ?
Oui, en un clic depuis votre espace personnel. Aucun préavis, aucun frais caché. Votre accès reste actif jusqu'à la fin de la période payée.
Quelle différence avec les préparations officielles ?
Les examens officiels coûtent souvent plusieurs centaines d'euros et ne proposent pas de correction détaillée. MyExam.fr vous permet de vous entraîner en conditions réelles, avec des explications complètes, pour un coût mensuel inférieur au prix d'un café par semaine.
Nous utilisons des cookies essentiels pour faire fonctionner le site.
Avec votre accord, nous pouvons aussi utiliser des cookies pour améliorer votre expérience, analyser l’usage et afficher du contenu pertinent.
Essentiels : toujours actifs
Personnaliser : choisir vos préférences
Accepter ou Refuser : tous les cookies non essentiels
Préférences relatives aux cookies
Gérez vos préférences en matière de cookies ci-dessous :
Essential cookies enable basic functions and are necessary for the proper function of the website.
Nom
Description
Duration
Cookie Preferences
This cookie is used to store the user's cookie consent preferences.
30 days
These cookies are needed for adding comments on this website.
Nom
Description
Duration
comment_author
Used to track the user across multiple sessions.
Session
comment_author_email
Used to track the user across multiple sessions.
Session
comment_author_url
Used to track the user across multiple sessions.
Session
These cookies are used for managing login functionality on this website.