9,90 €/mois · Sans engagement · Résiliable à tout moment · Accès immédiat
74
examens blancs
5 095
questions
∞
tentatives
19,90 €9,90 €
/mois
Découvrez myexam.fr en 30 secondes
Certifications reconnues mondialement
AWS
Microsoft
PMI
Scrum.org
CompTIA
SAP
ISTQB
Essayez gratuitement
10 questions par certification
Sélectionnez une certification et lisez les corrections détaillées — aucune inscription requise.
* Si les questions sont proposées en anglais, c'est que l'examen officiel ne propose pas la langue française.
Sélectionnez une certification pour afficher les questions.
Question 1 / 10
Lequel des éléments suivants NE fait PAS partie des modèles de Cloud Computing AWS ?
Sélectionnez la bonne réponse.
A. Software as a Service (SaaS).
B. Platform as a Service (PaaS).
C. Infrastructure as a Service (IaaS).
D. Networking as a Service (NaaS).
✓ Bonne réponse : D
Réponse : Networking as a Service (NaaS). Explication : Les trois modèles principaux sont IaaS, PaaS et SaaS ; NaaS n’est pas un modèle AWS officiel.
Question 2 / 10
Lequel des éléments suivants est un framework de développement logiciel qu'une entreprise peut utiliser pour définir des ressources cloud en tant que code et provisionner les ressources via AWS CloudFormation ?
A. AWS CodeStar
B. AWS Developer Center
C. AWS Cloud Development Kit (AWS CDK)
D. AWS CLI
✓ Bonne réponse : C
Réponse : AWS Cloud Development Kit (AWS CDK). Explication : AWS CDK est un framework open-source de développement logiciel pour définir l'infrastructure cloud en utilisant des langages de programmation familiers (TypeScript, Python, Java, etc.). Il se synthétise en modèles CloudFormation pour le déploiement.
Question 3 / 10
Quel service AWS peut identifier quand une instance Amazon EC2 a été terminée ?
A. AWS Compute Optimizer
B. AWS Identity and Access Management (IAM)
C. AWS CloudTrail
D. Amazon EventBridge
✓ Bonne réponse : C
Réponse : AWS CloudTrail. Explication : CloudTrail enregistre tous les appels API, y compris TerminateInstances. Les entrées du journal incluent l'identité de l'appelant, l'heure, l'adresse IP source et les paramètres — vous permettant de déterminer qui a terminé l'instance et quand.
Question 4 / 10
Une entreprise doit bloquer les attaques par injection SQL. Quel service ou fonctionnalité AWS peut répondre à cette exigence ?
A. D) Groupes de sécurité
B. A) AWS WAF
C. B) AWS Shield
D. C) Listes de contrôle d'accès réseau
✓ Bonne réponse : B
Réponse : A) AWS WAF. AWS WAF (Web Application Firewall) protège les applications web contre les exploits courants, notamment l'injection SQL et les attaques XSS. Les règles peuvent être configurées pour inspecter les requêtes HTTP/S et bloquer les modèles malveillants correspondants, offrant une protection au niveau applicatif.
Question 5 / 10
Quel modèle de déploiement cloud relie des ressources et applications cloud à des ressources existantes non cloud ?
Sélectionnez la bonne réponse.
A. Sur site (On-premises).
B. Cloud.
C. Mixte.
D. Hybride.
✓ Bonne réponse : D
Réponse : Hybride. Explication : Le modèle hybride combine des ressources cloud et des ressources sur site, facilitant les migrations progressives ou les scénarios spécifiques.
Question 6 / 10
Quel service AWS vous offre le plus haut niveau de contrôle sur l’infrastructure virtuelle sous-jacente ?
Sélectionnez la bonne réponse.
A. Amazon Redshift.
B. Amazon DynamoDB.
C. Amazon RDS.
D. Amazon EC2.
✓ Bonne réponse : D
Réponse : Amazon EC2. Explication : Amazon EC2 vous permet de gérer, configurer et contrôler chaque aspect des machines virtuelles (OS, stockage, réseau, sécurité, etc.).
Question 7 / 10
Vous souhaitez créer une sauvegarde de vos données dans un autre emplacement géographique. Où devez-vous la placer ?
Sélectionnez la bonne réponse.
A. Dans une autre zone de disponibilité.
B. Dans une autre Edge Location.
C. Dans une autre région.
D. Dans un autre VPC.
✓ Bonne réponse : C
Réponse : Dans une autre région. Explication : Sauvegarder dans une autre région AWS protège contre les catastrophes locales et assure la reprise après incident.
Question 8 / 10
Quelle option EC2 prend en charge le modèle Bring Your Own License (BYOL) pour presque tous les scénarios BYOL ?
Sélectionnez la bonne réponse.
A. Instances dédiées.
B. Instances à la demande.
C. Dedicated Hosts.
D. Instances réservées.
✓ Bonne réponse : C
Réponse : Dedicated Hosts. Explication : Les Dedicated Hosts sont conçus pour la conformité logicielle et le BYOL, permettant la gestion des licences personnalisées.
Question 9 / 10
Laquelle des pratiques suivantes est recommandée lors de la conception d'une architecture sur AWS ?
Sélectionnez la bonne réponse.
A. Effectuer un investissement initial massif pour éviter les modifications de design ultérieures coûteuses.
B. Automatiser les processus de déploiement et de test pour itérer rapidement et expérimenter les architectures.
C. Surprovisionnner la capacité de calcul dès le départ pour absorber tous les pics de charge futurs.
D. Négocier des réservations AWS au lancement des projets pilotes en production.
✓ Bonne réponse : B
Réponse : Automatiser autant que possible pour faciliter l’expérimentation architecturale. Explication : L’automatisation permet de tester et déployer rapidement, réduisant les erreurs humaines et favorisant l’innovation.
Question 10 / 10
Quelle affirmation décrit le mieux le concept de région AWS ?
Sélectionnez la bonne réponse.
A. Une région est un emplacement géographique avec des Edge Locations.
B. Une région AWS désigne le pays d’implantation d’AWS.
C. Une région est un réseau virtuel dédié à un seul client AWS.
D. Une région AWS est un emplacement géographique contenant plusieurs zones de disponibilité.
✓ Bonne réponse : D
Réponse : Une région AWS est un emplacement géographique contenant plusieurs zones de disponibilité. Explication : Chaque région AWS regroupe plusieurs AZ isolées physiquement.
Les Knowledge Bases diminuent la taille de prompt et les coûts tout en améliorant la pertinence documentaire.
A. Vrai
B. Faux
✓ Bonne réponse : A
Retrieval-Augmented Generation (RAG) : Les Knowledge Bases extraient uniquement les passages documentaires pertinents pour augmenter le prompt, réduisant ainsi sa taille et les coûts d'appels API au Foundation Model. Cette approche améliore la pertinence en fournissant un contexte ciblé plutôt que des documents bruts complets, contrairement aux approches naïves qui injecteraient l'intégralité des données.
Question 2 / 10
Pour des charges d’inférence SageMaker avec des entrées jusqu’à 1 Go et des durées de traitement jusqu’à 1 heure, quel mode d’inférence choisir ?
A. Serverless Inference
B. Batch Transform
C. Asynchronous Inference
D. Real-time Inference
✓ Bonne réponse : C
Asynchronous Inference : mode conçu pour les requêtes longues (jusqu'à 1 heure) et les gros volumes (jusqu'à 1 Go). Le client soumet la demande et reçoit une URL S3 pour récupérer le résultat ultérieurement. Contrairement à Real-time (synchrone, timeout court), Serverless (pas adapté aux gros payloads) et Batch Transform (données statiques en masse), l'inférence asynchrone offre la flexibilité nécessaire pour les traitements complexes avec réponse différée.
Question 3 / 10
Quelle métrique est standard pour évaluer automatiquement la qualité d'un modèle de traduction automatique par comparaison à des références humaines ?
A. ROUGE
B. BLEU (Bilingual Evaluation Understudy)
C. METEOR
D. WER (Word Error Rate)
✓ Bonne réponse : B
BLEU (Bilingual Evaluation Understudy) : métrique standard en traduction automatique qui mesure la similitude entre la traduction générée et des références humaines via la comparaison de n-grammes. BLEU évalue la qualité globale en cherchant des correspondances de mots et phrases. Contrairement à ROUGE (résumé), METEOR (flexibilité) ou WER (taux d'erreur mot-à-mot), BLEU reste la métrique automatisée de référence pour l'évaluation systématique de la traduction.
Question 4 / 10
Une banque doit analyser 100 000 documents scannés (chèques, relevés) pour extraire signatures, montants et données structurées. Quel est le workflow optimal ?
A. Amazon Comprehend pour analyser le texte extrait uniquement
B. Uniquement Amazon Rekognition pour reconnaissance de signatures
C. Amazon Textract pour extraction, puis GenAI pour validation
D. Uniquement Amazon Bedrock sans pré-traitement structuré
✓ Bonne réponse : C
Extraction documentaire hybride : Textract excelle dans l'extraction de données structurées et texte OCR précis. GenAI via Bedrock post-traite pour validation logique, corretion d'erreurs OCR et enrichissement sémantique. Combinaison optimale coût/performance.
Question 5 / 10
Quel service fournit un dépôt vectoriel et la recherche plus proche voisin pour des applications sémantiques ?
A. Intégration S3 native
B. Stream analytics en temps réel seul
C. OpenSearch k-NN (nearest neighbor)
D. Géospatial + cartes
✓ Bonne réponse : C
Amazon OpenSearch Service k-NN : fournit des index vectoriels natifs et une recherche par plus proche voisin, essentielle pour les applications sémantiques (RAG, recherche de similarité). Contrairement à S3 (stockage objet), OpenSearch offre une indexation et requêtes vectorielles optimisées à grande échelle.
Question 6 / 10
Quelles pratiques améliorent la cohérence d’un classifieur LLM de sentiment ? (Choisir 2)
A. Augmenter fortement Top‑K
B. Réduire la température
C. Ne jamais fournir d’exemples
D. Ajouter des exemples few‑shot
✓ Bonne réponse : B, D
Température et Few-shot : réduire la température (ex: 0.1 vs 1.0) diminue l'aléatoire dans les tokens générés, assurant des prédictions cohérentes. Les exemples few-shot calibrent le LLM sur le style d'étiquetage attendu. À l'inverse, augmenter Top-K introduit plus de variation, et ignorer les exemples perd l'alignement contextuel nécessaire pour la classification stable.
Question 7 / 10
Pour un workload d'inférence déployé sur des appareils edge avec exigence de latence minimale (< 100ms), quelle stratégie de modèle est recommandée ?
A. Centraliser toutes les requêtes et les traiter en batch depuis le cloud
B. Invoquer des LLMs centralisés via API REST avec cache local
C. Déployer des Small Language Models (SLMs) optimisés et quantifiés sur l'edge
D. Déployer des LLMs de grande taille (70B+) directement sur chaque appareil edge
✓ Bonne réponse : C
SLMs optimisés sur edge : les Small Language Models (< 13B paramètres) associés à la quantification réduisent la taille modèle et la latence réseau en exécutant localement l'inférence. Les LLMs centralisés (70B+) engendrent latence réseau et délais batch incompatibles avec < 100ms. Seuls les SLMs quantifiés offrent le compromis optimal performance/ressources edge.
Question 8 / 10
La réduction de température rend un LLM plus déterministe pour des tâches de classification simples comme le sentiment.
A. Vrai
B. Faux
✓ Bonne réponse : A
Température et déterminisme : La température contrôle la randomité des prédictions du LLM (0=déterministe, 1+=créatif). Pour la classification, baisser la température concentre la probabilité sur le token le plus probable, rendant les sorties reproductibles. Ceci diffère des tâches créatives où haute température génère plus de diversité.
Question 9 / 10
La dérive de données (data drift) observée en production peut souvent être atténuée en augmentant le volume et la diversité des données d'entraînement lors d'un nouvel entraînement du modèle.
A. Vrai
B. Faux
✓ Bonne réponse : A
Data drift et réentraînement : la dérive de données survient quand les caractéristiques des données en production divergent du corpus d'entraînement. Augmenter le volume ET la diversité des données permet au modèle de capturer davantage de variations et de patterns réels, améliorant ainsi sa généralisation. Cependant, cela atténue mais ne résout pas complètement le drift—un monitoring continu et un pipeline de réentraînement régulier restent essentiels.
Question 10 / 10
Pour accéder aux rapports de conformité certifiés de tiers (SOC 2, ISO 27001, etc.) et recevoir des notifications de mise à jour, quel service AWS utiliser ?
A. AWS Artifact
B. AWS Audit Manager
C. AWS Data Exchange
D. AWS Trusted Advisor
✓ Bonne réponse : A
AWS Artifact : service centralisé pour accéder aux rapports de conformité certifiés par des tiers (SOC 2, ISO 27001, etc.) et gérer les abonnements aux notifications de mise à jour. Contrairement à Audit Manager (audits internes), Trusted Advisor (recommandations d'optimisation) ou Data Exchange (données tierces), Artifact fournit spécifiquement les documents de conformité officiels nécessaires pour valider la posture de sécurité et de gouvernance AWS.
De quelles trois manières Scrum favorise-t-il l'auto-organisation ? (Choisissez trois réponses.)
A. En supprimant les titres pour les membres de la Development Team.
B. En empêchant les parties prenantes d'entrer dans la salle de développement.
C. En interdisant toute documentation.
D. En laissant la Development Team décider du travail à effectuer durant un Sprint.
E. En étant un framework léger.
✓ Bonne réponse : A, D, E
Réponse : La Dev Team décide du travail ; aucun titre pour les membres ; framework léger. Explication : Scrum favorise l'auto-organisation à travers : le fait que la Development Team choisisse son propre travail, la suppression des titres de spécialisation pour encourager la polyvalence, et le fait d'être un framework (et non un processus prescrit) qui permet aux équipes de s'organiser selon leurs besoins.
Question 2 / 10
Quelles Valeurs Scrum sont illustrées par le fait de ne pas développer des éléments du Product Backlog qui ont une faible valeur métier ? (Choisissez trois réponses.)
A. Le respect.
B. Le courage.
C. La valeur économique ajoutée.
D. La focalisation.
E. La valeur acquise.
✓ Bonne réponse : A, B, D
Réponse : Respect, Focus, Courage. Explication : Ne pas développer des éléments à faible valeur démontre : le Respect (du temps de l'équipe et de l'investissement des parties prenantes), le Focus (sur ce qui compte le plus) et le Courage (de dire non aux demandes à faible valeur). L'Engagement et l'Ouverture sont également des valeurs Scrum, mais elles sont moins directement illustrées ici.
Question 3 / 10
Quel est l'objectif du Daily Scrum ?
A. Attribuer des tâches aux Developers
B. Mettre à jour le Product Backlog
C. Inspecter la progression vers le Sprint Goal et adapter le Sprint Backlog
D. Faire un rapport d'avancement au Scrum Master
✓ Bonne réponse : C
Objectif du Daily Scrum : Le Daily Scrum est un événement de 15 minutes durant lequel les Développeurs inspectent la progression vers l'Objectif du Sprint et adaptent le Sprint Backlog. Il ne s'agit pas d'un compte-rendu de statut au Scrum Master, d'une attribution de tâches, ni d'une mise à jour du Product Backlog — c'est une inspection et une adaptation auto-organisées par l'équipe de développement.
Question 4 / 10
Qui est responsable du Product Backlog ?
A. Le Product Owner
B. Les parties prenantes
C. Le Scrum Master
D. Les Developers
✓ Bonne réponse : A
Responsabilité du Product Owner : Le Product Owner est seul responsable de la gestion du Product Backlog, notamment de sa création, de son ordonnancement et de son affinement. Ce rôle garantit l'alignement entre les objectifs métier et le travail de développement. Bien que les Développeurs réalisent les éléments et que le Scrum Master facilite le processus, aucun des deux ne partage la propriété du Backlog. Les parties prenantes influencent les priorités, mais n'ont pas de responsabilité formelle à ce titre.
Question 5 / 10
Lequel des éléments suivants N'est PAS un événement Scrum formel ?
A. Backlog Refinement
B. Daily Scrum
C. Sprint Planning
D. Sprint Retrospective
✓ Bonne réponse : A
Le Backlog Refinement n'est pas un événement Scrum officiel. Les cinq événements Scrum sont le Sprint, le Sprint Planning, le Daily Scrum, la Sprint Review et la Sprint Retrospective.
Question 6 / 10
Qu'est-ce qui est vrai concernant la Definition of Done ?
A. Si aucun standard organisationnel n'existe, la Scrum Team la crée
B. Le Scrum Master la rédige seul
C. Seuls les Developers en sont responsables
D. Le Product Owner l'approuve seul
✓ Bonne réponse : A
Création de la Definition of Done : Un engagement partagé créé par l'ensemble de la Scrum Team, et non par des individus seuls. Lorsqu'aucune norme organisationnelle n'existe, l'équipe l'établit de manière collaborative afin de garantir une qualité constante. Contrairement aux propositions suggérant qu'une seule personne en serait responsable (le Scrum Master, les Developers ou le Product Owner seul), la DoD requiert une appropriation et un accord collectifs.
Question 7 / 10
De quoi le Scrum Master est-il responsable ?
A. La bonne adoption et utilisation du framework Scrum.
B. Le suivi de l'allocation des ressources.
C. Les réunions et les objectifs que la Scrum Team se fixe.
D. La gestion des performances de la Scrum Team.
✓ Bonne réponse : A
Réponse : Le cadre Scrum est adopté et utilisé correctement. Explication : Le Scrum Master est responsable de s'assurer que Scrum est compris et appliqué correctement. Il sert l'équipe en coachant la théorie Scrum, en éliminant les obstacles et en promouvant Scrum au sein de l'équipe et au-delà.
Question 8 / 10
Les Scrum Teams sont à la fois auto-organisées et pluridisciplinaires.
A. Vrai
B. Faux
✓ Bonne réponse : A
Correct. Les Scrum Teams sont auto-organisées (elles décident qui fait quoi, quand et comment) et pluridisciplinaires (elles disposent de toutes les compétences nécessaires pour créer de la valeur).
Question 9 / 10
La mêlée quotidienne (Daily Scrum) est un événement de 30 minutes destiné à la Scrum Team.
A. Faux
B. Vrai
✓ Bonne réponse : A
Durée et participants de la Mêlée Quotidienne : La Mêlée Quotidienne est un événement timboxé de 15 minutes destiné aux seuls Développeurs, et non de 30 minutes pour l'ensemble de l'Équipe Scrum. Bien que le Product Owner et le Scrum Master puissent y assister, seuls les Développeurs sont les participants obligatoires et discutent de la progression vers l'Objectif du Sprint.
Question 10 / 10
Le Sprint Goal peut être modifié par les Developers pendant le Sprint si nécessaire.
A. Vrai
B. Faux
✓ Bonne réponse : B
Faux. Le Sprint Goal est créé lors du Sprint Planning et ne change pas durant le Sprint. Le périmètre du Sprint Backlog peut être négocié, mais pas le Sprint Goal.
Quand de nouveaux éléments sont-ils ajoutés au Sprint Backlog ?
Choisissez la meilleure réponse.
A. Après validation du PO
B. Uniquement après le Daily Scrum
C. Dès qu'ils sont identifiés
D. À la fin du Sprint
✓ Bonne réponse : C
Réponse : Dès qu'elle est identifiée. Explication : Du travail est ajouté au Sprint Backlog dès qu'il est identifié par les Developers comme nécessaire pour atteindre l'Objectif du Sprint.
Question 2 / 10
Quelle est l'importance pour un Product Owner d'ordonner les éléments du Product Backlog en utilisant des points de valeur ?
A. L'utilisation des points de valeur est la méthode ultime pour qu'un Product Owner prédise la valeur
B. Le calcul des points de valeur entre en conflit avec l'empirisme de Scrum
C. Les points de valeur doivent être approuvés par les parties prenantes avant d'être utilisés
D. Le Product Owner peut ordonner le Product Backlog en utilisant des points de valeur ou choisir une autre technique
✓ Bonne réponse : D
Les points de valeur constituent une technique d'ordonnancement légitime, mais ne sont pas obligatoires. L'approche empirique de Scrum permet au Product Owner de choisir n'importe quelle technique qui l'aide à optimiser la livraison de valeur. Certains PO utilisent le coût du délai, MoSCoW, le Weighted Shortest Job First (WSJF) ou une simple priorité métier. Ce qui compte, c'est que l'ordonnancement maximise la valeur — l'outil est secondaire. Affirmer que les points de valeur constituent la « méthode ultime » va à l'encontre de l'empirisme.
Question 3 / 10
Quelle est la relation entre les éléments du Product Backlog (PBIs) et les éléments du Sprint Backlog (tâches) ?
A. Ils sont identiques — les éléments du Sprint Backlog sont simplement des PBIs renommés
B. Les éléments du Sprint Backlog sont créés par le Product Owner ; les PBIs sont créés par les Developers
C. Les PBIs sont estimés en heures ; les éléments du Sprint Backlog sont estimés en story points
D. Les PBIs définissent ce qui doit être accompli ; les éléments du Sprint Backlog constituent le plan (le comment) pour livrer les PBIs sélectionnés
✓ Bonne réponse : D
Pourquoi cette réponse est correcte : Les éléments du Product Backlog représentent le « quoi » — les fonctionnalités, les exigences et les besoins des utilisateurs qui apportent de la valeur au produit. Les éléments du Sprint Backlog représentent le « comment » — les tâches détaillées et la décomposition du travail créées par les Développeurs lors du Sprint Planning pour accomplir les PBIs sélectionnés. Cette distinction reflète la séparation des responsabilités entre le Product Owner (qui définit ce qu'il faut construire) et les Développeurs (qui planifient la façon de le construire).
Pourquoi les autres réponses sont incorrectes : Les PBIs et les éléments du Sprint Backlog ne sont pas identiques ni interchangeables. Le Product Owner crée les PBIs tandis que les Développeurs créent les tâches du Sprint Backlog. Les différences d'estimation varient également selon les organisations, mais les story points servent généralement à estimer les PBIs tandis que les heures peuvent servir à estimer les tâches — et non l'inverse.
Question 4 / 10
Le Product Owner dicte les solutions techniques aux Developers.
Répondez par Vrai ou Faux.
A. Faux
B. Vrai
✓ Bonne réponse : A
Concept clé : La séparation des rôles et l'auto-organisation dans Scrum. Le Product Owner est responsable du « quoi » et du « pourquoi » — définir les objectifs du produit, prioriser le Backlog et clarifier la valeur métier. Les Developers sont responsables du « comment » — décider des approches techniques, de l'architecture et des détails d'implémentation. Le fait que le Product Owner dicte les solutions techniques enfreint le principe d'auto-organisation des Developers dans Scrum, compromet leur expertise et crée des dépendances qui réduisent l'agilité. Bien que le Product Owner puisse solliciter certaines considérations techniques pour des raisons métier, les Developers conservent l'autonomie de choisir la meilleure voie technique à suivre. Cette séparation garantit que les parties prenantes métier et les équipes techniques se concentrent chacune sur leur domaine d'autorité, ce qui conduit à de meilleures décisions et à des résultats de meilleure qualité.
Question 5 / 10
Que doit-il se passer lors de la Sprint Retrospective ?
A. Le Product Owner re-priorise le Product Backlog
B. La Scrum Team inspecte le déroulement du dernier Sprint et identifie des améliorations pour le prochain Sprint
C. Le Scrum Master attribue les tâches pour le prochain Sprint
D. L'équipe présente l'Increment aux parties prenantes
✓ Bonne réponse : B
La Sprint Retrospective est spécifiquement conçue pour que l'équipe Scrum inspecte ses processus et ses interactions, en identifiant ce qui s'est bien passé et ce qui pourrait être amélioré lors des prochains Sprints. C'est la seule réponse qui décrit avec précision l'objectif de l'événement Retrospective. Les autres options décrivent différents événements ou activités Scrum : la démonstration de l'Increment a lieu lors de la Sprint Review, le Product Owner gère la priorisation du Backlog de façon continue (et non pendant la Retrospective), et le Scrum Master n'assigne pas de tâches — c'est l'équipe de développement qui s'auto-organise dans son travail.
Question 6 / 10
Un Increment doit être « potentiellement livrable » à la fin de chaque Sprint. Qu'est-ce que cela signifie ?
A. Le Product Owner doit le mettre en production après chaque Sprint
B. Tous les bugs doivent être corrigés avant la Sprint Review
C. L'Increment doit respecter la Definition of Done et être utilisable, quelle que soit la décision du Product Owner de le livrer ou non
D. L'Increment nécessite une approbation écrite du client avant d'être considéré comme livrable
✓ Bonne réponse : C
Pourquoi cette réponse est correcte : « Potentiellement livrable » signifie que l'Incrément est dans un état où il pourrait être livré si le Product Owner choisit de le faire. Il doit respecter la Definition of Done et être pleinement utilisable, mais la décision de livraison effective appartient au Product Owner en fonction des priorités métier.
Pourquoi les autres réponses sont incorrectes : La première option suggère à tort une livraison obligatoire après chaque Sprint — c'est le Product Owner qui contrôle le moment de la livraison, pas l'équipe. La troisième option confond « livrable » avec l'absence totale de défauts, alors que la Definition of Done garantit déjà le respect des standards de qualité. La quatrième option introduit une validation supplémentaire inutile ; la livrabilité est déterminée par le respect de la Definition of Done, et non par une approbation du client.
Question 7 / 10
Le Sprint Goal offre une flexibilité en termes de périmètre.
Répondez par Vrai ou Faux.
A. Vrai
B. Faux
✓ Bonne réponse : A
Concept clé : Le Sprint Goal en tant que mécanisme d'engagement flexible. Le Sprint Goal est un objectif unique que l'équipe Scrum s'engage à atteindre durant le Sprint, mais il ne prescrit intentionnellement PAS les éléments exacts du Product Backlog nécessaires pour l'accomplir. Cette flexibilité est fondamentale dans l'approche empirique de Scrum. Au cours du Sprint, l'équipe peut découvrir que certains éléments sont inutiles, que d'autres nécessitent des modifications, ou que des éléments alternatifs servent mieux le Sprint Goal. Le Product Owner et l'équipe Scrum peuvent négocier le périmètre — en supprimant, ajoutant ou réordonnant des éléments — à condition que ces changements préservent l'intention et la valeur du Sprint Goal. Cela diffère de la gestion de projet traditionnelle où le périmètre est généralement fixé dès le début. Le Sprint Goal reste l'engagement stable ; le périmètre (les éléments complétés) devient la variable. Cette conception permet aux équipes de s'adapter aux apprentissages et aux évolutions de contexte tout en maintenant l'alignement et la direction stratégiques. Sans cette flexibilité de périmètre associée à un Sprint Goal fixe, les équipes seraient contraintes soit d'abandonner leur objectif, soit de réaliser des travaux inutiles.
Question 8 / 10
Quel est le lien entre les Sprints et le Product Goal ?
Choisissez la meilleure réponse.
A. Chaque Sprint doit atteindre le Product Goal
B. Chaque Sprint doit livrer toutes les fonctionnalités planifiées
C. Le Product Goal est ignoré durant les Sprints
D. Chaque Sprint doit permettre de progresser vers le Product Goal
✓ Bonne réponse : D
Réponse : Chaque Sprint doit progresser vers le Product Goal. Explication : Chaque Sprint rapproche le produit du Product Goal. Les Sprints n'ont pas besoin d'atteindre pleinement le Product Goal à chaque fois.
Question 9 / 10
Quels sont les trois avantages pour le Product Owner de partager un Product Goal clairement défini avec la Scrum Team ?
A. Cela supprime le besoin de Sprint Goals
B. Cela aide les Developers à estimer la date à laquelle le Product Backlog sera terminé
C. Il est plus facile d'inspecter la progression incrémentale lors de la Sprint Review
D. Cela fournit une direction générale claire, de sorte que les Sprints semblent moins être des éléments de travail isolés
E. Cela aide la Scrum Team à rester concentrée et à évaluer chaque décision au regard du Product Goal
✓ Bonne réponse : C, D, E
L'Objectif Produit est l'objectif à long terme de la Scrum Team et constitue un engagement associé au Product Backlog. Le partager aide l'équipe à se concentrer sur la direction stratégique plutôt que de traiter les Sprints comme des tâches isolées. Cela rend également l'inspection lors de la Sprint Review plus significative et permet à l'équipe d'évaluer ses décisions par rapport à un objectif commun. Remarque : l'estimation des dates d'achèvement n'est pas un bénéfice de l'Objectif Produit — Scrum évite les prévisions déterministes.
Question 10 / 10
Quelles pratiques NE sont PAS prescrites par Scrum ? (Sélectionnez toutes les réponses applicables)
Sélectionnez toutes les réponses correctes.
A. Story points
B. Burndown chart
C. Daily Scrum
D. Definition of Ready
✓ Bonne réponse : A, B, D
Réponse : Les story points, le burndown chart, la Definition of Ready. Explication : Seuls le Daily Scrum (et les autres événements Scrum) sont prescrits. Les story points, les burndowns et le DoR sont des pratiques optionnelles.
Quelle affirmation concernant le suivi des bénéfices est exacte ?
A. Le suivi des bénéfices est délégué au commanditaire dès la phase de démarrage
B. Le suivi des bénéfices se fait tout au long du projet ET après sa clôture, pas uniquement à la fin
C. Le suivi des bénéfices remplace le contrôle qualité en phase d'exécution
D. Le suivi des bénéfices se fait uniquement à la fin du projet lors de la clôture administrative
✓ Bonne réponse : B
Suivi des bénéfices dans le cycle de vie du projet : Le suivi des bénéfices est un processus continu qui s'étend bien au-delà de la clôture du projet. Selon le PMBOK 7e édition, la réalisation des bénéfices est un élément fondamental de la gestion de projet, car les projets sont menés pour créer de la valeur. Ce suivi débute dès les phases initiales du projet avec la définition claire des bénéfices attendus, continue tout au long de l'exécution pour vérifier que les livrables créent effectivement la valeur prévue, et se prolonge après la clôture administrative pour mesurer si les bénéfices promis ont réellement été atteints. Cette approche longitudinale est cruciale car de nombreux bénéfices ne se manifestent que longtemps après la livraison des livrables (amélioration de la productivité, retour sur investissement, satisfaction client durables). Les autres affirmations sont incorrectes : limiter le suivi à la seule clôture ignore la majorité du cycle de vie et empêche les ajustements ; déléguer au seul commanditaire dès le démarrage contournerait la responsabilité du gestionnaire de projet ; enfin, le suivi des bénéfices complète plutôt qu'il ne remplace le contrôle qualité,
Question 2 / 10
Un projet montre un CPI = 0,9 et un SPI = 1,1. Quelle est l’interprétation ?
Sélectionnez la bonne réponse.
A. Le projet est dans le budget et dans le temps
B. Le projet dépasse le budget mais est en avance sur le calendrier
C. Le projet est en retard mais dans le budget
D. Le projet est à l’équilibre
✓ Bonne réponse : B
Indicateurs de Performance : Le CPI (Indice de Performance des Coûts) mesure l'efficacité budgétaire. CPI = 0,9 signifie que chaque euro dépensé ne produit que 0,9€ de valeur (dépassement de 10%). Le SPI (Indice de Performance du Calendrier) = 1,1 indique que le projet progresse 10% plus vite que prévu. Le projet est donc simultanément en surcoût et en avance.
Question 3 / 10
Un projet international implique des équipes situées dans plusieurs fuseaux horaires.
Quelle pratique favorise une communication efficace ?
A. Imposer un horaire unique sans tenir compte des fuseaux horaires.
B. Limiter la communication aux seuls rapports hebdomadaires.
C. Exclure certains pays pour simplifier la coordination.
D. Adapter les réunions et utiliser des outils collaboratifs adaptés.
✓ Bonne réponse : D
Adapter les horaires de réunion pour inclure toutes les zones et utiliser des outils collaboratifs asynchrones assure une communication équitable et efficace.
Question 4 / 10
Un chef de projet reçoit une nouvelle exigence obligatoire du client en cours de projet, mais le budget et le délai sont figés. Quelle est la meilleure action ?
Sélectionnez la bonne réponse.
A. Intégrer la demande immédiatement sans évaluation pour garder le client satisfait
B. Rejeter catégoriquement la demande en invoquant les contraintes budgétaires
C. Analyser l'impact sur le budget, le délai et la qualité, puis soumettre une demande de changement formelle
D. Demander au client de financer directement les surcoûts sans passer par le processus de changement
✓ Bonne réponse : C
Gestion des changements formelle : Toute exigence supplémentaire doit être évaluée pour son impact sur la triple contrainte (délai, coût, qualité). L'analyse permet au comité de pilotage de prendre une décision éclairée : accepter le changement en ajustant les contraintes, ou le refuser. Cela évite les surcharges non contrôlées et protège le projet, contrairement à l'intégration immédiate qui génère des dérives ou au rejet brutal qui mécontente le client.
Question 5 / 10
Quelle description correspond le mieux à l'adaptation (tailoring) dans le PMBOK7 ?
A. Appliquer systématiquement tous les processus du PMBOK sans exception pour garantir la conformité
B. Adapter uniquement le budget et le calendrier aux contraintes de l'organisation
C. Choisir une méthode Agile ou prédictive en début de projet sans possibilité de changement
D. Ajuster les pratiques, méthodes et outils de gestion de projet selon les besoins spécifiques du projet
✓ Bonne réponse : D
L'adaptation (ou tailoring) consiste à ajuster les méthodes, processus et outils de gestion de projet au contexte spécifique de chaque projet. Autrement dit, le chef de projet sélectionne et adapte les pratiques appropriées en fonction de la taille du projet, de sa complexité, de l'environnement organisationnel et des parties prenantes. Ce principe est important car il évite d'appliquer aveuglément une méthodologie générique : en utilisant "juste assez" de processus, on maximise l'efficacité et la création de valeur, tout en assurant que l'approche de gestion est bien alignée sur les besoins et spécificités du projet.
Question 6 / 10
Un sponsor demande d’accélérer un projet critique. Quelle technique utiliser ?
Sélectionnez la bonne réponse.
A. Simulation Monte Carlo
B. Crashing
C. PERT
D. Fast-tracking
✓ Bonne réponse : B
Crashing : technique de compression d'échéancier consistant à ajouter des ressources (budget, personnel, équipement) aux activités du chemin critique pour réduire la durée totale du projet. Contrairement au fast-tracking qui réorganise les dépendances (risqué et parfois impossible), le crashing augmente directement les ressources affectées aux tâches critiques, garantissant une réduction mesurable du délai tout en acceptant une augmentation de coûts. Cette approche est idéale quand un sponsor exige une accélération urgente et que le budget peut être augmenté. Le fast-tracking (parallélisation) peut créer des risques en chevauchant des tâches normalement séquentielles. La simulation Monte Carlo analyse la probabilité de délais mais ne réduit pas la durée. Le PERT est une technique d'estimation, non de compression. Selon le PMBOK 7e édition, le crashing reste la technique privilégiée pour gagner du temps rapidement sur un projet critique en contrepartie d'une hausse budgétaire acceptée par le sponsor.
Question 7 / 10
Une entreprise souhaite externaliser un projet pour réduire les risques. Quelle stratégie est utilisée ?
Sélectionnez la bonne réponse.
A. Acceptation du risque
B. Atténuation du risque
C. Évitement du risque
D. Transfert du risque
✓ Bonne réponse : D
Transfert du risque : confier la responsabilité d'un risque à un tiers (prestataire, assureur) via contrat. L'externalisation transfère le risque au fournisseur, contrairement à l'atténuation (réduire l'impact) ou l'acceptation (tolérer le risque).
Question 8 / 10
Un projet subit un retard important suite à une panne d’outil critique.
Quelle démarche relève du domaine Incertitude ?
A. Arrêter le projet immédiatement.
B. Mettre en œuvre le plan de contingence prévu et en informer les parties prenantes.
C. Ignorer le problème et poursuivre le plan initial.
D. Accuser l’équipe de n’avoir pas anticipé.
✓ Bonne réponse : B
Gestion des risques réalisés et plans de contingence : Un risque réalisé est un événement d'incertitude qui s'est matérialisé et impacte le projet. Selon le PMBOK 7e édition, la gestion des risques inclut l'identification des risques potentiels lors de la planification, et la définition de plans de contingence (réponses préplanifiées). Lorsque la panne d'outil critique survient, c'est précisément le moment de déclencher le plan de contingence préalablement documenté. Cette approche proactive demontre une maîtrise disciplinée du projet : le chef de projet n'improvise pas, mais exécute une stratégie de réponse anticipée. Mettre en œuvre ce plan stabilise le projet et limite les dégâts. Parallèlement, informer les parties prenantes est obligatoire pour maintenir la transparence, gérer les attentes et préserver la confiance. Les autres options sont contre-productives : ignorer le problème (option 2) aggrave le retard sans le résoudre; accuser l'équipe (option 3) est une réaction émotionnelle qui ne corrige rien; arrêter le projet (option 4) est disproportionné sans exploration d'alternatives. La bonne réponse aligne donc planification des risques, exécution du plan d'action et communication stakeholder, trois
Question 9 / 10
Selon le Code d'éthique et de conduite professionnelle du PMI, lesquels des comportements suivants renforcent l'éthique professionnelle d'un chef de projet ?
Sélectionnez toutes les réponses correctes.
A. Partager des informations confidentielles si cela peut améliorer les relations client
B. Agir avec intégrité, respecter la confidentialité et éviter les conflits d'intérêts
C. Dissimuler des risques ou des problèmes pour protéger la réputation du projet
D. Accepter des cadeaux ou avantages de fournisseurs pour accélérer les approbations
✓ Bonne réponse : B
Code d'éthique et de conduite professionnelle du PMI : Le PMI établit quatre valeurs fondamentales (Responsabilité, Respect, Équité et Honnêteté) qui constituent le socle de la conduite professionnelle des chefs de projet. Agir avec intégrité signifie être honnête dans toutes les communications, respecter ses engagements et prendre des décisions basées sur les principes éthiques plutôt que sur des intérêts personnels. Respecter la confidentialité exige de protéger les informations sensibles de l'organisation et des parties prenantes, conformément aux accords légaux et contractuels. Éviter les conflits d'intérêts implique de déceler et de déclarer toute situation où vos intérêts personnels pourraient influencer votre jugement professionnel.
Pourquoi cette réponse est correcte : Ces trois comportements reflètent directement le cadre éthique du PMI. Un chef de projet intègre gagne la confiance de son équipe et des parties prenantes, fondamentale pour la réussite du projet. Le PMBOK 7e édition renforce cette approche en mettant l'accent sur la performance de domaine incluant l'éthique.
Question 10 / 10
À mi-parcours, les tests d'intégrabilité du projet révèlent de nombreux défauts et incompatibilités entre les modules développés. Quelle pratique préventive aurait dû être mise en place dès le début ?
Sélectionnez la bonne réponse.
A. Mettre en œuvre l'intégration continue pour détecter les défauts d'intégration rapidement
B. Organiser des Scrum of Scrums plus fréquents pour améliorer la synchronisation
C. Créer une équipe QA dédiée travaillant en parallèle du développement
D. Former l'équipe aux meilleures pratiques d'intégration manuelle
✓ Bonne réponse : A
Intégration Continue : pratique d'automatiser l'intégration du code plusieurs fois par jour pour détecter les incompatibilités immédiatement. Cela prévient l'accumulation de défauts d'intégrabilité qui apparaissent tardivement. Les Scrum of Scrums améliorent la communication mais pas la détection technique. Une QA parallèle identifie les bugs existants sans prévention. L'intégration manuelle reste tardive et coûteuse.
Quelle est l\'affirmation la plus précise concernant l\'utilisation de l\'estimation d\'erreurs dans ce contexte ?
Un important projet gouvernemental de système d\'information sur la santé est entré enphase de test final. Le directeur des tests souhaite appliquer une technique d\'estimationd\'erreurs pour déterminer quand arrêter les tests. L\'équipe a identifié 350 défauts pendantles tests. En utilisant différentes méthodes d\'estimation, ils ont calculé que le nombre totalprobable de défauts dans le système se situe entre 410 et 480. Après deux semainessupplémentaires de test, 40 nouveaux défauts ont été découvertsSélectionnez UNE réponse.
A. L\'estimation d\'erreurs indique que les tests peuvent être arrêtés immédiatement puisque 81% des défauts estimés ont déjà été trouvés, ce qui dépasse le seuil standard de qualité de 80%
B. L\'estimation d\'erreurs est invalide dans ce cas car la découverte de 40 nouveaux défauts suggère que les techniques d\'estimation initiales étaient incorrectes et doivent être entièrement recalculées
C. L\'estimation d\'erreurs montre que les tests sont inefficaces puisque le taux de détection des défauts (40 en deux semaines) est inférieur au taux attendu pour atteindre l\'estimation maximale de 480 défauts dans un délai raisonnable
D. L\'estimation d\'erreurs fournit une base pour décider de poursuivre ou non les tests, mais doit être combinée avec d\'autres critères comme la sévérité des défauts restants et la couverture des risques métier
✓ Bonne réponse : D
Cette question correspond à l\'objectif d\'apprentissage FL-4.4.1 (K2) - Expliquer l\'estimation d\'erreurs.
● a) Faux → Cette réponse simplifie excessivement l\'utilisation de l\'estimation d\'erreurs en appliquant un \"seuil standard\" arbitraire de 80%. L\'estimation d\'erreurs ne se limite pas à un pourcentage fixe et ne peut pas, à elle seule, déterminer si les tests doivent être arrêtés. De plus, le calcul ignore les 40 défauts supplémentaires découverts, ce qui porterait le total à 390 défauts identifiés. ● b) Faux → Ce n’est pas une conclusion fiable. Le fait de trouver 40 défauts en deux semaines n\'indique pas nécessairement une inefficacité des tests. La détection des défauts n\'est généralement pas linéaire, et le taux peut varier selon les phases de test. ● c) Faux → L’estimation d’erreurs donne une fourchette (ici 410–480), et les 40 nouveaux défauts sont encore dans cette fourchette. Le modèle reste valide, il faut juste le réévaluer progressivement, pas le rejeter ● d) Correct → Cette réponse reflète avec précision la valeur et les limites de l\'estimation d\'erreurs. L\'estimation fournit une base quantitative pour évaluer la progression des tests, mais ne doit pas être utilisée comme seul critère de décision pour arrêter les tests. D\'autres facteurs qualitatifs comme la sévérité des défauts restants, la couverture des risques métier, et les contraintes de projet doivent également être pris en compte. Cette approche équilibrée est particulièrement importante pour un système critique comme un système d\'information sur la santé.
Question 2 / 10
Quel est un risque potentiel d’une équipe de test totalement indépendante ?
A. Une meilleure objectivité dans l’identification des défauts.
B. Une réduction des conflits d’intérêts avec les développeurs.
C. Une amélioration de la rapidité d’exécution des tests.
D. Un manque de compréhension du produit et des objectifs métier.
✓ Bonne réponse : D
Cette question correspond à l’objectif d’apprentissage FL-1.5.3 (K2) – Distinguer les avantages et les inconvénients de l\'indépendance du test.
● a) Correct → Une équipe trop indépendante peut manquer d’informations essentielles sur le produit et son contexte d’utilisation. ● b) Faux → Une plus grande objectivité est un avantage, et non un inconvénient. ● c) Faux → Une séparation trop marquée peut au contraire augmenter les conflits entre testeurs et développeurs. ● d) Faux → Une équipe totalement indépendante n’accélère pas forcément les tests, cela dépend de l’organisation en place.
Question 3 / 10
Une équipe de test est confrontée à un délai serré pour tester une nouvelle application sans documentation détaillée. Quelle approche est la plus appropriée dans ce contexte ?
A. Rédiger des cas de test détaillés basés sur les spécifications disponibles
B. Effectuer des tests exploratoires pour découvrir rapidement des défauts.
C. Automatiser tous les tests pour gagner du temps.
D. Attendre que la documentation soit complète avant de commencer les tests.
✓ Bonne réponse : B
Cette question correspond à l\'objectif d\'apprentissage FL-4.4.1 (K2) – Expliquer les techniques de test basées sur l\'expérience et leur utilisation. ● a) Faux → La rédaction de cas de test détaillés nécessite une documentation complète, ce qui n\'est pas disponible ici. ● b) Correct → Les tests exploratoires permettent de découvrir rapidement des défauts même en l\'absence de documentation détaillée. ● c) Faux → Attendre la documentation complète retarderait inutilement le processus de test. ● d) Faux → L\'automatisation nécessite une connaissance préalable des cas de test et du comportement attendu, ce qui n\'est pas possible sans documentation.
Question 4 / 10
Quelle est la MEILLEURE correspondance entre les risques et les mesures proposées ?
Voici les risques identifiés dans le cadre du développement d\'une application de gestion de bibliothèque universitaire :1. Le système plante lorsque plusieurs utilisateurs réservent un livre en même temps2. Un nouveau règlement interne impose une modification soudaine des règles de prêt3. Une panne d’électricité empêche l’accès aux serveurs4. Les étudiants en fin de cycle voient s’afficher des livres restreints qui ne leur sontpas destinésEt les mesures suivantes ont été proposées :A. Acceptation du risqueB. Test de performanceC. Utilisation des tests de partitionnement d’équivalenceD. Transfert du risque (externalisation ou assurance)Sélectionnez UNE réponse.
A. 1A, 2B, 3D, 4C
B. 1B, 2A, 3D, 4C
C. 1B, 2D, 3A, 4C
D. 1C, 2A, 3D, 4B
✓ Bonne réponse : C
Cette question correspond à l’objectif FL-5.2.4 (K2) – Expliquer les mesures qui peuvent être prises en réponse à l\'analyse des risques produit.
La réponse correcte est a) 1B, 2D, 3A, 4C
● 1B) Correct →Risque de plantage dû à la charge → test de performance pour valider le comportement du système en situation de stress.
● 2D) Correct → Changement imposé par une source externe (nouvelle règle) → ce risque peut être transféré (ex. vers les juristes ou MOA).
● 3A) Correct → Une panne électrique peut être rare et incontrôlable → acceptation du risque si aucune action n’est envisageable en test.
4C) Correct → Mauvaise attribution de droits → peut être testé avecpartitionnement d’équivalence (groupes autorisés vs interdits).
Question 5 / 10
Quel est l\'avantage PRINCIPAL de l\'automatisation des tests de régression ?
A. Elle améliore la qualité de conception des cas de test
B. Elle garantit l\'absence de défauts dans le logiciel
C. Elle élimine le besoin de tests manuels
D. Elle réduit le temps nécessaire pour exécuter les tests de régression
✓ Bonne réponse : D
Cette question correspond à l\'objectif d\'apprentissage FL-6.2.1 (K1) - Rappeler les avantages et les risques de l\'automatisation des tests.
● a) Faux → L\'automatisation n\'améliore pas nécessairement la qualité de conception des cas de test, qui dépend davantage des compétences des testeurs. ● b) Correct → Le principal avantage de l\'automatisation des tests de régression est qu\'elle permet d\'exécuter rapidement un grand nombre de tests qui doivent être répétés fréquemment. ● c) Faux → L\'automatisation des tests ne garantit pas l\'absence de défauts, elle permet seulement de détecter ceux pour lesquels des tests ont été écrits. ● d) Faux → L\'automatisation ne remplace pas complètement les tests manuels, qui restent nécessaires pour certains aspects comme les tests exploratoires
Question 6 / 10
Quelle est la différence entre une erreur, un défaut et une défaillance ?
A. Un défaut est une anomalie visible par l’utilisateur final.
B. Une défaillance est un problème présent dans le code source.
C. Une erreur humaine peut entraîner un défaut, qui peut causer une défaillance.
D. Une erreur est une anomalie détectée en production.
✓ Bonne réponse : C
Cette question correspond à l’objectif d’apprentissage FL-1.2.3 (K2) – Expliquer la relation entre erreur, défaut et défaillance. ● a) Faux → Une erreur est une faute humaine qui peut introduire un défaut, mais ce n’est pas une anomalie détectée en production. ● b) Faux → Un défaut peut exister sans être visible par l’utilisateur final. ● c) Correct → Une erreur humaine peut entraîner un défaut dans le logiciel, qui peut causer une défaillance en production ● d) Faux → Une défaillance est une anomalie observée lors de l’exécution, pas un problème directement présent dans le code source.
Question 7 / 10
Quel est le nombre minimal de cas de test pour atteindre une couverture EP de 100% ?
Vous testez un site de réservation hôtelière qui comporte seulement deux critères derecherche :● Catégorie d\'hôtel (avec trois options possibles : économique; standard; luxe)● Type de vue (avec trois options possibles : pas de vue; vue partielle; vuepanoramique)Seuls les hôtels de catégorie luxe proposent une vue panoramique. Le formulaire disposed\'un mécanisme de validation intégré qui ne vous permettra pas d\'utiliser les critères derecherche qui violent cette règle.Chaque test comprend deux valeurs d\'entrée : catégorie d\'hôtel et type de vue. Voussouhaitez appliquer le partitionnement en classes d\'équivalence (EP) pour couvrir chaquecatégorie d\'hôtel et chaque type de vue dans vos tests.Sélectionnez UNE réponse.
A. 5
B. 6
C. 3
D. 4
✓ Bonne réponse : C
Cette question correspond à l\'objectif d\'apprentissage FL-4.2.1 (K3) - Appliquer le partitionnement en classes d\'équivalence pour dériver des cas de test.
● a) Correct → Pour couvrir toutes les classes d\'équivalence valides, nous avons besoin de tester : (économique, pas de vue), (économique, vue partielle), (standard, pas de vue), (standard, vue partielle), (luxe, pas de vue), (luxe, vue partielle), et (luxe, vue panoramique). Cependant, comme seuls les hôtels de luxe peuvent avoir une vue panoramique, et que le formulaire a une validation qui empêche les combinaisons invalides, nous pouvons couvrir toutes les classes valides avec 3 cas de test : (économique, pas de vue), (standard, vue partielle), et (luxe, vue panoramique). ● b) Faux → Trois cas de test suffisent pour couvrir toutes les classes d\'équivalence valides. ● c) Faux → Trois cas de test suffisent pour couvrir toutes les classes d\'équivalence valides. ● d) Faux →. Trois cas de test suffisent pour couvrir toutes les classes d\'équivalencevalides.
Question 8 / 10
Quel est l\'objectif principal des tests logiciels ?
A. Remplacer l\'assurance qualité (QA).
B. Vérifier uniquement la conformité du logiciel aux spécifications.
C. Démontrer que le logiciel est exempt de défauts
D. Augmenter la probabilité que le logiciel réponde aux exigences et réduise les risques.
✓ Bonne réponse : D
Cette question correspond à l’objectif d’apprentissage FL-1.1.1 (K1) – Identifier les objectifs habituels du test. ● a) Faux → Il est impossible de démontrer qu’un logiciel est totalement exempt de défauts. ● b) Correct → Les tests réduisent le risque de défauts et augmentent la probabilité que le logiciel réponde aux exigences. ● c) Faux → Vérifier la conformité aux spécifications est une partie des tests, mais pas leur seul objectif. ● d) Faux → Les tests ne remplacent pas l’assurance qualité, qui inclut d’autres activités comme l’analyse des processus.
Question 9 / 10
En appliquant l’analyse des valeurs limites à deux valeurs, lequel des ensembles de tests suivants fournit le meilleur niveau de couverture des limites ?
Un système de gestion de température pour un aquarium tropical affiche les messages suivants selon la température saisie (en degrés Celsius) :● Si la température est comprise entre 24 et 26 inclus, afficher “température optimale”● Si elle est inférieure à 24, afficher « température trop basse »● Si elle est supérieure à 26, afficher « température trop élevée »Sélectionnez UNE réponse.
A. 22, 24, 26, 28
B. 23, 27
C. 24, 26
D. 23, 24, 26, 27
✓ Bonne réponse : D
Cette question correspond à l’objectif d\'apprentissage FL-4.2.2 (K3) – Appliquer l’analyse des valeurs limites pour identifier les cas de test. ● a) Faux → 23 et 27 : limites extérieures uniquement ● b) Faux → 24 et 26 : limites valides, pas d’extérieures ● c) Correct → 23, 24, 26, 27 : couvre toutes les limites valides et invalides ● d) Faux → 22, 24, 26, 28 : trop éloigné des limites directes
Question 10 / 10
Quels types de revues (1-4) correspondent aux descriptions suivantes (A-D) ?
1. Évaluation informelle d’un document sans processus strict2. Vérification détaillée basée sur un processus formel avec modérateur3. Examen technique impliquant un groupe d’experts métier4. Analyse collaborative des documents entre collègues pour identifier des erreursA. InspectionB. Revue informelleC. Revue techniqueD. Revue par les pairsSélectionnez UNE réponse.
A. 1A, 2C, 3D, 4B
B. 1D, 2A, 3B, 4C
C. 1B, 2A, 3C, 4D
D. 1B, 2D, 3A, 4C
✓ Bonne réponse : C
Cette question correspond à l’objectif d’apprentissage FL-3.2.4 (K2) – Comparer et opposer les différents types de revues. La bonne réponse est d) 1B, 2A, 3C, 4D ● 1B) Correct → Une revue informelle ne suit pas de processus strict. ● 2A) Correct → L’inspection est une revue très structurée avec un modérateur et des checklists. ● 3C) Correct → Une revue technique implique des experts métier ou techniques pour examiner un document. ● 4D) Correct → La revue par les pairs est une analyse collaborative des documents.
Un employé reçoit un message texte d'un numéro inconnu prétendant être le Directeur Général de l'entreprise et lui demandant d'acheter plusieurs cartes cadeaux. Lequel des types d'attaques suivants cela décrit-il ?
Sélectionnez la bonne réponse.
A. Smishing
B. Vishing
C. Phishing
D. Pretexting
✓ Bonne réponse : A
Smishing : Attaque de phishing par SMS dans laquelle des messages texte frauduleux incitent les utilisateurs à effectuer des actions telles que l'achat de cartes-cadeaux. Se distingue du phishing (e-mail), du vishing (appels vocaux) et du pretexting (ingénierie sociale sans recours à la technologie) par le fait qu'il utilise spécifiquement les messages texte comme vecteur d'attaque.
Question 2 / 10
Une entreprise a commencé à étiqueter tous ses ordinateurs portables avec des autocollants d'inventaire et à les associer aux identifiants des employés dans son système de gestion des actifs. Quels avantages ces actions apportent-elles en matière de sécurité ? (Choisissez deux réponses.)
Sélectionnez la bonne réponse.
A. Meilleure conformité aux exigences réglementaires en matière de suivi et de responsabilité des actifs.
B. Réduction du vol physique des appareils grâce à un étiquetage visible de leur propriétaire.
C. En cas d'incident de sécurité sur l'appareil, l'employé concerné peut être notifié et l'appareil peut être retracé jusqu'au responsable.
D. Amélioration de la gestion des correctifs et des vulnérabilités en priorisant automatiquement les systèmes critiques.
E. Les politiques de pare-feu basées sur les utilisateurs peuvent être correctement appliquées aux ordinateurs portables appropriés sans configuration supplémentaire.
6. Augmentation des taux d'utilisation des actifs et optimisation automatique de la gestion du cycle de vie du matériel.
✓ Bonne réponse : A, C
Responsabilité des actifs : Étiqueter les ordinateurs portables et les associer aux identifiants des employés établit une propriété claire et une traçabilité. Cela permet aux équipes de réponse aux incidents d'identifier rapidement les utilisateurs concernés et d'enquêter sur les violations de sécurité. Contrairement aux politiques de pare-feu ou à l'automatisation de la gestion des correctifs, le suivi des actifs soutient directement la responsabilisation et la notification des employés lors d'incidents.
Question 3 / 10
Une entreprise souhaite surveiller son réseau en temps réel pour détecter toute activité suspecte. Quel outil devrait-elle utiliser ?
Sélectionnez la bonne réponse.
A. A. Pare-feu
B. B. Antivirus
C. D. Système de détection d'intrusion (IDS)
D. C. Chiffrement
✓ Bonne réponse : C
Système de Détection d'Intrusion (IDS) : Un outil de sécurité réseau qui surveille le trafic en temps réel afin d'identifier les comportements suspects et les tentatives d'intrusion potentielles. Contrairement aux pare-feux qui bloquent le trafic, l'IDS analyse passivement le comportement du réseau pour détecter les menaces. Les antivirus ciblent les fichiers et le chiffrement protège la confidentialité des données — aucun de ces deux outils ne fournit une surveillance active des menaces.
Question 4 / 10
Un administrateur système souhaite réduire la surface d'attaque d'un nouveau serveur. Que doit faire l'administrateur EN PREMIER ?
Sélectionnez la bonne réponse.
A. A. Appliquer les correctifs
B. B. Activer les pare-feux
C. C. Utiliser des mots de passe robustes
D. D. Désactiver les services inutiles
✓ Bonne réponse : D
Réduction de la surface d'attaque : La désactivation des services inutiles élimine les points d'entrée non utilisés avant toute autre mesure de durcissement. Chaque service actif représente une exposition potentielle aux vulnérabilités. Cette étape fondamentale doit précéder les correctifs, les pare-feux ou les mots de passe — la suppression des services inutilisés empêche les attaquants de les exploiter, tandis que les autres options se contentent de sécuriser les surfaces d'attaque existantes.
Question 5 / 10
Lequel des éléments suivants offre la MEILLEURE protection contre la perte de données due à une défaillance matérielle ?
Sélectionnez la bonne réponse.
A. B. Pare-feux
B. C. Chiffrement
C. D. Sauvegardes régulières
D. A. Antivirus
✓ Bonne réponse : C
Sauvegardes régulières : Une sauvegarde est une copie des données stockée séparément de l'original. Les défaillances matérielles (pannes de disque, corruption) détruisent les données primaires ; les sauvegardes permettent de les restaurer. L'antivirus prévient les logiciels malveillants, les pare-feu bloquent les attaques réseau et le chiffrement protège la confidentialité des données — aucune de ces mesures ne permet de récupérer des données perdues suite à une défaillance matérielle.
Question 6 / 10
Parmi les types d'acteurs malveillants suivants, lequel est le plus susceptible d'être engagé par un gouvernement étranger pour attaquer des systèmes critiques situés dans d'autres pays ?
A. Hacktiviste
B. Attaquant non qualifié
C. Crime organisé
D. Lanceur d'alerte
✓ Bonne réponse : C
Réponse : Le crime organisé. Explication : Les acteurs étatiques ciblent généralement les infrastructures critiques d'autres pays, mais les groupes de crime organisé sont souvent engagés comme intermédiaires pour assurer une plausible dénégation. Le crime organisé possède les capacités techniques et la motivation financière pour mener des attaques commanditées par des États contre rémunération.
Question 7 / 10
Un praticien en sécurité effectue une évaluation des vulnérabilités sur le réseau d'une entreprise et découvre plusieurs vulnérabilités, que l'équipe des opérations corrige. Que doit-on faire ensuite ?
A. Réaliser un audit.
B. Lancer un test de pénétration.
C. Relancer une analyse du réseau.
D. Soumettre un rapport.
✓ Bonne réponse : C
Réponse : Relancer une analyse du réseau. Explication : Après avoir remédié aux vulnérabilités, l'étape suivante consiste à vérifier l'efficacité des correctifs en effectuant une nouvelle analyse. Cela clôt le cycle de gestion des vulnérabilités, en confirmant que toutes les vulnérabilités identifiées ont été résolues avec succès.
Question 8 / 10
De quel type de contrôle un pare-feu est-il un exemple ?
Sélectionnez la bonne réponse.
A. C. Un contrôle physique
B. A. Un contrôle administratif
C. B. Un contrôle technique
D. D. Un contrôle détectif
✓ Bonne réponse : C
Classification des contrôles techniques : Un pare-feu est un contrôle technique (préventif) — il utilise la technologie pour bloquer le trafic réseau non autorisé avant qu'il n'atteigne les systèmes. Contrairement aux contrôles administratifs (politiques/procédures), aux contrôles physiques (verrous/barrières) ou aux contrôles de détection (surveillance/alertes), les pare-feux préviennent activement les menaces grâce à des mécanismes matériels et logiciels.
Question 9 / 10
Un utilisateur découvre une clé USB dans le parking et la branche sur son poste de travail. Quel risque ce comportement illustre-t-il ?
Sélectionnez la bonne réponse.
A. A. Sécurité physique
B. B. Ingénierie sociale
C. D. Principe du moindre privilège
D. C. Contrôle technique
✓ Bonne réponse : B
Attaque d'ingénierie sociale : Manipulation des utilisateurs pour les pousser à effectuer des actions dangereuses par des tactiques psychologiques plutôt que par des exploits techniques. Trouver une clé USB dans un parking est une technique d'appâtage classique — les attaquants placent intentionnellement des dispositifs pour exploiter la curiosité humaine. Contrairement à la sécurité physique (qui traite du contrôle d'accès), cette méthode exploite le comportement humain et la confiance.
Question 10 / 10
Lequel des éléments suivants permet d'utiliser un champ de saisie pour exécuter des commandes permettant de visualiser ou de manipuler des données ?
Sélectionnez la bonne réponse.
A. Débordement de tampon
B. Injection SQL
C. Cross-site scripting
D. Chargement latéral
✓ Bonne réponse : B
Injection SQL : attaque exploitant des champs de saisie non sécurisés pour injecter des commandes SQL malveillantes, permettant un accès non autorisé à la base de données, la manipulation ou la consultation de données. Les attaquants contournent l'authentification en insérant du code dans les entrées utilisateur. Contrairement au cross-site scripting (qui cible les navigateurs), l'injection SQL cible directement les bases de données dorsales.
Quel est l’intérêt principal de la normalisation en base relationnelle ?
A. Accélérer toutes les requêtes
B. Permettre des jointures automatiques
C. Ajouter plus de colonnes
D. Réduire la redondance des données
✓ Bonne réponse : D
Normalisation en base relationnelle : processus d'organisation des données en tables séparées pour éliminer les redondances et incohérences. Objectif : chaque donnée existe une seule fois, réduisant l'espace disque et évitant les anomalies de mise à jour. Contrairement aux idées reçues, la normalisation ne garantit pas des requêtes plus rapides (les jointures peuvent ralentir) ni n'ajoute automatiquement des colonnes.
Question 2 / 10
Dans Azure SQL Database, qui gère les mises à jour et correctifs de sécurité du moteur SQL ?
A. Microsoft
B. Un data analyst
C. Le client
D. Un administrateur réseau
✓ Bonne réponse : A
Modèle PaaS d'Azure SQL Database : Microsoft, en tant que fournisseur cloud, gère entièrement l'infrastructure, le moteur SQL et les mises à jour de sécurité. Le client ne s'occupe que des données et de l'application. Contrairement à un serveur on-premises, l'administrateur réseau n'intervient pas sur les patchs du moteur SQL.
Question 3 / 10
Dans Power BI, quel langage est utilisé pour créer des mesures et colonnes calculées ?
A. SQL
B. R
C. DAX (Data Analysis Expressions)
D. Python
✓ Bonne réponse : C
DAX (Data Analysis Expressions) : langage propriétaire de Microsoft conçu spécifiquement pour Power BI et Analysis Services. Il permet de créer des mesures (calculs dynamiques) et colonnes calculées (valeurs statiques) à partir de données multidimensionnelles. SQL interroge des bases de données relationnelles, Python et R sont des langages de programmation généraux non intégrés nativement à Power BI pour cette fonction.
Question 4 / 10
Vous avez une application e-commerce qui lit et écrit des données dans une base de données Azure SQL. Quel type de traitement l'application utilise-t-elle ?
A. Online Transaction Processing (OLTP)
B. traitement par lots
C. traitement de flux
D. Online Analytical Processing (OLAP)
✓ Bonne réponse : A
Réponse : Online Transaction Processing (OLTP). Explication : Les applications e-commerce effectuent des transactions fréquentes et petites de lecture/écriture (placement de commandes, mises à jour d'inventaire, recherches de clients) — la caractéristique déterminante d'OLTP. OLAP serait utilisé pour les rapports analytiques sur les données historiques agrégées.
Question 5 / 10
Quelle propriété d’ACID garantit que les données sont valides et respectent les contraintes après une transaction ?
A. Durabilité
B. Atomicité
C. Isolation
D. Cohérence
✓ Bonne réponse : D
Cohérence : propriété garantissant que la base de données passe d'un état valide à un autre état valide après chaque transaction. Elle vérifie que toutes les contraintes d'intégrité (clés primaires, clés étrangères, règles métier) sont respectées. Contrairement à l'atomicité (tout ou rien), l'isolation (concurrence) ou la durabilité (persistance), la cohérence assure la validité logique des données.
Question 6 / 10
Quelle commande SQL permet de supprimer une ligne d’une table ?
A. DROP
B. REMOVE
C. DELETE
D. ERASE
✓ Bonne réponse : C
DELETE vs DROP : DELETE supprime des lignes spécifiques (ou toutes les lignes) d'une table tout en conservant sa structure. DROP supprime l'intégralité de la table, y compris sa structure. REMOVE et ERASE ne sont pas des commandes SQL standards. DELETE est donc la seule commande appropriée pour supprimer des données lignes par lignes.
Question 7 / 10
Quelle propriété d'une charge de travail transactionnelle garantit que chaque transaction est traitée comme une unité unique qui réussit complètement ou échoue complètement ?
A. cohérence
B. isolation
C. atomicité
D. durabilité
✓ Bonne réponse : C
Réponse : Atomicité. Explication : L'atomicité est le « A » dans les propriétés ACID des bases de données transactionnelles. Elle garantit qu'une transaction est traitée comme une unité indivisible — soit toutes les opérations réussissent (commit), soit toutes échouent (rollback), sans exécution partielle.
Question 8 / 10
Quelle affirmation est un exemple de Data Definition Language (DDL) ?
A. SELECT
B. CREATE
C. UPDATE
D. JOIN
✓ Bonne réponse : B
Réponse : CREATE. Explication : Les instructions DDL (Data Definition Language) définissent et modifient la structure de la base de données : CREATE (créer des objets), ALTER (modifier des objets), DROP (supprimer des objets), TRUNCATE (vider des tables). CREATE est un exemple classique de DDL — il crée des objets de base de données comme les tables, les vues et les index.
Question 9 / 10
Quelle commande SQL permet de modifier la structure d’une table (par exemple, ajouter une colonne) ?
A. UPDATE
B. INSERT
C. ALTER
D. SELECT
✓ Bonne réponse : C
Concept clé : ALTER modifie la structure. La commande ALTER permet de modifier le schéma d'une table (ajouter, supprimer ou renommer des colonnes, modifier des types de données). À distinguer : UPDATE change les données existantes, INSERT ajoute des lignes, SELECT interroge les données. ALTER agit sur la définition de la table elle-même, pas sur son contenu.
Question 10 / 10
Quel est l’intérêt principal d’utiliser un index dans une base relationnelle ?
A. Supprimer la redondance des données
B. Garantir l’unicité des lignes
C. Améliorer la performance des requêtes
D. Sécuriser les transactions
✓ Bonne réponse : C
Index dans une base relationnelle : structure de données qui organise les valeurs d'une ou plusieurs colonnes pour accélérer la localisation des enregistrements. Sans index, le moteur doit scanner chaque ligne (table scan). Avec un index, il utilise une structure optimisée (arbres B) pour retrouver les données en quelques accès disque seulement, d'où une amélioration drastique de performance. À ne pas confondre avec la suppression de redondance (normalization), l'unicité (contrainte unique) ou la sécurité (transactions ACID).
La détermination des comptes en Asset Accounting (AA) en SAP S/4HANA : description correcte ?
Sélectionnez la meilleure réponse.
A. Elle remplace et rend inutile la configuration de la clé d'amortissement
B. Elle sélectionne et fixe la devise fonctionnelle de l'immobilisation
C. Elle mappe les opérations de l'Asset Accounting vers les comptes GL en fonction de la classe d'immobilisation et de la zone de bilan
D. Elle gère l'imputation aux centres de coûts (CO-PA) uniquement
✓ Bonne réponse : C
Réponse : Mappe les opérations AA vers des comptes GL par classe et zone La détermination des comptes en AA (Account Determination) configure les comptes G/L à débiter/créditer pour chaque type d'opération (acquisition, amortissement, cession) selon la classe d'immobilisation et la zone de dépréciation. Configuration via transaction AO90.
Question 2 / 10
Quelles sont des tâches périodiques typiques liées à AA ?
Cochez toutes les options pertinentes.
A. Revue de l’Asset History Sheet
B. Examiner les AUC et leurs règlements
C. Exécuter l’amortissement périodique
D. Clôturer automatiquement OB52
E. Vérifier les cessions et transferts de période
✓ Bonne réponse : A, B, C, E
Réponse : Exécuter l’amortissement ; Examiner les AUC et règlements ; Revue de l’Asset History Sheet ; Vérifier les cessions et transferts de période. Explication : Ces activités garantissent l’exhaustivité et la correcte valorisation des actifs.
Question 3 / 10
Si vous voulez affecter vos 3 sociétés nouvellement créées à la même zone de contrôle de gestion. Quels paramètres doivent être communs à toutes les sociétés ? (Choisissez deux réponses.)
A. Variante de période de comptabilisation
B. Devise source pour la devise du groupe
C. Plan comptable d'exploitation
D. Variante d'exercice fiscal
✓ Bonne réponse : C, D
Réponse : Variante d'exercice fiscal ; plan comptable d'exploitation. Explication : Pour que plusieurs sociétés partagent une zone de contrôle de gestion, elles doivent utiliser la même variante d'exercice fiscal (même calendrier financier) et le même plan comptable d'exploitation (même structure de compte du grand livre) pour assurer une présentation financière cohérente.
Question 4 / 10
Dans une stratégie « clean core », quelles approches d’extension sont recommandées ?
Cochez toutes les réponses correctes.
A. Side‑by‑side sur SAP BTP via OData/événements
B. Utiliser des BAdI/API explicitement publiés (released)
C. Modifier le code standard SAP en Z‑modification
D. In‑app key‑user (Custom Fields & Logic, adaptation UI)
E. Mises à jour directes des tables métier (SE16N, update directe)
✓ Bonne réponse : A, B, D
Réponse : In‑app key‑user (Custom Fields & Logic, adaptation UI) ; BAdI/API publiés (« released ») ; Side‑by‑side sur SAP BTP via services OData/événements. Explication : Le clean core évite les modifications du standard : on favorise les extensions in‑app ou latérales via BTP et API stables.
Question 5 / 10
Lequel des éléments suivants est un exemple de Special G/L (écritures spéciales) en Comptes Clients (AR) ou Comptes Fournisseurs (AP) ?
Sélectionnez la meilleure réponse.
A. Un report de solde entre exercices GL
B. Un acompte ou versement anticipé (down payment) avec suivi spécifique
C. Un blocage de paiement automatique du système
D. Un avoir client standard sans conditions particulières
✓ Bonne réponse : B
Réponse : Un acompte (down payment) Les Special G/L Indicators permettent de gérer des opérations spéciales AP/AR sur des comptes G/L séparés, sans affecter les comptes de réconciliation normaux. L'acompte (Down Payment) est l'exemple classique : il utilise un compte G/L spécial pour distinguer les acomptes versés des factures ouvertes ordinaires.
Question 6 / 10
Parmi les propositions suivantes sur les transferts d'immobilisations, lesquelles sont correctes ?
Cochez toutes les bonnes réponses.
A. L'historique complet des valeurs comptables est conservé dans la table ACDOCA
B. Un transfert inter-sociétés (cross-company) dispose d'un flux dédié avec des contrôles comptables spécifiques
C. Tout transfert d'immobilisation exige obligatoirement un document de vente (SD)
D. Un transfert intra-société peut ajuster les paramètres de base d'amortissement de l'actif
✓ Bonne réponse : A, B, D
Réponse : Un transfert intra-société peut ajuster la base d’amortissement ; Un transfert inter-sociétés utilise un processus dédié ; L’historique des valeurs est conservé dans ACDOCA. Explication : Les transferts déplacent la VNC/valeurs et préservent la traçabilité.
Question 7 / 10
Un prélèvement SEPA (SDD) nécessite une autorisation/mandat SEPA actif rattaché au client.
Vrai ou faux ?
A. Faux
B. Vrai
✓ Bonne réponse : B
Réponse : Vrai Explication : Le mandat SEPA (type CORE/B2B) est requis pour débiter le compte du client.
Question 8 / 10
Quel outil SAP S/4HANA permet de planifier, chaîner et suivre l’exécution des tâches de clôture avec dépendances et responsabilités ?
Sélectionnez la meilleure réponse.
A. Financial Closing Cockpit
B. Payment Medium Workbench
C. Data Aging for Financials
D. Financial Statement Version (FSV)
✓ Bonne réponse : A
Réponse : Financial Closing Cockpit (Fiori). Explication : Le FCC fournit des modèles, des listes de tâches, des dépendances et un suivi d’exécution pour les clôtures périodiques et annuelles.
Question 9 / 10
Quel outil de personnalisation SAP permet de définir des validations et contrôles (Checks) au niveau des documents FI (Comptabilité financière) ?
Sélectionnez la meilleure réponse.
A. OB52 (Autorisation utilisateur FI)
B. GGB0 (Messages de contrôle génériques)
C. GGB1 (Validations et substitutions FI-GL)
D. OKB9 (Paramétrage des bénéfices FI)
✓ Bonne réponse : C
Réponse : GGB1 La transaction GGB1 (Validations) permet de définir des règles de validation qui vérifient les données saisies dans les documents comptables avant leur enregistrement. Par exemple : bloquer une écriture si un compte de charges est utilisé avec un centre de profit non autorisé. C'est un outil de contrôle de saisie en temps réel.
Question 10 / 10
Au sujet des comptes de réconciliation (reconciliation accounts), quelle proposition est correcte ?
Sélectionnez la meilleure réponse.
A. Ils se lettrent manuellement en GL libre
B. Ils se mettent à jour automatiquement via les sous-comptes BP
C. Ils n’ont pas d’impact en reporting
D. Ils remplacent le compte GR/IR
✓ Bonne réponse : B
Réponse : Ils se mettent à jour automatiquement via les sous-comptes BP Les comptes de réconciliation (reconciliation accounts) sont des comptes G/L spéciaux qui ne peuvent pas être saisis directement. Ils sont alimentés automatiquement lors de la comptabilisation sur les comptes clients ou fournisseurs (sous-comptes Business Partner), assurant ainsi la cohérence entre les sous-livres et la comptabilité générale.
Laquelle des options suivantes est le MOINS approprié comme test à réaliser pour tester une fonctionnalité liée à l'autonomie ?
A. Tester la passation de contrôle à un opérateur humain lorsque la cession du contrôle est obligatoire
B. Tester la passation de contrôle à un opérateur humain après un intervalle de temps donné
C. Tester la passation de contrôle à un opérateur humain pour permettre au système de se reposer
D. Tester la passation de contrôle à un opérateur humain dans une situation où le système ne devrait en réalité pas céder le contrôle
✓ Bonne réponse : C
Réponse : Tester la passation de contrôle à un opérateur humain pour permettre au système de se reposer est le MOINS approprié pour les tests d'autonomie. Explication : La notion de « repos du système » n'est pas un concept lié à l'autonomie — les systèmes autonomes n'ont pas besoin de repos. Les tests d'autonomie appropriés portent notamment sur : la prise de décision correcte sans intervention humaine, le déclenchement approprié de la passation de contrôle lorsque cela est nécessaire, et la gestion des situations inédites.
Question 2 / 10
Laquelle des affirmations suivantes décrit le MIEUX le clustering ?
A. Le clustering nécessite de connaître les classes à l'avance.
B. Le clustering est un apprentissage supervisé.
C. Le clustering s'effectue sans connaissance préalable des classes de sortie.
D. Le clustering est une classification d'une quantité continue.
✓ Bonne réponse : C
Réponse : Le clustering s'effectue sans connaissance préalable des classes de sortie. Explication : Le clustering est une technique d'apprentissage non supervisé — il n'existe ni étiquettes ni classes prédéfinies. L'algorithme découvre des regroupements naturels dans les données en se basant uniquement sur des mesures de similarité, sans aucune connaissance préalable des catégories qui devraient exister.
Question 3 / 10
Laquelle des affirmations suivantes décrit le MIEUX l'effet IA ?
A. Les systèmes IA se comportent de plus en plus comme des humains.
B. À mesure que les systèmes IA progressent, la probabilité d'atteindre la singularité technologique augmente.
C. Les systèmes IA s'améliorent au fil du temps à mesure qu'ils sont exposés à davantage de données.
D. Les systèmes utilisés pour jouer aux échecs contre des experts humains dans les années 1990 ne sont plus considérés comme de l'IA.
✓ Bonne réponse : D
Réponse : Les systèmes utilisés pour jouer aux échecs dans les années 1990 ne sont plus considérés comme de l'IA. Explication : L'effet IA désigne la tendance à ne plus qualifier d'« IA » une capacité dès lors qu'elle devient courante. Les programmes de jeu d'échecs représentaient une IA révolutionnaire dans les années 1990, mais sont aujourd'hui considérés comme des logiciels classiques.
Question 4 / 10
Lequel des éléments suivants n'est PAS une entrée d'une fonction d'activation dans un réseau de neurones ?
A. Le biais
B. Les valeurs d'activation de la couche précédente
C. Les valeurs d'activation de la couche courante
D. Les poids assignés aux connexions
✓ Bonne réponse : C
Réponse : Les valeurs d'activation de la couche courante. Explication : Les entrées d'une fonction d'activation sont : le biais du neurone, les valeurs d'activation de la couche précédente et les poids des connexions. Les valeurs d'activation de la couche courante (celle en cours de traitement) ne sont pas encore calculées au moment où la fonction s'exécute.
Question 5 / 10
Un composant logiciel utilise le machine learning pour reconnaître des chiffres à partir d'un scan de nombres manuscrits. Quel type de ML illustre ce scénario ?
A. L'apprentissage par renforcement
B. La classification
C. Le clustering
D. La régression
✓ Bonne réponse : B
Réponse : La classification. Explication : La reconnaissance de chiffres manuscrits (0 à 9) à partir d'images numérisées est un problème de classification multi-classes. Chaque image est classée dans l'une des 10 catégories discrètes (de 0 à 9), ce qui constitue la caractéristique fondamentale des tâches de classification.
Question 6 / 10
Laquelle des affirmations suivantes décrit LE MIEUX pourquoi les environnements de test pour les systèmes autonomes pourraient devoir être différents des autres environnements de test ?
A. Des outils peuvent être nécessaires pour simuler des scénarios extrêmes
B. Des outils peuvent être nécessaires pour fournir des explications sur le comportement du système
C. Il peut être nécessaire d'introduire du non-déterminisme dans l'environnement
D. Du matériel spécifique à l'IA peut être requis
✓ Bonne réponse : A
Réponse : Des outils peuvent être nécessaires pour simuler des scénarios extrêmes. Explication : Les systèmes autonomes doivent être testés dans des scénarios dangereux, rares ou extrêmes (par exemple : pannes d'équipement, conditions hazardueuses) qui ne peuvent pas être reproduits en toute sécurité dans un environnement réel, ce qui nécessite des outils de simulation.
Question 7 / 10
Laquelle des affirmations suivantes ne décrit PAS un défi lié à l'acquisition de données de test dans les systèmes ML ?
A. La conformité aux lois sur la protection des données personnelles exige un traitement approprié de ces données.
B. Les données relatives au cas d'usage sont générées à un rythme soutenu.
C. Les données de test proviennent de sources publiques.
D. La nature des données évolue constamment au fil du temps.
✓ Bonne réponse : C
Réponse : Le fait que les données de test proviennent de sources publiques ne constitue PAS un défi. Explication : Les sources de données publiques sont généralement accessibles et ne posent pas de problème particulier d'acquisition. Les véritables défis liés à l'acquisition de données de test ML comprennent : la conformité au RGPD et aux réglementations sur la vie privée, l'obtention d'échantillons représentatifs, les coûts d'étiquetage, les exigences en volume de données, ainsi que la gestion des données propriétaires ou confidentielles.
Question 8 / 10
Quel type de couverture DEVRAIT être utilisé si les cas de test doivent amener chaque neurone à atteindre à la fois des valeurs d'activation positives et négatives ?
A. Couverture par seuil
B. Couverture par changement de signe
C. Couverture par valeur
D. Couverture par neurone
✓ Bonne réponse : B
Réponse : Couverture par changement de signe. Explication : La couverture par changement de signe exige que chaque neurone produise au moins une valeur d'activation positive et au moins une valeur d'activation négative au cours des tests. Cela répond directement à l'exigence selon laquelle les neurones doivent atteindre des états d'activation à la fois positifs et négatifs.
Question 9 / 10
Lequel des problèmes suivants serait le mieux résolu en utilisant la régression, une catégorie de l'apprentissage supervisé ?
A. Déterminer l'âge optimal pour la production d'œufs d'une poule, à partir de données comprenant l'âge des poules et la production journalière moyenne d'œufs pour un million de poules
B. Reconnaître un couteau dans un bagage à main lors d'un contrôle de sécurité au scanner d'un aéroport
C. Déterminer si un animal est un cochon ou une vache à partir de la reconnaissance d'images
D. Prédire le comportement d'achat des clients en fonction de leur catégorie et de l'emplacement des présentoirs promotionnels dans un magasin
✓ Bonne réponse : A
Réponse : Déterminer l'âge optimal pour la production d'œufs à partir de l'âge et des données de production journalière. Explication : La régression prédit une valeur numérique continue. Prédire l'âge optimal (une valeur continue) à partir de métriques de production historiques est un problème de régression classique. La taille importante du jeu de données (un million de poules) permet d'obtenir un modèle de régression bien ajusté.
Question 10 / 10
Lequel des éléments suivants représente le plus probablement un défi lors de la préparation des données en ML ?
A. Le temps nécessaire et les coûts associés
B. La spécification des critères d'acceptation
C. La conception d'une fonction de récompense
D. La performance fonctionnelle
✓ Bonne réponse : A
Réponse : Le temps nécessaire et les coûts associés. Explication : La préparation des données (nettoyage, étiquetage, transformation) est généralement la phase la plus longue et la plus coûteuse d'un projet ML, représentant souvent entre 60 et 80 % de l'effort total.
Quel est le but de la pratique de « gestion des fournisseurs » ?
A. S\'assurer que des informations exactes et fiables sur la configuration des services des fournisseurs sont disponibles quand et où elles sont nécessaires
B. S\'assurer que les fournisseurs de l\'organisation et leurs performances sont gérés de manière appropriée et aux niveaux stratégiques et tactiques au moyen d\'activités coordonnées de marketing, de vente et de fourniture
C. S\'assurer que les fournisseurs de l\'organisation et leurs performances sont gérés de manière appropriée afin de supporter l\'approvisionnement continu de produits et services de qualité
D. Aligner les pratiques et services de l\'organisation sur les besoins business évolutifs via l\'identification et l\'amélioration continues des services
✓ Bonne réponse : C
Réponse : S\'assurer que les fournisseurs de l\'organisation et leurs performances sont gérés de manière appropriée afin de supporter l\'approvisionnement continu de produits et services de qualité. Explication : La gestion des fournisseurs assure que les relations avec les fournisseurs externes sont correctement gérées pour garantir un approvisionnement continu en produits et services de qualité.
Question 2 / 10
Laquelle des options suivantes NE constitue PAS un élément clé de la dimension « information et technologie » ?
A. Systèmes de communication et bases de connaissances
B. Rôles et responsabilités
C. Sécurité et conformité
D. Systèmes de gestion du flux de travail et systèmes d\'inventaire
✓ Bonne réponse : B
Réponse : Rôles et responsabilités. Explication : La dimension \'Information et technologie\' couvre les données, systèmes d\'information et outils. Les rôles et responsabilités appartiennent à la dimension \'Organisations et personnes\'.
Question 3 / 10
Quelle pratique propose un point de contact unique pour les utilisateurs ?
A. La gestion des incidents
B. Habilitation des changements
C. Le centre de services
D. La gestion des demandes de services
✓ Bonne réponse : C
Réponse : Le centre de services. Explication : Le centre de services constitue le point de contact unique (SPOC) entre le fournisseur de services et les utilisateurs pour toutes les communications, demandes et incidents.
Question 4 / 10
Laquelle des options suivantes décrit le mieux la nature des principes directeurs ?
A. Les principes directeurs décrivent les processus que toutes les organisations doivent adopter
B. Les principes directeurs peuvent guider une organisation en toutes circonstances
C. Chaque principe directeur impose des actions et des décisions spécifiques
D. Une organisation choisit et adopte un seul des sept principes directeurs
✓ Bonne réponse : B
Réponse : Les principes directeurs peuvent guider une organisation en toutes circonstances. Explication : Les principes directeurs ITIL 4 sont universels et s\'appliquent en toutes circonstances, à toute organisation et tout type de projet ou initiative, quelle que soit la situation.
Question 5 / 10
Identifiez le ou les mots manquants dans la phrase suivante. Un service est un moyen qui permet la co-création de valeur en facilitant [?] que les clients veulent atteindre.
A. l\'utilité
B. les livrables
C. les résultats
D. la garantie
✓ Bonne réponse : C
Réponse : les résultats. Explication : Selon ITIL 4, un service est un moyen de co-créer de la valeur en facilitant les résultats que les clients souhaitent atteindre, sans qu\'ils aient à gérer les coûts et risques spécifiques.
Question 6 / 10
Quel énoncé sur les activités de la chaîne de valeur est CORRECT ?
A. Chaque pratique appartient à une activité spécifique de la chaîne de valeur
B. Une combinaison spécifique d\'activités de la chaîne de valeur et de pratiques constitue une relation de service
C. Les activités de la chaîne de valeur constituent un flux de travail unique qui permet de créer de la valeur
D. Chaque activité de la chaîne de valeur contribue à la chaîne de valeur en transformant des entrées spécifiques en livrables
✓ Bonne réponse : D
Réponse : Chaque activité de la chaîne de valeur contribue à la chaîne de valeur en transformant des entrées spécifiques en livrables. Explication : Chaque activité de la chaîne de valeur transforme des entrées en livrables spécifiques. Les activités ne sont pas séquentielles mais s\'interconnectent selon les besoins pour créer de la valeur.
Question 7 / 10
Quelles pratiques sont généralement impliquées dans l’implémentation de la résolution d’un problème ? 1. L’amélioration continue2. La gestion des demandes de services3. La gestion des niveaux de service4. Le habiliataion des changements
A. 2 et 3
B. 1 et 2
C. 3 et 4
D. 1 et 4
✓ Bonne réponse : D
Réponse : 1 et 4. Explication : La résolution d\'un problème implique l\'amélioration continue (identifier et éliminer la cause) et le contrôle des changements (implémenter la correction de manière contrôlée et sécurisée).
Question 8 / 10
Quelle est l’utilisation PRINCIPALE d’un calendrier des changements ?
A. Pour gérer les changements standard
B. Pour supporter la \"gestion des incidents\" et la planification d\'améliorations
C. Pour gérer les changements urgents
D. Pour planifier les changements et éviter les conflits
✓ Bonne réponse : D
Réponse : Pour planifier les changements et éviter les conflits. Explication : Le calendrier des changements sert principalement à planifier les changements et à prévenir les conflits entre eux, en offrant une vue consolidée de tous les changements prévus.
Question 9 / 10
Quelle pratique identifie les métriques qui reflètent l’expérience d’un service pour le client ?
A. La gestion des niveaux de service
B. Le centre de services
C. La gestion des problèmes
D. L\'amélioration continue
✓ Bonne réponse : A
Réponse : La gestion des niveaux de service. Explication : La gestion des niveaux de service définit et suit les métriques reflétant l\'expérience réelle du client, en établissant des accords sur la qualité du service fourni.
Question 10 / 10
Quel principe directeur recommande de prendre en considération les quatre dimensions de la gestion des services ?
A. Opter pour la simplicité et rester pratique
B. Privilégier la valeur
C. Penser et travailler de façon holistique
D. Progresser par itérations avec des retours
✓ Bonne réponse : C
Réponse : Penser et travailler de façon holistique. Explication : Le principe \'Penser et travailler de façon holistique\' recommande de prendre en compte les quatre dimensions de la gestion des services pour éviter une vision en silos.
Dans le contexte du firewall as code, lequel des éléments suivants décrit le mieux son avantage principal pour la gestion de la sécurité cloud ?
A. Il ajuste automatiquement le débit réseau en fonction des performances des applications
B. Il permet la génération automatique de topologies réseau pour tous les workloads
C. Il permet des configurations de firewall déclaratives et sous contrôle de version, intégrées dans les pipelines CI/CD
D. Il supprime le besoin de règles de firewall traditionnelles dans les réseaux virtuels
✓ Bonne réponse : C
Le firewall as code permet de gérer les règles de sécurité comme du code : elles sont déclaratives, versionnées et automatisées, ce qui facilite le déploiement et la conformité dans le cloud.
Question 2 / 10
Quel domaine de la Cloud Controls Matrix (CCM) soutient le plus directement l'identification, la documentation et la gestion des frontières de confiance et de la propriété des contrôles ?
A. S – Sécurité des datacenters
B. TVM – Gestion des menaces et des vulnérabilités
C. IAM – Gestion des identités et des accès
D. STA – Gestion de la chaîne d'approvisionnement, transparence et responsabilité
✓ Bonne réponse : D
Le domaine STA traite de la transparence, des responsabilités et de la chaîne d'approvisionnement, ce qui permet de définir clairement qui contrôle quoi et où se situent les frontières de confiance.
Question 3 / 10
Dans un environnement multi-compte ou multi-subscription, quel est le principal avantage de créer un compte d'identité centralisé ?
A. Il permet l'application cohérente de l'authentification, des rôles et des politiques sur tous les comptes
B. Il remplace les contrôles de chiffrement et de gestion des clés dans tous les environnements
C. Il garantit que chaque workload peut s'authentifier indépendamment sans identifiants partagés
D. Il consolide le routage réseau et le peering entre tous les VPC/VNET
✓ Bonne réponse : A
Un compte d'identité centralisé permet de gérer authentification et accès de manière uniforme, ce qui simplifie la gouvernance et réduit les erreurs de configuration.
Question 4 / 10
Lors de la modélisation des menaces (threat modeling) d'une API publique, quelle faiblesse de conception peut le plus probablement permettre de contourner les limites de requêtes (rate limit) ou provoquer un déni de service (DoS) ?
A. L'utilisation d'un cache distribué pour stocker les réponses de l'API.
B. L'absence de quotas de ressources ou de mécanismes de limitation de débit (throttling) sur les endpoints de l'API.
C. L'application d'une authentification par token pour chaque requête API.
D. La mise en place d'une validation de schéma au niveau de la passerelle (gateway).
✓ Bonne réponse : B
Sans limitation du débit (throttling ou rate limiting), un attaquant peut envoyer un volume massif de requêtes pour saturer l'API, provoquant un déni de service (DoS). Cette faiblesse est prioritaire dans la modélisation des menaces STRIDE appliquée aux API publiques cloud.
Question 5 / 10
Quel contrôle de la Cloud Controls Matrix (CCM) soutient directement l'établissement de processus efficaces de triage des alertes et de gestion des événements ?
A. EKM-01 (Gestion des clés de chiffrement)
B. IAM-12 (Gestion et révision des privilèges)
C. SEF-02 (Gestion des événements de sécurité)
D. SI-03 (Rétention et destruction sécurisée des données)
✓ Bonne réponse : C
SEF-02 couvre la mise en place de processus de surveillance, d'alerte et de gestion des événements, permettant de réagir efficacement aux incidents de sécurité.
Question 6 / 10
Dans le contexte de la journalisation, quelle affirmation différencie le mieux les logs du plan de contrôle (control plane) des logs du plan de données (data plane) ?
A. Les logs du plan de contrôle surveillent l'utilisation des ressources de calcul, tandis que les logs du plan de données enregistrent les rôles IAM
B. Les logs du plan de contrôle sont accessibles uniquement aux CSP ; les logs du plan de données sont accessibles aux clients
C. Les logs du plan de contrôle enregistrent les actions de gestion des API, tandis que les logs du plan de données enregistrent l'accès aux données et les opérations utilisateur
D. Les logs du plan de contrôle enregistrent le flux de paquets réseau ; les logs du plan de données capturent les erreurs d'API
✓ Bonne réponse : C
Control plane logs → actions de gestion et configuration (création de VM, changement de rôle, etc.). Data plane logs → actions sur les données elles-mêmes (lecture, écriture, suppression).
Question 7 / 10
Selon la Cloud Controls Matrix (CCM) de la CSA, quelle catégorie de contrôle soutient le plus directement les mécanismes Zero Trust via la validation continue des politiques et la surveillance des accès ?
A. SEF (Opérations de sécurité et surveillance des événements)
B. IAM (Gestion des identités et des accès)
C. R (Continuité d'activité et résilience)
D. IVS (Sécurité de l'infrastructure et de la virtualisation)
✓ Bonne réponse : A
SEF permet de surveiller et valider continuellement les accès et les politiques, ce qui renforce la sécurité Zero Trust en détectant toute anomalie ou non-conformité en temps réel.
Question 8 / 10
Quel contrôle de la Cloud Controls Matrix (CCM) de la Cloud Security Alliance (CSA) soutient le plus directement la mise en place de garde-fous "policy as code" au niveau de l'organisation ?
A. -02 : Standards de configuration
B. SEF-03 : Gestion de la chaîne d'approvisionnement
C. GRM-05 : Comités de gouvernance
D. IVS-07 : Sécurité de la virtualisation
✓ Bonne réponse : A
Les standards de configuration permettent de définir des règles automatiques (policy as code) pour garantir que les ressources cloud respectent les configurations de sécurité.
Question 9 / 10
Comment impliquer les contacts du fournisseur cloud (CSP) lors des exercices post-incident (tabletop exercises) améliore-t-il la résilience globale du cloud ?
A. ela permet aux organisations de renégocier les tarifs avec le fournisseur après des incidents simulés
B. ela garantit que le CSP prend l'entière responsabilité de la détection et de la containment des incidents
C. ela fournit une vision directe des chemins d'escalade du fournisseur, des obligations contractuelles et des attentes de communication lors d'incidents réels
D. ela élimine le besoin d'équipes internes en déléguant toutes les tâches au CSP
✓ Bonne réponse : C
Impliquer le CSP dans les exercices permet de savoir exactement comment communiquer, qui contacter et quelles actions le fournisseur peut prendre pendant un vrai incident, ce qui renforce la préparation et la résilience.
Question 10 / 10
Un administrateur de cluster Kubernetes veut s'assurer que seules des images conteneurs signées provenant de registres fiables soient déployées.
A. ValidatingAdmissionWebhook intégrée à un système de vérification d'images comme cosign ou Notary
B. NetworkPolicy restreignant l'accès aux registres d'images non approuvés
C. Policy d'admission PodSecurity appliquant des profils "restricted"
D. Policy RBAC limitant les permissions de création de pods
✓ Bonne réponse : A
Un ValidatingAdmissionWebhook peut vérifier chaque image avant le déploiement, garantissant que seules les images signées et approuvées sont autorisées dans le cluster.
Contoso souhaite utiliser une solution SaaS pour gérer les prospects commerciaux, les interactions avec les clients et les opportunités, sans déployer d’infrastructure.
Quelle solution Microsoft doivent-ils mettre en place ?
A. Azure Functions
B. Power BI
C. Dynamics 365 Sales
D. Azure SQL Database
✓ Bonne réponse : C
Dynamics 365 Sales est une solution SaaS conçue pour :
Gérer les prospects et clients
Suivre les opportunités commerciales
Centraliser les interactions avec les clients
Elle ne nécessite pas de déploiement d’infrastructure, tout est géré dans le cloud par Microsoft.
🎯 À retenir pour l’examen MS-900 :
Dynamics 365 Sales = SaaS pour la gestion commerciale complète
Azure SQL ou Functions = nécessitent une application personnalisée pour gérer les ventes.
Power BI = visualisation des données, pas gestion opérationnelle des ventes.
Question 2 / 10
Un analyste en sécurité remarque des partages de fichiers inhabituels dans une application SaaS critique et souhaite créer une alerte automatique lorsque l’activité de partage dépasse un certain seuil.
Quelle fonctionnalité de Microsoft Defender for Cloud Apps permet de créer ce type d’alerte ?
A. Surveillance des permissions des applications OAuth avec alertes de limitation
B. Politique d’accès conditionnel pour le partage de fichiers
C. Alertes uniquement via intégration avec Azure Sentinel
D. Création d’une politique d’activité avec règles de détection d’anomalies
✓ Bonne réponse : D
💡 Explication :
Defender for Cloud Apps permet de surveiller les activités des utilisateurs dans les applications SaaS.
Avec une politique d’activité + règles de détection d’anomalies, vous pouvez :
Détecter des comportements inhabituels (ex : partage massif de fichiers)
Définir un seuil et déclencher une alerte automatique lorsque ce seuil est dépassé
🎯 À retenir pour l’examen MS-900 :
Alertes automatiques sur activités SaaS = Activity policy + anomaly detection dans Defender for Cloud Apps.
L’accès conditionnel et Sentinel peuvent compléter, mais ne remplacent pas cette fonctionnalité.
Question 3 / 10
L’équipe design utilise PowerPoint dans Microsoft 365 pour collaborer sur des pitch decks stockés dans OneDrive. Ils ont besoin d’une fonctionnalité qui leur permette de travailler simultanément sur les diapositives et de voir instantanément les modifications apportées par leurs collègues.
A. Slide Show
B. Co-authoring
C. Presenter View
D. Version History
✓ Bonne réponse : B
Co-authoring permet à plusieurs utilisateurs de :
Modifier un même fichier PowerPoint simultanément
Voir en temps réel les modifications des autres collaborateurs
Les autres options ne permettent pas la collaboration en temps réel :
A : Presenter View sert à l’affichage du présentateur lors d’une présentation.
B : Version History permet de voir ou restaurer des versions précédentes, pas la coédition en temps réel.
D : Slide Show affiche le diaporama mais ne gère pas l’édition collaborative.
Question 4 / 10
Un responsable IT doit bloquer de manière proactive une mise à jour de pilote qui provoque des écrans bleus sur plusieurs modèles.
Quelle fonctionnalité Endpoint Analytics doit-il utiliser pour détecter les appareils affectés et empêcher l’installation du pilote problématique ?
A. Startup Performance report
B. Health Metrics device score thresholds
C. Recommended Actions export
D. Proactive Remediations with detection and remediation scripts
✓ Bonne réponse : D
Proactive Remediations permet de :
Détecter les appareils affectés par un problème spécifique (via des scripts de détection)
Appliquer automatiquement des scripts de correction ou empêcher l’installation d’un pilote problématique
Les autres options ne bloquent pas activement les mises à jour problématiques :
A : Startup Performance report analyse les temps de démarrage, pas les pilotes
C : Health Metrics fournit des scores de santé des appareils mais ne permet pas de remediation proactive
D : Recommended Actions exporte des suggestions, mais ne bloque rien automatiquement
Question 5 / 10
Quel chemin dans les portails décrit correctement où consulter le Secure Score de votre organisation et les actions d’amélioration associées ?
A. Microsoft Defender for Endpoint portal > Security posture > Secure Score
B. Microsoft 365 admin center > Reports > Secure Score
C. Microsoft 365 security center > Microsoft Secure Score
D. Azure portal > Azure Active Directory > Security > Secure Score
✓ Bonne réponse : C
Microsoft Secure Score se trouve dans le Microsoft 365 security center.
Il permet de :
Voir le score actuel de sécurité de l’organisation
Accéder à des recommandations et actions pour améliorer la sécurité
Les autres options ne donnent pas l’accès complet à Secure Score :
A : Azure AD Security montre certains paramètres, mais pas le score complet Microsoft 365.
C : Microsoft 365 admin center > Reports ne fournit pas le Secure Score détaillé.
D : Defender for Endpoint montre le posture de sécurité endpoints, pas le score global Microsoft 365.
Question 6 / 10
Quelle fonctionnalité de Microsoft Lists permet de réaliser cela
Votre équipe souhaite appliquer une mise en forme très visible afin que tout article d’inventaire dont la quantité restante est inférieure au seuil de stock minimum s’affiche avec un arrière-plan rouge dans la colonne « Quantité restante ».
A. Mode Édition rapide (Quick edit view)
B. Flux conditionnel Power Automate
C. Mise en forme de colonne
D. Mise en forme de l’affichage via JSON
✓ Bonne réponse : C
Dans Microsoft Lists, la mise en forme de colonne (Column formatting) permet d’appliquer un style visuel conditionnel à une colonne spécifique.
👉 Elle permet notamment :
De modifier la couleur d’arrière-plan
De changer la couleur du texte
D’ajouter des icônes
D’appliquer des règles conditionnelles (ex : si la valeur < seuil → fond rouge)
Cette fonctionnalité utilise du JSON en arrière-plan, mais du point de vue fonctionnel, la capacité recherchée est bien la mise en forme de colonne.
Question 7 / 10
Une petite entreprise utilise Microsoft Viva Goals, mais souhaite s’assurer que les OKR sensibles du service Finance ne soient visibles que par l’équipe Finance.
Quelle fonctionnalité l’administrateur doit-il utiliser pour restreindre la visibilité ?
A. Stratégie d’accès conditionnel Azure AD
B. Étiquettes de confidentialité appliquées aux champs des résultats clés
C. Contrôles d’accès basés sur l’équipe au niveau de l’objectif
D. Chiffrement Microsoft Information Protection
✓ Bonne réponse : C
Dans Microsoft Viva Goals, il est possible de contrôler la visibilité des objectifs (Goals) et des OKR en configurant des autorisations au niveau de l’équipe ou de l’objectif.
👉 Les contrôles d’accès basés sur l’équipe permettent :
De limiter la visibilité d’un objectif à une équipe spécifique (par exemple : Finance)
D’empêcher les autres utilisateurs de l’organisation d’y accéder
De garantir la confidentialité des OKR sensibles
C’est la méthode appropriée pour gérer la visibilité directement dans Viva Goals.
Question 8 / 10
Que faut-il activer pour s’assurer que les messages vocaux sont bien délivrés aux utilisateurs ?
Une organisation mondiale a attribué des licences Microsoft 365 E3 à tous les utilisateurs et souhaite qu’ils puissent accéder à leur messagerie vocale dans Teams sans acheter de licences supplémentaires Phone System.
A. Teams Premium add-on license
B. Phone System add-on license
C. Exchange Online mailbox pour chaque utilisateur
D. Power Automate voicemail workflow
✓ Bonne réponse : C
Dans Teams, la messagerie vocale est liée à la boîte aux lettres Exchange Online.
Même sans licence Phone System, Teams peut délivrer les messages vocaux dans la boîte aux lettres Exchange Online.
Les autres options :
B : Teams Premium ajoute des fonctionnalités avancées, pas nécessaire pour la messagerie vocale basique.
C : Phone System est requis uniquement pour passer/recevoir des appels via le PSTN.
D : Power Automate ne gère pas la messagerie vocale Teams nativement.
Question 9 / 10
Quelle section du Copilot Dashboard affiche le nombre total de tokens AI consommés sur une période donnée, pour aider à suivre le coût global d’utilisation ?
A. Token Usage
B. Security Insights
C. Prompt Library
D. User Engagement
✓ Bonne réponse : A
La section Token Usage :
Montre le nombre total de tokens AI utilisés par votre organisation sur une période donnée.
Permet de suivre l’utilisation et estimer les coûts liés à l’usage de Copilot.
Les autres sections ne fournissent pas cette information :
User Engagement → suit l’activité des utilisateurs avec Copilot.
Prompt Library → contient les prompts enregistrés et réutilisables.
Security Insights → fournit des informations de sécurité et de conformité.
🎯 À retenir pour l’examen MS-900 :
Token Usage = suivi de la consommation de tokens et des coûts Copilot
Les autres sections se concentrent sur activité utilisateur, sécurité ou prompts.
Question 10 / 10
Quelle étape les administrateurs doivent-ils prendre en priorité pour planifier les futures réclamations SLA ?
Un fournisseur de soins de santé dépose une demande de crédit de service pour un cumul de trois heures d’indisponibilité dans Exchange Online, mais la demande est rejetée car elle a été soumise trop tard.
A. Automatiser les demandes de crédit via le Service Health Dashboard pour éviter la soumission manuelle
B. Auditer et documenter immédiatement toutes les interruptions de service et les comparer au SLA
C. Migrer les charges de travail critiques vers un autre tenant pour éviter les violations SLA
D. Configurer des alertes Azure Monitor pour escalader automatiquement les incidents au support Microsoft
✓ Bonne réponse : B
Pour pouvoir réclamer un crédit SLA, il est essentiel de documenter immédiatement toute interruption et de la comparer aux seuils définis dans le SLA.
Sans preuves précises et horodatées, Microsoft peut rejeter la demande, même si le service a été interrompu.
Les autres options ne résolvent pas le problème de suivi et documentation :
Automatiser les crédits (B) n’est pas possible.
Migrer vers un autre tenant (C) est excessif et non nécessaire.
Configurer des alertes (D) aide à la notification mais ne remplace pas la documentation des interruptions.
Votre entreprise adopte Zero Trust et constate que plusieurs applications legacy ne prennent pas en charge l’authentification moderne.
Objectif :
Appliquer Conditional Access pour les services cloud
Minimiser la surface d’attaque des applications legacy
Que devez-vous mettre en œuvre ?
A. Bloquer les protocoles d’authentification legacy via les politiques Conditional Access
B. Appliquer des contrôles de session Conditional Access aux applications legacy
C. Exclure les applications legacy des politiques Conditional Access pour éviter les échecs de connexion
D. Configurer la MFA par utilisateur pour les comptes accédant aux apps legacy
✓ Bonne réponse : A
Problème : les applications legacy utilisent souvent des protocoles d’authentification non sécurisés (ex : IMAP, POP3, SMTP Auth)
Ces protocoles contournent Conditional Access, ce qui crée une surface d’attaque importante
Solution Microsoft recommandée pour Zero Trust :
Bloquer la legacy authentication dans Conditional Access
Appliquer MFA et autres contrôles modernes uniquement sur les applications et utilisateurs qui supportent les protocoles modernes
Réduire considérablement le risque de compromission des identités
Question 2 / 10
Vous êtes chargé de concevoir une solution de surveillance qui alerte lorsque des identités accumulent des permissions à haut risque non utilisées à travers les plateformes cloud.
Quelle capabilité CIEM (Cloud Infrastructure Entitlement Management) devez-vous mettre en avant dans votre recommandation ?
A. Conditional Access avec politiques de risque de connexion
B. Privileged Access Workstations pour les administrateurs
C. Entitlement discovery et usage analytics
D. Azure Arc-enabled servers avec Defender for Cloud
✓ Bonne réponse : C
CIEM (Cloud Infrastructure Entitlement Management) se concentre sur :
Découverte des droits et rôles dans les environnements cloud (AWS, Azure, GCP)
Analyse de l’usage des permissions pour identifier :
Les comptes avec permissions inutilisées
Les droits à haut risque accumulés inutilement
Cette approche permet de détecter la sur-privatisation et de prévenir les risques d’escalade de privilèges ou d’accès abusif, ce qui est exactement l’objectif de la question.
Question 3 / 10
Votre entreprise effectue une évaluation Zero Trust des partenaires de la chaîne d’approvisionnement qui utilisent des appareils non gérés pour accéder à Microsoft 365
Quelle solution Microsoft permet d’appliquer des politiques de conformité avant d’accorder l’accès ?
A. Microsoft Defender for Identity
B. Microsoft Sentinel Playbooks
C. Microsoft Intune avec intégration Conditional Access
D. Microsoft Defender for Cloud Apps (MCAS) session policies
✓ Bonne réponse : C
Scenario : Zero Trust → contrôler l’accès en fonction de l’état de l’appareil, de l’identité et de la localisation.
Intune + Conditional Access permet :
Vérifier si l’appareil est géré et conforme aux politiques de sécurité
Appliquer des conditions préalables à l’accès, comme :
BitLocker activé
Antivirus à jour
Correctifs appliqués
Bloquer l’accès depuis appareils non conformes
C’est la méthode standard Microsoft pour protéger Microsoft 365 dans un contexte Zero Trust avec des partenaires externes.
Question 4 / 10
Une organisation doit garantir que l’accès aux ressources sensibles respecte les exigences ISO 27001.
Quel contrôle de gouvernance soutient le plus directement cette conformité ?
A. Surveillance des logs de connexion avec Microsoft Sentinel
B. Assignation de rôles avec Azure RBAC au niveau de la souscription
C. Conditional Access baselines pour toutes les connexions utilisateurs
D. Accès Just-in-Time via Azure AD Privileged Identity Management (PIM)
✓ Bonne réponse : D
ISO 27001 exige, entre autres :
Le contrôle strict des privilèges élevés
L’auditabilité et la traçabilité de l’accès aux ressources sensibles
Azure AD PIM :
Fournit un accès Just-in-Time aux rôles à privilèges élevés
Chaque activation est journalisée et auditable
Permet de réduire le risque de sur-privatisation et de répondre aux exigences ISO 27001 sur le contrôle d’accès
Question 5 / 10
Une organisation multinationale applique les pratiques CAF DevSecOps et souhaite s’assurer de la conformité avec les contrôles de gouvernance internes et réglementaires lors des déploiements d’infrastructure.
Quelle action soutient le mieux cette exigence ?
A. Utiliser Azure Blueprints pour appliquer des politiques standardisées et RBAC à travers les souscriptions
B. Configurer Microsoft Defender for Endpoint pour surveiller les ressources déployées
C. Mettre en œuvre des politiques Conditional Access pour l’accès des développeurs à Azure DevOps
D. Intégrer Microsoft Purview pour surveiller la classification des données
✓ Bonne réponse : A
CAF DevSecOps recommande d’intégrer la sécurité et la conformité dès la phase de conception et de déploiement.
Azure Blueprints permet de :
Appliquer des politiques et des contrôles RBAC cohérents sur plusieurs souscriptions
Garantir que toutes les ressources déployées respectent les standards internes et réglementaires
Automatiser la conformité dès la création de l’infrastructure (Infrastructure as Code)
Cela offre une remédiation et un contrôle centralisé, ce qui répond directement aux exigences de gouvernance DevSecOps.
Question 6 / 10
Une organisation multinationale déploie des Azure Landing Zones.
Elle a besoin de :
Visibilité et supervision centralisées sur tous les environnements
Alertes automatisées pour les ressources non conformes
À quel domaine de conception du Cloud Adoption Framework (CAF) cette exigence correspond-elle ?
A. Gestion (Management)
B. Réseau (Networking)
C. Identité (Identity)
D. Gouvernance (Governance)
✓ Bonne réponse : A
L’organisation demande :
Visibilité centralisée et monitoring sur tous les environnements
Alertes automatisées pour les ressources non conformes
Dans le Cloud Adoption Framework (CAF) pour Azure :
Le domaine Management se concentre sur la supervision opérationnelle, le monitoring, la collecte de logs et la configuration d’alertes automatisées.
Bien que la conformité et les standards fassent partie de la gouvernance, cette exigence met l’accent sur la gestion opérationnelle et la surveillance continue.
✅ Donc, le domaine CAF approprié pour cette exigence est : Management.
Question 7 / 10
Vous effectuez une évaluation des risques pour une application de traitement de paiements basée sur Azure.
L’application utilise Azure Key Vault pour stocker des clés cryptographiques.
Quel vecteur de menace potentiel doit être considéré comme le plus critique lors de l’évaluation de Key Vault en tant qu’actif critique ?
A. Accès non autorisé via des politiques d’accès mal configurées
B. Perte de disponibilité due au dépassement des quotas régionaux de souscription
C. Latence élevée lors des pics de transactions
D. Mauvaise configuration des stratégies de rétention Azure Backup
✓ Bonne réponse : A
Azure Key Vault est un composant critique pour la sécurité :
Il stocke des clés cryptographiques, certificats et secrets essentiels pour le chiffrement des données et la sécurité des transactions.
Le vecteur de menace le plus critique est l’accès non autorisé :
Si un attaquant obtient l’accès à Key Vault, il peut récupérer les clés et décrypter les données sensibles ou signer des transactions frauduleuses.
La protection contre ce vecteur repose sur :
Des politiques d’accès strictes (RBAC ou policies Key Vault)
L’activation de Azure AD Conditional Access
L’utilisation du principle du moindre privilège
Question 8 / 10
Un fournisseur de soins de santé évalue les menaces contre sa base de données Azure SQL qui stocke les dossiers de santé électroniques (EHR).
L’analyse BIA (Business Impact Analysis) montre :
La divulgation de ces dossiers pourrait entraîner des amendes HIPAA jusqu’à 2 millions de dollars
Une interruption entraînerait seulement le report de rendez-vous non urgents, avec une perte financière minimale
En se basant sur la BIA, comment le risque de divulgation devrait-il être classé ?
A. High business impact
B. Medium business impact
C. Operational-only impact
D. Low business impact
✓ Bonne réponse : A
Business Impact Analysis (BIA) classe les risques en fonction de :
L’impact financier, réglementaire et opérationnel
La criticité des actifs pour le fonctionnement de l’organisation
Dans cet exemple :
La divulgation des EHR entraîne des amendes HIPAA jusqu’à 2M$ → impact financier élevé et conformité critique
Une simple interruption n’a pas le même impact → faible perte opérationnelle
Donc, pour la menace de divulgation, l’impact est élevé (High Business Impact)
Question 9 / 10
Lors d’un tabletop exercise (exercice sur table) :
L’architecte sécurité observe que plusieurs parties prenantes ne connaissent pas clairement les chemins d’escalade pour activer le plan de reprise après sinistre (DRP).
Quelle est l’action la plus appropriée après cette observation ?
A. Lancer un failover en direct pour démontrer le processus d’escalade en temps réel
B. Mettre à jour la documentation BCDR pour clarifier les chemins d’escalade et planifier un nouvel exercice sur table
C. Réaffecter les responsabilités d’escalade uniquement à l’équipe IT operations
D. Conclure l’exercice prématurément et reprendre une fois les chemins d’escalade finalisés
✓ Bonne réponse : B
Objectif d’un tabletop exercise :
Identifier lacunes dans les procédures, rôles et responsabilités
Former les parties prenantes à la coordination et aux étapes critiques
Observation : les chemins d’escalade ne sont pas clairs
Correctif immédiat = mettre à jour la documentation BCDR
Validation = planifier un nouvel exercice pour s’assurer que tous comprennent les procédures
Cette approche :
Est non intrusive, sécurisée et pédagogique
Permet de corriger les processus sans risquer les systèmes en production
Question 10 / 10
Une entreprise exploite une plateforme e-commerce avec des centaines de certificats TLS sur différents services.
La direction souhaite :
Minimiser les interruptions dues aux certificats expirés
Appliquer une gestion centralisée du cycle de vie des certificats
Quelle solution recommander ?
A. Utiliser Azure Key Vault pour importer tous les certificats TLS et configurer le renouvellement automatique avec des autorités de certification intégrées
B. Appliquer des politiques Conditional Access pour bloquer les certificats expirés à la connexion
C. Configurer des rappels manuels pour les administrateurs via Microsoft Outlook afin de suivre les expirations
D. Stocker les certificats dans Active Directory Certificate Services (AD CS) sans intégration avec Key Vault
✓ Bonne réponse : A
Azure Key Vault :
Permet de centraliser tous les certificats TLS/SSL
Offre intégration native avec certaines CA pour le renouvellement automatique
Réduit le risque de pannes ou interruptions liées à l’expiration
Fournit gestion centralisée du cycle de vie (création, renouvellement, révocation, suivi)
C’est la solution recommandée pour des environnements à grande échelle avec de nombreux certificats, comme une plateforme e-commerce.
Quel service fournit le calcul serverless (sans serveur) dans Azure ?
A. Azure Virtual Machines
B. Azure Functions
C. Azure Storage Account
D. Azure Container Instances
✓ Bonne réponse : B
Azure Functions est un service serverless qui permet :
d’exécuter du code sans gérer de serveurs,
de payer uniquement à l’exécution,
de déclencher le code via des événements (HTTP, messages, timers, etc.).
Les autres options ne sont pas serverless :
Azure Virtual Machines : infrastructure gérée par l’utilisateur
Azure Storage Account : stockage de données, pas du calcul
Azure Container Instances : exécution de conteneurs, mais pas serverless au sens Azure (gestion de l’environnement requise)
📘 À retenir pour l’examen AZ‑900 / AZ‑104 :
Serverless computing dans Azure → Azure Functions
Question 2 / 10
Votre entreprise utilise des management groups pour gérer plus efficacement les ressources dans son tenant Azure.
User1 doit être en mesure :
d’attribuer des accès (RBAC)
d’assigner des stratégies (Azure Policies)au niveau des management groups.
Vous devez déterminer quel rôle RBAC attribuer à User1.La solution doit respecter le principe du moindre privilège.
A. Contributeur de groupe de gestion (Management Group Contributor)
B. Contributeur (Contributor)
C. Administrateur de l’accès utilisateur (User Access Administrator)
D. Propriétaire (Owner)
✓ Bonne réponse : D
👉 B. Owner
Pourquoi pas les autres ?
A. User Access Administrator : peut attribuer des rôles RBAC, mais ne peut pas assigner des Azure Policies.
C. Management Group Contributor : peut gérer la structure des management groups (créer, déplacer, etc.), mais ne peut pas attribuer des rôles RBAC.
D. Contributor : ne peut ni assigner des rôles RBAC ni assigner des policies au scope management group.
Pourquoi Owner ?
Owner est le seul rôle de la liste qui permet à la fois :
d’assigner des rôles RBAC,
d’assigner des Azure Policies,
au scope du Management Group.
💡 Certes, Owner dépasse le strict « least privilege ». En production, on préférerait combiner des rôles plus ciblés (ex. Resource Policy Contributor pour les policies +User Access Administrator pour RBAC) au même scope. Mais comme cette combinaison n’est pas dans les options, Owner est la seule bonne réponse.
Question 3 / 10
Votre entreprise prévoit de migrer vers Azure. Elle comporte plusieurs départements.
Toutes les ressources Azure utilisées par chaque département seront gérées par un administrateur de département.Vous devez recommander un déploiement Azure qui permette de segmenter Azure par département.La solution doit minimiser l’effort administratif.
Que faut‑il inclure dans la recommandation ?
A. plusieurs groupes de ressources
B. plusieurs régions
C. plusieurs abonnements
D. plusieurs annuaires Azure Active Directory (Azure AD)
✓ Bonne réponse : C
Les abonnements Azure constituent une frontière naturelle de gestion permettant :
de déléguer l’administration complète à un administrateur de département,
de segmenter clairement les ressources par département,
de gérer indépendamment les quotas, les limites et la gouvernance, tout en conservant une administration centralisée via des Management Groups, ce qui minimise l’effort administratif global.
Les groupes de ressources, les régions et les annuaires Azure AD ne fournissent pas une segmentation administrative complète adaptée à ce scénario.
📘 À retenir pour l’examen (AZ‑900 / AZ‑104)
Segmentation par département + admins dédiés → Subscriptions Organisation interne des ressources → Resource Groups
Question 4 / 10
Vous prévoyez de provisionner des ressources Infrastructure as a Service (IaaS) dans Azure.
A. Une application web Azure
B. Une machine virtuelle Azure
C. Une base de données Azure SQL
D. Une application logique Azure
✓ Bonne réponse : B
Une machine virtuelle Azure est une ressource IaaS car Azure fournit l’infrastructure (matériel, réseau, stockage) tandis que le client gère le système d’exploitation, les applications et la configuration.
Question 5 / 10
Votre entreprise dispose d’un abonnement Azure qui contient les ressources inutilisées suivantes
20 comptes utilisateurs dans Azure Active Directory (Azure AD)
5 groupes dans Azure AD
10 adresses IP publiques
10 interfaces réseau (Network Interfaces)
Vous devez réduire les coûts Azure de l’entreprise.
Solution proposée :Vous supprimez les adresses IP publiques inutilisées.
A. Faux
B. Vrai
✓ Bonne réponse : B
La suppression des adresses IP publiques inutilisées permet bien de réduire les coûts Azure, car ce sont les seules ressources listées qui génèrent une facturation directe lorsqu’elles sont allouées. Les comptes Azure AD, les groupes et les interfaces réseau n’ont pas d’impact financier direct.
📌 Astuce examen AZ-104 / AZ-900 :
Si une ressource est “allocée” (comme une IP publique), elle est souvent facturée, même si elle n’est pas utilisée.
Question 6 / 10
Une entreprise prévoit de déployer une application sur Azure. L’application sera basée sur le langage .NET Core et sera hébergée à l’aide des Azure Web Apps.
Voici une partie des exigences de l’application :
permettre à l’équipe de test de visualiser les différents composants de l’application et les appels effectués entre eux ;
aider les équipes métier à analyser combien d’utilisateurs reviennent réellement sur l’application ;
permettre aux administrateurs IT de recevoir des alertes lorsque des conditions critiques sont atteintes dans l’application.
Quel service est le plus adapté pour répondre à l’exigence :« Aider le métier à analyser combien d’utilisateurs reviennent sur l’application » ?
A. Application Insights
B. Azure Service Health
C. Azure Policies
D. Azure Advisor
✓ Bonne réponse : A
Application Insights fournit des fonctionnalités de télémétrie applicative et d’analyse d’usage, notamment :
le suivi des utilisateurs,
l’analyse de la rétention des utilisateurs (utilisateurs récurrents),
des tableaux de bord orientés business et performance applicative.
Les autres services ne répondent pas à ce besoin :
Azure Service Health : état des services Azure, pas l’usage applicatif
Azure Policies : gouvernance et conformité des ressources
📘 À retenir pour l’examen AZ‑900 / AZ‑104 :
Analyse des utilisateurs, télémétrie, rétention, dépendances applicatives → Application Insights
Question 7 / 10
Quelle tâche pouvez-vous effectuer en utilisant Azure Advisor ?
A. Évaluer quelles ressources locales (on‑premises) peuvent être migrées vers Azure
B. Vérifier que la sécurité d’un abonnement Azure suit les bonnes pratiques
C. Intégrer Active Directory et Azure Active Directory (Azure AD)
D. Estimer les coûts d’une solution Azure
✓ Bonne réponse : B
Azure Advisor fournit des recommandations personnalisées basées sur les bonnes pratiques Microsoft, notamment dans les domaines suivants :
Sécurité (améliorer la posture de sécurité, réduire les risques),
Coûts,
Fiabilité,
Performance,
Excellence opérationnelle.
Il permet donc de confirmer et améliorer la conformité sécurité d’un abonnement Azure.
Les autres options correspondent à d’autres services :
A : intégration AD → Azure AD Connect / Entra ID
B : estimation des coûts → Azure Pricing Calculator / Cost Management
D : évaluation de migration → Azure Migrate
📘 À retenir pour l’examen AZ‑900 / AZ‑104 :
Azure Advisor = recommandations (Security, Cost, Reliability, Performance) Ce n’est pas un outil de migration ni d’estimation initiale des coûts
Question 8 / 10
Quel est le processus de vérification des informations d’identification (credentials) d’un utilisateur ?
A. Autorisation
B. Ticketing
C. Authentification
D. Fédération
✓ Bonne réponse : C
L’authentification est le processus qui consiste à vérifier l’identité d’un utilisateur en validant ses informations d’identification, telles que :
un nom d’utilisateur et un mot de passe,
un certificat,
une donnée biométrique,
un code MFA.
Elle répond à la question fondamentale : 👉 « Qui êtes‑vous ? »
Les autres notions interviennent après ou autour de l’authentification :
Autorisation : détermine ce que l’utilisateur a le droit de faire, une fois authentifié.
Fédération : permet à un utilisateur de s’authentifier via un fournisseur d’identité externe (relation de confiance entre systèmes).
Ticketing : mécanisme technique (jetons, tickets Kerberos) utilisé après l’authentification pour accéder aux ressources.
📘 À retenir pour l’examen (AZ‑900 / sécurité)
Vérifier l’identité → Authentification Vérifier les droits → Autorisation
Question 9 / 10
Cette question vous demande d’évaluer le texte souligné afin de déterminer s’il est correct.
Examinez le texte en gras.S’il rend l’énoncé correct, sélectionnez « Aucun changement n’est nécessaire ».
Si l’énoncé est incorrect, sélectionnez la réponse qui le rend correct.
Une solution de plan de support qui fournit des informations sur les bonnes pratiques, l’état de santé des services, des notifications, ainsi qu’un accès 24 h/24 et 7 j/7 aux informations de facturation, au coût le plus bas possible, est un plan de support Standard.
A. Developer
B. Basic
C. Aucun changement n’est nécessaire
D. Premier
✓ Bonne réponse : B
Le plan de support Basic est inclus gratuitement avec Azure et offre :
l’accès à la documentation et aux bonnes pratiques,
les informations sur l’état de santé des services Azure et les notifications,
un support 24/7 pour la facturation et la gestion des abonnements.
Il s’agit donc du plan répondant exactement aux fonctionnalités décrites, au coût le plus bas possible. Le plan Standard est payant et inclut du support technique, ce qui ne correspond pas à l’énoncé.
📘 Typique des questions AZ‑900 / AZ‑104 : Dès que l’énoncé insiste sur “lowest possible cost”, la réponse est presque toujours Basic.
Question 10 / 10
Une entreprise prévoit de déployer une Azure Web App dans deux régions Azure.
L’une des exigences clés est de garantir que l’application web reste disponible même en cas de défaillance d’une région Azure.Vous devez également vous assurer que les coûts de déploiement sont minimisés.
Quel service devez‑vous inclure dans le déploiement de la solution ?
A. Azure Functions
B. Azure Load Balancer
C. Azure Application Gateway
D. Azure Traffic Manager
✓ Bonne réponse : A
Azure Traffic Manager est un service de routage DNS global qui permet :
de distribuer le trafic entre des applications déployées dans plusieurs régions,
d’assurer un basculement automatique (failover) en cas de panne d’une région,
de minimiser les coûts, car il ne nécessite pas d’infrastructure complexe ni de composants réseau coûteux.
Les autres options ne sont pas adaptées :
Azure Functions : service serverless, pas un mécanisme de haute disponibilité inter‑régions
Azure Application Gateway : load balancer L7 régional, plus coûteux et non global
Azure Load Balancer : load balancer L4, limité à une région
📘 À retenir pour l’examen AZ‑900 / AZ‑104 :
Haute disponibilité multi‑régions à moindre coût → Azure Traffic Manager
Vous devez configurer les permissions pour un ensemble d'instances Compute Engine afin de leur permettre d'écrire des données dans un bucket Cloud Storage particulier. Vous voulez suivre les bonnes pratiques Google. Que devez-vous faire ?
A. Créer un compte de service avec un scope d'accès 'https://www.googleapis.com/auth/cloud-platform'.
B. Créer un compte de service avec un scope d'accès 'https://www.googleapis.com/auth/devstorage.write_only'.
C. Créer un compte de service et l'ajouter au rôle IAM 'storage.objectAdmin' pour ce bucket.
D. Créer un compte de service et l'ajouter au rôle IAM 'storage.objectCreator' pour ce bucket.
✓ Bonne réponse : D
Le rôle storage.objectCreator est le plus approprié : il permet uniquement la création d'objets dans le bucket (principe du moindre privilège). storage.objectAdmin donnerait trop de permissions (lecture, modification, suppression). Les scopes d'accès sont une ancienne méthode non recommandée.
Question 2 / 10
Vous avez récemment déployé une nouvelle version d'une application sur App Engine et découvert un bug. Vous devez immédiatement revenir à la version précédente. Que devez-vous faire ?
A. Exécuter gcloud app restore.
B. Sur la page App Engine de la console GCP, sélectionner l'application et cliquer sur Revenir.
C. Déployer la version originale comme application séparée, puis aller dans les paramètres App Engine et partager le trafic.
D. Sur la page App Engine Versions de la console GCP, router 100% du trafic vers la version précédente.
✓ Bonne réponse : D
Dans App Engine, router 100% du trafic vers une version précédente dans la page Versions est la méthode la plus rapide pour revenir en arrière. La commande 'gcloud app restore' n'existe pas. Les versions précédentes sont conservées et peuvent être réactivées instantanément.
Question 3 / 10
Vous avez un projet de développement avec des rôles IAM définis. Vous créez un projet de production et voulez avoir les mêmes rôles IAM, en utilisant le moins d'étapes possible. Que devez-vous faire ?
A. Dans la console GCP, utiliser la fonctionnalité 'créer un rôle' et sélectionner toutes les permissions applicables.
B. Dans la console GCP, utiliser la fonctionnalité 'créer un rôle à partir d'un rôle'.
C. Utiliser gcloud iam roles copy en spécifiant le projet de production comme projet de destination.
D. Utiliser gcloud iam roles copy en spécifiant votre organisation comme organisation de destination.
✓ Bonne réponse : C
gcloud iam roles copy avec le projet de destination est la méthode la plus rapide pour copier exactement les rôles IAM d'un projet à un autre en une seule commande, sans recréer manuellement chaque rôle.
Question 4 / 10
Vous devez configurer la journalisation d'audit d'accès IAM dans BigQuery pour des auditeurs externes. Vous voulez suivre les bonnes pratiques Google. Que devez-vous faire ?
A. Ajouter les comptes utilisateurs des auditeurs à deux nouveaux rôles IAM personnalisés.
B. Ajouter le groupe d'auditeurs aux rôles IAM prédéfinis 'logging.viewer' et 'bigQuery.dataViewer'.
C. Ajouter les comptes utilisateurs des auditeurs aux rôles IAM prédéfinis 'logging.viewer' et 'bigQuery.dataViewer'.
D. Ajouter le groupe d'auditeurs à deux nouveaux rôles IAM personnalisés.
✓ Bonne réponse : B
Les bonnes pratiques Google recommandent d'utiliser des groupes plutôt que des comptes individuels et des rôles prédéfinis plutôt que des rôles personnalisés quand ils répondent au besoin. logging.viewer + bigQuery.dataViewer couvrent exactement les besoins d'audit.
Question 5 / 10
Vous avez déployé une application App Engine avec gcloud app deploy, mais elle ne s'est pas déployée dans le projet prévu. Vous voulez comprendre pourquoi et trouver où l'application a été déployée. Que devez-vous faire ?
A. Vérifier le fichier app.yaml de votre application et les paramètres du projet.
B. Vérifier le fichier web-application.xml de votre application et les paramètres du projet.
C. Aller dans Cloud Shell et exécuter gcloud config list pour examiner la configuration Google Cloud utilisée pour le déploiement.
D. Aller dans Deployment Manager et examiner les paramètres de déploiement des applications.
✓ Bonne réponse : C
gcloud config list affiche la configuration active, incluant le projet actif qui a été utilisé pour le déploiement. Si le mauvais projet était configuré, cela explique le déploiement au mauvais endroit. C'est la première chose à vérifier.
Question 6 / 10
Votre entreprise utilise BigQuery pour le data warehousing. Des utilisateurs de plusieurs unités métier exécutent des requêtes. Les coûts BigQuery sont très élevés et vous devez les contrôler. Quelles deux méthodes devez-vous utiliser ? (Choisissez deux.)
Selectionnez DEUX reponses.
A. Séparer les utilisateurs dans plusieurs projets.
B. Changer le modèle de requête BigQuery de la tarification à la demande vers le forfait. Appliquer le nombre approprié de slots à chaque projet.
C. Appliquer un quota de requêtes personnalisé par utilisateur ou par projet pour le data warehouse BigQuery.
D. Diviser le data warehouse BigQuery en plusieurs data warehouses pour chaque unité métier.
E. Créer des copies séparées du data warehouse BigQuery pour chaque unité métier.
✓ Bonne réponse : B, C
Les deux méthodes efficaces sont : les quotas personnalisés (limitent les octets traités par utilisateur/projet) et le passage au modèle forfaitaire avec slots (coût fixe prévisible). Créer des copies multiples augmenterait les coûts de stockage.
Question 7 / 10
Vous créez un Deployment avec 2 réplicas dans un cluster GKE avec un seul node pool préemptible. Après quelques minutes, vous observez qu'un des pods est en statut PENDING. Quelle est la cause la plus probable ?
A. Le node pool est configuré avec un compte de service qui n'a pas la permission de télécharger l'image container.
B. Les demandes de ressources du pod en attente sont trop importantes pour un seul noeud du cluster.
C. Trop de pods tournent déjà dans le cluster, il n'y a pas assez de ressources pour scheduler le pod en attente.
D. Le pod en attente était initialement schedulé sur un noeud qui a été préempté entre la création du Deployment et votre vérification. Il est en cours de rescheduling sur un nouveau noeud.
✓ Bonne réponse : D
Les noeuds préemptibles peuvent être supprimés à tout moment par Google. Si un noeud est préempté après le scheduling du pod, ce pod passe en PENDING pendant que GKE crée un nouveau noeud pour le rescheduler. C'est le comportement normal avec des noeuds préemptibles.
Question 8 / 10
Vous utilisez Container Registry pour stocker centralement les images containers de votre entreprise dans un projet séparé. Dans un autre projet, vous voulez créer un cluster GKE. Vous devez vous assurer que Kubernetes peut télécharger les images depuis Container Registry. Que devez-vous faire ?
A. Lors de la création du cluster GKE, choisir l'option 'Autoriser l'accès complet à toutes les APIs Cloud' sous 'Scopes d'accès'.
B. Créer un compte de service et lui donner accès à Cloud Storage. Créer une clé P12 et l'utiliser comme imagePullSecrets dans Kubernetes.
C. Configurer les ACLs sur chaque image dans Cloud Storage pour donner un accès lecture au compte de service Compute Engine par défaut.
D. Dans le projet où les images sont stockées, accorder le rôle IAM Storage Object Viewer au compte de service utilisé par les noeuds Kubernetes.
✓ Bonne réponse : D
Accorder Storage Object Viewer au compte de service des noeuds GKE dans le projet où les images sont stockées est la méthode recommandée. Elle utilise IAM correctement, sans clés supplémentaires ni accès trop larges.
Question 9 / 10
Vous créez une application qui s'exécutera sur GKE. Vous avez identifié MongoDB comme système de base de données le plus adapté et voulez déployer un environnement MongoDB géré avec un SLA de support. Que devez-vous faire ?
A. Déployer MongoDB Atlas depuis Google Cloud Marketplace.
B. Télécharger un paquet d'installation MongoDB et l'exécuter sur un Managed Instance Group.
C. Télécharger un paquet d'installation MongoDB et l'exécuter sur des instances Compute Engine.
D. Créer un cluster Cloud Bigtable et utiliser l'API HBase.
✓ Bonne réponse : A
MongoDB Atlas via Google Cloud Marketplace offre un environnement MongoDB entièrement géré avec SLA de support officiel. C'est la différence clé avec une installation manuelle : la gestion des mises à jour, des sauvegardes et du support est assurée par MongoDB.
Question 10 / 10
Vous avez une application web déployée en tant que Managed Instance Group. Vous avez une nouvelle version à déployer progressivement. Votre application reçoit du trafic en direct. Vous voulez vous assurer que la capacité disponible ne diminue pas pendant le déploiement. Que devez-vous faire ?
A. Créer un nouveau MIG avec le template mis à jour. L'ajouter au backend. Supprimer l'ancien MIG quand les instances sont saines.
B. Effectuer une mise à jour progressive avec maxSurge à 1 et maxUnavailable à 0.
C. Effectuer une mise à jour progressive avec maxSurge à 0 et maxUnavailable à 1.
D. Créer un nouveau template, mettre à jour le MIG existant. Supprimer les instances pour les recréer avec le nouveau template.
✓ Bonne réponse : B
Avec maxSurge=1 et maxUnavailable=0, la mise à jour progressive ajoute une nouvelle instance avant d'en supprimer une ancienne, garantissant que la capacité ne diminue jamais. maxUnavailable=0 signifie qu'aucune instance ne peut être indisponible pendant la mise à jour.
Les parties prenantes ne sont autorisées à rencontrer la Scrum Team qu'à la Sprint Review.
Vrai ou Faux ?
A. Vrai.
B. Faux.
✓ Bonne réponse : B
Faux. Le Guide Scrum ne limite pas les interactions avec les parties prenantes aux seules Sprint Reviews. En effet, la transparence et la collaboration sont des valeurs Scrum. Les parties prenantes peuvent échanger avec la Scrum Team tout au long du Sprint ; la Sprint Review est simplement l'opportunité formelle de recueillir des retours et d'effectuer une inspection.
Question 2 / 10
Comment le Scrum Master doit-il coordonner le travail lorsque plusieurs Scrum Teams travaillent sur un même produit ?
A. Supprimer les obstacles et faciliter les opportunités d'inspection et d'adaptation selon les besoins ou les demandes.
B. Éviter les conflits et les escalader aux responsables hiérarchiques si des conflits surviennent.
C. Surveiller la progression de la Development Team et assigner des tâches.
✓ Bonne réponse : A
Le Scrum Master coordonne en levant les impediments et en facilitant l'inspection et l'adaptation, et non par l'attribution directe de tâches ou l'escalade des conflits vers le management. Cette approche de servant-leadership permet aux équipes de s'auto-organiser et de résoudre les problèmes. Le Scrum Master accompagne les équipes sur les dépendances et la collaboration plutôt que d'imposer la coordination, respectant ainsi les valeurs d'auto-organisation de Scrum.
Question 3 / 10
Une organisation prévoit de former cinq nouvelles Scrum Teams pour travailler sur la construction d'un seul produit. Quelques futurs membres de l'équipe demandent au Scrum Master qui coordonnera le travail entre les différentes Scrum Teams. Quelle action le Scrum Master devrait-il entreprendre ?
A. Leur enseigner qu'il est de leur responsabilité de former les équipes de telle sorte que chaque équipe dispose des compétences, des connaissances et des aptitudes nécessaires pour créer un Increment intégré à la fin de chaque Sprint.
B. Rendre visite aux cinq Development Teams quotidiennement pour garantir l'alignement et s'assurer que tous les Sprint Backlogs restent synchronisés.
C. À la fin du Sprint Planning, collecter toutes les tâches du Sprint et créer un plan consolidé pour l'ensemble du Sprint.
D. Apprendre au Product Owner à travailler avec les responsables techniques pour ordonner le Product Backlog de manière à éviter trop de chevauchements techniques et de développement durant un Sprint.
E. Conseiller aux équipes de minimiser les dépendances en travaillant sur des branches de développement séparées et d'intégrer à la fin de quatre cycles de Sprint.
✓ Bonne réponse : A
Le Scrum Master doit enseigner aux équipes à s'auto-organiser avec les compétences nécessaires pour créer des Incréments intégrés de manière autonome. Le Scrum Master ne coordonne pas le travail directement ; il facilite plutôt les conditions permettant aux équipes de se coordonner elles-mêmes. Les options A, C et D centralisent de manière inappropriée la coordination ou créent une synchronisation artificielle, violant ainsi le principe d'auto-organisation de Scrum.
Question 4 / 10
Selon les valeurs de Scrum, quelle est la meilleure façon de constituer les Development Teams ?
A. Travailler avec l'équipe de direction pour affecter les membres en fonction de leurs compétences, de leur ancienneté et de leur expérience, afin de s'assurer que toutes les Development Teams sont équilibrées de manière équitable.
B. Définir un cadre aux développeurs et leur permettre de s'auto-organiser en Development Teams.
C. Le Product Owner crée une matrice de compétences en fonction des besoins du projet et travaille avec les responsables techniques pour affecter les ressources à l'équipe.
✓ Bonne réponse : B
Correct : Option 3 - L'auto-organisation est une valeur fondamentale de Scrum qui exige que les équipes de développement déterminent de manière autonome la meilleure façon d'accomplir leur travail dans des limites clairement définies. Les options 1 et 2 représentent des approches de commandement et de contrôle dans lesquelles la direction alloue les ressources, ce qui nuit à la capacité d'auto-organisation de l'équipe et viole les principes de Scrum.
Question 5 / 10
Quelles sont les deux affirmations qui décrivent le mieux un Sprint Goal ? (Choisissez deux réponses.)
Sélectionnez 2 réponses.
A. Les Sprint Goals sont définis lorsque le travail accompli est passé en revue à la fin d'un Sprint.
B. Les Sprint Goals peuvent évoluer à mesure que de nouvelles informations émergent durant le Sprint.
C. Durant le Sprint Planning, l'ensemble de la Scrum Team élabore collaborativement un Sprint Goal basé sur un objectif métier que le Product Owner souhaite atteindre durant ce Sprint.
D. Les Sprint Goals offrent aux Development Teams de la flexibilité et de la créativité dans la manière d'implémenter les fonctionnalités durant le Sprint.
✓ Bonne réponse : C, D
Les options B et C décrivent correctement les Objectifs de Sprint. L'Objectif est élaboré en collaboration lors du Sprint Planning et apporte focus et flexibilité dans la mise en œuvre. Les Objectifs peuvent évoluer avec de nouvelles informations, mais restent ancrés dans un objectif métier stable. L'option A est fausse — les Objectifs sont définis lors du Planning, et non à la fin du Sprint. L'option D est trompeuse ; bien que les approches de mise en œuvre s'adaptent, l'Objectif lui-même doit rester stable, sauf si l'objectif métier change.
Question 6 / 10
Après plusieurs Sprints, un partie prenante clé commence à utiliser le produit. Cette partie prenante est surprise par les faibles performances et s'en plaint au Product Owner. Le Product Owner vient alors voir le Scrum Master pour lui demander conseil. Quelle est la meilleure action à entreprendre pour le Scrum Master ?
A. Attendre la prochaine Sprint Retrospective, qui est le moment le plus opportun pour modifier la Definition of Done.
B. Encourager le Product Owner à faire part de ses préoccupations concernant les performances à l'équipe de développement et à travailler avec elle sur les moyens d'améliorer ces performances, aboutissant ainsi à une Definition of Done plus solide.
C. Expliquer au Product Owner que c'est à l'équipe de développement de décider des standards de performance acceptables, car elle est propriétaire de la Definition of Done.
D. Soumettre la préoccupation aux testeurs de l'équipe de développement et leur demander d'inclure des tests de performance.
✓ Bonne réponse : B
L'option D est correcte. Le Scrum Master doit faciliter la collaboration entre le Product Owner et l'équipe de développement afin de renforcer la Definition of Done pour répondre aux préoccupations de performance. L'option A reporte inutilement l'action, l'option B dirige l'équipe de manière inappropriée, et l'option C est défensive et écarte les retours des parties prenantes. La DoD est une responsabilité partagée qui évolue grâce à la collaboration.
Question 7 / 10
Steven, Scrum Master, est approché par des membres de la Development Team qui se plaignent qu'un ingénieur senior consacre trop de temps, lors des Daily Scrums, à partager des solutions techniques. Quelles sont les deux meilleures actions que Steven devrait entreprendre ? (Choisissez deux réponses.)
Sélectionnez 2 réponses.
A. Accompagner la Development Team pour l'aider à trouver une solution au problème et à s'en approprier la résolution.
B. Parler en privé avec cette personne et la coacher sur l'objectif du Daily Scrum.
C. Suggérer l'utilisation d'un objet (token) pour limiter le droit de parole lors du Daily Scrum.
D. Contacter le responsable hiérarchique direct du membre concerné pour résoudre ce problème.
E. Suggérer aux membres de la Development Team de limiter dans le temps la prise de parole de chaque personne lors du Daily Scrum à deux minutes maximum.
✓ Bonne réponse : A, B
Réponses correctes : Options 0 et 4. Un Scrum Master doit accompagner l'équipe de développement à s'auto-organiser et à résoudre les problèmes de manière collaborative (option 0), et coacher individuellement la personne concernée sur l'objectif du Daily Scrum — la synchronisation — et non les discussions techniques approfondies (option 4). Escalader le problème à la direction (option 1) contourne l'autonomisation de l'équipe. Imposer des règles strictes de timeboxing (options 2 et 3) constitue des solutions imposées plutôt qu'un accompagnement de l'équipe vers l'auto-gestion. Le Scrum Master facilite, il ne dicte pas.
Question 8 / 10
Une Scrum Team travaille sur le même produit depuis douze Sprints. Quel serait l'impact immédiat probable sur cette Scrum Team d'origine si deux nouvelles Scrum Teams venaient à être ajoutées pour travailler sur le même produit ?
A. Sa productivité diminuerait probablement.
B. Sa productivité augmenterait probablement.
C. Sa productivité resterait probablement la même.
✓ Bonne réponse : A
L'impact immédiat sur la productivité de l'équipe d'origine est susceptible de diminuer (option 1). L'ajout de nouvelles équipes engendre une surcharge de communication, des dépendances potentielles et une fragmentation des connaissances. Bien que plusieurs équipes puissent augmenter le débit global du produit sur le long terme, l'équipe d'origine subit une perturbation dans un premier temps — un principe bien documenté dans la mise à l'échelle de Scrum.
Question 9 / 10
Scrum définit un rôle appelé « Chef de projet ».
Vrai ou Faux ?
A. Faux.
B. Vrai.
✓ Bonne réponse : A
Cette affirmation est Fausse. Scrum ne définit pas de rôle de Project Manager. Le Scrum Master facilite les processus Scrum, mais n'est pas un chef de projet. Cette distinction reflète le modèle d'équipe auto-organisée de Scrum, plutôt qu'un management traditionnel de type commande et contrôle.
Question 10 / 10
Votre organisation vient de former une nouvelle Scrum Team et vous a désigné comme Scrum Master. De quelle manière aideriez-vous l'équipe à démarrer ?
A. Définir soi-même le premier Sprint Goal pour donner une direction à l'équipe, établir des hiérarchies claires entre les développeurs et les leads, et mettre en place un suivi individuel de la productivité dès le premier Sprint.
B. S'assurer que les membres de la Scrum Team ont des personnalités compatibles, demander aux tech leads de clarifier les attentes et responsabilités de chaque rôle, et proposer un système de récompenses à la performance.
C. Permettre aux membres de la Scrum Team de se présenter et de partager leur expérience, demander au Product Owner de présenter le produit et de répondre aux questions, et s'assurer que l'équipe comprend l'importance d'une Definition of Done.
D. Organiser des sessions d'intégration séparées pour chaque membre de l'équipe, créer un plan de projet détaillé avec des jalons, et assigner les premières user stories aux développeurs en fonction de leur ancienneté.
✓ Bonne réponse : C
Pour aider une nouvelle Scrum Team à démarrer efficacement, le Scrum Master doit se concentrer sur la présentation de l'équipe, la connaissance du produit et l'établissement de la Definition of Done. L'option 1 est incorrecte car la compatibilité des personnalités et les systèmes de récompenses ne relèvent pas des responsabilités du Scrum Master ; l'équipe s'auto-organise en fonction des compétences et de l'engagement envers les valeurs Scrum.
Pour estimer la durée des tâches de test automatisé utilisant un outil de capture-rejouer, quel élément est ESSENTIEL ?
A. Les métriques enregistrées lors du test de l\'outil de capture-rejouer.
B. Le nombre de testeurs dans l\'entreprise et leur niveau.
C. Les normes utilisées pour la spécification des exigences.
D. Les compétences et l\'expérience des développeurs pour corriger les défaillances.
✓ Bonne réponse : A
Réponse : Les métriques enregistrées lors du test de l\'outil de capture-rejouer.. Explication : C est correct car les métriques mesurées de l\'outil de capture-rejouer fournissent les données empiriques directes (taux d\'exécution, temps de création et maintenance des scripts, taux de faux positifs/négatifs, surcharge de configuration/nettoyage) nécessaires pour convertir les tâches de test spécifiées en estimations temporelles fiables et réduire l\'incertitude.
Question 2 / 10
Laquelle des propositions suivantes est une caractéristique du bon test dans n\'importe quel modèle de cycle de vie?
A. Chaque niveau de test a des objectifs de test spécifiques à ce niveau.
B. Tous les examens de documents impliquent l\'équipe de développement.
C. L\'analyse et la conception des tests commencent dès que le développement est terminé.
D. Certaines, mais pas toutes, les activités de développement ont des activités de test correspondantes.
✓ Bonne réponse : A
Réponse : Chaque niveau de test a des objectifs de test spécifiques à ce niveau.. Explication : C est correct car la définition d\'objectifs de test pour chaque niveau de test garantit que les tests sont intentionnels, mesurables et traçables aux risques correspondants. Le bon test dans tout modèle de cycle de vie exige que les activités de test soient planifiées et exécutées avec des objectifs spécifiques au niveau.
Question 3 / 10
Le responsable du développement supervise l\'examen des réponses des soumissionnaires et a demandé au responsable des tests internes de fournir une liste de contrôle pour l\'examen des aspects liés à la gestion des tests de ces réponses. Parmi les points de contrôle suivants, lequel serait approprié ?
A. Le plan de test du soumissionnaire montre que l\'application sera livrée pour acceptation dans six mois.
B. Le plan de test du soumissionnaire décrit une mise en œuvre par phases avec des dates de livraison ultérieures à confirmer et indique que les livrables de test seront développés en utilisant la norme IEEE 829 comme guide.
C. La politique de test du soumissionnaire doit imposer que la gestion des incidents soit entièrement conforme à la norme IEEE 1044.
D. La stratégie de projet du soumissionnaire montre que le contenu des données de tous les environnements de test est conforme aux normes de l\'UE.
✓ Bonne réponse : B
Réponse : Le plan de test du soumissionnaire décrit une mise en œuvre par phases avec des dates de livraison ultérieures à confirmer et indique que les livrables de test seront développés en utilisant la norme IEEE 829 comme guide.. Explication : D est correct car il démontre une réponse appropriée, centrée sur la gestion de test : un plan de livraison par phases réaliste associé à l\'engagement de développer les livrables de test selon un cadre documentaire reconnu (IEEE 829), sans imposer de dates inflexibles ni de processus propriétaires.
Question 4 / 10
Quelle activité est utilisée comme entrée majeure pour l\'amélioration du processus de test ?
A. Implémentation et exécution des tests
B. Clôture du projet de test
C. Planification et pilotage des tests
D. Évaluation des critères de sortie et rapports
✓ Bonne réponse : B
Réponse : Clôture du projet de test. Explication : D est correct car la phase de clôture du projet de test produit le rapport de synthèse formelle, les artefacts de retours d\'expérience et les métriques consolidées qui constituent les principales entrées utilisées pour piloter et prioriser l\'amélioration du processus de test.
Question 5 / 10
Lequel des éléments suivants est un inconvénient valide du test indépendant ?
A. Les testeurs indépendants deviendront un goulot d\'étranglement et introduiront des problèmes dans la gestion des incidents.
B. Les testeurs indépendants ont besoin d\'une formation supplémentaire et coûtent toujours plus cher.
C. Les développeurs perdent le sens des responsabilités et les testeurs indépendants peuvent devenir un goulot d\'étranglement.
D. Les développeurs et le test indépendant vont se chevaucher et gaspiller des ressources.
✓ Bonne réponse : C
Réponse : Les développeurs perdent le sens des responsabilités et les testeurs indépendants peuvent devenir un goulot d\'étranglement.. Explication : Le test indépendant sépare la vérification du développement, ce qui peut diminuer le sens de la responsabilité des développeurs tandis que la coordination des tests et le triage des incidents se concentrent dans une équipe distincte qui peut devenir un goulot d\'étranglement processus.
Question 6 / 10
Laquelle des techniques suivantes est la moins susceptible d\'être utilisée pour identifier les risques projet et produit ?
A. Brainstorming
B. Évaluations indépendantes
C. Inspections
D. Entretiens avec des experts
✓ Bonne réponse : C
Réponse : Inspections. Explication : Les inspections (B) sont les moins appropriées car c\'est une technique d\'examen statique, axée sur les défauts, destinée à trouver des non-conformités dans les produits de travail plutôt qu\'à identifier proactivement les risques projet et produit. Les inspections utilisent des listes de contrôle et une approche orientée détection de défauts, tandis que l\'identification des risques nécessite une exploration prospective des incertitudes futures.
Question 7 / 10
Lequel des éléments suivants vous attendriez-vous à trouver dans le plan directeur de test ?
A. Une identification détaillée des ressources qui effectueront les tests structurels à la première itération.
B. Une description de la façon dont les cas de test sont référencés croisés aux exigences dans l\'outil de gestion de test.
C. L\'approche de test qui sera appliquée aux tests d\'intégration système.
D. Une liste des noms des testeurs qui effectueront les tests de performance pour la dernière itération.
✓ Bonne réponse : C
Réponse : L\'approche de test qui sera appliquée aux tests d\'intégration système.. Explication : C est correct car le plan directeur de test est un document au niveau du programme qui spécifie l\'approche de test de haut niveau pour les principaux niveaux de test, y compris les tests d\'intégration système. Le plan directeur communique la portée, les objectifs, l\'approche générale de test aux parties prenantes, tandis que les détails d\'exécution relèvent des plans subordonnés.
Question 8 / 10
En attendant les réponses, le responsable des tests a été chargé de préparer des plans de test pour valider l\'application logicielle livrée par le soumissionnaire retenu. Quelle méthode d\'estimation est appropriée à ce stade du projet ?
A. Créer une estimation basée sur la technique d\'analyse de points de fonction et l\'analyse de points de test
B. Créer une estimation basée sur les références du soumissionnaire retenu
C. Créer une estimation basée sur un pourcentage de l\'effort de développement
D. Créer une estimation basée sur la complexité du code
✓ Bonne réponse : A
Réponse : Créer une estimation basée sur la technique d\'analyse de points de fonction et l\'analyse de points de test. Explication : La réponse A est correcte car l\'analyse de points de fonction combinée à l\'analyse de points de test produit une estimation précoce basée sur la taille, spécifique aux tests, indépendante de la disponibilité du code source. L\'APF fournit une métrique de taille fonctionnelle, l\'APT traduit cette taille en effort de test en appliquant les facteurs de testabilité et de qualité.
Question 9 / 10
Avec l\'intégration d\'un nouveau membre de l\'équipe, vous avez décidé de renforcer sa motivation. Parmi les mesures listées ci-dessous, laquelle serait la plus appropriée pour y parvenir ?
A. Permettre aux personnes de prendre du temps libre
B. Organiser une réunion avec la direction générale pour qu\'elle aborde l\'importance d\'une bonne qualité de test pour ce projet
C. Prévoir plus de temps pour les tests dans le planning
D. Introduire des critères d\'entrée pour la phase de test
✓ Bonne réponse : B
Réponse : Organiser une réunion avec la direction générale pour qu\'elle aborde l\'importance d\'une bonne qualité de test pour ce projet. Explication : D est correct car l\'appui visible de la direction générale élève la priorité organisationnelle des tests, fournit une reconnaissance et supprime les obstacles systémiques. Cela augmente la signification de la tâche et aligne l\'effort individuel avec les objectifs organisationnels, motivant durablement l\'équipe.
Question 10 / 10
Laquelle des mesures suivantes est une étape d\'atténuation des risques projet que vous pourriez prendre en tant que responsable des tests ?
A. Organiser une réunion rétrospective du projet en utilisant les résultats des tests après chaque incrément
B. Embaucher un prestataire après le départ d\'un analyste de test de l\'entreprise
C. Prévoir un environnement de test de secours en cas de défaillance de l\'environnement existant pendant les tests
D. Tester les problèmes de performance
✓ Bonne réponse : C
Réponse : Prévoir un environnement de test de secours en cas de défaillance de l\'environnement existant pendant les tests. Explication : C est correct car prévoir un environnement de test de secours est une mesure d\'atténuation proactive et au niveau du projet qui réduit la probabilité et l\'impact d\'une défaillance d\'environnement. L\'atténuation des risques projet consiste en actions anticipées et délibérées réduisant l\'exposition aux menaces identifiées. Un environnement redondant est une mesure classique car une défaillance d\'environnement est un point de défaillance unique fréquent pouvant arrêter complètement les tests et augmenter les coûts.
Votre outil de recherche de vols appelle une API externe d'une compagnie aérienne qui retourne occasionnellement une erreur 503 Service Unavailable. Quelle est la manière la plus efficace de gérer cette erreur dans l'implémentation de votre outil ?
A. Journaliser l'erreur en interne et retourner une réponse vide, laissant le modèle continuer sans les données de vol.
B. Retourner un message d'erreur dans le résultat de l'outil expliquant que le service est temporairement indisponible.
C. Retourner une liste de vols vide comme si la recherche avait réussi mais n'avait trouvé aucun vol correspondant.
D. Réessayer automatiquement la requête jusqu'à cinq fois avec un délai exponentiel avant de retourner les résultats à l'agent.
✓ Bonne réponse : D
A. Retourner une liste de vols vide comme si la recherche avait réussi mais n'avait trouvé aucun vol correspondant. Incorrect. Cela masque l'échec et induit le système en erreur en lui faisant croire qu'aucun vol n'existe, ce qui peut conduire à des conclusions incorrectes. B. Enregistrer l'erreur en interne et retourner une réponse vide, laissant le modèle continuer sans les données de vols. Incorrect. Cela supprime également le signal d'échec, empêchant l'agent de prendre des mesures correctives. C. Retourner un message d'erreur dans le résultat de l'outil expliquant que le service est temporairement indisponible. Incorrect. Bien que transparent, cela ne tente pas à lui seul une récupération et peut dégrader inutilement l'expérience utilisateur. D. Réessayer automatiquement la requête jusqu'à cinq fois avec un backoff exponentiel avant de retourner les résultats à l'agent. Correct. Il s'agit de l'approche la plus efficace : elle gère les pannes transitoires de manière élégante, améliore la fiabilité et ne remonte les erreurs que si les tentatives échouent.
Question 2 / 10
Lors de l'implémentation de votre outil MCP lookup_order, le backend retourne parfois des erreurs (par exemple, « Commande introuvable » ou des pannes temporaires de base de données). Quel est le bon modèle pour communiquer ces erreurs à l'agent ?
A. Retourner le message d'erreur dans le contenu du résultat de l'outil avec le flag isError défini à true.
B. Lever une exception depuis le gestionnaire d'outil afin que le framework de l'agent puisse la capturer et la journaliser.
C. Retourner une réponse de succès avec un champ « status » indiquant le type d'erreur.
D. Journaliser l'erreur côté serveur et retourner un résultat vide pour éviter de perturber le modèle.
✓ Bonne réponse : A
A. Enregistrer l'erreur côté serveur et retourner un résultat vide pour ne pas perturber le modèle — Incorrect. Cela masque les informations critiques sur l'échec, rendant impossible pour l'agent de distinguer « aucune donnée » d'une « défaillance système ». B. Lever une exception depuis le gestionnaire d'outil afin que le framework agent puisse la capturer et la journaliser — Incorrect. Les exceptions sont utiles en interne, mais l'agent a toujours besoin d'une réponse structurée de l'outil ; les exceptions brutes ne propagent pas de manière fiable un contexte utile au modèle. C. Retourner le message d'erreur dans le contenu du résultat de l'outil avec le flag isError défini à true — Correct. Il s'agit du modèle MCP approprié : l'outil signale explicitement l'échec en utilisant isError: true, tout en fournissant un message d'erreur lisible afin que l'agent puisse décider de réessayer, d'escalader ou d'informer l'utilisateur. D. Retourner une réponse de succès avec un champ « status » indiquant le type d'erreur — Incorrect. Cela est trompeur car cela traite les échecs comme des réponses réussies, ce qui perturbe le raisonnement en aval et l'orchestration des outils.
Question 3 / 10
Lorsque l'agent appelle lookup_order et reçoit les détails d'une commande indiquant que l'article a été acheté il y a 45 jours, comment la boucle agentique détermine-t-elle s'il faut appeler process_refund ou escalader vers un humain ?
A. L'agent suit un arbre de décision préconfiguré associant les attributs de la commande à des appels d'outils spécifiques.
B. L'agent exécute les étapes restantes d'une séquence d'outils planifiée au début de la requête.
C. Les détails de la commande sont ajoutés à la conversation et le modèle raisonne pour décider quelle action entreprendre.
D. La couche d'orchestration achemine automatiquement vers l'outil suivant en fonction du champ de statut de la commande.
✓ Bonne réponse : C
B. Les détails de la commande sont ajoutés à la conversation et le modèle raisonne sur l'action à entreprendre. Correct. Dans une boucle agentique, les résultats des outils (comme « acheté il y a 45 jours ») sont réinjectés dans le contexte du modèle, et celui-ci réévalue la situation de manière dynamique. Il décide ensuite s'il convient de procéder avec process_refund, d'escalader vers un humain, ou d'entreprendre une autre action en fonction de la politique et des informations mises à jour. Pourquoi les autres réponses sont incorrectes : A. Séquence d'outils fixe planifiée dès le départ — Incorrect. Les systèmes agentiques ne sont pas des flux de travail statiques ; ils s'adaptent après chaque observation. C. Arbre de décision préconfiguré — Incorrect. Il s'agit d'une automatisation basée sur des règles, et non d'un raisonnement piloté par un LLM. D. La couche d'orchestration achemine automatiquement le prochain appel d'outil — Incorrect. Cela supprime le rôle de raisonnement du modèle et le transforme en un routage déterministe.
Question 4 / 10
During initial testing, you notice that Claude doesn't seem to remember vocabulary words from earlier in the conversation. When a student asks "Can you quiz me on those words?", responds as if no words have been discussed. What is the most likely explanation?
A. You're not including prior messages in each API request--the stateless API doesn't retain conversation history.
B. The model's context window has filled up, causing earlier conversation content to be dropped.
C. Your system prompt needs explicit instructions telling Claude to remember information from earlier turns.
D. You need to enable conversation persistence by passing a session ID parameter with each API call.
✓ Bonne réponse : A
A. Votre invite système doit contenir des instructions explicites demandant à Claude de mémoriser les informations des échanges précédents. Incorrect. Les instructions seules ne confèrent pas de mémoire au modèle — le contexte doit être fourni à chaque requête. B. Vous n'incluez pas les messages précédents dans chaque requête API — l'API sans état ne conserve pas l'historique de la conversation. Correct. Claude est sans état. Si les messages précédents ne sont pas transmis dans la requête, il n'a aucune connaissance du vocabulaire antérieur. C. Vous devez activer la persistance de la conversation en transmettant un paramètre d'identifiant de session à chaque appel API. Incorrect. Il n'existe pas d'identifiant de session requis — la mémoire est gérée en incluant les messages passés. D. La fenêtre de contexte du modèle est saturée, ce qui entraîne la perte du contenu des échanges précédents. Incorrect. Cela ne se produirait que lors de conversations très longues, et non dans des scénarios de tests initiaux classiques.
Question 5 / 10
Votre outil update_user_profile accepte un user_id (obligatoire) et un objet optionnel fields_to_update. Lors des tests, Claude omet fréquemment le user_id ou transmet des données mal structurées. Qu'est-ce qui est le plus déterminant pour aider Claude à comprendre quelles valeurs de paramètres fournir ?
A. Des réponses d'erreur détaillées expliquant pourquoi les valeurs de paramètres invalides ont été rejetées
B. Des descriptions de paramètres claires expliquant le format attendu, par exemple « user_id : UUID de l'utilisateur à mettre à jour (obligatoire) »
C. Des noms de paramètres verbeux encodant des indications de format, comme user_id_string_uuid_format
D. Des contraintes strictes de type JSON Schema marquant user_id comme obligatoire et définissant fields_to_update comme un type objet
✓ Bonne réponse : B
A. Des descriptions de paramètres claires expliquant le format attendu, par exemple « user_id : UUID de l'utilisateur à mettre à jour (obligatoire) » — Correct. Des descriptions claires et lisibles sont le facteur le plus important pour aider Claude à comprendre quelles valeurs fournir et comment les paramètres doivent être structurés. B. Des noms de paramètres verbeux encodant des indications de format, comme user_id_string_uuid_format — Incorrect. Des noms excessivement verbeux réduisent la lisibilité et sont moins efficaces que des descriptions appropriées. C. Des contraintes de type JSON Schema strictes marquant user_id comme obligatoire et définissant fields_to_update comme type objet — Incorrect. Les contraintes de schéma facilitent la validation, mais n'expliquent pas suffisamment les attentes sémantiques comme le format UUID requis. D. Des réponses d'erreur détaillées expliquant pourquoi des valeurs de paramètres invalides ont été rejetées — Incorrect. Utiles après un échec, mais pas le facteur le plus critique pour prévenir les erreurs en amont.
Question 6 / 10
L'analyse des performances révèle que votre contexte est composé de résultats RAG accumulés provenant de toutes les requêtes précédentes, ce qui empiète sur l'historique de la conversation et entraîne une dégradation de la cohérence après 15 tours ou plus. Quelle approche résout le mieux ce problème ?
A. Mettre en place une fenêtre glissante pour les résultats RAG des 2 à 3 dernières requêtes tout en préservant l'historique de la conversation.
B. Compresser tous les résultats RAG en un document de synthèse consolidé qui se met à jour de manière incrémentale après chaque récupération.
C. Réaffecter le budget de contexte en faveur des résultats RAG tout en réduisant l'allocation réservée à l'historique de la conversation.
D. Mettre en place une déduplication sémantique pour identifier et supprimer les informations redondantes dans les résultats RAG accumulés et les tours de conversation.
✓ Bonne réponse : A
A. Mettre en œuvre une déduplication sémantique pour identifier et supprimer les informations redondantes dans les résultats RAG accumulés et les tours de conversation — Incorrect. Cela réduit la redondance, mais ne résout pas le problème central de l'accumulation non bornée du contexte RAG. B. Mettre en œuvre une fenêtre glissante pour les résultats RAG des 2 à 3 dernières requêtes tout en préservant l'historique de la conversation — Correct. Cela répond directement au problème de saturation du contexte en limitant la croissance du RAG tout en maintenant la continuité de la conversation. C. Réaffecter le budget de contexte en faveur des résultats RAG tout en réduisant l'allocation de l'historique de conversation — Incorrect. Cela détériore la cohérence en sacrifiant le contexte conversationnel. D. Compresser tous les résultats RAG en un document de synthèse consolidé qui se met à jour de manière incrémentielle après chaque récupération — Incorrect. Cela peut entraîner une perte d'informations et une dérive du résumé, en particulier sur de nombreux tours de conversation.
Question 7 / 10
You're Implementing a feature where users refine their playlist preferences through multiple conversation turns. After deploying, you notice Claude's responses don't reflect what us earlier in the same conversation--for example, a user says they love jazz, but two messages later Claude asks what genres they enjoy. What is the most likely cause?
A. The model's context window has been exceeded by the conversation length
B. Your application isn't including prior messages in the messages array
C. Claude requires a vector database connection to maintain conversation memory
D. The Claude API requires a session_id parameter that you haven't configured
✓ Bonne réponse : B
A. La fenêtre de contexte du modèle a été dépassée par la longueur de la conversation — Incorrect. Cela ne se produirait que lors de conversations très longues, alors que le problème apparaît dès les premiers échanges. B. L'API Claude nécessite un paramètre session_id que vous n'avez pas configuré — Incorrect. Il n'existe pas de session_id obligatoire ; le contexte doit être géré explicitement par l'application. C. Claude nécessite une connexion à une base de données vectorielle pour maintenir la mémoire de la conversation — Incorrect. Une base de données vectorielle est optionnelle pour la récupération d'informations, elle n'est pas requise pour la mémoire conversationnelle de base. D. Votre application n'inclut pas les messages précédents dans le tableau messages — Correct. Claude ne conserve aucune mémoire entre les appels ; si les messages précédents ne sont pas inclus, il ne peut pas se souvenir des préférences exprimées antérieurement par l'utilisateur.
Question 8 / 10
L'agent de recherche web a rassemblé plusieurs sources pertinentes sur un sujet de recherche. L'agent d'analyse de documents doit maintenant examiner ces sources. Comment l'information circule-t-elle entre ces deux sous-agents spécialisés ?
A. L'agent coordinateur reçoit la sortie de l'agent de recherche web et inclut les résultats pertinents dans le prompt lors de l'invocation de l'agent d'analyse de documents.
B. L'agent de recherche web invoque directement l'agent d'analyse de documents, en utilisant les sources découvertes comme paramètres.
C. Les agents communiquent via une file de messages orientée événements, l'agent d'analyse de documents s'abonnant aux événements de fin de recherche web.
D. Les deux agents accèdent à un espace mémoire partagé où l'agent de recherche web écrit ses résultats et l'agent d'analyse de documents les lit.
✓ Bonne réponse : A
A. L'agent coordinateur reçoit la sortie de l'agent de recherche web et inclut les résultats pertinents dans le prompt lors de l'invocation de l'agent d'analyse de documents. Correct. Cela suit le modèle d'orchestration standard où le coordinateur gère tous les flux de données, en transmettant explicitement les sorties entre les sous-agents. B. Les agents communiquent via une file de messages orientée événements, l'agent d'analyse de documents s'abonnant aux événements de fin de recherche web. Incorrect. Cela introduit une complexité d'infrastructure inutile et ne correspond pas au modèle d'orchestration d'agents habituel. C. L'agent de recherche web invoque directement l'agent d'analyse de documents, en utilisant les sources découvertes comme paramètres. Incorrect. Les sous-agents ne doivent pas s'invoquer directement entre eux ; cela rompt le contrôle centralisé et la traçabilité. D. Les deux agents accèdent à un espace mémoire partagé où l'agent de recherche web écrit les résultats et l'agent d'analyse de documents les lit. Incorrect. Bien que cela soit possible dans des systèmes avancés, ce n'est pas l'approche standard ou la plus simple ; cela ajoute de la complexité sans nécessité évidente dans les pipelines classiques.
Question 9 / 10
Une fois que les sous-agents de recherche web et d'analyse de documents ont terminé leurs tâches, le coordinateur doit lancer le sous-agent de synthèse pour synthétiser les résultats. Quelle est la bonne approche pour fournir au sous-agent de synthèse les informations dont il a besoin ?
A. Inclure directement les résultats complets des deux sous-agents dans le prompt du sous-agent de synthèse.
B. Fournir au sous-agent des définitions d'outils lui permettant de demander les sorties des autres sous-agents via des callbacks.
C. Lancer le sous-agent avec seulement une brève description de la tâche, en s'appuyant sur l'héritage automatique du contexte depuis le coordinateur.
D. Transmettre des identifiants de référence et configurer le sous-agent avec un accès en lecture à un espace mémoire partagé où les autres sous-agents ont déposé leurs résultats.
✓ Bonne réponse : D
A. Fournir au sous-agent des définitions d'outils lui permettant de demander des résultats à d'autres sous-agents via des callbacks. Incorrect. Cette approche introduit un couplage et une complexité inutiles. Les sous-agents ne devraient pas avoir besoin de récupérer activement des données auprès des autres. B. Inclure directement les résultats complets des deux sous-agents dans le prompt du sous-agent de synthèse. Incorrect. Bien que simple, cette approche ne passe pas bien à l'échelle pour des résultats volumineux et peut dépasser les limites de contexte, réduisant ainsi l'efficacité. C. Transmettre des identifiants de référence et configurer le sous-agent avec un accès en lecture à un espace mémoire partagé où les autres sous-agents ont déposé leurs résultats. Correct. Il s'agit de l'approche la plus évolutive et prête pour la production. Elle préserve la fidélité des informations tout en évitant la surcharge du contexte, permettant à l'agent de synthèse de récupérer exactement ce dont il a besoin. D. Instancier le sous-agent avec seulement une brève description de tâche, en s'appuyant sur un héritage automatique du contexte depuis le coordinateur. Incorrect. Il n'existe pas d'héritage automatique du contexte — sans accès explicite aux données, l'agent de synthèse ne peut pas fonctionner correctement.
Question 10 / 10
Après que l'agent de recherche web et l'agent d'analyse de documents ont terminé leurs tâches, le coordinateur invoque l'agent de synthèse. Cependant, l'agent de synthèse répond qu'il ne peut pas accomplir la tâche car aucun résultat de recherche ne lui a été fourni. Quelle est la cause la plus probable de ce problème ?
A. L'agent de synthèse a besoin d'outils lui permettant de récupérer directement les résultats depuis les historiques de conversation des autres agents.
B. Les sous-agents doivent partager une connexion API unique pour permettre un partage automatique du contexte entre les invocations.
C. Le coordinateur n'a pas inclus les sorties des agents précédents dans le prompt de l'agent de synthèse.
D. La fenêtre de contexte de l'agent de synthèse n'est pas suffisamment grande pour contenir les sorties combinées des deux agents précédents.
✓ Bonne réponse : C
A. L'agent de synthèse a besoin d'outils capables de récupérer les résultats directement depuis l'historique des conversations des autres agents. Incorrect. Les agents n'ont pas besoin d'accéder directement aux historiques des autres. Une orchestration correcte transmet les sorties explicitement via des prompts. B. La fenêtre de contexte de l'agent de synthèse n'est pas suffisamment large pour contenir les sorties combinées des deux agents précédents. Incorrect. Si c'était le problème, l'agent recevrait des données tronquées, et non une absence totale de données. L'erreur indique que les entrées sont entièrement manquantes. C. Les sous-agents doivent partager une seule connexion API pour permettre le partage automatique du contexte entre les invocations. Incorrect. La communication entre agents ne dépend pas de connexions API partagées. Le contexte doit être explicitement transmis par le coordinateur. D. Le coordinateur n'a pas inclus les sorties des agents précédents dans le prompt de l'agent de synthèse. Correct. L'agent de synthèse ne peut agir que sur les informations fournies dans son prompt. Si les sorties précédentes ne sont pas transmises, il signalera l'absence des résultats de recherche.
Nos examens sont conçus pour reproduire le niveau, le format et les pièges des certifications officielles, afin que vous soyez prêt le jour J.
Ailleurs
Chez MyExam
✗ Des dumps copiés-collés
✓ Des questions construites pour comprendre
✗ Un score sans explication
✓ Une correction détaillée pour chaque réponse
✗ Contenu générique ou mal traduit
✓ Questions rédigées en français par des certifiés actifs
✗ Aucun suivi de progression
✓ Tableau de bord par domaine de compétence
✗ Contenu rarement mis à jour
✓ Mises à jour incluses à chaque révision du référentiel
Corrections question par question
Chaque réponse — bonne ou mauvaise — est expliquée avec sa justification. Vous comprenez pourquoi, pas seulement quoi.
Mises à jour automatiques
Nouvelle version du référentiel ? Elle est incluse dans votre abonnement, sans surcoût et sans action de votre part.
Kit de révision intensif — allez plus loin
Des annales enrichies en PDF : plus de questions qu'en ligne, corrections encore plus approfondies. Achat unique 14,99 €, accès à vie. Encore plus efficace en complément des simulations d'examen.
Suivez votre progression, identifiez vos lacunes et mesurez votre niveau de préparation avant le jour J.
Avis clients
Ils ont réussi leur certification
Des centaines de candidats ont déjà fait confiance à MyExam.fr pour préparer leur examen.
J'ai réussi AWS Cloud Practitioner du premier coup après 3 semaines sur MyExam.fr. Les questions sont vraiment proches de l'examen réel.
Thomas R.
Certifié AWS CLF-C02
La correction détaillée de chaque question m'a permis de comprendre mes erreurs, pas juste de mémoriser les bonnes réponses.
Camille D.
Certifiée ISTQB Foundation
Aucune autre plateforme francophone ne propose autant de contenu structuré à ce prix. Le rapport qualité/prix est excellent.
Karim B.
Certifié PMP
FAQ
Questions fréquentes
Puis-je préparer plusieurs certifications en même temps ?
Absolument. Un seul abonnement donne accès à toutes les certifications disponibles sur la plateforme, simultanément et sans restriction.
Les examens blancs sont-ils à jour avec les référentiels officiels ?
Oui. Nos examens sont révisés à chaque mise à jour des référentiels officiels. En tant qu'abonné, vous bénéficiez automatiquement des nouvelles versions sans surcoût.
Les kits de révision sont-ils inclus dans l'abonnement ?
Non. Les kits de révision sont des annales enrichies : plus de questions que sur la plateforme, des corrections encore plus détaillées. Disponibles séparément à 14,99 € par kit (achat unique, accès à vie). L'abonnement couvre les examens blancs interactifs en ligne pour l'ensemble des certifications.
Puis-je résilier à tout moment ?
Oui, en un clic depuis votre espace personnel. Aucun préavis, aucun frais caché. Votre accès reste actif jusqu'à la fin de la période payée.
Quelle différence avec les préparations officielles ?
Les examens officiels coûtent souvent plusieurs centaines d'euros et ne proposent pas de correction détaillée. MyExam.fr vous permet de vous entraîner en conditions réelles, avec des explications complètes, pour un coût mensuel inférieur au prix d'un café par semaine.
Nous utilisons des cookies essentiels pour faire fonctionner le site.
Avec votre accord, nous pouvons aussi utiliser des cookies pour améliorer votre expérience, analyser l’usage et afficher du contenu pertinent.
Essentiels : toujours actifs
Personnaliser : choisir vos préférences
Accepter ou Refuser : tous les cookies non essentiels
Préférences relatives aux cookies
Gérez vos préférences en matière de cookies ci-dessous :
Essential cookies enable basic functions and are necessary for the proper function of the website.
Nom
Description
Duration
Cookie Preferences
This cookie is used to store the user's cookie consent preferences.
30 days
These cookies are needed for adding comments on this website.
Nom
Description
Duration
comment_author
Used to track the user across multiple sessions.
Session
comment_author_email
Used to track the user across multiple sessions.
Session
comment_author_url
Used to track the user across multiple sessions.
Session
These cookies are used for managing login functionality on this website.