Plateforme active · 170+ certifications
Questions disponibles en français & anglais

Ne découvrez pas l'examen
le jour J

Entraînez-vous dans des conditions réelles avec des examens blancs réalistes, des corrections détaillées et un suivi de progression.

Offre de lancement 19,90 €/mois
--j : --h : --m : --s avant la hausse de prix

9,90 €/mois · Sans engagement · Résiliable à tout moment · Accès immédiat

93
examens blancs
6 379
questions
tentatives
19,90 €9,90 €
/mois
Professionnels préparant leur certification IT

Découvrez myexam.fr en 30 secondes

Présentation myexam.fr — examens blancs certifications IT

Certifications reconnues mondialement

Amazon Web Services AWS
Microsoft Microsoft
PMI PMI
Scrum.org Scrum.org
CompTIA CompTIA
SAP SAP
ISTQB ISTQB
Essayez gratuitement

10 questions par certification

Sélectionnez une certification et lisez les corrections détaillées — aucune inscription requise.

* Si les questions sont proposées en anglais, c'est que l'examen officiel ne propose pas la langue française.

Sélectionnez une certification pour afficher les questions.
Question 1 / 10
Quels sont deux avantages de l’informatique en nuage par rapport aux data centers traditionnels ? (Choisissez DEUX réponses)
Sélectionnez toutes les réponses correctes.
  • A. Élimination des points uniques de défaillance (SPOF).
  • B. Infrastructure distribuée.
  • C. Hébergement dédié.
  • D. Ressources de calcul virtualisées.
  • E. Capacité de calcul réservée.
Question 2 / 10
Quelle option est une perspective qui comprend les capacités fondamentales du Cloud Adoption Framework AWS (AWS CAF) ?
  • A. Durabilité
  • B. Fiabilité
  • C. Efficacité des performances
  • D. Gouvernance
Question 3 / 10
Quelle pratique est recommandée pour la conception de solutions résilientes sur AWS ?
Sélectionnez la bonne réponse.
  • A. Automatiser les déploiements et les tests pour faciliter l'expérimentation et l'itération rapide.
  • B. Investir massivement au départ car les modifications architecturales sont coûteuses et complexes.
  • C. Utiliser des réservations AWS pour réduire les coûts de calcul en environnement de test.
  • D. Provisionner une capacité de calcul fixe et surdimensionnée pour gérer tous les pics de charge.
Question 4 / 10
Quel service AWS peut être utilisé sans coûts supplémentaires ?
  • A. AWS Organizations
  • B. Amazon SageMaker
  • C. Amazon CloudWatch
  • D. AWS Config
Question 5 / 10
Quel service AWS permet de gérer l’infrastructure comme du code ?
Sélectionnez la bonne réponse.
  • A. Amazon EMR.
  • B. AWS Config.
  • C. Amazon SES.
  • D. AWS CloudFormation.
Question 6 / 10
Un auditeur externe demande un journal de tous les accès aux ressources AWS de votre compte. Quel service fournir cette information ?
Sélectionnez la bonne réponse.
  • A. AWS CloudFormation.
  • B. Amazon CloudFront.
  • C. AWS CloudTrail.
  • D. Amazon CloudWatch.
Question 7 / 10
Que signifie le concept d'agilité dans le cloud computing AWS ? (Choisissez deux réponses.)
  • A. C) La capacité à expérimenter rapidement
  • B. B) La vitesse à laquelle AWS crée de nouvelles régions AWS
  • C. D) L'élimination de la capacité gaspillée
  • D. E) Le faible coût d'entrée dans le cloud computing
  • E. A) La vitesse à laquelle les ressources AWS sont implémentées
Question 8 / 10
Dans le plan support Entreprise AWS, quel service fournit des conseils architecturaux et d’optimisation de l’échelle ?
Sélectionnez la bonne réponse.
  • A. AWS Health Dashboard.
  • B. AWS Support Concierge Service.
  • C. AWS Knowledge Center.
  • D. Infrastructure Event Management.
Question 9 / 10
Une organisation achète une Reserved Instance EC2 pour 3 ans. Si la charge change, quel type d’instance permet l’échange contre une instance plus puissante ?
Sélectionnez la bonne réponse.
  • A. Standard RI.
  • B. Convertible RI.
  • C. Elastic RI.
  • D. Premium RI.
Question 10 / 10
Une entreprise exécute des milliers de simulations simultanées à l'aide d'AWS Batch. Chaque simulation est sans état, tolère les pannes et s'exécute jusqu'à 3 heures. Quel modèle de tarification permet à l'entreprise d'optimiser les coûts et de répondre à ces exigences ?
  • A. B) Instances Spot
  • B. C) Instances à la demande
  • C. D) Instances dédiées
  • D. A) Instances réservées
Question 1 / 10
Les Guardrails Bedrock peuvent détecter et filtrer des sorties contenant des informations personnelles.
  • A. Vrai
  • B. Faux
Question 2 / 10
Quel service AWS natif est spécialisé dans l'analyse de sentiments, l'extraction d'entités nommées et la classification de texte ?
  • A. Amazon Textract
  • B. Amazon Comprehend
  • C. AWS Glue DataBrew
  • D. Amazon Lex
Question 3 / 10
Le déploiement Asynchronous Inference est inadapté aux payloads volumineux et aux traitements longs.
  • A. Vrai
  • B. Faux
Question 4 / 10
Amazon Transcribe est la première étape recommandée pour convertir des appels audio en texte avant NLP.
  • A. Faux
  • B. Vrai
Question 5 / 10
Pour des données PDF scannées à transformer en texte avant RAG, quel service utiliser ?
  • A. Amazon Personalize
  • B. Amazon Transcribe
  • C. Amazon Textract
  • D. Amazon Lex
Question 6 / 10
Les PDPs (Partial Dependence Plots) expliquent la relation entre une feature et la sortie moyenne du modèle.
  • A. Vrai
  • B. Faux
Question 7 / 10
Qu'est-ce qu'un modèle de fondation (Foundation Model) ?
  • A. Un modèle léger déployable sur des appareils IoT pour l'inférence en temps réel
  • B. Un modèle ML entraîné sur un seul domaine très spécifique pour atteindre une précision maximale
  • C. Un grand modèle pré-entraîné sur des données massives et adaptable à de multiples tâches via prompting ou fine-tuning
  • D. Un ensemble de règles expertes codées manuellement pour simuler le raisonnement humain
Question 8 / 10
Une startup FinTech doit générer automatiquement des rapports d'analyse de données financières structurées (CSV, JSON) en narratifs professionnels. Quel approche est la plus efficace ?
  • A. Textract pour extraire les données financières des documents
  • B. Forecast pour prédire les futures valeurs
  • C. Bedrock avec prompt engineering pour transformer données en narratifs contextualisés
  • D. Polly pour générer audio des rapports uniquement
Question 9 / 10
Qu’est-ce qui détermine la quantité maximale de texte que l’on peut inclure dans un prompt Bedrock ?
  • A. Taille du fichier d’input
  • B. Température
  • C. Fenêtre de contexte du modèle
  • D. Batch size
Question 10 / 10
Pour réduire l'empreinte énergétique et environnementale lors du training de modèles de langage sur EC2, quel type d'instance est optimisé ?
  • A. EC2 C (CPU compute) - processeurs CPU standard
  • B. EC2 G (graphique/inférence) - optimisées pour le rendu graphique
  • C. EC2 P (GPU à usage général) - GPUs polyvalentes
  • D. EC2 Trn (Trainium) - accélérateurs spécialisés pour l'entraînement
Question 1 / 10
Que signifie dire qu'un événement est "time-boxé" ?
  • A. L'événement doit durer au moins un temps minimum.
  • B. L'événement ne peut pas dépasser une durée maximale.
  • C. L'événement doit se produire avant une heure donnée.
  • D. L'événement doit se produire à une heure fixe.
Question 2 / 10
Qu'est-ce que le Product Goal ?
  • A. La description d'un état futur du produit servant d'objectif à long terme
  • B. Un objectif à court terme pour le prochain Sprint
  • C. Une liste de fonctionnalités demandées par les parties prenantes
  • D. Un KPI permettant de mesurer le succès du produit
Question 3 / 10
La Sprint Retrospective est limitée dans le temps à 4 heures pour un Sprint d'un mois.
  • A. Faux
  • B. Vrai
Question 4 / 10
Cinq nouvelles Scrum Teams ont été créées pour développer un seul produit. Quelques développeurs de l'une des Scrum Teams demandent au Scrum Master comment coordonner leur travail avec les autres équipes. Que devrait faire le Scrum Master ?
  • A. Rendre visite aux cinq équipes chaque jour pour vérifier que leurs Sprint Backlogs sont alignés.
  • B. Collecter les tâches du Sprint auprès des équipes à la fin de leur Sprint Planning et les fusionner en un plan consolidé pour l'ensemble du Sprint.
  • C. Apprendre au Product Owner à travailler avec les développeurs principaux pour ordonner le Product Backlog de manière à éviter trop de chevauchements techniques et de développement durant un Sprint.
  • D. Leur expliquer qu'il est de leur responsabilité de collaborer avec les autres équipes afin de produire un Increment intégré incluant le travail des cinq équipes.
Question 5 / 10
Que doit-il se passer si le travail du Sprint n'est pas terminé à la fin de celui-ci ?
  • A. Les Developers font des heures supplémentaires
  • B. Le Sprint est prolongé
  • C. Le Scrum Master retire les éléments
  • D. Le travail non terminé est réintégré dans le Product Backlog
Question 6 / 10
La Sprint Review est une réunion de suivi lors de laquelle les Developers rendent compte de leur avancement à la direction.
  • A. Vrai
  • B. Faux
Question 7 / 10
Le Sprint Goal peut être modifié par les Developers pendant le Sprint si nécessaire.
  • A. Faux
  • B. Vrai
Question 8 / 10
Quel est le rôle du management dans Scrum ? (Choisissez la meilleure réponse.)
  • A. Surveiller la productivité de la Development Team.
  • B. Identifier et écarter les personnes qui ne fournissent pas suffisamment d'efforts.
  • C. Fournir à la Scrum Team des informations et des ressources qui l'aident à s'améliorer.
  • D. Surveiller en permanence les effectifs de la Scrum Team.
Question 9 / 10
Le Scrum Master doit assister à toutes les réunions externes au nom de la Scrum Team.
  • A. Faux
  • B. Vrai
Question 10 / 10
Quelles sont les deux manières efficaces pour la Scrum Team de rendre visibles les exigences non fonctionnelles ? (Choisissez deux réponses.)
  • A. Exécuter les tests d'intégration et de régression avant la fin du Sprint, et consigner le travail restant dans le Sprint Backlog du prochain Sprint.
  • B. Les inscrire sur une liste séparée sur le tableau Scrum, accessible à tous.
  • C. Les ajouter au Product Backlog afin d'assurer la transparence.
  • D. Les intégrer à la Definition of Done afin que ce travail soit pris en compte à chaque Sprint.
Question 1 / 10
Le PO définit le contenu de la Sprint Retrospective.
Répondez par Vrai ou Faux.
  • A. Vrai
  • B. Faux
Question 2 / 10
Quel est le but du refinement ?
Choisissez la meilleure réponse.
  • A. Améliorer la clarté et l'estimation des éléments du backlog
  • B. Rédiger le diagramme de Gantt
  • C. Augmenter la vélocité
  • D. Attribuer les tâches
Question 3 / 10
À quelle fréquence la satisfaction client doit-elle être mesurée ? (Choisissez la meilleure réponse.)
  • A. Trimestriellement.
  • B. Annuellement.
  • C. Fréquemment.
  • D. Quotidiennement.
Question 4 / 10
Le Product Owner peut déléguer des activités de gestion du Product Backlog. Quelle affirmation est vraie ?
  • A. Le Product Owner perd sa responsabilité une fois les tâches déléguées
  • B. La délégation nécessite une approbation écrite de la direction
  • C. Seul le Scrum Master peut recevoir des tâches de backlog déléguées
  • D. Le Product Owner reste responsable même lorsqu'il délègue des activités de gestion à d'autres personnes
Question 5 / 10
Le SM est responsable de l'efficacité de l'équipe.
Répondez par Vrai ou Faux.
  • A. Faux
  • B. Vrai
Question 6 / 10
Le Product Backlog peut inclure des risques et des spikes.
Répondez par Vrai ou Faux.
  • A. Vrai
  • B. Faux
Question 7 / 10
Vrai ou Faux : Le Product Owner s'assure que les bonnes parties prenantes sont invitées à la Sprint Retrospective. Elles pourraient avoir des recommandations importantes pour l'amélioration de l'équipe.
  • A. Faux
  • B. Vrai
Question 8 / 10
Qui est responsable de la transparence du Product Backlog ?
Choisissez la meilleure réponse.
  • A. Le Product Owner
  • B. Les Developers
  • C. Le Scrum Master
  • D. Le manager
Question 9 / 10
Qui décide du nombre de PBIs qui seront réalisés durant le Sprint ?
Choisissez la meilleure réponse.
  • A. SM
  • B. Developers
  • C. Manager
  • D. PO
Question 10 / 10
Durant un Sprint, est-il possible d'ajouter du travail au Sprint Backlog ?
Choisissez la meilleure réponse.
  • A. À tout moment, par les Developers
  • B. Avec validation écrite des parties prenantes
  • C. Uniquement durant le Daily Scrum
  • D. Après approbation du Scrum Master
Question 1 / 10
Quelle est la meilleure stratégie de réponse à un risque présentant une probabilité élevée mais un impact financier faible ?
Sélectionnez la bonne réponse.
  • A. Mettre en place une surveillance active et des plans de contournement pour réduire la probabilité
  • B. Éviter complètement le risque en éliminant l'activité associée
  • C. Transférer le risque à un tiers (assurance, sous-traitant)
  • D. Accepter le risque sans surveillance puisque l'impact est faible
Question 2 / 10
Votre sponsor vous suggère de cacher certains problèmes du projet pour préserver la réputation de l'équipe auprès de la direction. Comment devez-vous réagir ?
Comment devriez-vous réagir selon le principe de gérance responsable (stewardship) du PMBOK7 ?
  • A. Accepter de dissimuler les problèmes pour protéger l'image du projet et de l'équipe
  • B. Refuser la demande et rester transparent sur les problèmes, en agissant avec intégrité malgré la pression
  • C. Demander à un membre de l'équipe de communiquer à votre place afin d'éviter d'être tenu responsable
  • D. Différer la résolution des problèmes en espérant qu'ils se résoudront d'eux-mêmes sans être détectés
Question 3 / 10
Un indicateur SPI = 1 et CPI = 0,8. Quelle est la situation du projet ?
Sélectionnez la bonne réponse.
  • A. Respecte le calendrier mais dépasse le budget
  • B. Respecte le budget mais est en retard
  • C. Respecte budget et calendrier
  • D. Dépasse budget et calendrier
Question 4 / 10
Un chef de projet observe des conflits répétés au sein de l’équipe.
Quelle action du domaine Équipe est appropriée ?
  • A. Réassigner immédiatement les membres sans discussion.
  • B. Faciliter une discussion ouverte pour résoudre les conflits.
  • C. Sanctionner l’équipe pour manque de discipline.
  • D. Ignorer les tensions pour gagner du temps.
Question 5 / 10
Un projet atteint sa phase de clôture mais certaines parties prenantes demandent l'ajout de nouvelles fonctionnalités en dehors du périmètre initial. Quelle est la meilleure action du chef de projet ?
Sélectionnez la bonne réponse.
  • A. Reprendre immédiatement la phase d'exécution pour intégrer les nouvelles fonctionnalités
  • B. Ignorer silencieusement les demandes pour terminer le projet à temps
  • C. Accepter les nouvelles fonctionnalités immédiatement pour satisfaire les parties prenantes
  • D. Documenter les demandes, expliquer que la phase de clôture est en cours, et proposer un processus formel de changement ou un nouveau projet
Question 6 / 10
Quels sont les objectifs principaux d’une réunion de lancement (kick-off) ?
Sélectionnez toutes les réponses correctes.
  • A. Aligner les parties prenantes
  • B. Clôturer le projet
  • C. Clarifier les rôles et responsabilités
  • D. Présenter les objectifs
Question 7 / 10
Un membre de l'équipe a du mal à livrer ses tâches car il manque de maîtrise d'un nouveau système critique au projet. Il a demandé de l'aide mais le délai du sprint approche. Quelle action est la plus appropriée ?
Sélectionnez la bonne réponse.
  • A. Laisser le membre apprendre seul par essais-erreurs sans le ralentir davantage
  • B. Escalader immédiatement le problème au sponsor sans exploration de solutions locales
  • C. Affecter une ressource expérimentée pour former et épauler le membre en pair-programming ou mentoring
  • D. Émettre une demande de changement auprès du sponsor pour prolonger automatiquement le projet
Question 8 / 10
Quel document décrit les objectifs commerciaux attendus et les critères de succès justifiant le lancement d'un projet ?
  • A. Plan de management du projet
  • B. Business case
  • C. Charte de projet
  • D. Plan de réalisation des bénéfices
Question 9 / 10
Un projet dépend d'un fournisseur critique qui rencontre des difficultés financières. Quelle est la meilleure stratégie de gestion des risques ?
Quelle réponse au risque est la plus appropriée ?
  • A. Attendre que le fournisseur déclare faillite avant de chercher une alternative
  • B. Ignorer la situation et espérer que le fournisseur se redresse
  • C. Continuer sans aucune mitigation et accepter le risque sans préparation
  • D. Identifier un fournisseur alternatif et développer un plan de contingence documenté
Question 10 / 10
Un client demande d'accélérer la livraison d'un incrément sans changer le périmètre ni la qualité. Quelle est votre meilleure approche ?
Quelle est la meilleure première action en tant que chef de projet selon l’orientation valeur du PMBOK7 ?
  • A. Réduire discrètement l'intensité des tests pour gagner du temps sans affecter la date
  • B. Augmenter le budget sans validation formelle afin d'ajouter rapidement des ressources
  • C. Mener une analyse d'impact sur les coûts, risques et qualité, puis discuter des compromis acceptables avec les parties prenantes
  • D. Promettre la nouvelle date sans évaluation détaillée pour satisfaire immédiatement le client
Question 1 / 10
Pourquoi la gestion de configuration est-elle essentielle dans un projet où plusieurs versions logicielles sont testées en parallèle ?
  • A. Pour éviter que les développeurs modifient le code en même temps
  • B. Pour centraliser tous les plans de test dans un seul fichier
  • C. Pour garantir que chaque version du logiciel est testée avec les bonnes données, scripts et environnements
  • D. Pour s’assurer que les tests manuels sont plus rapides
Question 2 / 10
Quels types de revues (1-4) correspondent aux descriptions suivantes (A-D) ?
1. Évaluation informelle d’un document sans processus strict2. Vérification détaillée basée sur un processus formel avec modérateur3. Examen technique impliquant un groupe d’experts métier4. Analyse collaborative des documents entre collègues pour identifier des erreursA. InspectionB. Revue informelleC. Revue techniqueD. Revue par les pairsSélectionnez UNE réponse.
  • A. 1D, 2A, 3B, 4C
  • B. 1B, 2D, 3A, 4C
  • C. 1B, 2A, 3C, 4D
  • D. 1A, 2C, 3D, 4B
Question 3 / 10
Quel est un risque potentiel d’une équipe de test totalement indépendante ?
  • A. Un manque de compréhension du produit et des objectifs métier.
  • B. Une réduction des conflits d’intérêts avec les développeurs.
  • C. Une meilleure objectivité dans l’identification des défauts.
  • D. Une amélioration de la rapidité d’exécution des tests.
Question 4 / 10
Un développeur junior n\'est pas sûr de la façon de transformer ce scénario en tests exécutables pour l\'ATDD. Quelle approche serait la PLUS EFFICACE pour améliorer ce scénario en respectant les principes de l\'ATDD ?
Une équipe de développement agile travaille sur un portail de services financiers où les clients peuvent demander différents types de prêts. L\'équipe a choisi d\'utiliser le L’ATDD.Lors d\'un atelier collaboratif, l\'équipe a élaboré le scénario suivant pour une nouvelle fonctionnalité :Fonctionnalité : Vérification d\'éligibilité au prêt immobilierEn tant que demandeur de prêtJe veux connaître mon éligibilité à un prêt immobilier avant de soumettre une demande complèteAfin d\'éviter de perdre du temps sur des demandes qui seraient refuséesScénario: Vérification d\'éligibilité réussieÉtant donné que je suis sur la page de vérificationd\'éligibilitéQuand je saisis mon revenu annuel, mon historique de crédit et la valeur du bienAlors le système devrait m\'indiquer si je suis éligible pourun prêt immobilier Sélectionnez UNE réponse.
  • A. Confier la responsabilité de l\'écriture des tests aux testeurs spécialisés après le développement, car l\'ATDD nécessite une expertise en automatisation que les développeurs ne possèdent généralement pas
  • B. Reformuler le scénario en incluant plusieurs exemples concrets avec différentes valeurs d\'entrée et les résultats attendus correspondants, en utilisant un format tabulaire pour faciliter l\'automatisation
  • C. Séparer ce scénario en plusieurs tests unitaires pour chaque condition d\'éligibilité, puis intégrer ces tests dans une suite de tests de non-régression exécutée après chaque sprint
  • D. Ajouter des détails techniques sur l\'implémentation, comme les appels API à utiliser et les structures de données attendues, pour guider le développement
Question 5 / 10
Quel est l’objectif principal d’un rapport de progression des tests à destination des parties prenantes ?
  • A. Résumer l’état des tests, les risques identifiés et la couverture obtenue
  • B. Convaincre l’équipe projet d’allouer davantage de ressources aux tests
  • C. Expliquer en détail le fonctionnement de l’outil de test utilisé
  • D. Justifier les choix d’implémentation de l’équipe de développement
Question 6 / 10
Lors d’une rétrospective, une équipe identifie que les testeurs reçoivent les user stories trop tard et n’ont pas le temps de les analyser. Quelle action représente le mieux l’objectif d’une rétrospective dans ce cas ?
Sélectionnez UNE seule option.
  • A. Décider collectivement d’inclure les testeurs dans les ateliers de raffinement
  • B. Documenter le problème dans un fichier Excel partagé
  • C. Ajouter un nouveau testeur à l’équipe dès le prochain sprint
  • D. Répartir la charge de travail des testeurs entre plusieurs équipes
Question 7 / 10
Quelle est la principale valeur du maintien de la traçabilité dans le processus de test ?\"
  • A. Il remplace les rapports de test en fournissant directement des métriques de qualité
  • B. Il garantit que chaque exigence a été testée et qu’aucun élément critique n’a été oublié
  • C. Il permet d’optimiser la performance du logiciel en production
  • D. Il évite complètement la nécessité de documenter les tests manuels
Question 8 / 10
Quelle bonne pratique de test s\'applique quel que soit le cycle de vie du développement logiciel ?
  • A. Supprimer la documentation des tests pour accélérer le projet
  • B. Tester uniquement l’interface utilisateur, car c\'est ce que voient les utilisateurs finaux
  • C. Débuter les tests dès que possible pour détecter les défauts tôt
  • D. Exécuter les tests uniquement après la fin du développement pour éviter les erreurs de conception
Question 9 / 10
Un testeur doit choisir des techniques de test appropriées pour valider un logiciel financier complexe. Lequel des énoncés suivants décrit correctement une caractéristique clé des techniques de test boîte noire ?
  • A. Elles sont basées uniquement sur l\'expérience antérieure du testeur avec des applications similaires
  • B. Elles s\'appuient sur l\'analyse de la structure interne et les métriques de couverture
  • C. Elles dérivent des cas de test à partir des spécifications et des exigences sans connaissance de la structure interne
  • D. Elles se concentrent sur l\'examen du code source pour garantir que tous les chemins d\'exécution sont couverts
Question 10 / 10
Quels éléments suivants (i-v) expliquent pourquoi les tests ne peuvent pas garantir l’absence totale de défauts ?
i. Tester toutes les combinaisons d’entrées est souvent impossible en pratique.ii. Certains défauts peuvent être masqués par d’autres erreurs dans le code.iii. Les tests sont conçus en fonction des spécifications et ne couvrent pas nécessairement tous les scénarios réels.iv. Les tests sont principalement axés sur la performance du système, et non sur la détection des défauts.v. Une modification du logiciel peut introduire de nouveaux défauts imprévusSélectionnez UNE réponse.
  • A. i, ii, iii, v ont une influence significative ; iv non.
  • B. ii, iv, v ont une influence significative ; i, iii non.
  • C. iii, v ont une influence significative ; i, ii, iv non.
  • D. i, iii, iv ont une influence significative ; ii, v non.
Question 1 / 10
Qu'est-ce qu'une politique de sécurité et pourquoi est-elle importante ?
  • A. Un document formel de haut niveau qui définit les objectifs, les attentes et les règles de sécurité de l'organisation
  • B. Un journal de tous les incidents de sécurité survenus au cours de l'année précédente
  • C. Un contrat fournisseur garantissant la disponibilité et la sécurité des services cloud
  • D. Un fichier de configuration technique qui applique des contrôles d'accès sur les serveurs
Question 2 / 10
Quel type de malware chiffre les fichiers et exige un paiement en échange de la clé de déchiffrement ?
  • A. Spyware
  • B. Rootkit
  • C. Keylogger
  • D. Ransomware
Question 3 / 10
Lors d'une réponse à un incident, quel est l'objectif principal de la phase de confinement ?
  • A. Identifier la cause racine de l'incident
  • B. Supprimer toute trace du logiciel malveillant sur les systèmes affectés
  • C. Limiter la propagation et l'impact de l'incident tout en préservant les preuves forensiques
  • D. Restaurer immédiatement tous les systèmes affectés à leur fonctionnement normal
Question 4 / 10
Quel type de journaux un analyste en sécurité devrait-il consulter pour enquêter sur des modifications non autorisées de fichiers système ?
  • A. Journaux de performance des applications
  • B. Journaux d'authentification (auth.log)
  • C. Journaux de flux réseau (NetFlow)
  • D. Journaux de surveillance de l'intégrité des fichiers (FIM) ou journaux d'audit
Question 5 / 10
Lequel des scénarios suivants décrit une possible attaque par compromission de messagerie professionnelle (BEC) ?
Sélectionnez la bonne réponse.
  • A. Un employé signale avoir reçu plusieurs notifications de tentatives de connexion échouées sur son compte, provenant de différentes localisations géographiques.
  • B. Un employé reçoit une demande de carte cadeau dans un e-mail qui semble provenir d'un cadre dirigeant, mais dont la mise en forme est suspecte et qui exige un virement bancaire immédiat.
  • C. Un employé reçoit un e-mail d'une personne se présentant comme directrice des ressources humaines, lui demandant ses identifiants de connexion à un portail d'administration cloud pour vérification de compte.
  • D. Un employé reçoit un SMS indiquant qu'il a gagné un prix à la loterie et qu'il doit fournir ses coordonnées bancaires pour réclamer sa récompense.
Question 6 / 10
Qu'est-ce que l'injection SQL ?
  • A. Une vulnérabilité causée par des procédures stockées SQL trop complexes
  • B. Une technique d'optimisation des requêtes de base de données
  • C. Une attaque qui insère du code SQL malveillant dans un champ de saisie afin de manipuler une base de données en arrière-plan
  • D. Une méthode de chiffrement des données stockées dans des bases de données relationnelles
Question 7 / 10
Quel est l'objectif principal d'une DMZ (Zone Démilitarisée) dans une architecture réseau ?
  • A. Fournir une zone dédiée aux serveurs de bases de données internes
  • B. Créer une couche de sécurité supplémentaire entre le réseau interne et Internet, en hébergeant les services accessibles au public
  • C. Isoler les équipements sans fil des équipements filaires
  • D. Stocker des données de sauvegarde chiffrées à l'écart du réseau principal
Question 8 / 10
Une entreprise a empêché l'accès direct depuis les postes de travail des administrateurs de bases de données vers le segment réseau contenant les serveurs de bases de données. Lequel des éléments suivants un administrateur de bases de données devrait-il utiliser pour accéder aux serveurs de bases de données ?
  • A. Load balancer
  • B. HSM
  • C. Jump server
  • D. RADIUS
Question 9 / 10
Un client a demandé à une entreprise de sécurité de lui fournir un document décrivant le projet, son coût et le calendrier de réalisation. Lequel des documents suivants l'entreprise devrait-elle fournir au client ?
Sélectionnez la bonne réponse.
  • A. SOW
  • B. BPA
  • C. MSA
  • D. SLA
Question 10 / 10
Dans le cadre de réglementations relatives à la santé telles que HIPAA, les informations médicales des patients sont classifiées comme suit :
Sélectionnez la bonne réponse.
  • A. Critiques
  • B. Privées
  • C. Sensibles
  • D. Publiques
Question 1 / 10
Quel est l’intérêt principal de la normalisation en base relationnelle ?
  • A. Permettre des jointures automatiques
  • B. Ajouter plus de colonnes
  • C. Réduire la redondance des données
  • D. Accélérer toutes les requêtes
Question 2 / 10
Quel niveau de cohérence dans Cosmos DB garantit la cohérence la plus stricte ?
  • A. Cohérence forte (Strong)
  • B. Préfixe cohérent (Consistent Prefix)
  • C. Cohérence de session (Session)
  • D. Cohérence éventuelle (Eventual)
Question 3 / 10
À quoi sert une clé étrangère dans une base relationnelle ?
  • A. Stocker des données sensibles de manière sécurisée
  • B. Identifier chaque enregistrement de façon unique
  • C. Créer un index pour accélérer les requêtes
  • D. Relier deux tables pour assurer l’intégrité référentielle
Question 4 / 10
Vous avez une requête SQL qui combine les données des clients et les données des commandes. La requête inclut des colonnes calculées. Vous devez créer un objet de base de données qui permettrait à d'autres utilisateurs de réexécuter la même requête SQL. Que devriez-vous créer ?
  • A. un index
  • B. une vue
  • C. une fonction scalaire
  • D. une table
Question 5 / 10
Quel outil de ligne de commande pouvez-vous utiliser pour interroger les bases de données Azure SQL ?
  • A. bcp
  • B. Azure CLI
  • C. azdata
  • D. sqlcmd
Question 6 / 10
Azure Cosmos DB est optimisé pour certains scénarios d'application. Lequel des scénarios suivants n'est PAS un cas d'usage idéal pour Cosmos DB ?
  • A. Un système IoT en temps réel collectant des millions d'événements de capteurs avec schémas de données variables
  • B. Une application de gestion financière complexe avec nombreuses jointures multi-tables, transactions ACID strictes et calculs analytiques
  • C. Une application web globale nécessitant une latence faible et une disponibilité élevée avec réplication multi-région
  • D. Un système de catalogue de produits stockant des profils JSON flexibles et évolutifs sans schéma rigide
Question 7 / 10
Azure Table Storage est principalement utilisé pour stocker quel type de données ?
  • A. Des données relationnelles avec schéma strict
  • B. Des données clé-valeur sans schéma fixe
  • C. Des graphes sociaux complexes
  • D. Des fichiers binaires volumineux
Question 8 / 10
Quelle commande SQL permet de modifier la structure d’une table (par exemple, ajouter une colonne) ?
  • A. ALTER
  • B. INSERT
  • C. SELECT
  • D. UPDATE
Question 9 / 10
Quel service Azure est utilisé pour stocker et traiter des données massives au format brut, souvent en complément de Synapse ou Databricks ?
  • A. Azure Files
  • B. Azure Queue Storage
  • C. Azure Data Lake Storage
  • D. Azure SQL Database
Question 10 / 10
Quelle est la fonction principale d’une clé primaire dans une table relationnelle ?
  • A. Relier deux tables entre elles
  • B. Identifier de manière unique chaque ligne de la table
  • C. Améliorer la vitesse des requêtes SQL
  • D. Chiffrer les données stockées
Question 1 / 10
Pour que le programme de relance (dunning program) calcule correctement les niveaux de relance, la procédure de relance doit être assignée au master data du partenaire commercial (BP) client.
Vrai ou faux ?
  • A. Faux
  • B. Vrai
Question 2 / 10
Quelles sont les conséquences de l'activation de la présentation par segment dans la comptabilité des immobilisations ? (Choisissez deux réponses.)
  • A. Le segment est automatiquement mis à jour dans les fiches immobilisation existantes.
  • B. Le segment apparaît dans la disposition d'écran pour la fiche immobilisation.
  • C. Le segment apparaît dans la configuration d'affectation supplémentaire des comptes.
  • D. L'activation du segment peut être annulée.
Question 3 / 10
Concernant Payment Medium Workbench (PMW) et DMEE en SAP S/4HANA, laquelle de ces affirmations est correcte ?
Sélectionnez la meilleure réponse.
  • A. DMEE modélise et définit la structure du fichier de paiement (format, champs, règles de validation)
  • B. DMEE s'utilise uniquement pour la transmission par IDocs
  • C. PMW n'est pas lié aux méthodes de paiement SAP
  • D. PMW remplace complètement la transaction de paiement F110
Question 4 / 10
Procédure de relance (dunning) : que contient-elle typiquement ?
Cochez toutes les bonnes réponses.
  • A. Textes/maquettes par niveau
  • B. Frais de relance
  • C. Montants minimum par niveau
  • D. Niveaux de relance et intervalles/jours de retard
  • E. Paramétrage des banques propres
Question 5 / 10
Vous avez activé l'élément WBS (non lié à la gestion des investissements) comme affectation des comptes pour la comptabilité des immobilisations avec les paramètres « bilan » et « identique » actifs. Quelles en sont les conséquences ? (Choisissez deux réponses.)
  • A. L'élément WBS ne peut plus être utilisé pour le règlement.
  • B. L'élément WBS de la fiche immobilisation peut être modifié pendant la comptabilisation de l'amortissement planifié.
  • C. L'élément WBS est disponible pour la saisie dans la fiche immobilisation.
  • D. L'élément WBS ne peut plus être modifié dans la fiche immobilisation une fois l'immobilisation capitalisée.
Question 6 / 10
Dans une stratégie « clean core », quelles approches d’extension sont recommandées ?
Cochez toutes les réponses correctes.
  • A. Side‑by‑side sur SAP BTP via OData/événements
  • B. Utiliser des BAdI/API explicitement publiés (released)
  • C. In‑app key‑user (Custom Fields & Logic, adaptation UI)
  • D. Mises à jour directes des tables métier (SE16N, update directe)
  • E. Modifier le code standard SAP en Z‑modification
Question 7 / 10
Le report de soldes GL (balance carryforward) peut être réexécuté si nécessaire.
Vrai ou faux ?
  • A. Faux
  • B. Vrai
Question 8 / 10
Toutes les sociétés doivent partager la même variante d’exercice pour la clôture annuelle.
Vrai ou faux ?
  • A. Faux
  • B. Vrai
Question 9 / 10
Vous imputez un amortissement extraordinaire à une immobilisation. Quel est l'effet sur FI-AA et FI-GL ?
  • A. L'imputation s'effectue dans FI-AA et dans FI-GL en ligne et en temps réel.
  • B. L'imputation ne s'effectue pas dans FI-AA et dans FI-GL jusqu'à ce que le programme d'imputation d'amortissement ait été exécuté.
  • C. L'imputation s'effectue dans FI-AA en temps réel et dans FI-GL une fois que le programme d'imputation d'amortissement a été exécuté.
  • D. L'imputation s'effectue dans FI-AA en temps réel et dans FI-GL une fois que le programme d'imputation périodique a été exécuté.
Question 10 / 10
Quelle est la fonction de la clé d'imputation (Posting Key) dans SAP FI et quels sont les attributs qu'elle détermine ?
  • A. Elle détermine uniquement si un poste est au débit ou au crédit dans un document comptable
  • B. Elle définit le taux de TVA applicable à une ligne de document comptable
  • C. Elle identifie le centre de coût à imputer automatiquement lors de la saisie d'une facture
  • D. Elle contrôle le sens (débit/crédit), le type de compte autorisé et les champs obligatoires d'un poste comptable
Question 1 / 10
Lors de la vérification qu'un système autonome basé sur l'IA se comporte de manière appropriée, lesquels des éléments suivants est-il PRIMORDIAL d'inclure ?
  • A. Des cas de test visant à vérifier que le système confirme automatiquement la classification correcte des données d'entraînement
  • B. Des cas de test visant à détecter que le système automatise correctement la saisie de ses données d'entrée
  • C. Des cas de test visant à détecter que le système sollicite une intervention humaine non nécessaire
  • D. Des cas de test visant à vérifier que le système supprime automatiquement les données de sortie invalides
Question 2 / 10
Lequel des éléments suivants indique le plus probablement un problème de sous-apprentissage (underfitting) dans un modèle ML ?
  • A. Le modèle ne généralise pas sur de nouvelles données
  • B. Le modèle est imprécis sur des données similaires aux données d'entraînement
  • C. Le modèle est vulnérable aux attaques adversariales
  • D. Le modèle consomme une grande quantité de ressources pour effectuer une prédiction
Question 3 / 10
Laquelle des affirmations suivantes décrit CORRECTEMENT l'importance de la flexibilité pour les systèmes d'IA ?
  • A. Les systèmes AI sont intrinsèquement flexibles.
  • B. Les systèmes AI flexibles permettent une modification plus facile du système dans son ensemble.
  • C. Les systèmes auto-apprenants sont censés gérer de nouvelles situations sans avoir à les programmer explicitement.
  • D. Les systèmes AI nécessitent des environnements opérationnels changeants ; par conséquent, la flexibilité est requise.
Question 4 / 10
Les données utilisées pour un système ML de détection d'objets se sont révélées incorrectement étiquetées dans de nombreux cas. Laquelle des options suivantes constitue le résultat le plus probable de ce problème ?
  • A. Des problèmes de robustesse
  • B. Des problèmes de confidentialité
  • C. Des problèmes d'exactitude
  • D. Des problèmes de sécurité
Question 5 / 10
Lequel des exemples suivants décrit le MIEUX un système doté de fonctions autonomes basées sur l'IA ?
  • A. Un système entièrement capable de réagir à son environnement.
  • B. Un système qui utilise un outil tel que Selenium.
  • C. Un système qui fait appel à des êtres humains pour toutes les décisions importantes.
  • D. Une usine de fabrication entièrement automatisée n'utilisant aucun logiciel.
Question 6 / 10
Laquelle des caractéristiques suivantes est la MOINS susceptible de provoquer des problèmes liés à la sécurité dans un système d'IA ?
  • A. L'auto-apprentissage
  • B. Le non-déterminisme
  • C. La haute complexité
  • D. La robustesse
Question 7 / 10
Lequel des tests suivants est le plus susceptible de décrire un test utile pour détecter différents types de biais dans un pipeline ML ?
  • A. Vérifier les données de test en entrée pour identifier un éventuel biais d'échantillonnage.
  • B. Tester le décalage de distribution dans les données d'entraînement pour identifier un biais inapproprié.
  • C. Tester le modèle lors de la phase d'évaluation du modèle pour détecter un biais.
  • D. Tester le pipeline de données pour identifier toute source de biais algorithmique.
Question 8 / 10
Laquelle des options suivantes décrit le MIEUX un exemple d'apprentissage par renforcement ?
  • A. Un robot de nettoyage domestique adapte quotidiennement son itinéraire en fonction du trajet le plus efficace et de la quantité de saleté qu'il est capable d'éliminer.
  • B. Un système de reconnaissance d'images parcourt régulièrement Internet pour trouver de nouveaux exemples à ajouter à ses données d'entraînement.
  • C. Un système d'alerte sanitaire utilise les données de milliers de personnes pour prédire, sur la base de leurs comportements, celles qui sont les plus susceptibles de souffrir d'une pathologie particulière.
  • D. Un système financier qui sélectionne des actions à acheter s'optimise régulièrement en fonction des nouvelles variations de cours boursier afin d'améliorer ses performances.
Question 9 / 10
Laquelle des options suivantes, utilisée comme base de test, offrirait la MOINS bonne couverture lors d'une génération de tests basée sur l'IA ?
  • A. Un pseudo-oracle
  • B. Un schéma XML
  • C. Une liste des pages web possibles constituant l'application
  • D. Un modèle de test décrivant les fonctionnalités de l'application
Question 10 / 10
Les tests par paires (pairwise testing) peuvent être utilisés dans le contexte des véhicules autonomes pour maîtriser l'explosion combinatoire du nombre de paramètres. Laquelle des options suivantes est la MOINS susceptible d'être une cause de cette croissance exponentielle des paramètres ?
  • A. Différentes conditions météorologiques
  • B. Les métriques du modèle ML évaluant la performance fonctionnelle
  • C. Différents types de routes
  • D. Différentes fonctionnalités telles que l'ADAS, l'assistance au changement de voie, etc.
Question 1 / 10
Pourquoi se fier uniquement au rapport SOC 2 ou ISO 27001 d'un fournisseur cloud est-il insuffisant pour garantir que les exigences de conformité du client sont respectées ?
  • A. Parce que ces rapports sont invalides pour les environnements cloud multinationales
  • B. Parce que ces rapports couvrent uniquement les contrôles financiers, pas la sécurité.
  • C. Parce que les rapports peuvent ne pas inclure les contrôles pertinents pour le périmètre spécifique du client, la classification des données ou les obligations réglementaires.
  • D. Parce que les fournisseurs cloud n'ont pas le droit de partager la documentation SOC ou ISO avec leurs clients.
Question 2 / 10
Lequel des éléments suivants décrit le mieux le principe d'immutabilité dans une architecture cloud-native ?
  • A. Les composants système sont remplacés plutôt que modifiés, garantissant des déploiements prévisibles et reproductibles
  • B. L'état de l'application est conservé après un redémarrage pour supporter des workloads longue durée
  • C. Toutes les instances de calcul doivent fonctionner en continu pour préserver l'état et la configuration
  • D. Les composants d'infrastructure sont fréquemment mis à jour sur place pour minimiser les interruptions
Question 3 / 10
Dans le contexte du firewall as code, lequel des éléments suivants décrit le mieux son avantage principal pour la gestion de la sécurité cloud ?
  • A. Il ajuste automatiquement le débit réseau en fonction des performances des applications
  • B. Il permet la génération automatique de topologies réseau pour tous les workloads
  • C. Il supprime le besoin de règles de firewall traditionnelles dans les réseaux virtuels
  • D. Il permet des configurations de firewall déclaratives et sous contrôle de version, intégrées dans les pipelines CI/CD
Question 4 / 10
Quel type de log est le plus critique à inclure dans un ensemble minimal de logs pour détecter un accès non autorisé aux ressources cloud ?
  • A. Logs de surveillance du temps de disponibilité des systèmes
  • B. Logs de performance des applications
  • C. Logs d'audit de l'identité et de la gestion des accès (IAM)
  • D. Logs de configuration des ressources
Question 5 / 10
Quel domaine de la Cloud Controls Matrix (CCM) soutient le plus directement l'identification, la documentation et la gestion des frontières de confiance et de la propriété des contrôles ?
  • A. S – Sécurité des datacenters
  • B. IAM – Gestion des identités et des accès
  • C. STA – Gestion de la chaîne d'approvisionnement, transparence et responsabilité
  • D. TVM – Gestion des menaces et des vulnérabilités
Question 6 / 10
Quel est le risque principal d'utiliser des identifiants d'utilisateurs humains pour des processus automatisés au lieu d'identités dédiées aux workloads ?
  • A. ela améliore la performance en réutilisant les tokens d'authentification mis en cache entre les workloads
  • B. ela garantit la séparation des tâches entre comptes humains et machine
  • C. ela introduit des privilèges excessifs et une ambiguïté dans les audits, augmentant le risque d'usage abusif ou de compromission des identifiants
  • D. ela réduit la complexité des politiques IAM en regroupant les permissions sous un compte unique
Question 7 / 10
Lors de l'élaboration d'une charte de gouvernance cloud, quel élément garantit que les processus de gouvernance peuvent s'adapter aux technologies émergentes et aux exigences réglementaires évolutives ?
  • A. Renégociation des accords de niveau de service (SLA)
  • B. Stratégie d'atténuation du verrouillage fournisseur (vendor lock-in)
  • C. ontrôle des versions de la charte de gouvernance
  • D. Mécanismes d'amélioration continue et de retour d'expérience
Question 8 / 10
Un administrateur de cluster Kubernetes veut s'assurer que seules des images conteneurs signées provenant de registres fiables soient déployées.
  • A. NetworkPolicy restreignant l'accès aux registres d'images non approuvés
  • B. ValidatingAdmissionWebhook intégrée à un système de vérification d'images comme cosign ou Notary
  • C. Policy RBAC limitant les permissions de création de pods
  • D. Policy d'admission PodSecurity appliquant des profils "restricted"
Question 9 / 10
Lors de la modélisation des menaces (threat modeling) d'une API publique, quelle faiblesse de conception peut le plus probablement permettre de contourner les limites de requêtes (rate limit) ou provoquer un déni de service (DoS) ?
  • A. L'application d'une authentification par token pour chaque requête API.
  • B. L'absence de quotas de ressources ou de mécanismes de limitation de débit (throttling) sur les endpoints de l'API.
  • C. La mise en place d'une validation de schéma au niveau de la passerelle (gateway).
  • D. L'utilisation d'un cache distribué pour stocker les réponses de l'API.
Question 10 / 10
Lequel des éléments suivants décrit le mieux le rôle d'un product owner dans un contexte de gouvernance cloud ?
  • A. pprouver l'allocation budgétaire pour les initiatives de sécurité et de conformité à l'échelle de l'entreprise
  • B. éfinir la valeur métier et les priorités de risque pour les produits cloud tout en s'assurant de leur alignement avec les exigences de gouvernance
  • C. Superviser les contrats légaux et les accords de protection des données avec les fournisseurs cloud
  • D. Mettre en œuvre et revoir les politiques d'accès techniques sur toutes les ressources cloud
Question 1 / 10
Quelle affirmation décrit correctement la différence entre le Current Channel et le Monthly Enterprise Channel dans Microsoft 365 Apps ?
  • A. Le Current Channel fournit des mises à jour de fonctionnalités tous les six mois, tandis que le Monthly Enterprise Channel les fournit chaque mois.
  • B. Le Current Channel propose uniquement des correctifs de sécurité quotidiens, tandis que le Monthly Enterprise Channel inclut des mises à jour de fonctionnalités et de sécurité chaque mois.
  • C. Le Current Channel délivre les dernières fonctionnalités et correctifs dès qu’ils sont disponibles, tandis que le Monthly Enterprise Channel regroupe les mises à jour de fonctionnalités dans une publication mensuelle.
  • D. Le Current Channel est destiné uniquement au déploiement pilote, et le Monthly Enterprise Channel est destiné à tous les utilisateurs.
Question 2 / 10
Un architecte intranet doit ajouter un menu de navigation global que les employés peuvent utiliser pour accéder aux ressources d’entreprise (politiques, wikis, etc.) dans l’application Viva Connections.
Quel élément doit-il définir sur le site d’accueil ?
  • A. List view web part
  • B. Quick links dans une section de page moderne
  • C. Navigation (mega menu) dans les paramètres du site SharePoint Online
  • D. News web part sur la page d’accueil
Question 3 / 10
Que faut-il activer pour s’assurer que les messages vocaux sont bien délivrés aux utilisateurs ?
Une organisation mondiale a attribué des licences Microsoft 365 E3 à tous les utilisateurs et souhaite qu’ils puissent accéder à leur messagerie vocale dans Teams sans acheter de licences supplémentaires Phone System.
  • A. Exchange Online mailbox pour chaque utilisateur
  • B. Power Automate voicemail workflow
  • C. Teams Premium add-on license
  • D. Phone System add-on license
Question 4 / 10
Lors d’une opération de dépannage, un administrateur confirme que les routes vocales (voice routes) et les enregistrements d’utilisation PSTN sont correctement configurés. Cependant, il constate que les utilisateurs ne peuvent toujours pas accéder à ces routes.
Quel composant du Centre d’administration Microsoft Teams permet d’attribuer ces routes vocales aux utilisateurs ?
  • A. Stratégie d’appel d’urgence
  • B. Stratégie de routage vocal
  • C. Analyse des appels
  • D. Plan de numérotation
Question 5 / 10
Quelle fonctionnalité montre l’intégration de Copilot dans Outlook pour ce type de tâche ?
Votre manager vous demande dans Outlook de rédiger un email poli de refus basé sur le message précédent.
  • A. Le menu déroulant “Réponse rapide” dans le calendrier
  • B. Les filtres Focused Inbox
  • C. L’option “Envoyer plus tard” (Schedule Send)
  • D. Le nouveau bouton “Rédiger avec Copilot” dans le ruban du message
Question 6 / 10
Une petite entreprise utilise Microsoft Viva Goals, mais souhaite s’assurer que les OKR sensibles du service Finance ne soient visibles que par l’équipe Finance.
Quelle fonctionnalité l’administrateur doit-il utiliser pour restreindre la visibilité ?
  • A. Stratégie d’accès conditionnel Azure AD
  • B. Contrôles d’accès basés sur l’équipe au niveau de l’objectif
  • C. Chiffrement Microsoft Information Protection
  • D. Étiquettes de confidentialité appliquées aux champs des résultats clés
Question 7 / 10
Que doit vérifier l’administrateur en premier ?
Un utilisateur signale que les labels de confidentialité n’apparaissent pas dans le menu Protect de PowerPoint Online pour son organisation.
  • A. Qu’une stratégie de labels incluant PowerPoint Online a été publiée et que le compte utilisateur est inclus dans la portée de la stratégie
  • B. Que le client Azure Information Protection Unified Labeling est en cours d’exécution sur chaque machine cliente
  • C. Que le tenant dispose d’un connecteur Azure RMS installé sur un serveur local
  • D. Que les applications Microsoft Purview du poste de l’utilisateur ont synchronisé dans les dernières 24 heures
Question 8 / 10
Comment configurer cela dans Microsoft Bookings ?
Le département finance souhaite que : Seuls les employés authentifiés via Azure AD puissent réserver des consultations internes Les clients externes puissent utiliser un lien public pour réserver
  • A. Utiliser des sensitivity labels pour restreindre l’accès aux pages
  • B. Créer des calendriers Bookings séparés dans différents tenants Microsoft 365
  • C. Activer “Only people in my organization can book” pour le calendrier du personnel et partager un URL publique séparée pour les clients externes
  • D. Activer la page “Staff only” et laisser la page publique désactivée
Question 9 / 10
Quelle méthode de paiement ne permet pas le renouvellement automatique des abonnements Microsoft 365 ?
  • A. Paiement par carte de crédit
  • B. Facturation par invoice
  • C. Prélèvement automatique depuis un compte bancaire
  • D. Paiement via PayPal
Question 10 / 10
Un responsable conformité doit s’assurer que les journaux d’audit (audit logs) sont conservés pendant un an afin de respecter des exigences réglementaires.
Quelle fonctionnalité doit-il configurer pour étendre la durée de conservation des journaux d’audit au-delà de la période par défaut ?
  • A. Stratégie Azure Information Protection
  • B. Stratégie de conservation des journaux d’audit dans Microsoft Purview
  • C. Paramètre de conservation d’un label de confidentialité (Sensitivity label)
  • D. Litigation Hold sur une boîte aux lettres Exchange
Question 1 / 10
Vous concevez des contrôles d’accès au moindre privilège pour des développeurs qui ont besoin d’un accès occasionnel aux bases de données de production dans Azure.
Quelle solution garantit le respect du principe Zero Trust du moindre privilège ?
  • A. Attribuer aux développeurs User Access Administrator en permanence
  • B. Accorder à tous les développeurs des droits Owner sur le groupe de ressources
  • C. Utiliser Azure AD Privileged Identity Management (PIM) avec activation Just-in-Time des rôles
  • D. Attribuer aux développeurs des rôles Contributor permanents au niveau de la souscription
Question 2 / 10
Un fournisseur de soins de santé évalue les menaces contre sa base de données Azure SQL qui stocke les dossiers de santé électroniques (EHR).
L’analyse BIA (Business Impact Analysis) montre : La divulgation de ces dossiers pourrait entraîner des amendes HIPAA jusqu’à 2 millions de dollars Une interruption entraînerait seulement le report de rendez-vous non urgents, avec une perte financière minimale En se basant sur la BIA, comment le risque de divulgation devrait-il être classé ?
  • A. Low business impact
  • B. Operational-only impact
  • C. High business impact
  • D. Medium business impact
Question 3 / 10
Les analystes SOC se plaignent que les incidents dans Microsoft Sentinel prennent trop de temps à être triés, car les alertes sont générées en grand volume à partir de sources multiples.
En tant qu’architecte cybersécurité, quelle capabilité de Sentinel recommander pour réduire le bruit et regrouper automatiquement les alertes liées ?
  • A. Règles analytiques avec requêtes planifiées
  • B. Watchlists configurées dans Sentinel
  • C. Fusion detection dans Sentinel
  • D. Playbooks basés sur Azure Logic Apps
Question 4 / 10
Une organisation de santé stocke des données d’imagerie patient dans Azure Blob Storage.
L’équipe conformité exige que, en cas de ransomware ou de suppression accidentelle : La perte de données ne dépasse pas 5 minutes (RPO ≤ 5 min) La restauration soit terminée en moins d’1 heure (RTO ≤ 1 h) Quelle solution devez-vous recommander ?
  • A. Configurer Azure Backup pour le Blob Storage avec des snapshots fréquents.
  • B. Mettre en place un compte de stockage avec Geo-Zone Redundant Storage (GZRS) et activer la sauvegarde continue.
  • C. Activer la suppression douce (soft-delete) des blobs et configurer des restaurations journalières point-in-time.
  • D. Utiliser Azure Site Recovery pour répliquer le stockage de blobs entre régions appariées.
Question 5 / 10
Une organisation multinationale déploie des Azure Landing Zones.
Elle a besoin de : Visibilité et supervision centralisées sur tous les environnements Alertes automatisées pour les ressources non conformes À quel domaine de conception du Cloud Adoption Framework (CAF) cette exigence correspond-elle ?
  • A. Réseau (Networking)
  • B. Identité (Identity)
  • C. Gestion (Management)
  • D. Gouvernance (Governance)
Question 6 / 10
Une entreprise mondiale souhaite étendre Microsoft Defender for Cloud pour surveiller la posture de sécurité sur :
Azure AWS Google Cloud Platform (GCP) Quelle capacité le cybersecurity architect doit-il activer ?
  • A. Activer uniquement Microsoft Sentinel pour ingérer la télémétrie AWS et GCP sans Defender for Cloud
  • B. Déployer Defender for Endpoint sur les workloads AWS et GCP pour gérer la posture
  • C. Utiliser les connecteurs multi-cloud de Defender for Cloud pour intégrer les comptes AWS et GCP
  • D. Configurer Azure Monitor diagnostic settings pour collecter les logs d’AWS et GCP
Question 7 / 10
Une organisation de santé déployant Copilot pour Microsoft 365 doit se conformer à HIPAA, en veillant à ce que les informations de santé protégées (PHI) ne soient pas accessibles aux utilisateurs non autorisés.
Quelle configuration constitue le garde-fou le plus efficace ?
  • A. Configurer des règles de transport Exchange pour bloquer les emails contenant des mots-clés PHI
  • B. Désactiver Copilot pour tout le personnel sauf les administrateurs IT
  • C. Utiliser eDiscovery Premium pour identifier et exporter tous les documents contenant des PHI
  • D. Configurer des politiques DLP (Data Loss Prevention) dans Microsoft Purview pour empêcher le partage de PHI avec des utilisateurs non autorisés
Question 8 / 10
Vous êtes chargé de renforcer Active Directory Domain Services (AD DS) afin d’empêcher le vol de credentials depuis LSASS sur les contrôleurs de domaine.
Quelle fonctionnalité Microsoft doit être mise en œuvre ?
  • A. Privileged Access Workstations (PAWs) pour les administrateurs
  • B. Windows Defender Credential Guard
  • C. Windows Defender Credential Guard
  • D. Accès Just-in-Time via Microsoft Entra PIM
Question 9 / 10
Votre entreprise évalue sa stratégie de gouvernance selon le Microsoft Well-Architected Framework (WAF).
Lors de l’audit, l’équipe sécurité constate que : Les workloads sont déployés sans politiques cohérentes de rotation des clés Pas de chiffrement au repos appliqué Quel pilier du WAF cette situation viole le plus directement ?
  • A. Cost Optimization
  • B. Security
  • C. Reliability
  • D. Operational Excellence
Question 10 / 10
Votre organisation doit valider sa conformité avec le CIS Microsoft Azure Foundations Benchmark.
En tant qu’architecte, vous souhaitez vous assurer que des mesures correctives (remédiations) soient proposées en même temps que les résultats de conformité. Quelle solution devez-vous recommander ?
  • A. Activer Microsoft Entra Identity Protection
  • B. Déployer des Azure Blueprints avec des attributions de rôles
  • C. Utiliser le tableau de bord de conformité réglementaire de Defender for Cloud avec l’initiative du benchmark CIS
  • D. Configurer les étiquettes de sensibilité Microsoft Purview Information Protection
Question 1 / 10
Vous avez déployé un serveur LDAP sur Compute Engine accessible via TLS sur le port 636 en UDP. Vous voulez vous assurer qu'il est accessible par les clients sur ce port. Que devez-vous faire ?
  • A. Ajouter le tag réseau allow-udp-636 à l'instance VM hébergeant le serveur LDAP.
  • B. Créer une route appelée allow-udp-636 avec le prochain saut pointant vers la VM hébergeant le serveur LDAP.
  • C. Ajouter un tag réseau de votre choix à l'instance. Créer une règle de pare-feu pour autoriser l'ingress sur UDP port 636 pour ce tag réseau.
  • D. Ajouter un tag réseau de votre choix à l'instance. Créer une règle de pare-feu pour autoriser l'egress sur UDP port 636 pour ce tag réseau.
Question 2 / 10
Vous devez configurer une politique pour que les vidéos stockées dans un bucket Cloud Storage régional soient déplacées vers Coldline après 90 jours, puis supprimées après un an depuis leur création. Comment devez-vous configurer la politique ?
  • A. Utiliser Object Lifecycle Management avec Age et SetStorageClass à 90 jours, Delete à 365 jours.
  • B. Utiliser Object Lifecycle Management avec Age et SetStorageClass à 90 jours, Delete à 275 jours (365-90).
  • C. Utiliser gsutil rewrite et définir l'action Delete à 365 jours.
  • D. Utiliser gsutil rewrite et définir l'action Delete à 275 jours (365-90).
Question 3 / 10
Vous devez attribuer un rôle Cloud IAM à un auditeur externe pour qu'il puisse consulter les journaux d'audit GCP ainsi que les journaux d'accès aux données. Que devez-vous faire ?
  • A. Attribuer à l'utilisateur un rôle personnalisé avec la permission logging.privateLogEntries.list. Diriger l'auditeur vers les journaux de modifications IAM.
  • B. Attribuer à l'utilisateur un rôle personnalisé avec la permission logging.privateLogEntries.list. Effectuer l'export vers Cloud Storage.
  • C. Attribuer le rôle IAM roles/logging.privateLogViewer. Diriger l'auditeur vers la consultation des journaux de modifications des politiques IAM.
  • D. Attribuer le rôle IAM roles/logging.privateLogViewer. Effectuer l'export des journaux vers Cloud Storage.
Question 4 / 10
Vous avez un projet pour votre application App Engine en environnement de développement. Les tests requis ont réussi et vous voulez créer un nouveau projet pour l'environnement de production. Que devez-vous faire ?
  • A. Créer un fichier de configuration Deployment Manager qui copie le déploiement App Engine actuel dans un nouveau projet.
  • B. Déployer votre application à nouveau avec gcloud en spécifiant le paramètre project avec le nouveau nom pour créer le nouveau projet.
  • C. Utiliser gcloud pour créer le nouveau projet, puis déployer votre application dans le nouveau projet.
  • D. Utiliser gcloud pour créer le nouveau projet et copier l'application déployée vers le nouveau projet.
Question 5 / 10
Votre entreprise a mis en place une structure organisationnelle complexe sur Google Cloud avec des centaines de dossiers et projets. Seuls quelques membres de l'équipe doivent pouvoir voir la structure hiérarchique. Vous devez attribuer des permissions minimales. Que devez-vous faire ?
  • A. Ajouter les utilisateurs à un groupe, et ajouter ce groupe au rôle roles/iam.roleViewer.
  • B. Ajouter les utilisateurs à un groupe, et ajouter ce groupe au rôle roles/browser.
  • C. Ajouter les utilisateurs au rôle roles/browser.
  • D. Ajouter les utilisateurs au rôle roles/iam.roleViewer.
Question 6 / 10
Vous utilisez plusieurs configurations pour gcloud. Vous voulez consulter le cluster Kubernetes Engine configuré dans une configuration inactive en utilisant le moins d'étapes possible. Que devez-vous faire ?
  • A. Utiliser gcloud config configurations describe pour consulter la sortie.
  • B. Utiliser gcloud config configurations activate puis gcloud config list.
  • C. Utiliser kubectl config use-context puis kubectl config view.
  • D. Utiliser kubectl config get-contexts pour consulter la sortie.
Question 7 / 10
Vous allez déployer un nouveau système ERP sur GCP. L'application maintient la base de données entière en mémoire pour un accès rapide aux données. Vous devez configurer les ressources GCP les plus appropriées. Que devez-vous faire ?
  • A. Provisionner des instances Compute Engine avec le type de machine M1.
  • B. Provisionner des instances Compute Engine avec des GPUs.
  • C. Provisionner des instances Compute Engine avec des SSDs locaux.
  • D. Provisionner des instances Compute Engine préemptibles.
Question 8 / 10
Votre équipe maintient l'infrastructure de votre organisation. L'infrastructure actuelle nécessite des changements. Vous devez partager vos modifications proposées avec le reste de l'équipe. Vous voulez suivre les meilleures pratiques Google. Que devez-vous faire ?
  • A. Utiliser des templates Deployment Manager pour décrire les changements et les stocker dans Cloud Source Repositories.
  • B. Appliquer les changements dans un environnement de développement, exécuter gcloud compute instances list et sauvegarder la sortie dans Cloud Source Repositories.
  • C. Appliquer les changements dans un environnement de développement, exécuter gcloud compute instances list et sauvegarder la sortie dans un bucket Cloud Storage partagé.
  • D. Utiliser des templates Deployment Manager pour décrire les changements et les stocker dans un bucket Cloud Storage.
Question 9 / 10
Vous avez reçu un fichier JSON contenant une clé privée d'un compte de service pour accéder à des ressources GCP. Vous avez installé le Cloud SDK et voulez utiliser cette clé pour l'authentification lors de commandes gcloud. Que devez-vous faire ?
  • A. Placer le fichier de clé privée dans votre répertoire home et le renommer GOOGLE_APPLICATION_CREDENTIALS.
  • B. Utiliser la commande gcloud auth activate-service-account et pointer vers la clé privée.
  • C. Utiliser la commande gcloud auth login et pointer vers la clé privée.
  • D. Placer le fichier de clé privée dans le répertoire d'installation du Cloud SDK et le renommer credentials.json.
Question 10 / 10
Vous créez un nouveau cluster Google Kubernetes Engine (GKE) et voulez vous assurer qu'il exécute toujours une version supportée et stable de Kubernetes. Que devez-vous faire ?
  • A. Sélectionner 'Container-Optimized OS (cos)' comme image de noeud pour votre cluster GKE.
  • B. Activer la fonctionnalité Node Auto-Repair pour votre cluster GKE.
  • C. Sélectionner la dernière version disponible du cluster pour votre cluster GKE.
  • D. Activer la fonctionnalité Node Auto-Upgrades pour votre cluster GKE.
Question 1 / 10
Selon le Scrum Guide, où le Daily Scrum doit-il se tenir ?
  • A. Là où le Scrum Master décide que c'est le mieux.
  • B. Devant le tableau Scrum.
  • C. Là où la Development Team décide que c'est le plus approprié.
  • D. Dans une salle où le management peut assister.
  • E. À l'endroit même où la Development Team est installée.
Question 2 / 10
Paul, Product Owner de l'une des Scrum Teams, assiste au Daily Scrum. Lors du Daily Scrum, les membres de la Development Team lui rendent compte de leur travail quotidien afin qu'il soit informé de l'avancement du Sprint et de ce sur quoi chaque membre travaille. Quelle est la meilleure action à entreprendre pour le Scrum Master ?
  • A. Demander à Paul de cesser d'assister au Daily Scrum.
  • B. Faciliter les Daily Scrums afin d'éviter tout conflit entre les membres de la Development Team et Paul.
  • C. Autoriser Paul à participer au Daily Scrum, car il est responsable du succès du produit.
  • D. Accompagner Paul et les membres de la Development Team sur l'objectif des événements Scrum et les laisser déterminer eux-mêmes comment gérer cette situation.
Question 3 / 10
Quelles seraient les activités typiques d'un Scrum Master durant le Sprint ?
  • A. Éviter les conflits et les escalader aux responsables hiérarchiques si des conflits surviennent.
  • B. Supprimer les obstacles et faciliter les opportunités d'inspection et d'adaptation selon les besoins ou les demandes.
  • C. Surveiller la progression de la Development Team et assigner des tâches.
Question 4 / 10
Quelles sont les deux affirmations qui décrivent le mieux un Sprint Goal ? (Choisissez deux réponses.)
Sélectionnez 2 réponses.
  • A. Les Sprint Goals sont définis lorsque le travail accompli est passé en revue à la fin d'un Sprint.
  • B. Les Sprint Goals offrent aux Development Teams de la flexibilité et de la créativité dans la manière d'implémenter les fonctionnalités durant le Sprint.
  • C. Les Sprint Goals peuvent évoluer à mesure que de nouvelles informations émergent durant le Sprint.
  • D. Durant le Sprint Planning, l'ensemble de la Scrum Team élabore collaborativement un Sprint Goal basé sur un objectif métier que le Product Owner souhaite atteindre durant ce Sprint.
Question 5 / 10
Quelle valeur Scrum est impactée par la confiance ?
  • A. Le Courage.
  • B. L'Engagement.
  • C. Le Respect.
  • D. L'Ouverture.
  • E. La Focalisation.
Question 6 / 10
Quels seraient les principaux bénéfices de l'auto-organisation ?
  • A. Créativité accrue, responsabilisation individuelle, engagement.
  • B. Meilleur respect des règles, responsabilisation individuelle, engagement.
  • C. Meilleur respect des règles, responsabilisation individuelle, production.
  • D. Capacité accrue, précision des estimations, production.
Question 7 / 10
Votre organisation exige que tous les Incréments passent des tests d'acceptation utilisateur (UAT) avant d'être autorisés à être déployés en production. Est-il judicieux de reporter les UAT à la fin du projet afin d'éviter de perturber l'Équipe de Développement durant les Sprints ?
  • A. Non, car l'état de l'Incrément du Produit ne serait pas transparent et la boucle de rétroaction serait trop longue.
  • B. Oui, car les UAT sont réalisés lors d'un Sprint de stabilisation avant le Sprint de livraison.
  • C. Cela dépend de la Definition of Done de l'équipe.
  • D. Oui, car l'Équipe de Développement est une équipe auto-organisée et ne doit pas être perturbée pendant le développement.
Question 8 / 10
Lors du Sprint Planning, la Definition of Done aide la Development Team à estimer la quantité de travail, sélectionnée dans le Product Backlog, qu'il est réalisable de terminer d'ici la fin du Sprint. Quels sont les deux éléments qui décrivent le mieux ce que signifie « done » ? (Choisissez deux réponses.)
Sélectionnez 2 réponses.
  • A. Tout le travail accompli dans les limites des compétences et de l'expertise actuelles de la Development Team.
  • B. Tout le travail nécessaire pour préparer l'Increment en vue des tests d'acceptation utilisateur.
  • C. Disposer d'un Increment de logiciel fonctionnel potentiellement livrable aux utilisateurs finaux.
  • D. Tout le travail nécessaire pour préparer l'Increment en vue des tests d'intégration.
  • E. Tout le travail réalisé tel que défini dans la Definition of Done.
Question 9 / 10
Que se passerait-il probablement si le management se contentait d'adapter la terminologie de l'organisation pour correspondre à Scrum, sans une compréhension et un soutien appropriés de Scrum tels que définis dans le Scrum Guide ?
  • A. Très peu de changements se produiront, car le vocabulaire de Scrum est spécifiquement défini pour la mise en œuvre de Scrum.
  • B. L'organisation ne réalisera probablement pas les véritables bénéfices de Scrum, car il n'y aurait aucun changement réel dans la façon dont les équipes travaillent.
  • C. Toutes les réponses s'appliquent.
  • D. Les organisations pourraient se sentir moins stressées, car les comportements resteraient familiers au management.
Question 10 / 10
Quelles sont les deux contraintes, définies dans Scrum, qui guident les équipes pour s'auto-organiser efficacement ? (Choisissez deux réponses.)
Sélectionnez 2 réponses.
  • A. Définir des équipes fonctionnelles clairement délimitées au sein de la Development Team afin d'établir des phases de transfert durant le développement.
  • B. Produire un Increment intégré et potentiellement livrable à la fin de chaque Sprint.
  • C. Disposer d'un mélange de niveaux de compétences et d'expériences variés pour favoriser le partage des connaissances métier.
  • D. Limiter dans le temps les événements Scrum pour permettre une inspection et une adaptation régulières, créant ainsi des opportunités d'ajuster le cap à tout moment.
Question 1 / 10
Qu\'est-ce qui peut conduire à une vision révisée du risque produit?
  • A. La méthode utilisée pour l\'estimation de test n\'est pas assez précise et le budget consacré aux tests a donc dépassé son allocation.
  • B. Les préoccupations concernant l\'interface utilisateur peuvent conduire à des modifications de l\'interface qui ne peuvent pas être mises en œuvre par le développement à temps pour la deuxième itération de test.
  • C. Les préoccupations concernant l\'interface utilisateur augmentent la probabilité d\'un risque dans ce domaine et augmentent la quantité d\'effort de test nécessaire pour l\'interface utilisateur, limitant ainsi l\'effort de test disponible pour d\'autres parties de l\'outil de gestion de test.
  • D. La livraison de l\'application sans les modifications d\'interface peut mécontenter la communauté des utilisateurs.
Question 2 / 10
Qu\'est-ce que la couverture de test?
  • A. Pourcentage des itérations de test complétées
  • B. Pourcentage des heures planifiées travaillées cette semaine
  • C. Pourcentage des pays disposant de scénarios de test
  • D. Pourcentage des exigences métier exercées
Question 3 / 10
Le responsable du développement supervise l\'examen des réponses des soumissionnaires et a demandé au responsable des tests internes de fournir une liste de contrôle pour l\'examen des aspects liés à la gestion des tests de ces réponses. Parmi les points de contrôle suivants, lequel serait approprié ?
  • A. Le plan de test du soumissionnaire montre que l\'application sera livrée pour acceptation dans six mois.
  • B. Le plan de test du soumissionnaire décrit une mise en œuvre par phases avec des dates de livraison ultérieures à confirmer et indique que les livrables de test seront développés en utilisant la norme IEEE 829 comme guide.
  • C. La stratégie de projet du soumissionnaire montre que le contenu des données de tous les environnements de test est conforme aux normes de l\'UE.
  • D. La politique de test du soumissionnaire doit imposer que la gestion des incidents soit entièrement conforme à la norme IEEE 1044.
Question 4 / 10
Quels sont TROIS défis clés typiques de l\'externalisation ?
Sélectionnez TROIS réponses.
  • A. Test des exigences non-fonctionnelles
  • B. Cultures possiblement différentes
  • C. Environnement de test plus complexe
  • D. Application de l'automatisation des tests
  • E. Définir les attentes concernant les tâches et les livrables
  • 6. Traçabilité depuis les exigences jusqu'aux cas de test
  • 7. Canaux de communication clairs
Question 5 / 10
Lequel des éléments suivants N\'EST PAS un défi clé typique pour le test dans une approche de développement RAD ?
  • A. Planification temporelle
  • B. Gestion et pilotage de projet
  • C. Scripts de test réutilisables pour le test de régression (automatisé)
  • D. Absence de spécification complète des exigences
Question 6 / 10
Quel est l\'objectif de l\'utilisation de critères d\'entrée et de sortie ?
  • A. Les critères d\'entrée et de sortie sont un moyen principal d\'obtenir des ressources adéquates.
  • B. L\'utilisation de critères d\'entrée et de sortie empêchera les logiciels non testés ou mal testés de passer au niveau de test suivant.
  • C. L\'attente est que les tests de développement ne sont pas adéquats.
  • D. Les critères de sortie sont utilisés pour décider quand arrêter les tests.
Question 7 / 10
En plus du risque, identifiez DEUX autres composantes d\'une stratégie de test.
Sélectionnez DEUX réponses.
  • A. Les critères d'entrée et de sortie pour chaque phase de test
  • B. Le calendrier de test
  • C. Les indicateurs de performance des tests
  • D. Les techniques de conception de test à utiliser
  • E. Les besoins en formation en test pour les ressources du projet
Question 8 / 10
Lequel des éléments suivants est une métrique appropriée pour mesurer l\'efficacité du processus de test dans la réalisation de l\'un de ces objectifs ?
  • A. Pourcentage de couverture des exigences
  • B. Nombre moyen de jours entre la découverte et la résolution d\'un défaut
  • C. Pourcentage de l\'effort de test consacré aux tests de régression
  • D. Nombre de lignes de code écrites par développeur par jour
Question 9 / 10
En général, pourquoi n\'est-il PAS judicieux d\'estimer l\'effort de test en se basant uniquement sur un pourcentage de l\'effort de développement? Identifiez TROIS raisons valides.
Sélectionnez TROIS réponses.
  • A. La qualité de l'estimation du développement peut être médiocre.
  • B. Utiliser le même pourcentage chaque fois ne tient pas compte du niveau de risque de l'application à tester.
  • C. La technique basée sur un pourcentage s'applique uniquement au modèle de cycle de vie en V.
  • D. En général, l'estimation ascendante est toujours meilleure que l'estimation descendante.
  • E. Le résultat est presque toujours une estimation trop faible de l'effort de test requis.
  • 6. La maturité de l'organisation, par exemple la qualité de la base de test, la qualité des tests de développement, la gestion de configuration, la disponibilité des outils de test, influencent également l'effort requis pour le test.
  • 7. Cela s'appuie sur un large ensemble de données historiques.
Question 10 / 10
Quel est un avantage clé d\'impliquer les utilisateurs pendant l\'exécution des tests ?
  • A. Ils ont la capacité de se concentrer aussi sur les cas de test invalides
  • B. Ils représentent une ressource bon marché
  • C. Cela peut servir à renforcer leur confiance dans le système
  • D. Ils possèdent de bonnes compétences en test
Question 1 / 10
L'analyse des performances révèle que votre contexte est composé de résultats RAG accumulés provenant de toutes les requêtes précédentes, ce qui empiète sur l'historique de la conversation et entraîne une dégradation de la cohérence après 15 tours ou plus. Quelle approche résout le mieux ce problème ?
  • A. Compresser tous les résultats RAG en un document de synthèse consolidé qui se met à jour de manière incrémentale après chaque récupération.
  • B. Mettre en place une déduplication sémantique pour identifier et supprimer les informations redondantes dans les résultats RAG accumulés et les tours de conversation.
  • C. Réaffecter le budget de contexte en faveur des résultats RAG tout en réduisant l'allocation réservée à l'historique de la conversation.
  • D. Mettre en place une fenêtre glissante pour les résultats RAG des 2 à 3 dernières requêtes tout en préservant l'historique de la conversation.
Question 2 / 10
Votre agent traite un litige de facturation. Après avoir appelé get_customer et lookup_order, il identifie que le litige implique une erreur de tarification promotionnelle nécessitant l'approbation d'un responsable — ce qui dépasse le niveau d'autorisation de l'agent. Comment le workflow doit-il gérer cette escalade en cours de processus ?
  • A. Tenter quand même le remboursement avec process_refund, et n'escalader que si le système rejette la transaction.
  • B. Persister l'intégralité de l'historique de conversation et des réponses aux outils dans une base de données, puis appeler escalate_to_human avec un identifiant de référence.
  • C. Appeler escalate_to_human en ne transmettant que le message original du client.
  • D. Compiler un handoff structuré incluant les informations client, les détails de commande et le problème identifié avant d'appeler escalate_to_human.
Question 3 / 10
Après que l'agent de recherche web et l'agent d'analyse de documents ont terminé leurs tâches, le coordinateur invoque l'agent de synthèse. Cependant, l'agent de synthèse répond qu'il ne peut pas accomplir la tâche car aucun résultat de recherche ne lui a été fourni. Quelle est la cause la plus probable de ce problème ?
  • A. Le coordinateur n'a pas inclus les sorties des agents précédents dans le prompt de l'agent de synthèse.
  • B. La fenêtre de contexte de l'agent de synthèse n'est pas suffisamment grande pour contenir les sorties combinées des deux agents précédents.
  • C. Les sous-agents doivent partager une connexion API unique pour permettre un partage automatique du contexte entre les invocations.
  • D. L'agent de synthèse a besoin d'outils lui permettant de récupérer directement les résultats depuis les historiques de conversation des autres agents.
Question 4 / 10
La surveillance indique que 12 % des extractions échouent à la validation Pydantic avec des erreurs spécifiques telles que « float attendu pour quantity, obtenu '2 to 3' ». Relancer ces requêtes sans modification produit les mêmes échecs. Quelle est l'approche la plus efficace pour récupérer de ces échecs de validation ?
  • A. Envoyer une requête de suivi incluant l'erreur de validation, en demandant au modèle de corriger sa sortie.
  • B. Définir la température à 0 pour éliminer la variabilité des sorties et garantir un formatage cohérent.
  • C. Implémenter un pipeline secondaire utilisant un modèle de niveau supérieur pour retraiter les documents qui échouent à la validation.
  • D. Pré-traiter les documents source pour standardiser les formats problématiques avant de les envoyer à l'extraction.
Question 5 / 10
Votre outil de recherche de vols appelle une API externe d'une compagnie aérienne qui retourne occasionnellement une erreur 503 Service Unavailable. Quelle est la manière la plus efficace de gérer cette erreur dans l'implémentation de votre outil ?
  • A. Réessayer automatiquement la requête jusqu'à cinq fois avec un délai exponentiel avant de retourner les résultats à l'agent.
  • B. Retourner un message d'erreur dans le résultat de l'outil expliquant que le service est temporairement indisponible.
  • C. Retourner une liste de vols vide comme si la recherche avait réussi mais n'avait trouvé aucun vol correspondant.
  • D. Journaliser l'erreur en interne et retourner une réponse vide, laissant le modèle continuer sans les données de vol.
Question 6 / 10
Une fois que les sous-agents de recherche web et d'analyse de documents ont terminé leurs tâches, le coordinateur doit lancer le sous-agent de synthèse pour synthétiser les résultats. Quelle est la bonne approche pour fournir au sous-agent de synthèse les informations dont il a besoin ?
  • A. Fournir au sous-agent des définitions d'outils lui permettant de demander les sorties des autres sous-agents via des callbacks.
  • B. Lancer le sous-agent avec seulement une brève description de la tâche, en s'appuyant sur l'héritage automatique du contexte depuis le coordinateur.
  • C. Inclure directement les résultats complets des deux sous-agents dans le prompt du sous-agent de synthèse.
  • D. Transmettre des identifiants de référence et configurer le sous-agent avec un accès en lecture à un espace mémoire partagé où les autres sous-agents ont déposé leurs résultats.
Question 7 / 10
You're Implementing a feature where users refine their playlist preferences through multiple conversation turns. After deploying, you notice Claude's responses don't reflect what us earlier in the same conversation--for example, a user says they love jazz, but two messages later Claude asks what genres they enjoy. What is the most likely cause?
  • A. The Claude API requires a session_id parameter that you haven't configured
  • B. Your application isn't including prior messages in the messages array
  • C. The model's context window has been exceeded by the conversation length
  • D. Claude requires a vector database connection to maintain conversation memory
Question 8 / 10
Votre outil documents(query) retourne des résultats sous la forme « 3 documents trouvés : Proposition budgétaire T2, Prévision budgétaire T2, Bilan annuel ». Vous souhaitez que l'agent puisse traiter document(4, multi) et doc(24, multi). Quel format de retour permettrait le mieux ces flux de travail en plusieurs étapes ?
  • A. Un tableau JSON des titres de documents extraits des résultats de recherche.
  • B. Des URL sur lesquelles les utilisateurs peuvent cliquer pour ouvrir le document dans leur navigateur.
  • C. Des données structurées contenant les identifiants et les métadonnées de chaque document trouvé.
  • D. Des descriptions plus détaillées et lisibles par un humain, incluant la taille et les auteurs.
Question 9 / 10
Lorsque l'agent appelle lookup_order et reçoit les détails d'une commande indiquant que l'article a été acheté il y a 45 jours, comment la boucle agentique détermine-t-elle s'il faut appeler process_refund ou escalader vers un humain ?
  • A. L'agent suit un arbre de décision préconfiguré associant les attributs de la commande à des appels d'outils spécifiques.
  • B. L'agent exécute les étapes restantes d'une séquence d'outils planifiée au début de la requête.
  • C. La couche d'orchestration achemine automatiquement vers l'outil suivant en fonction du champ de statut de la commande.
  • D. Les détails de la commande sont ajoutés à la conversation et le modèle raisonne pour décider quelle action entreprendre.
Question 10 / 10
Votre outil update_user_profile accepte un user_id (obligatoire) et un objet optionnel fields_to_update. Lors des tests, Claude omet fréquemment le user_id ou transmet des données mal structurées. Qu'est-ce qui est le plus déterminant pour aider Claude à comprendre quelles valeurs de paramètres fournir ?
  • A. Des descriptions de paramètres claires expliquant le format attendu, par exemple « user_id : UUID de l'utilisateur à mettre à jour (obligatoire) »
  • B. Des réponses d'erreur détaillées expliquant pourquoi les valeurs de paramètres invalides ont été rejetées
  • C. Des contraintes strictes de type JSON Schema marquant user_id comme obligatoire et définissant fields_to_update comme un type objet
  • D. Des noms de paramètres verbeux encodant des indications de format, comme user_id_string_uuid_format
Question 1 / 10
Quel sera l'état de l'alarme au bout de 90 minutes si l'utilisation du CPU est constante à 80 % ?
Sélectionnez la bonne réponse.
  • A. ALERT
  • B. OK
  • C. INSUFFICIENT_DATA
  • D. ALARM
Question 2 / 10
Lequel des éléments suivants ne peut pas être utilisé comme serveur d'origine avec Amazon CloudFront ?
Sélectionnez la bonne réponse.
  • A. Amazon Glacier
  • B. Amazon S3
  • C. Un serveur web fonctionnant sur des instances Amazon EC2
  • D. Un serveur web fonctionnant dans votre infrastructure
Question 3 / 10
Que fournit Amazon Elastic Beanstalk ?
Sélectionnez la bonne réponse.
  • A. Un service portant ce nom n'existe pas
  • B. Un cluster évolutif d'instances EC2
  • C. Un conteneur d'application au-dessus d'Amazon Web Services
  • D. Une appliance de stockage évolutive au-dessus d'Amazon Web Services
Question 4 / 10
Vous devez transmettre un script personnalisé aux nouvelles instances Amazon Linux créées dans votre groupe Auto Scaling. Quelle fonctionnalité vous permet d'accomplir cela ?
Sélectionnez la bonne réponse.
  • A. AWS Config
  • B. User data
  • C. Service EC2Config
  • D. Rôles IAM
Question 5 / 10
Si je souhaite exécuter une base de données dans une instance Amazon, quelle est l'option de stockage Amazon la plus recommandée ?
Sélectionnez la bonne réponse.
  • A. Amazon EBS
  • B. Il n'est pas possible d'exécuter une base de données dans une instance Amazon
  • C. Amazon Instance Storage
  • D. Amazon S3
Question 6 / 10
Vous avez créé un enregistrement de latence Route 53 depuis votre domaine vers une machine en Virginie du Nord et un enregistrement similaire vers une machine à Sydney. Lorsqu'un utilisateur situé aux États-Unis visite votre domaine, il sera redirigé vers
Sélectionnez la bonne réponse.
  • A. Les deux, Virginie du Nord et Sydney
  • B. Cela dépend des Weighted Resource Record Sets
  • C. Sydney
  • D. Virginie du Nord
Question 7 / 10
Une application existante stocke des informations sensibles sur un volume de données Amazon EBS non-boot attaché à une instance Amazon Elastic Compute Cloud. Parmi les approches suivantes, lesquelles permettraient de protéger les données sensibles sur un volume Amazon EBS ?
Sélectionnez la bonne réponse.
  • A. Téléverser vos clés client vers AWS CloudHSM
  • B. Re-monter le volume Amazon EBS
  • C. Créer et monter un nouveau volume Amazon EBS chiffré. Déplacer les données vers le nouveau volume. Supprimer l'ancien volume Amazon EBS
  • D. Associer le volume Amazon EBS à AWS CloudHSM
  • E. Démonter le volume EBS. Basculer l'attribut de chiffrement à True. Re-monter le volume Amazon EBS
  • 6. Prendre un snapshot du volume Amazon EBS actuel. Restaurer le snapshot vers un nouveau volume Amazon EBS chiffré. Monter le volume Amazon EBS
Question 8 / 10
Un groupe peut contenir plusieurs utilisateurs. Un utilisateur peut-il appartenir à plusieurs groupes ?
Sélectionnez la bonne réponse.
  • A. Oui, toujours
  • B. Oui, mais uniquement dans un VPC
  • C. Non
  • D. Oui, mais uniquement s'ils utilisent l'authentification à deux facteurs
Question 9 / 10
Un utilisateur souhaite accéder à Amazon CloudWatch mais uniquement pour surveiller un LoadBalancer spécifique. Est-il possible de lui accorder l'accès à un ensemble spécifique d'instances ou à un LoadBalancer particulier ?
Sélectionnez la bonne réponse.
  • A. Non, car il est impossible d'utiliser IAM pour contrôler l'accès aux données CloudWatch pour des ressources spécifiques
  • B. Non, car il faut être administrateur système pour accéder aux données CloudWatch
  • C. Oui. N'importe quel utilisateur peut consulter toutes les données CloudWatch sans avoir besoin de droits d'accès
  • D. Oui. Vous pouvez utiliser IAM pour contrôler l'accès aux données CloudWatch pour des ressources spécifiques
Question 10 / 10
Quel est le débit d'écriture maximum que je peux provisionner pour une seule table DynamoDB ?
Sélectionnez la bonne réponse.
  • A. 1 000 unités de capacité en écriture
  • B. 10 000 unités de capacité en écriture
  • C. DynamoDB est conçu pour évoluer sans limites, mais si vous dépassez 10 000, vous devez d'abord contacter AWS
  • D. 100 000 unités de capacité en écriture
Question 1 / 10
Vous devez identifier les exigences de stockage pour Contoso. Contoso nécessite un compte de stockage qui prend en charge Azure Table Storage.
Sélectionnez la bonne réponse.
  • A. Oui.
  • B. Non.
Question 2 / 10
Vous disposez d'un tenant Azure Active Directory nommé Contoso.com qui inclut les utilisateurs suivants : Contoso.com inclut les appareils Windows 10 suivants : Vous créez les groupes de sécurité suivants dans Contoso.com : User2 peut ajouter Device2 à Group2.
Sélectionnez la bonne réponse.
  • A. Oui.
  • B. Non.
Question 3 / 10
Vous disposez d'un compte Azure Storage nommé storage1. Vous prévoyez d'utiliser AzCopy pour copier des données vers storage1. Vous devez identifier les services de stockage dans storage1 vers lesquels vous pouvez copier des données. Que devez-vous identifier ?
Sélectionnez la bonne réponse.
  • A. file et table uniquement.
  • B. blob, file, table et queue.
  • C. file uniquement, blob, table et queue uniquement.
  • D. blob, table et queue uniquement.
  • E. blob et file uniquement.
Question 4 / 10
Vous prévoyez d'utiliser le service Azure Import/Export pour copier des fichiers vers un compte de stockage. Quels deux fichiers devez-vous créer avant de préparer les lecteurs pour le travail d'importation ?
Sélectionnez toutes les bonnes réponses.
  • A. Fichier CSV Dataset.
  • B. Fichier manifeste XML.
  • C. Fichier PowerShell PS1.
  • D. Fichier de configuration JSON.
  • E. Fichier CSV Driveset.
Question 5 / 10
Vous devez recommander une solution d'identité qui répond aux exigences techniques. Que devez-vous recommander ?
Sélectionnez la bonne réponse.
  • A. L'authentification directe (Pass-through Authentication) et l'authentification unique (SSO).
  • B. Des comptes utilisateurs cloud uniquement.
  • C. La synchronisation de hachage de mot de passe (Password hash synchronization) et l'authentification unique (SSO).
  • D. L'authentification unique fédérée (Federated SSO) et Active Directory Federation Services (AD FS).
Question 6 / 10
Si le rack de serveurs du datacenter Azure hébergeant WEBDROD-AS-USE2 subit une panne de courant, le nombre maximum de machines virtuelles indisponibles sera [choix de réponse].
Sélectionnez la bonne réponse.
  • A. 14.
  • B. 10.
  • C. 7.
  • D. 2.
Question 7 / 10
Vous disposez d'un abonnement Azure contenant les ressources suivantes : 100 machines virtuelles Azure, 20 bases de données Azure SQL et 50 partages de fichiers Azure. Vous devez créer une sauvegarde quotidienne de toutes les ressources à l'aide d'Azure Backup. Quel est le nombre minimal de stratégies de sauvegarde que vous devez créer ?
Sélectionnez la bonne réponse.
  • A. 2.
  • B. 1.
  • C. 170.
  • D. 150.
  • E. 3.
Question 8 / 10
Vous créez les ressources suivantes dans un abonnement Azure : * Une instance Azure Container Registry nommée Registry1. * Un cluster Azure Kubernetes Service (AKS) nommé Cluster1. Vous créez une image de conteneur nommée App1 sur votre poste de travail d'administration. Vous devez déployer App1 sur Cluster1. Que devez-vous faire en premier ?
Sélectionnez la bonne réponse.
  • A. Exécuter la commande docker push.
  • B. Créer un pool d'hôtes sur Cluster1.
  • C. Exécuter la commande az acr build.
  • D. Exécuter la commande docker build.
Question 9 / 10
Lors d'une maintenance planifiée par Microsoft dans la région East US 2, le nombre maximum de machines virtuelles indisponibles sera [choix de réponse].
Sélectionnez la bonne réponse.
  • A. 7.
  • B. 10.
  • C. 14.
  • D. 2.
Question 10 / 10
Vous disposez d'un équilibreur de charge public qui répartit le trafic sur les ports 80 et 443 entre trois machines virtuelles. Vous devez diriger toutes les connexions RDP (Remote Desktop Protocol) uniquement vers VM3. Que devez-vous configurer ?
Sélectionnez la bonne réponse.
  • A. Une règle d'équilibrage de charge.
  • B. Une configuration d'adresse IP frontend.
  • C. Une règle NAT entrante.
  • D. Un nouvel équilibreur de charge public pour VM3.
Question 1 / 10
Which of the following is a unique feature of attribute-based access control (ABAC)?
Sélectionnez la bonne réponse.
  • A. A user is granted access to a system with biometric authentication.
  • B. A user is granted access to a system based on group affinity.
  • C. A user is granted access to a system based on username and password.
  • D. A user is granted access to a system at a particular time of day.
Question 2 / 10
Which of the following is an indicator that a company's new user security awareness training module has been effective?
Sélectionnez la bonne réponse.
  • A. Fewer incidents of phishing attempts are being reported.
  • B. More incidents of phishing attempts are being reported.
  • C. There are more secure connections to internal e-mail servers.
  • D. There are more secure connections to the internal database servers.
Question 3 / 10
Which of the following secure transport protocols is often used to secure Voice over Internet Protocol (VoIP) communications on a network from end to end?
Sélectionnez la bonne réponse.
  • A. Generic Routing Encapsulation (GRE)
  • B. Internet Protocol Security (IPSec)
  • C. Secure File Transfer Protocol (SFTP)
  • D. Secure Real-time Transport Protocol (SRTP)
Question 4 / 10
Which of the following factors contributes to the weakness of Wired Equivalent Privacy (WEP) protocol?
Sélectionnez la bonne réponse.
  • A. WEP uses Diffie-Hellman
  • B. WEP uses Message Digest 5 (MD5)
  • C. WEP does not use any Initialization Vector (IV)
  • D. WEP uses a small range Initialization Vector (IV)
Question 5 / 10
Which of the following is the PRIMARY reason for selecting the appropriate level of detail for audit record generation?
Sélectionnez la bonne réponse.
  • A. Facilitate a root cause analysis (RCA)
  • B. Lower costs throughout the System Development Life Cycle (SDLC)
  • C. Enable generation of corrective action reports
  • D. Avoid lengthy audit reports
Question 6 / 10
Logical or technical controls involve the restriction of access to systems and the protection of information. Which of the following statements pertaining to these types of controls is TRUE?
Sélectionnez la bonne réponse.
  • A. Examples of these types of controls are encryption, smart cards, access lists, and transmission protocols.
  • B. Examples of these types of controls include policies and procedures, security awareness training, background checks, work habit checks but do not include a review of vacation history, and also do not include increased supervision.
  • C. Examples of these types of controls include policies and procedures, security awareness training, background checks, work habit checks, a review of vacation
  • D. Examples of these types of controls do not include encryption, smart cards, access lists, and transmission protocols.
Question 7 / 10
Which of the following vulnerabilities can be BEST detected using automated analysis?
Sélectionnez la bonne réponse.
  • A. Typical source code vulnerabilities
  • B. Business logic flaw vulnerabilities
  • C. Valid cross-site request forgery (CSRF) vulnerabilities
  • D. Multi-step process attack vulnerabilities
Question 8 / 10
A development operations team would like to start building new applications delegating the cybersecurity responsibility as much as possible to the service provider. Which of the following environments BEST fits their need?
Sélectionnez la bonne réponse.
  • A. Cloud Virtual Machines (VM)
  • B. Cloud application container within a Virtual Machine (VM)
  • C. Self-hosted Virtual Machine (VM)
  • D. On premises Virtual Machine (VM)
Question 9 / 10
Which of the following attacks, if successful, could give an intruder complete control of a software-defined networking (SDN) architecture?
Sélectionnez la bonne réponse.
  • A. Remote Authentication Dial-In User Service (RADIUS) token replay attack
  • B. Sending control messages to open a flow that does not pass a firewall from a compromised host within the network
  • C. A brute force password attack on the Secure Shell (SSH) port of the controller
  • D. Sniffing the traffic of a compromised host inside the network
Question 10 / 10
Which of the following would qualify as an exception to the "right to be forgotten" of the General Data Protection Regulation (GDPR)?
Sélectionnez la bonne réponse.
  • A. The personal data remains necessary to the purpose for which it was collected
  • B. For the establishment, exercise, or defense of legal claims
  • C. The personal data has been lawfully processed and collected
  • D. For the reasons of private interest
Aperçu gratuit

Des outils pour mémoriser, pas juste réviser

Glossaire, études de cas, exercices à trous et flashcards — inclus avec chaque abonnement.

AWS CLF-C02

Glossaire — 25 termes clés

AWS ArtifactService centralisé donnant accès aux rapports d'audit, accords de conformité et certifications AWS (SOC 2, ISO 27001, PCI DSS). Facilite la démonstration de conformité auprès des régulateurs.
ISTQB CTFL v4.0

Glossaire — 25 termes clés

Analyse des valeurs limites (AVL)Technique de test boîte noire consistant à tester les valeurs aux frontières des partitions d'équivalence, c'est-à-dire les valeurs juste en dessous, sur, et juste au-dessus des limites. Elle permet de détecter des défauts fréquents aux bornes des plages de valeurs.
ITIL 4

Glossaire — 23 termes clés

Amélioration continuePratique ITIL 4 visant à aligner les services et pratiques de l'organisation sur les besoins métier changeants, relevant de la responsabilité de chaque membre de l'organisation. ITIL 4 recommande qu'une équipe dédiée pilote ces efforts tout en impliquant l'ensemble du personnel.
PMI PMP

Glossaire — 21 termes clés

Backlog produit (Product Backlog)Liste ordonnée et priorisée de toutes les exigences, fonctionnalités et améliorations d'un produit, gérée par le Product Owner. Il constitue la source unique des travaux à réaliser par l'équipe Scrum.
AWS CLF-C02

Étude de cas — 5 scénarios inclus

Migration d'un e-commerce vers AWS : résilience et maîtrise des coûts

8 400 €/mois (incluant matériel, électricité, personnel)Coût mensuel datacenter on-premise99,2 % (soit ~58 heures de downtime/an)Disponibilité actuelle du sitex8 le trafic normal (de 500 à 4 000 requêtes/minute)Pic de trafic Black Friday5 personnes (4 développeurs + 1 administrateur système)Effectif technique

RetailNow est une PME française spécialisée dans la vente en ligne de produits électroniques. Depuis 5 ans, l'entreprise héberge son application e-commerce dans un datacenter privé à Paris, avec deux serveurs physiques dédiés, une base de données MySQL sur site et un système de backup manuel hebdomadaire. Les coûts d'infrastructure pèsent lourd : renouvellement matériel tous les 3 ans, électricité, personnel dédié à la maintenance physique, et une disponibilité limitée à 99,2 % sur l'année écoulée. Lors du Black Friday 2023, le site a subi une panne de 4 heures, causée par un pic de trafic imprévu qui a saturé les deux serveurs. L'équipe technique, composée de 4 développeurs et 1 administrateur système, a décidé d'explorer une migration vers AWS pour améliorer la résilience, réduire les coûts fixes et gagner en agilité. Le DSI souhaite valider la faisabilité technique et financière avant de s'engager, en s'appuyant sur les bonnes pratiques du Well-Architected Framework.

ISTQB CTFL v4.0

Étude de cas — 5 scénarios inclus

Migration bancaire en V : régression et traçabilité

420Nombre total de cas de test1 800 k€Budget test estimé6 semainesDurée de la campagne de test système12 %Taux de défauts détectés en production lors de la migration précédente

La banque régionale CréditNord lance la migration de son système de gestion des comptes courants vers une nouvelle plateforme. Le projet suit un cycle de vie en V classique, avec des équipes distinctes pour le développement et le test. Le chef de projet test doit organiser la campagne de validation sur un périmètre de 420 cas de test, couvrant les niveaux unitaire, intégration et système. Une précédente migration avait échoué en production à cause de régressions non détectées sur le module de transfert inter-comptes.

ITIL 4

Étude de cas — 5 scénarios inclus

Modernisation du centre de services d'une banque régionale

42Nombre d'agences concernées34 %Taux de satisfaction utilisateurs (avant refonte)4,2 joursDélai moyen de résolution des incidents (avant refonte)180 000 €Budget alloué au projet de refonte

La Banque Crédit Horizon, établissement régional de taille moyenne, gère l'informatique de ses 42 agences via un service informatique centralisé. Depuis deux ans, les utilisateurs se plaignent de délais de traitement excessifs pour leurs demandes et incidents : chaque agence contacte directement le technicien qu'elle connaît, contournant toute structure formelle. Il n'existe ni point de contact unique, ni catégorisation systématique des demandes, ce qui entraîne des pertes de traçabilité et une surcharge inégale des équipes. Face à la montée des incidents non résolus et à une enquête de satisfaction interne alarmante, la DSI décide de refondre son organisation de support en s'appuyant sur ITIL 4. Un consultant est missionné pour concevoir un centre de services conforme aux bonnes pratiques, capable de distinguer incidents, demandes de services et questions, tout en assurant une classification et un routage efficaces vers les équipes spécialisées. Le projet prévoit également l'adoption d'un outil ITSM pour automatiser l'appariement des incidents aux erreurs connues et centraliser le suivi. La direction souhaite que le nouveau dispositif soit opérationnel dans un délai contraint, en partant des ressources et processus existants plutôt qu'en repartant de zéro.

PMI PMP

Étude de cas — 5 scénarios inclus

Migration ERP en environnement hybride — Retard et dépassement budgétaire

2 400 000 €Budget total du projet880 000 €EV (Valeur Acquise) à la fin du sprint 51 050 000 €AC (Coût Réel) à la fin du sprint 5960 000 €PV (Valeur Planifiée) à la fin du sprint 5

Une entreprise industrielle de taille intermédiaire lance un projet de migration vers un nouvel ERP couvrant ses sites en France, en Pologne et au Brésil. Le chef de projet a opté pour une approche hybride : une phase prédictive pour le déploiement de l'infrastructure et de la configuration de base, suivie de sprints agiles pour les modules métier. La date de mise en production est contractuellement fixée à 18 mois, sans possibilité de dérogation car elle est liée à une exigence réglementaire de traçabilité financière imposée par les autorités fiscales brésiliennes. À la fin du sprint 5, lors d'une revue de performance, le chef de projet constate des indicateurs préoccupants : l'équipe a consommé plus de budget que prévu tout en accumulant du retard. Par ailleurs, un consultant externe spécialisé en intégration fiscale brésilienne, identifié comme ressource critique sur le chemin critique, vient de notifier une indisponibilité de trois semaines pour raisons médicales. Un risque similaire avait été évoqué en phase de planification mais aucune réponse formelle n'avait été documentée. En parallèle, l'équipe distribuée sur trois pays signale des difficultés de collaboration croissantes : les documents de spécifications sont échangés par email, générant des conflits de versions, et les membres brésiliens, bien que dans un fuseau horaire partagé avec les Polonais pour une heure par jour, se sentent exclus des décisions techniques prises lors des réunions matinales parisiennes.

AWS CLF-C02

Texte à trous — 25 phrases incluses

Le responsable conformité d'une banque télécharge les certifications ISO 27001 et les rapports SOC 2 d'AWS directement depuis _____ pour les soumettre à l'autorité de régulation financière.

ISTQB CTFL v4.0

Texte à trous — 25 phrases incluses

Pour tester un champ d'âge acceptant des valeurs entre 18 et 65 ans, l'_____ conduit à vérifier les valeurs 17, 18, 65 et 66 afin de détecter des défauts aux bornes de la plage autorisée.

ITIL 4

Texte à trous — 23 phrases incluses

Bien que chaque chef de projet soit responsable d'identifier des axes de progrès dans son périmètre, une équipe transverse coordonne l'ensemble des initiatives d'_____ au niveau de l'organisation.

PMI PMP

Texte à trous — 21 phrases incluses

Le Product Owner réunit l'équipe Scrum en début de trimestre pour reprioriser le _____ en tenant compte des nouvelles orientations stratégiques de l'entreprise.

AWS CLF-C02
Question

Lequel des éléments suivants est un exemple de scalabilité horizontale dans le Cloud AWS ?

Appuyer pour voir la réponse ›
Réponse

Ajouter plus d’instances EC2 de même taille pour gérer une augmentation de trafic.

156 fiches ›
ISTQB CTFL v4.0
Question

Quelle est la différence entre une erreur, un défaut et une défaillance ?

Appuyer pour voir la réponse ›
Réponse

Une erreur humaine peut entraîner un défaut, qui peut causer une défaillance.

56 fiches ›
ITIL 4
Question

Qu'est-ce qui décrit un ensemble d'étapes définies pour la mise en œuvre des améliorations ?

Appuyer pour voir la réponse ›
Réponse

Le modèle d'Amélioration Continue

192 fiches ›
PMI PMP
Question

Une équipe Scrum analyse le burndown chart au 4e jour d’un sprint de 15 jours. Que doit-elle faire ensuite ?

Appuyer pour voir la réponse ›
Réponse

Continuer le travail prévu et surveiller

314 fiches ›
Tester gratuitement, sans inscription →
Contenu inclus

93 examens blancs, un seul abonnement

Tout ce qu'il faut pour préparer et réussir votre certification, inclus dans l'abonnement.

Examens blancs chronométrés
Fiche mémo officielle
Flashcards de révision
Glossaire des termes clés
Études de cas concrets
Textes à trous pour mémoriser

AWS – Cloud Practitioner - Examen

CLF-C02 · Amazon Web Services

Cloud

AWS Certified AI Practitioner AIF-C01 - Examen

AIF-C01 · Intelligence Artificielle

IA / ML

AWS Certified Solutions Architect – Associate (SAA-C03) - Examen

SAA-C03 · Amazon Web Services

Cloud

AZ-104 Microsoft Azure Administrator – Examen Blanc

AZ-104 · Microsoft

Cloud

CCSK – Certificate of Cloud Security Knowledge | Examen Blanc

Cloud Security Knowledge

Cloud

CISSP — Certified Information Systems Security Professional (Examen Blanc EN+FR)

Claude Certified Architect — Foundations | Examen Blanc

CTFL · Test logiciel

Testing

CompTIA Security+ SY0‑701 - Examen

SY0-701 · Cybersécurité

Sécurité

Google - Cloud Associate Cloud Engineer

Azure Fundamentals

Azure

ISTQB Foundation V4.0 - Examen

CTFL · Test logiciel

Testing

ISTQB® Certified Tester – Generative AI (CT-GenAI) - Examen

CT-GenAI · IA Générative

GenAI

ISTQB® CTAL-TM Test Manager — Examen Blanc

CTFL · Test logiciel

Testing

ITIL FOUNDATION - Examen

ITIL® 4 Foundation

ITIL

Microsoft AZ-900 – Azure Fundamentals – Examen Blanc

Azure Fundamentals

Azure

Microsoft DP-900 – Azure Data Fundamentals - Examen

Azure Data Fundamentals

Data

Microsoft MS-900 – Microsoft 365 Fundamentals – Examen Blanc

Microsoft 365 Fundamentals

M365

Microsoft SC-100 – Cybersecurity Architect Expert – Examen Blanc

Cybersecurity Architect Expert

Security

PMI - PMP - Examen

PMBOK v7 · Project Management

Gestion

PSM 1 - Examen

Scrum.org · Agilité

Agile

PSM II – Professional Scrum Master II

Professional Scrum Master™ II

PSM II

PSPO 1 - Examen

Scrum.org · Produit

Agile

SAP S/4HANA Financial Accounting Associates - EXAMEN

S/4HANA · Comptabilité Financière

ERP
Voir tous les examens →
Pourquoi MyExam.fr

L'expérience la plus proche du vrai examen

Nos examens sont conçus pour reproduire le niveau, le format et les pièges des certifications officielles, afin que vous soyez prêt le jour J.

Ailleurs
Chez MyExam
Des dumps copiés-collés
Des questions construites pour comprendre
Un score sans explication
Une correction détaillée pour chaque réponse
Contenu générique ou mal traduit
Questions rédigées en français par des certifiés actifs
Aucun suivi de progression
Tableau de bord par domaine de compétence
Contenu rarement mis à jour
Mises à jour incluses à chaque révision du référentiel

Corrections question par question

Chaque réponse — bonne ou mauvaise — est expliquée avec sa justification. Vous comprenez pourquoi, pas seulement quoi.

Mises à jour automatiques

Nouvelle version du référentiel ? Elle est incluse dans votre abonnement, sans surcoût et sans action de votre part.

Kit de révision intensif — allez plus loin

Des annales enrichies en PDF : plus de questions qu'en ligne, corrections encore plus approfondies. Achat unique 14,99 €, accès à vie.
Encore plus efficace en complément des simulations d'examen.

Voir les kits de révision →

Tableau de bord personnel

Suivez votre progression, identifiez vos lacunes et mesurez votre niveau de préparation avant le jour J.

Avis clients

Ils ont réussi leur certification

Des centaines de candidats ont déjà fait confiance à MyExam.fr pour préparer leur examen.

J'ai réussi AWS Cloud Practitioner du premier coup après 3 semaines sur MyExam.fr. Les questions sont vraiment proches de l'examen réel.

Thomas R.
Certifié AWS CLF-C02

La correction détaillée de chaque question m'a permis de comprendre mes erreurs, pas juste de mémoriser les bonnes réponses.

Camille D.
Certifiée ISTQB Foundation

Aucune autre plateforme francophone ne propose autant de contenu structuré à ce prix. Le rapport qualité/prix est excellent.

Karim B.
Certifié PMP
FAQ

Questions fréquentes

Puis-je préparer plusieurs certifications en même temps ?

Absolument. Un seul abonnement donne accès à toutes les certifications disponibles sur la plateforme, simultanément et sans restriction.

Les examens blancs sont-ils à jour avec les référentiels officiels ?

Oui. Nos examens sont révisés à chaque mise à jour des référentiels officiels. En tant qu'abonné, vous bénéficiez automatiquement des nouvelles versions sans surcoût.

Les kits de révision sont-ils inclus dans l'abonnement ?

Non. Les kits de révision sont des annales enrichies : plus de questions que sur la plateforme, des corrections encore plus détaillées. Disponibles séparément à 14,99 € par kit (achat unique, accès à vie). L'abonnement couvre les examens blancs interactifs en ligne pour l'ensemble des certifications.

Puis-je résilier à tout moment ?

Oui, en un clic depuis votre espace personnel. Aucun préavis, aucun frais caché. Votre accès reste actif jusqu'à la fin de la période payée.

Quelle différence avec les préparations officielles ?

Les examens officiels coûtent souvent plusieurs centaines d'euros et ne proposent pas de correction détaillée. MyExam.fr vous permet de vous entraîner en conditions réelles, avec des explications complètes, pour un coût mensuel inférieur au prix d'un café par semaine.

Voir tous nos guides →

Prêt à vous entraîner
dans des conditions réelles ?

Accès immédiat · 22 certifications · 6 379 questions · Sans engagement

Retour en haut