9,90 €/mois · Sans engagement · Résiliable à tout moment · Accès immédiat
74
examens blancs
5 095
questions
∞
tentatives
19,90 €9,90 €
/mois
Découvrez myexam.fr en 30 secondes
Certifications reconnues mondialement
AWS
Microsoft
PMI
Scrum.org
CompTIA
SAP
ISTQB
Essayez gratuitement
10 questions par certification
Sélectionnez une certification et lisez les corrections détaillées — aucune inscription requise.
* Si les questions sont proposées en anglais, c'est que l'examen officiel ne propose pas la langue française.
Sélectionnez une certification pour afficher les questions.
Question 1 / 10
Pour réduire les coûts, une entreprise prévoit de migrer une base de données NoSQL vers AWS. Quel service AWS est entièrement géré et peut automatiquement augmenter la capacité de débit pour répondre aux demandes de charge de travail de la base de données ?
A. Amazon DynamoDB
B. Amazon Redshift
C. Amazon Aurora
D. Amazon RDS
✓ Bonne réponse : A
Réponse : Amazon DynamoDB. Explication : Amazon DynamoDB est une base de données NoSQL entièrement gérée de type clé-valeur et document qui augmente automatiquement la capacité de débit. AWS gère toute l'infrastructure, les correctifs et la mise à l'échelle — éliminant les frais généraux opérationnels.
Question 2 / 10
Quel service AWS analysera et visualisera les logs pour enquêter sur un incident de sécurité suspect ?
A. Amazon QuickSight
B. AWS CloudTrail Insights
C. AWS Config Compliance
D. Amazon Detective
✓ Bonne réponse : D
Detective : analyse les logs VPC Flow, CloudTrail et GuardDuty pour investiguer les incidents. Crée des graphes d'entités et timelines pour identifier rapidement la cause racine des alertes.
Question 3 / 10
Une entreprise a déployé des applications sur des instances Amazon EC2. L'entreprise doit évaluer les vulnérabilités des applications et identifier les déploiements d'infrastructure qui ne respectent pas les bonnes pratiques. Quel service AWS l'entreprise peut-elle utiliser pour répondre à ces exigences ?
A. AWS Config
B. AWS Trusted Advisor
C. Amazon Inspector
D. Amazon GuardDuty
✓ Bonne réponse : C
Réponse : Amazon Inspector. Explication : Amazon Inspector est un service automatisé de gestion des vulnérabilités qui analyse continuellement les instances EC2 pour détecter les vulnérabilités de logiciels et l'exposition réseau non intentionnelle. Il contrôle également le respect des bonnes pratiques de sécurité AWS.
Question 4 / 10
Quelle pratique est recommandée pour la conception de solutions résilientes sur AWS ?
Sélectionnez la bonne réponse.
A. Investir massivement au départ car les modifications architecturales sont coûteuses et complexes.
B. Provisionner une capacité de calcul fixe et surdimensionnée pour gérer tous les pics de charge.
C. Utiliser des réservations AWS pour réduire les coûts de calcul en environnement de test.
D. Automatiser les déploiements et les tests pour faciliter l'expérimentation et l'itération rapide.
✓ Bonne réponse : D
Réponse : Automatiser autant que possible pour faciliter l’expérimentation architecturale. Explication : L’automatisation sur AWS permet de tester rapidement différentes architectures, favorisant l’innovation et la robustesse.
Question 5 / 10
Selon les bonnes pratiques de sécurité, comment une instance Amazon EC2 devrait-elle avoir accès à un compartiment Amazon S3 ?
A. Modifier la politique du compartiment S3 afin que tout service puisse télécharger à tout moment.
B. Faire en sorte que l'instance EC2 assume un rôle pour obtenir les privilèges de téléchargement du fichier.
C. Stocker la clé secrète et la clé d'accès de l'utilisateur IAM dans un fichier texte sur l'instance EC2, lire les clés, puis télécharger le fichier.
D. Coder en dur la clé secrète et la clé d'accès d'un utilisateur IAM directement dans l'application, puis télécharger le fichier.
✓ Bonne réponse : B
Réponse : Faire en sorte que l'instance EC2 assume un rôle pour obtenir les privilèges de téléchargement du fichier. Explication : Les rôles IAM attachés aux instances EC2 fournissent des identifiants temporaires, automatiquement renouvelés — la méthode la plus sûre. L'utilisation de rôles évite de coder en dur ou de gérer les clés d'accès à long terme sur les instances EC2.
Question 6 / 10
Lors de la conception de solutions AWS, quelle pratique consiste à minimiser les dépendances entre composants pour qu’une panne n’en impacte pas d’autres ?
Sélectionnez la bonne réponse.
A. Couplage élastique.
B. Couplage faible.
C. Couplage fort.
D. Couplage évolutif.
✓ Bonne réponse : B
Réponse : Couplage faible. Explication : Le « loose coupling » consiste à isoler les modules pour garantir la robustesse et faciliter la maintenance.
Question 7 / 10
Une entreprise construit une application qui doit diffuser des images et des vidéos à l'échelle mondiale avec une latence minimale. Quelle approche l'entreprise peut-elle utiliser pour accomplir cela de manière rentable ?
A. Diffuser le contenu via Amazon CloudFront.
B. Diffuser le contenu via AWS PrivateLink.
C. Stocker le contenu sur Amazon S3 et activer la réplication inter-régions S3.
D. Implémenter un VPN sur plusieurs régions AWS.
✓ Bonne réponse : A
Réponse : Diffuser le contenu via Amazon CloudFront. Explication : Amazon CloudFront est un CDN mondial qui met en cache le contenu sur plus de 400 emplacements de périphérie dans le monde. La diffusion d'images et de vidéos à partir de ces emplacements proches des utilisateurs réduit la latence et les coûts de charge du serveur d'origine de manière rentable.
Question 8 / 10
Un utilisateur a besoin d'un accès programmatique aux ressources AWS via AWS CLI ou l'API AWS. Quelle option fournira à l'utilisateur l'accès approprié ?
A. D) Clés AWS Key Management Service (AWS KMS)
B. B) Clés d'accès
C. C) Clés publiques SSH
D. A) Amazon Inspector
✓ Bonne réponse : B
Réponse : B) Clés d'accès. Les clés d'accès AWS (composées d'un ID de clé d'accès et d'une clé d'accès secrète) fournissent un accès programmatique aux services AWS via AWS CLI et les kits SDK. Elles remplacent le nom d'utilisateur/mot de passe de la console pour les appels API authentifiés.
Question 9 / 10
Parmi ces services AWS, lesquels servent de ressources de calcul ? (Choisissez DEUX réponses)
Sélectionnez toutes les réponses correctes.
A. Amazon CloudWatch.
B. Amazon S3.
C. Amazon EC2.
D. AWS Lambda.
E. Amazon VPC.
✓ Bonne réponse : C, D
Réponse : Amazon EC2 / AWS Lambda. Explication : Amazon EC2 et AWS Lambda offrent des ressources de calcul : EC2 pour des serveurs virtualisés, Lambda pour du serverless à la demande.
Question 10 / 10
Quel est le modèle de déploiement cloud qui relie infrastructure et applications entre ressources cloud et ressources existantes non cloud ?
Sélectionnez la bonne réponse.
A. On-premises.
B. Mixte.
C. Cloud.
D. Hybride.
✓ Bonne réponse : D
Réponse : Hybride. Explication : Le modèle hybride combine les ressources sur site et cloud, permettant des architectures mixtes et évolutives.
Une entreprise déploie un LLM pour réduire les actions manuelles des agents d'un centre d'appels. Quel indicateur clé de performance (KPI) faut-il suivre en priorité pour mesurer l'efficacité ?
A. Conformité réglementaire uniquement — important mais ne mesure pas la réduction d'actions
B. CSR (Responsabilité sociale des entreprises) — non directement lié à l'efficacité opérationnelle
C. Average Call Duration (Durée moyenne d'appel) — reflète la réduction du temps agent
D. Taux d'engagement du site web — métrique de canal différent
✓ Bonne réponse : C
Average Call Duration (ACD) : métrique mesurant le temps total d'un appel. Avec un LLM, l'ACD diminue car le système automatise les tâches répétitives (recherche info, qualification) et permet aux agents de se concentrer sur les problèmes complexes. Contrairement à la CSR (éthique globale) ou à la conformité (exigence légale), l'ACD quantifie directement le gain d'efficacité opérationnelle recherché.
Question 2 / 10
Les injections de prompt se préviennent mieux avec des consignes claires et le principe du moindre privilège IAM.
A. Vrai
B. Faux
✓ Bonne réponse : A
Prévention des injections de prompt : combine deux mécanismes. Les consignes claires définissent des limites strictes au modèle (system prompt robuste), réduisant les déviations malveillantes. Le principe du moindre privilège IAM limite les permissions des APIs appelées, contenant les dégâts même si une injection réussit. Ensemble, ils forment une défense en profondeur : une seule mesure reste insuffisante.
Question 3 / 10
Pour un chatbot documentaire rentable et précis, quelles options sont appropriées ? (Choisir 2)
Sélection multiple (2 réponses correctes).
A. Ajouter un flux RAG (retrieval + prompt)
B. Inclure le corpus complet dans chaque prompt
C. Fine-tuner systématiquement pour tous les PDFs
D. Utiliser une Knowledge Base Bedrock
✓ Bonne réponse : A, D
Knowledge Base Bedrock + RAG injectent seulement les passages nécessaires, réduisant coûts et améliorant la pertinence.
Question 4 / 10
Une startup développe un agent IA autonome qui doit accéder à plusieurs services AWS (S3, DynamoDB, API métier) pour traiter les commandes clients. Quel service orchestrer les appels ?
A. Amazon Bedrock Agents pour orchestrer les appels de fonction et maintenir le contexte
B. Amazon Personalize pour personnaliser les appels API
C. Amazon Comprehend pour comprendre les commandes textuelles
D. Amazon Forecast pour prédire les appels futurs
✓ Bonne réponse : A
Agents autonomes : Bedrock Agents encapsule la logique d'invocation de fonctions, de réessai et de chaînage d'appels. Le LLM décide automatiquement quel service appeler selon le contexte, sans code orchestration manuel.
Question 5 / 10
Pour sélectionner un modèle fondationnel interne qui correspond au style de communication préféré par les employés de l'entreprise, quelle approche doit-on utiliser ?
A. S'appuyer uniquement sur les classements publics (leaderboards) de modèles
B. Choisir basé sur la latence d'inférence seule
C. Combiner l'évaluation humaine par les employés avec des prompts systématiquement personnalisés par groupe
D. Utiliser les prompts par défaut du modèle sans personnalisation
✓ Bonne réponse : C
Évaluation humaine contextuelle : combiner les retours directs des employés avec des prompts personnalisés par groupe permet d'identifier le style communicationnel préféré, contrairement aux classements publics (génériques) ou à la latence (métrique technique, non fonctionnelle). Les prompts par défaut masquent les variations de style que seule l'évaluation empirique révèle.
Question 6 / 10
Pour minimiser les coûts tout en conservant précision, on privilégie :
A. Prompt géant à chaque requête
B. Zero‑shot sans contexte
C. Knowledge Base + RAG
D. Fine‑tuning systématique
✓ Bonne réponse : C
Knowledge Base + RAG : approche optimale qui injecte des données contextuelles pertinentes dans le prompt sans réentraîner le modèle. RAG (Retrieval-Augmented Generation) récupère dynamiquement l'information nécessaire, réduisant tokens utilisés et coûts API. Contrairement aux prompts géants (dépassement de limite, coûts élevés), au fine-tuning systématique (coûteux et chronophage), ou au zero-shot (précision insuffisante), cette méthode équilibre efficacité et économie.
Question 7 / 10
Quel service / mécanisme vous aide à imposer une modération et des filtres de sécurité sur les sorties d’un LLM ciblant un public enfant ?
A. Amazon Rekognition
B. Agents for Bedrock
C. Bedrock Playgrounds
D. Guardrails for Amazon Bedrock
✓ Bonne réponse : D
Guardrails for Amazon Bedrock ajoute des politiques et des filtres (toxicity, deny lists) pour des contenus adaptés et sûrs.
Question 8 / 10
Une organisation gouvernementale doit transcrire 50 heures de conférences en 8 langues différentes. Quelle combinaison de services AWS minimise les coûts et délais ?
A. Amazon Polly uniquement pour générer l'audio transcrit
B. Amazon Bedrock pour transcrire et traduire en une seule étape
C. AWS Glue pour transformer les fichiers audio en texte
D. Amazon Transcribe pour la transcription, puis Amazon Translate pour les 8 langues
✓ Bonne réponse : D
Transcribe + Translate : Transcribe convertit l'audio en texte avec haute précision dans 99+ langues. Translate, service automatisé, traduit le texte résultant vers les 8 langues cibles. Pipeline coût-efficace et parallélisable pour traiter 50 heures rapidement.
Question 9 / 10
Un client doit résumer automatiquement 10 000 documents contractuels en extractant les clauses essentielles. Quel approche GenAI est la plus appropriée ?
A. Invoquer un modèle de fondation via Amazon Bedrock avec prompt structuré
B. Utiliser Amazon Comprehend pour la classification uniquement
C. Utiliser Amazon Personalize pour recommander les résumés
D. Traiter manuellement chaque document avec Textract
✓ Bonne réponse : A
Résumé génératif à grande échelle : Les modèles de fondation via Bedrock excellent dans la synthèse de contenu complexe et nuancé, bien mieux que les outils de classification. Scalable batch pour traiter des milliers de documents.
Question 10 / 10
Quel est l'ordre correct des étapes pour préparer, ingérer et gouverner des features avec AWS SageMaker Feature Store ?
A. Définir un feature group → Servir en ligne → Ingérer les features → Requête hors ligne
B. Définir un feature group → Ingérer les features → Requête hors ligne pour l'entraînement → Servir en ligne pour l'inférence
C. Ingérer les features → Définir un feature group → Requête hors ligne → Servir en ligne
D. Requête hors ligne → Définir un feature group → Ingérer les features → Servir en ligne
✓ Bonne réponse : B
AWS SageMaker Feature Store : gestionnaire centralisé de features avec deux stores (online/offline). L'ordre logique est : d'abord définir le feature group (schéma, métadonnées), puis ingérer les données (avec versioning et gouvernance), ensuite requête offline pour training (historique complet), enfin servir online pour inférence (latence faible). Les distracteurs inversent cet ordre : ingérer avant de définir le groupe échouerait (pas de schéma), servir online avant l'ingestion manquerait de données.
A. L'ensemble de la Scrum Team de manière collaborative lors du Sprint Planning
B. Les parties prenantes
C. Le Scrum Master
D. Le Product Owner seul
✓ Bonne réponse : A
Création du Sprint Goal : L'ensemble de la Scrum Team — le Product Owner, le Scrum Master et les Developers — établit collaborativement le Sprint Goal lors du Sprint Planning. Cette responsabilité partagée garantit l'alignement sur l'objectif du Sprint, la valeur apportée aux parties prenantes et les résultats atteignables. Contrairement à la priorisation du Backlog pilotée par le Product Owner ou à la facilitation des processus par le Scrum Master, le Sprint Goal requiert un engagement collectif et une contribution technique de tous les membres.
Question 2 / 10
De quoi le Scrum Master est-il responsable ?
A. La bonne adoption et utilisation du framework Scrum.
B. La gestion des performances de la Scrum Team.
C. Le suivi de l'allocation des ressources.
D. Les réunions et les objectifs que la Scrum Team se fixe.
✓ Bonne réponse : A
Réponse : Le cadre Scrum est adopté et utilisé correctement. Explication : Le Scrum Master est responsable de s'assurer que Scrum est compris et appliqué correctement. Il sert l'équipe en coachant la théorie Scrum, en éliminant les obstacles et en promouvant Scrum au sein de l'équipe et au-delà.
Question 3 / 10
Les trois piliers de Scrum sont l'Engagement, le Courage et la Focalisation.
A. Faux
B. Vrai
✓ Bonne réponse : A
Faux. Les trois piliers de l'empirisme dans Scrum sont la Transparence, l'Inspection et l'Adaptation. L'Engagement, le Courage et la Focalisation font partie des cinq valeurs Scrum.
Question 4 / 10
Les éléments non terminés du Sprint Backlog sont automatiquement reportés au Sprint suivant.
A. Vrai
B. Faux
✓ Bonne réponse : B
Gestion du Sprint Backlog : Les éléments non terminés retournent dans le Product Backlog pour être réévalués, et ne sont pas automatiquement reconduits. Le Product Owner les re-priorise en fonction de la valeur métier actuelle, garantissant que chaque Sprint démarre avec des travaux intentionnels et engagés, plutôt que de reporter des tâches incomplètes.
Question 5 / 10
Seuls les Developers peuvent modifier le contenu du Sprint Backlog durant le Sprint ; les autres rôles ne peuvent pas y ajouter du travail directement.
A. Vrai
B. Faux
✓ Bonne réponse : A
Propriété du Sprint Backlog : Le Sprint Backlog appartient exclusivement aux Developers et est géré par eux. Bien que d'autres personnes (Product Owner, Scrum Master, parties prenantes) puissent demander des modifications, seuls les Developers peuvent le modifier directement, en fonction de leur compréhension évolutive du travail. Cette autonomie garantit que l'équipe maintient ses engagements et une planification réaliste tout au long du Sprint.
Question 6 / 10
Le Scrum Master peut annuler le Daily Scrum s'il estime que celui-ci n'est pas nécessaire.
A. Vrai
B. Faux
✓ Bonne réponse : B
Responsabilité du Daily Scrum : Le Scrum Master est responsable de s'assurer que le Daily Scrum se tient chaque jour ouvrable, quelle que soit la nécessité perçue. Bien que l'équipe de développement soit maître du contenu et des résultats de cette réunion, le Scrum Master ne peut pas l'annuler de sa propre initiative. L'absence de Daily Scrum nuit à la cadence d'inspection et d'adaptation ainsi qu'à la synchronisation de l'équipe.
Question 7 / 10
La Sprint Review est une réunion de suivi lors de laquelle les Developers rendent compte de leur avancement à la direction.
A. Vrai
B. Faux
✓ Bonne réponse : B
Faux. La Sprint Review est une session de travail et un événement collaboratif, et non une réunion de statut. Elle implique la Scrum Team et les parties prenantes qui inspectent l'Incrément.
Question 8 / 10
Dans un souci de transparence, à quel moment Scrum stipule-t-il qu'un Increment utile et de valeur doit être disponible ? (Choisissez la meilleure réponse.)
A. Avant le Sprint de livraison.
B. Lorsque le Product Owner demande à en créer un.
C. À la fin de chaque Sprint.
D. Après la phase de tests d'acceptation.
E. Tous les 3 Sprints.
✓ Bonne réponse : C
Réponse : L'équipe de développement devrait rappeler au Product Owner de trouver un financement pour des Sprints de livraison afin de couvrir le travail restant. Explication : Lorsque la vélocité est constamment inférieure aux prévisions, l'équipe doit communiquer de manière transparente l'impact sur les plans de livraison. Le Product Owner doit ajuster le plan ou obtenir une capacité supplémentaire, plutôt que de faire pression sur l'équipe pour qu'elle gonfle artificiellement sa vélocité.
Question 9 / 10
Le Scrum Guide définit l'Inspection comme l'examen fréquent des artifacts Scrum et de l'avancement afin de détecter les écarts indésirables.
A. Faux
B. Vrai
✓ Bonne réponse : B
L'inspection en tant que pilier empirique : L'inspection est une pratique empirique fondamentale qui exige un examen fréquent des artefacts Scrum et de l'avancement afin de détecter tout écart par rapport aux objectifs. Cela permet une adaptation en temps opportun, distinguant Scrum des approches prédictives qui reposent sur une planification initiale sans suivi continu.
Question 10 / 10
À quel moment une Scrum Team doit-elle livrer chaque Increment ?
A. Après chaque Sprint, sans exception.
B. Dès que le produit est exempt de défauts.
C. Lorsque la Scrum Team a terminé son travail.
D. Lorsqu'il est pertinent de le livrer.
✓ Bonne réponse : D
Réponse : Lorsqu'il est pertinent de le livrer. Explication : Le Guide Scrum n'impose pas de calendrier de livraison. Le Product Owner décide du moment où livrer un Increment en fonction de la valeur métier, des besoins des utilisateurs et des conditions du marché — et non selon un rythme fixe Sprint après Sprint.
Concept clé : Autorité d'annulation d'un Sprint et conditions associées. Le Product Owner détient l'autorité exclusive pour annuler un Sprint dans Scrum, bien que ce pouvoir ne soit exercé que dans des circonstances spécifiques. Un Sprint peut être annulé lorsque le Sprint Goal devient obsolète en raison de changements dans les conditions commerciales, les évolutions du marché ou les priorités organisationnelles qui rendent le travail planifié sans valeur ou sans pertinence. Ce droit d'annulation reflète la responsabilité du Product Owner de maximiser la valeur du produit et de protéger les intérêts des parties prenantes. Bien que les autres rôles Scrum (Scrum Master, équipe de développement) puissent reconnaître qu'une annulation est nécessaire, seul le Product Owner possède l'autorité formelle pour prendre cette décision. Les annulations sont rares dans les environnements Scrum sains, car les Sprint Goals doivent être soigneusement sélectionnés et préservés. Le Sprint annulé nécessite tout de même des activités de clôture : le travail terminé est passé en revue, le travail incomplet retourne au Product Backlog, et l'équipe réfléchit aux leçons apprises avant de planifier le prochain Sprint.
Question 2 / 10
Quel est l'objectif principal de la Sprint Review ?
Choisissez la meilleure réponse.
A. Inspecter l'Increment et adapter le Product Backlog
B. Valider le plan de projet
C. Négocier des contrats
D. Évaluer les performances individuelles
✓ Bonne réponse : A
Réponse : Inspecter l'Incrément et adapter le Product Backlog. Explication : La Sprint Review est une inspection collaborative de l'Incrément qui conduit à l'adaptation du Product Backlog.
Question 3 / 10
Le Product Owner peut mesurer la valeur à travers les résultats obtenus.
Répondez par Vrai ou Faux.
A. Vrai
B. Faux
✓ Bonne réponse : A
Concept clé : Résultats (outcomes) versus livrables (outputs). Les résultats représentent les véritables bénéfices métier et l'impact utilisateur générés par les fonctionnalités du produit (par exemple, une meilleure engagement des utilisateurs, la croissance des revenus, la réduction des coûts de support), tandis que les livrables correspondent simplement aux fonctionnalités développées. Le Product Owner mesure la valeur réelle à travers les résultats — les effets concrets et les bénéfices obtenus — plutôt qu'en comptabilisant simplement le travail accompli. Cela s'aligne avec les principes de la Gestion Basée sur les Preuves (Evidence-Based Management, EBM), qui mettent l'accent sur la prise de décision fondée sur les données et le suivi des résultats métier mesurables. En se concentrant sur les résultats, le Product Owner peut valider si le produit résout effectivement les problèmes des utilisateurs et apporte de la valeur à l'organisation, ce qui permet de meilleures décisions de priorisation et une amélioration continue de la stratégie produit. Les propositions suggérant que la mesure de la valeur se limite à la vélocité, au nombre de User Stories complétées ou au nombre de fonctionnalités ignorent le principe fondamental de Scrum selon lequel livrer des Incréments n'a de valeur que s'ils génèrent des résultats significatifs pour les utilisateurs et l'entreprise.
Question 4 / 10
Les burndown charts sont obligatoires.
Répondez par Vrai ou Faux.
A. Vrai
B. Faux
✓ Bonne réponse : B
Flexibilité du cadre Scrum : Le Guide Scrum prescrit des rôles, des événements et des artefacts, mais n'impose pas d'outils spécifiques tels que les graphiques d'avancement (burndown charts). Les Product Owners peuvent utiliser des burndown charts, des burnup charts ou d'autres métriques pour suivre la progression, en fonction des besoins de l'équipe et du contexte. Ce qui importe, c'est la transparence et une prise de décision éclairée, et non l'outil lui-même.
Question 5 / 10
Pourquoi le Product Owner souhaite-t-il que les Developers respectent la Definition of Done ? (Choisissez la meilleure réponse.)
A. Pour prédire la productivité de l'équipe au fil du temps.
B. Pour savoir ce que l'équipe livrera au cours des trois prochains Sprints.
C. Pour pouvoir sanctionner l'équipe lorsqu'elle n'atteint pas son objectif de vélocité lors du Sprint.
D. Pour avoir une transparence totale sur ce qui a été accompli à la fin de chaque Sprint.
✓ Bonne réponse : D
Réponse : Avoir une transparence totale sur ce qui a été accompli à la fin de chaque Sprint. Explication : La Definition of Done (DoD) crée une compréhension commune de ce que signifie « terminé ». Lorsque tous les membres de l'équipe la respectent, le PO peut avoir confiance que les éléments « Done » sont véritablement prêts à être livrés — ce qui élimine toute ambiguïté lors des Sprint Reviews.
Question 6 / 10
Vrai ou Faux : Un Product Owner gérant plusieurs équipes travaillant sur un même produit devrait maintenir des Product Backlogs séparés pour chaque équipe.
A. Faux
B. Vrai
✓ Bonne réponse : A
Un produit = un seul Product Backlog. Lorsque plusieurs Scrum Teams travaillent sur un même produit, elles partagent un unique Product Backlog ordonné, géré par un seul Product Owner. Cela garantit une priorisation cohérente et évite que les équipes n'optimisent localement au détriment du produit dans son ensemble. Des backlogs séparés entraîneraient une surcharge de coordination, des doublons et des priorités potentiellement conflictuelles — ce qu'un seul PO et un seul backlog permettent précisément d'éviter.
Question 7 / 10
Quelle affirmation décrit le mieux le Sprint Backlog en tant que résultat du Sprint Planning ? (Choisissez la meilleure réponse.)
A. C'est le plan des Developers pour le Sprint.
B. Il est ordonné par le Product Owner.
C. C'est une liste complète de tous les travaux à effectuer durant un Sprint.
D. Chaque élément a un responsable désigné.
E. Chaque tâche est estimée en heures.
✓ Bonne réponse : A
Réponse : C'est le plan des Developers pour le Sprint. Explication : Le Sprint Backlog appartient à l'équipe de développement et représente leur plan pour atteindre le Sprint Goal. Il est hautement visible et mis à jour quotidiennement au fur et à mesure que de nouvelles informations émergent.
Question 8 / 10
Quelle est la durée maximale du Sprint Planning pour un Sprint d'un mois ?
Choisissez la meilleure réponse.
A. 2 heures
B. Aucune limite
C. 8 heures
D. 4 heures
✓ Bonne réponse : C
Timebox du Sprint Planning : Le Guide Scrum définit des timeboxes maximales pour les événements Scrum, qui sont proportionnelles à la durée du Sprint. Pour un Sprint d'un mois (4 semaines), le Sprint Planning est limité à 8 heures maximum. Cela laisse à la Scrum Team suffisamment de temps pour discuter du Product Goal, sélectionner des éléments du Product Backlog et créer un Sprint Goal et un plan réalistes. Les Sprints plus courts disposent de timeboxes proportionnellement plus courtes — par exemple, un Sprint de deux semaines a une timebox de 4 heures. La limite de 8 heures garantit une planification concentrée et productive, sans délibérations excessives, tandis qu'une durée « sans limite » contreviendrait à l'importance accordée par Scrum au timeboxing et à l'efficacité.
Question 9 / 10
Quels sont les composants du Sprint Backlog ? (Sélectionnez toutes les réponses qui s'appliquent)
Sélectionnez toutes les réponses correctes.
A. Le plan pour livrer l'Increment
B. Une feuille de route sur 12 mois
C. Les PBIs sélectionnés
D. Sprint Goal
✓ Bonne réponse : A, C, D
Réponse : Le Sprint Goal, les PBIs sélectionnés, le plan pour livrer l'Increment. Explication : Le Sprint Backlog est composé du Sprint Goal (le pourquoi), des PBIs sélectionnés (le quoi), et du plan pour livrer l'Increment (le comment).
Question 10 / 10
Qui peut annuler le Sprint ?
Choisissez la meilleure réponse.
A. Le PMO
B. Le Scrum Master
C. Le Product Owner
D. Les Developers
✓ Bonne réponse : C
Concept clé : L'autorité d'annulation d'un Sprint appartient exclusivement au Product Owner. Le Product Owner détient le pouvoir d'annuler un Sprint lorsque l'Objectif du Sprint devient obsolète ou n'est plus aligné avec les priorités métier. Cela garantit que l'organisation peut pivoter rapidement lorsque les conditions du marché, les besoins des parties prenantes ou la direction stratégique changent fondamentalement. Bien que le Scrum Master facilite le processus et accompagne l'équipe, et que les Developers exécutent le travail, aucun d'eux ne possède l'autorité d'annulation. Le PMO, en tant qu'organe de gouvernance externe, ne fait pas partie de la structure de décision du cadre Scrum pour les Sprints individuels. Cette autorité concentrée prévient les annulations arbitraires tout en maintenant l'agilité au niveau organisationnel.
Quels comportements favorisent la résilience d’une équipe projet ?
Sélectionnez toutes les réponses correctes.
A. Encourager l’apprentissage continu.
B. Traiter les erreurs comme des opportunités d’amélioration.
C. Éviter toute adaptation au changement.
D. Maintenir la cohésion en période de crise.
E. Sanctionner systématiquement les échecs.
✓ Bonne réponse : A, B, D
Encourager l’apprentissage, accepter les erreurs comme sources d’amélioration et maintenir la cohésion renforcent la résilience de l’équipe.
Question 2 / 10
Lors d’un projet agile, le client change fréquemment d’avis sur les priorités. Quelle est la meilleure pratique ?
Sélectionnez la bonne réponse.
A. Utiliser un backlog produit priorisé
B. Allonger la durée des sprints pour intégrer plus de demandes
C. Exiger une validation formelle avant chaque changement
D. Ignorer les demandes de changement
✓ Bonne réponse : A
Réponse : Utiliser un backlog produit priorisé par le Product Owner avec l’équipe pour gérer les changements de manière transparente.
Question 3 / 10
Un membre clé de l’équipe travaillant sur un livrable critique n’a plus d’ordinateur fonctionnel, et l’IT annonce un délai d’une semaine. Que doit faire le chef de projet ?
Sélectionnez la bonne réponse.
A. Demander au membre de trouver un contournement
B. Acheter un nouvel équipement avec les réserves
C. Demander un budget au sponsor pour du matériel
D. Explorer avec l’IT les options pour accélérer la réparation
✓ Bonne réponse : D
Escalade collaborative et résolution proactive : Le chef de projet doit d'abord explorer les options avec l'IT plutôt que contourner le problème. Cela respecte les dépendances, maintient la qualité et renforce les partenariats. Acheter du matériel ou demander un budget supplémentaire contournerait la vraie solution sans traiter l'urgence réelle du projet.
Question 4 / 10
Quelle affirmation concernant le domaine Équipe dans le PMBOK7 est exacte ?
A. Le domaine Équipe inclut la gestion des conflits et la création d'un climat de confiance au sein de l'équipe
B. Le domaine Équipe est géré exclusivement par le service RH, sans implication du chef de projet
C. Le domaine Équipe se limite au recrutement et à l'intégration des membres de l'équipe
D. Le domaine Équipe couvre uniquement la planification des ressources humaines du projet
✓ Bonne réponse : A
Le domaine Équipe dans le PMBOK 7 : constitue l'un des huit domaines de performance essentiels, focalisé sur les aspects humains et relationnels de la gestion de projet. Ce domaine transcende la simple allocation de ressources en englobant des responsabilités stratégiques majeures : la création et le maintien d'un environnement psychologiquement sûr où la confiance peut s'épanouir, la gestion proactive et constructive des conflits inévitables au sein des équipes pluridisciplinaires, ainsi que le développement des compétences individuelles et collectives. Le chef de projet joue un rôle fondamental en tant que facilitateur de collaboration, responsable de cultiver une culture d'équipe positive et inclusive. Cette approche reconnaît que les projets réussissent avant tout grâce à la qualité des relations interpersonnelles et à la capacité de l'équipe à travailler harmonieusement vers des objectifs communs. Les autres options sont erronées : la planification des ressources humaines représente une activité technique distincte ; le domaine Équipe relève pleinement de la responsabilité du chef de projet, en partenariat avec les ressources humaines ; et le recrutement n'en est qu'une phase préliminaire. Cette conception holistique du domaine Équipe s'aligne avec les évolutions modernes de la gestion de projet, intégrant les
Question 5 / 10
Un projet externalisé doit minimiser le risque de surcoût pour l’acheteur. Quel type de contrat est le plus adapté ?
Sélectionnez la bonne réponse.
A. Contrat à prix incitatif
B. Contrat à prix forfaitaire fixe
C. Contrat temps et matériel
D. Contrat coût remboursable
✓ Bonne réponse : B
Contrat à prix forfaitaire fixe (Fixed Price) : le prix est déterminé à l'avance et invariable, indépendamment des coûts réels. Il transfère le risque de surcoût au prestataire, protégeant ainsi l'acheteur. Contrairement aux contrats coût remboursable (qui exposent l'acheteur aux dépassements) ou temps et matériel (imprévisibles), ce type garantit une maîtrise budgétaire optimale.
Question 6 / 10
Quelle affirmation concernant le principe d'adaptabilité dans le PMBOK7 est exacte ?
A. Il encourage à revoir régulièrement les pratiques du projet pour rester pertinent face aux changements
B. Il recommande de maintenir le plan initial même si le contexte a radicalement évolué
C. Il préconise de changer d'approche à chaque sprint, indépendamment des résultats
D. Il s'applique uniquement aux projets Agile et non aux approches prédictives
✓ Bonne réponse : A
Le principe d'adaptabilité dans le PMBOK 7e édition : L'adaptabilité est un principe fondamental du PMBOK 7 qui reconnaît que les projets opèrent dans des environnements complexes et changeants. Ce principe encourage les chefs de projet à évaluer régulièrement les pratiques, les processus et les approches utilisées pour s'assurer qu'ils restent pertinents et efficaces face à l'évolution du contexte du projet, des exigences des parties prenantes et des conditions externes. Contrairement au PMBOK 5e édition qui séparait les approches prédictives et adaptatives, la 7e édition reconnaît que la plupart des projets modernes bénéficient d'une combinaison d'approches. L'adaptabilité n'est pas un changement constant et impulsif, mais une révision réfléchie et régulière des stratégies de gestion. Elle s'applique à TOUS les types de projets, qu'ils soient traditionnels, agiles ou hybrides. Les autres réponses proposées sont incorrectes car : maintenir un plan initial rigide contredit directement ce principe ; limiter l'adaptabilité aux seuls projets Agile ignore que tous les projets modernes doivent s'adapter ; changer d'approche à chaque sprint sans justification va à l'encontre de la nature réfléchie
Question 7 / 10
Quels sont les rôles principaux dans un projet Scrum ?
Sélectionnez toutes les réponses correctes.
A. Équipe de développement
B. Sponsor
C. Scrum Master
D. Product Owner
✓ Bonne réponse : A, C, D
Rôles Scrum : Les trois rôles principaux sont le Product Owner (définit les priorités métier), le Scrum Master (élimine les obstacles) et l'Équipe de développement (livre les livrables). Le Sponsor, bien que crucial, n'est pas un rôle Scrum formel selon le PMBOK.
Question 8 / 10
Quelle affirmation concernant le principe de stewardship dans le PMBOK7 est exacte ?
A. Le stewardship signifie confier toute la gestion du projet à une équipe externe spécialisée
B. Le stewardship implique de protéger les intérêts de l'organisation et des parties prenantes avec intégrité
C. Le stewardship se limite à la protection des ressources financières du projet
D. Le stewardship concerne uniquement la gestion des actifs intellectuels du projet
✓ Bonne réponse : B
Le Stewardship dans le PMBOK 7 : Le stewardship représente une responsabilité éthique fondamentale du chef de projet, impliquant une gérance consciencieuse des ressources, des intérêts et de la confiance confiés. Cette notion dépasse la simple gestion administrative : elle englobe la protection simultanée des intérêts de l'organisation (objectifs stratégiques, ressources, réputation) et des parties prenantes (clients, équipe, communauté), tout en maintenant des standards d'intégrité irréprochables.
Pourquoi cette réponse est exacte : Le PMBOK 7 positionne le stewardship comme un principe de leadership qui reconnaît que le chef de projet agit en tant qu'agent de confiance. Cette responsabilité fiduciaire s'étend à tous les domaines du projet : humain, financier, environnemental et social. Elle reflète l'alignement du PMI avec les valeurs ESG (Environmental, Social, Governance) et les attentes modernes de gouvernance d'entreprise.
Distinction des autres options : L'option 2 (confier au prestataire externe) inverse la responsabilité du chef de projet. L'option 3 (ressources financières uniquement) restreint un concept holistique. L'option 4 (actifs
Question 9 / 10
Le sponsor souhaite réduire le budget de 20% sans impacter la valeur perçue du projet. Quelle approche recommandez-vous ?
Quelle approche conforme au PMBOK7 est la plus adaptée ?
A. Réduire la qualité des contrôles qualité pour économiser du temps et des ressources
B. Reporter indéfiniment la livraison tout en maintenant les coûts initiaux
C. Reprioriser le périmètre pour préserver les éléments à plus forte valeur et différer le reste
D. Imposer des heures supplémentaires non rémunérées à l'équipe pour compenser la réduction
✓ Bonne réponse : C
L’approche valeur-contraintes privilégie la re-priorisation basée sur la valeur (scope thinning), en préservant les éléments à plus forte valeur.
Question 10 / 10
Quelle description correspond le mieux à l'amélioration continue dans le PMBOK7 ?
A. Ajuster régulièrement les pratiques, processus et livrables pour augmenter la valeur délivrée
B. Appliquer le même processus de manière répétée pour garantir la cohérence des livrables
C. Remplacer systématiquement les pratiques existantes par de nouvelles méthodes à chaque projet
D. Corriger les défauts uniquement lors des phases de contrôle qualité formelles
✓ Bonne réponse : A
L’amélioration continue consiste à ajuster régulièrement les pratiques et processus pour accroître l’efficacité, la qualité et la valeur livrée.
Quel est un AVANTAGE de l’approche “équipe intégrée” pour le test ?
A. Elle permet aux testeurs de rester indépendants en dehors de l’équipe
B. Elle permet d’éviter toute forme de documentation
C. Elle favorise la collaboration entre développeurs, testeurs et analystes métier
D. Elle rend le rôle de testeur facultatif dans l’équipe
✓ Bonne réponse : C
Cette question correspond à l’objectif d’apprentissage FL-1.5.2 (K1) – Rappeler les avantages de l’approche intégrée.
● a) Faux → L’intégration réduit la séparation ● b) Correct → Une équipe intégrée = collaboration renforcée ● c) Faux → Le testeur reste essentiel même dans une équipe Agile ● d) Faux → La documentation existe, même si elle est plus légère
Question 2 / 10
Dans quel cas l’utilisation d’une approche de test spécifique justifie-t-elle la nécessité des tests logiciels ?
A. Les techniques de test statique offrent aux développeurs la possibilité de détecter des défauts dans le code source avant même l’exécution du logiciel, réduisant ainsi les coûts de correction.
B. L’exécution de tests dynamiques permet d’identifier des défaillances dans un logiciel en provoquant des comportements anormaux impossibles à reproduire par un utilisateur final.
C. L’analyse statique d’un programme assure aux parties prenantes que les composants du système ne produisant aucune sortie sont conformes aux exigences et peuvent être déployés en production.
D. Les revues techniques permettent d’améliorer la qualité des spécifications et réduisent considérablement la nécessité de tests ultérieurs sur les produits dérivés.
✓ Bonne réponse : A
Cette question correspond à l’objectif d’apprentissage FL-1.2.1 (K2)- Donner des exemples montrant la nécessité des tests. ● a) Faux → Les tests dynamiques détectent des défauts, mais ils ne garantissent pas qu’ils provoquent uniquement des comportements anormaux impossibles à reproduire par les utilisateurs.
● b) Correct → Les tests statiques permettent d’identifier des défauts dans le code source avant même l’exécution, ce qui réduit les coûts de correction. ● c) Faux → L’analyse statique ne garantit pas qu’un composant est prêt pour la production, elle identifie uniquement des erreurs structurelles. ● d) Faux → Les revues améliorent la qualité des spécifications, mais ne remplacent pas les tests
Question 3 / 10
Quelle est la mesure appliquée dans ce contexte ?
Lors de la planification des tests pour un système de réservation de salles de réunion,l’équipe QA identifie le risque suivant :● Risque : En cas de surcharge, les notifications ne sont pas envoyées à temps.● Probabilité : élevée● Impact : critique● Réponse au risque :○ Exécution de tests de performance ciblés pendant les tests système○ Ajustement de l’architecture pour répartir les charges sur plusieurs serveurs avant la mise en productionSélectionnez UNE réponse.
A. Acceptation du risque
B. Transfert du risque
C. Plan de secours
D. Réduction du risque (mitigation)
✓ Bonne réponse : D
Cette question correspond à l’objectif d’apprentissage FL-5.2.4 (K2) – Expliquer les mesures qui peuvent être prises en réponse à l\'analyse des risques produit.
● a) Faux → Accepter un risque signifie ne rien faire et vivre avec la possibilité que cela se produise. Ici, des actions concrètes sont mises en place. ● b) Faux → Un plan de secours est un plan B qui s’active si le risque se produit. Ici, on agit avant pour éviter qu’il se réalise. ● c) Faux → Le transfert implique qu’une autre entité prend en charge le risque (ex : assurance ou sous-traitance), ce n’est pas le cas ici. ● d) Correct → Des tests de performance et des améliorations d’architecture sont des mesures proactives destinées à réduire la probabilité et/ou l’impact du risque → c’est exactement une mitigation.
Question 4 / 10
Quelles activités du processus de revue (1–4) correspondent aux descriptions suivantes (A–D) ?
1. Planification de la revue2. Examen du document3. Réunion de revue4. Re-travail (rework)A. Identifier les anomalies de manière individuelleB. Corriger les défauts ou incohérences détectésC. Définir le type de revue, les rôles et le calendrierD. Discuter collectivement des défauts pour valider ou rejeter leur pertinence Sélectionnez UNE réponse.
A. 1C, 2A, 3D, 4B
B. 1A, 2D, 3C, 4B
C. 1B, 2C, 3A, 4D
D. 1C, 2B, 3A, 4D
✓ Bonne réponse : A
Cette question correspond à l’objectif d’apprentissage FL-3.2.2 (K2) – Résumer les activités typiques du processus de revue.
La réponse correcte est a) 1C, 2A, 3D, 4B
● 1C) Correcte : La planification sert à organiser le processus, choisir le type de revue, les rôles, etc. ● 2A) Correcte : L’examen consiste à analyser le document individuellement. ● 3D) Correcte : La réunion permet à l’équipe de discuter des anomalies ensemble. ● 4B) Correcte : Le rework est le moment où l’auteur corrige ce qui a été signalé.
Question 5 / 10
Quel est le rôle principal de la gestion de configuration dans les activités de test ?
A. Réécrire les spécifications fonctionnelles après chaque livraison
B. Vérifier que tous les cas de test manuels sont rédigés dans un format homogène
C. S’assurer que tous les tests sont automatisés au plus tôt
D. Maintenir la trace des versions des artefacts de test et des éléments testés
✓ Bonne réponse : D
Cette question correspond à l’objectif FL-5.4.1 (K2) – Résumer la manière dont la gestion de configuration soutient les tests. ● a) Faux → Ce n’est pas un rôle de la configuration mais de la stratégie de test. ● b) Correct → Le cœur de la gestion de configuration, c’est le suivi des versions, des liens entre livrables et des artefacts. ● c) Faux → Ce n’est ni toujours souhaitable, ni une responsabilité de la configuration. ● d) Faux → Les spécifications sont sous contrôle de gestion produit.
Question 6 / 10
Parmi les éléments suivants, lesquels peuvent être considérés comme des critères de sortie typiques ?
Une équipe teste un logiciel de gestion de contrats d’assurance. Après plusieurs campagnes de test, elle souhaite vérifier si les conditions pour clôturer les tests sont remplies.Sélectionnez DEUX réponses.
A. Les outils de gestion des tests sont opérationnels
B. Les plans de test ont été approuvés par le chef de projet
C. La couverture des exigences critiques a atteint 95 %
D. Tous les cas de test de non-régression ont été exécutés
E. L’environnement de recette a été validé par l’équipe technique
✓ Bonne réponse : C, D
Cette question correspond à l’objectif d’apprentissage FL-5.1.3 (K2) – Comparer et opposer les critères d\'entrée et les critères de sortie. La bonne réponse est a) et c) ● a) Correct → L’exécution complète des cas de test prévus (comme ceux de non-régression) est un critère de sortie standard indiquant l’exhaustivité des tests. ● b) Faux → La validation de l’environnement de recette est une préparation au test et relève donc des critères d’entrée. ● c) Correct → Un seuil de couverture des exigences critiques est un indicateur objectif pour déterminer si les tests peuvent être considérés comme suffisants. ● d) Faux → L’approbation du plan de test concerne la préparation des activités de test, donc un critère d’entrée. ● e) Faux → L’outillage opérationnel est une condition préalable au bon déroulement des tests, donc là encore, un critère d’entrée.
Question 7 / 10
Comment le choix du cycle de vie du développement logiciel impacte-t-il les activités de test ?
A. Dans un modèle en cascade, les tests peuvent être réalisés à tout moment du projet
B. Dans un cycle en V, les tests sont planifiés tôt et exécutés après le développement
C. En mode Agile, les tests ne sont réalisés qu’en fin de projet pour valider le produit final
D. Tous les modèles de cycle de vie du développement ont le même impact sur les activités de test
✓ Bonne réponse : B
Cette question correspond à l’objectif d\'apprentissage FL-2.1.1 (K2) – Expliquer l\'impact du cycle de vie du développement logiciel choisi sur le test.
● a) Correct → Dans le modèle en V, les tests sont planifiés dès le début, mais ils ne sont exécutés qu’après la phase de développement. ● b) Faux → En Agile, les tests sont intégrés tout au long des sprints et ne sont pas uniquement réalisés en fin de projet. ● c) Faux → Dans un modèle en cascade, les tests sont généralement exécutés après la phase de développement, pas à tout moment. ● d) Faux → Le cycle de vie influence fortement la manière dont les tests sont planifiés, exécutés et intégrés au projet.
Question 8 / 10
Parmi les cas de test suivants, lequel illustre le MIEUX un scénario réaliste basé sur cette User Story et ses critères d’acceptation ?
Vous participez à la rédaction collaborative d\'une User Story concernant une nouvelle fonctionnalité de tri par note moyenne des clients dans une application e-commerce.En tant que client d\'une boutique en ligne,Je veux pouvoir trier les résultats de recherche par note moyenne des clients,afin de pouvoir trouver les produits les mieux évalués plus facilement.Sélectionnez UNE réponse.
A. Modifier la couleur du bouton de tri. Résultat attendu : le bouton passe du bleu au vert.
B. Accéder à la page produit. Trier par note moyenne en ordre décroissant. Résultat attendu: les produits les mieux notés apparaissent en haut de la liste
C. Désactiver JavaScript dans le navigateur. Résultat attendu : les résultats ne se mettent plus à jour automatiquement.
D. Cliquer sur un produit dans la liste. Résultat attendu : la fiche produit s’ouvre dans un nouvel onglet.
✓ Bonne réponse : B
Cette question correspond à l\'objectif d\'apprentissage FL-4.5.1 - Expliquer comment rédiger des User Stories en collaboration avec des développeurs et des représentants du métier. ● a) Correct → Ce cas de test est directement aligné avec le besoin métier (voir les produits les mieux notés) et répond à un critère d’acceptation de la User Story (trivdécroissant). ● b) Faux → Ce changement de couleur n’est pas mentionné dans la User Story. c) Faux → Le comportement sans JavaScript n’est pas un critère couvert, et relève de tests techniques spécifiques. d) Faux → L’ouverture de la fiche produit n’est pas liée à la fonctionnalité de tri décrite dans la User Story
Question 9 / 10
Lesquels des éléments suivants (i–v) reflètent correctement l’impact que le contexte peut avoir sur le processus de test ?
i. Le niveau de risque du système influence le niveau de rigueur attendu dans les activitésde test.ii. Tous les projets doivent suivre le même processus de test pour garantir l’uniformité.iii. Un projet Agile privilégiera des cycles de test courts et itératifs.iv. Dans un projet soumis à des réglementations strictes, les tests devront êtreformellement documentés.v. Le contexte n’affecte pas les objectifs des tests, seulement leur exécution.Sélectionnez UNE réponse.
A. iii, iv, v reflètent correctement l’impact du contexte ; i, ii non
B. ii, iv, v reflètent correctement l’impact du contexte ; i, iii non
C. i, ii, v reflètent correctement l’impact du contexte ; iii, iv non
D. i, iii, iv reflètent correctement l’impact du contexte ; ii, v non
✓ Bonne réponse : D
Cette question correspond à l’objectif d’apprentissage FL-1.4.2 (K2) – Expliquer l’impact du contexte sur le processus de test. La bonne réponse est a) i, iii, iv reflètent correctement l’impact du contexte ; ii, v non
● i) Vrai – Le niveau de risque conditionne la profondeur des tests requis. ● ii) Faux – Il n’existe pas de processus unique applicable à tous les projets. ● iii) Vrai – En Agile, les tests sont intégrés dans des cycles courts. ● iv) Vrai – Les contraintes réglementaires (ex. médical, aéronautique) exigent une traçabilité et une documentation renforcées. ● v) Faux – Le contexte impacte aussi les objectifs (par ex. : conformité, performance critique...).
Question 10 / 10
Quelle information ESSENTIELLE manque pour que ce rapport soit exploitable par les développeurs ?
Voici un rapport d’anomalie rédigé par un testeur :\"L’application plante.Utilisateur : client_test02.Reproduit en environnement pré-prod.Voir capture écran.\"Sélectionnez UNE réponse.
A. Le nom du testeur
B. Le navigateur utilisé
C. Le résultat attendu
D. Le niveau de sévérité du défaut
✓ Bonne réponse : C
Cette question correspond à l’objectif FL-5.5.1 (K3) – Préparer un rapport de défaut. ● a) Faux → Utile, mais pas bloquant pour comprendre l’erreur. ● b) Correct → Sans résultat attendu, il est impossible de savoir ce qui aurait dû se produire → c’est l’élément clé manquant ● c) Faux → Peu utile dans la reproduction du défaut. ● d) Faux → Intéressant dans certains cas (web), mais pas toujours essentiel
Laquelle des options suivantes est un type d'attaque web qui exécute des scripts malveillants dans le navigateur de la victime en exploitant la confiance accordée à un site web légitime ?
Sélectionnez la bonne réponse.
A. Le Cross-site scripting (XSS), qui injecte des scripts malveillants dans des pages web
B. Le phishing, qui incite les utilisateurs à divulguer leurs identifiants via des e-mails frauduleux
C. L'attaque de l'homme du milieu (man-in-the-middle), qui intercepte la communication entre deux parties
D. L'injection SQL, qui manipule les requêtes de base de données via les entrées utilisateur
✓ Bonne réponse : A
Le Cross-Site Scripting (XSS) : exploite la confiance du navigateur envers les sites web légitimes en injectant des scripts malveillants dans des pages web, qui s'exécutent ensuite dans le navigateur des victimes. Contrairement à l'injection SQL (qui cible les bases de données) ou au phishing (ingénierie sociale), le XSS manipule directement le code côté client.
Question 2 / 10
Parmi les facteurs suivants, lesquels sont les plus importants à prendre en compte lors de l'élaboration d'un plan de programme de formation pour la sensibilisation à la sécurité ? (Choisissez deux.)
Sélectionnez la bonne réponse.
A. Les vecteurs de menaces basés sur le secteur d'activité dans lequel l'organisation opère
B. La satisfaction des employés vis-à-vis des outils de sécurité actuels
C. Les canaux par lesquels l'organisation communique avec ses clients
D. La fréquence et la durée des sessions de formation
✓ Bonne réponse : A, D
Vecteurs de menaces spécifiques au secteur : La sensibilisation à la sécurité doit aborder les menaces les plus pertinentes pour le secteur d'activité de l'organisation. Le domaine de la santé fait face à des risques différents de ceux de la finance ou de l'industrie manufacturière. Adapter le contenu aux paysages de menaces réels garantit l'efficacité de la formation et l'engagement des employés face à des scénarios réalistes, contrairement aux canaux de communication client ou aux indicateurs de satisfaction vis-à-vis des outils.
Question 3 / 10
Un Directeur de la Sécurité des Systèmes d'Information (CISO) souhaite sensibiliser explicitement l'équipe de direction à l'augmentation du ransomware-as-a-service dans un rapport. Laquelle des options suivantes décrit le mieux l'acteur de la menace mentionné dans le rapport du CISO ?
Sélectionnez la bonne réponse.
A. Crime organisé
B. Hacktiviste
C. État-nation
D. Menace interne (Insider threat)
✓ Bonne réponse : A
Le crime organisé en tant qu'opérateur de RaaS : Les organisations criminelles exploitent des plateformes de ransomware-as-a-service à des fins lucratives, en proposant des logiciels malveillants et une infrastructure à des affiliés contre une commission. Ce modèle orienté profit les distingue des États-nations (motivations géopolitiques), des hacktivistes (causes idéologiques) et des menaces internes (accès depuis l'intérieur). Le RaaS représente l'industrialisation de la cybercriminalité par des groupes organisés.
Question 4 / 10
Quelle solution garantit le mieux une interruption minimale et une perte de données réduite pour les organisations disposant d'équipements informatiques critiques situés dans des zones sismiques ?
Sélectionnez la bonne réponse.
A. Sauvegardes hors site
B. Générateurs et onduleurs (UPS)
C. Site de secours à froid avec tests périodiques
D. Centres de données géographiquement dispersés avec réplication synchrone
✓ Bonne réponse : D
Les centres de données géographiquement dispersés avec réplication synchrone : la mise en miroir des données en temps réel sur des sites distants garantit un basculement immédiat si un site est endommagé par un séisme, éliminant ainsi la perte de données et minimisant les interruptions de service. Contrairement aux générateurs (alimentation électrique uniquement), aux sauvegardes hors site (délais de récupération), ou aux sites froids (délai d'activation), cette approche assure une disponibilité continue et une cohérence des données entre des installations physiquement séparées.
Question 5 / 10
Quel type de modèle de contrôle d'accès attribue des permissions sur la base de règles prédéfinies établies par une autorité centrale, généralement utilisé dans les systèmes gouvernementaux et militaires ?
A. Contrôle d'accès basé sur les rôles (RBAC)
B. Contrôle d'accès obligatoire (MAC)
C. Contrôle d'accès basé sur les attributs (ABAC)
D. Contrôle d'accès discrétionnaire (DAC)
✓ Bonne réponse : B
Le contrôle d'accès obligatoire (MAC) est le modèle le plus restrictif — une autorité centrale (administrateur système, responsable de la sécurité) attribue des étiquettes de sensibilité aux sujets (utilisateurs) et aux objets (fichiers). L'accès n'est accordé que lorsque le niveau d'habilitation du sujet est égal ou supérieur à la classification de l'objet (par exemple, un utilisateur avec une habilitation « Secret » peut accéder aux fichiers « Secret » et « Non classifié », mais pas aux fichiers « Très Secret »). Le DAC laisse les propriétaires décider qui accède à leurs ressources. Le RBAC attribue les permissions en fonction des rôles professionnels. L'ABAC utilise des attributs et des politiques.
Question 6 / 10
Lequel des éléments suivants est le plus susceptible d'être utilisé pour documenter les risques, les parties responsables et les seuils ?
Sélectionnez la bonne réponse.
A. Registre des risques
B. Tolérance au risque
C. Analyse des risques
D. Transfert de risque
✓ Bonne réponse : A
Registre des risques : document complet qui répertorie les risques identifiés, attribue la responsabilité aux parties concernées, établit les seuils et niveaux de tolérance au risque, et assure le suivi des stratégies d'atténuation. Contrairement à la tolérance au risque (niveaux de risque acceptables), au transfert de risque (délégation du risque à des tiers) ou à l'analyse des risques (processus d'évaluation), le registre des risques constitue le référentiel central pour documenter et gérer l'ensemble des risques organisationnels tout au long de leur cycle de vie.
Question 7 / 10
À la suite d'un audit, un administrateur constate que tous les utilisateurs ont accès aux données confidentielles d'un serveur de fichiers. Quelle solution l'administrateur devrait-il utiliser pour restreindre rapidement l'accès à ces données ?
Sélectionnez la bonne réponse.
A. Prévention contre la perte de données (DLP)
B. Liste de contrôle d'accès (ACL)
C. Contrôle d'accès basé sur les rôles (RBAC)
D. Stratégie de groupe (Group Policy)
✓ Bonne réponse : B
Les listes de contrôle d'accès (ACLs) : définissent des permissions granulaires directement sur les ressources, en précisant quels utilisateurs ou groupes peuvent accéder à des fichiers spécifiques. Les ACLs permettent une restriction immédiate au niveau du fichier sans nécessiter le déploiement d'une politique à l'échelle du système. Contrairement à la stratégie de groupe (qui requiert un temps de configuration du domaine) ou au RBAC (qui nécessite une restructuration des rôles), les ACLs permettent les modifications de permissions directes les plus rapides. La DLP prévient l'exfiltration de données mais ne restreint pas l'accès en tant que tel.
Question 8 / 10
Quelle est la MEILLEURE méthode pour éliminer des documents papier sensibles ?
Sélectionnez la bonne réponse.
A. C. L'incinération
B. A. Le recyclage
C. B. La destruction par déchiquetage
D. D. Le jetage à la poubelle
✓ Bonne réponse : C
Destruction sécurisée de documents : Le déchiquetage détruit les informations sensibles de manière irréversible, prévenant ainsi les fuites de données. Contrairement au recyclage (traçable), à l'incinération (dangereuse/illégale) ou à la mise au rebut (accessible), le déchiquetage est la méthode standard, conforme aux exigences légales, pour les documents papier confidentiels.
Question 9 / 10
Quel type de facteur d'authentification est une empreinte digitale ?
Sélectionnez la bonne réponse.
A. A. Quelque chose que vous savez
B. C. Quelque chose que vous êtes
C. D. Quelque part où vous êtes
D. B. Quelque chose que vous possédez
✓ Bonne réponse : B
Authentification biométrique : Une empreinte digitale est un facteur biométrique — une caractéristique physique unique inhérente à votre corps. Contrairement à « quelque chose que vous savez » (mots de passe) ou « quelque chose que vous possédez » (jetons), les données biométriques ne peuvent pas être oubliées ni perdues. « Quelque part où vous vous trouvez » fait référence à l'authentification basée sur la localisation, ce qui en fait le facteur de distraction le plus faible ici.
Question 10 / 10
Parmi les éléments suivants, lesquels doivent être pris en compte lors de la conception d'un réseau haute disponibilité ? (Choisissez deux réponses.)
A. Réactivité
B. Isolation physique
C. Capacité à appliquer des correctifs
D. Surface d'attaque
E. Facilité de reprise
6. Authentification extensible
✓ Bonne réponse : A, E
Réponse : Facilité de récupération ; réactivité. Explication : La conception d'un réseau haute disponibilité doit prendre en compte : la facilité de récupération (la rapidité avec laquelle les systèmes peuvent être restaurés après une panne — MTTR) et la réactivité (la capacité du réseau à maintenir des performances adéquates sous charge et lors de pannes partielles).
Qu'est-ce qu'une vue (View) dans SQL et quels sont ses avantages ?
A. Une vue est un type d'index spécial qui accélère les requêtes de jointure
B. Une vue est une copie physique d'une table mise à jour automatiquement toutes les heures
C. Les vues stockent des données dupliquées pour améliorer les performances de lecture
D. Une requête enregistrée comme objet virtuel, simplifiant les requêtes complexes et permettant le contrôle d'accès aux colonnes
✓ Bonne réponse : D
Une vue (View) est une requête SQL enregistrée sous forme d'objet virtuel qui se comporte comme une table. Elle ne stocke pas de données physiquement (sauf les vues matérialisées) — à chaque appel, elle exécute la requête sous-jacente. Avantages : (1) Simplification des requêtes complexes en les encapsulant, (2) Sécurité en exposant uniquement certaines colonnes aux utilisateurs sans accès direct à la table, (3) Abstraction permettant de modifier la structure sous-jacente sans impacter les applications qui utilisent la vue.
Question 2 / 10
Quel est l’objectif principal de la normalisation en base de données ?
A. Accélérer automatiquement toutes les requêtes
B. Chiffrer les colonnes sensibles
C. Rendre la base compatible avec le cloud
D. Réduire la redondance des données et améliorer l’intégrité
✓ Bonne réponse : D
Normalisation en base de données : processus d'organisation structurée des données en tables pour éliminer la redondance et garantir l'intégrité. Elle prévient les anomalies de données (insertions, mises à jour, suppressions), améliore la cohérence et facilite la maintenance. Contrairement aux idées reçues, elle n'accélère pas toutes les requêtes ni ne chiffre les données, elle les structure simplement de manière logique et fiable.
Question 3 / 10
Quel format est couramment utilisé pour échanger des données semi-structurées entre applications ?
A. PNG
B. JSON
C. MP4
D. CSV
✓ Bonne réponse : B
JSON (JavaScript Object Notation) : format texte léger basé sur des paires clé-valeur et structures imbriquées, idéal pour les données semi-structurées. Contrairement au CSV (données tabulaires strictes), JSON s'adapte aux structures variables et hiérarchiques. PNG et MP4 sont des formats binaires pour images et vidéos, non adaptés aux données d'échange applicatif. JSON est le standard REST/API moderne.
Question 4 / 10
Quelle commande SQL supprime une table entière, y compris sa structure et ses données ?
A. TRUNCATE TABLE
B. REMOVE TABLE
C. DELETE FROM
D. DROP TABLE
✓ Bonne réponse : D
DROP TABLE : commande DDL (Data Definition Language) qui supprime définitivement une table, sa structure complète et toutes ses données. Contrairement à DELETE FROM (supprime uniquement les données, conserve la structure) et TRUNCATE TABLE (vide la table mais garde sa structure), DROP TABLE efface l'objet table lui-même de la base de données.
Question 5 / 10
Quel service Azure est optimisé pour le stockage de grandes quantités de fichiers non structurés comme des images, vidéos et sauvegardes ?
A. Azure Blob Storage, optimisé pour les fichiers non structurés avec niveaux Hot/Cool/Archive
B. Azure Queue Storage pour le stockage long terme des médias
C. Azure SQL Database avec colonnes VARBINARY(MAX) pour tous les fichiers binaires
D. Azure Table Storage pour les images et vidéos volumineuses
✓ Bonne réponse : A
Azure Blob Storage (Binary Large Object) est le service de stockage objet d'Azure, optimisé pour les fichiers non structurés. Il propose trois niveaux d'accès : Hot (accès fréquent, coût stockage élevé), Cool (accès peu fréquent, coût moindre), Archive (stockage long terme, accès très rare, coût minimal). Il supporte jusqu'à 190 TB par blob et des milliards de blobs par compte de stockage. C'est la base du Data Lake Azure et des backups Azure.
Question 6 / 10
Quels sont les quatre modèles de données pris en charge par Azure Cosmos DB ?
A. Uniquement Document et Clé-valeur — Cosmos DB ne supporte pas les graphes
B. Cosmos DB supporte uniquement le modèle relationnel avec une API SQL complète
C. Cosmos DB supporte Document et Graphe uniquement, les autres modèles nécessitant des services séparés
D. Document, Clé-valeur, Colonne large et Graphe — Cosmos DB est multi-modèles avec plusieurs APIs
✓ Bonne réponse : D
Azure Cosmos DB est une base de données NoSQL multi-modèles qui supporte : (1) Document (API SQL/Core et MongoDB) — données JSON semi-structurées, (2) Clé-valeur (API Table) — paires clé/valeur simples, (3) Colonne large (API Cassandra) — familles de colonnes, (4) Graphe (API Gremlin) — nœuds et arêtes pour les relations complexes. Cosmos DB garantit une latence inférieure à 10ms au 99e percentile et une disponibilité de 99,999% avec réplication multi-région.
Question 7 / 10
Quel scénario n'est PAS adapté à Azure Cosmos DB ?
A. Un système IoT temps réel capable de traiter des millions d'événements par seconde avec partitionnement horizontal
B. Un stockage NoSQL flexible pour les documents JSON tels que les profils utilisateurs et les métadonnées semi-structurées
C. Une application web mondiale nécessitant une faible latence et une haute disponibilité géographique distribuée
D. Une application financière complexe nécessitant de nombreuses jointures multi-tables et des transactions ACID strictes entre plusieurs entités
✓ Bonne réponse : D
Limites transactionnelles de Cosmos DB : Cosmos DB excelle dans les charges NoSQL distribuées, mais ne supporte pas les transactions ACID multi-documents complexes ni les jointures élaborées entre entités. Les systèmes financiers exigent une cohérence stricte et des opérations multi-tables que les bases relationnelles (SQL Server, PostgreSQL) garantissent mieux. Les trois autres scénarios (web mondial, documents JSON, IoT temps réel) correspondent exactement aux forces de Cosmos DB : scalabilité horizontale, flexibilité schéma et performance distribuée.
Question 8 / 10
Dans Azure SQL Database, qui gère les mises à jour et correctifs de sécurité du moteur SQL ?
A. Un data analyst
B. Un administrateur réseau
C. Le client
D. Microsoft
✓ Bonne réponse : D
Modèle PaaS d'Azure SQL Database : Microsoft, en tant que fournisseur cloud, gère entièrement l'infrastructure, le moteur SQL et les mises à jour de sécurité. Le client ne s'occupe que des données et de l'application. Contrairement à un serveur on-premises, l'administrateur réseau n'intervient pas sur les patchs du moteur SQL.
Question 9 / 10
Quelle propriété ACID garantit qu’une transaction partiellement échouée est annulée ?
A. Cohérence
B. Atomicité
C. Isolation
D. Durabilité
✓ Bonne réponse : B
Atomicité : propriété garantissant qu'une transaction s'exécute entièrement ou est totalement annulée en cas d'erreur. Si une étape échoue, toutes les modifications sont révoquées, préservant l'intégrité des données. La cohérence valide les règles métier, l'isolation sépare les transactions concurrentes, et la durabilité persiste les données validées.
Question 10 / 10
Quel langage est utilisé pour interroger une base de données relationnelle ?
A. Python
B. JSON
C. SQL
D. HTML
✓ Bonne réponse : C
SQL (Structured Query Language) : langage standard conçu spécifiquement pour interroger, modifier et gérer les données dans les bases relationnelles. Il utilise des commandes comme SELECT, INSERT, UPDATE et DELETE pour interagir avec les tables et leurs relations. Contrairement à HTML (langage de balisage), Python (langage de programmation généraliste) ou JSON (format de données), SQL est le seul optimisé pour les requêtes de bases de données relationnelles.
Pour que le programme de relance (dunning program) calcule correctement les niveaux de relance, la procédure de relance doit être assignée au master data du partenaire commercial (BP) client.
Vrai ou faux ?
A. Faux
B. Vrai
✓ Bonne réponse : B
Réponse : Vrai Explication : La procédure contient les niveaux, intervalles, textes et frais ; elle est effective après affectation au BP.
Question 2 / 10
Éléments de coût primaires et secondaires en S/4HANA :
Vrai ou faux ? Les deux existent comme comptes G/L (catégorie d’élément de coût).
A. Vrai
B. Faux
✓ Bonne réponse : A
Réponse : Vrai En SAP S/4HANA, l'intégration FI-CO est complète : les éléments de coût primaires (ex. charges de personnel) et les éléments de coût secondaires (ex. affectations internes) sont désormais des comptes G/L dans le plan de comptes. L'ancienne table CSKA a été remplacée par SKA1.
Question 3 / 10
La procédure de relance (dunning) doit être assignée au BP pour calculer les niveaux.
Vrai ou faux ?
A. Faux
B. Vrai
✓ Bonne réponse : B
Réponse : Vrai Pour que le programme de relance (dunning) calcule les niveaux de relance, la procédure de relance doit être assignée au Business Partner dans la vue comptabilité client. Sans cette affectation, le BP est exclu du run de relance.
Question 4 / 10
Sélectionnez les tâches typiques de clôture GL.
Cochez toutes les options pertinentes.
A. Contrôle des comptes
B. Création automatique de BP
C. Report de soldes
D. Valorisation devise
E. Publication états financiers
✓ Bonne réponse : A, C, D, E
Réponse : Valorisation devise ; Report de soldes ; Contrôle des comptes ; Publication états financiers. Explication : Ces tâches garantissent la justesse des états.
Question 5 / 10
Quel élément est indispensable dans la vue Comptabilité fournisseur du Business Partner pour que F110 propose un paiement ?
Choisissez la meilleure réponse.
A. Une méthode de paiement valide au niveau du code société
B. Un schéma de relance
C. Une limite de crédit SD
D. Un groupe de tolérance utilisateur
✓ Bonne réponse : A
Réponse : Une méthode de paiement valide au niveau du code société. Explication : Le programme de paiement automatique filtre les débits/crédits en se basant sur la méthode de paiement définie dans la vue société du BP (rôle fournisseur FI).
Question 6 / 10
Votre entreprise structure son compte de résultat (P&L) selon la comptabilité analytique par coûts et ventes. Quelle unité organisationnelle avez-vous besoin de définir ?
A. Zone fonctionnelle
B. Centre de profit
C. Domaine d'activité
D. Secteur d'activité
✓ Bonne réponse : A
Réponse : Zone fonctionnelle. Explication : La zone fonctionnelle est l'unité organisationnelle requise pour structurer le P&L selon la comptabilité analytique par coûts et ventes. Elle permet de classer les éléments de coûts et de revenus par fonction (ventes, production, administration, etc.). Les autres options ne conviennent pas : le domaine d'activité structure par branche métier, le centre de profit par responsabilité de rentabilité, et le secteur d'activité par secteur d'activité externe.
Question 7 / 10
Qu'est-ce que le programme de lettres de relance (Dunning) dans SAP FI-AR et quel est son principal paramètre ?
A. Un outil de réconciliation des comptes bancaires avec les relevés de compte SAP
B. Un programme qui calcule automatiquement les escomptes pour paiement anticipé des clients
C. Un processus qui identifie les créances en retard et génère des lettres de relance graduées selon le niveau de retard
D. Un rapport de prévision de trésorerie basé sur les échéances des postes ouverts
✓ Bonne réponse : C
Le programme de relance (Dunning) identifie automatiquement les postes clients en retard de paiement et génère des lettres de relance graduées (niveau 1 = rappel poli, niveau 4 = mise en demeure avant action légale). Le principal paramètre est le niveau de relance (Dunning Level), qui détermine la sévérité du message selon le nombre de jours de retard dépassé. La procédure de relance (Dunning Procedure) définit également les intervalles entre relances, les frais applicables et les intérêts de retard. Elle est exécutée via F150 ou l'app Fiori équivalente.
Question 8 / 10
À quels niveaux choisissez-vous entre cotation directe et cotation indirecte ? (Choisissez deux réponses.)
A. Pays
B. Code société
C. Type de cours de change
D. Client
✓ Bonne réponse : C, D
Réponse : Client ; type de cours de change. Explication : Le choix entre cotation directe et cotation indirecte est configuré au niveau du client (paramètre système global) et peut également être défini par type de cours de change, permettant différentes méthodes de cotation pour différents types de taux (M, G, B, etc.).
Question 9 / 10
Lequel des éléments organisationnels suivants peut être partagé par plusieurs codes sociétés ? (Choisissez trois réponses.)
A. Organisation commerciale
B. Usine
C. Secteur d'activité
D. Domaine d'activité
E. Centre de profit
✓ Bonne réponse : C, D, E
Réponse : Domaine d'activité ; secteur d'activité ; centre de profit. Explication : Les domaines d'activité, les secteurs d'activité et les centres de profit sont des unités organisationnelles qui peuvent être attribuées à plusieurs codes sociétés pour le reporting interentreprises. Ils ne sont pas liés à un seul code société, permettant une analyse financière de groupe entre les entités juridiques.
Question 10 / 10
La date de base pour les conditions d’escompte est déterminée par…
Choisissez la meilleure réponse.
A. La date de paiement réel
B. La clé de date de base dans la condition de paiement (ex. date de facture)
C. La date de comptabilisation uniquement
D. La date système du serveur
✓ Bonne réponse : B
Réponse : La clé de date de base définie dans la condition de paiement (souvent la date de facture). Explication : La condition de paiement détermine la date de base utilisée pour calculer échéance et escomptes.
Lors de la mesure de la couverture de test d'un réseau de neurones, un ingénieur de test souhaite mesurer le nombre de neurones ayant produit chacun deux résultats de fonction d'activation avec une différence minimale de 0,5 entre les deux résultats. Laquelle des mesures de couverture suivantes permettrait d'atteindre cet objectif ?
A. Couverture par changement de valeur (Value-change coverage)
B. Couverture par changement de signe (Sign-change coverage)
C. Couverture par neurone (Neuron coverage)
D. Aucune des mesures de couverture
✓ Bonne réponse : A
Réponse : Couverture par changement de valeur (Value-change coverage). Explication : La couverture par changement de valeur mesure si chaque neurone a produit au moins deux sorties d'activation différant d'un seuil minimum. Cela correspond exactement à l'exigence d'avoir deux résultats avec une différence minimale de 0,5.
Question 2 / 10
Vous avez accès aux données d'entraînement qui ont été utilisées pour entraîner un système basé sur l'IA. Vous pouvez consulter ces informations et vous en servir comme référence lors de la conception de vos tests. De quelle type de caractéristique s'agit-il ?
A. L'autonomie
B. L'explorabilité
C. L'accessibilité
D. La transparence
✓ Bonne réponse : D
Réponse : La transparence. Explication : La transparence signifie que les informations relatives à la conception du système IA, y compris ses données d'entraînement, sont accessibles et consultables. L'accès aux données d'entraînement à des fins de conception de tests est une caractéristique de transparence du système.
Question 3 / 10
Lequel des éléments suivants indique le plus probablement un problème de sous-apprentissage (underfitting) dans un modèle ML ?
A. Le modèle consomme une grande quantité de ressources pour effectuer une prédiction
B. Le modèle est imprécis sur des données similaires aux données d'entraînement
C. Le modèle est vulnérable aux attaques adversariales
D. Le modèle ne généralise pas sur de nouvelles données
✓ Bonne réponse : B
Réponse : Le modèle est imprécis sur des données similaires aux données d'entraînement. Explication : Le sous-apprentissage (underfitting) survient lorsqu'un modèle est trop simple pour capturer les patterns sous-jacents. Il performe mal même sur les données d'entraînement elles-mêmes, contrairement au sur-apprentissage (overfitting) où le modèle mémorise les données d'entraînement mais échoue sur de nouvelles données.
Question 4 / 10
Lesquels des DEUX exemples de systèmes suivants décrivent le mieux la régression ? 1. Prédire l'âge d'une personne 2. Prédire si quelqu'un a plus de 18 ans 3. Prédire la quantité de carburant nécessaire pour un trajet 4. Prédire si une version logicielle passera tous les tests requis
A. 2, 3
B. 1, 3
C. 1, 4
D. 1, 2
✓ Bonne réponse : B
Réponse : 1 et 3 (prédire l'âge, prédire la quantité de carburant). Explication : La régression prédit une valeur numérique continue. Prédire un âge (1) et une quantité de carburant (3) correspondent à des sorties continues. Les options 2 et 4 sont des problèmes de classification (résultats binaires : majeur/mineur, succès/échec).
Question 5 / 10
Laquelle des exigences suivantes pour un système basé sur l'IA est la plus susceptible de poser un défi pour les tests ?
A. Le système doit être précis à 100 % sans tolérance d'erreur
B. Le système ne doit pas nécessiter d'intervention humaine jusqu'à ce qu'un scénario de défaillance spécifique soit rencontré
C. Le système doit être capable d'accepter des entrées en langage naturel sur une variété de sujets et d'y répondre correctement
D. Le système doit répondre plus rapidement que le système qu'il remplace
✓ Bonne réponse : C
Réponse : Un système qui accepte des entrées en langage naturel sur une variété de sujets et y répond correctement. Explication : Les exigences en langage naturel sont par nature ambiguës et difficiles à quantifier, ce qui les rend très difficiles à tester. Définir des oracles de test précis pour des interactions en langage naturel non bornées constitue un défi fondamental.
Question 6 / 10
Laquelle des affirmations suivantes est la plus exacte concernant les tests adversariaux en boîte noire ?
A. Des techniques de tests combinatoires sont utilisées.
B. L'approche repose sur la transférabilité des attaques.
C. Les données d'entraînement sont manipulées.
D. L'algorithme utilisé par le modèle est connu du testeur.
✓ Bonne réponse : B
Réponse : Les tests adversariaux en boîte noire reposent sur la transférabilité des attaques. Explication : Dans les tests adversariaux en boîte noire, le testeur n'a pas accès aux composants internes du modèle. L'approche s'appuie sur le fait que les exemples adversariaux conçus pour un modèle de substitution sont souvent transférables et permettent également de tromper le modèle cible.
Question 7 / 10
Lors d'une conférence sur l'intelligence artificielle (IA), un intervenant a déclaré : « la mise en œuvre actuelle de l'IA via le Machine Learning (ML) pourrait ne PAS être considérée comme de l'IA à l'avenir ». Sur la base de votre compréhension de l'IA, cette affirmation est-elle CORRECTE ou INCORRECTE, et pourquoi ?
A. Cette affirmation est incorrecte. Ce qui est considéré comme de l'IA aujourd'hui continuera de l'être, même à mesure que la technologie évolue.
B. Cette affirmation est correcte. De manière générale, ce qui est considéré comme de l'IA aujourd'hui est susceptible d'évoluer avec le temps.
C. Cette affirmation est incorrecte. L'IA actuelle est une véritable IA, et rien ne permet de croire que ce constat changera avec le temps.
D. Cette affirmation est correcte. De manière générale, le terme IA est actuellement utilisé de façon incorrecte.
✓ Bonne réponse : B
Réponse : L'affirmation est correcte — ce qui est considéré comme de l'IA aujourd'hui est susceptible d'évoluer avec le temps. Explication : Cela illustre l'effet IA : à mesure que les techniques d'IA arrivent à maturité et se généralisent, elles ne sont plus perçues comme de la « véritable IA ». Les systèmes actuels basés sur le ML pourraient être considérés comme des logiciels conventionnels dans le futur, au fur et à mesure que des paradigmes d'IA plus avancés émergent. Exemples historiques : les systèmes experts, les programmes d'échecs, la reconnaissance optique de caractères (OCR).
Question 8 / 10
Laquelle des approches suivantes permettrait de surmonter les défis de test associés aux systèmes basés sur l'IA à caractère probabiliste et non déterministe ?
A. Décomposer le test système en plusieurs tests d'ingestion de données afin de déterminer si le système IA reçoit un volume suffisant de données en entrée
B. Exécuter le test plusieurs fois afin de générer un résultat statistiquement valide et s'assurer qu'un nombre approprié de réponses est correct
C. Exécuter le test plusieurs fois pour s'assurer que l'IA retourne toujours le même résultat correct
D. Décomposer le test système en plusieurs tests d'ingestion de données afin de déterminer si le système IA reçoit des données en entrée précises et exactes
✓ Bonne réponse : B
Réponse : Exécuter le test plusieurs fois afin de générer un résultat statistiquement valide. Explication : Les systèmes IA probabilistes et non déterministes peuvent produire des sorties différentes pour une même entrée. Exécuter les tests à plusieurs reprises et recourir à une analyse statistique (par exemple, des intervalles de confiance) permet aux testeurs d'évaluer la correction des résultats malgré la variabilité inhérente.
Question 9 / 10
Un ingénieur ML effectuant un apprentissage supervisé doit labelliser des images de matchs de football en fonction de la position du ballon dans l'image. Laquelle des approches de labellisation suivantes peut être utilisée ?
A. Augmentation
B. Annotation
C. Interne
D. Benchmarking
✓ Bonne réponse : B
Réponse : L'annotation. Explication : L'annotation (labellisation manuelle ou semi-automatique des données) est l'approche standard pour labelliser des images à l'aide de boîtes englobantes ou de coordonnées indiquant la position des objets dans le cadre de l'apprentissage supervisé.
Question 10 / 10
Laquelle des étapes suivantes du workflow ML est la PLUS APPROPRIÉE pour définir les hyperparamètres du modèle et de l'algorithme ?
A. Le déploiement du modèle
B. L'ajustement du modèle (tuning)
C. L'évaluation du modèle
D. Les tests des données
✓ Bonne réponse : B
Réponse : L'ajustement du modèle (tuning). Explication : Les hyperparamètres (taux d'apprentissage, nombre de couches, intensité de la régularisation, etc.) sont définis lors de la phase d'ajustement du modèle, qui intervient après l'entraînement initial. Ils se distinguent des paramètres du modèle (poids), qui sont appris automatiquement durant l'entraînement.
Quelle dimension de la gestion des services est axée sur les activités et la façon dont elles sont coordonnées ?
A. Flux de valeur et processus
B. Information et technologie
C. Organisations et personnes
D. Partenaires et fournisseurs
✓ Bonne réponse : A
Réponse : Flux de valeur et processus. Explication : La dimension \'Flux de valeur et processus\' se concentre sur les activités et leur coordination pour créer de la valeur. Elle définit comment les différentes parties d\'une organisation collaborent pour livrer des services.
Question 2 / 10
Quelles pratiques sont généralement impliquées dans l’implémentation de la résolution d’un problème ? 1. L’amélioration continue2. La gestion des demandes de services3. La gestion des niveaux de service4. Le habiliataion des changements
A. 1 et 2
B. 3 et 4
C. 2 et 3
D. 1 et 4
✓ Bonne réponse : D
Réponse : 1 et 4. Explication : La résolution d\'un problème implique l\'amélioration continue (identifier et éliminer la cause) et le contrôle des changements (implémenter la correction de manière contrôlée et sécurisée).
Question 3 / 10
Laquelle des options suivantes est un but de la pratique du « centre de services » ?
A. Maximiser le nombre de changements informatiques réussis en vérifiant que les risques sont correctement évalués
B. Définir des cibles claires basées sur le business, en matière de performances des services
C. Réduire la probabilité et l\'impact des incidents en identifiant leurs causes réelles ou potentielles
D. Capturer la demande de résolution d\'incidents et les demandes de services
✓ Bonne réponse : A
Réponse : Maximiser le nombre de changements informatiques réussis en vérifiant que les risques sont correctement évalués. Explication : Maximiser les changements informatiques réussis en évaluant correctement les risques est un objectif central de la gestion des services, que le centre de services contribue à atteindre en coordonnant les demandes.
Question 4 / 10
Quelle pratique identifie les métriques qui reflètent l’expérience d’un service pour le client ?
A. Le centre de services
B. La gestion des problèmes
C. La gestion des niveaux de service
D. L\'amélioration continue
✓ Bonne réponse : C
Réponse : La gestion des niveaux de service. Explication : La gestion des niveaux de service définit et suit les métriques reflétant l\'expérience réelle du client, en établissant des accords sur la qualité du service fourni.
Question 5 / 10
Que se passe-t-il lorsqu’une solution de contournement devient la façon permanente de traiter un problème ne pouvant pas être résolu de façon rentable ?
A. Le problème conserve l\'état d\'erreur connue
B. La gestion des problèmes restaure le service dès que possible
C. L\'enregistrement du problème est supprimé
D. Une demande de changement est soumise au habiliataion des changements
✓ Bonne réponse : A
Réponse : Le problème conserve l\'état d\'erreur connue. Explication : Lorsqu\'une solution de contournement devient permanente car le problème ne peut être résolu définitivement, le problème reste dans l\'état \'erreur connue\' : documenté mais non résolu.
Question 6 / 10
Quel énoncé sur les activités de la chaîne de valeur est CORRECT ?
A. Une combinaison spécifique d\'activités de la chaîne de valeur et de pratiques constitue une relation de service
B. Chaque pratique appartient à une activité spécifique de la chaîne de valeur
C. Chaque activité de la chaîne de valeur contribue à la chaîne de valeur en transformant des entrées spécifiques en livrables
D. Les activités de la chaîne de valeur constituent un flux de travail unique qui permet de créer de la valeur
✓ Bonne réponse : C
Réponse : Chaque activité de la chaîne de valeur contribue à la chaîne de valeur en transformant des entrées spécifiques en livrables. Explication : Chaque activité de la chaîne de valeur transforme des entrées en livrables spécifiques. Les activités ne sont pas séquentielles mais s\'interconnectent selon les besoins pour créer de la valeur.
Question 7 / 10
Quelle activité de la chaîne de valeur permet de s’assurer que les personnes comprennent la vision de l’organisation ?
A. Fournir et assurer le support
B. Planifier
C. Améliorer
D. Obtenir/construire
✓ Bonne réponse : B
Réponse : Planifier. Explication : L\'activité \'Planifier\' de la chaîne de valeur veille à ce que toutes les parties comprennent la vision, le statut actuel et les orientations de l\'organisation pour tous les produits et services.
Question 8 / 10
Laquelle des options suivantes est supportée par la pratique de « gestion des demandes de services » ?
A. Une demande de restauration du service après une interruption deservice
B. Une demande d\'un utilisateur concernant quelque chose qui fait partie intégrante de la fourniture normale des services
C. Une demande d\'investigation sur la cause de plusieurs incidents connexes
D. Une demande d\'autorisation d\'un changement qui pourrait avoir un impact sur un service
✓ Bonne réponse : B
Réponse : Une demande d\'un utilisateur concernant quelque chose qui fait partie intégrante de la fourniture normale des services. Explication : La gestion des demandes de services prend en charge les demandes standard faisant partie de la fourniture normale des services, comme une réinitialisation de mot de passe ou la commande d\'un équipement.
Question 9 / 10
Quelle pratique propose un point de contact unique pour les utilisateurs ?
A. La gestion des incidents
B. La gestion des demandes de services
C. Le centre de services
D. Habilitation des changements
✓ Bonne réponse : C
Réponse : Le centre de services. Explication : Le centre de services constitue le point de contact unique (SPOC) entre le fournisseur de services et les utilisateurs pour toutes les communications, demandes et incidents.
Question 10 / 10
Laquelle des options suivantes N’est habituellement PAS incluse dans la gestion des incidents ?
A. Des procédures formalisées pour enregistrer les incidents
B. Des procédures détaillées pour diagnostiquer les incidents
C. Des scripts pour recueillir des informations initiales sur les incidents
D. Le recours à des connaissances spécialisées pour les incidents compliqués
✓ Bonne réponse : B
Réponse : Des procédures détaillées pour diagnostiquer les incidents. Explication : La gestion des incidents vise une résolution rapide, pas la documentation détaillée de procédures de diagnostic. Les procédures détaillées relèvent de la gestion des problèmes et de la base de connaissances.
Quel est un contrôle policy-as-code courant au niveau organisationnel, aligné avec la Cloud Controls Matrix (CCM) ?
A. S'assurer automatiquement que les rôles IAM respectent le principe du moindre privilège
B. ctiver des revues manuelles des firewalls avant chaque déploiement
C. Imposer que tous les buckets de stockage aient la version désactivée par défaut
D. utoriser un trafic sortant non restreint pour la productivité des développeurs
✓ Bonne réponse : A
Un contrôle policy-as-code applique automatiquement des règles comme le moindre privilège pour les rôles IAM, garantissant la conformité et la sécurité sans intervention manuelle.
Question 2 / 10
Quel contrôle de la Cloud Controls Matrix (CCM) soutient directement l'établissement de processus efficaces de triage des alertes et de gestion des événements ?
A. SEF-02 (Gestion des événements de sécurité)
B. IAM-12 (Gestion et révision des privilèges)
C. SI-03 (Rétention et destruction sécurisée des données)
D. EKM-01 (Gestion des clés de chiffrement)
✓ Bonne réponse : A
SEF-02 couvre la mise en place de processus de surveillance, d'alerte et de gestion des événements, permettant de réagir efficacement aux incidents de sécurité.
Question 3 / 10
Quelle famille de contrôles CCM traite le plus directement le principe de héritage des contrôles et l'utilisation des attestations du fournisseur pour assurer la conformité ?
A. LOG – Journalisation et surveillance
B. EKM – Gestion des clés de chiffrement
C. IVS – Sécurité de l'infrastructure et de la virtualisation
D. STA – Sécurité, Confiance et Assurance
✓ Bonne réponse : D
La famille STA couvre comment tirer parti des attestations et rapports du fournisseur (SOC, ISO, etc.) et appliquer ces contrôles à vos propres obligations de conformité.
Question 4 / 10
Lequel des éléments suivants décrit le mieux le principe d'immutabilité dans une architecture cloud-native ?
A. Toutes les instances de calcul doivent fonctionner en continu pour préserver l'état et la configuration
B. Les composants d'infrastructure sont fréquemment mis à jour sur place pour minimiser les interruptions
C. Les composants système sont remplacés plutôt que modifiés, garantissant des déploiements prévisibles et reproductibles
D. L'état de l'application est conservé après un redémarrage pour supporter des workloads longue durée
✓ Bonne réponse : C
L'immutabilité signifie que l'on ne modifie pas les composants existants, mais qu'on les remplace complètement lors des mises à jour pour garantir des déploiements fiables et sans surprises.
Question 5 / 10
Du point de vue de la gouvernance, pourquoi la séparation des tâches (Separation of Duties – SoD) est-elle essentielle dans les opérations de gestion des clés ?
A. Elle permet au même administrateur de gérer à la fois le chiffrement et la gestion des identités pour plus de cohérence.
B. Elle transfère la responsabilité opérationnelle de la destruction des clés à des auditeurs tiers.
C. Elle garantit que les clés de chiffrement sont réutilisées dans plusieurs départements afin de réduire la complexité de gestion
D. Elle impose qu'aucune personne seule ne puisse générer, activer et détruire des clés sans supervision, ce qui réduit le risque interne.
✓ Bonne réponse : D
La séparation des tâches (SoD) est un principe de gouvernance et de contrôle interne qui vise à éviter qu'une seule personne ait un contrôle complet sur un processus critique. Dans la gestion des clés cryptographiques, cela signifie que différentes personnes doivent être responsables de la génération, l'activation, la gestion et la destruction des clés. Cela réduit les risques d'abus, d'erreurs ou d'attaques internes, car aucune personne ne peut manipuler l'ensemble du cycle de vie des clés sans contrôle ou validation.
Question 6 / 10
Lequel des éléments suivants définit le mieux l'objectif d'une évaluation des risques cloud dans le cadre de la CSA Security Guidance v5 ?
A. Établir des accords de niveau de service (SLA) entre clients et fournisseurs
B. Identifier, analyser et évaluer les risques spécifiques au cloud, comme la multi-location et la responsabilité partagée
C. ssigner la responsabilité des violations de données aux fournisseurs cloud
D. éterminer la conformité aux exigences de certification ISO 27001
✓ Bonne réponse : B
Une évaluation des risques cloud sert à comprendre les risques propres au cloud pour pouvoir mettre en place des contrôles adaptés et réduire l'exposition.
Question 7 / 10
Un administrateur de cluster Kubernetes veut s'assurer que seules des images conteneurs signées provenant de registres fiables soient déployées.
A. Policy d'admission PodSecurity appliquant des profils "restricted"
B. ValidatingAdmissionWebhook intégrée à un système de vérification d'images comme cosign ou Notary
C. NetworkPolicy restreignant l'accès aux registres d'images non approuvés
D. Policy RBAC limitant les permissions de création de pods
✓ Bonne réponse : B
Un ValidatingAdmissionWebhook peut vérifier chaque image avant le déploiement, garantissant que seules les images signées et approuvées sont autorisées dans le cluster.
Question 8 / 10
Selon la Cloud Controls Matrix (CCM) de la CSA, quelle catégorie de contrôle soutient le plus directement les mécanismes Zero Trust via la validation continue des politiques et la surveillance des accès ?
A. R (Continuité d'activité et résilience)
B. SEF (Opérations de sécurité et surveillance des événements)
C. IVS (Sécurité de l'infrastructure et de la virtualisation)
D. IAM (Gestion des identités et des accès)
✓ Bonne réponse : B
SEF permet de surveiller et valider continuellement les accès et les politiques, ce qui renforce la sécurité Zero Trust en détectant toute anomalie ou non-conformité en temps réel.
Question 9 / 10
Lequel des éléments suivants explique le mieux la différence entre les ACL au niveau des objets et les politiques de bucket dans un environnement de stockage cloud ?
A. Les ACL d'objets sont utilisées uniquement pour les utilisateurs IAM internes, tandis que les politiques de bucket s'appliquent à tous les comptes externes
B. Les ACL d'objets fournissent un contrôle d'accès granulaire au niveau des objets, tandis que les politiques de bucket définissent des règles centralisées pour tout le bucket
C. Les ACL d'objets remplacent les politiques de bucket lorsque les deux sont définies sur la même ressource
D. Les ACL d'objets s'appliquent aux buckets entiers, tandis que les politiques de bucket gèrent l'accès aux objets individuels
✓ Bonne réponse : B
Les ACL d'objets définissent des permissions granulaires pour chaque objet individuellement, tandis que les politiques de bucket s'appliquent globalement à tous les objets. En pratique, les politiques de bucket sont préférées pour leur gestion centralisée ; les ACL restent utiles pour des exceptions par objet.
Question 10 / 10
Comment impliquer les contacts du fournisseur cloud (CSP) lors des exercices post-incident (tabletop exercises) améliore-t-il la résilience globale du cloud ?
A. ela permet aux organisations de renégocier les tarifs avec le fournisseur après des incidents simulés
B. ela garantit que le CSP prend l'entière responsabilité de la détection et de la containment des incidents
C. ela fournit une vision directe des chemins d'escalade du fournisseur, des obligations contractuelles et des attentes de communication lors d'incidents réels
D. ela élimine le besoin d'équipes internes en déléguant toutes les tâches au CSP
✓ Bonne réponse : C
Impliquer le CSP dans les exercices permet de savoir exactement comment communiquer, qui contacter et quelles actions le fournisseur peut prendre pendant un vrai incident, ce qui renforce la préparation et la résilience.
Une entreprise de taille moyenne souhaite pouvoir ajuster le nombre de licences Microsoft 365 à la hausse ou à la baisse chaque mois, tout en ayant la facturation et le support gérés par un partenaire, plutôt que par Microsoft directement.
A. Volume Licensing Service Center (Open License)
B. Cloud Solution Provider (CSP)
C. Enterprise Agreement (EA)
D. Abonnement direct annuel (Direct annual subscription)
✓ Bonne réponse : B
Le programme Cloud Solution Provider (CSP) permet aux organisations :
D’acheter des licences Microsoft 365 via un partenaire Microsoft, qui gère la facturation et le support.
De modifier le nombre de licences chaque mois (ajouter ou supprimer des utilisateurs) sans engagement annuel rigide.
De bénéficier d’un accompagnement personnalisé via le partenaire.
Question 2 / 10
Un administrateur souhaite que l’application Forms apparaisse automatiquement dans la barre d’applications Teams de chaque utilisateur, afin que les employés puissent créer des sondages rapidement, sans avoir à chercher ou installer l’application.
Que doit-il configurer ?
A. Publier l’application Forms dans le catalogue d’applications Teams
B. Enregistrer l’application Forms dans Azure Active Directory
C. Configurer une politique de configuration d’applications et l’assigner à tous les utilisateurs
D. Ajouter l’application Forms dans le SharePoint App Catalog
✓ Bonne réponse : C
Dans Microsoft Teams, une app setup policy (politique de configuration d’applications) permet :
De définir quelles applications apparaissent par défaut dans la barre d’applications Teams de chaque utilisateur.
D’ajouter, supprimer ou réorganiser les applications pour tous les utilisateurs ciblés.
En configurant cette politique pour tous les utilisateurs, Forms sera automatiquement visible dans la barre d’applications, sans action supplémentaire de leur part.
🎯 À retenir pour l’examen MS-900 :
App setup policy = déploiement automatique d’applications dans Teams
Catalogue ou Azure AD = visibilité et gestion, mais pas déploiement automatique dans la barre d’applications.
Question 3 / 10
Quelle fonctionnalité n’est PAS disponible pour les utilisateurs finaux dans le portail My Account (myaccount.microsoft.com) ?
A. Consulter les licences qui leur sont attribuées
B. Attribuer des licences à d’autres utilisateurs
C. Se déconnecter de toutes les sessions actives
D. Mettre à jour leur numéro de téléphone pour la MFA
✓ Bonne réponse : B
Le portail My Account permet aux utilisateurs de :
Voir leurs informations personnelles et licences attribuées
Gérer leurs méthodes d’authentification (MFA)
Se déconnecter des sessions actives
Gérer leurs appareils
⚠️ En revanche, attribuer des licences à d’autres utilisateurs est une tâche administrative réservée aux administrateurs via le centre d’administration Microsoft 365.
❌ Pourquoi les autres réponses sont incorrectes :
A. Viewing license assignments → Oui, les utilisateurs peuvent voir les licences qui leur sont attribuées.
B. Updating phone number for MFA → Oui, ils peuvent modifier leurs informations de sécurité.
D. Signing out of all sessions → Oui, ils peuvent se déconnecter de toutes leurs sessions.
🎯 À retenir pour l’examen MS-900 :
My Account = gestion personnelle du compte
Attribution de licences = rôle administrateur uniquement
Question 4 / 10
Une chaîne de distribution souhaite appliquer des politiques de conformité des appareils Windows avant de permettre l’accès à Exchange Online et SharePoint Online.
Quelle fonctionnalité, disponible dans Microsoft 365 mais pas dans Office 365 seul, permet de répondre à ce besoin ?
A. Politiques Conditional Access dans Azure AD Premium P1 intégrées aux paramètres de conformité Intune
B. Gestion de base des applications mobiles via les paramètres intégrés des applications Office
C. Support Multi-Geo pour SharePoint Online et OneDrive for Business
D. Politiques Office 365 Data Loss Prevention configurées dans le Security & Compliance Center
✓ Bonne réponse : A
onditional Access + Intune compliance policies permet de :
Vérifier que les appareils respectent les règles de sécurité avant de leur donner accès aux services Microsoft 365 (Exchange, SharePoint, Teams, etc.)
Cette fonctionnalité nécessite Microsoft 365 (E3/E5) avec Azure AD Premium P1, et n’est pas disponible dans un Office 365 standalone.
Les autres options ne gèrent pas le contrôle d’accès basé sur la conformité des appareils :
A : DLP protège les données mais ne contrôle pas l’accès selon la conformité des appareils.
C : Gestion de base des apps mobiles ne couvre pas l’accès aux services cloud.
D : Multi-Geo gère la localisation des données, pas la conformité des appareils.
Question 5 / 10
Quelle fonctionnalité devez-vous utiliser ?
Votre sponsor de projet souhaite intégrer un visuel simple du planning global du projet dans un canal Microsoft Teams, afin que tout le monde puisse voir les dates de début et de fin de chaque phase en un coup d’œil.
A. Project Roadmap
B. Vue Chronologie (Timeline view)
C. Vue Gantt (Gantt Chart view)
D. Vue Calendrier (Calendar view)
✓ Bonne réponse : B
La Timeline view (vue Chronologie) permet :
D’afficher les tâches ou phases sur une ligne de temps
De visualiser clairement les dates de début et de fin
D’avoir une vue simple et synthétique adaptée à un partage dans Teams
Elle est idéale pour donner une vue globale rapide du projet.
❌ Pourquoi les autres réponses sont incorrectes :
A. Gantt Chart view → Plus détaillée et orientée gestion avancée (dépendances, planification complexe). Moins “simple” pour un aperçu rapide.
B. Project Roadmap → Sert à consolider plusieurs projets, pas juste à afficher un planning simple d’un projet.
D. Calendar view → Affiche les tâches par date dans un calendrier, mais ne donne pas une vision linéaire claire des phases.
🎯 À retenir pour l’examen MS-900 :
Timeline view = vue simple et visuelle des dates de début et fin
Contoso souhaite utiliser une solution SaaS pour gérer les prospects commerciaux, les interactions avec les clients et les opportunités, sans déployer d’infrastructure.
Quelle solution Microsoft doivent-ils mettre en place ?
A. Azure SQL Database
B. Power BI
C. Dynamics 365 Sales
D. Azure Functions
✓ Bonne réponse : C
Dynamics 365 Sales est une solution SaaS conçue pour :
Gérer les prospects et clients
Suivre les opportunités commerciales
Centraliser les interactions avec les clients
Elle ne nécessite pas de déploiement d’infrastructure, tout est géré dans le cloud par Microsoft.
🎯 À retenir pour l’examen MS-900 :
Dynamics 365 Sales = SaaS pour la gestion commerciale complète
Azure SQL ou Functions = nécessitent une application personnalisée pour gérer les ventes.
Power BI = visualisation des données, pas gestion opérationnelle des ventes.
Question 7 / 10
Une entreprise de taille moyenne souhaite forcer la conformité des appareils avant d’autoriser les travailleurs à distance à accéder à SharePoint Online.
Quelle fonctionnalité de Microsoft Intune doit être utilisée avec Azure AD pour définir les règles de conformité nécessaires ?
A. Profils de déploiement Windows Autopilot
B. Politiques de conformité des appareils (Device compliance policies)
C. Paramètres de conformité du service Power BI
D. Profils de configuration pour les anneaux de mise à jour Windows
✓ Bonne réponse : B
Device compliance policies dans Intune permettent de définir :
Les exigences pour qu’un appareil soit considéré conforme (ex : chiffrement, mot de passe, version OS minimale).
Combinées avec Azure AD Conditional Access, elles permettent de bloquer l’accès aux services cloud (comme SharePoint Online) si l’appareil n’est pas conforme.
🎯 À retenir pour l’examen MS-900 :
Conformité des appareils + Azure AD Conditional Access = accès sécurisé aux services cloud
Profils de configuration ou Autopilot = configuration d’appareils, pas contrôle d’accès basé sur la conformité.
Question 8 / 10
Contoso Ltd. souhaite que certaines machines reçoivent les mises à jour de fonctionnalités chaque mois, dès qu’elles sont disponibles pour tous, avec un minimum de délai.
Quel canal de mise à jour doivent-ils choisir ?
A. Windows Insider Release Preview Channel
B. Monthly Enterprise Channel
C. Semi-Annual Channel
D. Windows Update Default Channel
✓ Bonne réponse : B
Monthly Enterprise Channel (canal mensuel pour entreprises) :
Fournit les mises à jour de fonctionnalités mensuelles dès qu’elles sont disponibles pour le grand public.
Convient aux organisations qui veulent un équilibre entre rapidité et stabilité.
Ce canal est idéal pour déployer rapidement de nouvelles fonctionnalités aux groupes pilotes ou à certaines machines, sans attendre les canaux plus longs comme le Semi-Annual Channel.
🎯 À retenir pour l’examen MS-900 :
Monthly Enterprise Channel = mises à jour mensuelles officielles pour entreprises, avec déploiement rapide
Semi-Annual Channel = déploiement lent, deux fois par an
Insider / Default Channel = pas adapté pour un déploiement contrôlé en entreprise
Question 9 / 10
Quelle méthode de paiement ne permet pas le renouvellement automatique des abonnements Microsoft 365 ?
A. Paiement par carte de crédit
B. Facturation par invoice
C. Paiement via PayPal
D. Prélèvement automatique depuis un compte bancaire
✓ Bonne réponse : B
Les abonnements Microsoft 365 peuvent être renouvelés automatiquement avec des méthodes de paiement directes comme :
Carte de crédit
Prélèvement bancaire
PayPal
La facturation par invoice (facture) nécessite un paiement manuel pour chaque période, donc le renouvellement automatique n’est pas possible.
Question 10 / 10
Comment configurer cela dans Microsoft Bookings ?
Le département finance souhaite que :
Seuls les employés authentifiés via Azure AD puissent réserver des consultations internes
Les clients externes puissent utiliser un lien public pour réserver
A. Activer “Only people in my organization can book” pour le calendrier du personnel et partager un URL publique séparée pour les clients externes
B. Activer la page “Staff only” et laisser la page publique désactivée
C. Créer des calendriers Bookings séparés dans différents tenants Microsoft 365
D. Utiliser des sensitivity labels pour restreindre l’accès aux pages
✓ Bonne réponse : A
Dans Microsoft Bookings, vous pouvez :
Créer un calendrier “interne” réservé aux utilisateurs de l’organisation (Azure AD)
Créer un calendrier ou page publique pour les clients externes
Cette configuration permet de séparer l’accès interne et externe tout en utilisant le même service.
❌ Pourquoi les autres réponses sont incorrectes :
A. Staff only + pas de page publique → Bloque l’accès des clients externes, ce qui ne répond pas au besoin.
C. Sensitivity labels → Ne contrôlent pas les accès aux pages Bookings.
D. Créer des tenants séparés → Complexe et inutile, Bookings permet de gérer internes/externes dans un même tenant.
🎯 À retenir pour l’examen MS-900 :
“Only people in my organization can book” = interne (Azure AD)
Lien public = externe
Microsoft Bookings permet de gérer les deux types d’utilisateurs sans multiplier les tenants.
Votre entreprise évalue sa stratégie de gouvernance selon le Microsoft Well-Architected Framework (WAF).
Lors de l’audit, l’équipe sécurité constate que :
Les workloads sont déployés sans politiques cohérentes de rotation des clés
Pas de chiffrement au repos appliqué
Quel pilier du WAF cette situation viole le plus directement ?
A. Cost Optimization
B. Security
C. Reliability
D. Operational Excellence
✓ Bonne réponse : B
Le pilier Security du WAF couvre :
La protection des données (chiffrement au repos et en transit)
La gestion des identités et des accès
La rotation et protection des clés
La gestion des vulnérabilités et la gouvernance des configurations
Ici :
L’absence de rotation de clés et de chiffrement au repos constitue un manquement direct aux pratiques de sécurité recommandées par Microsoft
Question 2 / 10
Une entreprise de retail est préoccupée par :
Les attaques de prompt injection
Les attaques de data exfiltration lors de l’utilisation d’Azure OpenAI
Quelle approche correspond le mieux à la baseline recommandée par Microsoft ?
A. Configurer DDoS Protection Standard Always On pour l’endpoint OpenAI
B. Chiffrer tous les prompts via Azure Key Vault avant de les envoyer à l’endpoint OpenAI
C. Utiliser Azure API Management pour appliquer la validation des entrées et le filtrage du contenu en sortie
D. Appliquer des règles d’Azure Firewall pour restreindre les appels sortants depuis OpenAI
✓ Bonne réponse : C
Prompt injection : manipulation du modèle via des entrées malveillantes → peut révéler des données sensibles ou modifier le comportement attendu.
Data exfiltration : sortie involontaire de données sensibles dans les réponses du modèle.
Microsoft recommande pour Azure OpenAI :
Placer API Management (APIM) devant le service OpenAI
Valider toutes les entrées (ex : rejeter caractères, commandes ou prompts suspects)
Filtrer et contrôler la sortie pour éviter l’exfiltration de données sensibles
Cela fournit une barrière de sécurité en amont et en aval du modèle et suit la baseline Zero Trust et Microsoft Security.
Question 3 / 10
Vous évaluez la posture de sécurité des applications SaaS tierces intégrées à Microsoft Entra ID pour l’authentification.
Votre objectif :
Identifier les applications à risque
Gouverner correctement l’accès des utilisateurs
Quelle capacité Microsoft devez-vous utiliser ?
A. Microsoft Entra Permissions Management
B. États de conformité Azure Policy
C. Microsoft Defender for Identity
D. Microsoft Defender for Cloud Apps (MCAS)
✓ Bonne réponse : D
MCAS / Defender for Cloud Apps :
Fournit visibilité complète sur les applications SaaS connectées à Entra ID
Identifie les applications non approuvées ou risquées
Permet de :
Appliquer des politiques d’accès
Restreindre ou contrôler l’usage des applications
Surveiller les activités et détecter les risques liés aux utilisateurs et aux sessions
C’est la solution Microsoft recommandée pour le Shadow IT et la gouvernance SaaS.
Question 4 / 10
Votre organisation doit valider sa conformité avec le CIS Microsoft Azure Foundations Benchmark.
En tant qu’architecte, vous souhaitez vous assurer que des mesures correctives (remédiations) soient proposées en même temps que les résultats de conformité. Quelle solution devez-vous recommander ?
A. Déployer des Azure Blueprints avec des attributions de rôles
B. Utiliser le tableau de bord de conformité réglementaire de Defender for Cloud avec l’initiative du benchmark CIS
C. Activer Microsoft Entra Identity Protection
D. Configurer les étiquettes de sensibilité Microsoft Purview Information Protection
✓ Bonne réponse : B
Microsoft Defender for Cloud inclut un tableau de bord de conformité réglementaire qui permet :
D’évaluer la conformité par rapport à des standards reconnus (comme le CIS Microsoft Azure Foundations Benchmark).
D’afficher les contrôles conformes et non conformes.
De fournir des recommandations de remédiation détaillées pour chaque contrôle non conforme.
D’automatiser certaines corrections via Azure Policy.
Cela correspond exactement au besoin : 👉 valider la conformité ET obtenir les actions correctives associées.
Question 5 / 10
Vous concevez des contrôles d’accès au moindre privilège pour des développeurs qui ont besoin d’un accès occasionnel aux bases de données de production dans Azure.
Quelle solution garantit le respect du principe Zero Trust du moindre privilège ?
A. Accorder à tous les développeurs des droits Owner sur le groupe de ressources
B. Attribuer aux développeurs User Access Administrator en permanence
C. Attribuer aux développeurs des rôles Contributor permanents au niveau de la souscription
D. Utiliser Azure AD Privileged Identity Management (PIM) avec activation Just-in-Time des rôles
✓ Bonne réponse : D
Zero Trust – Least Privilege :
Les utilisateurs ne doivent avoir que les droits nécessaires et uniquement lorsqu’ils en ont besoin
Les privilèges permanents ou excessifs sont contraires au principe Zero Trust
PIM avec JIT :
Les développeurs n’activent le rôle que lorsqu’ils ont besoin d’accéder à la base de données de production
Chaque activation est journalisée et auditable
Les droits sont révoqués automatiquement après usage → sécurité maximale et conformité
Question 6 / 10
Votre équipe sécurité souhaite forcer la MFA pour tous les utilisateurs invités externes, tout en évité de demander des modifications dans les tenants partenaires.
Comment réaliser cela dans Microsoft Entra ID ?
A. Activer un federated MFA trust et désactiver la MFA pour les invités dans votre tenant
B. Assigner les comptes invités à un groupe d’accès privilégié avec MFA appliquée
C. Configurer Conditional Access ciblant tous les utilisateurs invités et externes
D. Exiger que les organisations partenaires appliquent la MFA dans leurs tenants Entra
✓ Bonne réponse : C
Scenario : appliquer MFA aux guests externes, sans dépendre de la configuration du tenant partenaire.
Conditional Access (CA) permet de :
Créer une politique ciblant uniquement les utilisateurs invités (User type = Guest)
Exiger MFA avant l’accès à vos ressources Microsoft 365 ou Azure
Fonctionner indépendamment du tenant d’origine de l’utilisateur → aucun changement requis côté partenaire
C’est la meilleure pratique Microsoft pour sécuriser l’accès externe tout en restant compatible avec Zero Trust.
Question 7 / 10
Le conseil d’administration de votre organisation exige que aucun port entrant ne soit exposé sur Internet pour que les employés accèdent aux applications internes.
Quelle solution Microsoft répond directement à ce besoin d’accès distant Zero Trust ?
A. Microsoft Entra Private Access
B. Azure Bastion avec accès Just-in-Time
C. Azure Application Gateway avec politiques WAF
D. Microsoft Defender for Endpoint avec Attack Surface Reduction
✓ Bonne réponse : A
Zero Trust Remote Access exige :
Aucun port entrant exposé sur Internet
Accès sécurisé aux applications internes uniquement après authentification et autorisation contextuelles
Microsoft Entra Private Access :
Fournit un accès Zero Trust aux applications internes
Les employés se connectent via une passerelle sécurisée, sans exposer de ports publics
Contrôle l’accès en fonction de l’identité, du rôle et du contexte
C’est la solution native Microsoft pour répondre à cette exigence Zero Trust.
Question 8 / 10
Votre entreprise opère dans plusieurs régions et doit classer les informations personnelles (PII) différemment selon les lois locales (ex. : GDPR en UE, CCPA en Californie).
Quelle fonctionnalité de Microsoft Purview permet de créer des politiques de classification régionales pour répondre à ces exigences ?
A. Trainable Classifiers
B. Communication Compliance Policies
C. eDiscovery Hold Policies
D. Regulatory Templates dans Data Loss Prevention (DLP)
✓ Bonne réponse : D
Purview Data Loss Prevention (DLP) permet :
De définir des politiques de protection des données basées sur le type de données sensibles (PII, informations financières, etc.)
D’utiliser des modèles réglementaires prédéfinis (Regulatory Templates) pour se conformer aux exigences locales :
GDPR → UE
CCPA → Californie
HIPAA → santé aux États-Unis, etc.
Ces templates permettent de standardiser la classification et la protection des données selon la juridiction, tout en appliquant des règles de prévention de la perte de données adaptées à chaque région.
Question 9 / 10
Une organisation utilise des ordinateurs portables macOS pour les développeurs.
L’équipe sécurité doit :
Forcer le chiffrement des disques
Contrôler l’exécution des applications
S’assurer que les endpoints rapportent leur posture de santé aux politiques Microsoft Entra Conditional Access
Quelle solution l’architecte doit-il prioriser ?
A. Azure Policy avec recommandations Security Center intégrées
B. Microsoft Intune avec Device Compliance Policies
C. Microsoft Defender Antivirus pour macOS
D. Endpoint Manager avec Security Baselines pour Windows
✓ Bonne réponse : B
Microsoft Intune Device Compliance Policies permet de :
Appliquer le chiffrement FileVault sur macOS
Contrôler l’exécution des applications via des règles de conformité et d’application
Reporter la posture de sécurité des endpoints à Microsoft Entra Conditional Access, permettant de bloquer l’accès aux ressources si le poste n’est pas conforme
Cette solution couvre tous les objectifs de sécurité demandés pour les postes macOS.
Question 10 / 10
Une institution financière doit se conformer au CCPA (California Consumer Privacy Act) en permettant aux clients de demander la suppression de leurs données personnelles.
Vous recommandez Microsoft Priva Subject Rights Requests (SRR).
Quelle fonctionnalité supplémentaire de Microsoft 365 doit être mise en place pour garantir que les données puissent être localisées et supprimées conformément aux exigences ?
A. Initiatives Azure Policy
B. Stratégies de rétention Microsoft Purview Data Lifecycle Management
C. Stratégies Data Loss Prevention (DLP)
D. Étiquettes de sensibilité Information Protection
✓ Bonne réponse : B
Le CCPA impose notamment :
Le droit d’accès aux données personnelles
Le droit à la suppression (Right to deletion)
Microsoft Priva Subject Rights Requests (SRR) permet :
De gérer les demandes des personnes concernées
D’orchestrer la recherche des données personnelles
Cependant, pour que la suppression soit réellement possible et conforme :
👉 Il faut que les politiques de rétention (Data Lifecycle Management) soient correctement configurées.
Pourquoi ?
Les stratégies de rétention déterminent si les données peuvent être supprimées ou si elles sont conservées pour des raisons légales.
Une politique de rétention peut empêcher la suppression si une obligation légale impose la conservation.
Elles permettent d’automatiser la suppression lorsque la durée de conservation est atteinte.
Sans gestion du cycle de vie des données, la suppression conforme au CCPA ne peut pas être garantie.
Votre entreprise prévoit de déployer plusieurs applications personnalisées dans Azure.
A. Software as a Service (SaaS)
B. Platform as a Service (PaaS)
C. Infrastructure as a Service (IaaS)
✓ Bonne réponse : C
Le modèle IaaS permet de contrôler le système d’exploitation et d’installer des applications et services prérequis personnalisés, ce qui est nécessaire pour des applications sur mesure avec des dépendances spécifiques.
Question 2 / 10
Cette question vous demande d’évaluer le texte souligné afin de déterminer s’il est correct.
Examinez le texte en gras.S’il rend l’énoncé correct, sélectionnez « Aucun changement n’est nécessaire ».
Si l’énoncé est incorrect, sélectionnez la réponse qui le rend correct.
Une solution de plan de support qui fournit des informations sur les bonnes pratiques, l’état de santé des services, des notifications, ainsi qu’un accès 24 h/24 et 7 j/7 aux informations de facturation, au coût le plus bas possible, est un plan de support Standard.
A. Premier
B. Developer
C. Aucun changement n’est nécessaire
D. Basic
✓ Bonne réponse : D
Le plan de support Basic est inclus gratuitement avec Azure et offre :
l’accès à la documentation et aux bonnes pratiques,
les informations sur l’état de santé des services Azure et les notifications,
un support 24/7 pour la facturation et la gestion des abonnements.
Il s’agit donc du plan répondant exactement aux fonctionnalités décrites, au coût le plus bas possible. Le plan Standard est payant et inclut du support technique, ce qui ne correspond pas à l’énoncé.
📘 Typique des questions AZ‑900 / AZ‑104 : Dès que l’énoncé insiste sur “lowest possible cost”, la réponse est presque toujours Basic.
Question 3 / 10
Vous disposez d’un réseau sur site (on‑premises) qui contient 100 serveurs.
Vous devez recommander une solution qui fournit des ressources supplémentaires aux utilisateurs.La solution doit minimiser les coûts d’investissement (CAPEX) et les coûts d’exploitation (OPEX).
Que devez-vous inclure dans la recommandation ?
A. Un cloud hybride
B. Un centre de données supplémentaire
C. Un cloud privé
D. Une migration complète vers le cloud public
✓ Bonne réponse : A
Le cloud hybride permet de conserver l’infrastructure existante sur site tout en utilisant le cloud public pour ajouter des ressources à la demande, sans investissement matériel supplémentaire. Cela réduit à la fois les coûts d’investissement (pas d’achat de nouveaux serveurs) et les coûts d’exploitation, tout en offrant une flexibilité et une extensibilité optimales.
Question 4 / 10
Cette question vous demande d’évaluer le texte en gras afin de déterminer s’il est correct
Si le texte rend l’énoncé correct, sélectionnez « Aucun changement n’est nécessaire ».Si l’énoncé est incorrect, sélectionnez la réponse qui le rend correct.
Vous pouvez utiliser les recommandations Azure Advisor pour envoyer des alertes par e‑mail lorsque le coût de la période de facturation en cours d’un abonnement Azure dépasse une limite spécifiée.
A. Aucun changement n’est nécessaire
B. Contrôle d’accès (IAM)
C. Conformité (Compliance)
D. Alertes de budget (Budget alerts)
✓ Bonne réponse : D
Les alertes de budget (Azure Budgets, dans Cost Management) permettent de :
définir une limite de coût pour un abonnement,
surveiller les dépenses en temps réel sur une période donnée,
envoyer des notifications par e‑mail lorsque les seuils sont atteints ou dépassés.
Azure Advisor fournit des recommandations d’optimisation des coûts, mais ne déclenche pas d’alertes de dépassement budgétaire.
📘 À retenir pour l’examen AZ‑900 / AZ‑104 :
Dépassement de coûts + alertes e‑mail → Budget alerts
Recommandations d’optimisation → Azure Advisor
Question 5 / 10
Cette question vous demande d’évaluer le texte en gras afin de déterminer s’il est correct.
Lorsque vous implémentez une solution de type Software as a Service (SaaS), vous êtes responsable de la configuration de la haute disponibilité.
Instructions :Si le texte souligné rend l’énoncé correct, sélectionnez « No change is needed ».Si l’énoncé est incorrect, sélectionnez la réponse qui le rend correct.
Choix de réponses :
A. Installer la solution SaaS
B. Aucun changement n\'est nécessaire
C. Définir les règles de scalabilité
D. Configurer la solution SaaS
✓ Bonne réponse : D
Dans un modèle SaaS, la haute disponibilité, la scalabilité et l’infrastructure sous‑jacente sont gérées par le fournisseur de services cloud (Microsoft). Le client est uniquement responsable de la configuration et de l’utilisation de la solution SaaS (paramétrage fonctionnel, utilisateurs, options applicatives).
Ainsi, l’énoncé initial est incorrect, et la correction appropriée est « configuring the SaaS solution ».
📘 À retenir pour l’examen AZ‑900 :
SaaS → Microsoft gère l’infrastructure, la haute disponibilité et la mise à l’échelle
Client SaaS → configuration de l’application uniquement
Configurer la haute disponibilité → responsabilité IaaS / PaaS, pas SaaS
Question 6 / 10
Quel service fournit le calcul serverless (sans serveur) dans Azure ?
A. Azure Functions
B. Azure Container Instances
C. Azure Storage Account
D. Azure Virtual Machines
✓ Bonne réponse : A
Azure Functions est un service serverless qui permet :
d’exécuter du code sans gérer de serveurs,
de payer uniquement à l’exécution,
de déclencher le code via des événements (HTTP, messages, timers, etc.).
Les autres options ne sont pas serverless :
Azure Virtual Machines : infrastructure gérée par l’utilisateur
Azure Storage Account : stockage de données, pas du calcul
Azure Container Instances : exécution de conteneurs, mais pas serverless au sens Azure (gestion de l’environnement requise)
📘 À retenir pour l’examen AZ‑900 / AZ‑104 :
Serverless computing dans Azure → Azure Functions
Question 7 / 10
Qu’est-ce qui est garanti dans un Accord de Niveau de Service Azure (SLA) ?
A. la bande passante
B. la disponibilité des fonctionnalités
C. les performances
D. le temps de disponibilité (uptime)
✓ Bonne réponse : D
Un SLA Azure garantit un pourcentage de disponibilité (uptime) pour un service donné sur une période définie. Si ce niveau de disponibilité n’est pas respecté, Microsoft prévoit des crédits de service.
Les fonctionnalités, la bande passante et les performances ne sont pas garanties de manière absolue dans un SLA Azure.
📘 À retenir pour l’examen AZ‑900 / AZ‑104 :
SLA Azure = garantie de disponibilité (uptime), pas de performance
Question 8 / 10
Une équipe dispose d’un compte Azure Cosmos DB.
Il faut mettre en place une solution pour générer une alerte depuis Azure Log Analytics lorsqu’une charge de requête dépasse 40 unités plus de 10 fois durant une fenêtre de 10 minutes.Lesquelles des options suivantes recommandez-vous ? (Choisissez deux.)
A. Configurer une période de 10 et une fréquence de 10.
B. Créer une requête de recherche pour identifier quand requestCharge_s dépasse 40.
C. Créer une requête de recherche pour identifier quand duration_s dépasse 10.
D. Créer une requête de recherche pour identifier quand requestCharge_s dépasse 10.
✓ Bonne réponse : A, B
A. La condition métier porte explicitement sur la charge de requête (Request Units) > 40 → il faut filtrer sur requestCharge_s > 40 dans la requête Kusto (KQL).
D. L’alerte doit s’évaluer sur une fenêtre de 10 minutes avec une fréquence d’évaluation (par ex. toutes les 10 minutes) → period = 10 minutes, frequency = 10 minutes. Ensuite, on applique une agrégation / count dans la règle d’alerte pour déclencher si le nombre d’occurrences > 10 dans la période.
Les autres choix ne répondent pas au besoin :
B (seuil 10) ne correspond pas à la condition (> 40).
C porte sur la durée (duration_s), pas sur la charge de requête.
Question 9 / 10
Quelle tâche pouvez-vous effectuer en utilisant Azure Advisor ?
A. Intégrer Active Directory et Azure Active Directory (Azure AD)
B. Vérifier que la sécurité d’un abonnement Azure suit les bonnes pratiques
C. Évaluer quelles ressources locales (on‑premises) peuvent être migrées vers Azure
D. Estimer les coûts d’une solution Azure
✓ Bonne réponse : B
Azure Advisor fournit des recommandations personnalisées basées sur les bonnes pratiques Microsoft, notamment dans les domaines suivants :
Sécurité (améliorer la posture de sécurité, réduire les risques),
Coûts,
Fiabilité,
Performance,
Excellence opérationnelle.
Il permet donc de confirmer et améliorer la conformité sécurité d’un abonnement Azure.
Les autres options correspondent à d’autres services :
A : intégration AD → Azure AD Connect / Entra ID
B : estimation des coûts → Azure Pricing Calculator / Cost Management
D : évaluation de migration → Azure Migrate
📘 À retenir pour l’examen AZ‑900 / AZ‑104 :
Azure Advisor = recommandations (Security, Cost, Reliability, Performance) Ce n’est pas un outil de migration ni d’estimation initiale des coûts
Question 10 / 10
Une entreprise prévoit de déployer une Azure Web App dans deux régions Azure.
L’une des exigences clés est de garantir que l’application web reste disponible même en cas de défaillance d’une région Azure.Vous devez également vous assurer que les coûts de déploiement sont minimisés.
Quel service devez‑vous inclure dans le déploiement de la solution ?
A. Azure Load Balancer
B. Azure Traffic Manager
C. Azure Application Gateway
D. Azure Functions
✓ Bonne réponse : D
Azure Traffic Manager est un service de routage DNS global qui permet :
de distribuer le trafic entre des applications déployées dans plusieurs régions,
d’assurer un basculement automatique (failover) en cas de panne d’une région,
de minimiser les coûts, car il ne nécessite pas d’infrastructure complexe ni de composants réseau coûteux.
Les autres options ne sont pas adaptées :
Azure Functions : service serverless, pas un mécanisme de haute disponibilité inter‑régions
Azure Application Gateway : load balancer L7 régional, plus coûteux et non global
Azure Load Balancer : load balancer L4, limité à une région
📘 À retenir pour l’examen AZ‑900 / AZ‑104 :
Haute disponibilité multi‑régions à moindre coût → Azure Traffic Manager
Votre entreprise a des workloads sur Compute Engine et on-premises. Le VPC GCP est connecté à votre WAN via VPN. Vous devez déployer une nouvelle instance CE et vous assurer qu'aucun trafic Internet public ne peut y être routé. Que devez-vous faire ?
A. Créer l'instance avec Private Google Access activé.
B. Créer une règle de pare-feu deny-all egress sur le réseau VPC.
C. Créer l'instance sans adresse IP publique.
D. Créer une route sur le VPC pour router tout le trafic vers l'instance via le tunnel VPN.
✓ Bonne réponse : C
Créer une instance sans adresse IP publique garantit qu'elle n'est pas accessible directement depuis Internet. Elle reste accessible via le VPN depuis le réseau on-premises. Private Google Access permet l'accès aux APIs Google, pas la suppression de l'IP publique.
Question 2 / 10
Vous devez surveiller des ressources réparties sur différents projets GCP. Vous souhaitez consolider les rapports dans le même tableau de bord Stackdriver Monitoring. Que devez-vous faire ?
A. Configurer un seul compte Stackdriver et lier tous les projets au même compte.
B. Utiliser Shared VPC pour connecter tous les projets et lier Stackdriver à l'un des projets.
C. Pour chaque projet, créer un compte Stackdriver. Dans chaque projet, créer un compte de service et lui accorder le rôle Stackdriver Account Editor dans tous les autres projets.
D. Configurer un seul compte Stackdriver pour un des projets. Dans Stackdriver, créer un groupe et ajouter les autres noms de projets comme critères.
✓ Bonne réponse : A
Un seul compte Stackdriver lié à tous les projets est la solution recommandée pour consolider la surveillance multi-projets dans un même tableau de bord. C'est l'approche officielle de Google pour Stackdriver Monitoring.
Question 3 / 10
Vous devez activer le trafic entre plusieurs groupes d'instances Compute Engine dans deux projets GCP différents, chacun dans son propre VPC. Que devez-vous faire ?
A. Vérifier que les deux projets sont dans une organisation GCP. Créer un nouveau VPC et y ajouter toutes les instances.
B. Vérifier que vous êtes Project Administrator des deux projets. Créer deux nouveaux VPCs et y ajouter toutes les instances.
C. Vérifier que vous êtes Project Administrator des deux projets. Créer un nouveau VPC et y ajouter toutes les instances.
D. Vérifier que les deux projets sont dans une organisation GCP. Partager le VPC d'un projet et demander aux instances de l'autre projet d'utiliser ce Shared VPC.
✓ Bonne réponse : D
Le Shared VPC (VPC partagé) est la solution GCP recommandée pour permettre à plusieurs projets de communiquer via le même réseau. Il nécessite une organisation GCP et permet une gestion centralisée du réseau.
Question 4 / 10
Un employé a été licencié, mais son accès à GCP n'a pas été supprimé pendant 2 semaines. Vous devez savoir si cet employé a accédé à des informations client sensibles après son licenciement. Que devez-vous faire ?
A. Consulter le journal d'activité Admin dans Stackdriver. Rechercher le compte de service associé à l'utilisateur.
B. Consulter les journaux Système dans Stackdriver. Rechercher l'email de l'utilisateur comme principal.
C. Consulter les journaux Système dans Stackdriver. Rechercher le compte de service associé à l'utilisateur.
D. Consulter les journaux d'audit d'accès aux données dans Stackdriver. Rechercher l'email de l'utilisateur comme principal.
✓ Bonne réponse : D
Les journaux d'audit d'accès aux données enregistrent qui a lu, modifié ou supprimé des données. En filtrant par email de l'utilisateur comme principal, on peut voir tous ses accès aux données sensibles. Les journaux d'activité Admin n'enregistrent pas les lectures de données.
Question 5 / 10
Vous avez créé plusieurs ressources dans plusieurs projets GCP, tous liés à des comptes de facturation différents. Pour mieux estimer les charges futures, vous voulez une représentation visuelle unique de tous les coûts. Vous voulez inclure les nouvelles données de coût le plus rapidement possible. Que devez-vous faire ?
A. Renseigner toutes les ressources dans le calculateur de prix pour une estimation du coût mensuel.
B. Visiter la page Cost Table pour un export CSV et le visualiser avec Data Studio.
C. Configurer l'export des données de facturation vers BigQuery et visualiser les données dans Data Studio.
D. Utiliser la vue Reports dans la console Cloud Billing pour voir les informations de coût souhaitées.
✓ Bonne réponse : C
L'export de facturation vers BigQuery est automatique et inclut les nouvelles données en quasi-temps réel. Data Studio peut se connecter à BigQuery pour créer des visualisations dynamiques couvrant tous les projets et comptes de facturation en une seule vue.
Question 6 / 10
Vous avez une application GKE avec autoscaling exposant un endpoint TCP. Il y a plusieurs réplicas. Vous avez une instance Compute Engine dans la même région mais dans un autre VPC (gce-network) sans chevauchement de plages IP. Cette instance doit se connecter à l'application GKE. Vous voulez minimiser l'effort. Que devez-vous faire ?
A. Dans GKE, créer un Service de type LoadBalancer avec les pods comme backend. Définir externalTrafficPolicy à Cluster. Configurer l'instance CE pour utiliser l'adresse du LB.
B. Dans GKE, créer un Service LoadBalancer. Ajouter l'annotation cloud.google.com/load-balancer-type: Internal. Peer les deux VPCs. Configurer l'instance CE.
C. Dans GKE, créer un Service LoadBalancer. Ajouter une politique Cloud Armor qui autorise les IPs internes du MIG. Configurer l'instance CE.
D. Dans GKE, créer un Service NodePort. Créer une instance proxy avec 2 interfaces réseau. Utiliser iptables pour router le trafic. Configurer l'instance CE avec l'adresse du proxy.
✓ Bonne réponse : A
Un Service LoadBalancer avec externalTrafficPolicy=Cluster expose l'application GKE via une IP externe, accessible depuis l'autre VPC. C'est la solution la plus simple : pas besoin de VPC peering, pas d'instance proxy intermédiaire.
Question 7 / 10
Une application génère des rapports quotidiens dans une VM Compute Engine dans le projet corp-iot-insights. Votre équipe dans corp-aggregate-reports a besoin d'une copie de ces exports dans le bucket corp-aggregate-reports-storage. Vous voulez configurer l'accès en utilisant le moins d'étapes possible. Que devez-vous faire ?
A. Accorder au compte de service de la VM le rôle Storage Object Creator sur corp-aggregate-reports-storage.
B. Déplacer les deux projets sous le même dossier.
C. Rendre corp-aggregate-reports-storage public et créer un dossier avec un suffixe pseudo-aléatoire. Partager le dossier avec l'équipe IoT.
D. Créer un Shared VPC entre les deux projets. Accorder au compte de service de la VM le rôle Storage Object Creator sur corp-iot-insights.
✓ Bonne réponse : A
Accorder le rôle Storage Object Creator directement au compte de service de la VM sur le bucket cible (corp-aggregate-reports-storage) est la méthode la plus simple. La VM peut alors écrire dans ce bucket cross-projet sans configuration réseau supplémentaire.
Question 8 / 10
Vous avez une Machine Virtuelle configurée avec 2 vCPU et 4 Go de mémoire. Elle manque de mémoire. Vous voulez mettre à niveau la VM pour avoir 8 Go de mémoire. Que devez-vous faire ?
A. Arrêter la VM, augmenter la mémoire à 8 Go, et démarrer la VM.
B. Utiliser gcloud pour ajouter des métadonnées à la VM. Définir la clé à required-memory-size et la valeur à 8 Go.
C. S'appuyer sur la migration en direct pour déplacer le workload vers une machine avec plus de mémoire.
D. Arrêter la VM, changer le type de machine en n1-standard-8, et démarrer la VM.
✓ Bonne réponse : A
Pour modifier la mémoire d'une VM Compute Engine, il faut l'arrêter, augmenter la mémoire à 8 Go (modification personnalisée), puis la redémarrer. Changer le type vers n1-standard-8 serait incorrect : ce type impose 8 vCPU et 30 Go de RAM — bien plus que nécessaire et donc beaucoup plus coûteux.
Question 9 / 10
Vous avez besoin d'une méthode dynamique pour provisionner des VMs sur Compute Engine. Les spécifications exactes seront dans un fichier de configuration dédié. Vous voulez suivre les bonnes pratiques Google. Quelle méthode devez-vous utiliser ?
A. Unmanaged Instance Group.
B. Managed Instance Group.
C. Deployment Manager.
D. Cloud Composer.
✓ Bonne réponse : C
Deployment Manager est l'outil GCP d'Infrastructure as Code qui permet de définir des ressources GCP dans des fichiers de configuration YAML/JSON/Python et de les provisionner dynamiquement. C'est la solution recommandée par Google pour ce cas d'usage.
Question 10 / 10
Un collègue vous a remis un projet GCP à maintenir. Dans le cadre d'un audit de sécurité, vous voulez examiner qui a reçu le rôle Project Owner. Que devez-vous faire ?
A. Utiliser la commande gcloud projects get-iam-policy pour voir les attributions de rôles actuelles.
B. Naviguer vers Identity-Aware Proxy et vérifier les permissions pour ces ressources.
C. Activer les journaux d'audit sur la page IAM & admin pour toutes les ressources et valider les résultats.
D. Dans la console, vérifier quelles clés SSH ont été stockées comme clés SSH au niveau du projet.
✓ Bonne réponse : A
La commande gcloud projects get-iam-policy retourne toutes les attributions de rôles IAM du projet, incluant qui a le rôle Project Owner. C'est la méthode la plus directe — aucune configuration préalable nécessaire.
Lors du huitième Sprint Review, les parties prenantes sont mécontentes car le produit en cours de développement ne correspond pas à leurs attentes et engendrera des coûts supplémentaires non prévus. Qu'est-ce qui a pu conduire à cette situation ?
A. Le Scrum Master n'a pas rendu compte de la progression de la Scrum Team. Le Product Owner n'a pas géré efficacement les tâches de la Development Team. La Development Team n'a pas amélioré sa vélocité.
B. Le Scrum Master n'a pas assuré la transparence du projet. Le Product Owner n'a pas tenu les parties prenantes informées de l'avancement du projet. Les parties prenantes n'ont pas assisté aux Sprint Reviews.
C. Le Scrum Master n'a pas participé au Daily Standup. Le Product Owner n'a pas utilisé correctement le diagramme de Gantt. Les parties prenantes n'ont pas été invitées aux Sprint Retrospectives.
✓ Bonne réponse : B
La bonne réponse (option 2) identifie que le manque de transparence du Scrum Master et du Product Owner, combiné au désengagement des parties prenantes lors des Sprint Reviews, a conduit à des attentes mal alignées. Le pilier de transparence de Scrum exige une inspection régulière par les parties prenantes lors des Sprint Reviews. Les autres options attribuent incorrectement les responsabilités ou se concentrent sur des facteurs non pertinents tels que la vélocité ou les diagrammes de Gantt.
Question 2 / 10
Quel est le rôle du management dans Scrum ?
A. Surveiller le niveau de compétences de la Development Team.
B. Identifier et écarter les personnes dont les performances sont insuffisantes.
C. Fournir l'environnement et le soutien nécessaires tels que définis par le Scrum Guide, en apportant des informations et des ressources qui aident les Scrum Teams à continuer d'avancer.
D. Surveiller la vélocité de la Development Team.
✓ Bonne réponse : C
Le rôle du management dans Scrum est de créer un environnement favorable, et non de microgérer ou de surveiller les performances individuelles. Selon le Guide Scrum, le management doit fournir des informations et des ressources qui soutiennent les Scrum Teams. Les options concernant le renvoi de personnes, la surveillance des niveaux de compétences ou le suivi de la vélocité représentent des comportements de type commande-et-contrôle qui vont à l'encontre des principes empiriques et auto-organisationnels de Scrum.
Question 3 / 10
Lequel des éléments suivants peut avoir un impact sur le résultat d'un Sprint ? (Choisissez toutes les réponses applicables.)
Sélectionnez 3 réponses.
A. Les relations de travail et les compétences des membres de la ou des Scrum Team(s).
B. La complexité des exigences.
C. La complexité et la stabilité de la technologie.
✓ Bonne réponse : A, B, C
Ces trois facteurs ont un impact sur les résultats du Sprint. Le Guide Scrum souligne que les résultats d'un Sprint dépendent de la composition de l'équipe, des compétences, des relations de travail, de la complexité technologique et de la clarté des exigences. Ce sont des variables interdépendantes qui déterminent collectivement ce qu'une équipe peut accomplir au cours d'un Sprint donné.
Question 4 / 10
Une Scrum Team a demandé un Sprint de stabilisation pour intégrer le travail produit lors des Sprints précédents et le tester avant de le livrer. Quels sont les trois scénarios qui se sont probablement produits ? (Choisissez trois réponses.)
Sélectionnez 3 réponses.
A. La Development Team rencontre des difficultés pour livrer régulièrement durant un Sprint.
B. Les Sprints de stabilisation sont pris en charge par le framework Scrum, ce qui est donc acceptable.
C. La Definition of Done de l'équipe est insuffisante ou incomplète, entraînant une accumulation de dette technique.
D. La Definition of Done de l'équipe n'est pas respectée à chaque Sprint.
E. Scrum a été adapté de manière appropriée pour rendre le travail précédent livrable.
✓ Bonne réponse : A, C, D
Correct : Options 1, 2 et 3 - Les Sprints de stabilisation indiquent que l'équipe n'a pas produit d'incréments potentiellement livrables lors des Sprints normaux, ce qui résulte d'une Definition of Done incomplète ou d'une dette technique accumulée. L'option 4 est fausse — Scrum décourage explicitement les Sprints de stabilisation. L'option 5 donne une fausse image de la personnalisation ; un Scrum correctement appliqué évite ce besoin.
Question 5 / 10
Que se passerait-il probablement si le management se contentait d'adapter la terminologie de l'organisation pour correspondre à Scrum, sans une compréhension et un soutien appropriés de Scrum tels que définis dans le Scrum Guide ?
A. Les organisations pourraient se sentir moins stressées, car les comportements resteraient familiers au management.
B. Toutes les réponses s'appliquent.
C. L'organisation ne réalisera probablement pas les véritables bénéfices de Scrum, car il n'y aurait aucun changement réel dans la façon dont les équipes travaillent.
D. Très peu de changements se produiront, car le vocabulaire de Scrum est spécifiquement défini pour la mise en œuvre de Scrum.
✓ Bonne réponse : B
Toutes les réponses s'appliquent. Le simple fait d'adopter la terminologie Scrum sans comprendre ni incarner ses principes produira un changement organisationnel minime. Les équipes conserveront leurs comportements habituels (souvent dysfonctionnels), le vocabulaire perdra tout son sens, le management pourra se sentir à l'aise en raison de dynamiques inchangées, et les véritables bénéfices de Scrum — inspection, transparence et adaptation — resteront inexploités.
Question 6 / 10
La Development Team a proposé de tenir le Daily Scrum tous les deux jours plutôt que quotidiennement. Quelle est l'action la plus appropriée que le Scrum Master devrait entreprendre ?
A. Comprendre les raisons de cette demande, accompagner l'équipe sur l'importance du Daily Scrum et travailler avec elle pour en améliorer les résultats.
B. Demander aux membres de la Development Team de voter sur les jours où le Daily Scrum devrait avoir lieu.
C. Soutenir la décision de l'équipe auto-organisée.
✓ Bonne réponse : A
Le Scrum Master doit chercher à comprendre pourquoi l'équipe souhaite ce changement, la sensibiliser à l'importance du Daily Scrum et œuvrer à l'amélioration de cet événement. Il s'agit là de leadership au service de l'équipe et de coaching — et non d'une approbation sans en comprendre les causes profondes. Le Daily Scrum est un pilier de l'inspection et de l'adaptation ; le supprimer masque les problèmes plutôt que de les résoudre.
Question 7 / 10
Une Development Team, dont certains membres sont en télétravail, consacre généralement du temps avant le Daily Scrum pour installer les salles de réunion, les équipements de conférence et les outils nécessaires à la tenue de leur Daily Scrum. Comment le Scrum Master devrait-il gérer cette situation ?
A. Laisser la Development Team s'auto-organiser et décider elle-même de la marche à suivre.
B. Demander aux membres de la Development Team de se relayer dans la responsabilité de la mise en place des réunions.
C. Configurer la réunion et indiquer à la Development Team que c'est ainsi que cela se fera.
D. En informer le management et lui demander de résoudre le problème.
✓ Bonne réponse : A
Le Scrum Master doit permettre au Development Team de s'auto-gérer et de résoudre lui-même le problème de configuration. Cela respecte la valeur Scrum d'auto-organisation et reconnaît l'autorité de l'équipe sur la manière dont elle conduit ses événements. Le Scrum Master supprime les obstacles, mais ne résout pas chaque problème à la place de l'équipe.
Question 8 / 10
Une organisation prévoit de former cinq nouvelles Scrum Teams pour travailler sur la construction d'un seul produit. Quelques futurs membres de l'équipe demandent au Scrum Master qui coordonnera le travail entre les différentes Scrum Teams. Quelle action le Scrum Master devrait-il entreprendre ?
A. À la fin du Sprint Planning, collecter toutes les tâches du Sprint et créer un plan consolidé pour l'ensemble du Sprint.
B. Conseiller aux équipes de minimiser les dépendances en travaillant sur des branches de développement séparées et d'intégrer à la fin de quatre cycles de Sprint.
C. Apprendre au Product Owner à travailler avec les responsables techniques pour ordonner le Product Backlog de manière à éviter trop de chevauchements techniques et de développement durant un Sprint.
D. Leur enseigner qu'il est de leur responsabilité de former les équipes de telle sorte que chaque équipe dispose des compétences, des connaissances et des aptitudes nécessaires pour créer un Increment intégré à la fin de chaque Sprint.
E. Rendre visite aux cinq Development Teams quotidiennement pour garantir l'alignement et s'assurer que tous les Sprint Backlogs restent synchronisés.
✓ Bonne réponse : D
Le Scrum Master doit enseigner aux équipes à s'auto-organiser avec les compétences nécessaires pour créer des Incréments intégrés de manière autonome. Le Scrum Master ne coordonne pas le travail directement ; il facilite plutôt les conditions permettant aux équipes de se coordonner elles-mêmes. Les options A, C et D centralisent de manière inappropriée la coordination ou créent une synchronisation artificielle, violant ainsi le principe d'auto-organisation de Scrum.
Question 9 / 10
Selon les valeurs de Scrum, quelle est la meilleure façon de constituer les Development Teams ?
A. Travailler avec l'équipe de direction pour affecter les membres en fonction de leurs compétences, de leur ancienneté et de leur expérience, afin de s'assurer que toutes les Development Teams sont équilibrées de manière équitable.
B. Le Product Owner crée une matrice de compétences en fonction des besoins du projet et travaille avec les responsables techniques pour affecter les ressources à l'équipe.
C. Définir un cadre aux développeurs et leur permettre de s'auto-organiser en Development Teams.
✓ Bonne réponse : C
Correct : Option 3 - L'auto-organisation est une valeur fondamentale de Scrum qui exige que les équipes de développement déterminent de manière autonome la meilleure façon d'accomplir leur travail dans des limites clairement définies. Les options 1 et 2 représentent des approches de commandement et de contrôle dans lesquelles la direction alloue les ressources, ce qui nuit à la capacité d'auto-organisation de l'équipe et viole les principes de Scrum.
Question 10 / 10
Steven est un Scrum Master recruté pour aider une organisation, qui débute avec Scrum, à comprendre et à mettre en œuvre Scrum efficacement. Quelles sont les trois activités qui seraient acceptables ? (Choisissez trois réponses.)
Sélectionnez 3 réponses.
A. Organiser des sessions de coaching individuel pour aborder les préoccupations identifiées par Steven.
B. Former les parties prenantes et les clients à Scrum.
C. Prolonger les Rétrospectives pour y inclure des formations formelles.
D. Sanctionner les membres de la Scrum Team qui ne respectent pas le cadre Scrum.
E. Planifier des formations formelles.
6. Exiger que toutes les équipes de l'organisation commencent à utiliser Scrum le plus tôt possible.
✓ Bonne réponse : A, B, E
Correct : Options 2, 3 et 5 - Les Scrum Masters efficaces utilisent le coaching, la formation et la sensibilisation des parties prenantes pour aider les organisations à adopter Scrum de manière durable. L'option 1 viole les principes de conduite du changement ; l'option 4 contredit les valeurs collaboratives de Scrum ; l'option 6 prolonge les événements au-delà de leur objectif initial, ce qui dilue leur efficacité.
En général, quelle partie de l\'activité de test est la plus difficile à estimer ?
A. Planification des tests
B. Management des tests
C. Exécution des tests
D. Conception des tests
✓ Bonne réponse : C
Réponse : Exécution des tests. Explication : L\'exécution des tests représente la portion la plus importante et la moins prévisible de la variabilité (taux de découverte de défauts, disponibilité de l\'environnement, productivité humaine, boucles de rework). C\'est donc la partie la plus difficile à estimer.
Question 2 / 10
Quel sujet doit être abordé en détail dans le plan directeur de test?
A. Une approche des tests de régression
B. Un ensemble logique de cas de test
C. Une liste des valeurs limites pour le montant
D. Une description des dépendances entre les cas de test
✓ Bonne réponse : A
Réponse : Une approche des tests de régression. Explication : Le plan directeur de test est un document stratégique de haut niveau qui définit l\'approche globale, la portée, les objectifs et les risques. L\'approche des tests de régression est une décision stratégique appropriée à couvrir en détail, contrairement aux détails tactiques comme les valeurs limites ou l\'organisation des cas de test.
Question 3 / 10
Laquelle des techniques suivantes est la moins susceptible d\'être utilisée pour identifier les risques projet et produit ?
A. Inspections
B. Entretiens avec des experts
C. Brainstorming
D. Évaluations indépendantes
✓ Bonne réponse : A
Réponse : Inspections. Explication : Les inspections (B) sont les moins appropriées car c\'est une technique d\'examen statique, axée sur les défauts, destinée à trouver des non-conformités dans les produits de travail plutôt qu\'à identifier proactivement les risques projet et produit. Les inspections utilisent des listes de contrôle et une approche orientée détection de défauts, tandis que l\'identification des risques nécessite une exploration prospective des incertitudes futures.
Question 4 / 10
Lequel des éléments suivants est une métrique appropriée pour mesurer l\'efficacité du processus de test dans la réalisation de l\'un de ces objectifs ?
A. Nombre moyen de jours entre la découverte et la résolution d\'un défaut
B. Pourcentage de l\'effort de test consacré aux tests de régression
C. Nombre de lignes de code écrites par développeur par jour
D. Pourcentage de couverture des exigences
✓ Bonne réponse : D
Réponse : Pourcentage de couverture des exigences. Explication : B est correct car le pourcentage de couverture des exigences quantifie directement l\'adéquation des tests par rapport à l\'objectif déclaré de valider que le système satisfait ses exigences. L\'efficacité du test dans un contexte piloté par les exigences repose sur la mesure objective de la complétude de la couverture des exigences et de la détection des non-conformités.
Question 5 / 10
Laquelle des propositions suivantes est une caractéristique du bon test dans n\'importe quel modèle de cycle de vie?
A. L\'analyse et la conception des tests commencent dès que le développement est terminé.
B. Tous les examens de documents impliquent l\'équipe de développement.
C. Chaque niveau de test a des objectifs de test spécifiques à ce niveau.
D. Certaines, mais pas toutes, les activités de développement ont des activités de test correspondantes.
✓ Bonne réponse : C
Réponse : Chaque niveau de test a des objectifs de test spécifiques à ce niveau.. Explication : C est correct car la définition d\'objectifs de test pour chaque niveau de test garantit que les tests sont intentionnels, mesurables et traçables aux risques correspondants. Le bon test dans tout modèle de cycle de vie exige que les activités de test soient planifiées et exécutées avec des objectifs spécifiques au niveau.
Question 6 / 10
Avec l\'intégration d\'un nouveau membre de l\'équipe, vous avez décidé de renforcer sa motivation. Parmi les mesures listées ci-dessous, laquelle serait la plus appropriée pour y parvenir ?
A. Permettre aux personnes de prendre du temps libre
B. Prévoir plus de temps pour les tests dans le planning
C. Introduire des critères d\'entrée pour la phase de test
D. Organiser une réunion avec la direction générale pour qu\'elle aborde l\'importance d\'une bonne qualité de test pour ce projet
✓ Bonne réponse : D
Réponse : Organiser une réunion avec la direction générale pour qu\'elle aborde l\'importance d\'une bonne qualité de test pour ce projet. Explication : D est correct car l\'appui visible de la direction générale élève la priorité organisationnelle des tests, fournit une reconnaissance et supprime les obstacles systémiques. Cela augmente la signification de la tâche et aligne l\'effort individuel avec les objectifs organisationnels, motivant durablement l\'équipe.
Question 7 / 10
Sur la base des informations fournies dans le scénario, identifiez comment l\'équipe pourrait être améliorée de manière la plus efficace ?
A. En fournissant une formation sur l\'examen des exigences
B. En fournissant une formation dans le domaine de la paie
C. En fournissant un atelier sur les techniques de conception de tests
D. En fournissant une formation spécifique sur les systèmes testés
✓ Bonne réponse : C
Réponse : En fournissant un atelier sur les techniques de conception de tests. Explication : Un atelier sur les techniques de conception de tests remédie directement à la faible efficacité de détection des défauts en dotant les testeurs de méthodes systématiques et répétables pour dériver des cas de test de meilleure qualité. Les techniques pratiques (partitionnement des équivalences, analyse des valeurs limites, tables de décision, transitions d\'état, techniques d\'appairage) améliorent la couverture et augmentent la probabilité de détection des défauts.
Question 8 / 10
Quelle activité est utilisée comme entrée majeure pour l\'amélioration du processus de test ?
A. Clôture du projet de test
B. Évaluation des critères de sortie et rapports
C. Implémentation et exécution des tests
D. Planification et pilotage des tests
✓ Bonne réponse : A
Réponse : Clôture du projet de test. Explication : D est correct car la phase de clôture du projet de test produit le rapport de synthèse formelle, les artefacts de retours d\'expérience et les métriques consolidées qui constituent les principales entrées utilisées pour piloter et prioriser l\'amélioration du processus de test.
Question 9 / 10
Lequel des éléments suivants N\'EST PAS un défi clé typique pour le test dans une approche de développement RAD ?
A. Scripts de test réutilisables pour le test de régression (automatisé)
B. Absence de spécification complète des exigences
C. Gestion et pilotage de projet
D. Planification temporelle
✓ Bonne réponse : C
Réponse : Gestion et pilotage de projet. Explication : B est correct car la gestion et le pilotage de projet sont des préoccupations transversales à tous les cycles de vie, non spécifiques au test en RAD. Les attributs distinctifs du RAD—prototypage itératif, exigences évolutives, délais serrés—créent des problèmes centrés sur le test : exigences instables, régressions fréquentes, cycles de test compressés.
Question 10 / 10
En comparant TMMi et TPI, lequel n\'est pas une raison valide pour choisir l\'un ou l\'autre ?
A. TPI est beaucoup plus un modèle ascendant qui convient à l\'adressage de sujets de test pour un projet (de test) spécifique.
B. TMMi ne peut être utilisé qu\'avec le modèle V traditionnel, tandis que TPI peut être utilisé avec tous les types de cycles de vie logiciels.
C. Si le domaine d\'amélioration de la performance des tests couvre tous les niveaux de test, TMMi est préféré car TPI se concentre principalement sur les tests boîte noire.
D. Si l\'organisation applique déjà CMMI, TMMi peut être préféré car il a la même structure et utilise la même terminologie. TMMi traite très fortement l\'engagement de la direction et est donc plus adapté pour soutenir un processus d\'amélioration descendant.
✓ Bonne réponse : B
Réponse : TMMi ne peut être utilisé qu\'avec le modèle V traditionnel, tandis que TPI peut être utilisé avec tous les types de cycles de vie logiciels.. Explication : D est incorrect car TMMi n\'est pas limité au modèle V ; il est indépendant du cycle de vie et applicable aux modèles V, itératifs et agiles. TPI l\'est aussi, contredisant l\'affirmation d\'une dichotomie entre les deux approches.
Après que l'agent de recherche web et l'agent d'analyse de documents ont terminé leurs tâches, le coordinateur invoque l'agent de synthèse. Cependant, l'agent de synthèse répond qu'il ne peut pas accomplir la tâche car aucun résultat de recherche ne lui a été fourni. Quelle est la cause la plus probable de ce problème ?
A. Le coordinateur n'a pas inclus les sorties des agents précédents dans le prompt de l'agent de synthèse.
B. Les sous-agents doivent partager une connexion API unique pour permettre un partage automatique du contexte entre les invocations.
C. La fenêtre de contexte de l'agent de synthèse n'est pas suffisamment grande pour contenir les sorties combinées des deux agents précédents.
D. L'agent de synthèse a besoin d'outils lui permettant de récupérer directement les résultats depuis les historiques de conversation des autres agents.
✓ Bonne réponse : A
A. L'agent de synthèse a besoin d'outils capables de récupérer les résultats directement depuis l'historique des conversations des autres agents. Incorrect. Les agents n'ont pas besoin d'accéder directement aux historiques des autres. Une orchestration correcte transmet les sorties explicitement via des prompts. B. La fenêtre de contexte de l'agent de synthèse n'est pas suffisamment large pour contenir les sorties combinées des deux agents précédents. Incorrect. Si c'était le problème, l'agent recevrait des données tronquées, et non une absence totale de données. L'erreur indique que les entrées sont entièrement manquantes. C. Les sous-agents doivent partager une seule connexion API pour permettre le partage automatique du contexte entre les invocations. Incorrect. La communication entre agents ne dépend pas de connexions API partagées. Le contexte doit être explicitement transmis par le coordinateur. D. Le coordinateur n'a pas inclus les sorties des agents précédents dans le prompt de l'agent de synthèse. Correct. L'agent de synthèse ne peut agir que sur les informations fournies dans son prompt. Si les sorties précédentes ne sont pas transmises, il signalera l'absence des résultats de recherche.
Question 2 / 10
Votre outil de recherche de vols appelle une API externe d'une compagnie aérienne qui retourne occasionnellement une erreur 503 Service Unavailable. Quelle est la manière la plus efficace de gérer cette erreur dans l'implémentation de votre outil ?
A. Journaliser l'erreur en interne et retourner une réponse vide, laissant le modèle continuer sans les données de vol.
B. Réessayer automatiquement la requête jusqu'à cinq fois avec un délai exponentiel avant de retourner les résultats à l'agent.
C. Retourner un message d'erreur dans le résultat de l'outil expliquant que le service est temporairement indisponible.
D. Retourner une liste de vols vide comme si la recherche avait réussi mais n'avait trouvé aucun vol correspondant.
✓ Bonne réponse : B
A. Retourner une liste de vols vide comme si la recherche avait réussi mais n'avait trouvé aucun vol correspondant. Incorrect. Cela masque l'échec et induit le système en erreur en lui faisant croire qu'aucun vol n'existe, ce qui peut conduire à des conclusions incorrectes. B. Enregistrer l'erreur en interne et retourner une réponse vide, laissant le modèle continuer sans les données de vols. Incorrect. Cela supprime également le signal d'échec, empêchant l'agent de prendre des mesures correctives. C. Retourner un message d'erreur dans le résultat de l'outil expliquant que le service est temporairement indisponible. Incorrect. Bien que transparent, cela ne tente pas à lui seul une récupération et peut dégrader inutilement l'expérience utilisateur. D. Réessayer automatiquement la requête jusqu'à cinq fois avec un backoff exponentiel avant de retourner les résultats à l'agent. Correct. Il s'agit de l'approche la plus efficace : elle gère les pannes transitoires de manière élégante, améliore la fiabilité et ne remonte les erreurs que si les tentatives échouent.
Question 3 / 10
Le premier message d'un nouvel utilisateur est : « Configure ma musique de concentration. » Cela pourrait signifier configurer des préférences, créer une playlist ou lancer la musique immédiatement. Votre système prend en charge ces trois actions. Quelle est l'approche la plus efficace ?
A. Poser une seule question de clarification sur le type d'action souhaité : lancer maintenant ou configurer pour plus tard.
B. Démarrer la configuration des préférences en posant des questions sur les genres, les tempos et les artistes préférés pour la concentration.
C. Créer une nouvelle playlist « Concentration » avec des titres sélectionnés et informer l'utilisateur qu'elle est prête.
D. Lancer immédiatement des titres populaires de concentration et laisser l'utilisateur réorienter si nécessaire.
✓ Bonne réponse : A
A. Créer une nouvelle playlist « Focus » avec des titres sélectionnés et notifier l'utilisateur qu'elle est prête. Incorrecte. Cette option suppose une intention et risque d'effectuer la mauvaise action, ce qui frustre les utilisateurs. B. Poser une question de clarification sur le type d'action : écouter maintenant ou configurer pour plus tard. Correcte. Cela minimise les frictions tout en résolvant l'ambiguïté, permettant à l'assistant d'effectuer rapidement la bonne action. C. Lancer immédiatement des titres populaires de concentration et laisser l'utilisateur rediriger si nécessaire. Incorrecte. Agit prématurément et peut ne pas correspondre à l'intention de l'utilisateur. D. Démarrer la configuration des préférences en posant des questions sur les genres, le tempo et les artistes. Incorrecte. Trop lourd en amont — ajoute des frictions inutiles avant de confirmer l'intention.
Question 4 / 10
La surveillance indique que 12 % des extractions échouent à la validation Pydantic avec des erreurs spécifiques telles que « float attendu pour quantity, obtenu '2 to 3' ». Relancer ces requêtes sans modification produit les mêmes échecs. Quelle est l'approche la plus efficace pour récupérer de ces échecs de validation ?
A. Implémenter un pipeline secondaire utilisant un modèle de niveau supérieur pour retraiter les documents qui échouent à la validation.
B. Envoyer une requête de suivi incluant l'erreur de validation, en demandant au modèle de corriger sa sortie.
C. Définir la température à 0 pour éliminer la variabilité des sorties et garantir un formatage cohérent.
D. Pré-traiter les documents source pour standardiser les formats problématiques avant de les envoyer à l'extraction.
✓ Bonne réponse : B
A. Définir la température à 0 pour éliminer la variabilité des sorties et garantir un formatage cohérent — Incorrect. Cela réduit l'aléatoire mais ne corrige pas les erreurs d'extraction systématiques comme la mauvaise interprétation des plages (« 2 à 3 »). B. Envoyer une requête de suivi incluant l'erreur de validation, en demandant au modèle de corriger sa sortie — Correct. Fournir un retour de validation précis permet au modèle de corriger le problème exact (par exemple, convertir « 2 à 3 » en un nombre flottant valide), rendant la récupération très efficace. C. Pré-traiter les documents sources pour standardiser les formats problématiques avant de les envoyer à l'extraction — Incorrect. Utile dans certains cas, mais pas évolutif ni suffisant pour gérer la diversité des variations du monde réel. D. Mettre en place un pipeline secondaire utilisant un modèle de niveau supérieur pour retraiter les documents qui échouent à la validation — Incorrect. Plus coûteux et inutile — la correction ciblée est plus efficace et plus performante.
Question 5 / 10
L'agent de recherche web a rassemblé plusieurs sources pertinentes sur un sujet de recherche. L'agent d'analyse de documents doit maintenant examiner ces sources. Comment l'information circule-t-elle entre ces deux sous-agents spécialisés ?
A. Les deux agents accèdent à un espace mémoire partagé où l'agent de recherche web écrit ses résultats et l'agent d'analyse de documents les lit.
B. L'agent de recherche web invoque directement l'agent d'analyse de documents, en utilisant les sources découvertes comme paramètres.
C. L'agent coordinateur reçoit la sortie de l'agent de recherche web et inclut les résultats pertinents dans le prompt lors de l'invocation de l'agent d'analyse de documents.
D. Les agents communiquent via une file de messages orientée événements, l'agent d'analyse de documents s'abonnant aux événements de fin de recherche web.
✓ Bonne réponse : C
A. L'agent coordinateur reçoit la sortie de l'agent de recherche web et inclut les résultats pertinents dans le prompt lors de l'invocation de l'agent d'analyse de documents. Correct. Cela suit le modèle d'orchestration standard où le coordinateur gère tous les flux de données, en transmettant explicitement les sorties entre les sous-agents. B. Les agents communiquent via une file de messages orientée événements, l'agent d'analyse de documents s'abonnant aux événements de fin de recherche web. Incorrect. Cela introduit une complexité d'infrastructure inutile et ne correspond pas au modèle d'orchestration d'agents habituel. C. L'agent de recherche web invoque directement l'agent d'analyse de documents, en utilisant les sources découvertes comme paramètres. Incorrect. Les sous-agents ne doivent pas s'invoquer directement entre eux ; cela rompt le contrôle centralisé et la traçabilité. D. Les deux agents accèdent à un espace mémoire partagé où l'agent de recherche web écrit les résultats et l'agent d'analyse de documents les lit. Incorrect. Bien que cela soit possible dans des systèmes avancés, ce n'est pas l'approche standard ou la plus simple ; cela ajoute de la complexité sans nécessité évidente dans les pipelines classiques.
Question 6 / 10
Une fois que les sous-agents de recherche web et d'analyse de documents ont terminé leurs tâches, le coordinateur doit lancer le sous-agent de synthèse pour synthétiser les résultats. Quelle est la bonne approche pour fournir au sous-agent de synthèse les informations dont il a besoin ?
A. Fournir au sous-agent des définitions d'outils lui permettant de demander les sorties des autres sous-agents via des callbacks.
B. Transmettre des identifiants de référence et configurer le sous-agent avec un accès en lecture à un espace mémoire partagé où les autres sous-agents ont déposé leurs résultats.
C. Lancer le sous-agent avec seulement une brève description de la tâche, en s'appuyant sur l'héritage automatique du contexte depuis le coordinateur.
D. Inclure directement les résultats complets des deux sous-agents dans le prompt du sous-agent de synthèse.
✓ Bonne réponse : B
A. Fournir au sous-agent des définitions d'outils lui permettant de demander des résultats à d'autres sous-agents via des callbacks. Incorrect. Cette approche introduit un couplage et une complexité inutiles. Les sous-agents ne devraient pas avoir besoin de récupérer activement des données auprès des autres. B. Inclure directement les résultats complets des deux sous-agents dans le prompt du sous-agent de synthèse. Incorrect. Bien que simple, cette approche ne passe pas bien à l'échelle pour des résultats volumineux et peut dépasser les limites de contexte, réduisant ainsi l'efficacité. C. Transmettre des identifiants de référence et configurer le sous-agent avec un accès en lecture à un espace mémoire partagé où les autres sous-agents ont déposé leurs résultats. Correct. Il s'agit de l'approche la plus évolutive et prête pour la production. Elle préserve la fidélité des informations tout en évitant la surcharge du contexte, permettant à l'agent de synthèse de récupérer exactement ce dont il a besoin. D. Instancier le sous-agent avec seulement une brève description de tâche, en s'appuyant sur un héritage automatique du contexte depuis le coordinateur. Incorrect. Il n'existe pas d'héritage automatique du contexte — sans accès explicite aux données, l'agent de synthèse ne peut pas fonctionner correctement.
Question 7 / 10
Lors de l'implémentation de votre outil MCP lookup_order, le backend retourne parfois des erreurs (par exemple, « Commande introuvable » ou des pannes temporaires de base de données). Quel est le bon modèle pour communiquer ces erreurs à l'agent ?
A. Lever une exception depuis le gestionnaire d'outil afin que le framework de l'agent puisse la capturer et la journaliser.
B. Retourner une réponse de succès avec un champ « status » indiquant le type d'erreur.
C. Journaliser l'erreur côté serveur et retourner un résultat vide pour éviter de perturber le modèle.
D. Retourner le message d'erreur dans le contenu du résultat de l'outil avec le flag isError défini à true.
✓ Bonne réponse : D
A. Enregistrer l'erreur côté serveur et retourner un résultat vide pour ne pas perturber le modèle — Incorrect. Cela masque les informations critiques sur l'échec, rendant impossible pour l'agent de distinguer « aucune donnée » d'une « défaillance système ». B. Lever une exception depuis le gestionnaire d'outil afin que le framework agent puisse la capturer et la journaliser — Incorrect. Les exceptions sont utiles en interne, mais l'agent a toujours besoin d'une réponse structurée de l'outil ; les exceptions brutes ne propagent pas de manière fiable un contexte utile au modèle. C. Retourner le message d'erreur dans le contenu du résultat de l'outil avec le flag isError défini à true — Correct. Il s'agit du modèle MCP approprié : l'outil signale explicitement l'échec en utilisant isError: true, tout en fournissant un message d'erreur lisible afin que l'agent puisse décider de réessayer, d'escalader ou d'informer l'utilisateur. D. Retourner une réponse de succès avec un champ « status » indiquant le type d'erreur — Incorrect. Cela est trompeur car cela traite les échecs comme des réponses réussies, ce qui perturbe le raisonnement en aval et l'orchestration des outils.
Question 8 / 10
You're Implementing a feature where users refine their playlist preferences through multiple conversation turns. After deploying, you notice Claude's responses don't reflect what us earlier in the same conversation--for example, a user says they love jazz, but two messages later Claude asks what genres they enjoy. What is the most likely cause?
A. Claude requires a vector database connection to maintain conversation memory
B. The Claude API requires a session_id parameter that you haven't configured
C. The model's context window has been exceeded by the conversation length
D. Your application isn't including prior messages in the messages array
✓ Bonne réponse : D
A. La fenêtre de contexte du modèle a été dépassée par la longueur de la conversation — Incorrect. Cela ne se produirait que lors de conversations très longues, alors que le problème apparaît dès les premiers échanges. B. L'API Claude nécessite un paramètre session_id que vous n'avez pas configuré — Incorrect. Il n'existe pas de session_id obligatoire ; le contexte doit être géré explicitement par l'application. C. Claude nécessite une connexion à une base de données vectorielle pour maintenir la mémoire de la conversation — Incorrect. Une base de données vectorielle est optionnelle pour la récupération d'informations, elle n'est pas requise pour la mémoire conversationnelle de base. D. Votre application n'inclut pas les messages précédents dans le tableau messages — Correct. Claude ne conserve aucune mémoire entre les appels ; si les messages précédents ne sont pas inclus, il ne peut pas se souvenir des préférences exprimées antérieurement par l'utilisateur.
Question 9 / 10
Votre outil update_user_profile accepte un user_id (obligatoire) et un objet optionnel fields_to_update. Lors des tests, Claude omet fréquemment le user_id ou transmet des données mal structurées. Qu'est-ce qui est le plus déterminant pour aider Claude à comprendre quelles valeurs de paramètres fournir ?
A. Des descriptions de paramètres claires expliquant le format attendu, par exemple « user_id : UUID de l'utilisateur à mettre à jour (obligatoire) »
B. Des réponses d'erreur détaillées expliquant pourquoi les valeurs de paramètres invalides ont été rejetées
C. Des contraintes strictes de type JSON Schema marquant user_id comme obligatoire et définissant fields_to_update comme un type objet
D. Des noms de paramètres verbeux encodant des indications de format, comme user_id_string_uuid_format
✓ Bonne réponse : A
A. Des descriptions de paramètres claires expliquant le format attendu, par exemple « user_id : UUID de l'utilisateur à mettre à jour (obligatoire) » — Correct. Des descriptions claires et lisibles sont le facteur le plus important pour aider Claude à comprendre quelles valeurs fournir et comment les paramètres doivent être structurés. B. Des noms de paramètres verbeux encodant des indications de format, comme user_id_string_uuid_format — Incorrect. Des noms excessivement verbeux réduisent la lisibilité et sont moins efficaces que des descriptions appropriées. C. Des contraintes de type JSON Schema strictes marquant user_id comme obligatoire et définissant fields_to_update comme type objet — Incorrect. Les contraintes de schéma facilitent la validation, mais n'expliquent pas suffisamment les attentes sémantiques comme le format UUID requis. D. Des réponses d'erreur détaillées expliquant pourquoi des valeurs de paramètres invalides ont été rejetées — Incorrect. Utiles après un échec, mais pas le facteur le plus critique pour prévenir les erreurs en amont.
Question 10 / 10
Lorsque l'agent appelle lookup_order et reçoit les détails d'une commande indiquant que l'article a été acheté il y a 45 jours, comment la boucle agentique détermine-t-elle s'il faut appeler process_refund ou escalader vers un humain ?
A. Les détails de la commande sont ajoutés à la conversation et le modèle raisonne pour décider quelle action entreprendre.
B. L'agent exécute les étapes restantes d'une séquence d'outils planifiée au début de la requête.
C. La couche d'orchestration achemine automatiquement vers l'outil suivant en fonction du champ de statut de la commande.
D. L'agent suit un arbre de décision préconfiguré associant les attributs de la commande à des appels d'outils spécifiques.
✓ Bonne réponse : A
B. Les détails de la commande sont ajoutés à la conversation et le modèle raisonne sur l'action à entreprendre. Correct. Dans une boucle agentique, les résultats des outils (comme « acheté il y a 45 jours ») sont réinjectés dans le contexte du modèle, et celui-ci réévalue la situation de manière dynamique. Il décide ensuite s'il convient de procéder avec process_refund, d'escalader vers un humain, ou d'entreprendre une autre action en fonction de la politique et des informations mises à jour. Pourquoi les autres réponses sont incorrectes : A. Séquence d'outils fixe planifiée dès le départ — Incorrect. Les systèmes agentiques ne sont pas des flux de travail statiques ; ils s'adaptent après chaque observation. C. Arbre de décision préconfiguré — Incorrect. Il s'agit d'une automatisation basée sur des règles, et non d'un raisonnement piloté par un LLM. D. La couche d'orchestration achemine automatiquement le prochain appel d'outil — Incorrect. Cela supprime le rôle de raisonnement du modèle et le transforme en un routage déterministe.
Nos examens sont conçus pour reproduire le niveau, le format et les pièges des certifications officielles, afin que vous soyez prêt le jour J.
Ailleurs
Chez MyExam
✗ Des dumps copiés-collés
✓ Des questions construites pour comprendre
✗ Un score sans explication
✓ Une correction détaillée pour chaque réponse
✗ Contenu générique ou mal traduit
✓ Questions rédigées en français par des certifiés actifs
✗ Aucun suivi de progression
✓ Tableau de bord par domaine de compétence
✗ Contenu rarement mis à jour
✓ Mises à jour incluses à chaque révision du référentiel
Corrections question par question
Chaque réponse — bonne ou mauvaise — est expliquée avec sa justification. Vous comprenez pourquoi, pas seulement quoi.
Mises à jour automatiques
Nouvelle version du référentiel ? Elle est incluse dans votre abonnement, sans surcoût et sans action de votre part.
Kit de révision intensif — allez plus loin
Des annales enrichies en PDF : plus de questions qu'en ligne, corrections encore plus approfondies. Achat unique 14,99 €, accès à vie. Encore plus efficace en complément des simulations d'examen.
Suivez votre progression, identifiez vos lacunes et mesurez votre niveau de préparation avant le jour J.
Avis clients
Ils ont réussi leur certification
Des centaines de candidats ont déjà fait confiance à MyExam.fr pour préparer leur examen.
J'ai réussi AWS Cloud Practitioner du premier coup après 3 semaines sur MyExam.fr. Les questions sont vraiment proches de l'examen réel.
Thomas R.
Certifié AWS CLF-C02
La correction détaillée de chaque question m'a permis de comprendre mes erreurs, pas juste de mémoriser les bonnes réponses.
Camille D.
Certifiée ISTQB Foundation
Aucune autre plateforme francophone ne propose autant de contenu structuré à ce prix. Le rapport qualité/prix est excellent.
Karim B.
Certifié PMP
FAQ
Questions fréquentes
Puis-je préparer plusieurs certifications en même temps ?
Absolument. Un seul abonnement donne accès à toutes les certifications disponibles sur la plateforme, simultanément et sans restriction.
Les examens blancs sont-ils à jour avec les référentiels officiels ?
Oui. Nos examens sont révisés à chaque mise à jour des référentiels officiels. En tant qu'abonné, vous bénéficiez automatiquement des nouvelles versions sans surcoût.
Les kits de révision sont-ils inclus dans l'abonnement ?
Non. Les kits de révision sont des annales enrichies : plus de questions que sur la plateforme, des corrections encore plus détaillées. Disponibles séparément à 14,99 € par kit (achat unique, accès à vie). L'abonnement couvre les examens blancs interactifs en ligne pour l'ensemble des certifications.
Puis-je résilier à tout moment ?
Oui, en un clic depuis votre espace personnel. Aucun préavis, aucun frais caché. Votre accès reste actif jusqu'à la fin de la période payée.
Quelle différence avec les préparations officielles ?
Les examens officiels coûtent souvent plusieurs centaines d'euros et ne proposent pas de correction détaillée. MyExam.fr vous permet de vous entraîner en conditions réelles, avec des explications complètes, pour un coût mensuel inférieur au prix d'un café par semaine.
Nous utilisons des cookies essentiels pour faire fonctionner le site.
Avec votre accord, nous pouvons aussi utiliser des cookies pour améliorer votre expérience, analyser l’usage et afficher du contenu pertinent.
Essentiels : toujours actifs
Personnaliser : choisir vos préférences
Accepter ou Refuser : tous les cookies non essentiels
Préférences relatives aux cookies
Gérez vos préférences en matière de cookies ci-dessous :
Essential cookies enable basic functions and are necessary for the proper function of the website.
Nom
Description
Duration
Cookie Preferences
This cookie is used to store the user's cookie consent preferences.
30 days
These cookies are needed for adding comments on this website.
Nom
Description
Duration
comment_author
Used to track the user across multiple sessions.
Session
comment_author_email
Used to track the user across multiple sessions.
Session
comment_author_url
Used to track the user across multiple sessions.
Session
These cookies are used for managing login functionality on this website.
