Ne découvrez pas l'examen
le jour J

Réponse : A) La vitesse à laquelle les ressources AWS sont implémentées ; C) La capacité à expérimenter rapidement. L'agilité du cloud signifie la capacité à provisionner rapidement des ressources en minutes au lieu de semaines pour les infrastructures locales, et à expérimenter économiquement. Les développeurs peuvent créer des environnements de test, essayer des idées et les supprimer sans investissement initial important.

Réponse : AWS baisse les coûts au fur et à mesure que son volume augmente.
Explication : Les économies d’échelle sont réalisées grâce à la taille massive d’AWS, permettant de baisser les prix pour tous les clients.

Réponse : Automatiser autant que possible et supprimer les points de défaillance unique.
Explication : Automatiser et éliminer les SPOF sont des principes clés d’architecture sur AWS.

Réponse : C) Rapport d'informations d'identification IAM. Le rapport d'informations d'identification IAM est un rapport au format CSV qui répertorie tous les utilisateurs IAM et l'état de leurs informations d'identification, y compris les dates de dernière utilisation des mots de passe et des clés d'accès. Ce rapport permet l'audit de conformité des politiques de rotation et des standards de sécurité.

Réponse : AWS Shield / AWS WAF.
Explication : AWS Shield et AWS WAF protègent les applications contre les attaques DDoS et les menaces Web.

Réponse : Contrôles environnementaux / Contrôles physiques.
Explication : AWS gère l’environnement physique et les contrôles associés, le client n’a pas à s’en soucier.

Réponse : AWS CloudTrail / AWS Config.
Explication : AWS CloudTrail et AWS Config permettent d’auditer, tracer et surveiller les modifications de ressources dans le cloud AWS.

Réponses : Détecter les ressources sous-utilisées pour économiser les coûts et améliorer la sécurité en surveillant de manière proactive l'environnement AWS. AWS Trusted Advisor fournit des conseils en temps réel dans cinq catégories : optimisation des coûts (détection des ressources inutilisées), sécurité, tolérance aux pannes, performance et limites de service, aidant les équipes à améliorer proactivement leur environnement AWS.

Réponse : Exiger l’authentification multi-facteur (MFA) pour tous les accès IAM.
Explication : L’activation de la MFA renforce significativement la sécurité des accès IAM.

Réponse : AWS CloudTrail.
Explication : AWS CloudTrail consigne tous les appels d’API et accès sur les ressources AWS du compte.

Workflow SageMaker Serverless Inference : L'artefact du modèle doit d'abord résider sur S3 (source obligatoire), ensuite vous créez la ressource modèle SageMaker qui référence cet artefact, puis la configuration d'endpoint serverless définit les paramètres de concurrence/mémoire, et enfin le déploiement instancie l'endpoint. Les autres options inversent cet ordre logique de dépendances.

Amazon Bedrock est le service managé d'AWS qui donne accès à des modèles de fondation d'Anthropic (Claude), AI21 Labs, Cohere, Meta (Llama), Mistral, Stability AI et Amazon (Titan) via une API unifiée. Il évite de gérer l'infrastructure et permet d'ajouter facilement des fonctionnalités comme les agents, RAG (Knowledge Bases), et Guardrails. SageMaker est pour entraîner et déployer des modèles ML custom. Comprehend est pour le traitement NLP classique.

Transcribe + Comprehend : workflow complet de speech-to-insights. Transcribe convertit les 100k appels en texte, Comprehend extrait sentiment (positif/négatif/neutre), entités (problèmes) et catégories avec modèles pré-entraînés. Évolutif et rentable en infrastructure.

Pipeline speech-to-insight : Transcribe convertit audio en texte scalablement. Comprehend détecte sentiments/entités rapidement. GenAI via Bedrock interprète intentions complexes, compliance et contexte métier. Architecture en chaîne pour efficacité optimale.

Partial Dependence Plots (PDPs) : visualisent l'effet marginal moyen d'une feature sur les prédictions en moyennant les autres variables. Ils isolent l'impact d'une seule variable indépendamment de ses interactions, permettant d'interpréter comment le modèle réagit aux changements de cette feature. Contrairement aux graphiques de dépendance individuelle (ICE plots) qui montrent des trajectoires par instance, les PDPs agrègent ces effets pour révéler la tendance globale du modèle.

Average Response Time : métrique mesurant le délai moyen entre la requête et la réponse du modèle en production. Elle évalue directement la performance opérationnelle et l'expérience utilisateur. Contrairement au temps d'entraînement (phase offline) ou au CSAT (satisfaction subjective), elle quantifie précisément la rapidité d'exécution du modèle déployé.

Model Invocation Logging enregistre tous les prompts envoyés et les réponses reçues par les modèles de fondation Amazon Bedrock dans Amazon S3 ou CloudWatch Logs, répondant aux exigences d'audit et de conformité. CloudWatch Metrics fournit des métriques de performance, Bedrock Guardrails applique des filtres de contenu (PII, topics interdits), et AWS Config Rules évalue la conformité des ressources AWS.

Amazon Transcribe est le service ASR (Automatic Speech Recognition) d'AWS qui convertit l'audio en texte avec support multilingue, identification des locuteurs et filtrage de mots. Amazon Polly fait l'inverse (text-to-speech), Amazon Lex crée des chatbots conversationnels (NLU), et Amazon Comprehend analyse le texte pour extraire entités, sentiments et thèmes (NLP).

SageMaker Feature Store : référentiel centralisé pour stocker, versionner et partager les features (variables d'entraînement). Permet aux équipes de réutiliser les mêmes données préparées, garantissant cohérence entre entraînement et inférence. Data Wrangler prépare les données, Clarify détecte biais, Model Cards documente les modèles — aucun ne gère le versionning et partage de features.

Data Drift et Pipeline de Réentraînement : le data drift (décalage des données en production) est la cause principale de dégradation. Analyser ce décalage permet d'identifier où le modèle échoue, puis automatiser le réentraînement garantit une adaptation continue. Augmenter les données d'entraînement original (sans comprendre le drift) ou changer le taux d'apprentissage ne résout pas le problème fondamental de distribution différente en production.

Sprint Goal Immutability: The Sprint Goal is a fixed commitment established during Sprint Planning and remains unchanged throughout the Sprint. While Developers can negotiate Sprint Backlog scope with the Product Owner when new information emerges, the Sprint Goal itself—the overarching objective—stays constant. This distinction prevents scope creep while allowing flexibility in implementation details.

Answer: The Scrum Team.
Explanation: Scrum Teams are self-managing. The team collectively ensures members fulfill their commitments. There is no individual 'supervisor' — accountability is shared across the whole team.

Sprint Backlog Ownership: The Sprint Backlog is exclusively owned and managed by Developers. While others (Product Owner, Scrum Master, stakeholders) may request changes, only Developers can directly modify it based on their evolving understanding of the work. This autonomy ensures the team maintains commitment and realistic planning throughout the Sprint.

Answer: When the time-box expires.
Explanation: A Sprint ends when its fixed time-box expires, regardless of whether all planned work is complete. The Sprint length is never extended; unfinished items return to the Product Backlog.

Answer: At the end of every Sprint.
Explanation: Transparency requires that a valuable and useful Increment is available at the end of every Sprint so that stakeholders can inspect the actual product state and provide meaningful feedback.

Answer: True.
Explanation: The Scrum Guide explicitly states that the purpose of a Sprint is to deliver a Done, useful, and valuable product Increment every Sprint, creating a steady flow of value.

Scrum Guide Authorship: Ken Schwaber and Jeff Sutherland, Scrum's creators, are the official maintainers of the Scrum Guide. This ensures consistency and authority in Scrum's definition. The Guide is the single source of truth for Scrum practices, distinguishing it from other frameworks or interpretations.

Definition of Done: A formal description of the Increment's state when meeting quality standards. It ensures shared understanding of completion criteria across the Scrum Team, preventing incomplete work from being released. Unlike a checklist (tool for tracking), it's a quality commitment; unlike Sprint Goals or user stories, it applies to all work.

Sprint Goal Creation: The entire Scrum Team—Product Owner, Scrum Master, and Developers—collaboratively establishes the Sprint Goal during Sprint Planning. This shared responsibility ensures alignment on the sprint's purpose, stakeholder value, and achievable outcomes. Unlike Product Owner-driven backlog prioritization or Scrum Master process facilitation, the Sprint Goal requires collective commitment and technical input from all members.

Increment Release Flexibility: An Increment represents a usable piece of product that meets the Definition of Done. Unlike traditional waterfall approaches that mandate release cycles, Scrum embraces continuous delivery—the Product Owner can release an Increment to users at any moment when it delivers value, even mid-Sprint. This is not contingent on Sprint completion. The only prerequisite is that the Increment meets quality standards (DoD) and provides genuine business value. This principle enables organizations to maximize value delivery speed and gather user feedback faster, rather than accumulating features until artificial release gates. The flexibility to release anytime reflects Scrum's empirical nature and responsiveness to customer needs.

Product Backlog refinement is an ongoing activity where the Product Owner collaborates with the team to clarify requirements, add estimates, and prioritize items so they are ready for future Sprints. This preparation enables the team to have productive Sprint Planning sessions with well-understood work. The other options are incorrect because refinement does not remove items (items are removed through product decisions, not refinement), does not create the Sprint Backlog (that happens during Sprint Planning), and does not require formal stakeholder approval of individual items.

Answer: Sprint Retrospective.
Explanation: The Sprint Retrospective is the event for the Scrum Team to inspect and adapt their process, interactions, and tools.

Answer: Impact on revenue; impact on customer satisfaction; impact on cost.
Explanation: Product success is measured through business outcomes (revenue, cost efficiency) and user outcomes (satisfaction). These reflect actual value delivered, unlike velocity or story points which measure output.

Openness and Respect are the correct values because transparent Product Backlog decisions demonstrate openness by sharing information clearly with the team and stakeholders, and respect by valuing their input and understanding of priorities. While Commitment and Focus are important Scrum values, they are not directly supported by transparency itself—transparency is the foundation that enables these values to flourish. Courage alone does not capture the collaborative nature of transparent decision-making.

According to the Scrum Guide, the Product Backlog is dynamic and continuously evolves as new requirements emerge. When a new Product Backlog item is discovered during a Sprint, it should be added to the Product Backlog for the Product Owner to prioritize, not automatically added to the current Sprint Backlog, which would disrupt the Sprint commitment. The other options are incorrect because: the current Sprint should not be interrupted by adding unplanned items, the Scrum Master does not approve backlog items (that is the Product Owner's responsibility), and discarding potentially valuable items contradicts the empirical nature of Scrum.

Answer: Whoever the Development Team decides should start.
Explanation: The Daily Scrum is owned by the Development Team. They decide the format and structure, including who opens the meeting, without guidance from the Scrum Master or Product Owner.

Answer: False.
Explanation: Every Increment must meet the Definition of Done and be potentially releasable, but the Product Owner decides whether to actually release it. Release is a business decision, not a Sprint obligation.

Answer: Coach Scrum adoption, advise on removing obstacles at scale.
Explanation: The SM serves the broader organization by coaching Scrum adoption and helping remove systemic impediments.

Key concept: Sprint Backlog ownership and modification authority. The Sprint Backlog is owned and managed exclusively by the Developers during a Sprint. While stakeholders are essential contributors to product value and can provide feedback on work in progress, they do not have direct authority to modify the Sprint Backlog. Stakeholders influence the backlog indirectly through the Product Owner, who prioritizes items on the Product Backlog. The Developers may adjust Sprint Backlog items during the Sprint (adding, removing, or modifying tasks), but only they make these decisions to meet the Sprint Goal. This separation ensures transparency, accountability, and prevents scope creep or conflicting priorities from disrupting Sprint execution. Stakeholder input is valued but channeled through proper governance structures, not through direct backlog manipulation.

Estimation bottom-up : décomposition progressive des livrables en éléments élémentaires mesurables. Cette approche élimine les biais d'estimation globale en analysant chaque tâche en détail, d'où sa précision supérieure pour les projets complexes. Contrairement à l'analogique (subjective) ou paramétrique (données macro), elle révèle les vraies durées.

Collaboration (Problem Solving) : technique cherchant une solution satisfaisant tous les parties (gagnant-gagnant). Elle favorise le dialogue ouvert et l'exploration créative. Contrairement au compromis (chacun perd un peu) ou au forçage (un gagnant), la collaboration résout le conflit en profondeur, alignée avec le leadership collaboratif du PMBOK 7e.

Domaine de Mesure du PMBOK7 et ses éléments prioritaires : Le domaine de Mesure (Monitoring and Controlling) constitue l'un des six domaines de performance du PMBOK7, fondamentalement distinct de celui d'Exécution. Son rôle est de surveiller, évaluer et contrôler la progression du projet en continu. Les trois éléments prioritaires évalués sont : (1) la Performance du projet, qui mesure l'avancement réel par rapport aux baselines établies (délais, coûts, qualité) ; (2) les écarts par rapport au plan, c'est-à-dire les déviances identifiées entre ce qui était prévu et ce qui s'est réellement produit, permettant une détection précoce des problèmes ; (3) les résultats des actions correctives, qui démontrent l'efficacité des mesures prises pour ramener le projet aux objectifs. Cette réponse est correcte car elle reflète la nature fondamentale du domaine Mesure : collecter des données, analyser la performance et valider que les interventions ont un impact positif. À l'inverse, la deuxième option (conformité technique des livrables) relève du domaine Exécution et de la Qualité ; la troisième (organisation structur

Gestion de configuration : processus systématique garantissant que tous les livrables restent cohérents, identifiables et traçables. Elle prévient les modifications non contrôlées et assure la conformité tout au long du projet. Contrairement aux idées reçues, elle s'applique à tous les types de projets, implique l'équipe entière et couvre tous les livrables, pas seulement les documents contractuels.

Analyse des causes racines : technique systématique pour identifier les origines profondes d'un problème, pas seulement ses symptômes. Elle utilise des outils comme les 5 Pourquoi (questionnement itératif) ou le diagramme d'Ishikawa (causes par catégories). Contrairement au Benchmarking (comparaison) ou à la simulation de Monte Carlo (analyse probabiliste), elle cible spécifiquement la compréhension des véritables causes.

Escalade collaborative et résolution proactive : Le chef de projet doit d'abord explorer les options avec l'IT plutôt que contourner le problème. Cela respecte les dépendances, maintient la qualité et renforce les partenariats. Acheter du matériel ou demander un budget supplémentaire contournerait la vraie solution sans traiter l'urgence réelle du projet.

Cycle Kaizen et amélioration continue en gestion de projet : Le cycle Plan-Do-Check-Act (PDCA) constitue la fondation de la philosophie Kaizen d'amélioration continue. L'ordre correct est Identifier → Analyser → Améliorer → Contrôler → Standardiser. Cette séquence logique reflète d'abord l'identification des problèmes ou opportunités d'amélioration dans les processus existants. L'analyse approfondie des causes racines permet de comprendre les dysfonctionnements avant toute intervention. La phase d'amélioration implique la conception et l'implémentation de solutions optimisées. Le contrôle vérifie l'efficacité des changements apportés par mesure des résultats. Enfin, la standardisation pérennise les améliorations en les intégrant aux processus formalisés, créant ainsi une nouvelle baseline. En contexte PMBOK 7, cette approche s'aligne avec la gestion de la qualité et l'amélioration continue des performances du projet. Les autres séquences échouent car analyser avant identifier serait inefficace, contrôler avant améliorer invaliderait la logique de test, et standardiser sans contrôle préalable risquerait d'institutionnaliser des solutions non validées.

Réponse : C. Une approche hybride permet de gérer l’incertitude des exigences tout en respectant une date fixe grâce au mélange Agile + Prédictif.

Working Agreements et Communication d'Équipe Distribuée : Les working agreements (accords de travail) sont des règles explicites co-créées par l'équipe définissant les horaires de chevauchement, les canaux de communication préférés (synchrone vs asynchrone), les délais de réactivité attendus et les normes d'interaction. Dans le PMBOK 7e édition et les approches agiles, cette pratique relève de la "Développer l'équipe" et du leadership serviteur. Pour une équipe distribuée géographiquement, établir ces accords en premier crée un cadre de confiance et réduit drastiquement les malentendus : chacun sait quand répondre, où chercher l'information, et quel mode de communication utiliser selon l'urgence. Cela prévient le surcharge informationnelle et les attentes non alignées. Les autres options sont contre-productives : limiter les outils crée des goulots, imposer un reporting quotidien alourdit sans améliorer la collaboration réelle, et remplacer les réunions synchrones par des emails longs aggrave les délais de résolution. Les working agreements adressent la racine du problème (clarté et alignement), tandis que les alternatives traitent des symptômes ou empirent la situation.

Processus de gestion des approvisionnements (Procurement Management) : La gestion des approvisionnements dans le PMBOK 7e édition suit une séquence logique et chronologique stricte qui reflète le cycle de vie contractuel complet. Le bon ordre est Planification → Conduite des achats → Contrôle des contrats → Clôture des contrats.

Justification détaillée du processus correct : Cette séquence respecte la logique naturelle de tout engagement contractuel. D'abord, la Planification des approvisionnements (Plan Procurement Management) définit la stratégie d'achat, identifie les besoins, évalue les risques fournisseurs et décide du "faire/acheter". Ensuite, la Conduite des achats (Conduct Procurements) exécute concrètement les achats en envoyant les appels d'offres, en évaluant les propositions et en sélectionnant les vendeurs. Puis, le Contrôle des contrats (Control Procurements) assure le suivi pendant l'exécution : vérification de la conformité, gestion des changements, des performances et des litiges. Enfin, la Clôture des contrats (Close

Cette question correspond à l\'objectif d\'apprentissage FL-2.2.3 (K2) – Distinguer les tests de confirmation des tests de régression.
La bonne réponse est a) Seulement 4, 7, 8.
Analyse de chaque version :
Version 1.0 :
● T1 (1) : Succès → fonctionnalité opérationnelle
● T2 (2) : Échec → nécessite une correction
● T3 (3) : Échec → nécessite une correction

Version 1.1 :
● T1 (4) : Succès → test de régression pour vérifier que la fonctionnalité reste stable
● T2 (5) : Succès → test de confirmation pour vérifier la correction du défaut identifié
en (2)
● T3 (6) : Échec → test de confirmation pour vérifier la correction du défaut identifié
en (3), mais toujours en échec
Version 1.2 :
● T1 (7) : Échec → test de régression qui montre qu\'une modification a introduit un
problème dans une fonctionnalité qui fonctionnait
● T2 (8) : Succès → test de régression pour vérifier que la fonctionnalité corrigée reste stable
● T3 (9) : Succès → test de confirmation pour vérifier la correction du défaut identifié
en (6)
Par conséquent, les tests exécutés en régression sont : 4 (T1 dans la version 1.1), 7 (T1dans la version 1.2) et 8 (T2 dans la version 1.2).

La réponse correcte est donc a) Seulement 4, 7, 8.

Cette question correspond à l\'objectif d\'apprentissage FL-4.5.3 (K3) - Utiliser le développement piloté par les tests d\'acceptation (ATDD) pour dériver les cas de tests.

● a) Faux → Cette approche confond les tests unitaires avec les tests d\'acceptation.
Dans l\'ATDD, l\'objectif est de créer des tests d\'acceptation automatisés qui valident les comportements attendus du point de vue de l\'utilisateur, pas de décomposer le scénario en tests unitaires.

● b) Faux → Ajouter des détails techniques d\'implémentation va à l\'encontre des principes de l\'ATDD. Les tests d\'acceptation doivent se concentrer sur le comportement observable et les critères d\'acceptation métier, pas sur les détails d\'implémentation technique.

● c) Correct → Cette approche est parfaitement alignée avec les principes de l\'ATDD.

Le scénario actuel est trop vague et ne fournit pas d\'exemples concrets permettant de déterminer si l\'implémentation est correcte. En ajoutant plusieurs exemples avec des valeurs d\'entrée spécifiques (différents niveaux de revenus, scores de crédit, valeurs de propriété) et les résultats attendus correspondants (éligible/non éligible),le scénario devient beaucoup plus clair.

d) Faux → Cette réponse contredit fondamentalement la nature collaborative de l\'ATDD. Dans l\'ATDD, l\'écriture et l\'automatisation des tests d\'acceptation font partie
intégrante du processus de développement et impliquent idéalement les développeurs, les testeurs ET les parties prenantes métier. Confier cette responsabilité uniquement aux testeurs après le développement revient à abandonner l\'approche \"piloté par les tests\" de l\'ATDD.

Cette question correspond à l’objectif d’apprentissage FL-1.2.2 (K1) – Rappeler la relation entre les tests et l’assurance qualité.
● a) Correct → Les tests font partie des activités d’assurance qualité, qui incluent également l’amélioration des processus, la documentation et le respect des normes.
● b) Faux → Les tests ne remplacent pas l’ensemble de l’assurance qualité, qui couvre un périmètre bien plus large (gestion des risques, validation des exigences, etc.).
● c) Faux → L’assurance qualité ne se limite pas aux tests, elle englobe des pratiques préventives et correctives.
● d) Faux → Les tests et l’assurance qualité sont liés : l’assurance qualité vise à améliorer la qualité globale du produit, et les tests en sont un des moyens.

Cette question correspond à l’objectif d’apprentissage FL-3.1.2 (K2) – Expliquer la valeur du test statique.

La réponse correcte est a) 1A, 2B, 3C, 4D

● 1A) Correct : Moins de défauts en production = moins de coûts en fin de cycle.
● 2B) Correct : Le test statique permet d’identifier les erreurs avant que le code soit écrit.
● 3C) Correct : Les revues statiques aident l’équipe à mieux comprendre les exigences.
● 4 D) Correct : Le test statique n’exécute pas le code, il l’analyse.

Cette question correspond à l’objectif FL-5.4.1 (K2) – Résumer la manière dont la gestion de configuration soutient les tests.
● a) Faux → Ce n’est pas un rôle de la configuration mais de la stratégie de test.
● b) Correct → Le cœur de la gestion de configuration, c’est le suivi des versions, des liens entre livrables et des artefacts.
● c) Faux → Ce n’est ni toujours souhaitable, ni une responsabilité de la configuration.
● d) Faux → Les spécifications sont sous contrôle de gestion produit.

Cette question correspond à l’objectif d\'apprentissage FL-2.1.1 (K2) – Expliquer l\'impact du cycle de vie du développement logiciel choisi sur le test.

● a) Correct → Dans le modèle en V, les tests sont planifiés dès le début, mais ils ne sont exécutés qu’après la phase de développement.
● b) Faux → En Agile, les tests sont intégrés tout au long des sprints et ne sont pas uniquement réalisés en fin de projet.
● c) Faux → Dans un modèle en cascade, les tests sont généralement exécutés après la phase de développement, pas à tout moment.
● d) Faux → Le cycle de vie influence fortement la manière dont les tests sont planifiés, exécutés et intégrés au projet.

Cette question correspond à l’objectif d’apprentissage FL-4.4.3 (K2) – Expliquer le test basé
sur des checklists.
● a) Faux → Une checklist ne garantit pas une couverture exhaustive.
● b) Correct → Les checklists servent à structurer le travail et éviter d’oublier des
éléments essentiels.
● c) Faux → Elles ne remplacent pas les tests exploratoires, mais peuvent être
complémentaires.
● d) Faux → Elles ne permettent pas d’automatiser entièrement le test

Cette question correspond à l’objectif d’apprentissage FL-1.3.1 (K2) – Expliquer les sept principes du test.

● a) Faux → Les tests de régression restent nécessaires tout au long du cycle de vie du logiciel.
● b) Correct → Plus un défaut est détecté tôt, moins il est coûteux à corriger, car il est identifié avant qu’il ne se propage.
● c) Faux → Tester tôt ne garantit pas un produit exempt de défauts.
● d) Faux → Tester tôt ne signifie pas réduire le nombre total de tests nécessaires.

Cette question correspond à l’objectif d’apprentissage FL-1.5.2 (K1) – Rappeler les avantages de l’approche équipe intégrée.
● a) Faux → Une équipe intégrée favorise la collaboration, et non l’indépendance totale des testeurs.

● b) Correct → L’approche équipe intégrée facilite les échanges entre développeurs, testeurs et autres parties prenantes, améliorant ainsi la qualité du produit final.
● c) Faux → Même dans une équipe intégrée, la planification des tests reste essentielle pour garantir une couverture adéquate.
● d) Faux → Les tests de régression restent nécessaires pour s’assurer que les corrections n’ont pas introduit d’autres défauts.

Cette question correspond à l\'objectif d\'apprentissage FL-4.2.1 (K3) - Utiliser les partitions d\'équivalence pour dériver les cas de test.
● a) Faux → car ne couvre pas la partition \"longueur incorrecte\".
● b) Correct → La réponse correcte est b) 12345, 123AB, 12A, A12.
○ \"12345\" couvre \"longueur correcte\" et \"nombre de chiffres correct\"
○ \"123AB\" couvre \"longueur correcte\" et \"nombre de chiffres correct\"
○ \"12A\" couvre \"longueur incorrecte\" et \"nombre de chiffres incorrect\"
○ \"A12\" couvre \"longueur incorrecte\" et \"nombre de chiffres incorrect\"
● c) Faux → car ne couvre pas la partition \"nombre de chiffres incorrect\".
● d) Faux → car ne couvre pas toutes les partitions.

Answer: Permit 10.50.10.25/32 any port 53; deny all port 53.
Explanation: The ACL must explicitly permit DNS traffic from the single authorized IP (using /32 for a specific host) and then deny all other DNS traffic. The order matters — permit the exception first, then deny everything else.

Forensic evidence preservation must occur before remediation. The first action is typically to isolate the system from the network (disconnect NIC or quarantine via firewall rules) to prevent further spread while keeping it powered on to preserve volatile memory (RAM) that contains running processes, network connections, and encryption keys. Only then should memory dumps and disk images be captured. Immediately reformatting or rebooting destroys volatile evidence. The NIST IR phases require containment before eradication.

Human Security Deterrent: Security guards provide active, real-time monitoring and decision-making that cameras, keycards, and biometric scanners cannot match. While technology-based controls detect and record unauthorized access attempts, guards actively prevent entry through human judgment, can respond immediately to threats, and adapt to evolving situations. Guards serve as both visible deterrents and responsive enforcement—essential for comprehensive physical security.

Intrusion Prevention System (IPS): An IPS actively blocks known signature-based attacks in real-time by comparing network traffic against a database of known exploit signatures. Unlike IDS (which only detects and alerts), IPS takes immediate action to prevent malicious traffic from reaching systems. ACL and DLP address access control and data loss prevention respectively, not threat detection.

Shoulder surfing: a social engineering attack where an attacker observes someone entering passwords or sensitive data by looking over their shoulder. This low-tech method exploits physical proximity and inattention. Unlike phishing (email-based deception) or tailgating (physical access), shoulder surfing requires direct visual observation of credential entry.

Application whitelisting: a security control that permits only pre-approved applications to run on systems. This proactively prevents unauthorized software installation by blocking any executable not on the approved list. Unlike antivirus (reactive detection), encryption (data protection), or Group Policy (general configuration), whitelisting directly controls what can execute, making it the most effective solution for preventing unauthorized installations.

Separation of duties: A security principle requiring multiple individuals to authorize or execute critical tasks, preventing fraud and unauthorized actions. This differs from least privilege (limiting individual permissions) and job rotation (changing roles periodically) by specifically mandating shared responsibility for sensitive operations.

A WAF operates at Layer 7 (application layer) and inspects HTTP/HTTPS traffic to detect and block web-specific attacks: SQL injection, XSS (Cross-Site Scripting), CSRF, directory traversal, and file inclusion. Unlike a traditional firewall that filters by IP/port, a WAF understands web protocols and can parse request parameters, headers, and bodies. It can be deployed in detection mode (logging only) or prevention mode (blocking). Common WAFs: AWS WAF, ModSecurity, Cloudflare WAF.

Defense-in-depth (also called layered security) uses multiple overlapping security controls so that if one layer fails, additional layers still protect the asset. Example layers: physical security → network firewall → IDS/IPS → host-based firewall → antivirus → application WAF → encryption → monitoring. This mirrors medieval castle design: walls, moat, drawbridge, guards, inner walls. No single control is perfect — layering ensures redundancy. It's the opposite of security through obscurity (relying on secrecy rather than robust controls).

Non-repudiation prevents a party from denying an action they performed. It is achieved through digital signatures — the sender signs the message with their private key, and anyone with the public key can verify the signature. This binds the message uniquely to the sender. Confidentiality protects message content. Integrity ensures the message wasn't altered. Availability ensures systems are accessible. Non-repudiation is critical in financial transactions and legal communications.

Azure Synapse Analytics est une plateforme d'analyse intégrée qui combine l'entreposage de données (data warehouse) avec le traitement du big data, permettant d'analyser des volumes massifs de données de manière efficace. L'hébergement de microservices conteneurisés relève d'Azure Container Instances ou AKS, les transactions OLTP à forte concurrence sont gérées par Azure SQL Database, et le stockage de fichiers non structurés est assuré par Azure Blob Storage. Synapse Analytics se concentre exclusivement sur l'analytique à grande échelle, pas sur ces cas d'usage.

La normalisation est le processus d'organisation des données relationnelles pour réduire la redondance et améliorer l'intégrité. Elle décompose les tables en formes normales (1NF, 2NF, 3NF, BCNF) : élimination des données dupliquées, chaque donnée stockée à un seul endroit. Problèmes résolus : anomalies d'insertion (impossibilité d'insérer sans données non pertinentes), anomalies de mise à jour (modifier la même valeur à plusieurs endroits), anomalies de suppression (perdre des informations importantes par cascade). La dénormalisation est parfois choisie pour les data warehouses OLAP (performance de lecture).

Charges analytiques (OLAP) : systèmes conçus pour analyser de grands volumes de données historiques et produire des rapports complexes. Contrairement aux charges transactionnelles (OLTP) qui traitent chaque transaction individuellement, l'OLAP agrège et synthétise les données pour déceler des tendances et patterns. Les distracteurs confondent OLTP (enregistrement de transactions) avec OLAP (analyse rétrospective).

Azure Databricks est la seule solution conçue pour exécuter des workloads Apache Spark à grande échelle, offrant un environnement collaboratif optimisé pour le traitement et l'analyse de données massives. Azure SQL Database est une base de données relationnelle, Azure Table Storage et Azure Blob Storage sont des services de stockage qui ne traitent pas les données par eux-mêmes.

SQL (Structured Query Language) : langage standard conçu spécifiquement pour interroger, modifier et gérer les données dans les bases relationnelles. Il utilise des commandes comme SELECT, INSERT, UPDATE et DELETE pour interagir avec les tables et leurs relations. Contrairement à HTML (langage de balisage), Python (langage de programmation généraliste) ou JSON (format de données), SQL est le seul optimisé pour les requêtes de bases de données relationnelles.

Azure SQL Auditing enregistre les événements de base de données (connexions, requêtes, modifications de schéma) dans un journal d'audit stocké dans Azure Blob Storage, Azure Monitor Logs ou Azure Event Hubs. Il permet de détecter les accès non autorisés, les requêtes suspectes et de satisfaire aux exigences de conformité (RGPD, HIPAA, PCI-DSS). Complémentairement, Microsoft Defender for SQL (anciennement Advanced Threat Protection) détecte les comportements anormaux (injections SQL, accès depuis des IPs inconnues). Azure Monitor surveille les métriques de performance.

Limites transactionnelles de Cosmos DB : Cosmos DB excelle dans les charges NoSQL distribuées, mais ne supporte pas les transactions ACID multi-documents complexes ni les jointures élaborées entre entités. Les systèmes financiers exigent une cohérence stricte et des opérations multi-tables que les bases relationnelles (SQL Server, PostgreSQL) garantissent mieux. Les trois autres scénarios (web mondial, documents JSON, IoT temps réel) correspondent exactement aux forces de Cosmos DB : scalabilité horizontale, flexibilité schéma et performance distribuée.

Clé primaire : colonne ou ensemble de colonnes garantissant l'unicité de chaque enregistrement dans une table relationnelle. Elle empêche les doublons et permet l'identification précise des données. Contrairement aux clés étrangères (qui créent des relations entre tables) ou aux index (qui optimisent les performances), la clé primaire est fondamentalement un mécanisme d'intégrité et de distinction des données.

Azure Files : service de stockage managé offrant des partages de fichiers accessibles via le protocole SMB (Server Message Block), permettant aux applications et utilisateurs de se connecter comme à un lecteur réseau standard. Contrairement à Blob Storage (objets binaires non-montables), Disk Storage (disques VM) ou Queue Storage (files d'attente), Azure Files fournit un système de fichiers partagé et hiérarchique idéal pour les accès collaboratifs et les migrations lift-and-shift.

Limites transactionnelles de Cosmos DB : bien que Cosmos DB supporte les transactions ACID au niveau de la partition, il n'excelle pas dans les scénarios avec nombreuses jointures multi-tables et calculs analytiques complexes typiques des systèmes financiers. SQL Server ou PostgreSQL sont mieux adaptés pour ces besoins. Cosmos DB brille inversement pour les données non-relationnelles distribuées globalement.

La Gestion du crédit dans SAP FI AR est un module dédié à la gestion du risque client. Son rôle principal est de fixer les limites de crédit par client et de suivre leur exposition au crédit en temps réel, contrôlant ainsi le risque de défaut de paiement. Les autres réponses sont incorrectes car : « gérer la facilité de crédit de l'entreprise » relève de la Gestion de trésorerie, non de la Gestion du crédit. « Émettre des avoirs » est une fonction de Facturation/Invoicing, non de Gestion du crédit. « Calculer les escomptes de règlement anticipé » est géré dans les Conditions de tarification, non en Gestion du crédit.

Réponse correcte : La clôture de période dans SAP FI implique la finalisation des transactions en attente, l'enregistrement des provisions et la préparation des états financiers, ce qui reflète les activités essentielles de clôture comptable. Pourquoi les autres réponses sont incorrectes : Les comptes du grand livre ne sont jamais réinitialisés à zéro (ils conservent leurs soldes), l'archivage n'est pas automatique lors de la clôture, et les articles ouverts ne sont pas annulés mais plutôt provisionnés ou apurés pour assurer la continuité entre les périodes.

Réponse : On‑premise ; Cloud Private Edition ; Cloud Public (multi‑tenant).
Explication : S/4HANA existe en plusieurs modes de déploiement officiels : on‑premise, cloud public et cloud private edition. Les offres non‑SAP ou appliances IoT ne constituent pas des déploiements S/4HANA.

Réponse : L’affectation d’un plan de comptes opérationnel au code société.
Explication : Le plan de comptes (chart of accounts) est requis pour créer les segments plan de comptes et étendre les comptes au code société.

Réponse : Plan d'amortissement ; plan comptable. Explication : La détermination de compte en FI-AA est définie à deux niveaux : le plan d'amortissement (qui définit les zones d'amortissement et les méthodes) et le plan comptable (qui définit les comptes du GL utilisés pour les imputations d'immobilisations dans chaque société).

Réponse : PMW s’appuie sur des formats de support de paiement ; DMEE permet de modéliser la structure du fichier ; PMW peut générer des fichiers SEPA XML selon le format cible.
Explication : PMW/DMEE forment le cadre de génération de supports bancaires pour F110.

Réponse : Vrai
En SAP S/4HANA, l'intégration FI-CO est complète : les éléments de coût primaires (ex. charges de personnel) et les éléments de coût secondaires (ex. affectations internes) sont désormais des comptes G/L dans le plan de comptes. L'ancienne table CSKA a été remplacée par SKA1.

Réponse correcte : l'Explorateur d'Immobilisations (AW01N) est un outil de requête qui affiche une vue centralisée des valeurs prévues et enregistrées d'une seule immobilisation sur toutes les zones d'amortissement, permettant une analyse complète de l'immobilisation en un seul endroit. Pourquoi les autres réponses sont incorrectes : La première option décrit la configuration des classes d'immobilisations, la troisième concerne les rapports de calcul de la valeur nette comptable (plutôt que AW01N), et la quatrième fait référence à un flux de travail d'approbation qui ne correspond pas à la fonction de requête de cet outil.

Réponse : Client ; type de cours de change. Explication : Le choix entre cotation directe et cotation indirecte est configuré au niveau du client (paramètre système global) et peut également être défini par type de cours de change, permettant différentes méthodes de cotation pour différents types de taux (M, G, B, etc.).

Réponse : Vrai
Explication : Le report est réexécutable pour refléter d’éventuels ajustements tardifs avant l’ouverture définitive de l’exercice suivant.

Liberté, Égalité, Fraternité est la devise officielle de la République française, inscrite dans la Constitution de 1958. Adoptée lors de la Révolution française, elle symbolise les trois valeurs fondatrices : la liberté individuelle, l'égalité de tous devant la loi, et la fraternité comme lien de solidarité entre les citoyens. Travail, Famille, Patrie était la devise du régime de Vichy (1940-1944) et non de la République.

Autorité compétente en naturalisation : Le Ministère de l'Intérieur gère l'ensemble des demandes de naturalisation, y compris par mariage, via les préfectures locales qui instruisent les dossiers. La Justice intervient uniquement pour les décisions judiciaires, les Affaires étrangères pour les ressortissants à l'étranger, et la Préfecture de police pour Paris uniquement.

Constitution de 1958 : texte fondamental qui organise les institutions de la République française et définit le fonctionnement des pouvoirs publics. Contrairement au Code civil (droit privé) ou au Code pénal (droit criminel), seule la Constitution établit la structure de l'État. La Déclaration des Droits de l'Homme énonce des principes, mais ne crée pas les institutions.

Le 14 juillet est la Fête nationale française, commémorant la prise de la Bastille le 14 juillet 1789, symbole du début de la Révolution française et de la fin de l'absolutisme royal. Cette date est fériée depuis la loi du 6 juillet 1880. Le 8 mai commémore la victoire des Alliés en Europe (1945). Le 11 novembre est l'armistice de 1918 (fin de la Première Guerre mondiale). Le 1er mai est la fête du Travail.

L'Allemagne est le pays le plus peuplé de l'Union européenne avec environ 84 millions d'habitants. C'est aussi la première économie de l'UE et l'une des premières mondiales. La France est au 2e rang européen (~68 millions). L'Italie est 3e (~60 millions). L'Espagne est 4e (~47 millions). La population totale de l'UE est d'environ 450 millions de personnes réparties dans 27 États membres.

Charles VII fut sacré roi de France à la cathédrale de Reims le 17 juillet 1429, grâce à l'action déterminante de Jeanne d'Arc. Jeanne avait convaincu le dauphin de sa mission divine, conduit l'armée à la victoire lors du siège d'Orléans (libéré le 8 mai 1429), puis escorté Charles jusqu'à Reims. Ce sacre était essentiel pour légitimer sa royauté face aux Anglais et aux Bourguignons. Jeanne fut capturée en 1430 et brûlée vive à Rouen en 1431.

Strasbourg est la capitale de la région Grand Est, créée en 2016 par la fusion des anciennes régions Alsace, Champagne-Ardenne et Lorraine. Strasbourg est aussi le siège du Parlement européen et du Conseil de l'Europe. Metz est une grande ville de Moselle (ex-Lorraine). Nancy est le chef-lieu du département de Meurthe-et-Moselle. Reims est dans la Marne (ex-Champagne-Ardenne).

Depuis la réforme constitutionnelle de 2000 (référendum), le mandat présidentiel est passé de 7 ans (septennat) à 5 ans (quinquennat). Cette réforme visait à aligner le mandat présidentiel avec celui des députés de l'Assemblée nationale et à réduire les risques de cohabitation prolongée. Le premier quinquennat fut celui de Jacques Chirac élu en 2002. Avant 2000, tous les présidents depuis de Gaulle avaient un mandat de 7 ans.

Naturalisation par mariage : La loi française impose 4 ans de vie commune effective pour permettre au conjoint étranger de demander la naturalisation. Ce délai garantit la stabilité du mariage et l'intégration réelle. Les autres durées (2, 5 ou 1 an) ne correspondent pas au cadre légal actuel.

Rôle du Premier ministre : Chef du gouvernement, il dirige l'administration et applique la politique nationale définie par le Président. Il n'est pas élu par les citoyens (contrairement aux distracteurs) mais nommé par le Président. Il ne préside pas le Sénat ni ne contrôle les juges.

Concept clé : Tests de discrimination en AI. Les testeurs doivent comparer les taux d'approbation entre les groupes démographiques en utilisant des profils financiers équivalents. Si les taux d'approbation diffèrent significativement entre des groupes ayant des références similaires, une discrimination est identifiée. Ce test axé sur l'équité garantit un traitement égal indépendamment des attributs protégés.

Réponse : Pour planifier les changements et éviter les conflits.
Explication : Le calendrier des changements sert principalement à planifier les changements et à prévenir les conflits entre eux, en offrant une vue consolidée de tous les changements prévus.

Réponse : L\'utilisateur ou son représentant autorisé.
Explication : En ITIL 4, ce sont les utilisateurs (ou leurs représentants autorisés) qui soumettent des demandes de services, car ils sont les consommateurs directs des services fournis.

Réponse : Les coûts supprimés par le service et les coûts imposés par le service.
Explication : Le consommateur d\'un service doit évaluer les coûts supprimés (ce qu\'il n\'a plus à gérer) et les coûts imposés (ce qu\'il doit payer), pour déterminer si la valeur nette est positive.

Réponse : Habilitation des changements.
Explication : En ITIL 4, l\'habilitation des changements est responsable du déplacement des composants vers les environnements de production, garantissant que les changements sont correctement contrôlés et autorisés avant mise en production.

Réponse : Résultats souhaités par une partie prenante.
Explication : Les résultats (outcomes) sont les effets souhaités par une partie prenante. Ils diffèrent des livrables (outputs) : le résultat est la valeur créée pour le consommateur, pas le produit livré.

Réponse : Tout changement d\'état significatif pour la gestion d\'un service ou de tout autre élément de configuration.
Explication : Un événement est tout changement d\'état significatif pour la gestion d\'un service ou d\'un élément de configuration. Les événements peuvent déclencher des incidents, des problèmes ou des demandes.

Réponse : Penser et travailler de façon holistique.
Explication : Le principe \'Penser et travailler de façon holistique\' recommande de prendre en compte les quatre dimensions de la gestion des services pour éviter une vision en silos.

Réponse : protéger.
Explication : La pratique de gestion de la sécurité de l\'information a pour but de protéger les informations de l\'organisation contre les menaces, en assurant confidentialité, intégrité et disponibilité.

Réponse : Comprendre comment chaque élément contribue à la création de valeur.
Explication : Le principe \'Opter pour la simplicité\' demande de comprendre comment chaque élément contribue à la valeur, en éliminant ce qui n\'en apporte pas et en évitant la complexité inutile.

Réponse : Déterminer qui est le consommateur du service dans chaque situation.
Explication : Lors de l\'application du principe \'Privilégier la valeur\', la première étape est d\'identifier qui est le consommateur, car la valeur est toujours définie du point de vue du consommateur du service.

• Proactive Remediations permet de :

  • Détecter les appareils affectés par un problème spécifique (via des scripts de détection)

  • Appliquer automatiquement des scripts de correction ou empêcher l’installation d’un pilote problématique

• Les autres options ne bloquent pas activement les mises à jour problématiques :

  • A : Startup Performance report analyse les temps de démarrage, pas les pilotes

  • C : Health Metrics fournit des scores de santé des appareils mais ne permet pas de remediation proactive

  • D : Recommended Actions exporte des suggestions, mais ne bloque rien automatiquement

• Pour pouvoir réclamer un crédit SLA, il est essentiel de documenter immédiatement toute interruption et de la comparer aux seuils définis dans le SLA.

• Sans preuves précises et horodatées, Microsoft peut rejeter la demande, même si le service a été interrompu.

• Les autres options ne résolvent pas le problème de suivi et documentation :

  • Automatiser les crédits (B) n’est pas possible.

  • Migrer vers un autre tenant (C) est excessif et non nécessaire.

  • Configurer des alertes (D) aide à la notification mais ne remplace pas la documentation des interruptions.

• Le bloc-notes est stocké dans un site SharePoint d’équipe.

• L’URL correcte doit donc pointer vers :

  • Le tenant SharePoint principal (contoso.sharepoint.com)

  • Le site d’équipe (/sites/ProjectTeam)

  • Le dossier du bloc-notes

L’option B correspond à une URL SharePoint classique permettant :

• L’ouverture dans OneNote Desktop

• La synchronisation automatique

• Les mises à jour en temps réel pour tous les membres

❌ Pourquoi les autres réponses sont incorrectes :

• A et C → Utilisent contoso-my.sharepoint.com, qui correspond à OneDrive personnel, pas à un site SharePoint d’équipe.

• D → URL interne SharePoint (_layouts) utilisée pour l’interface web, pas pour un accès direct propre au bloc-notes.

🎯 À retenir pour l’examen MS-900 :

• tenant.sharepoint.com/sites/... = site d’équipe SharePoint

• tenant-my.sharepoint.com = OneDrive personnel

• Pour collaboration d’équipe → toujours utiliser l’URL du site SharePoint

Windows Autopatch est un service Microsoft qui automatise les mises à jour de Windows, Microsoft 365 Apps, Edge et Teams. Il requiert obligatoirement une licence Windows 10/11 Enterprise E3 ou E5 — incluse dans Microsoft 365 E3/E5 ou disponible séparément via Windows Enterprise E3/E5.

Microsoft 365 Business Premium ne contient pas de licence Windows Enterprise et ne donne pas accès à Autopatch. Intune seul permet la gestion des appareils mais n'active pas Autopatch. Windows Pro avec EMS E3 est insuffisant car Autopatch exige la version Enterprise, pas Pro.

Dans Exchange Online, Microsoft assure automatiquement :

• La haute disponibilité (High Availability) grâce à la réplication native des bases de données de boîtes aux lettres entre plusieurs serveurs et centres de données.

• La reprise après sinistre (Disaster Recovery) grâce à l’architecture distribuée et redondante de Microsoft 365.

Pour répondre aux exigences réglementaires de conservation :

• Litigation Hold permet de conserver les e-mails d’une boîte aux lettres, même s’ils sont supprimés par l’utilisateur.

• Cela garantit l’intégrité et la disponibilité des données à des fins légales ou réglementaires.

👉 Ensemble, ces fonctionnalités assurent la disponibilité continue et la conservation réglementaire des données.

• Dynamics 365 Sales est une solution SaaS conçue pour :

  • Gérer les prospects et clients

  • Suivre les opportunités commerciales

  • Centraliser les interactions avec les clients

• Elle ne nécessite pas de déploiement d’infrastructure, tout est géré dans le cloud par Microsoft.

  🎯 À retenir pour l’examen MS-900 :

  • Dynamics 365 Sales = SaaS pour la gestion commerciale complète

  • Azure SQL ou Functions = nécessitent une application personnalisée pour gérer les ventes.

  • Power BI = visualisation des données, pas gestion opérationnelle des ventes.

• Par défaut, les journaux d’audit Microsoft 365 ont une durée de conservation limitée.

• Pour les conserver plus longtemps (ex. 1 an ou plus), il faut configurer une Audit log retention policy dans Microsoft Purview.

• Cela permet de répondre aux exigences réglementaires et de conformité.

❌ Pourquoi les autres réponses sont incorrectes :

• B. Litigation Hold (Exchange) → Concerne la conservation des emails, pas les journaux d’audit globaux.

• C. Sensitivity label retention → Gère la protection et la conservation des documents/emails, pas des logs d’audit.

• D. Azure Information Protection → Sert à classifier et protéger les données, pas à gérer la durée des logs d’audit.

🎯 À retenir pour l’examen MS-900 :

• Audit logs = Microsoft Purview (Audit log retention policy)

• Litigation Hold = emails

• Sensitivity labels = protection des données

• Customer Key permet à une organisation de :

  • Utiliser et gérer ses propres clés de chiffrement

  • Contrôler le cycle de vie des clés (création, rotation, révocation)

  • Répondre aux exigences réglementaires strictes (comme le RGPD)

Cela donne un contrôle renforcé sur le chiffrement des données Microsoft 365.

❌ Pourquoi les autres réponses sont incorrectes :

• A. Azure PIM → Gère les rôles administratifs temporaires, pas les clés de chiffrement.

• B. Customer Lockbox → Permet de contrôler l’accès des ingénieurs Microsoft aux données, mais ne gère pas les clés de chiffrement.

• C. Azure Information Protection → Sert à classifier et protéger les documents, mais ne donne pas le contrôle des clés de chiffrement au niveau service.

🎯 À retenir pour l’examen MS-900 :

• Customer Key = contrôle des clés de chiffrement par le client

• Customer Lockbox = contrôle de l’accès support Microsoft

• PIM = gestion des privilèges

• AIP = classification et protection des données

• Teams recording : Permet d’avoir la source du contenu vidéo du webinaire.

• Copilot dans Microsoft 365 Apps (Word, OneNote, Teams, etc.) :

  • Peut analyser le contenu enregistré (texte transcrit)

  • Générer automatiquement un résumé clair des étapes de dépannage.

• Cela offre une solution complète de transcription + synthèse via Copilot.

  🎯 À retenir pour l’examen MS-900 :

  • Pour générer des résumés automatiques de contenus Teams :

    • Source = enregistrement Teams

    • Analyse et résumé = Copilot dans Microsoft 365 Apps

Microsoft 365 Apps propose différents canaux de mise à jour :

1. Current Channel (Canal actuel)

   • Reçoit les dernières fonctionnalités, correctifs et mises à jour de sécurité dès qu’elles sont publiées.

   • Idéal pour les utilisateurs qui veulent accéder rapidement aux nouveautés.

2. Monthly Enterprise Channel (Canal mensuel pour entreprises)

   • Regroupe les nouvelles fonctionnalités et correctifs dans une seule mise à jour mensuelle.

   • Fournit un rythme plus prévisible pour les équipes informatiques, tout en maintenant les correctifs de sécurité à jour.

Microsoft Defender for Cloud inclut un tableau de bord de conformité réglementaire qui permet :

• D’évaluer la conformité par rapport à des standards reconnus (comme le CIS Microsoft Azure Foundations Benchmark).

• D’afficher les contrôles conformes et non conformes.

• De fournir des recommandations de remédiation détaillées pour chaque contrôle non conforme.

• D’automatiser certaines corrections via Azure Policy.

Cela correspond exactement au besoin :
👉 valider la conformité ET obtenir les actions correctives associées.

• Contexte : en cas de panne régionale Azure, les utilisateurs critiques ne peuvent plus s’authentifier via Entra ID.

• Break-glass accounts (comptes de secours) :

  • Comptes hors des dépendances normales d’Azure AD

  • Permettent aux administrateurs et opérateurs critiques d’accéder aux systèmes essentiels

  • Généralement cloud-only, non soumis aux politiques Conditional Access complexes

  • Doivent être audités, sécurisés et testés régulièrement

• C’est une bonne pratique Microsoft pour la continuité et la résilience :

  • Garantit que les opérations critiques peuvent continuer même si Entra ID ou Azure rencontre une panne

Azure Update Manager (anciennement Azure Automation Update Management) permet :

• La gestion centralisée des mises à jour pour :

  • Machines virtuelles Azure

  • Serveurs on-premises

  • Environnements multi-cloud (via Azure Arc)

• Le suivi de la conformité des correctifs

• La génération de rapports détaillés

• L’intégration avec Log Analytics pour :

  • Requêtes avancées

  • Tableaux de bord personnalisés

  • Export des données pour audit

👉 C’est une solution native conçue spécifiquement pour la gestion et le reporting des mises à jour dans des environnements hybrides.

Cela correspond exactement au besoin :
✔ Hybride
✔ État des patches
✔ Rapports audit-ready

• Les exigences réglementaires demandent :

  • Aucun accès permanent → limitation stricte des privilèges

  • Journalisation et révision → audit complet des accès administratifs

• Azure AD Privileged Identity Management (PIM) :

  • Fournit l’accès Just-in-Time aux rôles privilégiés (Owner, Contributor, etc.)

  • Les administrateurs doivent activer explicitement leur rôle pour une période limitée

  • Chaque activation est journalisée dans Azure AD et Azure Monitor, ce qui permet audit et conformité

• C’est la solution recommandée par Microsoft pour les environnements réglementés (finance, santé, gouvernement)

Microsoft Sentinel permet aux équipes SOC de :

• Collecter et centraliser les logs depuis Azure AD, endpoints, applications cloud, et plus

• Exécuter des requêtes de threat hunting personnalisées en Kusto Query Language (KQL)

• Identifier APT, comportements anormaux et attaques avancées avant qu’elles ne deviennent incidents critiques

Pourquoi c’est le bon choix :

• Le besoin est proactif (threat hunting), pas simplement la surveillance ou la gouvernance

• KQL dans Sentinel est l’outil natif pour rechercher, corréler et analyser les événements à grande échelle

• Azure Key Vault :

  • Permet de centraliser tous les certificats TLS/SSL

  • Offre intégration native avec certaines CA pour le renouvellement automatique

  • Réduit le risque de pannes ou interruptions liées à l’expiration

  • Fournit gestion centralisée du cycle de vie (création, renouvellement, révocation, suivi)

• C’est la solution recommandée pour des environnements à grande échelle avec de nombreux certificats, comme une plateforme e-commerce.

• Internal VNet mode :

  • Le service API Management est accessible uniquement depuis le réseau virtuel Azure interne

  • Les API ne sont pas exposées sur Internet

  • Compatible avec les applications internes critiques, comme les applications financières

• External VNet mode :

  • Le service reste accessible depuis Internet, même s’il est connecté à un VNet

  • Ne répond pas à l’exigence de sécurité interne

• Developer portal avec accès public désactivé :

  • Protège uniquement le portail de développement, pas les API elles-mêmes

• Azure Monitor private endpoints :

  • Assure la collecte de télémétrie en privé

  • Ne limite pas l’accès aux APIs

• Zero Trust – Least Privilege :

  • Les utilisateurs ne doivent avoir que les droits nécessaires et uniquement lorsqu’ils en ont besoin

  • Les privilèges permanents ou excessifs sont contraires au principe Zero Trust

• PIM avec JIT :

  • Les développeurs n’activent le rôle que lorsqu’ils ont besoin d’accéder à la base de données de production

  • Chaque activation est journalisée et auditable

  • Les droits sont révoqués automatiquement après usage → sécurité maximale et conformité

• Immutable vaults (coffres immuables) dans Azure Backup :

  • Empêchent toute modification ou suppression des points de récupération pendant une période définie

  • Garantissent la récupération fiable après ransomware ou suppression accidentelle

  • Permettent de fournir une preuve de conformité aux audits et metrics MCSB

• Complément :

  • MCSB (Microsoft Cloud Security Benchmark) recommande des backups immuables pour les données critiques, en particulier pour le secteur de la santé

• DLP (Data Loss Prevention) dans Microsoft Purview :

  • Permet d’identifier automatiquement les informations sensibles, y compris les PHI

  • Empêche le partage accidentel ou non autorisé dans Teams, SharePoint, OneDrive et Outlook

  • Fonctionne en temps réel, donc même si Copilot est utilisé, les données sensibles ne sont pas exposées

• C’est la solution la plus efficace pour protéger les données sensibles tout en autorisant l’usage normal de Copilot.

L'option --preview de Deployment Manager permet de valider les dépendances et de visualiser les ressources qui seraient créées/modifiées sans réellement les déployer, offrant ainsi le retour le plus rapide dans le même projet.

Un node pool GPU avec autoscaling (minimum 1) permet d'avoir des noeuds GPU disponibles quand nécessaire tout en les minimisant quand l'équipe ne travaille pas. Les VMs préemptibles avec GPUs ne conviennent pas pour des jobs non redémarrables.

Les comptes G Suite (Workspace) sont directement utilisables comme identités GCP. Il suffit d'accorder les rôles IAM en utilisant l'adresse email G Suite des utilisateurs — aucune conversion ou configuration supplémentaire n'est nécessaire.

La commande BigQuery dry-run estime les octets lus (scannés depuis les tables) sans exécuter la requête. Attention : la facturation est basée sur les octets lus, pas sur les octets retournés — une requête `SELECT *` sur une table de 1 To coûte la même chose qu'elle retourne 1 ligne ou 1 million. Le calculateur de prix convertit ensuite ce volume en dollars.

La console GCP offre une fonctionnalité native de planification de snapshots avec suppression automatique configurable. C'est la solution recommandée par Google avec le moins de surcharge — pas de scripts, pas de Cloud Functions, tout géré nativement.

La région d'une application App Engine est immuable après la création. Il n'est pas possible de changer la région d'une application existante ni d'avoir plusieurs applications App Engine dans le même projet. La seule solution est de créer un nouveau projet GCP.

App Engine permet de diviser le trafic entre différentes versions de la même application directement depuis la console GCP. C'est la méthode native et recommandée pour les déploiements canary dans App Engine, sans créer d'applications séparées.

L'équilibreur de charge HTTP(S) est la solution recommandée pour les applications web publiques HTTPS : il termine la session SSL/TLS, offre un équilibrage global, et est conçu pour le trafic HTTP/HTTPS. Le SSL proxy est pour du TCP non-HTTP sur port 443.

Nearline Storage est conçu pour des données consultées environ une fois par mois ou moins. Pour un accès trimestriel, c'est l'option la plus rentable : moins cher que Regional, mais avec un coût de récupération acceptable pour 4 accès par an. Coldline serait trop restrictif.

Les noeuds préemptibles peuvent être supprimés à tout moment par Google. Si un noeud est préempté après le scheduling du pod, ce pod passe en PENDING pendant que GKE crée un nouveau noeud pour le rescheduler. C'est le comportement normal avec des noeuds préemptibles.

When multiple Scrum Teams work from a shared Product Backlog, coordination happens through self-organization and agreement, not top-down assignment. Teams should pull work in collaboration with the Product Owner and each other, respecting capacity and dependencies. The other options violate Scrum's emphasis on team self-organization and the Product Owner's authority over backlog ordering.

The correct Scrum Team roles are Development Team, Scrum Master, and Product Owner (option 1). These three roles are explicitly defined in the Scrum Guide. Other options introduce non-Scrum roles like Project Manager, Business Analyst, or distinguish Stakeholders as a role—stakeholders are external to the Scrum Team.

The Scrum Master should facilitate a discussion with all three teams to collaboratively solve the shared resource challenge rather than managing schedules or reassigning people. This empowers the teams to self-organize solutions—whether shared Dan's time, pulling work differently, or hiring—while maintaining their autonomy and fostering ownership of the outcome.

Correct: True - The Scrum Guide explicitly states that regardless of scale or team configuration, all Scrum artifacts, events, and roles must be maintained to preserve the framework's integrity. Multiple teams on the same Product Backlog still constitute Scrum and must comply with the Scrum Guide.

Correct: Options 1 and 3 - These boundaries enable self-organization: timeboxed events create regular inspection and adaptation opportunities, while the requirement to produce a potentially shippable Increment each Sprint forces integration and completeness. Option 2 contradicts self-organization by creating functional silos; Option 4, while good practice, doesn't explicitly define self-organization boundaries.

Correct answers: Options 0 and 1. The Scrum Master should first observe whether the issue surfaces in the Retrospective, creating a safe space for discussion (option 0), and facilitate full-team conflict resolution (option 1). Both approaches respect the team's autonomy and psychology. Option 2 (deference to seniority) stifles healthy debate. Option 4 (team building without addressing substance) ignores the real issue. Private coaching (option 3) alone skips collective learning.

The immediate impact on the original team's productivity is likely to decrease (option 1). Adding new teams introduces communication overhead, potential dependencies, and knowledge fragmentation. While multiple teams may increase overall product throughput over time, the original team faces disruption initially—a well-documented principle in scaling Scrum.

Correct answers: Options 1, 2, and 4. Investigate scaling frameworks for dependency management (option 1). Enable cross-training and skill development within teams (option 2). Reorder the Product Backlog to optimize Nicole's utilization across sprints (option 4). These honor self-organization and adaptability. Options 0, 3, and 5 are either temporary band-aids or externalize the problem rather than helping the Scrum Teams manage dependencies through backlog prioritization.

All answers apply. Merely adopting Scrum terminology without understanding and embodying Scrum principles will produce minimal organizational change. Teams will maintain familiar (often dysfunctional) behaviors, vocabulary becomes meaningless, management may feel comfortable due to unchanged dynamics, and the true benefits of Scrum—inspection, transparency, and adaptation—remain unrealized.

Scrum is based on empiricism—the philosophy that knowledge comes from actual experience and observation. Scrum embraces complexity through its three pillars: transparency, inspection, and adaptation. This contrasts with defined processes that assume predictability in complex environments.

Réponse : Les métriques enregistrées lors du test de l\'outil de capture-rejouer..
Explication : C est correct car les métriques mesurées de l\'outil de capture-rejouer fournissent les données empiriques directes (taux d\'exécution, temps de création et maintenance des scripts, taux de faux positifs/négatifs, surcharge de configuration/nettoyage) nécessaires pour convertir les tâches de test spécifiées en estimations temporelles fiables et réduire l\'incertitude.

Réponse : Gestion et pilotage de projet.
Explication : B est correct car la gestion et le pilotage de projet sont des préoccupations transversales à tous les cycles de vie, non spécifiques au test en RAD. Les attributs distinctifs du RAD—prototypage itératif, exigences évolutives, délais serrés—créent des problèmes centrés sur le test : exigences instables, régressions fréquentes, cycles de test compressés.

Réponse : Critère A = NON OK, critère B = NON OK, critère C = OK.
Explication : L\'évaluation des critères de test révèle que seul le critère C satisfait aux exigences de qualité. Les critères A et B présentent des défaillances qui nécessitent une correction avant d\'accepter le produit testé.

Réponse : Portabilité.
Explication : C est correct car la portabilité est un attribut non-fonctionnel de faible priorité pour un système de surveillance médicale critique pour la sécurité, normalement lié à des piles matériel/système d\'exploitation certifiées. La disponibilité, la sécurité et la fiabilité ont un impact direct sur le risque patient et les preuves réglementaires.

Réponse : La qualité de l\'estimation du développement peut être médiocre. / Utiliser le même pourcentage chaque fois ne tient pas compte du niveau de risque de l\'application à tester. / La maturité de l\'organisation, par exemple la qualité de la base de test, la qualité des tests de développement, la gestion de configuration, la disponibilité des outils de test, influencent également l\'effort requis pour le test..
Explication : Les réponses A, D et E désignent des sources distinctes de variance qu\'un simple pourcentage du développement ne peut pas capturer. A: les estimations de développement peuvent être inexactes, propageant l\'erreur d\'estimation. D: un pourcentage fixe ignore le risque spécifique, la criticité métier et les profils d\'impact des défauts. E: la maturité organisationnelle (qualité de la base de test, tests unitaires du développement, gestion de configuration, outils disponibles) influence directement l\'effort de test.

Réponse : Test de composant: test de décision; Test système: test de table de décision.
Explication : B est correct car il combine une technique structurelle à haute sensibilité au niveau composant (test de décision) avec une technique de spécification combinatoire axée sur les exigences au niveau système (test de table de décision), maximisant ainsi la détection des défauts logiques et des interactions complexes de règles métier.

Réponse : Inspections.
Explication : Les inspections (B) sont les moins appropriées car c\'est une technique d\'examen statique, axée sur les défauts, destinée à trouver des non-conformités dans les produits de travail plutôt qu\'à identifier proactivement les risques projet et produit. Les inspections utilisent des listes de contrôle et une approche orientée détection de défauts, tandis que l\'identification des risques nécessite une exploration prospective des incertitudes futures.

Réponse : Pourcentage des exigences métier exercées.
Explication : La mesure la plus appropriée de couverture de test pour un rapport de progression métier hebdomadaire est le pourcentage des exigences métier exercées. Cette métrique s\'aligne directement avec les priorités métier : valider que le logiciel remplit son objectif et fournit une valeur tangible aux parties prenantes.

Réponse : Qualité d\'entrée inconnue due au développement par un tiers.
Explication : D est correct car la qualité d\'entrée inconnue provenant du développement par un tiers crée le plus grand risque d\'estimateur : variance élevée des taux de défauts, comportements d\'intégration imprévisibles et efforts de vérification imprévisibles qui gonflent directement les estimations de temps et ressources. Les hypothèses quantifiées deviennent invalides avec les entrées tierces.

Réponse : Cela peut servir à renforcer leur confiance dans le système.
Explication : C est correct car impliquer les utilisateurs lors de l\'exécution renforce principalement leur confiance et leur acceptation en validant le comportement du système par rapport aux attentes opérationnelles réelles. D\'un point de vue avancé de gestion des tests, la participation des utilisateurs est une intervention d\'engagement des parties prenantes qui réduit le risque de déploiement.

A. The model's context window has been exceeded by the conversation length Incorrect. This would only happen in very long conversations, and the issue appears early within just a few turns. B. The Claude API requires a session_id parameter that you haven't configured Incorrect. There is no required session_id--context must be explicitly managed by the application. C. Claude requires a vector database connection to maintain conversation memory Incorrect. A vector database is optional for retrieval, not required for basic conversation memory. D. Your application isn't including prior messages in the messages array Correct. Claude does not retain memory between calls--if previous messages aren't included, it cannot recall earlier user preferences.

A. Structured JSON consumes significantly fewer tokens than natural language, substantially reducing API costs. Incorrect. Token usage depends on the content; JSON is not inherently more compact than text and may sometimes use more tokens. B. The agent can reliably extract specific values without parsing free form text, reducing errors in subsequent operations. Correct. Structured output provides clear, predictable fields, making it easy for the agent to use the data accurately in downstream steps. C. Structured JSON is processed deterministically by the model, significantly improving accuracy when extracting values. Incorrect. The model is still probabilistic; JSON improves structure, but not deterministic processing. D. JSON schemas automatically validate that the underlying API returned correct data before the agent processes it. Incorrect. Schemas define structure, but they do not guarantee correctness of the actual data returned by the API.

A. Implement semantic deduplication to identify and remove redundant information across the accumulated RAG results and conversation turns Incorrect. This reduces redundancy but doesn't solve the core issue of unbounded accumulation of RAG context. B. Implement a sliding window for RAG results from the last 2­3 queries while preserving conversation history Correct. This directly addresses context crowding by limiting RAG growth while keeping conversation continuity intact. C. Shift context budget to favor RAG results while reducing conversation history allocation Incorrect. This worsens coherence by sacrificing conversation context. D. Compress all RAG results into a consolidated summary document that updates incrementally after each retrieval Incorrect. This can introduce information loss and summary drift, especially across many turns.

A. Log the error server-side and return an empty result to avoid confusing the model Incorrect. This hides critical failure information, making it impossible for the agent to distinguish "no data" from "system failure." B. Throw an exception from the tool handler so the agent framework can catch and log it Incorrect. Exceptions are useful internally, but the agent still needs a structured tool response; raw exceptions don't reliably propagate useful context to the model. C. Return the error message in the tool result content with the isError flag set to true Correct. This is the proper MCP pattern: the tool explicitly signals failure using isError: true, while still providing a readable error message so the agent can decide whether to retry, escalate, or inform the user. D. Return a success response with a "status" field indicating the error type Incorrect. This is misleading because it treats failures as successful responses, which confuses downstream reasoning and tool orchestration. Thank you Thank you for being so interested in the If you have any feedback or thoughts on the bumps, I would love to hear them. Your insights can help me improve our writing and better understand our readers. Best of Luck You have worked hard to get to this point, and you are well-prepared for the exam Keep your head up, stay positive, and go show that exam what you're made of! Feedback More Papers Total: 85 Questions Link:

A. Your system prompt needs explicit instructions telling Claude to remember information from earlier turns. Incorrect. Instructions alone don't give the model memory--context must be provided with each request. B. You're not including prior messages in each API request--the stateless API doesn't retain conversation history. Correct. Claude is stateless. If earlier messages aren't passed in the request, it has no awareness of prior vocabulary. C. You need to enable conversation persistence by passing a session ID parameter with each API call. Incorrect. There's no required session ID--memory is handled by including past messages. D. The model's context window has filled up, causing earlier conversation content to be dropped. Incorrect. This would only happen in very long conversations, not typical early testing scenarios.

A. Choosing from 18 tools instead of 4­5 relevant ones increases decision complexity beyond reliable selection thresholds. Correct. This is the core issue: as the number of available tools grows, especially across multiple unrelated domains, the model's tool selection accuracy degrades due to increased choice entropy and decision load. Even if each tool is well-described, having too many options in the same context makes it harder for the model to reliably pick the correct one, leading to cross-role tool misuse. Why the others are not correct: B. Role-description conflict Incorrect Role prompts influence behavior, but they don't inherently break tool selection when tools are available. C. Context window usage Incorrect There's no indication of truncation or missing tool definitions--this is a selection problem, not a capacity problem. D. Coordinator tracking issue Incorrect The failure happens at the subagent decision level, not because the coordinator lacks awareness of tools.

A. Add a confirmation step that requires users to type "CONFIRM DELETE" before delete_file executes. Incorrect. This prevents accidental execution but does not improve the agent's tool selection decision. B. Implement server-side validation that rejects delete_file calls for files tagged as backups, returning an error message suggesting archive_file. Incorrect. This enforces policy after the wrong choice is made but does not directly improve initial selection. C. Expand tool descriptions to clarify use cases, adding guidance like "Do not use for backup files" to delete_file. Correct. Clear, specific descriptions directly influence the agent's tool selection reasoning, making it less likely to choose the wrong tool. D. Add few-shot examples to the system prompt demonstrating that requests involving "backup" or "old" should use archive_file. Incorrect. Helpful, but less direct and less reliable than improving the tool descriptions themselves.

A. Immediately send an API request with the update as a synthetic user message, generating an unsolicited assistant response. Incorrect. This creates an unsolicited interruption, which can feel unnatural and confusing in an active conversation. B. Append the status update as a prefix to the next user message before calling the API. Incorrect. This pollutes the user message and mixes system state with user intent, which can lead to misinterpretation. C. Configure the assistant to call a get_order_status tool at the start of every response. Incorrect. This is inefficient and unnecessary, especially when you already have the update via webhook. D. Add the current shipping status to the system prompt before the next API call. Correct. This cleanly injects up-to-date system state into context, allowing the assistant to naturally incorporate it into the next response without disrupting the conversation flow.

A. Create a new "Focus" playlist with curated tracks and notify the user it's ready. Incorrect. This assumes intent and may do the wrong action, frustrating users. B. Ask one clarifying question about action type: play now or configure for later Correct. This minimizes friction while resolving ambiguity, enabling the assistant to take the right action quickly. C. Play popular focus tracks immediately and let the user redirect if needed Incorrect. Acts prematurely and may not match user intent. D. Start preference configuration by asking about genres, tempo, and artists Incorrect. Too heavy upfront--adds unnecessary friction before confirming intent.

A. Add a user_acknowledged: boolean parameter that must be set true, with instructions for the agent to only set it after the user explicitly confirms they reviewed the details Incorrect. This relies on agent discipline and is easy to bypass or mis-handle; it doesn't guarantee users actually see or understand key details. B. Implement a 60-second hold before execution completes, allowing users time to review pending allocations and cancel if needed Incorrect. Delays alone don't improve understanding; they only slow execution and may frustrate users without ensuring informed approval. C. Add a detail_level parameter with options "minimal" or "comprehensive" that controls how much context the agent presents in confirmations Incorrect. This improves formatting flexibility but does not ensure critical cost and impact information is consistently surfaced before approval. D. Return structured data including cost estimate, target project, resource specifications, and impact summary in the tool response Correct. This ensures that every allocation includes explicit, structured, reviewable details, reducing uninformed approvals and enabling users to understand cost and impact before proceeding.