Puis-je préparer plusieurs certifications en même temps ?

Oui. Un seul abonnement donne accès à toutes les certifications disponibles sur la plateforme, simultanément et sans restriction.

Les examens blancs sont-ils à jour avec les référentiels officiels ?

Oui. Nos examens sont révisés à chaque mise à jour des référentiels officiels. En tant qu'abonné, vous bénéficiez automatiquement des nouvelles versions sans surcoût.

Puis-je résilier à tout moment ?

Oui, en un clic depuis votre espace personnel. Aucun préavis, aucun frais caché. Votre accès reste actif jusqu'à la fin de la période payée.

Les kits de révision sont-ils inclus dans l'abonnement ?

Les kits de révision sont disponibles séparément à l'achat unique (14,99€ par kit, accès à vie). L'abonnement donne accès aux examens blancs interactifs en ligne pour toutes les certifications.

Combien de fois puis-je passer chaque examen ?

Autant de fois que vous le souhaitez. Les tentatives sont illimitées. Chaque passage génère un rapport de correction détaillé.

MyExam.fr

Question 1 / 10

Laquelle des pratiques suivantes est recommandée lors de la conception d'une architecture sur AWS ?

Sélectionnez la bonne réponse.

A. Négocier des réservations AWS au lancement des projets pilotes en production.
B. Effectuer un investissement initial massif pour éviter les modifications de design ultérieures coûteuses.
C. Automatiser les processus de déploiement et de test pour itérer rapidement et expérimenter les architectures.
D. Surprovisionnner la capacité de calcul dès le départ pour absorber tous les pics de charge futurs.

Question 2 / 10

Pourquoi de nombreuses startups préfèrent AWS aux solutions sur site ? (Choisissez DEUX réponses)

Sélectionnez toutes les réponses correctes.

A. AWS permet de payer plus tard quand l’entreprise a du succès.
B. Réduire le time-to-market en se concentrant sur le business.
C. AWS supprime le besoin d’investissement opérationnel.
D. Remplacer des dépenses d’investissement par des coûts variables faibles.
E. AWS construit des data centers plus vite que tout autre fournisseur.

Question 3 / 10

Quel service AWS est un service de gestion de la posture de sécurité cloud (CSPM) qui agrège les alertes provenant de divers services AWS et produits partenaires dans un format standardisé ?

A. Amazon GuardDuty
B. Amazon EventBridge
C. AWS Trusted Advisor
D. AWS Security Hub

Question 4 / 10

Une entreprise exécute et gère son propre environnement Docker sur des instances Amazon EC2. L'entreprise souhaite une alternative pour aider à gérer la taille du cluster, la planification et la maintenance de l'environnement. Quel service AWS répond à ces exigences ?

A. Amazon Athena
B. AWS Fargate
C. AWS Lambda
D. Amazon RDS

Question 5 / 10

Que signifie le terme « Économies d’échelle » dans le contexte AWS ?

Sélectionnez la bonne réponse.

A. AWS baisse les coûts au fur et à mesure de sa croissance.
B. Plus vous utilisez AWS, plus vous payez cher.
C. Vous économisez plus en consommant plus.
D. Vous pouvez payer à l’usage.

Question 6 / 10

Concernant les zones de disponibilité et les Edge Locations AWS, quelle affirmation est correcte ?

Sélectionnez la bonne réponse.

A. Une AZ est un lieu géographique contenant plusieurs Edge Locations.
B. Une AZ est un lieu isolé au sein d’une région, les Edge Locations sont présentes dans de multiples villes dans le monde.
C. Les Edge Locations sont situées dans chaque AZ mondiale.
D. Une AZ existe dans une Edge Location pour distribuer du contenu.

Question 7 / 10

Quel service AWS donne aux utilisateurs la capacité de découvrir et de protéger les données sensibles stockées dans les compartiments Amazon S3 ?

A. AWS IAM Access Analyzer
B. Amazon Macie
C. Amazon Detective
D. Amazon GuardDuty

Question 8 / 10

Laquelle est vraie concernant les AZ et Edge Locations AWS ?

Sélectionnez la bonne réponse.

A. Les Edge Locations sont dans des AZ séparées, pour servir les clients mondiaux.
B. Une AZ est une localisation isolée, les Edge Locations sont partout dans le monde.
C. Une AZ existe dans une Edge Location.
D. Une AZ regroupe plusieurs Edge Locations physiques isolées.

Question 9 / 10

Quel service AWS fournit des recommandations d’optimisation des coûts ?

Sélectionnez la bonne réponse.

A. AWS Trusted Advisor.
B. AWS X-Ray.
C. AWS Pricing Calculator.
D. Amazon QuickSight.

Question 10 / 10

Vous avez constaté que plusieurs instances EC2 critiques ont été supprimées. Quel service AWS vous aidera à déterminer qui a effectué cette action ?

Sélectionnez la bonne réponse.

A. Amazon Inspector.
B. AWS Trusted Advisor.
C. AWS CloudTrail.
D. EC2 Instance Usage Report.

Continuer avec AWS CLF-C02 →

Question 1 / 10

Pour créer un système capable de résumer automatiquement des documents juridiques complexes en utilisant un modèle de langage large, quelle architecture est la plus appropriée ?

A. Développer uniquement un système de Named Entity Recognition pour extraire les termes juridiques
B. Mettre en place un module de traduction multilingue sans adaptations au contexte juridique
C. Construire un moteur de recommandation pour suggérer des documents similaires
D. Implémenter un pipeline de Retrieval-Augmented Generation (RAG) avec fine-tuning léger

✓ Bonne réponse : D

RAG pour summarization juridique : combine récupération de documents pertinents + génération LLM pour résumer avec contexte métier. Contrairement au NER (simple extraction), RAG fournit des résumés cohérents et fidèles. Différent de la recommandation (suggestion, non synthèse) et de la traduction (pas d'adaptation juridique). Fine-tuning léger adapte le modèle aux termes légaux sans coûts computationnels excessifs.

Question 2 / 10

Quel outil est adapté pour illustrer l’influence moyenne d’une feature sur la prédiction ?

A. Partial Dependence Plots (PDPs)
B. Courbes ROC uniquement
C. Code d’entraînement
D. Tableau de logs

✓ Bonne réponse : A

Partial Dependence Plots (PDPs) : visualisent l'effet marginal moyen d'une feature sur les prédictions en maintenant les autres variables constantes. Ils montrent comment les predictions évoluent quand on fait varier une feature, isolant ainsi son influence. Contrairement aux courbes ROC (évaluation globale du modèle) ou aux logs (traces d'exécution), les PDPs offrent une interprétabilité feature-level directe et quantifiable.

Question 3 / 10

Une startup souhaite générer automatiquement du code Python à partir de descriptions en langage naturel pour accélérer le développement. Quel modèle Bedrock et service associé recommandez-vous ?

A. Stable Diffusion pour générer des images de code
B. Claude 3 sur Bedrock avec Amazon CodeWhisperer pour la complétion
C. Titan Text pour générer uniquement du texte descriptif
D. Amazon Forecast pour prédire la qualité du code

Question 4 / 10

Pour évaluer et comparer les préférences stylistiques d'une équipe entre plusieurs modèles de fondation, quelle approche d'évaluation est la plus pertinente ?

A. Utiliser uniquement les prompts intégrés par défaut dans les benchmarks publics
B. Conduire une évaluation humaine avec des prompts personnalisés et adaptés au contexte métier
C. Se fier aux classements (leaderboards) publics sans contextualiser pour les besoins spécifiques
D. Comparer exclusivement les métriques de latence et de débit d'inférence

✓ Bonne réponse : B

Évaluation humaine contextuelle : Les préférences stylistiques (ton, clarté, pertinence métier) ne peuvent être mesurées par des métriques automatiques. Une équipe humaine avec des prompts personnalisés au contexte métier capture les nuances qualitatives. Les benchmarks publics par défaut manquent de spécificité métier, les leaderboards ne reflètent pas vos besoins réels, et la latence n'évalue pas la qualité du rendu.

Question 5 / 10

Quelles sont deux capacités natives des modèles Amazon Titan disponibles sur Amazon Bedrock ?

A. Transcription audio en temps réel
B. Synthèse vocale à partir de texte (text-to-speech)
C. Création d'embeddings vectoriels pour la recherche sémantique (Titan Embeddings)
D. Génération et résumé de texte en plusieurs langues (Titan Text)

✓ Bonne réponse : C, D

Les modèles Amazon Titan sont développés par AWS et disponibles nativement sur Bedrock. Titan Text génère et résume du texte en plusieurs langues. Titan Embeddings convertit du texte en vecteurs numériques pour la recherche sémantique et les pipelines RAG. Titan Image Generator crée des images depuis des descriptions textuelles. Titan n'inclut pas nativement de synthèse vocale (c'est Amazon Polly) ni de transcription (c'est Amazon Transcribe).

Question 6 / 10

Qu'est-ce que le watermarking dans le contexte de l'IA générative et quel problème résout-il ?

A. Un procédé de chiffrement des données d'entraînement pour protéger la propriété intellectuelle
B. Une technique de compression des modèles pour réduire leur empreinte mémoire
C. L'intégration de signaux imperceptibles dans les contenus IA pour identifier leur origine et détecter les deepfakes
D. Une méthode d'audit des accès aux modèles de fondation via AWS CloudTrail

✓ Bonne réponse : C

Le watermarking (tatouage numérique) dans le contexte GenAI consiste à intégrer des signaux imperceptibles dans les contenus générés (texte, image, audio) pour identifier leur origine IA. Il répond au problème de la désinformation et des deepfakes — permettre à des tiers de vérifier si un contenu a été généré par une IA spécifique. Des organismes comme le NIST et des réglementations (EU AI Act) encouragent son adoption. Amazon Bedrock Guardrails inclut des options de watermarking de contenu généré.

Question 7 / 10

Quel service AWS extrait le texte depuis des PDFs scannés en détectant champs et tables ?

A. Amazon Textract
B. Amazon Comprehend
C. Amazon Transcribe
D. AWS Glue

✓ Bonne réponse : A

Amazon Textract : service spécialisé dans l'extraction de texte, champs et tableaux à partir de documents scannés ou images PDF. Il utilise la vision par ordinateur pour reconnaître et structurer les données, contrairement à Transcribe (audio→texte), Comprehend (analyse textuelle) et AWS Glue (intégration données). Textract détecte automatiquement les formulaires et tables, idéal pour numériser des documents papier.

Question 8 / 10

Quel est l'ordre correct des étapes pour préparer, ingérer et gouverner des features avec AWS SageMaker Feature Store ?

A. Requête hors ligne → Définir un feature group → Ingérer les features → Servir en ligne
B. Définir un feature group → Servir en ligne → Ingérer les features → Requête hors ligne
C. Ingérer les features → Définir un feature group → Requête hors ligne → Servir en ligne
D. Définir un feature group → Ingérer les features → Requête hors ligne pour l'entraînement → Servir en ligne pour l'inférence

✓ Bonne réponse : D

AWS SageMaker Feature Store : gestionnaire centralisé de features avec deux stores (online/offline). L'ordre logique est : d'abord définir le feature group (schéma, métadonnées), puis ingérer les données (avec versioning et gouvernance), ensuite requête offline pour training (historique complet), enfin servir online pour inférence (latence faible). Les distracteurs inversent cet ordre : ingérer avant de définir le groupe échouerait (pas de schéma), servir online avant l'ingestion manquerait de données.

Question 9 / 10

Un modèle de classification d’images s’évalue de préférence avec MSE (erreur quadratique moyenne).

A. Vrai
B. Faux

✓ Bonne réponse : B

Métriques appropriées par type de problème : MSE mesure les différences continues et convient à la régression. Pour la classification, les métriques pertinentes sont Accuracy (proportion correcte), Precision (faux positifs), Recall (faux négatifs) et F1-Score (équilibre). Le choix dépend du contexte : données déséquilibrées = Recall/F1 ; cas général = Accuracy.

Question 10 / 10

Pour l’explicabilité de modèles de prévision, quel artefact visuel aide à montrer l’influence des features ?

A. Tableaux de convergence
B. Exemples de données brutes
C. Partial Dependence Plots (PDPs)
D. Code d’entraînement

Continuer avec AWS AIF-C01 →

Question 1 / 10

The Daily Scrum is held at the same time and place every day to reduce complexity.

A. False
B. True

Question 2 / 10

The time-box for a Daily Scrum is:

A. Two minutes per person.
B. The same time of day every day.
C. 15 minutes.
D. 4 hours.

Question 3 / 10

The Sprint Goal is the single objective for the Sprint.

A. True
B. False

Question 4 / 10

What two factors are best considered when establishing the Sprint length? (Choose two.)

A. The frequency at which team formation can be changed.
B. The organization has mandated similar length sprints.
C. The level of uncertainty over the technology to be used.
D. The risk of being disconnected from the stakeholders.

Question 5 / 10

The Sprint Review is a status meeting where Developers report their progress to management.

A. False
B. True

Question 6 / 10

Scrum is defined by the Scrum Guide, which is maintained by Ken Schwaber and Jeff Sutherland.

A. True
B. False

Question 7 / 10

Scrum Teams are both self-managing and cross-functional.

A. True
B. False

Question 8 / 10

Which statement best describes the creation of Increments during a Sprint?

A. Exactly one Increment must be created per Sprint
B. Increments are only formally created during the Sprint Review
C. The Product Owner determines the exact number of Increments to create each Sprint
D. Multiple Increments may be created and integrated within a single Sprint

Question 9 / 10

Scrum is a methodology that tells in detail how to build software incrementally.

A. False
B. True

Question 10 / 10

The Scrum Master assigns tasks to Developers during Sprint Planning.

A. True
B. False

Continuer avec PSM I →

Question 1 / 10

What is the primary responsibility of the Product Owner?

Choisissez la meilleure réponse.

A. Assign tasks to Developers
B. Chair all Scrum events
C. Maximize product value through effective Product Backlog management
D. Ensure code quality

Question 2 / 10

The SM is responsible for team effectiveness.

Répondez par Vrai ou Faux.

A. True
B. False

✓ Bonne réponse : A

Scrum Master's Core Responsibility: The SM is accountable for team effectiveness by removing impediments, facilitating ceremonies, and fostering a self-organizing environment. Unlike the PO who manages product value or the Dev Team who delivers increments, the SM specifically enables the team to operate at peak performance through servant leadership and process optimization.

Question 3 / 10

Who is accountable for maximizing the value of the product resulting from the work of the Scrum Team?

A. The Developers
B. The Scrum Master
C. The Product Owner
D. The stakeholders

✓ Bonne réponse : C

The Product Owner is explicitly accountable for maximizing the value of the product resulting from the work of the Scrum Team, as stated in the Scrum Guide 2020. The Scrum Master is accountable for the Scrum Team's effectiveness, the Developers are accountable for creating a potentially releasable increment, and stakeholders provide input but do not hold accountability within the Scrum Team structure. This accountability is a core responsibility of the Product Owner role and cannot be delegated.

Question 4 / 10

The PO is responsible for making the Product Backlog transparent and clear.

Répondez par Vrai ou Faux.

A. False
B. True

✓ Bonne réponse : B

Key concept: Product Backlog transparency is a core accountability of the Product Owner. The PO must ensure the Product Backlog is visible, understandable, and accessible to all stakeholders and the Development Team. This transparency enables informed decision-making about priorities, reduces ambiguity, and facilitates effective Sprint Planning. Clear articulation of items, their relationships, dependencies, and acceptance criteria allows the team to understand what needs to be built and why. Without this clarity, teams waste time seeking clarification, priorities become confused, and value delivery is compromised. This is a non-delegable responsibility of the PO role.

Question 5 / 10

Stakeholders are not invited to the Sprint Review.

Répondez par Vrai ou Faux.

A. True
B. False

✓ Bonne réponse : B

Sprint Review Stakeholder Participation: The Sprint Review is a mandatory inspection event where the Scrum Team demonstrates completed work to stakeholders and gathers feedback. The Product Owner actively invites relevant stakeholders to ensure transparency, validate value delivery, and collect input for future Product Backlog refinement. Excluding stakeholders would undermine inspect-and-adapt principles and stakeholder engagement.

Question 6 / 10

The Product Backlog is best described as:

A. A list of tasks assigned to individual Developers for the current Sprint
B. An emergent, ordered list of everything that is known to be needed in the product
C. A complete and detailed specification agreed upon by all stakeholders
D. A fixed document created at project start that lists all requirements

✓ Bonne réponse : B

The Product Backlog is emergent because it evolves continuously as the product and market understanding improve, not a fixed document created upfront. It is ordered by the Product Owner based on value and priority, and contains everything known to be needed—not a complete specification, which would contradict the empirical nature of Scrum. The other options incorrectly describe it as fixed, fully detailed, or as a task assignment tool, none of which align with the Scrum Guide's definition of the Product Backlog as a dynamic, prioritized artifact.

Question 7 / 10

Which practices are NOT prescribed by Scrum? (Select all that apply)

Sélectionnez toutes les réponses correctes.

A. Definition of Ready
B. Daily Scrum
C. Burndown chart
D. Story points

Question 8 / 10

Scrum mandates a detailed Release Plan.

Répondez par Vrai ou Faux.

A. True
B. False

✓ Bonne réponse : B

Key concept: Scrum's artifact inventory and release management authority. Scrum defines only three artifacts: Product Backlog, Sprint Backlog, and Increment. Release planning is not a mandated Scrum ceremony or artifact. Instead, releasing the Increment is a business decision owned by the Product Owner in collaboration with stakeholders, based on organizational strategy, market conditions, and value delivery goals. While many organizations create release plans as supporting documents, Scrum itself does not prescribe or mandate their format, content, or existence. This distinguishes Scrum's lightweight framework approach from more prescriptive methodologies, allowing teams flexibility in how they manage product releases while maintaining core empirical principles.

Question 9 / 10

The Product Owner wants to release before the Sprint ends. What is required?

A. The Increment must meet the Definition of Done; the decision to release is the Product Owner's
B. The team must complete all Sprint Backlog items before a mid-Sprint release
C. A formal change request submitted to management
D. Approval from the Scrum Master and at least three Developers

✓ Bonne réponse : A

The Product Owner has the authority to decide when to release an Increment, as stated in the Scrum Guide. The only requirement is that the Increment must meet the Definition of Done, ensuring quality and releasability. The other options are incorrect because the Scrum Master and Developers cannot approve or block a release decision—that authority belongs solely to the Product Owner—and there is no requirement to complete all Sprint Backlog items or submit formal change requests to management for a release.

Question 10 / 10

Main purpose of the Sprint Review?

Choisissez la meilleure réponse.

A. Inspect the Increment and adapt the Product Backlog
B. Evaluate individual performance
C. Negotiate contracts
D. Validate the project plan

Continuer avec PSPO I →

Question 1 / 10

Un indicateur de performance montre un dépassement de coût de 20%.

Quelle action le chef de projet doit-il entreprendre selon le domaine Mesure ?

A. Réduire les livrables sans en informer les parties prenantes.
B. Modifier la baseline pour masquer le problème.
C. Ignorer l’écart et poursuivre.
D. Analyser la cause et ajuster le plan avec des mesures correctives.

✓ Bonne réponse : D

Gestion des écarts de performance et mesure du contrôle : Selon le PMBOK 7e édition, le domaine de performance « Mesure » exige une approche rigoureuse face aux déviations budgétaires. Un dépassement de coût de 20% représente un écart significatif qui menace la viabilité du projet. La bonne pratique consiste à : (1) analyser les causes profondes de cet écart en examinant les facteurs contributifs (sous-estimation initiale, changements de scope, inefficacités opérationnelles, inflation), (2) ajuster le plan de gestion en mettant à jour les estimations restantes et en révisant les budgets futurs si nécessaire, (3) implémenter des mesures correctives pour réaligner le projet sur ses objectifs. Cette démarche s'inscrit dans la boucle de contrôle continue : Mesurer → Analyser → Corriger → Évaluer. Ignorer l'écart (option 2) viole le principe fondamental de gouvernance de projet. Modifier la baseline (option 3) constitue une malhonnêteté professionnelle qui cache le problème au lieu de le résoudre. Réduire les livrables sans transparence (option 4) trahit la confiance des parties prenantes. Seule l

Question 2 / 10

Selon le PMBOK7, pourquoi la pensée système est-elle cruciale dans les projets complexes ?

A. Elle remplace l'analyse des risques dans les projets à forte complexité technique
B. Elle simplifie la structure du projet en éliminant les activités redondantes et les dépendances
C. Elle garantit que chaque tâche est exécutée dans l'ordre strict du planning sans ajustement
D. Elle permet de comprendre les interdépendances entre éléments et d'anticiper les effets en cascade

✓ Bonne réponse : D

Pensée système et gestion de projets complexes : La pensée système est une approche holistique qui reconnaît qu'un projet n'est pas une simple somme de tâches isolées, mais un ensemble interconnecté d'éléments en interaction constante. Dans le PMBOK 7e édition, cette perspective est fondamentale pour naviguer la complexité croissante des environnements projectuels modernes. Pourquoi cette réponse est correcte : En comprenant les interdépendances entre les composantes du projet (ressources, activités, livrables, stakeholders, risques), le chef de projet anticipe les effets en cascade. Par exemple, un retard dans une phase de développement ne se limite pas à cette phase isolée : il impacte les tests, la formation utilisateurs, le déploiement et potentiellement le ROI global. La pensée système permet d'identifier ces chaînes de causalité et de prendre des décisions proactives plutôt que réactives. Elle intègre également les boucles de rétroaction (feedback loops) où les résultats d'une action influencent les conditions initiales, créant des cycles d'amélioration continue. Distinction des autres options : La deuxième option confond simplification avec pensée système – alors que cette dernière augmente la compréhension de la complexité plutôt que de la réduire. La troisième ignore que les projets complexes ex

Question 3 / 10

Quel est le bon ordre des étapes du processus de gestion des approvisionnements ?

A. Planification → Contrôle des contrats → Conduite des achats → Clôture des contrats
B. Conduite des achats → Planification → Contrôle des contrats → Clôture des contrats
C. Planification → Conduite des achats → Clôture des contrats → Contrôle des contrats
D. Planification → Conduite des achats → Contrôle des contrats → Clôture des contrats

✓ Bonne réponse : D

Processus de gestion des approvisionnements (Procurement Management) : La gestion des approvisionnements dans le PMBOK 7e édition suit une séquence logique et chronologique stricte qui reflète le cycle de vie contractuel complet. Le bon ordre est Planification → Conduite des achats → Contrôle des contrats → Clôture des contrats.

Justification détaillée du processus correct : Cette séquence respecte la logique naturelle de tout engagement contractuel. D'abord, la Planification des approvisionnements (Plan Procurement Management) définit la stratégie d'achat, identifie les besoins, évalue les risques fournisseurs et décide du "faire/acheter". Ensuite, la Conduite des achats (Conduct Procurements) exécute concrètement les achats en envoyant les appels d'offres, en évaluant les propositions et en sélectionnant les vendeurs. Puis, le Contrôle des contrats (Control Procurements) assure le suivi pendant l'exécution : vérification de la conformité, gestion des changements, des performances et des litiges. Enfin, la Clôture des contrats (Close

Question 4 / 10

Quelle affirmation concernant le plan de management de projet est exacte ?

A. Le plan de management de projet est rédigé par le PMO sans implication du chef de projet
B. Le plan de management de projet est un document vivant mis à jour tout au long du projet
C. Le plan de management de projet est créé exclusivement pendant la phase de planification
D. Le plan de management de projet ne peut pas être modifié une fois approuvé par le sponsor

✓ Bonne réponse : B

Plan de management vivant : Le plan de management de projet est un document d'orientation évolutif, créé pendant la planification mais mis à jour continuellement selon les changements, les risques identifiés et les leçons apprises. Contrairement aux idées reçues, il n'est jamais figé après approbation et reste un outil de pilotage dynamique tout au long du projet.

Question 5 / 10

Quelle affirmation concernant la création de valeur dans le PMBOK7 est exacte ?

A. La valeur dans le PMBOK7 est mesurée uniquement à la clôture du projet
B. La création de valeur est une responsabilité exclusive du commanditaire, pas du chef de projet
C. Le PMBOK7 définit la valeur uniquement en termes financiers et de retour sur investissement
D. Le PMBOK7 met l'accent sur la création de valeur durable pour toutes les parties prenantes

✓ Bonne réponse : D

Création de valeur durable et parties prenantes : Le PMBOK 7e édition a introduit un paradigme fondamental : la gestion de projet ne se limite pas à respecter le triangle fer (délai, coût, qualité), mais doit générer une valeur durable pour l'organisation entière et l'ensemble des parties prenantes. Cette approche reconnaît que le succès d'un projet transcende les métriques traditionnelles en incluant l'impact environnemental, social, économique et organisationnel à long terme.

Pourquoi cette réponse est correcte : La 7e édition du PMBOK intègre les principes modernes de gestion où la valeur est multidimensionnelle : elle englobe les bénéfices financiers, l'alignement stratégique, la satisfaction des parties prenantes, la durabilité et l'impact social. Le chef de projet doit continuellement questionner comment le projet crée cette valeur à chaque étape, pas seulement à la fin.

Distinction des options incorrectes : L'option 2 (valeur uniquement financière) est fausse car elle ignore les dimensions non-financières ; l'option 3 est erronée car le chef de projet est co-responsable de la création de valeur aux cô

Question 6 / 10

Selon le PMBOK7, lesquels de ces comportements illustrent un bon leadership de projet ?

Sélectionnez toutes les réponses correctes.

A. Micro-gérer chaque tâche pour garantir la qualité
B. Écouter activement et inspirer la confiance
C. Éviter toute délégation pour maintenir le contrôle total
D. Inspirer et motiver l'équipe et agir avec intégrité

✓ Bonne réponse : B, D

Leadership de projet au PMBOK 7 : Le leadership efficace repose sur l'inspiration, la motivation et l'intégrité—fondements de la confiance. Ces comportements créent un environnement collaboratif où l'équipe s'engage pleinement. À l'inverse, le micro-management et le contrôle total étouffent l'autonomie et réduisent la performance. L'écoute active renforce la confiance mais doit s'accompagner d'inspiration pour être complète.

Question 7 / 10

Un projet nécessite une expertise externe pour une activité critique. Quelle stratégie contractuelle est la plus adaptée pour limiter les risques de dépassement budgétaire ?

Sélectionnez la bonne réponse.

A. Contrat à prix incitatif
B. Contrat coût remboursable
C. Contrat à prix forfaitaire
D. Contrat temps et matériel

Question 8 / 10

Quelle affirmation concernant le diagramme d'Ishikawa est exacte ?

A. Le diagramme d'Ishikawa est une variante du diagramme de Gantt pour les risques
B. Le diagramme d'Ishikawa (arête de poisson) est utilisé pour identifier les causes d'un problème de qualité
C. Le diagramme d'Ishikawa mesure la satisfaction des parties prenantes par pondération
D. Le diagramme d'Ishikawa est utilisé pour planifier les jalons critiques d'un projet

✓ Bonne réponse : B

Concept clé : Le diagramme d'Ishikawa en gestion de qualité : Le diagramme d'Ishikawa, aussi appelé diagramme en arête de poisson ou diagramme de cause-effet, est un outil fondamental de gestion de la qualité utilisé pour identifier et analyser systématiquement les causes racines d'un problème de qualité spécifique. Développé par Kaoru Ishikawa, ce diagramme visualise les relations entre un effet (le problème) et les causes potentielles organisées en catégories principales : Matériaux, Méthodes, Main-d'œuvre, Machines, Milieu et Mesure (les 6M). En gestion de projet selon le PMBOK 7e édition, cet outil s'inscrit dans les processus de gestion de la qualité et aide à structurer l'analyse des défauts pour conduire des actions correctives appropriées. Cette approche est particulièrement efficace lors de séances de brainstorming en équipe pour démanteler les problèmes complexes. Les autres options sont incorrectes : la planification des jalons relève du diagramme de Gantt ou du calendrier projet ; le diagramme d'Ishikawa n'est pas une variante de Gantt ; et la satisfaction des parties prenantes se mesure par des sondages ou des métriques de satisfaction, non par ce diagramme.</p

Question 9 / 10

En révisant les exigences d’un programme important, quelles exigences doivent être priorisées pour éviter des amendes ?

Sélectionnez la bonne réponse.

A. Développer de nouvelles gammes de produits
B. Respecter les nouvelles réglementations
C. Établir des processus internes
D. Certifier les produits durables

✓ Bonne réponse : B

Conformité réglementaire : exigences légales obligatoires dont le non-respect génère des sanctions financières. En gestion de projet, les contraintes réglementaires sont des facteurs critiques prioritaires. Contrairement aux améliorations internes ou développements commerciaux, ignorer la réglementation expose directement l'organisation à des risques légaux et financiers mesurables.

Question 10 / 10

Un membre clé de l’équipe quitte le projet de manière imprévue.

Comment le chef de projet devrait-il gérer cette situation en s’appuyant sur le domaine Équipe du PMBOK7 ?

A. Analyser l’impact, redistribuer les tâches et chercher un remplacement approprié.
B. Escalader immédiatement au sponsor sans prendre d’action initiale.
C. Arrêter temporairement le projet jusqu’à trouver un remplaçant.
D. Ignorer le départ et attendre que l’équipe compense naturellement la charge.

Continuer avec PMI PMP →

Question 1 / 10

Quel est le nombre minimum de transitions à tester pour couvrir toutes les transitions valides ?

Un distributeur de billets a les états suivants :1️⃣État initial → Écran d’accueil2️⃣Choix du retrait → Saisie du code PIN3️⃣Validation → Sélection du montant4️⃣Retrait → Éjection du billet5️⃣Fin de transaction → Retour à l’écran d’accueilUn utilisateur peut annuler à tout moment et revenir à l’écran d’accueil.Sélectionnez UNE réponse.

A. 5
B. 6
C. 7
D. 8

✓ Bonne réponse : B

Cette question correspond à l’objectif d’apprentissage FL-4.2.4 (K3) – Utiliser les tests de transition d’état pour dériver les cas de test. Transitions identifiées :

1️⃣Accueil → Saisie du code PIN
2️⃣Saisie du code PIN → Sélection du montant
3️⃣Sélection du montant → Éjection du billet
4️⃣Éjection du billet → Fin de transaction
5️⃣Fin de transaction → Retour à l’accueil
6️⃣Annulation à tout moment → Retour à l’accueil

6 transitions minimum doivent être testées pour couvrir tous les cas.

● a) Faux → 5 transitions ne suffisent pas.
● b) Correct → 6 transitions couvrent toutes les possibilités.
● c) Faux → 7 transitions incluraient un test redondant.
● d) Faux → 8 transitions sont excessives.

Question 2 / 10

Une équipe de test est confrontée à un délai serré pour tester une nouvelle application sans documentation détaillée. Quelle approche est la plus appropriée dans ce contexte ?

A. Effectuer des tests exploratoires pour découvrir rapidement des défauts.
B. Automatiser tous les tests pour gagner du temps.
C. Attendre que la documentation soit complète avant de commencer les tests.
D. Rédiger des cas de test détaillés basés sur les spécifications disponibles

✓ Bonne réponse : A

Cette question correspond à l\'objectif d\'apprentissage FL-4.4.1 (K2) – Expliquer les
techniques de test basées sur l\'expérience et leur utilisation.
● a) Faux → La rédaction de cas de test détaillés nécessite une documentation
complète, ce qui n\'est pas disponible ici.
● b) Correct → Les tests exploratoires permettent de découvrir rapidement des
défauts même en l\'absence de documentation détaillée.
● c) Faux → Attendre la documentation complète retarderait inutilement le processus
de test.
● d) Faux → L\'automatisation nécessite une connaissance préalable des cas de test et
du comportement attendu, ce qui n\'est pas possible sans documentation.

Question 3 / 10

Un testeur doit choisir des techniques de test appropriées pour valider un logiciel financier complexe. Lequel des énoncés suivants décrit correctement une caractéristique clé des techniques de test boîte noire ?

A. Elles dérivent des cas de test à partir des spécifications et des exigences sans connaissance de la structure interne
B. Elles sont basées uniquement sur l\'expérience antérieure du testeur avec des applications similaires
C. Elles se concentrent sur l\'examen du code source pour garantir que tous les chemins d\'exécution sont couverts
D. Elles s\'appuient sur l\'analyse de la structure interne et les métriques de couverture

✓ Bonne réponse : A

Cette question correspond à l\'objectif d\'apprentissage FL-4.1.1 (K2) - Distinguer les techniques de test boîte noire, boîte blanche et basées sur l\'expérience.

● a) Faux → Cette description correspond aux techniques de test boîte blanche, qui examinent la structure interne du code pour concevoir des tests couvrant différents
chemins d\'exécution. Les tests boîte noire ne s\'intéressent pas au code source.
● b) Faux → Cette description correspond aux techniques de test basées sur l\'expérience, qui s\'appuient sur les connaissances et l\'expérience des testeurs pour
identifier les défauts potentiels. Les tests boîte noire sont basés sur des spécifications documentées plutôt que sur l\'expérience seule.
● c) Faux → Cette description correspond également aux techniques de test boîte blanche, qui analysent la structure interne et mesurent la couverture (instructions, branches, chemins). Les tests boîte noire ne s\'intéressent pas à la structure interne.
● d) Correct → Cette description caractérise précisément les techniques de test boîte noire. Ces techniques considèrent le système comme une \"boîte noire\" dont le fonctionnement interne est inconnu ou ignoré. Les cas de test sont dérivés des spécifications, des exigences et des comportements attendus, sans connaissance de l\'implémentation.

Question 4 / 10

Quels bénéfices des tests statiques (1–4) correspondent aux descriptions suivantes (A–D) ?

1. Réduction du coût de correction des défauts2. Détection précoce d’erreurs dans les documents3. Amélioration de la compréhension partagée des exigences4. Identification d’anomalies sans exécution du codeA. Évite des régressions coûteuses en fin de projetB. Permet de corriger les problèmes dès les premières phases du projetC. Favorise la collaboration entre les membres de l’équipeD. S’appuie sur l’analyse de code ou de documents plutôt que sur l’exécutionSélectionnez UNE réponse.

A. 1D, 2C, 3B, 4A
B. 1B, 2D, 3A, 4C
C. 1A, 2B, 3C, 4D
D. 1C, 2A, 3D, 4B

✓ Bonne réponse : C

Cette question correspond à l’objectif d’apprentissage FL-3.1.2 (K2) – Expliquer la valeur du test statique.

La réponse correcte est a) 1A, 2B, 3C, 4D

● 1A) Correct : Moins de défauts en production = moins de coûts en fin de cycle.
● 2B) Correct : Le test statique permet d’identifier les erreurs avant que le code soit écrit.
● 3C) Correct : Les revues statiques aident l’équipe à mieux comprendre les exigences.
● 4 D) Correct : Le test statique n’exécute pas le code, il l’analyse.

Question 5 / 10

Laquelle des propositions suivantes concernant la rédaction des critères d’acceptation lors de l’acceptation utilisateur (UAT) est la plus exacte ?

A. Les critères d’acceptation doivent obligatoirement être rédigés sous la forme de scénarios Given/When/Then (GWT) pour garantir une couverture complète
B. Les critères d’acceptation peuvent être définis sous différents formats, par exemple : scénarios Gherkin, checklists structurées ou gabarits de tests fonctionnels, en fonction des besoins du projet.
C. Les critères d’acceptation doivent inclure uniquement des métriques de performance afin de mesurer la rapidité d’exécution des scénarios critiques.
D. Les critères d’acceptation sont généralement rédigés par l’équipe de développement seule, car ce sont eux qui connaissent les contraintes techniques

✓ Bonne réponse : B

Cette question correspond à l’objectif d’apprentissage FL-4.5.2 (K2) – Classer les différentes options pour la rédaction des critères d’acceptation.
● a) Faux → Bien que la forme Given/When/Then soit très répandue et efficace, il n’existe pas d’obligation stricte dans les projets de test d’acceptation de toujours utiliser ce format.
● b) Correct → format dépend du contexte du projet, du public cible, et de la maturité de l’équipe. Selon la complexité du projet et les habitudes de l’organisation, on peut utiliser plusieurs formats.
● c) Faux → Les critères d’acceptation doivent généralement être élaborés en collaboration avec les parties prenantes clés : Product Owner, utilisateurs métiers, testeurs et développeurs. Se limiter à l’équipe de développement peut conduire à des critères trop techniques ou peu alignés sur les attentes métiers.
● d) Faux → Les critères d’acceptation peuvent effectivement comporter des exigences de performance, mais ils ne se limitent pas à cet aspect. Ils doivent également couvrir la fonctionnalité, la facilité d’utilisation, la sécurité, la fiabilité, etc.

Question 6 / 10

Quelle est la mesure appliquée dans ce contexte ?

Lors de la planification des tests pour un système de réservation de salles de réunion,l’équipe QA identifie le risque suivant :● Risque : En cas de surcharge, les notifications ne sont pas envoyées à temps.● Probabilité : élevée● Impact : critique● Réponse au risque :○ Exécution de tests de performance ciblés pendant les tests système○ Ajustement de l’architecture pour répartir les charges sur plusieurs serveurs avant la mise en productionSélectionnez UNE réponse.

A. Réduction du risque (mitigation)
B. Acceptation du risque
C. Plan de secours
D. Transfert du risque

✓ Bonne réponse : A

Cette question correspond à l’objectif d’apprentissage FL-5.2.4 (K2) – Expliquer les mesures qui peuvent être prises en réponse à l\'analyse des risques produit.

● a) Faux → Accepter un risque signifie ne rien faire et vivre avec la possibilité que cela se produise. Ici, des actions concrètes sont mises en place.
● b) Faux → Un plan de secours est un plan B qui s’active si le risque se produit. Ici, on agit avant pour éviter qu’il se réalise.
● c) Faux → Le transfert implique qu’une autre entité prend en charge le risque (ex : assurance ou sous-traitance), ce n’est pas le cas ici.
● d) Correct → Des tests de performance et des améliorations d’architecture sont des mesures proactives destinées à réduire la probabilité et/ou l’impact du risque → c’est exactement une mitigation.

Question 7 / 10

Combien de cas de test minimum sont nécessaires ?

Une fonction de calcul contient 10 instructions conditionnelles (if et else).L’objectif est d’atteindre 100% de couverture des instructions.Sélectionnez UNE réponse.

A. 2
B. 10
C. 5
D. 1

✓ Bonne réponse : A

Cette question correspond à l’objectif d’apprentissage FL-4.3.1 (K2) – Expliquer le test des instructions.

Le test des instructions vérifie que chaque ligne de code est exécutée au moins une fois. Il y a 10 instructions conditionnelles, chaque ayant 2 branches, alors on peut avoir jusqu’à 20 instructions exécutables, mais pour les couvrir toutes, il suffira souvent de 2 cas de test bien choisis, par exemple :

● un cas qui passe toujours par les if
● un autre qui force les else
● a) Faux → 1 seul test ne garantit pas la couverture si des branches ne sont pas exécutées.
● b) Correct → 2 tests suffisent pour atteindre 100% de couverture.
● c) Faux →5 tests sont excessifs.
● d) Faux → 10 tests sont inutiles.

Question 8 / 10

Quel est un AVANTAGE de l’approche “équipe intégrée” pour le test ?

A. Elle permet aux testeurs de rester indépendants en dehors de l’équipe
B. Elle permet d’éviter toute forme de documentation
C. Elle rend le rôle de testeur facultatif dans l’équipe
D. Elle favorise la collaboration entre développeurs, testeurs et analystes métier

✓ Bonne réponse : D

Cette question correspond à l’objectif d’apprentissage FL-1.5.2 (K1) – Rappeler les avantages de l’approche intégrée.

● a) Faux → L’intégration réduit la séparation
● b) Correct → Une équipe intégrée = collaboration renforcée
● c) Faux → Le testeur reste essentiel même dans une équipe Agile
● d) Faux → La documentation existe, même si elle est plus légère

Question 9 / 10

Quelle est la MEILLEURE explication de la valeur ajoutée des tests boîte blanche pour ce type de projet ?

Une organisation développe un système de contrôle d\'accès critique pour une infrastructuregouvernementale. Le chef de projet hésite à investir des ressources dans les tests boîteblanche.Sélectionnez UNE réponse.

A. Les tests boîte blanche permettent d\'identifier les défauts dans le code qui sont difficiles à détecter avec des tests boîte noire, comme les défauts liés aux chemins d\'exécution rarement empruntés.
B. Les tests boîte blanche sont principalement utiles pour réduire la durée du cycle de développement en diminuant le nombre de tests fonctionnels nécessaires
C. Les tests boîte blanche sont plus importants que les tests boîte noire car ils garantissent que 100% des défauts seront détectés avant la mise en production
D. Les tests boîte blanche remplacent efficacement les revues de code et les inspections formelles, réduisant ainsi le besoin d\'autres activités de vérification

✓ Bonne réponse : A

Cette question correspond à l\'objectif d\'apprentissage FL-4.3.3 (K2) - Expliquer la valeur des tests boîte blanche.

● a) Faux → Les tests boîte blanche ne remplacent pas les revues de code et les inspections formelles. Ce sont des activités complémentaires qui servent des
objectifs différents.
● b) Faux → Aucune technique de test ne peut garantir la détection de 100% des
défauts. Cette affirmation est excessive et trompeuse.
501
● c) Correct → Cette réponse capture la principale valeur ajoutée des tests boîte blanche : ils permettent d\'identifier les défauts dans des parties du code qui pourraient ne pas être facilement atteignables par les tests boîte noire.
● d) Faux → Les tests boîte blanche ne visent pas principalement à réduire la durée du cycle de développement ou à diminuer le nombre de tests fonctionnels. Au
contraire, ils représentent souvent un effort supplémentaire.

Question 10 / 10

Quelle est l\'estimation finale ?

Votre équipe utilise la technique d\'estimation à trois points pour estimer l\'effort de test pour une nouvelle fonctionnalité de reconnaissance faciale.Les estimations suivantes ont été faites :● Estimation la plus optimiste : 6 jours-personnes● Estimation la plus probable : 15 jours-personnes● Estimation la plus pessimiste : 24 jours-personnesSélectionnez UNE réponse.

A. 16 jours-personnes
B. 15 jours-personnes
C. 17 jours-personnes
D. 18 jours-personnes

✓ Bonne réponse : B

Cette question correspond à l\'objectif d\'apprentissage FL-5.1.4 (K3) - Utiliser des techniques d\'estimation pour calculer l\'effort de test requis.

L\'estimation à 3 points utilise la formule : (Optimiste + 4 × Plus probable + Pessimiste) ÷ 6

Donc : (6 + 4 × 15 + 24) ÷ 6 = (6 + 60 + 24) ÷ 6 = 90 ÷ 6 = 15

● a) Correct → 15 jours-personnes est le résultat correct de la formule d\'estimation à trois points.
● b) Faux → 16 jours-personnes n\'est pas le résultat correct.
● c) Faux → 17 jours-personnes n\'est pas le résultat correct.
● d) Faux →18 jours-personnes n\'est pas le résultat correct.

Continuer avec ISTQB CTFL v4.0 →

Question 1 / 10

Which security principle ensures that users are given only the access they need to perform their job duties?

Select the correct answer.

A. C. Job rotation
B. A. Separation of duties
C. D. Need to know
D. B. Least privilege

✓ Bonne réponse : D

Least Privilege: A foundational security principle that restricts user access to the minimum permissions required for their specific job functions. This minimizes attack surface and limits damage from compromised accounts or insider threats. Unlike "Need to know" (information classification) or "Separation of duties" (preventing fraud through role division), least privilege directly controls access rights at the system level.

Question 2 / 10

An organization's internet-facing website was compromised when an attacker exploited a buffer overflow. Which of the following should the organization deploy to best protect against similar attacks in the future?

A. SD-WAN
B. TLS
C. NGFW
D. WAF

Question 3 / 10

A security operations center determines that the malicious activity detected on a server is normal. Which of the following activities describes the act of ignoring detected activity in the future?

A. Archiving
B. Tuning
C. Quarantining
D. Aggregating

Question 4 / 10

An administrator is implementing a policy that requires all customer transaction information to be archived for at least seven years. Which of the following data management lifecycle activities is the administrator implementing?

Select the correct answer.

A. Compromise
B. Analysis
C. Inventory
D. Retention
E. Transfer

✓ Bonne réponse : D

Retention: the practice of keeping data for a specified period to meet regulatory, legal, or business requirements. Archiving customer transaction data for seven years exemplifies retention policies that ensure compliance with financial regulations. Unlike transfer (moving data elsewhere) or inventory (cataloging data), retention specifically addresses how long data must be preserved.

Question 5 / 10

What is the Recovery Time Objective (RTO)?

A. The maximum acceptable amount of data loss measured in time (how old the backup can be)
B. The maximum acceptable time to restore a system or business function after a disruption
C. The time required to complete a full penetration test of all systems
D. The retention period for security logs before they are purged

✓ Bonne réponse : B

RTO (Recovery Time Objective) is the maximum acceptable time to restore a business function or IT system after a disruption. If an organization's RTO for a critical database is 4 hours, the DR plan must restore that system within 4 hours of a failure. RPO (Recovery Point Objective) is the maximum acceptable amount of data loss (how old can the most recent backup be). RTO drives infrastructure decisions (hot standby vs. cold backup). High RTO = cheaper solutions acceptable. Low RTO = requires hot failover or active-active architecture.

Question 6 / 10

A company wants to ensure that all data on decommissioned hard drives is permanently unreadable. Which method should be used?

Select the correct answer.

A. A. Formatting
B. D. Encryption
C. B. Physical destruction
D. C. Degaussing

Question 7 / 10

Which of the following vulnerabilities is associated with installing software outside of a manufacturer's approved software repository?

A. Memory injection
B. Resource reuse
C. Jailbreaking
D. Side loading

Question 8 / 10

An engineer needs to find a solution that creates an added layer of security by preventing unauthorized access to internal company resources from external networks. Which of the following would be the best solution?

Select the correct answer.

A. Utilizing single sign-on (SSO) to simplify user authentication across applications
B. Implementing a bastion host to control and monitor access to internal systems
C. Deploying a Web Application Firewall (WAF) to filter HTTP/HTTPS traffic
D. Installing a network perimeter firewall with stateless packet filtering

✓ Bonne réponse : B

Bastion Host: A hardened, single-entry server that mediates all external access to internal resources. It adds a critical security layer by centralizing authentication, monitoring, and controlling connections—reducing attack surface. Unlike WAF (filters HTTP only), firewalls (basic packet filtering), or SSO (authentication alone), a bastion host provides comprehensive access control and audit capabilities for privileged internal system access.

Question 9 / 10

Which of the following cryptographic mechanisms is MOST important for ensuring data integrity during transmission?

Select the correct answer.

A. Encryption with AES-256
B. Automated backup and recovery systems
C. Hashing or HMAC for integrity verification
D. Data compression algorithms

✓ Bonne réponse : C

Integrity Verification Through Hashing: Hashing and HMAC create fixed-length digital fingerprints of data, detecting any unauthorized modifications during transmission. Unlike encryption (which ensures confidentiality), hashing proves data hasn't been altered. HMAC adds authentication by using a secret key. Data compression doesn't verify integrity, and backups don't protect data in transit.

Question 10 / 10

Which two security controls are examples of physical security measures?

A. Mantrap (airlock entry system)
B. Intrusion Detection System (IDS)
C. Data Loss Prevention (DLP) software
D. CCTV surveillance cameras

✓ Bonne réponse : A, D

Physical security controls protect against unauthorized physical access to facilities and hardware. Mantraps (airlock entries) are double-door systems that trap intruders between doors — one door must close before the other opens, preventing tailgating. CCTV cameras provide visual monitoring and forensic evidence. Physical controls are distinct from technical (firewalls, encryption) and administrative (policies, training) controls. Biometric authentication can be physical or logical depending on context — physical when controlling door access.

Continuer avec CompTIA SY0-701 →

Question 1 / 10

Quelle est la fonction principale d’une clé primaire dans une table relationnelle ?

A. Relier deux tables entre elles
B. Identifier de manière unique chaque ligne de la table
C. Améliorer la vitesse des requêtes SQL
D. Chiffrer les données stockées

✓ Bonne réponse : B

Clé primaire : colonne ou ensemble de colonnes garantissant l'unicité de chaque enregistrement dans une table relationnelle. Elle empêche les doublons et permet l'identification précise des données. Contrairement aux clés étrangères (qui créent des relations entre tables) ou aux index (qui optimisent les performances), la clé primaire est fondamentalement un mécanisme d'intégrité et de distinction des données.

Question 2 / 10

Qu'est-ce qu'un Data Lake et comment Azure Data Lake Storage Gen2 se distingue-t-il de Blob Storage ?

A. Un Data Lake ne peut stocker que des données structurées, contrairement à Blob Storage
B. ADLS Gen2 est Blob Storage enrichi d'un système de fichiers hiérarchique et d'ACLs granulaires pour l'analytique massive
C. Azure Data Lake Storage est un service entièrement distinct de Blob Storage, utilisant une technologie différente
D. ADLS Gen2 est uniquement disponible dans la région US East d'Azure

✓ Bonne réponse : B

Un Data Lake stocke toutes les données brutes d'une organisation dans leur format natif (structuré, semi-structuré, non structuré) avant traitement. Azure Data Lake Storage Gen2 (ADLS Gen2) est construit sur Azure Blob Storage avec des fonctionnalités supplémentaires : système de fichiers hiérarchique (dossiers et sous-dossiers natifs), contrôle d'accès POSIX granulaire (ACLs par fichier/dossier), et performances optimisées pour les analytics massifs avec Spark, Hadoop, Azure Synapse. La différence clé : ADLS Gen2 supporte les opérations de répertoire atomiques manquantes dans Blob Storage.

Question 3 / 10

Qu'est-ce qu'une transaction ACID et pourquoi est-elle importante dans les bases de données relationnelles ?

A. ACID s'applique uniquement aux bases NoSQL comme Cosmos DB, pas aux bases relationnelles
B. ACID est un protocole réseau pour les connexions sécurisées aux bases de données Azure
C. ACID est une technologie de chiffrement des données sensibles dans Azure SQL
D. ACID garantit l'Atomicité, Cohérence, Isolation et Durabilité des transactions dans les bases relationnelles

✓ Bonne réponse : D

ACID désigne quatre propriétés garantissant la fiabilité des transactions : Atomicité (tout ou rien — la transaction réussit entièrement ou est annulée), Cohérence (la base reste dans un état valide avant et après), Isolation (les transactions concurrentes ne s'interfèrent pas), Durabilité (les données validées sont persistantes même après une panne). Ces propriétés sont critiques pour les systèmes financiers et transactionnels (OLTP). Les bases NoSQL privilégient souvent la disponibilité au détriment de la cohérence (BASE vs ACID).

Question 4 / 10

Qu'est-ce que l'architecture « data lakehouse » ?

A. Un framework de sécurité pour protéger les données sensibles du lake avec le chiffrement
B. Un centre de données physiquement situé près d'un plan d'eau pour l'efficacité du refroidissement
C. Un outil de migration de base de données on-premises pour la transition vers le cloud
D. Une architecture combinant la scalabilité et le faible coût d'un data lake avec les requêtes structurées et les transactions ACID d'un data warehouse

✓ Bonne réponse : D

Un data lakehouse est une architecture hybride qui combine les avantages des data lakes (scalabilité, coût réduit, flexibilité) avec ceux des data warehouses (requêtes structurées, transactions ACID, gouvernance). Les autres réponses sont incorrectes : un data center près de l'eau concerne l'infrastructure physique et non l'architecture de données, un outil de migration est un service technique spécifique, et un framework de sécurité ne définit pas une architecture de données complète.

Question 5 / 10

Quel est le rôle d'un index dans une base de données SQL et quel est son inconvénient ?

A. Les index n'ont aucun inconvénient et doivent être créés sur toutes les colonnes
B. Un index chiffre les données sensibles pour empêcher leur lecture non autorisée
C. Un index compresse les données pour réduire l'espace de stockage sans impact sur les performances
D. Il accélère les lectures en permettant de localiser rapidement les lignes, mais ralentit les écritures car il doit être mis à jour

✓ Bonne réponse : D

Un index est une structure de données auxiliaire qui accélère les opérations de lecture (SELECT, WHERE) en permettant au moteur SQL de localiser rapidement les lignes sans scanner toute la table. Les index clustered et non-clustered optimisent différents types de requêtes. Inconvénient : les index ralentissent les opérations d'écriture (INSERT, UPDATE, DELETE) car ils doivent être mis à jour à chaque modification. Ils consomment aussi de l'espace disque. Un équilibre entre index de lecture et performance d'écriture est nécessaire.

Question 6 / 10

Quel est l'objectif d'Azure Data Factory ?

A. Diffuser en flux continu et analyser les données de télémétrie IoT en temps réel
B. Fournir un service de base de données documentaire NoSQL
C. Héberger des bases de données relationnelles avec mise à l'échelle automatique
D. Orchestrer et automatiser les pipelines de mouvement et de transformation de données à grande échelle

✓ Bonne réponse : D

Azure Data Factory est un service cloud d'orchestration et d'automatisation conçu pour gérer des pipelines de mouvement et de transformation de données à grande échelle, permettant de créer des workflows complexes de traitement de données. Azure Cosmos DB fournit les services NoSQL, Azure SQL Database gère les bases de données relationnelles, et Azure Stream Analytics est spécialisé dans l'analyse de données IoT en temps réel. Azure Data Factory se concentre uniquement sur l'orchestration et l'automatisation des pipelines de données.

Question 7 / 10

Quelle est la différence entre une 'table de faits' et une 'table de dimensions' dans un schéma en étoile d'entrepôt de données ?

A. Les tables de dimensions sont indexées ; les tables de faits ne le sont pas
B. Les tables de faits stockent des données historiques tandis que les tables de dimensions stockent des snapshots actuels
C. Les tables de faits sont utilisées dans OLTP ; les tables de dimensions sont utilisées uniquement dans OLAP
D. Les tables de faits contiennent des mesures commerciales quantifiables et mesurables ; les tables de dimensions fournissent un contexte descriptif (par exemple, date, produit, région)

✓ Bonne réponse : D

Réponse correcte : Dans un schéma en étoile, les tables de faits contiennent les mesures quantifiables (ventes, quantités, revenus) tandis que les tables de dimensions fournissent le contexte descriptif (dates, produits, régions) pour analyser ces mesures. Cette structure permet une analyse efficace des données d'entreprise. Pourquoi les autres réponses sont incorrectes : • Les tables de faits ne stockent pas nécessairement des données historiques uniquement ; elles peuvent contenir des données actuelles aussi. • Les deux types de tables servent principalement en OLAP, bien qu'elles puissent avoir des usages en OLTP. • L'indexation n'est pas une différence définitionnelle entre ces deux types de tables ; les deux peuvent être indexées.

Question 8 / 10

Quelle offre Azure est la plus adaptée pour migrer un SQL Server on-premise avec le moins de changements possibles ?

A. Azure SQL Managed Instance
B. Azure SQL Database
C. Azure Database for MySQL
D. Azure Cosmos DB

✓ Bonne réponse : A

Azure SQL Managed Instance : service PaaS qui émule SQL Server on-premise avec compatibilité quasi-totale (T-SQL, Agent SQL, linked servers). Contrairement à Azure SQL Database qui impose des adaptations de code, Managed Instance accepte les bases existantes sans modification majeure, minimisant les risques et délais de migration. MySQL et Cosmos DB nécessitent une refonte complète de l'architecture.

Question 9 / 10

Qu’est-ce qu’une donnée non structurée ?

A. Des données sans schéma fixe comme des vidéos ou documents texte
B. Des données relationnelles normalisées
C. Des données stockées en CSV
D. Des données tabulaires avec colonnes

✓ Bonne réponse : A

Données non structurées : données sans schéma fixe ni organisation tabulaire prédéfinie, comme les vidéos, images, fichiers audio et documents texte libres. Contrairement aux données relationnelles (colonnes/lignes) ou aux CSV (format tabulaire), elles ne suivent pas une structure rigide et nécessitent des outils spécialisés pour être analysées et indexées.

Question 10 / 10

Qu'est-ce qu'un entrepôt de données (Data Warehouse) et en quoi diffère-t-il d'une base de données opérationnelle ?

A. Les entrepôts de données sont réservés aux très grandes entreprises ; les PME utilisent uniquement des bases opérationnelles
B. Le DW stocke des données historiques orientées sujets métier optimisé pour l'analytique OLAP ; la DB opérationnelle gère les transactions OLTP courantes
C. Un entrepôt de données est identique à une base de données opérationnelle mais avec plus de stockage
D. Un Data Warehouse ne peut pas utiliser SQL ; il nécessite des langages spécialisés comme MDX

✓ Bonne réponse : B

Un entrepôt de données (Data Warehouse) est un référentiel centralisé de données historiques optimisé pour les requêtes analytiques et le reporting. Différences avec une base opérationnelle : (1) Orientation : DW = sujets métier (ventes, clients) vs DB = processus (commandes, factures) ; (2) Temporalité : DW = données historiques sur plusieurs années vs DB = données courantes ; (3) Volumétrie : DW = téraoctets/pétaoctets vs DB = gigaoctets ; (4) Optimisation : DW = lectures complexes (OLAP) vs DB = lectures/écritures simples (OLTP). Azure Synapse SQL Pool est le DW natif d'Azure.

Continuer avec Microsoft DP-900 →

Question 1 / 10

Le report de soldes GL (balance carryforward) peut être réexécuté si nécessaire.

Vrai ou faux ?

A. Faux
B. Vrai

Question 2 / 10

Que force la 'Vérification des factures basée sur les réceptions' dans l'intégration SAP MM/FI ?

A. La réception de marchandises et la réception de facture doivent être postées à la même date
B. Les factures sont automatiquement créées à partir des réceptions de marchandises sans saisie manuelle
C. Toutes les réceptions de marchandises doivent être approuvées avant qu'une facture puisse être postée
D. Une facture ne peut être postée que pour la quantité et la valeur des marchandises réellement reçues

✓ Bonne réponse : D

La vérification des factures basée sur les réceptions (GR-Based Invoice Verification) est un mécanisme de contrôle qui assure que les factures ne peuvent être postées que pour les quantités et valeurs réellement reçues en marchandises. Cela crée un lien obligatoire entre la réception de marchandises (GR) et la facture du fournisseur, prévenant la surfacturisation ou la facturation incorrecte. Les autres réponses sont incorrectes : les factures ne sont pas créées automatiquement (elles doivent toujours être saisies), l'approbation de la réception de marchandises n'est pas une exigence de GR-IV, et il n'y a pas de contrainte de date exigeant que la réception de marchandises et la réception de facture soient postées à la même date.

Question 3 / 10

Dans SAP FI-AP (Accounts Payable), qu'est-ce qu'un groupe de tolérance (Tolerance Group) pour les fournisseurs ?

A. Les paramètres définissant les écarts acceptables lors du rapprochement facture/commande pour éviter le blocage
B. La configuration des conditions de paiement standard par type de fournisseur
C. Un regroupement de fournisseurs pour les remises de volume
D. Une liste de fournisseurs approuvés pour les achats automatiques

✓ Bonne réponse : A

Le groupe de tolérance fournisseur définit les limites acceptables pour le traitement automatique des différences lors du rapprochement des factures (MIRO) avec les bons de commande. Il paramètre : la tolérance absolue en montant (ex. : différence max 10 EUR), la tolérance en pourcentage, et le traitement des petites différences (comptabilisation automatique ou blocage). Sans groupe de tolérance, toute différence entre la facture et le bon de commande bloquerait le paiement automatique, nécessitant une intervention manuelle.

Question 4 / 10

Quel code transaction SAP GUI est utilisé pour saisir un paiement sortant manuel à un fournisseur ?

A. FBL1N
B. F-43
C. F-53
D. F110

Question 5 / 10

Selon IFRS 8, quel objet d'organisation SAP S/4HANA est utilisé pour le reporting des segments opérationnels ?

Sélectionnez la meilleure réponse.

A. Unité d'organisation commerciale (Geschäftsbereich)
B. Segment (champ SEGMENT)
C. Business Area
D. Division ventes (Division SD)

Question 6 / 10

Valorisation des postes ouverts : où sont définis les comptes d’écarts utilisés ?

Sélectionnez la meilleure réponse.

A. Dans OB52
B. Dans la méthode de valorisation (zone de valorisation)
C. Dans la FSV
D. Dans la FYV du 0L

Question 7 / 10

Quel code transaction SAP GUI effectue le transfert d'une immobilisation au sein d'un même code société ?

A. ABZE
B. AFAB
C. AB01
D. ABUMN

Question 8 / 10

Quelles sont les caractéristiques de la zone d'amortissement 01 ? (Choisissez deux réponses.)

A. Elle ne peut pas reprendre les valeurs d'autres zones.
B. Elle doit être liée au grand livre principal 0L.
C. Elle doit toujours comptabiliser en temps réel.
D. Elle doit être définie comme type de zone d'évaluation en comptabilité analytique.

✓ Bonne réponse : B, C

Réponse : Elle doit toujours comptabiliser en temps réel ; elle doit être liée au grand livre principal 0L. Explication : La zone d'amortissement 01 est la zone d'amortissement principale dans la comptabilité des immobilisations SAP. Elle doit comptabiliser en temps réel au journal universel et est toujours liée au grand livre principal (0L), assurant une intégration immédiate du grand livre pour le principe comptable primaire.

Question 9 / 10

À quoi sert la gestion des postes ouverts (OI) ?

Sélectionnez la meilleure réponse.

A. Empêcher les écritures manuelles
B. Changer la devise du compte
C. Permettre le lettrage poste par poste
D. Créer automatiquement des ledgers

Question 10 / 10

L’activation rétroactive d’Open Item Management sur un compte non soldé est sans risque.

Vrai ou faux ?

A. Faux
B. Vrai

Continuer avec SAP S/4HANA →

Question 1 / 10

Quel texte constitue la loi fondamentale qui régit actuellement la France ?

A. La Constitution de la IVe République de 1946
B. La Constitution du 4 octobre 1958
C. La Déclaration des droits de l'homme et du citoyen de 1789
D. Le Traité de Rome de 1957

✓ Bonne réponse : B

La Constitution du 4 octobre 1958 est la loi fondamentale de la Ve République. Elle définit les institutions, les pouvoirs du Président, du gouvernement et du Parlement. Son préambule renvoie à la Déclaration de 1789 et au préambule de 1946 (qui consacre les droits sociaux). La Constitution de 1946 était celle de la IVe République. La Déclaration de 1789 et le préambule de 1946 ont valeur constitutionnelle mais ne constituent pas à eux seuls la loi fondamentale actuelle.

Question 2 / 10

Combien de régions métropolitaines la France compte-t-elle depuis la réforme de 2016 ?

A. 96 régions
B. 22 régions
C. 18 régions
D. 13 régions

✓ Bonne réponse : D

Depuis la réforme territoriale de 2015 (loi NOTRe, effective au 1er janvier 2016), la France métropolitaine compte 13 régions, contre 22 auparavant. Cette réforme a fusionné plusieurs régions pour créer des entités plus grandes (ex : Alsace + Champagne-Ardenne + Lorraine = Grand Est). En comptant les 5 régions et départements d'outre-mer (DROM), la France compte 18 régions au total. 22 régions était le découpage antérieur à 2016.

Question 3 / 10

Quelle loi de 1905 est fondamentale dans le rapport entre l'État et la religion en France ?

A. La loi Jules Ferry sur l'enseignement public laïque et obligatoire
B. La loi Falloux sur l'enseignement religieux
C. La loi de séparation des Églises et de l'État
D. La loi Debré sur les établissements d'enseignement privé

✓ Bonne réponse : C

La loi du 9 décembre 1905 sur la séparation des Églises et de l'État est le texte fondateur de la laïcité en France. Elle met fin au Concordat de 1801 et affirme que « la République ne reconnaît, ne salarie ni ne subventionne aucun culte ». La loi Falloux (1850) organisait l'enseignement religieux. La loi Jules Ferry (1881-1882) instaura l'école publique, gratuite, laïque et obligatoire. La loi Debré (1959) régit les rapports entre l'État et l'enseignement privé sous contrat.

Question 4 / 10

En quelle année la Ve République française a-t-elle été fondée ?

A. 1962
B. 1945
C. 1958
D. 1944

✓ Bonne réponse : C

La Ve République a été fondée le 4 octobre 1958, date à laquelle la nouvelle Constitution — rédigée sous l'impulsion du général de Gaulle — est entrée en vigueur. Cette Constitution renforçait le pouvoir exécutif et l'autorité présidentielle, répondant à l'instabilité de la IVe République. 1944 = libération de Paris, 1945 = fin de la Seconde Guerre mondiale, 1962 = indépendance de l'Algérie et élection du Président au suffrage universel direct.

Question 5 / 10

Quelle date marque le début de la Révolution française et quel événement symbolique s'est produit ?

A. Le 4 août 1789 — abolition des droits seigneuriaux
B. Le 1er janvier 1789 — signature de la Constitution républicaine
C. Le 21 septembre 1792 — proclamation de la République
D. Le 14 juillet 1789 — prise de la Bastille

✓ Bonne réponse : D

Le 14 juillet 1789 marque le début de la Révolution française avec la prise de la Bastille, forteresse royale parisienne symbole de l'arbitraire royal. Ce jour est depuis 1880 la fête nationale française. La Révolution avait été précédée par la réunion des États généraux (5 mai 1789) et la proclamation de l'Assemblée nationale (17 juin 1789). La Déclaration des droits de l'homme et du citoyen fut adoptée le 26 août 1789. La Révolution aboutit à l'abolition de la monarchie et à la proclamation de la République.

Question 6 / 10

Quelle est la date de la Fête nationale française commémorant la prise de la Bastille ?

A. Le 1er mai
B. Le 8 mai
C. Le 14 juillet
D. Le 11 novembre

✓ Bonne réponse : C

Le 14 juillet est la Fête nationale française, commémorant la prise de la Bastille le 14 juillet 1789, symbole du début de la Révolution française et de la fin de l'absolutisme royal. Cette date est fériée depuis la loi du 6 juillet 1880. Le 8 mai commémore la victoire des Alliés en Europe (1945). Le 11 novembre est l'armistice de 1918 (fin de la Première Guerre mondiale). Le 1er mai est la fête du Travail.

Question 7 / 10

Quel est le nombre de régions administratives en France métropolitaine ?

Choisissez la bonne réponse.

A. 12
B. 22
C. 18
D. 13

Question 8 / 10

Que représente le 14 juillet ?

Choisissez la bonne réponse.

A. La prise de la Bastille
B. La fête du travail
C. La fin de la monarchie

✓ Bonne réponse : A

Le 14 juillet 1789 : date fondatrice de la Révolution française marquée par la prise de la Bastille, forteresse-prison symbole du pouvoir absolu. Cet événement incarne la liberté retrouvée et l'abolition de l'arbitraire royal. Contrairement à la fête du Travail (1er mai) ou à la fin progressive de la monarchie (1870), le 14 juillet représente le moment décisif du passage à la République.

Question 9 / 10

Quel est le principe du droit du sol en France et à qui s'applique-t-il ?

A. Le droit du sol n'existe pas en France, seul le droit du sang s'applique
B. Un enfant né en France de parents étrangers peut acquérir la nationalité française sous conditions de résidence
C. Le droit du sol s'applique uniquement aux enfants nés de parents résidant légalement depuis plus de 10 ans
D. Toute personne née en France devient automatiquement et immédiatement française à la naissance

✓ Bonne réponse : B

Le droit du sol (jus soli) permet à un enfant né en France d'acquérir la nationalité française, sous certaines conditions. En France, le droit du sol n'est pas automatique à la naissance : un enfant né en France de parents étrangers acquiert la nationalité française à 18 ans s'il y réside depuis ses 11 ans, ou peut l'anticiper entre 13 et 18 ans. Ce système combiné avec le droit du sang (jus sanguinis) — nationalité transmise par les parents — forme le régime français de nationalité. La France alterne entre droits du sol et du sang selon les lois successives depuis la Révolution.

Question 10 / 10

Quel est le rôle du Premier ministre ?

Choisissez la meilleure réponse.

A. Il contrôle les juges
B. Il dirige le gouvernement et applique la politique nationale
C. Il dirige le Sénat
D. Il est élu par les citoyens

Continuer avec Naturalisation FR →

Question 1 / 10

Lequel des tests suivants est le plus susceptible de décrire un test utile pour détecter différents types de biais dans un pipeline ML ?

A. Tester le modèle lors de la phase d'évaluation du modèle pour détecter un biais.
B. Tester le pipeline de données pour identifier toute source de biais algorithmique.
C. Vérifier les données de test en entrée pour identifier un éventuel biais d'échantillonnage.
D. Tester le décalage de distribution dans les données d'entraînement pour identifier un biais inapproprié.

✓ Bonne réponse : C

Réponse : Vérifier les données de test en entrée pour identifier un éventuel biais d'échantillonnage. Explication : Le biais d'échantillonnage survient lorsque les données d'entraînement ou de test ne représentent pas fidèlement la population réelle. Vérifier les données de test en entrée pour détecter des déséquilibres d'échantillonnage est le moyen le plus direct de détecter un biais au niveau des données, avant qu'il ne se propage dans le pipeline ML.

Question 2 / 10

Laquelle des options suivantes décrit l'utilisation la MOINS probable de l'IA pour détecter les modifications de l'interface graphique (GUI) résultant de changements dans les objets de test ?

A. Utiliser un classifieur basé sur le ML pour signaler aux humains les modifications de la GUI à examiner
B. Utiliser la vision par ordinateur pour comparer la GUI avant et après les modifications des objets de test
C. Utiliser une détection visuelle des modifications de la mise en page de la GUI avant et après les changements des objets de test
D. Utiliser une comparaison pixel par pixel de la GUI avant et après la modification pour vérifier les différences

✓ Bonne réponse : D

Réponse : L'utilisation d'une comparaison pixel par pixel avant et après la modification est la MOINS probable. Explication : La comparaison pixel par pixel est une technique conventionnelle et fragile qui ne fait pas appel à l'IA. La détection de modifications de GUI basée sur l'IA utiliserait des méthodes plus sophistiquées, telles que la reconnaissance visuelle, la compréhension sémantique des éléments d'interface ou des schémas d'identification d'objets appris.

Question 3 / 10

Un système de classification d'images est entraîné à reconnaître des visages humains. La distribution des données est de 70 % pour l'ethnicité A et de 30 % pour les ethnicités B, C et D. En se basant UNIQUEMENT sur ces informations, laquelle des options suivantes décrit le MIEUX la situation de ce système de classification d'images ?

A. Il s'agit d'un exemple de biais algorithmique.
B. Il s'agit d'un exemple de biais d'hyperparamètre.
C. Il s'agit d'un exemple de biais de système expert.
D. Il s'agit d'un exemple de biais d'échantillonnage.

✓ Bonne réponse : D

Réponse : Il s'agit d'un exemple de biais d'échantillonnage. Explication : Le biais d'échantillonnage survient lorsque la distribution des données d'entraînement ne représente pas fidèlement la population réelle. Avec 70 % des données provenant de l'ethnicité A et seulement 30 % pour les ethnicités B, C et D réunies, le modèle sera entraîné de manière disproportionnée sur un seul groupe, ce qui entraînera des performances biaisées selon les ethnicités.

Question 4 / 10

Laquelle des actions suivantes représente une meilleure pratique pour tester la transparence dans la documentation d'un système AI ?

A. Documenter les limitations du modèle, les sources des données d'entraînement et la logique de décision pour la compréhension des parties prenantes
B. Supprimer la documentation après le déploiement du système pour économiser de l'espace de stockage
C. Fournir uniquement des documents marketing sans spécifications techniques
D. Garder tous les détails techniques secrets pour protéger l'avantage concurrentiel

Question 5 / 10

Lequel des exemples suivants illustre un changement de données d'entrée auquel un système d'IA devrait normalement être en mesure de s'adapter ?

A. Il a été entraîné à analyser des modèles mathématiques et reçoit un ensemble de photos de paysages à classifier
B. Il a été entraîné à reconnaître des chats et reçoit une image d'un chien
C. Il a été entraîné à reconnaître des visages humains à une résolution donnée et reçoit une image de visage humain capturée à une résolution plus élevée
D. Il a été entraîné à analyser des données sur les tendances d'achat des clients et reçoit des informations sur les coûts des fournisseurs

✓ Bonne réponse : C

Réponse : Entraîné sur une résolution standard mais recevant une image à résolution plus élevée. Explication : Les systèmes d'IA doivent être capables de s'adapter à des variations raisonnables des données d'entrée qui préservent le sens sémantique. Un visage capturé à une résolution plus élevée reste un visage reconnaissable — le système devrait gérer ce cas sans difficulté, car il s'agit d'une variation d'entrée attendue.

Question 6 / 10

Lequel des problèmes suivants serait le mieux résolu en utilisant la régression, une catégorie de l'apprentissage supervisé ?

A. Déterminer l'âge optimal pour la production d'œufs d'une poule, à partir de données comprenant l'âge des poules et la production journalière moyenne d'œufs pour un million de poules
B. Prédire le comportement d'achat des clients en fonction de leur catégorie et de l'emplacement des présentoirs promotionnels dans un magasin
C. Déterminer si un animal est un cochon ou une vache à partir de la reconnaissance d'images
D. Reconnaître un couteau dans un bagage à main lors d'un contrôle de sécurité au scanner d'un aéroport

✓ Bonne réponse : A

Réponse : Déterminer l'âge optimal pour la production d'œufs à partir de l'âge et des données de production journalière. Explication : La régression prédit une valeur numérique continue. Prédire l'âge optimal (une valeur continue) à partir de métriques de production historiques est un problème de régression classique. La taille importante du jeu de données (un million de poules) permet d'obtenir un modèle de régression bien ajusté.

Question 7 / 10

Dans les tests d'éthique de l'AI, que requiert l'« accountability » de la part des organisations déployant des systèmes de décision automatisés ?

A. Établir une responsabilité claire pour les décisions prises par l'AI et mettre en place des mécanismes pour remédier aux préjudices causés
B. S'assurer que les systèmes AI ne produisent jamais aucune erreur
C. Éviter toute documentation des métriques de performance du système
D. Transférer toute responsabilité aux utilisateurs finaux sans supervision organisationnelle

✓ Bonne réponse : A

Concept clé : L'accountability dans l'éthique de l'AI. Les organisations doivent assumer la responsabilité des résultats des systèmes AI et établir des structures claires de responsabilité. Les tests doivent vérifier que des pistes d'audit existent, que la logique de décision peut être examinée, et que des mécanismes sont en place pour remédier aux préjudices causés par les décisions AI.

Question 8 / 10

Un ingénieur ML effectuant un apprentissage supervisé doit labelliser des images de matchs de football en fonction de la position du ballon dans l'image. Laquelle des approches de labellisation suivantes peut être utilisée ?

A. Annotation
B. Interne
C. Benchmarking
D. Augmentation

Question 9 / 10

Laquelle des affirmations suivantes décrit le MIEUX le clustering ?

A. Le clustering est une classification d'une quantité continue.
B. Le clustering nécessite de connaître les classes à l'avance.
C. Le clustering est un apprentissage supervisé.
D. Le clustering s'effectue sans connaissance préalable des classes de sortie.

✓ Bonne réponse : D

Réponse : Le clustering s'effectue sans connaissance préalable des classes de sortie. Explication : Le clustering est une technique d'apprentissage non supervisé — il n'existe ni étiquettes ni classes prédéfinies. L'algorithme découvre des regroupements naturels dans les données en se basant uniquement sur des mesures de similarité, sans aucune connaissance préalable des catégories qui devraient exister.

Question 10 / 10

Avant le déploiement d'un système basé sur l'IA, un développeur doit démontrer dans un environnement de test comment les décisions sont prises. À quelle caractéristique la prise de décision appartient-elle ?

A. L'autonomie
B. L'auto-apprentissage
C. Le non-déterminisme
D. L'explicabilité

Continuer avec ISTQB CT-GenAI →

Question 1 / 10

Quel rôle soumet des demandes de services ?

A. Le fournisseur ou son représentant autorisé
B. L\'utilisateur ou son représentant autorisé
C. Le client ou son représentant autorisé
D. Le sponsor ou son représentant autorisé

Question 2 / 10

Quel principe directeur recommande de prendre en considération les quatre dimensions de la gestion des services ?

A. Privilégier la valeur
B. Progresser par itérations avec des retours
C. Penser et travailler de façon holistique
D. Opter pour la simplicité et rester pratique

Question 3 / 10

Laquelle des options suivantes N’est habituellement PAS incluse dans la gestion des incidents ?

A. Des procédures formalisées pour enregistrer les incidents
B. Des procédures détaillées pour diagnostiquer les incidents
C. Des scripts pour recueillir des informations initiales sur les incidents
D. Le recours à des connaissances spécialisées pour les incidents compliqués

Question 4 / 10

Quelle pratique inclue la classification et la propriété des questions et des demandes des utilisateurs ?

A. La gestion des incidents
B. Habilitation des changements
C. La gestion des niveaux de service
D. Le centre de services

Question 5 / 10

Quels sont les deux types de coûts que le consommateur d’un service doit évaluer ?

A. Le coût du logiciel et le coût du matériel
B. Les coûts supprimés par le service et les coûts imposés par le service
C. Le coût de la fourniture du service et le coût de l\'amélioration du service
D. Le prix du service et le coût de la création du service

Question 6 / 10

Laquelle des options suivantes constitue un élément clé du principe directeur « opter pour la simplicité et rester pratique » ?

A. Commencer par une solution complexe, puis simplifier
B. Essayer de créer une solution pour chaque exception
C. Comprendre comment chaque élément contribue à la création de valeur
D. Ignorer les objectifs contradictoires des différentes parties prenantes

Question 7 / 10

Laquelle des options suivantes est un bénéfice potentiel de l’utilisation d’un outil de gestion des services informatiques pour supporter la pratique de « gestion des incidents » ?

A. Il peut permettre la résolution et la clôture automatisées d\'incidents complexes
B. Il peut fournir un appariement automatisé des incidents aux problèmes ou aux erreurs connues
C. Il peut s\'assurer que la cause des incidents est identifiée dans les délais convenus
D. Il peut s\'assurer que les contrats des fournisseurs sont alignés sur les besoins du fournisseur de services

Question 8 / 10

Qu’est-ce qu’un changement standard ?

A. Un changement évalué, autorisé et planifié dans le cadre d\'une \"amélioration continue\"
B. Un changement qui ne requiert pas d\'évaluation des risques étant donné qu\'il est nécessaire à la résolution d\'un incident
C. Un changement qui doit être évalué, autorisé et planifié par une autorité de changement
D. Un changement préautorisé qui est bien compris et intégralement documenté

Question 9 / 10

Quelle dimension de la gestion des services est axée sur les activités et la façon dont elles sont coordonnées ?

A. Partenaires et fournisseurs
B. Organisations et personnes
C. Information et technologie
D. Flux de valeur et processus

Question 10 / 10

Laquelle des options suivantes est un but de la pratique du « centre de services » ?

A. Définir des cibles claires basées sur le business, en matière de performances des services
B. Maximiser le nombre de changements informatiques réussis en vérifiant que les risques sont correctement évalués
C. Capturer la demande de résolution d\'incidents et les demandes de services
D. Réduire la probabilité et l\'impact des incidents en identifiant leurs causes réelles ou potentielles

Continuer avec ITIL 4 Foundation →

Question 1 / 10

Dans le contexte du firewall as code, lequel des éléments suivants décrit le mieux son avantage principal pour la gestion de la sécurité cloud ?

A. Il ajuste automatiquement le débit réseau en fonction des performances des applications
B. Il supprime le besoin de règles de firewall traditionnelles dans les réseaux virtuels
C. Il permet la génération automatique de topologies réseau pour tous les workloads
D. Il permet des configurations de firewall déclaratives et sous contrôle de version, intégrées dans les pipelines CI/CD

Question 2 / 10

Pourquoi la rotation des secrets via les pipelines CI/CD est-elle considérée comme une bonne pratique pour les équipes DevSecOps ?

A. Elle supprime le besoin de toute forme d'authentification dans les pipelines de développement
B. Elle permet aux secrets de rester valides indéfiniment pour éviter les interruptions de déploiement
C. Elle garantit que les secrets sont régulièrement mis à jour et distribués automatiquement sans intervention manuelle
D. Elle contourne les contrôles d'accès au vault pour accélérer le déploiement des secrets

Question 3 / 10

Lequel des éléments suivants explique le mieux la différence entre les ACL au niveau des objets et les politiques de bucket dans un environnement de stockage cloud ?

A. Les ACL d'objets sont utilisées uniquement pour les utilisateurs IAM internes, tandis que les politiques de bucket s'appliquent à tous les comptes externes
B. Les ACL d'objets s'appliquent aux buckets entiers, tandis que les politiques de bucket gèrent l'accès aux objets individuels
C. Les ACL d'objets fournissent un contrôle d'accès granulaire au niveau des objets, tandis que les politiques de bucket définissent des règles centralisées pour tout le bucket
D. Les ACL d'objets remplacent les politiques de bucket lorsque les deux sont définies sur la même ressource

Question 4 / 10

Dans la gouvernance cloud, lequel des éléments suivants décrit le mieux le rôle d'un governance board dans la gestion des guardrails partagés ?

A. Effectuer des scans de vulnérabilité sur l'infrastructure pour valider l'intégrité des guardrails
B. pprouver et superviser les politiques transverses qui définissent comment les guardrails partagés sont implémentés et surveillés
C. Exécuter les scripts techniques de guardrails et le code d'automatisation en production
D. Fournir la gestion des identités pour tous les comptes utilisateurs cloud

Question 5 / 10

Pourquoi assurer l'accès aux logs et aux snapshots est-il un élément critique de la préparation à la réponse aux incidents cloud ?

A. Parce qu'ils permettent aux clients de contourner les contrôles de sécurité du fournisseur pendant l'enquête
B. Parce qu'ils éliminent le besoin de surveillance en temps réel ou d'intégration SIEM
C. Parce qu'ils permettent la reconstitution forensique des événements et des actions de containment à travers des systèmes distribués
D. Parce qu'ils fournissent le seul moyen de vérifier la conformité aux SLA du fournisseur cloud

Question 6 / 10

Lequel des éléments suivants décrit le mieux le principe d'immutabilité dans une architecture cloud-native ?

A. L'état de l'application est conservé après un redémarrage pour supporter des workloads longue durée
B. Les composants système sont remplacés plutôt que modifiés, garantissant des déploiements prévisibles et reproductibles
C. Toutes les instances de calcul doivent fonctionner en continu pour préserver l'état et la configuration
D. Les composants d'infrastructure sont fréquemment mis à jour sur place pour minimiser les interruptions

Question 7 / 10

Lors de la conception d'un modèle de services partagés sécurisé dans une organisation cloud, quel principe doit guider l'accès aux ressources et la conception du réseau ?

A. L'établissement d'une confiance explicite, une segmentation réseau et des permissions limitées entre les services et les workloads.
B. Une confiance implicite entre les comptes de services partagés et les comptes consommateurs pour simplifier le déploiement.
C. Un contrôle administratif complet du compte de services partagés sur tous les comptes consommateurs.
D. Un réseau plat centralisé pour toutes les charges de travail afin d'améliorer les performances.

Question 8 / 10

Quel facteur détermine le plus si un client respecte la conformité réglementaire pour les données chiffrées dans le cloud ?

A. Les performances de chiffrement du matériel du fournisseur
B. La région géographique du siège du fournisseur cloud
C. La capacité du client à démontrer le contrôle sur la gestion des clés, l'accès et les politiques du cycle de vie
D. Le type d'algorithme de chiffrement choisi par le fournisseur

Question 9 / 10

Qu'est-ce qui décrit le mieux la remédiation automatique dans un contexte d'automatisation de la sécurité cloud ?

A. nalyse programmée des vulnérabilités avec vérification manuelle des correctifs
B. étection automatique et retour des configurations non conformes à une baseline sécurisée
C. orrection manuelle des erreurs de configuration après un audit de conformité
D. Utilisation d'un système de tickets pour notifier les administrateurs des incidents de sécurité

Question 10 / 10

Pourquoi les logs de requêtes DNS doivent-ils être collectés et surveillés dans un environnement cloud ?

A. Ils bloquent automatiquement les IP malveillantes à la périphérie du réseau
B. Ils révèlent une exfiltration de données potentielle et une activité command-and-control via les requêtes de domaine
C. Ils fournissent les dates d'expiration des certificats TLS pour les domaines hébergés
D. Ils permettent d'identifier quels services sont le plus souvent mis en cache par les utilisateurs

Continuer avec CCSK →

Question 1 / 10

Quel service doit-elle mettre en place ?

Une entreprise soumise au RGPD (GDPR) souhaite s’assurer qu’elle conserve le contrôle de ses propres clés de chiffrement pour les données stockées dans Microsoft 365.

A. Azure Privileged Identity Management (PIM)
B. Azure Information Protection (AIP)
C. Customer Key
D. Customer Lockbox

✓ Bonne réponse : C

Customer Key permet à une organisation de :
- Utiliser et gérer ses propres clés de chiffrement
- Contrôler le cycle de vie des clés (création, rotation, révocation)
- Répondre aux exigences réglementaires strictes (comme le RGPD)

Cela donne un contrôle renforcé sur le chiffrement des données Microsoft 365.

❌ Pourquoi les autres réponses sont incorrectes :

A. Azure PIM → Gère les rôles administratifs temporaires, pas les clés de chiffrement.
B. Customer Lockbox → Permet de contrôler l’accès des ingénieurs Microsoft aux données, mais ne gère pas les clés de chiffrement.
C. Azure Information Protection → Sert à classifier et protéger les documents, mais ne donne pas le contrôle des clés de chiffrement au niveau service.

🎯 À retenir pour l’examen MS-900 :

Customer Key = contrôle des clés de chiffrement par le client
Customer Lockbox = contrôle de l’accès support Microsoft
PIM = gestion des privilèges
AIP = classification et protection des données

Question 2 / 10

Quel type d’identité cloud Microsoft Entra ID utilise Azure AD Connect pour synchroniser à la fois les comptes utilisateurs et les hashs de mots de passe depuis un Active Directory local afin de permettre l’authentification dans le cloud ?

A. Identité uniquement cloud (Cloud-only identity)
B. Identité déléguée on-prem (On-prem delegated identity)
C. Identité synchronisée (Synced identity)
D. Identité fédérée (Federated identity)

✓ Bonne réponse : C

Dans Microsoft Entra ID (Azure AD) :

Cloud-only identity : L’utilisateur est créé directement dans Azure AD. Aucun lien avec l’AD local, mot de passe géré dans le cloud.
Synced identity (Identité synchronisée) :
- Les comptes utilisateurs et les mots de passe (hashs) sont synchronisés depuis Active Directory on-premises via Azure AD Connect.
- L’authentification se fait dans le cloud, mais les identités sont gérées depuis l’AD local.
Federated identity (Identité fédérée) :
- Utilise des services comme AD FS pour l’authentification directe auprès de l’AD local. Les mots de passe ne sont pas synchronisés vers le cloud.
On-prem delegated identity : Terme moins courant, utilisé pour certaines configurations hybrides spécifiques, mais pas standard pour la synchronisation cloud.

👉 La synchronisation des comptes et des mots de passe via Azure AD Connect correspond donc à une identité synchronisée (Synced identity).

Question 3 / 10

Pour rationaliser la réponse aux incidents après qu’une compromission est suspectée, quelle capacité automatise l’investigation et la remédiation des menaces dans Microsoft 365 ?

A. Azure AD Privileged Identity Management
B. Exchange Online mailbox hold
C. Microsoft Defender for Endpoint automated investigation and remediation
D. Microsoft Secure Score Improvement Actions

✓ Bonne réponse : C

Microsoft Defender for Endpoint permet :
- Détection automatique des menaces sur les endpoints
- Investigation automatisée des incidents
- Actions de remédiation automatiques pour contenir et corriger les menaces
Les autres options ne gèrent pas directement l’investigation et la remédiation automatique :
- A : PIM gère les rôles à privilèges temporaires.
- B : Secure Score propose des recommandations de sécurité, pas de remédiation automatique.
- D : Mailbox hold conserve les emails pour conformité, pas pour gérer des incidents de sécurité.

Question 4 / 10

Quelle affirmation décrit correctement une fonctionnalité du Service Health Dashboard ?

Une entreprise prépare une migration importante vers SharePoint Online.Le responsable IT souhaite comprendre le rôle du Service Health Dashboard.

A. Il génère des rapports mensuels détaillant la conformité aux SLA.
B. Il corrige automatiquement les incidents grâce à des runbooks Microsoft intégrés.
C. Il fournit des mises à jour en temps réel et des avis concernant les incidents de service.
D. Il permet aux administrateurs de configurer des SLA personnalisés pour chaque tenant.

✓ Bonne réponse : C

Le Service Health Dashboard dans le centre d’administration Microsoft 365 permet :

De consulter l’état actuel des services (Exchange, SharePoint, Teams, etc.)
De voir les incidents en cours
D’obtenir des mises à jour en temps réel
De recevoir des avis et recommandations

Il aide les administrateurs à comprendre si un problème vient de Microsoft ou de leur propre environnement.

❌ Pourquoi les autres réponses sont incorrectes :

A. Configurer des SLA personnalisés → Impossible. Les SLA sont définis par Microsoft.
C. Correction automatique des incidents → Le dashboard informe, mais ne corrige pas automatiquement.
D. Rapports mensuels détaillés de conformité SLA → Ce n’est pas sa fonction principale. Il montre l’état des services, pas des rapports analytiques mensuels complets.

🎯 À retenir pour l’examen MS-900 :
- Service Health Dashboard = visibilité en temps réel sur l’état des services Microsoft 365
- Il informe, mais ne configure pas de SLA ni ne corrige automatiquement les incidents.

Question 5 / 10

Contoso souhaite utiliser une solution SaaS pour gérer les prospects commerciaux, les interactions avec les clients et les opportunités, sans déployer d’infrastructure.

Quelle solution Microsoft doivent-ils mettre en place ?

A. Azure SQL Database
B. Azure Functions
C. Dynamics 365 Sales
D. Power BI

✓ Bonne réponse : C

Dynamics 365 Sales est une solution SaaS conçue pour :
- Gérer les prospects et clients
- Suivre les opportunités commerciales
- Centraliser les interactions avec les clients
Elle ne nécessite pas de déploiement d’infrastructure, tout est géré dans le cloud par Microsoft.

🎯 À retenir pour l’examen MS-900 :
- Dynamics 365 Sales = SaaS pour la gestion commerciale complète
- Azure SQL ou Functions = nécessitent une application personnalisée pour gérer les ventes.
- Power BI = visualisation des données, pas gestion opérationnelle des ventes.

Question 6 / 10

Quel service offre des capacités d’autoscaling intégrées pour ce besoin ?

Pour optimiser les coûts, vous voulez mettre automatiquement à l’échelle les machines virtuelles session host pendant les heures creuses et revenir à la taille normale lorsque la demande augmente.

A. Azure Virtual Desktop
B. Windows 365 Cloud PCs
C. Microsoft Endpoint Manager
D. Azure Automation

✓ Bonne réponse : A

Azure Virtual Desktop permet de configurer l’autoscaling des session host VMs selon la demande :
- Réduire les VMs pendant les heures creuses
- Augmenter automatiquement pendant les périodes de forte utilisation
Les autres options ne fournissent pas d’autoscaling intégré :
- B : Windows 365 Cloud PCs fournit des PC persistants, mais l’autoscaling n’est pas automatique.
- C : Microsoft Endpoint Manager gère la configuration et les mises à jour, pas l’autoscaling.
- D : Azure Automation peut automatiser des tâches, mais nécessite une configuration manuelle pour l’autoscaling.

Question 7 / 10

Un agent du support souhaite que Copilot génère un résumé des étapes clés de dépannage à partir d’un webinaire Teams enregistré.

Quelle combinaison d’applications et services Microsoft 365 permet ce scénario ?

A. SharePoint et Dynamics 365 Sales
B. Enregistrement Teams et Copilot dans Viva Engage
C. Yammer et Power BI
D. Enregistrement Teams et Copilot dans Microsoft 365 Apps

✓ Bonne réponse : D

Teams recording : Permet d’avoir la source du contenu vidéo du webinaire.
Copilot dans Microsoft 365 Apps (Word, OneNote, Teams, etc.) :
- Peut analyser le contenu enregistré (texte transcrit)
- Générer automatiquement un résumé clair des étapes de dépannage.
Cela offre une solution complète de transcription + synthèse via Copilot.

🎯 À retenir pour l’examen MS-900 :
- Pour générer des résumés automatiques de contenus Teams :
  - Source = enregistrement Teams
  - Analyse et résumé = Copilot dans Microsoft 365 Apps

Question 8 / 10

Un détaillant mondial déploie un site web orienté client sur Azure App Service (PaaS) et remarque des problèmes de connectivité intermittents.

Qui devrait-il contacter en premier pour investiguer le chemin réseau de bout en bout ?

A. Équipe réseau interne, pour vérifier la connectivité sur site et via l’ISP
B. Portail Azure, pour ajuster les niveaux de performance de l’App Service
C. Support Microsoft, car ils possèdent toute la pile de services
D. Fournisseur CDN tiers, car PaaS repose toujours sur le cache externe

✓ Bonne réponse : A

Lorsqu’une application PaaS comme Azure App Service présente des problèmes de connectivité intermittents, il est important de vérifier d’abord la connectivité côté client et réseau interne :
- Problèmes avec le réseau de l’entreprise ou l’ISP peuvent provoquer des interruptions intermittentes.
Microsoft support intervient si le problème vient de la plateforme Azure elle-même.
Commencer par le réseau interne permet de localiser rapidement la source avant de contacter Microsoft.

Question 9 / 10

Un responsable conformité doit s’assurer que les journaux d’audit (audit logs) sont conservés pendant un an afin de respecter des exigences réglementaires.

Quelle fonctionnalité doit-il configurer pour étendre la durée de conservation des journaux d’audit au-delà de la période par défaut ?

A. Paramètre de conservation d’un label de confidentialité (Sensitivity label)
B. Litigation Hold sur une boîte aux lettres Exchange
C. Stratégie de conservation des journaux d’audit dans Microsoft Purview
D. Stratégie Azure Information Protection

✓ Bonne réponse : C

Par défaut, les journaux d’audit Microsoft 365 ont une durée de conservation limitée.
Pour les conserver plus longtemps (ex. 1 an ou plus), il faut configurer une Audit log retention policy dans Microsoft Purview.
Cela permet de répondre aux exigences réglementaires et de conformité.

❌ Pourquoi les autres réponses sont incorrectes :

B. Litigation Hold (Exchange) → Concerne la conservation des emails, pas les journaux d’audit globaux.
C. Sensitivity label retention → Gère la protection et la conservation des documents/emails, pas des logs d’audit.
D. Azure Information Protection → Sert à classifier et protéger les données, pas à gérer la durée des logs d’audit.

🎯 À retenir pour l’examen MS-900 :

Audit logs = Microsoft Purview (Audit log retention policy)
Litigation Hold = emails
Sensitivity labels = protection des données

Question 10 / 10

Comment configurer cela dans Microsoft Bookings ?

Le département finance souhaite que : Seuls les employés authentifiés via Azure AD puissent réserver des consultations internes Les clients externes puissent utiliser un lien public pour réserver

A. Activer “Only people in my organization can book” pour le calendrier du personnel et partager un URL publique séparée pour les clients externes
B. Créer des calendriers Bookings séparés dans différents tenants Microsoft 365
C. Utiliser des sensitivity labels pour restreindre l’accès aux pages
D. Activer la page “Staff only” et laisser la page publique désactivée

✓ Bonne réponse : A

Dans Microsoft Bookings, vous pouvez :
- Créer un calendrier “interne” réservé aux utilisateurs de l’organisation (Azure AD)
- Créer un calendrier ou page publique pour les clients externes
Cette configuration permet de séparer l’accès interne et externe tout en utilisant le même service.

❌ Pourquoi les autres réponses sont incorrectes :

A. Staff only + pas de page publique → Bloque l’accès des clients externes, ce qui ne répond pas au besoin.
C. Sensitivity labels → Ne contrôlent pas les accès aux pages Bookings.
D. Créer des tenants séparés → Complexe et inutile, Bookings permet de gérer internes/externes dans un même tenant.

🎯 À retenir pour l’examen MS-900 :

“Only people in my organization can book” = interne (Azure AD)
Lien public = externe
Microsoft Bookings permet de gérer les deux types d’utilisateurs sans multiplier les tenants.

Continuer avec Microsoft MS-900 →

Question 1 / 10

Vous êtes chargé de concevoir une solution de surveillance qui alerte lorsque des identités accumulent des permissions à haut risque non utilisées à travers les plateformes cloud.

Quelle capabilité CIEM (Cloud Infrastructure Entitlement Management) devez-vous mettre en avant dans votre recommandation ?

A. Entitlement discovery et usage analytics
B. Conditional Access avec politiques de risque de connexion
C. Azure Arc-enabled servers avec Defender for Cloud
D. Privileged Access Workstations pour les administrateurs

✓ Bonne réponse : A

CIEM (Cloud Infrastructure Entitlement Management) se concentre sur :
- Découverte des droits et rôles dans les environnements cloud (AWS, Azure, GCP)
- Analyse de l’usage des permissions pour identifier :
  - Les comptes avec permissions inutilisées
  - Les droits à haut risque accumulés inutilement
Cette approche permet de détecter la sur-privatisation et de prévenir les risques d’escalade de privilèges ou d’accès abusif, ce qui est exactement l’objectif de la question.

Question 2 / 10

Votre entreprise évalue sa stratégie de gouvernance selon le Microsoft Well-Architected Framework (WAF).

Lors de l’audit, l’équipe sécurité constate que : Les workloads sont déployés sans politiques cohérentes de rotation des clés Pas de chiffrement au repos appliqué Quel pilier du WAF cette situation viole le plus directement ?

A. Reliability
B. Cost Optimization
C. Security
D. Operational Excellence

✓ Bonne réponse : C

Le pilier Security du WAF couvre :
- La protection des données (chiffrement au repos et en transit)
- La gestion des identités et des accès
- La rotation et protection des clés
- La gestion des vulnérabilités et la gouvernance des configurations
Ici :
- L’absence de rotation de clés et de chiffrement au repos constitue un manquement direct aux pratiques de sécurité recommandées par Microsoft

Question 3 / 10

Les analystes SOC se plaignent que les incidents dans Microsoft Sentinel prennent trop de temps à être triés, car les alertes sont générées en grand volume à partir de sources multiples.

En tant qu’architecte cybersécurité, quelle capabilité de Sentinel recommander pour réduire le bruit et regrouper automatiquement les alertes liées ?

A. Watchlists configurées dans Sentinel
B. Règles analytiques avec requêtes planifiées
C. Fusion detection dans Sentinel
D. Playbooks basés sur Azure Logic Apps

✓ Bonne réponse : C

Fusion detection :
- Fonctionnalité native de Sentinel pour corréler automatiquement les alertes provenant de différentes sources
- Regroupe des alertes apparemment indépendantes mais liées à un même incident ou attaquant
- Réduit le bruit (alert fatigue) et facilite le triage rapide par les analystes SOC
Avantages :
- Détecte des attaques avancées persistantes (APT) et chaînes d’attaques multi-sources
- Crée des incidents uniques regroupant plusieurs alertes, plutôt que d’avoir des centaines d’alertes isolées

Question 4 / 10

Votre organisation utilise Azure Cosmos DB pour stocker des données financières sensibles.

L’équipe sécurité doit : Détecter les accès suspects provenant de localisations géographiques inhabituelles Détecter les tentatives d’exfiltration de données Quelle fonctionnalité devez-vous implémenter ?

A. Azure Firewall avec règles de blocage
B. Microsoft Defender for Cosmos DB
C. Azure Storage Service Encryption
D. SQL Always Encrypted pour les collections Cosmos DB

✓ Bonne réponse : B

Microsoft Defender for Cosmos DB fournit :
- Détection en temps réel des activités suspectes sur les bases Cosmos DB
- Alertes pour :
  - Accès depuis des localisations géographiques inhabituelles
  - Tentatives de connexion ou d’exfiltration de données
  - Activités anormales des comptes ou clés d’accès
Avantages clés :
- Intégration avec Microsoft Sentinel pour investigations et réponses automatisées
- Complète les mesures de chiffrement et d’accès, mais ajoute la détection comportementale

Question 5 / 10

Vous êtes chargé de renforcer Active Directory Domain Services (AD DS) afin d’empêcher le vol de credentials depuis LSASS sur les contrôleurs de domaine.

Quelle fonctionnalité Microsoft doit être mise en œuvre ?

A. Windows Defender Credential Guard
B. Accès Just-in-Time via Microsoft Entra PIM
C. Privileged Access Workstations (PAWs) pour les administrateurs
D. Windows Defender Credential Guard

✓ Bonne réponse : A

LSASS (Local Security Authority Subsystem Service) stocke les hashes et tokens d’authentification Windows.
Les attaquants peuvent utiliser des techniques comme Mimikatz pour voler des credentials depuis LSASS.
Windows Defender Credential Guard :
- Utilise la virtualisation basée sur le hardware pour isoler les secrets Windows (NTLM, Kerberos, LSA secrets)
- Empêche les logiciels malveillants et les attaquants ayant un accès administrateur local de voler les credentials
- Protège spécifiquement les domain controllers et endpoints sensibles
C’est la meilleure pratique Microsoft pour sécuriser les contrôleurs de domaine contre le vol de credentials.

Question 6 / 10

Une institution financière doit se conformer au CCPA (California Consumer Privacy Act) en permettant aux clients de demander la suppression de leurs données personnelles.

Vous recommandez Microsoft Priva Subject Rights Requests (SRR). Quelle fonctionnalité supplémentaire de Microsoft 365 doit être mise en place pour garantir que les données puissent être localisées et supprimées conformément aux exigences ?

A. Stratégies de rétention Microsoft Purview Data Lifecycle Management
B. Étiquettes de sensibilité Information Protection
C. Stratégies Data Loss Prevention (DLP)
D. Initiatives Azure Policy

✓ Bonne réponse : A

Le CCPA impose notamment :

Le droit d’accès aux données personnelles
Le droit à la suppression (Right to deletion)

Microsoft Priva Subject Rights Requests (SRR) permet :

De gérer les demandes des personnes concernées
D’orchestrer la recherche des données personnelles

Cependant, pour que la suppression soit réellement possible et conforme :

👉 Il faut que les politiques de rétention (Data Lifecycle Management) soient correctement configurées.

Pourquoi ?

Les stratégies de rétention déterminent si les données peuvent être supprimées ou si elles sont conservées pour des raisons légales.
Une politique de rétention peut empêcher la suppression si une obligation légale impose la conservation.
Elles permettent d’automatiser la suppression lorsque la durée de conservation est atteinte.

Sans gestion du cycle de vie des données, la suppression conforme au CCPA ne peut pas être garantie.

Question 7 / 10

Votre usine de fabrication utilise des PLC (Programmable Logic Controllers) connectés à des lignes de production critiques.

L’équipe sécurité souhaite : Détecter des anomalies spécifiques aux protocoles industriels Identifier des tentatives de mouvement latéral Sans perturber le fonctionnement des PLC Quel modèle de déploiement recommander ?

A. Déployer des Microsoft Defender for IoT sensors utilisant le port mirroring sur les switchs réseau
B. Configurer Conditional Access pour exiger l’authentification multifacteur pour l’accès aux PLC
C. Utiliser Azure Bastion pour restreindre l’accès distant aux PLC
D. Installer Microsoft Defender Antivirus sur chaque PLC

✓ Bonne réponse : A

Microsoft Defender for IoT (anciennement Azure Defender for IoT) permet de :

Surveiller passivement le trafic réseau des PLC et autres équipements industriels
Détecter des anomalies de protocole, mouvements latéraux et comportements suspects
Ne nécessite pas d’installation directe sur les PLC → aucune perturbation des lignes de production
Utilise port mirroring sur les switchs pour analyser le trafic réseau de manière non intrusive

Pourquoi c’est adapté :

Les PLC sont souvent systèmes propriétaires où l’installation d’agents est risquée ou impossible
La surveillance passive permet de détecter les menaces sans interrompre la production

Question 8 / 10

Votre entreprise doit protéger les fichiers stockés dans OneDrive for Business afin que :

Le contenu reste chiffré au repos Les restrictions d’usage continuent d’être appliquées lorsqu’ils sont téléchargés ou partagés en externe Quelle solution faut-il prioriser ?

A. Microsoft Purview Sensitivity Labels avec chiffrement
B. BitLocker sur les postes clients
C. TLS 1.2 pour le client OneDrive Sync
D. Microsoft Defender for Endpoint – policies de conformité des appareils

✓ Bonne réponse : A

Pourquoi Purview Sensitivity Labels :

Permet de classer et protéger les documents et emails
Applique automatiquement :
- Chiffrement au repos et en transit
- Restrictions d’usage (ex. ne pas copier, ne pas imprimer, ne pas transférer) même lorsque le fichier est téléchargé ou partagé en externe
Contrôle la protection persistante des fichiers, indépendamment du lieu où ils sont ouverts

Question 9 / 10

Une entreprise héberge un ensemble d’API sur Azure Kubernetes Service (AKS).

L’architecte sécurité doit recommander une solution en couches combinant : Contrôles pare-feu Protection DDoS Quelle approche répond le mieux à la baseline recommandée par Microsoft ?

A. Déployer des appliances DDoS tierces depuis Azure Marketplace et désactiver Azure DDoS Protection
B. Configurer des NSG au niveau du subnet et se reposer uniquement sur les Kubernetes network policies
C. Utiliser Azure Front Door avec cache activé pour absorber les pics de trafic volumétrique
D. Placer AKS derrière Azure Firewall, activer DDoS Protection Standard, et utiliser Application Gateway WAF pour l’inspection des APIs

✓ Bonne réponse : D

Microsoft recommande pour les workloads AKS exposés aux APIs :
- Multi-layer defense : défense en profondeur (defense-in-depth)
- Azure Firewall pour contrôler le trafic réseau entrant/sortant
- DDoS Protection Standard pour se protéger contre les attaques volumétriques sur le réseau
- Application Gateway WAF pour inspecter et protéger les APIs contre :
  - SQL injection
  - Cross-site scripting
  - Autres attaques applicatives
Cette approche est la baseline de sécurité recommandée pour AKS exposé à Internet.

Question 10 / 10

Une entreprise a intégré Microsoft Sentinel avec ses solutions de sauvegarde.

Lors d’une attaque ransomware, l’équipe SOC doit : Automatiser la containment Initier un workflow de récupération propre Quelle configuration réalise le mieux cet objectif ?

A. Configurer des alertes Azure Monitor pour déclencher une tâche de remédiation via Azure Policy
B. Configurer Defender for Endpoint pour isoler automatiquement les machines infectées
C. Utiliser des playbooks Sentinel (Logic Apps) pour déclencher les workflows de restauration des backups lors de la détection d’incident
D. Déployer des politiques Azure Security Benchmark pour appliquer des configurations baselines

✓ Bonne réponse : C

Microsoft Sentinel Playbooks (basés sur Logic Apps) permettent de :
- Automatiser la réponse aux incidents (SOAR – Security Orchestration, Automation, and Response)
- Déclencher des workflows de restauration depuis les backups dès qu’un incident est détecté
- Réagir rapidement et de manière cohérente face à un ransomware
Cela offre un processus automatique de containment et de récupération, exactement ce que demande le SOC.

Continuer avec Microsoft SC-100 →

Question 1 / 10

Votre entreprise prévoit de déployer plusieurs applications personnalisées dans Azure.

A. Software as a Service (SaaS)
B. Infrastructure as a Service (IaaS)
C. Platform as a Service (PaaS)

Question 2 / 10

Cette question fait partie d’une série de questions basées sur le même scénario.

Chaque question de la série contient une solution unique qui peut répondre à l’objectif indiqué. Certaines questions peuvent avoir plusieurs solutions correctes, d’autres aucune. Une fois que vous avez répondu à une question de cette section, vous ne pourrez pas y revenir. Les questions n’apparaîtront donc pas dans l’écran de révision. Scénario : Votre entreprise prévoit de migrer toutes ses données et ressources vers Azure.Le plan de migration de l’entreprise précise que seules des solutions Platform as a Service (PaaS) doivent être utilisées dans Azure. Vous devez déployer un environnement Azure qui respecte ce plan de migration. Solution proposée :Vous créez un Azure App Service et des bases de données Azure SQL. Cette solution permet‑elle d’atteindre l’objectif ?

A. Faux
B. Vrai

✓ Bonne réponse : B

Azure App Service est un service PaaS permettant d’héberger des applications sans gérer l’infrastructure sous‑jacente.
Azure SQL Database est également un service PaaS, où Microsoft gère le système d’exploitation, la haute disponibilité et la maintenance.

La solution proposée utilise exclusivement des services PaaS, ce qui respecte pleinement la contrainte du plan de migration de l’entreprise.

👉 L’objectif est donc atteint.

📘 À retenir pour l’examen AZ‑900

PaaS → Microsoft gère l’infrastructure et la plateforme
Azure App Service ✅ PaaS
Azure SQL Database ✅ PaaS
Azure Virtual Machines ❌ IaaS

Question 3 / 10

Quel service fournit le calcul serverless (sans serveur) dans Azure ?

A. Azure Storage Account
B. Azure Container Instances
C. Azure Functions
D. Azure Virtual Machines

✓ Bonne réponse : C

Azure Functions est un service serverless qui permet :

d’exécuter du code sans gérer de serveurs,
de payer uniquement à l’exécution,
de déclencher le code via des événements (HTTP, messages, timers, etc.).

Les autres options ne sont pas serverless :

Azure Virtual Machines : infrastructure gérée par l’utilisateur
Azure Storage Account : stockage de données, pas du calcul
Azure Container Instances : exécution de conteneurs, mais pas serverless au sens Azure (gestion de l’environnement requise)

📘 À retenir pour l’examen AZ‑900 / AZ‑104 :

Serverless computing dans Azure → Azure Functions

Question 4 / 10

Quelles sont deux caractéristiques du cloud public ?

A. tarification à l’usage (facturation mesurée)
B. stockage limité
C. connexions non sécurisées
D. gestion en libre‑service
E. matériel dédié

✓ Bonne réponse : A, D

Le cloud public se caractérise notamment par :

La tarification à l’usage (metered pricing) :
Les ressources sont facturées en fonction de la consommation réelle (CPU, stockage, trafic, etc.), sans investissement initial en infrastructure.
La gestion en libre‑service (self‑service management) :
Les utilisateurs peuvent créer, modifier et supprimer des ressources eux‑mêmes, à la demande, via le portail ou des outils automatisés.

Les autres propositions sont incorrectes :

A. matériel dédié → caractéristique d’un cloud privé, pas public
B. connexions non sécurisées → faux, le cloud public repose sur des connexions sécurisées
C. stockage limité → faux, le cloud public offre une scalabilité élevée

📘 À retenir pour l’examen AZ‑900

Cloud public =
✅ paiement à l’usage
✅ libre‑service
✅ haute scalabilité
❌ pas de matériel dédié
❌ pas de limitations fixes de stockage

Question 5 / 10

Votre entreprise dispose d’un abonnement Azure qui contient les ressources inutilisées suivantes :

20 comptes utilisateurs dans Azure Active Directory (Azure AD) 5 groupes dans Azure AD 10 adresses IP publiques 10 interfaces réseau (Network Interfaces) Vous devez réduire les coûts Azure de l’entreprise. Solution proposée :Vous supprimez les interfaces réseau inutilisées. Cette solution permet‑elle d’atteindre l’objectif ?

A. Faux
B. Vrai

✓ Bonne réponse : B

Les interfaces réseau Azure (NIC) ne génèrent aucun coût de facturation direct lorsqu’elles existent seules.
Les supprimer n’a donc aucun impact sur la facture Azure.

Parmi les ressources listées, seules les adresses IP publiques entraînent des coûts lorsqu’elles sont allouées, même si elles ne sont pas utilisées.

📘 À retenir pour l’examen AZ‑900 / AZ‑104 :

Interface réseau (NIC) → pas facturée
Utilisateur / groupe Azure AD → pas facturé (Azure AD Free)
Adresse IP publique → facturée tant qu’elle existe

Question 6 / 10

Une entreprise a déployé plusieurs applications sur des machines virtuelles Windows et Linux dans Azure.

Azure Log Analytics est utilisé pour envoyer les données nécessaires à la génération d’alertes pour les machines virtuelles. Vous devez recommander quelles tables interroger pour des requêtes liées à la sécurité. Quelle table devez-vous interroger pour les événements provenant des journaux d’événements Windows ?

A. Azure Diagnostics
B. Syslog
C. Event
D. Azure Activity

✓ Bonne réponse : C

La table Event dans Azure Log Analytics contient les événements issus des Windows Event Logs (Application, Security, System).
Elle est utilisée pour les requêtes de sécurité, d’audit et de surveillance sur les machines virtuelles Windows.

Les autres options :

Azure Activity : journaux des actions effectuées sur les ressources Azure (plan de gestion)
Azure Diagnostics : données de diagnostic de services Azure
Syslog : journaux système pour Linux, pas pour Windows

📘 À retenir pour l’examen AZ‑900 / AZ‑104 :

Windows VM logs → Event
Linux VM logs → Syslog
Actions Azure (ARM) → AzureActivity

Question 7 / 10

Une équipe dispose d’un compte Azure Cosmos DB.

Il faut mettre en place une solution pour générer une alerte depuis Azure Log Analytics lorsqu’une charge de requête dépasse 40 unités plus de 10 fois durant une fenêtre de 10 minutes.Lesquelles des options suivantes recommandez-vous ? (Choisissez deux.)

A. Créer une requête de recherche pour identifier quand duration_s dépasse 10.
B. Créer une requête de recherche pour identifier quand requestCharge_s dépasse 40.
C. Créer une requête de recherche pour identifier quand requestCharge_s dépasse 10.
D. Configurer une période de 10 et une fréquence de 10.

✓ Bonne réponse : B, D

A. La condition métier porte explicitement sur la charge de requête (Request Units) > 40 → il faut filtrer sur requestCharge_s > 40 dans la requête Kusto (KQL).
D. L’alerte doit s’évaluer sur une fenêtre de 10 minutes avec une fréquence d’évaluation (par ex. toutes les 10 minutes) → period = 10 minutes, frequency = 10 minutes.
Ensuite, on applique une agrégation / count dans la règle d’alerte pour déclencher si le nombre d’occurrences > 10 dans la période.

Les autres choix ne répondent pas au besoin :

B (seuil 10) ne correspond pas à la condition (> 40).
C porte sur la durée (duration_s), pas sur la charge de requête.

Question 8 / 10

Une entreprise a mis en place un abonnement Azure et un tenant Azure.

Vous devez permettre à l’équipe de développement de démarrer et arrêter des machines virtuelles.L’accès doit être accordé uniquement à des moments précis.Vous devez garantir que les autorisations sont attribuées selon le principe du moindre privilège et minimiser les coûts. Quelle fonctionnalité de sécurité devez-vous utiliser pour répondre à ce besoin ?

A. Azure Policies
B. une stratégie d’accès conditionnel (Conditional Access policy)
C. l’accès Just‑In‑Time (JIT) aux machines virtuelles
D. Privileged Identity Management (PIM)

✓ Bonne réponse : B

Azure Privileged Identity Management (PIM) permet :

d’attribuer des rôles Azure de manière temporaire (Just‑In‑Time),
d’accorder des permissions uniquement lorsque cela est nécessaire,
de respecter le principe du moindre privilège,
d’éviter des droits permanents, ce qui réduit les risques et les coûts liés à la gestion excessive des accès.

Les autres options ne répondent pas complètement au besoin :

Conditional Access : contrôle les conditions d’accès, pas l’élévation temporaire des rôles
Azure Policy : gouvernance et conformité, pas la délégation d’actions ponctuelles
Just‑In‑Time VM access : protège l’accès réseau aux VM (ports), pas les rôles Azure

📘 À retenir pour l’examen AZ‑900 / AZ‑104 :

Accès temporaire + moindre privilège + rôles Azure → PIM

Question 9 / 10

Vous prévoyez de déployer plusieurs machines virtuelles Azure

Vous devez vous assurer que les services exécutés sur ces machines virtuelles restent disponibles en cas de panne d’un seul centre de données. Solution proposée :Vous déployez les machines virtuelles dans deux ou plusieurs groupes de ressources. Cette solution permet-elle d’atteindre l’objectif ?

A. Faux
B. Vrai

✓ Bonne réponse : A

Un déploiement de plusieurs machines virtuelles Azure dans le même groupe de ressources ou la même région ne garantit pas automatiquement la haute disponibilité. Sans Availability Sets (protection contre les pannes matérielles dans un datacenter) ou Availability Zones (protection contre la panne d'un datacenter entier), toutes les VMs peuvent être affectées simultanément par la même panne. L'affirmation est donc incorrecte.

Question 10 / 10

Votre entreprise dispose d’un abonnement Azure qui contient les ressources inutilisées suivantes

20 comptes utilisateurs dans Azure Active Directory (Azure AD) 5 groupes dans Azure AD 10 adresses IP publiques 10 interfaces réseau (Network Interfaces) Vous devez réduire les coûts Azure de l’entreprise. Solution proposée :Vous supprimez les adresses IP publiques inutilisées.

A. Faux
B. Vrai

✓ Bonne réponse : B

La suppression des adresses IP publiques inutilisées permet bien de réduire les coûts Azure, car ce sont les seules ressources listées qui génèrent une facturation directe lorsqu’elles sont allouées.
Les comptes Azure AD, les groupes et les interfaces réseau n’ont pas d’impact financier direct.

📌 Astuce examen AZ-104 / AZ-900 :

Si une ressource est “allocée” (comme une IP publique), elle est souvent facturée, même si elle n’est pas utilisée.

Continuer avec Microsoft AZ-900 →

Question 1 / 10

Vous avez déployé une application App Engine avec gcloud app deploy, mais elle ne s'est pas déployée dans le projet prévu. Vous voulez comprendre pourquoi et trouver où l'application a été déployée. Que devez-vous faire ?

A. Vérifier le fichier app.yaml de votre application et les paramètres du projet.
B. Vérifier le fichier web-application.xml de votre application et les paramètres du projet.
C. Aller dans Cloud Shell et exécuter gcloud config list pour examiner la configuration Google Cloud utilisée pour le déploiement.
D. Aller dans Deployment Manager et examiner les paramètres de déploiement des applications.

Question 2 / 10

Vous utilisez plusieurs configurations pour gcloud. Vous voulez consulter le cluster Kubernetes Engine configuré dans une configuration inactive en utilisant le moins d'étapes possible. Que devez-vous faire ?

A. Utiliser gcloud config configurations describe pour consulter la sortie.
B. Utiliser gcloud config configurations activate puis gcloud config list.
C. Utiliser kubectl config get-contexts pour consulter la sortie.
D. Utiliser kubectl config use-context puis kubectl config view.

Question 3 / 10

Vous avez une VM Linux qui doit se connecter à Cloud SQL. Vous avez créé un compte de service avec les droits appropriés. Vous voulez vous assurer que la VM utilise ce compte de service plutôt que le compte de service Compute Engine par défaut. Que devez-vous faire ?

A. Télécharger une clé privée JSON. Dans les métadonnées personnalisées de la VM, ajouter ce JSON comme valeur.
B. Télécharger une clé privée JSON pour le compte de service. Dans les métadonnées du projet, ajouter ce JSON comme valeur pour la clé compute-engine-service-account.
C. Lors de la création de la VM via la console web, spécifier le compte de service dans la section 'Identité et accès à l'API'.
D. Télécharger une clé privée JSON. Après la création de la VM, se connecter en SSH et sauvegarder le JSON sous ~/.gcloud/compute-engine-service-account.json.

Question 4 / 10

Votre équipe de développement a besoin d'un nouveau serveur Jenkins pour leur projet. Vous devez déployer le serveur en utilisant le moins d'étapes possible. Que devez-vous faire ?

A. Utiliser GCP Marketplace pour lancer la solution Jenkins.
B. Créer une nouvelle instance Compute Engine et installer Jenkins via la ligne de commande.
C. Télécharger et déployer le WAR Java Jenkins sur App Engine Standard.
D. Créer un cluster Kubernetes sur Compute Engine et créer un déploiement avec l'image Docker Jenkins.

Question 5 / 10

Vous configurez des comptes de service pour une application multi-projets. Les VMs dans le projet web-applications ont besoin d'accéder aux datasets BigQuery dans crm-databases-proj. Vous voulez suivre les bonnes pratiques. Que devez-vous faire ?

A. Donner le rôle Project Owner à crm-databases-proj et le rôle bigquery.dataViewer à web-applications.
B. Donner le rôle Project Owner de web-applications aux rôles appropriés dans crm-databases-proj.
C. Donner le rôle Project Owner à crm-databases-proj et à web-applications.
D. Donner le rôle bigquery.dataViewer à crm-databases-proj et les rôles appropriés à web-applications.

Question 6 / 10

Votre entreprise a des workloads sur Compute Engine et on-premises. Le VPC GCP est connecté à votre WAN via VPN. Vous devez déployer une nouvelle instance CE et vous assurer qu'aucun trafic Internet public ne peut y être routé. Que devez-vous faire ?

A. Créer une route sur le VPC pour router tout le trafic vers l'instance via le tunnel VPN.
B. Créer l'instance avec Private Google Access activé.
C. Créer l'instance sans adresse IP publique.
D. Créer une règle de pare-feu deny-all egress sur le réseau VPC.

Question 7 / 10

Vous devez créer une copie d'une VM Compute Engine personnalisée pour faire face à une augmentation prévue du trafic. Que devez-vous faire ?

A. Créer un snapshot Compute Engine de votre VM de base. Créer vos instances à partir de ce snapshot.
B. Créer une image Compute Engine personnalisée à partir d'un snapshot. Créer vos instances à partir de cette image.
C. Créer un snapshot Compute Engine de votre VM de base. Créer vos images à partir de ce snapshot.
D. Créer une image Compute Engine personnalisée à partir d'un snapshot. Créer vos images à partir de cette image.

Question 8 / 10

Vous devez sélectionner et configurer des ressources de calcul pour un ensemble de jobs de traitement par lots. Ces jobs prennent environ 2 heures et sont exécutés chaque nuit. Vous voulez minimiser les coûts. Que devez-vous faire ?

A. Sélectionner Google Kubernetes Engine. Utiliser un cluster à noeud unique avec un petit type d'instance.
B. Sélectionner Compute Engine. Utiliser des instances VM préemptibles du type standard approprié.
C. Sélectionner Compute Engine. Utiliser des types d'instances VM qui supportent le micro bursting.
D. Sélectionner Google Kubernetes Engine. Utiliser un cluster à 3 noeuds avec des types d'instances micro.

Question 9 / 10

Une équipe de data scientists utilise occasionnellement un cluster GKE que vous gérez. Ils ont besoin de GPUs pour des jobs longs non redémarrables. Vous voulez minimiser les coûts. Que devez-vous faire ?

A. Activer le node auto-provisioning sur le cluster GKE.
B. Créer un node pool avec des VMs préemptibles avec GPUs attachés.
C. Créer un node pool d'instances avec GPUs, et activer l'autoscaling avec un minimum de 1.
D. Créer un VerticalPodAutoscaler pour ces workloads.

Question 10 / 10

Votre entreprise a développé un jeu mobile déployé sur GCP. Les joueurs se connectent via leur téléphone via Internet. Le jeu envoie des paquets UDP pour mettre à jour les serveurs sur les actions des joueurs en mode multijoueur. Votre backend peut évoluer sur plusieurs VMs et vous voulez les exposer sur une seule IP. Que devez-vous faire ?

A. Configurer un équilibreur de charge UDP interne devant les serveurs d'applications.
B. Configurer un équilibreur de charge HTTP(S) externe devant les serveurs d'applications.
C. Configurer un équilibreur de charge réseau externe devant les serveurs d'applications.
D. Configurer un équilibreur de charge SSL Proxy devant les serveurs d'applications.

Continuer avec GCP Associate Cloud Eng. →

Question 1 / 10

Technical Debt can lead to false assumptions about the current state of the system and the Increment reviewed at the end of the Sprint.

True or False?

A. True.
B. False.

Question 2 / 10

Doing your best and helping other Scrum Team members demonstrates which of the following?

Select ONE answer.

A. High Performance.
B. Value of Commitment.
C. Increased Revenue.
D. Maximizing utilization.
E. Increased Profit.

Question 3 / 10

Steven, who is a Scrum Master, on one of the Scrum Teams has approached you asking for advice. Their Daily Scrum requires more than 15 minutes and the team has suggested dividing themselves into two separate teams in order to stay within the time box.As another Scrum Master, what would be the best response?

Select ONE answer.

A. Disagree ג€" as the root cause may not be that the team is too big.
B. Unsure ג€" dividing a team into two cannot be decided based on this information. You offer to observe.
C. Agree ג€" this is an appropriate solution to the problem.
D. Agree ג€" You agree that dividing the team into two is a good strategy to allow the teams to learn how to run Daily Scrums quickly and effectively. Once they've learned to limit the Daily Scrum to 15 minutes, you can merge the teams again.

Question 4 / 10

Your organization has formed a new Scrum Team and has assigned you as the Scrum Master. In what ways would you help the team start?

Select ONE answer.

A. Ensure the Scrum Team members have compatible personalities, have the tech leads clarify the expectations and responsibilities of each role, and propose a performance rewards system.
B. Have the Scrum Team members introduce their background experience with each other, ask the Product Owner to discuss the product and answer questions, and ensure the team understands the need for a Definition of Done.
C. Define the first Sprint Goal yourself to give the team direction, establish clear team hierarchies between developers and leads, and set up individual productivity tracking from sprint one.
D. Hold separate onboarding sessions for each team member, create a detailed project plan with milestones, and assign initial user stories to developers based on their seniority.

Question 5 / 10

Which three statements best describe the purpose of having a Definition of Done? (Choose three.)

Select 3 answers.

A. It helps the Development Team defer any pending work to subsequent Sprints.
B. It provides guidance to the Development Team when they are forecasting their Sprint Backlog during the Sprint Planning.
C. It is a checklist to monitor the Development Team member's progress on a task.
D. As the Development Team is doing the work, it provides guidance on the remaining work needed to create the potentially shippable Increment by the end of the Sprint.
E. It creates transparency and provides a common understanding of the 'done' state of the Increment at the Sprint Review.
6. It helps the Scrum Team decide how much time is needed before the Sprint can end.

✓ Bonne réponse : B, D, E

Correct: Options 2, 3, and 5 - Definition of Done guides forecasting, provides real-time guidance during development, and creates transparency at the Sprint Review regarding what 'done' truly means. Option 1 treats it as a progress tracker (incorrect usage); Option 4 contradicts the goal of completing work each Sprint; Option 6 confuses Definition of Done with Sprint length.

Question 6 / 10

What would be typical Scrum Master activities during the Sprint?

Select ONE answer.

A. Avoiding conflicts and escalating to the line managers if conflicts occur.
B. Remove impediments and facilitating inspection and adaptation opportunities as requested or needed.
C. Monitor the progress of the Development Team and assigning tasks.

✓ Bonne réponse : B

Typical Scrum Master activities focus on removing impediments and facilitating inspection and adaptation. The Scrum Master does not assign tasks (that's the Development Team's role) or escalate conflicts to line managers (that undermines team empowerment). Instead, they coach the team to resolve obstacles and continuously improve, supporting Scrum's values of courage and commitment to excellence.

Question 7 / 10

On a project where multiple Scrum Teams are working from the same Product Backlog, how should the work be distributed between teams?

Select ONE answer.

A. The Product Owner separates the Product Backlog items for each team.
B. The Development Teams pull in work from a shared Product Backlog in agreement with the Product Owner and the other teams.
C. Each Scrum Team must have an equal amount of User Stories per Sprint.
D. The Scrum Team with the highest capacity will pull items from the Product Backlog first.

✓ Bonne réponse : B

When multiple Scrum Teams work from a shared Product Backlog, coordination happens through self-organization and agreement, not top-down assignment. Teams should pull work in collaboration with the Product Owner and each other, respecting capacity and dependencies. The other options violate Scrum's emphasis on team self-organization and the Product Owner's authority over backlog ordering.

Question 8 / 10

Which two scenarios would best represent a self-organizing Development Team? (Choose two.)

Select 2 answers.

A. Management works with the Scrum Master to optimize the Development Team's progress during the Sprint.
B. The Development Team invites external people to the Sprint Planning to help them create a complete and detailed Sprint Backlog.
C. The Development Team creates its own Sprint Backlog, reflecting all work that is part of the Definition of Done.
D. Development Team members collaboratively select and re-plan their work throughout the Sprint.
E. The Development Team members are strictly focused on the work within their functional role and always handing off the work to other roles in a timely matter.

✓ Bonne réponse : C, D

A self-organizing Development Team collaboratively decides how to accomplish their work and owns the creation of their Sprint Backlog reflecting the Definition of Done. Options C and E are correct: Option C shows collaborative re-planning throughout the Sprint (self-organization), and Option E demonstrates the team creating their own Sprint Backlog with DoD compliance. Option A reflects role-based silos (not self-organizing), Option B involves management optimization (external direction), and Option D introduces external people (undermining autonomy).

Question 9 / 10

What would likely happen if management only changed the organization's current terminology to fit Scrum without the proper understanding and support of Scrum as defined in the Scrum Guide?

Select ONE answer.

A. Very little change will happen as the vocabulary in Scrum is specifically defined for implementing Scrum.
B. Organizations may feel less stressed as the behaviors would remain familiar to management.
C. The organization may not realize the real benefits of Scrum as there would be no real change on the way the teams work.
D. All answers apply.

✓ Bonne réponse : D

All answers apply. Merely adopting Scrum terminology without understanding and embodying Scrum principles will produce minimal organizational change. Teams will maintain familiar (often dysfunctional) behaviors, vocabulary becomes meaningless, management may feel comfortable due to unchanged dynamics, and the true benefits of Scrum—inspection, transparency, and adaptation—remain unrealized.

Question 10 / 10

At the end of the eighth Sprint, the internal sponsors are upset and angry with the progress of the product being built. The current state of the product is not as expected and will require additional Sprints and more budget than originally anticipated at the start of the project.What factors may have led to this? (Choose three.)

Select 3 answers.

A. The stakeholders have not been using the Daily Scrum effectively to track the Development Team's progress.
B. The project plan proposed to the sponsors at the start of the project followed stringently.
C. The Product Owner has not been engaging with sponsors frequently enough and has not been kept aware of the overall progress of the project.
D. The scope changes have not been tracked adequately and the change request process has not been followed properly.
E. The sponsors haven't been using the Sprint Reviews to actively engage, and inspect and evaluate progress.
6. The Scrum Master has not ensured transparency.

✓ Bonne réponse : C, E, 6

Sponsor dissatisfaction stems from inadequate stakeholder engagement at Sprint Reviews, poor communication from the Product Owner, and lack of transparency about actual progress and changes. The Daily Scrum is not designed for stakeholder tracking, and rigid adherence to an initial project plan contradicts Scrum's empirical, iterative nature. These factors undermine inspect-and-adapt cycles essential to Scrum.

Continuer avec PSM II →

Question 1 / 10

Lequel des éléments suivants est une métrique appropriée pour mesurer l\'efficacité du processus de test dans la réalisation de l\'un de ces objectifs ?

A. Nombre de lignes de code écrites par développeur par jour
B. Nombre moyen de jours entre la découverte et la résolution d\'un défaut
C. Pourcentage de l\'effort de test consacré aux tests de régression
D. Pourcentage de couverture des exigences

✓ Bonne réponse : D

Réponse : Pourcentage de couverture des exigences.
Explication : B est correct car le pourcentage de couverture des exigences quantifie directement l\'adéquation des tests par rapport à l\'objectif déclaré de valider que le système satisfait ses exigences. L\'efficacité du test dans un contexte piloté par les exigences repose sur la mesure objective de la complétude de la couverture des exigences et de la détection des non-conformités.

Question 2 / 10

Laquelle des techniques suivantes est la moins susceptible d\'être utilisée pour identifier les risques projet et produit ?

A. Évaluations indépendantes
B. Entretiens avec des experts
C. Inspections
D. Brainstorming

✓ Bonne réponse : C

Réponse : Inspections.
Explication : Les inspections (B) sont les moins appropriées car c\'est une technique d\'examen statique, axée sur les défauts, destinée à trouver des non-conformités dans les produits de travail plutôt qu\'à identifier proactivement les risques projet et produit. Les inspections utilisent des listes de contrôle et une approche orientée détection de défauts, tandis que l\'identification des risques nécessite une exploration prospective des incertitudes futures.

Question 3 / 10

Parmi les exemples suivants, lesquels constituent les DEUX critères d\'entrée les plus appropriés documentés dans le modèle de plan de test d\'intégration système ?

Sélectionnez DEUX réponses.

A. Le pourcentage de couverture de décision atteint durant les tests unitaires.
B. La disponibilité de la dernière version de l'outil d'enregistrement-rejoue (pour tester l'interface avec le nouvel outil de gestion des tests).
C. L'approbation d'une note de version logicielle de test de performance (rapport de transmission d'élément de test) par le développement et les tests montrant que les performances du système répondent aux critères d'acceptation spécifiés.
D. Le pourcentage de procédures de test d'acceptation prévues pour exécution.
E. Le pourcentage de couverture des exigences atteint durant le test d'intégration système.

✓ Bonne réponse : A, B

Réponse : Le pourcentage de couverture de décision atteint durant les tests unitaires. / La disponibilité de la dernière version de l\'outil d\'enregistrement-rejoue (pour tester l\'interface avec le nouvel outil de gestion des tests)..
Explication : Les critères d\'entrée sont des conditions préalables concrètes et vérifiables avant l\'exécution. La couverture de décision des tests unitaires (A) et la disponibilité des outils requis (B) sont des critères d\'entrée classiques, mesurables et directs pour l\'intégration.

Question 4 / 10

Quel est le Numéro de Priorité de Risque pour l\'élément de risque numéro 2 ?

Pour la première version du nouveau produit RH d\'entreprise, vous avez effectué une analyse des risques produit à l\'aide de la méthode AMDEC. Cinq risques ont été identifiés et leur probabilité et leur impact ont été évalués à l\'aide de grilles d\'évaluation. Les résultats obtenus sont les suivants : Sélectionnez UNE réponse.

A. 2
B. 16
C. 1
D. 63

Question 5 / 10

Laquelle des mesures suivantes est une étape d\'atténuation des risques projet que vous pourriez prendre en tant que responsable des tests ?

A. Embaucher un prestataire après le départ d\'un analyste de test de l\'entreprise
B. Organiser une réunion rétrospective du projet en utilisant les résultats des tests après chaque incrément
C. Prévoir un environnement de test de secours en cas de défaillance de l\'environnement existant pendant les tests
D. Tester les problèmes de performance

✓ Bonne réponse : C

Réponse : Prévoir un environnement de test de secours en cas de défaillance de l\'environnement existant pendant les tests.
Explication : C est correct car prévoir un environnement de test de secours est une mesure d\'atténuation proactive et au niveau du projet qui réduit la probabilité et l\'impact d\'une défaillance d\'environnement. L\'atténuation des risques projet consiste en actions anticipées et délibérées réduisant l\'exposition aux menaces identifiées. Un environnement redondant est une mesure classique car une défaillance d\'environnement est un point de défaillance unique fréquent pouvant arrêter complètement les tests et augmenter les coûts.

Question 6 / 10

Le responsable du développement supervise l\'examen des réponses des soumissionnaires et a demandé au responsable des tests internes de fournir une liste de contrôle pour l\'examen des aspects liés à la gestion des tests de ces réponses. Parmi les points de contrôle suivants, lequel serait approprié ?

A. La stratégie de projet du soumissionnaire montre que le contenu des données de tous les environnements de test est conforme aux normes de l\'UE.
B. La politique de test du soumissionnaire doit imposer que la gestion des incidents soit entièrement conforme à la norme IEEE 1044.
C. Le plan de test du soumissionnaire montre que l\'application sera livrée pour acceptation dans six mois.
D. Le plan de test du soumissionnaire décrit une mise en œuvre par phases avec des dates de livraison ultérieures à confirmer et indique que les livrables de test seront développés en utilisant la norme IEEE 829 comme guide.

✓ Bonne réponse : D

Réponse : Le plan de test du soumissionnaire décrit une mise en œuvre par phases avec des dates de livraison ultérieures à confirmer et indique que les livrables de test seront développés en utilisant la norme IEEE 829 comme guide..
Explication : D est correct car il démontre une réponse appropriée, centrée sur la gestion de test : un plan de livraison par phases réaliste associé à l\'engagement de développer les livrables de test selon un cadre documentaire reconnu (IEEE 829), sans imposer de dates inflexibles ni de processus propriétaires.

Question 7 / 10

En général, quelle partie de l\'activité de test est la plus difficile à estimer ?

A. Exécution des tests
B. Management des tests
C. Planification des tests
D. Conception des tests

Question 8 / 10

En général, pourquoi n\'est-il PAS judicieux d\'estimer l\'effort de test en se basant uniquement sur un pourcentage de l\'effort de développement? Identifiez TROIS raisons valides.

Sélectionnez TROIS réponses.

A. La technique basée sur un pourcentage s'applique uniquement au modèle de cycle de vie en V.
B. En général, l'estimation ascendante est toujours meilleure que l'estimation descendante.
C. La maturité de l'organisation, par exemple la qualité de la base de test, la qualité des tests de développement, la gestion de configuration, la disponibilité des outils de test, influencent également l'effort requis pour le test.
D. Utiliser le même pourcentage chaque fois ne tient pas compte du niveau de risque de l'application à tester.
E. Cela s'appuie sur un large ensemble de données historiques.
6. La qualité de l'estimation du développement peut être médiocre.
7. Le résultat est presque toujours une estimation trop faible de l'effort de test requis.

✓ Bonne réponse : C, D, 6

Réponse : La qualité de l\'estimation du développement peut être médiocre. / Utiliser le même pourcentage chaque fois ne tient pas compte du niveau de risque de l\'application à tester. / La maturité de l\'organisation, par exemple la qualité de la base de test, la qualité des tests de développement, la gestion de configuration, la disponibilité des outils de test, influencent également l\'effort requis pour le test..
Explication : Les réponses A, D et E désignent des sources distinctes de variance qu\'un simple pourcentage du développement ne peut pas capturer. A: les estimations de développement peuvent être inexactes, propageant l\'erreur d\'estimation. D: un pourcentage fixe ignore le risque spécifique, la criticité métier et les profils d\'impact des défauts. E: la maturité organisationnelle (qualité de la base de test, tests unitaires du développement, gestion de configuration, outils disponibles) influence directement l\'effort de test.

Question 9 / 10

Quel couple de techniques de test offre la meilleure couverture pour un élément présentant le risque le plus élevé?

A. Test de composant: test d\'instruction; Test système: partitionnement d\'équivalence
B. Test de composant: test de décision; Test système: test de table de décision
C. Test de composant: test d\'instruction; Test système: partitionnement de table de décision
D. Test de composant: test de décision; Test système: test exploratoire

✓ Bonne réponse : B

Réponse : Test de composant: test de décision; Test système: test de table de décision.
Explication : B est correct car il combine une technique structurelle à haute sensibilité au niveau composant (test de décision) avec une technique de spécification combinatoire axée sur les exigences au niveau système (test de table de décision), maximisant ainsi la détection des défauts logiques et des interactions complexes de règles métier.

Question 10 / 10

Parmi les sujets suivants, lequel NE DEVRAIT PAS être inclus dans le rapport de progression des tests ?

A. Un aperçu détaillé de l\'approche de test basée sur les risques utilisée pour assurer la réalisation des critères de sortie.
B. Les recommandations pour entreprendre des actions correctives.
C. L\'état comparé aux critères de sortie définis au départ.
D. Les risques produit qui ont été atténués et ceux qui sont en suspens.

✓ Bonne réponse : A

Réponse : Un aperçu détaillé de l\'approche de test basée sur les risques utilisée pour assurer la réalisation des critères de sortie..
Explication : D est correct car les cadres supérieurs non-spécialistes ont besoin d\'informations concises et orientées résultats, non d\'une exposition détaillée opérationnelle de l\'approche basée sur les risques. Un rapport doit prioriser l\'état versus objectifs, risques clés et atténuations, tendances et actions managériales recommandées pour décisions efficaces.

Continuer avec ISTQB CTAL-TM →

Question 1 / 10

Your portfolio value tool returns the total value of a user's investment portfolio. You're deciding between returning a structured JSON object with explicit fields versus returning information as a formatted text string. What is the primary advantage of using structured output with defined fields?

A. The agent can reliably extract specific values without parsing free form text, reducing errors in subsequent operations.
B. Structured JSON consumes significantly fewer tokens than natural language, substantially reducing API costs.
C. Structured JSON is processed deterministically by the model, significantly improving accuracy when extracting values.
D. JSON schemas automatically validate that the underlying API returned correct data before the agent processes it.

✓ Bonne réponse : A

A. Structured JSON consumes significantly fewer tokens than natural language, substantially reducing API costs. Incorrect. Token usage depends on the content; JSON is not inherently more compact than text and may sometimes use more tokens. B. The agent can reliably extract specific values without parsing free form text, reducing errors in subsequent operations. Correct. Structured output provides clear, predictable fields, making it easy for the agent to use the data accurately in downstream steps. C. Structured JSON is processed deterministically by the model, significantly improving accuracy when extracting values. Incorrect. The model is still probabilistic; JSON improves structure, but not deterministic processing. D. JSON schemas automatically validate that the underlying API returned correct data before the agent processes it. Incorrect. Schemas define structure, but they do not guarantee correctness of the actual data returned by the API.

Question 2 / 10

The agent verifies customer identity through a multi-step process before resetting passwords. During testing, you notice that after the customer answers the third verification question, the agent asks them to provide their name again, as if the earlier exchange never happened. What's the most likely cause of this behavior?

A. The prompt lacks instructions telling Claude to remember information across multiple exchanges.
B. The verification tool is clearing the agent's internal state after each successful validation step.
C. Claude's memory retention is limited to two conversational turns by default, requiring explicit configuration to extend it.
D. The conversation history isn't being passed in subsequent API requests.

✓ Bonne réponse : D

A. Claude's memory retention is limited to two conversational turns by default, requiring explicit configuration to extend it. Incorrect. There is no fixed "two-turn memory limit" like this; context is determined by what the application sends, not a built-in short memory window. B. The prompt lacks instructions telling Claude to remember information across multiple exchanges. Incorrect. System prompts don't control memory persistence. The model does not "forget" within context unless information is missing from input. C. The verification tool is clearing the agent's internal state after each successful validation step. Incorrect. Tools do not automatically reset conversational context unless explicitly designed to do so--and that would be an application-level bug, not the most likely general cause. D. The conversation history isn't being passed in subsequent API requests. Correct. This is the most likely cause. The model is stateless, so if prior messages aren't included in each request, it behaves as if earlier verification steps never happened--leading to repeated questions like asking for the name again.

Question 3 / 10

After the web search and document analysis subagents complete their tasks, the coordinator needs to spawn the synthesis subagent to synthesize the findings. What is the correct approach for providing the synthesis subagent with the information it needs?

A. Spawn the subagent with only a brief task description, relying on automatic context inheritance from the coordinator
B. Provide the subagent with tool definitions that allow it to request outputs from other subagents via callbacks
C. Pass reference Identifiers and configure the subagent with read access to a shared memory store where other subagents deposited their results
D. Include the complete findings from both subagents directly in the synthesis subagent's prompt

✓ Bonne réponse : C

A. Provide the subagent with tool definitions that allow it to request outputs from other subagents via callbacks. Incorrect. This introduces unnecessary coupling and complexity. Subagents shouldn't need to actively fetch data from others. B. Include the complete findings from both subagents directly in the synthesis subagent's prompt. Incorrect. While simple, this approach does not scale well for large outputs and can exceed context limits, reducing efficiency. C. Pass reference identifiers and configure the subagent with read access to a shared memory store where other subagents deposited their results. Correct. This is the most scalable and production-ready approach. It preserves information fidelity while avoiding context bloat, allowing the synthesis agent to retrieve exactly what it needs. D. Spawn the subagent with only a brief task description, relying on automatic context inheritance from the coordinator. Incorrect. There is no automatic context inheritance--without explicit data access, the synthesis agent cannot function properly.

Question 4 / 10

Your system has been operating with 100% human review for 3 months. Analysis shows that extractions with model confidence >90% have 97% accuracy overall. To reduce reviewer workload, you plan to automate highconfidence extractions. Before deploying, what validation step is most critical?

A. Compare accuracy at different confidence thresholds (85%, 90%, 95%) to find the optimal cutoff that maximizes automation while minimizing errors.
B. Verify that 97% accuracy meets requirements for all downstream systems that consume the extracted data.
C. Run a two-week pilot routing 25% of high-confidence extractions directly to downstream systems and monitor error reports.
D. Analyze accuracy by document type and field to verify high-confidence extractions perform consistently across all segments, not just in aggregate.

✓ Bonne réponse : D

A. Verify that 97% accuracy meets requirements for all downstream systems that consume the extracted data. Incorrect. Important, but it doesn't ensure the confidence signal is reliable across different cases--it only checks overall acceptability. B. Analyze accuracy by document type and field to verify high-confidence extractions perform consistently across all segments, not just in aggregate. Correct. Aggregate accuracy can hide weak spots. You need to ensure confidence >90% is trustworthy across all segments, otherwise automation may introduce systematic errors. C. Compare accuracy at different confidence thresholds (85%, 90%, 95%) to find the optimal cutoff that maximizes automation while minimizing errors. Incorrect. Useful for tuning, but only after confirming the confidence signal is consistent and reliable across segments. D. Run a two-week pilot routing 25% of high-confidence extractions directly to downstream systems and monitor error reports. Incorrect. A pilot is valuable, but deploying without validating segment-level reliability first introduces avoidable risk.

Question 5 / 10

Your update_user_profile tool accepts a user_id (required) and an optional fields_to_update object. In testing, Claude frequently omits user_id or passes incorrectly structured data. What is most critical for helping Claude understand what parameter values to provide?

A. Strict JSON Schema type constraints marking user_id as required and defining fields_to_update as an object type
B. Clear parameter descriptions explaining expected format, such as "user_id : UUID of the user to update (required)"
C. Verbose parameter names encoding format hints, such as user_id_string_uuid_format
D. Detailed error responses explaining why invalid parameter values were rejected

✓ Bonne réponse : B

A. Clear parameter descriptions explaining expected format, such as "user_id: UUID of the user to update (required)" Correct. Clear, human-readable descriptions are the most important guidance for helping Claude understand what values to provide and how parameters should be structured. B. Verbose parameter names encoding format hints, such as user_id_string_uuid_format Incorrect. Overly verbose names reduce readability and are less effective than proper descriptions. C. Strict JSON Schema type constraints marking user_id as required and defining fields_to_update as an object type Incorrect. Schema constraints help validation, but they don't sufficiently explain semantic expectations like the required UUID format. D. Detailed error responses explaining why invalid parameter values were rejected Incorrect. Helpful after failure, but not the most critical factor for preventing mistakes initially.

Question 6 / 10

Your documents (query) tool returns results as "Found 3 documents: Q2 Budget Proposal, Q2 Budget Forecast, Annual Review". You want the agent to document (4, multi) and doc (24, multi). What return format would best enable these multi-step workflows?

A. More detailed human-readable descriptions including the size and authors.
B. URLs that users can click to open the document in their browser.
C. A JSON array of document titles extracted from the search results.
D. Structured data containing document IDs and metadata for each result.

✓ Bonne réponse : D

A. URLs that users can click to open the document in their browser. Incorrect. URLs are useful for users, but not ideal for agents performing multi-step workflows that require reliable referencing and further operations. B. Structured data containing document IDs and metadata for each result. Correct. This enables the agent to programmatically reference specific documents (via IDs) across multiple steps, making workflows like follow-up queries or document retrieval precise and reliable. C. A JSON array of document titles extracted from the search results. Incorrect. Titles alone are ambiguous and not stable identifiers, making it difficult for agents to reliably act on specific documents. D. More detailed human-readable descriptions including the size and authors. Incorrect. Helpful for users, but still unstructured and not suitable for precise multi-step agent operations.

Question 7 / 10

During a conversation about order tracking, your external system receives a webhook indicating the user's package has shipped. The user is actively chatting and will likely send a follow-up message soon. You want the assistant to naturally incorporate this status change in its next response. What's the most effective approach?

A. Configure the assistant to call a get_order_status tool at the start of every response.
B. Immediately send an API request with the update as a synthetic user message, generating an unsolicited assistant response.
C. Add the current shipping status to the system prompt before the next API call.
D. Append the status update as a prefix to the next user message before calling the API.

✓ Bonne réponse : C

A. Immediately send an API request with the update as a synthetic user message, generating an unsolicited assistant response. Incorrect. This creates an unsolicited interruption, which can feel unnatural and confusing in an active conversation. B. Append the status update as a prefix to the next user message before calling the API. Incorrect. This pollutes the user message and mixes system state with user intent, which can lead to misinterpretation. C. Configure the assistant to call a get_order_status tool at the start of every response. Incorrect. This is inefficient and unnecessary, especially when you already have the update via webhook. D. Add the current shipping status to the system prompt before the next API call. Correct. This cleanly injects up-to-date system state into context, allowing the assistant to naturally incorporate it into the next response without disrupting the conversation flow.

Question 8 / 10

Your MCP server includes archive_file(file_id) and delete_file(file_id) tools. Production logs show the agent calls delete_file when users ask to "remove old backups," policy requires archiving backup files. Both tools currently have minimal descriptions: "Archives a file" and "Deletes a file." Which change most directly improves tool selection?

A. Implement server-side validation that rejects delete_file calls for files tagged as backups, returning an error message suggesting archive_file.
B. Add a confirmation step that requires users to type "CONFIRM DELETE" before delete_file executes.
C. Expand tool descriptions to clarify use cases, adding guidance like "Do not use for backup files" to delete_file.
D. Add few-shot examples to the system prompt demonstrating that requests involving "backup" or "old" should use archive_file.

✓ Bonne réponse : C

A. Add a confirmation step that requires users to type "CONFIRM DELETE" before delete_file executes. Incorrect. This prevents accidental execution but does not improve the agent's tool selection decision. B. Implement server-side validation that rejects delete_file calls for files tagged as backups, returning an error message suggesting archive_file. Incorrect. This enforces policy after the wrong choice is made but does not directly improve initial selection. C. Expand tool descriptions to clarify use cases, adding guidance like "Do not use for backup files" to delete_file. Correct. Clear, specific descriptions directly influence the agent's tool selection reasoning, making it less likely to choose the wrong tool. D. Add few-shot examples to the system prompt demonstrating that requests involving "backup" or "old" should use archive_file. Incorrect. Helpful, but less direct and less reliable than improving the tool descriptions themselves.

Question 9 / 10

Your agent has called lookup_order multiple times while investigating a customer's return requests. Each response includes 40+ fields (items, shipping details, payment inf outputs now represent the majority of the conversation's context. The customer mentions two more orders they want to discuss. What's the most effective approach before lookups?

A. Extract only return-relevant fields (items, purchase date, return window, status) from each existing order response, removing verbose details
B. Have the model generate a natural language summary of each order's key details, replacing structured responses with prose descriptions
C. Proceed with additional lookups without modifying the existing tool output context
D. Move all tool responses to a vector database with semantic indexing, retrieving relevant portions as the conversation continues

✓ Bonne réponse : A

A. Move all tool responses to a vector database with semantic indexing, retrieving relevant portions as the conversation continues Incorrect. This adds unnecessary infrastructure complexity for a short-lived conversational context problem. B. Extract only return-relevant fields (items, purchase date, return window, status) from each existing order response, removing verbose details Correct. This preserves the information needed for the current task while significantly reducing context bloat before additional lookups. C. Have the model generate a natural language summary of each order's key details, replacing structured responses with prose descriptions Incorrect. Natural language summaries are less compact and may omit structured details needed for accurate return handling. D. Proceed with additional lookups without modifying the existing tool output context Incorrect. This worsens context crowding and increases the risk of degraded performance.

Question 10 / 10

After the web search agent and document analysis agent complete their tasks, the coordinator invokes the synthesis agent. However, the synthesis agent responds that it cannot complete the task because no research findings were provided. What is the most likely cause of this issue?

A. The synthesis agent needs tools that can fetch results directly from the other agents' conversation histories.
B. The coordinator did not include the outputs from the previous agents in the synthesis agent's prompt.
C. The subagents need to share a single API connection to enable automatic context sharing between invocations.
D. The synthesis agent's context window is not large enough to hold the combined outputs from both previous agents.

✓ Bonne réponse : B

A. The synthesis agent needs tools that can fetch results directly from the other agents' conversation histories. Incorrect. Agents do not require direct access to each other's histories. Proper orchestration passes outputs explicitly via prompts. B. The synthesis agent's context window is not large enough to hold the combined outputs from both previous agents. Incorrect. If this were the issue, the agent would receive truncated data, not no data at all. The error indicates missing inputs entirely. C. The subagents need to share a single API connection to enable automatic context sharing between invocations. Incorrect. Agent communication does not depend on shared API connections. Context must be explicitly passed by the coordinator. D. The coordinator did not include the outputs from the previous agents in the synthesis agent's prompt. Correct. The synthesis agent can only act on the information provided in its prompt. If prior outputs are not passed, it will report missing research findings.

Continuer avec Anthropic Claude Architect →

Ne découvrez pas l'examen
le jour J

10 questions par certification

❌ Pourquoi les autres réponses sont incorrectes :

🎯 À retenir pour l’examen MS-900 :

❌ Pourquoi les autres réponses sont incorrectes :

🎯 À retenir pour l’examen MS-900 :

🎯 À retenir pour l’examen MS-900 :

🎯 À retenir pour l’examen MS-900 :

❌ Pourquoi les autres réponses sont incorrectes :

🎯 À retenir pour l’examen MS-900 :

❌ Pourquoi les autres réponses sont incorrectes :

🎯 À retenir pour l’examen MS-900 :

📘 À retenir pour l’examen AZ‑900

📘 À retenir pour l’examen AZ‑900

Révisez concept par concept

63 examens blancs, un seul abonnement

L'expérience la plus proche du vrai examen

Corrections question par question

Mises à jour automatiques

Kit de révision intensif — allez plus loin

Tableau de bord personnel

Ils ont réussi leur certification

Questions fréquentes

Prêt à vous entraîner
dans des conditions réelles ?

Ne découvrez pas l'examen le jour J

10 questions par certification

Révisez concept par concept

63 examens blancs, un seul abonnement

L'expérience la plus proche du vrai examen

Corrections question par question

Mises à jour automatiques

Kit de révision intensif — allez plus loin

Tableau de bord personnel

Ils ont réussi leur certification

Questions fréquentes

Prêt à vous entraînerdans des conditions réelles ?

Ne découvrez pas l'examen
le jour J

Prêt à vous entraîner
dans des conditions réelles ?