Plateforme active · 170+ certifications

Ne découvrez pas l'examen
le jour J

Entraînez-vous dans des conditions réelles avec des examens blancs réalistes, des corrections détaillées et un suivi de progression.

Offre de lancement 19,90 €/mois

9,90 €/mois · Sans engagement · Résiliable à tout moment · Accès immédiat

63
examens blancs
4 229
questions
tentatives
19,90 €9,90 €
/mois
Professionnels préparant leur certification IT

Découvrez myexam.fr en 30 secondes

Présentation myexam.fr — examens blancs certifications IT

Certifications reconnues mondialement

Amazon Web Services AWS
Microsoft Microsoft
PMI PMI
Scrum.org Scrum.org
CompTIA CompTIA
SAP SAP
ISTQB ISTQB
Essayez gratuitement

10 questions par certification

Sélectionnez une certification et lisez les corrections détaillées — aucune inscription requise.

* Si les questions sont proposées en anglais, c'est que l'examen officiel ne propose pas la langue française.

Sélectionnez une certification pour afficher les questions.
Question 1 / 10
Un auditeur externe demande un journal de tous les accès aux ressources AWS de votre compte. Quel service fournir cette information ?
Sélectionnez la bonne réponse.
  • A. Amazon CloudWatch.
  • B. AWS CloudFormation.
  • C. Amazon CloudFront.
  • D. AWS CloudTrail.
Question 2 / 10
Une entreprise exécute des milliers de simulations simultanées à l'aide d'AWS Batch. Chaque simulation est sans état, tolère les pannes et s'exécute jusqu'à 3 heures. Quel modèle de tarification permet à l'entreprise d'optimiser les coûts et de répondre à ces exigences ?
  • A. D) Instances dédiées
  • B. B) Instances Spot
  • C. A) Instances réservées
  • D. C) Instances à la demande
Question 3 / 10
Quel outil permet à un non-client AWS de comparer les coûts de ressources sur site à ceux d’AWS ?
Sélectionnez la bonne réponse.
  • A. AWS Pricing Calculator.
  • B. AWS TCO Calculator.
  • C. AWS Budgets.
  • D. AWS Cost Explorer.
Question 4 / 10
Quel service AWS fournit la capacité de gérer l'infrastructure en tant que code ?
  • A. AWS CodeDeploy
  • B. AWS CloudFormation
  • C. AWS Direct Connect
  • D. AWS CodePipeline
Question 5 / 10
Une entreprise construit une application qui doit diffuser des images et des vidéos à l'échelle mondiale avec une latence minimale. Quelle approche l'entreprise peut-elle utiliser pour accomplir cela de manière rentable ?
  • A. Stocker le contenu sur Amazon S3 et activer la réplication inter-régions S3.
  • B. Implémenter un VPN sur plusieurs régions AWS.
  • C. Diffuser le contenu via AWS PrivateLink.
  • D. Diffuser le contenu via Amazon CloudFront.
Question 6 / 10
Un utilisateur a besoin d'un accès programmatique aux ressources AWS via AWS CLI ou l'API AWS. Quelle option fournira à l'utilisateur l'accès approprié ?
  • A. A) Amazon Inspector
  • B. C) Clés publiques SSH
  • C. B) Clés d'accès
  • D. D) Clés AWS Key Management Service (AWS KMS)
Question 7 / 10
Vous devez créer une sauvegarde de vos données applicatives dans une localisation géographique distincte pour assurer la résilience. Où devriez-vous la créer ?
Sélectionnez la bonne réponse.
  • A. Dans une autre Edge Location pour plus de proximité géographique.
  • B. Dans une autre région AWS pour garantir l'indépendance géographique et réglementaire.
  • C. Dans une autre Availability Zone de la même région pour la haute disponibilité.
  • D. Dans un autre VPC de la même région pour la segmentation réseau.
Question 8 / 10
Vous avez configuré la facturation consolidée pour plusieurs comptes AWS. Un compte a acheté des instances réservées pour 3 ans. Quelle affirmation est vraie ?
Sélectionnez la bonne réponse.
  • A. La facturation consolidée n’apporte aucun bénéfice de coût.
  • B. Les remises ne sont partagées qu’avec le compte principal.
  • C. Tous les comptes bénéficient de la remise horaire sur les instances réservées.
  • D. Les instances réservées offrent de meilleures performances que les On-demand.
Question 9 / 10
Quelle affirmation décrit le mieux le concept de région AWS ?
Sélectionnez la bonne réponse.
  • A. Une région AWS est un emplacement géographique contenant plusieurs zones de disponibilité.
  • B. Une région est un emplacement géographique avec des Edge Locations.
  • C. Une région est un réseau virtuel dédié à un seul client AWS.
  • D. Une région AWS désigne le pays d’implantation d’AWS.
Question 10 / 10
Quel service ou fonctionnalité AWS identifie si un compartiment Amazon S3 ou un rôle IAM a été partagé avec une entité externe ?
  • A. D) AWS Organizations
  • B. A) AWS Service Catalog
  • C. B) AWS Systems Manager
  • D. C) AWS IAM Access Analyzer
Question 1 / 10
Quel est le bon principe de sécurité IAM à appliquer pour contrôler l'accès à Amazon Bedrock par équipe organisationnelle ?
  • A. Accorder un accès public aux ressources S3 pour simplifier les permissions
  • B. Attacher des politiques inline directement sur chaque utilisateur individuel
  • C. Partager un rôle administrateur unique entre tous les membres de l'organisation
  • D. Créer un rôle de service dédié par équipe avec des permissions minimales (least privilege)
Question 2 / 10
Un chatbot multilingue doit répondre à 10 000 clients simultanément avec des réponses cohérentes basées sur un modèle de langage génératif. Quelle architecture AWS recommandez-vous ?
  • A. Amazon Lex seul, sans intégration externe
  • B. Amazon Comprehend pour générer les réponses texte
  • C. AWS Lambda avec une API REST personnalisée uniquement
  • D. Amazon Bedrock avec agents IA pour orchestrer les réponses intelligentes
Question 3 / 10
Une startup souhaite générer automatiquement du code Python à partir de descriptions en langage naturel pour accélérer le développement. Quel modèle Bedrock et service associé recommandez-vous ?
  • A. Claude 3 sur Bedrock avec Amazon CodeWhisperer pour la complétion
  • B. Titan Text pour générer uniquement du texte descriptif
  • C. Amazon Forecast pour prédire la qualité du code
  • D. Stable Diffusion pour générer des images de code
Question 4 / 10
Quelle métrique est standard pour évaluer automatiquement la qualité d'un modèle de traduction automatique par comparaison à des références humaines ?
  • A. BLEU (Bilingual Evaluation Understudy)
  • B. METEOR
  • C. ROUGE
  • D. WER (Word Error Rate)
Question 5 / 10
Pour la vectorisation sémantique et la recherche par similarité à grande échelle, utiliser :
  • A. Athena uniquement
  • B. CloudFront
  • C. S3 Glacier
  • D. OpenSearch k‑NN/vector store
Question 6 / 10
Les arbres de décision sont plus interprétables que des réseaux profonds pour expliquer un chemin de décision.
  • A. Faux
  • B. Vrai
Question 7 / 10
Quel service AWS est utilisé pour notifier par email la publication de nouveaux rapports de conformité AWS (ex : SOC, ISO) ?
  • A. Amazon EventBridge
  • B. AWS CloudTrail
  • C. Amazon SNS (Simple Notification Service)
  • D. Amazon SES (Simple Email Service)
Question 8 / 10
Quel paramètre d'un LLM contrôle la créativité ou le caractère aléatoire des réponses générées ?
  • A. Max tokens
  • B. Temperature
  • C. Stop sequence
  • D. Top-P (nucleus sampling)
Question 9 / 10
Une startup FinTech doit générer automatiquement des rapports d'analyse de données financières structurées (CSV, JSON) en narratifs professionnels. Quel approche est la plus efficace ?
  • A. Textract pour extraire les données financières des documents
  • B. Forecast pour prédire les futures valeurs
  • C. Bedrock avec prompt engineering pour transformer données en narratifs contextualisés
  • D. Polly pour générer audio des rapports uniquement
Question 10 / 10
Une plateforme e-commerce veut personnaliser les recommandations de produits pour 5 millions de clients basées sur leur historique d'achat et de navigation. Quel service est optimal ?
  • A. Amazon Bedrock seul sans données d'interaction
  • B. Amazon Forecast pour prédire les tendances produits
  • C. Amazon Comprehend pour analyser les avis clients
  • D. Amazon Personalize avec filtrage collaboratif et contenu
Question 1 / 10
Who must attend the Daily Scrum?
  • A. The Development Team.
  • B. The Scrum Master and Product Owner.
  • C. The Development Team and Product Owner.
  • D. The Development Team and Scrum Master.
  • E. The Scrum Team.
Question 2 / 10
What is the primary outcome of the Sprint Review?
  • A. A list of process changes
  • B. Acceptance criteria for the next Sprint
  • C. A formal report for management
  • D. A revised Product Backlog
Question 3 / 10
What is the primary role of stakeholders in the Scrum framework?
  • A. To write and prioritize items in the Product Backlog
  • B. To direct and oversee the daily work of the Developers
  • C. To provide feedback and collaborate with the team during the Sprint Review
  • D. To attend and participate in all Scrum events including the Daily Scrum
Question 4 / 10
Five new Scrum Teams have been created to build one product. A few of the developers on one of the Scrum Teams ask the Scrum Master how to coordinate their work with the order teams. What should the Scrum Master do?
  • A. Teach the Product Owner to work with the lead developers on ordering Product Backlog in a way to avoid too much technical and development overlap during a Sprint.
  • B. Teach them that it is their responsibility to work with the other teams to create an integrated Increment that is inclusive of all five team's work.
  • C. Visit the five teams each day to inspect that their Sprint Backlogs are aligned.
  • D. Collect the Sprint tasks from the teams at the end of their Sprint Planning and merge that into a consolidated plan for the entire Sprint.
Question 5 / 10
The Scrum Master should protect Developers from external interruptions during the Sprint.
  • A. False
  • B. True
Question 6 / 10
What is the Scrum Master role?
  • A. The project manager of the Scrum Team
  • B. Someone who assigns tasks to Developers
  • C. A manager of team members performance
  • D. A servant leader for the Scrum Team
Question 7 / 10
Only Developers can modify the Sprint Backlog content during the Sprint; other roles cannot add work directly.
  • A. False
  • B. True
Question 8 / 10
Scrum Teams are both self-managing and cross-functional.
  • A. True
  • B. False
Question 9 / 10
The Scrum Team commits to the Sprint Goal and works toward it every day of the Sprint, adjusting their plan as needed. Which Scrum value does this BEST illustrate?
Select the best answer.
  • A. Commitment.
  • B. Respect.
  • C. Focus.
  • D. Openness.
Question 10 / 10
As the Sprint Planning meeting progresses, the Development Team sees that the workload is greater than they can handle. Which two are valid actions? (Choose two.)
  • A. The Development Team works overtime during this Sprint.
  • B. The Development Team ensures that the Product Owner is aware, starts the Sprint, and monitors progress.
  • C. Cancel the Sprint.
  • D. Recruit additional Development Team members before the work can begin.
  • E. Remove or change selected Product Backlog items.
Question 1 / 10
Why is it important that there is only one Product Owner per product?
  • A. It would confuse the stakeholders if they had to work with more than one person
  • B. The Scrum Team always knows who determines the order of the Product Backlog
  • C. The Scrum Master knows who acts as their backup while on vacation
  • D. It is clear who is accountable for the ultimate value of the product
  • E. It helps avoid barriers to effective communication and rapid decision-making
Question 2 / 10
Burndown charts are mandatory.
Répondez par Vrai ou Faux.
  • A. False
  • B. True
Question 3 / 10
The PO collaborates with stakeholders to understand needs.
Répondez par Vrai ou Faux.
  • A. False
  • B. True
Question 4 / 10
An Increment must be usable and conform to the Definition of Done.
Répondez par Vrai ou Faux.
  • A. True
  • B. False
Question 5 / 10
A stakeholder requests an urgent change during the Sprint. What should the Product Owner do?
  • A. Immediately add the change to the Sprint Backlog
  • B. Add the request to the Product Backlog and address it in a future Sprint Planning
  • C. Cancel the Sprint and replan with the new requirement
  • D. Ask the Scrum Master to evaluate the impact on the Sprint Goal
Question 6 / 10
Which techniques help a PO prioritize? (Select all that apply)
Sélectionnez toutes les réponses correctes.
  • A. Kano model
  • B. Impact mapping
  • C. Number of commits per day
  • D. WSJF (Weighted Shortest Job First)
Question 7 / 10
The Sprint Goal provides flexibility in terms of scope.
Répondez par Vrai ou Faux.
  • A. False
  • B. True
Question 8 / 10
A Project Manager working with your Scrum Team has raised concerns about progress and money spent. What are the two best responses?
  • A. Have a discussion with the Project Manager, share current impediments and the forecast for the Sprint
  • B. Share the last stakeholder briefing document prepared by the Product Owner
  • C. Promote transparency by sharing the Product Backlog and ensuring the Project Manager has access
  • D. Show the Earned Value Analysis (EVA) report
  • E. Scrum does not have Project Managers so disregard their concerns
Question 9 / 10
Which of the following practices might help the Product Owner minimize waste in developing and sustaining the Product Backlog? (Choose two.)
  • A. Remove items from the Product Backlog that have not been addressed in a longtime.
  • B. Only fully describe Product Backlog items when it seems likely they will be implemented.
  • C. Avoid distracting the Scrum Team by maintaining newly gathered Product Backlog items in a separate Product Backlog until they are fully understood.
  • D. Hand off ownership of the Product Backlog to someone else.
Question 10 / 10
What is meant by 'value' in the context of the Product Owner's accountability?
  • A. The story point velocity of the Scrum Team
  • B. The monetary cost of developing each feature
  • C. The benefit delivered to users, customers, or the organization — measured in outcomes, not output
  • D. The total number of features delivered per Sprint
Question 1 / 10
Quelle description correspond le mieux à la résilience organisationnelle appliquée aux projets ?
  • A. La capacité à recruter rapidement de nouvelles ressources lors des pics d'activité
  • B. La résistance de l'organisation à tout changement de périmètre ou de stratégie
  • C. La capacité d'une organisation à absorber les perturbations, à s'adapter et à continuer à fonctionner
  • D. La mise en place de processus rigides garantissant la stabilité face aux aléas
Question 2 / 10
Quels éléments doivent figurer dans un tableau de bord orienté valeur ?
Sélectionnez toutes les réponses correctes.
  • A. Bénéfices attendus vs réalisés.
  • B. Volume d’emails envoyés par semaine.
  • C. Indicateurs d’adoption/satisfaction utilisateur.
  • D. Jalons de valeur (incréments utiles).
Question 3 / 10
Un chef de projet veut s'assurer que l'équipe respecte continuellement les normes de qualité définies. Quelle activité est la plus appropriée ?
Sélectionnez la bonne réponse.
  • A. Réduire le budget alloué aux activités de tests et de vérification
  • B. Réaliser des audits qualité pour évaluer la conformité aux standards et normes
  • C. Allonger systématiquement le calendrier du projet
  • D. Établir un plan de communication de projet
Question 4 / 10
Quels éléments caractérisent le domaine de gestion « Travail du projet » dans le PMBOK7 ?
Sélectionnez toutes les réponses correctes.
  • A. Uniquement la gestion des risques et des changements organisationnels
  • B. La gestion des ressources, des approvisionnements et la mise en œuvre des tâches prévues
  • C. La gestion exclusivement du budget et des rapports financiers
  • D. La définition des objectifs stratégiques et l'alignement avec la vision d'entreprise
Question 5 / 10
Un membre clé de votre équipe montre des signes de désengagement : moins de participation aux réunions, tâches livrées tardivement. Avant d'agir, quel diagnostic d'intelligence émotionnelle devriez-vous privilégier ?
  • A. Réduire son périmètre de responsabilités sans en discuter
  • B. Vérifier immédiatement si cette personne enfreint les règles de performance
  • C. Consulter RH pour envisager un remplacement rapide
  • D. Observer ses émotions, chercher les causes sous-jacentes (frustration, surcharge, conflit personnel) via un entretien empathique
Question 6 / 10
Votre produit doit respecter une norme qualité stricte vérifiée par un auditeur externe. Comment assurer la conformité efficacement ?
Quelle pratique est la plus appropriée pour assurer la conformité tout au long du projet ?
  • A. Réaliser une inspection massive uniquement en fin de projet avant la livraison
  • B. Reporter la définition des critères d'acceptation et des standards après la mise en production
  • C. Confier toute la responsabilité de la qualité au seul auditeur externe sans contrôle interne
  • D. Intégrer des critères d'acceptation explicites et des revues qualité tout au long du développement
Question 7 / 10
Votre organisation souhaite augmenter la valeur livrée par les projets. Quelle approche est la plus efficace ?
Quelle action correspond à cette orientation du PMBOK7 ?
  • A. Aligner les livrables et les résultats du projet sur les bénéfices stratégiques attendus par l'organisation
  • B. Réduire la fréquence des interactions et des consultations avec les parties prenantes
  • C. Augmenter uniquement le volume de documentation et de rapports
  • D. Mesurer et communiquer uniquement le respect des délais et budgets
Question 8 / 10
Vous constatez une baisse de motivation au sein de votre équipe projet. Quelle est la meilleure action à entreprendre ?
Quelle mesure relevant du domaine de performance Équipe (PMBOK7) devriez-vous prendre en tant que chef de projet ?
  • A. Imposer des délais plus stricts pour pousser l'équipe à être plus productive malgré la démotivation
  • B. Organiser une discussion ouverte avec l'équipe pour identifier les causes de la démotivation et trouver des solutions ensemble
  • C. Remplacer immédiatement les membres démotivés par de nouvelles recrues plus enthousiastes
  • D. Ignorer le problème en espérant que la motivation reviendra d'elle-même avec le temps
Question 9 / 10
Un chef de projet veut estimer les coûts en utilisant des données de projets passés similaires. Quelle technique utilise-t-il ?
Sélectionnez la bonne réponse.
  • A. Estimation par trois points
  • B. Estimation paramétrique
  • C. Estimation analogique
  • D. Estimation bottom-up
Question 10 / 10
Un sponsor de projet commence à se désintéresser du projet et ne participe plus aux réunions clés. Que devez-vous faire en tant que chef de projet ?
Quelle action le chef de projet devrait-il entreprendre selon le domaine Parties prenantes du PMBOK7 ?
  • A. Reprendre contact avec le sponsor pour comprendre ses attentes et le réimpliquer dans le projet
  • B. Escalader immédiatement le problème au comité de direction pour qu'il remplace le sponsor
  • C. Ignorer le sponsor, car son désintérêt n'aura pas d'impact sur le projet
  • D. Confier la responsabilité du sponsor à un autre membre de l'équipe plus motivé
Question 1 / 10
Quel cas de test devrait être exécuté en troisième position ?
Vous testez une application web qui permet aux utilisateurs de réserver des billets pour des événements culturels.Considérez la liste suivante de cas de test, leurs priorités (un nombre plus petit signifie une priorité plus élevée) et leurs dépendances :Sélectionnez UNE réponse.
  • A. TC 103
  • B. TC 105
  • C. TC 101
  • D. TC 104
Question 2 / 10
Dans quel format une équipe Agile pourrait-elle le plus efficacement communiquer l’état d’avancement des tests aux parties prenantes métier ?
  • A. Revue du code source
  • B. Graphique burndown de cas de test exécutés
  • C. Historique Git des commits de test
  • D. Diagramme de classes UML
Question 3 / 10
Quelle est la principale valeur du maintien de la traçabilité dans le processus de test ?\"
  • A. Il garantit que chaque exigence a été testée et qu’aucun élément critique n’a été oublié
  • B. Il évite complètement la nécessité de documenter les tests manuels
  • C. Il permet d’optimiser la performance du logiciel en production
  • D. Il remplace les rapports de test en fournissant directement des métriques de qualité
Question 4 / 10
Associez les types de test (1–4) aux objectifs correspondants (A–D) :
1. Test de régression2. Test de confirmation3. Test d’acceptation4. Test d’intégrationA. Vérifie qu’une modification n’a pas causé d’effets secondairesB. Permet de valider que le système répond aux besoins métierC. Vérifie qu’un défaut a bien été corrigéD. Évalue si les modules interagissent correctement entre euxSélectionnez UNE réponse.
  • A. 1C, 2D, 3A, 4B
  • B. 1B, 2A, 3C, 4D
  • C. 1A, 2C, 3B, 4D
  • D. 1D, 2C, 3B, 4A
Question 5 / 10
Quelle correspondance est la PLUS appropriée entre les activités de test (1–4) et leurs objectifs (A–D) ?
1. Planification du test2. Conception du test3. Exécution du test4. Clôture du testA. Rassembler les métriques, évaluer les critères de sortie atteintsB. Choisir les cas à exécuter et les données de testC. Identifier les objectifs, ressources, et risquesD. Lancer les tests et comparer les résultats attendus et obtenus
  • A. 1B, 2A, 3C, 4D
  • B. 1C, 2B, 3D, 4A
  • C. 1A, 2D, 3B, 4C
  • D. 1D, 2C, 3A, 4B
Question 6 / 10
Le coût de test estimé pour le nouveau projet est de 2,400 k€. Quelle est votre estimation du budget développement pour ce nouveau projet ?
Vous souhaitez estimer le budget testing pour un nouveau produit pharmaceutique en utilisant l\'estimation basée sur des ratios.Vous calculez le ratio budget développement/coûtde test en utilisant des données moyennes provenant de quatre projets historiquessimilaires.Le tableau montre ces données historiques.Sélectionnez UNE réponse.
  • A. 384 k€
  • B. 300 k€
  • C. 375 k€
  • D. 408 k€
Question 7 / 10
Quelles activités du processus de revue (1–4) correspondent aux descriptions suivantes (A–D) ?
1. Planification de la revue2. Examen du document3. Réunion de revue4. Re-travail (rework)A. Identifier les anomalies de manière individuelleB. Corriger les défauts ou incohérences détectésC. Définir le type de revue, les rôles et le calendrierD. Discuter collectivement des défauts pour valider ou rejeter leur pertinence Sélectionnez UNE réponse.
  • A. 1C, 2B, 3A, 4D
  • B. 1A, 2D, 3C, 4B
  • C. 1B, 2C, 3A, 4D
  • D. 1C, 2A, 3D, 4B
Question 8 / 10
Pourquoi l’automatisation des tests ne peut-elle pas remplacer complètement les tests manuels ?
  • A. Parce que certains tests nécessitent un jugement humain et une exploration
  • B. Parce que l’automatisation est toujours plus coûteuse que les tests manuels
  • C. Parce que l’automatisation ne peut pas être utilisée pour les tests de régression
  • D. Parce que l’automatisation ne permet pas de générer des rapports de test
Question 9 / 10
Laquelle des bonnes pratiques suivantes s’applique à tous les modèles de cycle de vie du développement logiciel ?
  • A. Séparer strictement le test du développement, sans communication
  • B. Commencer les tests uniquement après la fin du codage
  • C. Réaliser des activités de test aussi tôt que possible
  • D. Impliquer les testeurs uniquement lors des phases d’exécution
Question 10 / 10
Quel est un AVANTAGE de l’approche “équipe intégrée” pour le test ?
  • A. Elle permet d’éviter toute forme de documentation
  • B. Elle rend le rôle de testeur facultatif dans l’équipe
  • C. Elle favorise la collaboration entre développeurs, testeurs et analystes métier
  • D. Elle permet aux testeurs de rester indépendants en dehors de l’équipe
Question 1 / 10
Which of the following protocols or mechanisms is primarily used to validate the revocation status of a digital certificate when it is presented to a user?
Select the correct answer.
  • A. CSR (Certificate Signing Request)
  • B. OCSP (Online Certificate Status Protocol)
  • C. CA (Certificate Authority)
  • D. CRC (Cyclic Redundancy Check)
Question 2 / 10
A user receives a call from someone claiming to be from IT support and is asked to provide their password. What type of attack is this?
Select the correct answer.
  • A. D. Social engineering
  • B. B. Denial-of-service
  • C. C. SQL injection
  • D. A. Malware
Question 3 / 10
Which of the following describes the reason root cause analysis should be conducted as part of incident response?
  • A. To eradicate any trace of malware on the network
  • B. To discover which systems have been affected
  • C. To gather IoCs for the investigation
  • D. To prevent future incidents of the same nature
Question 4 / 10
Which of the following is used to add extra complexity before using a one-way data transformation algorithm?
  • A. Data masking
  • B. Steganography
  • C. Key stretching
  • D. Salting
Question 5 / 10
Which of the following would BEST help prevent data exfiltration via removable media?
Select the correct answer.
  • A. D. Patch operating systems
  • B. C. Encrypt hard drives
  • C. A. Disable USB ports
  • D. B. Use antivirus software
Question 6 / 10
After reviewing the following vulnerability scanning report: A security analyst performs the following test: Which of the following would the security analyst conclude for this reported vulnerability?
Select the correct answer.
  • A. Compensating controls exist.
  • B. It is a false positive.
  • C. It is considered noise.
  • D. A rescan is required.
Question 7 / 10
A network manager wants to protect the company\'s VPN by implementing multifactor authentication that uses: Something you know - Something you have - Something you are - Which of the following would accomplish the manager\'s goal?
Select the correct answer.
  • A. Domain name, PKI, GeoIP lookup
  • B. Company URL, TLS certificate, home address
  • C. Password, authentication token, thumbprint
  • D. Password, security questions, voice verification
Question 8 / 10
A user’s workstation has been infected by malware that encrypts files and demands payment to restore access. What type of malware is this?
Select the correct answer.
  • A. A. Trojan
  • B. C. Ransomware
  • C. D. Spyware
  • D. B. Virus
Question 9 / 10
A security team wants to prevent employees from installing unauthorized software on work computers. Which of the following should be implemented?
Select the correct answer.
  • A. A. Application whitelisting
  • B. C. Encryption
  • C. B. Antivirus
  • D. D. Group Policy
Question 10 / 10
A company's legal department drafted sensitive documents in a SaaS application and wants to ensure the documents cannot be accessed by individuals in high-risk countries. Which of the following is the most effective way to limit this access?
  • A. Data masking
  • B. Data sovereignty regulation
  • C. Encryption
  • D. Geolocation policy
Question 1 / 10
Laquelle des options suivantes est une caractéristique d'un data warehouse ?
  • A. Conçu principalement pour stocker des documents JSON semi-structurés
  • B. Optimisé pour les requêtes analytiques lourdes en lecture (OLAP) sur de grands volumes de données historiques intégrées
  • C. Optimisé pour les opérations d'écriture haute fréquence et les transactions en temps réel
  • D. Stocke les données dans son format natif brut sans transformation
Question 2 / 10
Quelle commande SQL est utilisée pour regrouper les lignes selon des colonnes communes ?
  • A. FILTER BY
  • B. GROUP BY
  • C. ORDER BY
  • D. PARTITION BY
Question 3 / 10
Quel service Azure fournit une base de données relationnelle entièrement gérée en tant que service basée sur SQL Server ?
  • A. Azure SQL Database
  • B. Azure Cosmos DB
  • C. Azure Table Storage
  • D. Azure Data Lake Storage
Question 4 / 10
Quel type de base de données contient des nœuds et des arêtes ?
  • A. graphe
  • B. clé/valeur
  • C. colonnaire
  • D. série chronologique
Question 5 / 10
Quel est l'objectif principal du 'partitionnement' dans Azure Cosmos DB ?
  • A. Mettre à l'échelle horizontalement le stockage et le débit des données sur plusieurs partitions physiques
  • B. Segmenter les données par rôle utilisateur pour un contrôle d'accès granulaire
  • C. Diviser la base de données en comptes distincts pour l'isolation de sécurité
  • D. Répliquer les données sur plusieurs régions géographiques automatiquement
Question 6 / 10
Dans Azure SQL Database, à quoi sert un « elastic pool » ?
  • A. Stocker les données fréquemment interrogées dans un cache haute vitesse en mémoire
  • B. Partager les ressources de calcul et de stockage entre plusieurs bases de données pour optimiser le coût des workloads variables
  • C. Répliquer une seule base de données sur plusieurs régions Azure
  • D. Augmenter/diminuer automatiquement les ressources de calcul pour une seule base de données
Question 7 / 10
Qu'est-ce qu'une transaction ACID et pourquoi est-elle importante dans les bases de données relationnelles ?
  • A. ACID s'applique uniquement aux bases NoSQL comme Cosmos DB, pas aux bases relationnelles
  • B. ACID est un protocole réseau pour les connexions sécurisées aux bases de données Azure
  • C. ACID garantit l'Atomicité, Cohérence, Isolation et Durabilité des transactions dans les bases relationnelles
  • D. ACID est une technologie de chiffrement des données sensibles dans Azure SQL
Question 8 / 10
Que signifie « NoSQL » dans le contexte des bases de données modernes ?
  • A. Des bases de données qui ne supportent aucune forme de langage de requête
  • B. Des bases de données conçues uniquement pour les workloads analytiques en lecture seule
  • C. Une catégorie de bases de données fournissant des schémas flexibles pour les modèles de données non-relationnels (document, clé-valeur, graphe, colonnes)
  • D. Des bases de données qui stockent exclusivement des données numériques
Question 9 / 10
Qu'est-ce que le chiffrement transparent des données (TDE — Transparent Data Encryption) dans Azure SQL ?
  • A. TDE chiffre les données en transit entre l'application et la base de données via SSL/TLS
  • B. Il chiffre automatiquement les fichiers de données et sauvegardes au repos via AES 256 bits, activé par défaut dans Azure SQL
  • C. TDE chiffre uniquement les colonnes marquées comme 'sensitive' dans le schéma de la base
  • D. TDE est une fonctionnalité payante optionnelle disponible uniquement en tier Premium d'Azure SQL
Question 10 / 10
À quoi sert une clé étrangère dans une base relationnelle ?
  • A. Stocker des données sensibles de manière sécurisée
  • B. Identifier chaque enregistrement de façon unique
  • C. Relier deux tables pour assurer l’intégrité référentielle
  • D. Créer un index pour accélérer les requêtes
Question 1 / 10
À quoi sert une 'Variante d'exercice comptable' dans SAP FI ?
  • A. Définir la devise fonctionnelle pour une société
  • B. Définir le nombre de périodes de comptabilisation et leurs dates de début/fin pour l'exercice comptable
  • C. Assigner les centres de coûts à leurs centres de profit respectifs
  • D. Contrôler les plages de numéros de documents pour une société
Question 2 / 10
Quel outil de personnalisation SAP permet de définir des validations et contrôles (Checks) au niveau des documents FI (Comptabilité financière) ?
Sélectionnez la meilleure réponse.
  • A. OB52 (Autorisation utilisateur FI)
  • B. GGB0 (Messages de contrôle génériques)
  • C. OKB9 (Paramétrage des bénéfices FI)
  • D. GGB1 (Validations et substitutions FI-GL)
Question 3 / 10
Gestion des banques propres et comptes bancaires en S/4HANA (BAM) : sélectionnez les affirmations correctes.
Plusieurs réponses possibles.
  • A. Les comptes bancaires sont assignés à des sociétés et utilisés par F110
  • B. Les banques propres ne sont pas nécessaires pour F110
  • C. Les comptes bancaires sont gérés dans Bank Account Management (apps Fiori)
  • D. On peut gérer des signataires et des statuts de comptes
  • E. BAM est sans lien avec les méthodes de paiement
Question 4 / 10
Quelle est la table d'en-tête des documents FI en SAP ERP classique / SAP S/4HANA ?
  • A. ACDOCA
  • B. BKPF
  • C. BSEG
  • D. SKB1
Question 5 / 10
Au sujet des comptes de réconciliation (reconciliation accounts), quelle proposition est correcte ?
Sélectionnez la meilleure réponse.
  • A. Ils se mettent à jour automatiquement via les sous-comptes BP
  • B. Ils se lettrent manuellement en GL libre
  • C. Ils n’ont pas d’impact en reporting
  • D. Ils remplacent le compte GR/IR
Question 6 / 10
Quelle différence clé entre « paiement partiel » et « solde résiduel » en AR ?
Choisissez la bonne réponse.
  • A. Le paiement partiel clôt l’original
  • B. Les deux clôturent l’original si l’escompte est pris
  • C. Le solde résiduel clôt l’original et crée un nouvel open item pour le reste
  • D. Aucune différence comptable
Question 7 / 10
Dans SAP S/4HANA FI, quelle est la différence entre une société (Company Code) et un groupe de sociétés (Company) ?
  • A. La société et le groupe de sociétés sont identiques dans S/4HANA
  • B. Le groupe de sociétés est utilisé uniquement pour la comptabilité analytique (CO)
  • C. Une société peut appartenir à plusieurs mandants simultanément
  • D. La société (Company Code) est l'entité juridique avec sa propre comptabilité ; le groupe de sociétés est l'entité de consolidation
Question 8 / 10
Que se passe-t-il lors de la clôture de période SAP FI ?
  • A. Les transactions en attente sont finalisées, les provisions sont enregistrées et les états financiers sont préparés
  • B. Les articles ouverts de la période de clôture sont annulés et réintégrés dans la nouvelle période
  • C. Le système archive automatiquement tous les documents de la période de clôture
  • D. Tous les comptes du grand livre sont réinitialisés à zéro et un nouveau plan comptable est créé
Question 9 / 10
Qu'est-ce que la « dépréciation non planifiée » (unplanned depreciation) en SAP ?
Sélectionnez la meilleure réponse.
  • A. Un lettrage automatique entre comptes de provisions et comptes d'actif
  • B. Une fonction exclusive au module Contrôle de Gestion (CO) sans impact en comptabilité générale
  • C. Une simple modification de la durée de vie utile restante sans enregistrement comptable
  • D. Une écriture d'ajustement complémentaire à l'amortissement planifié pour refléter une baisse de valeur exceptionnelle
Question 10 / 10
Que fait l'exécution 'Foreign Currency Valuation' en fin de période dans SAP FI ?
  • A. Elle réévalue les postes ouverts et les soldes de grand livre en devises étrangères selon le taux de change actuel
  • B. Elle réalise les gains/pertes de change sur les postes entièrement rapprochés
  • C. Elle convertit l'intégralité de la devise de reporting du code société en devise de groupe
  • D. Elle met à jour la table des taux de change avec les taux de marché les plus récents
Question 1 / 10
Combien de régions métropolitaines la France compte-t-elle depuis la réforme de 2016 ?
  • A. 18 régions
  • B. 13 régions
  • C. 22 régions
  • D. 96 régions
Question 2 / 10
Combien de pouvoirs composent la République française ?
Choisissez la meilleure réponse.
  • A. Quatre
  • B. Deux
  • C. Cinq
  • D. Trois
Question 3 / 10
Qui est le chef de l'État en France ?
  • A. Le Premier ministre
  • B. Le Président du Sénat
  • C. Le Président de la République
  • D. Le Président de l'Assemblée nationale
Question 4 / 10
Quel document est obligatoire pour prouver le mariage ?
Choisissez la bonne réponse.
  • A. Acte de mariage intégral
  • B. Passeport du conjoint
  • C. Livret de famille
  • D. Carte de séjour
Question 5 / 10
Une séparation temporaire empêche-t-elle la naturalisation ?
Choisissez la bonne réponse.
  • A. Non, cela n’a pas d’impact
  • B. Oui, la continuité de la vie commune est essentielle
Question 6 / 10
Combien de pays composent l\'Union Européenne en 2023 ?
Choisissez la bonne réponse.
  • A. 30
  • B. 28
  • C. 25
  • D. 27
Question 7 / 10
Quand a eu lieu la Seconde Guerre mondiale ?
Choisissez la bonne réponse.
  • A. 1914-1918
  • B. 1945-1950
  • C. 1939-1945
Question 8 / 10
La naturalisation par mariage est-elle automatique après le délai requis ?
Choisissez la bonne réponse.
  • A. Non, elle reste soumise à l’appréciation de l’administration
  • B. Oui, elle est automatique
Question 9 / 10
Quel niveau de langue est requis pour une naturalisation par mariage ?
Choisissez la bonne réponse.
  • A. Aucun niveau requis
  • B. Niveau C1
  • C. Niveau B1 oral et écrit
  • D. Niveau A2 uniquement oral
Question 10 / 10
Quelle est la signification des trois couleurs du drapeau tricolore français ?
  • A. Bleu = liberté, Blanc = égalité, Rouge = fraternité — correspondant à la devise républicaine
  • B. Bleu et rouge = couleurs de Paris, Blanc = royauté française — associés lors de la Révolution de 1789
  • C. Les trois couleurs représentent les trois ordres de l'Ancien Régime : clergé, noblesse, tiers état
  • D. Bleu = ciel, Blanc = neige des Alpes, Rouge = le sang versé pour la liberté — pure symbolique naturelle
Question 1 / 10
Laquelle des technologies suivantes est LA PLUS COURAMMENT utilisée pour mettre en œuvre l'IA ?
  • A. La programmation procédurale
  • B. Les algorithmes génétiques
  • C. Les structures de contrôle de cas
  • D. Les moteurs de recherche
Question 2 / 10
Lequel des aspects suivants constitue un défi lors de la gestion des données de test pour un système basé sur l'IA ?
  • A. Les données personnelles ou les données confidentielles
  • B. Les frameworks de données ou les frameworks de machine learning
  • C. Les données de sortie ou les données intermédiaires
  • D. La cadence des images vidéo ou le rapport d'aspect
Question 3 / 10
Lors de la vérification qu'un système autonome basé sur l'IA se comporte de manière appropriée, lesquels des éléments suivants est-il PRIMORDIAL d'inclure ?
  • A. Des cas de test visant à vérifier que le système supprime automatiquement les données de sortie invalides
  • B. Des cas de test visant à vérifier que le système confirme automatiquement la classification correcte des données d'entraînement
  • C. Des cas de test visant à détecter que le système automatise correctement la saisie de ses données d'entrée
  • D. Des cas de test visant à détecter que le système sollicite une intervention humaine non nécessaire
Question 4 / 10
Laquelle des situations suivantes décrit le MOINS un test dos-à-dos (back-to-back testing) ?
  • A. Comparaison des résultats du modèle ML de réseau de neurones actuel sur le jeu de données courant avec ceux obtenus sur un jeu de données légèrement modifié.
  • B. Comparaison des résultats d'un modèle ML de réseau de neurones implémenté sur la plateforme A (par ex. PyTorch) avec ceux d'un modèle ML de réseau de neurones similaire implémenté sur la plateforme B (par ex. TensorFlow), sur les mêmes données.
  • C. Comparaison des résultats d'un modèle ML de réseau de neurones développé en interne avec les résultats d'un modèle de réseau de neurones implémenté dans une bibliothèque standard (par ex. PyTorch), sur les mêmes données.
  • D. Comparaison des résultats d'un modèle ML de réseau de neurones avec ceux d'un modèle ML d'arbre de décision actuel, sur les mêmes données.
Question 5 / 10
Lors d'une conférence sur l'intelligence artificielle (IA), un intervenant a déclaré : « la mise en œuvre actuelle de l'IA via le Machine Learning (ML) pourrait ne PAS être considérée comme de l'IA à l'avenir ». Sur la base de votre compréhension de l'IA, cette affirmation est-elle CORRECTE ou INCORRECTE, et pourquoi ?
  • A. Cette affirmation est correcte. De manière générale, le terme IA est actuellement utilisé de façon incorrecte.
  • B. Cette affirmation est correcte. De manière générale, ce qui est considéré comme de l'IA aujourd'hui est susceptible d'évoluer avec le temps.
  • C. Cette affirmation est incorrecte. Ce qui est considéré comme de l'IA aujourd'hui continuera de l'être, même à mesure que la technologie évolue.
  • D. Cette affirmation est incorrecte. L'IA actuelle est une véritable IA, et rien ne permet de croire que ce constat changera avec le temps.
Question 6 / 10
Un composant logiciel utilise le machine learning pour reconnaître des chiffres à partir d'un scan de nombres manuscrits. Quel type de ML illustre ce scénario ?
  • A. La classification
  • B. Le clustering
  • C. La régression
  • D. L'apprentissage par renforcement
Question 7 / 10
Laquelle des affirmations suivantes décrit CORRECTEMENT l'importance de la flexibilité pour les systèmes d'IA ?
  • A. Les systèmes AI nécessitent des environnements opérationnels changeants ; par conséquent, la flexibilité est requise.
  • B. Les systèmes auto-apprenants sont censés gérer de nouvelles situations sans avoir à les programmer explicitement.
  • C. Les systèmes AI flexibles permettent une modification plus facile du système dans son ensemble.
  • D. Les systèmes AI sont intrinsèquement flexibles.
Question 8 / 10
Lequel des problèmes suivants liés à un jeu de données peut être résolu par le prétraitement ?
  • A. Des nombres stockés sous forme de chaînes de caractères
  • B. Des données invalides
  • C. Des valeurs aberrantes souhaitées
  • D. Des données insuffisantes
Question 9 / 10
Lequel des tests suivants est le MOINS susceptible d'être réalisé durant la phase de test du modèle ML ?
  • A. Test de l'API du service reposant sur le modèle ML
  • B. Test de la vitesse d'entraînement du modèle
  • C. Test de la vitesse de prédiction du modèle
  • D. Test de la précision du modèle de classification
Question 10 / 10
Laquelle des options suivantes décrit le MIEUX un exemple d'apprentissage par renforcement ?
  • A. Un robot de nettoyage domestique adapte quotidiennement son itinéraire en fonction du trajet le plus efficace et de la quantité de saleté qu'il est capable d'éliminer.
  • B. Un système financier qui sélectionne des actions à acheter s'optimise régulièrement en fonction des nouvelles variations de cours boursier afin d'améliorer ses performances.
  • C. Un système d'alerte sanitaire utilise les données de milliers de personnes pour prédire, sur la base de leurs comportements, celles qui sont les plus susceptibles de souffrir d'une pathologie particulière.
  • D. Un système de reconnaissance d'images parcourt régulièrement Internet pour trouver de nouveaux exemples à ajouter à ses données d'entraînement.
Question 1 / 10
Laquelle des options suivantes est un but de la pratique du « centre de services » ?
  • A. Capturer la demande de résolution d\'incidents et les demandes de services
  • B. Définir des cibles claires basées sur le business, en matière de performances des services
  • C. Réduire la probabilité et l\'impact des incidents en identifiant leurs causes réelles ou potentielles
  • D. Maximiser le nombre de changements informatiques réussis en vérifiant que les risques sont correctement évalués
Question 2 / 10
Quel principe directeur recommande d’organiser le travail en parties plus petites et gérables qui peuvent être exécutées et effectuées dans un délai convenable ?
  • A. Commencer là où vous êtes
  • B. Privilégier la valeur
  • C. Progresser par itérations avec des retours
  • D. Collaborer et promouvoir la visibilité
Question 3 / 10
Laquelle des options suivantes est un bénéfice potentiel de l’utilisation d’un outil de gestion des services informatiques pour supporter la pratique de « gestion des incidents » ?
  • A. Il peut s\'assurer que les contrats des fournisseurs sont alignés sur les besoins du fournisseur de services
  • B. Il peut fournir un appariement automatisé des incidents aux problèmes ou aux erreurs connues
  • C. Il peut permettre la résolution et la clôture automatisées d\'incidents complexes
  • D. Il peut s\'assurer que la cause des incidents est identifiée dans les délais convenus
Question 4 / 10
Quelle est la définition d’un changement ?
  • A. Ajouter, modifier ou supprimer tout ce qui pourrait avoir un effet direct ou indirect sur les services
  • B. Mettre à disposition des fonctionnalités ou des services nouveaux ou modifiés
  • C. S\'assurer que des informations exactes et fiables sur la configuration des services sont disponibles
  • D. Déplacer des matériels, logiciels nouveaux ou modifiés ou tout autre composant vers des environnements de production
Question 5 / 10
Quel rôle soumet des demandes de services ?
  • A. Le client ou son représentant autorisé
  • B. Le sponsor ou son représentant autorisé
  • C. Le fournisseur ou son représentant autorisé
  • D. L\'utilisateur ou son représentant autorisé
Question 6 / 10
Quel concept ITIL décrit la gouvernance ?
  • A. Les sept principes directeurs
  • B. Les quatre dimensions de la gestion des services
  • C. Le système de valeur des services
  • D. La chaîne de valeur des services
Question 7 / 10
Laquelle des options suivantes NE constitue PAS un élément clé de la dimension « information et technologie » ?
  • A. Systèmes de communication et bases de connaissances
  • B. Systèmes de gestion du flux de travail et systèmes d\'inventaire
  • C. Rôles et responsabilités
  • D. Sécurité et conformité
Question 8 / 10
Laquelle des options suivantes constitue un élément clé du principe directeur « opter pour la simplicité et rester pratique » ?
  • A. Ignorer les objectifs contradictoires des différentes parties prenantes
  • B. Commencer par une solution complexe, puis simplifier
  • C. Essayer de créer une solution pour chaque exception
  • D. Comprendre comment chaque élément contribue à la création de valeur
Question 9 / 10
Que faut-il faire en premier lieu lorsque l’on applique le principe directeur « privilégier la valeur » ?
  • A. Identifier tous les fournisseurs et les partenaires impliqués dans le service
  • B. Déterminer qui est le consommateur du service dans chaque situation
  • C. Identifier les résultats facilités par le service
  • D. Déterminer le coût de la fourniture du service
Question 10 / 10
Quelle pratique est responsable du déplacement des composants vers les environnements de production ?
  • A. Habilitation des changements
  • B. La gestion des actifs informatiques
  • C. La gestion des mises en production
  • D. La gestion des déploiements
Question 1 / 10
Laquelle des affirmations contraste correctement RBAC et ABAC dans le contexte de l'IAM multi-cloud ?
  • A. prend en charge l'interopérabilité multi-cloud grâce à des politiques standardisées, tandis que RBAC nécessite une synchronisation manuelle des rôles
  • B. ne peut pas appliquer le principe du moindre privilège car il ignore les affectations de rôles
  • C. RBAC évolue mieux que ABAC dans des environnements très dynamiques
  • D. RBAC fournit un contrôle d'accès dynamique basé sur le contexte en temps réel, tandis que ABAC utilise des définitions de rôle statiques
Question 2 / 10
Quel contrôle de la Cloud Controls Matrix (CCM) soutient le plus directement la sécurisation des services de stockage gérés dans un environnement PaaS ?
  • A. STA-01 : Localisation des données (Data Residency)
  • B. TVM-02 : Gestion des vulnérabilités
  • C. R-02 : Planification de la continuité d'activité
  • D. EKM-03 : Gestion des clés de chiffrement
Question 3 / 10
Quelle affirmation décrit le mieux comment la gestion des accès privilégiés (PAM) améliore la sécurité dans un environnement multi-cloud ?
  • A. PAM fournit des tunnels VPN chiffrés pour les sessions administrateurs entre datacenters
  • B. PAM restreint, surveille et audite les activités des comptes privilégiés dans des environnements cloud hétérogènes
  • C. PAM applique une gestion centralisée des politiques pour tous les dispositifs réseau à travers les clouds
  • D. PAM remplace le besoin de fédération d'identités en consolidant les annuaires utilisateurs
Question 4 / 10
Lors de la conception d'un modèle de services partagés sécurisé dans une organisation cloud, quel principe doit guider l'accès aux ressources et la conception du réseau ?
  • A. L'établissement d'une confiance explicite, une segmentation réseau et des permissions limitées entre les services et les workloads.
  • B. Un contrôle administratif complet du compte de services partagés sur tous les comptes consommateurs.
  • C. Un réseau plat centralisé pour toutes les charges de travail afin d'améliorer les performances.
  • D. Une confiance implicite entre les comptes de services partagés et les comptes consommateurs pour simplifier le déploiement.
Question 5 / 10
Du point de vue de la gouvernance, pourquoi la séparation des tâches (Separation of Duties – SoD) est-elle essentielle dans les opérations de gestion des clés ?
  • A. Elle permet au même administrateur de gérer à la fois le chiffrement et la gestion des identités pour plus de cohérence.
  • B. Elle impose qu'aucune personne seule ne puisse générer, activer et détruire des clés sans supervision, ce qui réduit le risque interne.
  • C. Elle garantit que les clés de chiffrement sont réutilisées dans plusieurs départements afin de réduire la complexité de gestion
  • D. Elle transfère la responsabilité opérationnelle de la destruction des clés à des auditeurs tiers.
Question 6 / 10
Dans la gouvernance cloud, lequel des éléments suivants décrit le mieux le rôle d'un governance board dans la gestion des guardrails partagés ?
  • A. Fournir la gestion des identités pour tous les comptes utilisateurs cloud
  • B. pprouver et superviser les politiques transverses qui définissent comment les guardrails partagés sont implémentés et surveillés
  • C. Exécuter les scripts techniques de guardrails et le code d'automatisation en production
  • D. Effectuer des scans de vulnérabilité sur l'infrastructure pour valider l'intégrité des guardrails
Question 7 / 10
Laquelle des pratiques suivantes applique le mieux le principe du moindre privilège pour les comptes de service dans un environnement cloud ?
  • A. ccorder aux comptes de service des rôles utilisateurs par défaut pour réduire la configuration
  • B. Permettre aux comptes de service de partager leurs identifiants entre plusieurs applications
  • C. Utiliser des rôles personnalisés spécifiques à la charge de travail avec des permissions très limitées
  • D. ttribuer aux comptes de service des rôles administratifs larges pour garantir l'exécution des tâches
Question 8 / 10
Pourquoi se fier uniquement au rapport SOC 2 ou ISO 27001 d'un fournisseur cloud est-il insuffisant pour garantir que les exigences de conformité du client sont respectées ?
  • A. Parce que les fournisseurs cloud n'ont pas le droit de partager la documentation SOC ou ISO avec leurs clients.
  • B. Parce que les rapports peuvent ne pas inclure les contrôles pertinents pour le périmètre spécifique du client, la classification des données ou les obligations réglementaires.
  • C. Parce que ces rapports couvrent uniquement les contrôles financiers, pas la sécurité.
  • D. Parce que ces rapports sont invalides pour les environnements cloud multinationales
Question 9 / 10
Dans le modèle de responsabilité partagée, qui est principalement responsable d'implémenter et maintenir la politique "pas d'écriture publique dans le stockage objet" ?
  • A. Le fournisseur cloud, car les configurations du service de stockage sont gérées par lui
  • B. Le client cloud, qui configure et applique les politiques au niveau des buckets et de l'IAM
  • C. L'auditeur cloud, qui vérifie la conformité après le déploiement
  • D. Le responsable de la protection des données (DPO) dans le cadre de la gouvernance légale
Question 10 / 10
Quelle famille de contrôles CCM traite le plus directement le principe de héritage des contrôles et l'utilisation des attestations du fournisseur pour assurer la conformité ?
  • A. IVS – Sécurité de l'infrastructure et de la virtualisation
  • B. LOG – Journalisation et surveillance
  • C. STA – Sécurité, Confiance et Assurance
  • D. EKM – Gestion des clés de chiffrement
Question 1 / 10
Quel cadre d’authentification des e-mails utilise SPF, DKIM et une couche de stratégie (policy layer) afin de prévenir les attaques de phishing en demandant aux serveurs destinataires de rejeter ou de mettre en quarantaine les messages non authentifiés ?
  • A. Azure AD Identity Protection
  • B. Microsoft Secure Score
  • C. DMARC
  • D. Microsoft Information Protection
Question 2 / 10
Quelle fonctionnalité devez-vous utiliser ?
Votre sponsor de projet souhaite intégrer un visuel simple du planning global du projet dans un canal Microsoft Teams, afin que tout le monde puisse voir les dates de début et de fin de chaque phase en un coup d’œil.
  • A. Vue Chronologie (Timeline view)
  • B. Vue Calendrier (Calendar view)
  • C. Vue Gantt (Gantt Chart view)
  • D. Project Roadmap
Question 3 / 10
Lors d’une opération de dépannage, un administrateur confirme que les routes vocales (voice routes) et les enregistrements d’utilisation PSTN sont correctement configurés. Cependant, il constate que les utilisateurs ne peuvent toujours pas accéder à ces routes.
Quel composant du Centre d’administration Microsoft Teams permet d’attribuer ces routes vocales aux utilisateurs ?
  • A. Analyse des appels
  • B. Stratégie d’appel d’urgence
  • C. Stratégie de routage vocal
  • D. Plan de numérotation
Question 4 / 10
Quelle affirmation décrit correctement la différence entre le Current Channel et le Monthly Enterprise Channel dans Microsoft 365 Apps ?
  • A. Le Current Channel délivre les dernières fonctionnalités et correctifs dès qu’ils sont disponibles, tandis que le Monthly Enterprise Channel regroupe les mises à jour de fonctionnalités dans une publication mensuelle.
  • B. Le Current Channel propose uniquement des correctifs de sécurité quotidiens, tandis que le Monthly Enterprise Channel inclut des mises à jour de fonctionnalités et de sécurité chaque mois.
  • C. Le Current Channel fournit des mises à jour de fonctionnalités tous les six mois, tandis que le Monthly Enterprise Channel les fournit chaque mois.
  • D. Le Current Channel est destiné uniquement au déploiement pilote, et le Monthly Enterprise Channel est destiné à tous les utilisateurs.
Question 5 / 10
Quelle solution est la plus appropriée pour ce cas ?
Un contractuel a besoin d’un environnement desktop autonome, toujours actif, qui conserve les applications et paramètres entre les sessions.
  • A. Azure Virtual Desktop pooled session hosts
  • B. Azure Virtual Desktop single-session desktop
  • C. Windows 365 Cloud PC
  • D. Azure App Service Web App
Question 6 / 10
Quel service Azure PaaS répond à cette exigence ?
Une entreprise souhaite déplacer son environnement SQL Server sur site vers le cloud (“lift and shift”) et a besoin d’une compatibilité quasi totale avec un minimum de modifications des applications.
  • A. Azure SQL Database Hyperscale
  • B. Azure SQL Managed Instance
  • C. Azure Database for PostgreSQL
  • D. Azure SQL Database
Question 7 / 10
Un responsable conformité doit s’assurer que les journaux d’audit (audit logs) sont conservés pendant un an afin de respecter des exigences réglementaires.
Quelle fonctionnalité doit-il configurer pour étendre la durée de conservation des journaux d’audit au-delà de la période par défaut ?
  • A. Stratégie Azure Information Protection
  • B. Stratégie de conservation des journaux d’audit dans Microsoft Purview
  • C. Litigation Hold sur une boîte aux lettres Exchange
  • D. Paramètre de conservation d’un label de confidentialité (Sensitivity label)
Question 8 / 10
Lequel des éléments suivants n’est pas un indicateur suivi et rapporté par Viva Insights ?
  • A. After-meeting breaks
  • B. Meeting effectiveness score
  • C. Focus time hours
  • D. Cost per Microsoft 365 license
Question 9 / 10
Quel chemin dans les portails décrit correctement où consulter le Secure Score de votre organisation et les actions d’amélioration associées ?
  • A. Azure portal > Azure Active Directory > Security > Secure Score
  • B. Microsoft 365 admin center > Reports > Secure Score
  • C. Microsoft Defender for Endpoint portal > Security posture > Secure Score
  • D. Microsoft 365 security center > Microsoft Secure Score
Question 10 / 10
Quelle fonctionnalité n’est PAS disponible pour les utilisateurs finaux dans le portail My Account (myaccount.microsoft.com) ?
  • A. Mettre à jour leur numéro de téléphone pour la MFA
  • B. Consulter les licences qui leur sont attribuées
  • C. Attribuer des licences à d’autres utilisateurs
  • D. Se déconnecter de toutes les sessions actives
Question 1 / 10
Votre entreprise opère dans plusieurs régions et doit classer les informations personnelles (PII) différemment selon les lois locales (ex. : GDPR en UE, CCPA en Californie).
Quelle fonctionnalité de Microsoft Purview permet de créer des politiques de classification régionales pour répondre à ces exigences ?
  • A. Trainable Classifiers
  • B. Regulatory Templates dans Data Loss Prevention (DLP)
  • C. Communication Compliance Policies
  • D. eDiscovery Hold Policies
Question 2 / 10
Une équipe DevSecOps utilise GitHub Actions pour automatiser les déploiements vers Azure.
Elle souhaite empêcher que des vulnérabilités critiques dans les dépendances open-source n’atteignent la production. Quel contrôle répond le mieux à cette exigence ?
  • A. Utiliser Microsoft Purview pour étiqueter toutes les librairies open-source avant déploiement
  • B. Configurer des alertes Azure Monitor lorsqu’une bibliothèque vulnérable est chargée en production
  • C. Activer Dependabot security updates et le vulnerability scanning dans GitHub Advanced Security
  • D. Appliquer Just-in-Time VM access pour les agents de build
Question 3 / 10
Vous concevez un plan de reprise après ransomware qui exige la protection des comptes “break-glass” (comptes d’accès d’urgence).
Quelle approche est alignée avec les bonnes pratiques Microsoft pour sécuriser ces comptes pendant une reprise ?
  • A. Exclure les comptes break-glass des stratégies d’accès conditionnel et les sécuriser avec l’authentification multifacteur.
  • B. Conserver les identifiants des comptes break-glass dans un coffre-fort hors ligne sécurisé avec validation régulière.
  • C. Stocker les identifiants dans Microsoft Sentinel et faire une rotation automatique des mots de passe.
  • D. Configurer les comptes break-glass avec une attribution permanente du rôle Global Administrator.
Question 4 / 10
Votre entreprise adopte Zero Trust et constate que plusieurs applications legacy ne prennent pas en charge l’authentification moderne.
Objectif : Appliquer Conditional Access pour les services cloud Minimiser la surface d’attaque des applications legacy Que devez-vous mettre en œuvre ?
  • A. Configurer la MFA par utilisateur pour les comptes accédant aux apps legacy
  • B. Appliquer des contrôles de session Conditional Access aux applications legacy
  • C. Exclure les applications legacy des politiques Conditional Access pour éviter les échecs de connexion
  • D. Bloquer les protocoles d’authentification legacy via les politiques Conditional Access
Question 5 / 10
Une entreprise globale déploie Microsoft Entra Internet Access dans le cadre de sa stratégie SSE (Secure Service Edge).
L’architecte sécurité doit : Configurer des politiques Conditional Access pour bloquer les connexions risquées vers des applications SaaS non approuvées Appliquer des politiques d’usage acceptable pour les services approuvés Quelle intégration permet ce contrôle ?
  • A. Microsoft Entra Internet Access intégré avec les politiques Azure Key Vault
  • B. Microsoft Entra Internet Access intégré avec les Security Baselines Intune Endpoint
  • C. Microsoft Entra Internet Access intégré avec Microsoft Defender for Cloud Apps
  • D. Azure Firewall intégré avec le portail de conformité Microsoft Purview
Question 6 / 10
Votre organisation met en œuvre des contrôles de gouvernance alignés sur MCRA pour les données sensibles des clients hébergées dans Azure.
Quel contrôle supporte le plus directement le principe MCRA : « protéger les données où qu’elles se trouvent » ?
  • A. Se reposer uniquement sur les firewalls périmétriques pour restreindre l’accès aux comptes de stockage
  • B. Utiliser Microsoft Purview Information Protection pour classifier et étiqueter les données
  • C. Déployer Azure Policy uniquement pour la conformité au tagging des ressources
  • D. Activer Microsoft Defender for Endpoint sur les machines virtuelles
Question 7 / 10
Lors d’un tabletop exercise (exercice sur table) :
L’architecte sécurité observe que plusieurs parties prenantes ne connaissent pas clairement les chemins d’escalade pour activer le plan de reprise après sinistre (DRP). Quelle est l’action la plus appropriée après cette observation ?
  • A. Mettre à jour la documentation BCDR pour clarifier les chemins d’escalade et planifier un nouvel exercice sur table
  • B. Conclure l’exercice prématurément et reprendre une fois les chemins d’escalade finalisés
  • C. Réaffecter les responsabilités d’escalade uniquement à l’équipe IT operations
  • D. Lancer un failover en direct pour démontrer le processus d’escalade en temps réel
Question 8 / 10
Votre entreprise doit protéger les fichiers stockés dans OneDrive for Business afin que :
Le contenu reste chiffré au repos Les restrictions d’usage continuent d’être appliquées lorsqu’ils sont téléchargés ou partagés en externe Quelle solution faut-il prioriser ?
  • A. BitLocker sur les postes clients
  • B. Microsoft Purview Sensitivity Labels avec chiffrement
  • C. Microsoft Defender for Endpoint – policies de conformité des appareils
  • D. TLS 1.2 pour le client OneDrive Sync
Question 9 / 10
Vous concevez une solution de détection des menaces internes (insider threat).
Les exigences de conformité imposent que : les enquêtes restent confidentielles, seules les personnes désignées comme enquêteurs aient accès aux données des dossiers. Quelle fonctionnalité de Microsoft Purview Insider Risk Management permet de répondre à cette exigence ?
  • A. Contrôle d’accès basé sur les rôles (RBAC) avec principe du moindre privilège
  • B. Gestion des cas (Case management) avec contrôles de confidentialité
  • C. eDiscovery Standard
  • D. Étiquetage automatique avec des étiquettes de sensibilité
Question 10 / 10
Une entreprise doit appliquer un durcissement du système d’exploitation (OS hardening) pour les appareils macOS utilisés par les développeurs.
L’équipe sécurité doit garantir que les éléments suivants soient appliqués de manière cohérente : Chiffrement FileVault Complexité des mots de passe Paramètres du pare-feu Quelle capacité d’Intune l’architecte doit-il configurer ?
  • A. macOS Security Baselines
  • B. App Protection Policies
  • C. Device Compliance Policies
  • D. Configuration Profiles avec paramètres de sécurité endpoint
Question 1 / 10
Vous prévoyez de déployer 20 machines virtuelles dans un environnement Azure.
Pour vous assurer qu’une machine virtuelle nommée VM1 ne peut pas se connecter aux autres machines virtuelles, VM1 doit être déployée sur un réseau virtuel distinct. Instructions : Examinez le texte en gras.S’il rend l’énoncé correct, sélectionnez « Aucun changement n’est nécessaire ».S’il rend l’énoncé incorrect, sélectionnez la réponse qui corrige l’énoncé.
  • A. Avoir deux interfaces réseau
  • B. Exécuter un système d’exploitation différent des autres machines virtuelles
  • C. Aucun changement n’est nécessaire
  • D. Être déployée dans un groupe de ressources distinct
Question 2 / 10
Votre entreprise héberge une application de comptabilité nommée App1, utilisée par tous les clients de l’entreprise.
App1 a une faible utilisation durant les trois premières semaines de chaque mois et une utilisation très élevée durant la dernière semaine de chaque mois. Quel avantage des services cloud Azure prend en charge le mieux ce type de modèle d’utilisation ?
  • A. latence élevée
  • B. répartition de charge (load balancing)
  • C. haute disponibilité
  • D. élasticité
Question 3 / 10
Un administrateur Azure prévoit d’exécuter un script PowerShell qui crée des ressources Azure.
Vous devez recommander quelle configuration d’ordinateur utiliser pour exécuter le script. Quels sont les trois ordinateurs pouvant exécuter le script ?(Chaque bonne réponse constitue une solution complète.)
  • A. un ordinateur exécutant Windows 10 avec le module Azure PowerShell installé
  • B. un ordinateur exécutant Linux avec les outils Azure CLI installés
  • C. un ordinateur exécutant macOS avec PowerShell Core 6.0 installé
  • D. un ordinateur exécutant Chrome OS et utilisant Azure Cloud Shell
Question 4 / 10
Votre entreprise dispose d’un abonnement Azure qui contient les ressources inutilisées suivantes :
20 comptes utilisateurs dans Azure Active Directory (Azure AD) 5 groupes dans Azure AD 10 adresses IP publiques 10 interfaces réseau (Network Interfaces) Vous devez réduire les coûts Azure de l’entreprise. Solution proposée :Vous supprimez les interfaces réseau inutilisées. Cette solution permet‑elle d’atteindre l’objectif ?
  • A. Faux
  • B. Vrai
Question 5 / 10
Cette question fait partie d’une série de questions basées sur le même scénario.
Chaque question de la série contient une solution unique qui peut répondre à l’objectif indiqué. Certaines questions peuvent avoir plusieurs solutions correctes, d’autres aucune. Une fois que vous avez répondu à une question de cette section, vous ne pourrez pas y revenir. Les questions n’apparaîtront donc pas dans l’écran de révision. Scénario : Votre entreprise prévoit de migrer toutes ses données et ressources vers Azure.Le plan de migration de l’entreprise précise que seules des solutions Platform as a Service (PaaS) doivent être utilisées dans Azure. Vous devez déployer un environnement Azure qui respecte ce plan de migration. Solution proposée :Vous créez un Azure App Service et des bases de données Azure SQL. Cette solution permet‑elle d’atteindre l’objectif ?
  • A. Vrai
  • B. Faux
Question 6 / 10
Votre entreprise prévoit de migrer toutes ses données et ressources vers Azure. Le plan de migration de l’entreprise indique que seules des solutions Platform as a Service (PaaS) doivent être utilisées dans Azure.
Vous devez déployer un environnement Azure qui respecte le plan de migration. Solution proposée :Vous créez des machines virtuelles Azure, des bases de données Azure SQL et des comptes de stockage Azure. Cette solution permet‑elle d’atteindre l’objectif ?
  • A. Faux
  • B. Vrai
Question 7 / 10
Cette question vous demande d’évaluer le texte en gras afin de déterminer s’il est correct.
Lorsque vous implémentez une solution de type Software as a Service (SaaS), vous êtes responsable de la configuration de la haute disponibilité. Instructions :Si le texte souligné rend l’énoncé correct, sélectionnez « No change is needed ».Si l’énoncé est incorrect, sélectionnez la réponse qui le rend correct. Choix de réponses :
  • A. Installer la solution SaaS
  • B. Aucun changement n\'est nécessaire
  • C. Configurer la solution SaaS
  • D. Définir les règles de scalabilité
Question 8 / 10
Vous prévoyez de déployer plusieurs machines virtuelles Azure.
Vous devez vous assurer que les services exécutés sur les machines virtuelles restent disponibles si un seul centre de données tombe en panne. Solution proposée :Vous déployez les machines virtuelles dans deux ou plusieurs groupes de mise à l’échelle (scale sets). Cette solution permet‑elle d’atteindre l’objectif ? Remarque : Cette question fait partie d’une série de questions qui présentent le même scénario.Chaque question de la série contient une solution unique qui peut répondre aux objectifs énoncés.Certaines questions définissent plusieurs solutions correctes, tandis que d’autres peuvent ne pas avoir de solution correcte.Après avoir répondu à une question de cette section, vous ne pourrez pas revenir dessus.Ainsi, les questions n’apparaîtront pas dans l’écran de révision.
  • A. Faux
  • B. Vrai
Question 9 / 10
Une équipe de développeurs de votre entreprise prévoit de déployer, puis de supprimer, 50 machines virtuelles chaque semaine.
  • A. Des groupes de machines virtuelles identiques Azure (Virtual Machine Scale Sets)
  • B. Des instances de machines virtuelles Azure réservées
  • C. Microsoft Managed Desktop
  • D. Azure DevTest Labs
Question 10 / 10
Vous disposez de 1 000 machines virtuelles hébergées sur des hôtes Hyper‑V dans un centre de données.
Vous prévoyez de migrer toutes les machines virtuelles vers un abonnement Azure avec facturation à l’usage (pay‑as‑you‑go). Vous devez identifier le modèle de dépenses à utiliser pour la solution Azure planifiée. Quel modèle de dépenses devez‑vous identifier ?
  • A. Dépenses opérationnelles
  • B. Évolutif
  • C. Élastique
  • D. Dépenses d’investissement
Question 1 / 10
Votre client utilise Cloud Spanner et constate des problèmes de latence en lecture sur une table. Cette table n'est accédée que via une clé primaire. Vous voulez résoudre le problème. Que devez-vous faire ?
  • A. Supprimer le champ profile_picture de la table.
  • B. Créer un index secondaire avec un DDL spécifique.
  • C. Changer la clé primaire pour qu'elle n'ait pas de valeurs monotoniquement croissantes.
  • D. Ajouter un index secondaire sur la colonne person_id.
Question 2 / 10
Vous devez créer un Managed Instance Group avec autoscaling pour une application web HTTPS. Vous voulez vous assurer que les VMs défaillantes sont recréées. Que devez-vous faire ?
  • A. Sélectionner Multi-Zone au lieu de Single-Zone lors de la création du Managed Instance Group.
  • B. Créer un health check sur le port 443 et l'utiliser lors de la création du Managed Instance Group.
  • C. Dans le template d'instance, ajouter le label 'health-check'.
  • D. Dans le template d'instance, ajouter un script de démarrage qui envoie un heartbeat au serveur de métadonnées.
Question 3 / 10
Vous stockez des informations sensibles dans un bucket Cloud Storage. Pour des raisons légales, vous devez pouvoir enregistrer toutes les requêtes qui lisent les données stockées. Que devez-vous faire ?
  • A. Activer l'API Identity Aware Proxy sur le projet.
  • B. N'autoriser qu'un seul compte de service à lire les données.
  • C. Scanner le bucket avec l'API Data Loss Prevention.
  • D. Activer les journaux d'audit d'accès aux données pour l'API Cloud Storage.
Question 4 / 10
Vous avez déployé une application App Engine avec gcloud app deploy, mais elle ne s'est pas déployée dans le projet prévu. Vous voulez comprendre pourquoi et trouver où l'application a été déployée. Que devez-vous faire ?
  • A. Vérifier le fichier app.yaml de votre application et les paramètres du projet.
  • B. Aller dans Cloud Shell et exécuter gcloud config list pour examiner la configuration Google Cloud utilisée pour le déploiement.
  • C. Vérifier le fichier web-application.xml de votre application et les paramètres du projet.
  • D. Aller dans Deployment Manager et examiner les paramètres de déploiement des applications.
Question 5 / 10
Vous avez un projet pour votre application App Engine en environnement de développement. Les tests requis ont réussi et vous voulez créer un nouveau projet pour l'environnement de production. Que devez-vous faire ?
  • A. Déployer votre application à nouveau avec gcloud en spécifiant le paramètre project avec le nouveau nom pour créer le nouveau projet.
  • B. Utiliser gcloud pour créer le nouveau projet, puis déployer votre application dans le nouveau projet.
  • C. Créer un fichier de configuration Deployment Manager qui copie le déploiement App Engine actuel dans un nouveau projet.
  • D. Utiliser gcloud pour créer le nouveau projet et copier l'application déployée vers le nouveau projet.
Question 6 / 10
Vous devez activer le trafic entre plusieurs groupes d'instances Compute Engine dans deux projets GCP différents, chacun dans son propre VPC. Que devez-vous faire ?
  • A. Vérifier que les deux projets sont dans une organisation GCP. Partager le VPC d'un projet et demander aux instances de l'autre projet d'utiliser ce Shared VPC.
  • B. Vérifier que les deux projets sont dans une organisation GCP. Créer un nouveau VPC et y ajouter toutes les instances.
  • C. Vérifier que vous êtes Project Administrator des deux projets. Créer un nouveau VPC et y ajouter toutes les instances.
  • D. Vérifier que vous êtes Project Administrator des deux projets. Créer deux nouveaux VPCs et y ajouter toutes les instances.
Question 7 / 10
Votre entreprise a un projet GCP utilisant BigQuery pour le data warehousing. Votre équipe de data scientists change fréquemment et a peu de membres. Vous devez permettre à ces membres d'exécuter des requêtes. Vous voulez suivre les bonnes pratiques Google. Que devez-vous faire ?
  • A. Créer un groupe Google dédié dans Cloud Identity. Ajouter chaque data scientist au groupe. Attribuer le rôle BigQuery dataViewer au groupe.
  • B. Créer une entrée IAM pour chaque compte data scientist. Attribuer le rôle BigQuery jobUser au groupe.
  • C. Créer une entrée IAM pour chaque compte data scientist. Attribuer le rôle BigQuery dataViewer au groupe.
  • D. Créer un groupe Google dédié dans Cloud Identity. Ajouter chaque data scientist au groupe. Attribuer le rôle BigQuery jobUser au groupe.
Question 8 / 10
Vous avez une application GKE avec autoscaling exposant un endpoint TCP. Il y a plusieurs réplicas. Vous avez une instance Compute Engine dans la même région mais dans un autre VPC (gce-network) sans chevauchement de plages IP. Cette instance doit se connecter à l'application GKE. Vous voulez minimiser l'effort. Que devez-vous faire ?
  • A. Dans GKE, créer un Service de type LoadBalancer avec les pods comme backend. Définir externalTrafficPolicy à Cluster. Configurer l'instance CE pour utiliser l'adresse du LB.
  • B. Dans GKE, créer un Service LoadBalancer. Ajouter l'annotation cloud.google.com/load-balancer-type: Internal. Peer les deux VPCs. Configurer l'instance CE.
  • C. Dans GKE, créer un Service NodePort. Créer une instance proxy avec 2 interfaces réseau. Utiliser iptables pour router le trafic. Configurer l'instance CE avec l'adresse du proxy.
  • D. Dans GKE, créer un Service LoadBalancer. Ajouter une politique Cloud Armor qui autorise les IPs internes du MIG. Configurer l'instance CE.
Question 9 / 10
Vous créez une application qui s'exécutera sur GKE. Vous avez identifié MongoDB comme système de base de données le plus adapté et voulez déployer un environnement MongoDB géré avec un SLA de support. Que devez-vous faire ?
  • A. Télécharger un paquet d'installation MongoDB et l'exécuter sur un Managed Instance Group.
  • B. Déployer MongoDB Atlas depuis Google Cloud Marketplace.
  • C. Créer un cluster Cloud Bigtable et utiliser l'API HBase.
  • D. Télécharger un paquet d'installation MongoDB et l'exécuter sur des instances Compute Engine.
Question 10 / 10
Vous déployez une application sur App Engine. Vous voulez que le nombre d'instances évolue selon le taux de requêtes. Vous avez besoin d'au moins 3 instances non occupées en permanence. Quel type de scaling devez-vous utiliser ?
  • A. Basic Scaling avec max_instances à 3.
  • B. Basic Scaling avec min_instances à 3.
  • C. Automatic Scaling avec min_idle_instances à 3.
  • D. Manual Scaling avec 3 instances.
Question 1 / 10
Steven is a Scrum Master for three different teams building a single product from the same Product Backlog. Development Team members from each team have approached Steven complaining that their teams need Nicole, an external specialist, to commit full time for their next Sprint.Which three acceptable solutions would Steven consider? (Choose three.)
Select 3 answers.
  • A. For Sprints that require Nicole's expertise for more than one team, combine the teams into one and separate when they no longer need to share her services.
  • B. Investigate whether applying additional techniques or frameworks for scaling Scrum would be appropriate for this product team in the future, since you have multiple Scrum Teams working on the same product, with dependencies between the teams.
  • C. People from the Development Teams with an interest in Nicole's domain could volunteer to take on this work in their respective teams.
  • D. Ask Nicole for a plan to hire and train additional people in her domain, and in the meantime work with the Product Owner and Development Teams to re- prioritize the work so that tasks not depending on Nicole can be done first.
  • E. Create a team with Nicole and people from the teams to temporarily work in Nicole's domain to serve the existing teams.
  • 6. Have the Development Team re-order the Product Backlog so Nicole can serve one team full-time in a Sprint.
Question 2 / 10
What is a good way for a Scrum Team to ensure that security concerns are addressed and transparent?
Select ONE answer.
  • A. Create a separate backlog for security items and only work on the items when a specialist becomes available.
  • B. Add Security Sprints to resolve security concerns when needed.
  • C. Have the Scrum Team create Product Backlog items for each concern and/or add security concerns to the definition of ג€Doneג€.
  • D. Delegate the work to an external team.
Question 3 / 10
The outcome of a Sprint can be impacted by which of the following? (Choose all that apply.)
Select 3 answers.
  • A. The working relationships and skills of the people on the Scrum Team(s).
  • B. The complexity and stability of the technology.
  • C. The complexity of the requirements.
Question 4 / 10
Which approach would you recommend to ensure that the Product Backlog items discussed at Sprint Planning are well understood, actionable, and easier to forecast?
Select ONE answer.
  • A. Having the Development Team use some time during each Sprint to help the Product Owner analyze, estimate, and design items at the top of the Product Backlog that is projected to be worked on in the upcoming Sprint.
  • B. Having the Product Owner work with stakeholders between the end of the last Sprint and before beginning the next to prepare the Product Backlog items so not to interrupt the Development Team.
  • C. Having the business analysts in the Development Team create the upcoming Product Backlog items during a Sprint and adding them to the next Sprint's forecast.
  • D. Having a separate group of business analysts and functional testers analyzing high-ordered Product Backlog items before Sprint Planning.
Question 5 / 10
A new member has just joined an existing Development Team that has been together for several Sprints. During the Sprint, the individual has been trying to share his ideas and viewpoints but is continuously ignored by the rest of the Development Team.Which three Scrum Values has the Development Team been neglecting? (Choose three.)
Select 3 answers.
  • A. Transparency.
  • B. Commitment.
  • C. Focus.
  • D. Respect.
  • E. Courage.
  • 6. Openness.
Question 6 / 10
A Scrum Team has requested a hardening Sprint to integrate the work produced in previous Sprints and test before releasing.What three scenarios has likely occurred? (Choose three.)
Select 3 answers.
  • A. Scrum has been customized in a suitable manner to make the previous work releasable.
  • B. The team's Definition of Done is weak or incomplete causing a build up of technical debt.
  • C. Hardening Sprints are supported by the Scrum framework so this is acceptable.
  • D. The team's Definition of Done is not being adhered to during every Sprint.
  • E. The Development Team is having difficulties with the ability to regularly release during a Sprint.
Question 7 / 10
Successful use of Scrum depends on how well people behave and act in ways that reflect the Scrum values. What can the value of openness affect?
Select ONE answer.
  • A. Team member happiness.
  • B. Time to market.
  • C. Level of product quality.
  • D. Collaboration efforts.
  • E. Trust from stakeholders.
Question 8 / 10
On a project where multiple Scrum Teams are working from the same Product Backlog, how should the work be distributed between teams?
Select ONE answer.
  • A. Each Scrum Team must have an equal amount of User Stories per Sprint.
  • B. The Development Teams pull in work from a shared Product Backlog in agreement with the Product Owner and the other teams.
  • C. The Scrum Team with the highest capacity will pull items from the Product Backlog first.
  • D. The Product Owner separates the Product Backlog items for each team.
Question 9 / 10
Scrum has a role called `Project Manager.
True or False?
  • A. True.
  • B. False.
Question 10 / 10
By the end of the Sprint, a Product Backlog item in the Sprint Backlog does not meet the team's Definition of Done. What two things should happen with the item? (Choose two.)
Select 2 answers.
  • A. Do not include the item in the Increment for the Sprint.
  • B. It will be inspected at the Sprint Review and if it is acceptable by the stakeholders then include it in the Increment.
  • C. Split the item and add the estimation of the completed work to the current Sprint so not to impact the velocity and add the 'undone' work to the next Sprint.
  • D. Estimate the remaining work needed to make it 'done' and add it to the Product Backlog for the Product Owner to decide what to do with it.
Question 1 / 10
En plus du risque, identifiez DEUX autres composantes d\'une stratégie de test.
Sélectionnez DEUX réponses.
  • A. Le calendrier de test
  • B. Les techniques de conception de test à utiliser
  • C. Les indicateurs de performance des tests
  • D. Les critères d'entrée et de sortie pour chaque phase de test
  • E. Les besoins en formation en test pour les ressources du projet
Question 2 / 10
Évaluez l\'état d\'avancement du projet par rapport aux critères de sortie définis. Laquelle des options suivantes correspond à l\'état d\'avancement correct ?
Trois critères de sortie ont été définis pour le projet : - A : Plus de 70 % des cas de test ont été réussis - B : Moins de 5 défauts en suspens - C : Moins de 0,5 défaut par cas de test La première semaine de tests a donné les résultats suivants : Sélectionnez UNE réponse.
  • A. Critère A = NON OK, critère B = NON OK, critère C = NON OK
  • B. Critère A = NON OK, critère B = NON OK, critère C = OK
  • C. Critère A = OK, critère B = OK, critère C = OK
  • D. Critère A = OK, critère B = NON OK, critère C = NON OK
Question 3 / 10
Laquelle des techniques suivantes est la moins susceptible d\'être utilisée pour identifier les risques projet et produit ?
  • A. Évaluations indépendantes
  • B. Inspections
  • C. Brainstorming
  • D. Entretiens avec des experts
Question 4 / 10
En comparant TMMi et TPI, lequel n\'est pas une raison valide pour choisir l\'un ou l\'autre ?
  • A. TMMi ne peut être utilisé qu\'avec le modèle V traditionnel, tandis que TPI peut être utilisé avec tous les types de cycles de vie logiciels.
  • B. Si l\'organisation applique déjà CMMI, TMMi peut être préféré car il a la même structure et utilise la même terminologie. TMMi traite très fortement l\'engagement de la direction et est donc plus adapté pour soutenir un processus d\'amélioration descendant.
  • C. TPI est beaucoup plus un modèle ascendant qui convient à l\'adressage de sujets de test pour un projet (de test) spécifique.
  • D. Si le domaine d\'amélioration de la performance des tests couvre tous les niveaux de test, TMMi est préféré car TPI se concentre principalement sur les tests boîte noire.
Question 5 / 10
Quel est le Numéro de Priorité de Risque pour l\'élément de risque numéro 2 ?
Pour la première version du nouveau produit RH d\'entreprise, vous avez effectué une analyse des risques produit à l\'aide de la méthode AMDEC. Cinq risques ont été identifiés et leur probabilité et leur impact ont été évalués à l\'aide de grilles d\'évaluation. Les résultats obtenus sont les suivants : Sélectionnez UNE réponse.
  • A. 2
  • B. 63
  • C. 1
  • D. 16
Question 6 / 10
Quel est un avantage clé d\'impliquer les utilisateurs pendant l\'exécution des tests ?
  • A. Ils ont la capacité de se concentrer aussi sur les cas de test invalides
  • B. Ils possèdent de bonnes compétences en test
  • C. Cela peut servir à renforcer leur confiance dans le système
  • D. Ils représentent une ressource bon marché
Question 7 / 10
Qu\'est-ce qui peut conduire à une vision révisée du risque produit?
  • A. La livraison de l\'application sans les modifications d\'interface peut mécontenter la communauté des utilisateurs.
  • B. Les préoccupations concernant l\'interface utilisateur augmentent la probabilité d\'un risque dans ce domaine et augmentent la quantité d\'effort de test nécessaire pour l\'interface utilisateur, limitant ainsi l\'effort de test disponible pour d\'autres parties de l\'outil de gestion de test.
  • C. La méthode utilisée pour l\'estimation de test n\'est pas assez précise et le budget consacré aux tests a donc dépassé son allocation.
  • D. Les préoccupations concernant l\'interface utilisateur peuvent conduire à des modifications de l\'interface qui ne peuvent pas être mises en œuvre par le développement à temps pour la deuxième itération de test.
Question 8 / 10
En général, quelle partie de l\'activité de test est la plus difficile à estimer ?
  • A. Management des tests
  • B. Exécution des tests
  • C. Conception des tests
  • D. Planification des tests
Question 9 / 10
Quel est l\'objectif de l\'utilisation de critères d\'entrée et de sortie ?
  • A. Les critères d\'entrée et de sortie sont un moyen principal d\'obtenir des ressources adéquates.
  • B. L\'attente est que les tests de développement ne sont pas adéquats.
  • C. L\'utilisation de critères d\'entrée et de sortie empêchera les logiciels non testés ou mal testés de passer au niveau de test suivant.
  • D. Les critères de sortie sont utilisés pour décider quand arrêter les tests.
Question 10 / 10
En attendant les réponses, le responsable des tests a été chargé de préparer des plans de test pour valider l\'application logicielle livrée par le soumissionnaire retenu. Quelle méthode d\'estimation est appropriée à ce stade du projet ?
  • A. Créer une estimation basée sur les références du soumissionnaire retenu
  • B. Créer une estimation basée sur un pourcentage de l\'effort de développement
  • C. Créer une estimation basée sur la complexité du code
  • D. Créer une estimation basée sur la technique d\'analyse de points de fonction et l\'analyse de points de test
Question 1 / 10
Your system has been operating with 100% human review for 3 months. Analysis shows that extractions with model confidence >90% have 97% accuracy overall. To reduce reviewer workload, you plan to automate highconfidence extractions. Before deploying, what validation step is most critical?
  • A. Compare accuracy at different confidence thresholds (85%, 90%, 95%) to find the optimal cutoff that maximizes automation while minimizing errors.
  • B. Run a two-week pilot routing 25% of high-confidence extractions directly to downstream systems and monitor error reports.
  • C. Verify that 97% accuracy meets requirements for all downstream systems that consume the extracted data.
  • D. Analyze accuracy by document type and field to verify high-confidence extractions perform consistently across all segments, not just in aggregate.
Question 2 / 10
A new user's first message is "Set up my focus music," This could mean configure preferences, create a playlist, or play music immediately. Your system supports all three actions. What's the effective approach?
  • A. Play popular focus tracks Immediately and let the user redirect if needed
  • B. Start preference configuration by asking about genres, temps, and artists they prefer for focus.
  • C. Ask one clarifying question about action type: play now or configure for later
  • D. Create a new "Focus" playlist with curated tracks and notify the user it's ready.
Question 3 / 10
The web search agent has gathered several relevant sources for a research topic. The document analysis agent now needs to examine these sources. How does information flow between these two specialized subagents?
  • A. Both agents access a shared memory store where the web search agent writes findings and the document analysis agent reads them.
  • B. The agents communicate through an event-driven message queue, with the document analysis agent subscribing to web search completion events.
  • C. "The coordinator agent receives the web search agent's output and includes relevant findings in the prompt when invoking the document analysis agent.
  • D. The web search agent directly invokes the document analysis agent, using the discovered sources as parameters.
Question 4 / 10
Users report that responses feel repetitive across turns--each message begins with phrases like "Certainly!" or "I'd be happy to help!" even deep into conversations. You want responses to feel more natural, without these repetitive openers. What's the most effective approach?
  • A. Lower the temperature parameter to make response openings more deterministic and less variable
  • B. Add system prompt instructions specifying phrases to avoid, such as "Never begin responses with 'Certainly' or similar affirmations"
  • C. Implement post-processing to detect and strip common greeting phrases from response beginnings
  • D. Append a partial assistant message with a direct response opening that the model will continue from
Question 5 / 10
Your agent has called lookup_order multiple times while investigating a customer's return requests. Each response includes 40+ fields (items, shipping details, payment inf outputs now represent the majority of the conversation's context. The customer mentions two more orders they want to discuss. What's the most effective approach before lookups?
  • A. Proceed with additional lookups without modifying the existing tool output context
  • B. Extract only return-relevant fields (items, purchase date, return window, status) from each existing order response, removing verbose details
  • C. Move all tool responses to a vector database with semantic indexing, retrieving relevant portions as the conversation continues
  • D. Have the model generate a natural language summary of each order's key details, replacing structured responses with prose descriptions
Question 6 / 10
The agent verifies customer identity through a multi-step process before resetting passwords. During testing, you notice that after the customer answers the third verification question, the agent asks them to provide their name again, as if the earlier exchange never happened. What's the most likely cause of this behavior?
  • A. Claude's memory retention is limited to two conversational turns by default, requiring explicit configuration to extend it.
  • B. The verification tool is clearing the agent's internal state after each successful validation step.
  • C. The prompt lacks instructions telling Claude to remember information across multiple exchanges.
  • D. The conversation history isn't being passed in subsequent API requests.
Question 7 / 10
You've configured the system so that all four subagents have access to the complete set of 18 tools. During testing, agents frequently call tools outside their specialization--the synthesis agent attempts web searches, and the report generator tries to analyze documents. What is the primary cause of this poor tool selection behavior?
  • A. Choosing from 18 tools instead of 4-5 relevant ones increases decision complexity beyond reliable selection thresholds.
  • B. The tool definitions consume too much context window space, leaving insufficient room for task content.
  • C. The coordinator cannot track which capabilities each subagent has, leading to misrouted tasks.
  • D. The agents' role descriptions in their system prompts conflict with having access to tools outside that role.
Question 8 / 10
Your extraction system implements automatic retries when validation fails. On each retry, the specific validation error is appended to the prompt. This retry-with-error-feedback approach resolves most failures within 2-3 attempts. For which failure pattern would additional retries be LEAST effective?
  • A. The model extracts citation counts as locale-formatted strings ("1234") when the schema requires integers
  • B. The model extracts keywords as a nested object organized by category when the schema requires a flat array of strings
  • C. The model extracts dates as ISO 8601 datetime strings ("2003-03-15T00:00:00Z") when the schema requires only the date portion (YYYY-MM-DD)
  • D. The model extracts "et al." for co-authors when the full list exists only in an external document not in the input
Question 9 / 10
Your update_user_profile tool accepts a user_id (required) and an optional fields_to_update object. In testing, Claude frequently omits user_id or passes incorrectly structured data. What is most critical for helping Claude understand what parameter values to provide?
  • A. Detailed error responses explaining why invalid parameter values were rejected
  • B. Clear parameter descriptions explaining expected format, such as "user_id : UUID of the user to update (required)"
  • C. Strict JSON Schema type constraints marking user_id as required and defining fields_to_update as an object type
  • D. Verbose parameter names encoding format hints, such as user_id_string_uuid_format
Question 10 / 10
Your resource allocation tool returns a simple acknowledgment message after provisioning is requested. Users frequently approve allocations and immediately ask "how much did that cost?" or "which project was that?" indicating they confirmed without understanding the request. What tool design change would most effectively address this?
  • A. Add a user_acknowledged: boolean parameter that must be set true, with instructions for the agent to only set it after the user explicitly confirms they reviewed the details
  • B. Return structured data including cost estimate, target project, resource specifications, and impact summary in the tool response
  • C. Add a detail_level parameter with options "minimal" or "comprehensive" that controls how much context the agent presents in confirmations
  • D. Implement a 60-second hold before execution completes, allowing users time to review pending allocations and cancel if needed
Fiches mémo

Révisez concept par concept

Cliquez sur une carte pour voir la réponse — incluses dans l'abonnement.

AWS CLF-C02Question

Lequel des éléments suivants est un exemple de scalabilité horizontale dans le Cloud AWS ?

Appuyer pour voir la réponse ›
AWS CLF-C02Réponse

Ajouter plus d’instances EC2 de même taille pour gérer une augmentation de trafic.

156 fiches ›
ISTQB CTFL v4.0Question

Quelle est la différence entre une erreur, un défaut et une défaillance ?

Appuyer pour voir la réponse ›
ISTQB CTFL v4.0Réponse

Une erreur humaine peut entraîner un défaut, qui peut causer une défaillance.

56 fiches ›
ITIL 4Question

Quelle pratique est responsable du déplacement des composants vers les environnements de production ?

Appuyer pour voir la réponse ›
ITIL 4Réponse

Habilitation des changements

40 fiches ›
PMI PMPQuestion

Une équipe Scrum analyse le burndown chart au 4e jour d’un sprint de 15 jours. Que doit-elle faire ensuite ?

Appuyer pour voir la réponse ›
PMI PMPRéponse

Continuer le travail prévu et surveiller

314 fiches ›
Contenu inclus

63 examens blancs, un seul abonnement

Tout ce qu'il faut pour préparer et réussir votre certification, inclus dans l'abonnement.

Examens blancs chronométrés
Fiche mémo officielle
Flashcards de révision

AWS – Cloud Practitioner - Examen

CLF-C02 · Amazon Web Services

Cloud

AWS Certified AI Practitioner AIF-C01 - Examen

AIF-C01 · Intelligence Artificielle

IA / ML

CCSK – Certificate of Cloud Security Knowledge | Examen Blanc

Cloud Security Knowledge

Cloud

Claude Certified Architect — Foundations | Examen Blanc

CTFL · Test logiciel

Testing

CompTIA Security+ SY0‑701 - Examen

SY0-701 · Cybersécurité

Sécurité

Examen Naturalisation française - EXAMEN

Test de français · Niveau B1

Langue

Google - Cloud Associate Cloud Engineer

Azure Fundamentals

Azure

ISTQB Foundation V4.0 - Examen

CTFL · Test logiciel

Testing

ISTQB® Certified Tester – Generative AI (CT-GenAI) - Examen

CT-GenAI · IA Générative

GenAI

ISTQB® CTAL-TM Test Manager — Examen Blanc

CTFL · Test logiciel

Testing

ITIL FOUNDATION - Examen

ITIL® 4 Foundation

ITIL

Microsoft AZ-900 – Azure Fundamentals – Examen Blanc

Azure Fundamentals

Azure

Microsoft DP-900 – Azure Data Fundamentals - Examen

Azure Data Fundamentals

Data

Microsoft MS-900 – Microsoft 365 Fundamentals – Examen Blanc

Microsoft 365 Fundamentals

M365

Microsoft SC-100 – Cybersecurity Architect Expert – Examen Blanc

Cybersecurity Architect Expert

Security

PMI - PMP - Examen

PMBOK v7 · Project Management

Gestion

PSM 1 - Examen

Scrum.org · Agilité

Agile

PSM II – Professional Scrum Master II

Professional Scrum Master™ II

PSM II

PSPO 1 - Examen

Scrum.org · Produit

Agile

SAP S/4HANA Financial Accounting Associates - EXAMEN

S/4HANA · Comptabilité Financière

ERP
Voir tous les examens →
Pourquoi MyExam.fr

L'expérience la plus proche du vrai examen

Nos examens sont conçus pour reproduire le niveau, le format et les pièges des certifications officielles, afin que vous soyez prêt le jour J.

Ailleurs
Chez MyExam
Des dumps copiés-collés
Des questions construites pour comprendre
Un score sans explication
Une correction détaillée pour chaque réponse
Contenu générique ou mal traduit
Questions rédigées en français par des certifiés actifs
Aucun suivi de progression
Tableau de bord par domaine de compétence
Contenu rarement mis à jour
Mises à jour incluses à chaque révision du référentiel

Corrections question par question

Chaque réponse — bonne ou mauvaise — est expliquée avec sa justification. Vous comprenez pourquoi, pas seulement quoi.

Mises à jour automatiques

Nouvelle version du référentiel ? Elle est incluse dans votre abonnement, sans surcoût et sans action de votre part.

Kit de révision intensif — allez plus loin

Des annales enrichies en PDF : plus de questions qu'en ligne, corrections encore plus approfondies. Achat unique 14,99 €, accès à vie.
Encore plus efficace en complément des simulations d'examen.

Voir les kits de révision →

Tableau de bord personnel

Suivez votre progression, identifiez vos lacunes et mesurez votre niveau de préparation avant le jour J.

Avis clients

Ils ont réussi leur certification

Des centaines de candidats ont déjà fait confiance à MyExam.fr pour préparer leur examen.

J'ai réussi AWS Cloud Practitioner du premier coup après 3 semaines sur MyExam.fr. Les questions sont vraiment proches de l'examen réel.

Thomas R.
Certifié AWS CLF-C02

La correction détaillée de chaque question m'a permis de comprendre mes erreurs, pas juste de mémoriser les bonnes réponses.

Camille D.
Certifiée ISTQB Foundation

Aucune autre plateforme francophone ne propose autant de contenu structuré à ce prix. Le rapport qualité/prix est excellent.

Karim B.
Certifié PMP
FAQ

Questions fréquentes

Puis-je préparer plusieurs certifications en même temps ?

Absolument. Un seul abonnement donne accès à toutes les certifications disponibles sur la plateforme, simultanément et sans restriction.

Les examens blancs sont-ils à jour avec les référentiels officiels ?

Oui. Nos examens sont révisés à chaque mise à jour des référentiels officiels. En tant qu'abonné, vous bénéficiez automatiquement des nouvelles versions sans surcoût.

Les kits de révision sont-ils inclus dans l'abonnement ?

Non. Les kits de révision sont des annales enrichies : plus de questions que sur la plateforme, des corrections encore plus détaillées. Disponibles séparément à 14,99 € par kit (achat unique, accès à vie). L'abonnement couvre les examens blancs interactifs en ligne pour l'ensemble des certifications.

Puis-je résilier à tout moment ?

Oui, en un clic depuis votre espace personnel. Aucun préavis, aucun frais caché. Votre accès reste actif jusqu'à la fin de la période payée.

Quelle différence avec les préparations officielles ?

Les examens officiels coûtent souvent plusieurs centaines d'euros et ne proposent pas de correction détaillée. MyExam.fr vous permet de vous entraîner en conditions réelles, avec des explications complètes, pour un coût mensuel inférieur au prix d'un café par semaine.

Voir tous nos guides →

Prêt à vous entraîner
dans des conditions réelles ?

Accès immédiat · 20 certifications · 4 229 questions · Sans engagement

Retour en haut