Puis-je préparer plusieurs certifications en même temps ?

Oui. Un seul abonnement donne accès à toutes les certifications disponibles sur la plateforme, simultanément et sans restriction.

Les examens blancs sont-ils à jour avec les référentiels officiels ?

Oui. Nos examens sont révisés à chaque mise à jour des référentiels officiels. En tant qu'abonné, vous bénéficiez automatiquement des nouvelles versions sans surcoût.

Puis-je résilier à tout moment ?

Oui, en un clic depuis votre espace personnel. Aucun préavis, aucun frais caché. Votre accès reste actif jusqu'à la fin de la période payée.

Les kits de révision sont-ils inclus dans l'abonnement ?

Les kits de révision sont disponibles séparément à l'achat unique (14,99€ par kit, accès à vie). L'abonnement donne accès aux examens blancs interactifs en ligne pour toutes les certifications.

Combien de fois puis-je passer chaque examen ?

Autant de fois que vous le souhaitez. Les tentatives sont illimitées. Chaque passage génère un rapport de correction détaillé.

MyExam.fr

Question 1 / 10

AWS Artifact permet aux clients d'accéder à quel type de document pour la conformité ?

A. Rapports d'audit, certifications de conformité (SOC 2, ISO 27001)
B. Logs des activités de sécurité réseau
C. Définitions de vulnérabilités CVE
D. Manuels techniques d'administration AWS

Question 2 / 10

Laquelle n’est PAS une caractéristique d’Amazon EC2 ?

Sélectionnez la bonne réponse.

A. Amazon EC2 peut lancer autant de serveurs virtuels que nécessaire.
B. Amazon EC2 est considéré comme un service web serverless.
C. Amazon EC2 offre des capacités de calcul évolutives.
D. Amazon EC2 élimine le besoin d’investir dans du matériel.

Question 3 / 10

Parmi ces services AWS, lesquels servent de ressources de calcul ? (Choisissez DEUX réponses)

Sélectionnez toutes les réponses correctes.

A. Amazon S3.
B. Amazon EC2.
C. Amazon VPC.
D. AWS Lambda.
E. Amazon CloudWatch.

Question 4 / 10

Les Savings Plans sont disponibles pour quels services de calcul AWS ? (Choisissez DEUX réponses)

Sélectionnez toutes les réponses correctes.

A. AWS Batch.
B. AWS Lambda.
C. AWS Outposts.
D. Amazon EC2.
E. Amazon Lightsail.

Question 5 / 10

Quel service centralise les résultats de sécurité d'AWS Config, Inspector, GuardDuty et autres services ?

A. AWS CloudTrail Dashboard
B. AWS Trusted Advisor
C. AWS Security Hub
D. Amazon Detective

Question 6 / 10

Une entreprise a déployé des applications sur des instances Amazon EC2. L'entreprise doit évaluer les vulnérabilités des applications et identifier les déploiements d'infrastructure qui ne respectent pas les bonnes pratiques. Quel service AWS l'entreprise peut-elle utiliser pour répondre à ces exigences ?

A. Amazon Inspector
B. AWS Config
C. AWS Trusted Advisor
D. Amazon GuardDuty

Question 7 / 10

Une entreprise souhaite protéger ses informations, systèmes et actifs du cloud AWS tout en effectuant des tâches d'évaluation et d'atténuation des risques. Quel pilier du cadre AWS Well-Architected est soutenu par ces objectifs ?

A. Sécurité
B. Efficacité des performances
C. Fiabilité
D. Excellence opérationnelle

Question 8 / 10

Pourquoi une organisation choisirait AWS plutôt qu’un datacenter sur site ? (Choisissez DEUX réponses)

Sélectionnez toutes les réponses correctes.

A. Licences logicielles commerciales gratuites.
B. Réduction des coûts.
C. Ressources élastiques.
D. Support technique gratuit.
E. Visites sur site pour audits.

Question 9 / 10

Quelle affirmation décrit le mieux le pilier excellence opérationnelle du AWS Well-Architected Framework ?

Sélectionnez la bonne réponse.

A. Utilisation efficace des ressources de calcul.
B. Capacité à monitorer les systèmes et améliorer les processus de support.
C. Capacité du système à récupérer après une panne.
D. Gestion efficace des opérations de datacenter.

Question 10 / 10

Quel est l'objectif d'avoir une passerelle internet dans un VPC ?

A. Créer une connexion VPN vers le VPC
B. Équilibrer le trafic d'internet sur les instances Amazon EC2
C. Imposer des limitations de bande passante au trafic internet
D. Permettre la communication entre le VPC et internet

Continuer avec AWS CLF-C02 →

Question 1 / 10

Pour minimiser les coûts tout en conservant précision, on privilégie :

A. Zero‑shot sans contexte
B. Fine‑tuning systématique
C. Prompt géant à chaque requête
D. Knowledge Base + RAG

✓ Bonne réponse : D

Knowledge Base + RAG : approche optimale qui injecte des données contextuelles pertinentes dans le prompt sans réentraîner le modèle. RAG (Retrieval-Augmented Generation) récupère dynamiquement l'information nécessaire, réduisant tokens utilisés et coûts API. Contrairement aux prompts géants (dépassement de limite, coûts élevés), au fine-tuning systématique (coûteux et chronophage), ou au zero-shot (précision insuffisante), cette méthode équilibre efficacité et économie.

Question 2 / 10

Pour prévenir les attaques par injection de prompt, laquelle des pratiques suivantes est inefficace ou contre-productive ?

A. Définir des templates de prompt robustes avec séparation entrée/instruction
B. Augmenter la température du modèle sans contrôle de sortie
C. Vérifier et filtrer les entrées utilisateurs avant envoi au modèle
D. Appliquer les principes du least-privilege pour les permissions IAM

✓ Bonne réponse : B

Température élevée sans contrôle : augmenter la température accroît l'aléa et la créativité du modèle, rendant les réponses moins prévisibles et plus susceptibles de générer du contenu indésirable ou malveillant. Contrairement aux autres pratiques qui renforcent la sécurité (templates robustes, least-privilege IAM, filtrage des entrées), cette approche aggrave les risques d'injection de prompt en réduisant la cohérence des protections.

Question 3 / 10

Pour segmenter et catégoriser automatiquement des images d'animaux sans annotation manuelle préalable, quelle technique ML est la plus appropriée ?

A. Image inpainting pour compléter les images incomplètes
B. Named Entity Recognition pour extraire les noms d'espèces du texte
C. Object detection avec un modèle pré-entraîné
D. Anomaly detection pour identifier les animaux inhabituels

✓ Bonne réponse : C

Object detection : détecte et classe automatiquement les objets (animaux) dans les images sans annotation préalable, en localisant leurs positions via des boîtes englobantes. Contrairement à l'anomaly detection (qui identifie seulement les cas inhabituels), à la NER (qui extrait du texte) ou à l'inpainting (qui complète des images), seule la détection d'objets combine classification et segmentation spatiale pour catégoriser tous les animaux présents.

Question 4 / 10

CloudTrail suffit toujours pour capturer le détail des prompts et réponses Bedrock.

A. Vrai
B. Faux

Question 5 / 10

Amazon Transcribe est la première étape recommandée pour convertir des appels audio en texte avant NLP.

A. Vrai
B. Faux

Question 6 / 10

Pour des charges d’inférence SageMaker avec des entrées jusqu’à 1 Go et des durées de traitement jusqu’à 1 heure, quel mode d’inférence choisir ?

A. Batch Transform
B. Real-time Inference
C. Serverless Inference
D. Asynchronous Inference

✓ Bonne réponse : D

Asynchronous Inference : mode conçu pour les requêtes longues (jusqu'à 1 heure) et les gros volumes (jusqu'à 1 Go). Le client soumet la demande et reçoit une URL S3 pour récupérer le résultat ultérieurement. Contrairement à Real-time (synchrone, timeout court), Serverless (pas adapté aux gros payloads) et Batch Transform (données statiques en masse), l'inférence asynchrone offre la flexibilité nécessaire pour les traitements complexes avec réponse différée.

Question 7 / 10

Quel choix réduit au mieux les coûts d’un chatbot documentaire :

A. Inclure tous les PDF dans chaque prompt
B. Fine‑tuner le FM sur tous les PDF
C. Utiliser une Knowledge Base Bedrock
D. Envoyer un seul PDF par prompt

✓ Bonne réponse : C

Knowledge Base Bedrock : service managé qui indexe et stocke les documents externalement, puis injecte automatiquement dans le prompt uniquement les passages pertinents via RAG (Retrieval-Augmented Generation). Cela réduit drastiquement la taille des prompts comparé à inclure tous les PDF à chaque appel, limitant donc les tokens consommés et les coûts. Le fine-tuning sur tous les PDF serait coûteux en entraînement et peu flexible face aux mises à jour documentaires.

Question 8 / 10

Un client doit résumer automatiquement 10 000 documents contractuels en extractant les clauses essentielles. Quel approche GenAI est la plus appropriée ?

A. Invoquer un modèle de fondation via Amazon Bedrock avec prompt structuré
B. Utiliser Amazon Comprehend pour la classification uniquement
C. Traiter manuellement chaque document avec Textract
D. Utiliser Amazon Personalize pour recommander les résumés

Question 9 / 10

La fenêtre de contexte d’un FM sur Bedrock détermine la quantité maximale d’informations que l’on peut placer dans un prompt.

A. Faux
B. Vrai

Question 10 / 10

Pour sécuriser les invocations Bedrock et enregistrer en détail les prompts, réponses et métadonnées d'appel, quelle fonctionnalité faut-il configurer ?

A. EventBridge Rules pour capturer les événements
B. Bedrock Invocation Logging vers CloudWatch Logs
C. AWS Audit Manager uniquement
D. CloudTrail seul (enregistre uniquement les appels API, pas les payloads)

Continuer avec AWS AIF-C01 →

Question 1 / 10

A Scrum Team shares its current Sprint progress, including obstacles and risks, with all stakeholders during the Sprint Review. Which Scrum value does this BEST represent?

Select the best answer.

A. Commitment.
B. Focus.
C. Courage.
D. Openness.

✓ Bonne réponse : D

Openness means the Scrum Team and its stakeholders agree to be open about all the work and the challenges with performing the work. Sharing progress, obstacles, and risks openly — even when the news is not positive — enables stakeholders to make informed decisions and help the team. Transparency is a Scrum pillar (not a value), Courage relates to doing the right thing, and Commitment relates to the team's dedication to goals.

Question 2 / 10

What problem does having more than 10 people on a Scrum Team cause?

A. Too many Product Backlog items
B. Too many opinions
C. Too many meetings
D. Too many communication paths, which reduces effectiveness

✓ Bonne réponse : D

Team Size and Communication Complexity: Scrum Teams exceed optimal effectiveness beyond 10 members due to exponential growth in communication paths. With n people, possible communication pairs equal n(n-1)/2, creating coordination overhead that diminishes agility. Opinions, meetings, and backlog items scale with team size but don't directly cause ineffectiveness; communication complexity is the fundamental constraint.

Question 3 / 10

The Sprint Backlog is owned by the Developers.

A. True
B. False

Question 4 / 10

Scrum Teams are both self-managing and cross-functional.

A. False
B. True

Question 5 / 10

Who determines when it is appropriate to update the Sprint Backlog during a Sprint?

A. The Product Owner.
B. The Development Team.
C. The Project Manager.
D. The Scrum Team.

Question 6 / 10

Who can cancel a Sprint?

A. The Stakeholders
B. The Product Owner
C. The Developers
D. The Scrum Master

Question 7 / 10

What is the purpose of the Sprint Retrospective?

A. To create the next Sprint Backlog
B. To update the Product Backlog
C. To inspect how the last Sprint went and plan improvements
D. To review the Increment with stakeholders

Question 8 / 10

What is the Scrum Masters role in Sprint Planning?

A. Deciding which items to include in the Sprint
B. Ensuring the event is productive and stays within the timebox
C. Leading Sprint Planning as chair
D. Assigning work to Developers

Question 9 / 10

Which two ways of creating Development Teams are consistent with Scrum's values? (Choose two.)

A. Managers personally re-assign current subordinates to new teams.
B. Bring all the developers together and let them self-organize into Development Teams.
C. Managers collaborate to assign individuals to specific teams.
D. Existing teams propose how they would like to go about organizing into the new structure.
E. The Chief Product Owner determines the new team structures and assignments.

Question 10 / 10

What is the purpose of a Sprint Review?

A. To inspect the product Increment with the stakeholders and collect feedback on next steps.
B. To build team sprint.
C. To review the Scrum Team's activities and processes during the Sprint.
D. To take time to judge the validity of the project.

Continuer avec PSM I →

Question 1 / 10

Which statements are true about the Product Backlog? (Select all that apply)

Sélectionnez toutes les réponses correctes.

A. Must list only user stories
B. Unique per product
C. Emergent and evolving
D. Can contain bugs and risks

Question 2 / 10

What is the purpose of the Sprint Review?

Choisissez la meilleure réponse.

A. Validate the detailed plan for the next Sprint
B. Inspect the Increment and adapt the Product Backlog
C. Evaluate individual performance
D. Provide management reporting

Question 3 / 10

What is the commitment of the Product Backlog?

Choisissez la meilleure réponse.

A. Release Goal
B. Product Goal
C. Sprint Goal
D. Definition of Done

✓ Bonne réponse : B

Product Goal commitment: The Product Goal is the overarching commitment associated with the Product Backlog, serving as the long-term objective that guides all backlog refinement and sprint planning. The Product Backlog exists to support the realization of the Product Goal, which describes a future state of the product and provides direction for the entire Scrum Team. Unlike the Sprint Goal (which is a shorter-term commitment for a single sprint) or Definition of Done (which is a quality standard), the Product Goal represents the persistent, strategic vision that evolves as the product develops and stakeholder needs change.

Question 4 / 10

Which of these is a Product Owner responsibility during the Daily Scrum?

A. Approving completed Sprint Backlog items reported by Developers
B. Leading the Daily Scrum and asking each Developer for a status update
C. The Product Owner has no required role in the Daily Scrum; it is for the Developers
D. Updating the Sprint Backlog based on what Developers report

✓ Bonne réponse : C

The Daily Scrum is a 15-minute event for the Developers only to synchronize their work and plan their next 24 hours. The Product Owner has no required role or responsibility during this ceremony, though they may attend as observers if invited. The Scrum Master facilitates the event, not the Product Owner, and status updates are exchanged among Developers, not reported to the Product Owner. Sprint Backlog updates and item approvals happen outside the Daily Scrum through ongoing collaboration.

Question 5 / 10

How much time must a Product Owner spend with the Developers? (Choose the best answer.)

A. Enough so that the Product Owner is confident the Increment will meet the intended value.
B. 100%
C. 40%, or more if the stakeholders agree.
D. As much time as the Developers tell the Product Owner to be present.

Question 6 / 10

Which practices are NOT prescribed by Scrum? (Select all that apply)

Sélectionnez toutes les réponses correctes.

A. Definition of Ready
B. Story points
C. Daily Scrum
D. Burndown chart

Question 7 / 10

Which statement best describes the Sprint Review? (Choose the best answer.)

A. It is a mechanism to control the Developers activities during a Sprint.
B. It is used to congratulate the Developers if they complete their forecast or to punish the Developers if they fail to meet their forecast.
C. It is when the Scrum Team and stakeholders inspect the outcome of a Sprint and figure out what to do next.
D. It is a demo at the end of the Sprint for everyone in the organization to check on the Work done.

Question 8 / 10

Which of the following are valid criteria to order Product Backlog Items?

A. Value of Product Backlog Items
B. Dependencies between Product Backlog Items
C. The availability of the Scrum Master
D. Dependencies to other products
E. The personal preference of the Developers

✓ Bonne réponse : A, B, D

Ordering criteria should reflect factors that influence value delivery. Value of PBIs is the primary driver. Dependencies between items may require some items to precede others regardless of their individual value. External dependencies (other products, systems, teams) similarly constrain sequencing. Scrum Master availability is irrelevant to business value ordering — the SM facilitates process, not product decisions.

Question 9 / 10

The Sprint Goal provides flexibility in terms of scope.

Répondez par Vrai ou Faux.

A. False
B. True

✓ Bonne réponse : B

Key concept: The Sprint Goal as a flexible commitment mechanism. The Sprint Goal is a single objective that the Scrum Team commits to achieve during the Sprint, but it intentionally does NOT prescribe the exact Product Backlog items required to accomplish it. This flexibility is foundational to Scrum's empirical approach. During the Sprint, the team may discover that certain items are unnecessary, others need modification, or alternative items better serve the Goal. The Product Owner and Scrum Team can negotiate scope—removing, adding, or reordering items—provided these changes preserve the Sprint Goal's intent and value. This differs from traditional project management where scope is typically fixed at the start. The Sprint Goal remains the stable commitment; the scope (which items are completed) becomes the variable. This design enables teams to respond to learning and changing conditions while maintaining strategic alignment and direction. Without this scope flexibility tied to a fixed Goal, teams would be forced to either abandon their objective or complete unnecessary work.

Question 10 / 10

True or False: Dependencies could influence how the Product Owner orders Product Backlog Items.

A. False
B. True

✓ Bonne réponse : B

Dependencies are a legitimate ordering input. If Item B cannot be built before Item A is complete (technical dependency), then A must be ordered higher regardless of B's business value. Similarly, if delivering Item C enables a key stakeholder milestone, that dependency may elevate its priority. The Product Owner must balance value maximization with dependency constraints — ignoring dependencies risks blocked Sprints and wasted effort.

Continuer avec PSPO I →

Question 1 / 10

Quel est le bon ordre des étapes de développement d'une équipe selon le modèle de Tuckman ?

A. Confrontation → Formation → Normalisation → Performance → Dissolution
B. Normalisation → Formation → Confrontation → Performance → Dissolution
C. Formation → Normalisation → Confrontation → Performance → Dissolution
D. Formation → Confrontation → Normalisation → Performance → Dissolution

Question 2 / 10

Quelle description correspond le mieux au concept d'alignement stratégique dans le PMBOK7 ?

A. Le chef de projet aligne son planning exclusivement sur les contraintes budgétaires du service financier
B. Les projets sont sélectionnés et gérés pour contribuer directement aux objectifs stratégiques et à la vision de l'organisation
C. L'organisation impose une méthode de gestion de projet unique et invariable à tous les chefs de projet
D. Le projet est considéré aligné dès lors qu'il respecte le budget annuel approuvé par le conseil d'administration

Question 3 / 10

Votre organisation souhaite augmenter la valeur livrée par les projets. Quelle approche est la plus efficace ?

Quelle action correspond à cette orientation du PMBOK7 ?

A. Mesurer et communiquer uniquement le respect des délais et budgets
B. Augmenter uniquement le volume de documentation et de rapports
C. Réduire la fréquence des interactions et des consultations avec les parties prenantes
D. Aligner les livrables et les résultats du projet sur les bénéfices stratégiques attendus par l'organisation

✓ Bonne réponse : D

Alignement stratégique et création de valeur organisationnelle : Le PMBOK 7e édition place la création de valeur au cœur de la gestion de projet, dépassant la simple livraison de livrables. Augmenter la valeur organisationnelle signifie que chaque projet doit être directement connecté aux objectifs métier et aux bénéfices stratégiques attendus. Cette approche reconnaît que la gestion de projet n'est pas une fin en soi, mais un moyen d'accomplir la stratégie organisationnelle. En alignant les livrables et résultats sur les bénéfices attendus, on garantit que les ressources investies produisent un retour tangible : amélioration de la rentabilité, positionnement concurrentiel, satisfaction client ou transformation digitale. Cette perspective holistique contraste avec les trois autres options défaillantes : augmenter la documentation crée de la bureaucratie sans valeur ; réduire les interactions avec les parties prenantes détériore la compréhension des vrais besoins ; mesurer uniquement les délais et budgets ignore complètement l'impact réel du projet. Le PMBOK 7 souligne que l'excellence en gestion de projet réside dans la capacité à traduire la stratégie en résultats concrets et bénéfiques pour l'organisation, une philosophie alignée avec les approches

Question 4 / 10

Quel est le processus chronologique correct de la Gestion de la Valeur Acquise (EVM) ?

A. Mesurer le travail réalisé (EV) → Planifier la valeur prévue (PV) → Collecter les dépenses réelles (AC) → Calculer les indices (CPI/SPI)
B. Planifier la valeur prévue (PV) → Collecter les dépenses réelles (AC) → Mesurer le travail réalisé (EV) → Calculer les indices (CPI/SPI)
C. Planifier la valeur prévue (PV) → Collecter les dépenses réelles (AC) → Mesurer le travail réalisé (EV) → Calculer les indices (CPI/SPI)
D. Calculer les indices (CPI/SPI) → Planifier la valeur prévue (PV) → Mesurer le travail réalisé (EV) → Collecter les dépenses réelles (AC)

Question 5 / 10

Un projet logiciel rencontre des retards de deux semaines car les utilisateurs clés nécessaires pour les tests fonctionnels ne sont pas disponibles. Quelle action proactive est la meilleure ?

Sélectionnez la bonne réponse.

A. Externaliser tous les tests auprès d'un prestataire sans impliquer les utilisateurs
B. Accepter les retards et ajuster le planning en fin de projet
C. Planifier et sécuriser l'engagement des utilisateurs dès le démarrage en formalisant leurs disponibilités
D. Remplacer les utilisateurs par des développeurs pour accélérer les tests

✓ Bonne réponse : C

Gestion des ressources et des parties prenantes : Identifier et sécuriser l'engagement des utilisateurs clés dès la phase de planification est essentiel pour éviter les retards. Cette action proactive, alignée avec le PMBOK 7, prévient les risques de disponibilité. Contrairement à l'externalisation (perte de connaissance métier) ou au remplacement par des développeurs (tests moins pertinents), formaliser les disponibilités garantit une implication qualifiée et un calendrier fiable.

Question 6 / 10

Quels comportements sont alignés avec le principe d'engagement proactif des parties prenantes ?

Sélectionnez toutes les réponses correctes.

A. Adapter le message et le mode de communication à chaque groupe de parties prenantes
B. Communiquer uniquement en cas de crise ou de problème majeur
C. Consulter régulièrement les parties prenantes et intégrer leurs retours
D. Prendre en compte et adresser leurs préoccupations et attentes
E. Éviter toute interaction directe pour gagner du temps et des ressources

✓ Bonne réponse : A, C, D

Engagement proactif des parties prenantes : L'engagement proactif est un principe fondamental du PMBOK 7e édition qui promeut une communication bidirectionnelle, intentionnelle et continue avec les parties prenantes tout au long du cycle de vie du projet. Cela signifie aller au-delà d'une simple notification d'information pour créer un véritable dialogue où les parties prenantes se sentent écoutées, respectées et impliquées dans la prise de décision. La bonne réponse met l'accent sur deux éléments critiques : la consultation régulière et l'intégration des retours. Consulter régulièrement signifie établir des points de contact planifiés et prévisibles, ce qui renforce la confiance et démontre le respect envers les parties prenantes. L'intégration des retours n'est pas une simple accumulation passive d'opinions, mais une action concrète : montrer comment leurs contributions ont influencé les décisions, les ajustements du projet ou la gestion des risques. Cela ferme la boucle du retour (feedback loop) et valide leur participation. Les autres options échouent à capturer cette essence collaborative : adapter uniquement le message (option 2) sans consultation préalable est une communication à sens unique ; prendre en compte les préoccupations (option 3) est passif sans démonstration d'int

Question 7 / 10

Quel est le bon ordre des phases du cycle de vie classique d'un projet ?

A. Planification → Démarrage → Exécution → Surveillance/Contrôle → Clôture
B. Démarrage → Planification → Exécution → Surveillance/Contrôle → Clôture
C. Démarrage → Planification → Surveillance/Contrôle → Exécution → Clôture
D. Démarrage → Exécution → Planification → Surveillance/Contrôle → Clôture

✓ Bonne réponse : B

Cycle de vie classique du projet : suit un ordre séquentiel strict où chaque phase prépare la suivante. Le Démarrage autorise le projet, la Planification définit comment le réaliser, l'Exécution produit les livrables, la Surveillance/Contrôle assure la conformité, et la Clôture finalise. Les distracteurs inversent cet ordre logique, rendant impossible une exécution maîtrisée sans plan préalable.

Question 8 / 10

Quel est le bon ordre des étapes d'une revue de sprint en Scrum ?

A. Mise à jour du backlog → Démonstration → Feedback parties prenantes → Adaptation
B. Feedback parties prenantes → Démonstration → Mise à jour du backlog → Adaptation
C. Démonstration des livrables → Feedback parties prenantes → Mise à jour du backlog → Adaptation
D. Démonstration → Adaptation → Feedback parties prenantes → Mise à jour du backlog

Question 9 / 10

L’équipe discute de l’ajout de nouvelles fonctionnalités non prévues au périmètre du projet.

Quelle notion est la plus directement concernée ?

A. Gouvernance du projet.
B. Gestion des communications.
C. Gestion du périmètre (scope management).
D. Gestion de la qualité.

Question 10 / 10

Une équipe de projet travaille ensemble depuis environ deux ans. L\'un des membres a constamment fait preuve d\'une excellente performance et s\'est distingué parmi ses pairs tout au long du projet.

Comment le chef de projet devrait-il reconnaître une performance exceptionnelle ?

A. Reconnaissez le membre de l’équipe le plus performant lors de la prochaine réunion d’équipe.
B. Demandez au sponsor d’approuver un bonus pour le membre de l’équipe le plus performant.
C. Choisissez une récompense pour le membre de l’équipe qui correspond à ses objectifs personnels.
D. Remerciez le membre de l’équipe en privé pour éviter les conflits entre les membres de l’équipe.

✓ Bonne réponse : C

La manière la plus efficace de reconnaître les performances élevées d\'une équipe établie de longue date est d\'adapter la récompense aux objectifs personnels de chaque membre (D). Si une reconnaissance publique (A) ou privée (B) offre une reconnaissance immédiate, elle risque de manquer d\'impact durable. Une simple demande de prime (C), bien que potentiellement appréciée, risque de ne pas répondre aux facteurs de motivation plus profonds.

Une gestion de projet efficace repose sur la motivation des membres de l\'équipe, et la meilleure motivation réside dans la compréhension des besoins et aspirations de chacun. Une récompense personnalisée témoigne de l\'intérêt du chef de projet pour le développement et les objectifs individuels de chaque membre de l\'équipe. Cette approche peut stimuler le moral et renforcer l\'engagement envers le projet et l\'organisation.

Choisir une récompense en adéquation avec les objectifs personnels peut inclure des opportunités de développement de compétences, la participation à une conférence, la direction d\'une nouvelle initiative ou la découverte d\'un domaine d\'intérêt spécifique. Cela démontre que le chef de projet reconnaît et soutient les objectifs de carrière à long terme du membre de l\'équipe. La reconnaissance publique peut faire partie de la récompense, mais ne doit pas être la seule forme de reconnaissance.

De plus, dans un projet de deux ans, supposer que le sponsor puisse facilement accorder une prime revient à ignorer les contraintes et politiques potentielles déjà en place. Une récompense adaptée aux objectifs individuels peut être mise en place sans nécessairement nécessiter de contrepartie financière. Privilégier les opportunités de développement personnalisées produit souvent de meilleurs résultats à long terme qu\'une simple prime financière. Une récompense ciblée renforce les comportements positifs et favorise l\'amélioration continue, ce qui améliore la performance globale de l\'équipe.

Références :

Institut de gestion de projet (PMI) : https://www.pmi.org/
« Motivation des équipes de projet » - American Management Association : https://www.amanet.org/ (Rechercher « Motivation des équipes de projet »)

Continuer avec PMI PMP →

Question 1 / 10

Quel est l’un des AVANTAGES d’un retour d’information précoce et régulier des parties prenantes pendant les activités de test ?

A. Il évite complètement les modifications d’exigences pendant le projet
B. Il garantit que tous les cas de test sont automatisés
C. Il réduit le besoin de tests exploratoires en fin de projet
D. Il permet de détecter et corriger les défauts plus tôt dans le cycle de développement

✓ Bonne réponse : D

Cette question correspond à l’objectif d’apprentissage FL-3.2.1 (K1) – Identifier les
avantages d’un feedback précoce et fréquent de la part des parties prenantes.

● a) Faux → L’automatisation des tests est indépendante du moment où le feedback est reçu.
● b) Correct → Obtenir des retours rapides des parties prenantes permet d’identifier plus tôt les erreurs, les imprécisions ou les malentendus liés aux exigences ou aux spécifications → cela réduit le coût de correction.
● c) Faux → Le feedback n’a pas pour but de réduire le besoin d’exploration, mais d’améliorer la compréhension dès le début.
● d) Faux → Le retour d’information ne supprime pas les changements, mais facilite leur gestion en les identifiant plus tôt.

Question 2 / 10

Combien de branches distinctes doivent être testées pour atteindre une couverture complète des branches (100 %) dans cette fonction ?

Un programme contient la fonction suivante (en pseudo-code) :Sélectionnez UNE réponse.

A. 5
B. 3
C. 4
D. 2

Question 3 / 10

Un testeur doit choisir des techniques de test appropriées pour valider un logiciel financier complexe. Lequel des énoncés suivants décrit correctement une caractéristique clé des techniques de test boîte noire ?

A. Elles sont basées uniquement sur l\'expérience antérieure du testeur avec des applications similaires
B. Elles se concentrent sur l\'examen du code source pour garantir que tous les chemins d\'exécution sont couverts
C. Elles dérivent des cas de test à partir des spécifications et des exigences sans connaissance de la structure interne
D. Elles s\'appuient sur l\'analyse de la structure interne et les métriques de couverture

✓ Bonne réponse : C

Cette question correspond à l\'objectif d\'apprentissage FL-4.1.1 (K2) - Distinguer les techniques de test boîte noire, boîte blanche et basées sur l\'expérience.

● a) Faux → Cette description correspond aux techniques de test boîte blanche, qui examinent la structure interne du code pour concevoir des tests couvrant différents
chemins d\'exécution. Les tests boîte noire ne s\'intéressent pas au code source.
● b) Faux → Cette description correspond aux techniques de test basées sur l\'expérience, qui s\'appuient sur les connaissances et l\'expérience des testeurs pour
identifier les défauts potentiels. Les tests boîte noire sont basés sur des spécifications documentées plutôt que sur l\'expérience seule.
● c) Faux → Cette description correspond également aux techniques de test boîte blanche, qui analysent la structure interne et mesurent la couverture (instructions, branches, chemins). Les tests boîte noire ne s\'intéressent pas à la structure interne.
● d) Correct → Cette description caractérise précisément les techniques de test boîte noire. Ces techniques considèrent le système comme une \"boîte noire\" dont le fonctionnement interne est inconnu ou ignoré. Les cas de test sont dérivés des spécifications, des exigences et des comportements attendus, sans connaissance de l\'implémentation.

Question 4 / 10

Quels éléments (1-4) différencient correctement les tests de confirmation des tests de régression (A-D) ?

1. Vérifient qu’un défaut précédemment corrigé ne réapparaît pas2. Vérifient qu’une modification n’a pas introduit de nouveaux défauts ailleurs3. Se concentrent uniquement sur la fonctionnalité corrigée4. Testent l’ensemble du système pour détecter d’éventuelles régressionsA. Test de confirmationB. Test de régressionC. Test d’intégrationD. Test d’acceptationSélectionnez UNE réponse.

A. 1A, 2B, 3A, 4B
B. 1A, 2C, 3D, 4B
C. 1B, 2D, 3A, 4C
D. 1D, 2B, 3A, 4C

✓ Bonne réponse : A

Cette question correspond à l\'objectif d\'apprentissage FL-2.2.3 (K2) – Distinguer les tests de confirmation des tests de régression.

La bonne réponse est c) 1A, 2B, 3A, 4B.

● 1A) Correct → Le test de confirmation (ou \"retest\") vérifie qu’un défaut corrigé est effectivement résolu.
● 2B) Correct → Le test de régression s’assure que la correction ou une nouvelle fonctionnalité n’a pas causé d’effets secondaires indésirables.
● 3A) Correct → Les tests de confirmation ciblent spécifiquement la correction appliquée et ne testent pas d’autres parties du système.
● 4B) Correct → Les tests de régression sont exécutés à une échelle plus large pourvérifier que le reste du système fonctionne toujours correctement.

Question 5 / 10

Quelle association décrit le mieux l’affectation des tâches aux activités correspondantes ?

Étant donné les tâches de test suivantes :1. Définir les critères d’entrée et de sortie des tests.2. Concevoir les cas de test à partir des spécifications.3. Préparer l’environnement de test et les données nécessaires.4. Vérifier si tous les tests prévus ont été exécutés et analyser les résultats.Et les activités de test suivantes :A. Analyse des testsB. Conception des testsC. Implémentation des testsD. Clôture des testSélectionnez UNE réponse.

A. 1D, 2B, 3C, 4A
B. 1C, 2D, 3A, 4B
C. 1A, 2B, 3C, 4D
D. 1B, 2A, 3D, 4C

✓ Bonne réponse : C

Cette question correspond à l’objectif d’apprentissage FL-1.4.1 (K2) – Résumer les différentes activités et tâches de test.

La réponse correcte est a) 1A, 2B, 3C, 4D

● 1A (Correct) → Définir les critères d’entrée et de sortie fait partie de l’analyse des tests.
● 2B (Correct) → La conception des tests consiste à élaborer les cas de test à partir
des exigences et spécifications.
● 3C (Correct) → L’implémentation des tests inclut la préparation de l’environnement et des données de test.
● 4D (Correct) → La clôture des tests implique de vérifier l’exécution des tests et d’analyser les résultats.

Question 6 / 10

En supposant que tous les cas de test commencent dans l\'état \"En attente\", lequel des cas de test suivants, représentés sous forme de séquences d\'événements, permet d\'obtenir la meilleure couverture des transitions valides ?

Vous appliquez des tests de transition d\'état à un système de réservation de voitures de location modélisé par la table de transition d\'état suivante, avec 4 états et 5 événementsdifférents :Sélectionnez UNE réponse.

A. Disponible, Changer Véhicule, Disponible, Changer Véhicule, Non Disponible
B. Disponible, Changer Véhicule, Non Disponible, Disponible, Payer
C. Non Disponible, Annuler, Changer Véhicule, Disponible, Payer
D. Non Disponible, Disponible, Changer Véhicule, Non Disponible, Annuler

✓ Bonne réponse : B

Cette question correspond à l\'objectif d\'apprentissage FL-4.2.4 - Utiliser les tests de transition d\'état pour dériver les cas de test..

Analysons les transitions possibles à partir de l\'état \"En attente\" :
● Disponible : En attente → Réservé
● Non Disponible : En attente → En attente
● Changer Véhicule : En attente → En attente
● Annuler : En attente → Terminé

À partir de l\'état \"Réservé\" :
● Disponible : Réservé → Réservé
● Non Disponible : Réservé → En attente
● Changer Véhicule : Réservé → Réservé
● Payer : Réservé → Confirmé
● Annuler : Réservé → Terminé

À partir de l\'état \"Confirmé\" :
● Changer Véhicule : Confirmé → Réservé
● Annuler : Confirmé → Terminé
Maintenant, analysons le chemin de chaque option en partant de l\'état \"

En attente\" :
a) Non Disponible, Disponible, Changer Véhicule, Non Disponible, Annuler : En attente →En attente → Réservé → Réservé → En attente → Terminé Couvre 5 transitions mais aucune transition depuis Réservé vers Confirmé ou depuis Confirmé vers Terminé

b) Disponible, Changer Véhicule, Non Disponible, Disponible, Payer : En attente → Réservé → Réservé → En attente → Réservé → Confirmé. Couvre 5 transitions incluant l\'état
Confirmé

c) Disponible, Changer Véhicule, Disponible, Changer Véhicule, Non Disponible : En attente → Réservé → Réservé → Réservé → Réservé → En attente Couvre seulement 3
transitions uniques

d) Non Disponible, Annuler, Changer Véhicule, Disponible, Payer : En attente → En attente → Terminé → (impossible de continuer car Terminé est un état final) Séquence invalide après la deuxième transition

L\'option b) offre la meilleure couverture car elle couvre 5 transitions et atteint l\'état \"Confirmé\", qui n\'est pas couvert par les autres options valides.

Question 7 / 10

Quelle correspondance est la PLUS appropriée entre les activités de test (1–4) et leurs objectifs (A–D) ?

1. Planification du test2. Conception du test3. Exécution du test4. Clôture du testA. Rassembler les métriques, évaluer les critères de sortie atteintsB. Choisir les cas à exécuter et les données de testC. Identifier les objectifs, ressources, et risquesD. Lancer les tests et comparer les résultats attendus et obtenus

A. 1C, 2B, 3D, 4A
B. 1D, 2C, 3A, 4B
C. 1B, 2A, 3C, 4D
D. 1A, 2D, 3B, 4C

✓ Bonne réponse : A

Cette question correspond à l’objectif d’apprentissage FL-1.4.1 (K2) – Résumer les différentes activités et tâches de test.
La bonne réponse est : d) 1C, 2B, 3D, 4A

● 1C) : Correct : La planification sert à préparer le cadre du test
● 2B) : Correct : La conception permet de définir les données, cas et conditions de test
● 3D) : Correct : L’exécution vérifie le résultat réel par rapport à l’attendu
● 4A) : Correct : Clôturer = évaluer, nettoyer, archiver, analyser les résultats

Question 8 / 10

Quel est le rôle principal de la gestion de configuration dans les activités de test ?

A. S’assurer que tous les tests sont automatisés au plus tôt
B. Vérifier que tous les cas de test manuels sont rédigés dans un format homogène
C. Maintenir la trace des versions des artefacts de test et des éléments testés
D. Réécrire les spécifications fonctionnelles après chaque livraison

✓ Bonne réponse : C

Cette question correspond à l’objectif FL-5.4.1 (K2) – Résumer la manière dont la gestion de configuration soutient les tests.
● a) Faux → Ce n’est pas un rôle de la configuration mais de la stratégie de test.
● b) Correct → Le cœur de la gestion de configuration, c’est le suivi des versions, des liens entre livrables et des artefacts.
● c) Faux → Ce n’est ni toujours souhaitable, ni une responsabilité de la configuration.
● d) Faux → Les spécifications sont sous contrôle de gestion produit.

Question 9 / 10

Quel est un risque potentiel d’une équipe de test totalement indépendante ?

A. Un manque de compréhension du produit et des objectifs métier.
B. Une réduction des conflits d’intérêts avec les développeurs.
C. Une meilleure objectivité dans l’identification des défauts.
D. Une amélioration de la rapidité d’exécution des tests.

✓ Bonne réponse : A

Cette question correspond à l’objectif d’apprentissage FL-1.5.3 (K2) – Distinguer les avantages et les inconvénients de l\'indépendance du test.

● a) Correct → Une équipe trop indépendante peut manquer d’informations essentielles sur le produit et son contexte d’utilisation.
● b) Faux → Une plus grande objectivité est un avantage, et non un inconvénient.
● c) Faux → Une séparation trop marquée peut au contraire augmenter les conflits entre testeurs et développeurs.
● d) Faux → Une équipe totalement indépendante n’accélère pas forcément les tests, cela dépend de l’organisation en place.

Question 10 / 10

Quels défis les tests doivent-ils relever dans un environnement DevOps ?

i. Maintenir un équilibre entre tests manuels et automatisésii. Assurer une exécution rapide des tests pour s’adapter aux livraisons fréquentesiii. Se concentrer uniquement sur les tests de non-régressioniv. Gérer la stabilité et la disponibilité de l’environnement de testSélectionnez UNE réponse.

A. i, ii, iv ont une influence significative ; iii non
B. iii, iv ont une influence significative ; i, ii non.
C. i, iii ont une influence significative ; ii, iv non
D. i, ii ont une influence significative ; iii, iv non.

✓ Bonne réponse : A

Cette question correspond à l’objectif d\'apprentissage FL-2.1.4 (K2) - Résumer la façon dont DevOps pourrait avoir un impact sur le test.

La bonne réponse est c) i, ii, iv ont une influence significative ; iii non.

● i) Correct → DevOps nécessite un équilibre entre tests automatisés et manuels.
● ii) Correct → Les cycles de livraison rapides imposent des tests rapides et efficaces.
● iii) Faux → DevOps ne se limite pas aux tests de non-régression, d’autres types de tests sont nécessaires.
● iv) Correct → Assurer la stabilité de l’environnement de test est crucial en intégration continue.

Continuer avec ISTQB CTFL v4.0 →

Question 1 / 10

Which two practices are part of a security awareness training program?

A. Firewall rule configuration and tuning
B. Automated patch deployment to fix vulnerabilities
C. Social engineering awareness sessions (tailgating, vishing, pretexting)
D. Simulated phishing campaigns to test and train employees

✓ Bonne réponse : C, D

Security awareness training reduces the human element of risk — the most common attack vector. Phishing simulations send realistic fake phishing emails to employees; those who click are redirected to training. This builds muscle memory for recognizing phishing. Social engineering awareness sessions teach employees to recognize pretexting, tailgating, and vishing. Patch management is a technical control. Firewall configuration is a technical control. Training targets behavior and awareness, not technical systems.

Question 2 / 10

What is the difference between an IDS and an IPS?

A. IDS monitors and alerts on suspicious activity; IPS actively blocks threats in real time
B. They are identical products from different vendors
C. IDS operates at Layer 7; IPS operates at Layer 3
D. IDS encrypts traffic; IPS decrypts it for inspection

✓ Bonne réponse : A

IDS (Intrusion Detection System) monitors traffic and alerts on suspicious activity but takes no action — it is passive. IPS (Intrusion Prevention System) is inline and can actively block malicious traffic in real time. IDS generates alerts that humans must act on (risk: alert fatigue). IPS can block threats automatically (risk: false positives blocking legitimate traffic). A NIDS monitors network traffic; a HIDS monitors a single host's logs and files. Modern solutions often combine both as IDPS (Intrusion Detection and Prevention System).

Question 3 / 10

Which of the following describes the process of concealing code or text inside a graphical image?

Select the correct answer.

A. Asymmetric encryption
B. Steganography
C. Symmetric encryption
D. Hashing

Question 4 / 10

Which of the following tools can assist with detecting an employee who has accidentally emailed a file containing a customer's PII?

A. Antivirus
B. SCAP
C. DLP
D. NetFlow

Question 5 / 10

An administrator needs to implement a hardened remote desktop server that will provide administrators with a secure gateway to internal company resources. Which of the following is the most secure recommendation?

Select the correct answer.

A. Change the remote desktop port to a non-standard number to obscure the service
B. Join the remote desktop server to the domain and enforce complex password policies
C. Configure a web proxy server to route all remote desktop traffic through it
D. Deploy a VPN gateway and place the jump server behind the firewall on an internal network segment

✓ Bonne réponse : D

Defense in Depth with Jump Servers: A jump server (bastion host) placed behind a firewall on a segmented network, combined with VPN gateway access, creates multiple security layers. This approach restricts direct exposure to administrative tools, requiring attackers to compromise multiple controls sequentially. Changing ports or using proxies provides only obscurity (ineffective against determined threats), while domain policies alone lack network isolation. VPN + jump server architecture implements proper segmentation and controlled access principles.

Question 6 / 10

A company must ensure that no single employee can both approve and execute a financial transaction. Which security principle does this implement?

A. Separation of duties
B. Need-to-know
C. Job rotation
D. Least privilege

✓ Bonne réponse : A

Separation of Duties (SoD) divides critical tasks among multiple individuals so no single person can complete a sensitive process end-to-end. In finance: one person initiates a payment, a different person approves it, and another executes it. This prevents fraud, errors, and insider threats. It's related to dual control (two people required simultaneously, like a nuclear launch). Least privilege limits what each role can access. Job rotation reduces risk of long-term fraud by rotating who performs each role.

Question 7 / 10

A legacy device is being decommissioned and is no longer receiving updates or patches. Which of the following describes this scenario?

Select the correct answer.

A. End of life
B. End of testing
C. End of support
D. End of business

✓ Bonne réponse : C

End of Support: the stage when a vendor stops releasing patches and updates for a device or software. A legacy device no longer receiving updates enters this phase, significantly increasing security risks from unpatched vulnerabilities. Unlike End of Life (physical discontinuation), End of Support focuses specifically on the cessation of maintenance and security updates.

Question 8 / 10

A newly identified network access vulnerability has been found in the OS of legacy IoT devices. Which of the following would best mitigate this vulnerability quickly?

Select the correct answer.

A. Patching
B. Insurance
C. Segmentation
D. Replacement

Question 9 / 10

Which of the following provides the BEST protection against data loss due to hardware failure?

Select the correct answer.

A. C. Encryption
B. A. Antivirus
C. D. Regular backups
D. B. Firewalls

Question 10 / 10

An organization needs to block users from high-risk countries from accessing sensitive documents in a SaaS application to comply with legal department requirements. Which of the following should the security administrator use?

Select the correct answer.

A. Data sovereignty regulation
B. Geolocation policy
C. Encryption
D. Data masking

✓ Bonne réponse : B

Geolocation policy: A security control that restricts access to resources based on users' geographic location or IP address origin. Organizations implement geolocation policies to comply with legal requirements and prevent unauthorized access from high-risk countries. Unlike encryption (protects data in transit/rest), data masking (hides sensitive information), or data sovereignty regulations (legal frameworks), geolocation policies actively enforce access restrictions at the authentication layer.

Continuer avec CompTIA SY0-701 →

Question 1 / 10

Quel service Azure est multi-modèle et permet la réplication mondiale des données ?

A. Azure Database for PostgreSQL
B. Azure Cosmos DB
C. Azure SQL Managed Instance
D. Azure Blob Storage

✓ Bonne réponse : B

Azure Cosmos DB : base de données NoSQL native du cloud, conçue pour supporter plusieurs modèles de données (documents, clé-valeur, graphe, colonnes). Elle offre une réplication automatique et transparente across régions géographiques avec garanties de latence faible et haute disponibilité via SLA. Contrairement à PostgreSQL (relationnel), Blob Storage (objet) ou SQL Managed Instance (SQL traditionnel), Cosmos DB combine flexibilité multi-modèle et distribution mondiale.

Question 2 / 10

Quelle est la différence entre une 'table de faits' et une 'table de dimensions' dans un schéma en étoile d'entrepôt de données ?

A. Les tables de faits stockent des données historiques tandis que les tables de dimensions stockent des snapshots actuels
B. Les tables de faits sont utilisées dans OLTP ; les tables de dimensions sont utilisées uniquement dans OLAP
C. Les tables de faits contiennent des mesures commerciales quantifiables et mesurables ; les tables de dimensions fournissent un contexte descriptif (par exemple, date, produit, région)
D. Les tables de dimensions sont indexées ; les tables de faits ne le sont pas

✓ Bonne réponse : C

Réponse correcte : Dans un schéma en étoile, les tables de faits contiennent les mesures quantifiables (ventes, quantités, revenus) tandis que les tables de dimensions fournissent le contexte descriptif (dates, produits, régions) pour analyser ces mesures. Cette structure permet une analyse efficace des données d'entreprise. Pourquoi les autres réponses sont incorrectes : • Les tables de faits ne stockent pas nécessairement des données historiques uniquement ; elles peuvent contenir des données actuelles aussi. • Les deux types de tables servent principalement en OLAP, bien qu'elles puissent avoir des usages en OLTP. • L'indexation n'est pas une différence définitionnelle entre ces deux types de tables ; les deux peuvent être indexées.

Question 3 / 10

Quel est l’avantage principal d’utiliser des données semi-structurées comme JSON ?

A. Elles garantissent la cohérence immédiate
B. Elles permettent de stocker des données flexibles sans schéma rigide
C. Elles ne nécessitent aucun stockage
D. Elles sont toujours plus rapides à interroger que les données relationnelles

Question 4 / 10

Dans SQL, quelle clause est utilisée pour filtrer les résultats d’une requête ?

A. GROUP BY
B. WHERE
C. HAVING
D. ORDER BY

Question 5 / 10

Quel service Azure est optimisé pour le stockage de grandes quantités de fichiers non structurés comme des images, vidéos et sauvegardes ?

A. Azure Blob Storage, optimisé pour les fichiers non structurés avec niveaux Hot/Cool/Archive
B. Azure SQL Database avec colonnes VARBINARY(MAX) pour tous les fichiers binaires
C. Azure Queue Storage pour le stockage long terme des médias
D. Azure Table Storage pour les images et vidéos volumineuses

✓ Bonne réponse : A

Azure Blob Storage (Binary Large Object) est le service de stockage objet d'Azure, optimisé pour les fichiers non structurés. Il propose trois niveaux d'accès : Hot (accès fréquent, coût stockage élevé), Cool (accès peu fréquent, coût moindre), Archive (stockage long terme, accès très rare, coût minimal). Il supporte jusqu'à 190 TB par blob et des milliards de blobs par compte de stockage. C'est la base du Data Lake Azure et des backups Azure.

Question 6 / 10

Quel service Azure est optimisé pour héberger MySQL en mode managé ?

A. Azure SQL Database
B. Azure Cosmos DB
C. Azure Database for MySQL
D. Azure Table Storage

✓ Bonne réponse : C

Azure Database for MySQL : service Azure entièrement managé spécialisé dans l'hébergement de bases de données MySQL. Il offre automatisation des sauvegardes, mises à jour, haute disponibilité et sécurité intégrée, sans gestion d'infrastructure serveur. À distinguer d'Azure SQL Database (SQL Server managé), Azure Cosmos DB (NoSQL distribuée) et Azure Table Storage (stockage clé-valeur).

Question 7 / 10

Vous avez une requête SQL qui combine les données des clients et les données des commandes. La requête inclut des colonnes calculées. Vous devez créer un objet de base de données qui permettrait à d'autres utilisateurs de réexécuter la même requête SQL. Que devriez-vous créer ?

A. un index
B. une fonction scalaire
C. une vue
D. une table

✓ Bonne réponse : C

Réponse : Une vue. Explication : Une vue est une requête SQL enregistrée qui peut être réutilisée par d'autres utilisateurs. Elle stocke la définition de la requête (et non les données) et présente le résultat sous la forme d'une table virtuelle, y compris les colonnes calculées. D'autres utilisateurs peuvent interroger la vue comme s'il s'agissait d'une véritable table.

Question 8 / 10

Quelle commande SQL est utilisée pour récupérer uniquement les lignes distinctes d’une table ?

A. SELECT FILTERED
B. SELECT DISTINCT
C. SELECT ONLY
D. SELECT UNIQUE

✓ Bonne réponse : B

SELECT DISTINCT : Cette clause SQL filtre les résultats en éliminant les doublons, retournant uniquement les valeurs uniques. Elle est essentielle pour analyser les données sans répétition (ex : liste des clients distincts). À différencier de SELECT UNIQUE (syntaxe SQL Server inexistante), SELECT ONLY (pas une commande SQL standard) et SELECT FILTERED (qui requiert une clause WHERE).

Question 9 / 10

Quelle est la différence entre Azure Databricks et Azure Synapse Analytics Spark ?

A. Databricks utilise Python uniquement ; Synapse Spark utilise Scala uniquement
B. Il n'y a aucune différence, ce sont deux noms pour le même service Azure
C. Databricks est uniquement pour le machine learning ; Synapse Spark est uniquement pour l'ETL
D. Databricks est une plateforme Spark avancée (ML/MLOps/Delta Lake) ; Synapse Spark est intégré dans le workspace analytique Synapse pour la collaboration SQL+Spark

✓ Bonne réponse : D

Azure Databricks est une plateforme Spark managée développée en collaboration avec Databricks (créateurs de Delta Lake, MLflow). Elle excelle dans les cas avancés : ML/MLOps, feature engineering complexe, streaming Delta. Azure Synapse Analytics Spark est intégré dans le workspace Synapse, facilitant la collaboration entre SQL et Spark au sein d'un même outil. Databricks est souvent préféré pour les data scientists avancés ; Synapse Spark pour les équipes data engineering qui travaillent déjà dans l'écosystème Synapse. Les deux supportent Python, Scala et R.

Question 10 / 10

Quelle est une caractéristique du traitement par lots ?

A. Le traitement par lots ne peut traiter que les données structurées.
B. Les données ingérées lors du traitement par lots doivent être traitées dès que les données sont reçues.
C. Il y a un délai notable entre l'ingestion des données et l'obtention des résultats du traitement des données.
D. Les grands ensembles de données doivent être divisés en lots de moins de 1 Go avant que les données ne puissent être traitées.

✓ Bonne réponse : C

Réponse : Il y a un délai notable entre l'ingestion des données et l'obtention des résultats. Explication : Le traitement par lots collecte les données sur une période et les traite en groupe selon des intervalles planifiés. Cela introduit intrinsèquement une latence — les résultats ne sont disponibles qu'après l'exécution du lot, ce qui le rend inadapté aux exigences en temps réel.

Continuer avec Microsoft DP-900 →

Question 1 / 10

Qu'est-ce que la « Controlling Area » et quel est son périmètre ?

A. Une unité organisationnelle identique au Company Code, utilisée pour toutes les validations FI/CO
B. Une unité de reporting utilisée exclusivement pour la consolidation de groupe
C. Une unité au niveau usine utilisée pour les calculs de coûts de production
D. Une unité organisationnelle pouvant englober un ou plusieurs Company Codes et servant de cadre pour la comptabilité analytique interne

✓ Bonne réponse : D

Réponse correcte : La Controlling Area est une unité organisationnelle qui peut englober un ou plusieurs Company Codes et constitue le cadre pour la comptabilité analytique interne (Controlling). Elle permet de regrouper les coûts et les performances indépendamment de la structure juridique/financière. Pourquoi les autres réponses sont incorrectes : La première option est fausse car la Controlling Area n'est pas identique au Company Code - elle peut le chevaucher ou en englober plusieurs. La troisième option confond avec le Plant, qui est une unité de production distincte. La quatrième option est incorrecte car la Controlling Area concerne la comptabilité de gestion interne, non la consolidation de groupe.

Question 2 / 10

Parmi les propositions suivantes sur le Payment Medium Workbench (PMW) et DMEE, lesquelles sont correctes ?

Plusieurs réponses possibles.

A. PMW s'appuie sur des formats de support de paiement pour générer les fichiers
B. PMW remplace complètement la transaction de paiement F110
C. DMEE permet de modéliser la structure hiérarchique du fichier de paiement
D. PMW peut générer des fichiers de paiement au format SEPA XML

Question 3 / 10

Quel est l'objectif d'un compte de rapprochement dans SAP FI ?

A. Résumer tous les enregistrements fiscaux pour la déclaration de fin de période
B. Enregistrer les écritures d'élimination inter-sociétés
C. Suivre les différences de réévaluation de devises étrangères
D. Lier automatiquement les comptes auxiliaires (clients/fournisseurs) au Grand Livre

✓ Bonne réponse : D

Un compte de rapprochement en SAP FI est un compte du Grand Livre qui est automatiquement lié aux comptes auxiliaires (clients/fournisseurs). Son rôle principal est de garantir que le total des écritures dans les comptes auxiliaires correspond exactement au solde du compte de rapprochement, assurant ainsi l'intégrité des données. Les autres options sont incorrectes car : résumer les écritures fiscales relève des comptes de résultat spécifiques, les éliminations inter-sociétés utilisent des écritures manuelles ou des processus de consolidation, et la réévaluation des devises est traitée par des processus séparés de valorisation des devises, non par les comptes de rapprochement.

Question 4 / 10

Quel est l'objectif de la 'Variante de Période de Saisie' dans SAP FI ?

A. Définir la séquence des activités de clôture durant la fin de période
B. Lier la société à la zone de contrôle de gestion
C. Contrôler quelles périodes comptables sont ouvertes ou fermées pour la saisie d'écritures dans chaque société
D. Assigner une variante d'exercice fiscal à une société

✓ Bonne réponse : C

Réponse correcte : La 'Variante de Période de Saisie' contrôle précisément quelles périodes comptables sont ouvertes ou fermées pour la saisie d'écritures dans chaque société. C'est un mécanisme de contrôle d'accès aux périodes qui permet de bloquer les saisies dans certaines périodes tout en gardant d'autres ouvertes pour les ajustements ou corrections. Pourquoi les autres réponses sont incorrectes : L'assignation d'une variante d'exercice fiscal à une société est le rôle de la 'Variante d'Exercice Fiscal', non de la Variante de Période de Saisie. La définition de la séquence des activités de clôture concerne le processus de clôture lui-même, non cette variante. Enfin, le lien entre la société et la zone de contrôle de gestion s'établit dans la configuration organisationnelle, indépendamment de la Variante de Période de Saisie.

Question 5 / 10

Quel code transaction SAP GUI permet d'exécuter le programme de traitement des écritures récurrentes (run) en comptabilité FI ?

A. FBD1 (Créer écriture récurrente)
B. FB50 (Saisie écriture GL)
C. F.13 (Régulariser postes)
D. F.14 (Exécuter écritures récurrentes)

Question 6 / 10

Tâches FI typiquement incluses dans une check‑list de clôture mensuelle :

Sélectionnez la meilleure réponse.

A. Ouverture MM
B. Mise à jour des prix SD
C. Création automatique des Business Partners
D. Accruals/deferrals + FX + GR/IR + F.13 + revue des comptes

Question 7 / 10

Vous avez activé l'élément WBS (non lié à la gestion des investissements) comme affectation des comptes pour la comptabilité des immobilisations avec les paramètres « bilan » et « identique » actifs. Quelles en sont les conséquences ? (Choisissez deux réponses.)

A. L'élément WBS ne peut plus être utilisé pour le règlement.
B. L'élément WBS de la fiche immobilisation peut être modifié pendant la comptabilisation de l'amortissement planifié.
C. L'élément WBS ne peut plus être modifié dans la fiche immobilisation une fois l'immobilisation capitalisée.
D. L'élément WBS est disponible pour la saisie dans la fiche immobilisation.

✓ Bonne réponse : C, D

Réponse : L'élément WBS ne peut pas être modifié une fois l'immobilisation capitalisée ; il est disponible pour la saisie dans la fiche immobilisation. Explication : L'activation de l'élément WBS avec les paramètres « bilan » et « identique » signifie que le WBS devient une affectation permanente des comptes pour la présentation au bilan. Une fois qu'une immobilisation est capitalisée, l'élément WBS est verrouillé pour assurer la cohérence de l'intégrité des rapports.

Question 8 / 10

Affectation indispensable au niveau d’un code société pour créer/étendre des comptes G/L :

Sélectionnez la meilleure réponse.

A. Un groupe de clients
B. Une organisation de ventes
C. Une procédure de relance
D. Un plan de comptes opérationnel

Question 9 / 10

Dans la Comptabilité des Actifs SAP, qu'est-ce qu'une 'zone de dépréciation' ?

A. La catégorie de durée de vie utile assignée à une classe d'actifs
B. Une zone physique où les actifs de l'entreprise sont stockés
C. Une vue de valorisation permettant les valuations parallèles des actifs pour différents objectifs (livre comptable, fiscal, IFRS)
D. Le centre de coûts auquel les enregistrements de dépréciation sont imputés

✓ Bonne réponse : C

Une zone de dépréciation en SAP Comptabilité des Actifs est une vue de valorisation qui permet de maintenir des valuations parallèles du même actif pour différents objectifs comptables (livre comptable, fiscal, IFRS, etc.). Chaque zone de dépréciation a ses propres règles de dépréciation et ses propres comptes de destination, permettant une conformité simultanée avec plusieurs normes comptables. Les autres options sont incorrectes : une zone physique correspond plutôt à un lieu de stockage d'inventaire, le centre de coûts est un concept de contrôle de gestion distinct de la valorisation des actifs, et la catégorie de durée de vie utile est une caractéristique de la classe d'actifs, non de la zone de dépréciation.

Question 10 / 10

Quel énoncé décrit correctement la « dépréciation non planifiée » (unplanned depreciation) ?

Choisissez la bonne réponse.

A. Une simple modification de la durée de vie utile sans impact comptable
B. Un lettrage automatique des postes ouverts
C. Une fonctionnalité propre à CO uniquement
D. Une écriture d’ajustement complémentaire à l’amortissement planifié

Continuer avec SAP S/4HANA →

Question 1 / 10

Selon la Constitution française, la République est fondée sur la séparation de combien de pouvoirs ?

Choisissez la meilleure réponse.

A. Quatre
B. Deux
C. Trois
D. Cinq

✓ Bonne réponse : C

La séparation des trois pouvoirs : fondement de la démocratie française établi par la Constitution. Le pouvoir législatif (Parlement) crée les lois, le pouvoir exécutif (Président, Gouvernement) les applique, et le pouvoir judiciaire (tribunaux) les interprète. Cette séparation empêche la concentration du pouvoir et protège les libertés individuelles. Deux, quatre ou cinq pouvoirs ne correspondent pas à la structure constitutionnelle française.

Question 2 / 10

Quelle est la durée du mandat présidentiel en France et combien de mandats consécutifs sont autorisés ?

A. 7 ans, renouvelable indéfiniment depuis la Constitution de 1958
B. 6 ans, non renouvelable, pour garantir l'indépendance du Président
C. 4 ans, limité à 3 mandats au total, comme dans de nombreuses démocraties européennes
D. 5 ans (quinquennat) depuis 2000, limité à 2 mandats consécutifs

✓ Bonne réponse : D

Le mandat présidentiel est de 5 ans (quinquennat) depuis la révision constitutionnelle de 2000 (référendum approuvé par 73% des votants). Avant, il était de 7 ans (septennat). La Constitution limite à 2 mandats consécutifs (article 6), mais sans limitation des mandats non consécutifs (de Gaulle et Mitterrand ont exercé deux mandats). Le Président est élu au suffrage universel direct depuis 1962 (révision initiée par de Gaulle, adoptée par référendum). L'élection se fait en 2 tours si aucun candidat n'obtient la majorité absolue au premier tour.

Question 3 / 10

Qu'est-ce que la laïcité à l'école publique française implique pour les élèves ?

A. Les élèves peuvent porter tout signe religieux discret, la règle ne s'appliquant qu'aux enseignants
B. La laïcité interdit toute discussion sur la religion en classe, même à titre culturel
C. Les signes religieux ostensibles sont interdits ; l'enseignement est neutre sans instruction religieuse obligatoire
D. Les élèves doivent déclarer leur religion à l'inscription pour adapter l'enseignement

✓ Bonne réponse : C

La laïcité à l'école publique signifie que l'enseignement est neutre, sans instruction religieuse obligatoire. Depuis la loi du 15 mars 2004, les élèves ne peuvent porter de signes religieux ostensibles (voile islamique, kippa, grande croix) dans les écoles, collèges et lycées publics. Les enseignants sont soumis à un devoir strict de neutralité depuis 1886. L'école laïque vise à former des citoyens libres, capables de raisonner indépendamment de toute influence religieuse. Les établissements privés sous contrat appliquent des règles différentes.

Question 4 / 10

Combien de pouvoirs composent la République française ?

Choisissez la meilleure réponse.

A. Deux
B. Trois
C. Cinq
D. Quatre

✓ Bonne réponse : B

Séparation des pouvoirs : La République française repose sur trois pouvoirs distincts pour éviter la concentration du pouvoir. Le pouvoir exécutif (Président, Gouvernement) applique les lois ; le pouvoir législatif (Parlement) les vote ; le pouvoir judiciaire les interprète. Cette répartition garantit l'équilibre démocratique et protège les libertés individuelles.

Question 5 / 10

Quel pays n\'est pas membre de l\'Union Européenne ?

Choisissez la bonne réponse.

A. Slovaquie
B. Portugal
C. Grèce
D. Norvège

Question 6 / 10

Que représente le 11 novembre ?

Choisissez la bonne réponse.

A. L\'armistice de 1918
B. La fin de la Révolution
C. La fête nationale

Question 7 / 10

Qui est le chef de l'État en France ?

A. Le Président de l'Assemblée nationale
B. Le Premier ministre
C. Le Président du Sénat
D. Le Président de la République

✓ Bonne réponse : D

Le Président de la République est le chef de l'État en France. Il est élu au suffrage universel direct pour un mandat de 5 ans (quinquennat). Il incarne l'unité nationale, garantit les institutions, nomme le Premier ministre, préside le Conseil des ministres et est chef des armées. Le Premier ministre est le chef du gouvernement (rôle distinct). Le Président du Sénat assure l'intérim si la présidence devient vacante.

Question 8 / 10

Quelle est la devise officielle de la République française ?

A. Force, Justice, Honneur
B. Travail, Famille, Patrie
C. Unité, Paix, Progrès
D. Liberté, Égalité, Fraternité

✓ Bonne réponse : D

Liberté, Égalité, Fraternité est la devise officielle de la République française, inscrite dans la Constitution de 1958. Adoptée lors de la Révolution française, elle symbolise les trois valeurs fondatrices : la liberté individuelle, l'égalité de tous devant la loi, et la fraternité comme lien de solidarité entre les citoyens. Travail, Famille, Patrie était la devise du régime de Vichy (1940-1944) et non de la République.

Question 9 / 10

Quel texte fonde la République française ?

Choisissez la meilleure réponse.

A. La Constitution de 1958
B. Le Code civil
C. Le Code pénal
D. La Déclaration des Droits de l\'Homme uniquement

✓ Bonne réponse : A

Constitution de 1958 : texte fondamental qui organise les institutions de la République française et définit le fonctionnement des pouvoirs publics. Contrairement au Code civil (droit privé) ou au Code pénal (droit criminel), seule la Constitution établit la structure de l'État. La Déclaration des Droits de l'Homme énonce des principes, mais ne crée pas les institutions.

Question 10 / 10

Quel est le rôle du Premier ministre ?

Choisissez la meilleure réponse.

A. Il dirige le gouvernement et applique la politique nationale
B. Il est élu par les citoyens
C. Il dirige le Sénat
D. Il contrôle les juges

Continuer avec Naturalisation FR →

Question 1 / 10

Dans laquelle des situations suivantes un modèle ML serait-il le PLUS efficace pour déterminer la criticité de nouveaux défauts ?

A. Une ancienne application dont les enregistrements de défauts sont liés à des tests en échec et à des incidents en production
B. Une nouvelle application en début de premier cycle de test
C. Une ancienne application avec peu d'enregistrements de défauts critiques et de nombreux enregistrements de défauts non critiques
D. Une ancienne application disposant de nombreux enregistrements de défauts, mais avec une équipe de développement et de test entièrement nouvelle

✓ Bonne réponse : A

Réponse : Une ancienne application dont les enregistrements de défauts sont liés à des tests en échec et à des incidents en production. Explication : La prédiction de criticité des défauts par ML fonctionne mieux avec des données historiques riches. Une ancienne application dont les enregistrements de défauts sont liés à des échecs de tests et à des incidents en production fournit les données d'entraînement étiquetées (défaut → impact) nécessaires à l'élaboration d'un modèle efficace.

Question 2 / 10

Laquelle des exigences suivantes pour un système basé sur l'IA est la plus susceptible de poser un défi pour les tests ?

A. Le système doit être précis à 100 % sans tolérance d'erreur
B. Le système doit être capable d'accepter des entrées en langage naturel sur une variété de sujets et d'y répondre correctement
C. Le système doit répondre plus rapidement que le système qu'il remplace
D. Le système ne doit pas nécessiter d'intervention humaine jusqu'à ce qu'un scénario de défaillance spécifique soit rencontré

✓ Bonne réponse : B

Réponse : Un système qui accepte des entrées en langage naturel sur une variété de sujets et y répond correctement. Explication : Les exigences en langage naturel sont par nature ambiguës et difficiles à quantifier, ce qui les rend très difficiles à tester. Définir des oracles de test précis pour des interactions en langage naturel non bornées constitue un défi fondamental.

Question 3 / 10

Lorsque les exigences sont rédigées dans des documents textuels, laquelle des options suivantes est la MEILLEURE approche pour générer des cas de test à partir de ces exigences ?

A. Le traitement du langage naturel appliqué aux exigences textuelles.
B. L'analyse du code source pour générer des cas de test.
C. L'analyse de l'interface graphique (GUI) par vision par ordinateur.
D. L'apprentissage automatique (ML) appliqué aux journaux d'exécution.

✓ Bonne réponse : A

Réponse : Le traitement du langage naturel appliqué aux exigences textuelles. Explication : Le traitement du langage naturel (NLP) permet d'analyser des documents textuels pour en extraire des entités, des relations et des actions, ce qui permet la génération automatique de cas de test à partir d'exigences en langage naturel. Il s'agit de l'approche IA la plus directe pour traiter des exigences stockées sous forme de documents texte.

Question 4 / 10

Laquelle des options suivantes est la MEILLEURE pour optimiser la sélection des tests de régression et éviter que la suite de régression ne devienne trop volumineuse ?

A. Utiliser un outil basé sur l'IA pour optimiser la suite de tests de régression en analysant les résultats des exécutions passées.
B. Utiliser un sous-ensemble aléatoire de tests.
C. Automatiser les scripts de test à l'aide d'outils d'automatisation des tests basés sur l'IA.
D. Identifier les tests appropriés en analysant la complexité des cas de test.

✓ Bonne réponse : A

Réponse : Utiliser un outil basé sur l'IA pour optimiser la suite de régression en analysant les résultats des exécutions passées. Explication : L'optimisation des tests par IA analyse les données d'exécution historiques pour identifier les tests redondants, prioriser les tests à forte valeur ajoutée et supprimer ceux à faible valeur. Il s'agit de la méthode la plus efficace pour éviter une croissance incontrôlée de la suite de régression tout en maintenant la couverture.

Question 5 / 10

Laquelle des étapes suivantes du workflow ML est la PLUS APPROPRIÉE pour définir les hyperparamètres du modèle et de l'algorithme ?

A. L'évaluation du modèle
B. Les tests des données
C. Le déploiement du modèle
D. L'ajustement du modèle (tuning)

✓ Bonne réponse : D

Réponse : L'ajustement du modèle (tuning). Explication : Les hyperparamètres (taux d'apprentissage, nombre de couches, intensité de la régularisation, etc.) sont définis lors de la phase d'ajustement du modèle, qui intervient après l'entraînement initial. Ils se distinguent des paramètres du modèle (poids), qui sont appris automatiquement durant l'entraînement.

Question 6 / 10

Lors de la vérification qu'un système autonome basé sur l'IA se comporte de manière appropriée, lesquels des éléments suivants est-il PRIMORDIAL d'inclure ?

A. Des cas de test visant à vérifier que le système supprime automatiquement les données de sortie invalides
B. Des cas de test visant à détecter que le système sollicite une intervention humaine non nécessaire
C. Des cas de test visant à vérifier que le système confirme automatiquement la classification correcte des données d'entraînement
D. Des cas de test visant à détecter que le système automatise correctement la saisie de ses données d'entrée

✓ Bonne réponse : B

Réponse : Des cas de test visant à détecter que le système sollicite une intervention humaine non nécessaire. Explication : L'une des caractéristiques qualité essentielles des systèmes autonomes est l'autonomie appropriée — le système doit agir de manière indépendante lorsqu'il en est capable, et ne solliciter une intervention humaine que lorsque cela est réellement nécessaire. Tester l'absence de transferts de contrôle injustifiés permet de valider ce comportement.

Question 7 / 10

Lequel des éléments suivants n'est pas susceptible de provoquer un problème de qualité des données affectant un seul modèle ML ?

A. Des poids incorrects
B. Des problèmes matériels
C. Des problèmes de sécurité
D. Des capteurs défaillants

✓ Bonne réponse : A

Réponse : Les poids incorrects ne sont pas susceptibles de provoquer un problème de qualité des données affectant un seul modèle ML. Explication : Les poids incorrects relèvent d'un problème algorithmique ou d'entraînement, et non d'un problème de qualité des données. Les problèmes de qualité des données incluent les valeurs manquantes, les enregistrements en double, les erreurs d'étiquetage et les biais d'échantillonnage.

Question 8 / 10

Un ingénieur ML effectuant un apprentissage supervisé doit labelliser des images de matchs de football en fonction de la position du ballon dans l'image. Laquelle des approches de labellisation suivantes peut être utilisée ?

A. Augmentation
B. Interne
C. Benchmarking
D. Annotation

Question 9 / 10

Considérons un système AI dont la structure interne complexe a été générée par un autre logiciel. Pour quelle raison le testeur choisirait-il d'effectuer des tests boîte noire sur ce système en particulier ?

A. L'automatisation des tests peut être construite rapidement et facilement à partir des cas de test développés lors des tests boîte noire
B. Les tests boîte noire dispensent le testeur de devoir comprendre la structure interne du système AI
C. La méthode de test boîte noire permettra au testeur de vérifier la transparence de l'algorithme utilisé pour créer la structure interne
D. Le testeur souhaite mieux comprendre la logique du logiciel utilisé pour créer la structure interne

✓ Bonne réponse : B

Réponse : Les tests boîte noire dispensent le testeur de devoir comprendre la structure interne du système AI. Explication : Lorsque la structure interne complexe a été générée automatiquement (par exemple via AutoML ou de la génération de code), elle peut être incompréhensible même pour ses concepteurs. Les tests boîte noire se concentrent sur les entrées et les sorties, ce qui en fait le choix pratique pour tester ce type de systèmes.

Question 10 / 10

Lequel des problèmes suivants serait le mieux résolu en utilisant la régression, une catégorie de l'apprentissage supervisé ?

A. Déterminer l'âge optimal pour la production d'œufs d'une poule, à partir de données comprenant l'âge des poules et la production journalière moyenne d'œufs pour un million de poules
B. Reconnaître un couteau dans un bagage à main lors d'un contrôle de sécurité au scanner d'un aéroport
C. Déterminer si un animal est un cochon ou une vache à partir de la reconnaissance d'images
D. Prédire le comportement d'achat des clients en fonction de leur catégorie et de l'emplacement des présentoirs promotionnels dans un magasin

✓ Bonne réponse : A

Réponse : Déterminer l'âge optimal pour la production d'œufs à partir de l'âge et des données de production journalière. Explication : La régression prédit une valeur numérique continue. Prédire l'âge optimal (une valeur continue) à partir de métriques de production historiques est un problème de régression classique. La taille importante du jeu de données (un million de poules) permet d'obtenir un modèle de régression bien ajusté.

Continuer avec ISTQB CT-GenAI →

Question 1 / 10

Un fournisseur de services décrit un package qui comprend un ordinateur portable fourni avec des logiciels, des licences et un support. De quelle option ce package est-il un exemple?

A. Résultat
B. Garantie
C. Offre de service
D. Valeur

Question 2 / 10

Quelle pratique relève de la responsabilité de chacun au sein de l’organisation ?

A. La gestion des niveaux de service
B. La gestion des problèmes
C. Habilitation des changements
D. L\'amélioration continue

Question 3 / 10

Quelles pratiques sont généralement impliquées dans l’implémentation de la résolution d’un problème ? 1. L’amélioration continue2. La gestion des demandes de services3. La gestion des niveaux de service4. Le habiliataion des changements

A. 3 et 4
B. 1 et 4
C. 1 et 2
D. 2 et 3

Question 4 / 10

Que faut-il faire en premier lieu lorsque l’on applique le principe directeur « privilégier la valeur » ?

A. Déterminer le coût de la fourniture du service
B. Identifier les résultats facilités par le service
C. Identifier tous les fournisseurs et les partenaires impliqués dans le service
D. Déterminer qui est le consommateur du service dans chaque situation

Question 5 / 10

Quelle pratique propose un point de contact unique pour les utilisateurs ?

A. La gestion des incidents
B. Le centre de services
C. La gestion des demandes de services
D. Habilitation des changements

Question 6 / 10

Quel rôle soumet des demandes de services ?

A. Le fournisseur ou son représentant autorisé
B. Le sponsor ou son représentant autorisé
C. L\'utilisateur ou son représentant autorisé
D. Le client ou son représentant autorisé

Question 7 / 10

De quelle façon la catégorisation des incidents assiste-t-elle la pratique de « gestion des incidents » ?

A. Elle permet de diriger l\'incident vers la zone de support appropriée
B. Elle s\'assure que les incidents sont résolus dans les délais convenus avec le client
C. Elle détermine la priorité assignée à l\'incident
D. Elle détermine la façon dont le fournisseur de services est perçu

Question 8 / 10

Laquelle des options suivantes est un but de la pratique du « centre de services » ?

A. Définir des cibles claires basées sur le business, en matière de performances des services
B. Réduire la probabilité et l\'impact des incidents en identifiant leurs causes réelles ou potentielles
C. Capturer la demande de résolution d\'incidents et les demandes de services
D. Maximiser le nombre de changements informatiques réussis en vérifiant que les risques sont correctement évalués

Question 9 / 10

Quelle pratique est responsable du déplacement des composants vers les environnements de production ?

A. La gestion des mises en production
B. La gestion des déploiements
C. La gestion des actifs informatiques
D. Habilitation des changements

Question 10 / 10

Laquelle des options suivantes constitue un élément clé du principe directeur « opter pour la simplicité et rester pratique » ?

A. Ignorer les objectifs contradictoires des différentes parties prenantes
B. Essayer de créer une solution pour chaque exception
C. Comprendre comment chaque élément contribue à la création de valeur
D. Commencer par une solution complexe, puis simplifier

Continuer avec ITIL 4 Foundation →

Question 1 / 10

Lequel des éléments suivants décrit le mieux l'avantage principal en matière de sécurité de l'utilisation de Direct Connect ou ExpressRoute pour la connectivité hybride cloud ?

A. Ils segmentent automatiquement les workloads sur plusieurs régions pour la redondance
B. Ils appliquent par défaut l'authentification zero-trust entre tous les segments réseau
C. Ils assurent des connexions réseau privées et dédiées, réduisant l'exposition à Internet public
D. Ils fournissent des tunnels chiffrés sur Internet public pour les données en transit

Question 2 / 10

Quel est le but principal de la mise en place de contrôles de sécurité dans un service mesh, comme mTLS et l'autorisation basée sur des politiques ?

A. entraliser la résolution DNS entre les microservices
B. Remplacer tous les mécanismes de chiffrement au niveau applicatif
C. utomatiser la découverte de services sans overhead d'authentification
D. ssurer une communication sécurisée et consciente de l'identité entre services, indépendamment de la topologie réseau

Question 3 / 10

Quelle est la responsabilité principale d'un data steward dans un cadre de gouvernance cloud ?

A. Veiller à ce que les politiques de données, les standards de qualité et les métadonnées soient maintenus conformément aux objectifs de gouvernance de l'organisation
B. Gérer les plannings de rotation des clés de chiffrement et les listes de contrôle d'accès
C. onfigurer les contrôles de prévention de perte de données (DLP) natifs cloud sur toutes les régions
D. pprouver manuellement toutes les demandes d'accès aux données dans l'entreprise

Question 4 / 10

Quel est le but principal de mettre en place des builds signés dans un pipeline CI/CD cloud ?

A. Permettre aux développeurs de vérifier manuellement la qualité des builds avant le déploiement
B. S'assurer que les builds ne s'exécutent que sur des runners auto-hébergés pour des raisons de confidentialité
C. Rétablir automatiquement les modifications de code qui échouent lors de la validation post-déploiement
D. Vérifier cryptographiquement que les artefacts de build proviennent de sources fiables et n'ont pas été modifiés

Question 5 / 10

Quel contrôle de la Cloud Controls Matrix (CCM) traite le plus directement les risques liés à des ACL mal configurées dans le stockage d'objets ?

A. SI-03 : Classification et gestion des données
B. IAM-01 : Politiques et procédures de gestion des identités et des accès
C. TVM-02 : Tests de pénétration et correction des vulnérabilités
D. SI-05 : Masquage et obfuscation des données

Question 6 / 10

Comment impliquer les contacts du fournisseur cloud (CSP) lors des exercices post-incident (tabletop exercises) améliore-t-il la résilience globale du cloud ?

A. ela permet aux organisations de renégocier les tarifs avec le fournisseur après des incidents simulés
B. ela garantit que le CSP prend l'entière responsabilité de la détection et de la containment des incidents
C. ela élimine le besoin d'équipes internes en déléguant toutes les tâches au CSP
D. ela fournit une vision directe des chemins d'escalade du fournisseur, des obligations contractuelles et des attentes de communication lors d'incidents réels

Question 7 / 10

Selon la Cloud Controls Matrix (CCM) de la CSA, quelle catégorie de contrôle soutient le plus directement les mécanismes Zero Trust via la validation continue des politiques et la surveillance des accès ?

A. R (Continuité d'activité et résilience)
B. SEF (Opérations de sécurité et surveillance des événements)
C. IAM (Gestion des identités et des accès)
D. IVS (Sécurité de l'infrastructure et de la virtualisation)

Question 8 / 10

Quel avantage apporte le fait de stocker l'Infrastructure as Code (IaC) dans un dépôt sous contrôle de version lors d'une récupération ?

A. ela permet de revenir à des configurations connues comme fiables et de vérifier l'intégrité du processus de déploiement
B. ela garantit que toute l'infrastructure fonctionne uniquement sur des plateformes open source
C. ela supprime le besoin de procédures de gestion des changements ou de documentation
D. ela permet au fournisseur cloud de provisionner automatiquement l'infrastructure du client en cas de perte de données

Question 9 / 10

Laquelle des affirmations contraste correctement RBAC et ABAC dans le contexte de l'IAM multi-cloud ?

A. RBAC évolue mieux que ABAC dans des environnements très dynamiques
B. RBAC fournit un contrôle d'accès dynamique basé sur le contexte en temps réel, tandis que ABAC utilise des définitions de rôle statiques
C. ne peut pas appliquer le principe du moindre privilège car il ignore les affectations de rôles
D. prend en charge l'interopérabilité multi-cloud grâce à des politiques standardisées, tandis que RBAC nécessite une synchronisation manuelle des rôles

✓ Bonne réponse : D

ABAC (Attribute-Based Access Control) est un modèle de contrôle d'accès où les permissions sont accordées en fonction d'attributs liés à l'utilisateur, à la ressource, à l'action ou au contexte (comme l'heure, l'emplacement, le type de device). Exemple : un employé peut accéder à un document seulement si son département = "Finance" et qu'il est connecté depuis le réseau interne de l'entreprise. ABAC utilise des attributs et des politiques standardisées, ce qui facilite l'interopérabilité multi-cloud, alors que RBAC repose sur des rôles spécifiques qui doivent être synchronisés manuellement entre clouds.

Question 10 / 10

Pourquoi les logs de requêtes DNS doivent-ils être collectés et surveillés dans un environnement cloud ?

A. Ils fournissent les dates d'expiration des certificats TLS pour les domaines hébergés
B. Ils bloquent automatiquement les IP malveillantes à la périphérie du réseau
C. Ils révèlent une exfiltration de données potentielle et une activité command-and-control via les requêtes de domaine
D. Ils permettent d'identifier quels services sont le plus souvent mis en cache par les utilisateurs

Continuer avec CCSK →

Question 1 / 10

Contoso souhaite utiliser une solution SaaS pour gérer les prospects commerciaux, les interactions avec les clients et les opportunités, sans déployer d’infrastructure.

Quelle solution Microsoft doivent-ils mettre en place ?

A. Dynamics 365 Sales
B. Azure Functions
C. Power BI
D. Azure SQL Database

✓ Bonne réponse : A

Dynamics 365 Sales est une solution SaaS conçue pour :
- Gérer les prospects et clients
- Suivre les opportunités commerciales
- Centraliser les interactions avec les clients
Elle ne nécessite pas de déploiement d’infrastructure, tout est géré dans le cloud par Microsoft.

🎯 À retenir pour l’examen MS-900 :
- Dynamics 365 Sales = SaaS pour la gestion commerciale complète
- Azure SQL ou Functions = nécessitent une application personnalisée pour gérer les ventes.
- Power BI = visualisation des données, pas gestion opérationnelle des ventes.

Question 2 / 10

Quel service doit-elle mettre en place ?

Une entreprise soumise au RGPD (GDPR) souhaite s’assurer qu’elle conserve le contrôle de ses propres clés de chiffrement pour les données stockées dans Microsoft 365.

A. Customer Key
B. Azure Privileged Identity Management (PIM)
C. Azure Information Protection (AIP)
D. Customer Lockbox

✓ Bonne réponse : A

Customer Key permet à une organisation de :
- Utiliser et gérer ses propres clés de chiffrement
- Contrôler le cycle de vie des clés (création, rotation, révocation)
- Répondre aux exigences réglementaires strictes (comme le RGPD)

Cela donne un contrôle renforcé sur le chiffrement des données Microsoft 365.

❌ Pourquoi les autres réponses sont incorrectes :

A. Azure PIM → Gère les rôles administratifs temporaires, pas les clés de chiffrement.
B. Customer Lockbox → Permet de contrôler l’accès des ingénieurs Microsoft aux données, mais ne gère pas les clés de chiffrement.
C. Azure Information Protection → Sert à classifier et protéger les documents, mais ne donne pas le contrôle des clés de chiffrement au niveau service.

🎯 À retenir pour l’examen MS-900 :

Customer Key = contrôle des clés de chiffrement par le client
Customer Lockbox = contrôle de l’accès support Microsoft
PIM = gestion des privilèges
AIP = classification et protection des données

Question 3 / 10

Vous oubliez souvent de prendre vos vitamines chaque jour. Vous souhaitez que Microsoft To Do vous envoie une notification tous les matins à 8h, même si l’application n’est pas ouverte.

Quel paramètre de la tâche permet cela ?

A. Récurrence (Recurrence)
B. Date d’échéance (Due Date)
C. Note
D. Rappel (Reminder)

✓ Bonne réponse : D

Reminder (Rappel) permet d’envoyer une notification à une heure précise, même si l’application n’est pas ouverte.
C’est la fonctionnalité qui déclenche une alerte automatique à 8h chaque matin.

🎯 À retenir pour l’examen MS-900 :
- Reminder = notification à une heure précise
- Recurrence = répétition de la tâche
- Les deux peuvent être combinés, mais pour recevoir une alerte à 8h, il faut activer le rappel.

Question 4 / 10

Quelle fonctionnalité n’est PAS disponible pour les utilisateurs finaux dans le portail My Account (myaccount.microsoft.com) ?

A. Attribuer des licences à d’autres utilisateurs
B. Se déconnecter de toutes les sessions actives
C. Consulter les licences qui leur sont attribuées
D. Mettre à jour leur numéro de téléphone pour la MFA

✓ Bonne réponse : A

Le portail My Account permet aux utilisateurs de :

Voir leurs informations personnelles et licences attribuées
Gérer leurs méthodes d’authentification (MFA)
Se déconnecter des sessions actives
Gérer leurs appareils

⚠️ En revanche, attribuer des licences à d’autres utilisateurs est une tâche administrative réservée aux administrateurs via le centre d’administration Microsoft 365.

❌ Pourquoi les autres réponses sont incorrectes :

A. Viewing license assignments → Oui, les utilisateurs peuvent voir les licences qui leur sont attribuées.
B. Updating phone number for MFA → Oui, ils peuvent modifier leurs informations de sécurité.
D. Signing out of all sessions → Oui, ils peuvent se déconnecter de toutes leurs sessions.

🎯 À retenir pour l’examen MS-900 :

My Account = gestion personnelle du compte
Attribution de licences = rôle administrateur uniquement

Question 5 / 10

Dans une conversation de canal, vous dites :

“Copilot, convert these chat action items into a Microsoft To Do list and assign priority levels.” Quelle limitation devez-vous connaître ?

A. Les éléments d’action du chat doivent être formatés manuellement avant la conversion.
B. Copilot Chat ne peut pas interagir avec Microsoft To Do.
C. L’attribution des priorités nécessite l’intégration avec Excel.
D. Copilot Chat ne prend pas en charge To Do ( mais il prend en charge que la création de tâches Planner)

✓ Bonne réponse : D

Copilot Chat dans Microsoft Teams peut analyser les conversations et générer des tâches.
Limitation actuelle : il peut créer des tâches dans Microsoft Planner, mais ne prend pas encore en charge la création directe de tâches dans Microsoft To Do.
Cela signifie que si vous demandez à Copilot de convertir des éléments d’action en To Do, la commande ne fonctionnera pas directement.

Question 6 / 10

Que faut-il activer pour s’assurer que les messages vocaux sont bien délivrés aux utilisateurs ?

Une organisation mondiale a attribué des licences Microsoft 365 E3 à tous les utilisateurs et souhaite qu’ils puissent accéder à leur messagerie vocale dans Teams sans acheter de licences supplémentaires Phone System.

A. Phone System add-on license
B. Exchange Online mailbox pour chaque utilisateur
C. Power Automate voicemail workflow
D. Teams Premium add-on license

✓ Bonne réponse : B

Dans Teams, la messagerie vocale est liée à la boîte aux lettres Exchange Online.
Même sans licence Phone System, Teams peut délivrer les messages vocaux dans la boîte aux lettres Exchange Online.
Les autres options :
- B : Teams Premium ajoute des fonctionnalités avancées, pas nécessaire pour la messagerie vocale basique.
- C : Phone System est requis uniquement pour passer/recevoir des appels via le PSTN.
- D : Power Automate ne gère pas la messagerie vocale Teams nativement.

Question 7 / 10

Quelle méthode de paiement ne permet pas le renouvellement automatique des abonnements Microsoft 365 ?

A. Facturation par invoice
B. Paiement par carte de crédit
C. Prélèvement automatique depuis un compte bancaire
D. Paiement via PayPal

Question 8 / 10

Une société de services financiers doit se protéger contre la perte de données et respecter les exigences réglementaires de conservation pour les boîtes aux lettres Exchange Online.

Quelle combinaison de services Microsoft 365 permet d’assurer à la fois la haute disponibilité et la reprise après sinistre (disaster recovery) des données des boîtes aux lettres ?

A. Réplication native d’Exchange Online et Conservation pour litige (Litigation Hold)
B. Azure Auto-Scale et stockage géo-redondant
C. Azure Traffic Manager et Azure Site Recovery
D. Azure Availability Zones et Azure Traffic Manager

✓ Bonne réponse : D

Dans Exchange Online, Microsoft assure automatiquement :

La haute disponibilité (High Availability) grâce à la réplication native des bases de données de boîtes aux lettres entre plusieurs serveurs et centres de données.
La reprise après sinistre (Disaster Recovery) grâce à l’architecture distribuée et redondante de Microsoft 365.

Pour répondre aux exigences réglementaires de conservation :

Litigation Hold permet de conserver les e-mails d’une boîte aux lettres, même s’ils sont supprimés par l’utilisateur.
Cela garantit l’intégrité et la disponibilité des données à des fins légales ou réglementaires.

👉 Ensemble, ces fonctionnalités assurent la disponibilité continue et la conservation réglementaire des données.

Question 9 / 10

Quelle alerte de Defender for Identity correspond à cette technique ?

Un attaquant a obtenu des identifiants de compte et tente de réaliser une attaque par force brute sur le compte KRBTGT pour forger des Ticket Granting Tickets.

A. Golden Ticket attack detection
B. Pass-the-Ticket detection
C. Lateral movement path mapping
D. DCSync attack detection

✓ Bonne réponse : A

Une attaque Golden Ticket consiste à forger des Ticket Granting Tickets (TGT) pour obtenir un accès illimité aux services Active Directory.
Defender for Identity déclenche une alerte spécifique Golden Ticket attack detection lorsqu’il détecte ce type de manipulation du compte KRBTGT.
Les autres alertes :
- Pass-the-Ticket detection : utilisation frauduleuse d’un ticket existant, pas sa création.
- DCSync attack detection : vol des informations d’Active Directory via des requêtes LDAP sur le contrôleur de domaine.
- Lateral movement path mapping : cartographie des déplacements latéraux dans le réseau, pas la création de tickets.

Question 10 / 10

Pour rationaliser la réponse aux incidents après qu’une compromission est suspectée, quelle capacité automatise l’investigation et la remédiation des menaces dans Microsoft 365 ?

A. Exchange Online mailbox hold
B. Microsoft Secure Score Improvement Actions
C. Microsoft Defender for Endpoint automated investigation and remediation
D. Azure AD Privileged Identity Management

✓ Bonne réponse : C

Microsoft Defender for Endpoint permet :
- Détection automatique des menaces sur les endpoints
- Investigation automatisée des incidents
- Actions de remédiation automatiques pour contenir et corriger les menaces
Les autres options ne gèrent pas directement l’investigation et la remédiation automatique :
- A : PIM gère les rôles à privilèges temporaires.
- B : Secure Score propose des recommandations de sécurité, pas de remédiation automatique.
- D : Mailbox hold conserve les emails pour conformité, pas pour gérer des incidents de sécurité.

Continuer avec Microsoft MS-900 →

Question 1 / 10

Une organisation de santé déployant Copilot pour Microsoft 365 doit se conformer à HIPAA, en veillant à ce que les informations de santé protégées (PHI) ne soient pas accessibles aux utilisateurs non autorisés.

Quelle configuration constitue le garde-fou le plus efficace ?

A. Configurer des règles de transport Exchange pour bloquer les emails contenant des mots-clés PHI
B. Utiliser eDiscovery Premium pour identifier et exporter tous les documents contenant des PHI
C. Configurer des politiques DLP (Data Loss Prevention) dans Microsoft Purview pour empêcher le partage de PHI avec des utilisateurs non autorisés
D. Désactiver Copilot pour tout le personnel sauf les administrateurs IT

✓ Bonne réponse : C

DLP (Data Loss Prevention) dans Microsoft Purview :
- Permet d’identifier automatiquement les informations sensibles, y compris les PHI
- Empêche le partage accidentel ou non autorisé dans Teams, SharePoint, OneDrive et Outlook
- Fonctionne en temps réel, donc même si Copilot est utilisé, les données sensibles ne sont pas exposées
C’est la solution la plus efficace pour protéger les données sensibles tout en autorisant l’usage normal de Copilot.

Question 2 / 10

Votre entreprise adopte Zero Trust et constate que plusieurs applications legacy ne prennent pas en charge l’authentification moderne.

Objectif : Appliquer Conditional Access pour les services cloud Minimiser la surface d’attaque des applications legacy Que devez-vous mettre en œuvre ?

A. Configurer la MFA par utilisateur pour les comptes accédant aux apps legacy
B. Appliquer des contrôles de session Conditional Access aux applications legacy
C. Exclure les applications legacy des politiques Conditional Access pour éviter les échecs de connexion
D. Bloquer les protocoles d’authentification legacy via les politiques Conditional Access

✓ Bonne réponse : D

Problème : les applications legacy utilisent souvent des protocoles d’authentification non sécurisés (ex : IMAP, POP3, SMTP Auth)
Ces protocoles contournent Conditional Access, ce qui crée une surface d’attaque importante
Solution Microsoft recommandée pour Zero Trust :
- Bloquer la legacy authentication dans Conditional Access
- Appliquer MFA et autres contrôles modernes uniquement sur les applications et utilisateurs qui supportent les protocoles modernes
- Réduire considérablement le risque de compromission des identités

Question 3 / 10

Une équipe de développement déploie une nouvelle application web sur Azure App Service.

Exigences : Les utilisateurs doivent s’authentifier avec le tenant Azure AD de l’entreprise Les administrateurs veulent forcer l’authentification multifacteur (MFA) Aucune modification du code de l’application n’est souhaitée Quelle configuration recommander ?

A. Créer un middleware OAuth personnalisé dans le code de l’application
B. Configurer une managed identity pour l’App Service et exiger une connexion basée sur tokens
C. Activer l’authentification Azure AD dans App Service Authentication/Authorization (Easy Auth)
D. Déployer Azure AD Application Proxy pour publier l’App Service à l’extérieur

✓ Bonne réponse : C

App Service Authentication / Authorization (Easy Auth) :
- Permet de forcer l’authentification Azure AD sans modifier le code de l’application
- Prend en charge MFA, Conditional Access et Single Sign-On
- Fonctionne pour tous les utilisateurs qui accèdent à l’application
Avantages :
- Aucun développement requis → répond à la contrainte “sans modifier le code”
- Intégration directe avec Azure AD
- Compatible avec politiques MFA et Conditional Access

Question 4 / 10

Votre équipe sécurité souhaite forcer la MFA pour tous les utilisateurs invités externes, tout en évité de demander des modifications dans les tenants partenaires.

Comment réaliser cela dans Microsoft Entra ID ?

A. Configurer Conditional Access ciblant tous les utilisateurs invités et externes
B. Assigner les comptes invités à un groupe d’accès privilégié avec MFA appliquée
C. Exiger que les organisations partenaires appliquent la MFA dans leurs tenants Entra
D. Activer un federated MFA trust et désactiver la MFA pour les invités dans votre tenant

✓ Bonne réponse : A

Scenario : appliquer MFA aux guests externes, sans dépendre de la configuration du tenant partenaire.
Conditional Access (CA) permet de :
- Créer une politique ciblant uniquement les utilisateurs invités (User type = Guest)
- Exiger MFA avant l’accès à vos ressources Microsoft 365 ou Azure
- Fonctionner indépendamment du tenant d’origine de l’utilisateur → aucun changement requis côté partenaire
C’est la meilleure pratique Microsoft pour sécuriser l’accès externe tout en restant compatible avec Zero Trust.

Question 5 / 10

Une entreprise globale souhaite exiger l’authentification multifacteur (MFA) à chaque activation d’un rôle privilégié dans Entra PIM, même si l’utilisateur dispose déjà d’un jeton MFA actif.

Quelle configuration doit être appliquée ?

A. Exiger MFA sur l’attribution de rôle
B. Appliquer des politiques Conditional Access ciblant les comptes administratifs
C. Activer les security defaults dans Microsoft Entra ID
D. Appliquer MFA sur l’activation de rôle

✓ Bonne réponse : D

Azure AD / Entra PIM distingue :
- Attribution de rôle : l’administrateur se voit attribuer un rôle (souvent par IT ou via JIT)
- Activation de rôle : l’utilisateur active le rôle pour l’utiliser
Exiger MFA sur l’activation de rôle :
- Garantit que chaque activation est sécurisée par MFA, indépendamment de l’état de session existant
- Respecte le principe du moindre privilège et de Zero Trust pour les rôles privilégiés
Sécurité renforcée pour les comptes administratifs, même avec sessions existantes

Question 6 / 10

Votre organisation doit chiffrer les données sensibles stockées dans Azure Cosmos DB et souhaite utiliser ses propres clés de chiffrement gérées dans Azure Key Vault.

Quelle fonctionnalité doit être configurée ?

A. Transparent Data Encryption avec clés gérées par le service
B. Encryption at rest avec customer-managed keys (CMK)
C. Column-level Always Encrypted
D. Client-side encryption avec clés gérées par l’application

✓ Bonne réponse : B

Customer-Managed Keys (CMK) pour Cosmos DB :
- Permet de chiffrer les données au repos en utilisant vos propres clés stockées dans Azure Key Vault
- Offre contrôle total sur la gestion et la rotation des clés
- Supporte les exigences de conformité et réglementaires (HIPAA, GDPR, etc.)
Différence avec les autres options :

A. Client-side encryption

Chiffrement côté client → les données sont chiffrées avant envoi à Cosmos DB
Plus complexe à gérer, mais pas nécessaire si vous voulez CMK au repos côté service

C. Transparent Data Encryption (TDE) avec service-managed keys

Chiffrement automatique par le service
Vous ne contrôlez pas les clés → ne répond pas à l’exigence de CMK

D. Column-level Always Encrypted

Disponible pour SQL Server / Azure SQL Database
Pas applicable à Cosmos DB

Question 7 / 10

Une entreprise exige que toutes les ressources Azure soient conformes à un ensemble défini de Security Baselines aligné sur le CIS Benchmark.

Comment l’architecte doit-il concevoir ce contrôle de gouvernance dans une Azure Landing Zone ?

A. Appliquer des RBAC deny assignments pour bloquer les ressources non conformes
B. Activer Microsoft Defender for Identity pour appliquer automatiquement la conformité CIS
C. Configurer les politiques Microsoft Entra Conditional Access pour la conformité CIS
D. Déployer les politiques Azure Security Benchmark sous forme d’initiative au niveau du Management Group

✓ Bonne réponse : D

Pour assurer la conformité de toutes les ressources Azure avec le CIS Benchmark :

Azure Policy permet de définir et appliquer des règles sur les ressources Azure.
Une initiative (initiative definition) regroupe plusieurs policies liées à un objectif, ici : le CIS Benchmark.
Déployer cette initiative au niveau du Management Group :
- Assure que toutes les souscriptions enfants héritent des règles
- Centralise la gouvernance
Cette approche est scalable et alignée avec les Azure Landing Zones et le Cloud Adoption Framework (CAF).

Question 8 / 10

Vous devez intégrer l’analyse des dépendances dans un workflow CI/CD pour une application Azure App Service.

Quelle capacité Microsoft permet directement d’identifier les bibliothèques open-source vulnérables pendant le processus de build ?

A. Azure Firewall Premium avec inspection TLS
B. GitHub Dependabot security updates
C. Microsoft Intune App Protection Policies
D. Microsoft Entra Identity Protection

✓ Bonne réponse : B

Dependabot est une fonctionnalité de GitHub Advanced Security qui :
- Scanne automatiquement les dépendances open-source dans vos projets
- Identifie les vulnérabilités connues via des bases CVE (Common Vulnerabilities and Exposures)
- Propose des mises à jour sécurisées dans les workflows CI/CD
Avantages :
- Fonctionne directement pendant le build ou le merge
- Intégré dans GitHub Actions, donc parfait pour les déploiements Azure App Service
- Permet d’empêcher les vulnérabilités de production

Question 9 / 10

Votre organisation utilise Azure Cosmos DB pour stocker des données financières sensibles.

L’équipe sécurité doit : Détecter les accès suspects provenant de localisations géographiques inhabituelles Détecter les tentatives d’exfiltration de données Quelle fonctionnalité devez-vous implémenter ?

A. Microsoft Defender for Cosmos DB
B. Azure Storage Service Encryption
C. SQL Always Encrypted pour les collections Cosmos DB
D. Azure Firewall avec règles de blocage

✓ Bonne réponse : A

Microsoft Defender for Cosmos DB fournit :
- Détection en temps réel des activités suspectes sur les bases Cosmos DB
- Alertes pour :
  - Accès depuis des localisations géographiques inhabituelles
  - Tentatives de connexion ou d’exfiltration de données
  - Activités anormales des comptes ou clés d’accès
Avantages clés :
- Intégration avec Microsoft Sentinel pour investigations et réponses automatisées
- Complète les mesures de chiffrement et d’accès, mais ajoute la détection comportementale

Question 10 / 10

Une entreprise a intégré Microsoft Sentinel avec ses solutions de sauvegarde.

Lors d’une attaque ransomware, l’équipe SOC doit : Automatiser la containment Initier un workflow de récupération propre Quelle configuration réalise le mieux cet objectif ?

A. Utiliser des playbooks Sentinel (Logic Apps) pour déclencher les workflows de restauration des backups lors de la détection d’incident
B. Configurer Defender for Endpoint pour isoler automatiquement les machines infectées
C. Configurer des alertes Azure Monitor pour déclencher une tâche de remédiation via Azure Policy
D. Déployer des politiques Azure Security Benchmark pour appliquer des configurations baselines

✓ Bonne réponse : A

Microsoft Sentinel Playbooks (basés sur Logic Apps) permettent de :
- Automatiser la réponse aux incidents (SOAR – Security Orchestration, Automation, and Response)
- Déclencher des workflows de restauration depuis les backups dès qu’un incident est détecté
- Réagir rapidement et de manière cohérente face à un ransomware
Cela offre un processus automatique de containment et de récupération, exactement ce que demande le SOC.

Continuer avec Microsoft SC-100 →

Question 1 / 10

Votre entreprise héberge une application de comptabilité nommée App1, utilisée par tous les clients de l’entreprise.

App1 a une faible utilisation durant les trois premières semaines de chaque mois et une utilisation très élevée durant la dernière semaine de chaque mois. Quel avantage des services cloud Azure prend en charge le mieux ce type de modèle d’utilisation ?

A. latence élevée
B. haute disponibilité
C. élasticité
D. répartition de charge (load balancing)

✓ Bonne réponse : C

L’élasticité permet d’augmenter ou de réduire automatiquement les ressources en fonction de la charge réelle :

faible consommation → peu de ressources utilisées
pic d’activité en fin de mois → montée en charge automatique
retour à la normale → réduction des ressources et des coûts

Ce modèle correspond exactement à un usage variable et prévisible, avec des pics ponctuels.

Les autres options ne répondent pas au besoin :

Haute disponibilité : garantit l’accès continu, mais pas l’adaptation à la charge
Latence élevée : n’est pas un avantage cloud
Load balancing : répartit le trafic, mais ne crée pas ou ne supprime pas de ressources

📘 À retenir pour l’examen AZ‑900

Pics de charge variables → Élasticité
Disponibilité continue → Haute disponibilité
Répartition du trafic → Load balancing

👉 Dès que tu vois faible utilisation + pics importants, pense immédiatement ÉLASTICITÉ ✅

Question 2 / 10

Votre entreprise utilise des management groups pour gérer plus efficacement les ressources dans son tenant Azure.

User1 doit être en mesure : d’attribuer des accès (RBAC) d’assigner des stratégies (Azure Policies)au niveau des management groups. Vous devez déterminer quel rôle RBAC attribuer à User1.La solution doit respecter le principe du moindre privilège.

A. Contributeur de groupe de gestion (Management Group Contributor)
B. Contributeur (Contributor)
C. Administrateur de l’accès utilisateur (User Access Administrator)
D. Propriétaire (Owner)

✓ Bonne réponse : D

👉 B. Owner

Pourquoi pas les autres ?

A. User Access Administrator : peut attribuer des rôles RBAC, mais ne peut pas assigner des Azure Policies.
C. Management Group Contributor : peut gérer la structure des management groups (créer, déplacer, etc.), mais ne peut pas attribuer des rôles RBAC.
D. Contributor : ne peut ni assigner des rôles RBAC ni assigner des policies au scope management group.

Pourquoi Owner ?

Owner est le seul rôle de la liste qui permet à la fois :
- d’assigner des rôles RBAC,
- d’assigner des Azure Policies,
- au scope du Management Group.

💡 Certes, Owner dépasse le strict « least privilege ».
En production, on préférerait combiner des rôles plus ciblés (ex. Resource Policy Contributor pour les policies + User Access Administrator pour RBAC) au même scope.
Mais comme cette combinaison n’est pas dans les options, Owner est la seule bonne réponse.

Question 3 / 10

Une entreprise souhaite déployer une application sur Azure. L’application a les exigences suivantes :

offrir la possibilité d’installer et de fournir l’accès au .NET Framework complet ; permettre un accès administrateur au système d’exploitation ; fournir un niveau de redondance en cas de défaillance d’une région Azure. Solution proposée :Vous décidez de déployer 2 machines virtuelles Azure dans 2 régions distinctes. Puis vous créez un profil Traffic Manager. Cette solution répond‑elle aux exigences ?

A. Vrai
B. Faux

✓ Bonne réponse : A

.NET Framework complet et accès administrateur OS → pris en charge sur machines virtuelles Azure (vous contrôlez l’OS, installez les runtimes/agents nécessaires).
Redondance régionale → le déploiement dans deux régions + Traffic Manager (DNS‑based load balancing/failover) permet de basculer le trafic vers la région saine si l’autre tombe en panne, satisfaisant l’exigence de continuité en cas de défaillance régionale.

👉 À retenir :

VMs = contrôle total de l’OS et compatibilité .NET Framework (pas seulement .NET Core).
Traffic Manager = routage global (Performance/Priority/Weighted) avec basculement inter‑régions.

Question 4 / 10

Votre environnement Azure contient plusieurs machines virtuelles. Vous devez vous assurer qu’une machine virtuelle nommée VM1 est accessible depuis Internet en HTTP.

Quelles sont deux solutions possibles ? (Chaque bonne réponse constitue une solution complète.)

A. Modifier un groupe de sécurité réseau (Network Security Group – NSG)
B. Modifier un profil Azure Traffic Manager
C. Modifier un pare-feu Azure (Azure Firewall)
D. Modifier un plan de protection DDoS

✓ Bonne réponse : A, C

NSG (D) : permet de créer une règle entrante autorisant le port 80/TCP vers la VM (au niveau de la NIC ou du sous-réseau). C’est la méthode standard pour ouvrir l’accès HTTP à une VM depuis Internet.
Azure Firewall (B) : si votre trafic passe par Azure Firewall (architecture hub & spoke, firewall en bordure), vous pouvez autoriser le trafic HTTP (port 80) via une règle DNAT ou réseau, ce qui rend la VM accessible.

Les autres options ne conviennent pas :

DDoS Protection (A) : protège contre les attaques volumétriques, n’ouvre pas de ports ni ne gère les accès.
Traffic Manager (C) : effectue du routage DNS global entre endpoints, ne gère pas les ports ni les règles d’accès réseau.

Question 5 / 10

Un administrateur Azure prévoit d’exécuter un script PowerShell qui crée des ressources Azure.

Vous devez recommander quelle configuration d’ordinateur utiliser pour exécuter le script. Quels sont les trois ordinateurs pouvant exécuter le script ?(Chaque bonne réponse constitue une solution complète.)

A. un ordinateur exécutant macOS avec PowerShell Core 6.0 installé
B. un ordinateur exécutant Chrome OS et utilisant Azure Cloud Shell
C. un ordinateur exécutant Linux avec les outils Azure CLI installés
D. un ordinateur exécutant Windows 10 avec le module Azure PowerShell installé

✓ Bonne réponse : A, B, D

A. macOS avec PowerShell Core 6.0
PowerShell Core est multiplateforme (Windows, macOS, Linux) et peut exécuter des scripts Azure PowerShell.
B. Windows 10 avec le module Azure PowerShell
C’est l’environnement classique et pleinement supporté pour exécuter des scripts PowerShell qui créent des ressources Azure.
C. Chrome OS avec Azure Cloud Shell
Azure Cloud Shell fournit un environnement prêt à l’emploi avec PowerShell et les modules Azure nécessaires, accessible depuis un navigateur.

❌ D. Linux avec Azure CLI n’est pas correct car Azure CLI est destiné aux commandes az et ne permet pas d’exécuter directement des scripts PowerShell.

📘 À retenir pour l’examen AZ‑900 / AZ‑104 :

Script PowerShell Azure → PowerShell (local ou Cloud Shell)
Azure CLI ≠ PowerShell

Question 6 / 10

Une équipe de développeurs de votre entreprise prévoit de déployer, puis de supprimer, 50 machines virtuelles chaque semaine.

A. Des groupes de machines virtuelles identiques Azure (Virtual Machine Scale Sets)
B. Des instances de machines virtuelles Azure réservées
C. Microsoft Managed Desktop
D. Azure DevTest Labs

✓ Bonne réponse : D

Azure DevTest Labs est conçu spécifiquement pour les environnements temporaires de développement et de test.
Il permet de créer et supprimer rapidement des machines virtuelles, d’automatiser leur déploiement via des modèles ARM, et de réduire fortement l’effort administratif, ce qui correspond exactement à un scénario où 50 VM sont déployées et supprimées chaque semaine.

👉 Dans AZ‑900, Microsoft attend :

Dev/Test → Azure DevTest Labs
Production scalable → VM Scale Sets

Question 7 / 10

Votre entreprise compte 10 départements. L’entreprise prévoit de mettre en place un environnement Azure.

Vous devez vous assurer que chaque département puisse utiliser une option de paiement différente pour les services Azure qu’il consomme. Que devez-vous créer pour chaque département ?

A. une réservation (reservation)
B. un abonnement (subscription)
C. un groupe de ressources (resource group)
D. une instance de conteneur (container instance)

✓ Bonne réponse : B

Un abonnement Azure est l’unité de facturation et de paiement dans Azure.
Créer un abonnement distinct pour chaque département permet :

d’utiliser des options de paiement différentes,
de séparer les coûts et la facturation par département,
de gérer indépendamment les limites et la gouvernance.

Les groupes de ressources, les réservations et les instances de conteneurs n’ont aucun rôle dans la gestion des options de paiement.

📘 À retenir pour l’examen AZ‑900 / AZ‑104 :

Facturation et paiement = Subscription
Organisation logique des ressources = Resource Group

Question 8 / 10

Une équipe dispose d’un compte Azure Cosmos DB.

Il faut mettre en place une solution pour générer une alerte depuis Azure Log Analytics lorsqu’une charge de requête dépasse 40 unités plus de 10 fois durant une fenêtre de 10 minutes.Lesquelles des options suivantes recommandez-vous ? (Choisissez deux.)

A. Configurer une période de 10 et une fréquence de 10.
B. Créer une requête de recherche pour identifier quand duration_s dépasse 10.
C. Créer une requête de recherche pour identifier quand requestCharge_s dépasse 10.
D. Créer une requête de recherche pour identifier quand requestCharge_s dépasse 40.

✓ Bonne réponse : A, D

A. La condition métier porte explicitement sur la charge de requête (Request Units) > 40 → il faut filtrer sur requestCharge_s > 40 dans la requête Kusto (KQL).
D. L’alerte doit s’évaluer sur une fenêtre de 10 minutes avec une fréquence d’évaluation (par ex. toutes les 10 minutes) → period = 10 minutes, frequency = 10 minutes.
Ensuite, on applique une agrégation / count dans la règle d’alerte pour déclencher si le nombre d’occurrences > 10 dans la période.

Les autres choix ne répondent pas au besoin :

B (seuil 10) ne correspond pas à la condition (> 40).
C porte sur la durée (duration_s), pas sur la charge de requête.

Question 9 / 10

Compléter la phrase avec la bonne réponse

Avec ___________, vous pouvez voir quel utilisateur a arrêté une machine virtuelle spécifique au cours de la dernière journée.

A. Azure Event Hubs
B. Azure Service Health
C. Azure Activity Log
D. Azure IAM

✓ Bonne réponse : C

Azure Activity Log enregistre toutes les actions effectuées sur les ressources Azure au niveau de l’abonnement, notamment :

qui a effectué l’action (utilisateur ou service),
quelle action a été réalisée (ex. Stop Virtual Machine),
sur quelle ressource,
à quel moment.

Il permet donc précisément de savoir quel utilisateur a arrêté une machine virtuelle durant une période donnée (par exemple les dernières 24 heures).

Les autres options ne conviennent pas :

Azure IAM : gestion des rôles et des accès, pas des actions effectuées
Azure Event Hubs : ingestion et streaming d’événements, pas l’audit des actions Azure
Azure Service Health : état des services Azure, pas les actions des utilisateurs

📘 À retenir pour l’examen AZ‑900 / AZ‑104 :

Qui a fait quoi sur une ressource Azure → Azure Activity Log
Logs OS/applicatifs → Log Analytics / VM logs

Question 10 / 10

Une entreprise a déployé plusieurs applications sur des machines virtuelles Windows et Linux dans Azure.

Azure Log Analytics est utilisé pour envoyer les données nécessaires à la génération d’alertes pour les machines virtuelles. Vous devez recommander quelles tables interroger pour des requêtes liées à la sécurité. Quelle table devez-vous interroger pour les événements provenant des journaux d’événements Windows ?

A. Syslog
B. Azure Activity
C. Event
D. Azure Diagnostics

✓ Bonne réponse : C

La table Event dans Azure Log Analytics contient les événements issus des Windows Event Logs (Application, Security, System).
Elle est utilisée pour les requêtes de sécurité, d’audit et de surveillance sur les machines virtuelles Windows.

Les autres options :

Azure Activity : journaux des actions effectuées sur les ressources Azure (plan de gestion)
Azure Diagnostics : données de diagnostic de services Azure
Syslog : journaux système pour Linux, pas pour Windows

📘 À retenir pour l’examen AZ‑900 / AZ‑104 :

Windows VM logs → Event
Linux VM logs → Syslog
Actions Azure (ARM) → AzureActivity

Continuer avec Microsoft AZ-900 →

Question 1 / 10

Vous avez besoin d'une méthode dynamique pour provisionner des VMs sur Compute Engine. Les spécifications exactes seront dans un fichier de configuration dédié. Vous voulez suivre les bonnes pratiques Google. Quelle méthode devez-vous utiliser ?

A. Deployment Manager.
B. Unmanaged Instance Group.
C. Cloud Composer.
D. Managed Instance Group.

Question 2 / 10

On vous demande de configurer la gestion du cycle de vie des objets. Les objets sont écrits une fois et consultés fréquemment pendant 30 jours. Après 30 jours, ils ne sont plus consultés sauf besoin spécial. Les objets doivent être conservés trois ans. Vous devez minimiser les coûts. Que devez-vous faire ?

A. Configurer une politique utilisant Standard pour 30 jours, puis Coldline pour un an, puis Archive pour deux ans.
B. Configurer une politique utilisant Nearline pour 30 jours puis Archive pour trois ans.
C. Configurer une politique utilisant Nearline pour 30 jours, puis Coldline pour un an, puis Archive pour deux ans.
D. Configurer une politique utilisant Standard pour 30 jours puis Archive pour trois ans.

Question 3 / 10

Vous devez activer le trafic entre plusieurs groupes d'instances Compute Engine dans deux projets GCP différents, chacun dans son propre VPC. Que devez-vous faire ?

A. Vérifier que les deux projets sont dans une organisation GCP. Créer un nouveau VPC et y ajouter toutes les instances.
B. Vérifier que les deux projets sont dans une organisation GCP. Partager le VPC d'un projet et demander aux instances de l'autre projet d'utiliser ce Shared VPC.
C. Vérifier que vous êtes Project Administrator des deux projets. Créer un nouveau VPC et y ajouter toutes les instances.
D. Vérifier que vous êtes Project Administrator des deux projets. Créer deux nouveaux VPCs et y ajouter toutes les instances.

Question 4 / 10

Vous créez une nouvelle version d'une application hébergée dans App Engine. Vous voulez tester la nouvelle version avec 1% des utilisateurs avant de basculer complètement. Que devez-vous faire ?

A. Déployer la nouvelle version comme application App Engine séparée. Configurer App Engine pour diviser le trafic entre les deux applications.
B. Déployer la nouvelle version sur une instance Compute Engine et utiliser la console GCP pour diviser le trafic.
C. Déployer la nouvelle version sur Google Kubernetes Engine au lieu d'App Engine et utiliser la console GCP pour diviser le trafic.
D. Déployer la nouvelle version dans App Engine. Aller dans les paramètres App Engine dans la console GCP et diviser le trafic entre la version actuelle et la nouvelle version.

Question 5 / 10

Vous configurez des comptes de service pour une application multi-projets. Les VMs dans le projet web-applications ont besoin d'accéder aux datasets BigQuery dans crm-databases-proj. Vous voulez suivre les bonnes pratiques. Que devez-vous faire ?

A. Donner le rôle Project Owner à crm-databases-proj et à web-applications.
B. Donner le rôle bigquery.dataViewer à crm-databases-proj et les rôles appropriés à web-applications.
C. Donner le rôle Project Owner de web-applications aux rôles appropriés dans crm-databases-proj.
D. Donner le rôle Project Owner à crm-databases-proj et le rôle bigquery.dataViewer à web-applications.

Question 6 / 10

Vous avez un projet pour votre application App Engine en environnement de développement. Les tests requis ont réussi et vous voulez créer un nouveau projet pour l'environnement de production. Que devez-vous faire ?

A. Utiliser gcloud pour créer le nouveau projet, puis déployer votre application dans le nouveau projet.
B. Déployer votre application à nouveau avec gcloud en spécifiant le paramètre project avec le nouveau nom pour créer le nouveau projet.
C. Créer un fichier de configuration Deployment Manager qui copie le déploiement App Engine actuel dans un nouveau projet.
D. Utiliser gcloud pour créer le nouveau projet et copier l'application déployée vers le nouveau projet.

Question 7 / 10

Vous devez mettre à jour un déploiement dans Deployment Manager sans aucun temps d'arrêt des ressources. Quelle commande devez-vous utiliser ?

A. gcloud deployment-manager deployments update --config <chemin-config>.
B. gcloud deployment-manager resources update --config <chemin-config>.
C. gcloud deployment-manager resources create --config <chemin-config>.
D. gcloud deployment-manager deployments create --config <chemin-config>.

Question 8 / 10

Vous créez une application qui s'exécutera sur GKE. Vous avez identifié MongoDB comme système de base de données le plus adapté et voulez déployer un environnement MongoDB géré avec un SLA de support. Que devez-vous faire ?

A. Créer un cluster Cloud Bigtable et utiliser l'API HBase.
B. Déployer MongoDB Atlas depuis Google Cloud Marketplace.
C. Télécharger un paquet d'installation MongoDB et l'exécuter sur un Managed Instance Group.
D. Télécharger un paquet d'installation MongoDB et l'exécuter sur des instances Compute Engine.

Question 9 / 10

Vous êtes le responsable d'une équipe de 10 développeurs. Chaque développeur a un projet GCP individuel comme sandbox. Vous voulez être notifié si un développeur dépense plus de 500$ par mois dans son environnement sandbox. Que devez-vous faire ?

A. Créer un compte de facturation séparé par projet sandbox. Activer l'export BigQuery. Créer un tableau Data Studio.
B. Créer un seul budget pour tous les projets et configurer des alertes budgétaires.
C. Créer un budget par projet et configurer des alertes budgétaires sur tous ces budgets.
D. Créer un seul compte de facturation pour tous les projets sandbox. Activer l'export BigQuery. Créer un tableau Data Studio.

Question 10 / 10

Vous avez reçu un fichier JSON contenant une clé privée d'un compte de service pour accéder à des ressources GCP. Vous avez installé le Cloud SDK et voulez utiliser cette clé pour l'authentification lors de commandes gcloud. Que devez-vous faire ?

A. Utiliser la commande gcloud auth activate-service-account et pointer vers la clé privée.
B. Utiliser la commande gcloud auth login et pointer vers la clé privée.
C. Placer le fichier de clé privée dans le répertoire d'installation du Cloud SDK et le renommer credentials.json.
D. Placer le fichier de clé privée dans votre répertoire home et le renommer GOOGLE_APPLICATION_CREDENTIALS.

Continuer avec GCP Associate Cloud Eng. →

Question 1 / 10

Steven is a Scrum Master that was hired to help an organization, that is new to Scrum, understands and enacts Scrum effectively.Which three activities would be acceptable? (Choose three.)

Select 3 answers.

A. Extend Retrospectives to include formal training.
B. Schedule formal trainings.
C. Arrange 1:1 coaching sessions to discuss any identified concerns Steven may have.
D. Educate stakeholders and clients about Scrum.
E. Penalize any Scrum Team members who are not staying within the Scrum Framework.
6. Require all teams in the organization to start using Scrum as soon as possible.

Question 2 / 10

Collaboration issues and technical dependencies between multiple Scrum Teams working on the same product can be fully resolved by using the correct version control tools.

True or False?

A. False.
B. True.

Question 3 / 10

A Scrum Master is keeping a list of open impediments, but it is growing and he/she has been able to resolve only a small portion of the impediments.Which would be the LEAST helpful technique in this situation?

Select ONE answer.

A. Prioritizing the list and working on them in order.
B. Alerting management to the impediments and their impact.
C. Consulting with the Development Team.
D. Arranging a triage meeting with all project managers.

Question 4 / 10

Peter, the Product Owner, has been giving positive recognition to individual Development Team members who have moved their work to 'done' during the Daily Scrum. Peter wants to ensure the team is adhering to the ideal guideline on the burndown chart.What would be two valid actions for Steven, the Scrum Master, to take? (Choose two.)

Select 2 answers.

A. Steven coaches the Scrum Team about the purpose of the Daily Scrum.
B. Nothing. Steven is optional at the Daily Scrum and it is the responsibility of the team to decide how to best run it.
C. Steven talks with Peter about concerns of how his behavior might impact the team members and request that he stop attending for now.
D. Steven coaches Peter on best practices for updating the burndown chart as it provides accurate information on how well the team is performing.

✓ Bonne réponse : A, C

Correct: Options 1 and 4 - The Daily Scrum's purpose is team synchronization, not individual recognition tied to task completion, which creates dysfunctional behavior. Steven should coach both the PO on recognizing team achievements and the team on reclaiming the Daily Scrum's intent. Option 3 is incorrect—Scrum Masters facilitate all events. Option 2 misses the real issue of recognizing individuals over team goals.

Question 5 / 10

Paul, a Product Owner of one of the Scrum Teams, has been attending the Daily Scrum. During the Daily Scrum, the Development Team members have been reporting their daily work to Paul so that he is aware of their Sprint progress and what each member is working on.What is the best action for the Scrum Master to take?

Select ONE answer.

A. Ask Paul to stop attending the Daily Scrum.
B. Facilitate the Daily Scrums to avoid any conflicts between the Development Team members and Paul.
C. Coach Paul and Development Team members on the purpose of the Scrum events and let them figure out what to do in this situation.
D. Allow the Paul to participate in the Daily Scrum as he is responsible for the success of the product.

✓ Bonne réponse : C

The Scrum Master's role is to coach the team on Scrum principles rather than dictate decisions. The Daily Scrum's purpose is for the Development Team to synchronize work and plan the day—not to report status to the Product Owner. By facilitating understanding of the event's true purpose, Steven empowers the team to self-organize the solution, embodying servant-leadership and transparency.

Question 6 / 10

In what two ways is velocity and technical debt related? (Choose two.)

Select 2 answers.

A. Adding estimates to technical debt will allow the Development Team to maintain constant velocity therefore ensuring predictability.
B. As the Development Team is working on new Product Backlog items, they may unexpectedly run into technical debt that will result the team's velocity dropping.
C. They are not related because technical debt is non-functional and velocity is calculated based on end user functionality.
D. A Development Team can artificially increase velocity by allowing technical debt to be incurred.

✓ Bonne réponse : B, D

Options B and C are correct. Unexpected technical debt encountered mid-Sprint reduces velocity (B), and teams can artificially inflate velocity by incurring debt instead of fully completing work (C). Option A incorrectly separates them—technical debt directly impacts capacity for new features. Option D is false: technical debt still consumes capacity and masks true velocity trends.

Question 7 / 10

Individual Development Team members have been approaching Steven, the Scrum Master, to complain about Chris. Chris has the most experience on the system they are building. He often questions the choices team members make in design and architecture making them feel bad.What are two good ways for Steven to address this problem? (Choose two.)

Select 2 answers.

A. Steven shares his concerns with Chris and the impact on the other team members and that he should be a team player.
B. Steven suggests facilitating a session with the full team to help resolve the issue.
C. Steven tells the concerned members that Chris' opinions should be respected as he has the most experience and understands what is best for long term sustainability.
D. Steven takes the time between Sprints to organize a team building session to build a stronger relationship.
E. Steven observes whether this topic is raised at the Sprint Retrospective. If not, then he checks with the team on how comfortable they are with the way the design and architecture is being handled.

✓ Bonne réponse : B, E

Correct answers: Options 0 and 1. The Scrum Master should first observe whether the issue surfaces in the Retrospective, creating a safe space for discussion (option 0), and facilitate full-team conflict resolution (option 1). Both approaches respect the team's autonomy and psychology. Option 2 (deference to seniority) stifles healthy debate. Option 4 (team building without addressing substance) ignores the real issue. Private coaching (option 3) alone skips collective learning.

Question 8 / 10

Scrum addresses which of the following four risks in software development? (Choose four.)

Select 4 answers.

A. The stability and complexity of the technology.
B. The clear definitions of stages and gateways in the overall governance model.
C. The timescale of the planned work.
D. The complexity and unpredictability of the requirements.
E. The definition of incentive and bonus strategies by HR for all team members.
6. The skills and working relationships of the people on the teams.

✓ Bonne réponse : A, C, D, 6

All four options (0, 1, 2, 3) are correct. The Scrum Guide identifies that Scrum helps teams address: complexity and unpredictability of requirements (A), technology stability and complexity (B), team skills and relationships (C), and work timescale (D). Options E and F are not Scrum-addressed risks—governance structures and HR incentives fall outside Scrum's scope.

Question 9 / 10

A Development Team, that has remote team members, typically spends time before the Daily Scrum to setup the meeting rooms and conference calling equipment and tools in order to have their Daily Scrum.How should the Scrum Master handle this situation?

Select ONE answer.

A. Ask the Development Team members to alternate who is responsible for meeting setup.
B. Inform management and ask them to solve it.
C. Allow the Development Team to self-manage and decide for itself what to do.
D. Setup the meeting and tell the Development Team that is how it will be done.

Question 10 / 10

Which two scenarios would best represent a self-organizing Development Team? (Choose two.)

Select 2 answers.

A. The Development Team invites external people to the Sprint Planning to help them create a complete and detailed Sprint Backlog.
B. Management works with the Scrum Master to optimize the Development Team's progress during the Sprint.
C. Development Team members collaboratively select and re-plan their work throughout the Sprint.
D. The Development Team members are strictly focused on the work within their functional role and always handing off the work to other roles in a timely matter.
E. The Development Team creates its own Sprint Backlog, reflecting all work that is part of the Definition of Done.

✓ Bonne réponse : C, E

A self-organizing Development Team collaboratively decides how to accomplish their work and owns the creation of their Sprint Backlog reflecting the Definition of Done. Options C and E are correct: Option C shows collaborative re-planning throughout the Sprint (self-organization), and Option E demonstrates the team creating their own Sprint Backlog with DoD compliance. Option A reflects role-based silos (not self-organizing), Option B involves management optimization (external direction), and Option D introduces external people (undermining autonomy).

Continuer avec PSM II →

Question 1 / 10

Pour un logiciel de surveillance médicale dans le domaine médical. Lequel des éléments suivants vous attendriez-vous le moins à voir abordé dans le plan de test?

A. Sécurité
B. Disponibilité
C. Portabilité
D. Fiabilité

✓ Bonne réponse : C

Réponse : Portabilité.
Explication : C est correct car la portabilité est un attribut non-fonctionnel de faible priorité pour un système de surveillance médicale critique pour la sécurité, normalement lié à des piles matériel/système d\'exploitation certifiées. La disponibilité, la sécurité et la fiabilité ont un impact direct sur le risque patient et les preuves réglementaires.

Question 2 / 10

Pour estimer la durée des tâches de test automatisé utilisant un outil de capture-rejouer, quel élément est ESSENTIEL ?

A. Les métriques enregistrées lors du test de l\'outil de capture-rejouer.
B. Le nombre de testeurs dans l\'entreprise et leur niveau.
C. Les compétences et l\'expérience des développeurs pour corriger les défaillances.
D. Les normes utilisées pour la spécification des exigences.

✓ Bonne réponse : A

Réponse : Les métriques enregistrées lors du test de l\'outil de capture-rejouer..
Explication : C est correct car les métriques mesurées de l\'outil de capture-rejouer fournissent les données empiriques directes (taux d\'exécution, temps de création et maintenance des scripts, taux de faux positifs/négatifs, surcharge de configuration/nettoyage) nécessaires pour convertir les tâches de test spécifiées en estimations temporelles fiables et réduire l\'incertitude.

Question 3 / 10

Qu\'est-ce que la couverture de test?

A. Pourcentage des pays disposant de scénarios de test
B. Pourcentage des itérations de test complétées
C. Pourcentage des heures planifiées travaillées cette semaine
D. Pourcentage des exigences métier exercées

✓ Bonne réponse : D

Réponse : Pourcentage des exigences métier exercées.
Explication : La mesure la plus appropriée de couverture de test pour un rapport de progression métier hebdomadaire est le pourcentage des exigences métier exercées. Cette métrique s\'aligne directement avec les priorités métier : valider que le logiciel remplit son objectif et fournit une valeur tangible aux parties prenantes.

Question 4 / 10

Laquelle des mesures suivantes est une étape d\'atténuation des risques projet que vous pourriez prendre en tant que responsable des tests ?

A. Tester les problèmes de performance
B. Organiser une réunion rétrospective du projet en utilisant les résultats des tests après chaque incrément
C. Prévoir un environnement de test de secours en cas de défaillance de l\'environnement existant pendant les tests
D. Embaucher un prestataire après le départ d\'un analyste de test de l\'entreprise

✓ Bonne réponse : C

Réponse : Prévoir un environnement de test de secours en cas de défaillance de l\'environnement existant pendant les tests.
Explication : C est correct car prévoir un environnement de test de secours est une mesure d\'atténuation proactive et au niveau du projet qui réduit la probabilité et l\'impact d\'une défaillance d\'environnement. L\'atténuation des risques projet consiste en actions anticipées et délibérées réduisant l\'exposition aux menaces identifiées. Un environnement redondant est une mesure classique car une défaillance d\'environnement est un point de défaillance unique fréquent pouvant arrêter complètement les tests et augmenter les coûts.

Question 5 / 10

En plus du risque, identifiez DEUX autres composantes d\'une stratégie de test.

Sélectionnez DEUX réponses.

A. Les techniques de conception de test à utiliser
B. Les critères d'entrée et de sortie pour chaque phase de test
C. Les indicateurs de performance des tests
D. Les besoins en formation en test pour les ressources du projet
E. Le calendrier de test

✓ Bonne réponse : A, B

Réponse : Les critères d\'entrée et de sortie pour chaque phase de test / Les techniques de conception de test à utiliser.
Explication : AC est correct car une stratégie de test défendable prescrit explicitement les techniques de conception de test pour atteindre la couverture et l\'atténuation des risques (C) et les critères d\'entrée/sortie qui gouvernent la progression des phases et les barrières qualité (A). Une stratégie de test robuste est un cadre décisionnel de haut niveau qui détermine comment les objectifs de test seront atteints et comment les risques informent la priorisation et la portée.

Question 6 / 10

Sur la base des informations fournies dans le scénario, identifiez comment l\'équipe pourrait être améliorée de manière la plus efficace ?

A. En fournissant une formation sur l\'examen des exigences
B. En fournissant une formation spécifique sur les systèmes testés
C. En fournissant une formation dans le domaine de la paie
D. En fournissant un atelier sur les techniques de conception de tests

✓ Bonne réponse : D

Réponse : En fournissant un atelier sur les techniques de conception de tests.
Explication : Un atelier sur les techniques de conception de tests remédie directement à la faible efficacité de détection des défauts en dotant les testeurs de méthodes systématiques et répétables pour dériver des cas de test de meilleure qualité. Les techniques pratiques (partitionnement des équivalences, analyse des valeurs limites, tables de décision, transitions d\'état, techniques d\'appairage) améliorent la couverture et augmentent la probabilité de détection des défauts.

Question 7 / 10

Quels sont TROIS défis clés typiques de l\'externalisation ?

Sélectionnez TROIS réponses.

A. Application de l'automatisation des tests
B. Cultures possiblement différentes
C. Traçabilité depuis les exigences jusqu'aux cas de test
D. Canaux de communication clairs
E. Environnement de test plus complexe
6. Test des exigences non-fonctionnelles
7. Définir les attentes concernant les tâches et les livrables

✓ Bonne réponse : B, D, 7

Réponse : Définir les attentes concernant les tâches et les livrables / Canaux de communication clairs / Cultures possiblement différentes.
Explication : BCD est correct. L\'externalisation introduit des ambiguïtés contractuelles sur les livrables, nécessite des canaux de communication robustes et expose le projet à des différences culturelles. La définition précise des attentes, des critères d\'acceptation et des SLA est essentielle pour éviter les dérives de périmètre et les litiges.

Question 8 / 10

Lequel des éléments suivants est une métrique appropriée pour mesurer l\'efficacité du processus de test dans la réalisation de l\'un de ces objectifs ?

A. Nombre de lignes de code écrites par développeur par jour
B. Pourcentage de l\'effort de test consacré aux tests de régression
C. Pourcentage de couverture des exigences
D. Nombre moyen de jours entre la découverte et la résolution d\'un défaut

✓ Bonne réponse : C

Réponse : Pourcentage de couverture des exigences.
Explication : B est correct car le pourcentage de couverture des exigences quantifie directement l\'adéquation des tests par rapport à l\'objectif déclaré de valider que le système satisfait ses exigences. L\'efficacité du test dans un contexte piloté par les exigences repose sur la mesure objective de la complétude de la couverture des exigences et de la détection des non-conformités.

Question 9 / 10

Parmi les exemples suivants, lesquels constituent les DEUX critères d\'entrée les plus appropriés documentés dans le modèle de plan de test d\'intégration système ?

Sélectionnez DEUX réponses.

A. Le pourcentage de procédures de test d'acceptation prévues pour exécution.
B. La disponibilité de la dernière version de l'outil d'enregistrement-rejoue (pour tester l'interface avec le nouvel outil de gestion des tests).
C. Le pourcentage de couverture de décision atteint durant les tests unitaires.
D. Le pourcentage de couverture des exigences atteint durant le test d'intégration système.
E. L'approbation d'une note de version logicielle de test de performance (rapport de transmission d'élément de test) par le développement et les tests montrant que les performances du système répondent aux critères d'acceptation spécifiés.

✓ Bonne réponse : B, C

Réponse : Le pourcentage de couverture de décision atteint durant les tests unitaires. / La disponibilité de la dernière version de l\'outil d\'enregistrement-rejoue (pour tester l\'interface avec le nouvel outil de gestion des tests)..
Explication : Les critères d\'entrée sont des conditions préalables concrètes et vérifiables avant l\'exécution. La couverture de décision des tests unitaires (A) et la disponibilité des outils requis (B) sont des critères d\'entrée classiques, mesurables et directs pour l\'intégration.

Question 10 / 10

Avec l\'intégration d\'un nouveau membre de l\'équipe, vous avez décidé de renforcer sa motivation. Parmi les mesures listées ci-dessous, laquelle serait la plus appropriée pour y parvenir ?

A. Prévoir plus de temps pour les tests dans le planning
B. Organiser une réunion avec la direction générale pour qu\'elle aborde l\'importance d\'une bonne qualité de test pour ce projet
C. Permettre aux personnes de prendre du temps libre
D. Introduire des critères d\'entrée pour la phase de test

✓ Bonne réponse : B

Réponse : Organiser une réunion avec la direction générale pour qu\'elle aborde l\'importance d\'une bonne qualité de test pour ce projet.
Explication : D est correct car l\'appui visible de la direction générale élève la priorité organisationnelle des tests, fournit une reconnaissance et supprime les obstacles systémiques. Cela augmente la signification de la tâche et aligne l\'effort individuel avec les objectifs organisationnels, motivant durablement l\'équipe.

Continuer avec ISTQB CTAL-TM →

Question 1 / 10

During a conversation about order tracking, your external system receives a webhook indicating the user's package has shipped. The user is actively chatting and will likely send a follow-up message soon. You want the assistant to naturally incorporate this status change in its next response. What's the most effective approach?

A. Add the current shipping status to the system prompt before the next API call.
B. Append the status update as a prefix to the next user message before calling the API.
C. Immediately send an API request with the update as a synthetic user message, generating an unsolicited assistant response.
D. Configure the assistant to call a get_order_status tool at the start of every response.

✓ Bonne réponse : A

A. Immediately send an API request with the update as a synthetic user message, generating an unsolicited assistant response. Incorrect. This creates an unsolicited interruption, which can feel unnatural and confusing in an active conversation. B. Append the status update as a prefix to the next user message before calling the API. Incorrect. This pollutes the user message and mixes system state with user intent, which can lead to misinterpretation. C. Configure the assistant to call a get_order_status tool at the start of every response. Incorrect. This is inefficient and unnecessary, especially when you already have the update via webhook. D. Add the current shipping status to the system prompt before the next API call. Correct. This cleanly injects up-to-date system state into context, allowing the assistant to naturally incorporate it into the next response without disrupting the conversation flow.

Question 2 / 10

Your system must extract event details from calendar invitations and output JSON that strictly conforms to a schema with fields for title, date, time, location, and attendees. Downstream reject any malformed or nonconformant JSON. What approach provides the most reliable schema compliance?

A. Append instructions like "Output only valid JSON matching the schema exactly" and implement retry logic to re-prompt when JSON parsing fails.
B. Pre-fill Claude's response with an opening brace to force JSON output, then complete and parse the response.
C. Include detailed JSON formatting instructions and the target schema in your prompt, then parse Claude's text response as JSON.
D. Define a tool with your target schema as input parameters and have Claude call it with the extracted data.

✓ Bonne réponse : D

A. Define a tool with your target schema as input parameters and have Claude call it with the extracted data. Correct. Tool use enforces strict schema compliance at generation time, ensuring valid, structured JSON that downstream systems can reliably consume. B. Pre-fill Claude's response with an opening brace to force JSON output, then complete and parse the response. Incorrect. This is a fragile workaround and does not guarantee valid or schema-compliant JSON. C. Append instructions like "Output only valid JSON matching the schema exactly" and implement retry logic to re-prompt when JSON parsing fails. Incorrect. Helpful but not reliable--models can still produce malformed or non-conformant JSON. D. Include detailed JSON formatting instructions and the target schema in your prompt, then parse Claude's text response as JSON. Incorrect. Prompt-based formatting alone cannot guarantee strict compliance, especially in edge cases.

Question 3 / 10

Your system has been operating with 100% human review for 3 months. Analysis shows that extractions with model confidence >90% have 97% accuracy overall. To reduce reviewer workload, you plan to automate highconfidence extractions. Before deploying, what validation step is most critical?

A. Run a two-week pilot routing 25% of high-confidence extractions directly to downstream systems and monitor error reports.
B. Analyze accuracy by document type and field to verify high-confidence extractions perform consistently across all segments, not just in aggregate.
C. Compare accuracy at different confidence thresholds (85%, 90%, 95%) to find the optimal cutoff that maximizes automation while minimizing errors.
D. Verify that 97% accuracy meets requirements for all downstream systems that consume the extracted data.

✓ Bonne réponse : B

A. Verify that 97% accuracy meets requirements for all downstream systems that consume the extracted data. Incorrect. Important, but it doesn't ensure the confidence signal is reliable across different cases--it only checks overall acceptability. B. Analyze accuracy by document type and field to verify high-confidence extractions perform consistently across all segments, not just in aggregate. Correct. Aggregate accuracy can hide weak spots. You need to ensure confidence >90% is trustworthy across all segments, otherwise automation may introduce systematic errors. C. Compare accuracy at different confidence thresholds (85%, 90%, 95%) to find the optimal cutoff that maximizes automation while minimizing errors. Incorrect. Useful for tuning, but only after confirming the confidence signal is consistent and reliable across segments. D. Run a two-week pilot routing 25% of high-confidence extractions directly to downstream systems and monitor error reports. Incorrect. A pilot is valuable, but deploying without validating segment-level reliability first introduces avoidable risk.

Question 4 / 10

The web search agent has gathered several relevant sources for a research topic. The document analysis agent now needs to examine these sources. How does information flow between these two specialized subagents?

A. The agents communicate through an event-driven message queue, with the document analysis agent subscribing to web search completion events.
B. "The coordinator agent receives the web search agent's output and includes relevant findings in the prompt when invoking the document analysis agent.
C. Both agents access a shared memory store where the web search agent writes findings and the document analysis agent reads them.
D. The web search agent directly invokes the document analysis agent, using the discovered sources as parameters.

✓ Bonne réponse : B

A. The coordinator agent receives the web search agent's output and includes relevant findings in the prompt when invoking the document analysis agent. Correct. This follows the standard orchestration pattern where the coordinator manages all data flow, explicitly passing outputs between subagents. B. The agents communicate through an event-driven message queue, with the document analysis agent subscribing to web search completion events. Incorrect. This introduces unnecessary infrastructure complexity and is not the typical agent orchestration model. C. The web search agent directly invokes the document analysis agent, using the discovered sources as parameters. Incorrect. Subagents should not invoke each other directly; this breaks centralized control and observability. D. Both agents access a shared memory store where the web search agent writes findings and the document analysis agent reads them. Incorrect. While possible in advanced systems, this is not the standard or simplest approach; it adds complexity without clear necessity in typical pipelines.

Question 5 / 10

Your agent has called lookup_order multiple times while investigating a customer's return requests. Each response includes 40+ fields (items, shipping details, payment inf outputs now represent the majority of the conversation's context. The customer mentions two more orders they want to discuss. What's the most effective approach before lookups?

A. Extract only return-relevant fields (items, purchase date, return window, status) from each existing order response, removing verbose details
B. Proceed with additional lookups without modifying the existing tool output context
C. Move all tool responses to a vector database with semantic indexing, retrieving relevant portions as the conversation continues
D. Have the model generate a natural language summary of each order's key details, replacing structured responses with prose descriptions

✓ Bonne réponse : A

A. Move all tool responses to a vector database with semantic indexing, retrieving relevant portions as the conversation continues Incorrect. This adds unnecessary infrastructure complexity for a short-lived conversational context problem. B. Extract only return-relevant fields (items, purchase date, return window, status) from each existing order response, removing verbose details Correct. This preserves the information needed for the current task while significantly reducing context bloat before additional lookups. C. Have the model generate a natural language summary of each order's key details, replacing structured responses with prose descriptions Incorrect. Natural language summaries are less compact and may omit structured details needed for accurate return handling. D. Proceed with additional lookups without modifying the existing tool output context Incorrect. This worsens context crowding and increases the risk of degraded performance.

Question 6 / 10

Your documents (query) tool returns results as "Found 3 documents: Q2 Budget Proposal, Q2 Budget Forecast, Annual Review". You want the agent to document (4, multi) and doc (24, multi). What return format would best enable these multi-step workflows?

A. More detailed human-readable descriptions including the size and authors.
B. URLs that users can click to open the document in their browser.
C. Structured data containing document IDs and metadata for each result.
D. A JSON array of document titles extracted from the search results.

✓ Bonne réponse : C

A. URLs that users can click to open the document in their browser. Incorrect. URLs are useful for users, but not ideal for agents performing multi-step workflows that require reliable referencing and further operations. B. Structured data containing document IDs and metadata for each result. Correct. This enables the agent to programmatically reference specific documents (via IDs) across multiple steps, making workflows like follow-up queries or document retrieval precise and reliable. C. A JSON array of document titles extracted from the search results. Incorrect. Titles alone are ambiguous and not stable identifiers, making it difficult for agents to reliably act on specific documents. D. More detailed human-readable descriptions including the size and authors. Incorrect. Helpful for users, but still unstructured and not suitable for precise multi-step agent operations.

Question 7 / 10

After the web search agent and document analysis agent complete their tasks, the coordinator invokes the synthesis agent. However, the synthesis agent responds that it cannot complete the task because no research findings were provided. What is the most likely cause of this issue?

A. The synthesis agent's context window is not large enough to hold the combined outputs from both previous agents.
B. The coordinator did not include the outputs from the previous agents in the synthesis agent's prompt.
C. The subagents need to share a single API connection to enable automatic context sharing between invocations.
D. The synthesis agent needs tools that can fetch results directly from the other agents' conversation histories.

✓ Bonne réponse : B

A. The synthesis agent needs tools that can fetch results directly from the other agents' conversation histories. Incorrect. Agents do not require direct access to each other's histories. Proper orchestration passes outputs explicitly via prompts. B. The synthesis agent's context window is not large enough to hold the combined outputs from both previous agents. Incorrect. If this were the issue, the agent would receive truncated data, not no data at all. The error indicates missing inputs entirely. C. The subagents need to share a single API connection to enable automatic context sharing between invocations. Incorrect. Agent communication does not depend on shared API connections. Context must be explicitly passed by the coordinator. D. The coordinator did not include the outputs from the previous agents in the synthesis agent's prompt. Correct. The synthesis agent can only act on the information provided in its prompt. If prior outputs are not passed, it will report missing research findings.

Question 8 / 10

The agent verifies customer identity through a multi-step process before resetting passwords. During testing, you notice that after the customer answers the third verification question, the agent asks them to provide their name again, as if the earlier exchange never happened. What's the most likely cause of this behavior?

A. The verification tool is clearing the agent's internal state after each successful validation step.
B. The prompt lacks instructions telling Claude to remember information across multiple exchanges.
C. Claude's memory retention is limited to two conversational turns by default, requiring explicit configuration to extend it.
D. The conversation history isn't being passed in subsequent API requests.

✓ Bonne réponse : D

A. Claude's memory retention is limited to two conversational turns by default, requiring explicit configuration to extend it. Incorrect. There is no fixed "two-turn memory limit" like this; context is determined by what the application sends, not a built-in short memory window. B. The prompt lacks instructions telling Claude to remember information across multiple exchanges. Incorrect. System prompts don't control memory persistence. The model does not "forget" within context unless information is missing from input. C. The verification tool is clearing the agent's internal state after each successful validation step. Incorrect. Tools do not automatically reset conversational context unless explicitly designed to do so--and that would be an application-level bug, not the most likely general cause. D. The conversation history isn't being passed in subsequent API requests. Correct. This is the most likely cause. The model is stateless, so if prior messages aren't included in each request, it behaves as if earlier verification steps never happened--leading to repeated questions like asking for the name again.

Question 9 / 10

Your MCP server includes archive_file(file_id) and delete_file(file_id) tools. Production logs show the agent calls delete_file when users ask to "remove old backups," policy requires archiving backup files. Both tools currently have minimal descriptions: "Archives a file" and "Deletes a file." Which change most directly improves tool selection?

A. Implement server-side validation that rejects delete_file calls for files tagged as backups, returning an error message suggesting archive_file.
B. Add a confirmation step that requires users to type "CONFIRM DELETE" before delete_file executes.
C. Expand tool descriptions to clarify use cases, adding guidance like "Do not use for backup files" to delete_file.
D. Add few-shot examples to the system prompt demonstrating that requests involving "backup" or "old" should use archive_file.

✓ Bonne réponse : C

A. Add a confirmation step that requires users to type "CONFIRM DELETE" before delete_file executes. Incorrect. This prevents accidental execution but does not improve the agent's tool selection decision. B. Implement server-side validation that rejects delete_file calls for files tagged as backups, returning an error message suggesting archive_file. Incorrect. This enforces policy after the wrong choice is made but does not directly improve initial selection. C. Expand tool descriptions to clarify use cases, adding guidance like "Do not use for backup files" to delete_file. Correct. Clear, specific descriptions directly influence the agent's tool selection reasoning, making it less likely to choose the wrong tool. D. Add few-shot examples to the system prompt demonstrating that requests involving "backup" or "old" should use archive_file. Incorrect. Helpful, but less direct and less reliable than improving the tool descriptions themselves.

Question 10 / 10

When implementing your lookup_order MCP tool, the backend sometimes returns errors (e.g., "Order not found" or temporary database failures). What is the correct pattern for communicating these errors back to the agent?

A. Return a success response with a "status" field indicating the error type
B. Return the error message in the tool result content with the isError flag set to true
C. Log the error server-side and return an empty result to avoid confusing the model
D. Throw an exception from the tool handler so the agent framework can catch and log it

✓ Bonne réponse : B

A. Log the error server-side and return an empty result to avoid confusing the model Incorrect. This hides critical failure information, making it impossible for the agent to distinguish "no data" from "system failure." B. Throw an exception from the tool handler so the agent framework can catch and log it Incorrect. Exceptions are useful internally, but the agent still needs a structured tool response; raw exceptions don't reliably propagate useful context to the model. C. Return the error message in the tool result content with the isError flag set to true Correct. This is the proper MCP pattern: the tool explicitly signals failure using isError: true, while still providing a readable error message so the agent can decide whether to retry, escalate, or inform the user. D. Return a success response with a "status" field indicating the error type Incorrect. This is misleading because it treats failures as successful responses, which confuses downstream reasoning and tool orchestration. Thank you Thank you for being so interested in the If you have any feedback or thoughts on the bumps, I would love to hear them. Your insights can help me improve our writing and better understand our readers. Best of Luck You have worked hard to get to this point, and you are well-prepared for the exam Keep your head up, stay positive, and go show that exam what you're made of! Feedback More Papers Total: 85 Questions Link:

Continuer avec Anthropic Claude Architect →

Ne découvrez pas l'examen
le jour J

10 questions par certification

🎯 À retenir pour l’examen MS-900 :

❌ Pourquoi les autres réponses sont incorrectes :

🎯 À retenir pour l’examen MS-900 :

🎯 À retenir pour l’examen MS-900 :

❌ Pourquoi les autres réponses sont incorrectes :

🎯 À retenir pour l’examen MS-900 :

📘 À retenir pour l’examen AZ‑900

Pourquoi pas les autres ?

Pourquoi Owner ?

MyExam est fait pour vous si…

Vous évoluez dans la tech

Vous validez votre expertise professionnelle

Vous cherchez à progresser ou changer de cap

Entraînez-vous comme le jour de l'examen

Lancez une simulation

Répondez comme à l'examen

Analysez vos résultats

Recommencez

63 examens blancs, un seul abonnement

L'expérience la plus proche du vrai examen

Corrections question par question

Mises à jour automatiques

Kit de révision intensif — allez plus loin

Tableau de bord personnel

Ils ont réussi leur certification

Accès illimité aux simulations d'examen

Accès Mensuel

Accès Annuel

Questions fréquentes

Prêt à vous entraîner
dans des conditions réelles ?

Ne découvrez pas l'examen le jour J

10 questions par certification

MyExam est fait pour vous si…

Vous évoluez dans la tech

Vous validez votre expertise professionnelle

Vous cherchez à progresser ou changer de cap

Entraînez-vous comme le jour de l'examen

Lancez une simulation

Répondez comme à l'examen

Analysez vos résultats

Recommencez

63 examens blancs, un seul abonnement

L'expérience la plus proche du vrai examen

Corrections question par question

Mises à jour automatiques

Kit de révision intensif — allez plus loin

Tableau de bord personnel

Ils ont réussi leur certification

Accès illimité aux simulations d'examen

Accès Mensuel

Accès Annuel

Questions fréquentes

Prêt à vous entraînerdans des conditions réelles ?

Ne découvrez pas l'examen
le jour J

Prêt à vous entraîner
dans des conditions réelles ?