Ne découvrez pas l'examen
le jour J

Réponse : Infrastructure Event Management.
Explication : L’option Infrastructure Event Management offre des conseils spécialisés lors de pics d’activité ou de lancement importants.

Réponse : AWS Identity and Access Management.
Explication : IAM permet d’attribuer des rôles, des permissions et de gérer l’accès à tous les services AWS.

Réponse : AWS Direct Connect.
Explication : AWS Direct Connect offre une liaison privée, dédiée et sécurisée entre un datacenter client et le cloud AWS, pour des besoins de performance ou sécurité accrus.

Réponse : AWS CloudTrail. Explication : AWS CloudTrail enregistre les appels API effectués aux services AWS, fournissant une piste d'audit complète de qui a fait quelle demande, d'où et quand. C'est l'outil principal pour la gouvernance, la conformité et l'audit de sécurité.

Réponse : L'accès aux tables DynamoDB. Explication : Selon le modèle de responsabilité partagée, AWS gère l'infrastructure DynamoDB, l'application des correctifs et la disponibilité. Les clients sont responsables du contrôle d'accès à leurs données — y compris les politiques IAM et les autorisations au niveau des tables.

Réponse : AWS CloudTrail. Explication : CloudTrail enregistre tous les appels API, y compris TerminateInstances. Les entrées du journal incluent l'identité de l'appelant, l'heure, l'adresse IP source et les paramètres — vous permettant de déterminer qui a terminé l'instance et quand.

Réponse : Couplage faible (Loosely coupling).
Explication : Le couplage faible permet à chaque composant de fonctionner de manière indépendante, améliorant la résilience globale.

Shield Standard : protection DDoS gratuite et automatique contre les attaques de couche 3 (réseau) et 4 (transport). Shield Advanced offre protection supplémentaire de couche 7 avec support 24/7.

Réponse : Reserved instances – paiement partiel à l’avance.
Explication : Les Reserved Instances (paiement partiel ou total en avance) permettent d’obtenir les meilleurs tarifs sur la durée, pour un usage stable.

Réponse : Amazon Aurora. Explication : Amazon Aurora est une base de données relationnelle entièrement gérée, compatible avec MySQL et PostgreSQL, conçue pour le cloud. Elle offre jusqu'à 5 fois la performance du MySQL standard avec la simplicité et la rentabilité des bases de données open source.

LLM texte-à-texte : modèle entraîné sur corpus massif (texte + code SQL) capable de traduire instructions naturelles en requêtes SQL exécutables via compréhension contextuelle. SVM/ResNet/WaveNet sont spécialisés en classification/vision/audio respectivement, inadaptés au text-to-SQL.

Amazon Textract : service spécialisé dans l'extraction de texte, champs et tableaux à partir de documents scannés ou images PDF. Il utilise la vision par ordinateur pour reconnaître et structurer les données, contrairement à Transcribe (audio→texte), Comprehend (analyse textuelle) et AWS Glue (intégration données). Textract détecte automatiquement les formulaires et tables, idéal pour numériser des documents papier.

Pipeline speech-to-insight : Transcribe convertit audio en texte scalablement. Comprehend détecte sentiments/entités rapidement. GenAI via Bedrock interprète intentions complexes, compliance et contexte métier. Architecture en chaîne pour efficacité optimale.

Amazon Q Developer : service IA générant du code avec traçabilité complète des références source et détection automatique des dépendances open source, essentiels pour conformité et sécurité. Contrairement à AWS Chatbot (notifications uniquement), Lambda (exécution sans génération) et CodeCommit (simple dépôt git), Q Developer intègre gestion des licences et gouvernance du code généré.

Decision Trees : modèles qui segmentent les données via des règles IF-THEN hiérarchiques et visuelles. Chaque nœud représente une décision, chaque branche un résultat, permettant de tracer exactement le chemin décisionnel emprunté. Contrairement aux Deep Neural Networks (boîtes noires), Random Forest (ensembles opaques) ou Logistic Regression (poids abstraits), les arbres offrent une interprétabilité native et intuitive sans post-hoc.

Amazon Q Business est conçu précisément pour ce cas d'usage : connecter les données internes d'une entreprise (SharePoint, Confluence, S3, Salesforce, etc.) via des connecteurs natifs, puis permettre aux employés d'interroger ces sources via un assistant IA. Il gère les permissions utilisateur (réponses filtrées selon les droits d'accès). Amazon Bedrock nécessite une architecture RAG custom. Amazon Kendra est une recherche sémantique mais sans chatbot intégré. Amazon Lex est pour les chatbots NLU basiques.

Prévention des injections de prompt : combine deux mécanismes. Les consignes claires définissent des limites strictes au modèle (system prompt robuste), réduisant les déviations malveillantes. Le principe du moindre privilège IAM limite les permissions des APIs appelées, contenant les dégâts même si une injection réussit. Ensemble, ils forment une défense en profondeur : une seule mesure reste insuffisante.

Amazon Textract : service spécialisé dans l'extraction de données structurées (champs, tableaux, paires clé/valeur) depuis documents PDF, images scannées et formulaires via OCR intelligent. Contrairement à Rekognition (détection d'objets visuels) et Comprehend (analyse NLP de texte brut), Textract préserve la structure spatiale des documents, essentielle pour traiter formulaires et factures.

Évaluation humaine contextuelle : Pour un FM interne, les employés ont des besoins spécifiques (ton, style, domaine métier). L'évaluation humaine sur prompts réalistes mesure la pertinence réelle au-delà des benchmarks externes. Les leaderboards publics ignorent vos cas d'usage internes ; la latence seule ne capture pas la qualité ; les prompts par défaut ne reflètent pas vos workflows métier.

Résumé génératif à grande échelle : Les modèles de fondation via Bedrock excellent dans la synthèse de contenu complexe et nuancé, bien mieux que les outils de classification. Scalable batch pour traiter des milliers de documents.

Sprint Duration: Sprints are time-boxed events lasting one month or less, providing a consistent rhythm for inspection and adaptation. This maximum limit ensures frequent feedback cycles while allowing flexibility for team context. "At most" permits shorter sprints; "exactly two weeks" and "at least two weeks" incorrectly fix duration.

Product Owner Authority: Only the Product Owner possesses the authority to cancel a Sprint, as they control business value priorities and can decide if Sprint goals no longer align with organizational objectives. While the Scrum Master facilitates and Developers execute work, neither has cancellation authority. Stakeholders influence decisions but lack formal power.

Answer: Minimizing dependencies between teams.
Explanation: When multiple teams work from the same Product Backlog, the primary coordination concern is minimizing cross-team dependencies that create bottlenecks, blocking work, and integration challenges.

Product Goal: a long-term objective describing the future state of the product that guides Sprint planning and team alignment. It persists across multiple Sprints, providing direction beyond individual increments, distinguishing it from shorter-term Sprint Goals which focus on specific Sprint outcomes.

Scrum Master as Teacher: The Scrum Master's primary role is educating stakeholders about Scrum's transparency mechanisms—Sprint Reviews, Burndowns, and Product Backlogs—rather than creating parallel reporting systems. Daily reports undermine empirical process control and create administrative burden. Developers shouldn't be diverted to reporting; stakeholders should trust artifacts.

Scrum Master as Shield: The Scrum Master actively removes impediments and buffers Developers from external interruptions, ensuring they maintain focus and flow during the Sprint. This protective role is essential for sustainable pace and Sprint Goal achievement, distinguishing servant-leadership from passive facilitation.

Developer Autonomy in Technical Implementation: Developers possess the technical expertise and accountability to determine how Product Backlog items are built. The Product Owner defines what to build and why; Developers decide the technical approach, architecture, and implementation methods. This separation ensures technical quality and prevents non-technical stakeholders from imposing inefficient solutions.

Definition of Done: A formal description of the Increment's state when meeting quality standards. It ensures shared understanding of completion criteria across the Scrum Team, preventing incomplete work from being released. Unlike a checklist (tool for tracking), it's a quality commitment; unlike Sprint Goals or user stories, it applies to all work.

Sprint Goal Creation: The entire Scrum Team—Product Owner, Scrum Master, and Developers—collaboratively establishes the Sprint Goal during Sprint Planning. This shared responsibility ensures alignment on the sprint's purpose, stakeholder value, and achievable outcomes. Unlike Product Owner-driven backlog prioritization or Scrum Master process facilitation, the Sprint Goal requires collective commitment and technical input from all members.

Answer: Remind the PO that primary concern is value flow reflected in ordering.
Explanation: The Product Owner's core responsibility is to order the Product Backlog to maximize value. Reordering based on external dependencies (like supplier delays) should reflect value considerations, not just scheduling convenience.

Answer: Micro-managing Developers, changing the Sprint Goal mid-Sprint.
Explanation: The PO should not dictate how technical work is done or change the Sprint Goal during the Sprint.

Answer: False.
Explanation: Stakeholders are invited to the Sprint Review, not the Sprint Retrospective. The Retrospective is a private team event. The Product Owner participates but does not invite external stakeholders to it.

Valid ordering criteria include risk, customer importance, business strategy alignment, and inter-item dependencies — all of which directly inform value optimization. Tools and techniques are means to an end, not a criterion themselves. Selecting items based on which tool is available (e.g., what fits in a spreadsheet) would subordinate business judgment to tooling constraints. The Product Owner must order based on outcome-oriented criteria.

Key concept: Product Backlog transparency is a core Product Owner accountability. The Product Owner is solely responsible for maintaining, ordering, and ensuring the Product Backlog is visible, clear, and understood by all stakeholders and the Development Team. This includes articulating items clearly, managing priorities, and communicating the rationale behind ordering decisions. While the Scrum Master facilitates transparency as a process coach and Developers contribute by understanding items, the ownership and accountability for backlog transparency rests exclusively with the PO. A PMO, if present, has no defined role in Scrum governance.

Answer: Outcomes and impact.
Explanation: Evidence-Based Management (EBM) focuses on outcomes — the actual changes in customer behavior and business results — rather than outputs.

Scrum Master's Core Responsibility: The SM is accountable for team effectiveness by removing impediments, facilitating ceremonies, and fostering a self-organizing environment. Unlike the PO who manages product value or the Dev Team who delivers increments, the SM specifically enables the team to operate at peak performance through servant leadership and process optimization.

Answer: Unique per product, can contain bugs and risks, emergent and evolving.
Explanation: The Product Backlog is a single, evolving list containing diverse items — features, bugs, risks, technical work — all ordered by the PO.

Answer: Turn Product Backlog items into an Increment of potentially releasable product functionality.
Explanation: The Development Team must be cross-functional — collectively possessing all skills needed to convert Product Backlog items into a Done, potentially releasable Increment each Sprint.

Product Backlog ordering is the Product Owner's unique accountability. Scrum does not prescribe a specific ordering method — the PO uses whatever informs achieving the product's goals and optimizing delivered value. This may include risk, learning value, dependencies, cost of delay, stakeholder feedback, and technical factors. Ordering solely by ROI, effort, or developer preference violates the PO's holistic value optimization responsibility.

Answer: The Scrum Team (guided by the DoD).
Explanation: Quality is a shared responsibility of the entire Scrum Team. The Definition of Done guides the Developers in producing quality Increments.

OBS (Organizational Breakdown Structure) : structure hiérarchique représentant les rôles, responsabilités et relations d'autorité dans l'organisation projet. Contrairement au WBS (produits/livrables), à Gantt (planning temporel) et à la matrice des risques (évaluation des menaces), l'OBS organise les ressources humaines et clarifie les chaînes de commandement.

Processus EVM chronologique : PV (planification initiale des coûts) → AC (dépenses réelles engagées) → EV (travail complété mesuré) → Indices (comparaisons CPI/SPI). Cet ordre logique respecte d'abord la planification, puis la collecte des données réelles, avant d'analyser la performance.

Gestion des parties prenantes opposées : Il faut identifier leurs préoccupations légitimes et les engager stratégiquement plutôt que les ignorer. Un plan de communication ciblé réduit leur influence négative en démontrant la valeur du projet. Contrairement à l'exclusion (contraire à l'éthique PMBOK) ou à l'ignorance (risque d'escalade), cette approche transforme les obstacles en opportunités d'amélioration.

Pour une dépendance externe : mitigation (plan B, tampon), transfert contractuel, et escalade si hors contrôle de l’équipe. L’ignorance n’est jamais appropriée.

Priorité client en agile : Le PMBOK 7e édition place la valeur client au cœur des approches adaptatives. Les processus organisationnels sont des moyens, pas des fins. Lorsqu'ils entravent la livraison de valeur, ils doivent être remis en question. Contrairement à une gestion classique où l'organisation primerait, l'agilité privilégie la flexibilité et la réactivité aux besoins réels du client.

Réponse : Planifier à l’avance et définir le meilleur moyen d’organiser les revues avec le client. Cela réduit les retards et assure un feedback régulier.

Réponse : Surveiller la performance et intervenir uniquement si elle baisse. Pas besoin de changer d’approche immédiatement.

Coaching : approche de développement basée sur le questionnement et l'auto-découverte, non sur la prescription. Aider la personne à identifier ses blocages (manque de confiance, peur de perdre le contrôle) crée une prise de conscience durable et un changement authentique.

Cette question correspond à l\'objectif d\'apprentissage FL-2.1.3 (K1) – Rappeler des exemples d\'approches de développement piloté par les tests.
● a) Correct → Le TDD (Test-Driven Development) est une approche où les tests sont écrits avant l’implémentation du code.
● b) Faux → Le modèle en cascade ne suit pas un développement itératif avec des tests en amont.
● c) Faux → Le modèle en V inclut une phase de test bien définie, mais les tests ne sont pas écrits avant le développement du code.
● d) Faux → L’intégration continue permet d’exécuter régulièrement des tests, mais ce n’est pas une approche de développement piloté par les tests.

Cette question correspond à l’objectif d’apprentissage FL-1.4.4 (K2) – Expliquer la valeur du maintien de la traçabilité.
● a) Faux → La traçabilité ne vise pas à optimiser la performance du logiciel, mais à assurer une couverture de test complète.
● b) Correct → Le maintien de la traçabilité permet d’établir un lien entre les exigences, les tests et les défauts détectés, garantissant ainsi qu’aucune exigence n’a été oubliée.
● c) Faux → Même avec la traçabilité, la documentation des tests reste nécessaire pour assurer un suivi efficace et une justification des validations effectuées.
● d) Faux → Les rapports de test restent nécessaires, la traçabilité vient en complément pour s’assurer que les tests couvrent bien les exigences.

Cette question correspond à l’objectif d\'apprentissage FL-2.1.6 (K2) – Expliquer comment les rétrospectives peuvent être utilisées comme mécanisme d\'amélioration des processus.
● a) Faux → Supprimer une activité essentielle n’est pas une amélioration mais une régression.
● b) Faux → Agrandir les sprints ne règle pas le problème d’origine.
● c) Correct → La rétrospective permet d’analyser, comprendre et agir sur les causes racines, ce qui est une véritable démarche d’amélioration continue.
● d) Faux → Cela aggraverait le manque de communication, au lieu de résoudre le problème.

Cette question correspond à l\'objectif d\'apprentissage FL-4.5.3 (K3) - Utiliser le développement piloté par les tests d\'acceptation (ATDD) pour dériver les cas de tests.

● a) Faux → Cette approche confond les tests unitaires avec les tests d\'acceptation.
Dans l\'ATDD, l\'objectif est de créer des tests d\'acceptation automatisés qui valident les comportements attendus du point de vue de l\'utilisateur, pas de décomposer le scénario en tests unitaires.

● b) Faux → Ajouter des détails techniques d\'implémentation va à l\'encontre des principes de l\'ATDD. Les tests d\'acceptation doivent se concentrer sur le comportement observable et les critères d\'acceptation métier, pas sur les détails d\'implémentation technique.

● c) Correct → Cette approche est parfaitement alignée avec les principes de l\'ATDD.

Le scénario actuel est trop vague et ne fournit pas d\'exemples concrets permettant de déterminer si l\'implémentation est correcte. En ajoutant plusieurs exemples avec des valeurs d\'entrée spécifiques (différents niveaux de revenus, scores de crédit, valeurs de propriété) et les résultats attendus correspondants (éligible/non éligible),le scénario devient beaucoup plus clair.

d) Faux → Cette réponse contredit fondamentalement la nature collaborative de l\'ATDD. Dans l\'ATDD, l\'écriture et l\'automatisation des tests d\'acceptation font partie
intégrante du processus de développement et impliquent idéalement les développeurs, les testeurs ET les parties prenantes métier. Confier cette responsabilité uniquement aux testeurs après le développement revient à abandonner l\'approche \"piloté par les tests\" de l\'ATDD.

Cette question correspond à l’objectif d\'apprentissage FL-6.2.1 (K1) – Rappeler les avantages et les risques de l\'automatisation des tests.

● a) Faux → L’automatisation peut être coûteuse à mettre en place, mais cela dépend du contexte et du type de tests automatisés.
● b) Correct → Les tests exploratoires, UX et certains tests de validation métier nécessitent une prise de décision humaine et ne peuvent pas être automatisés.
● c) Faux → L’automatisation est justement idéale pour les tests de régression, car elle permet de les exécuter régulièrement.
● d) Faux → Les outils d’automatisation peuvent générer des rapports de test, mais cela ne signifie pas que l’automatisation remplace tous les tests manuels.

Cette question correspond à l’objectif d’apprentissage FL-3.2.4 (K2) – Comparer et opposer les différents types de revues.
La bonne réponse est d) 1B, 2A, 3C, 4D
● 1B) Correct → Une revue informelle ne suit pas de processus strict.
● 2A) Correct → L’inspection est une revue très structurée avec un modérateur et des
checklists.
● 3C) Correct → Une revue technique implique des experts métier ou techniques pour
examiner un document.
● 4D) Correct → La revue par les pairs est une analyse collaborative des documents.

Cette question correspond à l’objectif d’apprentissage FL-5.3.1 (K1) – Rappeler des métriques utilisées dans les tests.

● a) Faux → C’est une métrique de gestion de projet, pas de test.
● b) Faux → Utile à l’analyse des exigences, mais pas une métrique standard de test.
● c) Correct → Le taux de réussite des cas de test est une métrique clé pour suivre la progression et la qualité.
● d) Faux → Ce n’est ni pertinent ni représentatif de la qualité du produit.

Cette question correspond à l’objectif d’apprentissage FL-4.2.3 (K3) - Utiliser les tests par tables de décisions pour dériver les cas de test.
● a) Faux → R4 : Possible – Un abonné Premium peut avoir accès anticipé aux films et recevoir un mois gratuit après 12 mois d’abonnement.
● b) Faux → R2 : Possible – Un abonné Premium ayant 12 mois d’abonnement actif reçoit un mois gratuit, sans contradiction.
● c) Faux → R6 : Possible – Cette règle concerne un non-abonné, il n’y a pas d’erreur.
● d) Correct → R8 : Impossible – Un non-abonné ne devrait pas recevoir un mois gratuit après 12 mois, car seuls les abonnés Premium y ont droit selon les règles
définies.

Cette question correspond à l\'objectif d\'apprentissage FL-2.1.4 (K2) - Résumer la façon dont DevOps pourrait avoir un impact sur le test.
● a) Faux → Dans DevOps, les tests deviennent plus critiques, pas moins importants, car les déploiements fréquents augmentent le besoin de détection rapide des
problèmes.
● b) Faux → DevOps encourage la collaboration et le partage des responsabilités, mais n\'élimine pas le besoin d\'expertise en test. Les compétences spécialisées en test restent valorisées.
● c) Faux → DevOps ne préconise pas de tester principalement en production. Au contraire, il encourage le test approfondi avant le déploiement, mais dans des
environnements qui reflètent fidèlement la production.
● d) Correct → Cette réponse décrit correctement l\'impact principal de DevOps : l\'automatisation des tests et l\'intégration continue permettent un feedback plus rapide et facilitent les déploiements fréquents et fiables.

Cette question correspond à l\'objectif d\'apprentissage FL-4.5.3 (K3) - Utiliser le développement piloté par les tests d\'acceptation (ATDD) pour dériver les cas de tests.

● a) Faux → Cette réponse reflète une confusion entre les tests d\'acceptation et les tests non-fonctionnels. L\'ATDD se concentre principalement sur les comportements fonctionnels et les critères d\'acceptation métier.
● b) Faux → Cette réponse contredit fondamentalement le principe de l\'ATDD. Dans
l\'ATDD, les scénarios sont développés collaborativement avec toutes les parties prenantes métier et développeurs compris qui sont les mieux placées pour définir les critères d\'acceptation.
● c) Correct → Cette réponse capture l\'essence de l\'ATDD. Les scénarios présentés suivent un bon format qui définit clairement les comportements attendus, mais ils restent un peu abstraits.
● d) Faux → Cette réponse va à l\'encontre des bonnes pratiques d\'ATDD. Les différents scénarios présentés capturent des variations importantes du comportement métier (médicaments standard vs contrôlés, suppression d\'alertes) qui doivent être explicitement testées au niveau des tests d\'acceptation, pas seulement au niveau unitaire..

File Integrity Monitoring (FIM): FIM creates cryptographic baselines of critical system files and detects unauthorized modifications in real-time, alerting administrators to tampering or malware installations. While endpoint management enumerates software and IDS monitors network traffic, only FIM provides continuous file-level integrity verification—the core requirement for detecting unauthorized changes and unapproved software artifacts.

Answer: Threat hunting.
Explanation: Threat hunting is the proactive, hypothesis-driven search for threats that have evaded existing security controls. When new TTPs (Tactics, Techniques, and Procedures) are identified but SIEM rules haven't been updated, analysts manually hunt for evidence of these behaviors.

Biometric Authentication: Uses unique biological characteristics (fingerprints, iris scans, facial recognition) that cannot be forged, lost, or shared. Unlike keycards (can be stolen/duplicated), policies (lack enforcement mechanisms), or CCTV (only detects after breach), biometrics provide real-time prevention by denying access to unauthorized individuals before they enter the data center.

Zero Trust Architecture (ZTA) operates on the principle "never trust, always verify". Every access request is authenticated, authorized, and continuously validated — regardless of whether it originates inside or outside the network perimeter. Key components: strong identity verification (MFA), device health checks, least privilege access, microsegmentation, and continuous monitoring. This model emerged because traditional perimeter-based security fails against insider threats and lateral movement after initial compromise.

Biometric Authentication: A fingerprint is a biometric factor—a unique physical characteristic inherent to your body. Unlike "something you know" (passwords) or "something you have" (tokens), biometrics cannot be forgotten or lost. "Somewhere you are" refers to location-based authentication, making it the weakest distractor here.

Data classification categorizes data based on its sensitivity and the impact of its unauthorized disclosure (e.g., Public, Internal, Confidential, Top Secret / Restricted). Classification drives the appropriate security controls: public data needs minimal protection; classified data requires encryption, strict access controls, and logging. It ensures security resources are proportional to actual risk and supports compliance (GDPR requires identifying and protecting personal data). Common government classifications: Unclassified, Confidential, Secret, Top Secret.

Backup and Recovery: A backup is a copy of data stored separately from the original, enabling restoration after accidental deletion or data loss. This is the primary data recovery mechanism. Antivirus logs detect malware but cannot restore files; encryption protects data but doesn't recover it; permissions control access but don't restore deleted content.

Business Continuity Plan (BCP): A documented strategy outlining procedures to maintain critical operations during and after disasters. It ensures data and system availability through recovery procedures, backup systems, and failover mechanisms. Unlike security policies (administrative controls), acceptable use policies (behavioral guidelines), or awareness training (educational initiatives), a BCP specifically addresses operational resilience and disaster recovery.

Chain of Custody: A documented record tracking evidence possession, handling, and transfer from collection through analysis. Maintains integrity and admissibility by proving evidence wasn't tampered with. While forensic imaging, evidence tagging, and data hashing support the process, chain of custody is the overarching procedure documenting the entire evidence lifecycle.

Incident Response Plan: a documented set of procedures defining how an organization detects, responds to, and recovers from security incidents. It ensures coordinated action, minimizes damage, and enables faster recovery. Unlike password policies (A), encryption (B), or monitoring tools (C), which are preventive controls, an incident response plan addresses the management phase after a breach occurs.

Réponse : Azure SQL Database. Explication : Azure SQL Database est un service de base de données relationnelle PaaS complètement géré, optimisé pour les charges de travail OLTP dans les applications SaaS. Il fournit la mise à l'échelle automatique, la haute disponibilité intégrée et la sécurité sans nécessiter de gestion d'infrastructure.

Azure Files : service de stockage managé offrant des partages de fichiers accessibles via le protocole SMB (Server Message Block), permettant aux applications et utilisateurs de se connecter comme à un lecteur réseau standard. Contrairement à Blob Storage (objets binaires non-montables), Disk Storage (disques VM) ou Queue Storage (files d'attente), Azure Files fournit un système de fichiers partagé et hiérarchique idéal pour les accès collaboratifs et les migrations lift-and-shift.

Réponse : Azure Data Studio. Explication : Azure Data Studio est un outil de gestion de base de données multiplateforme qui supporte les notebooks SQL — combinant requêtes SQL, résultats, documentation textuelle et visualisations dans un seul document partageable, idéal pour le dépannage collaboratif et les runbooks.

Azure SQL Database : service PaaS qui offre une base de données relationnelle SQL entièrement managée. Microsoft gère les mises à jour, sauvegardes et haute disponibilité, vous concentrant sur les données. À distinguer de Cosmos DB (NoSQL documentaire), Blob Storage (stockage objet) et Files (partages réseau).

Entrepôt de données (Data Warehouse) : système optimisé pour stocker et analyser d'énormes volumes de données historiques via des requêtes complexes. Contrairement aux bases OLTP (transactionnelles, rapides mais limitées), un data warehouse comme Azure Synapse Analytics structure les données en schémas analytiques pour explorer des tendances. Le stockage Blob Archive convient au long terme mais pas à l'analyse interactive.

Le schéma en étoile (Star Schema) est un modèle de données pour les entrepôts de données et OLAP. Il centre une table de faits (métriques mesurables : ventes, quantités, montants) entourée de tables de dimensions (contexte : date, produit, client, région). Cette structure dénormalisée (légère redondance intentionnelle) optimise les requêtes analytiques car les jointures sont simples et peu nombreuses. C'est le modèle favori de Power BI et Azure Synapse Analytics. Le schéma en flocon (Snowflake Schema) normalise davantage les dimensions mais complexifie les requêtes.

Réponse correcte : Une clé étrangère (foreign key) est une colonne dans une table qui référence la clé primaire d'une autre table, créant ainsi une relation entre les deux tables et garantissant l'intégrité référentielle des données. Pourquoi les autres réponses sont incorrectes : • La première option confond la clé étrangère avec un mécanisme de gestion des secrets, ce qui n'a aucun rapport avec les relations entre tables. • La troisième option décrit un chiffrement de clé, pas une clé étrangère. • La quatrième option parle d'une clé composite, qui est un concept différent concernant une clé primaire composée de plusieurs colonnes au sein d'une même table.

La normalisation est le processus d'organisation des données relationnelles pour réduire la redondance et améliorer l'intégrité. Elle décompose les tables en formes normales (1NF, 2NF, 3NF, BCNF) : élimination des données dupliquées, chaque donnée stockée à un seul endroit. Problèmes résolus : anomalies d'insertion (impossibilité d'insérer sans données non pertinentes), anomalies de mise à jour (modifier la même valeur à plusieurs endroits), anomalies de suppression (perdre des informations importantes par cascade). La dénormalisation est parfois choisie pour les data warehouses OLAP (performance de lecture).

Réponse : Atomicité. Explication : L'atomicité est le « A » dans les propriétés ACID des bases de données transactionnelles. Elle garantit qu'une transaction est traitée comme une unité indivisible — soit toutes les opérations réussissent (commit), soit toutes échouent (rollback), sans exécution partielle.

Clé étrangère : colonne qui référence la clé primaire d'une autre table, créant ainsi une relation entre elles. Elle garantit l'intégrité référentielle en s'assurant que chaque valeur existe réellement dans la table liée. Contrairement à la clé primaire (identifie les enregistrements) ou à l'index (optimise les requêtes), la clé étrangère établit des liens logiques entre tables.

Réponse correcte : La clé de ventilation 01 est utilisée pour les débits sur les comptes clients (factures clients). C'est la clé de ventilation standard pour enregistrer une créance client en comptabilité générale. Pourquoi les autres réponses sont incorrectes : 31 correspond aux crédits clients, 40 aux débits fournisseurs, et 50 aux crédits fournisseurs. Chaque clé de ventilation définit le type d'opération et le sens du mouvement comptable.

Réponse : Vrai
OB52 permet effectivement d'ouvrir ou fermer des périodes comptables par type de compte (A = immobilisations, D = clients, K = fournisseurs, M = stocks, S = comptes GL) et par variante de périodes comptables (Posting Period Variant). Cela offre un contrôle granulaire de la période de comptabilisation.

KR (Kreditorenrechnung) est le code de type de document SAP utilisé pour les factures fournisseurs en Comptabilité Créditeurs. Ce type de document enregistre les obligations de paiement envers les créanciers. Les autres options sont incorrectes : SA correspond aux factures clients (Debitoren), DR aux avoirs clients (Debit note), et AB à l'ordre d'achat, qui n'est pas un document comptable de facturation.

Réponse : Vrai
Pour que le programme de relance (dunning) calcule les niveaux de relance, la procédure de relance doit être assignée au Business Partner dans la vue comptabilité client. Sans cette affectation, le BP est exclu du run de relance.

Réponse : Tolérances + reason codes + comptes d'écart configurés
La gestion des écarts de paiement AR nécessite : (1) la configuration des groupes de tolérance, (2) l'affectation de reason codes aux écarts (ex. escompte non déduit, litige), et (3) la définition des comptes G/L cibles pour comptabiliser automatiquement les différences. Transaction : OBA3, OB57.

Réponse : F-28
Explication : F-28 comptabilise un paiement entrant et propose le lettrage des postes du client.

La variante d'exercice fiscal définit la structure de l'année comptable : le nombre de périodes normales (généralement 12 ou 16), les périodes spéciales (pour les écritures d'inventaire et d'audit), et les dates de début/fin de chaque période. Elle permet d'utiliser un exercice décalé (ex. : avril–mars). La variante est assignée à la société (Company Code) et à la zone de contrôle (Controlling Area). Sans elle, SAP ne saurait pas comment découper le temps en périodes comptables exploitables.

Réponse : Classe d'immobilisation ; détermination des comptes. Explication : Le compte de clearing technique peut être défini à deux niveaux : au niveau de la classe d'immobilisation (pour les comptes de clearing spécifiques à la classe) et au niveau de la détermination des comptes (pour une affectation plus généralisée à travers plusieurs classes d'immobilisations).

Réponse : Plan d'amortissement ; plan comptable. Explication : La détermination de compte en FI-AA est définie à deux niveaux : le plan d'amortissement (qui définit les zones d'amortissement et les méthodes) et le plan comptable (qui définit les comptes du GL utilisés pour les imputations d'immobilisations dans chaque société).

Les codes de motif dans SAP S/4HANA sont utilisés lors du rapprochement bancaire et du traitement des paiements pour documenter et justifier les écarts de paiement. Ils vous permettent de décider si l'écart doit être écrit, posté sur un compte de provision ou laissé ouvert pour un traitement ultérieur. Pourquoi les autres réponses sont incorrectes : la première option concerne le classement des propositions de paiement par urgence, non les raisons des écarts. La troisième concerne la sélection de la méthode de paiement pour les fournisseurs. La quatrième concerne l'assignation aux comptes bancaires. Aucune de ces fonctions ne représente le rôle des codes de motif.

La naturalisation n'est jamais automatique, même après le délai légal requis. C'est une décision souveraine de l'État : l'administration (via le Ministère de l'Intérieur) apprécie librement chaque dossier en tenant compte de l'intégration, de la moralité, des ressources et du comportement du candidat. Le délai de 4 ans de vie commune (pour le mariage) est une condition nécessaire, mais non suffisante. Un refus peut être motivé par une assimilation jugée insuffisante ou un casier judiciaire.

La laïcité à l'école publique signifie que l'enseignement est neutre, sans instruction religieuse obligatoire. Depuis la loi du 15 mars 2004, les élèves ne peuvent porter de signes religieux ostensibles (voile islamique, kippa, grande croix) dans les écoles, collèges et lycées publics. Les enseignants sont soumis à un devoir strict de neutralité depuis 1886. L'école laïque vise à former des citoyens libres, capables de raisonner indépendamment de toute influence religieuse. Les établissements privés sous contrat appliquent des règles différentes.

Le préfet : représentant de l'État nommé (non élu) par le gouvernement pour administrer un département. Il applique les décisions nationales, supervise les services publics locaux et garantit l'ordre public. Contrairement aux élus locaux (maire, conseiller régional), il n'est pas choisi par les citoyens mais désigné par l'exécutif.

L'Allemagne est le pays le plus peuplé de l'Union européenne avec environ 84 millions d'habitants. C'est aussi la première économie de l'UE et l'une des premières mondiales. La France est au 2e rang européen (~68 millions). L'Italie est 3e (~60 millions). L'Espagne est 4e (~47 millions). La population totale de l'UE est d'environ 450 millions de personnes réparties dans 27 États membres.

La Seconde Guerre mondiale a duré de 1939 à 1945. Elle débuta le 1er septembre 1939 avec l'invasion de la Pologne par l'Allemagne nazie, et se termina le 8 mai 1945 en Europe (capitulation allemande) et le 2 septembre 1945 dans le Pacifique (capitulation japonaise). La France fut occupée par l'Allemagne de juin 1940 à août 1944 (Libération). 1914-1918 correspond à la Première Guerre mondiale. Le 8 mai est un jour férié en France, commémorant la victoire des Alliés.

La Prise de la Bastille (14 juillet 1789) : cet événement symbolise le début de la Révolution française. La Bastille, forteresse-prison représentant l'absolutisme royal, est stormiée par le peuple parisien. Le 5 mai 1789 marque l'ouverture des États généraux (réunion consultative), et le 4 août 1789 correspond à l'abolition des privilèges féodaux. C'est le 14 juillet qui reste la date fondatrice, d'où son statut de fête nationale française.

Banque centrale européenne (BCE) : institution chargée de gérer la monnaie unique (l'euro) et la politique monétaire des pays de la zone euro. Elle contrôle les taux d'intérêt et la quantité de monnaie en circulation pour maintenir la stabilité économique. Contrairement aux distracteurs : les impôts relèvent des États, les frontières de l'UE sont contrôlées par chaque nation, et les lois sont élaborées par le Parlement européen.

Pour une naturalisation par mariage, la vie commune doit être continue et effective pendant la durée exigée (4 ans minimum). Une séparation temporaire peut remettre en cause la continuité et conduire au rejet du dossier. L'administration vérifie la réalité de la vie commune via des preuves concrètes : bail commun, factures, attestations. Une séparation de corps ou une procédure de divorce en cours est rédhibitoire.

Louis XVI était roi de France au début de la Révolution française. Couronné en 1774, il fut contraint de convoquer les États généraux en 1789 face à la crise financière, déclenchant ainsi la Révolution. Il fut arrêté en 1792, jugé par la Convention nationale et guillotiné le 21 janvier 1793. Louis XIV (le Roi Soleil) régna de 1643 à 1715. Napoléon Bonaparte prit le pouvoir après la Révolution (Consulat 1799, Empire 1804-1814/1815).

Selon le Code civil, avoir des ascendants français (parents, grands-parents) ou un conjoint français constitue un lien familial facilitant l'accès à la naturalisation, car cela témoigne d'une intégration à la société française. Pour la naturalisation par mariage, le conjoint français doit avoir conservé sa nationalité pendant toute la durée de la vie commune. Avoir des amis français n'est pas un critère légal. Un contrat de travail est un indicateur d'intégration mais pas un avantage familial spécifique.

Concept clé : Surveillance humaine dans l'éthique de l'AI. Les systèmes human-in-the-loop maintiennent la responsabilité et permettent l'intervention lorsque les décisions de l'AI pourraient causer du tort. Les tests doivent vérifier que les mécanismes de surveillance fonctionnent correctement et que les humains peuvent examiner et contester de manière significative les décisions avant qu'elles n'affectent les parties prenantes.

Concept clé : Transparence dans le test AI. Une documentation complète des capacités du modèle, de ses limitations et des sources d'entraînement permet aux parties prenantes de comprendre et d'évaluer les systèmes AI. Les testeurs doivent valider que tous les éléments de transparence requis sont correctement documentés et accessibles aux parties concernées.

Concept clé : Test d'attaques adversariales. Les exemples adversariaux sont des entrées soigneusement conçues qui trompent les modèles AI malgré des perturbations imperceptibles pour l'humain. Les testeurs de sécurité doivent valider la robustesse en tentant de générer des entrées adversariales et en vérifiant la résilience du système face à de telles manipulations.

Réponse : Planifier.
Explication : L\'activité \'Planifier\' de la chaîne de valeur veille à ce que toutes les parties comprennent la vision, le statut actuel et les orientations de l\'organisation pour tous les produits et services.

Réponse : les résultats.
Explication : Selon ITIL 4, un service est un moyen de co-créer de la valeur en facilitant les résultats que les clients souhaitent atteindre, sans qu\'ils aient à gérer les coûts et risques spécifiques.

Réponse : La gestion des niveaux de service.
Explication : La gestion des niveaux de service définit et suit les métriques reflétant l\'expérience réelle du client, en établissant des accords sur la qualité du service fourni.

Réponse : En choisissant quelques méthodes clés pour les types d\'améliorations gérées par l\'organisation.
Explication : Plutôt que d\'adopter toutes les méthodes existantes, une organisation doit sélectionner quelques approches adaptées aux types d\'améliorations qu\'elle gère, pour rester cohérente et efficace.

Réponse : Une autorité de changement doit être assignée pour chaque type et chaque modèle de changement.
Explication : Chaque type et modèle de changement doit avoir une autorité de changement désignée, garantissant une gouvernance claire et des décisions prises par les personnes appropriées selon le risque et l\'impact.

Réponse : Pour planifier les changements et éviter les conflits.
Explication : Le calendrier des changements sert principalement à planifier les changements et à prévenir les conflits entre eux, en offrant une vue consolidée de tous les changements prévus.

Réponse : 1 et 4.
Explication : La résolution d\'un problème implique l\'amélioration continue (identifier et éliminer la cause) et le contrôle des changements (implémenter la correction de manière contrôlée et sécurisée).

Réponse : Habilitation des changements.
Explication : En ITIL 4, l\'habilitation des changements est responsable du déplacement des composants vers les environnements de production, garantissant que les changements sont correctement contrôlés et autorisés avant mise en production.

Réponse : Les centres de services doivent comprendre l\'organisation dans son ensemble.
Explication : Les centres de services doivent avoir une compréhension globale de l\'organisation pour orienter correctement les utilisateurs, comprendre les impacts des incidents et prioriser les demandes.

Réponse : Le centre de services.
Explication : Le centre de services constitue le point de contact unique (SPOC) entre le fournisseur de services et les utilisateurs pour toutes les communications, demandes et incidents.

• Reminder (Rappel) permet d’envoyer une notification à une heure précise, même si l’application n’est pas ouverte.

• C’est la fonctionnalité qui déclenche une alerte automatique à 8h chaque matin.

  🎯 À retenir pour l’examen MS-900 :

  • Reminder = notification à une heure précise

  • Recurrence = répétition de la tâche

  • Les deux peuvent être combinés, mais pour recevoir une alerte à 8h, il faut activer le rappel.

• Co-authoring permet à plusieurs utilisateurs de :

  • Modifier un même fichier PowerPoint simultanément

  • Voir en temps réel les modifications des autres collaborateurs

• Les autres options ne permettent pas la collaboration en temps réel :

  • A : Presenter View sert à l’affichage du présentateur lors d’une présentation.

  • B : Version History permet de voir ou restaurer des versions précédentes, pas la coédition en temps réel.

  • D : Slide Show affiche le diaporama mais ne gère pas l’édition collaborative.

• Dans Teams, la messagerie vocale est liée à la boîte aux lettres Exchange Online.

• Même sans licence Phone System, Teams peut délivrer les messages vocaux dans la boîte aux lettres Exchange Online.

• Les autres options :

  • B : Teams Premium ajoute des fonctionnalités avancées, pas nécessaire pour la messagerie vocale basique.

  • C : Phone System est requis uniquement pour passer/recevoir des appels via le PSTN.

  • D : Power Automate ne gère pas la messagerie vocale Teams nativement.

• Privileged Identity Management (PIM) permet :

  • D’attribuer des rôles à durée limitée (ex : Intune Service Administrator)

  • De respecter le principe du moindre privilège, car le technicien n’a les droits élevés que pendant le dépannage

• Les autres options ne donnent pas un accès temporaire contrôlé :

  • Conditional Access → contrôle l’accès, pas la durée des droits

  • Defender for Endpoint → gère la sécurité des appareils, pas les permissions

  • Access Reviews / Global Reader permanent → donne un accès permanent, contraire au principe du moindre privilège

🎯 À retenir pour l’examen MS-900 :

• PIM = droits élevés temporaires pour dépannage ou administration

• Toujours attribuer des permissions limitées dans le temps, plutôt que permanentes, pour sécuriser les comptes administrateurs.

• Rédiger avec Copilot permet de :

  • Analyser le message précédent

  • Générer automatiquement un email de réponse ou de refus poli

  • Accélérer la rédaction tout en restant professionnel

• Les autres options n’impliquent pas Copilot :

  • Réponse rapide → simplement un raccourci pour répondre rapidement

  • Focused Inbox → organise les emails, ne rédige rien

  • Schedule Send → planifie l’envoi, ne crée pas de contenu

    🎯 À retenir pour l’examen MS-900 :

    • Copilot dans Outlook = générer des brouillons intelligents basés sur le contexte du message

    • Tout ce qui est filtre, calendrier ou planification n’utilise pas Copilot.

Le portail My Account permet aux utilisateurs de :

• Voir leurs informations personnelles et licences attribuées

• Gérer leurs méthodes d’authentification (MFA)

• Se déconnecter des sessions actives

• Gérer leurs appareils

⚠️ En revanche, attribuer des licences à d’autres utilisateurs est une tâche administrative réservée aux administrateurs via le centre d’administration Microsoft 365.

❌ Pourquoi les autres réponses sont incorrectes :

• A. Viewing license assignments → Oui, les utilisateurs peuvent voir les licences qui leur sont attribuées.

• B. Updating phone number for MFA → Oui, ils peuvent modifier leurs informations de sécurité.

• D. Signing out of all sessions → Oui, ils peuvent se déconnecter de toutes leurs sessions.

🎯 À retenir pour l’examen MS-900 :

• My Account = gestion personnelle du compte

• Attribution de licences = rôle administrateur uniquement

• Azure SQL Managed Instance :

  • Fournit une compatibilité quasi totale avec SQL Server (fonctionnalités, T-SQL, logins, agent SQL).

  • Permet de déplacer des bases SQL Server existantes vers le cloud avec très peu de modifications d’applications.

• Les autres options :

  • Azure SQL Database / Hyperscale → PaaS “single database” ou “scale-out”, certaines fonctionnalités SQL Server ne sont pas supportées, ce qui peut nécessiter des changements.

  • Azure Database for PostgreSQL → Base de données différente, non compatible SQL Server.

• Le bloc-notes est stocké dans un site SharePoint d’équipe.

• L’URL correcte doit donc pointer vers :

  • Le tenant SharePoint principal (contoso.sharepoint.com)

  • Le site d’équipe (/sites/ProjectTeam)

  • Le dossier du bloc-notes

L’option B correspond à une URL SharePoint classique permettant :

• L’ouverture dans OneNote Desktop

• La synchronisation automatique

• Les mises à jour en temps réel pour tous les membres

❌ Pourquoi les autres réponses sont incorrectes :

• A et C → Utilisent contoso-my.sharepoint.com, qui correspond à OneDrive personnel, pas à un site SharePoint d’équipe.

• D → URL interne SharePoint (_layouts) utilisée pour l’interface web, pas pour un accès direct propre au bloc-notes.

🎯 À retenir pour l’examen MS-900 :

• tenant.sharepoint.com/sites/... = site d’équipe SharePoint

• tenant-my.sharepoint.com = OneDrive personnel

• Pour collaboration d’équipe → toujours utiliser l’URL du site SharePoint

• Device compliance policies dans Intune permettent de définir :

  • Les exigences pour qu’un appareil soit considéré conforme (ex : chiffrement, mot de passe, version OS minimale).

• Combinées avec Azure AD Conditional Access, elles permettent de bloquer l’accès aux services cloud (comme SharePoint Online) si l’appareil n’est pas conforme.

  🎯 À retenir pour l’examen MS-900 :

  • Conformité des appareils + Azure AD Conditional Access = accès sécurisé aux services cloud

  • Profils de configuration ou Autopilot = configuration d’appareils, pas contrôle d’accès basé sur la conformité.

• Dans Microsoft Stream, on peut contrôler :

  • Qui peut regarder une vidéo (exiger l’authentification)

  • Si la vidéo peut être téléchargée (désactiver le téléchargement)

• Cette configuration garantit que seuls les employés authentifiés peuvent accéder au contenu et qu’aucun téléchargement n’est possible.

• Les autres options ne répondent pas au besoin :

  • A : OneDrive sync ne concerne pas Stream.

  • B : Désactiver l’accès invité protège l’ensemble du tenant, mais ne gère pas les vidéos internes.

  • D : Une politique de rétention supprime des vidéos, ne contrôle pas l’accès ou le téléchargement.

Azure Update Manager (anciennement Azure Automation Update Management) permet :

• La gestion centralisée des mises à jour pour :

  • Machines virtuelles Azure

  • Serveurs on-premises

  • Environnements multi-cloud (via Azure Arc)

• Le suivi de la conformité des correctifs

• La génération de rapports détaillés

• L’intégration avec Log Analytics pour :

  • Requêtes avancées

  • Tableaux de bord personnalisés

  • Export des données pour audit

👉 C’est une solution native conçue spécifiquement pour la gestion et le reporting des mises à jour dans des environnements hybrides.

Cela correspond exactement au besoin :
✔ Hybride
✔ État des patches
✔ Rapports audit-ready

Le CCPA impose notamment :

• Le droit d’accès aux données personnelles

• Le droit à la suppression (Right to deletion)

Microsoft Priva Subject Rights Requests (SRR) permet :

• De gérer les demandes des personnes concernées

• D’orchestrer la recherche des données personnelles

Cependant, pour que la suppression soit réellement possible et conforme :

👉 Il faut que les politiques de rétention (Data Lifecycle Management) soient correctement configurées.

Pourquoi ?

• Les stratégies de rétention déterminent si les données peuvent être supprimées ou si elles sont conservées pour des raisons légales.

• Une politique de rétention peut empêcher la suppression si une obligation légale impose la conservation.

• Elles permettent d’automatiser la suppression lorsque la durée de conservation est atteinte.

Sans gestion du cycle de vie des données, la suppression conforme au CCPA ne peut pas être garantie.

• Zero Trust – Least Privilege :

  • Les utilisateurs ne doivent avoir que les droits nécessaires et uniquement lorsqu’ils en ont besoin

  • Les privilèges permanents ou excessifs sont contraires au principe Zero Trust

• PIM avec JIT :

  • Les développeurs n’activent le rôle que lorsqu’ils ont besoin d’accéder à la base de données de production

  • Chaque activation est journalisée et auditable

  • Les droits sont révoqués automatiquement après usage → sécurité maximale et conformité

Microsoft Defender for Cloud – multi-cloud capabilities :

• Permet de centraliser la gestion de la posture de sécurité sur plusieurs clouds

• Offre assessments, recommandations et alertes de sécurité pour Azure, AWS et GCP

• Les connecteurs multi-cloud :

  • Onboard facilement les comptes AWS/GCP

  • Surveillent les configurations, vulnérabilités et risques

  • Fournissent des recommandations cohérentes à travers les environnements

• Microsoft indique officiellement que pour un RPO très court sur Blob Storage, il faut utiliser Azure Backup avec des snapshots fréquents (option D)

• Continuous backup est utile mais dans certains contextes / préversions, et n’est pas la configuration par défaut pour répondre aux SLA stricts d’entreprise.

• Objectif d’un tabletop exercise :

  • Identifier lacunes dans les procédures, rôles et responsabilités

  • Former les parties prenantes à la coordination et aux étapes critiques

• Observation : les chemins d’escalade ne sont pas clairs

  • Correctif immédiat = mettre à jour la documentation BCDR

  • Validation = planifier un nouvel exercice pour s’assurer que tous comprennent les procédures

• Cette approche :

  • Est non intrusive, sécurisée et pédagogique

  • Permet de corriger les processus sans risquer les systèmes en production

Les Configuration Profiles dans Intune permettent :

• De configurer précisément FileVault

• De définir les exigences de mot de passe

• De configurer le pare-feu macOS

• D’appliquer des paramètres avancés de sécurité

• De cibler des groupes spécifiques (ex : développeurs)

Les profils de configuration sont le mécanisme direct permettant d’imposer ces paramètres.

• Microsoft recommande pour les workloads AKS exposés aux APIs :

  • Multi-layer defense : défense en profondeur (defense-in-depth)

  • Azure Firewall pour contrôler le trafic réseau entrant/sortant

  • DDoS Protection Standard pour se protéger contre les attaques volumétriques sur le réseau

  • Application Gateway WAF pour inspecter et protéger les APIs contre :

    • SQL injection

    • Cross-site scripting

    • Autres attaques applicatives

• Cette approche est la baseline de sécurité recommandée pour AKS exposé à Internet.

• Scenario : appliquer MFA aux guests externes, sans dépendre de la configuration du tenant partenaire.

• Conditional Access (CA) permet de :

  • Créer une politique ciblant uniquement les utilisateurs invités (User type = Guest)

  • Exiger MFA avant l’accès à vos ressources Microsoft 365 ou Azure

  • Fonctionner indépendamment du tenant d’origine de l’utilisateur → aucun changement requis côté partenaire

• C’est la meilleure pratique Microsoft pour sécuriser l’accès externe tout en restant compatible avec Zero Trust.

Microsoft Defender for IoT (anciennement Azure Defender for IoT) permet de :

• Surveiller passivement le trafic réseau des PLC et autres équipements industriels

• Détecter des anomalies de protocole, mouvements latéraux et comportements suspects

• Ne nécessite pas d’installation directe sur les PLC → aucune perturbation des lignes de production

• Utilise port mirroring sur les switchs pour analyser le trafic réseau de manière non intrusive

Pourquoi c’est adapté :

• Les PLC sont souvent systèmes propriétaires où l’installation d’agents est risquée ou impossible

• La surveillance passive permet de détecter les menaces sans interrompre la production

Les tables externes BigQuery pointant vers Cloud Storage permettent d'interroger les données AVRO directement avec SQL sans les importer dans BigQuery. C'est plus rapide (pas de chargement) et moins cher (pas de stockage BigQuery permanent).

La fonction Arrêter le projet (Shut down) désactive immédiatement tous les services du projet en une seule opération. Il faut le rôle Project Owner (pas Organizational Administrator). Supprimer les ressources individuellement prendrait beaucoup plus d'étapes.

Pour créer un nouveau compte de facturation ET le lier à un projet, il faut être Project Billing Manager sur le projet. Cette option crée bien un nouveau compte de facturation (comme demandé) et le lie au projet existant.

Google Cloud Directory Sync (GCDS) est l'outil officiel Google pour synchroniser automatiquement les utilisateurs et groupes depuis Active Directory (ou LDAP) vers Cloud Identity. Il maintient AD comme source de vérité et synchronise de façon continue.

Pour modifier la mémoire d'une VM Compute Engine, il faut l'arrêter, augmenter la mémoire à 8 Go (modification personnalisée), puis la redémarrer. Changer le type vers n1-standard-8 serait incorrect : ce type impose 8 vCPU et 30 Go de RAM — bien plus que nécessaire et donc beaucoup plus coûteux.

La combinaison Redémarrage automatique = On (redémarre si crash) + Maintenance hôte = Migrer (live migration pendant maintenance) dans un MIG est la configuration recommandée pour une haute disponibilité maximale pendant les maintenances GCP.

Un pod en statut PENDING signifie qu'il n'a pas encore pu être schedulé sur un noeud. Les détails du Pod (kubectl describe pod) affichent les événements et avertissements qui expliquent pourquoi le scheduling a échoué (ressources insuffisantes, affinités non satisfaites, etc.).

La solution recommandée utilise Private Google Access via restricted.googleapis.com : Cloud VPN/Interconnect pour la connectivité privée, Cloud Router pour annoncer la plage 199.36.153.4/30 vers le réseau on-premises, et une redirection DNS de *.googleapis.com vers restricted.googleapis.com. Cela permet d'accéder à Cloud Storage sans IP publique ni accès Internet direct. L'option proxy Squid (B) fonctionnerait mais n'est pas la pratique recommandée par Google.

Ajouter l'API du cluster comme Type Provider dans Deployment Manager permet de gérer les ressources Kubernetes (comme les DaemonSets) directement depuis Deployment Manager, sans services supplémentaires ni instances intermédiaires.

Le navigateur décide d'afficher ou de télécharger un fichier selon l'en-tête Content-Type. En définissant les métadonnées Content-Type à application/pdf sur les objets, le navigateur recevra cet en-tête et affichera le PDF directement.

The best response shares relevant transparency: the Product Backlog and release projections allow Peter to understand progress toward objectives. This demonstrates the Scrum pillar of transparency and addresses his concerns constructively. P&L reports, impediment lists, or status reports are less relevant to productivity and progress concerns.

Correct: True - The Scrum Guide explicitly states that regardless of scale or team configuration, all Scrum artifacts, events, and roles must be maintained to preserve the framework's integrity. Multiple teams on the same Product Backlog still constitute Scrum and must comply with the Scrum Guide.

Correct answers: Options 1 and 4. The Scrum Guide states each product needs a Product Owner who is accountable for maximizing value. Option 1 is correct because one PO per product with ability to delegate work aligns with Scrum's accountability model. Option 4 is correct because a single PO can delegate responsibilities while remaining accountable—this is how the role scales. Option 2 incorrectly bases PO count on team utilization, and Option 3 falsely prohibits delegation, which limits scalability.

Correct: Options 1 and 3 - These boundaries enable self-organization: timeboxed events create regular inspection and adaptation opportunities, while the requirement to produce a potentially shippable Increment each Sprint forces integration and completeness. Option 2 contradicts self-organization by creating functional silos; Option 4, while good practice, doesn't explicitly define self-organization boundaries.

The Scrum Master should observe and facilitate communication between the Product Owner and Development Team as needed, without filtering all conversations. Option 1 creates a bottleneck; options 2 and 4 imply the Scrum Master should change how people communicate rather than teach them to communicate effectively within their roles.

This statement is True. Technical debt compounds over time—accumulated shortcuts and poor design choices make future changes increasingly difficult and costly. This slows velocity and violates sustainable pace, one of the core Scrum principles.

The Development Team ignored a new member's ideas and viewpoints, violating three Scrum Values: Respect (valuing individuals), Openness (welcoming different perspectives), and Courage (creating psychological safety to speak up). Commitment and Focus relate to the team's dedication to work, not interpersonal inclusion. Transparency concerns information visibility, not team dynamics.

The Development Team is responsible for all estimates in Scrum. The Scrum Master should not dictate the format (Story Points vs. other relative units) or sequence—only that the Development Team owns the estimation process. This protects team autonomy and accountability.

The Development Team member should share the security risk with the team immediately so they can address it collaboratively. This is not a matter for test teams, backlogs, or retrospectives—security risks require urgent transparent communication across the team per Scrum's transparency pillar.

Correct answers: Options 2 and 4. Option 2 correctly explains that time-boxes empower those closest to problems to make best decisions within constraints—a core self-organization principle. Option 4 correctly shows time-boxes align focus and shared understanding across the team. Option 1 confuses commitment with enforcement, and Option 3 misrepresents time-boxing's purpose in forecasting planning.

Réponse : Qualité d\'entrée inconnue due au développement par un tiers.
Explication : D est correct car la qualité d\'entrée inconnue provenant du développement par un tiers crée le plus grand risque d\'estimateur : variance élevée des taux de défauts, comportements d\'intégration imprévisibles et efforts de vérification imprévisibles qui gonflent directement les estimations de temps et ressources. Les hypothèses quantifiées deviennent invalides avec les entrées tierces.

Réponse : Gestion et pilotage de projet.
Explication : B est correct car la gestion et le pilotage de projet sont des préoccupations transversales à tous les cycles de vie, non spécifiques au test en RAD. Les attributs distinctifs du RAD—prototypage itératif, exigences évolutives, délais serrés—créent des problèmes centrés sur le test : exigences instables, régressions fréquentes, cycles de test compressés.

Réponse : Prévoir un environnement de test de secours en cas de défaillance de l\'environnement existant pendant les tests.
Explication : C est correct car prévoir un environnement de test de secours est une mesure d\'atténuation proactive et au niveau du projet qui réduit la probabilité et l\'impact d\'une défaillance d\'environnement. L\'atténuation des risques projet consiste en actions anticipées et délibérées réduisant l\'exposition aux menaces identifiées. Un environnement redondant est une mesure classique car une défaillance d\'environnement est un point de défaillance unique fréquent pouvant arrêter complètement les tests et augmenter les coûts.

Réponse : 720.
Explication : Avec un taux de défaut constant et tous les retests réussis, le calcul du nombre de tests restants tient compte de la densité de défauts. Sur 800 tests initiaux avec 10% de défauts, 80 tests échouent. Après correction et retest réussi, 720 tests restent à exécuter pour atteindre la couverture complète.

Réponse : Les critères d\'entrée et de sortie pour chaque phase de test / Les techniques de conception de test à utiliser.
Explication : AC est correct car une stratégie de test défendable prescrit explicitement les techniques de conception de test pour atteindre la couverture et l\'atténuation des risques (C) et les critères d\'entrée/sortie qui gouvernent la progression des phases et les barrières qualité (A). Une stratégie de test robuste est un cadre décisionnel de haut niveau qui détermine comment les objectifs de test seront atteints et comment les risques informent la priorisation et la portée.

Réponse : En fournissant un atelier sur les techniques de conception de tests.
Explication : Un atelier sur les techniques de conception de tests remédie directement à la faible efficacité de détection des défauts en dotant les testeurs de méthodes systématiques et répétables pour dériver des cas de test de meilleure qualité. Les techniques pratiques (partitionnement des équivalences, analyse des valeurs limites, tables de décision, transitions d\'état, techniques d\'appairage) améliorent la couverture et augmentent la probabilité de détection des défauts.

Réponse : Cela peut servir à renforcer leur confiance dans le système.
Explication : C est correct car impliquer les utilisateurs lors de l\'exécution renforce principalement leur confiance et leur acceptation en validant le comportement du système par rapport aux attentes opérationnelles réelles. D\'un point de vue avancé de gestion des tests, la participation des utilisateurs est une intervention d\'engagement des parties prenantes qui réduit le risque de déploiement.

Réponse : Une approche des tests de régression.
Explication : Le plan directeur de test est un document stratégique de haut niveau qui définit l\'approche globale, la portée, les objectifs et les risques. L\'approche des tests de régression est une décision stratégique appropriée à couvrir en détail, contrairement aux détails tactiques comme les valeurs limites ou l\'organisation des cas de test.

Réponse : Test de composant: test de décision; Test système: test de table de décision.
Explication : B est correct car il combine une technique structurelle à haute sensibilité au niveau composant (test de décision) avec une technique de spécification combinatoire axée sur les exigences au niveau système (test de table de décision), maximisant ainsi la détection des défauts logiques et des interactions complexes de règles métier.

Réponse : Les préoccupations concernant l\'interface utilisateur augmentent la probabilité d\'un risque dans ce domaine et augmentent la quantité d\'effort de test nécessaire pour l\'interface utilisateur, limitant ainsi l\'effort de test disponible pour d\'autres parties de l\'outil de gestion de test..
Explication : L\'option B est correcte car elle modifie explicitement à la fois la probabilité évaluée et l\'impact basé sur les ressources (couverture de test), ce qui altère l\'exposition au risque produit et force une réévaluation des priorités. Le risque augmente (probabilité × conséquence) avec la réallocation des ressources.

A. The coordinator agent receives the web search agent's output and includes relevant findings in the prompt when invoking the document analysis agent. Correct. This follows the standard orchestration pattern where the coordinator manages all data flow, explicitly passing outputs between subagents. B. The agents communicate through an event-driven message queue, with the document analysis agent subscribing to web search completion events. Incorrect. This introduces unnecessary infrastructure complexity and is not the typical agent orchestration model. C. The web search agent directly invokes the document analysis agent, using the discovered sources as parameters. Incorrect. Subagents should not invoke each other directly; this breaks centralized control and observability. D. Both agents access a shared memory store where the web search agent writes findings and the document analysis agent reads them. Incorrect. While possible in advanced systems, this is not the standard or simplest approach; it adds complexity without clear necessity in typical pipelines.

A. Set temperature to 0 to eliminate output variability and ensure consistent formatting Incorrect. This reduces randomness but won't fix systematic extraction errors like misinterpreting ranges ("2 to 3"). B. Send a follow-up request including the validation error, asking the model to correct its output Correct. Providing specific validation feedback allows the model to correct the exact issue (e.g., convert "2 to 3" into a valid float), making recovery highly effective. C. Pre-process source documents to standardize problematic formats before sending them for extraction Incorrect. Helpful in some cases, but not scalable or sufficient for diverse real-world variations. D. Implement a secondary pipeline using a larger model tier to reprocess documents that fail validation Incorrect. More expensive and not necessary--targeted correction is more efficient and effective.

A. Create separate search products and fetch more results tools for pagination. Incorrect. This exposes pagination mechanics to the agent, increasing complexity and coupling tool usage with control flow. B. Implement server-side relevance ranking and return only the top 50 most relevant items. Incorrect. While this reduces latency, it removes access to the full result set, limiting flexibility when more results are actually needed. C. Add a max pages parameter (default: 2) that controls how many pages are fetched internally. Incorrect. This is an improvement over fetching everything, but it still hides pagination control inside the tool and may fetch unnecessary data. D. Return the first page with total match count and cursor for additional pages. Correct. This enables lazy loading and explicit control, allowing the agent to fetch more results only when needed-- balancing performance and completeness.

A. The model extracts "et al." for co-authors when the full list exists only in an external document not in the input Correct. Retries won't help because the required information is not present in the input context. The model cannot recover missing data through repeated attempts. B. The model extracts citation counts as locale-formatted strings ("1234") when the schema requires integers Incorrect. This is a formatting issue that can be corrected through retries with validation feedback. C. The model extracts dates as ISO 8601 datetime strings ("2003-03-15T00:00:00Z") when the schema requires only the date portion (YYYY-MM-DD) Incorrect. Also a format mismatch, which retries can fix easily. D. The model extracts keywords as a nested object organized by category when the schema requires a flat array of strings Incorrect. This is a structural mismatch that can typically be corrected with retry feedback.

A. Verify that 97% accuracy meets requirements for all downstream systems that consume the extracted data. Incorrect. Important, but it doesn't ensure the confidence signal is reliable across different cases--it only checks overall acceptability. B. Analyze accuracy by document type and field to verify high-confidence extractions perform consistently across all segments, not just in aggregate. Correct. Aggregate accuracy can hide weak spots. You need to ensure confidence >90% is trustworthy across all segments, otherwise automation may introduce systematic errors. C. Compare accuracy at different confidence thresholds (85%, 90%, 95%) to find the optimal cutoff that maximizes automation while minimizing errors. Incorrect. Useful for tuning, but only after confirming the confidence signal is consistent and reliable across segments. D. Run a two-week pilot routing 25% of high-confidence extractions directly to downstream systems and monitor error reports. Incorrect. A pilot is valuable, but deploying without validating segment-level reliability first introduces avoidable risk.

A. Your system prompt needs explicit instructions telling Claude to remember information from earlier turns. Incorrect. Instructions alone don't give the model memory--context must be provided with each request. B. You're not including prior messages in each API request--the stateless API doesn't retain conversation history. Correct. Claude is stateless. If earlier messages aren't passed in the request, it has no awareness of prior vocabulary. C. You need to enable conversation persistence by passing a session ID parameter with each API call. Incorrect. There's no required session ID--memory is handled by including past messages. D. The model's context window has filled up, causing earlier conversation content to be dropped. Incorrect. This would only happen in very long conversations, not typical early testing scenarios.

A. Return an empty flight list as if the search succeeded but found no matching flights. Incorrect. This hides the failure and misleads the system into thinking no flights exist, which can lead to incorrect conclusions. B. Log the error internally and return an empty response, letting the model continue without the flight data. Incorrect. This still suppresses the failure signal, preventing the agent from taking corrective action. C. Return an error message in the tool result explaining the service is temporarily unavailable. Incorrect. While transparent, this alone doesn't attempt recovery and may degrade user experience unnecessarily. D. Automatically retry the request up to five times with exponential backoff before returning results to the agent. Correct. This is the most effective approach--handles transient failures gracefully, improves reliability, and only surfaces errors if retries fail.

A. Persist the complete conversation and tool response history to a database, then call escalate_to_human with a reference ID. Incorrect. Useful operationally, but the human agent still needs a concise, actionable summary rather than raw logs alone. B. Call escalate_to_human passing only the customer's original message. Incorrect. This loses the investigation work already completed and forces the human agent to repeat steps. C. Attempt the refund with process_refund anyway, escalating only if the system rejects the transaction. Incorrect. This violates authorization boundaries and business policy. D. Compile a structured handoff with customer details, order info, and the identified issue before calling escalate_to_human. Correct. A structured handoff preserves context, reduces repetition, and enables efficient continuation by the human agent.

A. Choosing from 18 tools instead of 4­5 relevant ones increases decision complexity beyond reliable selection thresholds. Correct. This is the core issue: as the number of available tools grows, especially across multiple unrelated domains, the model's tool selection accuracy degrades due to increased choice entropy and decision load. Even if each tool is well-described, having too many options in the same context makes it harder for the model to reliably pick the correct one, leading to cross-role tool misuse. Why the others are not correct: B. Role-description conflict Incorrect Role prompts influence behavior, but they don't inherently break tool selection when tools are available. C. Context window usage Incorrect There's no indication of truncation or missing tool definitions--this is a selection problem, not a capacity problem. D. Coordinator tracking issue Incorrect The failure happens at the subagent decision level, not because the coordinator lacks awareness of tools.

A. Immediately send an API request with the update as a synthetic user message, generating an unsolicited assistant response. Incorrect. This creates an unsolicited interruption, which can feel unnatural and confusing in an active conversation. B. Append the status update as a prefix to the next user message before calling the API. Incorrect. This pollutes the user message and mixes system state with user intent, which can lead to misinterpretation. C. Configure the assistant to call a get_order_status tool at the start of every response. Incorrect. This is inefficient and unnecessary, especially when you already have the update via webhook. D. Add the current shipping status to the system prompt before the next API call. Correct. This cleanly injects up-to-date system state into context, allowing the assistant to naturally incorporate it into the next response without disrupting the conversation flow.