Ne découvrez pas l'examen
le jour J

Réponse : AWS Security Hub. Explication : AWS Security Hub est un service de gestion de la posture de sécurité cloud (CSPM) qui agrège, normalise et hiérarchise les conclusions de sécurité provenant de plusieurs services AWS (GuardDuty, Inspector, Macie) et de produits partenaires dans un seul tableau de bord.

Réponse : Implémenter l’élasticité.
Explication : L’élasticité permet d’ajuster automatiquement les ressources selon la demande, ce qui réduit les coûts.

Réponse : Les AZ permettent de bâtir des architectures hautement résilientes et disponibles.
Explication : Multiplier les AZ dans une région accroît la résilience et la disponibilité applicative.

Réponse : AWS Cost & Usage Reports.
Explication : Les rapports Cost & Usage détaillent toute l’activité de facturation par service, y compris EC2, sur la période désirée.

Réponse : Ajouter plus d’instances EC2 de même taille pour gérer une augmentation de trafic.
Explication : La scalabilité horizontale consiste à ajouter plusieurs instances similaires pour augmenter la capacité globale, contrairement à la scalabilité verticale.

Réponse : Amazon EC2.
Explication : Amazon EC2 vous permet de gérer, configurer et contrôler chaque aspect des machines virtuelles (OS, stockage, réseau, sécurité, etc.).

Réponse : AWS Artifact.
Explication : AWS Artifact permet d’accéder à tous les documents de conformité, d’accord et d’audit avec AWS.

Réponse : Faire en sorte que l'instance EC2 assume un rôle pour obtenir les privilèges de téléchargement du fichier. Explication : Les rôles IAM attachés aux instances EC2 fournissent des identifiants temporaires, automatiquement renouvelés — la méthode la plus sûre. L'utilisation de rôles évite de coder en dur ou de gérer les clés d'accès à long terme sur les instances EC2.

Réponse : Calculatrice de tarification AWS. Explication : La calculatrice de tarification AWS est un outil web gratuit qui vous permet de créer des estimations de coûts pour les architectures AWS avant de déployer des ressources — ce qui aide à planifier les budgets et à comparer les configurations de services.

Réponse : Créer une alerte CloudWatch Billing avec SNS / Configurer AWS Budgets pour alerter en cas de dépassement.
Explication : CloudWatch peut surveiller la facturation et AWS Budgets alerter automatiquement en cas de dépassement du seuil.

Fenêtre de contexte : limite maximale de tokens (mots/sous-mots) qu'un modèle peut traiter en entrée et en sortie combinées. Elle détermine directement la longueur du prompt accepté. Contrairement au batch size (nombre de requêtes parallèles), à la température (créativité) ou à la taille fichier (format), seule la fenêtre de contexte contrôle la capacité textuelle du modèle Bedrock.

Les LLMs sont exposés à des risques spécifiques : le prompt injection (ou jailbreaking) — un utilisateur manipule le prompt pour contourner les instructions système et faire produire du contenu interdit ou divulguer des données sensibles. Les hallucinations — le modèle génère des informations plausibles mais factuellement fausses, ce qui peut causer des préjudices dans des contextes médicaux ou juridiques. Ces risques nécessitent des Guardrails, une supervision humaine et une validation des sorties. Les risques DDoS traditionnels affectent toute API, pas spécifiquement les LLMs.

Capacités multimodales : Les modèles fondations récents traitent images ET texte simultanément. Bedrock offre accès à Claude 3 Vision et autres modèles capables de fusionner données visuelles et textuelles pour générer contenu cohérent.

Agents Bedrock + Translate : les agents appellent Translate pour convertir message client en langue de l'agent, traitent la logique métier avec Claude, puis retraduits la réponse. Architecture transparente pour support multilingue réel sans surcharge agents.

Average Response Time : métrique mesurant la latence moyenne entre une requête et la réponse du modèle. Elle est critique en production car elle impacte directement l'expérience utilisateur et la viabilité économique (coûts infrastructure, satisfaction client). À différencier de l'accuracy (pertinence prédictions) : un modèle peut être précis mais trop lent.

Amazon Q Business est conçu précisément pour ce cas d'usage : connecter les données internes d'une entreprise (SharePoint, Confluence, S3, Salesforce, etc.) via des connecteurs natifs, puis permettre aux employés d'interroger ces sources via un assistant IA. Il gère les permissions utilisateur (réponses filtrées selon les droits d'accès). Amazon Bedrock nécessite une architecture RAG custom. Amazon Kendra est une recherche sémantique mais sans chatbot intégré. Amazon Lex est pour les chatbots NLU basiques.

OpenSearch k-NN : capacité native de recherche par k-plus proches voisins sur vecteurs d'embeddings. Essentiel pour RAG car permet de retrouver rapidement documents sémantiquement similaires sans requête textuelle exacte. Contrairement aux recherches textuelles traditionnelles (Elasticsearch), k-NN compare les embeddings dans l'espace vectoriel pour capturer le sens contextuel.

PDPs vs SHAP/LIME : Les Partial Dependence Plots montrent l'effet global moyen d'une variable sur les prédictions, idéaux pour comprendre les tendances générales. SHAP et LIME, méthodes locales, expliquent chaque prédiction individuelle en détaillant la contribution de chaque feature. PDPs ne révèlent pas les interactions complexes ni les explications instance-spécifiques que demandent les stakeholders pour auditer les décisions critiques.

Le biais en IA désigne des prédictions systématiquement incorrectes ou discriminatoires envers certains groupes (genre, ethnie, âge, etc.). Il survient principalement via les données d'entraînement qui reflètent des inégalités historiques ou sous-représentent certains groupes. Il peut aussi venir d'une mauvaise définition des métriques de performance ou d'un biais de sélection. Les biais dans un LLM pré-entraîné sur du texte internet reflètent les stéréotypes présents dans ce corpus.

Rekognition + Textract : Rekognition détecte et classifie les objets (étiquettes, codes-barres). Textract extrait le texte visible sur ces objets (numéros de série, prix, instructions). Workflow multimodal complet pour enrichir les données produit automatiquement.

Sprint Backlog Management: Incomplete items return to the Product Backlog for re-evaluation, not automatic carryover. The Product Owner reprioritizes based on current business value, ensuring each Sprint starts with intentional, committed work rather than carrying forward uncompleted tasks.

Why this answer is correct: The Developers are self-organizing and empowered to adapt their approach during the Sprint to protect the Sprint Goal. They should collaborate to find alternative solutions and update the Sprint Backlog to reflect their new plan, which is a core principle of Scrum's inspect-and-adapt framework.

Why the others are incorrect: Canceling the Sprint is only appropriate in extreme cases when the Sprint Goal becomes impossible or irrelevant—not simply because an approach needs adjustment. The Scrum Master doesn't have authority to cancel Sprints, and the Product Owner should not add items mid-Sprint as this undermines Sprint planning and team focus on the committed Sprint Goal.

Scrum Master Role: A servant leader who facilitates Scrum processes and removes impediments, not a traditional project manager. The Scrum Master serves the team, Product Owner, and organization, enabling self-organization rather than directing work or assigning tasks, which distinguishes this role from command-and-control project management.

Sprint Goal Definition: The Sprint Goal is the single, overarching objective that unifies all work during a Sprint. It provides focus for the Developers and allows flexibility in how they achieve it, distinguishing it from rigid task lists. This clarity prevents scope creep and aligns team efforts toward a shared outcome.

Scrum Master's Organizational Role: The Scrum Master serves the organization by leading and coaching it through Scrum adoption, helping teams and stakeholders understand Scrum principles and practices. This differs from operational tasks like sprint planning or budget management, which belong to other roles.

Answer: As needed, while taking into account a short-term reduction in productivity.
Explanation: Scrum Teams should be stable to build collaboration and trust. Team changes should be made thoughtfully and only when there is a clear benefit that outweighs the temporary productivity loss from reforming team dynamics.

Inspection means Scrum artifacts and progress toward agreed goals are frequently inspected to detect undesirable variances or problems. Inspections should not be so frequent that they get in the way of work. The four formal Scrum events — Sprint Planning, Daily Scrum, Sprint Review, and Sprint Retrospective — are designed specifically to provide inspection opportunities. Inspection without subsequent adaptation is considered pointless.

Answer: False assumptions about releasability; system becomes harder to stabilize over time.
Explanation: Technical debt erodes transparency: unresolved issues create hidden complexity that makes the system's true state unclear, leading teams to falsely believe an Increment is releasable when it carries significant hidden risk.

Answer: Consult the Development Team; prioritize by impact; alert management.
Explanation: A growing impediment list signals systemic issues. The SM should work with the team to identify the most impactful items, escalate organizational impediments to management, and systematically work through the list.

Answer: To have complete transparency into what has been done at the end of each Sprint.
Explanation: The Definition of Done creates a shared understanding of completeness. When all team members adhere to it, the PO can trust that 'Done' items are truly ready for release — removing ambiguity from Sprint Reviews.

Developer Autonomy in Estimation: Developers own estimation responsibility entirely. The PO cannot approve estimates—they accept or reject work based on estimates but don't validate them. This preserves Developer self-management and prevents PO interference in technical assessments.

Answer: Maximize value, order the Product Backlog, ensure transparency of the Product Backlog.
Explanation: These three are the core accountabilities of the Product Owner per the Scrum Guide 2020.

Dependencies are a legitimate ordering input. If Item B cannot be built before Item A is complete (technical dependency), then A must be ordered higher regardless of B's business value. Similarly, if delivering Item C enables a key stakeholder milestone, that dependency may elevate its priority. The Product Owner must balance value maximization with dependency constraints — ignoring dependencies risks blocked Sprints and wasted effort.

Answer: False.
Explanation: The Sprint Review's output adapts the Product Backlog. The Sprint Backlog belongs to the current Sprint which may already be over.

Key concept: Sprint Planning's three-part structure aligns with fundamental product delivery questions. The event systematically addresses Why (establishing the Sprint Goal—the business objective and value focus for the increment), What (selecting Product Backlog Items that support that goal, creating commitment), and How (breaking work into tasks and defining the team's approach to delivering the Done Increment). This tripartite framework ensures alignment between organizational intent, product selection, and technical execution. Understanding this structure is critical for Product Owners, as it demonstrates how Sprint Planning connects strategic objectives (Why) to tactical execution (How), with product decisions (What) serving as the bridge. Misunderstanding any dimension—such as conflating the Sprint Goal with individual task assignments, or skipping deliberate scope negotiation—undermines the Scrum framework's effectiveness in delivering value.

Key concept: The Product Backlog is a dynamic, living artifact that evolves continuously throughout the product\'s lifetime. It is never \"complete\" because product development is ongoing, market conditions change, customer needs emerge, and new opportunities arise. The Product Backlog represents the current understanding of what needs to be built, refined collaboratively by the Product Owner and stakeholders. As long as the product exists and creates value, the backlog will require new items, refinement, and reprioritization. Distractors like \"at the end of the project\" or \"after the first release\" incorrectly suggest a fixed endpoint, whereas \"when all stories are written\" misunderstands that completeness isn\'t measured by story count—the backlog is ordered, refined, and emerges based on learning and feedback, not predetermined exhaustive planning.

Answer: Impact on revenue; impact on customer satisfaction; impact on cost.
Explanation: Product success is measured through business outcomes (revenue, cost efficiency) and user outcomes (satisfaction). These reflect actual value delivered, unlike velocity or story points which measure output.

Empiricism is a foundational pillar of Scrum, meaning that knowledge comes from actual experience and real-world data rather than assumptions. Decisions in Scrum are made based on observation and experimentation through regular inspection and adaptation cycles, not predefined plans. Detailed upfront planning contradicts empiricism by assuming future predictability, a fixed process ignores Scrum's adaptive nature, and velocity forecasting is a tool that supports empiricism but does not define it.

Correct Answer: Making the ordered Product Backlog visible and accessible to all relevant stakeholders is the best approach because transparency is a core Scrum value. The Scrum Guide emphasizes that the Product Backlog should be transparent and visible to enable stakeholders to understand priorities, provide feedback, and maintain alignment with product direction at any time.

Why others are incorrect: Printing copies is inefficient and quickly becomes outdated; email summaries are passive and limit the backlog's visibility; and the Scrum Master reporting on backlog status is not their responsibility—that's the Product Owner's domain. Only continuous, direct access to the actual backlog ensures true transparency rather than periodic or filtered information.

Résilience organisationnelle dans le PMBOK 7 : La résilience organisationnelle est la capacité fondamentale d'une entreprise à absorber les perturbations, à s'adapter rapidement aux changements environnementaux et à se rétablir efficacement face aux crises. Dans le PMBOK 7e édition, ce concept est central pour assurer la continuité opérationnelle et la performance durable des projets.

Cette définition est exacte car elle reconnaît la nature double de la résilience : d'une part l'adaptabilité (capacité à modifier les stratégies et processus face aux changements de marché, technologiques ou organisationnels), et d'autre part la récupération (capacité à revenir à un état fonctionnel après une perturbation). La résilience ne se limite pas à survivre aux crises, mais à en tirer apprentissage et amélioration continue.

Pourquoi les autres réponses sont incorrectes : La deuxième option réduit la résilience aux seules crises financières, ce qui ignore son champ d'application plus large (technologiques, humaines, environnementales). La troisième confond résilience et résistance – la résistance s'oppose au changement tandis que la résilience l'embrace. La quatrième

Working Agreements explicites : les accords de travail sont des règles de fonctionnement collectivement définies et acceptées par l'équipe distribuée. Ils établissent les normes de communication (canaux, horaires de réponse), les attentes comportementales, les modes de collaboration synchrone/asynchrone, et les processus décisionnels. Dans un contexte distribué où l'absence de proximité physique crée des vides relationnels, ces accords explicites comblent le manque de communication informelle naturelle. Ils créent une cohésion fondée sur la clarté et l'engagement mutuels, éliminant les ambiguïtés sources de conflits. Selon le PMBOK 7e édition, les équipes performantes nécessitent des protocoles établis favorisant l'autonomie et la responsabilité. Les rituels avec objectif clair (bonne réponse également) complètent les working agreements mais restent des mécanismes tactiques plutôt que des fondations structurantes. Le feedback régulier renforce l'engagement individuel mais ne formalise pas les normes collectives. La compétition interne est délétère pour la cohésion distribuée, générant isolement et silos. Les working agreements explicites constituent donc le levier premier et structurant de coh

Processus EVM chronologique : PV (planification initiale des coûts) → AC (dépenses réelles engagées) → EV (travail complété mesuré) → Indices (comparaisons CPI/SPI). Cet ordre logique respecte d'abord la planification, puis la collecte des données réelles, avant d'analyser la performance.

Les contrats incitatifs, à temps et moyens avec plafonds, ou à jalons basés sur la valeur permettent d’absorber l’incertitude mieux qu’un forfait rigide.

Simulation de Monte Carlo : technique probabiliste qui exécute des milliers de scénarios de calendrier en variant aléatoirement les durées des tâches selon leurs distributions de risque. Elle produit une courbe de probabilité de fin de projet, révélant la prédictibilité réelle face aux incertitudes. Contrairement à PERT (estimations ponctuelles) ou Gantt (déterministe), elle modélise les dépendances et corrélations complexes des risques pour anticiper les délais probables.

SPI (Schedule Performance Index) : rapport entre le travail réalisé et le travail prévu (SPI = EV/PV). Un SPI de 0,8 signifie que seuls 80% du travail prévu ont été complétés au moment prévu. Le projet avance donc à 80% de la cadence attendue, indiquant un retard sur le calendrier. Contrairement à une avance (SPI > 1), cette sous-performance confirme un glissement de délai.

Processus de gestion des risques du PMBOK 7e édition : Le traitement d'un risque suit une séquence logique et progressive qui commence par l'identification, étape fondamentale où tous les risques potentiels du projet sont documentés et catalogués. Ensuite, l'analyse qualitative évalue la probabilité et l'impact de chaque risque identifié pour les classer par priorité, suivie optionnellement d'une analyse quantitative qui modélise les impacts numériques sur les objectifs du projet. Une fois analysés et hiérarchisés, les risques doivent être traités par la planification des réponses, où l'équipe définit des stratégies (atténuation, acceptation, transfert, escalade) pour chaque risque. La mise en œuvre consiste à exécuter ces plans d'action définis, tandis que la surveillance continue assure le suivi de l'évolution des risques identifiés et l'émergence de nouveaux risques. Cette séquence respecte les principes d'amélioration continue du PMBOK : vous ne pouvez pas analyser ce que vous n'avez pas identifié, ni planifier une réponse à un risque dont vous ignorez l'impact, ni surveiller efficacement sans avoir mis en place des stratégies de réponse. Les autres options violent cet ordre logique en inversant les étapes ou en plaçant la surveillance prématur

Réponse : Suggérer l’utilisation d’une approche agile. L’agilité favorise la collaboration continue avec le client et l’équipe.

Processus de clôture du projet selon le PMBOK 7e édition : La clôture d'un projet suit une séquence logique et rigoureuse qui garantit la finalisation complète et documentée de tous les travaux. Le bon ordre commence par la vérification des livrables, étape fondamentale qui consiste à s'assurer que tous les livrables produits correspondent aux critères d'acceptation définis dans le contrat et la charte du projet. Ensuite vient l'acceptation formelle par le client ou le commanditaire, qui valide officiellement que les livrables répondent aux exigences. Cette validation est cruciale car elle constitue la base légale de la conclusion du contrat. Puis intervient la documentation des leçons apprises, étape essentielle du PMBOK qui capture les succès, les défis et les améliorations futures pour l'organisation. L'archivage des documents du projet suit, garantissant la conservation de toutes les informations pour les audits, les références futures et la conformité réglementaire. Enfin, la libération des ressources (équipe, budget, équipements) finalise administrativement le projet. Cette séquence est logiquement immuable : on ne peut accepter avant de vérifier, ni apprendre avant d'avoir termin

Cette question correspond à l’objectif d’apprentissage FL-2.1.2 (K1) – Rappeler les bonnes
pratiques de test applicables à tous les cycles de vie.
● a) Faux → Cela correspond à une approche tardive (type Waterfall rigide), et va àl’encontre des bonnes pratiques modernes.
● b) Faux → Les testeurs doivent être impliqués dès les phases d’analyse et de conception.
● c) Correct → Tester dès que possible (shift-left) est une bonne pratique universelle qui réduit les coûts de détection de défauts.
● d) Faux → Collaboration entre test et développement est essentielle, peu importe le cycle.

Cette question correspond à l\'objectif d\'apprentissage FL-4.5.1 - Expliquer comment rédiger
des User Stories en collaboration avec des développeurs et des représentants du métier.
● a) Correct → Ce cas de test est directement aligné avec le besoin métier (voir les produits les mieux notés) et répond à un critère d’acceptation de la User Story (trivdécroissant).
● b) Faux → Ce changement de couleur n’est pas mentionné dans la User Story.
c) Faux → Le comportement sans JavaScript n’est pas un critère couvert, et relève de tests techniques spécifiques.
d) Faux → L’ouverture de la fiche produit n’est pas liée à la fonctionnalité de tri décrite dans la User Story

Cette question correspond à l’objectif d’apprentissage FL-1.5.2 (K1) – Rappeler les avantages de l’approche intégrée.

● a) Faux → L’intégration réduit la séparation
● b) Correct → Une équipe intégrée = collaboration renforcée
● c) Faux → Le testeur reste essentiel même dans une équipe Agile
● d) Faux → La documentation existe, même si elle est plus légère

Cette question correspond à l\'objectif d\'apprentissage FL-2.1.3 (K1) – Rappeler des exemples d\'approches de développement piloté par les tests.
● a) Correct → Le TDD (Test-Driven Development) est une approche où les tests sont écrits avant l’implémentation du code.
● b) Faux → Le modèle en cascade ne suit pas un développement itératif avec des tests en amont.
● c) Faux → Le modèle en V inclut une phase de test bien définie, mais les tests ne sont pas écrits avant le développement du code.
● d) Faux → L’intégration continue permet d’exécuter régulièrement des tests, mais ce n’est pas une approche de développement piloté par les tests.

Cette question correspond à l\'objectif d\'apprentissage FL-4.4.2 (K2) - Expliquer le test exploratoire.

● a) Faux → Les tests basés sur des listes de contrôle nécessitent généralement que les exigences soient connues à l\'avance pour créer les listes appropriées.
● b) Faux → L\'estimation d\'erreur est utile pour anticiper les défauts basés sur l\'expérience, mais n\'est pas la meilleure approche dans cette situation où une couverture systématique est nécessaire rapidement.
● c) Correct → Les tests exploratoires sont idéaux quand le temps est limité et que les exigences ne sont pas complètement disponibles. Cette technique s\'appuie sur
les connaissances du domaine et les compétences analytiques du testeur pour explorer le système de manière structurée mais flexible.
● d) Faux → Les tests de branche sont une technique de test de structure \"boîte blanche\" qui nécessite l\'accès au code source, ce qui n\'est pas mentionné dans le scénario et ne résout pas le problème du manque d\'exigences.

Cette question correspond à l’objectif d’apprentissage FL-1.1.1 (K1) – Identifier les objectifs habituels du test.
● a) Faux → Il est impossible de démontrer qu’un logiciel est totalement exempt de défauts.
● b) Correct → Les tests réduisent le risque de défauts et augmentent la probabilité que le logiciel réponde aux exigences.
● c) Faux → Vérifier la conformité aux spécifications est une partie des tests, mais pas leur seul objectif.
● d) Faux → Les tests ne remplacent pas l’assurance qualité, qui inclut d’autres activités comme l’analyse des processus.

Cette question correspond à l’objectif d’apprentissage FL-1.2.1 (K2)- Donner des exemples montrant la nécessité des tests.
● a) Faux → Les tests dynamiques détectent des défauts, mais ils ne garantissent pas qu’ils provoquent uniquement des comportements anormaux impossibles à reproduire par les utilisateurs.

● b) Correct → Les tests statiques permettent d’identifier des défauts dans le code source avant même l’exécution, ce qui réduit les coûts de correction.
● c) Faux → L’analyse statique ne garantit pas qu’un composant est prêt pour la production, elle identifie uniquement des erreurs structurelles.
● d) Faux → Les revues améliorent la qualité des spécifications, mais ne remplacent pas les tests

Cette question correspond à l’objectif d\'apprentissage FL-2.1.1 (K2) – Expliquer l\'impact du cycle de vie du développement logiciel choisi sur le test.

● a) Correct → Dans le modèle en V, les tests sont planifiés dès le début, mais ils ne sont exécutés qu’après la phase de développement.
● b) Faux → En Agile, les tests sont intégrés tout au long des sprints et ne sont pas uniquement réalisés en fin de projet.
● c) Faux → Dans un modèle en cascade, les tests sont généralement exécutés après la phase de développement, pas à tout moment.
● d) Faux → Le cycle de vie influence fortement la manière dont les tests sont planifiés, exécutés et intégrés au projet.

Cette question correspond à l’objectif d\'apprentissage FL-2.1.6 (K2) – Expliquer comment les rétrospectives peuvent être utilisées comme mécanisme d\'amélioration des processus.
● a) Faux → Supprimer une activité essentielle n’est pas une amélioration mais une régression.
● b) Faux → Agrandir les sprints ne règle pas le problème d’origine.
● c) Correct → La rétrospective permet d’analyser, comprendre et agir sur les causes racines, ce qui est une véritable démarche d’amélioration continue.
● d) Faux → Cela aggraverait le manque de communication, au lieu de résoudre le problème.

Cette question correspond à l’objectif d’apprentissage FL-1.4.4 (K2) – Expliquer la valeur du maintien de la traçabilité.
● a) Faux → La traçabilité ne vise pas à optimiser la performance du logiciel, mais à assurer une couverture de test complète.
● b) Correct → Le maintien de la traçabilité permet d’établir un lien entre les exigences, les tests et les défauts détectés, garantissant ainsi qu’aucune exigence n’a été oubliée.
● c) Faux → Même avec la traçabilité, la documentation des tests reste nécessaire pour assurer un suivi efficace et une justification des validations effectuées.
● d) Faux → Les rapports de test restent nécessaires, la traçabilité vient en complément pour s’assurer que les tests couvrent bien les exigences.

Least Privilege: A foundational security principle that restricts user access to the minimum permissions required for their specific job functions. This minimizes attack surface and limits damage from compromised accounts or insider threats. Unlike "Need to know" (information classification) or "Separation of duties" (preventing fraud through role division), least privilege directly controls access rights at the system level.

Answer: Salting.
Explanation: Salting adds a unique random value to each password before hashing, preventing attackers from using precomputed rainbow tables. The salt is stored alongside the hash and makes identical passwords produce different hash values.

Ransomware est la réponse correcte car c'est un type de malware qui chiffre les fichiers de la victime et exige un paiement (rançon) pour fournir la clé de déchiffrement. Le Spyware collecte des informations personnelles sans autorisation, le Rootkit fournit un accès administrateur caché au système, et l'Adware affiche des publicités intrusives - aucun de ces trois ne chiffre les fichiers pour demander une rançon. Cette distinction est essentielle pour la certification Security+ car elle teste la compréhension des différents vecteurs de menace et de leurs caractéristiques spécifiques.

Physical destruction: Physically destroying hard drives (shredding, incineration, or crushing) ensures permanent data irrecoverability by making the storage media unusable. Unlike formatting (recoverable with tools), degaussing (ineffective on modern drives), or encryption (data remains intact), destruction eliminates any possibility of data retrieval.

DMZ Function: A demilitarized zone is a network segment that isolates public-facing servers (web, mail, DNS) from the internal network, limiting breach impact. If compromised, attackers cannot directly access corporate resources. Unlike direct Internet connection (A), encryption (C), or guest access (D), DMZ provides architectural separation through firewall rules.

Multifactor Authentication (MFA): requires two or more different authentication factors—something you know (password), something you have (phone for SMS), or something you are (biometric). A password plus SMS code combines two distinct factors. Using multiple passwords or adding a static PIN uses only one factor (knowledge), so these don't constitute true MFA.

Network segmentation with a DMZ (Demilitarized Zone) or VLANs with ACLs isolates sensitive systems. A firewall or router enforces which traffic can cross between segments. This limits lateral movement — an attacker who compromises a workstation cannot directly reach the financial database. Air-gapping provides complete isolation but no communication. NAT hides internal IPs but doesn't enforce access controls. VPN secures remote access, not internal segmentation.

Answer: SSO (Single Sign-On).
Explanation: SSO allows users to authenticate once with their existing domain credentials and gain access to multiple applications without re-entering credentials. This reduces credential proliferation and improves security through centralized authentication.

Multi-Factor Authentication (MFA) combines two or more authentication factors: Knowledge factor (password, PIN), Possession factor (hardware token, smart card, mobile app), and Inherence factor (biometrics — fingerprint, facial recognition, retinal scan). Using all three is the strongest MFA configuration. 2FA uses only two factors. SSO provides single sign-on across systems. Federation extends authentication across organizational boundaries.

Answer: An employee receives a gift card request in an email with an executive's name in the display field.
Explanation: Business Email Compromise (BEC) attacks impersonate executives by spoofing the display name (but using a different actual email address) to trick employees into performing financial transactions like purchasing gift cards.

Charges analytiques (OLAP) : systèmes conçus pour analyser de grands volumes de données historiques et produire des rapports complexes. Contrairement aux charges transactionnelles (OLTP) qui traitent chaque transaction individuellement, l'OLAP agrège et synthétise les données pour déceler des tendances et patterns. Les distracteurs confondent OLTP (enregistrement de transactions) avec OLAP (analyse rétrospective).

Clé étrangère : colonne qui référence la clé primaire d'une autre table, créant ainsi une relation entre elles. Elle garantit l'intégrité référentielle en s'assurant que chaque valeur existe réellement dans la table liée. Contrairement à la clé primaire (identifie les enregistrements) ou à l'index (optimise les requêtes), la clé étrangère établit des liens logiques entre tables.

La clé de partition est l'attribut utilisé par Cosmos DB pour distribuer les données sur plusieurs partitions physiques. Un bon choix est critique car : (1) il doit assurer une distribution uniforme des données et des requêtes pour éviter les partitions chaudes (hot partitions), (2) les requêtes sans la clé de partition sont des cross-partition queries — plus lentes et coûteuses. Idéalement, la clé de partition est souvent utilisée dans les filtres WHERE. Exemple : CustomerID pour une app e-commerce (millions de clients répartis uniformément).

Azure Data Lake Storage Gen2 est spécifiquement conçu pour stocker des volumes massifs de données dans un système de fichiers hiérarchique optimisé pour les workloads d'analyse big data, offrant scalabilité et performance pour le traitement analytique. Pourquoi les autres réponses sont incorrectes : « Héberger des bases de données relationnelles » décrit Azure SQL Database ou Cosmos DB, pas Data Lake Storage. « Fournir le streaming d'événements » est la fonction d'Azure Event Hubs ou IoT Hub. « Mettre en cache les résultats » correspond à des solutions de cache comme Azure Cache for Redis, non à Data Lake Storage qui est un système de stockage, pas un cache.

Gouvernance centralisée des données : Microsoft Purview est une plateforme de gouvernance unifiée qui crée un catalogue d'entreprise, découvre les données, les classe et applique des politiques de conformité. Contrairement à Azure Policy (gestion des ressources Azure), Azure Monitor (observabilité) ou Power BI (visualisation), Purview se concentre spécifiquement sur la gouvernance et la catalogation des données à l'échelle de l'organisation.

Un Data Engineer conçoit, construit et maintient les pipelines de données : ingestion, transformation, stockage et accès aux données. Il déploie et configure les services Azure Data (Azure Data Factory, Synapse, Databricks, ADLS Gen2). Il s'assure de la qualité, de la disponibilité et de la sécurité des données. Il est distinct du Data Scientist (qui construit des modèles ML) et du Data Analyst (qui crée des rapports et visualisations). Le Data Engineer produit les pipelines que les autres consomment.

Réponse : Azure Data Lake Storage. Explication : Azure Data Lake Storage Gen2 prend en charge un espace de noms hiérarchique avec des ACL granulaires au niveau des fichiers et des dossiers en utilisant les autorisations POSIX. Cela permet un contrôle d'accès aux données basé sur les rôles pour les scénarios d'analyse avec des exigences d'autorisation complexes.

Une clé primaire est une colonne ou une combinaison de colonnes qui identifie uniquement chaque ligne d'une table. Elle garantit qu'aucune ligne ne peut avoir la même valeur de clé primaire, permettant de distinguer chaque enregistrement de manière unique. Pourquoi les autres réponses sont incorrectes : La première colonne n'est pas automatiquement une clé primaire - l'ordre de définition n'a aucune importance. Un champ chiffré concerne la sécurité des données, pas l'unicité des lignes. Un numéro auto-incrémenté peut être une clé primaire, mais ce n'est pas la définition de la clé primaire elle-même - seule l'unicité compte.

Réponses : Une latence faible est attendue et les données sont traitées au fur et à mesure de leur création. Explication : Le traitement en temps réel traite les données immédiatement au moment où les événements se produisent avec un délai minimal. Contrairement au traitement par lots qui accumule d'abord les données, le traitement en temps réel nécessite une faible latence et l'ingestion et le traitement continus des données.

NoSQL signifie « Not Only SQL » et désigne une catégorie de bases de données non-relationnelles offrant des schémas flexibles pour stocker différents types de données (documents JSON, paires clé-valeur, graphes, colonnes), contrairement aux bases relationnelles rigides. Pourquoi les autres réponses sont incorrectes : NoSQL supporte bien les langages de requête (MongoDB Query Language, etc.) contrairement à la première option. La deuxième option est fausse car NoSQL gère tous types de données, pas seulement numériques. La dernière option est inexacte puisque NoSQL excelle autant en lecture qu'en écriture et supporte les workloads transactionnels.

La compensation (Clearing) est le processus qui rapproche et solde des postes ouverts (créances ou dettes) en les marquant comme « compensés ». Elle est déclenchée lorsqu'un paiement entrant (client) ou sortant (fournisseur) est reçu et rattaché à la facture correspondante. La compensation peut être automatique (programme F.13 ou app dunning) ou manuelle (F-32 client, F-44 fournisseur). Un poste compensé ne figure plus dans la liste des postes ouverts et le solde du compte collectif reflète l'encours réel.

Un centre de profit est une structure organisationnelle interne conçue pour analyser la rentabilité de segments spécifiques tels que les unités commerciales, les gammes de produits ou les régions. Contrairement à un centre de coûts qui suit les coûts d'un projet ou d'une commande de travail, le centre de profit mesure à la fois les revenus et les dépenses pour évaluer la performance. Les transactions inter-sociétés concernent les écritures entre deux entités juridiques distinctes, tandis que le code société représente l'entité juridique pour la consolidation externe, non pour l'analyse interne de rentabilité.

Réponse : Peuvent être vente ou mise au rebut ; impactent AA/GL/ACDOCA
Les cessions d'actifs (retirements) peuvent être de deux types : vente (avec produit de cession et calcul de plus/moins-value) ou mise au rebut (scrapping, sans produit). Les deux types génèrent des écritures dans AA, GL et ACDOCA pour refléter la sortie de l'actif du bilan.

La Gestion du crédit dans SAP FI AR est un module dédié à la gestion du risque client. Son rôle principal est de fixer les limites de crédit par client et de suivre leur exposition au crédit en temps réel, contrôlant ainsi le risque de défaut de paiement. Les autres réponses sont incorrectes car : « gérer la facilité de crédit de l'entreprise » relève de la Gestion de trésorerie, non de la Gestion du crédit. « Émettre des avoirs » est une fonction de Facturation/Invoicing, non de Gestion du crédit. « Calculer les escomptes de règlement anticipé » est géré dans les Conditions de tarification, non en Gestion du crédit.

Réponse : La méthode de valorisation
En fin de période, la valorisation des devises étrangères sur les postes ouverts est pilotée par la méthode de valorisation (Valuation Method), qui définit le type de cours de change à utiliser et les comptes d'écart à créditer/débiter.

Réponse : Variante d'exercice fiscal ; plan comptable d'exploitation. Explication : Pour que plusieurs sociétés partagent une zone de contrôle de gestion, elles doivent utiliser la même variante d'exercice fiscal (même calendrier financier) et le même plan comptable d'exploitation (même structure de compte du grand livre) pour assurer une présentation financière cohérente.

Réponse : Une écriture d’ajustement de valeur en plus de l’amortissement planifié lorsque la valeur recouvrable diminue.
Explication : Elle corrige la valeur comptable indépendamment de la clé d’amortissement.

Réponse : PMW s’appuie sur des formats de support de paiement ; DMEE permet de modéliser la structure du fichier ; PMW peut générer des fichiers SEPA XML selon le format cible.
Explication : PMW/DMEE forment le cadre de génération de supports bancaires pour F110.

Réponse : L'élément WBS ne peut pas être modifié une fois l'immobilisation capitalisée ; il est disponible pour la saisie dans la fiche immobilisation. Explication : L'activation de l'élément WBS avec les paramètres « bilan » et « identique » signifie que le WBS devient une affectation permanente des comptes pour la présentation au bilan. Une fois qu'une immobilisation est capitalisée, l'élément WBS est verrouillé pour assurer la cohérence de l'intégrité des rapports.

Réponse : Vrai
Pour exécuter un prélèvement SEPA (SDD - SEPA Direct Debit), un mandat SEPA actif doit être associé au Business Partner client. Ce mandat contient le numéro de mandat, les coordonnées bancaires et la date de signature. Sans mandat valide, le prélèvement ne peut pas être généré.

Séparation des pouvoirs : La République française repose sur trois pouvoirs distincts pour éviter la concentration du pouvoir. Le pouvoir exécutif (Président, Gouvernement) applique les lois ; le pouvoir législatif (Parlement) les vote ; le pouvoir judiciaire les interprète. Cette répartition garantit l'équilibre démocratique et protège les libertés individuelles.

La Marseillaise a été composée par Rouget de Lisle dans la nuit du 25 au 26 avril 1792 à Strasbourg, sur demande du maire Philippe-Frédéric de Dietrich. Elle s'intitulait initialement « Chant de guerre pour l'armée du Rhin » après la déclaration de guerre à l'Autriche. Elle est popularisée à Paris par les fédérés de Marseille (d'où son nom) lors de leur montée sur Paris en juillet 1792. Hymne national en 1795 sous la Ire République, puis à nouveau depuis 1879 sous la IIIe République. Son premier couplet et le refrain sont officiellement chantés.

Le droit du sol (jus soli) permet à un enfant né en France d'acquérir la nationalité française, sous certaines conditions. En France, le droit du sol n'est pas automatique à la naissance : un enfant né en France de parents étrangers acquiert la nationalité française à 18 ans s'il y réside depuis ses 11 ans, ou peut l'anticiper entre 13 et 18 ans. Ce système combiné avec le droit du sang (jus sanguinis) — nationalité transmise par les parents — forme le régime français de nationalité. La France alterne entre droits du sol et du sang selon les lois successives depuis la Révolution.

L'Édit de Nantes (13 avril 1598) accorde aux protestants (huguenots) la liberté de conscience et le droit de pratiquer leur religion dans des lieux définis, ainsi que des garanties politiques et militaires (places de sûreté). C'est le premier grand acte de tolérance religieuse en France, mettant fin aux guerres de Religion. Il sera révoqué en 1685 par Louis XIV (Édit de Fontainebleau), forçant des centaines de milliers de protestants à l'exil. Henri IV fut assassiné en 1610 par Ravaillac.

Le Président de la République : chef de l'État qui incarne la continuité institutionnelle et nomme le Premier ministre pour diriger le gouvernement. Contrairement au Premier ministre qui exécute les politiques, le Président représente la nation et garantit le fonctionnement des institutions. Il ne vote pas les lois (rôle du Parlement) ni ne contrôle directement le Sénat.

La loi du 9 décembre 1905 sur la séparation des Églises et de l'État est le texte fondateur de la laïcité en France. Elle met fin au Concordat de 1801 et affirme que « la République ne reconnaît, ne salarie ni ne subventionne aucun culte ». La loi Falloux (1850) organisait l'enseignement religieux. La loi Jules Ferry (1881-1882) instaura l'école publique, gratuite, laïque et obligatoire. La loi Debré (1959) régit les rapports entre l'État et l'enseignement privé sous contrat.

Le coq gaulois est un symbole non officiel mais traditionnel de la France, hérité d'un jeu de mots latin entre « Gallus » (coq) et « Galli » (les Gaulois). Il incarne le courage, la vigilance et la fierté. On le retrouve sur les grilles de l'Élysée, les équipements sportifs des équipes de France (maillots, emblèmes), les pièces de monnaie historiques. Il est distinct du symbole officiel (Marianne, la devise, le drapeau tricolore) mais fait partie de l'imaginaire national français depuis le Moyen Âge.

« Liberté, Égalité, Fraternité » est la devise officielle de la République française, inscrite dans la Constitution. Liberté : droit de chacun de faire ce que les lois permettent, sans nuire à autrui (Déclaration de 1789). Égalité : tous les citoyens sont égaux devant la loi, sans distinction d'origine, de race ou de religion. Fraternité : solidarité entre les membres de la nation, aide aux plus démunis. Cette devise est issue de la Révolution française et officialisée sous la IIIe République.

Constitue un critère d'inadmissibilité le fait d'être condamné à une peine d'emprisonnement sans sursis pour un crime ou certains délits graves (terrorisme, atteintes aux intérêts fondamentaux de la nation, trafic de stupéfiants…). La condamnation doit figurer au casier judiciaire B2. Un simple avertissement policier n'est pas une condamnation. Une infraction routière mineure (amende) ne figure pas au B2. Contester une décision administrative est un droit citoyen, sans impact sur la naturalisation.

La Déclaration des droits de l'homme et du citoyen du 26 août 1789 est le texte fondateur des droits fondamentaux en France. Elle affirme les droits naturels et imprescriptibles : liberté, propriété, sûreté, résistance à l'oppression. Incorporée au préambule de la Constitution de 1958, elle a valeur constitutionnelle. La Constitution de 1958 organise les institutions. Le Traité de Maastricht (1992) fonde l'Union européenne. La Charte des droits fondamentaux de l'UE date de 2000.

Concept clé : Tests de discrimination en AI. Les testeurs doivent comparer les taux d'approbation entre les groupes démographiques en utilisant des profils financiers équivalents. Si les taux d'approbation diffèrent significativement entre des groupes ayant des références similaires, une discrimination est identifiée. Ce test axé sur l'équité garantit un traitement égal indépendamment des attributs protégés.

Réponse : Déterminer qui est le consommateur du service dans chaque situation.
Explication : Lors de l\'application du principe \'Privilégier la valeur\', la première étape est d\'identifier qui est le consommateur, car la valeur est toujours définie du point de vue du consommateur du service.

Réponse : En choisissant quelques méthodes clés pour les types d\'améliorations gérées par l\'organisation.
Explication : Plutôt que d\'adopter toutes les méthodes existantes, une organisation doit sélectionner quelques approches adaptées aux types d\'améliorations qu\'elle gère, pour rester cohérente et efficace.

Réponse : Un changement préautorisé qui est bien compris et intégralement documenté.
Explication : Un changement standard est préautorisé, bien compris et intégralement documenté. Son faible risque lui permet d\'être implémenté sans passer par le processus d\'approbation habituel.

Réponse : Chaque activité de la chaîne de valeur contribue à la chaîne de valeur en transformant des entrées spécifiques en livrables.
Explication : Chaque activité de la chaîne de valeur transforme des entrées en livrables spécifiques. Les activités ne sont pas séquentielles mais s\'interconnectent selon les besoins pour créer de la valeur.

Réponse : Tout changement d\'état significatif pour la gestion d\'un service ou de tout autre élément de configuration.
Explication : Un événement est tout changement d\'état significatif pour la gestion d\'un service ou d\'un élément de configuration. Les événements peuvent déclencher des incidents, des problèmes ou des demandes.

Réponse : Les coûts supprimés par le service et les coûts imposés par le service.
Explication : Le consommateur d\'un service doit évaluer les coûts supprimés (ce qu\'il n\'a plus à gérer) et les coûts imposés (ce qu\'il doit payer), pour déterminer si la valeur nette est positive.

Réponse : Il peut fournir un appariement automatisé des incidents aux problèmes ou aux erreurs connues.
Explication : Les outils ITSM peuvent automatiquement associer de nouveaux incidents aux problèmes ou erreurs connus, accélérant ainsi le diagnostic et permettant d\'appliquer des solutions de contournement documentées.

Réponse : Ajouter, modifier ou supprimer tout ce qui pourrait avoir un effet direct ou indirect sur les services.
Explication : En ITIL 4, un changement est l\'ajout, la modification ou la suppression de tout élément pouvant avoir un effet direct ou indirect sur les services, qu\'il soit matériel, logiciel ou organisationnel.

Réponse : Maximiser le nombre de changements informatiques réussis en vérifiant que les risques sont correctement évalués.
Explication : Maximiser les changements informatiques réussis en évaluant correctement les risques est un objectif central de la gestion des services, que le centre de services contribue à atteindre en coordonnant les demandes.

Réponse : Pour planifier les changements et éviter les conflits.
Explication : Le calendrier des changements sert principalement à planifier les changements et à prévenir les conflits entre eux, en offrant une vue consolidée de tous les changements prévus.

Pour protéger l’accès aux données d’entreprise sur les appareils mobiles :

1. Intune App Protection Policies (politiques de protection d’application) :

   • Permettent de protéger les applications professionnelles (ex : Outlook, Teams) même sur des appareils personnels.

   • Restreignent l’accès aux applications si l’appareil ne respecte pas les règles de conformité (ex : pas de chiffrement, jailbreak détecté).

2. Conditional Access (Accès conditionnel) :

   • Applique des conditions pour accéder aux ressources cloud (ex : Exchange Online).

   • Peut bloquer l’accès aux e-mails si l’appareil est non conforme ou compromis selon les signaux d’Intune.

✅ Ensemble, ces deux fonctionnalités permettent de sécuriser l’accès aux e-mails sur mobiles sans recourir à des solutions tierces.

• Avec le group-based licensing, les licences sont attribuées automatiquement via l’appartenance au groupe.

• Dès que l’utilisateur est retiré du groupe :

  • Les licences liées sont révoquées automatiquement

  • L’utilisateur perd l’accès aux services correspondant à ces licences

• Les autres options sont incorrectes :

  • A : Faux, la licence ne reste pas après suppression du groupe.

  • C : Faux, l’utilisateur peut se connecter à Microsoft 365 si d’autres licences sont présentes.

  • D : Faux, l’utilisateur n’est pas transformé en boîte aux lettres partagée automatiquement.

Dans Microsoft Entra ID (Azure AD) :

• Cloud-only identity : L’utilisateur est créé directement dans Azure AD. Aucun lien avec l’AD local, mot de passe géré dans le cloud.

• Synced identity (Identité synchronisée) :

  • Les comptes utilisateurs et les mots de passe (hashs) sont synchronisés depuis Active Directory on-premises via Azure AD Connect.

  • L’authentification se fait dans le cloud, mais les identités sont gérées depuis l’AD local.

• Federated identity (Identité fédérée) :

  • Utilise des services comme AD FS pour l’authentification directe auprès de l’AD local. Les mots de passe ne sont pas synchronisés vers le cloud.

• On-prem delegated identity : Terme moins courant, utilisé pour certaines configurations hybrides spécifiques, mais pas standard pour la synchronisation cloud.

👉 La synchronisation des comptes et des mots de passe via Azure AD Connect correspond donc à une identité synchronisée (Synced identity).

• Par défaut, les journaux d’audit Microsoft 365 ont une durée de conservation limitée.

• Pour les conserver plus longtemps (ex. 1 an ou plus), il faut configurer une Audit log retention policy dans Microsoft Purview.

• Cela permet de répondre aux exigences réglementaires et de conformité.

❌ Pourquoi les autres réponses sont incorrectes :

• B. Litigation Hold (Exchange) → Concerne la conservation des emails, pas les journaux d’audit globaux.

• C. Sensitivity label retention → Gère la protection et la conservation des documents/emails, pas des logs d’audit.

• D. Azure Information Protection → Sert à classifier et protéger les données, pas à gérer la durée des logs d’audit.

🎯 À retenir pour l’examen MS-900 :

• Audit logs = Microsoft Purview (Audit log retention policy)

• Litigation Hold = emails

• Sensitivity labels = protection des données

• Audio Conferencing permet aux participants de rejoindre une réunion Teams via un numéro de téléphone PSTN, même si l’entreprise n’a pas de système téléphonique local.

• Disponible en add-on pour les licences qui n’incluent pas déjà cette fonctionnalité (ex. E1 ou E3).

• Couplé à Teams, cela permet d’organiser des réunions mondiales avec des accès téléphoniques standards.

  🎯 À retenir pour l’examen MS-900 :

  • Audio Conferencing add-on = accès PSTN aux réunions Teams

  • Teams Phone System = gère les appels entrants/sortants dans Teams

  • Calling Plan = permet d’appeler depuis Teams, mais pas nécessairement rejoindre une réunion

• Customer Key permet à une organisation de :

  • Utiliser et gérer ses propres clés de chiffrement

  • Contrôler le cycle de vie des clés (création, rotation, révocation)

  • Répondre aux exigences réglementaires strictes (comme le RGPD)

Cela donne un contrôle renforcé sur le chiffrement des données Microsoft 365.

❌ Pourquoi les autres réponses sont incorrectes :

• A. Azure PIM → Gère les rôles administratifs temporaires, pas les clés de chiffrement.

• B. Customer Lockbox → Permet de contrôler l’accès des ingénieurs Microsoft aux données, mais ne gère pas les clés de chiffrement.

• C. Azure Information Protection → Sert à classifier et protéger les documents, mais ne donne pas le contrôle des clés de chiffrement au niveau service.

🎯 À retenir pour l’examen MS-900 :

• Customer Key = contrôle des clés de chiffrement par le client

• Customer Lockbox = contrôle de l’accès support Microsoft

• PIM = gestion des privilèges

• AIP = classification et protection des données

• Une Conditional Access policy peut :

  • Restreindre l’accès aux rôles administratifs Azure AD

  • Exiger que l’appareil soit hybride Azure AD-joined et conforme aux politiques Intune

  • Réduire le risque de mouvements latéraux depuis des appareils non sécurisés

• Les autres options ne remplissent pas ce rôle spécifique :

  • A : Identity Protection gère les risques liés aux utilisateurs et aux sign-ins, pas directement l’accès aux rôles administratifs depuis des appareils spécifiques

  • B : Defender for Endpoint peut isoler un appareil compromis, mais ne bloque pas l’accès aux rôles administratifs par défaut

L’application mobile OneDrive permet :

• D’accéder aux fichiers sur tablette et smartphone

• De rendre certains fichiers ou dossiers disponibles hors ligne

• De minimiser le stockage local, car seuls les fichiers sélectionnés sont téléchargés pour un accès hors ligne, le reste reste dans le cloud.

  🎯 À retenir pour l’examen MS-900 :

  • OneDrive mobile app + disponibilité hors ligne = accès aux fichiers sur appareils mobiles même sans connexion, avec stockage local limité.

  • Les autres solutions (navigateur, WebDAV, laptop) ne répondent pas au besoin mobile hors ligne.

Insider Risk Management est une solution avancée de Microsoft Purview permettant de :

• Détecter les risques liés aux utilisateurs internes (fuites de données, comportements à risque, exfiltration d’informations sensibles).

• Utiliser l’intelligence artificielle et des modèles prédéfinis pour analyser les activités suspectes.

• Aider les organisations à répondre aux exigences réglementaires et de conformité.

👉 Ces fonctionnalités avancées font partie des capacités de Microsoft 365 E5 Compliance (ou incluses dans les suites Microsoft 365 E5 complètes).

Les licences comme E3, Business Premium ou F3 ne comprennent pas les fonctionnalités complètes d’Insider Risk Management.

• PaaS fournit un environnement cloud prêt à l’emploi pour développer, exécuter et gérer des applications ou traitements, sans gérer l’infrastructure sous-jacente (VM, stockage, réseau).

• Dans ce scénario :

  • L’équipe peut créer et exécuter des jobs big-data

  • Tout l’environnement est géré par le fournisseur (ex. Azure Synapse Analytics, Azure Databricks)
    
    

    🎯 À retenir pour l’examen MS-900 :

    • PaaS = plateforme gérée pour créer et exécuter des applications ou jobs sans gérer l’infrastructure

    • IaaS = gérer l’infrastructure

    • SaaS = utiliser l’application

    • Hybrid = combinaison cloud et on-prem

• Principe MCRA : « Protect data wherever it resides » → protéger les données indépendamment de l’endroit où elles sont stockées ou partagées.

• Microsoft Purview Information Protection (MIP) permet :

  • Classifier les données sensibles (PII, données financières, propriété intellectuelle…)

  • Appliquer des labels de sensibilité qui suivent les données, peu importe qu’elles soient stockées dans :

    • Azure Storage, SharePoint, OneDrive

    • Emails Microsoft 365

    • Applications tierces intégrées

• Ainsi, MIP fournit une protection centrée sur les données, alignée avec le principe MCRA.

• Mailbox Intelligence : analyse le comportement des utilisateurs pour identifier des emails suspects envoyés ou reçus

• Spoof Intelligence : détecte les tentatives d’usurpation d’identité (spoofing), notamment des domaines ou adresses similaires aux comptes internes

• Ensemble, ils permettent à Defender for Office 365 de :

  • Bloquer ou marquer les emails imitant des comptes internes ou exécutifs

  • Réduire les risques d’account takeover via phishing ciblé

Dans Microsoft Purview Insider Risk Management, la fonctionnalité de gestion des cas avec contrôles de confidentialité intégrés permet :

• De restreindre l’accès aux cas uniquement aux enquêteurs assignés

• D’anonymiser certains utilisateurs pendant l’analyse (selon la configuration)

• De garantir la confidentialité des investigations

• De limiter la visibilité des informations sensibles

Cette fonctionnalité est spécifiquement conçue pour répondre aux exigences de confidentialité et de conformité liées aux enquêtes internes.

👉 Elle va au-delà du simple RBAC général en offrant des mécanismes dédiés aux enquêtes Insider Risk.

• Objectif d’un tabletop exercise :

  • Identifier lacunes dans les procédures, rôles et responsabilités

  • Former les parties prenantes à la coordination et aux étapes critiques

• Observation : les chemins d’escalade ne sont pas clairs

  • Correctif immédiat = mettre à jour la documentation BCDR

  • Validation = planifier un nouvel exercice pour s’assurer que tous comprennent les procédures

• Cette approche :

  • Est non intrusive, sécurisée et pédagogique

  • Permet de corriger les processus sans risquer les systèmes en production

Pourquoi Purview Sensitivity Labels :

• Permet de classer et protéger les documents et emails

• Applique automatiquement :

  • Chiffrement au repos et en transit

  • Restrictions d’usage (ex. ne pas copier, ne pas imprimer, ne pas transférer) même lorsque le fichier est téléchargé ou partagé en externe

• Contrôle la protection persistante des fichiers, indépendamment du lieu où ils sont ouverts

• DLP (Data Loss Prevention) dans Microsoft Purview :

  • Permet d’identifier automatiquement les informations sensibles, y compris les PHI

  • Empêche le partage accidentel ou non autorisé dans Teams, SharePoint, OneDrive et Outlook

  • Fonctionne en temps réel, donc même si Copilot est utilisé, les données sensibles ne sont pas exposées

• C’est la solution la plus efficace pour protéger les données sensibles tout en autorisant l’usage normal de Copilot.

• Intune Device Compliance Reports permettent de :

  • Voir exactement quelles règles ne sont pas respectées pour chaque appareil

  • Identifier si le problème vient de BitLocker, antivirus, ou autre

  • Prendre des mesures correctives précises plutôt que de contourner la politique

• Cette approche assure que :

  • La conformité et la sécurité restent intactes

  • Les utilisateurs bloqués obtiennent une explication et un correctif ciblé

External Attack Surface Management (EASM) permet de :

• Identifier les actifs exposés à Internet

• Détecter les vulnérabilités ou configurations non sécurisées

• Prioriser les risques externes

Pourquoi Microsoft Sentinel est le meilleur choix pour le pipeline de remédiation :

• Sentinel centralise tous les logs et alertes de sécurité

• Permet de corréler les découvertes EASM avec d’autres événements (Azure AD, endpoints, cloud apps)

• Fournit des playbooks et automatisations (Logic Apps) pour la remédiation rapide

• Facilite la réponse proactive et le suivi des incidents

• Microsoft Entra Internet Access (EIA) : solution SSE qui fournit :

  • Filtrage d’accès Internet

  • Protection contre les applications non approuvées

  • Application des politiques d’usage acceptable

• Intégration avec Microsoft Defender for Cloud Apps :

  • Permet de détecter et contrôler l’usage des applications SaaS

  • Active les politiques Conditional Access pour :

    • Bloquer les connexions à des applications non sanctionnées

    • Appliquer des restrictions ou des alertes pour les applications approuvées

  • Assure visibilité, contrôle et gouvernance centralisée

• C’est la meilleure pratique Microsoft SSE pour sécuriser l’accès SaaS et Internet.

• Air-gapped backups : sauvegardes isolées du réseau principal pour empêcher toute attaque ransomware ou accès malveillant

• Recovery Services Vault dans une souscription séparée :

  • Sépare physiquement la gestion des backups de l’environnement de production

  • Permet RBAC strict et contrôle d’accès granulaire

  • Empêche les attaques réseau ou les utilisateurs compromis dans la souscription principale d’atteindre les sauvegardes

• Approche recommandée par Microsoft pour Protection contre ransomware et menaces internes sur les données critiques opérationnelles

Le rôle roles/logging.privateLogViewer inclut l'accès aux journaux d'audit d'administration ET aux journaux d'accès aux données. Diriger l'auditeur vers les journaux de modifications IAM compète la vue complète. Pas besoin d'export — l'accès direct suffit.

Modifier la plage du sous-réseau existant de /25 à /24 double le nombre d'IPs disponibles sans reconfigurer les VMs existantes ni créer de nouveaux réseaux. GCP permet d'étendre les sous-réseaux existants en une seule commande.

La cause d'échec est généralement un conflit de noms entre les instances et les disques persistants existants. Créer un nouveau template valide et supprimer les disques conflictuels résout le problème sans over-engineering supplémentaire.

Le rôle roles/monitoring.viewer permet de surveiller les métriques et les alertes sans accéder aux données des tables Spanner. Les rôles databaseUser et databaseReader donnent accès aux données, ce qui est interdit ici.

Regional Storage respecte la contrainte géographique (une seule région). Coldline est idéal pour des données consultées moins d'une fois par an. Multi-Regional ne convient pas à une conformité mono-géographique. Nearline est pour des accès mensuels.

La création d'un nouveau compte de facturation dans la console GCP avec un mode de paiement d'entreprise est la méthode standard. Une fois créé, tous les projets peuvent être liés à ce compte. Google ne demande jamais les coordonnées bancaires par email ou téléphone.

Cloud Functions supporte nativement les déclencheurs Cloud Storage — la fonction est invoquée automatiquement à chaque upload de fichier. C'est la solution la plus simple et recommandée pour ce pattern événementiel.

Un DaemonSet garantit qu'exactement un pod s'exécute sur chaque noeud du cluster, y compris les nouveaux noeuds créés par l'autoscaling. C'est la ressource Kubernetes conçue pour les agents de surveillance per-noeud.

Étendre la plage CIDR du sous-réseau existant est la solution la plus simple : elle ajoute immédiatement des IPs disponibles sans reconfigurer les clusters ni créer de nouveaux réseaux. GCP permet l'expansion des sous-réseaux en ligne.

Quand le Cloud SDK est installé depuis le dépôt Ubuntu de Google (apt), les composants supplémentaires doivent être installés avec apt get install (pas gcloud components install). La commande correcte est : sudo apt-get install google-cloud-sdk-datastore-emulator.

Options B and C correctly describe Sprint Goals. The Goal is collaboratively crafted during Sprint Planning and provides focus and flexibility for implementation. Goals can evolve with new insights but remain grounded in a stable business objective. Option A is false—Goals are defined during Planning, not at Sprint's end. Option D is misleading; while implementation approaches adapt, the Goal itself should remain stable unless the business objective changes.

The Daily Scrum is a timeboxed event essential for team synchronization, not optional. Options A and C are correct: Steven should coach the team on the Daily Scrum's purpose for self-organization and Sprint plan updates (A), and help them understand that reduced communication frequency increases disconnect (C). Options B and D are inappropriate—voting doesn't validate Scrum principles, and simply accepting the proposal abdicates the Scrum Master's coaching responsibility.

Correct: Option 6 (All of the above) - Openness, a core Scrum value, permeates the entire framework: it improves collaboration, enables quality discussions, increases engagement, accelerates feedback loops affecting time to market, and builds stakeholder confidence. Each element depends on transparent, honest communication that openness enables.

Correct: True - The Scrum Guide explicitly states that regardless of scale or team configuration, all Scrum artifacts, events, and roles must be maintained to preserve the framework's integrity. Multiple teams on the same Product Backlog still constitute Scrum and must comply with the Scrum Guide.

Option D is correct. The Scrum Master should facilitate collaboration between the Product Owner and Development Team on strengthening the Definition of Done to address performance concerns. Option A delays action unnecessarily, Option B inappropriately directs the team, and Option C is defensive and dismisses stakeholder feedback. The DoD is a shared responsibility evolving through collaboration.

The Scrum Master should investigate why the team wants this change, coach them on the Daily Scrum's importance, and work to improve the event. This is servant-leadership and coaching—not rubber-stamping without understanding root causes. The Daily Scrum is a cornerstone of inspection and adaptation; removing it masks problems rather than solving them.

True. The Scrum Guide specifies only these three roles and no other preconditions to start the first Sprint. While a Product Backlog is essential, it only requires enough items for the first Sprint. Everything else (tools, documentation, infrastructure) can be determined by the Development Team.

The correct Scrum Team roles are Development Team, Scrum Master, and Product Owner (option 1). These three roles are explicitly defined in the Scrum Guide. Other options introduce non-Scrum roles like Project Manager, Business Analyst, or distinguish Stakeholders as a role—stakeholders are external to the Scrum Team.

Correct answers: Options 2 and 4. Option 2 correctly explains that time-boxes empower those closest to problems to make best decisions within constraints—a core self-organization principle. Option 4 correctly shows time-boxes align focus and shared understanding across the team. Option 1 confuses commitment with enforcement, and Option 3 misrepresents time-boxing's purpose in forecasting planning.

Correct answers: Options 1, 2, and 4. Investigate scaling frameworks for dependency management (option 1). Enable cross-training and skill development within teams (option 2). Reorder the Product Backlog to optimize Nicole's utilization across sprints (option 4). These honor self-organization and adaptability. Options 0, 3, and 5 are either temporary band-aids or externalize the problem rather than helping the Scrum Teams manage dependencies through backlog prioritization.

Réponse : Créer une estimation basée sur la technique d\'analyse de points de fonction et l\'analyse de points de test.
Explication : La réponse A est correcte car l\'analyse de points de fonction combinée à l\'analyse de points de test produit une estimation précoce basée sur la taille, spécifique aux tests, indépendante de la disponibilité du code source. L\'APF fournit une métrique de taille fonctionnelle, l\'APT traduit cette taille en effort de test en appliquant les facteurs de testabilité et de qualité.

Réponse : Prévoir un environnement de test de secours en cas de défaillance de l\'environnement existant pendant les tests.
Explication : C est correct car prévoir un environnement de test de secours est une mesure d\'atténuation proactive et au niveau du projet qui réduit la probabilité et l\'impact d\'une défaillance d\'environnement. L\'atténuation des risques projet consiste en actions anticipées et délibérées réduisant l\'exposition aux menaces identifiées. Un environnement redondant est une mesure classique car une défaillance d\'environnement est un point de défaillance unique fréquent pouvant arrêter complètement les tests et augmenter les coûts.

Réponse : Pourcentage de couverture des exigences.
Explication : B est correct car le pourcentage de couverture des exigences quantifie directement l\'adéquation des tests par rapport à l\'objectif déclaré de valider que le système satisfait ses exigences. L\'efficacité du test dans un contexte piloté par les exigences repose sur la mesure objective de la complétude de la couverture des exigences et de la détection des non-conformités.

Réponse : Les développeurs perdent le sens des responsabilités et les testeurs indépendants peuvent devenir un goulot d\'étranglement..
Explication : Le test indépendant sépare la vérification du développement, ce qui peut diminuer le sens de la responsabilité des développeurs tandis que la coordination des tests et le triage des incidents se concentrent dans une équipe distincte qui peut devenir un goulot d\'étranglement processus.

Réponse : Cela peut servir à renforcer leur confiance dans le système.
Explication : C est correct car impliquer les utilisateurs lors de l\'exécution renforce principalement leur confiance et leur acceptation en validant le comportement du système par rapport aux attentes opérationnelles réelles. D\'un point de vue avancé de gestion des tests, la participation des utilisateurs est une intervention d\'engagement des parties prenantes qui réduit le risque de déploiement.

Réponse : Le plan de test du soumissionnaire décrit une mise en œuvre par phases avec des dates de livraison ultérieures à confirmer et indique que les livrables de test seront développés en utilisant la norme IEEE 829 comme guide..
Explication : D est correct car il démontre une réponse appropriée, centrée sur la gestion de test : un plan de livraison par phases réaliste associé à l\'engagement de développer les livrables de test selon un cadre documentaire reconnu (IEEE 829), sans imposer de dates inflexibles ni de processus propriétaires.

Réponse : Gestion et pilotage de projet.
Explication : B est correct car la gestion et le pilotage de projet sont des préoccupations transversales à tous les cycles de vie, non spécifiques au test en RAD. Les attributs distinctifs du RAD—prototypage itératif, exigences évolutives, délais serrés—créent des problèmes centrés sur le test : exigences instables, régressions fréquentes, cycles de test compressés.

Réponse : Une approche des tests de régression.
Explication : Le plan directeur de test est un document stratégique de haut niveau qui définit l\'approche globale, la portée, les objectifs et les risques. L\'approche des tests de régression est une décision stratégique appropriée à couvrir en détail, contrairement aux détails tactiques comme les valeurs limites ou l\'organisation des cas de test.

Réponse : 720.
Explication : Avec un taux de défaut constant et tous les retests réussis, le calcul du nombre de tests restants tient compte de la densité de défauts. Sur 800 tests initiaux avec 10% de défauts, 80 tests échouent. Après correction et retest réussi, 720 tests restent à exécuter pour atteindre la couverture complète.

Réponse : La qualité de l\'estimation du développement peut être médiocre. / Utiliser le même pourcentage chaque fois ne tient pas compte du niveau de risque de l\'application à tester. / La maturité de l\'organisation, par exemple la qualité de la base de test, la qualité des tests de développement, la gestion de configuration, la disponibilité des outils de test, influencent également l\'effort requis pour le test..
Explication : Les réponses A, D et E désignent des sources distinctes de variance qu\'un simple pourcentage du développement ne peut pas capturer. A: les estimations de développement peuvent être inexactes, propageant l\'erreur d\'estimation. D: un pourcentage fixe ignore le risque spécifique, la criticité métier et les profils d\'impact des défauts. E: la maturité organisationnelle (qualité de la base de test, tests unitaires du développement, gestion de configuration, outils disponibles) influence directement l\'effort de test.

A. The coordinator agent receives the web search agent's output and includes relevant findings in the prompt when invoking the document analysis agent. Correct. This follows the standard orchestration pattern where the coordinator manages all data flow, explicitly passing outputs between subagents. B. The agents communicate through an event-driven message queue, with the document analysis agent subscribing to web search completion events. Incorrect. This introduces unnecessary infrastructure complexity and is not the typical agent orchestration model. C. The web search agent directly invokes the document analysis agent, using the discovered sources as parameters. Incorrect. Subagents should not invoke each other directly; this breaks centralized control and observability. D. Both agents access a shared memory store where the web search agent writes findings and the document analysis agent reads them. Incorrect. While possible in advanced systems, this is not the standard or simplest approach; it adds complexity without clear necessity in typical pipelines.

A. Submit all documents to the Batch API with custom ids for tracking. When results arrive, immediately process urgent documents and trigger delayed alerts for exceptions. Incorrect. Batch processing introduces delays that can exceed the 30-minute requirement, making it unsuitable for urgent reports. B. Submit all documents to the real-time Messages API to ensure consistent processing latency across document types. Incorrect. This meets latency needs but is unnecessarily expensive for standard reports that don't require real-time processing. C. Queue all documents and submit hourly batches, flagging urgent documents for expedited handling when batch results return. Incorrect. Hourly batching further increases delay and cannot meet urgent processing requirements. D. Route standard reports to the Batch API for 50% cost savings, and route urgent exception reports to the real-time Messages API. Correct. This balances cost efficiency and latency requirements, ensuring urgent reports are processed quickly while optimizing cost for non-urgent ones.

A. Move all tool responses to a vector database with semantic indexing, retrieving relevant portions as the conversation continues Incorrect. This adds unnecessary infrastructure complexity for a short-lived conversational context problem. B. Extract only return-relevant fields (items, purchase date, return window, status) from each existing order response, removing verbose details Correct. This preserves the information needed for the current task while significantly reducing context bloat before additional lookups. C. Have the model generate a natural language summary of each order's key details, replacing structured responses with prose descriptions Incorrect. Natural language summaries are less compact and may omit structured details needed for accurate return handling. D. Proceed with additional lookups without modifying the existing tool output context Incorrect. This worsens context crowding and increases the risk of degraded performance.

A. Your system prompt needs explicit instructions telling Claude to remember information from earlier turns. Incorrect. Instructions alone don't give the model memory--context must be provided with each request. B. You're not including prior messages in each API request--the stateless API doesn't retain conversation history. Correct. Claude is stateless. If earlier messages aren't passed in the request, it has no awareness of prior vocabulary. C. You need to enable conversation persistence by passing a session ID parameter with each API call. Incorrect. There's no required session ID--memory is handled by including past messages. D. The model's context window has filled up, causing earlier conversation content to be dropped. Incorrect. This would only happen in very long conversations, not typical early testing scenarios.

A. Create a new "Focus" playlist with curated tracks and notify the user it's ready. Incorrect. This assumes intent and may do the wrong action, frustrating users. B. Ask one clarifying question about action type: play now or configure for later Correct. This minimizes friction while resolving ambiguity, enabling the assistant to take the right action quickly. C. Play popular focus tracks immediately and let the user redirect if needed Incorrect. Acts prematurely and may not match user intent. D. Start preference configuration by asking about genres, tempo, and artists Incorrect. Too heavy upfront--adds unnecessary friction before confirming intent.

A. Return an empty flight list as if the search succeeded but found no matching flights. Incorrect. This hides the failure and misleads the system into thinking no flights exist, which can lead to incorrect conclusions. B. Log the error internally and return an empty response, letting the model continue without the flight data. Incorrect. This still suppresses the failure signal, preventing the agent from taking corrective action. C. Return an error message in the tool result explaining the service is temporarily unavailable. Incorrect. While transparent, this alone doesn't attempt recovery and may degrade user experience unnecessarily. D. Automatically retry the request up to five times with exponential backoff before returning results to the agent. Correct. This is the most effective approach--handles transient failures gracefully, improves reliability, and only surfaces errors if retries fail.

A. Implement post-processing to detect and strip common greeting phrases from response beginnings Incorrect. This is a fragile fix and can accidentally remove useful or context-specific language. B. Add system prompt instructions specifying phrases to avoid, such as "Never begin responses with 'Certainly' or similar affirmations" Correct. This directly addresses the root cause by guiding generation behavior consistently across all turns. It prevents repetition before it happens, rather than cleaning it up afterward. C. Lower the temperature parameter to make response openings more deterministic and less variable Incorrect. Lower temperature reduces variability but often increases repetition patterns, not reduces them. D. Append a partial assistant message with a direct response opening that the model will continue from Incorrect. This can shape a single response style, but it does not reliably eliminate repetitive openings across an entire conversation.

A. Provide the subagent with tool definitions that allow it to request outputs from other subagents via callbacks. Incorrect. This introduces unnecessary coupling and complexity. Subagents shouldn't need to actively fetch data from others. B. Include the complete findings from both subagents directly in the synthesis subagent's prompt. Incorrect. While simple, this approach does not scale well for large outputs and can exceed context limits, reducing efficiency. C. Pass reference identifiers and configure the subagent with read access to a shared memory store where other subagents deposited their results. Correct. This is the most scalable and production-ready approach. It preserves information fidelity while avoiding context bloat, allowing the synthesis agent to retrieve exactly what it needs. D. Spawn the subagent with only a brief task description, relying on automatic context inheritance from the coordinator. Incorrect. There is no automatic context inheritance--without explicit data access, the synthesis agent cannot function properly.

A. Verify that 97% accuracy meets requirements for all downstream systems that consume the extracted data. Incorrect. Important, but it doesn't ensure the confidence signal is reliable across different cases--it only checks overall acceptability. B. Analyze accuracy by document type and field to verify high-confidence extractions perform consistently across all segments, not just in aggregate. Correct. Aggregate accuracy can hide weak spots. You need to ensure confidence >90% is trustworthy across all segments, otherwise automation may introduce systematic errors. C. Compare accuracy at different confidence thresholds (85%, 90%, 95%) to find the optimal cutoff that maximizes automation while minimizing errors. Incorrect. Useful for tuning, but only after confirming the confidence signal is consistent and reliable across segments. D. Run a two-week pilot routing 25% of high-confidence extractions directly to downstream systems and monitor error reports. Incorrect. A pilot is valuable, but deploying without validating segment-level reliability first introduces avoidable risk.

A. The synthesis agent needs tools that can fetch results directly from the other agents' conversation histories. Incorrect. Agents do not require direct access to each other's histories. Proper orchestration passes outputs explicitly via prompts. B. The synthesis agent's context window is not large enough to hold the combined outputs from both previous agents. Incorrect. If this were the issue, the agent would receive truncated data, not no data at all. The error indicates missing inputs entirely. C. The subagents need to share a single API connection to enable automatic context sharing between invocations. Incorrect. Agent communication does not depend on shared API connections. Context must be explicitly passed by the coordinator. D. The coordinator did not include the outputs from the previous agents in the synthesis agent's prompt. Correct. The synthesis agent can only act on the information provided in its prompt. If prior outputs are not passed, it will report missing research findings.