9,90 €/mois · Sans engagement · Résiliable à tout moment · Accès immédiat
82
examens blancs
5 518
questions
∞
tentatives
19,90 €9,90 €
/mois
Découvrez myexam.fr en 30 secondes
Certifications reconnues mondialement
AWS
Microsoft
PMI
Scrum.org
CompTIA
SAP
ISTQB
Essayez gratuitement
10 questions par certification
Sélectionnez une certification et lisez les corrections détaillées — aucune inscription requise.
* Si les questions sont proposées en anglais, c'est que l'examen officiel ne propose pas la langue française.
Sélectionnez une certification pour afficher les questions.
Question 1 / 10
Une entreprise prévoit d'utiliser un appareil Amazon Snowball Edge pour transférer des fichiers vers le cloud AWS. Quelles activités liées à un appareil Snowball Edge sont disponibles pour l'entreprise sans frais ?
A. Utilisation de l'appareil Snowball Edge pendant une période de 10 jours
B. Le transfert de données hors d'Amazon S3 et vers l'appareil Snowball Edge
C. Le transfert de données de l'appareil Snowball Edge vers Amazon S3
D. L'utilisation quotidienne de l'appareil Snowball Edge après 10 jours
✓ Bonne réponse : C
Réponse : Le transfert de données de l'appareil Snowball Edge vers Amazon S3. Explication : AWS facture les jours d'utilisation de l'appareil Snowball Edge et les transferts de données sortant d'AWS, mais le transfert de données vers Amazon S3 à partir d'un appareil Snowball est gratuit. Cela rend les migrations de données volumineuses vers le cloud rentables.
Question 2 / 10
Lequel des éléments suivants est un avantage que les utilisateurs éprouvent lorsqu'ils migrent des charges de travail sur site vers AWS Cloud ?
A. Élimination des dépenses d'exploitation et de maintenance des centres de données
B. Suppression totale des responsabilités de sécurité (AWS gère tout)
C. Remises de prix identiques aux remises des fournisseurs matériels
D. Garantie de performances applicatives supérieures à l'infrastructure sur site
✓ Bonne réponse : A
Réponse : Élimination des dépenses d'exploitation et de maintenance des centres de données. L'informatique en nuage élimine les dépenses en capital pour les centres de données physiques, les serveurs et les équipements réseau. Les entreprises ne paient que pour ce qu'elles utilisent, convertissant les coûts d'infrastructure fixes en coûts opérationnels variables.
Question 3 / 10
Quelle est une bonne pratique de conception d'applications sur AWS ?
Sélectionnez la bonne réponse.
A. Découpler les composants applicatifs pour permettre l'indépendance des déploiements et la scalabilité horizontale.
B. Exiger que l'application s'exécute exclusivement sur le matériel recommandé par les fournisseurs de confiance AWS.
C. Utiliser les politiques IAM granulaires comme seul mécanisme pour maintenir la disponibilité et la performance.
D. Protéger les ressources physiques en implémentant le principe du moindre privilège au niveau réseau.
✓ Bonne réponse : A
Réponse : Découpler les composants afin qu’ils fonctionnent indépendamment. Explication : Le découplage des composants permet d’éviter que la défaillance d’une partie de l’application n’affecte l’ensemble.
Question 4 / 10
Vous avez constaté que plusieurs instances EC2 critiques ont été supprimées. Quel service AWS vous aidera à déterminer qui a effectué cette action ?
Sélectionnez la bonne réponse.
A. AWS Trusted Advisor.
B. Amazon Inspector.
C. AWS CloudTrail.
D. EC2 Instance Usage Report.
✓ Bonne réponse : C
Réponse : AWS CloudTrail. Explication : AWS CloudTrail fournit l’audit des actions et identifie les utilisateurs ayant pris des mesures sur les ressources AWS.
Question 5 / 10
Vous travaillez sur deux projets nécessitant chacun une configuration réseau distincte. Quel service ou fonctionnalité AWS permet d’isoler les ressources et la configuration réseau ?
Sélectionnez la bonne réponse.
A. Internet gateways.
B. Groupes de sécurité.
C. Amazon CloudFront.
D. Virtual Private Cloud.
✓ Bonne réponse : D
Réponse : Virtual Private Cloud. Explication : Un VPC permet d’isoler totalement la configuration réseau (IP, sous-réseaux, routes, ACL) pour chaque projet.
Question 6 / 10
Une organisation utilise de nombreux services AWS. Quel service permet de contrôler comment chaque développeur interagit avec ces services ?
Sélectionnez la bonne réponse.
A. Amazon EMR.
B. Amazon RDS.
C. AWS Identity and Access Management.
D. Network ACLs.
✓ Bonne réponse : C
Réponse : AWS Identity and Access Management. Explication : IAM permet d’attribuer des rôles, des permissions et de gérer l’accès à tous les services AWS.
Question 7 / 10
Jessica gère une application e-commerce sur AWS hébergée sur six instances EC2. Trois de ces instances sont tombées en panne, mais aucun client n’a été impacté. Qu’a-t-elle correctement implémenté dans cette architecture ?
Sélectionnez la bonne réponse.
A. Elle a construit un système scalable.
B. Elle a construit un système tolérant aux pannes.
C. Elle a construit un système chiffré.
D. Elle a construit un système élastique.
✓ Bonne réponse : B
Réponse : Elle a conçu un système tolérant aux pannes. Explication : La tolérance aux pannes garantit qu’un service reste disponible même en cas de défaillance partielle de l’infrastructure.
Question 8 / 10
Quel service identifie les données sensibles (numéros de carte bancaire, PII) stockées dans S3 ?
A. AWS Security Hub
B. AWS Macie
C. AWS GuardDuty
D. Amazon Inspector
✓ Bonne réponse : B
Macie : utilise le machine learning pour découvrir, classifier et protéger les données sensibles dans Amazon S3. Alertes automatiques si données personnelles détectées.
Question 9 / 10
Parmi ces services AWS, lesquels servent de ressources de calcul ? (Choisissez DEUX réponses)
Sélectionnez toutes les réponses correctes.
A. Amazon EC2.
B. Amazon CloudWatch.
C. Amazon S3.
D. AWS Lambda.
E. Amazon VPC.
✓ Bonne réponse : A, D
Réponse : Amazon EC2 / AWS Lambda. Explication : Amazon EC2 et AWS Lambda offrent des ressources de calcul : EC2 pour des serveurs virtualisés, Lambda pour du serverless à la demande.
Question 10 / 10
L’un des principes essentiels de l’architecture cloud AWS est l’élasticité. Comment ce principe améliore-t-il la conception de votre architecture ?
Sélectionnez la bonne réponse.
A. En adaptant automatiquement vos ressources on-premises selon la demande.
B. En ajustant automatiquement vos ressources AWS via un ELB.
C. En réduisant les interdépendances entre composants.
D. En provisionnant automatiquement les ressources AWS nécessaires selon la demande.
✓ Bonne réponse : D
Réponse : En provisionnant automatiquement les ressources AWS nécessaires selon la demande. Explication : L’élasticité permet d’ajuster les ressources à la demande automatiquement, optimisant la performance et les coûts.
Une startup développe un agent IA autonome qui doit accéder à plusieurs services AWS (S3, DynamoDB, API métier) pour traiter les commandes clients. Quel service orchestrer les appels ?
A. Amazon Forecast pour prédire les appels futurs
B. Amazon Bedrock Agents pour orchestrer les appels de fonction et maintenir le contexte
C. Amazon Comprehend pour comprendre les commandes textuelles
D. Amazon Personalize pour personnaliser les appels API
✓ Bonne réponse : B
Agents autonomes : Bedrock Agents encapsule la logique d'invocation de fonctions, de réessai et de chaînage d'appels. Le LLM décide automatiquement quel service appeler selon le contexte, sans code orchestration manuel.
Question 2 / 10
Quelles sont deux différences clés entre le fine-tuning et RAG pour personnaliser un modèle de fondation ?
A. Le fine-tuning modifie les poids du modèle ; RAG ne les modifie pas
B. RAG est plus adapté aux données qui changent fréquemment ; le fine-tuning est préférable pour adapter le style du modèle
C. RAG nécessite de réentraîner le modèle à chaque mise à jour de la base de connaissances
D. Le fine-tuning est toujours moins cher que RAG
✓ Bonne réponse : A, B
Fine-tuning modifie les poids du modèle en l'entraînant sur des données spécifiques — adapté quand le style ou le comportement doit changer profondément, mais coûteux en calcul et en données. RAG ne modifie pas le modèle : il récupère dynamiquement des documents pertinents au moment de l'inférence — idéal pour des données qui changent fréquemment ou des bases de connaissances volumineuses. Le choix dépend du budget, de la fréquence de mise à jour des données et du type d'adaptation nécessaire.
Question 3 / 10
Quelles sont deux capacités natives des modèles Amazon Titan disponibles sur Amazon Bedrock ?
A. Synthèse vocale à partir de texte (text-to-speech)
B. Génération et résumé de texte en plusieurs langues (Titan Text)
C. Création d'embeddings vectoriels pour la recherche sémantique (Titan Embeddings)
D. Transcription audio en temps réel
✓ Bonne réponse : B, C
Les modèles Amazon Titan sont développés par AWS et disponibles nativement sur Bedrock. Titan Text génère et résume du texte en plusieurs langues. Titan Embeddings convertit du texte en vecteurs numériques pour la recherche sémantique et les pipelines RAG. Titan Image Generator crée des images depuis des descriptions textuelles. Titan n'inclut pas nativement de synthèse vocale (c'est Amazon Polly) ni de transcription (c'est Amazon Transcribe).
Question 4 / 10
Pour des données non étiquetées, la classification supervisée est la meilleure approche.
A. Vrai
B. Faux
✓ Bonne réponse : B
Apprentissage supervisé vs non supervisé : La classification supervisée nécessite des données étiquetées (labels) pour entraîner le modèle. Sans labels, on utilise l'apprentissage non supervisé comme le clustering (K-means, DBSCAN) pour découvrir des patterns cachés. C'est une distinction fondamentale en ML.
Question 5 / 10
Un modèle de classification d’images s’évalue de préférence avec MSE (erreur quadratique moyenne).
A. Vrai
B. Faux
✓ Bonne réponse : B
Métriques appropriées par type de problème : MSE mesure les différences continues et convient à la régression. Pour la classification, les métriques pertinentes sont Accuracy (proportion correcte), Precision (faux positifs), Recall (faux négatifs) et F1-Score (équilibre). Le choix dépend du contexte : données déséquilibrées = Recall/F1 ; cas général = Accuracy.
Question 6 / 10
Une plateforme e-commerce veut personnaliser les recommandations de produits pour 5 millions de clients basées sur leur historique d'achat et de navigation. Quel service est optimal ?
A. Amazon Comprehend pour analyser les avis clients
B. Amazon Forecast pour prédire les tendances produits
C. Amazon Personalize avec filtrage collaboratif et contenu
D. Amazon Bedrock seul sans données d'interaction
✓ Bonne réponse : C
Amazon Personalize : service de recommandation full-managed utilisant le machine learning. Traite l'historique d'interaction client, crée des modèles prédictifs pour chaque utilisateur et retourne des listes personnalisées avec impact commercial mesurable en temps réel.
Question 7 / 10
Les arbres de décision sont plus interprétables que des réseaux profonds pour expliquer un chemin de décision.
A. Vrai
B. Faux
✓ Bonne réponse : A
Interprétabilité des arbres de décision : Les arbres de décision suivent un chemin linéaire de conditions (if-then) lisibles à chaque nœud, permettant de tracer exactement pourquoi une prédiction est faite. À l'inverse, les réseaux profonds (deep learning) fonctionnent comme des "boîtes noires" avec des milliers de paramètres non interprétables, rendant impossible d'expliquer chaque décision précisément.
Question 8 / 10
Quelles pratiques améliorent la cohérence d’un classifieur LLM de sentiment ? (Choisir 2)
A. Augmenter fortement Top‑K
B. Réduire la température
C. Ajouter des exemples few‑shot
D. Ne jamais fournir d’exemples
✓ Bonne réponse : B, C
Température et Few-shot : réduire la température (ex: 0.1 vs 1.0) diminue l'aléatoire dans les tokens générés, assurant des prédictions cohérentes. Les exemples few-shot calibrent le LLM sur le style d'étiquetage attendu. À l'inverse, augmenter Top-K introduit plus de variation, et ignorer les exemples perd l'alignement contextuel nécessaire pour la classification stable.
Question 9 / 10
Pour limiter la variabilité des réponses et rendre un classifieur de sentiment basé sur LLM plus stable et prévisible, quel paramètre doit-on ajuster ?
A. Augmenter la température — augmente la diversité et l'imprévisibilité
B. Augmenter massément le paramètre Top-K — augmente les choix possibles
C. Baisser la température (< 0.5) — réduit l'aléatoire, favorise les réponses déterministes
D. Retirer ou ignorer les consignes systèmes — déstabilise le comportement
✓ Bonne réponse : C
Température et stabilité des LLM : la température contrôle le caractère aléatoire de la génération. Une température basse (< 0.5) rend le modèle déterministe en favorisant les tokens les plus probables, idéal pour des tâches précises comme la classification de sentiments. À l'inverse, augmenter la température ou Top-K amplifie la diversité et l'imprévisibilité, inadapté ici. Les consignes systèmes structurent le comportement.
Question 10 / 10
Une organisation gouvernementale doit transcrire 50 heures de conférences en 8 langues différentes. Quelle combinaison de services AWS minimise les coûts et délais ?
A. AWS Glue pour transformer les fichiers audio en texte
B. Amazon Transcribe pour la transcription, puis Amazon Translate pour les 8 langues
C. Amazon Bedrock pour transcrire et traduire en une seule étape
D. Amazon Polly uniquement pour générer l'audio transcrit
✓ Bonne réponse : B
Transcribe + Translate : Transcribe convertit l'audio en texte avec haute précision dans 99+ langues. Translate, service automatisé, traduit le texte résultant vers les 8 langues cibles. Pipeline coût-efficace et parallélisable pour traiter 50 heures rapidement.
Le Sprint Backlog doit inclure le Sprint Goal, les PBIs sélectionnés et un plan pour livrer l'Increment.
A. Vrai
B. Faux
✓ Bonne réponse : A
Composition du Sprint Backlog : Le Sprint Backlog est un artefact dynamique contenant trois éléments essentiels : l'Objectif du Sprint (la finalité), les éléments du Product Backlog sélectionnés (le périmètre), ainsi qu'un plan concret de livraison (la stratégie d'exécution). Cette structure complète permet à l'équipe de développement de comprendre non seulement ce qu'elle doit construire, mais aussi pourquoi et comment, favorisant ainsi l'auto-organisation et l'engagement envers la réussite du Sprint.
Question 2 / 10
Le Scrum Master est au service à la fois de la Scrum Team et de l'organisation dans son ensemble.
A. Vrai
B. Faux
✓ Bonne réponse : A
Double niveau de responsabilité du Scrum Master : Le Scrum Master intervient à deux niveaux — en interne, en soutenant l'auto-organisation de la Scrum Team, et en externe, en aidant l'organisation à adopter les pratiques Scrum. Cela distingue le Scrum Master d'un chef de projet traditionnel, dont le rôle se concentre uniquement sur la livraison.
Question 3 / 10
Le Sprint Goal est l'unique objectif du Sprint.
A. Faux
B. Vrai
✓ Bonne réponse : B
Définition du Sprint Goal : Le Sprint Goal est l'objectif unique et global qui unifie l'ensemble du travail réalisé durant un Sprint. Il fournit un axe de concentration aux Developers et leur laisse la flexibilité nécessaire pour choisir comment l'atteindre, ce qui le distingue d'une liste de tâches rigide. Cette clarté prévient le glissement de périmètre et aligne les efforts de l'équipe vers un résultat commun.
Question 4 / 10
Que représente la Definition of Done ?
A. Une description formelle de l'état de l'Increment lorsqu'il satisfait aux critères de qualité requis
B. Un Sprint Goal
C. Une liste de contrôle à destination du Product Owner
D. Une liste de user stories
✓ Bonne réponse : A
Definition of Done : Description formelle de l'état de l'Increment lorsqu'il répond aux standards de qualité. Elle garantit une compréhension partagée des critères de complétude au sein de la Scrum Team, empêchant la livraison de travail incomplet. Contrairement à une checklist (outil de suivi), il s'agit d'un engagement qualité ; contrairement aux Objectifs de Sprint ou aux user stories, elle s'applique à l'ensemble du travail réalisé.
Question 5 / 10
La Sprint Review doit réunir les Developers, le Product Owner, le Scrum Master ainsi que les parties prenantes clés afin de recueillir leurs retours.
A. Vrai
B. Faux
✓ Bonne réponse : A
Objectif de la Sprint Review : Un événement formel au cours duquel la Scrum Team inspecte l'Incrément et adapte le Product Backlog avec les parties prenantes. Le Product Owner invite les parties prenantes clés à fournir des retours, favorisant la transparence et la collaboration essentielles au succès du produit.
Question 6 / 10
Le Backlog Refinement est un événement Scrum formel qui doit se tenir une fois par Sprint.
A. Faux
B. Vrai
✓ Bonne réponse : A
Faux. Le Backlog Refinement est une activité continue, et non un événement Scrum formel. Le Scrum Guide le mentionne comme une activité qui se déroule tout au long du Sprint.
Question 7 / 10
Un Increment doit toujours être livré à la fin de chaque Sprint.
A. Vrai
B. Faux
✓ Bonne réponse : B
Faux. Un Increment doit être utilisable et respecter la Definition of Done, mais la décision de le livrer appartient au Product Owner et peut intervenir à tout moment.
Question 8 / 10
Le Product Backlog est finalisé dès le début du Sprint Planning.
A. Faux
B. Vrai
✓ Bonne réponse : A
Nature du Product Backlog : Le Product Backlog est un artefact vivant et dynamique qui évolue continuellement tout au long du cycle de vie du produit. Il n'est jamais « complet » — les éléments sont affinés, repriorisés et ajoutés au fur et à mesure que les besoins des parties prenantes et les conditions du marché évoluent. Le Sprint Planning s'appuie sur l'état actuel du Backlog, mais le raffinement et les mises à jour se poursuivent au-delà, ce qui fait de la notion de complétude une idée reçue sur les caractéristiques du Backlog.
Question 9 / 10
La Sprint Review est une réunion de suivi lors de laquelle les Developers rendent compte de leur avancement à la direction.
A. Faux
B. Vrai
✓ Bonne réponse : A
Faux. La Sprint Review est une session de travail et un événement collaboratif, et non une réunion de statut. Elle implique la Scrum Team et les parties prenantes qui inspectent l'Incrément.
Question 10 / 10
La Sprint Retrospective doit identifier des améliorations concrètes que l'équipe s'engage à mettre en œuvre lors du prochain Sprint.
A. Vrai
B. Faux
✓ Bonne réponse : A
Vrai. La Sprint Retrospective se termine par l'identification, par la Scrum Team, des améliorations les plus impactantes et par la planification de leur intégration dans le prochain Sprint si possible.
C. Inspecter l'Increment et adapter le Product Backlog
D. Valider le plan détaillé du prochain Sprint
✓ Bonne réponse : C
Réponse : Inspecter l'Increment et adapter le Product Backlog. Explication : La Sprint Review est organisée pour inspecter l'Increment et adapter le Product Backlog en collaboration avec les parties prenantes.
Question 2 / 10
Qui invite les parties prenantes à la Sprint Review ?
Choisissez la meilleure réponse.
A. Le Product Owner
B. Le Scrum Master
C. Les Developers
D. Le manager
✓ Bonne réponse : A
Concept clé : La responsabilité du Product Owner en matière d'engagement des parties prenantes. Le Product Owner est explicitement responsable d'inviter les parties prenantes à la Sprint Review, car cet événement constitue une opportunité clé d'inspection et d'adaptation permettant de recueillir des retours sur l'Incrément du produit. Le Product Owner gère les relations avec les parties prenantes et détermine qui doit y assister en fonction de la pertinence par rapport au produit, de la valeur métier et des besoins en retours. Bien que le Scrum Master facilite l'événement et que les Développeurs présentent leur travail, ni l'un ni l'autre n'est responsable de l'invitation des parties prenantes. Les managers ne font pas partie du cadre Scrum et n'ont aucun rôle formel dans cette décision.
Question 3 / 10
Qui collabore à la création du Sprint Goal, et qui s'assure qu'il apporte de la valeur au produit ?
Choisissez la meilleure réponse.
A. Créé par le Product Owner seul
B. Créé par les Developers seuls
C. Créé par la Scrum Team
D. Défini par le management
✓ Bonne réponse : C
Réponse : Créé par l'ensemble de la Scrum Team. Explication : Le Sprint Goal est créé de manière collaborative par toute la Scrum Team lors du Sprint Planning. Le Product Owner s'assure qu'il apporte de la valeur ; l'équipe définit comment l'atteindre.
Question 4 / 10
Qui est responsable de la transparence du Product Backlog ?
Choisissez la meilleure réponse.
A. Les Developers
B. Le manager
C. Le Scrum Master
D. Le Product Owner
✓ Bonne réponse : D
Transparence du Product Backlog : Le Product Owner est seul responsable de la tenue d'un Product Backlog clair, bien organisé et compréhensible par toutes les parties prenantes — y compris l'équipe Scrum, les dirigeants et les clients. Cette transparence permet une prise de décision éclairée, réduit les malentendus et garantit l'alignement sur les priorités. Bien que le Scrum Master facilite les processus Scrum et que les Developers mettent en œuvre les éléments du Backlog, aucun des deux n'est responsable de la clarté de celui-ci. Le Product Owner doit continuellement affiner, ordonner et communiquer les éléments du Backlog afin de créer une compréhension partagée de ce qui sera construit et pour quelles raisons.
Question 5 / 10
Quelles décisions appartiennent aux Developers ? (Sélectionnez toutes les réponses applicables)
Sélectionnez toutes les réponses correctes.
A. La manière d'effectuer le travail
B. L'ordonnancement du Product Backlog
C. Modifier le DoD organisationnel sans concertation
D. Le nombre d'éléments à sélectionner
✓ Bonne réponse : A, D
Réponse : Le nombre d'éléments à sélectionner, la manière d'effectuer le travail. Explication : Les Developers gèrent eux-mêmes leur capacité et leur approche technique. L'ordonnancement du Backlog appartient au Product Owner.
Question 6 / 10
Le Product Backlog est mieux décrit comme :
A. Une liste de tâches assignées à des Developers individuels pour le Sprint en cours
B. Une liste ordonnée et évolutive de tout ce qui est connu comme nécessaire dans le produit
C. Une spécification complète et détaillée approuvée par toutes les parties prenantes
D. Un document figé créé au début du projet qui liste toutes les exigences
✓ Bonne réponse : B
Le Product Backlog est émergent car il évolue continuellement à mesure que la compréhension du produit et du marché s'améliore — ce n'est pas un document figé créé à l'avance. Il est ordonné par le Product Owner en fonction de la valeur et des priorités, et contient tout ce qui est connu comme nécessaire — et non une spécification complète, ce qui contredirait la nature empirique de Scrum. Les autres options le décrivent à tort comme fixe, entièrement détaillé ou comme un outil d'attribution de tâches, aucune de ces descriptions n'étant conforme à la définition du Product Backlog dans le Scrum Guide en tant qu'artefact dynamique et priorisé.
Question 7 / 10
Quelles sont les responsabilités du Product Owner ? (Sélectionnez toutes les réponses qui s'appliquent)
Sélectionnez toutes les réponses correctes.
A. Définir l'architecture technique
B. Maximiser la valeur
C. Ordonner le Product Backlog
D. Assurer la transparence du Product Backlog
✓ Bonne réponse : B, C, D
Réponse : Maximiser la valeur, ordonner le Product Backlog, assurer la transparence du Product Backlog. Explication : Ces trois éléments constituent les responsabilités fondamentales du Product Owner selon le Scrum Guide 2020.
Question 8 / 10
Le Product Backlog contient des fonctionnalités, des corrections, des risques et d'autres types d'éléments.
Répondez par Vrai ou Faux.
A. Faux
B. Vrai
✓ Bonne réponse : B
Réponse : Vrai. Explication : Le Product Backlog contient tout ce qui est nécessaire pour améliorer le produit — fonctionnalités, bugs, travaux techniques, expérimentations et risques.
Question 9 / 10
La Definition of Done est l'engagement associé à l'Increment.
Répondez par Vrai ou Faux.
A. Vrai
B. Faux
✓ Bonne réponse : A
Concept clé : La Definition of Done (DoD) représente l'engagement formel qui définit ce que signifie « terminé » pour tout Increment. Selon le Guide Scrum 2020, la DoD est l'engagement explicite de l'équipe concernant les standards de qualité et les critères d'acceptation qui doivent être satisfaits avant qu'un travail soit considéré comme achevé. Chaque élément de l'Increment doit respecter la DoD afin de garantir la transparence, de réduire les reprises de travail et de maintenir une qualité constante. Cette compréhension partagée évite tout désalignement entre la Scrum Team et les parties prenantes quant à ce qui constitue un Increment de produit potentiellement livrable. La DoD n'est pas simplement une liste de contrôle — c'est l'engagement fondamental qui permet à l'équipe de livrer de la valeur de manière prévisible et de maintenir l'intégrité du produit tout au long du processus de développement.
Question 10 / 10
Le Product Backlog est complet lorsque toutes les stories ont été rédigées.
Répondez par Vrai ou Faux.
A. Vrai
B. Faux
✓ Bonne réponse : B
Réponse : Faux. Selon le Guide Scrum, le Product Backlog n'est jamais complet. C'est un artefact vivant et évolutif qui existe tant que le produit existe. Il évolue continuellement en fonction des besoins du marché, des retours des utilisateurs, des changements technologiques et des décisions stratégiques. Le Product Backlog est complété et affiné en permanence lors du Product Backlog Refinement. Affirmer qu'il est « complet » lorsque toutes les stories sont rédigées est donc incorrect : de nouvelles fonctionnalités, améliorations ou corrections peuvent apparaître à tout moment. Seule la disparition du produit ou de l'organisation met fin au Product Backlog.
Un chef de projet doit choisir entre un cycle prédictif, hybride ou adaptatif.
Quel domaine du PMBOK7 est concerné ?
A. Parties prenantes.
B. Mesure.
C. Approche de développement et cycle de vie.
D. Incertitude.
✓ Bonne réponse : C
Approche de développement et cycle de vie : Ce domaine de performance du PMBOK 7e édition englobe la sélection et l'application du cycle de vie approprié au projet. Il couvre spécifiquement les trois approches fondamentales : prédictive (planification complète en amont, livrables définis à l'avance), hybride (combinaison de phases prédictives et adaptatives selon les risques et les incertitudes) et adaptative (itérations courtes, feedback continu, adaptation progressive). Le chef de projet doit évaluer les facteurs critiques du projet — complexité, stabilité des exigences, niveau d'innovation, contraintes organisationnelles — pour choisir l'approche optimale. Cette décision façonne l'ensemble de la gouvernance, de la planification et de l'exécution du projet. Les autres options sont insuffisantes : « Parties prenantes » concerne leur engagement, « Mesure » porte sur les indicateurs de performance, et « Incertitude » est un facteur d'analyse mais ne constitue pas le domaine décisionnel du cycle de vie lui-même.
Question 2 / 10
Votre PMO demande un tableau de bord de performance centré sur la valeur du projet. Quels indicateurs doivent être inclus ?
Quels éléments devraient y figurer prioritairement ? (Sélectionnez toutes les réponses correctes.)
A. Taux d'utilisation des outils de collaboration et volume de courriers échangés en interne
B. Nombre de demandes de changement rejetées et coût de chaque réunion de comité de direction
C. Nombre d'heures de réunion par semaine et nombre total de pages de documentation produites
D. Bénéfices attendus vs réalisés, jalons de valeur livrée par incrément, indicateurs d'adoption ou de satisfaction utilisateur
✓ Bonne réponse : D
Un tableau axé valeur inclut des bénéfices attendus vs réalisés, des jalons de valeur, et des indicateurs de résultats d’usage/satisfaction; les heures saisies brutes ou le nombre de pages de documentation sont peu pertinents pour la valeur.
Question 3 / 10
Un conflit émerge entre le service IT et le service métier sur la gouvernance des données. Les positions se durcissent. Quel mode de gestion des conflits privilégier pour un projet à long terme ?
A. Compromis : chacun abandonne 50% de ses demandes
B. Collaboration : explorer ensemble les intérêts réels et co-créer une solution où les deux gagnent
C. Évitement : reporter la discussion après le projet
D. Compétition : faire trancher par le sponsor, le gagnant décide
✓ Bonne réponse : B
Gestion des conflits - Mode collaboration : le plus approprié pour les relations long terme. Plutôt que de diviser ou de céder, on cherche ensemble la source réelle du désaccord et on construisit une solution satisfaisante pour les deux parties.
Question 4 / 10
Un projet logiciel rencontre des retards causés par des dépendances externes (APIs tierces, validations réglementaires, livraisons de fournisseurs). Quelle technique de planification est la plus adaptée pour gérer cette situation ?
Sélectionnez la bonne réponse.
A. PERT (estimation probabiliste) pour simuler les durées incertaines
B. Méthode du chemin critique (CPM) traditionnelle basée sur des durées déterministes
C. Chaîne critique (CCPM) pour identifier et protéger les chemins critiques
D. Analyse de Monte Carlo uniquement pour l'évaluation des risques
✓ Bonne réponse : C
Chaîne critique (CCPM) : méthode qui identifie le chemin critique et ajoute des "tampons" (buffers) de temps pour protéger les activités critiques des retards externes. Contrairement à CPM (durées déterministes) ou PERT (estimation probabiliste), CCPM gère activement l'incertitude en insérant des protections temporelles aux points critiques, ce qui est idéal face aux dépendances externes imprévisibles. Monte Carlo évalue les risques mais n'offre pas de stratégie de protection active.
Question 5 / 10
Votre équipe projet doit décider d'adopter une approche de développement prédictive, hybride ou adaptative. À quel domaine de performance du PMBOK7 cette décision appartient-elle ?
Quel domaine de performance du PMBOK7 couvre cette décision ?
A. Domaine Incertitude
B. Domaine Parties prenantes
C. Domaine Planification
D. Domaine Approche de développement et cycle de vie
✓ Bonne réponse : D
Le domaine « Approche de développement et cycle de vie » traite du choix et de l\'adaptation de l\'approche de gestion du projet (prédictive, agile, hybride, etc.) ainsi que de la structure du cycle de vie du projet.
Question 6 / 10
Une entreprise lance un projet avec des membres distribués dans plusieurs pays et fuseaux horaires. Les performances individuelles sont bonnes mais la collaboration d'équipe et les activités de groupe sont faibles. Que doit faire le chef de projet en priorité ?
Sélectionnez la bonne réponse.
A. Négocier le recrutement de nouveaux membres dans les mêmes fuseaux horaires
B. Mettre à jour le plan de communication sans actions concrètes d'amélioration
C. Réaffecter les membres pour recomposer des équipes colocalisées
D. Faciliter la communication asynchrone et synchrone et organiser des activités de team building virtuelles régulières
✓ Bonne réponse : D
Réponse : Faciliter la communication et le team building. Cela renforce la cohésion et l’efficacité d’un groupe dispersé.
Question 7 / 10
Lors de la clôture d’un projet, une facture en retard augmente les coûts et retarde la passation aux opérations. Que devait faire le chef de projet pour éviter cette situation ?
Sélectionnez la bonne réponse.
A. Revoir les coûts engagés uniquement à la clôture
B. Notifier les fournisseurs des délais de facturation
C. Discuter du problème avec la finance et le fournisseur
D. Revoir régulièrement tous les travaux et coûts
✓ Bonne réponse : D
Réponse : Capturer et réviser régulièrement tous les travaux et coûts du projet. Cela permet d’identifier plus tôt les anomalies.
Question 8 / 10
Quelle affirmation concernant la priorisation du backlog produit est exacte ?
A. La priorisation du backlog est validée par le commanditaire à chaque début de sprint
B. C'est le Product Owner, non le Scrum Master, qui est responsable de la priorisation du backlog
C. C'est le Scrum Master qui priorise le backlog en fonction de la vélocité de l'équipe
D. La priorisation du backlog est décidée collectivement par l'équipe de développement
✓ Bonne réponse : B
Responsabilité du Product Owner dans la priorisation du backlog : Le Product Owner est l'unique responsable de la priorisation du backlog produit. Cette responsabilité est fondamentale dans le cadre Scrum et découle directement du PMBOK 7e édition qui reconnaît les approches adaptatives. Le Product Owner priorise les éléments en fonction de la valeur métier, des besoins des stakeholders, du retour client et de la stratégie globale du produit. Cette décision ne peut pas être déléguée au Scrum Master, qui joue un rôle de facilitateur et de gardien des processus Scrum, ni à l'équipe de développement qui doit se concentrer sur l'exécution. Le Scrum Master ne priorise jamais en fonction de la vélocité (option 2 est fausse : la vélocité est un indicateur de capacité, non un critère de priorisation). L'équipe de développement ne décide pas collectivement la priorisation (option 3 est fausse : elle peut être consultée, mais c'est du ressort du PO). Enfin, bien que le commanditaire ait une influence, il ne valide pas la priorisation à chaque sprint (option 4 est fausse : c'est un processus continu du PO). Cette clarté de responsabilité est essentielle pour garantir l'alignement stratég
Question 9 / 10
Quelle affirmation concernant la gestion de configuration est exacte ?
A. Elle permet de s'assurer que les livrables sont conformes et traçables tout au long du projet
B. Elle est gérée exclusivement par le chef de projet sans implication de l'équipe
C. Elle s'applique uniquement aux projets informatiques de développement logiciel
D. Elle concerne uniquement la gestion des versions des documents contractuels
✓ Bonne réponse : A
Gestion de configuration : processus systématique garantissant que tous les livrables restent cohérents, identifiables et traçables. Elle prévient les modifications non contrôlées et assure la conformité tout au long du projet. Contrairement aux idées reçues, elle s'applique à tous les types de projets, implique l'équipe entière et couvre tous les livrables, pas seulement les documents contractuels.
Question 10 / 10
Quel est le rôle principal du domaine Planification dans le PMBOK7 ?
A. Rédiger le business case et la charte de projet avant le démarrage officiel du projet
B. Contrôler l'avancement des livrables et identifier les écarts par rapport au plan établi
C. Gérer les ressources humaines et allouer les rôles aux membres de l'équipe de projet
D. Définir, organiser et coordonner les activités nécessaires à la réalisation des objectifs du projet
✓ Bonne réponse : D
Le domaine Planification dans le PMBOK7 : Ce domaine représente l'ensemble des processus permettant de définir, organiser et coordonner les activités nécessaires à la réalisation des objectifs du projet. Il s'agit de la phase stratégique où le chef de projet et son équipe élaborent la feuille de route complète du projet : identification des tâches, séquençage des activités, estimation des durées et des ressources, élaboration du calendrier, planification des risques, et définition des méthodes de contrôle. Ce domaine crée les fondations documentées (plan de gestion du projet et ses composantes) qui serviront de référence tout au long du cycle de vie du projet. Contrairement à l'option 2 qui concerne le domaine Initiation (business case et charte), ni au domaine Suivi-Contrôle (option 3 : suivi des écarts), ni à la gestion des ressources seule (option 4 : allocation des rôles), le domaine Planification englobe une vision intégrale et holistique de l'organisation du travail futur. En contexte agile, cette planification demeure essentielle mais s'effectue de manière itérative et progressive lors de chaque itération, contrairement à l'approche prédictive traditionnelle.
Comment le choix du cycle de vie du développement logiciel impacte-t-il les activités de test ?
A. Dans un cycle en V, les tests sont planifiés tôt et exécutés après le développement
B. Dans un modèle en cascade, les tests peuvent être réalisés à tout moment du projet
C. En mode Agile, les tests ne sont réalisés qu’en fin de projet pour valider le produit final
D. Tous les modèles de cycle de vie du développement ont le même impact sur les activités de test
✓ Bonne réponse : A
Cette question correspond à l’objectif d\'apprentissage FL-2.1.1 (K2) – Expliquer l\'impact du cycle de vie du développement logiciel choisi sur le test.
● a) Correct → Dans le modèle en V, les tests sont planifiés dès le début, mais ils ne sont exécutés qu’après la phase de développement. ● b) Faux → En Agile, les tests sont intégrés tout au long des sprints et ne sont pas uniquement réalisés en fin de projet. ● c) Faux → Dans un modèle en cascade, les tests sont généralement exécutés après la phase de développement, pas à tout moment. ● d) Faux → Le cycle de vie influence fortement la manière dont les tests sont planifiés, exécutés et intégrés au projet.
Question 2 / 10
Une organisation développe un nouveau système de contrôle pour des équipements médicaux. L\'équipe de test souhaite utiliser une combinaison de différentes approches de test. Laquelle des combinaisons suivantes utilise UNIQUEMENT des techniques basées sur l\'expérience ?
A. Partitionnement d\'équivalence, tests basés sur les risques et tests de structure de contrôle
B. Tests exploratoires, analyses de valeurs limites et tests par paires
C. Tests basés sur l\'intuition, tests exploratoires et tests basés sur les check-lists
D. Tests de chemins, tests de couverture d\'instructions et tests basés sur les défauts
✓ Bonne réponse : C
Cette question correspond à l\'objectif d\'apprentissage FL-4.1.1 (K2) - Distinguer les techniques de test boîte noire, boîte blanche et basées sur l\'expérience. ● a) Faux - Cette combinaison mélange des techniques basées sur l\'expérience (tests exploratoires) avec des techniques de test boîte noire (analyses de valeurs limites et tests par paires). Les tests par paires et les analyses de valeurs limites sont des techniques systématiques basées sur les spécifications, pas sur l\'expérience. ● b) Correct - Cette combinaison contient uniquement des techniques basées sur l\'expérience :
○ Tests basés sur l\'intuition : utilisation de l\'expérience et de l\'intuition du testeur pour identifier les zones problématiques ○ Tests exploratoires : apprentissage, conception et exécution des tests simultanément ○ Tests basés sur les check-lists : utilisation de listes de contrôle développées à partir de l\'expérience pour guider les tests ● c) Faux - Cette combinaison contient principalement des techniques de test boîte blanche (tests de chemins et tests de couverture d\'instructions), avec une technique basée sur l\'expérience (tests basés sur les défauts). Les tests de structure interne sont clairement des techniques boîte blanche. ● d) Faux - Cette combinaison mélange des techniques de test boîte noire (partitionnement d\'équivalence), des techniques basées sur l\'expérience (tests basés sur les risques), et des techniques de test boîte blanche (tests de structure de contrôle). Ce n\'est donc pas une liste de techniques uniquement basées sur l\'expérience.
Question 3 / 10
Dans quel cas l’utilisation d’une approche de test spécifique justifie-t-elle la nécessité des tests logiciels ?
A. Les revues techniques permettent d’améliorer la qualité des spécifications et réduisent considérablement la nécessité de tests ultérieurs sur les produits dérivés.
B. L’exécution de tests dynamiques permet d’identifier des défaillances dans un logiciel en provoquant des comportements anormaux impossibles à reproduire par un utilisateur final.
C. L’analyse statique d’un programme assure aux parties prenantes que les composants du système ne produisant aucune sortie sont conformes aux exigences et peuvent être déployés en production.
D. Les techniques de test statique offrent aux développeurs la possibilité de détecter des défauts dans le code source avant même l’exécution du logiciel, réduisant ainsi les coûts de correction.
✓ Bonne réponse : D
Cette question correspond à l’objectif d’apprentissage FL-1.2.1 (K2)- Donner des exemples montrant la nécessité des tests. ● a) Faux → Les tests dynamiques détectent des défauts, mais ils ne garantissent pas qu’ils provoquent uniquement des comportements anormaux impossibles à reproduire par les utilisateurs.
● b) Correct → Les tests statiques permettent d’identifier des défauts dans le code source avant même l’exécution, ce qui réduit les coûts de correction. ● c) Faux → L’analyse statique ne garantit pas qu’un composant est prêt pour la production, elle identifie uniquement des erreurs structurelles. ● d) Faux → Les revues améliorent la qualité des spécifications, mais ne remplacent pas les tests
Question 4 / 10
Quelle est la différence entre une erreur, un défaut et une défaillance ?
A. Une erreur humaine peut entraîner un défaut, qui peut causer une défaillance.
B. Un défaut est une anomalie visible par l’utilisateur final.
C. Une erreur est une anomalie détectée en production.
D. Une défaillance est un problème présent dans le code source.
✓ Bonne réponse : A
Cette question correspond à l’objectif d’apprentissage FL-1.2.3 (K2) – Expliquer la relation entre erreur, défaut et défaillance. ● a) Faux → Une erreur est une faute humaine qui peut introduire un défaut, mais ce n’est pas une anomalie détectée en production. ● b) Faux → Un défaut peut exister sans être visible par l’utilisateur final. ● c) Correct → Une erreur humaine peut entraîner un défaut dans le logiciel, qui peut causer une défaillance en production ● d) Faux → Une défaillance est une anomalie observée lors de l’exécution, pas un problème directement présent dans le code source.
Question 5 / 10
Parmi les éléments suivants, lesquels peuvent être considérés comme des critères de sortie typiques ?
Une équipe teste un logiciel de gestion de contrats d’assurance. Après plusieurs campagnes de test, elle souhaite vérifier si les conditions pour clôturer les tests sont remplies.Sélectionnez DEUX réponses.
A. Les plans de test ont été approuvés par le chef de projet
B. Les outils de gestion des tests sont opérationnels
C. La couverture des exigences critiques a atteint 95 %
D. Tous les cas de test de non-régression ont été exécutés
E. L’environnement de recette a été validé par l’équipe technique
✓ Bonne réponse : C, D
Cette question correspond à l’objectif d’apprentissage FL-5.1.3 (K2) – Comparer et opposer les critères d\'entrée et les critères de sortie. La bonne réponse est a) et c) ● a) Correct → L’exécution complète des cas de test prévus (comme ceux de non-régression) est un critère de sortie standard indiquant l’exhaustivité des tests. ● b) Faux → La validation de l’environnement de recette est une préparation au test et relève donc des critères d’entrée. ● c) Correct → Un seuil de couverture des exigences critiques est un indicateur objectif pour déterminer si les tests peuvent être considérés comme suffisants. ● d) Faux → L’approbation du plan de test concerne la préparation des activités de test, donc un critère d’entrée. ● e) Faux → L’outillage opérationnel est une condition préalable au bon déroulement des tests, donc là encore, un critère d’entrée.
Question 6 / 10
Quel type d’outil est le plus adapté pour organiser les cas de test, suivre les défauts et gérer les configurations ?
A. Outils de gestion des tests
B. Outils d’analyse statique
C. Outils d’exécution et de couverture des tests
D. Outils de test de non-régression
✓ Bonne réponse : A
Cette question correspond à l’objectif d\'apprentissage FL-6.1.1 (K2) – Expliquer comment différents types d\'outils de test soutiennent les tests.
● a) Faux → Les outils d’exécution et de couverture des tests sont conçus pour automatiser et mesurer l’exécution des tests, mais ne gèrent pas l’organisation des cas de test et des défauts. ● b) Faux → Les outils de test de non-régression sont utilisés pour vérifier que les modifications apportées au code n’introduisent pas de nouveaux défauts, mais ils ne gèrent pas directement les cas de test et les défauts. ● c) Correct → Les outils de gestion des tests permettent de structurer, suivre et centraliser les cas de test, les défauts détectés et les configurations de test. ● d) Faux → Les outils d’analyse statique examinent le code source sans exécuter le programme, mais ne permettent pas de suivre la gestion des tests et des défauts.
Question 7 / 10
Quelle bonne pratique de test s\'applique quel que soit le cycle de vie du développement logiciel ?
A. Débuter les tests dès que possible pour détecter les défauts tôt
B. Tester uniquement l’interface utilisateur, car c\'est ce que voient les utilisateurs finaux
C. Exécuter les tests uniquement après la fin du développement pour éviter les erreurs de conception
D. Supprimer la documentation des tests pour accélérer le projet
✓ Bonne réponse : A
Cette question correspond à l’objectif d\'apprentissage FL-2.1.2 (K1) – Rappeler les bonnes pratiques de test qui s\'appliquent à tous les cycles de vie du développement logiciel.
● a) Faux → Les tests doivent couvrir plusieurs niveaux (unitaires, intégration, système, acceptation), et pas uniquement l’interface utilisateur. ● b) Faux → Attendre la fin du développement pour tester expose le projet à un risque accru de corrections coûteuses en fin de cycle. ● c) Faux → La documentation des tests est essentielle pour assurer la traçabilité et la reproductibilité des tests. ● d) Correct → Tester tôt est une bonne pratique universelle, car plus un défaut est détecté tôt, moins il est coûteux à corriger.
Question 8 / 10
Quel est le nombre minimum de transitions à tester pour couvrir toutes les transitions valides ?
Un distributeur de billets a les états suivants :1️⃣État initial → Écran d’accueil2️⃣Choix du retrait → Saisie du code PIN3️⃣Validation → Sélection du montant4️⃣Retrait → Éjection du billet5️⃣Fin de transaction → Retour à l’écran d’accueilUn utilisateur peut annuler à tout moment et revenir à l’écran d’accueil.Sélectionnez UNE réponse.
A. 6
B. 8
C. 7
D. 5
✓ Bonne réponse : A
Cette question correspond à l’objectif d’apprentissage FL-4.2.4 (K3) – Utiliser les tests de transition d’état pour dériver les cas de test. Transitions identifiées :
1️⃣Accueil → Saisie du code PIN 2️⃣Saisie du code PIN → Sélection du montant 3️⃣Sélection du montant → Éjection du billet 4️⃣Éjection du billet → Fin de transaction 5️⃣Fin de transaction → Retour à l’accueil 6️⃣Annulation à tout moment → Retour à l’accueil
6 transitions minimum doivent être testées pour couvrir tous les cas.
● a) Faux → 5 transitions ne suffisent pas. ● b) Correct → 6 transitions couvrent toutes les possibilités. ● c) Faux → 7 transitions incluraient un test redondant. ● d) Faux → 8 transitions sont excessives.
Question 9 / 10
Lors d’une rétrospective, une équipe identifie que les testeurs reçoivent les user stories trop tard et n’ont pas le temps de les analyser. Quelle action représente le mieux l’objectif d’une rétrospective dans ce cas ?
Sélectionnez UNE seule option.
A. Répartir la charge de travail des testeurs entre plusieurs équipes
B. Documenter le problème dans un fichier Excel partagé
C. Ajouter un nouveau testeur à l’équipe dès le prochain sprint
D. Décider collectivement d’inclure les testeurs dans les ateliers de raffinement
✓ Bonne réponse : D
Cette question correspond à l’objectif d’apprentissage FL-2.1.6 (K2) – Utiliser les rétrospectives pour améliorer le processus. ● a) Faux → Identifier le problème sans agir n’apporte aucune amélioration. ● b) Faux → Déplacer le problème ailleurs ne résout rien. ● c) Correct → Impliquer les testeurs plus tôt dans le processus est une amélioration concrète issue d’une réflexion collective. ● d) Faux → Ajouter des ressources sans changer le processus ne garantit pas de résolution.
Question 10 / 10
Quel facteur contribue le plus à la réussite d’une revue ?
A. La réalisation exclusive de revues informelles
B. La suppression des discussions pour éviter les désaccords
C. La participation active des parties prenantes
D. L’absence de modérateur pour une meilleure autonomie des participants
✓ Bonne réponse : C
Cette question correspond à l’objectif d’apprentissage FL-3.2.5 (K1) – Rappeler les facteurs qui contribuent à la réussite d\'une revue.
● a) Correct → Impliquer activement les parties prenantes assure une meilleure qualité des revues et des retours pertinents. ● b) Faux → Encourager la discussion permet d’identifier plus efficacement les problèmes. ● c) Faux → Un modérateur aide à structurer la revue et à maintenir son efficacité. ● d) Faux → Les revues formelles sont aussi importantes que les revues informelles.
Lequel des éléments suivants est utilisé pour garantir la disponibilité des données en cas de défaillance d'un serveur ?
Sélectionnez la bonne réponse.
A. A. Chiffrement
B. D. Serveurs redondants
C. B. Pare-feux
D. C. VPNs
✓ Bonne réponse : B
Redondance et disponibilité : Les serveurs redondants maintiennent la disponibilité des données en répartissant les charges de travail sur plusieurs systèmes. Si un serveur tombe en panne, les autres continuent automatiquement les opérations sans interruption de service. Cela répond au pilier de disponibilité de la triade CIA. Le chiffrement (A) protège la confidentialité des données, les pare-feu (B) contrôlent les accès, et les VPN (C) sécurisent les communications — aucun ne garantit la disponibilité en cas de panne.
Question 2 / 10
Lequel des éléments suivants aiderait un analyste en sécurité à mesurer avec précision le risque global pesant sur une organisation lorsqu'une nouvelle vulnérabilité est divulguée ?
Sélectionnez la bonne réponse.
A. Une liste des propriétaires de systèmes et de leurs départements
B. La documentation d'évaluation des risques liés aux tiers
C. Un inventaire complet de tout le matériel et des logiciels
D. La documentation des classifications des systèmes
✓ Bonne réponse : C
Fondement de l'inventaire des actifs : Un inventaire complet du matériel et des logiciels constitue la base indispensable à la mesure du risque. Lorsqu'une vulnérabilité est divulguée, les analystes doivent connaître précisément les systèmes existants au sein de l'organisation afin de déterminer l'étendue de l'exposition et son impact. Sans cet inventaire, l'évaluation des risques devient spéculative. Les classifications des systèmes, les registres de propriété et les évaluations tierces sont utiles mais secondaires — ils supposent au préalable de savoir quels actifs existent.
Question 3 / 10
Un Directeur de la Sécurité des Systèmes d'Information (CISO) souhaite sensibiliser explicitement l'équipe de direction à l'augmentation du ransomware-as-a-service dans un rapport. Laquelle des options suivantes décrit le mieux l'acteur de la menace mentionné dans le rapport du CISO ?
Sélectionnez la bonne réponse.
A. Hacktiviste
B. État-nation
C. Crime organisé
D. Menace interne (Insider threat)
✓ Bonne réponse : C
Le crime organisé en tant qu'opérateur de RaaS : Les organisations criminelles exploitent des plateformes de ransomware-as-a-service à des fins lucratives, en proposant des logiciels malveillants et une infrastructure à des affiliés contre une commission. Ce modèle orienté profit les distingue des États-nations (motivations géopolitiques), des hacktivistes (causes idéologiques) et des menaces internes (accès depuis l'intérieur). Le RaaS représente l'industrialisation de la cybercriminalité par des groupes organisés.
Question 4 / 10
Un pirate informatique modifie des données en transit entre deux parties à leur insu. Quel principe de sécurité a été compromis ?
Sélectionnez la bonne réponse.
A. D. La non-répudiation
B. B. La confidentialité
C. C. L'intégrité
D. A. La disponibilité
✓ Bonne réponse : C
Intégrité : garantit que les données restent exactes et non altérées. Modifier des données en transit viole ce principe, car les informations sont modifiées sans autorisation. La confidentialité protège le secret, la disponibilité garantit l'accès, et la non-répudiation empêche le déni d'actions — aucun de ces principes ne traite de la modification non autorisée des données.
Question 5 / 10
Une équipe de sécurité met en place une solution dans laquelle les utilisateurs doivent s'authentifier à l'aide de quelque chose qu'ils savent, quelque chose qu'ils possèdent et quelque chose qu'ils sont. De quel type d'authentification s'agit-il ?
A. Gestion des identités fédérées
B. Authentification à deux facteurs (2FA)
C. Authentification unique (SSO)
D. Authentification multi-facteurs (MFA) à trois facteurs
✓ Bonne réponse : D
L'authentification multi-facteurs (MFA) combine deux facteurs d'authentification ou plus : le facteur de connaissance (mot de passe, code PIN), le facteur de possession (jeton matériel, carte à puce, application mobile) et le facteur d'inhérence (biométrie — empreinte digitale, reconnaissance faciale, scan rétinien). L'utilisation des trois facteurs constitue la configuration MFA la plus robuste. La 2FA n'utilise que deux facteurs. Le SSO fournit une authentification unique sur plusieurs systèmes. La fédération étend l'authentification au-delà des frontières organisationnelles.
Question 6 / 10
Quel type de malware chiffre les fichiers de la victime et exige un paiement en échange de la clé de déchiffrement ?
A. Adware
B. Rootkit
C. Spyware
D. Ransomware
✓ Bonne réponse : D
Ransomware est la réponse correcte car c'est un type de malware qui chiffre les fichiers de la victime et exige un paiement (rançon) pour fournir la clé de déchiffrement. Le Spyware collecte des informations personnelles sans autorisation, le Rootkit fournit un accès administrateur caché au système, et l'Adware affiche des publicités intrusives - aucun de ces trois ne chiffre les fichiers pour demander une rançon. Cette distinction est essentielle pour la certification Security+ car elle teste la compréhension des différents vecteurs de menace et de leurs caractéristiques spécifiques.
Question 7 / 10
Lequel des éléments suivants permet de s'assurer que seuls les logiciels autorisés sont installés sur les ordinateurs de l'entreprise ?
Sélectionnez la bonne réponse.
A. C. Le chiffrement
B. A. Un logiciel antivirus
C. D. La liste blanche d'applications (Application allowlisting)
D. B. La mise à jour corrective (Patching)
✓ Bonne réponse : C
Liste d'autorisation d'applications (allowlisting) : un contrôle de sécurité qui permet uniquement aux logiciels préalablement approuvés de s'exécuter sur les systèmes. En maintenant une liste blanche des applications autorisées, les organisations empêchent l'installation de logiciels non autorisés ou malveillants. Contrairement aux antivirus (détection réactive), l'allowlisting bloque de manière proactive les programmes non approuvés.
Question 8 / 10
Laquelle des techniques d'attaque suivantes consiste à exploiter des mauvaises configurations de bases de données qui n'ont pas été modifiées depuis leur état par défaut ?
Sélectionnez la bonne réponse.
A. Injection en mémoire (Memory injection)
B. Dépassement de tampon (Buffer overflow)
C. Condition de course (Race condition)
D. Paramètres par défaut non sécurisés (Insecure defaults)
✓ Bonne réponse : D
Les configurations par défaut non sécurisées : des configurations de bases de données laissées inchangées par rapport aux paramètres d'usine, contenant souvent des identifiants faibles ou des services inutiles activés. Les attaquants exploitent ces vulnérabilités connues car les administrateurs négligent de renforcer les systèmes après leur déploiement. Contrairement au débordement de tampon (corruption mémoire), à la condition de course (attaques par timing) ou à l'injection mémoire (exécution de code), les configurations par défaut non sécurisées ciblent spécifiquement les configurations de base laissées inchangées.
Question 9 / 10
Quelle réglementation régit principalement la protection des données personnelles des résidents de l'UE, quel que soit le lieu où se trouve l'organisation qui les traite ?
A. PCI-DSS (Payment Card Industry Data Security Standard)
B. HIPAA (Health Insurance Portability and Accountability Act)
C. SOX (Sarbanes-Oxley Act)
D. GDPR (General Data Protection Regulation)
✓ Bonne réponse : D
Le RGPD (Règlement Général sur la Protection des Données) est la loi européenne complète sur la confidentialité qui s'applique à toute organisation traitant des données personnelles de résidents de l'UE — même si l'organisation est établie en dehors de l'UE. Exigences clés : base légale pour le traitement, minimisation des données, droit d'accès et d'effacement, notification des violations dans les 72 heures, désignation d'un Délégué à la Protection des Données (DPO) pour les traitements à haut risque, et Privacy by Design. HIPAA couvre les données de santé américaines. PCI-DSS couvre les données de cartes de paiement. SOX couvre le reporting financier américain.
Question 10 / 10
Laquelle des bonnes pratiques suivantes accorde aux administrateurs une période définie pour effectuer des modifications sur un système opérationnel afin de garantir la disponibilité et de minimiser les impacts métier ?
Sélectionnez la bonne réponse.
A. Analyse d'impact
B. Comités de gestion des changements
C. Interruption de service planifiée
D. Plan de retour arrière
✓ Bonne réponse : C
La maintenance planifiée (Scheduled downtime) : une fenêtre prédéfinie pendant laquelle les administrateurs effectuent la maintenance ou les mises à jour du système tandis que celui-ci est intentionnellement hors ligne. Cela minimise l'impact sur l'activité en permettant aux organisations de s'organiser autour de l'indisponibilité plutôt que de subir des pannes inattendues. Contrairement à l'analyse d'impact (outil d'évaluation), aux plans de retour arrière (procédures de rollback) ou aux comités de changement (processus d'approbation), la maintenance planifiée préserve directement la disponibilité grâce à une allocation planifiée du temps d'interruption de service.
Quelle commande SQL est utilisée pour récupérer uniquement les lignes distinctes d’une table ?
A. SELECT DISTINCT
B. SELECT UNIQUE
C. SELECT FILTERED
D. SELECT ONLY
✓ Bonne réponse : A
SELECT DISTINCT : Cette clause SQL filtre les résultats en éliminant les doublons, retournant uniquement les valeurs uniques. Elle est essentielle pour analyser les données sans répétition (ex : liste des clients distincts). À différencier de SELECT UNIQUE (syntaxe SQL Server inexistante), SELECT ONLY (pas une commande SQL standard) et SELECT FILTERED (qui requiert une clause WHERE).
Question 2 / 10
Qu'est-ce qu'une clé étrangère (Foreign Key) dans une base de données relationnelle et quel problème résout-elle ?
A. Une clé étrangère permet d'accélérer les requêtes en créant un index sur la colonne concernée
B. Elle identifie de manière unique chaque ligne d'une table
C. Une clé étrangère chiffre les données sensibles dans une table pour les protéger des accès non autorisés
D. Elle lie une colonne d'une table à la clé primaire d'une autre table pour garantir l'intégrité référentielle
✓ Bonne réponse : D
Une clé étrangère (Foreign Key) est une contrainte référentielle qui lie une colonne d'une table à la clé primaire d'une autre table. Elle garantit l'intégrité référentielle : on ne peut pas insérer une valeur dans la colonne FK si elle n'existe pas dans la table référencée, ni supprimer une ligne référencée sans gérer les dépendances. Exemple : une table Commandes avec un CustomerID (FK) référençant la table Clients (PK=CustomerID). Sans FK, on pourrait avoir des commandes orphelines sans client associé.
Question 3 / 10
Qu'est-ce qu'Azure Table Storage et dans quel cas d'usage est-il préféré à Cosmos DB ?
A. Table Storage est exclusivement utilisé pour stocker les métadonnées des blobs Azure
B. Azure Table Storage est identique à Cosmos DB mais déployé on-premises
C. Table Storage est un service clé-valeur économique préféré quand le budget est limité et que la latence ultra-faible n'est pas requise
D. Table Storage supporte les requêtes SQL complexes avec jointures, contrairement à Cosmos DB
✓ Bonne réponse : C
Azure Table Storage est un service de stockage clé-valeur NoSQL simple et économique pour des données structurées sans jointures complexes. Il est préféré à Cosmos DB quand : (1) le budget est limité (coût bien inférieur), (2) les besoins de latence sont moins stricts, (3) la réplication multi-région n'est pas requise, (4) les données ont un accès prévisible par clé de partition et clé de ligne. Cosmos DB Table API offre les mêmes fonctionnalités avec plus de performance et de SLA, mais à un coût supérieur.
Question 4 / 10
Quelle option de stockage Azure Files propose aux applications un partage accessible via SMB ?
A. Azure Blob Storage
B. Azure Files
C. Azure Queue Storage
D. Azure Disk Storage
✓ Bonne réponse : B
Azure Files : service de stockage managé offrant des partages de fichiers accessibles via le protocole SMB (Server Message Block), permettant aux applications et utilisateurs de se connecter comme à un lecteur réseau standard. Contrairement à Blob Storage (objets binaires non-montables), Disk Storage (disques VM) ou Queue Storage (files d'attente), Azure Files fournit un système de fichiers partagé et hiérarchique idéal pour les accès collaboratifs et les migrations lift-and-shift.
Question 5 / 10
Azure Table Storage est principalement utilisé pour stocker quel type de données ?
A. Des données relationnelles avec schéma strict
B. Des fichiers binaires volumineux
C. Des données clé-valeur sans schéma fixe
D. Des graphes sociaux complexes
✓ Bonne réponse : C
Azure Table Storage : service NoSQL qui stocke des données structurées en paires clé-valeur (PartitionKey + RowKey) sans schéma rigide. Idéal pour les données semi-structurées et évolutives. Contrairement aux bases relationnelles (réponse 1) avec schémas fixes, ou aux Blob Storage (réponse 3) pour fichiers volumineux, Table Storage offre flexibilité et requêtes rapides sur des entités simples.
Question 6 / 10
Quelle option de redondance Azure Storage assure une réplication inter-régions ?
A. Aucune, la réplication inter-région n’existe pas
B. LRS – Local Redundant Storage
C. GRS – Geo-Redundant Storage
D. ZRS – Zone Redundant Storage
✓ Bonne réponse : C
GRS (Geo-Redundant Storage) : option qui réplique vos données dans deux régions géographiquement distantes (région primaire + région secondaire distante de centaines de km). Cela protège contre les défaillances régionales majeures. À l'inverse, LRS reste local (une seule région) et ZRS se limite à une seule région avec distribution entre zones.
Question 7 / 10
Qu'est-ce qu'une vue (View) dans SQL et quels sont ses avantages ?
A. Les vues stockent des données dupliquées pour améliorer les performances de lecture
B. Une requête enregistrée comme objet virtuel, simplifiant les requêtes complexes et permettant le contrôle d'accès aux colonnes
C. Une vue est un type d'index spécial qui accélère les requêtes de jointure
D. Une vue est une copie physique d'une table mise à jour automatiquement toutes les heures
✓ Bonne réponse : B
Une vue (View) est une requête SQL enregistrée sous forme d'objet virtuel qui se comporte comme une table. Elle ne stocke pas de données physiquement (sauf les vues matérialisées) — à chaque appel, elle exécute la requête sous-jacente. Avantages : (1) Simplification des requêtes complexes en les encapsulant, (2) Sécurité en exposant uniquement certaines colonnes aux utilisateurs sans accès direct à la table, (3) Abstraction permettant de modifier la structure sous-jacente sans impacter les applications qui utilisent la vue.
Question 8 / 10
Lequel des éléments suivants correspond à une charge de travail transactionnelle (OLTP) ?
A. Analyser les ventes d’une entreprise sur 5 ans
B. Former un modèle de machine learning
C. Mettre à jour le solde d’un compte bancaire après un paiement
D. Créer un modèle prédictif de churn client
✓ Bonne réponse : C
OLTP (Online Transaction Processing) : système conçu pour traiter des opérations courantes, rapides et fréquentes modifiant les données en temps réel. Mettre à jour un solde bancaire illustre parfaitement : c'est une transaction atomique, immédiate et critique. À l'inverse, analyser les ventes sur 5 ans ou créer des modèles prédictifs relèvent de l'OLAP (analytics), qui examine des données historiques agrégées.
Question 9 / 10
Vous avez une base de données de gestion des stocks qui contient le tableau suivant. Quelle instruction devriez-vous utiliser dans une requête SQL pour modifier la quantité d'inventaire de Product1 à 270 ?
A. CREATE
B. INSERT
C. MERGE
D. UPDATE
✓ Bonne réponse : D
Réponse : UPDATE. Explication : Pour modifier une valeur existante dans une table de base de données, utilisez l'instruction DML UPDATE : UPDATE [tableau] SET [colonne] = [valeur] WHERE [condition]. INSERT ajoute de nouvelles lignes, SELECT lit les données, et DELETE supprime les lignes.
Question 10 / 10
Vous devez créer une ressource Azure pour stocker des données dans le stockage de table Azure. Quelle commande devez-vous exécuter ?
A. az storage container create
B. az storage share create
C. az cosmosdb create
D. az storage account create
✓ Bonne réponse : D
Réponse : az storage account create. Explication : Le stockage de table Azure fait partie des comptes de stockage Azure. Pour utiliser le stockage de table, vous devez d'abord créer un compte de stockage Azure à l'aide de la commande Azure CLI « az storage account create », puis créer la table dans ce compte.
Vous souhaitez imputer les coûts d'amortissement d'une immobilisation à deux centres de coûts. Comment procédez-vous ?
A. Vous assignez deux centres de coûts réels dans les données de base d'immobilisation.
B. Vous assignez un ordre statistique dans les données de base d'immobilisation que vous réglez périodiquement à deux centres de coûts.
C. Vous assignez un ordre interne réel dans les données de base d'immobilisation que vous réglez périodiquement à deux centres de coûts.
D. Vous assignez un centre de coûts réel et un centre de coûts statistique dans les données de base d'immobilisation.
✓ Bonne réponse : C
Réponse : Assignez un ordre interne réel dans les données de base d'immobilisation et réglez périodiquement à deux centres de coûts. Explication : Pour répartir les coûts d'amortissement à plusieurs centres de coûts, utilisez un ordre interne comme collecteur intermédiaire dans les données de base d'immobilisation. L'ordre interne est ensuite réglé périodiquement à l'aide de règles de distribution pour allouer les coûts à chaque centre de coûts.
Question 2 / 10
L’« Embedded Analytics » de S/4HANA s’appuie sur des vues CDS et le moteur HANA pour exécuter les calculs côté base (push‑down).
Vrai ou faux ?
A. Faux
B. Vrai
✓ Bonne réponse : B
Réponse : Vrai Explication : Les modèles analytiques CDS (avec annotations) délèguent agrégations/calculs à HANA et sont consommés par Fiori/Smart Business.
Question 3 / 10
Quel code transaction SAP GUI permet de saisir un paiement sortant manuel (règlement fournisseur) ?
A. FBL1N (Liste postes fournisseur)
B. F-43 (Entrer facture fournisseur)
C. F-53 (Entrer paiement sortant)
D. F110 (Paiement automatique)
✓ Bonne réponse : C
Réponse : F-53 Explication : F-53 enregistre un paiement sortant manuel et propose le lettrage des postes fournisseurs.
Question 4 / 10
À quel niveau définissez-vous les zones fonctionnelles ?
A. Zone de contrôle
B. Code société
C. Client
D. Version de bilan
✓ Bonne réponse : C
Réponse : Client. Explication : Les zones fonctionnelles sont définies au niveau du client dans SAP, ce qui signifie qu'elles sont partagées entre tous les codes sociétés et zones de contrôle du système SAP. Cela garantit une comptabilité analytique par coûts et ventes cohérente dans toute l'organisation.
Question 5 / 10
Au sujet des comptes de réconciliation (reconciliation accounts), quelle proposition est correcte ?
Sélectionnez la meilleure réponse.
A. Ils se mettent à jour automatiquement via les sous-comptes BP
B. Ils se lettrent manuellement en GL libre
C. Ils n’ont pas d’impact en reporting
D. Ils remplacent le compte GR/IR
✓ Bonne réponse : A
Réponse : Ils se mettent à jour automatiquement via les sous-comptes BP Les comptes de réconciliation (reconciliation accounts) sont des comptes G/L spéciaux qui ne peuvent pas être saisis directement. Ils sont alimentés automatiquement lors de la comptabilisation sur les comptes clients ou fournisseurs (sous-comptes Business Partner), assurant ainsi la cohérence entre les sous-livres et la comptabilité générale.
Question 6 / 10
Quelles fonctionnalités sont proposées par le Financial Closing Cockpit (FCC) ?
Cochez toutes les réponses pertinentes.
A. Création automatique de comptes GL
B. Assignation d’unités d’organisation et de rôles
C. Suivi d’exécution et journalisation
D. Dépendances, jalons et dates d’échéance
E. Modèles de listes de tâches réutilisables
✓ Bonne réponse : B, C, D, E
Réponse : Modèles de listes de tâches ; Dépendances et jalons ; Assignation d’organisations et de rôles ; Suivi d’exécution et journalisation. Explication : Le FCC industrialise la planification et l’exécution de la clôture avec traçabilité.
Question 7 / 10
À quels niveaux définissez-vous la détermination de compte FI-AA ? (Choisissez deux réponses.)
A. Client
B. Plan comptable
C. Plan d'amortissement
D. Société
✓ Bonne réponse : B, C
Réponse : Plan d'amortissement ; plan comptable. Explication : La détermination de compte en FI-AA est définie à deux niveaux : le plan d'amortissement (qui définit les zones d'amortissement et les méthodes) et le plan comptable (qui définit les comptes du GL utilisés pour les imputations d'immobilisations dans chaque société).
Question 8 / 10
Tolérances et écarts de paiement en AR : cochez les propositions exactes.
Plusieurs réponses possibles.
A. Les groupes de tolérance utilisateur peuvent restreindre les montants d’écart
B. Les écarts n’ont jamais d’impact comptable
C. Les reason codes servent à documenter la cause des écarts
D. Des comptes d’écart peuvent être alimentés automatiquement
E. Les tolérances n’affectent pas le lettrage
✓ Bonne réponse : A, C, D
Réponse : Les groupes de tolérance utilisateur peuvent limiter les écarts ; Les reason codes documentent la cause des différences ; Des comptes d’écart d’escompte/écriture de charge peuvent être déclenchés. Explication : Les tolérances contrôlent la compensation et l’affectation des écarts aux comptes appropriés.
Question 9 / 10
Quel outil SAP S/4HANA permet de planifier, chaîner et suivre l’exécution des tâches de clôture avec dépendances et responsabilités ?
Sélectionnez la meilleure réponse.
A. Financial Closing Cockpit
B. Data Aging for Financials
C. Payment Medium Workbench
D. Financial Statement Version (FSV)
✓ Bonne réponse : A
Réponse : Financial Closing Cockpit (Fiori). Explication : Le FCC fournit des modèles, des listes de tâches, des dépendances et un suivi d’exécution pour les clôtures périodiques et annuelles.
Question 10 / 10
Quel code transaction SAP GUI permet d'enregistrer un encaissement client et de lettrer les postes ouverts en AR ?
A. F-22 (Entrer facture client)
B. FBL5N (Liste postes client)
C. F-28 (Entrer encaissement client)
D. F-32 (Lettrage manuel AR)
✓ Bonne réponse : C
Réponse : F-28 Explication : F-28 comptabilise un paiement entrant et propose le lettrage des postes du client.
Lequel des exemples suivants illustre un problème de clustering pouvant être résolu par apprentissage non supervisé ?
A. Regrouper des poissons individuels en fonction du type de leurs nageoires
B. Associer des acheteurs à leurs habitudes d'achat
C. Estimer les achats attendus de nourriture pour chats à la suite d'une campagne publicitaire particulièrement réussie
D. Classer des achats de muffins en fonction de l'attrait perçu de leur emballage
✓ Bonne réponse : B
Réponse : Associer des acheteurs à leurs habitudes d'achat. Explication : Le clustering est une technique d'apprentissage non supervisé qui regroupe des points de données similaires sans labels prédéfinis. Regrouper des acheteurs en fonction de leurs comportements (habitudes) sans segments clients définis au préalable est un cas d'usage typique du clustering.
Question 2 / 10
Lequel des problèmes suivants serait le mieux résolu en utilisant la régression, une catégorie de l'apprentissage supervisé ?
A. Déterminer l'âge optimal pour la production d'œufs d'une poule, à partir de données comprenant l'âge des poules et la production journalière moyenne d'œufs pour un million de poules
B. Prédire le comportement d'achat des clients en fonction de leur catégorie et de l'emplacement des présentoirs promotionnels dans un magasin
C. Déterminer si un animal est un cochon ou une vache à partir de la reconnaissance d'images
D. Reconnaître un couteau dans un bagage à main lors d'un contrôle de sécurité au scanner d'un aéroport
✓ Bonne réponse : A
Réponse : Déterminer l'âge optimal pour la production d'œufs à partir de l'âge et des données de production journalière. Explication : La régression prédit une valeur numérique continue. Prédire l'âge optimal (une valeur continue) à partir de métriques de production historiques est un problème de régression classique. La taille importante du jeu de données (un million de poules) permet d'obtenir un modèle de régression bien ajusté.
Question 3 / 10
Lequel des facteurs suivants, lié aux données de test, peut créer des défis spécifiques aux tests des systèmes basés sur l'IA ?
A. L'obtention de données n'ayant pas été pré-traitées par le système sous test
B. L'obtention de données appropriées auprès des utilisateurs
C. La création manuelle de données de test
D. L'obtention de données provenant de jeux de données de référence publics
✓ Bonne réponse : B
Réponse : L'obtention de données appropriées auprès des utilisateurs. Explication : L'un des défis majeurs spécifiques aux tests de l'IA est l'acquisition de données représentatives, diversifiées et suffisantes. Les réglementations sur la vie privée, le consentement des utilisateurs et la nécessité de respecter la distribution du monde réel rendent particulièrement difficile l'obtention de données de test appropriées auprès des utilisateurs.
Question 4 / 10
Quelle est une considération critique lors du test de la confidentialité dans les systèmes AI qui utilisent l'apprentissage fédéré ?
A. Le test doit vérifier que les données d'entraînement individuelles restent sur les appareils locaux et que seules les mises à jour du modèle sont partagées
B. Le test de confidentialité est inutile puisque le modèle est distribué sur plusieurs serveurs
C. Toutes les données personnelles brutes doivent être centralisées pour faciliter les tests
D. L'apprentissage fédéré élimine automatiquement tous les problèmes de confidentialité
✓ Bonne réponse : A
Concept clé : Test de confidentialité dans l'apprentissage fédéré. L'apprentissage fédéré vise à préserver la confidentialité en maintenant les données d'entraînement décentralisées. Les testeurs doivent valider que les données individuelles ne quittent jamais les appareils locaux et que seules les mises à jour agrégées du modèle sont transmises, prévenant ainsi toute exposition non autorisée des données pendant le processus d'apprentissage.
Question 5 / 10
Un ingénieur ML effectuant un apprentissage supervisé doit labelliser des images de matchs de football en fonction de la position du ballon dans l'image. Laquelle des approches de labellisation suivantes peut être utilisée ?
A. Interne
B. Annotation
C. Benchmarking
D. Augmentation
✓ Bonne réponse : B
Réponse : L'annotation. Explication : L'annotation (labellisation manuelle ou semi-automatique des données) est l'approche standard pour labelliser des images à l'aide de boîtes englobantes ou de coordonnées indiquant la position des objets dans le cadre de l'apprentissage supervisé.
Question 6 / 10
Les tests par paires (pairwise testing) peuvent être utilisés dans le contexte des véhicules autonomes pour maîtriser l'explosion combinatoire du nombre de paramètres. Laquelle des options suivantes est la MOINS susceptible d'être une cause de cette croissance exponentielle des paramètres ?
A. Différents types de routes
B. Différentes fonctionnalités telles que l'ADAS, l'assistance au changement de voie, etc.
C. Les métriques du modèle ML évaluant la performance fonctionnelle
D. Différentes conditions météorologiques
✓ Bonne réponse : C
Réponse : Les métriques du modèle ML évaluant la performance fonctionnelle sont les MOINS susceptibles de provoquer une explosion du nombre de combinaisons de paramètres. Explication : Les métriques d'évaluation du modèle (précision, F1, etc.) sont des mesures de sortie, et non des paramètres de test. L'explosion combinatoire dans les tests de véhicules autonomes provient des paramètres d'entrée : conditions météorologiques, types de routes, scénarios de trafic, configurations des capteurs et plages de vitesse.
Question 7 / 10
Selon le RGPD, quelle est une exigence de test critique lorsqu'un système AI traite des données personnelles ?
A. Tester que les données personnelles sont stockées dans la base de données la plus rapide disponible
B. Vérifier que les utilisateurs peuvent demander la suppression de leurs données et que le système répond correctement aux demandes d'effacement
C. S'assurer que le système traite les données sans aucun chiffrement
D. Tester que le système atteint une précision maximale indépendamment de la source des données
✓ Bonne réponse : B
Concept clé : Test de conformité au RGPD. Le droit à l'oubli est une exigence fondamentale du RGPD. Les testeurs doivent valider que les systèmes AI gèrent correctement les demandes de suppression de données et que les informations personnelles sont réellement supprimées de l'ensemble des pipelines de traitement et des systèmes de stockage.
Question 8 / 10
Laquelle des options suivantes décrit le MIEUX un scénario de test A/B ?
A. Une comparaison des performances d'un système ML sur deux jeux de données d'entrée différents.
B. Une comparaison de deux sites web différents observée dans une perspective d'acceptance utilisateur.
C. Une comparaison de deux offres différentes dans un système de recommandation afin de déterminer l'offre la plus efficace pour les mêmes utilisateurs.
D. Une comparaison des performances de deux implémentations ML différentes sur les mêmes données d'entrée.
✓ Bonne réponse : C
Réponse : Comparer deux offres différentes dans un système de recommandation pour les mêmes utilisateurs. Explication : Le test A/B consiste à comparer deux variantes (offre A contre offre B) sur une même population afin de déterminer laquelle est la plus performante. Un système de recommandation comparant deux stratégies d'offres auprès de la même base d'utilisateurs constitue l'exemple le plus représentatif d'un test A/B.
Question 9 / 10
Quelle méthodologie de test permettrait le mieux d'identifier une discrimination potentielle dans un système AI d'approbation de crédit ?
A. Tester uniquement avec des données provenant des demandeurs ayant les revenus les plus élevés
B. Vérifier que le système approuve 100 % de toutes les demandes reçues
C. Tester la vitesse du système dans le traitement des demandes
D. Tests comparatifs d'équité entre les attributs protégés (sexe, race, âge) avec des profils financiers similaires
✓ Bonne réponse : D
Concept clé : Tests de discrimination en AI. Les testeurs doivent comparer les taux d'approbation entre les groupes démographiques en utilisant des profils financiers équivalents. Si les taux d'approbation diffèrent significativement entre des groupes ayant des références similaires, une discrimination est identifiée. Ce test axé sur l'équité garantit un traitement égal indépendamment des attributs protégés.
Question 10 / 10
Lequel des éléments suivants est une technique utilisée en machine learning ?
A. Les arbres de décision
B. L'analyse des valeurs limites
C. Les tables de décision
D. Le partitionnement en classes d'équivalence
✓ Bonne réponse : A
Réponse : Les arbres de décision. Explication : Les arbres de décision sont une technique fondamentale de machine learning qui produit un modèle de décisions sous forme d'organigramme. Les autres options, telles que le SQL, les tableurs ou les moteurs de règles heuristiques, sont des outils informatiques traditionnels et non des techniques de ML.
Quelle pratique relève de la responsabilité de chacun au sein de l’organisation ?
A. La gestion des niveaux de service
B. La gestion des problèmes
C. Habilitation des changements
D. L\'amélioration continue
✓ Bonne réponse : D
Réponse : L\'amélioration continue. Explication : L\'amélioration continue est la responsabilité de chacun dans l\'organisation, pas seulement d\'une équipe dédiée. Chaque employé doit contribuer à l\'identification et à la mise en oeuvre des améliorations.
Question 2 / 10
Quelle dimension de la gestion des services est axée sur les activités et la façon dont elles sont coordonnées ?
A. Organisations et personnes
B. Flux de valeur et processus
C. Partenaires et fournisseurs
D. Information et technologie
✓ Bonne réponse : B
Réponse : Flux de valeur et processus. Explication : La dimension \'Flux de valeur et processus\' se concentre sur les activités et leur coordination pour créer de la valeur. Elle définit comment les différentes parties d\'une organisation collaborent pour livrer des services.
Question 3 / 10
Laquelle des options suivantes NE constitue PAS un élément clé de la dimension « information et technologie » ?
A. Systèmes de communication et bases de connaissances
B. Sécurité et conformité
C. Systèmes de gestion du flux de travail et systèmes d\'inventaire
D. Rôles et responsabilités
✓ Bonne réponse : D
Réponse : Rôles et responsabilités. Explication : La dimension \'Information et technologie\' couvre les données, systèmes d\'information et outils. Les rôles et responsabilités appartiennent à la dimension \'Organisations et personnes\'.
Question 4 / 10
Quel concept ITIL décrit la gouvernance ?
A. La chaîne de valeur des services
B. Les sept principes directeurs
C. Le système de valeur des services
D. Les quatre dimensions de la gestion des services
✓ Bonne réponse : C
Réponse : Le système de valeur des services. Explication : Le système de valeur des services (SVS) est le concept ITIL 4 qui décrit comment tous les composants et activités, y compris la gouvernance, fonctionnent ensemble pour créer de la valeur.
Question 5 / 10
Quelle option décrit des résultats ?
A. Résultats souhaités par une partie prenante
B. Éléments livrables tangibles ou intangibles
C. Configuration des ressources d\'une organisation
D. Fonctionnalité offerte par un produit ou un service
✓ Bonne réponse : A
Réponse : Résultats souhaités par une partie prenante. Explication : Les résultats (outcomes) sont les effets souhaités par une partie prenante. Ils diffèrent des livrables (outputs) : le résultat est la valeur créée pour le consommateur, pas le produit livré.
Question 6 / 10
Identifier le mot manquant dans la phrase suivante. Le but de la pratique de « gestion de la sécurité de l’information » est de [?] les informations de l’organisation.
A. fournir
B. vérifier
C. stocker
D. protéger
✓ Bonne réponse : D
Réponse : protéger. Explication : La pratique de gestion de la sécurité de l\'information a pour but de protéger les informations de l\'organisation contre les menaces, en assurant confidentialité, intégrité et disponibilité.
Question 7 / 10
Quelles pratiques sont généralement impliquées dans l’implémentation de la résolution d’un problème ? 1. L’amélioration continue2. La gestion des demandes de services3. La gestion des niveaux de service4. Le habiliataion des changements
A. 3 et 4
B. 1 et 2
C. 2 et 3
D. 1 et 4
✓ Bonne réponse : D
Réponse : 1 et 4. Explication : La résolution d\'un problème implique l\'amélioration continue (identifier et éliminer la cause) et le contrôle des changements (implémenter la correction de manière contrôlée et sécurisée).
Question 8 / 10
Laquelle des options suivantes est une recommandation de la pratique d\' »amélioration continue » ?
A. Toutes les améliorations doivent être gérées comme des projets à phases multiples
B. Les fournisseurs externes doivent être exclus des initiatives d\'amélioration
C. Il devrait y avoir au moins une petite équipe qui se consacre à la conduite des efforts d\'\"amélioration continue\"
D. L\'\"amélioration continue\" doit être isolée des autres pratiques
✓ Bonne réponse : C
Réponse : Il devrait y avoir au moins une petite équipe qui se consacre à la conduite des efforts d\'\"amélioration continue\". Explication : ITIL 4 recommande qu\'une équipe dédiée, même réduite, pilote les efforts d\'amélioration continue pour maintenir le focus et la cohérence, sans que cela n\'empêche toute l\'organisation d\'y contribuer.
Question 9 / 10
Un fournisseur de services décrit un package qui comprend un ordinateur portable fourni avec des logiciels, des licences et un support. De quelle option ce package est-il un exemple?
A. Offre de service
B. Résultat
C. Valeur
D. Garantie
✓ Bonne réponse : A
Réponse : Offre de service. Explication : Une offre de service est un ensemble de produits et services proposé à un consommateur. Le package (ordinateur + logiciels + licences + support) constitue une offre de service complète et packagée.
Question 10 / 10
Quelle pratique est responsable du déplacement des composants vers les environnements de production ?
A. La gestion des déploiements
B. La gestion des actifs informatiques
C. Habilitation des changements
D. La gestion des mises en production
✓ Bonne réponse : C
Réponse : Habilitation des changements. Explication : En ITIL 4, l\'habilitation des changements est responsable du déplacement des composants vers les environnements de production, garantissant que les changements sont correctement contrôlés et autorisés avant mise en production.
Quelle affirmation décrit le mieux comment la gestion des accès privilégiés (PAM) améliore la sécurité dans un environnement multi-cloud ?
A. PAM applique une gestion centralisée des politiques pour tous les dispositifs réseau à travers les clouds
B. PAM fournit des tunnels VPN chiffrés pour les sessions administrateurs entre datacenters
C. PAM remplace le besoin de fédération d'identités en consolidant les annuaires utilisateurs
D. PAM restreint, surveille et audite les activités des comptes privilégiés dans des environnements cloud hétérogènes
✓ Bonne réponse : D
Le PAM sécurise les comptes à privilèges élevés en limitant leur usage, en surveillant les actions et en conservant des traces d'audit, ce qui réduit les risques de compromission dans plusieurs clouds.
Question 2 / 10
Dans la gouvernance cloud, lequel des éléments suivants décrit le mieux le rôle d'un governance board dans la gestion des guardrails partagés ?
A. pprouver et superviser les politiques transverses qui définissent comment les guardrails partagés sont implémentés et surveillés
B. Fournir la gestion des identités pour tous les comptes utilisateurs cloud
C. Exécuter les scripts techniques de guardrails et le code d'automatisation en production
D. Effectuer des scans de vulnérabilité sur l'infrastructure pour valider l'intégrité des guardrails
✓ Bonne réponse : A
Le governance board définit et supervise les politiques qui guident l'implémentation des guardrails, mais ne fait pas directement l'exécution technique
Question 3 / 10
Laquelle des pratiques suivantes applique le mieux le principe du moindre privilège pour les comptes de service dans un environnement cloud ?
A. ccorder aux comptes de service des rôles utilisateurs par défaut pour réduire la configuration
B. ttribuer aux comptes de service des rôles administratifs larges pour garantir l'exécution des tâches
C. Permettre aux comptes de service de partager leurs identifiants entre plusieurs applications
D. Utiliser des rôles personnalisés spécifiques à la charge de travail avec des permissions très limitées
✓ Bonne réponse : D
Le moindre privilège signifie que chaque compte de service n'a que les permissions strictement nécessaires pour sa tâche, ce qui limite les risques en cas de compromission.
Question 4 / 10
Pourquoi se fier uniquement à un WAF périmétrique est-il insuffisant pour protéger une architecture basée sur des microservices ?
A. Parce que les microservices communiquent en interne (trafic est-ouest), que les WAF périmétriques ne peuvent généralement pas inspecter
B. Parce que les microservices exposent rarement des API à l'extérieur, rendant les WAF inutiles
C. Parce que les WAF peuvent authentifier automatiquement les tokens API pour tous les microservices
D. Parce que les WAF fournissent un chiffrement des endpoints qui protège complètement les appels internes
✓ Bonne réponse : A
Un WAF périmétrique protège le trafic entrant ou sortant (nord-sud), mais les microservices communiquent beaucoup en interne (est-ouest), donc il faut des contrôles de sécurité internes supplémentaires.
Question 5 / 10
Pourquoi se fier uniquement au rapport SOC 2 ou ISO 27001 d'un fournisseur cloud est-il insuffisant pour garantir que les exigences de conformité du client sont respectées ?
A. Parce que ces rapports couvrent uniquement les contrôles financiers, pas la sécurité.
B. Parce que les rapports peuvent ne pas inclure les contrôles pertinents pour le périmètre spécifique du client, la classification des données ou les obligations réglementaires.
C. Parce que ces rapports sont invalides pour les environnements cloud multinationales
D. Parce que les fournisseurs cloud n'ont pas le droit de partager la documentation SOC ou ISO avec leurs clients.
✓ Bonne réponse : B
Les rapports SOC 2 ou ISO 27001 montrent ce que le fournisseur fait pour la sécurité, mais ils ne garantissent pas que tout ce qui est spécifique aux besoins ou obligations du client est couvert.
Question 6 / 10
Lequel des éléments suivants explique le mieux l'avantage en matière de sécurité des endpoints privés par rapport aux endpoints publics sécurisés par un WAF ?
A. Les endpoints privés éliminent le besoin de politiques d'accès basées sur l'identité.
B. Les endpoints privés inspectent automatiquement et bloquent le trafic malveillant au niveau Layer 7.
C. Les endpoints privés offrent un débit plus élevé car ils contournent toujours le chiffrement.
D. Les endpoints privés empêchent l'exfiltration de données via Internet public en gardant le trafic dans le réseau privé du fournisseur
✓ Bonne réponse : D
Les endpoints privés gardent le trafic entièrement dans le réseau cloud privé, ce qui réduit le risque que des données sensibles passent par Internet et soient exposées.
Question 7 / 10
Pourquoi la segmentation des sous-réseaux (subnets) est-elle une considération clé lors de la conception de VPC/VNet cloud ?
A. Elle simplifie la résolution DNS entre plusieurs zones
B. Elle impose une séparation des workloads selon leur niveau de confiance et leur exposition réseau
C. Elle réduit les coûts réseau chez le fournisseur cloud
D. Elle assure la haute disponibilité des passerelles NAT
✓ Bonne réponse : B
La segmentation des sous-réseaux permet de séparer les workloads sensibles de ceux exposés publiquement, améliorant ainsi la sécurité et le contrôle du réseau.
Question 8 / 10
Quel contrôle de la Cloud Controls Matrix (CCM) soutient le plus directement la sécurisation des services de stockage gérés dans un environnement PaaS ?
A. R-02 : Planification de la continuité d'activité
B. EKM-03 : Gestion des clés de chiffrement
C. TVM-02 : Gestion des vulnérabilités
D. STA-01 : Localisation des données (Data Residency)
✓ Bonne réponse : B
EKM-03 garantit que les données stockées dans les services PaaS sont chiffrées et protégées par des clés gérées de manière sécurisée, ce qui sécurise directement le stockage géré.
Question 9 / 10
Lequel des contrôles suivants est recommandé pour éviter l'accumulation progressive de privilèges (privilege creep) dans les fonctions ou les rôles automatisés de build au fil du temps ?
A. ésactiver tous les audits IAM pour réduire la charge administrative.
B. Utiliser des politiques codées en dur qui n'expirent jamais pour plus de prévisibilité.
C. Mettre en place des processus automatisés de revue et de re-certification des rôles.
D. utoriser les développeurs à s'attribuer eux-mêmes des rôles administrateur temporaires.
✓ Bonne réponse : C
Le privilege creep survient lorsque des droits s'accumulent au fil du temps sans être révoqués. Des processus de revue et re-certification automatisés permettent d'identifier et retirer régulièrement les permissions inutiles ou excessives, conformément au principe du moindre privilège (POLP) recommandé par la CCM.
Question 10 / 10
Laquelle des affirmations contraste correctement RBAC et ABAC dans le contexte de l'IAM multi-cloud ?
A. RBAC fournit un contrôle d'accès dynamique basé sur le contexte en temps réel, tandis que ABAC utilise des définitions de rôle statiques
B. ne peut pas appliquer le principe du moindre privilège car il ignore les affectations de rôles
C. RBAC évolue mieux que ABAC dans des environnements très dynamiques
D. prend en charge l'interopérabilité multi-cloud grâce à des politiques standardisées, tandis que RBAC nécessite une synchronisation manuelle des rôles
✓ Bonne réponse : D
ABAC (Attribute-Based Access Control) est un modèle de contrôle d'accès où les permissions sont accordées en fonction d'attributs liés à l'utilisateur, à la ressource, à l'action ou au contexte (comme l'heure, l'emplacement, le type de device). Exemple : un employé peut accéder à un document seulement si son département = "Finance" et qu'il est connecté depuis le réseau interne de l'entreprise. ABAC utilise des attributs et des politiques standardisées, ce qui facilite l'interopérabilité multi-cloud, alors que RBAC repose sur des rôles spécifiques qui doivent être synchronisés manuellement entre clouds.
Votre tenant a activé le group-based licensing. Vous retirez un utilisateur d’un groupe de sécurité auquel des licences sont assignées dans le Microsoft 365 Admin Center.
Quel est l’effet immédiat sur la licence de cet utilisateur ?
A. La licence reste assignée jusqu’à ce que vous la retiriez manuellement
B. L’utilisateur est bloqué pour se connecter à Microsoft 365
C. La licence est automatiquement révoquée pour l’utilisateur
D. Le compte utilisateur est converti en boîte aux lettres partagée
✓ Bonne réponse : C
Avec le group-based licensing, les licences sont attribuées automatiquement via l’appartenance au groupe.
Dès que l’utilisateur est retiré du groupe :
Les licences liées sont révoquées automatiquement
L’utilisateur perd l’accès aux services correspondant à ces licences
Les autres options sont incorrectes :
A : Faux, la licence ne reste pas après suppression du groupe.
C : Faux, l’utilisateur peut se connecter à Microsoft 365 si d’autres licences sont présentes.
D : Faux, l’utilisateur n’est pas transformé en boîte aux lettres partagée automatiquement.
Question 2 / 10
Quel type d’identité cloud Microsoft Entra ID utilise Azure AD Connect pour synchroniser à la fois les comptes utilisateurs et les hashs de mots de passe depuis un Active Directory local afin de permettre l’authentification dans le cloud ?
A. Identité synchronisée (Synced identity)
B. Identité fédérée (Federated identity)
C. Identité déléguée on-prem (On-prem delegated identity)
D. Identité uniquement cloud (Cloud-only identity)
✓ Bonne réponse : A
Dans Microsoft Entra ID (Azure AD) :
Cloud-only identity : L’utilisateur est créé directement dans Azure AD. Aucun lien avec l’AD local, mot de passe géré dans le cloud.
Synced identity (Identité synchronisée) :
Les comptes utilisateurs et les mots de passe (hashs) sont synchronisés depuis Active Directory on-premises via Azure AD Connect.
L’authentification se fait dans le cloud, mais les identités sont gérées depuis l’AD local.
Federated identity (Identité fédérée) :
Utilise des services comme AD FS pour l’authentification directe auprès de l’AD local. Les mots de passe ne sont pas synchronisés vers le cloud.
On-prem delegated identity : Terme moins courant, utilisé pour certaines configurations hybrides spécifiques, mais pas standard pour la synchronisation cloud.
👉 La synchronisation des comptes et des mots de passe via Azure AD Connect correspond donc à une identité synchronisée (Synced identity).
Question 3 / 10
Que doit faire l’équipe informatique ?
Une entreprise manufacturière souhaite déployer une application métier personnalisée sur les ordinateurs Windows 10 de l’entreprise, avec des paramètres d’application spécifiques préconfigurés.
A. Publier l’application dans le Microsoft Store for Business et exiger la conformité des appareils
B. Pousser le fichier MSI via GPO et appliquer la baseline MDM
C. Créer une application métier (Line-of-Business App) dans Intune et assigner un profil de configuration
D. Utiliser le déploiement d’application Win32 via Intune et les politiques de configuration d’application
✓ Bonne réponse : D
Cette méthode permet d’installer l’application sur les appareils Windows 10.
Le Configuration Profile configure certains paramètres de l’appareil, mais ne garantit pas la configuration des paramètres internes spécifiques à l’application.
Convient pour des applications MSI simples, mais pas pour des applications personnalisées nécessitant des paramètres préconfigurés.
✅ En résumé : C installe l’app, mais A est nécessaire pour installer + configurer les paramètres internes de l’application.
Question 4 / 10
Lorsqu’une Power App est ajoutée comme onglet dans Teams, où les données de l’application sont-elles stockées par défaut dans Microsoft 365 ?
A. Dataverse for Teams environment
B. SharePoint Online site library
C. Azure Blob Storage
D. OneDrive for Business
✓ Bonne réponse : A
Lorsqu’une Power App est intégrée dans Teams, ses données sont stockées automatiquement dans un environnement Dataverse pour Teams.
Cela permet :
Un stockage structuré et sécurisé
L’accès aux données uniquement aux membres de l’équipe Teams
Les autres options ne sont pas utilisées par défaut pour les Power Apps dans Teams :
A : OneDrive for Business sert au stockage de fichiers personnels ou partagés.
C : Azure Blob Storage est un service de stockage cloud général, non utilisé par défaut.
D : SharePoint Online site library stocke des fichiers, pas les tables Dataverse des Power Apps.
Question 5 / 10
Quelle solution est la plus appropriée pour ce cas ?
Un contractuel a besoin d’un environnement desktop autonome, toujours actif, qui conserve les applications et paramètres entre les sessions.
A. Azure Virtual Desktop pooled session hosts
B. Azure Virtual Desktop single-session desktop
C. Windows 365 Cloud PC
D. Azure App Service Web App
✓ Bonne réponse : C
Windows 365 Cloud PC fournit des PC persistants dans le cloud :
Chaque utilisateur obtient son propre environnement desktop
Les applications et paramètres sont conservés entre les sessions
Toujours disponible et indépendant des autres utilisateurs
Les autres options ne répondent pas exactement au besoin :
A : Pooled session hosts partagent les sessions, donc l’environnement n’est pas persistant.
C : Single-session desktop dans AVD peut être persistant, mais nécessite plus de gestion et de configuration.
D : Azure App Service Web App héberge des applications web, pas un desktop complet persistant.
Question 6 / 10
Lors d’une opération de dépannage, un administrateur confirme que les routes vocales (voice routes) et les enregistrements d’utilisation PSTN sont correctement configurés. Cependant, il constate que les utilisateurs ne peuvent toujours pas accéder à ces routes.
Quel composant du Centre d’administration Microsoft Teams permet d’attribuer ces routes vocales aux utilisateurs ?
A. Stratégie d’appel d’urgence
B. Plan de numérotation
C. Analyse des appels
D. Stratégie de routage vocal
✓ Bonne réponse : D
Dans Microsoft Teams (Téléphonie Teams / Direct Routing) :
Les voice routes définissent le chemin que les appels doivent suivre.
Les PSTN usages permettent d’associer ces routes à des stratégies.
Cependant, pour que les utilisateurs puissent réellement utiliser ces routes, il faut leur attribuer une stratégie de routage vocal (Voice Routing Policy).
👉 La stratégie de routage vocal est le composant qui associe les enregistrements d’utilisation PSTN aux utilisateurs. Sans cette stratégie attribuée à l’utilisateur, les routes configurées ne seront pas accessibles, même si elles sont correctement définies dans le système.
Question 7 / 10
Une entreprise de taille moyenne souhaite forcer la conformité des appareils avant d’autoriser les travailleurs à distance à accéder à SharePoint Online.
Quelle fonctionnalité de Microsoft Intune doit être utilisée avec Azure AD pour définir les règles de conformité nécessaires ?
A. Profils de déploiement Windows Autopilot
B. Politiques de conformité des appareils (Device compliance policies)
C. Paramètres de conformité du service Power BI
D. Profils de configuration pour les anneaux de mise à jour Windows
✓ Bonne réponse : B
Device compliance policies dans Intune permettent de définir :
Les exigences pour qu’un appareil soit considéré conforme (ex : chiffrement, mot de passe, version OS minimale).
Combinées avec Azure AD Conditional Access, elles permettent de bloquer l’accès aux services cloud (comme SharePoint Online) si l’appareil n’est pas conforme.
🎯 À retenir pour l’examen MS-900 :
Conformité des appareils + Azure AD Conditional Access = accès sécurisé aux services cloud
Profils de configuration ou Autopilot = configuration d’appareils, pas contrôle d’accès basé sur la conformité.
Question 8 / 10
Un représentant commercial voyage fréquemment et a besoin de consulter et modifier des fichiers OneDrive sur une tablette et un smartphone même hors ligne, tout en limitant l’utilisation de stockage local.
Quelle solution doit-il mettre en place ?
A. Installer l’application mobile OneDrive et activer la disponibilité hors ligne des dossiers
B. Utiliser le site OneDrive dans le navigateur mobile Edge
C. Synchroniser uniquement les fichiers critiques via le client OneDrive sur un ordinateur portable
D. Mapper OneDrive comme lecteur réseau via WebDAV sur chaque appareil
✓ Bonne réponse : A
L’application mobile OneDrive permet :
D’accéder aux fichiers sur tablette et smartphone
De rendre certains fichiers ou dossiers disponibles hors ligne
De minimiser le stockage local, car seuls les fichiers sélectionnés sont téléchargés pour un accès hors ligne, le reste reste dans le cloud.
🎯 À retenir pour l’examen MS-900 :
OneDrive mobile app + disponibilité hors ligne = accès aux fichiers sur appareils mobiles même sans connexion, avec stockage local limité.
Les autres solutions (navigateur, WebDAV, laptop) ne répondent pas au besoin mobile hors ligne.
Question 9 / 10
Quelle option l’administrateur doit-il configurer ?
Une entreprise souhaite que seuls les employés authentifiés puissent regarder les vidéos de formation internes hébergées dans Stream et que les téléchargements soient bloqués.
A. Mettre les vidéos en “On-Demand” dans les paramètres de synchronisation OneDrive
B. Appliquer une stratégie de rétention pour supprimer les vidéos après 30 jours
C. Dans les permissions de Stream, exiger la connexion et décocher “Allow viewers to download original video”
D. Désactiver l’accès invité dans les paramètres du tenant Microsoft 365
✓ Bonne réponse : C
Dans Microsoft Stream, on peut contrôler :
Qui peut regarder une vidéo (exiger l’authentification)
Si la vidéo peut être téléchargée (désactiver le téléchargement)
Cette configuration garantit que seuls les employés authentifiés peuvent accéder au contenu et qu’aucun téléchargement n’est possible.
Les autres options ne répondent pas au besoin :
A : OneDrive sync ne concerne pas Stream.
B : Désactiver l’accès invité protège l’ensemble du tenant, mais ne gère pas les vidéos internes.
D : Une politique de rétention supprime des vidéos, ne contrôle pas l’accès ou le téléchargement.
Question 10 / 10
Quel service Azure PaaS répond à cette exigence ?
Une entreprise souhaite déplacer son environnement SQL Server sur site vers le cloud (“lift and shift”) et a besoin d’une compatibilité quasi totale avec un minimum de modifications des applications.
A. Azure SQL Managed Instance
B. Azure Database for PostgreSQL
C. Azure SQL Database Hyperscale
D. Azure SQL Database
✓ Bonne réponse : A
Azure SQL Managed Instance :
Fournit une compatibilité quasi totale avec SQL Server (fonctionnalités, T-SQL, logins, agent SQL).
Permet de déplacer des bases SQL Server existantes vers le cloud avec très peu de modifications d’applications.
Les autres options :
Azure SQL Database / Hyperscale → PaaS “single database” ou “scale-out”, certaines fonctionnalités SQL Server ne sont pas supportées, ce qui peut nécessiter des changements.
Azure Database for PostgreSQL → Base de données différente, non compatible SQL Server.
Une organisation doit garantir que l’accès aux ressources sensibles respecte les exigences ISO 27001.
Quel contrôle de gouvernance soutient le plus directement cette conformité ?
A. Assignation de rôles avec Azure RBAC au niveau de la souscription
B. Accès Just-in-Time via Azure AD Privileged Identity Management (PIM)
C. Conditional Access baselines pour toutes les connexions utilisateurs
D. Surveillance des logs de connexion avec Microsoft Sentinel
✓ Bonne réponse : B
ISO 27001 exige, entre autres :
Le contrôle strict des privilèges élevés
L’auditabilité et la traçabilité de l’accès aux ressources sensibles
Azure AD PIM :
Fournit un accès Just-in-Time aux rôles à privilèges élevés
Chaque activation est journalisée et auditable
Permet de réduire le risque de sur-privatisation et de répondre aux exigences ISO 27001 sur le contrôle d’accès
Question 2 / 10
Une entreprise mondiale de e-commerce doit pouvoir mettre à l’échelle (scaler) rapidement son application web pendant les pics saisonniers de demande, sans surdimensionner inutilement les ressources.
Quel pilier du Azure Well-Architected Framework (WAF) fournit des recommandations pour concevoir des solutions capables de s’adapter automatiquement aux variations de charge ?
A. Efficacité des performances (Performance Efficiency)
B. Sécurité (Security)
C. Fiabilité (Reliability)
D. Optimisation des coûts (Cost Optimization)
✓ Bonne réponse : A
Le pilier Performance Efficiency du Azure Well-Architected Framework concerne :
La capacité d’un système à s’adapter aux variations de charge
L’autoscaling
L’optimisation des ressources
Le dimensionnement dynamique
L’utilisation de services PaaS et serverless pour ajuster automatiquement la capacité
Dans ce scénario :
Il faut gérer des pics saisonniers
Éviter le surprovisionnement
Adapter automatiquement les ressources
👉 Cela correspond parfaitement au pilier Performance Efficiency.
Question 3 / 10
Le conseil d’administration de votre organisation exige que aucun port entrant ne soit exposé sur Internet pour que les employés accèdent aux applications internes.
Quelle solution Microsoft répond directement à ce besoin d’accès distant Zero Trust ?
A. Azure Application Gateway avec politiques WAF
B. Azure Bastion avec accès Just-in-Time
C. Microsoft Entra Private Access
D. Microsoft Defender for Endpoint avec Attack Surface Reduction
✓ Bonne réponse : C
Zero Trust Remote Access exige :
Aucun port entrant exposé sur Internet
Accès sécurisé aux applications internes uniquement après authentification et autorisation contextuelles
Microsoft Entra Private Access :
Fournit un accès Zero Trust aux applications internes
Les employés se connectent via une passerelle sécurisée, sans exposer de ports publics
Contrôle l’accès en fonction de l’identité, du rôle et du contexte
C’est la solution native Microsoft pour répondre à cette exigence Zero Trust.
Question 4 / 10
Un fournisseur de santé avec exigences strictes de disponibilité doit appliquer des mises à jour critiques de sécurité, mais ne peut pas risquer d’interruptions non planifiées.
Ils envisagent : automatiser les mises à jour ou continuer le patching manuel.
Quelle fonctionnalité Microsoft fournit une approche automatisée intermédiaire pour minimiser les temps d’arrêt tout en gardant le contrôle administratif ?
A. Alerts Defender for Endpoint sans automatisation des patches
B. Patching manuel avec média hors ligne pendant la maintenance planifiée
C. Hotpatch dans Azure pour Windows Server Azure Edition
D. WSUS avec mises à jour approuvées manuellement uniquement
✓ Bonne réponse : C
Hotpatch :
Fonctionnalité Azure-only pour Windows Server
Applique les mises à jour de sécurité critiquessans redémarrage complet
Réduit les interruptions de service pour les workloads sensibles (ex : santé, finance)
Permet un contrôle administratif, mais avec automatisation pour les correctifs critiques
Cette approche est le compromis idéal entre patching manuel (risque faible mais effort élevé) et automatisation complète (risque de redémarrage inattendu).
Question 5 / 10
Votre organisation doit chiffrer les données sensibles stockées dans Azure Cosmos DB et souhaite utiliser ses propres clés de chiffrement gérées dans Azure Key Vault.
Quelle fonctionnalité doit être configurée ?
A. Encryption at rest avec customer-managed keys (CMK)
B. Transparent Data Encryption avec clés gérées par le service
C. Column-level Always Encrypted
D. Client-side encryption avec clés gérées par l’application
✓ Bonne réponse : A
Customer-Managed Keys (CMK) pour Cosmos DB :
Permet de chiffrer les données au repos en utilisant vos propres clés stockées dans Azure Key Vault
Offre contrôle total sur la gestion et la rotation des clés
Supporte les exigences de conformité et réglementaires (HIPAA, GDPR, etc.)
Différence avec les autres options :
A. Client-side encryption
Chiffrement côté client → les données sont chiffrées avant envoi à Cosmos DB
Plus complexe à gérer, mais pas nécessaire si vous voulez CMK au repos côté service
C. Transparent Data Encryption (TDE) avec service-managed keys
Chiffrement automatique par le service
Vous ne contrôlez pas les clés → ne répond pas à l’exigence de CMK
D. Column-level Always Encrypted
Disponible pour SQL Server / Azure SQL Database
Pas applicable à Cosmos DB
Question 6 / 10
Une entreprise exige que toutes les ressources Azure soient conformes à un ensemble défini de Security Baselines aligné sur le CIS Benchmark.
Comment l’architecte doit-il concevoir ce contrôle de gouvernance dans une Azure Landing Zone ?
A. Activer Microsoft Defender for Identity pour appliquer automatiquement la conformité CIS
B. Appliquer des RBAC deny assignments pour bloquer les ressources non conformes
C. Configurer les politiques Microsoft Entra Conditional Access pour la conformité CIS
D. Déployer les politiques Azure Security Benchmark sous forme d’initiative au niveau du Management Group
✓ Bonne réponse : D
Pour assurer la conformité de toutes les ressources Azure avec le CIS Benchmark :
Azure Policy permet de définir et appliquer des règles sur les ressources Azure.
Une initiative (initiative definition) regroupe plusieurs policies liées à un objectif, ici : le CIS Benchmark.
Déployer cette initiative au niveau du Management Group :
Assure que toutes les souscriptions enfants héritent des règles
Centralise la gouvernance
Cette approche est scalable et alignée avec les Azure Landing Zones et le Cloud Adoption Framework (CAF).
Question 7 / 10
Une entreprise énergétique identifie les contrôleurs de domaine Active Directory comme une cible majeure pour les ransomwares.
Vous devez recommander une stratégie de mitigation prioritaire pour protéger ces actifs contre l’accès non autorisé.
Quelle solution correspond le mieux aux bonnes pratiques de résilience Microsoft ?
A. Déployer Microsoft Purview Insider Risk Management pour suivre les comportements potentiellement malveillants
B. Configurer des politiques Azure Firewall Manager pour restreindre le trafic depuis les ports exposés sur Internet
C. Exiger un accès Just-in-Time aux contrôleurs de domaine via Microsoft Entra Privileged Identity Management (PIM)
D. Appliquer des politiques de conformité Intune pour forcer le chiffrement des appareils
✓ Bonne réponse : C
Domain Controllers (DCs) sont des actifs critiques : si compromis, un ransomware peut propager des droits administratifs à l’ensemble de l’entreprise.
Microsoft Best Practices pour la résilience AD / PIM recommandent :
Just-in-Time (JIT) access pour les comptes privilégiés
Activation temporaire uniquement lorsqu’un administrateur a besoin de se connecter au DC
Journalisation et audit de chaque activation
Avantages :
Réduit la fenêtre d’exposition aux attaques
Garantit que les comptes administratifs ne sont pas toujours actifs
Conformité aux principes Zero Trust et moindre privilège
Question 8 / 10
Vous êtes chargé de concevoir une solution de surveillance qui alerte lorsque des identités accumulent des permissions à haut risque non utilisées à travers les plateformes cloud.
Quelle capabilité CIEM (Cloud Infrastructure Entitlement Management) devez-vous mettre en avant dans votre recommandation ?
A. Azure Arc-enabled servers avec Defender for Cloud
B. Privileged Access Workstations pour les administrateurs
C. Conditional Access avec politiques de risque de connexion
D. Entitlement discovery et usage analytics
✓ Bonne réponse : D
CIEM (Cloud Infrastructure Entitlement Management) se concentre sur :
Découverte des droits et rôles dans les environnements cloud (AWS, Azure, GCP)
Analyse de l’usage des permissions pour identifier :
Les comptes avec permissions inutilisées
Les droits à haut risque accumulés inutilement
Cette approche permet de détecter la sur-privatisation et de prévenir les risques d’escalade de privilèges ou d’accès abusif, ce qui est exactement l’objectif de la question.
Question 9 / 10
Vous concevez une Azure Landing Zone pour une organisation de services financiers.
Exigences réglementaires :
Les administrateurs ne doivent avoir un accès permanent aux environnements de production que lorsqu’ils sont explicitement autorisés
Tout accès doit être journalisé et révisable
Quelle solution satisfait ces exigences ?
A. Utiliser Microsoft Entra entitlement management pour un accès administratif permanent et exporter les logs vers Sentinel
B. Appliquer des resource locks sur toutes les souscriptions de production pour restreindre les modifications administratives
C. Exiger un accès Just-in-Time (JIT) avec Azure AD Privileged Identity Management (PIM) et journaliser les activations dans Azure Monitor
D. Attribuer le rôle Owner au niveau du management group pour tous les administrateurs et auditer avec Azure Monitor
✓ Bonne réponse : D
Les exigences réglementaires demandent :
Aucun accès permanent → limitation stricte des privilèges
Journalisation et révision → audit complet des accès administratifs
Azure AD Privileged Identity Management (PIM) :
Fournit l’accès Just-in-Time aux rôles privilégiés (Owner, Contributor, etc.)
Les administrateurs doivent activer explicitement leur rôle pour une période limitée
Chaque activation est journalisée dans Azure AD et Azure Monitor, ce qui permet audit et conformité
C’est la solution recommandée par Microsoft pour les environnements réglementés (finance, santé, gouvernement)
Question 10 / 10
Une équipe de développement déploie une nouvelle application web sur Azure App Service.
Exigences :
Les utilisateurs doivent s’authentifier avec le tenant Azure AD de l’entreprise
Les administrateurs veulent forcer l’authentification multifacteur (MFA)
Aucune modification du code de l’application n’est souhaitée
Quelle configuration recommander ?
A. Déployer Azure AD Application Proxy pour publier l’App Service à l’extérieur
B. Activer l’authentification Azure AD dans App Service Authentication/Authorization (Easy Auth)
C. Configurer une managed identity pour l’App Service et exiger une connexion basée sur tokens
D. Créer un middleware OAuth personnalisé dans le code de l’application
✓ Bonne réponse : B
App Service Authentication / Authorization (Easy Auth) :
Permet de forcer l’authentification Azure AD sans modifier le code de l’application
Prend en charge MFA, Conditional Access et Single Sign-On
Fonctionne pour tous les utilisateurs qui accèdent à l’application
Avantages :
Aucun développement requis → répond à la contrainte “sans modifier le code”
Intégration directe avec Azure AD
Compatible avec politiques MFA et Conditional Access
Votre entreprise prévoit de déployer plusieurs applications personnalisées dans Azure.
A. Infrastructure as a Service (IaaS)
B. Software as a Service (SaaS)
C. Platform as a Service (PaaS)
✓ Bonne réponse : A
Le modèle IaaS permet de contrôler le système d’exploitation et d’installer des applications et services prérequis personnalisés, ce qui est nécessaire pour des applications sur mesure avec des dépendances spécifiques.
Question 2 / 10
Cette question fait partie d’une série de questions basées sur le même scénario.
Chaque question de la série contient une solution unique qui peut répondre à l’objectif indiqué. Certaines questions peuvent avoir plusieurs solutions correctes, d’autres aucune.
Une fois que vous avez répondu à une question de cette section, vous ne pourrez pas y revenir. Les questions n’apparaîtront donc pas dans l’écran de révision.
Scénario :
Votre entreprise prévoit de migrer toutes ses données et ressources vers Azure.Le plan de migration de l’entreprise précise que seules des solutions Platform as a Service (PaaS) doivent être utilisées dans Azure.
Vous devez déployer un environnement Azure qui respecte ce plan de migration.
Solution proposée :Vous créez un Azure App Service et des bases de données Azure SQL.
Cette solution permet‑elle d’atteindre l’objectif ?
A. Faux
B. Vrai
✓ Bonne réponse : B
Azure App Service est un service PaaS permettant d’héberger des applications sans gérer l’infrastructure sous‑jacente.
Azure SQL Database est également un service PaaS, où Microsoft gère le système d’exploitation, la haute disponibilité et la maintenance.
La solution proposée utilise exclusivement des services PaaS, ce qui respecte pleinement la contrainte du plan de migration de l’entreprise.
👉 L’objectif est donc atteint.
📘 À retenir pour l’examen AZ‑900
PaaS → Microsoft gère l’infrastructure et la plateforme
Azure App Service ✅ PaaS
Azure SQL Database ✅ PaaS
Azure Virtual Machines ❌ IaaS
Question 3 / 10
Votre entreprise héberge une application de comptabilité nommée App1, utilisée par tous les clients de l’entreprise.
App1 a une faible utilisation durant les trois premières semaines de chaque mois et une utilisation très élevée durant la dernière semaine de chaque mois.
Quel avantage des services cloud Azure prend en charge le mieux ce type de modèle d’utilisation ?
A. élasticité
B. répartition de charge (load balancing)
C. haute disponibilité
D. latence élevée
✓ Bonne réponse : A
L’élasticité permet d’augmenter ou de réduire automatiquement les ressources en fonction de la charge réelle :
faible consommation → peu de ressources utilisées
pic d’activité en fin de mois → montée en charge automatique
retour à la normale → réduction des ressources et des coûts
Ce modèle correspond exactement à un usage variable et prévisible, avec des pics ponctuels.
Les autres options ne répondent pas au besoin :
Haute disponibilité : garantit l’accès continu, mais pas l’adaptation à la charge
Latence élevée : n’est pas un avantage cloud
Load balancing : répartit le trafic, mais ne crée pas ou ne supprime pas de ressources
📘 À retenir pour l’examen AZ‑900
Pics de charge variables → Élasticité
Disponibilité continue → Haute disponibilité
Répartition du trafic → Load balancing
👉 Dès que tu vois faible utilisation + pics importants, pense immédiatement ÉLASTICITÉ ✅
Question 4 / 10
Quel est le processus de vérification des informations d’identification (credentials) d’un utilisateur ?
A. Autorisation
B. Fédération
C. Ticketing
D. Authentification
✓ Bonne réponse : D
L’authentification est le processus qui consiste à vérifier l’identité d’un utilisateur en validant ses informations d’identification, telles que :
un nom d’utilisateur et un mot de passe,
un certificat,
une donnée biométrique,
un code MFA.
Elle répond à la question fondamentale : 👉 « Qui êtes‑vous ? »
Les autres notions interviennent après ou autour de l’authentification :
Autorisation : détermine ce que l’utilisateur a le droit de faire, une fois authentifié.
Fédération : permet à un utilisateur de s’authentifier via un fournisseur d’identité externe (relation de confiance entre systèmes).
Ticketing : mécanisme technique (jetons, tickets Kerberos) utilisé après l’authentification pour accéder aux ressources.
📘 À retenir pour l’examen (AZ‑900 / sécurité)
Vérifier l’identité → Authentification Vérifier les droits → Autorisation
Question 5 / 10
Votre entreprise prévoit de migrer toutes ses données et ressources vers Azure. Le plan de migration de l’entreprise indique que seules des solutions Platform as a Service (PaaS) doivent être utilisées dans Azure.
Vous devez déployer un environnement Azure qui respecte le plan de migration.
Solution proposée :Vous créez des machines virtuelles Azure, des bases de données Azure SQL et des comptes de stockage Azure.
Cette solution permet‑elle d’atteindre l’objectif ?
A. Vrai
B. Faux
✓ Bonne réponse : B
Les machines virtuelles Azure sont des ressources IaaS, alors que le plan de migration impose l’utilisation exclusive de solutions PaaS. La solution proposée ne respecte donc pas les exigences du plan de migration.
Question 6 / 10
Instructions : Examinez le texte en gras
Une région Azure contient un ou plusieurs centres de données qui sont connectés par un réseau à faible latence.
Instructions : Examinez le texte souligné.S’il rend l’énoncé correct, sélectionnez « Aucun changement n’est nécessaire ».S’il rend l’énoncé incorrect, sélectionnez la réponse qui corrige l’énoncé.
A. Contient un ou plusieurs centres de données connectés par un réseau à forte latence
B. Se trouve dans chaque pays où Microsoft possède une filiale
C. Se trouve uniquement dans chaque pays d’Europe et des Amériques
D. Aucun changement n’est nécessaire
✓ Bonne réponse : D
Une région Azure est bien composée de un ou plusieurs centres de données interconnectés par un réseau à faible latence, ce qui correspond exactement à la définition officielle de Microsoft.
Question 7 / 10
Une équipe dispose d’un compte Azure Cosmos DB.
Il faut mettre en place une solution pour générer une alerte depuis Azure Log Analytics lorsqu’une charge de requête dépasse 40 unités plus de 10 fois durant une fenêtre de 10 minutes.Lesquelles des options suivantes recommandez-vous ? (Choisissez deux.)
A. Créer une requête de recherche pour identifier quand requestCharge_s dépasse 10.
B. Créer une requête de recherche pour identifier quand duration_s dépasse 10.
C. Configurer une période de 10 et une fréquence de 10.
D. Créer une requête de recherche pour identifier quand requestCharge_s dépasse 40.
✓ Bonne réponse : C, D
A. La condition métier porte explicitement sur la charge de requête (Request Units) > 40 → il faut filtrer sur requestCharge_s > 40 dans la requête Kusto (KQL).
D. L’alerte doit s’évaluer sur une fenêtre de 10 minutes avec une fréquence d’évaluation (par ex. toutes les 10 minutes) → period = 10 minutes, frequency = 10 minutes. Ensuite, on applique une agrégation / count dans la règle d’alerte pour déclencher si le nombre d’occurrences > 10 dans la période.
Les autres choix ne répondent pas au besoin :
B (seuil 10) ne correspond pas à la condition (> 40).
C porte sur la durée (duration_s), pas sur la charge de requête.
Question 8 / 10
Quelles sont deux caractéristiques du cloud public ?
A. connexions non sécurisées
B. tarification à l’usage (facturation mesurée)
C. gestion en libre‑service
D. stockage limité
E. matériel dédié
✓ Bonne réponse : B, C
Le cloud public se caractérise notamment par :
La tarification à l’usage (metered pricing) : Les ressources sont facturées en fonction de la consommation réelle (CPU, stockage, trafic, etc.), sans investissement initial en infrastructure.
La gestion en libre‑service (self‑service management) : Les utilisateurs peuvent créer, modifier et supprimer des ressources eux‑mêmes, à la demande, via le portail ou des outils automatisés.
Les autres propositions sont incorrectes :
A. matériel dédié → caractéristique d’un cloud privé, pas public
B. connexions non sécurisées → faux, le cloud public repose sur des connexions sécurisées
C. stockage limité → faux, le cloud public offre une scalabilité élevée
📘 À retenir pour l’examen AZ‑900
Cloud public = ✅ paiement à l’usage ✅ libre‑service ✅ haute scalabilité
❌ pas de matériel dédié
❌ pas de limitations fixes de stockage
Question 9 / 10
Quelle affirmation décrit correctement la Modern Lifecycle Policy des services Azure ?
A. Microsoft fournit un support principal (mainstream support) pour un service pendant cinq ans.
B. Lorsqu’un service est retiré, vous pouvez acheter un support étendu pendant une durée maximale de cinq ans.
C. Après qu’un service devient généralement disponible (GA), Microsoft fournit un support pendant au moins quatre ans.
D. Microsoft fournit un préavis minimum de 12 mois avant la fin du support d’un service.
✓ Bonne réponse : D
La Modern Lifecycle Policy de Microsoft (qui s’applique aux services Azure) stipule que :
les services sont supportés tant qu’ils continuent d’être mis à jour et respectent les exigences publiées,
Microsoft s’engage à fournir au moins 12 mois de préavis avant la fin du support ou la mise hors service (retirement) d’un service.
Il n’existe pas de durée fixe de support (5 ans, 4 ans, etc.) ni de support étendu payant après la retraite d’un service dans ce modèle.
📘 À retenir pour l’examen AZ‑900 / AZ‑104 :
Modern Lifecycle Policy = pas de durée fixe, mais 12 mois de préavis minimum avant la fin du support
Question 10 / 10
Dans quels plans de support Azure pouvez-vous ouvrir une nouvelle demande de support ?
A. Premier, Professional Direct, Standard et Developer uniquement
B. Premier, Professional Direct et Standard uniquement
C. Premier et Professional Direct uniquement
D. Premier, Professional Direct, Standard, Developer et Basic
✓ Bonne réponse : A
Les plans Developer, Standard, Professional Direct et Premier permettent tous d’ouvrir des demandes de support technique Azure (avec des niveaux de service différents).
Le plan Basic ne permet pas d’ouvrir de demandes de support technique ; il donne uniquement accès :
au support facturation et abonnement,
à la documentation et à l’état de santé des services.
Ainsi, tous les plans sauf Basic permettent l’ouverture d’une nouvelle demande de support.
📘 Règle clé pour l’examen AZ‑900 / AZ‑104 :
Basic = pas de support technique Developer et plus = ouverture possible d’un ticket de support
Vous migrez une application critique sur site qui nécessite 96 vCPU. Vous voulez vous assurer que l'application fonctionne dans un environnement similaire sur GCP. Que devez-vous faire ?
A. Créer la VM avec les paramètres par défaut. Utiliser gcloud pour modifier l'instance en cours d'exécution pour avoir 96 vCPU.
B. Lors de la création de la VM, utiliser Intel Skylake comme plateforme CPU.
C. Démarrer la VM avec les paramètres par défaut et ajuster selon les recommandations de Rightsizing.
D. Lors de la création de la VM, utiliser le type de machine n1-standard-96.
✓ Bonne réponse : D
Le type de machine n1-standard-96 fournit exactement 96 vCPU, correspondant aux exigences de l'application critique. Modifier une instance en cours d'exécution n'est pas possible pour le nombre de vCPU — il faut arrêter la VM. Les recommandations Rightsizing sont pour optimiser, pas migrer.
Question 2 / 10
Vous avez un workload batch nocturne qui utilise de nombreuses VMs. Il est tolérant aux pannes. Le coût actuel des VMs est trop élevé. Que devez-vous faire ?
A. Exécuter un test avec des événements de maintenance simulés. Si le test réussit, utiliser des VMs N1 Standard préemptibles pour les jobs futurs.
B. Exécuter un test avec des VMs N1 Standard au lieu de N2. Si le test réussit, utiliser des VMs N1 Standard pour les jobs futurs.
C. Exécuter un test avec des événements de maintenance simulés. Si le test réussit, utiliser des VMs N1 Standard pour les jobs futurs.
D. Exécuter un test avec un Managed Instance Group. Si le test réussit, utiliser des VMs N1 Standard dans le MIG pour les jobs futurs.
✓ Bonne réponse : A
Puisque le workload est tolérant aux pannes, les VMs préemptibles sont idéales (jusqu'à 80% moins chères). Le test avec des événements de maintenance simulés valide la tolérance aux interruptions avant de basculer en production.
Question 3 / 10
Vous voulez ajouter un nouvel auditeur à un projet GCP. L'auditeur doit pouvoir lire mais pas modifier tous les éléments du projet. Comment devez-vous configurer les permissions de l'auditeur ?
A. Créer un rôle personnalisé avec des permissions de visualisation uniquement. Ajouter le compte de l'utilisateur au rôle personnalisé.
B. Sélectionner le rôle IAM Viewer du service. Ajouter le compte de l'utilisateur à ce rôle.
C. Sélectionner le rôle IAM prédéfini Viewer du projet. Ajouter le compte de l'utilisateur à ce rôle.
D. Créer un rôle personnalisé avec des permissions de visualisation uniquement des services. Ajouter le compte au rôle personnalisé.
✓ Bonne réponse : C
Le rôle prédéfini Project Viewer (roles/viewer) accorde des droits de lecture sur toutes les ressources du projet, sans permissions de modification. Il n'est pas nécessaire de créer un rôle personnalisé puisque ce rôle répond exactement au besoin.
Question 4 / 10
Vous devez accorder l'accès à trois utilisateurs pour qu'ils puissent consulter et modifier les données d'une instance Cloud Spanner. Que devez-vous faire ?
A. Exécuter gcloud iam roles describe roles/spanner.databaseUser. Ajouter les utilisateurs à un nouveau groupe. Ajouter le groupe au rôle.
B. Exécuter gcloud iam roles describe roles/spanner.databaseUser. Ajouter les utilisateurs au rôle.
C. Exécuter gcloud iam roles describe roles/spanner.viewer --project my-project. Ajouter les utilisateurs à un groupe. Ajouter le groupe au rôle.
D. Exécuter gcloud iam roles describe roles/spanner.viewer --project my-project. Ajouter les utilisateurs au rôle.
✓ Bonne réponse : A
La bonne pratique Google est d'attribuer les rôles IAM à des groupes plutôt qu'à des individus. Le rôle spanner.databaseUser permet la lecture et l'écriture des données. spanner.viewer est en lecture seule.
Question 5 / 10
Votre entreprise exécute un processus batch sur site qui prend environ 30 heures. La tâche est mensuelle, peut s'exécuter hors ligne et doit être redémarrée en cas d'interruption. Vous voulez migrer ce workload vers le cloud en minimisant les coûts. Que devez-vous faire ?
A. Créer un template d'instance avec VMs préemptibles. Créer un MIG avec ce template et ajuster l'utilisation CPU cible. Migrer le workload.
B. Migrer le workload vers une VM Compute Engine. Démarrer et arrêter l'instance selon les besoins.
C. Migrer le workload vers une VM Compute Engine préemptible.
D. Migrer le workload vers un cluster GKE avec des noeuds préemptibles.
✓ Bonne réponse : B
Une VM CE standard démarrée/arrêtée selon les besoins est optimale ici : la tâche dure 30 heures (plus longue que la durée max préemptible de 24h), et elle doit être redémarrée si interrompue. Les VMs préemptibles ne conviennent pas pour un job aussi long.
Question 6 / 10
Vous avez créé un extrait de code qui doit être déclenché chaque fois qu'un nouveau fichier est uploadé dans un bucket Cloud Storage. Vous voulez déployer cet extrait de code. Que devez-vous faire ?
A. Utiliser App Engine et configurer Cloud Scheduler pour déclencher l'application via Pub/Sub.
B. Utiliser Cloud Functions et configurer le bucket comme ressource de déclenchement.
C. Utiliser Google Kubernetes Engine et configurer un CronJob pour déclencher l'application via Pub/Sub.
D. Utiliser Dataflow comme job batch et configurer le bucket comme source de données.
✓ Bonne réponse : B
Cloud Functions supporte nativement les déclencheurs Cloud Storage — la fonction est invoquée automatiquement à chaque upload de fichier. C'est la solution la plus simple et recommandée pour ce pattern événementiel.
Question 7 / 10
Vous avez expérimenté avec GCP en utilisant votre carte de crédit personnelle et les coûts ont été remboursés par votre entreprise. Votre entreprise veut rationaliser le processus de facturation et imputer les coûts à leur facture mensuelle. Que devez-vous faire ?
A. Accorder à l'équipe financière le rôle IAM Billing Account User sur le compte de facturation lié à votre carte.
B. Modifier le compte de facturation de vos projets pour le compte de facturation de votre entreprise.
C. Configurer l'export BigQuery de facturation et accorder l'accès IAM à votre équipe financière.
D. Créer un ticket avec le support Google Billing pour leur demander d'envoyer la facture à votre entreprise.
✓ Bonne réponse : B
La solution la plus simple est de changer le compte de facturation de vos projets pour celui de l'entreprise. Cela redirige immédiatement tous les coûts vers la facture de l'entreprise sans configuration supplémentaire.
Question 8 / 10
Vous utilisez Google Kubernetes Engine avec autoscaling pour héberger une nouvelle application. Vous voulez exposer cette application au public via HTTPS sur une IP publique. Que devez-vous faire ?
A. Créer un Service Kubernetes de type NodePort pour exposer sur le port 443 de chaque noeud. Configurer le DNS avec l'IP de chaque noeud.
B. Créer un Service Kubernetes de type ClusterIP. Configurer le nom DNS public avec l'IP de ce Service.
C. Créer un pod HAProxy dans le cluster pour équilibrer le trafic. Transférer le trafic public vers HAProxy avec iptables. Configurer le DNS avec l'IP publique du noeud HAProxy.
D. Créer un Service Kubernetes de type NodePort pour votre application, et un Kubernetes Ingress pour exposer ce Service via un Cloud Load Balancer.
✓ Bonne réponse : D
La combinaison Service NodePort + Ingress est la méthode recommandée pour exposer une application GKE en HTTPS via un Cloud Load Balancer. L'Ingress gère le certificat SSL/TLS et l'IP publique. ClusterIP n'est accessible qu'en interne au cluster.
Question 9 / 10
Vous voulez savoir quand des utilisateurs ont été ajoutés aux rôles IAM Cloud Spanner dans votre projet GCP. Que devez-vous faire dans la console GCP ?
A. Aller dans la console Stackdriver Logging, examiner les journaux d'activité d'administration et les filtrer sur les rôles IAM Cloud Spanner.
B. Ouvrir la console IAM & admin pour examiner les politiques IAM des rôles Cloud Spanner.
C. Aller dans la console Stackdriver Monitoring et examiner les informations pour Cloud Spanner.
D. Ouvrir la console Cloud Spanner pour examiner les configurations.
✓ Bonne réponse : A
Les modifications IAM (ajout d'utilisateurs à des rôles) sont enregistrées dans les journaux d'activité d'administration de Stackdriver Logging. En filtrant sur les rôles IAM Cloud Spanner, on trouve précisément quand et qui a été ajouté.
Question 10 / 10
Votre application GKE existante tourne sur 4 noeuds n1-standard-2. Vous devez déployer des pods supplémentaires nécessitant des noeuds n2-highmem-16 sans temps d'arrêt. Que devez-vous faire ?
A. Créer un nouveau cluster avec des noeuds n1-standard-2 et n2-highmem-16. Redéployer les pods et supprimer l'ancien cluster.
B. Utiliser gcloud container clusters upgrade. Déployer les nouveaux services.
C. Créer un nouveau cluster avec des noeuds n2-highmem-16. Redéployer les pods et supprimer l'ancien cluster.
D. Créer un nouveau node pool en spécifiant le type n2-highmem-16. Déployer les nouveaux pods.
✓ Bonne réponse : D
Ajouter un nouveau node pool n2-highmem-16 au cluster existant est la solution sans temps d'arrêt. Les pods existants continuent de tourner sur les noeuds n1-standard-2 pendant que les nouveaux pods sont schedulés sur le nouveau node pool.
A. Identifier et écarter les personnes dont les performances sont insuffisantes.
B. Surveiller la vélocité de la Development Team.
C. Fournir l'environnement et le soutien nécessaires tels que définis par le Scrum Guide, en apportant des informations et des ressources qui aident les Scrum Teams à continuer d'avancer.
D. Surveiller le niveau de compétences de la Development Team.
✓ Bonne réponse : C
Le rôle du management dans Scrum est de créer un environnement favorable, et non de microgérer ou de surveiller les performances individuelles. Selon le Guide Scrum, le management doit fournir des informations et des ressources qui soutiennent les Scrum Teams. Les options concernant le renvoi de personnes, la surveillance des niveaux de compétences ou le suivi de la vélocité représentent des comportements de type commande-et-contrôle qui vont à l'encontre des principes empiriques et auto-organisationnels de Scrum.
Question 2 / 10
À la fin du Sprint, un élément du Product Backlog présent dans le Sprint Backlog ne satisfait pas la Definition of Done de l'équipe. Que doit-il se passer avec cet élément ? (Choisissez deux réponses.)
Sélectionnez 2 réponses.
A. Diviser l'élément et ajouter l'estimation du travail réalisé au Sprint en cours afin de ne pas impacter la vélocité, puis ajouter le travail « non terminé » au Sprint suivant.
B. Ne pas inclure l'élément dans l'Increment du Sprint.
C. Il sera inspecté lors de la Sprint Review et, s'il est jugé acceptable par les parties prenantes, il sera inclus dans l'Increment.
D. Estimer le travail restant nécessaire pour le considérer comme « terminé » et l'ajouter au Product Backlog afin que le Product Owner décide de la marche à suivre.
✓ Bonne réponse : B, D
Réponses correctes : Options 1 et 3. Le travail ne répondant pas à la Definition of Done ne doit pas être inclus dans l'Increment (option 1), conformément au Guide Scrum. Le travail restant doit être estimé et retourné au Product Backlog (option 3) afin que le Product Owner puisse le reprioriser. Les options 0 et 2 violent la Definition of Done en incluant ou en divisant un travail incomplet, ce qui nuit à la transparence et à la qualité.
Question 3 / 10
Sélectionnez les rôles corrects définis au sein d'une Scrum Team.
A. Parties prenantes, Scrum Master, Chef de projet, Product Owner.
B. Product Manager, Business Analyst, Development Team, Parties prenantes.
C. Ingénieurs, Business Analyst, Product Owner.
D. Development Team, Scrum Master, Product Owner.
✓ Bonne réponse : D
Les rôles corrects au sein d'une Scrum Team sont le Development Team, le Scrum Master et le Product Owner (option 1). Ces trois rôles sont explicitement définis dans le Scrum Guide. Les autres options introduisent des rôles non-Scrum tels que Project Manager, Business Analyst, ou considèrent les Parties Prenantes comme un rôle à part entière — or, les parties prenantes sont externes à la Scrum Team.
Question 4 / 10
Steven, Scrum Master d'une des Scrum Teams, vous a contacté pour vous demander conseil. Leur Daily Scrum nécessite plus de 15 minutes et l'équipe a proposé de se diviser en deux équipes distinctes afin de respecter la time-box. En tant qu'autre Scrum Master, quelle serait la meilleure réponse ?
A. D'accord — vous convenez que diviser l'équipe en deux est une bonne stratégie pour permettre aux équipes d'apprendre à conduire des Daily Scrums rapidement et efficacement. Une fois qu'elles auront appris à limiter le Daily Scrum à 15 minutes, vous pourrez fusionner à nouveau les équipes.
B. Incertain — diviser une équipe en deux ne peut pas être décidé sur la base de ces seules informations. Vous proposez d'observer.
C. D'accord — c'est une solution appropriée au problème.
D. Pas d'accord — la cause racine n'est peut-être pas que l'équipe est trop grande.
✓ Bonne réponse : B
Incertain — observer d'abord est la bonne réponse, car un Daily Scrum dépassant 15 minutes révèle des causes profondes (objectifs peu clairs, mauvaise communication, impediments non résolus ou problèmes de périmètre) plutôt qu'un simple problème de taille d'équipe. Diviser l'équipe sans diagnostic préalable risque de fragmenter la collaboration et de passer à côté du vrai problème. Il est nécessaire d'observer et d'accompagner l'équipe avant d'envisager des changements structurels.
Question 5 / 10
Steven, Scrum Master, est approché par des membres de la Development Team qui se plaignent qu'un ingénieur senior consacre trop de temps, lors des Daily Scrums, à partager des solutions techniques. Quelles sont les deux meilleures actions que Steven devrait entreprendre ? (Choisissez deux réponses.)
Sélectionnez 2 réponses.
A. Contacter le responsable hiérarchique direct du membre concerné pour résoudre ce problème.
B. Suggérer aux membres de la Development Team de limiter dans le temps la prise de parole de chaque personne lors du Daily Scrum à deux minutes maximum.
C. Accompagner la Development Team pour l'aider à trouver une solution au problème et à s'en approprier la résolution.
D. Parler en privé avec cette personne et la coacher sur l'objectif du Daily Scrum.
E. Suggérer l'utilisation d'un objet (token) pour limiter le droit de parole lors du Daily Scrum.
✓ Bonne réponse : C, D
Réponses correctes : Options 0 et 4. Un Scrum Master doit accompagner l'équipe de développement à s'auto-organiser et à résoudre les problèmes de manière collaborative (option 0), et coacher individuellement la personne concernée sur l'objectif du Daily Scrum — la synchronisation — et non les discussions techniques approfondies (option 4). Escalader le problème à la direction (option 1) contourne l'autonomisation de l'équipe. Imposer des règles strictes de timeboxing (options 2 et 3) constitue des solutions imposées plutôt qu'un accompagnement de l'équipe vers l'auto-gestion. Le Scrum Master facilite, il ne dicte pas.
Question 6 / 10
Steven est un Scrum Master recruté pour aider une organisation, qui débute avec Scrum, à comprendre et à mettre en œuvre Scrum efficacement. Quelles sont les trois activités qui seraient acceptables ? (Choisissez trois réponses.)
Sélectionnez 3 réponses.
A. Planifier des formations formelles.
B. Former les parties prenantes et les clients à Scrum.
C. Organiser des sessions de coaching individuel pour aborder les préoccupations identifiées par Steven.
D. Prolonger les Rétrospectives pour y inclure des formations formelles.
E. Exiger que toutes les équipes de l'organisation commencent à utiliser Scrum le plus tôt possible.
6. Sanctionner les membres de la Scrum Team qui ne respectent pas le cadre Scrum.
✓ Bonne réponse : A, B, C
Correct : Options 2, 3 et 5 - Les Scrum Masters efficaces utilisent le coaching, la formation et la sensibilisation des parties prenantes pour aider les organisations à adopter Scrum de manière durable. L'option 1 viole les principes de conduite du changement ; l'option 4 contredit les valeurs collaboratives de Scrum ; l'option 6 prolonge les événements au-delà de leur objectif initial, ce qui dilue leur efficacité.
Question 7 / 10
Comment le Scrum Master doit-il coordonner le travail lorsque plusieurs Scrum Teams travaillent sur un même produit ?
A. Éviter les conflits et les escalader aux responsables hiérarchiques si des conflits surviennent.
B. Supprimer les obstacles et faciliter les opportunités d'inspection et d'adaptation selon les besoins ou les demandes.
C. Surveiller la progression de la Development Team et assigner des tâches.
✓ Bonne réponse : B
Le Scrum Master coordonne en levant les impediments et en facilitant l'inspection et l'adaptation, et non par l'attribution directe de tâches ou l'escalade des conflits vers le management. Cette approche de servant-leadership permet aux équipes de s'auto-organiser et de résoudre les problèmes. Le Scrum Master accompagne les équipes sur les dépendances et la collaboration plutôt que d'imposer la coordination, respectant ainsi les valeurs d'auto-organisation de Scrum.
Question 8 / 10
Lorsqu'une dette technique apparaît, le système devient de plus en plus instable au fur et à mesure que le développement avance et que du code est ajouté, ce qui ralentit les travaux futurs.
Vrai ou Faux ?
A. Vrai.
B. Faux.
✓ Bonne réponse : A
Cette affirmation est Vraie. La dette technique s'accumule avec le temps — les raccourcis accumulés et les mauvais choix de conception rendent les évolutions futures de plus en plus difficiles et coûteuses. Cela ralentit la vélocité et va à l'encontre d'un rythme soutenable, l'un des principes fondamentaux de Scrum.
Question 9 / 10
Peter, un chef de projet, a exprimé des préoccupations concernant la productivité de votre Scrum Team et sa progression vers les objectifs. Quelle est la meilleure façon de répondre aux préoccupations de Peter ?
A. Partager les obstacles actuels.
B. Présenter le rapport Profits & Pertes (P&L).
C. Partager le Product Backlog, les projections concernant les dates de livraison et s'assurer que Peter y a accès.
D. Partager le dernier rapport de statut des parties prenantes préparé par le Scrum Master.
✓ Bonne réponse : C
La meilleure réponse consiste à partager une transparence pertinente : le Product Backlog et les projections de livraison permettent à Peter de comprendre l'avancement vers les objectifs. Cela illustre le pilier Scrum de la transparence et répond à ses préoccupations de manière constructive. Les rapports de P&L, les listes d'impediments ou les rapports d'avancement sont moins pertinents face à des préoccupations liées à la productivité et à la progression.
Question 10 / 10
Quelles sont les deux affirmations qui décrivent le mieux un Sprint Goal ? (Choisissez deux réponses.)
Sélectionnez 2 réponses.
A. Durant le Sprint Planning, l'ensemble de la Scrum Team élabore collaborativement un Sprint Goal basé sur un objectif métier que le Product Owner souhaite atteindre durant ce Sprint.
B. Les Sprint Goals sont définis lorsque le travail accompli est passé en revue à la fin d'un Sprint.
C. Les Sprint Goals peuvent évoluer à mesure que de nouvelles informations émergent durant le Sprint.
D. Les Sprint Goals offrent aux Development Teams de la flexibilité et de la créativité dans la manière d'implémenter les fonctionnalités durant le Sprint.
✓ Bonne réponse : A, D
Les options B et C décrivent correctement les Objectifs de Sprint. L'Objectif est élaboré en collaboration lors du Sprint Planning et apporte focus et flexibilité dans la mise en œuvre. Les Objectifs peuvent évoluer avec de nouvelles informations, mais restent ancrés dans un objectif métier stable. L'option A est fausse — les Objectifs sont définis lors du Planning, et non à la fin du Sprint. L'option D est trompeuse ; bien que les approches de mise en œuvre s'adaptent, l'Objectif lui-même doit rester stable, sauf si l'objectif métier change.
Lequel des éléments suivants est un inconvénient valide du test indépendant ?
A. Les développeurs et le test indépendant vont se chevaucher et gaspiller des ressources.
B. Les testeurs indépendants ont besoin d\'une formation supplémentaire et coûtent toujours plus cher.
C. Les développeurs perdent le sens des responsabilités et les testeurs indépendants peuvent devenir un goulot d\'étranglement.
D. Les testeurs indépendants deviendront un goulot d\'étranglement et introduiront des problèmes dans la gestion des incidents.
✓ Bonne réponse : C
Réponse : Les développeurs perdent le sens des responsabilités et les testeurs indépendants peuvent devenir un goulot d\'étranglement.. Explication : Le test indépendant sépare la vérification du développement, ce qui peut diminuer le sens de la responsabilité des développeurs tandis que la coordination des tests et le triage des incidents se concentrent dans une équipe distincte qui peut devenir un goulot d\'étranglement processus.
Question 2 / 10
Laquelle des mesures suivantes est une étape d\'atténuation des risques projet que vous pourriez prendre en tant que responsable des tests ?
A. Organiser une réunion rétrospective du projet en utilisant les résultats des tests après chaque incrément
B. Embaucher un prestataire après le départ d\'un analyste de test de l\'entreprise
C. Prévoir un environnement de test de secours en cas de défaillance de l\'environnement existant pendant les tests
D. Tester les problèmes de performance
✓ Bonne réponse : C
Réponse : Prévoir un environnement de test de secours en cas de défaillance de l\'environnement existant pendant les tests. Explication : C est correct car prévoir un environnement de test de secours est une mesure d\'atténuation proactive et au niveau du projet qui réduit la probabilité et l\'impact d\'une défaillance d\'environnement. L\'atténuation des risques projet consiste en actions anticipées et délibérées réduisant l\'exposition aux menaces identifiées. Un environnement redondant est une mesure classique car une défaillance d\'environnement est un point de défaillance unique fréquent pouvant arrêter complètement les tests et augmenter les coûts.
Question 3 / 10
Qu\'est-ce qui peut conduire à une vision révisée du risque produit?
A. Les préoccupations concernant l\'interface utilisateur augmentent la probabilité d\'un risque dans ce domaine et augmentent la quantité d\'effort de test nécessaire pour l\'interface utilisateur, limitant ainsi l\'effort de test disponible pour d\'autres parties de l\'outil de gestion de test.
B. La méthode utilisée pour l\'estimation de test n\'est pas assez précise et le budget consacré aux tests a donc dépassé son allocation.
C. La livraison de l\'application sans les modifications d\'interface peut mécontenter la communauté des utilisateurs.
D. Les préoccupations concernant l\'interface utilisateur peuvent conduire à des modifications de l\'interface qui ne peuvent pas être mises en œuvre par le développement à temps pour la deuxième itération de test.
✓ Bonne réponse : A
Réponse : Les préoccupations concernant l\'interface utilisateur augmentent la probabilité d\'un risque dans ce domaine et augmentent la quantité d\'effort de test nécessaire pour l\'interface utilisateur, limitant ainsi l\'effort de test disponible pour d\'autres parties de l\'outil de gestion de test.. Explication : L\'option B est correcte car elle modifie explicitement à la fois la probabilité évaluée et l\'impact basé sur les ressources (couverture de test), ce qui altère l\'exposition au risque produit et force une réévaluation des priorités. Le risque augmente (probabilité × conséquence) avec la réallocation des ressources.
Question 4 / 10
Le responsable du développement supervise l\'examen des réponses des soumissionnaires et a demandé au responsable des tests internes de fournir une liste de contrôle pour l\'examen des aspects liés à la gestion des tests de ces réponses. Parmi les points de contrôle suivants, lequel serait approprié ?
A. Le plan de test du soumissionnaire montre que l\'application sera livrée pour acceptation dans six mois.
B. Le plan de test du soumissionnaire décrit une mise en œuvre par phases avec des dates de livraison ultérieures à confirmer et indique que les livrables de test seront développés en utilisant la norme IEEE 829 comme guide.
C. La stratégie de projet du soumissionnaire montre que le contenu des données de tous les environnements de test est conforme aux normes de l\'UE.
D. La politique de test du soumissionnaire doit imposer que la gestion des incidents soit entièrement conforme à la norme IEEE 1044.
✓ Bonne réponse : B
Réponse : Le plan de test du soumissionnaire décrit une mise en œuvre par phases avec des dates de livraison ultérieures à confirmer et indique que les livrables de test seront développés en utilisant la norme IEEE 829 comme guide.. Explication : D est correct car il démontre une réponse appropriée, centrée sur la gestion de test : un plan de livraison par phases réaliste associé à l\'engagement de développer les livrables de test selon un cadre documentaire reconnu (IEEE 829), sans imposer de dates inflexibles ni de processus propriétaires.
Question 5 / 10
Parmi les sujets suivants, lequel NE DEVRAIT PAS être inclus dans le rapport de progression des tests ?
A. Les risques produit qui ont été atténués et ceux qui sont en suspens.
B. Un aperçu détaillé de l\'approche de test basée sur les risques utilisée pour assurer la réalisation des critères de sortie.
C. L\'état comparé aux critères de sortie définis au départ.
D. Les recommandations pour entreprendre des actions correctives.
✓ Bonne réponse : B
Réponse : Un aperçu détaillé de l\'approche de test basée sur les risques utilisée pour assurer la réalisation des critères de sortie.. Explication : D est correct car les cadres supérieurs non-spécialistes ont besoin d\'informations concises et orientées résultats, non d\'une exposition détaillée opérationnelle de l\'approche basée sur les risques. Un rapport doit prioriser l\'état versus objectifs, risques clés et atténuations, tendances et actions managériales recommandées pour décisions efficaces.
Question 6 / 10
Lequel des éléments suivants vous attendriez-vous à trouver dans le plan directeur de test ?
A. Une liste des noms des testeurs qui effectueront les tests de performance pour la dernière itération.
B. Une description de la façon dont les cas de test sont référencés croisés aux exigences dans l\'outil de gestion de test.
C. Une identification détaillée des ressources qui effectueront les tests structurels à la première itération.
D. L\'approche de test qui sera appliquée aux tests d\'intégration système.
✓ Bonne réponse : D
Réponse : L\'approche de test qui sera appliquée aux tests d\'intégration système.. Explication : C est correct car le plan directeur de test est un document au niveau du programme qui spécifie l\'approche de test de haut niveau pour les principaux niveaux de test, y compris les tests d\'intégration système. Le plan directeur communique la portée, les objectifs, l\'approche générale de test aux parties prenantes, tandis que les détails d\'exécution relèvent des plans subordonnés.
Question 7 / 10
Lequel des éléments suivants est une métrique appropriée pour mesurer l\'efficacité du processus de test dans la réalisation de l\'un de ces objectifs ?
A. Nombre moyen de jours entre la découverte et la résolution d\'un défaut
B. Pourcentage de l\'effort de test consacré aux tests de régression
C. Pourcentage de couverture des exigences
D. Nombre de lignes de code écrites par développeur par jour
✓ Bonne réponse : C
Réponse : Pourcentage de couverture des exigences. Explication : B est correct car le pourcentage de couverture des exigences quantifie directement l\'adéquation des tests par rapport à l\'objectif déclaré de valider que le système satisfait ses exigences. L\'efficacité du test dans un contexte piloté par les exigences repose sur la mesure objective de la complétude de la couverture des exigences et de la détection des non-conformités.
Question 8 / 10
En attendant les réponses, le responsable des tests a été chargé de préparer des plans de test pour valider l\'application logicielle livrée par le soumissionnaire retenu. Quelle méthode d\'estimation est appropriée à ce stade du projet ?
A. Créer une estimation basée sur la technique d\'analyse de points de fonction et l\'analyse de points de test
B. Créer une estimation basée sur la complexité du code
C. Créer une estimation basée sur un pourcentage de l\'effort de développement
D. Créer une estimation basée sur les références du soumissionnaire retenu
✓ Bonne réponse : A
Réponse : Créer une estimation basée sur la technique d\'analyse de points de fonction et l\'analyse de points de test. Explication : La réponse A est correcte car l\'analyse de points de fonction combinée à l\'analyse de points de test produit une estimation précoce basée sur la taille, spécifique aux tests, indépendante de la disponibilité du code source. L\'APF fournit une métrique de taille fonctionnelle, l\'APT traduit cette taille en effort de test en appliquant les facteurs de testabilité et de qualité.
Question 9 / 10
En général, quelle partie de l\'activité de test est la plus difficile à estimer ?
A. Planification des tests
B. Management des tests
C. Exécution des tests
D. Conception des tests
✓ Bonne réponse : C
Réponse : Exécution des tests. Explication : L\'exécution des tests représente la portion la plus importante et la moins prévisible de la variabilité (taux de découverte de défauts, disponibilité de l\'environnement, productivité humaine, boucles de rework). C\'est donc la partie la plus difficile à estimer.
Question 10 / 10
Quel sujet doit être abordé en détail dans le plan directeur de test?
A. Une liste des valeurs limites pour le montant
B. Une description des dépendances entre les cas de test
C. Une approche des tests de régression
D. Un ensemble logique de cas de test
✓ Bonne réponse : C
Réponse : Une approche des tests de régression. Explication : Le plan directeur de test est un document stratégique de haut niveau qui définit l\'approche globale, la portée, les objectifs et les risques. L\'approche des tests de régression est une décision stratégique appropriée à couvrir en détail, contrairement aux détails tactiques comme les valeurs limites ou l\'organisation des cas de test.
During initial testing, you notice that Claude doesn't seem to remember vocabulary words from earlier in the conversation. When a student asks "Can you quiz me on those words?", responds as if no words have been discussed. What is the most likely explanation?
A. You're not including prior messages in each API request--the stateless API doesn't retain conversation history.
B. The model's context window has filled up, causing earlier conversation content to be dropped.
C. Your system prompt needs explicit instructions telling Claude to remember information from earlier turns.
D. You need to enable conversation persistence by passing a session ID parameter with each API call.
✓ Bonne réponse : A
A. Votre invite système doit contenir des instructions explicites demandant à Claude de mémoriser les informations des échanges précédents. Incorrect. Les instructions seules ne confèrent pas de mémoire au modèle — le contexte doit être fourni à chaque requête. B. Vous n'incluez pas les messages précédents dans chaque requête API — l'API sans état ne conserve pas l'historique de la conversation. Correct. Claude est sans état. Si les messages précédents ne sont pas transmis dans la requête, il n'a aucune connaissance du vocabulaire antérieur. C. Vous devez activer la persistance de la conversation en transmettant un paramètre d'identifiant de session à chaque appel API. Incorrect. Il n'existe pas d'identifiant de session requis — la mémoire est gérée en incluant les messages passés. D. La fenêtre de contexte du modèle est saturée, ce qui entraîne la perte du contenu des échanges précédents. Incorrect. Cela ne se produirait que lors de conversations très longues, et non dans des scénarios de tests initiaux classiques.
Question 2 / 10
You're Implementing a feature where users refine their playlist preferences through multiple conversation turns. After deploying, you notice Claude's responses don't reflect what us earlier in the same conversation--for example, a user says they love jazz, but two messages later Claude asks what genres they enjoy. What is the most likely cause?
A. Claude requires a vector database connection to maintain conversation memory
B. The model's context window has been exceeded by the conversation length
C. Your application isn't including prior messages in the messages array
D. The Claude API requires a session_id parameter that you haven't configured
✓ Bonne réponse : C
A. La fenêtre de contexte du modèle a été dépassée par la longueur de la conversation — Incorrect. Cela ne se produirait que lors de conversations très longues, alors que le problème apparaît dès les premiers échanges. B. L'API Claude nécessite un paramètre session_id que vous n'avez pas configuré — Incorrect. Il n'existe pas de session_id obligatoire ; le contexte doit être géré explicitement par l'application. C. Claude nécessite une connexion à une base de données vectorielle pour maintenir la mémoire de la conversation — Incorrect. Une base de données vectorielle est optionnelle pour la récupération d'informations, elle n'est pas requise pour la mémoire conversationnelle de base. D. Votre application n'inclut pas les messages précédents dans le tableau messages — Correct. Claude ne conserve aucune mémoire entre les appels ; si les messages précédents ne sont pas inclus, il ne peut pas se souvenir des préférences exprimées antérieurement par l'utilisateur.
Question 3 / 10
L'agent de recherche web a rassemblé plusieurs sources pertinentes sur un sujet de recherche. L'agent d'analyse de documents doit maintenant examiner ces sources. Comment l'information circule-t-elle entre ces deux sous-agents spécialisés ?
A. L'agent coordinateur reçoit la sortie de l'agent de recherche web et inclut les résultats pertinents dans le prompt lors de l'invocation de l'agent d'analyse de documents.
B. Les deux agents accèdent à un espace mémoire partagé où l'agent de recherche web écrit ses résultats et l'agent d'analyse de documents les lit.
C. L'agent de recherche web invoque directement l'agent d'analyse de documents, en utilisant les sources découvertes comme paramètres.
D. Les agents communiquent via une file de messages orientée événements, l'agent d'analyse de documents s'abonnant aux événements de fin de recherche web.
✓ Bonne réponse : A
A. L'agent coordinateur reçoit la sortie de l'agent de recherche web et inclut les résultats pertinents dans le prompt lors de l'invocation de l'agent d'analyse de documents. Correct. Cela suit le modèle d'orchestration standard où le coordinateur gère tous les flux de données, en transmettant explicitement les sorties entre les sous-agents. B. Les agents communiquent via une file de messages orientée événements, l'agent d'analyse de documents s'abonnant aux événements de fin de recherche web. Incorrect. Cela introduit une complexité d'infrastructure inutile et ne correspond pas au modèle d'orchestration d'agents habituel. C. L'agent de recherche web invoque directement l'agent d'analyse de documents, en utilisant les sources découvertes comme paramètres. Incorrect. Les sous-agents ne doivent pas s'invoquer directement entre eux ; cela rompt le contrôle centralisé et la traçabilité. D. Les deux agents accèdent à un espace mémoire partagé où l'agent de recherche web écrit les résultats et l'agent d'analyse de documents les lit. Incorrect. Bien que cela soit possible dans des systèmes avancés, ce n'est pas l'approche standard ou la plus simple ; cela ajoute de la complexité sans nécessité évidente dans les pipelines classiques.
Question 4 / 10
La surveillance indique que 12 % des extractions échouent à la validation Pydantic avec des erreurs spécifiques telles que « float attendu pour quantity, obtenu '2 to 3' ». Relancer ces requêtes sans modification produit les mêmes échecs. Quelle est l'approche la plus efficace pour récupérer de ces échecs de validation ?
A. Envoyer une requête de suivi incluant l'erreur de validation, en demandant au modèle de corriger sa sortie.
B. Implémenter un pipeline secondaire utilisant un modèle de niveau supérieur pour retraiter les documents qui échouent à la validation.
C. Définir la température à 0 pour éliminer la variabilité des sorties et garantir un formatage cohérent.
D. Pré-traiter les documents source pour standardiser les formats problématiques avant de les envoyer à l'extraction.
✓ Bonne réponse : A
A. Définir la température à 0 pour éliminer la variabilité des sorties et garantir un formatage cohérent — Incorrect. Cela réduit l'aléatoire mais ne corrige pas les erreurs d'extraction systématiques comme la mauvaise interprétation des plages (« 2 à 3 »). B. Envoyer une requête de suivi incluant l'erreur de validation, en demandant au modèle de corriger sa sortie — Correct. Fournir un retour de validation précis permet au modèle de corriger le problème exact (par exemple, convertir « 2 à 3 » en un nombre flottant valide), rendant la récupération très efficace. C. Pré-traiter les documents sources pour standardiser les formats problématiques avant de les envoyer à l'extraction — Incorrect. Utile dans certains cas, mais pas évolutif ni suffisant pour gérer la diversité des variations du monde réel. D. Mettre en place un pipeline secondaire utilisant un modèle de niveau supérieur pour retraiter les documents qui échouent à la validation — Incorrect. Plus coûteux et inutile — la correction ciblée est plus efficace et plus performante.
Question 5 / 10
Après que l'agent de recherche web et l'agent d'analyse de documents ont terminé leurs tâches, le coordinateur invoque l'agent de synthèse. Cependant, l'agent de synthèse répond qu'il ne peut pas accomplir la tâche car aucun résultat de recherche ne lui a été fourni. Quelle est la cause la plus probable de ce problème ?
A. Les sous-agents doivent partager une connexion API unique pour permettre un partage automatique du contexte entre les invocations.
B. Le coordinateur n'a pas inclus les sorties des agents précédents dans le prompt de l'agent de synthèse.
C. L'agent de synthèse a besoin d'outils lui permettant de récupérer directement les résultats depuis les historiques de conversation des autres agents.
D. La fenêtre de contexte de l'agent de synthèse n'est pas suffisamment grande pour contenir les sorties combinées des deux agents précédents.
✓ Bonne réponse : B
A. L'agent de synthèse a besoin d'outils capables de récupérer les résultats directement depuis l'historique des conversations des autres agents. Incorrect. Les agents n'ont pas besoin d'accéder directement aux historiques des autres. Une orchestration correcte transmet les sorties explicitement via des prompts. B. La fenêtre de contexte de l'agent de synthèse n'est pas suffisamment large pour contenir les sorties combinées des deux agents précédents. Incorrect. Si c'était le problème, l'agent recevrait des données tronquées, et non une absence totale de données. L'erreur indique que les entrées sont entièrement manquantes. C. Les sous-agents doivent partager une seule connexion API pour permettre le partage automatique du contexte entre les invocations. Incorrect. La communication entre agents ne dépend pas de connexions API partagées. Le contexte doit être explicitement transmis par le coordinateur. D. Le coordinateur n'a pas inclus les sorties des agents précédents dans le prompt de l'agent de synthèse. Correct. L'agent de synthèse ne peut agir que sur les informations fournies dans son prompt. Si les sorties précédentes ne sont pas transmises, il signalera l'absence des résultats de recherche.
Question 6 / 10
L'analyse des performances révèle que votre contexte est composé de résultats RAG accumulés provenant de toutes les requêtes précédentes, ce qui empiète sur l'historique de la conversation et entraîne une dégradation de la cohérence après 15 tours ou plus. Quelle approche résout le mieux ce problème ?
A. Mettre en place une déduplication sémantique pour identifier et supprimer les informations redondantes dans les résultats RAG accumulés et les tours de conversation.
B. Réaffecter le budget de contexte en faveur des résultats RAG tout en réduisant l'allocation réservée à l'historique de la conversation.
C. Compresser tous les résultats RAG en un document de synthèse consolidé qui se met à jour de manière incrémentale après chaque récupération.
D. Mettre en place une fenêtre glissante pour les résultats RAG des 2 à 3 dernières requêtes tout en préservant l'historique de la conversation.
✓ Bonne réponse : D
A. Mettre en œuvre une déduplication sémantique pour identifier et supprimer les informations redondantes dans les résultats RAG accumulés et les tours de conversation — Incorrect. Cela réduit la redondance, mais ne résout pas le problème central de l'accumulation non bornée du contexte RAG. B. Mettre en œuvre une fenêtre glissante pour les résultats RAG des 2 à 3 dernières requêtes tout en préservant l'historique de la conversation — Correct. Cela répond directement au problème de saturation du contexte en limitant la croissance du RAG tout en maintenant la continuité de la conversation. C. Réaffecter le budget de contexte en faveur des résultats RAG tout en réduisant l'allocation de l'historique de conversation — Incorrect. Cela détériore la cohérence en sacrifiant le contexte conversationnel. D. Compresser tous les résultats RAG en un document de synthèse consolidé qui se met à jour de manière incrémentielle après chaque récupération — Incorrect. Cela peut entraîner une perte d'informations et une dérive du résumé, en particulier sur de nombreux tours de conversation.
Question 7 / 10
Lorsque l'agent appelle lookup_order et reçoit les détails d'une commande indiquant que l'article a été acheté il y a 45 jours, comment la boucle agentique détermine-t-elle s'il faut appeler process_refund ou escalader vers un humain ?
A. L'agent suit un arbre de décision préconfiguré associant les attributs de la commande à des appels d'outils spécifiques.
B. La couche d'orchestration achemine automatiquement vers l'outil suivant en fonction du champ de statut de la commande.
C. Les détails de la commande sont ajoutés à la conversation et le modèle raisonne pour décider quelle action entreprendre.
D. L'agent exécute les étapes restantes d'une séquence d'outils planifiée au début de la requête.
✓ Bonne réponse : C
B. Les détails de la commande sont ajoutés à la conversation et le modèle raisonne sur l'action à entreprendre. Correct. Dans une boucle agentique, les résultats des outils (comme « acheté il y a 45 jours ») sont réinjectés dans le contexte du modèle, et celui-ci réévalue la situation de manière dynamique. Il décide ensuite s'il convient de procéder avec process_refund, d'escalader vers un humain, ou d'entreprendre une autre action en fonction de la politique et des informations mises à jour. Pourquoi les autres réponses sont incorrectes : A. Séquence d'outils fixe planifiée dès le départ — Incorrect. Les systèmes agentiques ne sont pas des flux de travail statiques ; ils s'adaptent après chaque observation. C. Arbre de décision préconfiguré — Incorrect. Il s'agit d'une automatisation basée sur des règles, et non d'un raisonnement piloté par un LLM. D. La couche d'orchestration achemine automatiquement le prochain appel d'outil — Incorrect. Cela supprime le rôle de raisonnement du modèle et le transforme en un routage déterministe.
Question 8 / 10
Votre outil documents(query) retourne des résultats sous la forme « 3 documents trouvés : Proposition budgétaire T2, Prévision budgétaire T2, Bilan annuel ». Vous souhaitez que l'agent puisse traiter document(4, multi) et doc(24, multi). Quel format de retour permettrait le mieux ces flux de travail en plusieurs étapes ?
A. Des URL sur lesquelles les utilisateurs peuvent cliquer pour ouvrir le document dans leur navigateur.
B. Des descriptions plus détaillées et lisibles par un humain, incluant la taille et les auteurs.
C. Un tableau JSON des titres de documents extraits des résultats de recherche.
D. Des données structurées contenant les identifiants et les métadonnées de chaque document trouvé.
✓ Bonne réponse : D
A. Des URLs sur lesquelles les utilisateurs peuvent cliquer pour ouvrir le document dans leur navigateur. Incorrect. Les URLs sont utiles pour les utilisateurs, mais ne sont pas idéales pour les agents effectuant des workflows en plusieurs étapes nécessitant un référencement fiable et des opérations supplémentaires. B. Des données structurées contenant les identifiants de documents et les métadonnées pour chaque résultat. Correct. Cela permet à l'agent de référencer de manière programmatique des documents spécifiques (via des identifiants) à travers plusieurs étapes, rendant les workflows tels que les requêtes de suivi ou la récupération de documents précis et fiables. C. Un tableau JSON de titres de documents extraits des résultats de recherche. Incorrect. Les titres seuls sont ambigus et ne constituent pas des identifiants stables, ce qui rend difficile pour les agents d'agir de manière fiable sur des documents spécifiques. D. Des descriptions plus détaillées et lisibles par l'humain, incluant la taille et les auteurs. Incorrect. Utile pour les utilisateurs, mais toujours non structuré et non adapté à des opérations précises d'agents en plusieurs étapes.
Question 9 / 10
Votre agent traite un litige de facturation. Après avoir appelé get_customer et lookup_order, il identifie que le litige implique une erreur de tarification promotionnelle nécessitant l'approbation d'un responsable — ce qui dépasse le niveau d'autorisation de l'agent. Comment le workflow doit-il gérer cette escalade en cours de processus ?
A. Tenter quand même le remboursement avec process_refund, et n'escalader que si le système rejette la transaction.
B. Persister l'intégralité de l'historique de conversation et des réponses aux outils dans une base de données, puis appeler escalate_to_human avec un identifiant de référence.
C. Appeler escalate_to_human en ne transmettant que le message original du client.
D. Compiler un handoff structuré incluant les informations client, les détails de commande et le problème identifié avant d'appeler escalate_to_human.
✓ Bonne réponse : D
A. Persister l'intégralité de l'historique de conversation et des réponses aux outils dans une base de données, puis appeler escalate_to_human avec un identifiant de référence — Incorrect. Utile sur le plan opérationnel, mais l'agent humain a tout de même besoin d'un résumé concis et exploitable plutôt que de simples journaux bruts. B. Appeler escalate_to_human en ne transmettant que le message original du client — Incorrect. Cela perd le travail d'investigation déjà effectué et oblige l'agent humain à répéter les étapes. C. Tenter le remboursement avec process_refund quoi qu'il arrive, en escaladant uniquement si le système rejette la transaction — Incorrect. Cela viole les limites d'autorisation et la politique métier. D. Compiler une passation de contexte structurée incluant les détails du client, les informations de commande et le problème identifié avant d'appeler escalate_to_human — Correct. Une passation structurée préserve le contexte, réduit les répétitions et permet à l'agent humain de continuer efficacement.
Question 10 / 10
Une fois que les sous-agents de recherche web et d'analyse de documents ont terminé leurs tâches, le coordinateur doit lancer le sous-agent de synthèse pour synthétiser les résultats. Quelle est la bonne approche pour fournir au sous-agent de synthèse les informations dont il a besoin ?
A. Inclure directement les résultats complets des deux sous-agents dans le prompt du sous-agent de synthèse.
B. Transmettre des identifiants de référence et configurer le sous-agent avec un accès en lecture à un espace mémoire partagé où les autres sous-agents ont déposé leurs résultats.
C. Fournir au sous-agent des définitions d'outils lui permettant de demander les sorties des autres sous-agents via des callbacks.
D. Lancer le sous-agent avec seulement une brève description de la tâche, en s'appuyant sur l'héritage automatique du contexte depuis le coordinateur.
✓ Bonne réponse : B
A. Fournir au sous-agent des définitions d'outils lui permettant de demander des résultats à d'autres sous-agents via des callbacks. Incorrect. Cette approche introduit un couplage et une complexité inutiles. Les sous-agents ne devraient pas avoir besoin de récupérer activement des données auprès des autres. B. Inclure directement les résultats complets des deux sous-agents dans le prompt du sous-agent de synthèse. Incorrect. Bien que simple, cette approche ne passe pas bien à l'échelle pour des résultats volumineux et peut dépasser les limites de contexte, réduisant ainsi l'efficacité. C. Transmettre des identifiants de référence et configurer le sous-agent avec un accès en lecture à un espace mémoire partagé où les autres sous-agents ont déposé leurs résultats. Correct. Il s'agit de l'approche la plus évolutive et prête pour la production. Elle préserve la fidélité des informations tout en évitant la surcharge du contexte, permettant à l'agent de synthèse de récupérer exactement ce dont il a besoin. D. Instancier le sous-agent avec seulement une brève description de tâche, en s'appuyant sur un héritage automatique du contexte depuis le coordinateur. Incorrect. Il n'existe pas d'héritage automatique du contexte — sans accès explicite aux données, l'agent de synthèse ne peut pas fonctionner correctement.
Lequel des services suivants n'est pas un service de stockage AWS ?
Sélectionnez la bonne réponse.
A. Amazon S3
B. Amazon CloudFront
C. Amazon EBS
D. Amazon Glacier
✓ Bonne réponse : B
Amazon CloudFront est un CDN (Content Delivery Network), pas un service de stockage. Il distribue du contenu via des edge locations pour réduire la latence. À l'inverse, S3, Glacier et EBS sont bien des services de stockage AWS (objet, archivage et bloc).
Question 2 / 10
Nommez le type de stockage sur disque pris en charge par Amazon Elastic Compute Cloud (EC2)
Sélectionnez la bonne réponse.
A. Amazon SNS store
B. Amazon Instance Store
C. Amazon AppStream store
D. Aucune de ces réponses
✓ Bonne réponse : B
Amazon Instance Store est un stockage temporaire directement attaché à l'hôte physique EC2. Les données sont perdues à l'arrêt de l'instance. Amazon SNS est un service de messagerie, et AppStream est dédié au streaming d'applications — aucun n'est un type de stockage EC2.
Question 3 / 10
Un groupe peut contenir plusieurs utilisateurs. Un utilisateur peut-il appartenir à plusieurs groupes ?
Sélectionnez la bonne réponse.
A. Oui, mais uniquement s'ils utilisent l'authentification à deux facteurs
B. Oui, mais uniquement dans un VPC
C. Oui, toujours
D. Non
✓ Bonne réponse : C
IAM Groups permettent d'organiser les utilisateurs et de leur attribuer des permissions en masse. Un utilisateur IAM peut appartenir à plusieurs groupes simultanément, héritant ainsi des politiques de chacun. Les options C et D sont incorrectes : l'appartenance multi-groupes ne dépend ni du MFA ni d'un VPC.
Question 4 / 10
Un utilisateur a lancé une instance EC2 dans la région US West. Il souhaite accéder à l'instance RDS lancée dans la région US East depuis cette instance EC2. Comment l'utilisateur peut-il configurer l'accès pour cette instance EC2 ?
Sélectionnez la bonne réponse.
A. Créer un rôle IAM ayant accès à RDS et lancer une instance dans la région US West avec ce rôle
B. Il n'est pas possible d'accéder à RDS de la région US East depuis la région US West
C. Ouvrir le security group de la région US West dans la règle entrante (ingress) du security group RDS
D. Configurer la plage d'adresses IP de l'instance de la région US West comme règle de sécurité entrante (ingress) de RDS
✓ Bonne réponse : D
Accès cross-region à RDS : Les Security Groups étant régionaux, on ne peut pas référencer directement un SG d'une autre région. Il faut autoriser la plage d'IP publiques (CIDR) de l'instance EC2 US West dans les règles ingress du Security Group RDS en US East. L'option C est incorrecte car les SG ne sont pas partageables entre régions.
Question 5 / 10
Laquelle des réponses suivantes n'est pas un état possible d'une alarme Amazon CloudWatch ?
Sélectionnez la bonne réponse.
A. STATUS_CHECK_FAILED
B. ALARM
C. INSUFFICIENT_DATA
D. OK
✓ Bonne réponse : A
États d'une alarme CloudWatch : Une alarme possède exactement trois états : OK (métrique dans le seuil), ALARM (seuil dépassé) et INSUFFICIENT_DATA (données manquantes). STATUS_CHECK_FAILED est une métrique EC2, non un état d'alarme CloudWatch.
Question 6 / 10
Laquelle des affirmations suivantes est vraie concernant l'association d'interfaces réseau à vos instances dans votre VPC ?
Sélectionnez la bonne réponse.
A. Vous pouvez attacher 100 ENI au total, quel que soit le type d'instance
B. Vous pouvez attacher 5 ENI par type d'instance
C. Vous pouvez attacher autant d'ENI que vous le souhaitez
D. Le nombre d'ENI que vous pouvez attacher varie selon le type d'instance
✓ Bonne réponse : D
Elastic Network Interface (ENI) : le nombre d'ENI attachables à une instance EC2 dépend directement de son type (ex : t3.micro = 3 ENI max, p3.16xlarge = 8 ENI max). Il n'existe aucune limite fixe universelle (5, 100), ce qui rend les options A et D incorrectes.
Question 7 / 10
Un utilisateur souhaite améliorer la durabilité et la disponibilité de son volume EBS. Laquelle des actions mentionnées ci-dessous devrait-il effectuer ?
Sélectionnez la bonne réponse.
A. Accéder régulièrement à l'EBS
B. Créer une AMI
C. Créer un EBS avec une capacité supérieure
D. Prendre des snapshots réguliers
✓ Bonne réponse : D
Les EBS Snapshots sont des sauvegardes incrémentielles stockées dans S3, offrant durabilité et récupération en cas de défaillance. Prendre des snapshots réguliers permet de restaurer un volume à un état antérieur. Créer une AMI (option B) sauvegarde une instance entière, pas uniquement la durabilité d'un volume EBS.
Question 8 / 10
Amazon RDS fournit une haute disponibilité et un support de basculement pour les instances DB grâce à [...].
Sélectionnez la bonne réponse.
A. des déploiements Multi-AZ
B. des événements de journaux
C. des personnalisations AppStream
D. des déploiements personnalisés
✓ Bonne réponse : A
Amazon RDS Multi-AZ réplique synchroniquement les données vers une instance standby dans une zone de disponibilité différente. En cas de défaillance, RDS bascule automatiquement vers le standby sans intervention manuelle. Les autres options (AppStream, déploiements personnalisés, événements de journaux) n'ont aucun lien avec la haute disponibilité RDS.
Question 9 / 10
La logique d'évaluation des politiques IAM commence toujours par un [...] par défaut pour chaque requête, à l'exception de celles qui utilisent les identifiants de sécurité root du compte AWS ?
Sélectionnez la bonne réponse.
A. Autorisation
B. Refus
C. Annulation
✓ Bonne réponse : B
Deny implicite par défaut : IAM évalue toute requête en commençant par un refus implicite. Seul un Allow explicite peut accorder l'accès, et un Deny explicite l'emporte toujours. Le compte root échappe à cette règle car il dispose d'un accès total natif. "Autorisation" est incorrect : aucun accès n'est accordé sans politique explicite.
Question 10 / 10
Laquelle des affirmations suivantes décrit le mieux les différences entre Elastic Beanstalk et CloudFormation ?
Sélectionnez la bonne réponse.
A. CloudFormation est bien plus puissant qu'Elastic Beanstalk, car il permet de concevoir et de scripter des ressources personnalisées
B. CloudFormation déploie les applications plus rapidement qu'Elastic Beanstalk
C. Elastic Beanstalk utilise Elastic Load Balancing, contrairement à CloudFormation
D. Elastic Beanstalk déploie les applications plus rapidement que CloudFormation
✓ Bonne réponse : A
CloudFormation vs Elastic Beanstalk : Elastic Beanstalk est une plateforme PaaS simplifiant le déploiement d'applications, tandis que CloudFormation est un outil d'Infrastructure as Code offrant un contrôle total sur toutes les ressources AWS. CloudFormation permet de définir, scripter et personnaliser n'importe quelle ressource AWS, le rendant bien plus puissant et flexible. Les options A, B et C sont incorrectes car aucune n'exprime cette distinction fondamentale de puissance et de flexibilité.
Vous devez identifier les exigences de stockage pour Contoso. Contoso nécessite un compte de stockage qui prend en charge Azure Table Storage.
Sélectionnez la bonne réponse.
A. Oui.
B. Non.
✓ Bonne réponse : B
Réponse : Non. La question indique que Contoso nécessite un compte de stockage supportant Azure Table Storage. Cependant, dans le contexte de l'examen, cette exigence est souvent associée à un type de compte spécifique. Azure Table Storage est disponible uniquement dans les comptes de type General Purpose v1 (GPv1) ou General Purpose v2 (GPv2), et non dans les comptes Blob Storage. Si le scénario propose un compte de type Blob Storage uniquement, alors la réponse est Non, car ce type de compte ne supporte pas Table Storage. Les comptes Blob Storage sont limités aux données non structurées sous forme de blobs, excluant les services Table, Queue et File.
Question 2 / 10
Vous créez les ressources suivantes dans un abonnement Azure : une instance Azure Container Registry nommée Registry1 et un cluster Azure Kubernetes Service (AKS) nommé Cluster1. Vous créez une image de conteneur nommée App1 sur votre poste de travail d'administration. Vous devez déployer App1 sur Cluster1. Que devez-vous faire en premier ?
Sélectionnez la bonne réponse.
A. Exécuter la commande az acr build.
B. Créer un pool hôte sur Cluster1.
C. Charger App1 dans Registry1.
D. Exécuter la commande az aks create.
✓ Bonne réponse : C
Réponse : C. Charger App1 dans Registry1. Avant de déployer une image de conteneur sur Azure Kubernetes Service, vous devez d'abord la pousser dans un Azure Container Registry (ACR). AKS tire les images directement depuis un registre de conteneurs ; l'image App1 doit donc être disponible dans Registry1 avant tout déploiement. L'option A est incorrecte car un pool hôte est une notion liée à Azure Virtual Desktop, pas à AKS. L'option B est incorrecte car az aks create sert à créer un cluster AKS, qui existe déjà (Cluster1). L'option D (az acr build) permet de construire une image directement dans ACR, mais l'image App1 étant déjà créée localement, il faut d'abord la charger dans Registry1 via az acr push ou docker push.
Question 3 / 10
Vous constatez que VM3 ne répond pas aux exigences techniques. Vous devez vérifier si le problème est lié aux NSGs. Quel outil devez-vous utiliser ?
Sélectionnez la bonne réponse.
A. Diagnostiquer et résoudre les problèmes dans Traffic Manager Profiles - Vérification du flux IP dans Azure Network Watcher.
B. Le diagramme dans VNet1.
C. La vérification du flux IP dans Azure Network Watcher.
D. Les paramètres de diagnostic dans Azure Monitor.
E. Les recommandations de sécurité dans Azure Advisor.
✓ Bonne réponse : C
Réponse : E. La vérification du flux IP dans Azure Network Watcher. L'outil IP Flow Verify dans Azure Network Watcher permet de tester si un paquet réseau est autorisé ou refusé vers/depuis une machine virtuelle en simulant une connexion avec des paramètres spécifiques (IP source/destination, port, protocole). Il analyse les règles NSG appliquées et indique précisément quelle règle autorise ou bloque le trafic, ce qui en fait l'outil idéal pour diagnostiquer des problèmes liés aux NSGs. Le diagramme VNet1 (A) offre uniquement une vue topologique. Azure Advisor (B) fournit des recommandations générales, non un diagnostic NSG précis. Les paramètres de diagnostic Azure Monitor (C) collectent des métriques mais n'analysent pas les règles NSG. L'option D mentionne Traffic Manager, qui est un service DNS de routage global sans lien avec les NSGs.
Question 4 / 10
Que devez-vous créer pour stocker le mot de passe ?
Sélectionnez la bonne réponse.
A. Un coffre Recovery Services et une stratégie de sauvegarde.
B. Azure Active Directory (AD) Identity Protection et une stratégie Azure.
C. Azure Key Vault et une stratégie d'accès.
D. Un compte de stockage Azure et une stratégie d'accès.
✓ Bonne réponse : C
Réponse : C. Azure Key Vault et une stratégie d'accès. Azure Key Vault est le service Azure dédié au stockage sécurisé des secrets, clés de chiffrement et certificats, dont les mots de passe. Il permet de définir des stratégies d'accès précises pour contrôler qui peut lire, écrire ou gérer ces secrets. Les options A (Azure AD Identity Protection) et B (Recovery Services) ne sont pas conçues pour stocker des secrets. L'option D (Storage Account) peut techniquement stocker des données, mais n'offre pas les mécanismes de sécurité, d'audit et de gestion des secrets natifs qu'Azure Key Vault fournit pour les informations sensibles comme les mots de passe.
Question 5 / 10
Que devez-vous faire depuis les propriétés du compte utilisateur ?
Sélectionnez la bonne réponse.
A. Depuis le panneau Rôle d'annuaire, modifier le rôle d'annuaire.
B. Depuis le panneau Licences, attribuer une nouvelle licence.
✓ Bonne réponse : A
Réponse : B. Depuis le panneau Rôle d'annuaire, modifier le rôle d'annuaire. Dans Azure Active Directory, pour accorder des permissions administratives à un utilisateur, vous devez modifier son Directory Role (Rôle d'annuaire) depuis les propriétés du compte utilisateur. Ce panneau permet d'attribuer des rôles tels qu'Administrateur global, Administrateur d'utilisateurs, etc. L'option A (panneau Licences) est incorrecte car elle concerne uniquement l'attribution de licences de produits (Microsoft 365, Azure AD Premium…), et non la gestion des permissions ou des rôles administratifs. Modifier le rôle d'annuaire est donc la seule action permettant de changer les droits d'administration d'un utilisateur dans Azure AD.
Question 6 / 10
Vous disposez d'un abonnement Azure contenant une application web nommée webapp1. Vous devez ajouter un domaine personnalisé nommé www.contoso.com à webapp1. Que devez-vous faire en premier ?
Sélectionnez la bonne réponse.
A. Ajouter une chaîne de connexion.
B. Télécharger un certificat.
C. Arrêter webapp1.
D. Créer un enregistrement DNS.
✓ Bonne réponse : D
Réponse : D. Créer un enregistrement DNS. Pour ajouter un domaine personnalisé à une application Azure App Service, la première étape obligatoire est de créer un enregistrement DNS chez votre registrar de domaine. Cet enregistrement (de type CNAME ou A) permet de faire pointer www.contoso.com vers l'URL par défaut de webapp1. Azure vérifie ensuite la propriété du domaine via cet enregistrement DNS avant d'autoriser son ajout dans App Service. Sans cette étape préalable, la validation du domaine personnalisé échouera. Les autres options sont incorrectes comme première étape : le certificat SSL (option A) est nécessaire pour le HTTPS mais vient après la validation du domaine ; la chaîne de connexion (option B) concerne les bases de données, pas les domaines ; et arrêter webapp1 (option C) n'est pas requis pour cette opération.
Question 7 / 10
Vous disposez d'un tenant Azure Active Directory nommé Contoso.com qui inclut les utilisateurs suivants : Contoso.com inclut les appareils Windows 10 suivants : Vous créez les groupes de sécurité suivants dans Contoso.com : User2 peut ajouter Device2 à Group2.
Sélectionnez la bonne réponse.
A. Non.
B. Oui.
✓ Bonne réponse : B
Réponse : Oui. Dans Azure Active Directory, la capacité d'un utilisateur à ajouter un appareil à un groupe dépend des paramètres de membership du groupe et des rôles attribués. Dans ce scénario, Group2 est un groupe de sécurité avec un membership dynamique ou assigné permettant à User2 d'y ajouter Device2. Si Group2 est configuré comme groupe d'appartenance assignée (Assigned), et que User2 est propriétaire du groupe ou dispose des permissions nécessaires (rôle Groups Administrator ou Cloud Device Administrator), il peut effectivement ajouter Device2. Les groupes AAD permettent aux propriétaires de groupe de gérer les membres, ce qui inclut l'ajout d'appareils enregistrés dans le tenant, à condition que l'appareil soit bien inscrit dans Azure AD et que les permissions soient correctement configurées.
Question 8 / 10
Vous disposez d'un abonnement Azure qui contient un compte utilisateur nommé User1. Vous devez vous assurer que User1 peut attribuer une stratégie au groupe d'administration racine du tenant. Que devez-vous faire ?
Sélectionnez la bonne réponse.
A. Attribuez le rôle Propriétaire à User1, puis modifiez les stratégies d'accès conditionnel par défaut.
B. Attribuez le rôle Administrateur général à User1, puis modifiez les stratégies d'accès conditionnel par défaut.
C. Attribuez le rôle Propriétaire à User1, puis demandez à User1 de configurer la gestion des accès aux ressources Azure.
D. Attribuez le rôle Administrateur général à User1, puis demandez à User1 de configurer la gestion des accès aux ressources Azure.
✓ Bonne réponse : C
Réponse : A. Attribuez le rôle Propriétaire à User1, puis demandez à User1 de configurer la gestion des accès aux ressources Azure. Pour attribuer des stratégies au groupe d'administration racine, un utilisateur doit disposer du rôle Owner (Propriétaire) à ce niveau. Cependant, par défaut, même les Global Administrators n'ont pas accès au Root Management Group. Un Global Administrator doit d'abord activer l'option « Gestion des accès aux ressources Azure » dans Azure AD pour s'élever au rôle User Access Administrator sur le Root Management Group, puis attribuer le rôle Owner à User1. Les options B et C sont incorrectes car le rôle Administrateur général seul ne suffit pas sans cette activation préalable. Les options C et D sont incorrectes car les stratégies d'accès conditionnel ne contrôlent pas les autorisations sur les groupes d'administration.
Question 9 / 10
Vous devez identifier les exigences de stockage pour Contoso. Contoso nécessite un compte de stockage qui prend en charge le stockage Blob.
Sélectionnez la bonne réponse.
A. Oui.
B. Non.
✓ Bonne réponse : A
Réponse : A. Oui. Azure Blob Storage est une fonctionnalité native des Azure Storage Accounts. Tout compte de stockage Azure standard (General Purpose v2 ou Blob Storage Account) prend en charge le stockage Blob, qui permet de stocker des objets non structurés tels que des images, des vidéos, des documents et des sauvegardes. Le type de compte StorageV2 (General Purpose v2) est recommandé car il offre les meilleures performances et fonctionnalités, incluant le Blob Storage avec les niveaux d'accès Hot, Cool et Archive. La réponse B est incorrecte car il n'existe aucune restriction empêchant un Storage Account de prendre en charge le stockage Blob — c'est au contraire l'une de ses capacités fondamentales.
Question 10 / 10
Ressources que vous pouvez déplacer de RG2 vers RG1 :
Sélectionnez la bonne réponse.
A. IP2 et storage2 uniquement
B. Aucune
C. IP2 et VNET2 uniquement
D. IP2, VNET2 et storage2
E. IP2 uniquement
✓ Bonne réponse : B
Réponse : A. Aucune ressource ne peut être déplacée. Dans Azure, pour déplacer des ressources entre Resource Groups, ceux-ci doivent appartenir au même abonnement, et les ressources ne doivent pas avoir de verrous (locks) ou de restrictions qui bloquent le déplacement. Dans ce scénario, RG2 contient des ressources liées entre elles (IP2 associée à VNET2, storage2 potentiellement verrouillé). Une adresse IP publique associée à une ressource réseau active ne peut pas être déplacée indépendamment. De plus, si un verrou ReadOnly ou CanNotDelete est appliqué sur RG2 ou ses ressources, aucun déplacement n'est possible. Les options B, C, D et E sont incorrectes car elles supposent que certaines ressources sont déplaçables, ce qui n'est pas le cas dans les conditions décrites pour ce scénario.
Glossaire, études de cas, exercices à trous et flashcards — inclus avec chaque abonnement.
AWS CLF-C02
Glossaire — 25 termes clés
AWS ArtifactService centralisé donnant accès aux rapports d'audit, accords de conformité et certifications AWS (SOC 2, ISO 27001, PCI DSS). Facilite la démonstration de conformité auprès des régulateurs.
ISTQB CTFL v4.0
Glossaire — 25 termes clés
Analyse des valeurs limites (AVL)Technique de test boîte noire consistant à tester les valeurs aux frontières des partitions d'équivalence, c'est-à-dire les valeurs juste en dessous, sur, et juste au-dessus des limites. Elle permet de détecter des défauts fréquents aux bornes des plages de valeurs.
ITIL 4
Glossaire — 23 termes clés
Amélioration continuePratique ITIL 4 visant à aligner les services et pratiques de l'organisation sur les besoins métier changeants, relevant de la responsabilité de chaque membre de l'organisation. ITIL 4 recommande qu'une équipe dédiée pilote ces efforts tout en impliquant l'ensemble du personnel.
PMI PMP
Glossaire — 21 termes clés
Backlog produit (Product Backlog)Liste ordonnée et priorisée de toutes les exigences, fonctionnalités et améliorations d'un produit, gérée par le Product Owner. Il constitue la source unique des travaux à réaliser par l'équipe Scrum.
AWS CLF-C02
Étude de cas — 5 scénarios inclus
Migration d'un e-commerce vers AWS : résilience et maîtrise des coûts
8 400 €/mois (incluant matériel, électricité, personnel)Coût mensuel datacenter on-premise99,2 % (soit ~58 heures de downtime/an)Disponibilité actuelle du sitex8 le trafic normal (de 500 à 4 000 requêtes/minute)Pic de trafic Black Friday5 personnes (4 développeurs + 1 administrateur système)Effectif technique
RetailNow est une PME française spécialisée dans la vente en ligne de produits électroniques. Depuis 5 ans, l'entreprise héberge son application e-commerce dans un datacenter privé à Paris, avec deux serveurs physiques dédiés, une base de données MySQL sur site et un système de backup manuel hebdomadaire. Les coûts d'infrastructure pèsent lourd : renouvellement matériel tous les 3 ans, électricité, personnel dédié à la maintenance physique, et une disponibilité limitée à 99,2 % sur l'année écoulée. Lors du Black Friday 2023, le site a subi une panne de 4 heures, causée par un pic de trafic imprévu qui a saturé les deux serveurs. L'équipe technique, composée de 4 développeurs et 1 administrateur système, a décidé d'explorer une migration vers AWS pour améliorer la résilience, réduire les coûts fixes et gagner en agilité. Le DSI souhaite valider la faisabilité technique et financière avant de s'engager, en s'appuyant sur les bonnes pratiques du Well-Architected Framework.
ISTQB CTFL v4.0
Étude de cas — 5 scénarios inclus
Migration bancaire en V : régression et traçabilité
420Nombre total de cas de test1 800 k€Budget test estimé6 semainesDurée de la campagne de test système12 %Taux de défauts détectés en production lors de la migration précédente
La banque régionale CréditNord lance la migration de son système de gestion des comptes courants vers une nouvelle plateforme. Le projet suit un cycle de vie en V classique, avec des équipes distinctes pour le développement et le test. Le chef de projet test doit organiser la campagne de validation sur un périmètre de 420 cas de test, couvrant les niveaux unitaire, intégration et système. Une précédente migration avait échoué en production à cause de régressions non détectées sur le module de transfert inter-comptes.
ITIL 4
Étude de cas — 5 scénarios inclus
Modernisation du centre de services d'une banque régionale
42Nombre d'agences concernées34 %Taux de satisfaction utilisateurs (avant refonte)4,2 joursDélai moyen de résolution des incidents (avant refonte)180 000 €Budget alloué au projet de refonte
La Banque Crédit Horizon, établissement régional de taille moyenne, gère l'informatique de ses 42 agences via un service informatique centralisé. Depuis deux ans, les utilisateurs se plaignent de délais de traitement excessifs pour leurs demandes et incidents : chaque agence contacte directement le technicien qu'elle connaît, contournant toute structure formelle. Il n'existe ni point de contact unique, ni catégorisation systématique des demandes, ce qui entraîne des pertes de traçabilité et une surcharge inégale des équipes.
Face à la montée des incidents non résolus et à une enquête de satisfaction interne alarmante, la DSI décide de refondre son organisation de support en s'appuyant sur ITIL 4. Un consultant est missionné pour concevoir un centre de services conforme aux bonnes pratiques, capable de distinguer incidents, demandes de services et questions, tout en assurant une classification et un routage efficaces vers les équipes spécialisées.
Le projet prévoit également l'adoption d'un outil ITSM pour automatiser l'appariement des incidents aux erreurs connues et centraliser le suivi. La direction souhaite que le nouveau dispositif soit opérationnel dans un délai contraint, en partant des ressources et processus existants plutôt qu'en repartant de zéro.
PMI PMP
Étude de cas — 5 scénarios inclus
Migration ERP en environnement hybride — Retard et dépassement budgétaire
2 400 000 €Budget total du projet880 000 €EV (Valeur Acquise) à la fin du sprint 51 050 000 €AC (Coût Réel) à la fin du sprint 5960 000 €PV (Valeur Planifiée) à la fin du sprint 5
Une entreprise industrielle de taille intermédiaire lance un projet de migration vers un nouvel ERP couvrant ses sites en France, en Pologne et au Brésil. Le chef de projet a opté pour une approche hybride : une phase prédictive pour le déploiement de l'infrastructure et de la configuration de base, suivie de sprints agiles pour les modules métier. La date de mise en production est contractuellement fixée à 18 mois, sans possibilité de dérogation car elle est liée à une exigence réglementaire de traçabilité financière imposée par les autorités fiscales brésiliennes.
À la fin du sprint 5, lors d'une revue de performance, le chef de projet constate des indicateurs préoccupants : l'équipe a consommé plus de budget que prévu tout en accumulant du retard. Par ailleurs, un consultant externe spécialisé en intégration fiscale brésilienne, identifié comme ressource critique sur le chemin critique, vient de notifier une indisponibilité de trois semaines pour raisons médicales. Un risque similaire avait été évoqué en phase de planification mais aucune réponse formelle n'avait été documentée.
En parallèle, l'équipe distribuée sur trois pays signale des difficultés de collaboration croissantes : les documents de spécifications sont échangés par email, générant des conflits de versions, et les membres brésiliens, bien que dans un fuseau horaire partagé avec les Polonais pour une heure par jour, se sentent exclus des décisions techniques prises lors des réunions matinales parisiennes.
AWS CLF-C02
Texte à trous — 25 phrases incluses
Le responsable conformité d'une banque télécharge les certifications ISO 27001 et les rapports SOC 2 d'AWS directement depuis _____ pour les soumettre à l'autorité de régulation financière.
ISTQB CTFL v4.0
Texte à trous — 25 phrases incluses
Pour tester un champ d'âge acceptant des valeurs entre 18 et 65 ans, l'_____ conduit à vérifier les valeurs 17, 18, 65 et 66 afin de détecter des défauts aux bornes de la plage autorisée.
ITIL 4
Texte à trous — 23 phrases incluses
Bien que chaque chef de projet soit responsable d'identifier des axes de progrès dans son périmètre, une équipe transverse coordonne l'ensemble des initiatives d'_____ au niveau de l'organisation.
PMI PMP
Texte à trous — 21 phrases incluses
Le Product Owner réunit l'équipe Scrum en début de trimestre pour reprioriser le _____ en tenant compte des nouvelles orientations stratégiques de l'entreprise.
AWS CLF-C02
Question
Lequel des éléments suivants est un exemple de scalabilité horizontale dans le Cloud AWS ?
Appuyer pour voir la réponse ›
Réponse
Ajouter plus d’instances EC2 de même taille pour gérer une augmentation de trafic.
Nos examens sont conçus pour reproduire le niveau, le format et les pièges des certifications officielles, afin que vous soyez prêt le jour J.
Ailleurs
Chez MyExam
✗ Des dumps copiés-collés
✓ Des questions construites pour comprendre
✗ Un score sans explication
✓ Une correction détaillée pour chaque réponse
✗ Contenu générique ou mal traduit
✓ Questions rédigées en français par des certifiés actifs
✗ Aucun suivi de progression
✓ Tableau de bord par domaine de compétence
✗ Contenu rarement mis à jour
✓ Mises à jour incluses à chaque révision du référentiel
Corrections question par question
Chaque réponse — bonne ou mauvaise — est expliquée avec sa justification. Vous comprenez pourquoi, pas seulement quoi.
Mises à jour automatiques
Nouvelle version du référentiel ? Elle est incluse dans votre abonnement, sans surcoût et sans action de votre part.
Kit de révision intensif — allez plus loin
Des annales enrichies en PDF : plus de questions qu'en ligne, corrections encore plus approfondies. Achat unique 14,99 €, accès à vie. Encore plus efficace en complément des simulations d'examen.
Suivez votre progression, identifiez vos lacunes et mesurez votre niveau de préparation avant le jour J.
Avis clients
Ils ont réussi leur certification
Des centaines de candidats ont déjà fait confiance à MyExam.fr pour préparer leur examen.
J'ai réussi AWS Cloud Practitioner du premier coup après 3 semaines sur MyExam.fr. Les questions sont vraiment proches de l'examen réel.
Thomas R.
Certifié AWS CLF-C02
La correction détaillée de chaque question m'a permis de comprendre mes erreurs, pas juste de mémoriser les bonnes réponses.
Camille D.
Certifiée ISTQB Foundation
Aucune autre plateforme francophone ne propose autant de contenu structuré à ce prix. Le rapport qualité/prix est excellent.
Karim B.
Certifié PMP
FAQ
Questions fréquentes
Puis-je préparer plusieurs certifications en même temps ?
Absolument. Un seul abonnement donne accès à toutes les certifications disponibles sur la plateforme, simultanément et sans restriction.
Les examens blancs sont-ils à jour avec les référentiels officiels ?
Oui. Nos examens sont révisés à chaque mise à jour des référentiels officiels. En tant qu'abonné, vous bénéficiez automatiquement des nouvelles versions sans surcoût.
Les kits de révision sont-ils inclus dans l'abonnement ?
Non. Les kits de révision sont des annales enrichies : plus de questions que sur la plateforme, des corrections encore plus détaillées. Disponibles séparément à 14,99 € par kit (achat unique, accès à vie). L'abonnement couvre les examens blancs interactifs en ligne pour l'ensemble des certifications.
Puis-je résilier à tout moment ?
Oui, en un clic depuis votre espace personnel. Aucun préavis, aucun frais caché. Votre accès reste actif jusqu'à la fin de la période payée.
Quelle différence avec les préparations officielles ?
Les examens officiels coûtent souvent plusieurs centaines d'euros et ne proposent pas de correction détaillée. MyExam.fr vous permet de vous entraîner en conditions réelles, avec des explications complètes, pour un coût mensuel inférieur au prix d'un café par semaine.
Nous utilisons des cookies essentiels pour faire fonctionner le site.
Avec votre accord, nous pouvons aussi utiliser des cookies pour améliorer votre expérience, analyser l’usage et afficher du contenu pertinent.
Essentiels : toujours actifs
Personnaliser : choisir vos préférences
Accepter ou Refuser : tous les cookies non essentiels
Préférences relatives aux cookies
Gérez vos préférences en matière de cookies ci-dessous :
Essential cookies enable basic functions and are necessary for the proper function of the website.
Nom
Description
Duration
Cookie Preferences
This cookie is used to store the user's cookie consent preferences.
30 days
These cookies are needed for adding comments on this website.
Nom
Description
Duration
comment_author
Used to track the user across multiple sessions.
Session
comment_author_email
Used to track the user across multiple sessions.
Session
comment_author_url
Used to track the user across multiple sessions.
Session
These cookies are used for managing login functionality on this website.