9,90 €/mois · Sans engagement · Résiliable à tout moment · Accès immédiat
63
examens blancs
4 229
questions
∞
tentatives
19,90 €9,90 €
/mois
Découvrez myexam.fr en 30 secondes
Certifications reconnues mondialement
AWS
Microsoft
PMI
Scrum.org
CompTIA
SAP
ISTQB
Essayez gratuitement
10 questions par certification
Sélectionnez une certification et lisez les corrections détaillées — aucune inscription requise.
* Si les questions sont proposées en anglais, c'est que l'examen officiel ne propose pas la langue française.
Sélectionnez une certification pour afficher les questions.
Question 1 / 10
Quelles sont les bonnes pratiques de conception à adopter sur AWS ? (Choisissez DEUX réponses)
Sélectionnez toutes les réponses correctes.
A. Automatiser autant que possible.
B. Utiliser uniquement les services globaux.
C. Traiter les serveurs comme des ressources fixes.
D. Toujours choisir le paiement à l’utilisation.
E. Supprimer les points de défaillance unique.
✓ Bonne réponse : A, E
Réponse : Automatiser autant que possible et supprimer les points de défaillance unique. Explication : Automatiser et éliminer les SPOF sont des principes clés d’architecture sur AWS.
Question 2 / 10
Vous avez constaté que plusieurs instances EC2 critiques ont été supprimées. Quel service AWS vous aidera à déterminer qui a effectué cette action ?
Sélectionnez la bonne réponse.
A. AWS Trusted Advisor.
B. Amazon Inspector.
C. EC2 Instance Usage Report.
D. AWS CloudTrail.
✓ Bonne réponse : D
Réponse : AWS CloudTrail. Explication : AWS CloudTrail fournit l’audit des actions et identifie les utilisateurs ayant pris des mesures sur les ressources AWS.
Question 3 / 10
Une entreprise de commerce électronique a migré son infrastructure informatique d'un centre de données sur site vers le cloud AWS. Quel coût relève directement de la responsabilité de l'entreprise ?
A. B) Coût de l'infrastructure matérielle sur AWS
B. D) Coût de la sécurité physique du centre de données AWS
C. A) Coût des licences logicielles d'application
D. C) Coût de l'alimentation électrique pour les serveurs AWS
✓ Bonne réponse : C
Réponse : A) Coût des licences logicielles d'application. Lors de la migration vers AWS, les clients conservent la responsabilité de leurs propres licences logicielles d'application. AWS gère les coûts du matériel, de la mise en réseau et de l'hyperviseur, mais les frais de licence au niveau de l'application restent la responsabilité directe du client selon le modèle de responsabilité partagée.
Question 4 / 10
Une entreprise construit une application qui doit diffuser des images et des vidéos à l'échelle mondiale avec une latence minimale. Quelle approche l'entreprise peut-elle utiliser pour accomplir cela de manière rentable ?
A. Diffuser le contenu via AWS PrivateLink.
B. Stocker le contenu sur Amazon S3 et activer la réplication inter-régions S3.
C. Implémenter un VPN sur plusieurs régions AWS.
D. Diffuser le contenu via Amazon CloudFront.
✓ Bonne réponse : D
Réponse : Diffuser le contenu via Amazon CloudFront. Explication : Amazon CloudFront est un CDN mondial qui met en cache le contenu sur plus de 400 emplacements de périphérie dans le monde. La diffusion d'images et de vidéos à partir de ces emplacements proches des utilisateurs réduit la latence et les coûts de charge du serveur d'origine de manière rentable.
Question 5 / 10
Utiliser Amazon RDS relève du modèle de responsabilité partagée. Quelles sont les responsabilités du client ? (Choisissez DEUX réponses)
Sélectionnez toutes les réponses correctes.
A. Gérer les paramètres de la base.
B. Réaliser les sauvegardes.
C. Installer le logiciel de base de données.
D. Appliquer les correctifs logiciels.
E. Construire le schéma relationnel.
✓ Bonne réponse : A, E
Réponse : Construire le schéma relationnel / Gérer les paramètres de la base. Explication : Le client doit gérer la structure logique (schéma, paramètres) ; AWS gère l’infrastructure sous-jacente.
Question 6 / 10
Pourquoi de nombreuses startups choisissent AWS plutôt que des solutions sur site ? (Choisissez DEUX réponses)
Sélectionnez toutes les réponses correctes.
A. AWS leur permet de payer plus tard lorsque le business décolle.
B. Avec AWS, réduction du time-to-market en se concentrant sur le business.
C. AWS permet de remplacer le CAPEX lourd par de faibles coûts variables (OPEX).
D. AWS peut construire des datacenters plus vite que tout autre fournisseur cloud.
E. AWS élimine le besoin d’investir dans des dépenses opérationnelles.
✓ Bonne réponse : B, C
Réponse : Réduction du time-to-market / Remplacement du CAPEX par l’OPEX. Explication : AWS permet d’aller plus vite sur le marché et de transformer des investissements lourds en coûts variables faibles.
Question 7 / 10
Un développeur souhaite déployer rapidement une application sur AWS sans créer manuellement les ressources requises. Quel service AWS répondra à ces exigences ?
A. On-Demand Instances
B. Spot Instances
C. AWS CodeBuild
D. Amazon Personalize
✓ Bonne réponse : A
Réponse : AWS Elastic Beanstalk. Explication : AWS Elastic Beanstalk est un service PaaS qui gère automatiquement le déploiement, l'approvisionnement de capacité, l'équilibrage de charge, la mise à l'échelle automatique et la surveillance de la santé. Les développeurs téléchargent simplement leur code et Elastic Beanstalk gère l'infrastructure.
Question 8 / 10
Quel service AWS analysera et visualisera les logs pour enquêter sur un incident de sécurité suspect ?
A. Amazon Detective
B. AWS CloudTrail Insights
C. Amazon QuickSight
D. AWS Config Compliance
✓ Bonne réponse : A
Detective : analyse les logs VPC Flow, CloudTrail et GuardDuty pour investiguer les incidents. Crée des graphes d'entités et timelines pour identifier rapidement la cause racine des alertes.
Question 9 / 10
Pourquoi chaque région AWS contient-elle plusieurs zones de disponibilité (AZ) ?
Sélectionnez la bonne réponse.
A. Les AZ facilitent la réplication mondiale des données.
B. Les AZ augmentent la capacité de stockage régionale.
C. Les AZ réduisent le coût total par rapport à une seule AZ.
D. Les AZ permettent de bâtir des architectures hautement résilientes et disponibles.
✓ Bonne réponse : D
Réponse : Les AZ permettent de bâtir des architectures hautement résilientes et disponibles. Explication : Multiplier les AZ dans une région accroît la résilience et la disponibilité applicative.
Question 10 / 10
Parmi ces aspects de sécurité, lesquels sont gérés par AWS ? (Choisissez DEUX réponses)
Sélectionnez toutes les réponses correctes.
A. Sécurité VPC.
B. Chiffrement des volumes EBS.
C. Permissions d’accès.
D. Sécurité de l’infrastructure physique mondiale.
E. Patch matériel.
✓ Bonne réponse : D, E
Réponse : Patch matériel / Sécurité de l’infrastructure physique mondiale. Explication : AWS gère le patching matériel et l’infrastructure mondiale ; les autorisations d’accès et le chiffrement relèvent du client.
Pour générer des images synthétiques haute-fidélité reproduisant les caractéristiques statistiques d'un dataset existant, quel type de modèle génératif est le plus approprié ?
A. ResNet (réseau de neurones pour classification d'images)
B. XGBoost (gradient boosting pour classification/régression)
C. GAN (Generative Adversarial Network) ou modèles de diffusion
D. WaveNet (modèle génératif pour synthèse vocale)
✓ Bonne réponse : C
Modèles génératifs (GAN et diffusion) : apprentissent la distribution statistique complète des données pour générer de nouveaux échantillons fidèles. Les GANs opposent un générateur et un discriminateur en compétition, tandis que les modèles de diffusion affinent progressivement le bruit. XGBoost et ResNet sont discriminatifs (classification), WaveNet s'applique au son : seuls GAN/diffusion capturent les caractéristiques statistiques globales requises pour synthétiser images réalistes.
Question 2 / 10
Quel service AWS permet aux développeurs de créer des applications d'IA générative en accédant à des modèles de fondation de plusieurs fournisseurs via une API unifiée ?
A. Amazon Bedrock
B. AWS Lambda avec Hugging Face
C. Amazon Comprehend
D. Amazon SageMaker
✓ Bonne réponse : A
Amazon Bedrock est le service managé d'AWS qui donne accès à des modèles de fondation d'Anthropic (Claude), AI21 Labs, Cohere, Meta (Llama), Mistral, Stability AI et Amazon (Titan) via une API unifiée. Il évite de gérer l'infrastructure et permet d'ajouter facilement des fonctionnalités comme les agents, RAG (Knowledge Bases), et Guardrails. SageMaker est pour entraîner et déployer des modèles ML custom. Comprehend est pour le traitement NLP classique.
Question 3 / 10
Quelle métrique représente la proportion de prédictions correctes parmi toutes les prédictions d'un modèle de classification ?
A. Precision (Précision)
B. F1-Score
C. Recall (Rappel)
D. Accuracy (Exactitude)
✓ Bonne réponse : D
Accuracy (exactitude) est la proportion de prédictions correctes parmi l'ensemble des prédictions : (Vrais Positifs + Vrais Négatifs) / Total. La Precision mesure la fiabilité des prédictions positives, le Recall la capacité à détecter tous les cas positifs, et le F1-Score est la moyenne harmonique de Precision et Recall — utile quand les classes sont déséquilibrées.
Question 4 / 10
Une entreprise développe un assistant de codage pour ses développeurs. Quel service AWS est nativement conçu pour cette tâche ?
A. Amazon Rekognition
B. AWS CodePipeline avec Amazon Bedrock
C. Amazon SageMaker Studio
D. Amazon Q Developer
✓ Bonne réponse : D
Amazon Q Developer (anciennement CodeWhisperer) est l'assistant IA d'AWS spécialement conçu pour les développeurs. Il génère du code, explique du code existant, détecte des vulnérabilités de sécurité, et propose des tests unitaires. Il s'intègre dans VS Code, JetBrains, Visual Studio, et le terminal AWS Cloud9. Il connaît les APIs AWS et suit les bonnes pratiques. Amazon Bedrock peut être utilisé pour construire un assistant de codage custom, mais Q Developer est la solution native clé en main.
Question 5 / 10
Une plateforme de support client multilingue doit permettre à ses agents de converser avec des clients dans 15 langues différentes. Quel service Bedrock agent doit être enrichi pour cela ?
A. Amazon Comprehend pour détecter chaque langue uniquement
B. Agents Bedrock avec Amazon Translate pour convertir bidirectionnellement
C. Utiliser Claude 3 seul sans intégration Translate
D. Amazon Lex pour gérer les 15 langues nativement
✓ Bonne réponse : B
Agents Bedrock + Translate : les agents appellent Translate pour convertir message client en langue de l'agent, traitent la logique métier avec Claude, puis retraduits la réponse. Architecture transparente pour support multilingue réel sans surcharge agents.
Question 6 / 10
Quelle est la différence principale entre Amazon Q Business et Amazon Q Developer ?
A. Amazon Q Business répond aux questions métier en exploitant les données d'entreprise ; Amazon Q Developer assiste les développeurs dans leur code
B. Amazon Q Business est gratuit, Amazon Q Developer est payant
C. Il n'y a aucune différence, ce sont deux noms pour le même service
D. Amazon Q Business est basé sur GPT-4 ; Amazon Q Developer utilise Claude
✓ Bonne réponse : A
Amazon Q Business est un assistant d'IA générative destiné aux employés d'une entreprise — il répond à des questions métier en exploitant les données internes (SharePoint, S3, Confluence, etc.). Amazon Q Developer est un assistant de codage intégré aux IDE (VS Code, JetBrains) qui génère, explique et corrige du code. Les deux sont des produits distincts optimisés pour des cas d'usage différents : productivité métier vs productivité développeur.
Question 7 / 10
OpenSearch k‑NN fournit des index vectoriels pour des recherches sémantiques à grande échelle.
A. Vrai
B. Faux
✓ Bonne réponse : A
k-NN dans OpenSearch : algorithme de recherche par similarité qui indexe les vecteurs d'embeddings pour retrouver rapidement les documents sémantiquement proches. Contrairement à la recherche textuelle exacte, k-NN compare les distances vectorielles (cosinus, L2) permettant des recherches sémantiques à grande échelle. Indispensable pour les applications GenAI exploitant des modèles d'embeddings.
Question 8 / 10
Une entreprise de santé doit analyser automatiquement des notes médicales non structurées pour identifier patients à risque. Quel service est le plus adapté comme point de départ ?
A. Amazon Comprehend Medical pour entity recognition clinique, puis Bedrock pour scoring risque
B. Amazon Rekognition pour analyser les images médicales uniquement
C. Amazon Forecast pour prédire l'évolution clinique
D. Uniquement Amazon Textract pour OCR des notes
✓ Bonne réponse : A
NLP médical spécialisé : Comprehend Medical reconnaît entités cliniques, médicaments, conditions avec vocabulaire médical. Bedrock post-traite pour évaluation risque, recommandations. Combinaison optimale compliance + génération pour cas d'usage santé complexe.
Question 9 / 10
Quel service AWS convertit automatiquement la parole (voix) en texte (speech-to-text) ?
A. Amazon Transcribe
B. Amazon Comprehend
C. Amazon Lex
D. Amazon Polly
✓ Bonne réponse : A
Amazon Transcribe est le service ASR (Automatic Speech Recognition) d'AWS qui convertit l'audio en texte avec support multilingue, identification des locuteurs et filtrage de mots. Amazon Polly fait l'inverse (text-to-speech), Amazon Lex crée des chatbots conversationnels (NLU), et Amazon Comprehend analyse le texte pour extraire entités, sentiments et thèmes (NLP).
Question 10 / 10
Quel service SageMaker est conçu pour stocker, partager et servir des features ML en mode offline (batch training) et online (inference temps réel) ?
A. SageMaker Pipelines
B. SageMaker Processing
C. SageMaker Data Wrangler
D. SageMaker Feature Store
✓ Bonne réponse : D
SageMaker Feature Store : référentiel centralisé stockant des features réutilisables pour entraînement (offline) et inférence (online). Contrairement à Data Wrangler (transformation), Processing (calcul) et Pipelines (orchestration), Feature Store assure gestion, versioning et accès rapide des features en production ML.
Which of the following is a common structure for the Daily Scrum?
A. What is my velocity? What is my capacity? What are my blockers?
B. What did I do yesterday? What will I do today? Any impediments?
C. What did I do? Why? Whats next?
D. What tasks are done? What tasks remain? When will we finish?
✓ Bonne réponse : B
Common Daily Scrum questions are: What did I do yesterday? What will I do today? Are there any impediments? However, Developers can use any structure they prefer.
Question 2 / 10
Five new Scrum Teams have been created to build one product. A few of the developers on one of the Scrum Teams ask the Scrum Master how to coordinate their work with the order teams. What should the Scrum Master do?
A. Teach the Product Owner to work with the lead developers on ordering Product Backlog in a way to avoid too much technical and development overlap during a Sprint.
B. Collect the Sprint tasks from the teams at the end of their Sprint Planning and merge that into a consolidated plan for the entire Sprint.
C. Visit the five teams each day to inspect that their Sprint Backlogs are aligned.
D. Teach them that it is their responsibility to work with the other teams to create an integrated Increment that is inclusive of all five team's work.
✓ Bonne réponse : D
Answer: Teach them it is their responsibility to work with other teams to create an integrated Increment. Explanation: The Scrum Master coaches teams on self-management and integration. Multiple teams must coordinate to produce a single, integrated Increment; this is a team responsibility, not the SM's job to coordinate for them.
Question 3 / 10
The Scrum Team can have multiple Scrum Masters to handle larger projects.
A. False
B. True
✓ Bonne réponse : A
False. A Scrum Team has one Scrum Master. If scaling is needed, additional frameworks or approaches may be used, but each Scrum Team has one Scrum Master.
Question 4 / 10
Currently, your Development Teams are organized to address a single layer only (for example, front end, middle tier, back end, and interfaces). What are three things to consider when deciding to move away from such component teams toward feature teams? (Choose three.)
A. Productivity may suffer when making this kind of move.
B. You cannot do Scrum without feature teams.
C. Feature teams have less communication overhead.
D. With feature teams, it is easier to calculate the productivity per team.
E. Getting support from the business side first helps.
✓ Bonne réponse : A, C, D
Answer: Productivity suffers; feature teams have less communication overhead; easier per-team productivity. Explanation: Transitioning from component to feature teams involves a short-term productivity dip as teams reform. However, feature teams reduce coordination overhead between layers and enable clearer productivity measurement per business feature.
Question 5 / 10
Who attends the Sprint Retrospective?
A. Only the Developers
B. The entire Scrum Team
C. The Scrum Team and key stakeholders
D. Only the Scrum Master and Developers
✓ Bonne réponse : B
Scrum Team Attendance: The Sprint Retrospective requires the entire Scrum Team—Product Owner, Scrum Master, and Developers—to inspect and adapt their processes. All three roles bring essential perspectives: developers share technical insights, the PO provides business context, and the SM facilitates improvement. Stakeholders don't attend, keeping focus internal on team dynamics.
Question 6 / 10
The Sprint Goal is the single objective for the Sprint.
A. False
B. True
✓ Bonne réponse : B
Sprint Goal Definition: The Sprint Goal is the single, overarching objective that unifies all work during a Sprint. It provides focus for the Developers and allows flexibility in how they achieve it, distinguishing it from rigid task lists. This clarity prevents scope creep and aligns team efforts toward a shared outcome.
Question 7 / 10
A Product Owner wants advice from the Scrum Master about estimating work in Scrum. What guidance should a Scrum Master give? (Choose the best answer.)
A. Estimates must be in relative units.
B. Estimates are made by the Product Owner, but are best checked with the Developers.
C. Product Backlog items must be estimated in story points.
D. Estimates are made by the people doing the work.
E. Scrum forbids estimating.
✓ Bonne réponse : D
Answer: Estimates are made by the people doing the work. Explanation: Estimation in Scrum is a Development Team responsibility. Only the people who will do the work can accurately estimate it. Imposed estimates from management or PO undermine accuracy and team ownership.
Question 8 / 10
What happens if the Developers determine they have too much work before the end of the Sprint?
A. Management adjusts team capacity
B. The Developers renegotiate the Sprint Backlog with the Product Owner
C. The Sprint is cancelled
D. The Scrum Master adjusts the Sprint Goal
✓ Bonne réponse : B
Sprint Backlog Renegotiation: Developers collaborate with the Product Owner to adjust work scope when capacity constraints emerge, preserving the Sprint Goal. The Sprint continues unchanged—cancellation isn't warranted. The Scrum Master doesn't unilaterally adjust goals, and management doesn't override team self-organization.
Question 9 / 10
The Scrum Guide defines Inspection as frequently examining Scrum artifacts and progress to detect undesirable variances.
A. False
B. True
✓ Bonne réponse : B
Inspection as Empirical Pillar: Inspection is a core empirical practice requiring frequent examination of Scrum artifacts and progress to detect variances from goals. This enables timely adaptation, distinguishing Scrum from predictive approaches that rely on upfront planning without continuous monitoring.
Question 10 / 10
What are two responsibilities of testers in a Scrum Team? (Choose two.)
A. Finding bugs.
B. Tracking quality metrics.
C. Scrum has no tester role.
D. Verifying the work of programmers.
E. Everyone in the Development Team is responsible for quality.
✓ Bonne réponse : C, E
Answer: Everyone on the Dev Team is responsible for quality; Scrum has no tester role. Explanation: Scrum defines only three roles and no specializations within the Development Team. Quality is a shared responsibility — every team member contributes to testing, regardless of their primary skills.
The Product Owner is the person who will be held accountable if a product does not achieve its goals or deliver value. Does this mean that the Product Owner has final say over the Definition of Done? (Choose the best answer.)
A. No, the Scrum Team decides the Definition of Done, if it is not a standard of the organization. The Product Owner is just one member of the Scrum Team.
B. Yes, the Product Owner decides the Definition of Done. The Developers may be consulted.
✓ Bonne réponse : A
Answer: No, the Scrum Team decides the Definition of Done; the PO is one member. Explanation: The DoD is a Scrum Team agreement. While the PO is accountable for product value, the DoD is a collective quality commitment. The entire Scrum Team — including the PO — defines it collaboratively.
Question 2 / 10
An Increment must be usable and conform to the Definition of Done.
Répondez par Vrai ou Faux.
A. True
B. False
✓ Bonne réponse : A
Increment Definition and Quality Standards: An Increment represents a concrete, working product version that embodies all completed work from a Sprint. Every Increment—without exception—must satisfy two non-negotiable criteria: it must be usable (functionally operable and valuable to stakeholders) and must conform to the Definition of Done (the team's explicit quality standards and acceptance criteria). This requirement holds true regardless of the Product Owner's decision to release it immediately. The Definition of Done ensures consistency, prevents technical debt accumulation, and maintains product integrity across sprints. A completed Product Backlog Item that doesn't meet these standards cannot be considered part of an Increment, preserving transparency and enabling reliable velocity forecasting. This is a foundational Scrum principle that protects both product quality and team accountability.
Question 3 / 10
What is the commitment of the Product Backlog?
Choisissez la meilleure réponse.
A. Definition of Done
B. Sprint Goal
C. Release Goal
D. Product Goal
✓ Bonne réponse : D
Product Goal commitment: The Product Goal is the overarching commitment associated with the Product Backlog, serving as the long-term objective that guides all backlog refinement and sprint planning. The Product Backlog exists to support the realization of the Product Goal, which describes a future state of the product and provides direction for the entire Scrum Team. Unlike the Sprint Goal (which is a shorter-term commitment for a single sprint) or Definition of Done (which is a quality standard), the Product Goal represents the persistent, strategic vision that evolves as the product develops and stakeholder needs change.
Question 4 / 10
How much time must a Product Owner spend with the Developers? (Choose the best answer.)
A. 40%, or more if the stakeholders agree.
B. Enough so that the Product Owner is confident the Increment will meet the intended value.
C. 100%
D. As much time as the Developers tell the Product Owner to be present.
✓ Bonne réponse : B
Answer: Enough so the PO is confident the Increment will meet the intended value. Explanation: Scrum does not prescribe a fixed percentage of PO time. The PO must invest sufficient time to keep the Product Backlog ready, answer questions during Sprints, and ensure the team understands what constitutes value.
Question 5 / 10
What are the components of the Sprint Backlog? (Select all that apply)
Sélectionnez toutes les réponses correctes.
A. 12-month roadmap
B. Selected PBIs
C. Sprint Goal
D. Plan to deliver the Increment
✓ Bonne réponse : B, C, D
Answer: Sprint Goal, selected PBIs, plan to deliver the Increment. Explanation: The Sprint Backlog consists of the Sprint Goal (why), the PBIs selected (what), and the plan to deliver the Increment (how).
Question 6 / 10
True or False: A Product Owner can measure success by an increase in the team's velocity.
A. False
B. True
✓ Bonne réponse : A
Velocity is an internal planning tool, not a value metric. Measuring success by velocity creates perverse incentives: teams may inflate estimates, cut quality, or deliver low-value features quickly. True success is measured by customer outcomes — adoption rates, satisfaction scores, revenue impact, risk reduction. The Product Owner's accountability is to maximize the value of the product, not the speed of the team.
Question 7 / 10
Developers select the PBIs for each Sprint.
Répondez par Vrai ou Faux.
A. False
B. True
✓ Bonne réponse : B
Key concept: Developer autonomy in Sprint Planning. The Developers—not the Product Owner or stakeholders—have the authority to select which Product Backlog Items (PBIs) they commit to during Sprint Planning. While the Product Owner orders the backlog and presents priorities, Developers assess their capacity, velocity, technical dependencies, and skill distribution to determine which items they can realistically complete. This ensures accountability for the Sprint Goal and sustainable pace. The Product Owner cannot impose items; they can only clarify requirements and accept completed work. This distinction is critical: the PO influences backlog ordering and value sequencing, but Developers control selection and commitment, maintaining self-organization and preventing over-commitment.
Question 8 / 10
Who participates in Sprint Planning?
Choisissez la meilleure réponse.
A. Developers only
B. The entire Scrum Team
C. SM + Stakeholders
D. PO + Manager
✓ Bonne réponse : B
Sprint Planning Participation: Sprint Planning is a Scrum event where the entire Scrum Team collaborates to define the Sprint Goal and select Product Backlog items for the upcoming Sprint. The Product Owner presents priorities and clarifies requirements, Developers estimate effort and commit to deliverables, and the Scrum Master facilitates the event and removes impediments. This collective participation ensures shared understanding, realistic commitments, and alignment on value delivery. Excluding managers maintains team autonomy, while excluding stakeholders preserves the Scrum Team\'s focused decision-making authority during planning.
Question 9 / 10
A stakeholder requests an urgent change during the Sprint. What should the Product Owner do?
A. Add the request to the Product Backlog and address it in a future Sprint Planning
B. Immediately add the change to the Sprint Backlog
C. Ask the Scrum Master to evaluate the impact on the Sprint Goal
D. Cancel the Sprint and replan with the new requirement
✓ Bonne réponse : A
The Product Owner should add urgent requests to the Product Backlog rather than immediately modifying the Sprint. This protects the Sprint Goal and the Development Team's commitment, which are fundamental Scrum principles. While the change can be prioritized for the next Sprint Planning, adding it mid-Sprint or canceling the Sprint would disrupt the team's focus and violate Scrum's iterative nature. The Scrum Master supports the process but doesn't make prioritization decisions—that's the Product Owner's responsibility.
Question 10 / 10
What is the purpose of refinement?
Choisissez la meilleure réponse.
A. Write the Gantt chart
B. Assign tasks
C. Increase velocity
D. Improve the clarity and sizing of backlog items
✓ Bonne réponse : D
Answer: Improve the clarity and sizing of backlog items. Explanation: Refinement reduces uncertainty, improves understanding, and prepares items for future selection. It is an ongoing activity, not a formal event.
L’équipe discute de l’ajout de nouvelles fonctionnalités non prévues au périmètre du projet.
Quelle notion est la plus directement concernée ?
A. Gouvernance du projet.
B. Gestion du périmètre (scope management).
C. Gestion de la qualité.
D. Gestion des communications.
✓ Bonne réponse : B
Il s’agit d’un cas de dérive du périmètre (scope creep). La gestion proactive des changements est essentielle pour protéger la valeur et l’échéancier du projet.
Question 2 / 10
Quelle affirmation concernant le management de l'intégration est exacte ?
A. Le management de l'intégration assure la cohérence entre les différents domaines de connaissance
B. Le management de l'intégration se limite à la coordination des plannings et des budgets
C. Le management de l'intégration est applicable uniquement aux projets de plus d'un an
D. Le management de l'intégration est géré par le PMO en dehors du périmètre du chef de projet
✓ Bonne réponse : A
Management de l'Intégration - Rôle Unificateur du Projet : Le management de l'intégration est le domaine de connaissance fondamental qui garantit la cohérence et l'alignement entre tous les autres domaines (délais, coûts, qualité, ressources, communications, risques, etc.). Il assure que les décisions prises dans un domaine ne créent pas de conflits dans un autre. Le chef de projet est responsable de cette intégration holistique du projet du début à la fin. Cette approche s'oppose à une gestion en silos où chaque domaine fonctionnerait indépendamment. La deuxième option est fausse car l'intégration dépasse largement la coordination des plannings et budgets. La troisième option est incorrecte : bien que le PMO puisse soutenir, le chef de projet reste propriétaire de l'intégration du projet. La quatrième option est inexacte : l'intégration s'applique à TOUS les projets, indépendamment de leur durée. En contexte agile, cette intégration se manifeste par les itérations qui alignent continuellement le produit avec les objectifs métier.
Question 3 / 10
Quel document décrit les critères de succès mesurables et les bénéfices attendus qui justifient l'investissement dans un projet ?
A. Charte de projet
B. Plan de management de la valeur
C. Plan de réalisation des bénéfices
D. Business case
✓ Bonne réponse : D
Business Case : document fondateur qui justifie l'investissement en projet en présentant les critères de succès mesurables et les bénéfices attendus. Il répond au "pourquoi" du projet avant son lancement. À distinguer du Plan de réalisation des bénéfices (qui détaille comment réaliser les bénéfices), de la Charte (qui autorise le projet) et du Plan de valeur (qui gère la création de valeur).
Question 4 / 10
Une équipe agile performante doit se disperser suite à un événement imprévu. Que doit faire le chef de projet pour maintenir la performance ?
Sélectionnez la bonne réponse.
A. Surveiller la performance et intervenir si nécessaire
B. Demander au sponsor d’encourager l’équipe
C. Passer à une approche prédictive
D. Fournir des outils de collaboration virtuelle et une formation
✓ Bonne réponse : A
Réponse : Surveiller la performance et intervenir uniquement si elle baisse. Pas besoin de changer d’approche immédiatement.
Question 5 / 10
Quelle affirmation concernant la résilience organisationnelle dans le PMBOK7 est exacte ?
A. La résilience organisationnelle est synonyme de résistance au changement
B. La résilience organisationnelle se limite à la gestion des crises financières
C. La résilience organisationnelle s'applique uniquement aux grandes entreprises de plus de 500 employés
D. La résilience organisationnelle permet à une entreprise de s'adapter aux changements et de se rétablir face aux perturbations
✓ Bonne réponse : D
Résilience organisationnelle dans le PMBOK 7 : La résilience organisationnelle est la capacité fondamentale d'une entreprise à absorber les perturbations, à s'adapter rapidement aux changements environnementaux et à se rétablir efficacement face aux crises. Dans le PMBOK 7e édition, ce concept est central pour assurer la continuité opérationnelle et la performance durable des projets.
Cette définition est exacte car elle reconnaît la nature double de la résilience : d'une part l'adaptabilité (capacité à modifier les stratégies et processus face aux changements de marché, technologiques ou organisationnels), et d'autre part la récupération (capacité à revenir à un état fonctionnel après une perturbation). La résilience ne se limite pas à survivre aux crises, mais à en tirer apprentissage et amélioration continue.
Pourquoi les autres réponses sont incorrectes : La deuxième option réduit la résilience aux seules crises financières, ce qui ignore son champ d'application plus large (technologiques, humaines, environnementales). La troisième confond résilience et résistance – la résistance s'oppose au changement tandis que la résilience l'embrace. La quatrième
Question 6 / 10
Quels sont les bénéfices directs d'une rétrospective agile menée régulièrement ? (Sélectionnez les trois correctes)
Sélectionnez toutes les réponses correctes.
A. Augmentation automatique du budget alloué au projet
B. Identification des points d'amélioration continue du processus
C. Résolution de problèmes rencontrés lors de l'itération
D. Renforcement de la cohésion et de la collaboration d'équipe
✓ Bonne réponse : B, C, D
Rétrospective agile : moment structuré où l'équipe examine ses pratiques pour identifier améliorations, résoudre problèmes et renforcer collaboration. Ces trois bénéfices directs augmentent efficacité et maturité. Le budget n'augmente pas automatiquement ; c'est un distracteur sans lien causal avec les rétrospectives.
Question 7 / 10
Selon le PMBOK7, pourquoi la pensée système est-elle cruciale dans les projets complexes ?
A. Elle garantit que chaque tâche est exécutée dans l'ordre strict du planning sans ajustement
B. Elle remplace l'analyse des risques dans les projets à forte complexité technique
C. Elle simplifie la structure du projet en éliminant les activités redondantes et les dépendances
D. Elle permet de comprendre les interdépendances entre éléments et d'anticiper les effets en cascade
✓ Bonne réponse : D
Pensée système et gestion de projets complexes : La pensée système est une approche holistique qui reconnaît qu'un projet n'est pas une simple somme de tâches isolées, mais un ensemble interconnecté d'éléments en interaction constante. Dans le PMBOK 7e édition, cette perspective est fondamentale pour naviguer la complexité croissante des environnements projectuels modernes.
Pourquoi cette réponse est correcte : En comprenant les interdépendances entre les composantes du projet (ressources, activités, livrables, stakeholders, risques), le chef de projet anticipe les effets en cascade. Par exemple, un retard dans une phase de développement ne se limite pas à cette phase isolée : il impacte les tests, la formation utilisateurs, le déploiement et potentiellement le ROI global. La pensée système permet d'identifier ces chaînes de causalité et de prendre des décisions proactives plutôt que réactives. Elle intègre également les boucles de rétroaction (feedback loops) où les résultats d'une action influencent les conditions initiales, créant des cycles d'amélioration continue.
Distinction des autres options : La deuxième option confond simplification avec pensée système – alors que cette dernière augmente la compréhension de la complexité plutôt que de la réduire. La troisième ignore que les projets complexes ex
Question 8 / 10
Quelle description correspond le mieux à l'adaptation (tailoring) dans le PMBOK7 ?
A. Ajuster les pratiques, méthodes et outils de gestion de projet selon les besoins spécifiques du projet
B. Appliquer systématiquement tous les processus du PMBOK sans exception pour garantir la conformité
C. Choisir une méthode Agile ou prédictive en début de projet sans possibilité de changement
D. Adapter uniquement le budget et le calendrier aux contraintes de l'organisation
✓ Bonne réponse : A
L'adaptation (ou tailoring) consiste à ajuster les méthodes, processus et outils de gestion de projet au contexte spécifique de chaque projet. Autrement dit, le chef de projet sélectionne et adapte les pratiques appropriées en fonction de la taille du projet, de sa complexité, de l'environnement organisationnel et des parties prenantes. Ce principe est important car il évite d'appliquer aveuglément une méthodologie générique : en utilisant "juste assez" de processus, on maximise l'efficacité et la création de valeur, tout en assurant que l'approche de gestion est bien alignée sur les besoins et spécificités du projet.
Question 9 / 10
Quels sont les bénéfices de la co-création avec les parties prenantes ?
Sélectionnez toutes les réponses correctes.
A. Élimination complète des risques.
B. Réduction des risques de rejet des livrables.
C. Alignement accru sur les besoins réels.
D. Meilleur engagement des parties prenantes.
E. Suppression de tout besoin de planification.
✓ Bonne réponse : B, C, D
Co-création avec les parties prenantes et alignement sur les besoins réels : La co-création est un processus collaboratif où le chef de projet et les parties prenantes travaillent ensemble dès les phases initiales du projet pour définir conjointement les objectifs, les livrables et les critères de succès. Cette approche, fortement encouragée par le PMBOK 7e édition et les méthodologies agiles, garantit un alignement accru sur les besoins réels car elle élimine les malentendus dus à une mauvaise communication unilatérale. En impliquant activement les stakeholders dans la conception et la planification, on s'assure que leurs vrais besoins (souvent différents de leurs demandes initiales) sont captés et intégrés dans le projet.
Pourquoi cette réponse est correcte : L'alignement sur les besoins réels est le fondement de tout projet réussi. Contrairement à une approche traditionnelle où le chef de projet impose sa vision, la co-création crée un consensus authentique. Cela signifie que tous les intervenants partagent une compréhension commune des objectifs, réduisant ainsi les surprises et les changements de scope tardifs. Ce bénéfice est le plus significatif car il prévient les problèmes avant qu'ils ne surviennent.
Distinction des
Question 10 / 10
Un projet agile rencontre un conflit concernant des processus organisationnels jugés inutiles. Quelle priorité doit primer pour résoudre ce conflit ?
Sélectionnez la bonne réponse.
A. Les besoins de l’organisation
B. Les besoins du leader agile
C. Les besoins du client
D. Les besoins du chef de projet
✓ Bonne réponse : C
Priorité client en agile : Le PMBOK 7e édition place la valeur client au cœur des approches adaptatives. Les processus organisationnels sont des moyens, pas des fins. Lorsqu'ils entravent la livraison de valeur, ils doivent être remis en question. Contrairement à une gestion classique où l'organisation primerait, l'agilité privilégie la flexibilité et la réactivité aux besoins réels du client.
Quelle association décrit le mieux l’affectation des documents aux types de documentation correspondants ?
Étant donné les documents suivants utilisés dans le processus de test :1. Cahier des charges décrivant les besoins métier et les attentes des utilisateurs.2. Spécifications détaillées des exigences fonctionnelles et non fonctionnelles dusystème.3. Plan de test définissant la stratégie de test, les niveaux et les critères d’entrée et desortie.4. Rapport de test contenant les résultats des tests exécutés et les écarts identifiés.Et les types de documentation suivants :A. Documentation produitB. Documentation des exigencesC. Documentation de testD. Documentation des résultatsSélectionnez UNE réponse.
A. 1C, 2D, 3A, 4B
B. 1A, 2B, 3C, 4D
C. 1D, 2B, 3C, 4A
D. 1B, 2A, 3D, 4C
✓ Bonne réponse : B
Cette question correspond à l’objectif d’apprentissage FL-1.4.3 (K2) – Différencier les composants du testware qui soutiennent les activités de test. La bonne réponse est a) 1B, 2B, 3C, 4D
● 1A (Faux) → Le cahier des charges appartient à la documentation des exigences, car il définit les attentes des utilisateurs. ● 2B (Correct) → Les spécifications détaillées sont une partie de la documentation des exigences, car elles précisent les aspects fonctionnels et non fonctionnels. ● 3C (Correct) → Le plan de test appartient à la documentation de test, car il définit la stratégie et l’organisation des tests. ● 4D (Correct) → Le rapport de test fait partie de la documentation des résultats, car il synthétise les observations et les anomalies détectées.
Question 2 / 10
Lequel des cas de test suivants, s’il est ajouté à la suite existante, augmentera la couverture de la table de décision ?
Vous concevez des cas de test à partir de la table de décision suivante pour un système de validation de l’accès à une salle de sport :Les règles sont les suivantes :● L’accès est autorisé si la personne est âgée de 18 ans ou plus, a un abonnement actif et a fourni un certificat médical de moins de 6 mois.● Si une de ces conditions n’est pas remplie, l’accès est refusé.Vous avez déjà conçu les cas de test suivants :● CT1 : 20 ans, abonnement actif, certificat valide → accès autorisé● CT2 : 17 ans, abonnement actif, certificat valide → accès refusé● CT3 : 25 ans, abonnement inactif, certificat valide → accès refusé● CT4 : 30 ans, abonnement actif, certificat expiré → accès refusé● CT5 : 28 ans, abonnement inactif, certificat expiré → accès refuséSélectionnez UNE réponse.
A. Aucun des cas supplémentaires n’augmentera la couverture de la table de décision
B. 22 ans, abonnement inactif, certificat expiré → accès refusé
C. 19 ans, abonnement actif, certificat valide → accès autorisé
D. 17 ans, abonnement inactif, certificat expiré → accès refusé
✓ Bonne réponse : D
Cette question correspond à l’objectif d\'apprentissage FL-4.2.3 (K3) – Utiliser les tests par tables de décisions pour dériver les cas de test.
Les cas de tests proposés couvrent : ● CT1 (20 ans, abonnement actif, certificat valide) → couvre R1 ● CT2 (17 ans, abonnement actif, certificat valide) → couvre R5 ● CT3 (25 ans, abonnement inactif, certificat valide) → couvre R3 ● CT4 (30 ans, abonnement actif, certificat expiré) → couvre R2 ● CT5 (28 ans, abonnement inactif, certificat expiré) → couvre R4
● a) Faux → combinaison déjà couverte par CT5 ● b) Faux →redondant avec CT1 (âge valide, tout valide) ● c) Correct → tous les attributs invalides → nouvelle combinaison (R8) ● d) Faux → car une nouvelle règle est testée en c)
Question 3 / 10
Quelle est la principale valeur du maintien de la traçabilité dans le processus de test ?\"
A. Il évite complètement la nécessité de documenter les tests manuels
B. Il remplace les rapports de test en fournissant directement des métriques de qualité
C. Il permet d’optimiser la performance du logiciel en production
D. Il garantit que chaque exigence a été testée et qu’aucun élément critique n’a été oublié
✓ Bonne réponse : D
Cette question correspond à l’objectif d’apprentissage FL-1.4.4 (K2) – Expliquer la valeur du maintien de la traçabilité. ● a) Faux → La traçabilité ne vise pas à optimiser la performance du logiciel, mais à assurer une couverture de test complète. ● b) Correct → Le maintien de la traçabilité permet d’établir un lien entre les exigences, les tests et les défauts détectés, garantissant ainsi qu’aucune exigence n’a été oubliée. ● c) Faux → Même avec la traçabilité, la documentation des tests reste nécessaire pour assurer un suivi efficace et une justification des validations effectuées. ● d) Faux → Les rapports de test restent nécessaires, la traçabilité vient en complément pour s’assurer que les tests couvrent bien les exigences.
Question 4 / 10
Lequel des éléments suivants n’est pas une technique de test statique ?
A. L’inspection formelle d’un document de conception.
B. La revue des exigences.
C. L’analyse statique du code source.
D. L’exécution de tests unitaires automatisés.
✓ Bonne réponse : D
Cette question correspond à l’objectif d’apprentissage FL-3.1.1 (K1) - Reconnaître les types de produits qui peuvent être examinés par les différentes techniques de test statique.
● a) Faux → La revue des exigences est une activité de test statique permettant d’identifier des incohérences dans les spécifications. ● b) Faux → L’analyse statique du code est une technique statique qui permet de détecter des erreurs sans exécuter le programme. ● c) Correct → L’exécution de tests unitaires est une activité dynamique, car elle nécessite de faire fonctionner le logiciel. ● d) Faux → L’inspection formelle est une technique statique qui permet de valider la conception avant l’implémentation.
Question 5 / 10
Quel est l’objectif principal d’un rapport de progression des tests à destination des parties prenantes ?
A. Expliquer en détail le fonctionnement de l’outil de test utilisé
B. Convaincre l’équipe projet d’allouer davantage de ressources aux tests
C. Justifier les choix d’implémentation de l’équipe de développement
D. Résumer l’état des tests, les risques identifiés et la couverture obtenue
✓ Bonne réponse : D
Cette question correspond à l’objectif d’apprentissage FL-5.3.2 (K2) – Résumer les objectifs,le contenu et les destinataires des rapports de test.
● a) Faux → Le rapport ne vise pas à convaincre, mais à informer objectivement. ● b) Correct → C’est exactement ce que doit contenir un rapport de test clair et utile pour les parties prenantes. ● c) Faux → Ce rôle revient aux développeurs, pas aux testeurs. ● d) Faux → Le fonctionnement de l’outil n’est pas pertinent pour la majorité des destinataires
Question 6 / 10
Quelles activités du processus de revue (1–4) correspondent aux descriptions suivantes (A–D) ?
1. Planification de la revue2. Examen du document3. Réunion de revue4. Re-travail (rework)A. Identifier les anomalies de manière individuelleB. Corriger les défauts ou incohérences détectésC. Définir le type de revue, les rôles et le calendrierD. Discuter collectivement des défauts pour valider ou rejeter leur pertinence Sélectionnez UNE réponse.
A. 1C, 2B, 3A, 4D
B. 1B, 2C, 3A, 4D
C. 1C, 2A, 3D, 4B
D. 1A, 2D, 3C, 4B
✓ Bonne réponse : C
Cette question correspond à l’objectif d’apprentissage FL-3.2.2 (K2) – Résumer les activités typiques du processus de revue.
La réponse correcte est a) 1C, 2A, 3D, 4B
● 1C) Correcte : La planification sert à organiser le processus, choisir le type de revue, les rôles, etc. ● 2A) Correcte : L’examen consiste à analyser le document individuellement. ● 3D) Correcte : La réunion permet à l’équipe de discuter des anomalies ensemble. ● 4B) Correcte : Le rework est le moment où l’auteur corrige ce qui a été signalé.
Question 7 / 10
Quelle est la MEILLEURE explication de la valeur ajoutée des tests boîte blanche pour ce type de projet ?
Une organisation développe un système de contrôle d\'accès critique pour une infrastructuregouvernementale. Le chef de projet hésite à investir des ressources dans les tests boîteblanche.Sélectionnez UNE réponse.
A. Les tests boîte blanche sont plus importants que les tests boîte noire car ils garantissent que 100% des défauts seront détectés avant la mise en production
B. Les tests boîte blanche remplacent efficacement les revues de code et les inspections formelles, réduisant ainsi le besoin d\'autres activités de vérification
C. Les tests boîte blanche sont principalement utiles pour réduire la durée du cycle de développement en diminuant le nombre de tests fonctionnels nécessaires
D. Les tests boîte blanche permettent d\'identifier les défauts dans le code qui sont difficiles à détecter avec des tests boîte noire, comme les défauts liés aux chemins d\'exécution rarement empruntés.
✓ Bonne réponse : D
Cette question correspond à l\'objectif d\'apprentissage FL-4.3.3 (K2) - Expliquer la valeur des tests boîte blanche.
● a) Faux → Les tests boîte blanche ne remplacent pas les revues de code et les inspections formelles. Ce sont des activités complémentaires qui servent des objectifs différents. ● b) Faux → Aucune technique de test ne peut garantir la détection de 100% des défauts. Cette affirmation est excessive et trompeuse. 501 ● c) Correct → Cette réponse capture la principale valeur ajoutée des tests boîte blanche : ils permettent d\'identifier les défauts dans des parties du code qui pourraient ne pas être facilement atteignables par les tests boîte noire. ● d) Faux → Les tests boîte blanche ne visent pas principalement à réduire la durée du cycle de développement ou à diminuer le nombre de tests fonctionnels. Au contraire, ils représentent souvent un effort supplémentaire.
Question 8 / 10
Quel est l\'impact principal de l\'adoption de DevOps sur les activités de test ?
A. Les tests deviennent moins importants car l\'automatisation du déploiement réduit les risques.
B. L\'automatisation des tests et l\'intégration continue permettent un feedback plus rapide sur la qualité du code et facilitent le déploiement fréquent.
C. Les tests sont principalement effectués en production, car les environnements de test deviennent obsolètes.
D. La responsabilité des tests est entièrement transférée aux développeurs, éliminant le besoin de testeurs spécialisés.
✓ Bonne réponse : B
Cette question correspond à l\'objectif d\'apprentissage FL-2.1.4 (K2) - Résumer la façon dont DevOps pourrait avoir un impact sur le test. ● a) Faux → Dans DevOps, les tests deviennent plus critiques, pas moins importants, car les déploiements fréquents augmentent le besoin de détection rapide des problèmes. ● b) Faux → DevOps encourage la collaboration et le partage des responsabilités, mais n\'élimine pas le besoin d\'expertise en test. Les compétences spécialisées en test restent valorisées. ● c) Faux → DevOps ne préconise pas de tester principalement en production. Au contraire, il encourage le test approfondi avant le déploiement, mais dans des environnements qui reflètent fidèlement la production. ● d) Correct → Cette réponse décrit correctement l\'impact principal de DevOps : l\'automatisation des tests et l\'intégration continue permettent un feedback plus rapide et facilitent les déploiements fréquents et fiables.
Question 9 / 10
Un développeur junior n\'est pas sûr de la façon de transformer ce scénario en tests exécutables pour l\'ATDD. Quelle approche serait la PLUS EFFICACE pour améliorer ce scénario en respectant les principes de l\'ATDD ?
Une équipe de développement agile travaille sur un portail de services financiers où les clients peuvent demander différents types de prêts. L\'équipe a choisi d\'utiliser le L’ATDD.Lors d\'un atelier collaboratif, l\'équipe a élaboré le scénario suivant pour une nouvelle fonctionnalité :Fonctionnalité : Vérification d\'éligibilité au prêt immobilierEn tant que demandeur de prêtJe veux connaître mon éligibilité à un prêt immobilier avant de soumettre une demande complèteAfin d\'éviter de perdre du temps sur des demandes qui seraient refuséesScénario: Vérification d\'éligibilité réussieÉtant donné que je suis sur la page de vérificationd\'éligibilitéQuand je saisis mon revenu annuel, mon historique de crédit et la valeur du bienAlors le système devrait m\'indiquer si je suis éligible pourun prêt immobilier Sélectionnez UNE réponse.
A. Ajouter des détails techniques sur l\'implémentation, comme les appels API à utiliser et les structures de données attendues, pour guider le développement
B. Confier la responsabilité de l\'écriture des tests aux testeurs spécialisés après le développement, car l\'ATDD nécessite une expertise en automatisation que les développeurs ne possèdent généralement pas
C. Séparer ce scénario en plusieurs tests unitaires pour chaque condition d\'éligibilité, puis intégrer ces tests dans une suite de tests de non-régression exécutée après chaque sprint
D. Reformuler le scénario en incluant plusieurs exemples concrets avec différentes valeurs d\'entrée et les résultats attendus correspondants, en utilisant un format tabulaire pour faciliter l\'automatisation
✓ Bonne réponse : D
Cette question correspond à l\'objectif d\'apprentissage FL-4.5.3 (K3) - Utiliser le développement piloté par les tests d\'acceptation (ATDD) pour dériver les cas de tests.
● a) Faux → Cette approche confond les tests unitaires avec les tests d\'acceptation. Dans l\'ATDD, l\'objectif est de créer des tests d\'acceptation automatisés qui valident les comportements attendus du point de vue de l\'utilisateur, pas de décomposer le scénario en tests unitaires.
● b) Faux → Ajouter des détails techniques d\'implémentation va à l\'encontre des principes de l\'ATDD. Les tests d\'acceptation doivent se concentrer sur le comportement observable et les critères d\'acceptation métier, pas sur les détails d\'implémentation technique.
● c) Correct → Cette approche est parfaitement alignée avec les principes de l\'ATDD.
Le scénario actuel est trop vague et ne fournit pas d\'exemples concrets permettant de déterminer si l\'implémentation est correcte. En ajoutant plusieurs exemples avec des valeurs d\'entrée spécifiques (différents niveaux de revenus, scores de crédit, valeurs de propriété) et les résultats attendus correspondants (éligible/non éligible),le scénario devient beaucoup plus clair.
d) Faux → Cette réponse contredit fondamentalement la nature collaborative de l\'ATDD. Dans l\'ATDD, l\'écriture et l\'automatisation des tests d\'acceptation font partie intégrante du processus de développement et impliquent idéalement les développeurs, les testeurs ET les parties prenantes métier. Confier cette responsabilité uniquement aux testeurs après le développement revient à abandonner l\'approche \"piloté par les tests\" de l\'ATDD.
Question 10 / 10
Une application bancaire en ligne permet des transferts d\'un montant minimum de 10 € et maximum de 10 000 €. En utilisant l\'analyse des valeurs limites, quelles sont les valeurs à tester ?
A. 9 €, 10 €, 10 000 €, 10 001 €
B. 10 €, 5 000 €, 10 000 €
C. 0 €, 10 €, 10 000 €, 15 000 €
D. 10 €, 10 000 €
✓ Bonne réponse : A
Cette question correspond à l\'objectif d\'apprentissage FL-4.2.1 (K3) – Utiliser les partitions d\'équivalence pour dériver les cas de test ● a) Correct → Les valeurs 9 € (juste en dessous du minimum), 10 € (minimum), 10 000 € (maximum) et 10 001 € (juste au-dessus du maximum) couvrent les limites inférieures et supérieures ● b) Faux → Les valeurs intermédiaires comme 5 000 € ne testent pas les limites. ● c) Faux → 0 € et 15 000 € sont en dehors des limites pertinentes. ● d) Faux → Tester uniquement les valeurs limites sans les valeurs juste en dehors des limites ne couvre pas tous les scénarios possibles.
A security consultant is hired to perform penetration testing and social engineering assessments. Which of the following teams does the consultant best represent?
Select the correct answer.
A. Red team
B. White team
C. Blue team
D. Green team
✓ Bonne réponse : A
Red Team Role: Represents adversarial attackers conducting penetration testing and social engineering to identify vulnerabilities. Red teams simulate real threats by attempting unauthorized access and exploitation. Blue teams defend; white teams referee; green teams focus on development security—only red teams actively attack systems.
Question 2 / 10
A company is experiencing a web services outage on the public network. The services are up and available but inaccessible. The network logs show a sudden increase in network traffic that is causing the outage. Which of the following attacks is the organization experiencing?
Select the correct answer.
A. Buffer overflow
B. ARP poisoning
C. Brute force
D. DDoS
✓ Bonne réponse : D
Distributed Denial of Service (DDoS): An attack flooding a target with massive traffic from multiple sources, overwhelming resources and rendering services unavailable despite being operational. The sudden traffic surge matches DDoS characteristics. ARP poisoning targets network resolution, brute force attempts credentials, and buffer overflow exploits memory—none cause service unavailability through traffic volume alone.
Question 3 / 10
Which of the following is the best way to consistently determine on a daily basis whether security settings on servers have been modified?
Select the correct answer.
A. Attestation
B. Manual audit
C. Compliance checklist
D. Automation
✓ Bonne réponse : D
Automation: Using automated tools to continuously monitor and audit security settings ensures consistent, repeatable daily checks without human error. Manual audits lack consistency; compliance checklists are static documents; attestation confirms past actions but doesn't detect unauthorized changes automatically.
Question 4 / 10
A company wants to be alerted when sensitive data is emailed to external recipients. Which control should be implemented?
Select the correct answer.
A. D. Application whitelisting
B. A. Patch management
C. B. Data Loss Prevention (DLP)
D. C. Antivirus
✓ Bonne réponse : C
Data Loss Prevention (DLP): A security control that monitors, detects, and blocks the transmission of sensitive data through email and other channels. DLP inspects outbound communications in real-time to prevent unauthorized external sharing. Unlike patch management (system updates), antivirus (malware detection), or application whitelisting (executable control), DLP specifically protects against intentional or accidental data exfiltration by enforcing data handling policies.
Question 5 / 10
A security analyst reviews domain activity logs and notices the following:
Which of the following is the best explanation for what the security analyst has discovered?
A. A keylogger is installed on jsmith's workstation.
B. The user jsmith's account has been locked out.
C. An attacker is attempting to brute force jsmith's account.
D. Ransomware has been deployed in the domain.
✓ Bonne réponse : C
Answer: An attacker is attempting to brute force jsmith's account. Explanation: Multiple failed login attempts against the same account from the same or various IP addresses is characteristic of a brute force attack. The logs would show repeated authentication failures for jsmith within a short timeframe.
Question 6 / 10
Which of the following is an example of multifactor authentication (MFA)?
Select the correct answer.
A. Entering a username and a password on the login page
B. Using two different passwords for the same account
C. Providing a password and a one-time code sent via SMS
D. Entering a password followed by a static PIN stored on paper
✓ Bonne réponse : C
Multifactor Authentication (MFA): requires two or more different authentication factors—something you know (password), something you have (phone for SMS), or something you are (biometric). A password plus SMS code combines two distinct factors. Using multiple passwords or adding a static PIN uses only one factor (knowledge), so these don't constitute true MFA.
Question 7 / 10
Which of the following should a security administrator adhere to when setting up a new set of firewall rules?
A. Incident response procedure
B. Disaster recovery plan
C. Change management procedure
D. Business continuity plan
✓ Bonne réponse : C
Answer: Change management procedure. Explanation: Change management procedures ensure that firewall rule changes are properly reviewed, tested, approved, and documented before implementation. This prevents unauthorized changes and ensures rollback capabilities if changes cause issues.
Question 8 / 10
A company uses a badge reader to control access to its offices. What type of control is this?
Select the correct answer.
A. B. Administrative control
B. A. Logical control
C. C. Physical control
D. D. Detective control
✓ Bonne réponse : C
Physical Control: A badge reader is a tangible mechanism that physically restricts access to spaces. It prevents unauthorized entry by requiring credentials before granting passage. Unlike logical controls (software-based), administrative controls (policies), or detective controls (monitoring), physical controls are hardware-based barriers that actively prevent access.
Question 9 / 10
A company wants to ensure that data stored in the cloud cannot be accessed by unauthorized third parties. Which control should be implemented?
Select the correct answer.
A. A. Firewalls
B. C. Encryption
C. D. Patching
D. B. Antivirus
✓ Bonne réponse : B
Encryption: transforms data into unreadable ciphertext using cryptographic algorithms, ensuring confidentiality even if unauthorized parties gain physical access to cloud storage. Firewalls and antivirus protect network perimeter and systems but don't protect data confidentiality. Patching addresses vulnerabilities but not data exposure at rest.
Question 10 / 10
What is the primary goal of incident response?
Select the correct answer.
A. B. Punish attackers
B. A. Prevent all incidents
C. D. Minimize impact of security incidents
D. C. Report to authorities
✓ Bonne réponse : C
Incident Response Primary Goal: Minimize damage and recovery time when security breaches occur. Organizations cannot prevent all incidents, so IR focuses on containment, eradication, and restoration. Prevention (A) is proactive security; punishment (B) and reporting (C) are secondary actions following IR procedures.
Quel est le rôle d'Azure Synapse Analytics et comment combine-t-il plusieurs services ?
A. C'est un service de stockage objet optimisé pour les données non structurées
B. Azure Synapse Analytics est uniquement un outil de visualisation de données concurrent de Power BI
C. Il combine data warehousing (SQL pools), Spark, ETL et exploration des données dans un workspace analytique unifié
D. Synapse Analytics remplace Azure SQL Database pour les workloads transactionnels OLTP
✓ Bonne réponse : C
Azure Synapse Analytics est un service d'analytique intégré qui combine : (1) Data warehousing avec Synapse SQL (pools dédiés pour OLAP à grande échelle), (2) Big Data avec Apache Spark intégré, (3) ETL/ELT avec des pipelines intégrés (similaire à Azure Data Factory), (4) Exploration avec Synapse Link (requêtes directes sur Cosmos DB et Azure SQL sans ETL). Il offre un workspace unifié où data engineers, data scientists et analystes collaborent. C'est la solution analytique de bout en bout d'Azure.
Question 2 / 10
Quel est le rôle d'un index dans une base de données SQL et quel est son inconvénient ?
A. Un index chiffre les données sensibles pour empêcher leur lecture non autorisée
B. Les index n'ont aucun inconvénient et doivent être créés sur toutes les colonnes
C. Un index compresse les données pour réduire l'espace de stockage sans impact sur les performances
D. Il accélère les lectures en permettant de localiser rapidement les lignes, mais ralentit les écritures car il doit être mis à jour
✓ Bonne réponse : D
Un index est une structure de données auxiliaire qui accélère les opérations de lecture (SELECT, WHERE) en permettant au moteur SQL de localiser rapidement les lignes sans scanner toute la table. Les index clustered et non-clustered optimisent différents types de requêtes. Inconvénient : les index ralentissent les opérations d'écriture (INSERT, UPDATE, DELETE) car ils doivent être mis à jour à chaque modification. Ils consomment aussi de l'espace disque. Un équilibre entre index de lecture et performance d'écriture est nécessaire.
Question 3 / 10
Quel scénario n'est PAS adapté à Azure Cosmos DB ?
A. Un stockage NoSQL flexible pour les documents JSON tels que les profils utilisateurs et les métadonnées semi-structurées
B. Un système IoT temps réel capable de traiter des millions d'événements par seconde avec partitionnement horizontal
C. Une application financière complexe nécessitant de nombreuses jointures multi-tables et des transactions ACID strictes entre plusieurs entités
D. Une application web mondiale nécessitant une faible latence et une haute disponibilité géographique distribuée
✓ Bonne réponse : C
Limites transactionnelles de Cosmos DB : Cosmos DB excelle dans les charges NoSQL distribuées, mais ne supporte pas les transactions ACID multi-documents complexes ni les jointures élaborées entre entités. Les systèmes financiers exigent une cohérence stricte et des opérations multi-tables que les bases relationnelles (SQL Server, PostgreSQL) garantissent mieux. Les trois autres scénarios (web mondial, documents JSON, IoT temps réel) correspondent exactement aux forces de Cosmos DB : scalabilité horizontale, flexibilité schéma et performance distribuée.
Question 4 / 10
Qu'est-ce que le masquage dynamique des données (Dynamic Data Masking) dans Azure SQL Database ?
A. DDM chiffre les données sensibles en les stockant dans un coffre Azure Key Vault séparé
B. DDM supprime définitivement les données sensibles des résultats de requêtes pour protéger les utilisateurs
C. Il masque les données sensibles à la volée pour les utilisateurs non autorisés sans modifier les données stockées
D. DDM est un outil de conformité RGPD qui anonymise définitivement les données personnelles
✓ Bonne réponse : C
Dynamic Data Masking (DDM) limite l'exposition des données sensibles en masquant automatiquement les données pour les utilisateurs non autorisés — sans modifier les données stockées. Exemple : un numéro de carte bancaire 4532-1234-5678-9012 apparaît comme XXXX-XXXX-XXXX-9012 pour un agent de support, mais en clair pour un administrateur financier. Le masquage s'applique au moment de la requête. Les règles définissent quelles colonnes masquer et selon quel pattern (email, numéro de téléphone, texte aléatoire). C'est une protection complémentaire au RBAC, pas un remplacement du chiffrement.
Question 5 / 10
Quels sont les deux types principaux de services Azure SQL Database et quelle est leur différence ?
A. Azure SQL Database n'existe qu'en un seul modèle de déploiement
B. Azure SQL Database est uniquement disponible en modèle serverless
C. Single Database (ressources dédiées) et Elastic Pool (ressources partagées entre plusieurs bases) sont les deux modèles principaux
D. La différence principale concerne le moteur : MySQL pour Single, PostgreSQL pour Elastic Pool
✓ Bonne réponse : C
Azure SQL Database est disponible en deux modèles : Single Database (base de données unique avec ses propres ressources dédiées, idéale pour les nouvelles applications) et Elastic Pool (plusieurs bases partagent un pool de ressources, optimal pour des bases aux pics d'activité décalés). Il existe aussi Azure SQL Managed Instance pour les migrations depuis SQL Server on-premises avec compatibilité maximale. Les trois sont des services PaaS gérés par Microsoft (patching, backups automatiques).
Question 6 / 10
Quelle instruction est un exemple de Data Manipulation Language (DML) ?
A. REVOKE
B. INSERT
C. DISABLE
D. GRANT
✓ Bonne réponse : B
Réponse : INSERT. Explication : INSERT est une instruction DML qui ajoute de nouvelles lignes à une table. Avec UPDATE, DELETE et SELECT, INSERT est une opération DML fondamentale qui modifie les valeurs de données en ajoutant de nouvelles lignes sans modifier les enregistrements existants.
Question 7 / 10
Azure Cosmos DB supporte plusieurs modèles d'API pour accéder aux données. Quelle API suivante n'est PAS nativement supportée par Azure Cosmos DB ?
A. API MySQL
B. API MongoDB
C. API Cassandra
D. API Gremlin
✓ Bonne réponse : A
APIs natives d'Azure Cosmos DB : Cosmos DB offre nativement SQL Core, MongoDB, Cassandra, Gremlin et Table API pour différents cas d'usage. MySQL n'est pas supporté nativement car c'est un SGBD relationnel classique. Azure propose une solution distincte (Azure Database for MySQL) pour MySQL. Les autres options (MongoDB, Cassandra, Gremlin) sont des APIs intégrées directement dans Cosmos DB pour la flexibilité multi-modèle.
Question 8 / 10
Dans Azure Cosmos DB, qu'est-ce que la clé de partition et pourquoi son choix est-il critique ?
A. La clé de partition chiffre les données pour garantir la sécurité en transit
B. La clé de partition peut être modifiée après création du container sans impact sur les données
C. Elle distribue les données sur les partitions physiques ; son choix impacte la performance et l'uniformité de distribution
D. C'est la clé primaire de la base — identique au concept de Primary Key en SQL
✓ Bonne réponse : C
La clé de partition est l'attribut utilisé par Cosmos DB pour distribuer les données sur plusieurs partitions physiques. Un bon choix est critique car : (1) il doit assurer une distribution uniforme des données et des requêtes pour éviter les partitions chaudes (hot partitions), (2) les requêtes sans la clé de partition sont des cross-partition queries — plus lentes et coûteuses. Idéalement, la clé de partition est souvent utilisée dans les filtres WHERE. Exemple : CustomerID pour une app e-commerce (millions de clients répartis uniformément).
Question 9 / 10
Qu'est-ce que la gouvernance des données (Data Governance) et quel service Azure la supporte ?
A. Microsoft Purview gère la gouvernance des données avec découverte automatique, catalogue, lignage et classification des données sensibles
B. Azure Policy applique la gouvernance des données via des règles de conformité sur les ressources cloud
C. Azure Monitor gère la gouvernance des données en surveillant les métriques de qualité des bases de données
D. La gouvernance des données est uniquement une obligation légale sans outil technique spécifique dans Azure
✓ Bonne réponse : A
La gouvernance des données englobe les politiques, processus et standards garantissant la qualité, la sécurité, la confidentialité et la conformité des données d'une organisation. Microsoft Purview (anciennement Azure Purview) est le service unifié de gouvernance des données Azure : il découvre automatiquement les données (scan multi-cloud), crée un catalogue de données avec leur lignage (Data Lineage — d'où vient la donnée, comment elle a été transformée), classe les données sensibles (PII, financières), et gère les politiques d'accès. Il couvre Azure, AWS, GCP et les sources on-premises.
Question 10 / 10
Quel est l’objectif d’une charge analytique (OLAP) ?
A. Enregistrer chaque transaction bancaire
B. Créer des clés primaires dans une base SQL
C. Analyser de grands volumes de données historiques
D. Assurer l’intégrité des transactions
✓ Bonne réponse : C
Charges analytiques (OLAP) : systèmes conçus pour analyser de grands volumes de données historiques et produire des rapports complexes. Contrairement aux charges transactionnelles (OLTP) qui traitent chaque transaction individuellement, l'OLAP agrège et synthétise les données pour déceler des tendances et patterns. Les distracteurs confondent OLTP (enregistrement de transactions) avec OLAP (analyse rétrospective).
À quoi se réfère la 'comptabilisation du COGS' en SAP S/4HANA lorsque des marchandises sont sorties vers un ordre de production ou de vente ?
A. Coût des services généraux (Cost of General Services) — une allocation périodique d'un centre de coûts
B. Coût des marchandises fournies (Cost of Goods Supplied) — un document de facture fournisseur pour les matériaux achetés
C. Certificat d'expédition de marchandises (Certificate of Goods Shipment) — un document logistique confirmant la livraison
D. Coût des marchandises vendues (Cost of Goods Sold) — une comptabilisation GL déclenchée automatiquement par une sortie de stock, transférant la valeur de l'inventaire à un compte de charge COGS
✓ Bonne réponse : D
Cost of Goods Sold (COGS) est la définition exacte du COGS posting en SAP S/4HANA. Lors d'une sortie de stock (goods issue), le système génère automatiquement une écriture comptable qui débite un compte de charge COGS et crédite le compte de stock, transférant ainsi la valeur de l'inventaire en dépense. Cost of Goods Supplied se réfère à un document fournisseur, Certificate of Goods Shipment est un document logistique de livraison, et Cost of General Services concerne une allocation périodique de centre de coûts. Aucune de ces options ne décrit le mécanisme automatique de comptabilisation déclenché par une sortie de stock.
Question 2 / 10
Le Journal Universel (ACDOCA) élimine les redondances FI/CO.
Vrai ou faux ?
A. Faux
B. Vrai
✓ Bonne réponse : B
Réponse : Vrai Le Journal Universel (ACDOCA) est la pierre angulaire de S/4HANA Finance. Il centralise FI, CO et AA dans une seule table, éliminant la réconciliation entre les anciens tableaux BSEG, COEP et ANEK. Cela garantit la cohérence des données en temps réel.
Question 3 / 10
Valorisation devise : quel paramètre pilote les comptes d’écart ?
Sélectionnez la bonne réponse.
A. Le type de document SA
B. Le groupe de tolérance
C. La variante d’exercice
D. La méthode de valorisation
✓ Bonne réponse : D
Réponse : La méthode de valorisation. Explication : Elle définit les comptes, clés et type de cours.
Question 4 / 10
Que fait l'exécution 'Foreign Currency Valuation' en fin de période dans SAP FI ?
A. Elle réévalue les postes ouverts et les soldes de grand livre en devises étrangères selon le taux de change actuel
B. Elle convertit l'intégralité de la devise de reporting du code société en devise de groupe
C. Elle réalise les gains/pertes de change sur les postes entièrement rapprochés
D. Elle met à jour la table des taux de change avec les taux de marché les plus récents
✓ Bonne réponse : A
La bonne réponse est : Foreign Currency Valuation réévalue les postes ouverts et les soldes de grand livre en devises étrangères selon le taux de change actuel, ce qui permet d'enregistrer les gains/pertes non réalisés en fin de clôture de période. La conversion en devise de groupe s'effectue lors de la consolidation, non lors de la valorisation de devises. La mise à jour des taux de change est une fonction administrative distincte, non le rôle de cette exécution. La réalisation des gains/pertes ne concerne que les postes entièrement rapprochés, tandis que la valorisation concerne tous les postes ouverts.
Question 5 / 10
Quel code transaction SAP GUI permet de saisir un paiement sortant manuel (règlement fournisseur) ?
A. F-53 (Entrer paiement sortant)
B. F110 (Paiement automatique)
C. F-43 (Entrer facture fournisseur)
D. FBL1N (Liste postes fournisseur)
✓ Bonne réponse : A
Réponse : F-53 Explication : F-53 enregistre un paiement sortant manuel et propose le lettrage des postes fournisseurs.
Question 6 / 10
Quel est l'objectif de la transaction d'affichage des postes du grand livre (FBL3N) dans SAP FI ?
A. Afficher tous les postes individuels enregistrés pour un compte grand livre spécifique, y compris les postes ouverts et rapprochés
B. Exécuter les écritures de régularisation en fin de période pour un compte grand livre
C. Afficher le solde de tous les comptes grand livre à un niveau résumé
D. Mettre à jour les données principales du compte grand livre
✓ Bonne réponse : A
FBL3N est la transaction d'affichage détaillé des postes de compte grand livre. Elle affiche tous les postes individuels (écritures) enregistrés pour un compte spécifique, qu'ils soient ouverts ou rapprochés, permettant une analyse ligne par ligne. Les autres options sont incorrectes : la première décrit la transaction FS10N (soldes résumés), la troisième concerne les écritures de régularisation (transactions comme F.32), et la quatrième correspond à la maintenance des données principales (FD10N).
Question 7 / 10
Pour automatiser les écritures d’abonnements et de régularisations périodiques (accruals/deferrals), on utilise principalement…
Sélectionnez la meilleure réponse.
A. Le moteur d’accruals (Accrual Engine)
B. Payment Medium Workbench
C. La FSV
D. Le Document Splitting
✓ Bonne réponse : A
Réponse : Le moteur d’accruals (Accrual Engine) et ses modèles. Explication : Il génère automatiquement les écritures périodiques selon un paramétrage fondé sur des modèles.
Question 8 / 10
Affectation indispensable au niveau d’un code société pour créer/étendre des comptes G/L :
Sélectionnez la meilleure réponse.
A. Un groupe de clients
B. Une organisation de ventes
C. Une procédure de relance
D. Un plan de comptes opérationnel
✓ Bonne réponse : D
Réponse : Un plan de comptes opérationnel Pour créer et étendre des comptes G/L, chaque code société doit être associé à un plan de comptes opérationnel (Operating Chart of Accounts). C'est l'affectation indispensable qui détermine quels comptes sont disponibles pour ce code société.
Question 9 / 10
Comment gérer correctement les tolérances et écarts de paiement en Comptes Clients (AR) dans SAP S/4HANA ?
Sélectionnez la meilleure réponse.
A. Configurer les tolérances de paiement, utiliser les reason codes et assigner des comptes d'écart GL spécifiques
B. Les tolérances n'affectent pas le lettrage des factures et acomptes
C. Gérer les écarts uniquement via le module CO-PA (Controlling)
D. Les écarts de paiement n'ont jamais d'impact comptable et doivent être ignorés
✓ Bonne réponse : A
Réponse : Tolérances + reason codes + comptes d'écart configurés La gestion des écarts de paiement AR nécessite : (1) la configuration des groupes de tolérance, (2) l'affectation de reason codes aux écarts (ex. escompte non déduit, litige), et (3) la définition des comptes G/L cibles pour comptabiliser automatiquement les différences. Transaction : OBA3, OB57.
Question 10 / 10
Vous souhaitez imputer les coûts d'amortissement d'une immobilisation à deux centres de coûts. Comment procédez-vous ?
A. Vous assignez un ordre statistique dans les données de base d'immobilisation que vous réglez périodiquement à deux centres de coûts.
B. Vous assignez un centre de coûts réel et un centre de coûts statistique dans les données de base d'immobilisation.
C. Vous assignez un ordre interne réel dans les données de base d'immobilisation que vous réglez périodiquement à deux centres de coûts.
D. Vous assignez deux centres de coûts réels dans les données de base d'immobilisation.
✓ Bonne réponse : C
Réponse : Assignez un ordre interne réel dans les données de base d'immobilisation et réglez périodiquement à deux centres de coûts. Explication : Pour répartir les coûts d'amortissement à plusieurs centres de coûts, utilisez un ordre interne comme collecteur intermédiaire dans les données de base d'immobilisation. L'ordre interne est ensuite réglé périodiquement à l'aide de règles de distribution pour allouer les coûts à chaque centre de coûts.
Quel est le pays le plus peuplé de l\'Union Européenne ?
Choisissez la bonne réponse.
A. Allemagne
B. Italie
C. Espagne
D. France
✓ Bonne réponse : A
L'Allemagne est le pays le plus peuplé de l'Union européenne avec environ 84 millions d'habitants. C'est aussi la première économie de l'UE et l'une des premières mondiales. La France est au 2e rang européen (~68 millions). L'Italie est 3e (~60 millions). L'Espagne est 4e (~47 millions). La population totale de l'UE est d'environ 450 millions de personnes réparties dans 27 États membres.
Question 2 / 10
Quel est le rôle du Conseil constitutionnel en France et qui le compose ?
A. Il contrôle la constitutionnalité des lois et valide les élections ; 9 membres nommés pour 9 ans
B. C'est la juridiction suprême qui juge les crimes contre l'humanité et les actes de terrorisme
C. Il valide le budget de l'État et contrôle les dépenses publiques
D. Il conseille le gouvernement sur la rédaction des projets de loi sans pouvoir contraignant
✓ Bonne réponse : A
Le Conseil constitutionnel est la juridiction constitutionnelle française. Il contrôle la conformité des lois à la Constitution (avant promulgation sur saisine, ou après via la QPC — Question Prioritaire de Constitutionnalité depuis 2008). Il valide aussi les élections et référendums. Il est composé de 9 membres nommés pour 9 ans non renouvelables : 3 nommés par le Président de la République, 3 par le Président de l'Assemblée nationale, 3 par le Président du Sénat. Les anciens Présidents de la République en sont membres de droit à vie.
Question 3 / 10
Quelle est la devise de la République française et que représente chacun de ses trois termes ?
A. Liberté, Égalité, Fraternité — droits individuels, égalité devant la loi, solidarité nationale
B. Travail, Famille, Patrie — les valeurs du régime de Vichy
C. Justice, Laïcité, Démocratie — les fondements de la Ve République
D. Unité, Indivisibilité, Souveraineté — les trois piliers de la Constitution de 1958
✓ Bonne réponse : A
« Liberté, Égalité, Fraternité » est la devise officielle de la République française, inscrite dans la Constitution. Liberté : droit de chacun de faire ce que les lois permettent, sans nuire à autrui (Déclaration de 1789). Égalité : tous les citoyens sont égaux devant la loi, sans distinction d'origine, de race ou de religion. Fraternité : solidarité entre les membres de la nation, aide aux plus démunis. Cette devise est issue de la Révolution française et officialisée sous la IIIe République.
Question 4 / 10
Quel est le rôle de la Banque centrale européenne ?
Choisissez la bonne réponse.
A. Contrôler les frontières de l\'UE
B. Fixer les impôts des États membres
C. Élaborer les lois européennes
D. Gérer la politique monétaire de la zone euro
✓ Bonne réponse : D
Banque centrale européenne (BCE) : institution chargée de gérer la monnaie unique (l'euro) et la politique monétaire des pays de la zone euro. Elle contrôle les taux d'intérêt et la quantité de monnaie en circulation pour maintenir la stabilité économique. Contrairement aux distracteurs : les impôts relèvent des États, les frontières de l'UE sont contrôlées par chaque nation, et les lois sont élaborées par le Parlement européen.
Question 5 / 10
Le conjoint français doit-il avoir conservé sa nationalité française pendant toute la durée de la vie commune ?
Choisissez la bonne réponse.
A. Oui
B. Non
✓ Bonne réponse : A
Continuité de la nationalité française : Le conjoint français doit avoir conservé sans interruption sa nationalité française pendant toute la durée de la vie commune. Cette exigence garantit une stabilité juridique et un engagement durable dans la communauté française. Si le conjoint avait perdu ou renoncé à sa nationalité à un moment quelconque, les conditions d'accélération de naturalisation ne s'appliqueraient plus, car elles supposent un lien de nationalité ininterrompu.
Question 6 / 10
Qu'est-ce que la fête nationale du 14 juillet commémore-t-elle officiellement ?
A. L'armistice de 1918 signé le 14 juillet, marquant la fin de la Première Guerre mondiale
B. La prise de la Bastille (1789) et la Fête de la Fédération (1790), célébrant la Révolution et l'unité nationale
C. La proclamation de la Ire République le 14 juillet 1792 par la Convention nationale
D. La signature de la Déclaration des droits de l'homme et du citoyen le 14 juillet 1789
✓ Bonne réponse : B
La fête nationale française du 14 juillet commémore deux événements : (1) la prise de la Bastille le 14 juillet 1789, symbole de la fin de l'arbitraire royal et du début de la Révolution française ; (2) la Fête de la Fédération du 14 juillet 1790, premier anniversaire de la prise de la Bastille, qui célébrait l'unité nationale avec un immense rassemblement au Champ-de-Mars. La loi du 6 juillet 1880 a officialisé le 14 juillet comme fête nationale. Elle est marquée par un défilé militaire sur les Champs-Élysées et un feu d'artifice au Trocadéro.
Question 7 / 10
Que représente le 11 novembre ?
Choisissez la bonne réponse.
A. La fête nationale
B. L\'armistice de 1918
C. La fin de la Révolution
✓ Bonne réponse : B
L'Armistice de 1918 : accord signé le 11 novembre 1918 mettant fin aux combats de la Première Guerre mondiale. Cette date commémore la cessation des hostilités et honore les soldats morts pour la France. À ne pas confondre avec le 14 juillet (fête nationale) ou 1789 (Révolution française).
Question 8 / 10
Combien de pouvoirs composent la République française ?
Choisissez la meilleure réponse.
A. Trois
B. Quatre
C. Cinq
D. Deux
✓ Bonne réponse : A
Séparation des pouvoirs : La République française repose sur trois pouvoirs distincts pour éviter la concentration du pouvoir. Le pouvoir exécutif (Président, Gouvernement) applique les lois ; le pouvoir législatif (Parlement) les vote ; le pouvoir judiciaire les interprète. Cette répartition garantit l'équilibre démocratique et protège les libertés individuelles.
Question 9 / 10
Parmi les pays suivants, lequel n'est pas membre de l'Union Européenne ?
Choisissez la bonne réponse.
A. Portugal
B. Norvège
C. Slovaquie
D. Grèce
✓ Bonne réponse : B
La Norvège n'est pas membre de l'Union européenne. Elle a refusé l'adhésion par deux référendums (1972 et 1994). La Norvège fait partie de l'Espace économique européen (EEE) et de l'espace Schengen, mais n'est pas soumise aux décisions des institutions européennes. Portugal, Grèce et Slovaquie sont tous membres de l'UE. Autres non-membres notables : Suisse, Royaume-Uni (depuis le Brexit de 2020), Islande, Turquie.
Question 10 / 10
Quand a eu lieu la Première Guerre mondiale ?
Choisissez la bonne réponse.
A. 1914-1918
B. 1939-1945
C. 1900-1905
✓ Bonne réponse : A
La Première Guerre mondiale (1914-1918) : conflit majeur opposant principalement les Alliés (France, Royaume-Uni, États-Unis) à l'Allemagne et l'Autriche-Hongrie. Elle a transformé la France et marqué profondément ses institutions. À ne pas confondre avec la Seconde Guerre mondiale (1939-1945).
Lequel des éléments suivants constituerait l'entrée LA MOINS efficace pour un processus d'optimisation de tests basé sur l'IA ?
A. Les temps d'indisponibilité de l'environnement de test
B. Les rapports de défauts
C. Les données de gestion de versions (source control)
D. Les tests ayant échoué précédemment
✓ Bonne réponse : A
Réponse : Les temps d'indisponibilité de l'environnement de test constituent l'entrée LA MOINS efficace pour l'optimisation de tests basée sur l'IA. Explication : Les temps d'indisponibilité de l'environnement de test sont une métrique d'infrastructure sans lien avec la qualité des tests ni la probabilité de détection de défauts. Les entrées efficaces pour l'optimisation des tests comprennent les métriques de code, les taux d'échec passés, la couverture de code et l'historique des modifications.
Question 2 / 10
Selon le RGPD, quelle est une exigence de test critique lorsqu'un système AI traite des données personnelles ?
A. S'assurer que le système traite les données sans aucun chiffrement
B. Vérifier que les utilisateurs peuvent demander la suppression de leurs données et que le système répond correctement aux demandes d'effacement
C. Tester que les données personnelles sont stockées dans la base de données la plus rapide disponible
D. Tester que le système atteint une précision maximale indépendamment de la source des données
✓ Bonne réponse : B
Concept clé : Test de conformité au RGPD. Le droit à l'oubli est une exigence fondamentale du RGPD. Les testeurs doivent valider que les systèmes AI gèrent correctement les demandes de suppression de données et que les informations personnelles sont réellement supprimées de l'ensemble des pipelines de traitement et des systèmes de stockage.
Question 3 / 10
Lequel des éléments suivants n'est PAS une entrée d'une fonction d'activation dans un réseau de neurones ?
A. Les valeurs d'activation de la couche précédente
B. Les poids assignés aux connexions
C. Le biais
D. Les valeurs d'activation de la couche courante
✓ Bonne réponse : D
Réponse : Les valeurs d'activation de la couche courante. Explication : Les entrées d'une fonction d'activation sont : le biais du neurone, les valeurs d'activation de la couche précédente et les poids des connexions. Les valeurs d'activation de la couche courante (celle en cours de traitement) ne sont pas encore calculées au moment où la fonction s'exécute.
Question 4 / 10
Laquelle des actions suivantes représente une meilleure pratique pour tester la transparence dans la documentation d'un système AI ?
A. Fournir uniquement des documents marketing sans spécifications techniques
B. Documenter les limitations du modèle, les sources des données d'entraînement et la logique de décision pour la compréhension des parties prenantes
C. Garder tous les détails techniques secrets pour protéger l'avantage concurrentiel
D. Supprimer la documentation après le déploiement du système pour économiser de l'espace de stockage
✓ Bonne réponse : B
Concept clé : Transparence dans le test AI. Une documentation complète des capacités du modèle, de ses limitations et des sources d'entraînement permet aux parties prenantes de comprendre et d'évaluer les systèmes AI. Les testeurs doivent valider que tous les éléments de transparence requis sont correctement documentés et accessibles aux parties concernées.
Question 5 / 10
Quelle est une considération critique lors du test de la confidentialité dans les systèmes AI qui utilisent l'apprentissage fédéré ?
A. Toutes les données personnelles brutes doivent être centralisées pour faciliter les tests
B. Le test doit vérifier que les données d'entraînement individuelles restent sur les appareils locaux et que seules les mises à jour du modèle sont partagées
C. L'apprentissage fédéré élimine automatiquement tous les problèmes de confidentialité
D. Le test de confidentialité est inutile puisque le modèle est distribué sur plusieurs serveurs
✓ Bonne réponse : B
Concept clé : Test de confidentialité dans l'apprentissage fédéré. L'apprentissage fédéré vise à préserver la confidentialité en maintenant les données d'entraînement décentralisées. Les testeurs doivent valider que les données individuelles ne quittent jamais les appareils locaux et que seules les mises à jour agrégées du modèle sont transmises, prévenant ainsi toute exposition non autorisée des données pendant le processus d'apprentissage.
Question 6 / 10
Laquelle des options suivantes, utilisée comme base de test, offrirait la MOINS bonne couverture lors d'une génération de tests basée sur l'IA ?
A. Un modèle de test décrivant les fonctionnalités de l'application
B. Un schéma XML
C. Un pseudo-oracle
D. Une liste des pages web possibles constituant l'application
✓ Bonne réponse : B
Réponse : Un schéma XML offre la MOINS bonne couverture pour la génération de tests basée sur l'IA. Explication : Les schémas XML définissent la structure et le format des données, mais contiennent très peu d'informations sémantiques sur le comportement du système. Des bases de test riches, telles que les user stories, les cas d'utilisation et les modèles de domaine, fournissent un contexte bien plus pertinent pour la génération de tests par l'IA.
Question 7 / 10
Comment les testeurs doivent-ils aborder l'exigence de « robustesse » lors de la validation de la sécurité dans les systèmes AI de véhicules autonomes ?
A. Tester uniquement sur les autoroutes sans intersections ni piétons
B. Tester la performance du modèle dans des conditions environnementales variées et des cas limites susceptibles d'impacter la sécurité
C. Supposer que le système fonctionnera toujours comme prévu sans tester les variations
D. Tester uniquement par temps ensoleillé avec des conditions de visibilité dégagée
✓ Bonne réponse : B
Concept clé : Test de robustesse pour la sécurité. La robustesse désigne une performance cohérente dans des conditions variées. Pour les systèmes AI critiques pour la sécurité, les testeurs doivent valider la performance dans des conditions de pluie, de brouillard, de neige, en conditions nocturnes, ainsi que dans des cas limites et des scénarios inattendus, afin de s'assurer que le système reste sûr en déploiement réel.
Question 8 / 10
Laquelle des étapes suivantes du workflow ML est la PLUS APPROPRIÉE pour définir les hyperparamètres du modèle et de l'algorithme ?
A. Le déploiement du modèle
B. L'évaluation du modèle
C. Les tests des données
D. L'ajustement du modèle (tuning)
✓ Bonne réponse : D
Réponse : L'ajustement du modèle (tuning). Explication : Les hyperparamètres (taux d'apprentissage, nombre de couches, intensité de la régularisation, etc.) sont définis lors de la phase d'ajustement du modèle, qui intervient après l'entraînement initial. Ils se distinguent des paramètres du modèle (poids), qui sont appris automatiquement durant l'entraînement.
Question 9 / 10
Laquelle des technologies suivantes est LA PLUS COURAMMENT utilisée pour mettre en œuvre l'IA ?
A. La programmation procédurale
B. Les moteurs de recherche
C. Les structures de contrôle de cas
D. Les algorithmes génétiques
✓ Bonne réponse : D
Réponse : Les algorithmes génétiques. Explication : Les algorithmes génétiques constituent une technologie d'IA établie qui s'inspire de la sélection naturelle pour résoudre des problèmes d'optimisation. Ils font partie de la famille plus large de l'IA et du calcul évolutionnaire. Remarque : les réseaux de neurones et le Machine Learning sont également des technologies d'IA, mais les algorithmes génétiques correspondent spécifiquement à la réponse alignée sur la définition du syllabus ISTQB CT-GenAI.
Question 10 / 10
Laquelle des affirmations suivantes décrit le MIEUX l'effet IA ?
A. À mesure que les systèmes IA progressent, la probabilité d'atteindre la singularité technologique augmente.
B. Les systèmes IA s'améliorent au fil du temps à mesure qu'ils sont exposés à davantage de données.
C. Les systèmes IA se comportent de plus en plus comme des humains.
D. Les systèmes utilisés pour jouer aux échecs contre des experts humains dans les années 1990 ne sont plus considérés comme de l'IA.
✓ Bonne réponse : D
Réponse : Les systèmes utilisés pour jouer aux échecs dans les années 1990 ne sont plus considérés comme de l'IA. Explication : L'effet IA désigne la tendance à ne plus qualifier d'« IA » une capacité dès lors qu'elle devient courante. Les programmes de jeu d'échecs représentaient une IA révolutionnaire dans les années 1990, mais sont aujourd'hui considérés comme des logiciels classiques.
Que se passe-t-il lorsqu’une solution de contournement devient la façon permanente de traiter un problème ne pouvant pas être résolu de façon rentable ?
A. L\'enregistrement du problème est supprimé
B. Une demande de changement est soumise au habiliataion des changements
C. La gestion des problèmes restaure le service dès que possible
D. Le problème conserve l\'état d\'erreur connue
✓ Bonne réponse : D
Réponse : Le problème conserve l\'état d\'erreur connue. Explication : Lorsqu\'une solution de contournement devient permanente car le problème ne peut être résolu définitivement, le problème reste dans l\'état \'erreur connue\' : documenté mais non résolu.
Question 2 / 10
Quelle pratique identifie les métriques qui reflètent l’expérience d’un service pour le client ?
A. L\'amélioration continue
B. La gestion des problèmes
C. La gestion des niveaux de service
D. Le centre de services
✓ Bonne réponse : C
Réponse : La gestion des niveaux de service. Explication : La gestion des niveaux de service définit et suit les métriques reflétant l\'expérience réelle du client, en établissant des accords sur la qualité du service fourni.
Question 3 / 10
Laquelle des options suivantes est une recommandation de la pratique du « centre de services » ?
A. Les centres de services doivent être très techniques
B. Les centres de services doivent comprendre l\'organisation dans son ensemble
C. Les centres de services doivent être constitués d\'une équipe physique basée dans un même endroit fixe
D. Les centres de services doivent éviter de recourir à l\'automatisation
✓ Bonne réponse : B
Réponse : Les centres de services doivent comprendre l\'organisation dans son ensemble. Explication : Les centres de services doivent avoir une compréhension globale de l\'organisation pour orienter correctement les utilisateurs, comprendre les impacts des incidents et prioriser les demandes.
Question 4 / 10
Laquelle des options suivantes est un bénéfice potentiel de l’utilisation d’un outil de gestion des services informatiques pour supporter la pratique de « gestion des incidents » ?
A. Il peut s\'assurer que la cause des incidents est identifiée dans les délais convenus
B. Il peut s\'assurer que les contrats des fournisseurs sont alignés sur les besoins du fournisseur de services
C. Il peut fournir un appariement automatisé des incidents aux problèmes ou aux erreurs connues
D. Il peut permettre la résolution et la clôture automatisées d\'incidents complexes
✓ Bonne réponse : C
Réponse : Il peut fournir un appariement automatisé des incidents aux problèmes ou aux erreurs connues. Explication : Les outils ITSM peuvent automatiquement associer de nouveaux incidents aux problèmes ou erreurs connus, accélérant ainsi le diagnostic et permettant d\'appliquer des solutions de contournement documentées.
Question 5 / 10
De quelle façon une organisation doit-elle adopter des méthodes d’amélioration continue ?
A. En choisissant une seule méthode pour toutes les améliorations gérées par l\'organisation
B. En utilisant une nouvelle méthode pour chaque amélioration gérée par l\'organisation
C. En choisissant quelques méthodes clés pour les types d\'améliorations gérées par l\'organisation
D. En renforçant l\'aptitude à utiliser autant de méthodes d\'amélioration que possible
✓ Bonne réponse : C
Réponse : En choisissant quelques méthodes clés pour les types d\'améliorations gérées par l\'organisation. Explication : Plutôt que d\'adopter toutes les méthodes existantes, une organisation doit sélectionner quelques approches adaptées aux types d\'améliorations qu\'elle gère, pour rester cohérente et efficace.
Question 6 / 10
Quelle pratique propose un point de contact unique pour les utilisateurs ?
A. Habilitation des changements
B. La gestion des demandes de services
C. La gestion des incidents
D. Le centre de services
✓ Bonne réponse : D
Réponse : Le centre de services. Explication : Le centre de services constitue le point de contact unique (SPOC) entre le fournisseur de services et les utilisateurs pour toutes les communications, demandes et incidents.
Question 7 / 10
Laquelle des options suivantes décrit le mieux la nature des principes directeurs ?
A. Chaque principe directeur impose des actions et des décisions spécifiques
B. Les principes directeurs peuvent guider une organisation en toutes circonstances
C. Les principes directeurs décrivent les processus que toutes les organisations doivent adopter
D. Une organisation choisit et adopte un seul des sept principes directeurs
✓ Bonne réponse : B
Réponse : Les principes directeurs peuvent guider une organisation en toutes circonstances. Explication : Les principes directeurs ITIL 4 sont universels et s\'appliquent en toutes circonstances, à toute organisation et tout type de projet ou initiative, quelle que soit la situation.
Question 8 / 10
Quel est le but de la pratique de « gestion des fournisseurs » ?
A. Aligner les pratiques et services de l\'organisation sur les besoins business évolutifs via l\'identification et l\'amélioration continues des services
B. S\'assurer que des informations exactes et fiables sur la configuration des services des fournisseurs sont disponibles quand et où elles sont nécessaires
C. S\'assurer que les fournisseurs de l\'organisation et leurs performances sont gérés de manière appropriée afin de supporter l\'approvisionnement continu de produits et services de qualité
D. S\'assurer que les fournisseurs de l\'organisation et leurs performances sont gérés de manière appropriée et aux niveaux stratégiques et tactiques au moyen d\'activités coordonnées de marketing, de vente et de fourniture
✓ Bonne réponse : C
Réponse : S\'assurer que les fournisseurs de l\'organisation et leurs performances sont gérés de manière appropriée afin de supporter l\'approvisionnement continu de produits et services de qualité. Explication : La gestion des fournisseurs assure que les relations avec les fournisseurs externes sont correctement gérées pour garantir un approvisionnement continu en produits et services de qualité.
Question 9 / 10
Quelle est la définition d’une garantie ?
A. Événement potentiel susceptible d\'entraîner un préjudice ou une perte, ou d\'entraver l\'atteinte des objectifs
B. Fonctionnalité offerte par un produit ou un service pour satisfaire un besoin particulier
C. Élément livrable tangible ou intangible issu d\'une activité
D. Assurance qu\'un produit ou service répondra aux exigences convenues
✓ Bonne réponse : D
Réponse : Assurance qu\'un produit ou service répondra aux exigences convenues. Explication : La garantie est l\'assurance qu\'un produit ou service répondra aux exigences convenues. Elle couvre la disponibilité, la capacité, la continuité et la sécurité du service fourni.
Question 10 / 10
Laquelle des options suivantes est une recommandation de la pratique d\' »amélioration continue » ?
A. Il devrait y avoir au moins une petite équipe qui se consacre à la conduite des efforts d\'\"amélioration continue\"
B. L\'\"amélioration continue\" doit être isolée des autres pratiques
C. Toutes les améliorations doivent être gérées comme des projets à phases multiples
D. Les fournisseurs externes doivent être exclus des initiatives d\'amélioration
✓ Bonne réponse : A
Réponse : Il devrait y avoir au moins une petite équipe qui se consacre à la conduite des efforts d\'\"amélioration continue\". Explication : ITIL 4 recommande qu\'une équipe dédiée, même réduite, pilote les efforts d\'amélioration continue pour maintenir le focus et la cohérence, sans que cela n\'empêche toute l\'organisation d\'y contribuer.
Lors de la conception d'un modèle de services partagés sécurisé dans une organisation cloud, quel principe doit guider l'accès aux ressources et la conception du réseau ?
A. Une confiance implicite entre les comptes de services partagés et les comptes consommateurs pour simplifier le déploiement.
B. Un contrôle administratif complet du compte de services partagés sur tous les comptes consommateurs.
C. L'établissement d'une confiance explicite, une segmentation réseau et des permissions limitées entre les services et les workloads.
D. Un réseau plat centralisé pour toutes les charges de travail afin d'améliorer les performances.
✓ Bonne réponse : C
Un modèle de services partagés sécurisé repose sur trois piliers : confiance explicite entre workloads (approche zéro trust), segmentation réseau pour isoler les périmètres, et permissions limitées (moindre privilège). Ces contrôles bloquent les mouvements latéraux en cas de compromission d'un service.
Question 2 / 10
Quel facteur détermine le plus si un client respecte la conformité réglementaire pour les données chiffrées dans le cloud ?
A. Les performances de chiffrement du matériel du fournisseur
B. La région géographique du siège du fournisseur cloud
C. La capacité du client à démontrer le contrôle sur la gestion des clés, l'accès et les politiques du cycle de vie
D. Le type d'algorithme de chiffrement choisi par le fournisseur
✓ Bonne réponse : C
Même si le fournisseur chiffre les données, la conformité dépend du contrôle du client sur les clés, l'accès et le cycle de vie des données chiffrées.
Question 3 / 10
Quelle affirmation reflète le mieux les responsabilités liées au chiffrement et à la gestion des clés selon les modèles de service cloud ?
A. ans SaaS et PaaS, les clients ne peuvent jamais influencer le chiffrement.
B. ans tous les modèles, le fournisseur cloud (CSP) gère entièrement les clés ; les clients ne doivent jamais manipuler le matériel clé.
C. Les responsabilités varient : le CSP sécurise les services cryptographiques et les HSM ; les clients gèrent souvent les clés et les politiques dans IaaS/PaaS (ex. CMK/BYOK), tandis que dans beaucoup de SaaS, les clés sont gérées par le CSP avec option de clé client selon le service.
D. ans tous les modèles, le client doit générer, stocker et faire tourner toutes les clés dans son propre HSM.
✓ Bonne réponse : C
Selon le modèle de service, le CSP peut gérer le chiffrement, mais les clients peuvent parfois gérer leurs propres clés, surtout en IaaS/PaaS, tandis que SaaS est souvent CSP‑géré par défaut.
Question 4 / 10
Quel contrôle de la Cloud Controls Matrix (CCM) traite le plus directement les risques liés à des ACL mal configurées dans le stockage d'objets ?
A. SI-05 : Masquage et obfuscation des données
B. IAM-01 : Politiques et procédures de gestion des identités et des accès
C. TVM-02 : Tests de pénétration et correction des vulnérabilités
D. SI-03 : Classification et gestion des données
✓ Bonne réponse : D
En classifiant correctement les données et en définissant comment elles doivent être manipulées, on sait quelles données doivent rester privées ou publiques. Cela aide à éviter que des fichiers sensibles soient exposés à cause de mauvaises ACL dans le stockage d'objets.
Question 5 / 10
Quel avantage apporte le fait de stocker l'Infrastructure as Code (IaC) dans un dépôt sous contrôle de version lors d'une récupération ?
A. ela garantit que toute l'infrastructure fonctionne uniquement sur des plateformes open source
B. ela permet de revenir à des configurations connues comme fiables et de vérifier l'intégrité du processus de déploiement
C. ela supprime le besoin de procédures de gestion des changements ou de documentation
D. ela permet au fournisseur cloud de provisionner automatiquement l'infrastructure du client en cas de perte de données
✓ Bonne réponse : B
Stocker l'IaC dans un dépôt versionné permet de revenir rapidement à une configuration fiable après un incident, et de vérifier l'intégrité du pipeline de déploiement. Cela facilite aussi l'audit des changements, le peer review de l'infrastructure et la traçabilité complète des modifications en production.
Question 6 / 10
Lequel des éléments suivants décrit le mieux la fonction principale d'une solution Cloud Security Posture Management (CSPM) dans un environnement multi-cloud ?
A. Évaluer en continu les configurations cloud pour détecter les non-conformités, les erreurs de configuration et les violations de politiques
B. Surveiller le trafic réseau en temps réel pour détecter les signes de déni de service
C. Gérer le chiffrement des données stockées dans le service de gestion de clés (KMS) du fournisseur
D. utomatiser le déploiement des conteneurs applicatifs sur plusieurs régions
✓ Bonne réponse : A
Une solution CSPM évalue en continu les configurations cloud pour détecter les non-conformités, erreurs de configuration et violations de politiques. Dans un environnement multicloud, elle offre une visibilité centralisée et permet d'appliquer des règles cohérentes sur AWS, Azure et GCP simultanément.
Question 7 / 10
Dans le contexte du firewall as code, lequel des éléments suivants décrit le mieux son avantage principal pour la gestion de la sécurité cloud ?
A. Il permet la génération automatique de topologies réseau pour tous les workloads
B. Il ajuste automatiquement le débit réseau en fonction des performances des applications
C. Il permet des configurations de firewall déclaratives et sous contrôle de version, intégrées dans les pipelines CI/CD
D. Il supprime le besoin de règles de firewall traditionnelles dans les réseaux virtuels
✓ Bonne réponse : C
Le firewall as code permet de gérer les règles de sécurité comme du code : elles sont déclaratives, versionnées et automatisées, ce qui facilite le déploiement et la conformité dans le cloud.
Question 8 / 10
Quel contrôle de la Cloud Controls Matrix (CCM) de la Cloud Security Alliance (CSA) soutient le plus directement la mise en place de garde-fous "policy as code" au niveau de l'organisation ?
A. GRM-05 : Comités de gouvernance
B. SEF-03 : Gestion de la chaîne d'approvisionnement
C. IVS-07 : Sécurité de la virtualisation
D. -02 : Standards de configuration
✓ Bonne réponse : D
Les standards de configuration permettent de définir des règles automatiques (policy as code) pour garantir que les ressources cloud respectent les configurations de sécurité.
Question 9 / 10
Quel est l'objectif principal de définir une politique de rétention des logs dans un environnement cloud ?
A. nonymiser toutes les données de logs pour la protection des données et de la vie privée.
B. Réduire les coûts de stockage en supprimant les logs le plus rapidement possible.
C. Garantir que les journaux d'audit soient conservés pendant une période définie afin de répondre aux exigences de conformité et d'investigation.
D. méliorer les performances réseau en réduisant le volume de données transmises.
✓ Bonne réponse : C
Une politique de rétention des logs permet de garder les journaux pendant une durée définie pour les audits, la conformité et les enquêtes de sécurité.
Question 10 / 10
Lequel des éléments suivants décrit le mieux le principe d'immutabilité dans une architecture cloud-native ?
A. L'état de l'application est conservé après un redémarrage pour supporter des workloads longue durée
B. Toutes les instances de calcul doivent fonctionner en continu pour préserver l'état et la configuration
C. Les composants d'infrastructure sont fréquemment mis à jour sur place pour minimiser les interruptions
D. Les composants système sont remplacés plutôt que modifiés, garantissant des déploiements prévisibles et reproductibles
✓ Bonne réponse : D
L'immutabilité signifie que l'on ne modifie pas les composants existants, mais qu'on les remplace complètement lors des mises à jour pour garantir des déploiements fiables et sans surprises.
Une entreprise manufacturière souhaite déployer une application métier personnalisée sur les ordinateurs Windows 10 de l’entreprise, avec des paramètres d’application spécifiques préconfigurés.
A. Pousser le fichier MSI via GPO et appliquer la baseline MDM
B. Publier l’application dans le Microsoft Store for Business et exiger la conformité des appareils
C. Créer une application métier (Line-of-Business App) dans Intune et assigner un profil de configuration
D. Utiliser le déploiement d’application Win32 via Intune et les politiques de configuration d’application
✓ Bonne réponse : D
Cette méthode permet d’installer l’application sur les appareils Windows 10.
Le Configuration Profile configure certains paramètres de l’appareil, mais ne garantit pas la configuration des paramètres internes spécifiques à l’application.
Convient pour des applications MSI simples, mais pas pour des applications personnalisées nécessitant des paramètres préconfigurés.
✅ En résumé : C installe l’app, mais A est nécessaire pour installer + configurer les paramètres internes de l’application.
Question 2 / 10
Quel service Azure PaaS répond à cette exigence ?
Une entreprise souhaite déplacer son environnement SQL Server sur site vers le cloud (“lift and shift”) et a besoin d’une compatibilité quasi totale avec un minimum de modifications des applications.
A. Azure SQL Managed Instance
B. Azure SQL Database Hyperscale
C. Azure SQL Database
D. Azure Database for PostgreSQL
✓ Bonne réponse : A
Azure SQL Managed Instance :
Fournit une compatibilité quasi totale avec SQL Server (fonctionnalités, T-SQL, logins, agent SQL).
Permet de déplacer des bases SQL Server existantes vers le cloud avec très peu de modifications d’applications.
Les autres options :
Azure SQL Database / Hyperscale → PaaS “single database” ou “scale-out”, certaines fonctionnalités SQL Server ne sont pas supportées, ce qui peut nécessiter des changements.
Azure Database for PostgreSQL → Base de données différente, non compatible SQL Server.
Question 3 / 10
Quelle fonctionnalité de Microsoft Lists permet de réaliser cela
Votre équipe souhaite appliquer une mise en forme très visible afin que tout article d’inventaire dont la quantité restante est inférieure au seuil de stock minimum s’affiche avec un arrière-plan rouge dans la colonne « Quantité restante ».
A. Mise en forme de colonne
B. Flux conditionnel Power Automate
C. Mode Édition rapide (Quick edit view)
D. Mise en forme de l’affichage via JSON
✓ Bonne réponse : A
Dans Microsoft Lists, la mise en forme de colonne (Column formatting) permet d’appliquer un style visuel conditionnel à une colonne spécifique.
👉 Elle permet notamment :
De modifier la couleur d’arrière-plan
De changer la couleur du texte
D’ajouter des icônes
D’appliquer des règles conditionnelles (ex : si la valeur < seuil → fond rouge)
Cette fonctionnalité utilise du JSON en arrière-plan, mais du point de vue fonctionnel, la capacité recherchée est bien la mise en forme de colonne.
Question 4 / 10
Quelle alerte de Defender for Identity correspond à cette technique ?
Un attaquant a obtenu des identifiants de compte et tente de réaliser une attaque par force brute sur le compte KRBTGT pour forger des Ticket Granting Tickets.
A. DCSync attack detection
B. Golden Ticket attack detection
C. Pass-the-Ticket detection
D. Lateral movement path mapping
✓ Bonne réponse : B
Une attaque Golden Ticket consiste à forger des Ticket Granting Tickets (TGT) pour obtenir un accès illimité aux services Active Directory.
Defender for Identity déclenche une alerte spécifique Golden Ticket attack detection lorsqu’il détecte ce type de manipulation du compte KRBTGT.
Les autres alertes :
Pass-the-Ticket detection : utilisation frauduleuse d’un ticket existant, pas sa création.
DCSync attack detection : vol des informations d’Active Directory via des requêtes LDAP sur le contrôleur de domaine.
Lateral movement path mapping : cartographie des déplacements latéraux dans le réseau, pas la création de tickets.
Question 5 / 10
Quelle combinaison de fonctionnalités Microsoft 365 permet de faire respecter cette exigence sans outils tiers ?
Une entreprise technologique souhaite s’assurer que les appareils mobiles compromis ou non conformes ne puissent pas accéder aux e-mails professionnels sur les smartphones de ses employés.
A. Politiques de protection d’application Intune et Accès conditionnel (Conditional Access)
B. Quarantaine des appareils Exchange ActiveSync et Windows Defender ATP
C. Synchronisation Azure AD Connect et contrôle du partage externe SharePoint Online
D. Authentification multi-facteurs Microsoft Authenticator et prévention de la perte de données Office 365 (DLP)
✓ Bonne réponse : A
Pour protéger l’accès aux données d’entreprise sur les appareils mobiles :
Intune App Protection Policies (politiques de protection d’application) :
Permettent de protéger les applications professionnelles (ex : Outlook, Teams) même sur des appareils personnels.
Restreignent l’accès aux applications si l’appareil ne respecte pas les règles de conformité (ex : pas de chiffrement, jailbreak détecté).
Conditional Access (Accès conditionnel) :
Applique des conditions pour accéder aux ressources cloud (ex : Exchange Online).
Peut bloquer l’accès aux e-mails si l’appareil est non conforme ou compromis selon les signaux d’Intune.
✅ Ensemble, ces deux fonctionnalités permettent de sécuriser l’accès aux e-mails sur mobiles sans recourir à des solutions tierces.
Question 6 / 10
Un représentant commercial voyage fréquemment et a besoin de consulter et modifier des fichiers OneDrive sur une tablette et un smartphone même hors ligne, tout en limitant l’utilisation de stockage local.
Quelle solution doit-il mettre en place ?
A. Installer l’application mobile OneDrive et activer la disponibilité hors ligne des dossiers
B. Utiliser le site OneDrive dans le navigateur mobile Edge
C. Synchroniser uniquement les fichiers critiques via le client OneDrive sur un ordinateur portable
D. Mapper OneDrive comme lecteur réseau via WebDAV sur chaque appareil
✓ Bonne réponse : A
L’application mobile OneDrive permet :
D’accéder aux fichiers sur tablette et smartphone
De rendre certains fichiers ou dossiers disponibles hors ligne
De minimiser le stockage local, car seuls les fichiers sélectionnés sont téléchargés pour un accès hors ligne, le reste reste dans le cloud.
🎯 À retenir pour l’examen MS-900 :
OneDrive mobile app + disponibilité hors ligne = accès aux fichiers sur appareils mobiles même sans connexion, avec stockage local limité.
Les autres solutions (navigateur, WebDAV, laptop) ne répondent pas au besoin mobile hors ligne.
Question 7 / 10
Un administrateur souhaite que l’application Forms apparaisse automatiquement dans la barre d’applications Teams de chaque utilisateur, afin que les employés puissent créer des sondages rapidement, sans avoir à chercher ou installer l’application.
Que doit-il configurer ?
A. Configurer une politique de configuration d’applications et l’assigner à tous les utilisateurs
B. Publier l’application Forms dans le catalogue d’applications Teams
C. Enregistrer l’application Forms dans Azure Active Directory
D. Ajouter l’application Forms dans le SharePoint App Catalog
✓ Bonne réponse : A
Dans Microsoft Teams, une app setup policy (politique de configuration d’applications) permet :
De définir quelles applications apparaissent par défaut dans la barre d’applications Teams de chaque utilisateur.
D’ajouter, supprimer ou réorganiser les applications pour tous les utilisateurs ciblés.
En configurant cette politique pour tous les utilisateurs, Forms sera automatiquement visible dans la barre d’applications, sans action supplémentaire de leur part.
🎯 À retenir pour l’examen MS-900 :
App setup policy = déploiement automatique d’applications dans Teams
Catalogue ou Azure AD = visibilité et gestion, mais pas déploiement automatique dans la barre d’applications.
Question 8 / 10
Lors d’une opération de dépannage, un administrateur confirme que les routes vocales (voice routes) et les enregistrements d’utilisation PSTN sont correctement configurés. Cependant, il constate que les utilisateurs ne peuvent toujours pas accéder à ces routes.
Quel composant du Centre d’administration Microsoft Teams permet d’attribuer ces routes vocales aux utilisateurs ?
A. Analyse des appels
B. Stratégie d’appel d’urgence
C. Stratégie de routage vocal
D. Plan de numérotation
✓ Bonne réponse : C
Dans Microsoft Teams (Téléphonie Teams / Direct Routing) :
Les voice routes définissent le chemin que les appels doivent suivre.
Les PSTN usages permettent d’associer ces routes à des stratégies.
Cependant, pour que les utilisateurs puissent réellement utiliser ces routes, il faut leur attribuer une stratégie de routage vocal (Voice Routing Policy).
👉 La stratégie de routage vocal est le composant qui associe les enregistrements d’utilisation PSTN aux utilisateurs. Sans cette stratégie attribuée à l’utilisateur, les routes configurées ne seront pas accessibles, même si elles sont correctement définies dans le système.
Question 9 / 10
Quelle option l’administrateur doit-il configurer ?
Une entreprise souhaite que seuls les employés authentifiés puissent regarder les vidéos de formation internes hébergées dans Stream et que les téléchargements soient bloqués.
A. Mettre les vidéos en “On-Demand” dans les paramètres de synchronisation OneDrive
B. Dans les permissions de Stream, exiger la connexion et décocher “Allow viewers to download original video”
C. Appliquer une stratégie de rétention pour supprimer les vidéos après 30 jours
D. Désactiver l’accès invité dans les paramètres du tenant Microsoft 365
✓ Bonne réponse : B
Dans Microsoft Stream, on peut contrôler :
Qui peut regarder une vidéo (exiger l’authentification)
Si la vidéo peut être téléchargée (désactiver le téléchargement)
Cette configuration garantit que seuls les employés authentifiés peuvent accéder au contenu et qu’aucun téléchargement n’est possible.
Les autres options ne répondent pas au besoin :
A : OneDrive sync ne concerne pas Stream.
B : Désactiver l’accès invité protège l’ensemble du tenant, mais ne gère pas les vidéos internes.
D : Une politique de rétention supprime des vidéos, ne contrôle pas l’accès ou le téléchargement.
Question 10 / 10
Une société de services financiers doit se protéger contre la perte de données et respecter les exigences réglementaires de conservation pour les boîtes aux lettres Exchange Online.
Quelle combinaison de services Microsoft 365 permet d’assurer à la fois la haute disponibilité et la reprise après sinistre (disaster recovery) des données des boîtes aux lettres ?
A. Azure Auto-Scale et stockage géo-redondant
B. Réplication native d’Exchange Online et Conservation pour litige (Litigation Hold)
C. Azure Availability Zones et Azure Traffic Manager
D. Azure Traffic Manager et Azure Site Recovery
✓ Bonne réponse : C
Dans Exchange Online, Microsoft assure automatiquement :
La haute disponibilité (High Availability) grâce à la réplication native des bases de données de boîtes aux lettres entre plusieurs serveurs et centres de données.
La reprise après sinistre (Disaster Recovery) grâce à l’architecture distribuée et redondante de Microsoft 365.
Pour répondre aux exigences réglementaires de conservation :
Litigation Hold permet de conserver les e-mails d’une boîte aux lettres, même s’ils sont supprimés par l’utilisateur.
Cela garantit l’intégrité et la disponibilité des données à des fins légales ou réglementaires.
👉 Ensemble, ces fonctionnalités assurent la disponibilité continue et la conservation réglementaire des données.
Un architecte sécurité doit concevoir une configuration de base (baseline) pour des machines virtuelles IaaS dans Azure.
Quelle configuration correspond le plus aux Security Baselines recommandées par Microsoft ?
A. Configurer toutes les VMs avec des IP publiques mais restreindre le trafic entrant uniquement avec le pare-feu Windows
B. Utiliser Azure Policy pour appliquer la protection des endpoints, le durcissement OS et le chiffrement des disques à grande échelle
C. Affecter le contrôle d’accès basé sur les rôles (RBAC) au niveau du groupe de ressources et ne pas utiliser Azure Policy
D. Désactiver Microsoft Antimalware et n’utiliser que des outils tiers
✓ Bonne réponse : B
Microsoft Security Baselines pour VMs IaaS recommandent :
Endpoint protection activée (Microsoft Defender ou équivalent)
OS hardening : mots de passe complexes, journaux activés, configuration de sécurité renforcée
Chiffrement des disques (Azure Disk Encryption)
Application à grande échelle et cohérente via Azure Policy
L’usage d’Azure Policy permet :
Déploiement automatique ou audit des configurations
Remédiation centralisée
Conformité avec les bonnes pratiques Microsoft et standards comme CIS
Question 2 / 10
Les analystes SOC se plaignent que les incidents dans Microsoft Sentinel prennent trop de temps à être triés, car les alertes sont générées en grand volume à partir de sources multiples.
En tant qu’architecte cybersécurité, quelle capabilité de Sentinel recommander pour réduire le bruit et regrouper automatiquement les alertes liées ?
A. Watchlists configurées dans Sentinel
B. Règles analytiques avec requêtes planifiées
C. Playbooks basés sur Azure Logic Apps
D. Fusion detection dans Sentinel
✓ Bonne réponse : D
Fusion detection :
Fonctionnalité native de Sentinel pour corréler automatiquement les alertes provenant de différentes sources
Regroupe des alertes apparemment indépendantes mais liées à un même incident ou attaquant
Réduit le bruit (alert fatigue) et facilite le triage rapide par les analystes SOC
Avantages :
Détecte des attaques avancées persistantes (APT) et chaînes d’attaques multi-sources
Crée des incidents uniques regroupant plusieurs alertes, plutôt que d’avoir des centaines d’alertes isolées
Question 3 / 10
Une entreprise mondiale souhaite étendre Microsoft Defender for Cloud pour surveiller la posture de sécurité sur :
Azure
AWS
Google Cloud Platform (GCP)
Quelle capacité le cybersecurity architect doit-il activer ?
A. Utiliser les connecteurs multi-cloud de Defender for Cloud pour intégrer les comptes AWS et GCP
B. Configurer Azure Monitor diagnostic settings pour collecter les logs d’AWS et GCP
C. Activer uniquement Microsoft Sentinel pour ingérer la télémétrie AWS et GCP sans Defender for Cloud
D. Déployer Defender for Endpoint sur les workloads AWS et GCP pour gérer la posture
✓ Bonne réponse : A
Microsoft Defender for Cloud – multi-cloud capabilities :
Permet de centraliser la gestion de la posture de sécurité sur plusieurs clouds
Offre assessments, recommandations et alertes de sécurité pour Azure, AWS et GCP
Les connecteurs multi-cloud :
Onboard facilement les comptes AWS/GCP
Surveillent les configurations, vulnérabilités et risques
Fournissent des recommandations cohérentes à travers les environnements
Question 4 / 10
Votre organisation utilise Azure Cosmos DB pour stocker des données financières sensibles.
L’équipe sécurité doit :
Détecter les accès suspects provenant de localisations géographiques inhabituelles
Détecter les tentatives d’exfiltration de données
Quelle fonctionnalité devez-vous implémenter ?
A. SQL Always Encrypted pour les collections Cosmos DB
B. Azure Storage Service Encryption
C. Microsoft Defender for Cosmos DB
D. Azure Firewall avec règles de blocage
✓ Bonne réponse : C
Microsoft Defender for Cosmos DB fournit :
Détection en temps réel des activités suspectes sur les bases Cosmos DB
Alertes pour :
Accès depuis des localisations géographiques inhabituelles
Tentatives de connexion ou d’exfiltration de données
Activités anormales des comptes ou clés d’accès
Avantages clés :
Intégration avec Microsoft Sentinel pour investigations et réponses automatisées
Complète les mesures de chiffrement et d’accès, mais ajoute la détection comportementale
Question 5 / 10
Vous concevez une solution de détection des menaces internes (insider threat).
Les exigences de conformité imposent que :
les enquêtes restent confidentielles,
seules les personnes désignées comme enquêteurs aient accès aux données des dossiers.
Quelle fonctionnalité de Microsoft Purview Insider Risk Management permet de répondre à cette exigence ?
A. Contrôle d’accès basé sur les rôles (RBAC) avec principe du moindre privilège
B. Étiquetage automatique avec des étiquettes de sensibilité
C. eDiscovery Standard
D. Gestion des cas (Case management) avec contrôles de confidentialité
✓ Bonne réponse : D
Dans Microsoft Purview Insider Risk Management, la fonctionnalité de gestion des cas avec contrôles de confidentialité intégrés permet :
De restreindre l’accès aux cas uniquement aux enquêteurs assignés
D’anonymiser certains utilisateurs pendant l’analyse (selon la configuration)
De garantir la confidentialité des investigations
De limiter la visibilité des informations sensibles
Cette fonctionnalité est spécifiquement conçue pour répondre aux exigences de confidentialité et de conformité liées aux enquêtes internes.
👉 Elle va au-delà du simple RBAC général en offrant des mécanismes dédiés aux enquêtes Insider Risk.
Question 6 / 10
Un fournisseur de santé avec exigences strictes de disponibilité doit appliquer des mises à jour critiques de sécurité, mais ne peut pas risquer d’interruptions non planifiées.
Ils envisagent : automatiser les mises à jour ou continuer le patching manuel.
Quelle fonctionnalité Microsoft fournit une approche automatisée intermédiaire pour minimiser les temps d’arrêt tout en gardant le contrôle administratif ?
A. Alerts Defender for Endpoint sans automatisation des patches
B. Hotpatch dans Azure pour Windows Server Azure Edition
C. WSUS avec mises à jour approuvées manuellement uniquement
D. Patching manuel avec média hors ligne pendant la maintenance planifiée
✓ Bonne réponse : B
Hotpatch :
Fonctionnalité Azure-only pour Windows Server
Applique les mises à jour de sécurité critiquessans redémarrage complet
Réduit les interruptions de service pour les workloads sensibles (ex : santé, finance)
Permet un contrôle administratif, mais avec automatisation pour les correctifs critiques
Cette approche est le compromis idéal entre patching manuel (risque faible mais effort élevé) et automatisation complète (risque de redémarrage inattendu).
Question 7 / 10
Une entreprise globale déploie Microsoft Entra Internet Access dans le cadre de sa stratégie SSE (Secure Service Edge).
L’architecte sécurité doit :
Configurer des politiques Conditional Access pour bloquer les connexions risquées vers des applications SaaS non approuvées
Appliquer des politiques d’usage acceptable pour les services approuvés
Quelle intégration permet ce contrôle ?
A. Microsoft Entra Internet Access intégré avec les Security Baselines Intune Endpoint
B. Microsoft Entra Internet Access intégré avec Microsoft Defender for Cloud Apps
C. Microsoft Entra Internet Access intégré avec les politiques Azure Key Vault
D. Azure Firewall intégré avec le portail de conformité Microsoft Purview
✓ Bonne réponse : B
Microsoft Entra Internet Access (EIA) : solution SSE qui fournit :
Filtrage d’accès Internet
Protection contre les applications non approuvées
Application des politiques d’usage acceptable
Intégration avec Microsoft Defender for Cloud Apps :
Permet de détecter et contrôler l’usage des applications SaaS
Active les politiques Conditional Access pour :
Bloquer les connexions à des applications non sanctionnées
Appliquer des restrictions ou des alertes pour les applications approuvées
Assure visibilité, contrôle et gouvernance centralisée
C’est la meilleure pratique Microsoft SSE pour sécuriser l’accès SaaS et Internet.
Question 8 / 10
Une équipe de Security Operations souhaite chercher de manière proactive des menaces persistantes avancées (APT) dans :
– Les logs de connexion Azure AD – La télémétrie des endpoints – L’activité des applications cloud
Quelle capabilité de Microsoft Sentinel doit être utilisée pour soutenir ce workflow de threat hunting ?
A. Sentinel hunting queries écrites en KQL
B. Initiatives Azure Policy appliquées à toutes les souscriptions
C. Étiquettes de sensibilité Microsoft Purview appliquées aux logs d’audit
D. Advanced hunting dans Microsoft 365 Defender
✓ Bonne réponse : A
Microsoft Sentinel permet aux équipes SOC de :
Collecter et centraliser les logs depuis Azure AD, endpoints, applications cloud, et plus
Exécuter des requêtes de threat hunting personnalisées en Kusto Query Language (KQL)
Identifier APT, comportements anormaux et attaques avancées avant qu’elles ne deviennent incidents critiques
Pourquoi c’est le bon choix :
Le besoin est proactif (threat hunting), pas simplement la surveillance ou la gouvernance
KQL dans Sentinel est l’outil natif pour rechercher, corréler et analyser les événements à grande échelle
Question 9 / 10
Vous êtes chargé de renforcer Active Directory Domain Services (AD DS) afin d’empêcher le vol de credentials depuis LSASS sur les contrôleurs de domaine.
Quelle fonctionnalité Microsoft doit être mise en œuvre ?
A. Windows Defender Credential Guard
B. Windows Defender Credential Guard
C. Privileged Access Workstations (PAWs) pour les administrateurs
D. Accès Just-in-Time via Microsoft Entra PIM
✓ Bonne réponse : B
LSASS (Local Security Authority Subsystem Service) stocke les hashes et tokens d’authentification Windows.
Les attaquants peuvent utiliser des techniques comme Mimikatz pour voler des credentials depuis LSASS.
Windows Defender Credential Guard :
Utilise la virtualisation basée sur le hardware pour isoler les secrets Windows (NTLM, Kerberos, LSA secrets)
Empêche les logiciels malveillants et les attaquants ayant un accès administrateur local de voler les credentials
Protège spécifiquement les domain controllers et endpoints sensibles
C’est la meilleure pratique Microsoft pour sécuriser les contrôleurs de domaine contre le vol de credentials.
Question 10 / 10
Votre entreprise doit protéger les fichiers stockés dans OneDrive for Business afin que :
Le contenu reste chiffré au repos
Les restrictions d’usage continuent d’être appliquées lorsqu’ils sont téléchargés ou partagés en externe
Quelle solution faut-il prioriser ?
A. BitLocker sur les postes clients
B. Microsoft Defender for Endpoint – policies de conformité des appareils
C. TLS 1.2 pour le client OneDrive Sync
D. Microsoft Purview Sensitivity Labels avec chiffrement
✓ Bonne réponse : D
Pourquoi Purview Sensitivity Labels :
Permet de classer et protéger les documents et emails
Applique automatiquement :
Chiffrement au repos et en transit
Restrictions d’usage (ex. ne pas copier, ne pas imprimer, ne pas transférer) même lorsque le fichier est téléchargé ou partagé en externe
Contrôle la protection persistante des fichiers, indépendamment du lieu où ils sont ouverts
Cette question vous demande d’évaluer le texte en gras afin de déterminer s’il est correct
Si le texte rend l’énoncé correct, sélectionnez « Aucun changement n’est nécessaire ».Si l’énoncé est incorrect, sélectionnez la réponse qui le rend correct.
Vous pouvez utiliser les recommandations Azure Advisor pour envoyer des alertes par e‑mail lorsque le coût de la période de facturation en cours d’un abonnement Azure dépasse une limite spécifiée.
A. Alertes de budget (Budget alerts)
B. Conformité (Compliance)
C. Aucun changement n’est nécessaire
D. Contrôle d’accès (IAM)
✓ Bonne réponse : A
Les alertes de budget (Azure Budgets, dans Cost Management) permettent de :
définir une limite de coût pour un abonnement,
surveiller les dépenses en temps réel sur une période donnée,
envoyer des notifications par e‑mail lorsque les seuils sont atteints ou dépassés.
Azure Advisor fournit des recommandations d’optimisation des coûts, mais ne déclenche pas d’alertes de dépassement budgétaire.
📘 À retenir pour l’examen AZ‑900 / AZ‑104 :
Dépassement de coûts + alertes e‑mail → Budget alerts
Recommandations d’optimisation → Azure Advisor
Question 2 / 10
Vous prévoyez de provisionner des ressources Infrastructure as a Service (IaaS) dans Azure.
A. Une machine virtuelle Azure
B. Une application logique Azure
C. Une base de données Azure SQL
D. Une application web Azure
✓ Bonne réponse : A
Une machine virtuelle Azure est une ressource IaaS car Azure fournit l’infrastructure (matériel, réseau, stockage) tandis que le client gère le système d’exploitation, les applications et la configuration.
Question 3 / 10
Vous disposez d’un réseau sur site (on‑premises) qui contient 100 serveurs.
Vous devez recommander une solution qui fournit des ressources supplémentaires aux utilisateurs.La solution doit minimiser les coûts d’investissement (CAPEX) et les coûts d’exploitation (OPEX).
Que devez-vous inclure dans la recommandation ?
A. Un cloud hybride
B. Un cloud privé
C. Une migration complète vers le cloud public
D. Un centre de données supplémentaire
✓ Bonne réponse : A
Le cloud hybride permet de conserver l’infrastructure existante sur site tout en utilisant le cloud public pour ajouter des ressources à la demande, sans investissement matériel supplémentaire. Cela réduit à la fois les coûts d’investissement (pas d’achat de nouveaux serveurs) et les coûts d’exploitation, tout en offrant une flexibilité et une extensibilité optimales.
Question 4 / 10
Cette question vous demande d’évaluer le texte souligné afin de déterminer s’il est correct.
Examinez le texte en gras.S’il rend l’énoncé correct, sélectionnez « Aucun changement n’est nécessaire ».
Si l’énoncé est incorrect, sélectionnez la réponse qui le rend correct.
Une solution de plan de support qui fournit des informations sur les bonnes pratiques, l’état de santé des services, des notifications, ainsi qu’un accès 24 h/24 et 7 j/7 aux informations de facturation, au coût le plus bas possible, est un plan de support Standard.
A. Aucun changement n’est nécessaire
B. Premier
C. Basic
D. Developer
✓ Bonne réponse : C
Le plan de support Basic est inclus gratuitement avec Azure et offre :
l’accès à la documentation et aux bonnes pratiques,
les informations sur l’état de santé des services Azure et les notifications,
un support 24/7 pour la facturation et la gestion des abonnements.
Il s’agit donc du plan répondant exactement aux fonctionnalités décrites, au coût le plus bas possible. Le plan Standard est payant et inclut du support technique, ce qui ne correspond pas à l’énoncé.
📘 Typique des questions AZ‑900 / AZ‑104 : Dès que l’énoncé insiste sur “lowest possible cost”, la réponse est presque toujours Basic.
Question 5 / 10
Votre environnement Azure contient plusieurs machines virtuelles. Vous devez vous assurer qu’une machine virtuelle nommée VM1 est accessible depuis Internet en HTTP.
Quelles sont deux solutions possibles ? (Chaque bonne réponse constitue une solution complète.)
A. Modifier un plan de protection DDoS
B. Modifier un pare-feu Azure (Azure Firewall)
C. Modifier un profil Azure Traffic Manager
D. Modifier un groupe de sécurité réseau (Network Security Group – NSG)
✓ Bonne réponse : B, D
NSG (D) : permet de créer une règle entrante autorisant le port 80/TCP vers la VM (au niveau de la NIC ou du sous-réseau). C’est la méthode standard pour ouvrir l’accès HTTP à une VM depuis Internet.
Azure Firewall (B) : si votre trafic passe par Azure Firewall (architecture hub & spoke, firewall en bordure), vous pouvez autoriser le trafic HTTP (port 80) via une règle DNAT ou réseau, ce qui rend la VM accessible.
Les autres options ne conviennent pas :
DDoS Protection (A) : protège contre les attaques volumétriques, n’ouvre pas de ports ni ne gère les accès.
Traffic Manager (C) : effectue du routage DNS global entre endpoints, ne gère pas les ports ni les règles d’accès réseau.
Question 6 / 10
Quelles sont deux caractéristiques du cloud public ?
A. gestion en libre‑service
B. tarification à l’usage (facturation mesurée)
C. matériel dédié
D. connexions non sécurisées
E. stockage limité
✓ Bonne réponse : A, B
Le cloud public se caractérise notamment par :
La tarification à l’usage (metered pricing) : Les ressources sont facturées en fonction de la consommation réelle (CPU, stockage, trafic, etc.), sans investissement initial en infrastructure.
La gestion en libre‑service (self‑service management) : Les utilisateurs peuvent créer, modifier et supprimer des ressources eux‑mêmes, à la demande, via le portail ou des outils automatisés.
Les autres propositions sont incorrectes :
A. matériel dédié → caractéristique d’un cloud privé, pas public
B. connexions non sécurisées → faux, le cloud public repose sur des connexions sécurisées
C. stockage limité → faux, le cloud public offre une scalabilité élevée
📘 À retenir pour l’examen AZ‑900
Cloud public = ✅ paiement à l’usage ✅ libre‑service ✅ haute scalabilité
❌ pas de matériel dédié
❌ pas de limitations fixes de stockage
Question 7 / 10
Quel est le processus de vérification des informations d’identification (credentials) d’un utilisateur ?
A. Ticketing
B. Fédération
C. Authentification
D. Autorisation
✓ Bonne réponse : C
L’authentification est le processus qui consiste à vérifier l’identité d’un utilisateur en validant ses informations d’identification, telles que :
un nom d’utilisateur et un mot de passe,
un certificat,
une donnée biométrique,
un code MFA.
Elle répond à la question fondamentale : 👉 « Qui êtes‑vous ? »
Les autres notions interviennent après ou autour de l’authentification :
Autorisation : détermine ce que l’utilisateur a le droit de faire, une fois authentifié.
Fédération : permet à un utilisateur de s’authentifier via un fournisseur d’identité externe (relation de confiance entre systèmes).
Ticketing : mécanisme technique (jetons, tickets Kerberos) utilisé après l’authentification pour accéder aux ressources.
📘 À retenir pour l’examen (AZ‑900 / sécurité)
Vérifier l’identité → Authentification Vérifier les droits → Autorisation
Question 8 / 10
Votre entreprise utilise des management groups pour gérer plus efficacement les ressources dans son tenant Azure.
User1 doit être en mesure :
d’attribuer des accès (RBAC)
d’assigner des stratégies (Azure Policies)au niveau des management groups.
Vous devez déterminer quel rôle RBAC attribuer à User1.La solution doit respecter le principe du moindre privilège.
A. Propriétaire (Owner)
B. Administrateur de l’accès utilisateur (User Access Administrator)
C. Contributeur (Contributor)
D. Contributeur de groupe de gestion (Management Group Contributor)
✓ Bonne réponse : A
👉 B. Owner
Pourquoi pas les autres ?
A. User Access Administrator : peut attribuer des rôles RBAC, mais ne peut pas assigner des Azure Policies.
C. Management Group Contributor : peut gérer la structure des management groups (créer, déplacer, etc.), mais ne peut pas attribuer des rôles RBAC.
D. Contributor : ne peut ni assigner des rôles RBAC ni assigner des policies au scope management group.
Pourquoi Owner ?
Owner est le seul rôle de la liste qui permet à la fois :
d’assigner des rôles RBAC,
d’assigner des Azure Policies,
au scope du Management Group.
💡 Certes, Owner dépasse le strict « least privilege ». En production, on préférerait combiner des rôles plus ciblés (ex. Resource Policy Contributor pour les policies +User Access Administrator pour RBAC) au même scope. Mais comme cette combinaison n’est pas dans les options, Owner est la seule bonne réponse.
Question 9 / 10
Votre entreprise prévoit de migrer vers Azure. Elle comporte plusieurs départements.
Toutes les ressources Azure utilisées par chaque département seront gérées par un administrateur de département.Vous devez recommander un déploiement Azure qui permette de segmenter Azure par département.La solution doit minimiser l’effort administratif.
Que faut‑il inclure dans la recommandation ?
A. plusieurs abonnements
B. plusieurs annuaires Azure Active Directory (Azure AD)
C. plusieurs régions
D. plusieurs groupes de ressources
✓ Bonne réponse : A
Les abonnements Azure constituent une frontière naturelle de gestion permettant :
de déléguer l’administration complète à un administrateur de département,
de segmenter clairement les ressources par département,
de gérer indépendamment les quotas, les limites et la gouvernance, tout en conservant une administration centralisée via des Management Groups, ce qui minimise l’effort administratif global.
Les groupes de ressources, les régions et les annuaires Azure AD ne fournissent pas une segmentation administrative complète adaptée à ce scénario.
📘 À retenir pour l’examen (AZ‑900 / AZ‑104)
Segmentation par département + admins dédiés → Subscriptions Organisation interne des ressources → Resource Groups
Question 10 / 10
Quelle tâche pouvez-vous effectuer en utilisant Azure Advisor ?
A. Intégrer Active Directory et Azure Active Directory (Azure AD)
B. Estimer les coûts d’une solution Azure
C. Vérifier que la sécurité d’un abonnement Azure suit les bonnes pratiques
D. Évaluer quelles ressources locales (on‑premises) peuvent être migrées vers Azure
✓ Bonne réponse : C
Azure Advisor fournit des recommandations personnalisées basées sur les bonnes pratiques Microsoft, notamment dans les domaines suivants :
Sécurité (améliorer la posture de sécurité, réduire les risques),
Coûts,
Fiabilité,
Performance,
Excellence opérationnelle.
Il permet donc de confirmer et améliorer la conformité sécurité d’un abonnement Azure.
Les autres options correspondent à d’autres services :
A : intégration AD → Azure AD Connect / Entra ID
B : estimation des coûts → Azure Pricing Calculator / Cost Management
D : évaluation de migration → Azure Migrate
📘 À retenir pour l’examen AZ‑900 / AZ‑104 :
Azure Advisor = recommandations (Security, Cost, Reliability, Performance) Ce n’est pas un outil de migration ni d’estimation initiale des coûts
Vous configurez une application dans un nouveau VPC derrière un pare-feu. L'utilisateur s'inquiète de l'exfiltration de données. Vous voulez configurer le moins de ports sortants ouverts possible. Que devez-vous faire ?
A. Configurer une règle haute priorité (1000) associant les ports entrants et sortants.
B. Configurer une règle haute priorité (1000) bloquant tout le trafic sortant et une règle basse priorité (65534) autorisant uniquement les ports appropriés.
C. Configurer une règle haute priorité (1000) pour autoriser les ports appropriés.
D. Configurer une règle basse priorité (65534) bloquant tout le trafic sortant et une règle haute priorité (1000) autorisant uniquement les ports appropriés.
✓ Bonne réponse : D
Dans GCP, les règles de pare-feu s'appliquent par ordre de priorité (lower = higher priority). Une règle deny-all basse priorité (65534) bloque tout par défaut, et une règle allow haute priorité (1000) ouvre uniquement les ports nécessaires — principe du moindre accès.
Question 2 / 10
Vous avez une application sur une instance Compute Engine généraliste qui subit une limitation du débit de lecture sur son disque persistant SSD zonal. L'application lit principalement de gros fichiers. La taille du disque est actuellement de 350 Go. Vous voulez maximiser le débit en minimisant les coûts. Que devez-vous faire ?
A. Augmenter les vCPU alloués à l'instance.
B. Migrer vers un SSD régional sur l'instance.
C. Augmenter la taille du disque à 1 To.
D. Migrer vers un SSD local sur l'instance.
✓ Bonne réponse : D
Un SSD local offre un débit de lecture jusqu'à 3 Go/s contre ~240 Mo/s pour un SSD persistant zonal de 350 Go — soit 12x plus rapide. Augmenter la taille du disque persistant améliore le débit mais reste limité. Ajouter des vCPU n'impacte pas les I/O disque. Le SSD régional est plus cher et n'apporte pas plus de débit.
Question 3 / 10
Vous allez déployer un nouveau système ERP sur GCP. L'application maintient la base de données entière en mémoire pour un accès rapide aux données. Vous devez configurer les ressources GCP les plus appropriées. Que devez-vous faire ?
A. Provisionner des instances Compute Engine avec le type de machine M1.
B. Provisionner des instances Compute Engine préemptibles.
C. Provisionner des instances Compute Engine avec des GPUs.
D. Provisionner des instances Compute Engine avec des SSDs locaux.
✓ Bonne réponse : A
Les instances de type M1 (Memory-Optimized) sont conçues pour des workloads nécessitant de grandes quantités de mémoire RAM (jusqu'à 12 To). Pour une application qui maintient toute sa base de données en mémoire, c'est le type de machine optimal.
Question 4 / 10
Votre entreprise veut standardiser la création et la gestion de plusieurs ressources GCP en utilisant l'Infrastructure as Code. Vous voulez minimiser le code répétitif. Que devez-vous faire ?
A. Utiliser curl dans un terminal pour envoyer une requête REST à l'API Google appropriée pour chaque ressource.
B. Créer un script bash contenant toutes les étapes comme commandes gcloud.
C. Développer des templates pour l'environnement en utilisant Cloud Deployment Manager.
D. Utiliser la console Cloud pour provisionner et gérer toutes les ressources.
✓ Bonne réponse : C
Cloud Deployment Manager est l'outil GCP d'Infrastructure as Code qui permet de définir des templates réutilisables pour déployer plusieurs ressources. Il supporte les templates Jinja/Python avec paramètres, minimisant la répétition de code.
Question 5 / 10
Vous avez un workload batch nocturne qui utilise de nombreuses VMs. Il est tolérant aux pannes. Le coût actuel des VMs est trop élevé. Que devez-vous faire ?
A. Exécuter un test avec des VMs N1 Standard au lieu de N2. Si le test réussit, utiliser des VMs N1 Standard pour les jobs futurs.
B. Exécuter un test avec des événements de maintenance simulés. Si le test réussit, utiliser des VMs N1 Standard préemptibles pour les jobs futurs.
C. Exécuter un test avec un Managed Instance Group. Si le test réussit, utiliser des VMs N1 Standard dans le MIG pour les jobs futurs.
D. Exécuter un test avec des événements de maintenance simulés. Si le test réussit, utiliser des VMs N1 Standard pour les jobs futurs.
✓ Bonne réponse : B
Puisque le workload est tolérant aux pannes, les VMs préemptibles sont idéales (jusqu'à 80% moins chères). Le test avec des événements de maintenance simulés valide la tolérance aux interruptions avant de basculer en production.
Question 6 / 10
Vous utilisez Deployment Manager pour créer un cluster Google Kubernetes Engine. Avec le même déploiement Deployment Manager, vous voulez aussi créer un DaemonSet dans le namespace kube-system du cluster. Vous voulez une solution utilisant le moins de services possible.
A. Ajouter l'API du cluster comme nouveau Type Provider dans Deployment Manager, et utiliser le nouveau type pour créer le DaemonSet.
B. Dans la définition du cluster dans Deployment Manager, ajouter des métadonnées avec kube-system comme clé et le manifest DaemonSet comme valeur.
C. Avec Deployment Manager, créer une instance Compute Engine avec un script de démarrage qui utilise kubectl pour créer le DaemonSet.
D. Utiliser le Deployment Manager Runtime Configurator pour créer une ressource Config contenant la définition du DaemonSet.
✓ Bonne réponse : A
Ajouter l'API du cluster comme Type Provider dans Deployment Manager permet de gérer les ressources Kubernetes (comme les DaemonSets) directement depuis Deployment Manager, sans services supplémentaires ni instances intermédiaires.
Question 7 / 10
Vous voulez vérifier les utilisateurs IAM et les rôles attribués dans un projet GCP nommé my-project. Que devez-vous faire ?
A. Exécuter gcloud iam service-accounts list. Examiner la sortie.
B. Naviguer vers le projet puis vers la section Rôles dans la console GCP. Examiner les rôles et leur statut.
C. Naviguer vers le projet puis vers la section IAM dans la console GCP. Examiner les membres et les rôles.
D. Exécuter gcloud iam roles list. Examiner la sortie.
✓ Bonne réponse : C
La section IAM dans la console GCP affiche tous les membres (utilisateurs, groupes, comptes de service) et leurs rôles attribués dans le projet. gcloud iam roles list affiche les rôles disponibles, pas les attributions. gcloud iam service-accounts list ne montre que les comptes de service.
Question 8 / 10
Votre organisation a des identités utilisateurs dans Active Directory. Elle veut utiliser Active Directory comme source de vérité pour les identités et avoir un contrôle total sur les comptes Google utilisés par les employés pour tous les services Google. Que devez-vous faire ?
A. Exporter les utilisateurs depuis Active Directory en CSV et les importer dans Cloud Identity via la console Admin.
B. Utiliser Google Cloud Directory Sync (GCDS) pour synchroniser les utilisateurs vers Cloud Identity.
C. Utiliser les APIs Cloud Identity et écrire un script pour synchroniser les utilisateurs.
D. Demander à chaque employé de créer un compte Google avec son email et son mot de passe d'entreprise.
✓ Bonne réponse : B
Google Cloud Directory Sync (GCDS) est l'outil officiel Google pour synchroniser automatiquement les utilisateurs et groupes depuis Active Directory (ou LDAP) vers Cloud Identity. Il maintient AD comme source de vérité et synchronise de façon continue.
Question 9 / 10
Vous avez créé une application sur votre laptop qui utilise des services GCP avec Application Default Credentials. Vous voulez migrer cette application vers une VM Compute Engine avec un minimum de changements. Que devez-vous faire ?
A. Stocker les identifiants du compte de service dans un fichier de configuration et le déployer avec l'application.
B. Créer un compte de service avec les accès appropriés et configurer l'application pour utiliser ce compte.
C. Stocker les identifiants de votre compte utilisateur dans un fichier de configuration et le déployer avec l'application.
D. Attribuer les accès appropriés aux services Google au compte de service utilisé par la VM Compute Engine.
✓ Bonne réponse : D
Sur une VM CE, Application Default Credentials (ADC) utilise automatiquement le compte de service attaché à la VM. En attribuant les bonnes permissions au compte de service de la VM, l'application fonctionne sans modification de code ni gestion de fichiers de clés.
Question 10 / 10
Votre organisation est une société financière qui doit stocker les fichiers journaux d'audit pendant 3 ans. Votre organisation a des centaines de projets Google Cloud. Vous devez mettre en oeuvre une approche rentable pour la rétention des journaux.
A. Créer un export vers un sink qui sauvegarde les journaux Cloud Audit dans BigQuery.
B. Créer un export vers un sink qui sauvegarde les journaux Cloud Audit dans un bucket Coldline Storage.
C. Écrire un script personnalisé qui utilise l'API de journalisation pour copier les journaux Stackdriver vers BigQuery.
D. Exporter ces journaux vers Cloud Pub/Sub et écrire un pipeline Cloud Dataflow pour les stocker dans Cloud SQL.
✓ Bonne réponse : B
Coldline Storage est la solution la plus économique pour des données accédées rarement (moins d'une fois par an). Pour 3 ans de rétention de journaux d'audit rarement consultés, Coldline est moins cher que BigQuery et ne nécessite pas de scripts personnalisés.
Technical Debt can lead to false assumptions about the current state of the system and the Increment reviewed at the end of the Sprint.
True or False?
A. True.
B. False.
✓ Bonne réponse : A
This statement is True. Technical debt obscures the actual system state and can mask problems in the reviewed Increment, leading to false confidence in progress. Unaddressed technical debt creates a gap between perceived and actual product quality, violating the transparency pillar of Scrum.
Question 2 / 10
Steven, a Scrum Master, is approached by the Development Team members complaining that one of the senior engineers is using too much time during the Daily Scrums to share technical solutions. Which are the best two actions for Steven to take? (Choose two.)
Select 2 answers.
A. Suggest using a token to limit who is allowed to speak during the Daily Scrum.
B. Suggest that the team members timebox the amount of time each person can speak at the Daily Scrum to a maximum of two minutes.
C. Speak with the person privately and coach him on the purpose of the Daily Scrum.
D. Contact the team member's direct manager and to resolve this problem.
E. Coach the Development Team to help them find a way to solve the problem, and for them to take ownership of the solution.
✓ Bonne réponse : C, E
Correct answers: Options 0 and 4. A Scrum Master should coach the Development Team to self-organize and solve problems collaboratively (option 0), and privately coach the individual on the Daily Scrum's purpose of synchronization, not detailed technical discussion (option 4). Escalating to management (option 1) bypasses team empowerment. Rigid timeboxing rules (options 2-3) are imposed solutions rather than coaching the team to self-manage. The Scrum Master facilitates, not dictates.
Question 3 / 10
Select the correct Scrum Team roles defined in Scrum.
Select ONE answer.
A. Stakeholders, Scrum Master, Project Manager, Product Owner.
B. Development Team, Scrum Master, Product Owner.
C. Engineers, Business Analyst, Product Owner.
D. Product Manager, Business Analyst, Development Team, Stakeholders.
✓ Bonne réponse : B
The correct Scrum Team roles are Development Team, Scrum Master, and Product Owner (option 1). These three roles are explicitly defined in the Scrum Guide. Other options introduce non-Scrum roles like Project Manager, Business Analyst, or distinguish Stakeholders as a role—stakeholders are external to the Scrum Team.
Question 4 / 10
After several Sprints, a key stakeholder starts using the product. The stakeholder is surprised by the slow performance and complains to the Product Owner. The Product Owner comes to the Scrum Master asking for advice.What is the best action for a Scrum Master to take?
Select ONE answer.
A. Encourage the Product Owner to bring the performance concerns to the Development Team and work with them on how to improve performance, and ultimately have stronger Definition of Done.
B. Bring the concern to the testers in the Development Team and ask them to include performance testing.
C. Explain to the Product Owner that it's up to the Development Team to. decide on acceptable performance standards as they own the Definition of Done.
D. Wait until the next Sprint Retrospective as it is the most opportune time to modify the Definition of Done.
✓ Bonne réponse : A
Option D is correct. The Scrum Master should facilitate collaboration between the Product Owner and Development Team on strengthening the Definition of Done to address performance concerns. Option A delays action unnecessarily, Option B inappropriately directs the team, and Option C is defensive and dismisses stakeholder feedback. The DoD is a shared responsibility evolving through collaboration.
Question 5 / 10
The Development Team discovers that it doesn't have the tools and infrastructure to make each selected Product Backlog item done.What is the most appropriate action for the Scrum Master to take?
Select ONE answer.
A. Encourage the Product Owner to accept partially done Increments and complete the work in the Hardening Sprint.
B. Stop the Sprint and have the Development team work on the infrastructure before continuing.
C. Coach the Development Team to improve its skills, tools and infrastructure over time and establish a Definition of ג€Doneג€ that is actually possible to achieve given the current circumstances.
✓ Bonne réponse : C
The Scrum Master should coach the team to improve tools and infrastructure incrementally while establishing a realistic Definition of Done for now. Stopping the Sprint (option 1) wastes momentum; accepting incomplete work (option 2) undermines quality. The team works within constraints and improves over time, honoring both transparency and continuous improvement.
Question 6 / 10
When multiple Scrum Teams are working from the same Product Backlog, also known as scaled Scrum, they must still work in conformance of the Scrum guide.
True or False?
A. True.
B. False.
✓ Bonne réponse : A
Correct: True - The Scrum Guide explicitly states that regardless of scale or team configuration, all Scrum artifacts, events, and roles must be maintained to preserve the framework's integrity. Multiple teams on the same Product Backlog still constitute Scrum and must comply with the Scrum Guide.
Question 7 / 10
Steven, the Scrum Master, observes that one of the Development Team members is not attending the Daily Scrum. The Development Team feels this is ok as they all sit in the same area and already have constant communication throughout the day.Which is the best action for Steven to take?
Select ONE answer.
A. Ask the Development Team, what value will result from having all team members present at the Daily Scrum and what are the risks if members don't attend.
B. Talk to the Development Team member privately and tell him that he needs to be a team player.
C. The Daily Scrum is owned by the Development Team and it is their responsibility to decide which team members must participate.
D. Start running the Daily Scrum and require all members to be in attendance.
✓ Bonne réponse : A
Correct answer: Option 2. The Scrum Master should facilitate discovery by asking the team to reflect on the value and risks of full attendance, enabling them to self-organize and decide. This coaches rather than commands. Option 0 (mandating) is authoritarian. Option 1 (guilt-tripping) is manipulative. Option 3 (abdicating responsibility) ignores the Scrum Master's role to help the team understand Scrum practices and their benefits.
Question 8 / 10
During the Sprint Review of a scaled development effort, each Scrum Team should demonstrate its individual Increment in a separate branch of the code.
True or False?
A. False.
B. True.
✓ Bonne réponse : A
Correct answer: False. The Scrum Guide requires a single, integrated Increment at the end of each Sprint, even in scaled environments. Separate branches by team defeat this transparency and create integration risk. Each team should work toward one releasable Increment that demonstrates continuous progress toward the product goal.
Question 9 / 10
What guideline should the Scrum Master provide if the Product Owner asks how estimations should be made in Scrum?
Select ONE answer.
A. Estimates must follow the Fibonacci Sequence.
B. Estimates must be made in Story Points.
C. The Development Team is responsible for estimates.
D. Estimates must be in relative units.
E. Estimates are made by the Product Owner.
✓ Bonne réponse : C
The Development Team is responsible for all estimates in Scrum. The Scrum Master should not dictate the format (Story Points vs. other relative units) or sequence—only that the Development Team owns the estimation process. This protects team autonomy and accountability.
Question 10 / 10
Adding more resources in Scrum will proportionally increase the value delivered.
True or False?
A. True.
B. False.
✓ Bonne réponse : B
False—Adding resources does not proportionally increase value in Scrum due to communication overhead, onboarding time, and team dynamics. The Scrum Guide emphasizes small, cross-functional teams; scaling requires structural changes and coordination, not just headcount increases.
En général, quelle partie de l\'activité de test est la plus difficile à estimer ?
A. Management des tests
B. Planification des tests
C. Conception des tests
D. Exécution des tests
✓ Bonne réponse : D
Réponse : Exécution des tests. Explication : L\'exécution des tests représente la portion la plus importante et la moins prévisible de la variabilité (taux de découverte de défauts, disponibilité de l\'environnement, productivité humaine, boucles de rework). C\'est donc la partie la plus difficile à estimer.
Question 2 / 10
Parmi les sujets suivants, lequel NE DEVRAIT PAS être inclus dans le rapport de progression des tests ?
A. L\'état comparé aux critères de sortie définis au départ.
B. Les risques produit qui ont été atténués et ceux qui sont en suspens.
C. Les recommandations pour entreprendre des actions correctives.
D. Un aperçu détaillé de l\'approche de test basée sur les risques utilisée pour assurer la réalisation des critères de sortie.
✓ Bonne réponse : D
Réponse : Un aperçu détaillé de l\'approche de test basée sur les risques utilisée pour assurer la réalisation des critères de sortie.. Explication : D est correct car les cadres supérieurs non-spécialistes ont besoin d\'informations concises et orientées résultats, non d\'une exposition détaillée opérationnelle de l\'approche basée sur les risques. Un rapport doit prioriser l\'état versus objectifs, risques clés et atténuations, tendances et actions managériales recommandées pour décisions efficaces.
Question 3 / 10
Lequel des éléments suivants est une métrique appropriée pour mesurer l\'efficacité du processus de test dans la réalisation de l\'un de ces objectifs ?
A. Nombre moyen de jours entre la découverte et la résolution d\'un défaut
B. Nombre de lignes de code écrites par développeur par jour
C. Pourcentage de couverture des exigences
D. Pourcentage de l\'effort de test consacré aux tests de régression
✓ Bonne réponse : C
Réponse : Pourcentage de couverture des exigences. Explication : B est correct car le pourcentage de couverture des exigences quantifie directement l\'adéquation des tests par rapport à l\'objectif déclaré de valider que le système satisfait ses exigences. L\'efficacité du test dans un contexte piloté par les exigences repose sur la mesure objective de la complétude de la couverture des exigences et de la détection des non-conformités.
Question 4 / 10
Lequel des éléments suivants est un inconvénient valide du test indépendant ?
A. Les testeurs indépendants ont besoin d\'une formation supplémentaire et coûtent toujours plus cher.
B. Les testeurs indépendants deviendront un goulot d\'étranglement et introduiront des problèmes dans la gestion des incidents.
C. Les développeurs et le test indépendant vont se chevaucher et gaspiller des ressources.
D. Les développeurs perdent le sens des responsabilités et les testeurs indépendants peuvent devenir un goulot d\'étranglement.
✓ Bonne réponse : D
Réponse : Les développeurs perdent le sens des responsabilités et les testeurs indépendants peuvent devenir un goulot d\'étranglement.. Explication : Le test indépendant sépare la vérification du développement, ce qui peut diminuer le sens de la responsabilité des développeurs tandis que la coordination des tests et le triage des incidents se concentrent dans une équipe distincte qui peut devenir un goulot d\'étranglement processus.
Question 5 / 10
Quel aspect dans l\'estimation de test représente le risque principal dans ce projet ?
A. Qualité d\'entrée inconnue due au développement par un tiers
B. Qualité de la spécification
C. Les coûts du matériel et des outils
D. Disponibilité des utilisateurs finaux
✓ Bonne réponse : A
Réponse : Qualité d\'entrée inconnue due au développement par un tiers. Explication : D est correct car la qualité d\'entrée inconnue provenant du développement par un tiers crée le plus grand risque d\'estimateur : variance élevée des taux de défauts, comportements d\'intégration imprévisibles et efforts de vérification imprévisibles qui gonflent directement les estimations de temps et ressources. Les hypothèses quantifiées deviennent invalides avec les entrées tierces.
Question 6 / 10
En attendant les réponses, le responsable des tests a été chargé de préparer des plans de test pour valider l\'application logicielle livrée par le soumissionnaire retenu. Quelle méthode d\'estimation est appropriée à ce stade du projet ?
A. Créer une estimation basée sur la complexité du code
B. Créer une estimation basée sur la technique d\'analyse de points de fonction et l\'analyse de points de test
C. Créer une estimation basée sur un pourcentage de l\'effort de développement
D. Créer une estimation basée sur les références du soumissionnaire retenu
✓ Bonne réponse : B
Réponse : Créer une estimation basée sur la technique d\'analyse de points de fonction et l\'analyse de points de test. Explication : La réponse A est correcte car l\'analyse de points de fonction combinée à l\'analyse de points de test produit une estimation précoce basée sur la taille, spécifique aux tests, indépendante de la disponibilité du code source. L\'APF fournit une métrique de taille fonctionnelle, l\'APT traduit cette taille en effort de test en appliquant les facteurs de testabilité et de qualité.
Question 7 / 10
En plus du risque, identifiez DEUX autres composantes d\'une stratégie de test.
Sélectionnez DEUX réponses.
A. Les indicateurs de performance des tests
B. Les besoins en formation en test pour les ressources du projet
C. Les critères d'entrée et de sortie pour chaque phase de test
D. Les techniques de conception de test à utiliser
E. Le calendrier de test
✓ Bonne réponse : C, D
Réponse : Les critères d\'entrée et de sortie pour chaque phase de test / Les techniques de conception de test à utiliser. Explication : AC est correct car une stratégie de test défendable prescrit explicitement les techniques de conception de test pour atteindre la couverture et l\'atténuation des risques (C) et les critères d\'entrée/sortie qui gouvernent la progression des phases et les barrières qualité (A). Une stratégie de test robuste est un cadre décisionnel de haut niveau qui détermine comment les objectifs de test seront atteints et comment les risques informent la priorisation et la portée.
Question 8 / 10
Qu\'est-ce qui peut conduire à une vision révisée du risque produit?
A. La livraison de l\'application sans les modifications d\'interface peut mécontenter la communauté des utilisateurs.
B. La méthode utilisée pour l\'estimation de test n\'est pas assez précise et le budget consacré aux tests a donc dépassé son allocation.
C. Les préoccupations concernant l\'interface utilisateur augmentent la probabilité d\'un risque dans ce domaine et augmentent la quantité d\'effort de test nécessaire pour l\'interface utilisateur, limitant ainsi l\'effort de test disponible pour d\'autres parties de l\'outil de gestion de test.
D. Les préoccupations concernant l\'interface utilisateur peuvent conduire à des modifications de l\'interface qui ne peuvent pas être mises en œuvre par le développement à temps pour la deuxième itération de test.
✓ Bonne réponse : C
Réponse : Les préoccupations concernant l\'interface utilisateur augmentent la probabilité d\'un risque dans ce domaine et augmentent la quantité d\'effort de test nécessaire pour l\'interface utilisateur, limitant ainsi l\'effort de test disponible pour d\'autres parties de l\'outil de gestion de test.. Explication : L\'option B est correcte car elle modifie explicitement à la fois la probabilité évaluée et l\'impact basé sur les ressources (couverture de test), ce qui altère l\'exposition au risque produit et force une réévaluation des priorités. Le risque augmente (probabilité × conséquence) avec la réallocation des ressources.
Question 9 / 10
Avec l\'intégration d\'un nouveau membre de l\'équipe, vous avez décidé de renforcer sa motivation. Parmi les mesures listées ci-dessous, laquelle serait la plus appropriée pour y parvenir ?
A. Prévoir plus de temps pour les tests dans le planning
B. Introduire des critères d\'entrée pour la phase de test
C. Organiser une réunion avec la direction générale pour qu\'elle aborde l\'importance d\'une bonne qualité de test pour ce projet
D. Permettre aux personnes de prendre du temps libre
✓ Bonne réponse : C
Réponse : Organiser une réunion avec la direction générale pour qu\'elle aborde l\'importance d\'une bonne qualité de test pour ce projet. Explication : D est correct car l\'appui visible de la direction générale élève la priorité organisationnelle des tests, fournit une reconnaissance et supprime les obstacles systémiques. Cela augmente la signification de la tâche et aligne l\'effort individuel avec les objectifs organisationnels, motivant durablement l\'équipe.
Question 10 / 10
Pour un logiciel de surveillance médicale dans le domaine médical. Lequel des éléments suivants vous attendriez-vous le moins à voir abordé dans le plan de test?
A. Sécurité
B. Disponibilité
C. Fiabilité
D. Portabilité
✓ Bonne réponse : D
Réponse : Portabilité. Explication : C est correct car la portabilité est un attribut non-fonctionnel de faible priorité pour un système de surveillance médicale critique pour la sécurité, normalement lié à des piles matériel/système d\'exploitation certifiées. La disponibilité, la sécurité et la fiabilité ont un impact direct sur le risque patient et les preuves réglementaires.
Your documents (query) tool returns results as "Found 3 documents: Q2 Budget Proposal, Q2 Budget Forecast, Annual Review". You want the agent to document (4, multi) and doc (24, multi). What return format would best enable these multi-step workflows?
A. More detailed human-readable descriptions including the size and authors.
B. A JSON array of document titles extracted from the search results.
C. Structured data containing document IDs and metadata for each result.
D. URLs that users can click to open the document in their browser.
✓ Bonne réponse : C
A. URLs that users can click to open the document in their browser. Incorrect. URLs are useful for users, but not ideal for agents performing multi-step workflows that require reliable referencing and further operations. B. Structured data containing document IDs and metadata for each result. Correct. This enables the agent to programmatically reference specific documents (via IDs) across multiple steps, making workflows like follow-up queries or document retrieval precise and reliable. C. A JSON array of document titles extracted from the search results. Incorrect. Titles alone are ambiguous and not stable identifiers, making it difficult for agents to reliably act on specific documents. D. More detailed human-readable descriptions including the size and authors. Incorrect. Helpful for users, but still unstructured and not suitable for precise multi-step agent operations.
Question 2 / 10
Monitoring shows 12% of extractions fall Pydantic validation with specific errors like "expected float for quantity, got '2 to 3". Retrying these requests without modification produces failures. What's the most effective approach to recover from these validation failures?
A. Implement a secondary pipeline using a larger model tier to reprocess documents that fail validation
B. Send a follow-up request including the validation error, asking the model to correct its output
C. Pre-process source documents to standardize problematic formats before sending them for extraction
D. Set temperature to 0 to eliminate output variability and ensure consistent formatting
✓ Bonne réponse : B
A. Set temperature to 0 to eliminate output variability and ensure consistent formatting Incorrect. This reduces randomness but won't fix systematic extraction errors like misinterpreting ranges ("2 to 3"). B. Send a follow-up request including the validation error, asking the model to correct its output Correct. Providing specific validation feedback allows the model to correct the exact issue (e.g., convert "2 to 3" into a valid float), making recovery highly effective. C. Pre-process source documents to standardize problematic formats before sending them for extraction Incorrect. Helpful in some cases, but not scalable or sufficient for diverse real-world variations. D. Implement a secondary pipeline using a larger model tier to reprocess documents that fail validation Incorrect. More expensive and not necessary--targeted correction is more efficient and effective.
Question 3 / 10
When implementing your lookup_order MCP tool, the backend sometimes returns errors (e.g., "Order not found" or temporary database failures). What is the correct pattern for communicating these errors back to the agent?
A. Return the error message in the tool result content with the isError flag set to true
B. Log the error server-side and return an empty result to avoid confusing the model
C. Return a success response with a "status" field indicating the error type
D. Throw an exception from the tool handler so the agent framework can catch and log it
✓ Bonne réponse : A
A. Log the error server-side and return an empty result to avoid confusing the model Incorrect. This hides critical failure information, making it impossible for the agent to distinguish "no data" from "system failure." B. Throw an exception from the tool handler so the agent framework can catch and log it Incorrect. Exceptions are useful internally, but the agent still needs a structured tool response; raw exceptions don't reliably propagate useful context to the model. C. Return the error message in the tool result content with the isError flag set to true Correct. This is the proper MCP pattern: the tool explicitly signals failure using isError: true, while still providing a readable error message so the agent can decide whether to retry, escalate, or inform the user. D. Return a success response with a "status" field indicating the error type Incorrect. This is misleading because it treats failures as successful responses, which confuses downstream reasoning and tool orchestration. Thank you Thank you for being so interested in the If you have any feedback or thoughts on the bumps, I would love to hear them. Your insights can help me improve our writing and better understand our readers. Best of Luck You have worked hard to get to this point, and you are well-prepared for the exam Keep your head up, stay positive, and go show that exam what you're made of! Feedback More Papers Total: 85 Questions Link:
Question 4 / 10
During a conversation about order tracking, your external system receives a webhook indicating the user's package has shipped. The user is actively chatting and will likely send a follow-up message soon. You want the assistant to naturally incorporate this status change in its next response. What's the most effective approach?
A. Add the current shipping status to the system prompt before the next API call.
B. Append the status update as a prefix to the next user message before calling the API.
C. Configure the assistant to call a get_order_status tool at the start of every response.
D. Immediately send an API request with the update as a synthetic user message, generating an unsolicited assistant response.
✓ Bonne réponse : A
A. Immediately send an API request with the update as a synthetic user message, generating an unsolicited assistant response. Incorrect. This creates an unsolicited interruption, which can feel unnatural and confusing in an active conversation. B. Append the status update as a prefix to the next user message before calling the API. Incorrect. This pollutes the user message and mixes system state with user intent, which can lead to misinterpretation. C. Configure the assistant to call a get_order_status tool at the start of every response. Incorrect. This is inefficient and unnecessary, especially when you already have the update via webhook. D. Add the current shipping status to the system prompt before the next API call. Correct. This cleanly injects up-to-date system state into context, allowing the assistant to naturally incorporate it into the next response without disrupting the conversation flow.
Question 5 / 10
Your agent has called lookup_order multiple times while investigating a customer's return requests. Each response includes 40+ fields (items, shipping details, payment inf outputs now represent the majority of the conversation's context. The customer mentions two more orders they want to discuss. What's the most effective approach before lookups?
A. Have the model generate a natural language summary of each order's key details, replacing structured responses with prose descriptions
B. Proceed with additional lookups without modifying the existing tool output context
C. Move all tool responses to a vector database with semantic indexing, retrieving relevant portions as the conversation continues
D. Extract only return-relevant fields (items, purchase date, return window, status) from each existing order response, removing verbose details
✓ Bonne réponse : D
A. Move all tool responses to a vector database with semantic indexing, retrieving relevant portions as the conversation continues Incorrect. This adds unnecessary infrastructure complexity for a short-lived conversational context problem. B. Extract only return-relevant fields (items, purchase date, return window, status) from each existing order response, removing verbose details Correct. This preserves the information needed for the current task while significantly reducing context bloat before additional lookups. C. Have the model generate a natural language summary of each order's key details, replacing structured responses with prose descriptions Incorrect. Natural language summaries are less compact and may omit structured details needed for accurate return handling. D. Proceed with additional lookups without modifying the existing tool output context Incorrect. This worsens context crowding and increases the risk of degraded performance.
Question 6 / 10
Users report that responses feel repetitive across turns--each message begins with phrases like "Certainly!" or "I'd be happy to help!" even deep into conversations. You want responses to feel more natural, without these repetitive openers. What's the most effective approach?
A. Add system prompt instructions specifying phrases to avoid, such as "Never begin responses with 'Certainly' or similar affirmations"
B. Lower the temperature parameter to make response openings more deterministic and less variable
C. Implement post-processing to detect and strip common greeting phrases from response beginnings
D. Append a partial assistant message with a direct response opening that the model will continue from
✓ Bonne réponse : D
A. Implement post-processing to detect and strip common greeting phrases from response beginnings Incorrect. This is a fragile fix and can accidentally remove useful or context-specific language. B. Add system prompt instructions specifying phrases to avoid, such as "Never begin responses with 'Certainly' or similar affirmations" Correct. This directly addresses the root cause by guiding generation behavior consistently across all turns. It prevents repetition before it happens, rather than cleaning it up afterward. C. Lower the temperature parameter to make response openings more deterministic and less variable Incorrect. Lower temperature reduces variability but often increases repetition patterns, not reduces them. D. Append a partial assistant message with a direct response opening that the model will continue from Incorrect. This can shape a single response style, but it does not reliably eliminate repetitive openings across an entire conversation.
Question 7 / 10
You've configured the system so that all four subagents have access to the complete set of 18 tools. During testing, agents frequently call tools outside their specialization--the synthesis agent attempts web searches, and the report generator tries to analyze documents. What is the primary cause of this poor tool selection behavior?
A. The agents' role descriptions in their system prompts conflict with having access to tools outside that role.
B. The tool definitions consume too much context window space, leaving insufficient room for task content.
C. The coordinator cannot track which capabilities each subagent has, leading to misrouted tasks.
D. Choosing from 18 tools instead of 4-5 relevant ones increases decision complexity beyond reliable selection thresholds.
✓ Bonne réponse : D
A. Choosing from 18 tools instead of 45 relevant ones increases decision complexity beyond reliable selection thresholds. Correct. This is the core issue: as the number of available tools grows, especially across multiple unrelated domains, the model's tool selection accuracy degrades due to increased choice entropy and decision load. Even if each tool is well-described, having too many options in the same context makes it harder for the model to reliably pick the correct one, leading to cross-role tool misuse. Why the others are not correct: B. Role-description conflict Incorrect Role prompts influence behavior, but they don't inherently break tool selection when tools are available. C. Context window usage Incorrect There's no indication of truncation or missing tool definitions--this is a selection problem, not a capacity problem. D. Coordinator tracking issue Incorrect The failure happens at the subagent decision level, not because the coordinator lacks awareness of tools.
Question 8 / 10
Your extraction system implements automatic retries when validation fails. On each retry, the specific validation error is appended to the prompt. This retry-with-error-feedback approach resolves most failures within 2-3 attempts. For which failure pattern would additional retries be LEAST effective?
A. The model extracts dates as ISO 8601 datetime strings ("2003-03-15T00:00:00Z") when the schema requires only the date portion (YYYY-MM-DD)
B. The model extracts "et al." for co-authors when the full list exists only in an external document not in the input
C. The model extracts keywords as a nested object organized by category when the schema requires a flat array of strings
D. The model extracts citation counts as locale-formatted strings ("1234") when the schema requires integers
✓ Bonne réponse : B
A. The model extracts "et al." for co-authors when the full list exists only in an external document not in the input Correct. Retries won't help because the required information is not present in the input context. The model cannot recover missing data through repeated attempts. B. The model extracts citation counts as locale-formatted strings ("1234") when the schema requires integers Incorrect. This is a formatting issue that can be corrected through retries with validation feedback. C. The model extracts dates as ISO 8601 datetime strings ("2003-03-15T00:00:00Z") when the schema requires only the date portion (YYYY-MM-DD) Incorrect. Also a format mismatch, which retries can fix easily. D. The model extracts keywords as a nested object organized by category when the schema requires a flat array of strings Incorrect. This is a structural mismatch that can typically be corrected with retry feedback.
Question 9 / 10
Your MCP server includes archive_file(file_id) and delete_file(file_id) tools. Production logs show the agent calls delete_file when users ask to "remove old backups," policy requires archiving backup files. Both tools currently have minimal descriptions: "Archives a file" and "Deletes a file." Which change most directly improves tool selection?
A. Expand tool descriptions to clarify use cases, adding guidance like "Do not use for backup files" to delete_file.
B. Add few-shot examples to the system prompt demonstrating that requests involving "backup" or "old" should use archive_file.
C. Implement server-side validation that rejects delete_file calls for files tagged as backups, returning an error message suggesting archive_file.
D. Add a confirmation step that requires users to type "CONFIRM DELETE" before delete_file executes.
✓ Bonne réponse : A
A. Add a confirmation step that requires users to type "CONFIRM DELETE" before delete_file executes. Incorrect. This prevents accidental execution but does not improve the agent's tool selection decision. B. Implement server-side validation that rejects delete_file calls for files tagged as backups, returning an error message suggesting archive_file. Incorrect. This enforces policy after the wrong choice is made but does not directly improve initial selection. C. Expand tool descriptions to clarify use cases, adding guidance like "Do not use for backup files" to delete_file. Correct. Clear, specific descriptions directly influence the agent's tool selection reasoning, making it less likely to choose the wrong tool. D. Add few-shot examples to the system prompt demonstrating that requests involving "backup" or "old" should use archive_file. Incorrect. Helpful, but less direct and less reliable than improving the tool descriptions themselves.
Question 10 / 10
Your music discovery assistant should consistently maintain an enthusiastic tone, explain its reasoning for each recommendation, and ask clarifying questions to better understand user preferences. You want this behavior to persist reliably across all user interactions. Where should you define these behavioral guidelines?
A. In environmental variables that your application passes to the API client
B. In the first assistant message, instructing Claude to follow these guidelines going forward
C. In the system prompt
D. Prepended to each user message before sending to the API
✓ Bonne réponse : C
A. In the first assistant message, instructing Claude to follow these guidelines going forward Incorrect. Assistant messages don't reliably control future behavior and can be overridden by later context. B. Prepended to each user message before sending to the API Incorrect. User messages carry less authority than system-level instructions and are less reliable for enforcing behavior. C. In the system prompt Correct. The system prompt is the highest-priority instruction layer, making it the most reliable place to enforce consistent tone, reasoning style, and questioning behavior. D. In environmental variables that your application passes to the API client Incorrect. Environment variables are not part of the model's context and have no effect on behavior unless explicitly included in the prompt.
Nos examens sont conçus pour reproduire le niveau, le format et les pièges des certifications officielles, afin que vous soyez prêt le jour J.
Ailleurs
Chez MyExam
✗ Des dumps copiés-collés
✓ Des questions construites pour comprendre
✗ Un score sans explication
✓ Une correction détaillée pour chaque réponse
✗ Contenu générique ou mal traduit
✓ Questions rédigées en français par des certifiés actifs
✗ Aucun suivi de progression
✓ Tableau de bord par domaine de compétence
✗ Contenu rarement mis à jour
✓ Mises à jour incluses à chaque révision du référentiel
Corrections question par question
Chaque réponse — bonne ou mauvaise — est expliquée avec sa justification. Vous comprenez pourquoi, pas seulement quoi.
Mises à jour automatiques
Nouvelle version du référentiel ? Elle est incluse dans votre abonnement, sans surcoût et sans action de votre part.
Kit de révision intensif — allez plus loin
Des annales enrichies en PDF : plus de questions qu'en ligne, corrections encore plus approfondies. Achat unique 14,99 €, accès à vie. Encore plus efficace en complément des simulations d'examen.
Suivez votre progression, identifiez vos lacunes et mesurez votre niveau de préparation avant le jour J.
Avis clients
Ils ont réussi leur certification
Des centaines de candidats ont déjà fait confiance à MyExam.fr pour préparer leur examen.
J'ai réussi AWS Cloud Practitioner du premier coup après 3 semaines sur MyExam.fr. Les questions sont vraiment proches de l'examen réel.
Thomas R.
Certifié AWS CLF-C02
La correction détaillée de chaque question m'a permis de comprendre mes erreurs, pas juste de mémoriser les bonnes réponses.
Camille D.
Certifiée ISTQB Foundation
Aucune autre plateforme francophone ne propose autant de contenu structuré à ce prix. Le rapport qualité/prix est excellent.
Karim B.
Certifié PMP
FAQ
Questions fréquentes
Puis-je préparer plusieurs certifications en même temps ?
Absolument. Un seul abonnement donne accès à toutes les certifications disponibles sur la plateforme, simultanément et sans restriction.
Les examens blancs sont-ils à jour avec les référentiels officiels ?
Oui. Nos examens sont révisés à chaque mise à jour des référentiels officiels. En tant qu'abonné, vous bénéficiez automatiquement des nouvelles versions sans surcoût.
Les kits de révision sont-ils inclus dans l'abonnement ?
Non. Les kits de révision sont des annales enrichies : plus de questions que sur la plateforme, des corrections encore plus détaillées. Disponibles séparément à 14,99 € par kit (achat unique, accès à vie). L'abonnement couvre les examens blancs interactifs en ligne pour l'ensemble des certifications.
Puis-je résilier à tout moment ?
Oui, en un clic depuis votre espace personnel. Aucun préavis, aucun frais caché. Votre accès reste actif jusqu'à la fin de la période payée.
Quelle différence avec les préparations officielles ?
Les examens officiels coûtent souvent plusieurs centaines d'euros et ne proposent pas de correction détaillée. MyExam.fr vous permet de vous entraîner en conditions réelles, avec des explications complètes, pour un coût mensuel inférieur au prix d'un café par semaine.
Nous utilisons des cookies essentiels pour faire fonctionner le site.
Avec votre accord, nous pouvons aussi utiliser des cookies pour améliorer votre expérience, analyser l’usage et afficher du contenu pertinent.
Essentiels : toujours actifs
Personnaliser : choisir vos préférences
Accepter ou Refuser : tous les cookies non essentiels
Préférences relatives aux cookies
Gérez vos préférences en matière de cookies ci-dessous :
Essential cookies enable basic functions and are necessary for the proper function of the website.
Nom
Description
Duration
Cookie Preferences
This cookie is used to store the user's cookie consent preferences.
30 days
These cookies are needed for adding comments on this website.
Nom
Description
Duration
comment_author
Used to track the user across multiple sessions.
Session
comment_author_email
Used to track the user across multiple sessions.
Session
comment_author_url
Used to track the user across multiple sessions.
Session
These cookies are used for managing login functionality on this website.