9,90 €/mois · Sans engagement · Résiliable à tout moment · Accès immédiat
63
examens blancs
4 229
questions
∞
tentatives
19,90 €9,90 €
/mois
Découvrez myexam.fr en 30 secondes
Certifications reconnues mondialement
AWS
Microsoft
PMI
Scrum.org
CompTIA
SAP
ISTQB
Essayez gratuitement
10 questions par certification
Sélectionnez une certification et lisez les corrections détaillées — aucune inscription requise.
* Si les questions sont proposées en anglais, c'est que l'examen officiel ne propose pas la langue française.
Sélectionnez une certification pour afficher les questions.
Question 1 / 10
Quelle pratique clé en matière d’architecture AWS vise à minimiser les dépendances entre composants afin qu’une défaillance n’impacte pas l’ensemble du système ?
Sélectionnez la bonne réponse.
A. Couplage fort (Tightly coupling).
B. Couplage faible (Loosely coupling).
C. Couplage scalable.
D. Couplage élastique.
✓ Bonne réponse : B
Réponse : Couplage faible (Loosely coupling). Explication : Le couplage faible permet à chaque composant de fonctionner de manière indépendante, améliorant la résilience globale.
Question 2 / 10
Selon les bonnes pratiques de sécurité, comment une instance Amazon EC2 devrait-elle avoir accès à un compartiment Amazon S3 ?
A. Faire en sorte que l'instance EC2 assume un rôle pour obtenir les privilèges de téléchargement du fichier.
B. Modifier la politique du compartiment S3 afin que tout service puisse télécharger à tout moment.
C. Stocker la clé secrète et la clé d'accès de l'utilisateur IAM dans un fichier texte sur l'instance EC2, lire les clés, puis télécharger le fichier.
D. Coder en dur la clé secrète et la clé d'accès d'un utilisateur IAM directement dans l'application, puis télécharger le fichier.
✓ Bonne réponse : A
Réponse : Faire en sorte que l'instance EC2 assume un rôle pour obtenir les privilèges de téléchargement du fichier. Explication : Les rôles IAM attachés aux instances EC2 fournissent des identifiants temporaires, automatiquement renouvelés — la méthode la plus sûre. L'utilisation de rôles évite de coder en dur ou de gérer les clés d'accès à long terme sur les instances EC2.
Question 3 / 10
Quel service AWS fournit la capacité de gérer l'infrastructure en tant que code ?
A. AWS Direct Connect
B. AWS CodeDeploy
C. AWS CloudFormation
D. AWS CodePipeline
✓ Bonne réponse : C
Réponse : AWS CloudFormation. Explication : AWS CloudFormation est le service natif d'infrastructure en tant que code (IaC) d'AWS. Il vous permet de définir et d'approvisionner l'infrastructure AWS à l'aide de modèles YAML ou JSON, permettant des déploiements reproductibles et cohérents avec détection de dérives.
Question 4 / 10
Pourquoi chaque région AWS contient-elle plusieurs zones de disponibilité (AZ) ?
Sélectionnez la bonne réponse.
A. Les AZ réduisent le coût total par rapport à une seule AZ.
B. Les AZ permettent de bâtir des architectures hautement résilientes et disponibles.
C. Les AZ facilitent la réplication mondiale des données.
D. Les AZ augmentent la capacité de stockage régionale.
✓ Bonne réponse : B
Réponse : Les AZ permettent de bâtir des architectures hautement résilientes et disponibles. Explication : Multiplier les AZ dans une région accroît la résilience et la disponibilité applicative.
Question 5 / 10
Une entreprise souhaite s'engager à l'avance pour une utilisation continue de ses instances Amazon EC2 de production en échange d'un coût global réduit. Quelles options de tarification répondent à ces exigences avec le coût le plus bas ? (Choisissez deux réponses.)
A. Instances Spot
B. Hôtes dédiés
C. Instances à la demande
D. Savings Plans
E. Instances réservées
✓ Bonne réponse : D, E
Réponse : Instances réservées ; Savings Plans. Explication : Les instances réservées et les Savings Plans exigent un engagement anticipé en échange de réductions significatives (jusqu'à 72%). Pour les charges de travail de production continues, ces options offrent les coûts à long terme les plus bas par rapport aux instances à la demande.
Question 6 / 10
Laquelle des pratiques suivantes est recommandée lors de la conception d'une architecture sur AWS ?
Sélectionnez la bonne réponse.
A. Effectuer un investissement initial massif pour éviter les modifications de design ultérieures coûteuses.
B. Surprovisionnner la capacité de calcul dès le départ pour absorber tous les pics de charge futurs.
C. Négocier des réservations AWS au lancement des projets pilotes en production.
D. Automatiser les processus de déploiement et de test pour itérer rapidement et expérimenter les architectures.
✓ Bonne réponse : D
Réponse : Automatiser autant que possible pour faciliter l’expérimentation architecturale. Explication : L’automatisation permet de tester et déployer rapidement, réduisant les erreurs humaines et favorisant l’innovation.
Question 7 / 10
Une entreprise souhaite archiver automatiquement tous les appels API AWS pour audit. Quel service doit-elle utiliser ?
A. AWS Config
B. AWS CloudTrail
C. Amazon CloudWatch Logs
D. VPC Flow Logs
✓ Bonne réponse : B
CloudTrail : enregistre tous les appels API effectués dans votre compte AWS avec détails (qui, quoi, quand). Essentiel pour la conformité et l'audit de sécurité des actions utilisateurs.
Question 8 / 10
Une entreprise développe une application qui utilise plusieurs services AWS. L'application doit utiliser des identifiants temporaires à privilèges limités pour l'authentification avec d'autres API AWS. Quel service ou fonctionnalité AWS l'entreprise devrait-elle utiliser pour répondre à ces exigences d'authentification ?
A. Profils d'instance IAM
B. Amazon API Gateway
C. AWS Security Token Service (AWS STS)
D. Utilisateurs IAM
✓ Bonne réponse : C
Réponse : AWS Security Token Service (AWS STS). Explication : AWS STS fournit des identifiants temporaires à privilèges limités pour les utilisateurs ou les rôles IAM, ainsi que pour les utilisateurs fédérés. Les identifiants temporaires sont plus sécurisés que les clés d'accès à long terme pour l'authentification inter-services.
Question 9 / 10
Lesquels des éléments suivants sont des avantages de l'utilisation d'AWS Trusted Advisor ? (Choisissez deux réponses.)
A. Améliorer la sécurité en surveillant de manière proactive l'environnement AWS
B. Implémenter l'étiquetage obligatoire dans les ressources AWS
C. Créer et faire tourner les clés de chiffrement
D. Fournir une orchestration de conteneurs haute performance
E. Détecter les ressources sous-utilisées pour économiser les coûts
✓ Bonne réponse : A, E
Réponses : Détecter les ressources sous-utilisées pour économiser les coûts et améliorer la sécurité en surveillant de manière proactive l'environnement AWS. AWS Trusted Advisor fournit des conseils en temps réel dans cinq catégories : optimisation des coûts (détection des ressources inutilisées), sécurité, tolérance aux pannes, performance et limites de service, aidant les équipes à améliorer proactivement leur environnement AWS.
Question 10 / 10
Quels éléments impactent le prix payé pour une instance EC2 ? (Choisissez DEUX réponses)
Sélectionnez toutes les réponses correctes.
A. Nombre d’IP privées.
B. Nombre de buckets.
C. Type d’instance.
D. Load balancing.
E. Zone de disponibilité.
✓ Bonne réponse : C, E
Réponse : Le type d’instance / La zone de disponibilité choisie. Explication : Le prix dépend du type d’instance, de la région et AZ, mais pas du load balancing, ni du nombre de buckets/IP privés.
Les PDPs (Partial Dependence Plots) expliquent la relation entre une feature et la sortie moyenne du modèle.
A. Vrai
B. Faux
✓ Bonne réponse : A
Partial Dependence Plots (PDPs) : visualisent l'effet marginal moyen d'une feature sur les prédictions en moyennant les autres variables. Ils isolent l'impact d'une seule variable indépendamment de ses interactions, permettant d'interpréter comment le modèle réagit aux changements de cette feature. Contrairement aux graphiques de dépendance individuelle (ICE plots) qui montrent des trajectoires par instance, les PDPs agrègent ces effets pour révéler la tendance globale du modèle.
Question 2 / 10
Qu'est-ce que la génération augmentée par récupération (RAG) dans le contexte de l'IA générative ?
A. Une technique permettant d'enrichir les réponses d'un LLM avec des données récupérées depuis une source externe au moment de l'inférence
B. Un processus de compression de modèles pour réduire la latence
C. Un algorithme d'optimisation des hyperparamètres d'un modèle de fondation
D. Une méthode de réentraînement complet d'un modèle sur des données propriétaires
✓ Bonne réponse : A
RAG (Retrieval-Augmented Generation) est une technique qui enrichit les réponses d'un LLM en récupérant des données pertinentes depuis une base de connaissances externe avant de générer la réponse. Elle permet de fournir des informations actualisées et spécifiques à l'entreprise sans réentraîner le modèle. Fine-tuning modifie les poids du modèle — plus coûteux. Prompt engineering structure uniquement l'entrée. Transfer learning adapte un modèle pré-entraîné à un nouveau domaine.
Question 3 / 10
La fenêtre de contexte et non la température limite la taille maximale du prompt.
A. Vrai
B. Faux
✓ Bonne réponse : A
Fenêtre de contexte vs température : La fenêtre de contexte définit le nombre maximum de tokens acceptés (input + output), limitant physiquement la taille du prompt. La température contrôle la variabilité des réponses (0=déterministe, 1=créatif), sans affecter la longueur. Confusion courante : croire que la température restreint le prompt.
Question 4 / 10
Les hallucinations désignent des contenus plausibles mais factuellement erronés générés par un LLM.
A. Vrai
B. Faux
✓ Bonne réponse : A
Hallucinations LLM : les modèles génèrent du texte plausible et grammaticalement correct, mais factuellement inexact ou inventé. Cela survient car les LLM prédisent les tokens suivants sans vérifier la réalité. Contrairement aux erreurs de calcul (détectables), les hallucinations sont convaincantes. RAG et validation externe atténuent ce risque.
Question 5 / 10
Pour minimiser les coûts tout en conservant précision, on privilégie :
A. Zero‑shot sans contexte
B. Prompt géant à chaque requête
C. Fine‑tuning systématique
D. Knowledge Base + RAG
✓ Bonne réponse : D
Knowledge Base + RAG : approche optimale qui injecte des données contextuelles pertinentes dans le prompt sans réentraîner le modèle. RAG (Retrieval-Augmented Generation) récupère dynamiquement l'information nécessaire, réduisant tokens utilisés et coûts API. Contrairement aux prompts géants (dépassement de limite, coûts élevés), au fine-tuning systématique (coûteux et chronophage), ou au zero-shot (précision insuffisante), cette méthode équilibre efficacité et économie.
Question 6 / 10
Quel service SageMaker surveille en continu la qualité des données d'entrée et des prédictions d'un modèle déployé en production ?
A. SageMaker Clarify
B. SageMaker Pipelines
C. SageMaker Model Monitor
D. SageMaker Debugger
✓ Bonne réponse : C
SageMaker Model Monitor : service de surveillance continue détectant la dérive des données (data drift) et des prédictions en production. Contrairement à Debugger (analyse d'entraînement), Clarify (explicabilité) et Pipelines (orchestration), Model Monitor seul assure le monitoring post-déploiement en comparant distributions actuelles vs. historiques.
Question 7 / 10
Quelle métrique évalue la proportion de prédictions correctes parmi toutes les prédictions d'un modèle de classification ?
A. Precision (Précision)
B. Accuracy (Exactitude)
C. Recall (Rappel)
D. AUC-ROC
✓ Bonne réponse : B
Accuracy (Exactitude) : métrique calculée comme (TP+TN)/(TP+TN+FP+FN), mesurant la proportion globale de prédictions correctes. Elle s'applique bien avec des données équilibrées. À ne pas confondre avec Precision (TP/(TP+FP), faux positifs) et Recall (TP/(TP+FN), faux négatifs) qui évaluent une classe spécifique.
Question 8 / 10
Quel service AWS facilite la mise en route et le déploiement rapide de FMs dans un VPC avec exemples et solutions prêtes ?
A. Amazon Personalize
B. Amazon SageMaker JumpStart
C. PartyRock (playground)
D. SageMaker Endpoints (manuels)
✓ Bonne réponse : B
SageMaker JumpStart : hub de modèles fondamentaux (FM) et solutions sectorielles pré-entraînés, déployables instantanément dans ton VPC avec code d'exemple intégré. Contrairement à PartyRock (playground sans VPC), JumpStart offre déploiement production sécurisé. À la différence de SageMaker Endpoints (configuration manuelle), JumpStart automatise l'infrastructure et fournit templates prêts à l'emploi pour ML/GenAI.
Question 9 / 10
La dérive de données (data drift) observée en production peut souvent être atténuée en augmentant le volume et la diversité des données d'entraînement lors d'un nouvel entraînement du modèle.
A. Faux
B. Vrai
✓ Bonne réponse : B
Data drift et réentraînement : la dérive de données survient quand les caractéristiques des données en production divergent du corpus d'entraînement. Augmenter le volume ET la diversité des données permet au modèle de capturer davantage de variations et de patterns réels, améliorant ainsi sa généralisation. Cependant, cela atténue mais ne résout pas complètement le drift—un monitoring continu et un pipeline de réentraînement régulier restent essentiels.
Question 10 / 10
Pour convertir des requêtes en langage naturel (ex: « Affiche les clients avec revenue > 100k ») en requêtes SQL exécutables, quel type de modèle est le plus adapté ?
A. ResNet (réseau de neurones convolutif pour vision)
B. SVM (Support Vector Machine)
C. Large Language Model (LLM) entraîné sur du texte et du code SQL (ex: GPT-4, Llama 2)
D. WaveNet (modèle récurrent pour audio)
✓ Bonne réponse : C
LLM texte-à-texte : modèle entraîné sur corpus massif (texte + code SQL) capable de traduire instructions naturelles en requêtes SQL exécutables via compréhension contextuelle. SVM/ResNet/WaveNet sont spécialisés en classification/vision/audio respectivement, inadaptés au text-to-SQL.
Which of the following accurately describes the characteristics of a Scrum Team?
A. They are self-organizing and composed of members with diverse skills and disciplines
B. They aim to minimize all external dependencies and work in complete isolation
C. They must adhere to strict organizational chains of command and reporting hierarchies
D. They follow directives from a manager located outside the team structure
✓ Bonne réponse : A
Self-organizing cross-functional teams: Scrum Teams possess autonomy in determining how to accomplish work and include members with diverse skills—engineering, design, product knowledge—needed to deliver value. This contrasts with command-and-control structures (option 1), complete isolation risks dependencies (option 2), and rigid hierarchies (option 4).
Question 2 / 10
Sprint Planning answers three questions: Why, What, and How.
A. True
B. False
✓ Bonne réponse : A
Correct. Sprint Planning addresses: Why is this Sprint valuable? (Sprint Goal), What can be Done this Sprint? (selected PBIs), and How will the work get done? (plan).
Question 3 / 10
Only Developers can modify the Sprint Backlog content during the Sprint; other roles cannot add work directly.
A. False
B. True
✓ Bonne réponse : B
Sprint Backlog Ownership: The Sprint Backlog is exclusively owned and managed by Developers. While others (Product Owner, Scrum Master, stakeholders) may request changes, only Developers can directly modify it based on their evolving understanding of the work. This autonomy ensures the team maintains commitment and realistic planning throughout the Sprint.
Question 4 / 10
The Product Owner must attend every Daily Scrum.
A. True
B. False
✓ Bonne réponse : B
Daily Scrum Purpose: The Daily Scrum is a 15-minute event for Developers to synchronize work and plan the day ahead. While the Product Owner may attend to answer questions, their presence is optional—not mandatory. They attend only when actively involved in Sprint work, not as a requirement.
Question 5 / 10
Who is responsible for maximizing the value of the product?
A. The Product Owner
B. The organization
C. The Scrum Master
D. The Developers
✓ Bonne réponse : A
Product Owner Accountability: The Product Owner is solely accountable for maximizing product value by managing the product backlog, defining priorities, and ensuring the Scrum Team builds what delivers the most value. While the Scrum Master facilitates process and Developers execute work, neither shares this value maximization responsibility. The organization provides context, but the Product Owner owns the value strategy.
Question 6 / 10
The Product Goal represents the long-term objective for the Scrum Team.
A. False
B. True
✓ Bonne réponse : B
Product Goal: a long-term objective describing the future state of the product that guides Sprint planning and team alignment. It persists across multiple Sprints, providing direction beyond individual increments, distinguishing it from shorter-term Sprint Goals which focus on specific Sprint outcomes.
Question 7 / 10
Scrum is founded on empirical process control theory (empiricism). What does this mean in practice?
Select the best answer.
A. Knowledge comes from experience, and decisions are based on what is known.
B. Every step of the process is defined and documented before work starts.
C. The team follows a fixed methodology approved by the Project Management Office.
D. The process is fully predictable and can be repeated without variation.
✓ Bonne réponse : A
Empiricism asserts that knowledge comes from experience and decisions are based on what is known. In Scrum, the team makes decisions based on observation and experimentation, not predefined plans or assumptions. This contrasts with a defined process approach, where the entire process can be planned and repeated precisely. Transparency, inspection, and adaptation are the three pillars that implement empirical process control in Scrum.
Question 8 / 10
The Sprint Backlog is owned by the Developers.
A. False
B. True
✓ Bonne réponse : B
Sprint Backlog Ownership: The Developers own the Sprint Backlog—it's their commitment and self-management tool. They decide what work to include, how to accomplish it, and adjust it during the Sprint. This differs from the Product Backlog, owned by the Product Owner, ensuring Developers have autonomy in execution.
Question 9 / 10
What best describes a successful Sprint?
A. The team worked at maximum capacity
B. The Sprint Goal is achieved and the Increment meets the Definition of Done
C. All stakeholders are satisfied
D. All Sprint Backlog items are completed
✓ Bonne réponse : B
Sprint Success Metrics: A Sprint succeeds when the Sprint Goal is achieved and the Increment meets the Definition of Done. This focuses on outcome quality and goal alignment, not task completion. Completing all Sprint Backlog items without achieving the Goal, maximizing capacity, or satisfying all stakeholders does not constitute success—only delivering valuable, done work toward the Sprint Goal does.
Question 10 / 10
Who starts the Daily Scrum?
A. The person who last broke the build.
B. The person coming in last. This encourages people to be on time and helps to stay within the time-box.
C. The person who has the token.
D. Whoever the Development Team decides should start.
E. The Scrum Master. This ensures that the Development Team has the meeting and stays within the time-box.
✓ Bonne réponse : D
Answer: Whoever the Development Team decides should start. Explanation: The Daily Scrum is self-managed by the Development Team. They decide the format, who starts, and how they conduct it. The Scrum Master does not prescribe these details.
A Sprint has no objective if many items are selected.
Répondez par Vrai ou Faux.
A. True
B. False
✓ Bonne réponse : B
Sprint Goal as a Mandatory Commitment: A Sprint Goal is a mandatory artifact in Scrum that provides coherence, focus, and shared purpose to all Sprint work—regardless of the number of Product Backlog items selected. The quantity of items does not determine whether a Sprint Goal exists; instead, the Sprint Goal should guide which items are selected and how the Development Team collaborates to deliver value. Even a Sprint with few items or many items requires a clear, inspectable objective that transcends individual tasks. Without a Sprint Goal, the Sprint becomes a disconnected list of work rather than a unified commitment to meaningful value delivery, making this statement false.
Question 2 / 10
Which metric should be avoided when deciding product value?
Choisissez la meilleure réponse.
A. Usage rate
B. Revenue generated
C. Velocity
D. NPS (Satisfaction)
✓ Bonne réponse : C
Key concept: Velocity measures team productivity (work completed per sprint), not product value. As a Product Owner, you must distinguish between team capacity metrics and actual value delivery. Velocity tells you how fast your team works—essential for planning—but reveals nothing about whether that work creates customer satisfaction, generates revenue, increases usage, or achieves your Product Goal. Value metrics (NPS, usage rate, revenue) measure real-world business outcomes and customer impact. Confusing velocity with value leads to optimizing for speed rather than outcomes, potentially shipping features customers don\'t want faster. The PSPO framework emphasizes that product decisions must center on value realization through stakeholder and customer feedback, not team throughput.
Question 3 / 10
The Scrum Master is responsible for the Scrum Team's effectiveness.
Répondez par Vrai ou Faux.
A. False
B. True
✓ Bonne réponse : B
Scrum Master Accountability: The Scrum Master is explicitly accountable for the Scrum Team's effectiveness by coaching the team, removing impediments, and fostering a culture of continuous improvement. This accountability extends across three domains: helping the Product Owner refine the backlog and maximize value delivery, supporting the Development Team in self-organization and technical excellence, and ensuring Scrum processes are properly understood and implemented. Unlike the Product Owner (who owns value and backlog priorities) or the Development Team (who own delivery), the Scrum Master's unique role is to optimize how the team operates, collaborate, and adheres to Scrum values and practices to achieve peak performance.
Question 4 / 10
Which of the following are appropriate topics for discussion during a Sprint Retrospective? (Choose two.)
A. Identifying high priority process improvements for the next Sprint
B. The order of items in the Product Backlog
C. How the team collaborates
D. Documenting acceptance criteria for items in the next Sprint
✓ Bonne réponse : A, C
Answer: How the team collaborates; identifying high-priority process improvements for the next Sprint. Explanation: The Sprint Retrospective focuses on the team's working relationships, processes, tools, and practices. The goal is to identify improvements that can be implemented in the next Sprint.
Question 5 / 10
What is the responsibility of the Product Owner in crafting the Sprint Goal?
A. The Product Owner defines the scope for a Sprint and therefore the Sprint Goal
B. The Product Owner has no responsibility in it
C. The Product Owner must work with stakeholders to set each Sprint's Goal before Sprint Planning
D. The Product Owner should come to Sprint Planning with a business objective in mind and work with the Developers to craft the Sprint Goal
E. The Product Owner should not come to Sprint Planning without a clearly defined Sprint Goal
✓ Bonne réponse : D
Sprint Goal crafting is a collaborative activity during Sprint Planning. The Product Owner brings a business objective — the 'why' behind the Sprint — while Developers contribute their technical perspective on what is feasible. The Product Owner does not define scope unilaterally, nor does she arrive with a pre-written Sprint Goal. This collaboration ensures the Sprint Goal reflects both business value and development reality.
Question 6 / 10
Developers commit to a fixed list of items with no flexibility.
Répondez par Vrai ou Faux.
A. False
B. True
✓ Bonne réponse : A
Key concept: Sprint Goal vs. Fixed Scope. In Scrum, Developers commit to achieving the Sprint Goal—a shared objective that provides flexibility—rather than a fixed, unchangeable list of Product Backlog Items. During the Sprint, the team may negotiate scope adjustments with the Product Owner to better serve the Sprint Goal while responding to new insights or impediments. This adaptive approach distinguishes Scrum from traditional waterfall methods. The Sprint Goal remains constant; the items supporting it may evolve, ensuring the team delivers maximum value while maintaining focus and accountability.
Question 7 / 10
What are characteristics of an Increment? (Select all that apply)
Sélectionnez toutes les réponses correctes.
A. Can be presented to stakeholders
B. Conformant to the DoD
C. Usable
D. Must include all features planned initially
✓ Bonne réponse : A, B, C
Answer: Usable, conformant to the DoD, can be presented to stakeholders. Explanation: An Increment may be partial but must be usable and meet the DoD. It does not need to include all originally planned features.
Question 8 / 10
Which decisions belong to the Product Owner? (Select all that apply)
Sélectionnez toutes les réponses correctes.
A. Inviting stakeholders to the Review
B. Product Backlog ordering
C. Measuring product value
D. Defining the Sprint Goal unilaterally
✓ Bonne réponse : A, B, C
Answer: Product Backlog ordering, measuring product value, inviting stakeholders to the Review. Explanation: These three are core PO responsibilities per the Scrum Guide 2020.
Question 9 / 10
Which of the following are valid criteria to order Product Backlog Items?
A. The personal preference of the Developers
B. Dependencies to other products
C. Value of Product Backlog Items
D. The availability of the Scrum Master
E. Dependencies between Product Backlog Items
✓ Bonne réponse : B, C, E
Ordering criteria should reflect factors that influence value delivery. Value of PBIs is the primary driver. Dependencies between items may require some items to precede others regardless of their individual value. External dependencies (other products, systems, teams) similarly constrain sequencing. Scrum Master availability is irrelevant to business value ordering — the SM facilitates process, not product decisions.
Question 10 / 10
True or False: Product Owners must create clear and unambiguous acceptance criteria for each Product Backlog item before it may be selected in Sprint Planning.
A. True
B. False
✓ Bonne réponse : B
Answer: False. Explanation: Scrum does not require complete acceptance criteria before Sprint Planning. The team needs sufficient understanding to make a commitment — detailed specifications can emerge through collaboration during the Sprint.
Une équipe agile performante doit se disperser suite à un événement imprévu. Que doit faire le chef de projet pour maintenir la performance ?
Sélectionnez la bonne réponse.
A. Fournir des outils de collaboration virtuelle et une formation
B. Surveiller la performance et intervenir si nécessaire
C. Passer à une approche prédictive
D. Demander au sponsor d’encourager l’équipe
✓ Bonne réponse : B
Réponse : Surveiller la performance et intervenir uniquement si elle baisse. Pas besoin de changer d’approche immédiatement.
Question 2 / 10
Vous devez planifier un projet en environnement très incertain.
Quelle approche est la plus adaptée ?
A. Approche hybride sans feedback.
B. Absence de planification formelle.
C. Approche adaptative (agile).
D. Approche strictement prédictive.
✓ Bonne réponse : C
Approche adaptative (agile) en environnement incertain : En contexte hautement incertain, l'approche adaptative permet une gestion proactive de l'incertitude par des cycles itératifs courts (sprints), des réévaluations régulières des exigences et un feedback continu des parties prenantes. Contrairement à l'approche prédictive qui suppose une définition complète du scope en amont, l'adaptative accepte le changement comme normal et le capitalise pour améliorer continuellement le produit. Le PMBOK 7e édition reconnaît que les environnements complexes et imprévisibles requièrent une flexibilité accrue. Les itérations courtes réduisent le risque d'écart entre les attentes et la livraison, tandis que le feedback régulier permet d'ajuster rapidement les priorités. L'approche prédictive (réponse 2) impose un plan rigide inadapté à l'incertitude. L'approche hybride sans feedback (réponse 3) combine les avantages sans en tirer parti. L'absence de planification (réponse 4) crée du chaos. Seule l'approche adaptative structure l'incertitude en l'intégrant dès la conception du projet.
Question 3 / 10
Quel document décrit les objectifs commerciaux attendus et les critères de succès justifiant le lancement d'un projet ?
A. Plan de management du projet
B. Charte de projet
C. Plan de réalisation des bénéfices
D. Business case
✓ Bonne réponse : D
Business case : document de justification commerciale présenté avant le lancement, décrivant les objectifs métier, bénéfices attendus et critères de succès. Contrairement à la charte (document officiel de démarrage du projet) et au plan de management (directives d'exécution), le business case répond à la question « pourquoi faire ce projet ? »
Question 4 / 10
Selon le Code d'éthique et de conduite professionnelle du PMI, lesquels des comportements suivants renforcent l'éthique professionnelle d'un chef de projet ?
Sélectionnez toutes les réponses correctes.
A. Accepter des cadeaux ou avantages de fournisseurs pour accélérer les approbations
B. Partager des informations confidentielles si cela peut améliorer les relations client
C. Dissimuler des risques ou des problèmes pour protéger la réputation du projet
D. Agir avec intégrité, respecter la confidentialité et éviter les conflits d'intérêts
✓ Bonne réponse : D
Code d'éthique et de conduite professionnelle du PMI : Le PMI établit quatre valeurs fondamentales (Responsabilité, Respect, Équité et Honnêteté) qui constituent le socle de la conduite professionnelle des chefs de projet. Agir avec intégrité signifie être honnête dans toutes les communications, respecter ses engagements et prendre des décisions basées sur les principes éthiques plutôt que sur des intérêts personnels. Respecter la confidentialité exige de protéger les informations sensibles de l'organisation et des parties prenantes, conformément aux accords légaux et contractuels. Éviter les conflits d'intérêts implique de déceler et de déclarer toute situation où vos intérêts personnels pourraient influencer votre jugement professionnel.
Pourquoi cette réponse est correcte : Ces trois comportements reflètent directement le cadre éthique du PMI. Un chef de projet intègre gagne la confiance de son équipe et des parties prenantes, fondamentale pour la réussite du projet. Le PMBOK 7e édition renforce cette approche en mettant l'accent sur la performance de domaine incluant l'éthique.
Question 5 / 10
Quels sont les avantages d’un cycle de vie adaptatif par rapport à un cycle prédictif ?
Sélectionnez toutes les réponses correctes.
A. Livraison de valeur incrémentale.
B. Meilleure gestion de l’incertitude.
C. Durée toujours plus courte du projet.
D. Implication continue des parties prenantes.
E. Réduction garantie des coûts.
✓ Bonne réponse : A, B, D
Les cycles adaptatifs permettent de mieux gérer l’incertitude, d’impliquer les parties prenantes en continu et de livrer de la valeur plus tôt. Ils ne sont pas forcément plus rapides ni moins coûteux.
Question 6 / 10
Le sponsor souhaite réduire le budget de 20% sans impacter la valeur perçue du projet. Quelle approche recommandez-vous ?
Quelle approche conforme au PMBOK7 est la plus adaptée ?
A. Reporter indéfiniment la livraison tout en maintenant les coûts initiaux
B. Imposer des heures supplémentaires non rémunérées à l'équipe pour compenser la réduction
C. Reprioriser le périmètre pour préserver les éléments à plus forte valeur et différer le reste
D. Réduire la qualité des contrôles qualité pour économiser du temps et des ressources
✓ Bonne réponse : C
L’approche valeur-contraintes privilégie la re-priorisation basée sur la valeur (scope thinning), en préservant les éléments à plus forte valeur.
Question 7 / 10
Une équipe projet utilise un indicateur CPI = 1,2 et SPI = 0,9. Quelle est la situation ?
Sélectionnez la bonne réponse.
A. A l’équilibre
B. En retard et surcoût
C. En avance sur les coûts mais en retard sur le calendrier
D. En avance sur le calendrier et dans les coûts
✓ Bonne réponse : C
Indices de performance (CPI et SPI) : CPI = 1,2 signifie 20% d'économies de coûts (>1 = en avance), SPI = 0,9 indique 10% de retard calendaire (<1 = en retard). Le projet maîtrise ses dépenses mais accumule des délais, nécessitant une accélération sans surcharge budgétaire.
Question 8 / 10
Un chef de projet doit choisir l'approche de gestion la mieux adaptée à un projet où la collaboration étroite et le feedback régulier du client sont critiques pour le succès. Quelle approche est la plus appropriée ?
Sélectionnez la bonne réponse.
A. Utiliser une approche agile permettant les itérations, le feedback client régulier et l'adaptation rapide
B. Imposer des rapports de statut quotidiens détaillés au client sans impliquer son équipe
C. Appliquer un modèle prédictif classique avec des phases strictes et des approbations milestones
D. Créer une nouvelle méthodologie hybride spécifique au projet
✓ Bonne réponse : A
Approche Agile : méthodologie itérative basée sur des cycles courts (sprints) avec livraisons régulières et intégration continue du feedback client. Elle privilégie la collaboration directe et l'adaptation rapide aux changements, essentiels quand le client doit valider fréquemment le produit. Contrairement au modèle prédictif qui fige les exigences en amont, l'agile accueille l'évolution des besoins. Une méthodologie hybride ad hoc ou des rapports sans implication réelle du client ne garantissent pas cette collaboration critique au succès.
Question 9 / 10
Pourquoi l'engagement des parties prenantes est-il important selon le PMBOK7 ?
A. Il permet de limiter le nombre de demandes de changement en cours de projet
B. Il est obligatoire uniquement pour les projets soumis à des exigences réglementaires
C. Il assure leur soutien actif, aligne leurs attentes et améliore la probabilité de succès du projet
D. Il sert uniquement à obtenir l'approbation formelle des livrables lors des jalons
✓ Bonne réponse : C
L'engagement des parties prenantes : processus de communication et de collaboration continue avec tous les individus ou groupes affectés par ou pouvant affecter le projet. Selon le PMBOK 7e édition, cet engagement est fondamental car il crée un environnement de confiance mutuelle où les attentes sont clarifiées dès le départ, les préoccupations sont adressées proactivement, et chaque partie prenante comprend sa contribution au succès du projet. En effet, un engagement authentique réduit les résistances au changement, minimise les conflits non gérés, renforce l'adhésion aux décisions prises collectivement, et mobilise les ressources nécessaires pour atteindre les objectifs. Cette approche dépasse largement la simple approbation formelle ou la limitation des changements—elle construit un véritable partenariat. Les autres options sont incorrectes : limiter les changements n'est pas l'objectif principal (certains changements sont justifiés), l'approbation formelle n'est qu'un aspect mineur du processus, et l'engagement n'est jamais optionnel mais essentiel dans tous les types de projets, qu'ils soient réglementés ou non.
Question 10 / 10
Un projet doit livrer rapidement un produit minimum viable (MVP). Quelle approche est la plus adaptée ?
Sélectionnez la bonne réponse.
A. Approche hybride
B. Approche prédictive
C. Approche agile
D. Pas d’approche formalisée
✓ Bonne réponse : C
Approche Agile pour un MVP : L'agilité privilégie les itérations courtes et la livraison progressive de valeur. Un MVP nécessite rapidité et adaptabilité face aux retours clients. L'approche prédictive demande planification exhaustive incompatible avec les délais serrés. L'hybride convient à projets complexes nécessitant phases prévisibles.
Une fonction de calcul contient 10 instructions conditionnelles (if et else).L’objectif est d’atteindre 100% de couverture des instructions.Sélectionnez UNE réponse.
A. 2
B. 10
C. 5
D. 1
✓ Bonne réponse : A
Cette question correspond à l’objectif d’apprentissage FL-4.3.1 (K2) – Expliquer le test des instructions.
Le test des instructions vérifie que chaque ligne de code est exécutée au moins une fois. Il y a 10 instructions conditionnelles, chaque ayant 2 branches, alors on peut avoir jusqu’à 20 instructions exécutables, mais pour les couvrir toutes, il suffira souvent de 2 cas de test bien choisis, par exemple :
● un cas qui passe toujours par les if ● un autre qui force les else ● a) Faux → 1 seul test ne garantit pas la couverture si des branches ne sont pas exécutées. ● b) Correct → 2 tests suffisent pour atteindre 100% de couverture. ● c) Faux →5 tests sont excessifs. ● d) Faux → 10 tests sont inutiles.
Question 2 / 10
Quelle approche de développement est basée sur l\'écriture de tests avant le code ?
A. Le développement en cascade
B. Le développement en V
C. L’intégration continue
D. Le développement piloté par les tests (TDD – Test-Driven Development)
✓ Bonne réponse : D
Cette question correspond à l\'objectif d\'apprentissage FL-2.1.3 (K1) – Rappeler des exemples d\'approches de développement piloté par les tests. ● a) Correct → Le TDD (Test-Driven Development) est une approche où les tests sont écrits avant l’implémentation du code. ● b) Faux → Le modèle en cascade ne suit pas un développement itératif avec des tests en amont. ● c) Faux → Le modèle en V inclut une phase de test bien définie, mais les tests ne sont pas écrits avant le développement du code. ● d) Faux → L’intégration continue permet d’exécuter régulièrement des tests, mais ce n’est pas une approche de développement piloté par les tests.
Question 3 / 10
Quelle est la MEILLEURE explication de la valeur ajoutée des tests boîte blanche pour ce type de projet ?
Une organisation développe un système de contrôle d\'accès critique pour une infrastructuregouvernementale. Le chef de projet hésite à investir des ressources dans les tests boîteblanche.Sélectionnez UNE réponse.
A. Les tests boîte blanche sont plus importants que les tests boîte noire car ils garantissent que 100% des défauts seront détectés avant la mise en production
B. Les tests boîte blanche sont principalement utiles pour réduire la durée du cycle de développement en diminuant le nombre de tests fonctionnels nécessaires
C. Les tests boîte blanche remplacent efficacement les revues de code et les inspections formelles, réduisant ainsi le besoin d\'autres activités de vérification
D. Les tests boîte blanche permettent d\'identifier les défauts dans le code qui sont difficiles à détecter avec des tests boîte noire, comme les défauts liés aux chemins d\'exécution rarement empruntés.
✓ Bonne réponse : D
Cette question correspond à l\'objectif d\'apprentissage FL-4.3.3 (K2) - Expliquer la valeur des tests boîte blanche.
● a) Faux → Les tests boîte blanche ne remplacent pas les revues de code et les inspections formelles. Ce sont des activités complémentaires qui servent des objectifs différents. ● b) Faux → Aucune technique de test ne peut garantir la détection de 100% des défauts. Cette affirmation est excessive et trompeuse. 501 ● c) Correct → Cette réponse capture la principale valeur ajoutée des tests boîte blanche : ils permettent d\'identifier les défauts dans des parties du code qui pourraient ne pas être facilement atteignables par les tests boîte noire. ● d) Faux → Les tests boîte blanche ne visent pas principalement à réduire la durée du cycle de développement ou à diminuer le nombre de tests fonctionnels. Au contraire, ils représentent souvent un effort supplémentaire.
Question 4 / 10
Comment le choix du cycle de vie du développement logiciel impacte-t-il les activités de test ?
A. Tous les modèles de cycle de vie du développement ont le même impact sur les activités de test
B. Dans un cycle en V, les tests sont planifiés tôt et exécutés après le développement
C. Dans un modèle en cascade, les tests peuvent être réalisés à tout moment du projet
D. En mode Agile, les tests ne sont réalisés qu’en fin de projet pour valider le produit final
✓ Bonne réponse : B
Cette question correspond à l’objectif d\'apprentissage FL-2.1.1 (K2) – Expliquer l\'impact du cycle de vie du développement logiciel choisi sur le test.
● a) Correct → Dans le modèle en V, les tests sont planifiés dès le début, mais ils ne sont exécutés qu’après la phase de développement. ● b) Faux → En Agile, les tests sont intégrés tout au long des sprints et ne sont pas uniquement réalisés en fin de projet. ● c) Faux → Dans un modèle en cascade, les tests sont généralement exécutés après la phase de développement, pas à tout moment. ● d) Faux → Le cycle de vie influence fortement la manière dont les tests sont planifiés, exécutés et intégrés au projet.
Question 5 / 10
Quel facteur contribue le plus à la réussite d’une revue ?
A. La participation active des parties prenantes
B. La réalisation exclusive de revues informelles
C. La suppression des discussions pour éviter les désaccords
D. L’absence de modérateur pour une meilleure autonomie des participants
✓ Bonne réponse : A
Cette question correspond à l’objectif d’apprentissage FL-3.2.5 (K1) – Rappeler les facteurs qui contribuent à la réussite d\'une revue.
● a) Correct → Impliquer activement les parties prenantes assure une meilleure qualité des revues et des retours pertinents. ● b) Faux → Encourager la discussion permet d’identifier plus efficacement les problèmes. ● c) Faux → Un modérateur aide à structurer la revue et à maintenir son efficacité. ● d) Faux → Les revues formelles sont aussi importantes que les revues informelles.
Question 6 / 10
Laquelle des affirmations suivantes met correctement en opposition un critère d’entrée et un critère de sortie ?
A. Le début du développement est un critère d’entrée ; la fin des revues est un critère de sortie
B. Avoir une exigence approuvée est un critère de sortie ; une couverture de test de 80 % est un critère d’entrée
C. L’environnement de test prêt est un critère de sortie ; la livraison du produit est un critère d’entrée
D. La disponibilité des données de test est un critère d’entrée ; le taux d’échec des tests est un critère de sortie
✓ Bonne réponse : D
Cette question correspond à l’objectif d’apprentissage FL-5.1.3 (K2) – Comparer et opposer les critères d’entrée et les critères de sortie dans les tests.
● a) Faux → Ces critères sont inversés : l’exigence approuvée est un critère d’entrée. ● b) Faux → L’environnement de test est un critère d’entrée, pas de sortie. ● c) Correct → La disponibilité des données est bien une condition préalable (entrée), et le taux d’échec peut être utilisé comme condition de sortie (ex. : “moins de 5 % d’échecs”). ● d) Faux → Développement et revues ne sont pas liés directement aux phases d’entrée/sortie du test.
Question 7 / 10
Quels éléments (1-4) différencient correctement les tests de confirmation des tests de régression (A-D) ?
1. Vérifient qu’un défaut précédemment corrigé ne réapparaît pas2. Vérifient qu’une modification n’a pas introduit de nouveaux défauts ailleurs3. Se concentrent uniquement sur la fonctionnalité corrigée4. Testent l’ensemble du système pour détecter d’éventuelles régressionsA. Test de confirmationB. Test de régressionC. Test d’intégrationD. Test d’acceptationSélectionnez UNE réponse.
A. 1A, 2B, 3A, 4B
B. 1D, 2B, 3A, 4C
C. 1A, 2C, 3D, 4B
D. 1B, 2D, 3A, 4C
✓ Bonne réponse : A
Cette question correspond à l\'objectif d\'apprentissage FL-2.2.3 (K2) – Distinguer les tests de confirmation des tests de régression.
La bonne réponse est c) 1A, 2B, 3A, 4B.
● 1A) Correct → Le test de confirmation (ou \"retest\") vérifie qu’un défaut corrigé est effectivement résolu. ● 2B) Correct → Le test de régression s’assure que la correction ou une nouvelle fonctionnalité n’a pas causé d’effets secondaires indésirables. ● 3A) Correct → Les tests de confirmation ciblent spécifiquement la correction appliquée et ne testent pas d’autres parties du système. ● 4B) Correct → Les tests de régression sont exécutés à une échelle plus large pourvérifier que le reste du système fonctionne toujours correctement.
Question 8 / 10
En appliquant l’analyse des valeurs limites à deux valeurs, lequel des ensembles de tests suivants fournit le meilleur niveau de couverture des limites ?
Un système de gestion de température pour un aquarium tropical affiche les messages suivants selon la température saisie (en degrés Celsius) :● Si la température est comprise entre 24 et 26 inclus, afficher “température optimale”● Si elle est inférieure à 24, afficher « température trop basse »● Si elle est supérieure à 26, afficher « température trop élevée »Sélectionnez UNE réponse.
A. 23, 27
B. 24, 26
C. 22, 24, 26, 28
D. 23, 24, 26, 27
✓ Bonne réponse : D
Cette question correspond à l’objectif d\'apprentissage FL-4.2.2 (K3) – Appliquer l’analyse des valeurs limites pour identifier les cas de test. ● a) Faux → 23 et 27 : limites extérieures uniquement ● b) Faux → 24 et 26 : limites valides, pas d’extérieures ● c) Correct → 23, 24, 26, 27 : couvre toutes les limites valides et invalides ● d) Faux → 22, 24, 26, 28 : trop éloigné des limites directes
Question 9 / 10
Dans quel cas l’utilisation d’une approche de test spécifique justifie-t-elle la nécessité des tests logiciels ?
A. L’analyse statique d’un programme assure aux parties prenantes que les composants du système ne produisant aucune sortie sont conformes aux exigences et peuvent être déployés en production.
B. L’exécution de tests dynamiques permet d’identifier des défaillances dans un logiciel en provoquant des comportements anormaux impossibles à reproduire par un utilisateur final.
C. Les revues techniques permettent d’améliorer la qualité des spécifications et réduisent considérablement la nécessité de tests ultérieurs sur les produits dérivés.
D. Les techniques de test statique offrent aux développeurs la possibilité de détecter des défauts dans le code source avant même l’exécution du logiciel, réduisant ainsi les coûts de correction.
✓ Bonne réponse : D
Cette question correspond à l’objectif d’apprentissage FL-1.2.1 (K2)- Donner des exemples montrant la nécessité des tests. ● a) Faux → Les tests dynamiques détectent des défauts, mais ils ne garantissent pas qu’ils provoquent uniquement des comportements anormaux impossibles à reproduire par les utilisateurs.
● b) Correct → Les tests statiques permettent d’identifier des défauts dans le code source avant même l’exécution, ce qui réduit les coûts de correction. ● c) Faux → L’analyse statique ne garantit pas qu’un composant est prêt pour la production, elle identifie uniquement des erreurs structurelles. ● d) Faux → Les revues améliorent la qualité des spécifications, mais ne remplacent pas les tests
Question 10 / 10
Laquelle des propositions suivantes concernant la rédaction des critères d’acceptation lors de l’acceptation utilisateur (UAT) est la plus exacte ?
A. Les critères d’acceptation doivent inclure uniquement des métriques de performance afin de mesurer la rapidité d’exécution des scénarios critiques.
B. Les critères d’acceptation sont généralement rédigés par l’équipe de développement seule, car ce sont eux qui connaissent les contraintes techniques
C. Les critères d’acceptation doivent obligatoirement être rédigés sous la forme de scénarios Given/When/Then (GWT) pour garantir une couverture complète
D. Les critères d’acceptation peuvent être définis sous différents formats, par exemple : scénarios Gherkin, checklists structurées ou gabarits de tests fonctionnels, en fonction des besoins du projet.
✓ Bonne réponse : D
Cette question correspond à l’objectif d’apprentissage FL-4.5.2 (K2) – Classer les différentes options pour la rédaction des critères d’acceptation. ● a) Faux → Bien que la forme Given/When/Then soit très répandue et efficace, il n’existe pas d’obligation stricte dans les projets de test d’acceptation de toujours utiliser ce format. ● b) Correct → format dépend du contexte du projet, du public cible, et de la maturité de l’équipe. Selon la complexité du projet et les habitudes de l’organisation, on peut utiliser plusieurs formats. ● c) Faux → Les critères d’acceptation doivent généralement être élaborés en collaboration avec les parties prenantes clés : Product Owner, utilisateurs métiers, testeurs et développeurs. Se limiter à l’équipe de développement peut conduire à des critères trop techniques ou peu alignés sur les attentes métiers. ● d) Faux → Les critères d’acceptation peuvent effectivement comporter des exigences de performance, mais ils ne se limitent pas à cet aspect. Ils doivent également couvrir la fonctionnalité, la facilité d’utilisation, la sécurité, la fiabilité, etc.
A company wants to monitor its network for suspicious activity in real time. Which of the following should it use?
Select the correct answer.
A. C. Encryption
B. A. Firewall
C. B. Antivirus
D. D. Intrusion Detection System (IDS)
✓ Bonne réponse : D
Intrusion Detection System (IDS): A network security tool that monitors traffic in real time to identify suspicious patterns and potential intrusions. Unlike firewalls that block traffic, IDS passively analyzes network behavior to detect threats. Antivirus targets files, encryption protects data confidentiality—neither provides active threat monitoring.
Question 2 / 10
What is the primary objective of social engineering attacks?
Select the correct answer.
A. B. To trick users into divulging confidential information
B. A. To bypass firewalls
C. C. To exploit software vulnerabilities
D. D. To plant malware on systems
✓ Bonne réponse : A
Social Engineering: exploits human psychology rather than technical systems to manipulate users into revealing sensitive data, credentials, or access. Unlike firewalls (A) or malware (D), it targets the weakest link—people. Software exploits (C) are technical, not social manipulation.
Question 3 / 10
A user receives an email with an attachment that installs malware when opened. What type of threat is this?
Select the correct answer.
A. C. Trojan horse
B. D. Worm
C. A. Ransomware
D. B. Rootkit
✓ Bonne réponse : A
Trojan Horse: Malware disguised as legitimate software that executes harmful actions when opened. Email attachments are classic delivery vectors because users trust file downloads. Unlike worms (self-replicating) or rootkits (kernel-level), Trojans require user interaction and don't spread independently.
Question 4 / 10
A company wants to prevent malware from being installed by users with administrative privileges. Which of the following would BEST help achieve this goal?
Select the correct answer.
A. A. Encryption
B. D. Security awareness training
C. C. Application whitelisting
D. B. Antivirus
✓ Bonne réponse : C
Application Whitelisting: a security control that restricts execution to pre-approved applications only. This prevents malware installation regardless of user privilege level, as unauthorized programs—even by admins—cannot run. Unlike antivirus (reactive detection) or training (behavioral), whitelisting provides proactive enforcement at the system level.
Question 5 / 10
What is the purpose of data classification?
A. To organize files in folders for easier retrieval by employees
B. To determine which data should be backed up in disaster recovery scenarios
C. To categorize data by sensitivity to apply appropriate security controls and ensure proportional protection
D. To label network packets with their source application for QoS routing
✓ Bonne réponse : C
Data classification categorizes data based on its sensitivity and the impact of its unauthorized disclosure (e.g., Public, Internal, Confidential, Top Secret / Restricted). Classification drives the appropriate security controls: public data needs minimal protection; classified data requires encryption, strict access controls, and logging. It ensures security resources are proportional to actual risk and supports compliance (GDPR requires identifying and protecting personal data). Common government classifications: Unclassified, Confidential, Secret, Top Secret.
Question 6 / 10
A security administrator needs a method to secure data in an environment that includes some form of checks so track any changes. Which of the following should the administrator set up to achieve this goal?
A. SPF
B. GPO
C. FIM
D. NAC
✓ Bonne réponse : C
Answer: FIM (File Integrity Monitoring). Explanation: File Integrity Monitoring tracks cryptographic hashes of files and alerts when unauthorized changes occur. For server hardening, FIM detects tampering with configuration files, system binaries, and security policies, providing both detection and an audit trail.
Question 7 / 10
A company requires that all visitors sign in and be escorted while in secure areas. What type of control is this?
Select the correct answer.
A. C. Physical
B. A. Administrative
C. B. Technical
D. D. Compensating
✓ Bonne réponse : B
Administrative Controls: policies and procedures that govern human behavior and access. Visitor sign-in and escort requirements are administrative controls because they establish rules for personnel conduct. Technical controls (encryption, firewalls) use technology; physical controls (locks, cameras) restrict physical access; compensating controls provide alternative protection when primary controls fail.
Question 8 / 10
Which of the following can be used to identify potential attacker activities without affecting production servers?
A. Zero Trust
B. Honeypot
C. Geofencing
D. Video surveillance
✓ Bonne réponse : B
Answer: Honeypot. Explanation: A honeypot is a decoy system designed to attract and observe attacker activity without affecting production servers. It provides threat intelligence about attacker methods, tools, and objectives while keeping real systems protected.
Question 9 / 10
What is the purpose of two-factor authentication?
Select the correct answer.
A. D. Reduces phishing risk
B. C. Eliminates the need for passwords
C. B. Adds an extra layer of security
D. A. Decreases login time
✓ Bonne réponse : C
Two-Factor Authentication (2FA): requires two independent verification methods (something you know like a password, plus something you have like a phone or token). This adds security layers—even if one factor is compromised, attackers need both to gain access. Unlike option C, 2FA requires passwords, not eliminates them. While it may reduce some phishing success, the primary purpose is layered security.
Question 10 / 10
A company wants to ensure that data stored in the cloud cannot be accessed by unauthorized third parties. Which control should be implemented?
Select the correct answer.
A. D. Patching
B. C. Encryption
C. B. Antivirus
D. A. Firewalls
✓ Bonne réponse : B
Encryption: transforms data into unreadable ciphertext using cryptographic algorithms, ensuring confidentiality even if unauthorized parties gain physical access to cloud storage. Firewalls and antivirus protect network perimeter and systems but don't protect data confidentiality. Patching addresses vulnerabilities but not data exposure at rest.
Quel langage est utilisé pour interroger une base de données relationnelle ?
A. SQL
B. Python
C. HTML
D. JSON
✓ Bonne réponse : A
SQL (Structured Query Language) : langage standard conçu spécifiquement pour interroger, modifier et gérer les données dans les bases relationnelles. Il utilise des commandes comme SELECT, INSERT, UPDATE et DELETE pour interagir avec les tables et leurs relations. Contrairement à HTML (langage de balisage), Python (langage de programmation généraliste) ou JSON (format de données), SQL est le seul optimisé pour les requêtes de bases de données relationnelles.
Question 2 / 10
Quel service Azure est conçu pour stocker de grandes quantités de données non structurées comme des images ou vidéos ?
A. Azure Blob Storage
B. Azure Files
C. Azure Table Storage
D. Azure SQL Database
✓ Bonne réponse : A
Azure Blob Storage : service cloud optimisé pour stocker des objets volumineux et non structurés (images, vidéos, documents). Contrairement à Azure SQL Database (données structurées), Azure Table Storage (données semi-structurées clé-valeur) ou Azure Files (partages réseau), Blob Storage offre une scalabilité massive et des coûts réduits pour les données multimédia non organisées en schémas rigides.
Question 3 / 10
Quel est l'objectif d'Azure Stream Analytics ?
A. Visualize streaming data in interactive Power BI dashboards
B. Manage batch data ingestion pipelines from on-premises sources
C. Store and query time series data from IoT sensors in a relational format
D. Process and analyze real-time streaming data from sources such as Event Hubs, IoT Hub, or Blob Storage
✓ Bonne réponse : D
Azure Stream Analytics est un service de traitement de flux en temps réel qui permet d'analyser des millions d'événements par seconde. Il ingère des données de sources comme IoT Hub, Event Hubs ou Blob Storage, et les traite en temps réel pour déclencher des alertes, alimenter des tableaux de bord ou stocker des résultats dans SQL, Cosmos DB ou Power BI. Il s'agit d'un service PaaS entièrement géré, idéal pour la détection d'anomalies et la surveillance continue.
Question 4 / 10
Dans Azure, quel service relationnel est utilisé pour PostgreSQL en mode managé ?
A. Azure Blob Storage
B. Azure Database for PostgreSQL
C. Azure SQL Database
D. Azure Cosmos DB
✓ Bonne réponse : B
Azure Database for PostgreSQL : service entièrement managé par Microsoft qui héberge des bases de données PostgreSQL sans gestion d'infrastructure. Contrairement à Azure SQL Database (SQL Server), il prend en charge spécifiquement le moteur PostgreSQL open-source. Azure Cosmos DB est non-relationnel, Azure Blob Storage est du stockage d'objets.
Question 5 / 10
Qu'est-ce qu'une 'clé étrangère' dans une base de données relationnelle ?
A. Une clé stockée dans un coffre de gestion des secrets externe
B. Une clé composite combinant plusieurs colonnes de différentes tables
C. Une colonne dans une table qui référence la clé primaire d'une autre table pour assurer l'intégrité référentielle
D. Une version chiffrée de la clé primaire pour l'accès au système externe
✓ Bonne réponse : C
Réponse correcte : Une clé étrangère (foreign key) est une colonne dans une table qui référence la clé primaire d'une autre table, créant ainsi une relation entre les deux tables et garantissant l'intégrité référentielle des données.
Pourquoi les autres réponses sont incorrectes :
• La première option confond la clé étrangère avec un mécanisme de gestion des secrets, ce qui n'a aucun rapport avec les relations entre tables.
• La troisième option décrit un chiffrement de clé, pas une clé étrangère.
• La quatrième option parle d'une clé composite, qui est un concept différent concernant une clé primaire composée de plusieurs colonnes au sein d'une même table.
Question 6 / 10
Pour quoi Azure Data Lake Storage Gen2 est-il conçu ?
A. Fournir le streaming d'événements en temps réel à partir de dispositifs IoT
B. Stocker des quantités massives de données dans un système de fichiers hiérarchique optimisé pour les workloads d'analyse big data
C. Héberger des bases de données relationnelles entièrement gérées à grande échelle
D. Mettre en cache les résultats de requêtes structurées pour un rafraîchissement plus rapide des tableaux de bord
✓ Bonne réponse : B
Azure Data Lake Storage Gen2 est spécifiquement conçu pour stocker des volumes massifs de données dans un système de fichiers hiérarchique optimisé pour les workloads d'analyse big data, offrant scalabilité et performance pour le traitement analytique. Pourquoi les autres réponses sont incorrectes : « Héberger des bases de données relationnelles » décrit Azure SQL Database ou Cosmos DB, pas Data Lake Storage. « Fournir le streaming d'événements » est la fonction d'Azure Event Hubs ou IoT Hub. « Mettre en cache les résultats » correspond à des solutions de cache comme Azure Cache for Redis, non à Data Lake Storage qui est un système de stockage, pas un cache.
Question 7 / 10
Lequel de ces fichiers correspond le mieux à une donnée non structurée ?
A. Un fichier CSV
B. Une table SQL
C. Un document JSON
D. Une vidéo de formation
✓ Bonne réponse : D
Données non structurées vs structurées : Les données non structurées n'ont pas de schéma prédéfini (vidéo, image, audio). Une vidéo de formation est un exemple parfait car elle combine contenus visuels et auditifs sans organisation tabulaire. À l'inverse, SQL et CSV imposent des lignes/colonnes (structurées), tandis que JSON possède une structure hiérarchique définie (semi-structuré).
Question 8 / 10
Quelle est la différence entre OLTP et OLAP dans le contexte de la gestion des données ?
A. OLTP est exclusivement utilisé pour les bases NoSQL ; OLAP pour les bases relationnelles
B. OLTP et OLAP sont deux noms pour le même type de système de base de données
C. OLTP gère les transactions rapides au quotidien ; OLAP analyse de grandes quantités de données historiques pour le décisionnel
D. OLAP est la version améliorée d'OLTP, remplaçant le premier dans tous les cas d'usage
✓ Bonne réponse : C
OLTP (Online Transaction Processing) optimise les transactions rapides et fréquentes : insertions, mises à jour, suppressions d'enregistrements individuels (ex. : saisie d'une commande, retrait bancaire). Les requêtes sont simples et touchent peu de lignes. OLAP (Online Analytical Processing) optimise les requêtes analytiques complexes sur de grands volumes de données historiques : agrégations, tendances, dimensions multiples (ex. : ventes par région par trimestre). Azure SQL est adapté à l'OLTP ; Azure Synapse Analytics à l'OLAP (data warehouse).
Question 9 / 10
Qu'est-ce qu'un modèle de données en étoile (Star Schema) et où est-il utilisé ?
A. C'est un algorithme de chiffrement des données dans Azure Synapse Analytics
B. Modèle OLAP avec une table de faits (métriques) entourée de tables de dimensions (contexte), optimisé pour les requêtes analytiques
C. Le schéma en étoile ne peut pas être utilisé avec Power BI, qui nécessite un schéma normalisé 3NF
D. Un schéma en étoile est utilisé dans les bases OLTP pour accélérer les transactions
✓ Bonne réponse : B
Le schéma en étoile (Star Schema) est un modèle de données pour les entrepôts de données et OLAP. Il centre une table de faits (métriques mesurables : ventes, quantités, montants) entourée de tables de dimensions (contexte : date, produit, client, région). Cette structure dénormalisée (légère redondance intentionnelle) optimise les requêtes analytiques car les jointures sont simples et peu nombreuses. C'est le modèle favori de Power BI et Azure Synapse Analytics. Le schéma en flocon (Snowflake Schema) normalise davantage les dimensions mais complexifie les requêtes.
Question 10 / 10
Quel est l’objectif d’une charge analytique (OLAP) ?
A. Assurer l’intégrité des transactions
B. Créer des clés primaires dans une base SQL
C. Analyser de grands volumes de données historiques
D. Enregistrer chaque transaction bancaire
✓ Bonne réponse : C
Charges analytiques (OLAP) : systèmes conçus pour analyser de grands volumes de données historiques et produire des rapports complexes. Contrairement aux charges transactionnelles (OLTP) qui traitent chaque transaction individuellement, l'OLAP agrège et synthétise les données pour déceler des tendances et patterns. Les distracteurs confondent OLTP (enregistrement de transactions) avec OLAP (analyse rétrospective).
Valorisation devise : quel paramètre pilote les comptes d’écart ?
Sélectionnez la bonne réponse.
A. Le groupe de tolérance
B. La méthode de valorisation
C. Le type de document SA
D. La variante d’exercice
✓ Bonne réponse : B
Réponse : La méthode de valorisation. Explication : Elle définit les comptes, clés et type de cours.
Question 2 / 10
Dans SAP S/4HANA FI, quelle est la différence entre une société (Company Code) et un groupe de sociétés (Company) ?
A. La société et le groupe de sociétés sont identiques dans S/4HANA
B. Une société peut appartenir à plusieurs mandants simultanément
C. Le groupe de sociétés est utilisé uniquement pour la comptabilité analytique (CO)
D. La société (Company Code) est l'entité juridique avec sa propre comptabilité ; le groupe de sociétés est l'entité de consolidation
✓ Bonne réponse : D
La société (Company Code) est l'entité juridique autonome pour laquelle une comptabilité complète est établie — elle dispose de son propre plan comptable, exercice fiscal et devise de référence. Le groupe de sociétés (Company) est une entité de consolidation regroupant plusieurs sociétés pour les reportings de groupe (consolidation légale). Dans S/4HANA, une Company Code appartient à exactement un Client (mandant) et peut être rattachée à une Company pour la consolidation. Controlling Area est distinct : il regroupe des Company Codes pour la comptabilité analytique (CO).
Question 3 / 10
Quel est l'objectif de la 'Variante de Période de Saisie' dans SAP FI ?
A. Définir la séquence des activités de clôture durant la fin de période
B. Assigner une variante d'exercice fiscal à une société
C. Lier la société à la zone de contrôle de gestion
D. Contrôler quelles périodes comptables sont ouvertes ou fermées pour la saisie d'écritures dans chaque société
✓ Bonne réponse : D
Réponse correcte : La 'Variante de Période de Saisie' contrôle précisément quelles périodes comptables sont ouvertes ou fermées pour la saisie d'écritures dans chaque société. C'est un mécanisme de contrôle d'accès aux périodes qui permet de bloquer les saisies dans certaines périodes tout en gardant d'autres ouvertes pour les ajustements ou corrections. Pourquoi les autres réponses sont incorrectes : L'assignation d'une variante d'exercice fiscal à une société est le rôle de la 'Variante d'Exercice Fiscal', non de la Variante de Période de Saisie. La définition de la séquence des activités de clôture concerne le processus de clôture lui-même, non cette variante. Enfin, le lien entre la société et la zone de contrôle de gestion s'établit dans la configuration organisationnelle, indépendamment de la Variante de Période de Saisie.
Question 4 / 10
Vous effectuez une exécution d'amortissement pour vos immobilisations. Pour une immobilisation spécifique, vous souhaitez comptabiliser les frais d'amortissement sur un centre de coûts différent de celui spécifié dans la fiche immobilisation. Comment y parvenez-vous ?
A. En définissant le paramètre « identique » comme non activé dans la configuration de l'affectation des comptes
B. En transformant l'erreur correspondante en avertissement via la configuration
C. En supprimant le centre de coûts de la fiche immobilisation
D. En créant une substitution dans les lignes de la comptabilité financière
✓ Bonne réponse : A
Réponse : En définissant le paramètre « identique » comme non activé dans la configuration de l'affectation des comptes. Explication : Lorsque le paramètre « identique » est désactivé pour un objet d'affectation des comptes, le système permet au centre de coûts dans l'exécution d'amortissement de différer de celui dans la fiche immobilisation, permettant la comptabilisation sur un centre de coûts différent.
Question 5 / 10
Dans SAP FI, à quoi sert l'indicateur « Dunning Level » ?
A. Le niveau de priorité du compte client dans le processus d'allocation de paiement
B. Le seuil de montant en retard maximum avant déclenchement automatique d'une action légale
C. La classification du risque de crédit assignée au client
D. Un compteur enregistrant le nombre de lettres de relance envoyées, permettant l'escalade de l'intensité des rappels
✓ Bonne réponse : D
Réponse correcte : Le « Dunning Level » est un compteur qui enregistre le nombre de lettres de relance envoyées à un client. Il permet d'escalader progressivement l'intensité des rappels (relance 1, 2, 3, etc.) selon une stratégie commerciale définie.
Pourquoi les autres réponses sont incorrectes : Le Dunning Level n'est pas une classification de risque crédit (qui relève d'autres mécanismes), ni un seuil automatique déclenchant des actions légales, ni un critère d'allocation de paiement. C'est un outil purement administratif de gestion des relances de paiement.
Question 6 / 10
Sélectionnez les tâches typiques de clôture GL.
Cochez toutes les options pertinentes.
A. Report de soldes
B. Contrôle des comptes
C. Création automatique de BP
D. Publication états financiers
E. Valorisation devise
✓ Bonne réponse : A, B, D, E
Réponse : Valorisation devise ; Report de soldes ; Contrôle des comptes ; Publication états financiers. Explication : Ces tâches garantissent la justesse des états.
Question 7 / 10
Parmi les propositions suivantes sur les comptes de réconciliation (reconciliation accounts), lesquelles sont correctes ?
Cochez toutes les bonnes réponses.
A. Toute écriture directe sur ces comptes est interdite
B. Ils peuvent être lettrés manuellement via une écriture GL libre
C. Ils reçoivent automatiquement les écritures miroir des sous-comptes clients/fournisseurs
D. Leur modification en production doit suivre une procédure contrôlée avec approbation
✓ Bonne réponse : A, C, D
Réponse : Ils reçoivent automatiquement les écritures miroir des sous-comptes BP ; Les écritures directes sont interdites ; La modification du compte de réconciliation en production doit suivre une procédure contrôlée. Explication : Les comptes de réconciliation assurent l’intégrité entre sous-comptes et GL ; tout changement requiert précautions (soldes/postes).
Question 8 / 10
Quel est l'ordre correct des étapes d'une clôture mensuelle standard en comptabilité FI ?
A. Clôturer la période → Saisir écritures → Valoriser devises → Calculer provisions
B. Calculer provisions → Clôturer période → Saisir écritures → Valoriser devises
C. Saisir/valider toutes les écritures → Valoriser les devises étrangères → Calculer les provisions/régularisations → Clôturer la période (OB52)
D. Valoriser devises → Calculer provisions → Saisir écritures → Clôturer période
✓ Bonne réponse : C
Ordre correct clôture mensuelle FI :
OB52 : ouvrir la nouvelle période / fermer l'ancienne
Accruals/deferrals : écritures de régularisation
Valorisation de change : réévaluation des postes en devises
Nettoyage GR/IR (MR11) et lettrage OI (F.13)
Revue des comptes et publication des états
Question 9 / 10
Parmi les propositions suivantes sur les transferts d'immobilisations, lesquelles sont correctes ?
Cochez toutes les bonnes réponses.
A. L'historique complet des valeurs comptables est conservé dans la table ACDOCA
B. Un transfert intra-société peut ajuster les paramètres de base d'amortissement de l'actif
C. Un transfert inter-sociétés (cross-company) dispose d'un flux dédié avec des contrôles comptables spécifiques
D. Tout transfert d'immobilisation exige obligatoirement un document de vente (SD)
✓ Bonne réponse : A, B, C
Réponse : Un transfert intra-société peut ajuster la base d’amortissement ; Un transfert inter-sociétés utilise un processus dédié ; L’historique des valeurs est conservé dans ACDOCA. Explication : Les transferts déplacent la VNC/valeurs et préservent la traçabilité.
Question 10 / 10
Vous souhaitez imputer les coûts d'amortissement d'une immobilisation à deux centres de coûts. Comment procédez-vous ?
A. Vous assignez deux centres de coûts réels dans les données de base d'immobilisation.
B. Vous assignez un ordre statistique dans les données de base d'immobilisation que vous réglez périodiquement à deux centres de coûts.
C. Vous assignez un ordre interne réel dans les données de base d'immobilisation que vous réglez périodiquement à deux centres de coûts.
D. Vous assignez un centre de coûts réel et un centre de coûts statistique dans les données de base d'immobilisation.
✓ Bonne réponse : C
Réponse : Assignez un ordre interne réel dans les données de base d'immobilisation et réglez périodiquement à deux centres de coûts. Explication : Pour répartir les coûts d'amortissement à plusieurs centres de coûts, utilisez un ordre interne comme collecteur intermédiaire dans les données de base d'immobilisation. L'ordre interne est ensuite réglé périodiquement à l'aide de règles de distribution pour allouer les coûts à chaque centre de coûts.
D. Il représente l\'État et gère les affaires locales
✓ Bonne réponse : D
Le rôle du maire : élu local, il représente l'État dans sa commune et gère ses affaires (état civil, urbanisme, écoles). Contrairement au préfet nommé par l'État, le maire est élu par les citoyens et n'a pas autorité sur les départements.
Question 2 / 10
Qui peut proposer une loi en France ?
Choisissez la meilleure réponse.
A. Le gouvernement et les parlementaires
B. Le Conseil d\'État
C. Les citoyens par référendum uniquement
D. Uniquement le Président
✓ Bonne réponse : A
L'initiative législative : En France, deux acteurs peuvent proposer une loi. Le gouvernement présente des projets de loi, tandis que les parlementaires (députés et sénateurs) déposent des propositions de loi. Le Président ne propose pas directement les lois, il les promulgue. Les citoyens ne peuvent initier une loi que par pétition auprès du Parlement, pas par référendum législatif direct.
Question 3 / 10
Quelle est la devise de la République française et que représente chacun de ses trois termes ?
A. Liberté, Égalité, Fraternité — droits individuels, égalité devant la loi, solidarité nationale
B. Unité, Indivisibilité, Souveraineté — les trois piliers de la Constitution de 1958
C. Justice, Laïcité, Démocratie — les fondements de la Ve République
D. Travail, Famille, Patrie — les valeurs du régime de Vichy
✓ Bonne réponse : A
« Liberté, Égalité, Fraternité » est la devise officielle de la République française, inscrite dans la Constitution. Liberté : droit de chacun de faire ce que les lois permettent, sans nuire à autrui (Déclaration de 1789). Égalité : tous les citoyens sont égaux devant la loi, sans distinction d'origine, de race ou de religion. Fraternité : solidarité entre les membres de la nation, aide aux plus démunis. Cette devise est issue de la Révolution française et officialisée sous la IIIe République.
Question 4 / 10
Combien de pays composent l\'Union Européenne en 2023 ?
Choisissez la bonne réponse.
A. 28
B. 25
C. 30
D. 27
✓ Bonne réponse : D
Composition de l'Union Européenne : L'UE compte 27 États membres depuis 2020, suite au Brexit (départ du Royaume-Uni). Ce nombre résulte des élargissements successifs, notamment en 2004 avec l'adhésion de 10 pays d'Europe centrale et orientale. Les distracteurs (28, 25, 30) correspondent à d'anciens effectifs ou à des confusions avec d'autres organisations internationales.
Question 5 / 10
Quand a eu lieu la Seconde Guerre mondiale ?
Choisissez la bonne réponse.
A. 1939-1945
B. 1914-1918
C. 1945-1950
✓ Bonne réponse : A
La Seconde Guerre mondiale a duré de 1939 à 1945. Elle débuta le 1er septembre 1939 avec l'invasion de la Pologne par l'Allemagne nazie, et se termina le 8 mai 1945 en Europe (capitulation allemande) et le 2 septembre 1945 dans le Pacifique (capitulation japonaise). La France fut occupée par l'Allemagne de juin 1940 à août 1944 (Libération). 1914-1918 correspond à la Première Guerre mondiale. Le 8 mai est un jour férié en France, commémorant la victoire des Alliés.
Question 6 / 10
Quel est un critère d'inadmissibilité à la naturalisation française concernant le passé judiciaire ?
Choisissez la meilleure réponse.
A. Avoir un simple avertissement policier
B. Être condamné à une peine d'emprisonnement sans sursis pour un crime ou un délit
C. Avoir commis une infraction routière mineure
D. Avoir contesté une décision administrative
✓ Bonne réponse : B
Constitue un critère d'inadmissibilité le fait d'être condamné à une peine d'emprisonnement sans sursis pour un crime ou certains délits graves (terrorisme, atteintes aux intérêts fondamentaux de la nation, trafic de stupéfiants…). La condamnation doit figurer au casier judiciaire B2. Un simple avertissement policier n'est pas une condamnation. Une infraction routière mineure (amende) ne figure pas au B2. Contester une décision administrative est un droit citoyen, sans impact sur la naturalisation.
Question 7 / 10
Quel est le rôle du Premier ministre ?
Choisissez la meilleure réponse.
A. Il contrôle les juges
B. Il est élu par les citoyens
C. Il dirige le gouvernement et applique la politique nationale
D. Il dirige le Sénat
✓ Bonne réponse : C
Rôle du Premier ministre : Chef du gouvernement, il dirige l'administration et applique la politique nationale définie par le Président. Il n'est pas élu par les citoyens (contrairement aux distracteurs) mais nommé par le Président. Il ne préside pas le Sénat ni ne contrôle les juges.
Question 8 / 10
Quel texte fonde la République française ?
Choisissez la meilleure réponse.
A. Le Code pénal
B. La Déclaration des Droits de l\'Homme uniquement
C. La Constitution de 1958
D. Le Code civil
✓ Bonne réponse : C
Constitution de 1958 : texte fondamental qui organise les institutions de la République française et définit le fonctionnement des pouvoirs publics. Contrairement au Code civil (droit privé) ou au Code pénal (droit criminel), seule la Constitution établit la structure de l'État. La Déclaration des Droits de l'Homme énonce des principes, mais ne crée pas les institutions.
Question 9 / 10
En quelle année Clovis, roi des Francs, se convertit-il au christianisme, posant les bases de la France chrétienne ?
A. Fin du Ve siècle (vers 496-498)
B. 732
C. 1066
D. 987
✓ Bonne réponse : A
Clovis Ier se convertit au christianisme vers 498 (certains historiens disent 496) lors de la bataille de Tolbiac, selon la tradition rapportée par Grégoire de Tours. Cette conversion, sous l'influence de son épouse Clotilde, scelle l'alliance entre les rois francs et l'Église catholique. Clovis est considéré comme le fondateur de la France avec le premier royaume franc unifié. La date exacte varie selon les sources mais la fin du Ve siècle est universellement retenue.
Question 10 / 10
Quel organe vote les lois en France ?
Choisissez la meilleure réponse.
A. Le Parlement
B. Le Conseil constitutionnel
C. Le Président de la République
D. Le Conseil d\'État
✓ Bonne réponse : A
Le Parlement est l'organe législatif composé de l'Assemblée nationale et du Sénat. Il détient le pouvoir de voter les lois en France. Le Président exécute les lois, le Conseil constitutionnel les contrôle, et le Conseil d'État donne des avis consultatifs.
Laquelle des affirmations suivantes ne décrit PAS un défi lié à l'acquisition de données de test dans les systèmes ML ?
A. La conformité aux lois sur la protection des données personnelles exige un traitement approprié de ces données.
B. Les données relatives au cas d'usage sont générées à un rythme soutenu.
C. La nature des données évolue constamment au fil du temps.
D. Les données de test proviennent de sources publiques.
✓ Bonne réponse : D
Réponse : Le fait que les données de test proviennent de sources publiques ne constitue PAS un défi. Explication : Les sources de données publiques sont généralement accessibles et ne posent pas de problème particulier d'acquisition. Les véritables défis liés à l'acquisition de données de test ML comprennent : la conformité au RGPD et aux réglementations sur la vie privée, l'obtention d'échantillons représentatifs, les coûts d'étiquetage, les exigences en volume de données, ainsi que la gestion des données propriétaires ou confidentielles.
Question 2 / 10
Parmi les propositions suivantes, laquelle désigne les trois activités d'acquisition de données dans le cadre de la préparation des données ?
A. Nettoyage, transformation, augmentation
B. Identification, collecte, étiquetage
C. Sélection des features, développement des features, augmentation des features
D. Construction, validation, déploiement
✓ Bonne réponse : B
Réponse : Identification, collecte, étiquetage. Explication : Les trois activités d'acquisition de données dans la préparation des données ML sont : (1) identifier les données nécessaires, (2) les collecter auprès des sources disponibles, et (3) les étiqueter avec les valeurs de sortie correctes pour l'apprentissage supervisé.
Question 3 / 10
Quelle méthodologie de test permettrait le mieux d'identifier une discrimination potentielle dans un système AI d'approbation de crédit ?
A. Tests comparatifs d'équité entre les attributs protégés (sexe, race, âge) avec des profils financiers similaires
B. Tester la vitesse du système dans le traitement des demandes
C. Vérifier que le système approuve 100 % de toutes les demandes reçues
D. Tester uniquement avec des données provenant des demandeurs ayant les revenus les plus élevés
✓ Bonne réponse : A
Concept clé : Tests de discrimination en AI. Les testeurs doivent comparer les taux d'approbation entre les groupes démographiques en utilisant des profils financiers équivalents. Si les taux d'approbation diffèrent significativement entre des groupes ayant des références similaires, une discrimination est identifiée. Ce test axé sur l'équité garantit un traitement égal indépendamment des attributs protégés.
Question 4 / 10
Laquelle des caractéristiques suivantes est la MOINS susceptible de provoquer des problèmes liés à la sécurité dans un système d'IA ?
A. L'auto-apprentissage
B. La robustesse
C. Le non-déterminisme
D. La haute complexité
✓ Bonne réponse : B
Réponse : La robustesse est la caractéristique la MOINS susceptible de provoquer des problèmes liés à la sécurité. Explication : Bien qu'un niveau de robustesse insuffisant puisse entraîner des défaillances, ce problème est généralement traité par les tests et les itérations. Les caractéristiques des systèmes d'IA les plus susceptibles de poser des problèmes de sécurité sont : le non-déterminisme (comportement imprévisible), le manque d'explicabilité (impossibilité d'auditer les décisions) et l'autonomie (actions effectuées sans supervision humaine).
Question 5 / 10
Laquelle des affirmations suivantes décrit CORRECTEMENT l'importance de la flexibilité pour les systèmes d'IA ?
A. Les systèmes AI nécessitent des environnements opérationnels changeants ; par conséquent, la flexibilité est requise.
B. Les systèmes AI flexibles permettent une modification plus facile du système dans son ensemble.
C. Les systèmes AI sont intrinsèquement flexibles.
D. Les systèmes auto-apprenants sont censés gérer de nouvelles situations sans avoir à les programmer explicitement.
✓ Bonne réponse : B
Réponse : Les systèmes auto-apprenants sont censés faire face à de nouvelles situations sans qu'il soit nécessaire de les programmer explicitement pour cela. Explication : La flexibilité des systèmes d'IA désigne la capacité à gérer des situations nouvelles, jamais rencontrées auparavant. Les systèmes auto-apprenants y parviennent en mettant continuellement à jour leurs modèles à partir de l'expérience, sans nécessiter de reprogrammation manuelle pour chaque nouveau scénario.
Question 6 / 10
Dans laquelle des situations suivantes un modèle ML serait-il le PLUS efficace pour déterminer la criticité de nouveaux défauts ?
A. Une ancienne application avec peu d'enregistrements de défauts critiques et de nombreux enregistrements de défauts non critiques
B. Une ancienne application disposant de nombreux enregistrements de défauts, mais avec une équipe de développement et de test entièrement nouvelle
C. Une nouvelle application en début de premier cycle de test
D. Une ancienne application dont les enregistrements de défauts sont liés à des tests en échec et à des incidents en production
✓ Bonne réponse : D
Réponse : Une ancienne application dont les enregistrements de défauts sont liés à des tests en échec et à des incidents en production. Explication : La prédiction de criticité des défauts par ML fonctionne mieux avec des données historiques riches. Une ancienne application dont les enregistrements de défauts sont liés à des échecs de tests et à des incidents en production fournit les données d'entraînement étiquetées (défaut → impact) nécessaires à l'élaboration d'un modèle efficace.
Question 7 / 10
Laquelle des options suivantes est une technologie utilisée pour implémenter l'IA ?
A. L'apprentissage par renforcement
B. L'autonomie
C. Les algorithmes génétiques
D. La classification
✓ Bonne réponse : C
Réponse : Les algorithmes génétiques. Explication : Les algorithmes génétiques sont une technologie d'IA inspirée de l'évolution biologique. Les autres options telles que les requêtes SQL ou les tableurs sont des outils informatiques conventionnels, et non des technologies d'IA.
Question 8 / 10
Laquelle des affirmations suivantes décrit le MIEUX l'effet IA ?
A. À mesure que les systèmes IA progressent, la probabilité d'atteindre la singularité technologique augmente.
B. Les systèmes utilisés pour jouer aux échecs contre des experts humains dans les années 1990 ne sont plus considérés comme de l'IA.
C. Les systèmes IA s'améliorent au fil du temps à mesure qu'ils sont exposés à davantage de données.
D. Les systèmes IA se comportent de plus en plus comme des humains.
✓ Bonne réponse : B
Réponse : Les systèmes utilisés pour jouer aux échecs dans les années 1990 ne sont plus considérés comme de l'IA. Explication : L'effet IA désigne la tendance à ne plus qualifier d'« IA » une capacité dès lors qu'elle devient courante. Les programmes de jeu d'échecs représentaient une IA révolutionnaire dans les années 1990, mais sont aujourd'hui considérés comme des logiciels classiques.
Question 9 / 10
Laquelle des affirmations suivantes est la PLUS vraie concernant les tests A/B ?
A. Les données de production ne sont pas utilisées
B. De nombreux cas de test peuvent être générés
C. L'objectif est de comparer deux variantes d'un système
D. L'objectif est de détecter des défauts
✓ Bonne réponse : C
Réponse : L'objectif est de comparer deux variantes d'un système. Explication : Les tests A/B consistent à comparer deux versions d'un système (variante A contre variante B) afin de déterminer laquelle offre les meilleures performances sur la base de résultats mesurables. Cette approche est largement utilisée dans les contextes web et ML.
Question 10 / 10
La matrice de confusion suivante représente la performance fonctionnelle d'un classifieur. Laquelle des propositions suivantes correspond au calcul correct de la précision (accuracy) du classifieur ?
Quelle pratique inclue la classification et la propriété des questions et des demandes des utilisateurs ?
A. La gestion des incidents
B. Le centre de services
C. La gestion des niveaux de service
D. Habilitation des changements
✓ Bonne réponse : B
Réponse : Le centre de services. Explication : Le centre de services est le point d\'entrée unique pour les utilisateurs. Il inclut la classification et la propriété de toutes les questions et demandes, qu\'il redirige vers les équipes appropriées.
Question 2 / 10
Quel principe directeur recommande de collecter les données avant de déterminer ce qui peut être réutilisé ?
A. Opter pour la simplicité et rester pratique
B. Progresser par itérations avec des retours
C. Commencer là où vous êtes
D. Privilégier la valeur
✓ Bonne réponse : C
Réponse : Commencer là où vous êtes. Explication : Le principe \'Commencer là où vous êtes\' recommande d\'évaluer l\'existant avant de décider ce qui peut être réutilisé, plutôt que de repartir de zéro sans connaître ce qui fonctionne déjà.
Question 3 / 10
Laquelle des options suivantes constitue un élément clé du principe directeur « opter pour la simplicité et rester pratique » ?
A. Essayer de créer une solution pour chaque exception
B. Commencer par une solution complexe, puis simplifier
C. Comprendre comment chaque élément contribue à la création de valeur
D. Ignorer les objectifs contradictoires des différentes parties prenantes
✓ Bonne réponse : C
Réponse : Comprendre comment chaque élément contribue à la création de valeur. Explication : Le principe \'Opter pour la simplicité\' demande de comprendre comment chaque élément contribue à la valeur, en éliminant ce qui n\'en apporte pas et en évitant la complexité inutile.
Question 4 / 10
Quelle est l’utilisation PRINCIPALE d’un calendrier des changements ?
A. Pour gérer les changements standard
B. Pour supporter la \"gestion des incidents\" et la planification d\'améliorations
C. Pour planifier les changements et éviter les conflits
D. Pour gérer les changements urgents
✓ Bonne réponse : C
Réponse : Pour planifier les changements et éviter les conflits. Explication : Le calendrier des changements sert principalement à planifier les changements et à prévenir les conflits entre eux, en offrant une vue consolidée de tous les changements prévus.
Question 5 / 10
Identifier le mot manquant dans la phrase suivante. Le but de la pratique de « gestion de la sécurité de l’information » est de [?] les informations de l’organisation.
A. stocker
B. fournir
C. protéger
D. vérifier
✓ Bonne réponse : C
Réponse : protéger. Explication : La pratique de gestion de la sécurité de l\'information a pour but de protéger les informations de l\'organisation contre les menaces, en assurant confidentialité, intégrité et disponibilité.
Question 6 / 10
Quelle est la définition d’une garantie ?
A. Assurance qu\'un produit ou service répondra aux exigences convenues
B. Élément livrable tangible ou intangible issu d\'une activité
C. Événement potentiel susceptible d\'entraîner un préjudice ou une perte, ou d\'entraver l\'atteinte des objectifs
D. Fonctionnalité offerte par un produit ou un service pour satisfaire un besoin particulier
✓ Bonne réponse : A
Réponse : Assurance qu\'un produit ou service répondra aux exigences convenues. Explication : La garantie est l\'assurance qu\'un produit ou service répondra aux exigences convenues. Elle couvre la disponibilité, la capacité, la continuité et la sécurité du service fourni.
Question 7 / 10
Quel est le but de la pratique de « gestion des fournisseurs » ?
A. S\'assurer que les fournisseurs de l\'organisation et leurs performances sont gérés de manière appropriée et aux niveaux stratégiques et tactiques au moyen d\'activités coordonnées de marketing, de vente et de fourniture
B. S\'assurer que les fournisseurs de l\'organisation et leurs performances sont gérés de manière appropriée afin de supporter l\'approvisionnement continu de produits et services de qualité
C. Aligner les pratiques et services de l\'organisation sur les besoins business évolutifs via l\'identification et l\'amélioration continues des services
D. S\'assurer que des informations exactes et fiables sur la configuration des services des fournisseurs sont disponibles quand et où elles sont nécessaires
✓ Bonne réponse : B
Réponse : S\'assurer que les fournisseurs de l\'organisation et leurs performances sont gérés de manière appropriée afin de supporter l\'approvisionnement continu de produits et services de qualité. Explication : La gestion des fournisseurs assure que les relations avec les fournisseurs externes sont correctement gérées pour garantir un approvisionnement continu en produits et services de qualité.
Question 8 / 10
Laquelle des options suivantes est un but de la pratique du « centre de services » ?
A. Capturer la demande de résolution d\'incidents et les demandes de services
B. Définir des cibles claires basées sur le business, en matière de performances des services
C. Réduire la probabilité et l\'impact des incidents en identifiant leurs causes réelles ou potentielles
D. Maximiser le nombre de changements informatiques réussis en vérifiant que les risques sont correctement évalués
✓ Bonne réponse : D
Réponse : Maximiser le nombre de changements informatiques réussis en vérifiant que les risques sont correctement évalués. Explication : Maximiser les changements informatiques réussis en évaluant correctement les risques est un objectif central de la gestion des services, que le centre de services contribue à atteindre en coordonnant les demandes.
Question 9 / 10
Que se passe-t-il lorsqu’une solution de contournement devient la façon permanente de traiter un problème ne pouvant pas être résolu de façon rentable ?
A. La gestion des problèmes restaure le service dès que possible
B. Une demande de changement est soumise au habiliataion des changements
C. Le problème conserve l\'état d\'erreur connue
D. L\'enregistrement du problème est supprimé
✓ Bonne réponse : C
Réponse : Le problème conserve l\'état d\'erreur connue. Explication : Lorsqu\'une solution de contournement devient permanente car le problème ne peut être résolu définitivement, le problème reste dans l\'état \'erreur connue\' : documenté mais non résolu.
Question 10 / 10
Quelle pratique a pour but de mettre à disposition des services et des fonctionnalités nouveaux ou modifiés ?
A. La gestion des demandes de services
B. La gestion des mises en production
C. Le habiliataion des changements
D. La gestion des déploiements
✓ Bonne réponse : B
Réponse : La gestion des mises en production. Explication : La gestion des mises en production a pour but de mettre à disposition des services et fonctionnalités nouveaux ou modifiés, en coordonnant le packaging et le déploiement des releases.
Pourquoi le CSA Security Guidance v5 insiste-t-il sur le fait de reconstruire les systèmes à partir du code après un incident de sécurité dans le cloud plutôt que de restaurer à partir de snapshots ?
A. Parce que les snapshots sont automatiquement supprimés par les fournisseurs cloud après une violation.
B. Parce que reconstruire à partir du code élimine le besoin de contrôle de version et de pipelines CI/CD.
C. Parce que les snapshots ne peuvent pas être chiffrés dans les environnements cloud.
D. Parce que reconstruire à partir du code garantit que les systèmes sont redéployés avec des configurations fiables et vérifiées issues de l'Infrastructure as Code (IaC).
✓ Bonne réponse : C
Reconstruire depuis le code (IaC) permet de recréer un système propre et sécurisé, avec une configuration vérifiée. Un snapshot pourrait contenir la même compromission.
Question 2 / 10
Quel contrôle de la Cloud Controls Matrix (CCM) traite le plus directement les risques liés à des ACL mal configurées dans le stockage d'objets ?
A. SI-03 : Classification et gestion des données
B. IAM-01 : Politiques et procédures de gestion des identités et des accès
C. SI-05 : Masquage et obfuscation des données
D. TVM-02 : Tests de pénétration et correction des vulnérabilités
✓ Bonne réponse : A
En classifiant correctement les données et en définissant comment elles doivent être manipulées, on sait quelles données doivent rester privées ou publiques. Cela aide à éviter que des fichiers sensibles soient exposés à cause de mauvaises ACL dans le stockage d'objets.
Question 3 / 10
Pourquoi se fier uniquement au rapport SOC 2 ou ISO 27001 d'un fournisseur cloud est-il insuffisant pour garantir que les exigences de conformité du client sont respectées ?
A. Parce que ces rapports couvrent uniquement les contrôles financiers, pas la sécurité.
B. Parce que les rapports peuvent ne pas inclure les contrôles pertinents pour le périmètre spécifique du client, la classification des données ou les obligations réglementaires.
C. Parce que ces rapports sont invalides pour les environnements cloud multinationales
D. Parce que les fournisseurs cloud n'ont pas le droit de partager la documentation SOC ou ISO avec leurs clients.
✓ Bonne réponse : B
Les rapports SOC 2 ou ISO 27001 montrent ce que le fournisseur fait pour la sécurité, mais ils ne garantissent pas que tout ce qui est spécifique aux besoins ou obligations du client est couvert.
Question 4 / 10
Dans la gouvernance cloud, lequel des éléments suivants décrit le mieux le rôle d'un governance board dans la gestion des guardrails partagés ?
A. Exécuter les scripts techniques de guardrails et le code d'automatisation en production
B. pprouver et superviser les politiques transverses qui définissent comment les guardrails partagés sont implémentés et surveillés
C. Fournir la gestion des identités pour tous les comptes utilisateurs cloud
D. Effectuer des scans de vulnérabilité sur l'infrastructure pour valider l'intégrité des guardrails
✓ Bonne réponse : B
Le governance board définit et supervise les politiques qui guident l'implémentation des guardrails, mais ne fait pas directement l'exécution technique
Question 5 / 10
Lors de la conception d'un modèle de services partagés sécurisé dans une organisation cloud, quel principe doit guider l'accès aux ressources et la conception du réseau ?
A. Un réseau plat centralisé pour toutes les charges de travail afin d'améliorer les performances.
B. L'établissement d'une confiance explicite, une segmentation réseau et des permissions limitées entre les services et les workloads.
C. Une confiance implicite entre les comptes de services partagés et les comptes consommateurs pour simplifier le déploiement.
D. Un contrôle administratif complet du compte de services partagés sur tous les comptes consommateurs.
✓ Bonne réponse : B
Un modèle de services partagés sécurisé repose sur trois piliers : confiance explicite entre workloads (approche zéro trust), segmentation réseau pour isoler les périmètres, et permissions limitées (moindre privilège). Ces contrôles bloquent les mouvements latéraux en cas de compromission d'un service.
Question 6 / 10
Quelle affirmation décrit le mieux la différence entre les clés gérées par le fournisseur et les clés gérées par le client (CMK) dans un service de gestion des clés cloud (KMS) ?
A. Les clés gérées par le fournisseur sont stockées dans les machines virtuelles du client, tandis que les CMK sont stockées dans le HSM du fournisseur
B. Les clés gérées par le fournisseur sont utilisées uniquement pour le chiffrement asymétrique, tandis que les CMK sont utilisées pour le chiffrement symétrique
C. Les clés gérées par le fournisseur sont créées et entièrement contrôlées par le fournisseur, tandis que les CMK sont créées, gérées et contrôlées par le client
D. Les clés gérées par le fournisseur nécessitent des politiques de rotation client, tandis que les CMK sont automatiquement tournées par le fournisseur
✓ Bonne réponse : C
Les CMK permettent au client de contrôler la création, l'accès et la rotation des clés, alors que les clés gérées par le fournisseur sont entièrement sous son contrôle.
Question 7 / 10
Pourquoi se fier uniquement à un WAF périmétrique est-il insuffisant pour protéger une architecture basée sur des microservices ?
A. Parce que les microservices exposent rarement des API à l'extérieur, rendant les WAF inutiles
B. Parce que les WAF fournissent un chiffrement des endpoints qui protège complètement les appels internes
C. Parce que les WAF peuvent authentifier automatiquement les tokens API pour tous les microservices
D. Parce que les microservices communiquent en interne (trafic est-ouest), que les WAF périmétriques ne peuvent généralement pas inspecter
✓ Bonne réponse : D
Un WAF périmétrique protège le trafic entrant ou sortant (nord-sud), mais les microservices communiquent beaucoup en interne (est-ouest), donc il faut des contrôles de sécurité internes supplémentaires.
Question 8 / 10
Lorsqu'un client cloud utilise les attestations du fournisseur pour l'héritage de conformité, que doit-il encore faire pour garantir un niveau d'assurance suffisant ?
A. Transférer le risque restant au fournisseur via un avenant contractuel
B. ccepter la certification du fournisseur comme suffisante et arrêter les audits internes
C. Retester indépendamment tous les contrôles hérités pour vérification
D. Mapper les contrôles hérités aux obligations de conformité propres au client et évaluer le risque résiduel
✓ Bonne réponse : D
Même en héritant de contrôles via les attestations du fournisseur, le client doit vérifier que ces contrôles couvrent ses propres obligations et comprendre les risques qui restent à sa charge.
Question 9 / 10
Dans le contexte du firewall as code, lequel des éléments suivants décrit le mieux son avantage principal pour la gestion de la sécurité cloud ?
A. Il permet des configurations de firewall déclaratives et sous contrôle de version, intégrées dans les pipelines CI/CD
B. Il supprime le besoin de règles de firewall traditionnelles dans les réseaux virtuels
C. Il permet la génération automatique de topologies réseau pour tous les workloads
D. Il ajuste automatiquement le débit réseau en fonction des performances des applications
✓ Bonne réponse : A
Le firewall as code permet de gérer les règles de sécurité comme du code : elles sont déclaratives, versionnées et automatisées, ce qui facilite le déploiement et la conformité dans le cloud.
Question 10 / 10
Pourquoi assurer l'accès aux logs et aux snapshots est-il un élément critique de la préparation à la réponse aux incidents cloud ?
A. Parce qu'ils éliminent le besoin de surveillance en temps réel ou d'intégration SIEM
B. Parce qu'ils permettent la reconstitution forensique des événements et des actions de containment à travers des systèmes distribués
C. Parce qu'ils permettent aux clients de contourner les contrôles de sécurité du fournisseur pendant l'enquête
D. Parce qu'ils fournissent le seul moyen de vérifier la conformité aux SLA du fournisseur cloud
✓ Bonne réponse : B
Les logs et snapshots sont essentiels pour analyser ce qui s'est passé, comprendre l'impact et mettre en œuvre des actions correctives lors d'un incident cloud.
Contoso souhaite utiliser une solution SaaS pour gérer les prospects commerciaux, les interactions avec les clients et les opportunités, sans déployer d’infrastructure.
Quelle solution Microsoft doivent-ils mettre en place ?
A. Azure Functions
B. Azure SQL Database
C. Power BI
D. Dynamics 365 Sales
✓ Bonne réponse : D
Dynamics 365 Sales est une solution SaaS conçue pour :
Gérer les prospects et clients
Suivre les opportunités commerciales
Centraliser les interactions avec les clients
Elle ne nécessite pas de déploiement d’infrastructure, tout est géré dans le cloud par Microsoft.
🎯 À retenir pour l’examen MS-900 :
Dynamics 365 Sales = SaaS pour la gestion commerciale complète
Azure SQL ou Functions = nécessitent une application personnalisée pour gérer les ventes.
Power BI = visualisation des données, pas gestion opérationnelle des ventes.
Question 2 / 10
Un responsable conformité doit s’assurer que les journaux d’audit (audit logs) sont conservés pendant un an afin de respecter des exigences réglementaires.
Quelle fonctionnalité doit-il configurer pour étendre la durée de conservation des journaux d’audit au-delà de la période par défaut ?
A. Stratégie Azure Information Protection
B. Litigation Hold sur une boîte aux lettres Exchange
C. Stratégie de conservation des journaux d’audit dans Microsoft Purview
D. Paramètre de conservation d’un label de confidentialité (Sensitivity label)
✓ Bonne réponse : C
Par défaut, les journaux d’audit Microsoft 365 ont une durée de conservation limitée.
Pour les conserver plus longtemps (ex. 1 an ou plus), il faut configurer une Audit log retention policy dans Microsoft Purview.
Cela permet de répondre aux exigences réglementaires et de conformité.
❌ Pourquoi les autres réponses sont incorrectes :
B. Litigation Hold (Exchange) → Concerne la conservation des emails, pas les journaux d’audit globaux.
C. Sensitivity label retention → Gère la protection et la conservation des documents/emails, pas des logs d’audit.
D. Azure Information Protection → Sert à classifier et protéger les données, pas à gérer la durée des logs d’audit.
🎯 À retenir pour l’examen MS-900 :
Audit logs = Microsoft Purview (Audit log retention policy)
Litigation Hold = emails
Sensitivity labels = protection des données
Question 3 / 10
Quelle affirmation décrit correctement la différence entre le Current Channel et le Monthly Enterprise Channel dans Microsoft 365 Apps ?
A. Le Current Channel est destiné uniquement au déploiement pilote, et le Monthly Enterprise Channel est destiné à tous les utilisateurs.
B. Le Current Channel délivre les dernières fonctionnalités et correctifs dès qu’ils sont disponibles, tandis que le Monthly Enterprise Channel regroupe les mises à jour de fonctionnalités dans une publication mensuelle.
C. Le Current Channel fournit des mises à jour de fonctionnalités tous les six mois, tandis que le Monthly Enterprise Channel les fournit chaque mois.
D. Le Current Channel propose uniquement des correctifs de sécurité quotidiens, tandis que le Monthly Enterprise Channel inclut des mises à jour de fonctionnalités et de sécurité chaque mois.
✓ Bonne réponse : B
Microsoft 365 Apps propose différents canaux de mise à jour :
Current Channel (Canal actuel)
Reçoit les dernières fonctionnalités, correctifs et mises à jour de sécurité dès qu’elles sont publiées.
Idéal pour les utilisateurs qui veulent accéder rapidement aux nouveautés.
Monthly Enterprise Channel (Canal mensuel pour entreprises)
Regroupe les nouvelles fonctionnalités et correctifs dans une seule mise à jour mensuelle.
Fournit un rythme plus prévisible pour les équipes informatiques, tout en maintenant les correctifs de sécurité à jour.
Question 4 / 10
Votre tenant a activé le group-based licensing. Vous retirez un utilisateur d’un groupe de sécurité auquel des licences sont assignées dans le Microsoft 365 Admin Center.
Quel est l’effet immédiat sur la licence de cet utilisateur ?
A. L’utilisateur est bloqué pour se connecter à Microsoft 365
B. Le compte utilisateur est converti en boîte aux lettres partagée
C. La licence est automatiquement révoquée pour l’utilisateur
D. La licence reste assignée jusqu’à ce que vous la retiriez manuellement
✓ Bonne réponse : C
Avec le group-based licensing, les licences sont attribuées automatiquement via l’appartenance au groupe.
Dès que l’utilisateur est retiré du groupe :
Les licences liées sont révoquées automatiquement
L’utilisateur perd l’accès aux services correspondant à ces licences
Les autres options sont incorrectes :
A : Faux, la licence ne reste pas après suppression du groupe.
C : Faux, l’utilisateur peut se connecter à Microsoft 365 si d’autres licences sont présentes.
D : Faux, l’utilisateur n’est pas transformé en boîte aux lettres partagée automatiquement.
Question 5 / 10
Un responsable IT doit bloquer de manière proactive une mise à jour de pilote qui provoque des écrans bleus sur plusieurs modèles.
Quelle fonctionnalité Endpoint Analytics doit-il utiliser pour détecter les appareils affectés et empêcher l’installation du pilote problématique ?
A. Proactive Remediations with detection and remediation scripts
B. Health Metrics device score thresholds
C. Recommended Actions export
D. Startup Performance report
✓ Bonne réponse : A
Proactive Remediations permet de :
Détecter les appareils affectés par un problème spécifique (via des scripts de détection)
Appliquer automatiquement des scripts de correction ou empêcher l’installation d’un pilote problématique
Les autres options ne bloquent pas activement les mises à jour problématiques :
A : Startup Performance report analyse les temps de démarrage, pas les pilotes
C : Health Metrics fournit des scores de santé des appareils mais ne permet pas de remediation proactive
D : Recommended Actions exporte des suggestions, mais ne bloque rien automatiquement
Question 6 / 10
Votre organisation exige que seuls les appareils gérés et conformes puissent être utilisés pour effectuer des tâches administratives dans Azure AD, afin de limiter les mouvements latéraux depuis des endpoints non sécurisés.
Quel contrôle devez-vous mettre en place ?
A. Microsoft Defender for Endpoint device quarantine
B. Azure AD Identity Protection user risk policy
C. Conditional Access policy requiring hybrid Azure AD-joined and compliant devices for administrative roles
D. Exchange Online Protection device-based access rule
✓ Bonne réponse : C
Une Conditional Access policy peut :
Restreindre l’accès aux rôles administratifs Azure AD
Exiger que l’appareil soit hybride Azure AD-joined et conforme aux politiques Intune
Réduire le risque de mouvements latéraux depuis des appareils non sécurisés
Les autres options ne remplissent pas ce rôle spécifique :
A : Identity Protection gère les risques liés aux utilisateurs et aux sign-ins, pas directement l’accès aux rôles administratifs depuis des appareils spécifiques
B : Defender for Endpoint peut isoler un appareil compromis, mais ne bloque pas l’accès aux rôles administratifs par défaut
Question 7 / 10
Lorsqu’une Power App est ajoutée comme onglet dans Teams, où les données de l’application sont-elles stockées par défaut dans Microsoft 365 ?
A. OneDrive for Business
B. SharePoint Online site library
C. Dataverse for Teams environment
D. Azure Blob Storage
✓ Bonne réponse : C
Lorsqu’une Power App est intégrée dans Teams, ses données sont stockées automatiquement dans un environnement Dataverse pour Teams.
Cela permet :
Un stockage structuré et sécurisé
L’accès aux données uniquement aux membres de l’équipe Teams
Les autres options ne sont pas utilisées par défaut pour les Power Apps dans Teams :
A : OneDrive for Business sert au stockage de fichiers personnels ou partagés.
C : Azure Blob Storage est un service de stockage cloud général, non utilisé par défaut.
D : SharePoint Online site library stocke des fichiers, pas les tables Dataverse des Power Apps.
Question 8 / 10
Un détaillant mondial déploie un site web orienté client sur Azure App Service (PaaS) et remarque des problèmes de connectivité intermittents.
Qui devrait-il contacter en premier pour investiguer le chemin réseau de bout en bout ?
A. Équipe réseau interne, pour vérifier la connectivité sur site et via l’ISP
B. Support Microsoft, car ils possèdent toute la pile de services
C. Fournisseur CDN tiers, car PaaS repose toujours sur le cache externe
D. Portail Azure, pour ajuster les niveaux de performance de l’App Service
✓ Bonne réponse : A
Lorsqu’une application PaaS comme Azure App Service présente des problèmes de connectivité intermittents, il est important de vérifier d’abord la connectivité côté client et réseau interne :
Problèmes avec le réseau de l’entreprise ou l’ISP peuvent provoquer des interruptions intermittentes.
Microsoft support intervient si le problème vient de la plateforme Azure elle-même.
Commencer par le réseau interne permet de localiser rapidement la source avant de contacter Microsoft.
Question 9 / 10
Dans une conversation de canal, vous dites :
“Copilot, convert these chat action items into a Microsoft To Do list and assign priority levels.”
Quelle limitation devez-vous connaître ?
A. L’attribution des priorités nécessite l’intégration avec Excel.
B. Les éléments d’action du chat doivent être formatés manuellement avant la conversion.
C. Copilot Chat ne peut pas interagir avec Microsoft To Do.
D. Copilot Chat ne prend pas en charge To Do ( mais il prend en charge que la création de tâches Planner)
✓ Bonne réponse : D
Copilot Chat dans Microsoft Teams peut analyser les conversations et générer des tâches.
Limitation actuelle : il peut créer des tâches dans Microsoft Planner, mais ne prend pas encore en charge la création directe de tâches dans Microsoft To Do.
Cela signifie que si vous demandez à Copilot de convertir des éléments d’action en To Do, la commande ne fonctionnera pas directement.
Question 10 / 10
Quel cadre d’authentification des e-mails utilise SPF, DKIM et une couche de stratégie (policy layer) afin de prévenir les attaques de phishing en demandant aux serveurs destinataires de rejeter ou de mettre en quarantaine les messages non authentifiés ?
A. Microsoft Information Protection
B. Azure AD Identity Protection
C. Microsoft Secure Score
D. DMARC
✓ Bonne réponse : D
DMARC (Domain-based Message Authentication, Reporting, and Conformance) est un protocole d’authentification des e-mails qui :
S’appuie sur SPF (Sender Policy Framework) pour vérifier que l’expéditeur est autorisé à envoyer des e-mails pour un domaine donné.
Utilise DKIM (DomainKeys Identified Mail) pour valider l’intégrité du message grâce à une signature numérique.
Ajoute une politique (policy) permettant au propriétaire du domaine d’indiquer aux serveurs destinataires quoi faire si l’authentification échoue :
Ne rien faire (monitoring)
Mettre en quarantaine
Rejeter le message
👉 DMARC joue donc un rôle clé dans la lutte contre le phishing, l’usurpation d’identité (spoofing) et la fraude par e-mail.
Une entreprise exige une validation continue de l’accès privilégié aux workloads sensibles Azure.
Quelle fonctionnalité Microsoft répond le plus directement à ce besoin ?
A. Microsoft Purview Insider Risk Management
B. Azure AD B2B collaboration avec examens d’accès pour les invités
C. Azure Monitor log analytics pour les attributions de rôles
D. Azure AD Privileged Identity Management (PIM) avec Just-in-Time (JIT) access
✓ Bonne réponse : D
Azure AD PIM permet de :
Gérer les rôles Azure AD et Azure RBAC sensibles
Fournir un accès Just-in-Time (JIT) pour limiter le temps pendant lequel un utilisateur a des privilèges élevés
Exiger approbations ou vérifications périodiques pour l’accès aux rôles privilégiés
Générer des logs d’audit et rapports pour le suivi des activités
Pourquoi c’est adapté :
Le besoin est validation continue de l’accès privilégié
PIM est la solution native Microsoft pour le contrôle et la gouvernance des comptes à privilèges élevés
JIT réduit la fenêtre de risque en n’octroyant des droits qu’au moment nécessaire
Question 2 / 10
Une organisation de santé stocke des données d’imagerie patient dans Azure Blob Storage.
L’équipe conformité exige que, en cas de ransomware ou de suppression accidentelle :
La perte de données ne dépasse pas 5 minutes (RPO ≤ 5 min)
La restauration soit terminée en moins d’1 heure (RTO ≤ 1 h)
Quelle solution devez-vous recommander ?
A. Configurer Azure Backup pour le Blob Storage avec des snapshots fréquents.
B. Mettre en place un compte de stockage avec Geo-Zone Redundant Storage (GZRS) et activer la sauvegarde continue.
C. Utiliser Azure Site Recovery pour répliquer le stockage de blobs entre régions appariées.
D. Activer la suppression douce (soft-delete) des blobs et configurer des restaurations journalières point-in-time.
✓ Bonne réponse : A
Microsoft indique officiellement que pour un RPO très court sur Blob Storage, il faut utiliser Azure Backup avec des snapshots fréquents (option D)
Continuous backup est utile mais dans certains contextes / préversions, et n’est pas la configuration par défaut pour répondre aux SLA stricts d’entreprise.
Question 3 / 10
Une entreprise héberge un ensemble d’API sur Azure Kubernetes Service (AKS).
L’architecte sécurité doit recommander une solution en couches combinant :
Contrôles pare-feu
Protection DDoS
Quelle approche répond le mieux à la baseline recommandée par Microsoft ?
A. Placer AKS derrière Azure Firewall, activer DDoS Protection Standard, et utiliser Application Gateway WAF pour l’inspection des APIs
B. Configurer des NSG au niveau du subnet et se reposer uniquement sur les Kubernetes network policies
C. Utiliser Azure Front Door avec cache activé pour absorber les pics de trafic volumétrique
D. Déployer des appliances DDoS tierces depuis Azure Marketplace et désactiver Azure DDoS Protection
✓ Bonne réponse : A
Microsoft recommande pour les workloads AKS exposés aux APIs :
Multi-layer defense : défense en profondeur (defense-in-depth)
Azure Firewall pour contrôler le trafic réseau entrant/sortant
DDoS Protection Standard pour se protéger contre les attaques volumétriques sur le réseau
Application Gateway WAF pour inspecter et protéger les APIs contre :
SQL injection
Cross-site scripting
Autres attaques applicatives
Cette approche est la baseline de sécurité recommandée pour AKS exposé à Internet.
Question 4 / 10
Une organisation utilise des ordinateurs portables macOS pour les développeurs.
L’équipe sécurité doit :
Forcer le chiffrement des disques
Contrôler l’exécution des applications
S’assurer que les endpoints rapportent leur posture de santé aux politiques Microsoft Entra Conditional Access
Quelle solution l’architecte doit-il prioriser ?
A. Microsoft Intune avec Device Compliance Policies
B. Microsoft Defender Antivirus pour macOS
C. Endpoint Manager avec Security Baselines pour Windows
D. Azure Policy avec recommandations Security Center intégrées
✓ Bonne réponse : A
Microsoft Intune Device Compliance Policies permet de :
Appliquer le chiffrement FileVault sur macOS
Contrôler l’exécution des applications via des règles de conformité et d’application
Reporter la posture de sécurité des endpoints à Microsoft Entra Conditional Access, permettant de bloquer l’accès aux ressources si le poste n’est pas conforme
Cette solution couvre tous les objectifs de sécurité demandés pour les postes macOS.
Question 5 / 10
Votre entreprise opère dans plusieurs régions et doit classer les informations personnelles (PII) différemment selon les lois locales (ex. : GDPR en UE, CCPA en Californie).
Quelle fonctionnalité de Microsoft Purview permet de créer des politiques de classification régionales pour répondre à ces exigences ?
A. Communication Compliance Policies
B. Regulatory Templates dans Data Loss Prevention (DLP)
C. eDiscovery Hold Policies
D. Trainable Classifiers
✓ Bonne réponse : B
Purview Data Loss Prevention (DLP) permet :
De définir des politiques de protection des données basées sur le type de données sensibles (PII, informations financières, etc.)
D’utiliser des modèles réglementaires prédéfinis (Regulatory Templates) pour se conformer aux exigences locales :
GDPR → UE
CCPA → Californie
HIPAA → santé aux États-Unis, etc.
Ces templates permettent de standardiser la classification et la protection des données selon la juridiction, tout en appliquant des règles de prévention de la perte de données adaptées à chaque région.
Question 6 / 10
Une organisation de santé déployant Copilot pour Microsoft 365 doit se conformer à HIPAA, en veillant à ce que les informations de santé protégées (PHI) ne soient pas accessibles aux utilisateurs non autorisés.
Quelle configuration constitue le garde-fou le plus efficace ?
A. Configurer des règles de transport Exchange pour bloquer les emails contenant des mots-clés PHI
B. Configurer des politiques DLP (Data Loss Prevention) dans Microsoft Purview pour empêcher le partage de PHI avec des utilisateurs non autorisés
C. Utiliser eDiscovery Premium pour identifier et exporter tous les documents contenant des PHI
D. Désactiver Copilot pour tout le personnel sauf les administrateurs IT
✓ Bonne réponse : B
DLP (Data Loss Prevention) dans Microsoft Purview :
Permet d’identifier automatiquement les informations sensibles, y compris les PHI
Empêche le partage accidentel ou non autorisé dans Teams, SharePoint, OneDrive et Outlook
Fonctionne en temps réel, donc même si Copilot est utilisé, les données sensibles ne sont pas exposées
C’est la solution la plus efficace pour protéger les données sensibles tout en autorisant l’usage normal de Copilot.
Question 7 / 10
Vous effectuez une évaluation des risques pour une application de traitement de paiements basée sur Azure.
L’application utilise Azure Key Vault pour stocker des clés cryptographiques.
Quel vecteur de menace potentiel doit être considéré comme le plus critique lors de l’évaluation de Key Vault en tant qu’actif critique ?
A. Mauvaise configuration des stratégies de rétention Azure Backup
B. Accès non autorisé via des politiques d’accès mal configurées
C. Latence élevée lors des pics de transactions
D. Perte de disponibilité due au dépassement des quotas régionaux de souscription
✓ Bonne réponse : B
Azure Key Vault est un composant critique pour la sécurité :
Il stocke des clés cryptographiques, certificats et secrets essentiels pour le chiffrement des données et la sécurité des transactions.
Le vecteur de menace le plus critique est l’accès non autorisé :
Si un attaquant obtient l’accès à Key Vault, il peut récupérer les clés et décrypter les données sensibles ou signer des transactions frauduleuses.
La protection contre ce vecteur repose sur :
Des politiques d’accès strictes (RBAC ou policies Key Vault)
L’activation de Azure AD Conditional Access
L’utilisation du principle du moindre privilège
Question 8 / 10
Une équipe de Security Operations souhaite chercher de manière proactive des menaces persistantes avancées (APT) dans :
– Les logs de connexion Azure AD – La télémétrie des endpoints – L’activité des applications cloud
Quelle capabilité de Microsoft Sentinel doit être utilisée pour soutenir ce workflow de threat hunting ?
A. Advanced hunting dans Microsoft 365 Defender
B. Étiquettes de sensibilité Microsoft Purview appliquées aux logs d’audit
C. Initiatives Azure Policy appliquées à toutes les souscriptions
D. Sentinel hunting queries écrites en KQL
✓ Bonne réponse : D
Microsoft Sentinel permet aux équipes SOC de :
Collecter et centraliser les logs depuis Azure AD, endpoints, applications cloud, et plus
Exécuter des requêtes de threat hunting personnalisées en Kusto Query Language (KQL)
Identifier APT, comportements anormaux et attaques avancées avant qu’elles ne deviennent incidents critiques
Pourquoi c’est le bon choix :
Le besoin est proactif (threat hunting), pas simplement la surveillance ou la gouvernance
KQL dans Sentinel est l’outil natif pour rechercher, corréler et analyser les événements à grande échelle
Question 9 / 10
Votre organisation doit valider sa conformité avec le CIS Microsoft Azure Foundations Benchmark.
En tant qu’architecte, vous souhaitez vous assurer que des mesures correctives (remédiations) soient proposées en même temps que les résultats de conformité. Quelle solution devez-vous recommander ?
A. Configurer les étiquettes de sensibilité Microsoft Purview Information Protection
B. Déployer des Azure Blueprints avec des attributions de rôles
C. Activer Microsoft Entra Identity Protection
D. Utiliser le tableau de bord de conformité réglementaire de Defender for Cloud avec l’initiative du benchmark CIS
✓ Bonne réponse : D
Microsoft Defender for Cloud inclut un tableau de bord de conformité réglementaire qui permet :
D’évaluer la conformité par rapport à des standards reconnus (comme le CIS Microsoft Azure Foundations Benchmark).
D’afficher les contrôles conformes et non conformes.
De fournir des recommandations de remédiation détaillées pour chaque contrôle non conforme.
D’automatiser certaines corrections via Azure Policy.
Cela correspond exactement au besoin : 👉 valider la conformité ET obtenir les actions correctives associées.
Question 10 / 10
Une entreprise mondiale de e-commerce doit pouvoir mettre à l’échelle (scaler) rapidement son application web pendant les pics saisonniers de demande, sans surdimensionner inutilement les ressources.
Quel pilier du Azure Well-Architected Framework (WAF) fournit des recommandations pour concevoir des solutions capables de s’adapter automatiquement aux variations de charge ?
A. Sécurité (Security)
B. Efficacité des performances (Performance Efficiency)
C. Optimisation des coûts (Cost Optimization)
D. Fiabilité (Reliability)
✓ Bonne réponse : B
Le pilier Performance Efficiency du Azure Well-Architected Framework concerne :
La capacité d’un système à s’adapter aux variations de charge
L’autoscaling
L’optimisation des ressources
Le dimensionnement dynamique
L’utilisation de services PaaS et serverless pour ajuster automatiquement la capacité
Dans ce scénario :
Il faut gérer des pics saisonniers
Éviter le surprovisionnement
Adapter automatiquement les ressources
👉 Cela correspond parfaitement au pilier Performance Efficiency.
Cette question vous demande d’évaluer le texte en gras afin de déterminer s’il est correct
Si le texte rend l’énoncé correct, sélectionnez « Aucun changement n’est nécessaire ».Si l’énoncé est incorrect, sélectionnez la réponse qui le rend correct.
Vous pouvez utiliser les recommandations Azure Advisor pour envoyer des alertes par e‑mail lorsque le coût de la période de facturation en cours d’un abonnement Azure dépasse une limite spécifiée.
A. Alertes de budget (Budget alerts)
B. Aucun changement n’est nécessaire
C. Conformité (Compliance)
D. Contrôle d’accès (IAM)
✓ Bonne réponse : A
Les alertes de budget (Azure Budgets, dans Cost Management) permettent de :
définir une limite de coût pour un abonnement,
surveiller les dépenses en temps réel sur une période donnée,
envoyer des notifications par e‑mail lorsque les seuils sont atteints ou dépassés.
Azure Advisor fournit des recommandations d’optimisation des coûts, mais ne déclenche pas d’alertes de dépassement budgétaire.
📘 À retenir pour l’examen AZ‑900 / AZ‑104 :
Dépassement de coûts + alertes e‑mail → Budget alerts
Recommandations d’optimisation → Azure Advisor
Question 2 / 10
Quel est le processus de vérification des informations d’identification (credentials) d’un utilisateur ?
A. Fédération
B. Authentification
C. Autorisation
D. Ticketing
✓ Bonne réponse : B
L’authentification est le processus qui consiste à vérifier l’identité d’un utilisateur en validant ses informations d’identification, telles que :
un nom d’utilisateur et un mot de passe,
un certificat,
une donnée biométrique,
un code MFA.
Elle répond à la question fondamentale : 👉 « Qui êtes‑vous ? »
Les autres notions interviennent après ou autour de l’authentification :
Autorisation : détermine ce que l’utilisateur a le droit de faire, une fois authentifié.
Fédération : permet à un utilisateur de s’authentifier via un fournisseur d’identité externe (relation de confiance entre systèmes).
Ticketing : mécanisme technique (jetons, tickets Kerberos) utilisé après l’authentification pour accéder aux ressources.
📘 À retenir pour l’examen (AZ‑900 / sécurité)
Vérifier l’identité → Authentification Vérifier les droits → Autorisation
Question 3 / 10
Votre entreprise utilise des management groups pour gérer plus efficacement les ressources dans son tenant Azure.
User1 doit être en mesure :
d’attribuer des accès (RBAC)
d’assigner des stratégies (Azure Policies)au niveau des management groups.
Vous devez déterminer quel rôle RBAC attribuer à User1.La solution doit respecter le principe du moindre privilège.
A. Contributeur (Contributor)
B. Contributeur de groupe de gestion (Management Group Contributor)
C. Administrateur de l’accès utilisateur (User Access Administrator)
D. Propriétaire (Owner)
✓ Bonne réponse : D
👉 B. Owner
Pourquoi pas les autres ?
A. User Access Administrator : peut attribuer des rôles RBAC, mais ne peut pas assigner des Azure Policies.
C. Management Group Contributor : peut gérer la structure des management groups (créer, déplacer, etc.), mais ne peut pas attribuer des rôles RBAC.
D. Contributor : ne peut ni assigner des rôles RBAC ni assigner des policies au scope management group.
Pourquoi Owner ?
Owner est le seul rôle de la liste qui permet à la fois :
d’assigner des rôles RBAC,
d’assigner des Azure Policies,
au scope du Management Group.
💡 Certes, Owner dépasse le strict « least privilege ». En production, on préférerait combiner des rôles plus ciblés (ex. Resource Policy Contributor pour les policies +User Access Administrator pour RBAC) au même scope. Mais comme cette combinaison n’est pas dans les options, Owner est la seule bonne réponse.
Question 4 / 10
Cette question vous demande d’évaluer le texte souligné afin de déterminer s’il est correct.
Examinez le texte en gras.S’il rend l’énoncé correct, sélectionnez « Aucun changement n’est nécessaire ».
Si l’énoncé est incorrect, sélectionnez la réponse qui le rend correct.
Une solution de plan de support qui fournit des informations sur les bonnes pratiques, l’état de santé des services, des notifications, ainsi qu’un accès 24 h/24 et 7 j/7 aux informations de facturation, au coût le plus bas possible, est un plan de support Standard.
A. Basic
B. Aucun changement n’est nécessaire
C. Developer
D. Premier
✓ Bonne réponse : A
Le plan de support Basic est inclus gratuitement avec Azure et offre :
l’accès à la documentation et aux bonnes pratiques,
les informations sur l’état de santé des services Azure et les notifications,
un support 24/7 pour la facturation et la gestion des abonnements.
Il s’agit donc du plan répondant exactement aux fonctionnalités décrites, au coût le plus bas possible. Le plan Standard est payant et inclut du support technique, ce qui ne correspond pas à l’énoncé.
📘 Typique des questions AZ‑900 / AZ‑104 : Dès que l’énoncé insiste sur “lowest possible cost”, la réponse est presque toujours Basic.
Question 5 / 10
Une entreprise a besoin de mettre en place un processus automatisé permettant de charger des journaux (logs) dans une base de données Azure SQL chaque semaine.
Des rapports seront ensuite générés à partir de la base de données SQL.
Quelle solution devez-vous utiliser pour répondre à ce besoin ?
A. Data Migration Assistant
B. Azure HDInsight
C. Azure Data Factory
D. l’outil AzCopy
✓ Bonne réponse : D
Azure Data Factory est un service d’intégration et d’orchestration de données qui permet :
d’automatiser des flux de données,
de planifier des chargements récurrents (par exemple hebdomadaires),
de charger des données dans Azure SQL Database à partir de différentes sources,
de supporter des scénarios orientés reporting et analytique.
Les autres options ne correspondent pas au besoin :
AzCopy : outil de copie de fichiers, pas d’orchestration ni de planification avancée
HDInsight : plateforme Big Data (Hadoop/Spark), surdimensionnée pour ce scénario
Data Migration Assistant : outil de migration ponctuelle de bases de données, pas d’automatisation récurrente
📘 À retenir pour l’examen AZ‑900 / AZ‑104 :
ETL / automatisation / planification / chargement vers Azure SQL → Azure Data Factory
Question 6 / 10
Votre entreprise compte 10 départements. L’entreprise prévoit de mettre en place un environnement Azure.
Vous devez vous assurer que chaque département puisse utiliser une option de paiement différente pour les services Azure qu’il consomme.
Que devez-vous créer pour chaque département ?
A. une réservation (reservation)
B. une instance de conteneur (container instance)
C. un abonnement (subscription)
D. un groupe de ressources (resource group)
✓ Bonne réponse : C
Un abonnement Azure est l’unité de facturation et de paiement dans Azure. Créer un abonnement distinct pour chaque département permet :
d’utiliser des options de paiement différentes,
de séparer les coûts et la facturation par département,
de gérer indépendamment les limites et la gouvernance.
Les groupes de ressources, les réservations et les instances de conteneurs n’ont aucun rôle dans la gestion des options de paiement.
📘 À retenir pour l’examen AZ‑900 / AZ‑104 :
Facturation et paiement = Subscription Organisation logique des ressources = Resource Group
Question 7 / 10
Cette question fait partie d’une série de questions basées sur le même scénario.
Chaque question de la série contient une solution unique qui peut répondre à l’objectif indiqué. Certaines questions peuvent avoir plusieurs solutions correctes, d’autres aucune.
Une fois que vous avez répondu à une question de cette section, vous ne pourrez pas y revenir. Les questions n’apparaîtront donc pas dans l’écran de révision.
Scénario :
Votre entreprise prévoit de migrer toutes ses données et ressources vers Azure.Le plan de migration de l’entreprise précise que seules des solutions Platform as a Service (PaaS) doivent être utilisées dans Azure.
Vous devez déployer un environnement Azure qui respecte ce plan de migration.
Solution proposée :Vous créez un Azure App Service et des bases de données Azure SQL.
Cette solution permet‑elle d’atteindre l’objectif ?
A. Vrai
B. Faux
✓ Bonne réponse : A
Azure App Service est un service PaaS permettant d’héberger des applications sans gérer l’infrastructure sous‑jacente.
Azure SQL Database est également un service PaaS, où Microsoft gère le système d’exploitation, la haute disponibilité et la maintenance.
La solution proposée utilise exclusivement des services PaaS, ce qui respecte pleinement la contrainte du plan de migration de l’entreprise.
👉 L’objectif est donc atteint.
📘 À retenir pour l’examen AZ‑900
PaaS → Microsoft gère l’infrastructure et la plateforme
Azure App Service ✅ PaaS
Azure SQL Database ✅ PaaS
Azure Virtual Machines ❌ IaaS
Question 8 / 10
Compléter la phrase avec la bonne réponse
Avec ___________, vous pouvez voir quel utilisateur a arrêté une machine virtuelle spécifique au cours de la dernière journée.
A. Azure Activity Log
B. Azure Event Hubs
C. Azure IAM
D. Azure Service Health
✓ Bonne réponse : A
Azure Activity Log enregistre toutes les actions effectuées sur les ressources Azure au niveau de l’abonnement, notamment :
qui a effectué l’action (utilisateur ou service),
quelle action a été réalisée (ex. Stop Virtual Machine),
sur quelle ressource,
à quel moment.
Il permet donc précisément de savoir quel utilisateur a arrêté une machine virtuelle durant une période donnée (par exemple les dernières 24 heures).
Les autres options ne conviennent pas :
Azure IAM : gestion des rôles et des accès, pas des actions effectuées
Azure Event Hubs : ingestion et streaming d’événements, pas l’audit des actions Azure
Azure Service Health : état des services Azure, pas les actions des utilisateurs
📘 À retenir pour l’examen AZ‑900 / AZ‑104 :
Qui a fait quoi sur une ressource Azure → Azure Activity Log Logs OS/applicatifs → Log Analytics / VM logs
Question 9 / 10
Une entreprise souhaite déployer une application sur Azure. L’application a les exigences suivantes :
offrir la possibilité d’installer et de fournir l’accès au .NET Framework complet ;
permettre un accès administrateur au système d’exploitation ;
fournir un niveau de redondance en cas de défaillance d’une région Azure.
Solution proposée :Vous décidez de déployer 2 machines virtuelles Azure dans 2 régions distinctes. Puis vous créez un profil Traffic Manager.
Cette solution répond‑elle aux exigences ?
A. Faux
B. Vrai
✓ Bonne réponse : B
.NET Framework complet et accès administrateur OS → pris en charge sur machines virtuelles Azure (vous contrôlez l’OS, installez les runtimes/agents nécessaires).
Redondance régionale → le déploiement dans deux régions + Traffic Manager (DNS‑based load balancing/failover) permet de basculer le trafic vers la région saine si l’autre tombe en panne, satisfaisant l’exigence de continuité en cas de défaillance régionale.
👉 À retenir :
VMs = contrôle total de l’OS et compatibilité .NET Framework (pas seulement .NET Core).
Traffic Manager = routage global (Performance/Priority/Weighted) avec basculement inter‑régions.
Question 10 / 10
Notre équipe doit déployer une machine virtuelle Azure qui hébergera SQL Server.
La machine virtuelle disposera de deux disques de données :
un disque pour les fichiers journaux (logs),
un autre disque pour les fichiers de données.
Vous devez recommander une stratégie de cache pour chaque disque.
Quelle stratégie recommandez‑vous pour le disque de données contenant les fichiers journaux (logs) ?
A. Écriture seule (WriteOnly)
B. Lecture/écriture (ReadWrite)
C. Lecture seule (ReadOnly)
D. Aucun (None)
✓ Bonne réponse : D
Pour les fichiers journaux SQL Server, la stratégie de cache recommandée est None car :
les logs nécessitent des écritures séquentielles garanties,
le cache en écriture peut entraîner des risques d’incohérence ou de perte de données en cas de panne,
Microsoft recommande désactiver le cache pour les disques contenant les transaction logs.
📘 À retenir pour l’examen AZ‑900 / AZ‑104 / AZ‑305 :
Disque des logs SQL → Caching = None
Disque des données SQL → Caching = ReadOnly (souvent recommandé)
Votre client utilise Cloud Spanner et constate des problèmes de latence en lecture sur une table. Cette table n'est accédée que via une clé primaire. Vous voulez résoudre le problème. Que devez-vous faire ?
A. Créer un index secondaire avec un DDL spécifique.
B. Changer la clé primaire pour qu'elle n'ait pas de valeurs monotoniquement croissantes.
C. Supprimer le champ profile_picture de la table.
D. Ajouter un index secondaire sur la colonne person_id.
✓ Bonne réponse : B
Les clés primaires monotoniquement croissantes (comme des IDs auto-incrémentés ou des timestamps) créent des hotspots dans Cloud Spanner car toutes les nouvelles données vont vers le même split. Utiliser une clé distribuée (UUID, hash) élimine ce problème.
Question 2 / 10
Vous avez créé une application sur Google Cloud utilisant Cloud Spanner. Votre équipe de support doit surveiller l'environnement mais ne doit pas avoir accès aux données des tables. Vous voulez une solution simplifiée pour accorder les permissions correctes, en suivant les bonnes pratiques Google. Que devez-vous faire ?
A. Ajouter le groupe de l'équipe de support au rôle roles/monitoring.viewer.
B. Ajouter le groupe de l'équipe de support au rôle roles/stackdriver.accounts.viewer.
C. Ajouter le groupe de l'équipe de support au rôle roles/spanner.databaseUser.
D. Ajouter le groupe de l'équipe de support au rôle roles/spanner.databaseReader.
✓ Bonne réponse : A
Le rôle roles/monitoring.viewer permet de surveiller les métriques et les alertes sans accéder aux données des tables Spanner. Les rôles databaseUser et databaseReader donnent accès aux données, ce qui est interdit ici.
Question 3 / 10
Vous devez créer une copie d'une VM Compute Engine personnalisée pour faire face à une augmentation prévue du trafic. Que devez-vous faire ?
A. Créer un snapshot Compute Engine de votre VM de base. Créer vos images à partir de ce snapshot.
B. Créer une image Compute Engine personnalisée à partir d'un snapshot. Créer vos instances à partir de cette image.
C. Créer une image Compute Engine personnalisée à partir d'un snapshot. Créer vos images à partir de cette image.
D. Créer un snapshot Compute Engine de votre VM de base. Créer vos instances à partir de ce snapshot.
✓ Bonne réponse : B
Le flux correct est : snapshot → image personnalisée → instances. Une image personnalisée est portable, versionnée et réutilisable pour créer plusieurs instances identiques. Les instances ne se créent pas directement à partir d'images d'images ni directement à partir de snapshots.
Question 4 / 10
Vous avez créé un projet GCP avec une application App Engine configurée pour être servie depuis la région us-central. Vous voulez que l'application soit servie depuis la région asia-northeast1. Que devez-vous faire ?
A. Créer un nouveau projet GCP et créer une application App Engine dans ce nouveau projet avec asia-northeast1 comme région.
B. Créer une deuxième application App Engine dans le projet GCP existant et spécifier asia-northeast1.
C. Modifier le paramètre de région par défaut dans le projet GCP existant en asia-northeast1.
D. Modifier le paramètre de région dans l'application App Engine existante de us-central à asia-northeast1.
✓ Bonne réponse : A
La région d'une application App Engine est immuable après la création. Il n'est pas possible de changer la région d'une application existante ni d'avoir plusieurs applications App Engine dans le même projet. La seule solution est de créer un nouveau projet GCP.
Question 5 / 10
Vous avez déployé un microservice myapp1 sur GKE avec un fichier YAML qui contient un mot de passe de base de données en texte clair. Vous devez refactoriser cette configuration pour ne pas stocker le mot de passe en texte clair. Vous voulez suivre les bonnes pratiques Google. Que devez-vous faire ?
A. Stocker le mot de passe dans un objet ConfigMap. Modifier le fichier YAML pour renseigner DB_PASSWORD depuis le ConfigMap.
B. Stocker le mot de passe dans un objet Secret. Modifier le fichier YAML pour renseigner la variable d'environnement DB_PASSWORD depuis le Secret.
C. Stocker le mot de passe de la base de données dans l'image Docker du container, pas dans le fichier YAML.
D. Stocker le mot de passe dans un fichier sur un volume persistant Kubernetes et utiliser un PVC pour monter le volume dans le container.
✓ Bonne réponse : B
Les Kubernetes Secrets sont conçus pour stocker des informations sensibles comme les mots de passe. Ils sont encodés en base64 et peuvent être montés comme variables d'environnement. Les ConfigMaps sont pour les données de configuration non sensibles.
Question 6 / 10
Vous déployez une application sur une VM Compute Engine dans un Managed Instance Group. L'application doit fonctionner en permanence, mais une seule instance de la VM doit tourner par projet GCP. Comment devez-vous configurer le groupe d'instances ?
A. Définir l'autoscaling à Off, le nombre minimum d'instances à 1, et le nombre maximum d'instances à 1.
B. Définir l'autoscaling à Off, le nombre minimum d'instances à 1, et le nombre maximum d'instances à 2.
C. Définir l'autoscaling à On, le nombre minimum d'instances à 1, et le nombre maximum d'instances à 2.
D. Définir l'autoscaling à On, le nombre minimum d'instances à 1, et le nombre maximum d'instances à 1.
✓ Bonne réponse : D
Activer l'autoscaling avec min=1 et max=1 garantit qu'une seule instance tourne en permanence et qu'elle sera automatiquement recréée si elle tombe en panne. Avec autoscaling Off, la réparation automatique n'est pas activée de la même manière.
Question 7 / 10
Votre organisation doit accorder aux utilisateurs l'accès pour interroger des datasets BigQuery sans qu'ils puissent les supprimer accidentellement. Vous voulez une solution suivant les bonnes pratiques Google. Que devez-vous faire ?
A. Ajouter les utilisateurs au rôle roles/bigquery.user uniquement, au lieu de roles/bigquery.dataOwner.
B. Ajouter les utilisateurs au rôle roles/bigquery.dataEditor uniquement, au lieu de roles/bigquery.dataOwner.
C. Créer un rôle personnalisé en supprimant les permissions de suppression. Ajouter les utilisateurs uniquement à ce rôle.
D. Créer un rôle personnalisé en supprimant les permissions de suppression. Ajouter les utilisateurs au groupe, puis ajouter le groupe au rôle personnalisé.
✓ Bonne réponse : D
La bonne pratique est de créer un rôle personnalisé (principe du moindre privilège), l'attribuer à un groupe (pas à des individus). Cela facilite la gestion et empêche précisément les suppressions accidentelles.
Question 8 / 10
Vous avez modifié de manière significative un template Deployment Manager complexe et souhaitez vérifier que les dépendances de toutes les ressources définies sont correctement satisfaites avant de le valider dans le projet. Vous voulez un retour le plus rapide possible. Que devez-vous faire ?
A. Utiliser des instructions de journalisation granulaires dans un template Deployment Manager en Python.
B. Exécuter le template Deployment Manager dans un projet séparé avec la même configuration et surveiller les erreurs.
C. Exécuter le template Deployment Manager avec l'option --preview dans le même projet et observer l'état des ressources interdépendantes.
D. Surveiller l'activité d'exécution de Deployment Manager sur la page Cloud Logging de la console GCP.
✓ Bonne réponse : C
L'option --preview de Deployment Manager permet de valider les dépendances et de visualiser les ressources qui seraient créées/modifiées sans réellement les déployer, offrant ainsi le retour le plus rapide dans le même projet.
Question 9 / 10
Votre entreprise a des workloads sur Compute Engine et on-premises. Le VPC GCP est connecté à votre WAN via VPN. Vous devez déployer une nouvelle instance CE et vous assurer qu'aucun trafic Internet public ne peut y être routé. Que devez-vous faire ?
A. Créer l'instance sans adresse IP publique.
B. Créer une règle de pare-feu deny-all egress sur le réseau VPC.
C. Créer l'instance avec Private Google Access activé.
D. Créer une route sur le VPC pour router tout le trafic vers l'instance via le tunnel VPN.
✓ Bonne réponse : A
Créer une instance sans adresse IP publique garantit qu'elle n'est pas accessible directement depuis Internet. Elle reste accessible via le VPN depuis le réseau on-premises. Private Google Access permet l'accès aux APIs Google, pas la suppression de l'IP publique.
Question 10 / 10
Vos projets ont généré plus de coûts que prévu. Vos recherches révèlent qu'un container GKE de développement a émis un grand nombre de journaux. Vous voulez désactiver rapidement ces journaux en utilisant le minimum d'étapes. Que devez-vous faire ?
A. Aller dans la console GKE, supprimer les clusters existants. Recréer un nouveau cluster. Décocher l'option pour activer le logging Stackdriver legacy.
B. Aller dans la console GKE, supprimer les clusters existants. Recréer un nouveau cluster. Décocher l'option pour activer le monitoring Stackdriver legacy.
C. Aller dans la fenêtre d'ingestion des journaux dans Stackdriver Logging et désactiver la source de journaux pour la ressource GKE Cluster Operations.
D. Aller dans la fenêtre d'ingestion des journaux dans Stackdriver Logging et désactiver la source de journaux pour la ressource container GKE.
✓ Bonne réponse : D
La fenêtre d'ingestion des journaux Stackdriver permet de désactiver des sources de journaux spécifiques (comme les containers GKE) en quelques clics, sans recréer le cluster. C'est la solution la plus rapide et sans interruption de service.
The Development Team has suggested to move the Daily Scrum to every other day instead of every day.What is the most appropriate action for the Scrum Master to take?
Select ONE answer.
A. Learn why the Development Team wants this, coach the team on why the Daily Scrum is important and work with them to improve the outcome of the Daily Scrum.
B. Support the self-organizing team's decision.
C. Have the Development Team members vote on which days the Daily Scrum should occur.
✓ Bonne réponse : A
The Scrum Master should investigate why the team wants this change, coach them on the Daily Scrum's importance, and work to improve the event. This is servant-leadership and coaching—not rubber-stamping without understanding root causes. The Daily Scrum is a cornerstone of inspection and adaptation; removing it masks problems rather than solving them.
Question 2 / 10
A new member has just joined an existing Development Team that has been together for several Sprints. During the Sprint, the individual has been trying to share his ideas and viewpoints but is continuously ignored by the rest of the Development Team.Which three Scrum Values has the Development Team been neglecting? (Choose three.)
Select 3 answers.
A. Focus.
B. Transparency.
C. Respect.
D. Commitment.
E. Courage.
6. Openness.
✓ Bonne réponse : C, E, 6
The Development Team ignored a new member's ideas and viewpoints, violating three Scrum Values: Respect (valuing individuals), Openness (welcoming different perspectives), and Courage (creating psychological safety to speak up). Commitment and Focus relate to the team's dedication to work, not interpersonal inclusion. Transparency concerns information visibility, not team dynamics.
Question 3 / 10
Collaboration issues and technical dependencies between multiple Scrum Teams working on the same product can be fully resolved by using the correct version control tools.
True or False?
A. False.
B. True.
✓ Bonne réponse : A
Version control tools alone cannot resolve collaboration and dependency issues; these are fundamentally organizational and process problems requiring communication, planning, and proper backlog refinement. Technology is a tool, not a solution for human collaboration challenges in Scrum.
Question 4 / 10
Which of the following statements are true about the Scrum Master role?
Select ONE answer.
A. The Scrum Master assigns the tasks to Development Team members and ensures they are completed within the committed timebox.
B. At the Sprint Review, the Scrum Master demonstrates the completed Increment and answers any questions from the stakeholders.
C. The Scrum Master is responsible for updating the Scrum board and ensuring team members avoid conflicts.
D. The Scrum Master helps those outside the Scrum Team understand which interactions are helpful and teaches the Development Team to keep the Scrum meetings within the timebox.
✓ Bonne réponse : D
The Scrum Master teaches and facilitates—helping external stakeholders understand Scrum interactions and coaching the team on timebox discipline. Option 1 is wrong because the Scrum Master doesn't assign tasks; option 3 is wrong because they don't manage the board or resolve conflicts; option 4 is wrong because the Development Team demonstrates at the Sprint Review, not the Scrum Master.
Question 5 / 10
At the Sprint Planning, the Development Team is not able to forecast the number of Product Backlog items it can do in the upcoming Sprint due to unclear requirements. The Product Owner, however, was able to clearly define the business objective he hopes to achieve in the Sprint.Which of the following two actions would you support? (Choose two.)
Select 2 answers.
A. If all agree they can extend the Sprint Planning until the Development Team can forecast enough Product Backlog items before starting the implementation.
B. They discuss in the upcoming Sprint Retrospective why this happened and what changes will make it less likely to occur again.
C. The Development Team forecasts the most likely Product Backlog items to meet the business objective and create a Sprint Backlog based on a likely initial design and plan. Once the time- box for the Sprint Planning meeting is over, they start implementation and continue to analyze, decompose, and create additional functionality during the Sprint.
D. Allow the Development Team members as much time as needed to review the Product Backlog items and reconvene with the Product Owner when they are confident enough to make a forecast for the Sprint.
✓ Bonne réponse : B, C
Options A and D are correct. Option A reflects empiricism: the team forecasts likely items based on the business objective and continues discovering/refining during the Sprint. Option D ensures learning from the challenge occurs in the Retrospective. Option B violates the timebox principle, and Option C wastes time in planning paralysis when the team can discover during the Sprint.
Question 6 / 10
Which two statements best describe a Sprint Goal? (Choose two.)
Select 2 answers.
A. Sprint Goals give the Development Teams flexibility and creativity on how to implement functionality during the Sprint.
B. Sprint Goals are defined when the completed work is reviewed at the end of a Sprint.
C. Sprint Goals can change as new insights emerge during the Sprint.
D. During the Sprint Planning, the entire Scrum Team collaboratively crafts a Sprint Goal based on a business objective that the Product Owner would like to achieve that Sprint.
✓ Bonne réponse : A, D
Options B and C correctly describe Sprint Goals. The Goal is collaboratively crafted during Sprint Planning and provides focus and flexibility for implementation. Goals can evolve with new insights but remain grounded in a stable business objective. Option A is false—Goals are defined during Planning, not at Sprint's end. Option D is misleading; while implementation approaches adapt, the Goal itself should remain stable unless the business objective changes.
Question 7 / 10
Steven, who is a Scrum Master, on one of the Scrum Teams has approached you asking for advice. Their Daily Scrum requires more than 15 minutes and the team has suggested dividing themselves into two separate teams in order to stay within the time box.As another Scrum Master, what would be the best response?
Select ONE answer.
A. Agree ג€" this is an appropriate solution to the problem.
B. Disagree ג€" as the root cause may not be that the team is too big.
C. Agree ג€" You agree that dividing the team into two is a good strategy to allow the teams to learn how to run Daily Scrums quickly and effectively. Once they've learned to limit the Daily Scrum to 15 minutes, you can merge the teams again.
D. Unsure ג€" dividing a team into two cannot be decided based on this information. You offer to observe.
✓ Bonne réponse : D
Unsure—observe first is correct because a Daily Scrum exceeding 15 minutes indicates root causes (unclear goals, poor communication, unresolved impediments, or scope issues) rather than team size alone. Dividing the team without diagnosis may fragment collaboration and miss the real problem. Observation and coaching are needed before making structural changes.
Question 8 / 10
Steven is a Scrum Master for three different teams building a single product from the same Product Backlog. Development Team members from each team have approached Steven complaining that their teams need Nicole, an external specialist, to commit full time for their next Sprint.Which three acceptable solutions would Steven consider? (Choose three.)
Select 3 answers.
A. Ask Nicole for a plan to hire and train additional people in her domain, and in the meantime work with the Product Owner and Development Teams to re- prioritize the work so that tasks not depending on Nicole can be done first.
B. Have the Development Team re-order the Product Backlog so Nicole can serve one team full-time in a Sprint.
C. Investigate whether applying additional techniques or frameworks for scaling Scrum would be appropriate for this product team in the future, since you have multiple Scrum Teams working on the same product, with dependencies between the teams.
D. For Sprints that require Nicole's expertise for more than one team, combine the teams into one and separate when they no longer need to share her services.
E. Create a team with Nicole and people from the teams to temporarily work in Nicole's domain to serve the existing teams.
6. People from the Development Teams with an interest in Nicole's domain could volunteer to take on this work in their respective teams.
✓ Bonne réponse : B, C, 6
Correct answers: Options 1, 2, and 4. Investigate scaling frameworks for dependency management (option 1). Enable cross-training and skill development within teams (option 2). Reorder the Product Backlog to optimize Nicole's utilization across sprints (option 4). These honor self-organization and adaptability. Options 0, 3, and 5 are either temporary band-aids or externalize the problem rather than helping the Scrum Teams manage dependencies through backlog prioritization.
Question 9 / 10
If burndown charts are used to visualize progress, what does a trendline through a release burndown chart indicate?
Select ONE answer.
A. When the work remaining is projected to be completed if nothing changes on the Product Backlog or Development Team.
B. When the project will be over if the Product Owner removes work that is equal in effort to any new work that is added.
C. The evolution of the return of investment on the project.
D. When all work will be completed so the Scrum Team can start work on a new Product Backlog.
✓ Bonne réponse : A
A trendline on a release burndown chart projects when work will be completed based on the current rate of progress, assuming the Product Backlog and team capacity remain constant. Option 2 is correct because it reflects this conditional projection. Option 1 is incorrect—burndowns don't trigger new product backlogs. Option 3 oversimplifies by ignoring the conditional nature. Option 4 is unrelated to burndown mechanics.
Question 10 / 10
Scrum is based on which of the following?
Select ONE answer.
A. Defined process.
B. Complex process.
C. Hybrid model.
D. Empiricism.
✓ Bonne réponse : D
Scrum is based on empiricism—the philosophy that knowledge comes from actual experience and observation. Scrum embraces complexity through its three pillars: transparency, inspection, and adaptation. This contrasts with defined processes that assume predictability in complex environments.
Lequel des éléments suivants vous attendriez-vous à trouver dans le plan directeur de test ?
A. Une identification détaillée des ressources qui effectueront les tests structurels à la première itération.
B. Une description de la façon dont les cas de test sont référencés croisés aux exigences dans l\'outil de gestion de test.
C. L\'approche de test qui sera appliquée aux tests d\'intégration système.
D. Une liste des noms des testeurs qui effectueront les tests de performance pour la dernière itération.
✓ Bonne réponse : C
Réponse : L\'approche de test qui sera appliquée aux tests d\'intégration système.. Explication : C est correct car le plan directeur de test est un document au niveau du programme qui spécifie l\'approche de test de haut niveau pour les principaux niveaux de test, y compris les tests d\'intégration système. Le plan directeur communique la portée, les objectifs, l\'approche générale de test aux parties prenantes, tandis que les détails d\'exécution relèvent des plans subordonnés.
Question 2 / 10
Quels sont TROIS défis clés typiques de l\'externalisation ?
Sélectionnez TROIS réponses.
A. Test des exigences non-fonctionnelles
B. Traçabilité depuis les exigences jusqu'aux cas de test
C. Canaux de communication clairs
D. Environnement de test plus complexe
E. Application de l'automatisation des tests
6. Cultures possiblement différentes
7. Définir les attentes concernant les tâches et les livrables
✓ Bonne réponse : C, 6, 7
Réponse : Définir les attentes concernant les tâches et les livrables / Canaux de communication clairs / Cultures possiblement différentes. Explication : BCD est correct. L\'externalisation introduit des ambiguïtés contractuelles sur les livrables, nécessite des canaux de communication robustes et expose le projet à des différences culturelles. La définition précise des attentes, des critères d\'acceptation et des SLA est essentielle pour éviter les dérives de périmètre et les litiges.
Question 3 / 10
Parmi les sujets suivants, lequel NE DEVRAIT PAS être inclus dans le rapport de progression des tests ?
A. Un aperçu détaillé de l\'approche de test basée sur les risques utilisée pour assurer la réalisation des critères de sortie.
B. L\'état comparé aux critères de sortie définis au départ.
C. Les recommandations pour entreprendre des actions correctives.
D. Les risques produit qui ont été atténués et ceux qui sont en suspens.
✓ Bonne réponse : A
Réponse : Un aperçu détaillé de l\'approche de test basée sur les risques utilisée pour assurer la réalisation des critères de sortie.. Explication : D est correct car les cadres supérieurs non-spécialistes ont besoin d\'informations concises et orientées résultats, non d\'une exposition détaillée opérationnelle de l\'approche basée sur les risques. Un rapport doit prioriser l\'état versus objectifs, risques clés et atténuations, tendances et actions managériales recommandées pour décisions efficaces.
Question 4 / 10
En comparant TMMi et TPI, lequel n\'est pas une raison valide pour choisir l\'un ou l\'autre ?
A. TMMi ne peut être utilisé qu\'avec le modèle V traditionnel, tandis que TPI peut être utilisé avec tous les types de cycles de vie logiciels.
B. Si l\'organisation applique déjà CMMI, TMMi peut être préféré car il a la même structure et utilise la même terminologie. TMMi traite très fortement l\'engagement de la direction et est donc plus adapté pour soutenir un processus d\'amélioration descendant.
C. Si le domaine d\'amélioration de la performance des tests couvre tous les niveaux de test, TMMi est préféré car TPI se concentre principalement sur les tests boîte noire.
D. TPI est beaucoup plus un modèle ascendant qui convient à l\'adressage de sujets de test pour un projet (de test) spécifique.
✓ Bonne réponse : A
Réponse : TMMi ne peut être utilisé qu\'avec le modèle V traditionnel, tandis que TPI peut être utilisé avec tous les types de cycles de vie logiciels.. Explication : D est incorrect car TMMi n\'est pas limité au modèle V ; il est indépendant du cycle de vie et applicable aux modèles V, itératifs et agiles. TPI l\'est aussi, contredisant l\'affirmation d\'une dichotomie entre les deux approches.
Question 5 / 10
Qu\'est-ce qui peut conduire à une vision révisée du risque produit?
A. Les préoccupations concernant l\'interface utilisateur augmentent la probabilité d\'un risque dans ce domaine et augmentent la quantité d\'effort de test nécessaire pour l\'interface utilisateur, limitant ainsi l\'effort de test disponible pour d\'autres parties de l\'outil de gestion de test.
B. La livraison de l\'application sans les modifications d\'interface peut mécontenter la communauté des utilisateurs.
C. Les préoccupations concernant l\'interface utilisateur peuvent conduire à des modifications de l\'interface qui ne peuvent pas être mises en œuvre par le développement à temps pour la deuxième itération de test.
D. La méthode utilisée pour l\'estimation de test n\'est pas assez précise et le budget consacré aux tests a donc dépassé son allocation.
✓ Bonne réponse : A
Réponse : Les préoccupations concernant l\'interface utilisateur augmentent la probabilité d\'un risque dans ce domaine et augmentent la quantité d\'effort de test nécessaire pour l\'interface utilisateur, limitant ainsi l\'effort de test disponible pour d\'autres parties de l\'outil de gestion de test.. Explication : L\'option B est correcte car elle modifie explicitement à la fois la probabilité évaluée et l\'impact basé sur les ressources (couverture de test), ce qui altère l\'exposition au risque produit et force une réévaluation des priorités. Le risque augmente (probabilité × conséquence) avec la réallocation des ressources.
Question 6 / 10
Qu\'est-ce que la couverture de test?
A. Pourcentage des pays disposant de scénarios de test
B. Pourcentage des exigences métier exercées
C. Pourcentage des heures planifiées travaillées cette semaine
D. Pourcentage des itérations de test complétées
✓ Bonne réponse : B
Réponse : Pourcentage des exigences métier exercées. Explication : La mesure la plus appropriée de couverture de test pour un rapport de progression métier hebdomadaire est le pourcentage des exigences métier exercées. Cette métrique s\'aligne directement avec les priorités métier : valider que le logiciel remplit son objectif et fournit une valeur tangible aux parties prenantes.
Question 7 / 10
Lequel des éléments suivants est un inconvénient valide du test indépendant ?
A. Les développeurs perdent le sens des responsabilités et les testeurs indépendants peuvent devenir un goulot d\'étranglement.
B. Les développeurs et le test indépendant vont se chevaucher et gaspiller des ressources.
C. Les testeurs indépendants ont besoin d\'une formation supplémentaire et coûtent toujours plus cher.
D. Les testeurs indépendants deviendront un goulot d\'étranglement et introduiront des problèmes dans la gestion des incidents.
✓ Bonne réponse : A
Réponse : Les développeurs perdent le sens des responsabilités et les testeurs indépendants peuvent devenir un goulot d\'étranglement.. Explication : Le test indépendant sépare la vérification du développement, ce qui peut diminuer le sens de la responsabilité des développeurs tandis que la coordination des tests et le triage des incidents se concentrent dans une équipe distincte qui peut devenir un goulot d\'étranglement processus.
Question 8 / 10
Quel est l\'objectif de l\'utilisation de critères d\'entrée et de sortie ?
A. L\'utilisation de critères d\'entrée et de sortie empêchera les logiciels non testés ou mal testés de passer au niveau de test suivant.
B. L\'attente est que les tests de développement ne sont pas adéquats.
C. Les critères de sortie sont utilisés pour décider quand arrêter les tests.
D. Les critères d\'entrée et de sortie sont un moyen principal d\'obtenir des ressources adéquates.
✓ Bonne réponse : D
Réponse : Les critères d\'entrée et de sortie sont un moyen principal d\'obtenir des ressources adéquates.. Explication : C est correct car les critères d\'entrée et de sortie sont des portes de qualité objectives pour les transitions de niveau et la prise de décision, non des mécanismes destinés à sécuriser les ressources. Ils spécifient des conditions mesurables soutenant les décisions arrêt/go et protègent les activités en aval.
Question 9 / 10
Compte tenu des chiffres suivants concernant les tests d\'un projet, et en supposant que le taux d\'échec des tests initiaux reste constant et que tous les tests de confirmation réussissent, combien de tests restent à effectuer ?
A. 700
B. 784
C. 720
D. 570
✓ Bonne réponse : C
Réponse : 720. Explication : Avec un taux de défaut constant et tous les retests réussis, le calcul du nombre de tests restants tient compte de la densité de défauts. Sur 800 tests initiaux avec 10% de défauts, 80 tests échouent. Après correction et retest réussi, 720 tests restent à exécuter pour atteindre la couverture complète.
Question 10 / 10
Pour estimer la durée des tâches de test automatisé utilisant un outil de capture-rejouer, quel élément est ESSENTIEL ?
A. Le nombre de testeurs dans l\'entreprise et leur niveau.
B. Les métriques enregistrées lors du test de l\'outil de capture-rejouer.
C. Les compétences et l\'expérience des développeurs pour corriger les défaillances.
D. Les normes utilisées pour la spécification des exigences.
✓ Bonne réponse : B
Réponse : Les métriques enregistrées lors du test de l\'outil de capture-rejouer.. Explication : C est correct car les métriques mesurées de l\'outil de capture-rejouer fournissent les données empiriques directes (taux d\'exécution, temps de création et maintenance des scripts, taux de faux positifs/négatifs, surcharge de configuration/nettoyage) nécessaires pour convertir les tâches de test spécifiées en estimations temporelles fiables et réduire l\'incertitude.
Your extraction system implements automatic retries when validation fails. On each retry, the specific validation error is appended to the prompt. This retry-with-error-feedback approach resolves most failures within 2-3 attempts. For which failure pattern would additional retries be LEAST effective?
A. The model extracts keywords as a nested object organized by category when the schema requires a flat array of strings
B. The model extracts citation counts as locale-formatted strings ("1234") when the schema requires integers
C. The model extracts "et al." for co-authors when the full list exists only in an external document not in the input
D. The model extracts dates as ISO 8601 datetime strings ("2003-03-15T00:00:00Z") when the schema requires only the date portion (YYYY-MM-DD)
✓ Bonne réponse : C
A. The model extracts "et al." for co-authors when the full list exists only in an external document not in the input Correct. Retries won't help because the required information is not present in the input context. The model cannot recover missing data through repeated attempts. B. The model extracts citation counts as locale-formatted strings ("1234") when the schema requires integers Incorrect. This is a formatting issue that can be corrected through retries with validation feedback. C. The model extracts dates as ISO 8601 datetime strings ("2003-03-15T00:00:00Z") when the schema requires only the date portion (YYYY-MM-DD) Incorrect. Also a format mismatch, which retries can fix easily. D. The model extracts keywords as a nested object organized by category when the schema requires a flat array of strings Incorrect. This is a structural mismatch that can typically be corrected with retry feedback.
Question 2 / 10
After the web search and document analysis subagents complete their tasks, the coordinator needs to spawn the synthesis subagent to synthesize the findings. What is the correct approach for providing the synthesis subagent with the information it needs?
A. Include the complete findings from both subagents directly in the synthesis subagent's prompt
B. Spawn the subagent with only a brief task description, relying on automatic context inheritance from the coordinator
C. Provide the subagent with tool definitions that allow it to request outputs from other subagents via callbacks
D. Pass reference Identifiers and configure the subagent with read access to a shared memory store where other subagents deposited their results
✓ Bonne réponse : D
A. Provide the subagent with tool definitions that allow it to request outputs from other subagents via callbacks. Incorrect. This introduces unnecessary coupling and complexity. Subagents shouldn't need to actively fetch data from others. B. Include the complete findings from both subagents directly in the synthesis subagent's prompt. Incorrect. While simple, this approach does not scale well for large outputs and can exceed context limits, reducing efficiency. C. Pass reference identifiers and configure the subagent with read access to a shared memory store where other subagents deposited their results. Correct. This is the most scalable and production-ready approach. It preserves information fidelity while avoiding context bloat, allowing the synthesis agent to retrieve exactly what it needs. D. Spawn the subagent with only a brief task description, relying on automatic context inheritance from the coordinator. Incorrect. There is no automatic context inheritance--without explicit data access, the synthesis agent cannot function properly.
Question 3 / 10
Your extraction system processes two document types: standard monthly reports (archived after processing) and urgent exception reports (must trigger business alerts within 30 minutes of receipt). Both use the same JSON schema. You want to minimize API costs while meeting latency requirements. How should you architect the processing pipeline?
A. Queue all documents and submit hourly batches, flagging urgent documents for expedited handling when batch results return.
B. Submit all documents to the real-time Messages API to ensure consistent processing latency across document types.
C. Submit all documents to the Batch API with custom ids for tracking. When results arrive, immediately process urgent documents and trigger delayed alerts for exceptions.
D. Route standard reports to the Batch API for 50% cost savings, and route urgent exception reports to the real-time Messages API.
✓ Bonne réponse : D
A. Submit all documents to the Batch API with custom ids for tracking. When results arrive, immediately process urgent documents and trigger delayed alerts for exceptions. Incorrect. Batch processing introduces delays that can exceed the 30-minute requirement, making it unsuitable for urgent reports. B. Submit all documents to the real-time Messages API to ensure consistent processing latency across document types. Incorrect. This meets latency needs but is unnecessarily expensive for standard reports that don't require real-time processing. C. Queue all documents and submit hourly batches, flagging urgent documents for expedited handling when batch results return. Incorrect. Hourly batching further increases delay and cannot meet urgent processing requirements. D. Route standard reports to the Batch API for 50% cost savings, and route urgent exception reports to the real-time Messages API. Correct. This balances cost efficiency and latency requirements, ensuring urgent reports are processed quickly while optimizing cost for non-urgent ones.
Question 4 / 10
During a conversation about order tracking, your external system receives a webhook indicating the user's package has shipped. The user is actively chatting and will likely send a follow-up message soon. You want the assistant to naturally incorporate this status change in its next response. What's the most effective approach?
A. Immediately send an API request with the update as a synthetic user message, generating an unsolicited assistant response.
B. Append the status update as a prefix to the next user message before calling the API.
C. Add the current shipping status to the system prompt before the next API call.
D. Configure the assistant to call a get_order_status tool at the start of every response.
✓ Bonne réponse : C
A. Immediately send an API request with the update as a synthetic user message, generating an unsolicited assistant response. Incorrect. This creates an unsolicited interruption, which can feel unnatural and confusing in an active conversation. B. Append the status update as a prefix to the next user message before calling the API. Incorrect. This pollutes the user message and mixes system state with user intent, which can lead to misinterpretation. C. Configure the assistant to call a get_order_status tool at the start of every response. Incorrect. This is inefficient and unnecessary, especially when you already have the update via webhook. D. Add the current shipping status to the system prompt before the next API call. Correct. This cleanly injects up-to-date system state into context, allowing the assistant to naturally incorporate it into the next response without disrupting the conversation flow.
Question 5 / 10
Your search products tool queries an external catalog API that returns paginated results (50 items per request). Production logs show queries frequently match 200+ products, and the design that auto-fetches all pages causes 15-20 second delays. How should you redesign the pagination handling?
A. Create separate search products and fetch more results tools for pagination.
B. Add a max pages parameter (default: 2) that controls how many pages are fetched internally.
C. Return the first page with total match count and cursor for additional pages.
D. Implement server-side relevance ranking and return only the top 50 most relevant items.
✓ Bonne réponse : C
A. Create separate search products and fetch more results tools for pagination. Incorrect. This exposes pagination mechanics to the agent, increasing complexity and coupling tool usage with control flow. B. Implement server-side relevance ranking and return only the top 50 most relevant items. Incorrect. While this reduces latency, it removes access to the full result set, limiting flexibility when more results are actually needed. C. Add a max pages parameter (default: 2) that controls how many pages are fetched internally. Incorrect. This is an improvement over fetching everything, but it still hides pagination control inside the tool and may fetch unnecessary data. D. Return the first page with total match count and cursor for additional pages. Correct. This enables lazy loading and explicit control, allowing the agent to fetch more results only when needed-- balancing performance and completeness.
Question 6 / 10
You're Implementing a feature where users refine their playlist preferences through multiple conversation turns. After deploying, you notice Claude's responses don't reflect what us earlier in the same conversation--for example, a user says they love jazz, but two messages later Claude asks what genres they enjoy. What is the most likely cause?
A. Your application isn't including prior messages in the messages array
B. The model's context window has been exceeded by the conversation length
C. Claude requires a vector database connection to maintain conversation memory
D. The Claude API requires a session_id parameter that you haven't configured
✓ Bonne réponse : A
A. The model's context window has been exceeded by the conversation length Incorrect. This would only happen in very long conversations, and the issue appears early within just a few turns. B. The Claude API requires a session_id parameter that you haven't configured Incorrect. There is no required session_id--context must be explicitly managed by the application. C. Claude requires a vector database connection to maintain conversation memory Incorrect. A vector database is optional for retrieval, not required for basic conversation memory. D. Your application isn't including prior messages in the messages array Correct. Claude does not retain memory between calls--if previous messages aren't included, it cannot recall earlier user preferences.
Question 7 / 10
During initial testing, you notice that Claude doesn't seem to remember vocabulary words from earlier in the conversation. When a student asks "Can you quiz me on those words?", responds as if no words have been discussed. What is the most likely explanation?
A. You're not including prior messages in each API request--the stateless API doesn't retain conversation history.
B. You need to enable conversation persistence by passing a session ID parameter with each API call.
C. The model's context window has filled up, causing earlier conversation content to be dropped.
D. Your system prompt needs explicit instructions telling Claude to remember information from earlier turns.
✓ Bonne réponse : A
A. Your system prompt needs explicit instructions telling Claude to remember information from earlier turns. Incorrect. Instructions alone don't give the model memory--context must be provided with each request. B. You're not including prior messages in each API request--the stateless API doesn't retain conversation history. Correct. Claude is stateless. If earlier messages aren't passed in the request, it has no awareness of prior vocabulary. C. You need to enable conversation persistence by passing a session ID parameter with each API call. Incorrect. There's no required session ID--memory is handled by including past messages. D. The model's context window has filled up, causing earlier conversation content to be dropped. Incorrect. This would only happen in very long conversations, not typical early testing scenarios.
Question 8 / 10
The agent verifies customer identity through a multi-step process before resetting passwords. During testing, you notice that after the customer answers the third verification question, the agent asks them to provide their name again, as if the earlier exchange never happened. What's the most likely cause of this behavior?
A. The prompt lacks instructions telling Claude to remember information across multiple exchanges.
B. The verification tool is clearing the agent's internal state after each successful validation step.
C. The conversation history isn't being passed in subsequent API requests.
D. Claude's memory retention is limited to two conversational turns by default, requiring explicit configuration to extend it.
✓ Bonne réponse : C
A. Claude's memory retention is limited to two conversational turns by default, requiring explicit configuration to extend it. Incorrect. There is no fixed "two-turn memory limit" like this; context is determined by what the application sends, not a built-in short memory window. B. The prompt lacks instructions telling Claude to remember information across multiple exchanges. Incorrect. System prompts don't control memory persistence. The model does not "forget" within context unless information is missing from input. C. The verification tool is clearing the agent's internal state after each successful validation step. Incorrect. Tools do not automatically reset conversational context unless explicitly designed to do so--and that would be an application-level bug, not the most likely general cause. D. The conversation history isn't being passed in subsequent API requests. Correct. This is the most likely cause. The model is stateless, so if prior messages aren't included in each request, it behaves as if earlier verification steps never happened--leading to repeated questions like asking for the name again.
Question 9 / 10
When implementing your lookup_order MCP tool, the backend sometimes returns errors (e.g., "Order not found" or temporary database failures). What is the correct pattern for communicating these errors back to the agent?
A. Throw an exception from the tool handler so the agent framework can catch and log it
B. Return the error message in the tool result content with the isError flag set to true
C. Log the error server-side and return an empty result to avoid confusing the model
D. Return a success response with a "status" field indicating the error type
✓ Bonne réponse : B
A. Log the error server-side and return an empty result to avoid confusing the model Incorrect. This hides critical failure information, making it impossible for the agent to distinguish "no data" from "system failure." B. Throw an exception from the tool handler so the agent framework can catch and log it Incorrect. Exceptions are useful internally, but the agent still needs a structured tool response; raw exceptions don't reliably propagate useful context to the model. C. Return the error message in the tool result content with the isError flag set to true Correct. This is the proper MCP pattern: the tool explicitly signals failure using isError: true, while still providing a readable error message so the agent can decide whether to retry, escalate, or inform the user. D. Return a success response with a "status" field indicating the error type Incorrect. This is misleading because it treats failures as successful responses, which confuses downstream reasoning and tool orchestration. Thank you Thank you for being so interested in the If you have any feedback or thoughts on the bumps, I would love to hear them. Your insights can help me improve our writing and better understand our readers. Best of Luck You have worked hard to get to this point, and you are well-prepared for the exam Keep your head up, stay positive, and go show that exam what you're made of! Feedback More Papers Total: 85 Questions Link:
Question 10 / 10
Your agent is handling a billing dispute. After calling get_customer and lookup_order, it identifies that the dispute involves a promotional pricing error requiring manager approval--beyond the agent's authorization level. How should the workflow handle this mid-process escalation?
A. Attempt the refund with process_refund anyway, escalating only if the system rejects the transaction.
B. Persist the complete conversation and tool response history to a database, then call escalate_to_human with a reference ID.
C. Compile a structured handoff with customer details, order info, and the identified issue before calling escalate_to_human.
D. Call escalate_to_human passing only the customer's original message.
✓ Bonne réponse : C
A. Persist the complete conversation and tool response history to a database, then call escalate_to_human with a reference ID. Incorrect. Useful operationally, but the human agent still needs a concise, actionable summary rather than raw logs alone. B. Call escalate_to_human passing only the customer's original message. Incorrect. This loses the investigation work already completed and forces the human agent to repeat steps. C. Attempt the refund with process_refund anyway, escalating only if the system rejects the transaction. Incorrect. This violates authorization boundaries and business policy. D. Compile a structured handoff with customer details, order info, and the identified issue before calling escalate_to_human. Correct. A structured handoff preserves context, reduces repetition, and enables efficient continuation by the human agent.
Nos examens sont conçus pour reproduire le niveau, le format et les pièges des certifications officielles, afin que vous soyez prêt le jour J.
Ailleurs
Chez MyExam
✗ Des dumps copiés-collés
✓ Des questions construites pour comprendre
✗ Un score sans explication
✓ Une correction détaillée pour chaque réponse
✗ Contenu générique ou mal traduit
✓ Questions rédigées en français par des certifiés actifs
✗ Aucun suivi de progression
✓ Tableau de bord par domaine de compétence
✗ Contenu rarement mis à jour
✓ Mises à jour incluses à chaque révision du référentiel
Corrections question par question
Chaque réponse — bonne ou mauvaise — est expliquée avec sa justification. Vous comprenez pourquoi, pas seulement quoi.
Mises à jour automatiques
Nouvelle version du référentiel ? Elle est incluse dans votre abonnement, sans surcoût et sans action de votre part.
Kit de révision intensif — allez plus loin
Des annales enrichies en PDF : plus de questions qu'en ligne, corrections encore plus approfondies. Achat unique 14,99 €, accès à vie. Encore plus efficace en complément des simulations d'examen.
Suivez votre progression, identifiez vos lacunes et mesurez votre niveau de préparation avant le jour J.
Avis clients
Ils ont réussi leur certification
Des centaines de candidats ont déjà fait confiance à MyExam.fr pour préparer leur examen.
J'ai réussi AWS Cloud Practitioner du premier coup après 3 semaines sur MyExam.fr. Les questions sont vraiment proches de l'examen réel.
Thomas R.
Certifié AWS CLF-C02
La correction détaillée de chaque question m'a permis de comprendre mes erreurs, pas juste de mémoriser les bonnes réponses.
Camille D.
Certifiée ISTQB Foundation
Aucune autre plateforme francophone ne propose autant de contenu structuré à ce prix. Le rapport qualité/prix est excellent.
Karim B.
Certifié PMP
FAQ
Questions fréquentes
Puis-je préparer plusieurs certifications en même temps ?
Absolument. Un seul abonnement donne accès à toutes les certifications disponibles sur la plateforme, simultanément et sans restriction.
Les examens blancs sont-ils à jour avec les référentiels officiels ?
Oui. Nos examens sont révisés à chaque mise à jour des référentiels officiels. En tant qu'abonné, vous bénéficiez automatiquement des nouvelles versions sans surcoût.
Les kits de révision sont-ils inclus dans l'abonnement ?
Non. Les kits de révision sont des annales enrichies : plus de questions que sur la plateforme, des corrections encore plus détaillées. Disponibles séparément à 14,99 € par kit (achat unique, accès à vie). L'abonnement couvre les examens blancs interactifs en ligne pour l'ensemble des certifications.
Puis-je résilier à tout moment ?
Oui, en un clic depuis votre espace personnel. Aucun préavis, aucun frais caché. Votre accès reste actif jusqu'à la fin de la période payée.
Quelle différence avec les préparations officielles ?
Les examens officiels coûtent souvent plusieurs centaines d'euros et ne proposent pas de correction détaillée. MyExam.fr vous permet de vous entraîner en conditions réelles, avec des explications complètes, pour un coût mensuel inférieur au prix d'un café par semaine.
Nous utilisons des cookies essentiels pour faire fonctionner le site.
Avec votre accord, nous pouvons aussi utiliser des cookies pour améliorer votre expérience, analyser l’usage et afficher du contenu pertinent.
Essentiels : toujours actifs
Personnaliser : choisir vos préférences
Accepter ou Refuser : tous les cookies non essentiels
Préférences relatives aux cookies
Gérez vos préférences en matière de cookies ci-dessous :
Essential cookies enable basic functions and are necessary for the proper function of the website.
Nom
Description
Duration
Cookie Preferences
This cookie is used to store the user's cookie consent preferences.
30 days
These cookies are needed for adding comments on this website.
Nom
Description
Duration
comment_author
Used to track the user across multiple sessions.
Session
comment_author_email
Used to track the user across multiple sessions.
Session
comment_author_url
Used to track the user across multiple sessions.
Session
These cookies are used for managing login functionality on this website.