9,90 €/mois · Sans engagement · Résiliable à tout moment · Accès immédiat
78
examens blancs
5 308
questions
∞
tentatives
19,90 €9,90 €
/mois
Découvrez myexam.fr en 30 secondes
Certifications reconnues mondialement
AWS
Microsoft
PMI
Scrum.org
CompTIA
SAP
ISTQB
Essayez gratuitement
10 questions par certification
Sélectionnez une certification et lisez les corrections détaillées — aucune inscription requise.
* Si les questions sont proposées en anglais, c'est que l'examen officiel ne propose pas la langue française.
Sélectionnez une certification pour afficher les questions.
Question 1 / 10
Quelle capacité du framework d'adoption du cloud AWS (AWS CAF) appartient à la perspective des personnes ?
A. Maîtrise du cloud
B. Architecture des données
C. Gestion des événements
D. Partenariat stratégique
✓ Bonne réponse : A
Réponse : Maîtrise du cloud. Explication : La perspective des personnes du AWS CAF se concentre sur la gestion du changement organisationnel. La maîtrise du cloud — comprendre les concepts, les avantages et les modes de fonctionnement du cloud — est une capacité fondamentale de la perspective des personnes.
Question 2 / 10
Vous avez constaté que plusieurs instances EC2 critiques ont été supprimées. Quel service AWS vous aidera à déterminer qui a effectué cette action ?
Sélectionnez la bonne réponse.
A. Amazon Inspector.
B. AWS CloudTrail.
C. EC2 Instance Usage Report.
D. AWS Trusted Advisor.
✓ Bonne réponse : B
Réponse : AWS CloudTrail. Explication : AWS CloudTrail fournit l’audit des actions et identifie les utilisateurs ayant pris des mesures sur les ressources AWS.
Question 3 / 10
Parmi les solutions suivantes, lesquelles aident à protéger vos instances EC2 contre les attaques DDoS ? (Choisissez DEUX réponses)
Sélectionnez toutes les réponses correctes.
A. AWS CloudHSM.
B. AWS Batch.
C. AWS IAM.
D. Groupes de sécurité.
E. Network Access Control Lists (Network ACLs).
✓ Bonne réponse : D, E
Réponse : Groupes de sécurité / Network ACLs. Explication : Les groupes de sécurité et les listes de contrôle d’accès réseau (NACL) filtrent le trafic indésirable et renforcent la sécurité des instances EC2.
Question 4 / 10
Laquelle des pratiques suivantes est recommandée lors de la conception d'une architecture sur AWS ?
Sélectionnez la bonne réponse.
A. Effectuer un investissement initial massif pour éviter les modifications de design ultérieures coûteuses.
B. Surprovisionnner la capacité de calcul dès le départ pour absorber tous les pics de charge futurs.
C. Négocier des réservations AWS au lancement des projets pilotes en production.
D. Automatiser les processus de déploiement et de test pour itérer rapidement et expérimenter les architectures.
✓ Bonne réponse : D
Réponse : Automatiser autant que possible pour faciliter l’expérimentation architecturale. Explication : L’automatisation permet de tester et déployer rapidement, réduisant les erreurs humaines et favorisant l’innovation.
Question 5 / 10
Quelles tâches sont les responsabilités des clients, selon le modèle de responsabilité partagée AWS ? (Choisissez deux réponses.)
A. B) Classer les actifs de l'entreprise dans le AWS Cloud.
B. E) Sélectionner les instances Amazon EC2 pour exécuter AWS Lambda.
C. A) Configurer le pare-feu du groupe de sécurité fourni par AWS.
D. D) Corriger ou mettre à niveau Amazon DynamoDB.
E. C) Déterminer les zones de disponibilité à utiliser pour les compartiments Amazon S3.
✓ Bonne réponse : A, C
Réponse : A) Configurer le pare-feu du groupe de sécurité ; B) Classer les actifs de l'entreprise dans le AWS Cloud. Selon le modèle de responsabilité partagée, les clients sont responsables de la sécurité DANS le cloud, incluant la configuration des contrôles réseau (groupes de sécurité), la classification des données sensibles, la gestion des identités et les autorisations, et la sécurité des applications.
Question 6 / 10
Quels services ou outils AWS peuvent identifier les opportunités de redimensionnement pour les instances Amazon EC2 ? (Choisissez deux réponses.)
A. AWS Cost Explorer
B. Amazon CodeGuru
C. AWS Compute Optimizer
D. AWS Billing Conductor
E. Amazon SageMaker
✓ Bonne réponse : A, C
Réponses : AWS Cost Explorer et AWS Compute Optimizer. AWS Cost Explorer analyse les modèles d'utilisation et de dépenses historiques pour identifier les instances sous-utilisées. AWS Compute Optimizer utilise l'apprentissage automatique pour analyser les métriques d'utilisation EC2 et recommander les types et tailles d'instances optimaux.
Question 7 / 10
Quel service AWS peut exécuter une base de données PostgreSQL gérée qui fournit le traitement des transactions en ligne (OLTP) ?
A. Amazon EMR
B. Amazon RDS
C. Amazon DynamoDB
D. Amazon Athena
✓ Bonne réponse : B
Réponse : Amazon RDS. Explication : Amazon RDS (Relational Database Service) est un service géré qui prend en charge plusieurs moteurs de base de données, y compris PostgreSQL. Il gère l'approvisionnement, la correction, la sauvegarde, la récupération et le basculement, en prenant en charge les charges de travail OLTP.
Question 8 / 10
Quel service AWS fournit des recommandations d’optimisation des coûts ?
Sélectionnez la bonne réponse.
A. AWS Pricing Calculator.
B. AWS X-Ray.
C. Amazon QuickSight.
D. AWS Trusted Advisor.
✓ Bonne réponse : D
Réponse : AWS Trusted Advisor. Explication : AWS Trusted Advisor analyse l’environnement et recommande des optimisations pour la sécurité, la performance, la résilience et les coûts.
Question 9 / 10
Quelle option est un avantage des économies d'échelle basées sur les avantages du cloud computing ?
A. Augmentation des coûts opérationnels dans les centres de données
B. La capacité à remplacer les dépenses variables par des dépenses fixes
C. Réduction des coûts variables par rapport aux coûts fixes
D. Augmentation de la vitesse et de l'agilité
✓ Bonne réponse : C
Réponse : Réduction des coûts variables par rapport aux coûts fixes. Explication : Les économies d'échelle dans le cloud computing signifient qu'AWS peut agréger la demande de millions de clients et transmettre les économies d'efficacité aux clients sous forme de tarification variable inférieure (à l'usage) par rapport aux coûts d'infrastructure fixes sur site.
Question 10 / 10
Quel service AWS détecte automatiquement les menaces de sécurité en analysant les logs VPC Flow, CloudTrail et DNS ?
A. AWS Config
B. AWS Shield Standard
C. Amazon GuardDuty
D. Amazon Inspector
✓ Bonne réponse : C
GuardDuty : service de détection de menaces managé qui utilise le machine learning pour analyser les événements de sécurité. Il examine CloudTrail, VPC Flow Logs et DNS logs sans configuration requise.
Pour obtenir des réponses plus courtes et dans une langue donnée sans changer de modèle, on doit :
A. Changer la taille du FM
B. Augmenter la température
C. Ajuster le prompt
D. Augmenter Top‑K
✓ Bonne réponse : C
Prompt engineering : c'est la technique qui contrôle directement le style, la longueur et la langue des réponses sans modifier le modèle. Une instruction explicite ("Réponds en 2 phrases, en français") guide la génération. À l'inverse, la température affecte la créativité (non la langue), Top-K modifie la diversité lexicale, et la taille du FM change le modèle entier.
Question 2 / 10
Lorsqu'un modèle ML précis en entraînement dégrade ses performances en production, quelle est la première action à entreprendre ?
A. Réduire le taux d'apprentissage et relancer l'entraînement
B. Analyser le data drift et mettre en place un pipeline de réentraînement automatique
C. Uniquement augmenter le volume du dataset d'entraînement original
D. Remplacer le modèle par un modèle pré-entraîné plus grand
✓ Bonne réponse : B
Data Drift et Pipeline de Réentraînement : le data drift (décalage des données en production) est la cause principale de dégradation. Analyser ce décalage permet d'identifier où le modèle échoue, puis automatiser le réentraînement garantit une adaptation continue. Augmenter les données d'entraînement original (sans comprendre le drift) ou changer le taux d'apprentissage ne résout pas le problème fondamental de distribution différente en production.
Question 3 / 10
Pour sélectionner un modèle fondationnel interne qui correspond au style de communication préféré par les employés de l'entreprise, quelle approche doit-on utiliser ?
A. Choisir basé sur la latence d'inférence seule
B. Combiner l'évaluation humaine par les employés avec des prompts systématiquement personnalisés par groupe
C. Utiliser les prompts par défaut du modèle sans personnalisation
D. S'appuyer uniquement sur les classements publics (leaderboards) de modèles
✓ Bonne réponse : B
Évaluation humaine contextuelle : combiner les retours directs des employés avec des prompts personnalisés par groupe permet d'identifier le style communicationnel préféré, contrairement aux classements publics (génériques) ou à la latence (métrique technique, non fonctionnelle). Les prompts par défaut masquent les variations de style que seule l'évaluation empirique révèle.
Question 4 / 10
La MSE est une bonne métrique pour la régression, pas pour une classification d’images.
A. Vrai
B. Faux
✓ Bonne réponse : A
Métrique d'erreur vs Classification : MSE (Mean Squared Error) mesure la distance numérique entre valeurs prédites et réelles, idéale pour la régression. En classification d'images, les étiquettes sont catégoriques (chat/chien), pas numériques continues. Les métriques appropriées sont Accuracy, Precision, Recall ou F1-score qui évaluent la correctness des prédictions catégoriques.
Question 5 / 10
Qu'est-ce qu'un modèle de fondation (Foundation Model) ?
A. Un modèle léger déployable sur des appareils IoT pour l'inférence en temps réel
B. Un grand modèle pré-entraîné sur des données massives et adaptable à de multiples tâches via prompting ou fine-tuning
C. Un modèle ML entraîné sur un seul domaine très spécifique pour atteindre une précision maximale
D. Un ensemble de règles expertes codées manuellement pour simuler le raisonnement humain
✓ Bonne réponse : B
Un modèle de fondation est un large modèle de machine learning pré-entraîné sur des quantités massives de données (texte, images, code, etc.) qui peut être adapté à de nombreuses tâches via fine-tuning ou prompting. Contrairement aux modèles spécialisés entraînés pour une tâche unique, les modèles de fondation sont polyvalents. Claude (Anthropic), Titan (Amazon), Llama (Meta) sont des exemples. Leur taille et leur coût d'entraînement les rendent inaccessibles à la plupart des organisations sans services cloud.
Question 6 / 10
CloudTrail suffit toujours pour capturer le détail des prompts et réponses Bedrock.
A. Vrai
B. Faux
✓ Bonne réponse : B
CloudTrail vs Bedrock Invocation Logging : CloudTrail enregistre les appels API (qui a appelé, quand, statut), mais pas le contenu des prompts/réponses. Pour capturer le détail des interactions (prompts, réponses, tokens), vous devez activer explicitement l'invocation logging dans Bedrock. Ce sont deux couches de logging complémentaires, pas interchangeables.
Question 7 / 10
Quel type de modèle aligne le mieux texte et images pour la recherche par similarité ?
A. Générateur d’images photoréalistes
B. Modèle d\'embeddings multi-modaux
C. Modèle d\'embeddings texte uniquement
D. Classifieur images simple
✓ Bonne réponse : B
Embeddings multi-modaux : projettent texte et images dans un même espace vectoriel, permettant de comparer directement leur similarité sémantique. Contrairement aux embeddings texte uniquement (unimodaux) qui ignorent les images, ou aux générateurs/classificateurs qui ne produisent pas de vecteurs comparables, ce modèle capture les relations cross-modales essentielles pour la recherche hybride.
Question 8 / 10
Une chaîne de vente au détail souhaite prévoir les stocks futurs par magasin avec haute précision sur 24 mois. Quel service AWS est spécialisé pour cette prévision temporelle ?
A. Amazon Personalize pour recommander les stocks optimaux
B. Amazon Forecast avec historique de ventes par magasin et SKU
C. Amazon Comprehend pour analyser les feedback clients
D. Amazon Bedrock pour générer les scénarios d'inventaire
✓ Bonne réponse : B
Amazon Forecast : service de prévision de séries temporelles spécialisé dans la demande, les stocks et la planification. Utilise des modèles ML AutoML, traite saisonnalité et tendances sur données historiques longues pour produire prévisions précises 24 mois.
Question 9 / 10
Pour un chatbot documentaire rentable et précis, quelles options sont appropriées ? (Choisir 2)
Sélection multiple (2 réponses correctes).
A. Fine-tuner systématiquement pour tous les PDFs
B. Inclure le corpus complet dans chaque prompt
C. Utiliser une Knowledge Base Bedrock
D. Ajouter un flux RAG (retrieval + prompt)
✓ Bonne réponse : C, D
Knowledge Base Bedrock + RAG injectent seulement les passages nécessaires, réduisant coûts et améliorant la pertinence.
Question 10 / 10
Quel service fournit la base pour l’analyse de sentiments sur des avis textuels sans expertise ML ?
A. Amazon Lex
B. Amazon Rekognition
C. Amazon Comprehend
D. Amazon Polly
✓ Bonne réponse : C
Amazon Comprehend : service NLP entièrement géré qui analyse automatiquement les sentiments (positif/négatif/neutre) et extrait les entités dans du texte, sans nécessiter de ML expertise. Contrairement à Polly (synthèse vocale), Rekognition (vision) et Lex (chatbots), Comprehend se concentre spécifiquement sur l'analyse textuelle intelligente pour les avis, commentaires et documents.
L'engagement associé au Sprint Backlog est le Product Goal.
A. Faux
B. Vrai
✓ Bonne réponse : A
Engagement du Sprint Backlog : Le Sprint Goal est l'engagement associé au Sprint Backlog, et non au Product Goal. Le Product Goal engage le Product Backlog sur la durée. Chaque artefact possède son propre niveau d'engagement au sein du cadre Scrum.
Question 2 / 10
Un Developer découvre en cours de Sprint que l'approche choisie ne fonctionnera pas et que l'atteinte du Sprint Goal est en danger. Quelle est l'action la plus appropriée ?
A. Le Scrum Master annule le Sprint et reprogramme le Sprint Planning.
B. Le Product Owner ajoute davantage d'éléments au Sprint Backlog pour occuper le temps disponible.
C. Les Developers annulent immédiatement le Sprint et attendent le prochain Sprint Planning.
D. Les Developers collaborent pour trouver une approche alternative et mettent à jour le Sprint Backlog en conséquence.
✓ Bonne réponse : D
Réponse : Vrai. Explication : Les conditions minimales pour démarrer avec Scrum sont : un Product Owner disposant d'une vision suffisante pour un premier Sprint, une Équipe de Développement capable de le réaliser, et un Scrum Master pour faciliter le processus. Le Guide Scrum confirme que cela est suffisant pour commencer.
Question 3 / 10
Le Scrum Guide recommande qu'une Scrum Team ne dépasse pas 10 personnes afin de rester efficace.
A. Faux
B. Vrai
✓ Bonne réponse : B
Taille limite de la Scrum Team : Le Guide Scrum recommande de limiter les Scrum Teams à 10 personnes maximum (Scrum Master et Product Owner inclus) afin de maintenir l'agilité, de réduire la charge de communication et de favoriser une collaboration et une prise de décision efficaces.
Question 4 / 10
Qui crée la définition du `Done` ?
A. Le Scrum Master, car il/elle est responsable de la productivité de la Development Team.
B. Le Product Owner, car il/elle est responsable du succès du produit.
C. La Scrum Team, dans un effort collaboratif dont le résultat est le dénominateur commun de la définition de tous ses membres.
D. L'organisation de développement (ou la Development Team si aucune définition n'est fournie par l'organisation de développement).
✓ Bonne réponse : C
Réponse : La Scrum Team, dans un effort collaboratif. Explication : L'ensemble de la Scrum Team crée la Definition of Done de manière collaborative. Si l'organisation dispose de standards, ceux-ci constituent le minimum. L'équipe peut uniquement renforcer ces standards organisationnels, jamais les affaiblir.
Question 5 / 10
Que représente la Definition of Done ?
A. Une liste de contrôle à destination du Product Owner
B. Un Sprint Goal
C. Une liste de user stories
D. Une description formelle de l'état de l'Increment lorsqu'il satisfait aux critères de qualité requis
✓ Bonne réponse : D
Definition of Done : Description formelle de l'état de l'Increment lorsqu'il répond aux standards de qualité. Elle garantit une compréhension partagée des critères de complétude au sein de la Scrum Team, empêchant la livraison de travail incomplet. Contrairement à une checklist (outil de suivi), il s'agit d'un engagement qualité ; contrairement aux Objectifs de Sprint ou aux user stories, elle s'applique à l'ensemble du travail réalisé.
Question 6 / 10
La Sprint Retrospective est le dernier événement avant qu'un nouveau Sprint ne commence.
A. Faux
B. Vrai
✓ Bonne réponse : B
Séquence des événements du Sprint : La Sprint Retrospective conclut le cycle du Sprint, en se tenant après la Sprint Review et avant le Sprint Planning du Sprint suivant. Cette inspection finale permet à l'équipe de réfléchir sur ses processus et de s'améliorer, garantissant une amélioration continue avant de démarrer le nouveau travail dans le prochain Sprint.
Question 7 / 10
Qu'est-ce que Scrum ?
A. Une méthodologie complète pour le développement logiciel
B. Un cadre léger qui aide à générer de la valeur grâce à des solutions adaptatives pour les problèmes complexes
C. Un outil de gestion de projet utilisé par les managers
D. Un processus prescriptif qui définit des étapes exactes à suivre
✓ Bonne réponse : B
Cadre de travail léger : Scrum est délibérément minimal, fournissant les rôles, événements et artefacts essentiels sans prescrire les détails de mise en œuvre. Cette flexibilité permet aux équipes d'adapter leurs solutions à des problèmes complexes et imprévisibles. Contrairement aux méthodologies complètes qui dictent des étapes précises ou aux outils de gestion de projet contrôlés par des managers, Scrum donne aux équipes auto-organisées les moyens de générer de la valeur de manière itérative.
Question 8 / 10
Chaque Sprint peut être considéré comme un projet à part entière, mais de courte durée.
A. Vrai
B. Faux
✓ Bonne réponse : A
Le Sprint comme mini-projet : Chaque Sprint fonctionne comme une itération autonome avec des objectifs définis (Sprint Goal), un plan structuré (Sprint Backlog) et des livrables concrets (Increment). Ce conteneur à durée fixe reflète les caractéristiques d'un projet : durée déterminée, résultats clairs et progression mesurable. Comprendre les Sprints comme des projets aide les équipes à adopter une livraison itérative et à développer leur sens des responsabilités.
Question 9 / 10
Scrum est fondé à la fois sur l'empirisme et la pensée Lean.
A. Vrai
B. Faux
✓ Bonne réponse : A
Correct. Scrum est fondé sur l'empirisme (la connaissance vient de l'expérience et la prise de décision repose sur l'observation) et la pensée lean (réduire le gaspillage, se concentrer sur l'essentiel).
Question 10 / 10
Lorsque les Developers rencontrent des impediments, quelle est l'approche la plus appropriée ?
A. Interrompre immédiatement le Daily Scrum et résoudre tous les impediments
B. Attendre la Sprint Review pour les signaler et les traiter formellement
C. Identifier les impediments et travailler à les résoudre, le Scrum Master aidant à lever les blocages en dehors du Daily Scrum
D. Prolonger la durée du Daily Scrum jusqu'à la résolution de tous les impediments
✓ Bonne réponse : C
Gestion des obstacles dans Scrum : Les Developers identifient les blocages lors du Daily Scrum, puis travaillent activement à les résoudre. Le Scrum Master facilite la suppression des obstacles organisationnels en dehors de la réunion, en maintenant le Daily Scrum dans sa timebox et en le gardant concentré sur l'essentiel. Cette approche évite de prolonger les réunions ou de reporter la résolution des problèmes jusqu'à la Sprint Review.
Vrai ou Faux : Le Product Owner doit rédiger tous les Product Backlog Items avant de les transmettre à la Scrum Team.
A. Vrai
B. Faux
✓ Bonne réponse : B
La propriété du Product Backlog est flexible. Bien que le Product Owner soit responsable du Product Backlog, n'importe quel membre de l'équipe Scrum — voire des parties prenantes — peut y contribuer des éléments. Le Product Owner organise, ordonne et veille à la clarté, mais n'a pas besoin de rédiger chaque élément lui-même. Exiger que le PO rédige tous les éléments créerait un goulot d'étranglement et limiterait les contributions précieuses des Developers, qui disposent souvent d'une vision technique unique.
Question 2 / 10
Quels sont les artefacts Scrum ?
Choisissez la meilleure réponse.
A. Sprint Backlog, Gantt, KPI
B. Product Backlog, Release Plan, Burn-down
C. Product Backlog, Sprint Backlog, Increment
D. Increment, DoD, Personas
✓ Bonne réponse : C
Réponse : Product Backlog, Sprint Backlog, Increment. Explication : Les trois artefacts Scrum sont le Product Backlog, le Sprint Backlog et l'Increment — chacun étant associé à un engagement.
Question 3 / 10
Le Sprint Backlog appartient aux Developers.
Répondez par Vrai ou Faux.
A. Faux
B. Vrai
✓ Bonne réponse : B
Concept clé : Propriété et finalité du Sprint Backlog. Le Sprint Backlog appartient aux Developers car ils le créent lors du Sprint Planning pour définir leur travail pour le Sprint en cours. Cet artifact représente l'engagement des Developers à atteindre l'Objectif du Sprint grâce aux éléments du Product Backlog sélectionnés et aux tâches nécessaires pour les réaliser. Les Developers maintiennent et mettent à jour le Sprint Backlog tout au long du Sprint, ce qui en fait leur plan, et non celui du management ou un mandat du Product Owner. Cette appropriation garantit la transparence, la responsabilité et l'autonomie — des principes fondamentaux de Scrum. Contrairement au Product Backlog (appartenant au Product Owner) ou à l'Increment (le résultat de leur travail), le Sprint Backlog est exclusivement le document de travail des Developers.
Question 4 / 10
Vrai ou Faux : Le Product Owner doit avoir l'intégralité du Product Backlog documenté en détail avant que le premier Sprint puisse commencer.
A. Faux
B. Vrai
✓ Bonne réponse : A
Scrum s'appuie sur l'élaboration progressive. Seuls les éléments du Product Backlog en tête de liste — ceux susceptibles d'être sélectionnés lors du prochain Sprint — ont besoin d'un niveau de détail suffisant. Les éléments plus lointains sont intentionnellement laissés vagues, car les exigences évolueront avec les retours. Exiger une documentation complète avant le Sprint 1 est un anti-pattern de type cascade qui retarde la livraison de valeur et fige des hypothèses qui sont vouées à changer.
Question 5 / 10
Parmi les éléments suivants, lesquels constituent des critères valides pour ordonner les Product Backlog Items ?
A. La disponibilité du Scrum Master
B. Les dépendances envers d'autres produits
C. Les préférences personnelles des Developers
D. La valeur des Product Backlog Items
E. Les dépendances entre les Product Backlog Items
✓ Bonne réponse : B, D, E
Les critères d'ordonnancement doivent refléter les facteurs qui influencent la livraison de valeur. La valeur des PBIs est le principal moteur. Les dépendances entre éléments peuvent nécessiter que certains éléments précèdent d'autres, indépendamment de leur valeur individuelle. Les dépendances externes (autres produits, systèmes, équipes) contraignent également le séquençage. La disponibilité du Scrum Master n'est pas pertinente pour l'ordonnancement par valeur métier — le SM facilite le processus, et non les décisions produit.
Question 6 / 10
Lorsque plusieurs Scrum Teams travaillent sur le même produit, combien de Product Backlogs doivent exister ?
A. Un par groupe de parties prenantes
B. Un seul pour l'ensemble du produit
C. Un par Sprint
D. Un par Scrum Team
✓ Bonne réponse : B
Un seul pour l'ensemble du produit est correct car le Scrum Guide 2020 stipule qu'il existe un seul Product Backlog par produit, quel que soit le nombre de Scrum Teams qui y travaillent. Plusieurs équipes peuvent travailler à partir du même Product Backlog, le Product Owner étant responsable de l'ordonnancement de tous les éléments afin de maximiser la valeur sur l'ensemble du produit. Avoir des backlogs séparés par équipe, par groupe de parties prenantes ou par Sprint fragmenterait la vision produit et créerait des priorités conflictuelles.
Question 7 / 10
Le PO doit détailler toutes les spécifications techniques.
Répondez par Vrai ou Faux.
A. Vrai
B. Faux
✓ Bonne réponse : B
Concept clé : Séparation des responsabilités entre le Product Owner et les Developers. Le Product Owner est responsable de définir quoi construire et pourquoi cela a de l'importance (valeur métier, critères d'acceptation, priorités), tandis que les Developers déterminent comment le construire techniquement. La définition de toutes les spécifications techniques relève du domaine des Developers — ils décident de l'architecture, des patterns de conception, des choix technologiques et des approches d'implémentation. Le Product Owner peut décrire les critères d'acceptation et les exigences fonctionnelles, mais prescrire des solutions techniques va à l'encontre du principe d'auto-organisation des équipes Scrum et limite l'autonomie des Developers, réduisant ainsi l'innovation et le sentiment d'appropriation. Cette distinction garantit que le Product Owner se concentre sur la valeur apportée aux parties prenantes et la direction du produit plutôt que sur les décisions techniques.
Question 8 / 10
Le Daily Scrum est un événement qui se tient chaque jour. Quelles seraient les trois principales préoccupations si sa fréquence était réduite à tous les deux ou trois jours ? (Choisissez trois réponses.)
A. Le Product Owner ne peut pas rendre compte précisément de l'avancement aux parties prenantes.
B. Les opportunités d'inspecter et d'adapter le Sprint Backlog sont perdues.
C. Le Sprint Backlog risque de devenir inexact.
D. Trop de temps est consacré à la mise à jour du Scrum board avant la réunion.
E. Le Scrum Master perd la capacité de mettre à jour correctement le diagramme de Gantt.
6. Les impediments sont identifiés et résolus plus lentement.
✓ Bonne réponse : B, C, 6
Réponse : Les opportunités d'inspection et d'adaptation sont perdues ; le Sprint Backlog devient inexact ; les impediments remontent plus lentement. Explication : La cadence quotidienne du Daily Scrum est essentielle pour permettre une adaptation rapide dans un travail complexe. Des intervalles plus longs entre les inspections laissent les plans s'éloigner de la réalité et permettent aux impediments de s'accumuler avant d'être pris en charge.
Question 9 / 10
Qui est responsable de la création d'un Increment utile et de valeur à chaque Sprint ? (Choisissez la meilleure réponse.)
A. Les Developers.
B. Le Scrum Master.
C. Le PDG.
D. La Scrum Team.
E. Le Product Owner.
✓ Bonne réponse : A
Réponse : Les Developers. Explication : Les Developers sont responsables de la création d'un Increment « Done » à chaque Sprint. Le Product Owner définit l'objectif et le Scrum Master facilite le processus, mais ce sont les Developers qui créent le produit concret à valeur ajoutée.
Question 10 / 10
Vrai ou Faux : Tout le travail planifié sur le produit réalisé par la Scrum Team doit provenir du Product Backlog.
A. Vrai
B. Faux
✓ Bonne réponse : A
Réponse : Vrai. Explication : Le Product Backlog est la source unique de vérité pour tout le travail réalisé par la Scrum Team. Tout le travail produit planifié — fonctionnalités, bugs, tâches techniques, expérimentations — doit en être issu.
Quels principes du PMBOK7 favorisent la transparence et la confiance ?
Sélectionnez toutes les réponses correctes.
A. Pensée système.
B. Gérance responsable (stewardship).
C. Micro-gestion stricte.
D. Leadership respectueux et bienveillant.
E. Concentration uniquement sur le périmètre technique.
✓ Bonne réponse : A, B, D
Gérance responsable (Stewardship) et transparence : La gérance responsable est le principe fondamental du PMBOK 7e édition qui établit explicitement une responsabilité éthique et fiduciaire envers les parties prenantes. Ce principe repose sur l'accountability, la transparence des décisions et des actions, ainsi que sur l'intégrité dans la gestion des ressources et des informations du projet. La confiance se construit directement par cette transparence : en communiquant ouvertement sur les progrès, les risques, les défis et les décisions, le chef de projet démontre qu'il agit dans l'intérêt collectif et non personnel. La gérance responsable impose également de rendre des comptes sur les résultats et d'assumer les conséquences de ses choix, ce qui renforce la crédibilité et la confiance auprès de tous les intervenants. Bien que le leadership respectueux et la pensée système soutiennent aussi indirectement ces valeurs, seule la gérance responsable les place au cœur même de son définition. La micro-gestion et la concentration sur le périmètre technique éloignent au contraire la transparence en fragmentant l'information et en marginalisant les parties prenantes, générant ainsi de la méfiance et des silos organisat
Question 2 / 10
Selon le PMBOK7, pourquoi la pensée système est-elle cruciale dans les projets complexes ?
A. Elle permet de comprendre les interdépendances entre éléments et d'anticiper les effets en cascade
B. Elle garantit que chaque tâche est exécutée dans l'ordre strict du planning sans ajustement
C. Elle simplifie la structure du projet en éliminant les activités redondantes et les dépendances
D. Elle remplace l'analyse des risques dans les projets à forte complexité technique
✓ Bonne réponse : A
Pensée système et gestion de projets complexes : La pensée système est une approche holistique qui reconnaît qu'un projet n'est pas une simple somme de tâches isolées, mais un ensemble interconnecté d'éléments en interaction constante. Dans le PMBOK 7e édition, cette perspective est fondamentale pour naviguer la complexité croissante des environnements projectuels modernes.
Pourquoi cette réponse est correcte : En comprenant les interdépendances entre les composantes du projet (ressources, activités, livrables, stakeholders, risques), le chef de projet anticipe les effets en cascade. Par exemple, un retard dans une phase de développement ne se limite pas à cette phase isolée : il impacte les tests, la formation utilisateurs, le déploiement et potentiellement le ROI global. La pensée système permet d'identifier ces chaînes de causalité et de prendre des décisions proactives plutôt que réactives. Elle intègre également les boucles de rétroaction (feedback loops) où les résultats d'une action influencent les conditions initiales, créant des cycles d'amélioration continue.
Distinction des autres options : La deuxième option confond simplification avec pensée système – alors que cette dernière augmente la compréhension de la complexité plutôt que de la réduire. La troisième ignore que les projets complexes ex
Question 3 / 10
Un projet subit un changement majeur suite à la révision des objectifs stratégiques de l'entreprise. Quelle est la première action que le chef de projet doit entreprendre ?
Sélectionnez la bonne réponse.
A. Continuer strictement avec le plan établi sans communiquer le changement
B. Évaluer l'impact du changement et réaligner le projet avec la nouvelle stratégie
C. Arrêter immédiatement le projet sans analyse
D. Ignorer le changement et continuer l'exécution selon le plan initial
✓ Bonne réponse : B
Réponse : Réaligner le projet avec la stratégie de l’organisation en consultant le sponsor et les parties prenantes clés.
Question 4 / 10
À la fin du sprint 3, la valeur acquise (AC) est de 500 000 $ et la valeur planifiée (PV) est de 550 000 $. L'indice de performance du calendrier (SPI) est de 0,91, indiquant un retard de performance. Quelle action est la plus appropriée ?
Sélectionnez la bonne réponse.
A. Accélérer les tâches non critiques par fast-tracking sans évaluer les risques
B. Modifier le calendrier global du projet sans réévaluer les dépendances
C. Augmenter immédiatement le budget pour compenser la surexécution
D. Analyser les causes du retard et ajuster le plan pour améliorer la performance future
✓ Bonne réponse : D
Analyse de Performance et Ajustement : Le SPI de 0,91 indique un retard (< 1,0). La démarche appropriée consiste à identifier les causes racines du retard via l'analyse avant d'ajuster le plan. Le fast-tracking sans évaluation risque d'augmenter les risques. Augmenter le budget ou modifier le calendrier sans comprendre les causes n'adresse pas le problème fondamental.
Question 5 / 10
Quels sont les éléments essentiels d'un bon système de gouvernance de projet selon le PMBOK7 ?
Sélectionnez toutes les réponses correctes.
A. Reporting uniquement en fin de projet
B. Alignement avec la stratégie de l'organisation
C. Rôles et responsabilités clairs
D. Suppression de toute supervision du sponsor
E. Mécanismes d'escalade et de décision définis
✓ Bonne réponse : B, C, E
Gouvernance de projet et rôles/responsabilités clairs : Selon le PMBOK 7e édition, la gouvernance de projet constitue le cadre qui guide, supervise et contrôle les initiatives de l'organisation. Un système de gouvernance efficace repose sur des fondations essentielles : des rôles et responsabilités clairement définis pour tous les intervenants (sponsor, chef de projet, équipe, comité de gouvernance). Cette clarté évite les chevauchements, les conflits de pouvoir et les ambiguïtés décisionnelles qui paralysent les projets. Bien que les mécanismes d'escalade et de décision soient importants, ils sont secondaires sans rôles explicites. L'alignement stratégique est crucial mais découle d'une gouvernance bien structurée avec responsabilités claires. La suppression de toute supervision du sponsor est dangereuse et contraire aux bonnes pratiques : le sponsor doit rester impliqué pour valider les décisions majeures et l'alignement. Le reporting uniquement en fin de projet viole le principe de gouvernance continue du PMBOK 7, qui exige une surveillance régulière. Les rôles et responsabilités explicites constituent donc le pilier fondateur sur lequel s'édifient tous les autres éléments d'
Question 6 / 10
Quelle affirmation concernant les rétrospectives agiles est exacte ?
A. Les rétrospectives agiles visent uniquement à identifier les erreurs individuelles
B. Les rétrospectives agiles remplacent les revues de sprint pour présenter les livrables
C. Les rétrospectives agiles visent à améliorer les processus de l'équipe, pas à identifier des fautes individuelles
D. Les rétrospectives agiles sont facultatives et ne font pas partie du cadre Scrum officiel
✓ Bonne réponse : C
Concept clé - Rétrospectives agiles et amélioration continue : Les rétrospectives agiles sont des cérémonies Scrum fondamentales qui se déroulent à la fin de chaque sprint. Leur objectif principal est d'examiner les processus, les pratiques et la collaboration de l'équipe pour identifier les opportunités d'amélioration collective, sans chercher à blâmer ou punir des individus. Selon le PMBOK 7e édition et le Scrum Guide, une rétrospective efficace crée un environnement psychologiquement sûr où les membres de l'équipe peuvent parler librement des défis rencontrés, des obstacles surmontés et des pratiques à ajuster. Cette approche centrée sur les processus (plutôt que sur les personnes) renforce la confiance, favorise l'apprentissage organisationnel et encourage l'appropriation collective des résultats. Les autres options sont inexactes : identifier des fautes individuelles contreviendrait aux principes agiles de responsabilité partagée ; affirmer que les rétrospectives sont facultatives ignorerait leur rôle essentiel dans le cadre Scrum ; et les confondre avec les revues de sprint est une erreur catégorique, car ces deux événements poursuivent des objectifs distincts (amélioration du processus versus démonstration des livrables).
Question 7 / 10
Un projet subit un retard important suite à une panne d’outil critique.
Quelle démarche relève du domaine Incertitude ?
A. Arrêter le projet immédiatement.
B. Mettre en œuvre le plan de contingence prévu et en informer les parties prenantes.
C. Ignorer le problème et poursuivre le plan initial.
D. Accuser l’équipe de n’avoir pas anticipé.
✓ Bonne réponse : B
Gestion des risques réalisés et plans de contingence : Un risque réalisé est un événement d'incertitude qui s'est matérialisé et impacte le projet. Selon le PMBOK 7e édition, la gestion des risques inclut l'identification des risques potentiels lors de la planification, et la définition de plans de contingence (réponses préplanifiées). Lorsque la panne d'outil critique survient, c'est précisément le moment de déclencher le plan de contingence préalablement documenté. Cette approche proactive demontre une maîtrise disciplinée du projet : le chef de projet n'improvise pas, mais exécute une stratégie de réponse anticipée. Mettre en œuvre ce plan stabilise le projet et limite les dégâts. Parallèlement, informer les parties prenantes est obligatoire pour maintenir la transparence, gérer les attentes et préserver la confiance. Les autres options sont contre-productives : ignorer le problème (option 2) aggrave le retard sans le résoudre; accuser l'équipe (option 3) est une réaction émotionnelle qui ne corrige rien; arrêter le projet (option 4) est disproportionné sans exploration d'alternatives. La bonne réponse aligne donc planification des risques, exécution du plan d'action et communication stakeholder, trois
Question 8 / 10
Quels éléments relèvent du domaine Travail du projet ?
Sélectionnez toutes les réponses correctes.
A. Exécution des tâches prévues.
B. Gestion des ressources physiques.
C. Clôture financière.
D. Définition de la stratégie organisationnelle.
E. Approvisionnements.
✓ Bonne réponse : A, B, E
Le domaine Travail du projet selon le PMBOK 7e édition : Ce domaine regroupe toutes les activités directes liées à l'exécution et à la livraison du projet. Il englobe spécifiquement la gestion des ressources physiques (matériels, équipements, fournitures matérielles), qui constitue un élément essentiel pour permettre au projet de fonctionner. Pourquoi "Gestion des ressources physiques" est correcte : Cette fonction fait partie intégrante du domaine Travail du projet car elle assure la disponibilité et l'optimisation des actifs matériels nécessaires à la réalisation concrète des livrables. Distinction avec les autres options : L'approvisionnement (achats externes) relève du domaine Environnement du projet ; l'exécution des tâches est une activité générale non spécifiée dans un domaine particulier ; la clôture financière appartient au domaine Environnement du projet ; la définition de stratégie organisationnelle est externe au projet et relève de la gouvernance organisationnelle. Le domaine Travail du projet se concentre exclusivement sur les opérations pratiques et tangibles du projet lui-même.
Question 9 / 10
Quelle définition correspond le mieux à la gouvernance de projet selon le PMBOK7 ?
A. La gestion quotidienne des tâches de l\'équipe par le chef de projet.
B. La définition des exigences techniques et du périmètre détaillé du projet.
C. Le remplacement du sponsor et des dirigeants dans toutes les décisions du projet.
D. Un système d\'autorité, de contrôle et de prise de décision visant à aligner le projet sur les objectifs stratégiques de l\'organisation.
✓ Bonne réponse : D
La gouvernance de projet définit le cadre d\'autorité et de décision du projet, en alignant le projet sur la stratégie de l\'organisation. Elle inclut des mécanismes de supervision et de contrôle (comités de pilotage, règles de décision) pour s\'assurer que le projet apporte la valeur attendue tout en respectant les normes et objectifs de l\'entreprise.
Question 10 / 10
Quelle affirmation concernant le principe d'adaptabilité dans le PMBOK7 est exacte ?
A. Il encourage à revoir régulièrement les pratiques du projet pour rester pertinent face aux changements
B. Il recommande de maintenir le plan initial même si le contexte a radicalement évolué
C. Il s'applique uniquement aux projets Agile et non aux approches prédictives
D. Il préconise de changer d'approche à chaque sprint, indépendamment des résultats
✓ Bonne réponse : A
Le principe d'adaptabilité dans le PMBOK 7e édition : L'adaptabilité est un principe fondamental du PMBOK 7 qui reconnaît que les projets opèrent dans des environnements complexes et changeants. Ce principe encourage les chefs de projet à évaluer régulièrement les pratiques, les processus et les approches utilisées pour s'assurer qu'ils restent pertinents et efficaces face à l'évolution du contexte du projet, des exigences des parties prenantes et des conditions externes. Contrairement au PMBOK 5e édition qui séparait les approches prédictives et adaptatives, la 7e édition reconnaît que la plupart des projets modernes bénéficient d'une combinaison d'approches. L'adaptabilité n'est pas un changement constant et impulsif, mais une révision réfléchie et régulière des stratégies de gestion. Elle s'applique à TOUS les types de projets, qu'ils soient traditionnels, agiles ou hybrides. Les autres réponses proposées sont incorrectes car : maintenir un plan initial rigide contredit directement ce principe ; limiter l'adaptabilité aux seuls projets Agile ignore que tous les projets modernes doivent s'adapter ; changer d'approche à chaque sprint sans justification va à l'encontre de la nature réfléchie
Quels bénéfices des tests statiques (1–4) correspondent aux descriptions suivantes (A–D) ?
1. Réduction du coût de correction des défauts2. Détection précoce d’erreurs dans les documents3. Amélioration de la compréhension partagée des exigences4. Identification d’anomalies sans exécution du codeA. Évite des régressions coûteuses en fin de projetB. Permet de corriger les problèmes dès les premières phases du projetC. Favorise la collaboration entre les membres de l’équipeD. S’appuie sur l’analyse de code ou de documents plutôt que sur l’exécutionSélectionnez UNE réponse.
A. 1D, 2C, 3B, 4A
B. 1C, 2A, 3D, 4B
C. 1B, 2D, 3A, 4C
D. 1A, 2B, 3C, 4D
✓ Bonne réponse : D
Cette question correspond à l’objectif d’apprentissage FL-3.1.2 (K2) – Expliquer la valeur du test statique.
La réponse correcte est a) 1A, 2B, 3C, 4D
● 1A) Correct : Moins de défauts en production = moins de coûts en fin de cycle. ● 2B) Correct : Le test statique permet d’identifier les erreurs avant que le code soit écrit. ● 3C) Correct : Les revues statiques aident l’équipe à mieux comprendre les exigences. ● 4 D) Correct : Le test statique n’exécute pas le code, il l’analyse.
Question 2 / 10
Quel ensemble MINIMAL de données de test couvre toutes les partitions d\'équivalence identifiées ?
Vous testez un système de validation de code postal qui accepte les codes valides et rejette les codes invalides. Un code postal est valide s\'il contient 5 caractères, dont au moins 3 chiffres.Vous avez identifié les partitions d\'équivalence suivantes :Variable : Longueur du code postal● Partition \"longueur correcte\" - codes postaux de 5 caractères● Partition \"longueur incorrecte\" - codes postaux d\'une longueur différente de 5Variable : Nombre de chiffres● Partition \"nombre de chiffres correct\" - codes postaux avec au moins 3 chiffres● Partition \"nombre de chiffres incorrect\" - codes postaux avec moins de 3 chiffresSélectionnez UNE réponse.
A. 12345, 123AB, 12A, A12
B. 123AB, 12AB
C. 12ABC, A1234, AB123
D. A12BC, 12345, AB12
✓ Bonne réponse : A
Cette question correspond à l\'objectif d\'apprentissage FL-4.2.1 (K3) - Utiliser les partitions d\'équivalence pour dériver les cas de test. ● a) Faux → car ne couvre pas la partition \"longueur incorrecte\". ● b) Correct → La réponse correcte est b) 12345, 123AB, 12A, A12. ○ \"12345\" couvre \"longueur correcte\" et \"nombre de chiffres correct\" ○ \"123AB\" couvre \"longueur correcte\" et \"nombre de chiffres correct\" ○ \"12A\" couvre \"longueur incorrecte\" et \"nombre de chiffres incorrect\" ○ \"A12\" couvre \"longueur incorrecte\" et \"nombre de chiffres incorrect\" ● c) Faux → car ne couvre pas la partition \"nombre de chiffres incorrect\". ● d) Faux → car ne couvre pas toutes les partitions.
Question 3 / 10
Quel est l\'objectif principal des tests logiciels ?
A. Vérifier uniquement la conformité du logiciel aux spécifications.
B. Démontrer que le logiciel est exempt de défauts
C. Remplacer l\'assurance qualité (QA).
D. Augmenter la probabilité que le logiciel réponde aux exigences et réduise les risques.
✓ Bonne réponse : D
Cette question correspond à l’objectif d’apprentissage FL-1.1.1 (K1) – Identifier les objectifs habituels du test. ● a) Faux → Il est impossible de démontrer qu’un logiciel est totalement exempt de défauts. ● b) Correct → Les tests réduisent le risque de défauts et augmentent la probabilité que le logiciel réponde aux exigences. ● c) Faux → Vérifier la conformité aux spécifications est une partie des tests, mais pas leur seul objectif. ● d) Faux → Les tests ne remplacent pas l’assurance qualité, qui inclut d’autres activités comme l’analyse des processus.
Question 4 / 10
Quels types de revues (1-4) correspondent aux descriptions suivantes (A-D) ?
1. Évaluation informelle d’un document sans processus strict2. Vérification détaillée basée sur un processus formel avec modérateur3. Examen technique impliquant un groupe d’experts métier4. Analyse collaborative des documents entre collègues pour identifier des erreursA. InspectionB. Revue informelleC. Revue techniqueD. Revue par les pairsSélectionnez UNE réponse.
A. 1A, 2C, 3D, 4B
B. 1D, 2A, 3B, 4C
C. 1B, 2A, 3C, 4D
D. 1B, 2D, 3A, 4C
✓ Bonne réponse : C
Cette question correspond à l’objectif d’apprentissage FL-3.2.4 (K2) – Comparer et opposer les différents types de revues. La bonne réponse est d) 1B, 2A, 3C, 4D ● 1B) Correct → Une revue informelle ne suit pas de processus strict. ● 2A) Correct → L’inspection est une revue très structurée avec un modérateur et des checklists. ● 3C) Correct → Une revue technique implique des experts métier ou techniques pour examiner un document. ● 4D) Correct → La revue par les pairs est une analyse collaborative des documents.
Question 5 / 10
Quel est le nombre minimum de transitions à tester pour couvrir toutes les transitions valides ?
Un distributeur de billets a les états suivants :1️⃣État initial → Écran d’accueil2️⃣Choix du retrait → Saisie du code PIN3️⃣Validation → Sélection du montant4️⃣Retrait → Éjection du billet5️⃣Fin de transaction → Retour à l’écran d’accueilUn utilisateur peut annuler à tout moment et revenir à l’écran d’accueil.Sélectionnez UNE réponse.
A. 5
B. 7
C. 8
D. 6
✓ Bonne réponse : D
Cette question correspond à l’objectif d’apprentissage FL-4.2.4 (K3) – Utiliser les tests de transition d’état pour dériver les cas de test. Transitions identifiées :
1️⃣Accueil → Saisie du code PIN 2️⃣Saisie du code PIN → Sélection du montant 3️⃣Sélection du montant → Éjection du billet 4️⃣Éjection du billet → Fin de transaction 5️⃣Fin de transaction → Retour à l’accueil 6️⃣Annulation à tout moment → Retour à l’accueil
6 transitions minimum doivent être testées pour couvrir tous les cas.
● a) Faux → 5 transitions ne suffisent pas. ● b) Correct → 6 transitions couvrent toutes les possibilités. ● c) Faux → 7 transitions incluraient un test redondant. ● d) Faux → 8 transitions sont excessives.
Question 6 / 10
Laquelle des affirmations suivantes met correctement en opposition un critère d’entrée et un critère de sortie ?
A. Avoir une exigence approuvée est un critère de sortie ; une couverture de test de 80 % est un critère d’entrée
B. Le début du développement est un critère d’entrée ; la fin des revues est un critère de sortie
C. L’environnement de test prêt est un critère de sortie ; la livraison du produit est un critère d’entrée
D. La disponibilité des données de test est un critère d’entrée ; le taux d’échec des tests est un critère de sortie
✓ Bonne réponse : D
Cette question correspond à l’objectif d’apprentissage FL-5.1.3 (K2) – Comparer et opposer les critères d’entrée et les critères de sortie dans les tests.
● a) Faux → Ces critères sont inversés : l’exigence approuvée est un critère d’entrée. ● b) Faux → L’environnement de test est un critère d’entrée, pas de sortie. ● c) Correct → La disponibilité des données est bien une condition préalable (entrée), et le taux d’échec peut être utilisé comme condition de sortie (ex. : “moins de 5 % d’échecs”). ● d) Faux → Développement et revues ne sont pas liés directement aux phases d’entrée/sortie du test.
Question 7 / 10
Quelles activités du processus de revue (1–4) correspondent aux descriptions suivantes (A–D) ?
1. Planification de la revue2. Examen du document3. Réunion de revue4. Re-travail (rework)A. Identifier les anomalies de manière individuelleB. Corriger les défauts ou incohérences détectésC. Définir le type de revue, les rôles et le calendrierD. Discuter collectivement des défauts pour valider ou rejeter leur pertinence Sélectionnez UNE réponse.
A. 1A, 2D, 3C, 4B
B. 1C, 2B, 3A, 4D
C. 1C, 2A, 3D, 4B
D. 1B, 2C, 3A, 4D
✓ Bonne réponse : C
Cette question correspond à l’objectif d’apprentissage FL-3.2.2 (K2) – Résumer les activités typiques du processus de revue.
La réponse correcte est a) 1C, 2A, 3D, 4B
● 1C) Correcte : La planification sert à organiser le processus, choisir le type de revue, les rôles, etc. ● 2A) Correcte : L’examen consiste à analyser le document individuellement. ● 3D) Correcte : La réunion permet à l’équipe de discuter des anomalies ensemble. ● 4B) Correcte : Le rework est le moment où l’auteur corrige ce qui a été signalé.
Question 8 / 10
Quelle association décrit le mieux l’affectation des tâches aux activités correspondantes ?
Étant donné les tâches de test suivantes :1. Définir les critères d’entrée et de sortie des tests.2. Concevoir les cas de test à partir des spécifications.3. Préparer l’environnement de test et les données nécessaires.4. Vérifier si tous les tests prévus ont été exécutés et analyser les résultats.Et les activités de test suivantes :A. Analyse des testsB. Conception des testsC. Implémentation des testsD. Clôture des testSélectionnez UNE réponse.
A. 1A, 2B, 3C, 4D
B. 1B, 2A, 3D, 4C
C. 1C, 2D, 3A, 4B
D. 1D, 2B, 3C, 4A
✓ Bonne réponse : A
Cette question correspond à l’objectif d’apprentissage FL-1.4.1 (K2) – Résumer les différentes activités et tâches de test.
La réponse correcte est a) 1A, 2B, 3C, 4D
● 1A (Correct) → Définir les critères d’entrée et de sortie fait partie de l’analyse des tests. ● 2B (Correct) → La conception des tests consiste à élaborer les cas de test à partir des exigences et spécifications. ● 3C (Correct) → L’implémentation des tests inclut la préparation de l’environnement et des données de test. ● 4D (Correct) → La clôture des tests implique de vérifier l’exécution des tests et d’analyser les résultats.
Question 9 / 10
Laquelle des options suivantes représente une métrique couramment utilisée dans les tests logiciels ?
A. Temps passé à rédiger les comptes-rendus de réunion
B. Pourcentage de cas de test réussis
C. Nombre d’exigences modifiées pendant les tests
D. Nombre de réunions Scrum par sprint
✓ Bonne réponse : B
Cette question correspond à l’objectif d’apprentissage FL-5.3.1 (K1) – Rappeler des métriques utilisées dans les tests.
● a) Faux → C’est une métrique de gestion de projet, pas de test. ● b) Faux → Utile à l’analyse des exigences, mais pas une métrique standard de test. ● c) Correct → Le taux de réussite des cas de test est une métrique clé pour suivre la progression et la qualité. ● d) Faux → Ce n’est ni pertinent ni représentatif de la qualité du produit.
Question 10 / 10
Quelle est la MEILLEURE correspondance entre les risques et les mesures proposées ?
Voici les risques identifiés dans le cadre du développement d\'une application de gestion de bibliothèque universitaire :1. Le système plante lorsque plusieurs utilisateurs réservent un livre en même temps2. Un nouveau règlement interne impose une modification soudaine des règles de prêt3. Une panne d’électricité empêche l’accès aux serveurs4. Les étudiants en fin de cycle voient s’afficher des livres restreints qui ne leur sontpas destinésEt les mesures suivantes ont été proposées :A. Acceptation du risqueB. Test de performanceC. Utilisation des tests de partitionnement d’équivalenceD. Transfert du risque (externalisation ou assurance)Sélectionnez UNE réponse.
A. 1B, 2D, 3A, 4C
B. 1B, 2A, 3D, 4C
C. 1A, 2B, 3D, 4C
D. 1C, 2A, 3D, 4B
✓ Bonne réponse : A
Cette question correspond à l’objectif FL-5.2.4 (K2) – Expliquer les mesures qui peuvent être prises en réponse à l\'analyse des risques produit.
La réponse correcte est a) 1B, 2D, 3A, 4C
● 1B) Correct →Risque de plantage dû à la charge → test de performance pour valider le comportement du système en situation de stress.
● 2D) Correct → Changement imposé par une source externe (nouvelle règle) → ce risque peut être transféré (ex. vers les juristes ou MOA).
● 3A) Correct → Une panne électrique peut être rare et incontrôlable → acceptation du risque si aucune action n’est envisageable en test.
4C) Correct → Mauvaise attribution de droits → peut être testé avecpartitionnement d’équivalence (groupes autorisés vs interdits).
Parmi les éléments suivants, lequel protège le mieux contre l'installation accidentelle de malwares sur un système d'entreprise par un employé ?
Sélectionnez la bonne réponse.
A. Isolation du système
B. Liste d'autorisation des applications
C. Principe du moindre privilège
D. Pare-feu basé sur l'hôte
✓ Bonne réponse : B
La liste blanche d'applications (application allow-listing) : un contrôle de sécurité qui autorise uniquement les applications préapprouvées à s'exécuter sur un système. Cela empêche l'installation de logiciels malveillants en bloquant les logiciels non autorisés avant leur exécution, même si un employé les télécharge à son insu. Contrairement aux pare-feux basés sur l'hôte (qui contrôlent le trafic réseau) ou à l'isolation des systèmes (qui limite les accès entre systèmes), la liste blanche contrôle directement les programmes autorisés à s'exécuter. Le principe du moindre privilège réduit les dommages si un logiciel malveillant s'exécute, mais n'empêche pas son installation initiale.
Question 2 / 10
Lequel des éléments suivants est utilisé pour mesurer quantitativement la criticité d'une vulnérabilité ?
Sélectionnez la bonne réponse.
A. CVE
B. CVSS
C. CERT
D. CIA
✓ Bonne réponse : B
CVSS (Common Vulnerability Scoring System) : Un cadre numérique standardisé (échelle de 0 à 10) qui mesure quantitativement la sévérité des vulnérabilités en fonction de leur exploitabilité, de leur impact et de facteurs environnementaux. Le CVE identifie les vulnérabilités par leur nom, la CIA décrit des principes de sécurité, et le CERT est une organisation — aucun d'entre eux ne fournit une notation quantitative comme le fait le CVSS.
Question 3 / 10
Lequel des éléments suivants est le plus efficace pour prévenir les infections par des logiciels malveillants provenant de supports amovibles ?
Sélectionnez la bonne réponse.
A. D. Désactivation des ports USB
B. C. Protection par mot de passe
C. A. Mises à jour de l'antivirus
D. B. Chiffrement
✓ Bonne réponse : A
Stratégie de contrôle physique : la désactivation des ports USB élimine entièrement le vecteur d'attaque en empêchant l'accès aux supports amovibles non autorisés au niveau matériel. Bien que les mises à jour antivirus, le chiffrement et les mots de passe offrent des mesures réactives ou de protection des données, ils ne préviennent pas l'infection initiale. La désactivation des ports USB constitue le contrôle préventif le plus efficace, en particulier dans les environnements hautement sécurisés où les supports amovibles représentent un risque significatif.
Question 4 / 10
Laquelle des options suivantes contribuerait le MIEUX à assurer la disponibilité des systèmes critiques lors d'une panne de courant ?
Sélectionnez la bonne réponse.
A. D. Gestion des correctifs
B. B. Antivirus
C. C. Alimentation sans interruption (UPS)
D. A. Pare-feu
✓ Bonne réponse : C
L'onduleur (UPS) : Un dispositif alimenté par batterie qui fournit une alimentation de secours immédiate en cas de coupure du courant principal, garantissant que les systèmes critiques restent opérationnels lors des pannes. Contrairement aux pare-feux (sécurité réseau), aux antivirus (protection contre les logiciels malveillants) et à la gestion des correctifs (correction des vulnérabilités), un UPS répond directement à la disponibilité — l'un des piliers fondamentaux de la triade CIA.
Question 5 / 10
Un technicien doit appliquer un correctif hautement prioritaire à un système de production. Quelle est la première étape à suivre ?
A. Appliquer le correctif au système.
B. Isoler le système (air gap).
C. Déplacer le système vers un segment réseau différent.
D. Créer une demande de contrôle des changements.
✓ Bonne réponse : D
Réponse : Créer une demande de contrôle des changements. Explication : Les modifications apportées aux systèmes de production — même les correctifs urgents — doivent suivre le processus de gestion des changements. La création d'une demande de contrôle des changements garantit une approbation, une documentation, une planification du retour arrière et une communication appropriées avant l'application du correctif.
Question 6 / 10
Quel principe de sécurité impose que les utilisateurs n'aient accès qu'aux informations et aux ressources nécessaires à leur rôle ?
Sélectionnez la bonne réponse.
A. C. Rotation des postes
B. A. Séparation des tâches
C. B. Besoin d'en connaître
D. D. Moindre privilège
✓ Bonne réponse : D
Moindre Privilège : Un principe de sécurité fondamental limitant l'accès des utilisateurs aux seules ressources et permissions minimales nécessaires à l'exercice de leurs fonctions. Cela réduit la surface d'attaque et les dommages causés par des comptes compromis. Contrairement au principe du « besoin d'en connaître » (classification de l'information), le moindre privilège s'applique aux droits d'accès aux systèmes. Contrairement à la « séparation des tâches » (prévention de la fraude par la division des rôles) ou à la « rotation des postes » (réduction des menaces internes), le moindre privilège se concentre sur un contrôle d'accès granulaire.
Question 7 / 10
Quelle est la différence entre une évaluation des risques et une évaluation des vulnérabilités ?
A. Les évaluations des vulnérabilités s'appliquent uniquement aux réseaux ; les évaluations des risques s'appliquent à la sécurité physique
B. Une évaluation des vulnérabilités identifie les failles ; une évaluation des risques évalue la probabilité et l'impact de l'exploitation de ces failles
C. Ce sont deux processus identiques avec des noms différents
D. Une évaluation des risques est réalisée automatiquement ; une évaluation des vulnérabilités nécessite un jugement humain
✓ Bonne réponse : B
L'évaluation des vulnérabilités identifie et catégorise les failles de sécurité dans les systèmes (correctifs manquants, mauvaises configurations, mots de passe faibles). L'évaluation des risques va plus loin — elle évalue la probabilité et l'impact d'une menace exploitant chaque vulnérabilité, produisant un score de risque (Risque = Probabilité × Impact). Toutes les vulnérabilités ne représentent pas un risque égal : une vulnérabilité critique dans un système isolé du réseau présente moins de risque qu'une vulnérabilité moyenne sur un serveur exposé à Internet. L'évaluation des risques guide la priorisation et l'allocation des ressources pour la remédiation.
Question 8 / 10
Lequel des éléments suivants est utilisé pour empêcher l'extraction non autorisée de données sensibles depuis le réseau d'une entreprise ?
Sélectionnez la bonne réponse.
A. B. VPN
B. D. Prévention des pertes de données (DLP)
C. C. Antivirus
D. A. Chiffrement
✓ Bonne réponse : B
Prévention des pertes de données (DLP) : Une technologie de sécurité qui surveille, détecte et bloque la transmission non autorisée de données sensibles en dehors du périmètre réseau. Le DLP cible spécifiquement l'exfiltration de données via les e-mails, le stockage cloud et les supports amovibles. Contrairement au chiffrement (qui protège les données au repos et en transit), au VPN (qui fournit des connexions sécurisées) ou à l'antivirus (qui détecte les logiciels malveillants), le DLP applique activement les politiques de gestion des données et empêche leur suppression non autorisée.
Question 9 / 10
Lequel des contrôles suivants est le PLUS efficace pour garantir que seul le personnel autorisé peut accéder au réseau d'une entreprise ?
Sélectionnez la bonne réponse.
A. Un pare-feu applicatif web protégeant contre les attaques par injection
B. Le chiffrement des données pour les fichiers en transit et au repos
C. Un contrôle d'accès au réseau (NAC) qui authentifie et autorise les appareils
D. Un logiciel antivirus installé sur tous les postes de travail
✓ Bonne réponse : C
Contrôle d'accès au réseau (NAC) : applique l'authentification et l'autorisation des appareils avant l'accès au réseau, empêchant ainsi les accès non autorisés au niveau du périmètre. Contrairement à l'antivirus (axé sur la détection), au chiffrement (protection des données) ou au WAF (défense au niveau de la couche applicative), le NAC bloque de manière proactive les appareils non conformes, ce qui en fait la solution la plus efficace pour le contrôle d'accès.
Question 10 / 10
Une entreprise a engagé un consultant pour réaliser une évaluation de sécurité offensive comprenant des tests d'intrusion et de l'ingénierie sociale. Quelle équipe conduira cette activité d'évaluation ?
A. Blue
B. Purple
C. Red
D. White
✓ Bonne réponse : C
Réponse : Rouge. Explication : L'équipe rouge (red team) mène des évaluations de sécurité offensives — tests d'intrusion et ingénierie sociale — en simulant des attaquants réels. L'équipe bleue (blue team) assure la défense, et l'équipe violette (purple team) combine les deux approches. L'équipe rouge est spécialisée dans la recherche et l'exploitation des vulnérabilités.
Quelle est la différence entre des données structurées, semi-structurées et non structurées ?
A. Les données structurées sont les plus volumineuses ; les non structurées sont les plus précises
B. Structurées = schéma fixe (tables SQL) ; semi-structurées = organisation partielle (JSON/XML) ; non structurées = sans schéma (images, vidéos)
C. Les données non structurées sont impossibles à analyser dans Azure
D. Les données semi-structurées ne peuvent être stockées que dans des bases NoSQL
✓ Bonne réponse : B
Données structurées : organisées dans un schéma fixe et prédéfini (tables relationnelles avec colonnes typées). Ex. : SQL Server, Excel. Données semi-structurées : ont une organisation partielle mais pas de schéma rigide. Ex. : JSON, XML, CSV. Données non structurées : sans schéma défini. Ex. : images, vidéos, emails, PDF. Azure propose des solutions adaptées à chaque type : SQL Database (structuré), Cosmos DB (semi-structuré), Azure Blob Storage (non structuré).
Question 2 / 10
Qu'est-ce qu'une clé étrangère (Foreign Key) dans une base de données relationnelle et quel problème résout-elle ?
A. Elle lie une colonne d'une table à la clé primaire d'une autre table pour garantir l'intégrité référentielle
B. Une clé étrangère chiffre les données sensibles dans une table pour les protéger des accès non autorisés
C. Une clé étrangère permet d'accélérer les requêtes en créant un index sur la colonne concernée
D. Elle identifie de manière unique chaque ligne d'une table
✓ Bonne réponse : A
Une clé étrangère (Foreign Key) est une contrainte référentielle qui lie une colonne d'une table à la clé primaire d'une autre table. Elle garantit l'intégrité référentielle : on ne peut pas insérer une valeur dans la colonne FK si elle n'existe pas dans la table référencée, ni supprimer une ligne référencée sans gérer les dépendances. Exemple : une table Commandes avec un CustomerID (FK) référençant la table Clients (PK=CustomerID). Sans FK, on pourrait avoir des commandes orphelines sans client associé.
Question 3 / 10
Quel est l’objectif principal de la normalisation en base de données ?
A. Accélérer automatiquement toutes les requêtes
B. Chiffrer les colonnes sensibles
C. Rendre la base compatible avec le cloud
D. Réduire la redondance des données et améliorer l’intégrité
✓ Bonne réponse : D
Normalisation en base de données : processus d'organisation structurée des données en tables pour éliminer la redondance et garantir l'intégrité. Elle prévient les anomalies de données (insertions, mises à jour, suppressions), améliore la cohérence et facilite la maintenance. Contrairement aux idées reçues, elle n'accélère pas toutes les requêtes ni ne chiffre les données, elle les structure simplement de manière logique et fiable.
Question 4 / 10
Quel est le rôle d'Azure Synapse Analytics et comment combine-t-il plusieurs services ?
A. Synapse Analytics remplace Azure SQL Database pour les workloads transactionnels OLTP
B. C'est un service de stockage objet optimisé pour les données non structurées
C. Azure Synapse Analytics est uniquement un outil de visualisation de données concurrent de Power BI
D. Il combine data warehousing (SQL pools), Spark, ETL et exploration des données dans un workspace analytique unifié
✓ Bonne réponse : D
Azure Synapse Analytics est un service d'analytique intégré qui combine : (1) Data warehousing avec Synapse SQL (pools dédiés pour OLAP à grande échelle), (2) Big Data avec Apache Spark intégré, (3) ETL/ELT avec des pipelines intégrés (similaire à Azure Data Factory), (4) Exploration avec Synapse Link (requêtes directes sur Cosmos DB et Azure SQL sans ETL). Il offre un workspace unifié où data engineers, data scientists et analystes collaborent. C'est la solution analytique de bout en bout d'Azure.
Question 5 / 10
Quelle option de redondance Azure Storage assure une réplication inter-régions ?
A. GRS – Geo-Redundant Storage
B. Aucune, la réplication inter-région n’existe pas
C. LRS – Local Redundant Storage
D. ZRS – Zone Redundant Storage
✓ Bonne réponse : A
GRS (Geo-Redundant Storage) : option qui réplique vos données dans deux régions géographiquement distantes (région primaire + région secondaire distante de centaines de km). Cela protège contre les défaillances régionales majeures. À l'inverse, LRS reste local (une seule région) et ZRS se limite à une seule région avec distribution entre zones.
Question 6 / 10
Quel service Azure facilite l'orchestration et la planification des pipelines de données complexes ?
A. Azure Data Factory, avec des pipelines visuels, 90+ connecteurs, triggers planifiés et transformations sans code
B. Azure Batch pour le traitement parallèle des jobs de données à grande échelle
C. Azure Functions pour exécuter des scripts de transformation de données
D. Azure Logic Apps pour orchestrer les workflows de données métier
✓ Bonne réponse : A
Azure Data Factory (ADF) est le service d'intégration de données cloud d'Azure. Il orchestre des pipelines de données visuellement (drag-and-drop) ou via code (ARM templates, SDK). Il propose plus de 90 connecteurs natifs vers des sources on-premises et cloud (SQL Server, Oracle, Salesforce, REST APIs, etc.). Les Triggers planifient l'exécution (schedulé, événementiel). Les Mapping Data Flows permettent des transformations sans code (ETL visuel). ADF s'intègre avec Azure Synapse, Databricks et Git pour le CI/CD des pipelines.
Question 7 / 10
Quelle est la fonction principale d’une clé primaire dans une table relationnelle ?
A. Identifier de manière unique chaque ligne de la table
B. Améliorer la vitesse des requêtes SQL
C. Chiffrer les données stockées
D. Relier deux tables entre elles
✓ Bonne réponse : A
Clé primaire : colonne ou ensemble de colonnes garantissant l'unicité de chaque enregistrement dans une table relationnelle. Elle empêche les doublons et permet l'identification précise des données. Contrairement aux clés étrangères (qui créent des relations entre tables) ou aux index (qui optimisent les performances), la clé primaire est fondamentalement un mécanisme d'intégrité et de distinction des données.
Question 8 / 10
Qu'est-ce que le masquage dynamique des données (Dynamic Data Masking) dans Azure SQL Database ?
A. Il masque les données sensibles à la volée pour les utilisateurs non autorisés sans modifier les données stockées
B. DDM supprime définitivement les données sensibles des résultats de requêtes pour protéger les utilisateurs
C. DDM chiffre les données sensibles en les stockant dans un coffre Azure Key Vault séparé
D. DDM est un outil de conformité RGPD qui anonymise définitivement les données personnelles
✓ Bonne réponse : A
Dynamic Data Masking (DDM) limite l'exposition des données sensibles en masquant automatiquement les données pour les utilisateurs non autorisés — sans modifier les données stockées. Exemple : un numéro de carte bancaire 4532-1234-5678-9012 apparaît comme XXXX-XXXX-XXXX-9012 pour un agent de support, mais en clair pour un administrateur financier. Le masquage s'applique au moment de la requête. Les règles définissent quelles colonnes masquer et selon quel pattern (email, numéro de téléphone, texte aléatoire). C'est une protection complémentaire au RBAC, pas un remplacement du chiffrement.
Question 9 / 10
Vous déployez une application logiciel en tant que service (SaaS) qui nécessite une base de données relationnelle pour Online Transaction Processing (OLTP). Quel service Azure devriez-vous utiliser pour supporter l'application ?
A. Azure SQL Database
B. Azure Synapse Analytics
C. Azure Cosmos DB
D. Azure HDInsight
✓ Bonne réponse : A
Réponse : Azure SQL Database. Explication : Azure SQL Database est un service de base de données relationnelle PaaS complètement géré, optimisé pour les charges de travail OLTP dans les applications SaaS. Il fournit la mise à l'échelle automatique, la haute disponibilité intégrée et la sécurité sans nécessiter de gestion d'infrastructure.
Question 10 / 10
Quel service Microsoft intègre désormais BI, data engineering, data science et gouvernance dans une seule plateforme unifiée ?
A. Microsoft Fabric
B. Power BI
C. Azure SQL Database
D. Azure Databricks
✓ Bonne réponse : A
Microsoft Fabric : plateforme unifiée intégrant BI, data engineering, data science et gouvernance dans un seul environnement. Contrairement à Power BI (BI seul), Azure Databricks (data science) ou Azure SQL Database (stockage), Fabric consolide tous ces services avec Synapse Analytics, Data Factory et Purview en une expérience cohérente.
Les apps Fiori transactionnelles communiquent principalement avec S/4HANA via…
Sélectionnez la meilleure réponse.
A. Des IDocs uniquement
B. Des services OData (SAP Gateway)
C. Des fichiers plats CSV importés régulièrement
D. Des RFC synchrones côté navigateur
✓ Bonne réponse : B
Réponse : Des services OData (SAP Gateway). Explication : Les services OData exposent les opérations CRUD vers les modèles UI5 ; ils sont publiés et sécurisés via le Gateway.
Question 2 / 10
Quelle différence clé entre « paiement partiel » et « solde résiduel » en AR ?
Choisissez la bonne réponse.
A. Le paiement partiel clôt l’original
B. Le solde résiduel clôt l’original et crée un nouvel open item pour le reste
C. Aucune différence comptable
D. Les deux clôturent l’original si l’escompte est pris
✓ Bonne réponse : B
Réponse : Le solde résiduel clôt l’original et crée un nouvel open item pour le reste ; le paiement partiel laisse l’original ouvert avec montant réduit. Explication : Ces deux stratégies ont des impacts différents sur relances et suivi des postes.
Question 3 / 10
À quoi sert la gestion des postes ouverts (Open Item Management) ?
Sélectionnez la meilleure réponse.
A. Empêcher les écritures manuelles
B. Changer la devise du compte
C. Créer automatiquement des ledgers
D. Permettre le lettrage poste par poste
✓ Bonne réponse : D
Réponse : Permettre le lettrage poste par poste La gestion des postes ouverts (OIM) permet de suivre individuellement chaque écriture débitrice et créditrice d'un compte, afin de les lettrer lors du paiement ou du règlement. Elle est activée sur les comptes bancaires, les comptes clients/fournisseurs via leurs comptes de réconciliation, et certains comptes GL spéciaux (GR/IR, par exemple).
Question 4 / 10
Document Splitting : cochez les affirmations exactes.
Plusieurs réponses possibles.
A. Équilibre par segment
B. S’applique uniquement aux comptes de bilan
C. Scinde les lignes
D. Remplace OB52
E. Ajoute lignes neutres
✓ Bonne réponse : A, C, E
Réponse : Équilibre par segment ; Scinde les lignes ; Ajoute lignes neutres. Explication : Garantit des états financiers équilibrés par dimension.
Question 5 / 10
Tâches FI typiquement incluses dans une check‑list de clôture mensuelle :
Sélectionnez la meilleure réponse.
A. Création automatique des Business Partners
B. Mise à jour des prix SD
C. Accruals/deferrals + FX + GR/IR + F.13 + revue des comptes
D. Ouverture MM
✓ Bonne réponse : C
Réponse : Accruals/deferrals + FX + GR/IR + F.13 + revue des comptes Une check-list de clôture mensuelle FI inclut typiquement : les régularisations (accruals/deferrals), la valorisation des devises étrangères (FX), le nettoyage du compte GR/IR (MR11), le lettrage automatique (F.13), et la revue/validation des comptes avant publication.
Question 6 / 10
Pour le reporting conforme à IFRS 8, quel objet d’organisation FI est utilisé pour représenter un segment ?
Choisissez la meilleure réponse.
A. Segment (champ SEGMENT)
B. Organisation commerciale (Sales Org.)
C. Business Area
D. Division SD
✓ Bonne réponse : A
Réponse : Le « Segment » (champ SEGMENT) pouvant être dérivé du centre de profit ou saisi directement. Explication : Le segment supporte le reporting par secteurs/segments ; les business areas sont obsolètes pour cet usage.
Question 7 / 10
Quel énoncé décrit correctement la « dépréciation non planifiée » (unplanned depreciation) ?
Choisissez la bonne réponse.
A. Une écriture d’ajustement complémentaire à l’amortissement planifié
B. Un lettrage automatique des postes ouverts
C. Une fonctionnalité propre à CO uniquement
D. Une simple modification de la durée de vie utile sans impact comptable
✓ Bonne réponse : A
Réponse : Une écriture d’ajustement de valeur en plus de l’amortissement planifié lorsque la valeur recouvrable diminue. Explication : Elle corrige la valeur comptable indépendamment de la clé d’amortissement.
Question 8 / 10
Quel code transaction SAP GUI permet d'effectuer le transfert d'une immobilisation au sein d'un même code société (transfert interne) ?
A. ABUMN (Transfert d'immobilisation)
B. AB01 (Créer mouvement d'actif)
C. ABZE (Acquisition d'immobilisation)
D. AFAB (Lancer amortissement)
✓ Bonne réponse : A
Réponse : ABUMN Explication : ABUMN réalise un transfert intra-société ; des apps Fiori équivalentes existent.
Question 9 / 10
Quel outil SAP S/4HANA permet de planifier, chaîner et suivre l’exécution des tâches de clôture avec dépendances et responsabilités ?
Sélectionnez la meilleure réponse.
A. Data Aging for Financials
B. Financial Closing Cockpit
C. Financial Statement Version (FSV)
D. Payment Medium Workbench
✓ Bonne réponse : B
Réponse : Financial Closing Cockpit (Fiori). Explication : Le FCC fournit des modèles, des listes de tâches, des dépendances et un suivi d’exécution pour les clôtures périodiques et annuelles.
Question 10 / 10
Le clearing automatique (F.13) s’appuie typiquement sur…
Cochez toutes les réponses exactes.
A. Comptes gérés en postes ouverts (Open Item Management)
B. Champs de correspondance (ex. référence/texte d’affectation)
C. Obligation d’utiliser un ledger non principal
D. Toujours la même clé de comptabilisation pour les deux lignes
E. Critères d’égalité (montant/devise/date)
✓ Bonne réponse : A, B, E
Réponse : Comptes gérés en postes ouverts ; Critères d’égalité (montant/devise/date) ; Champs de correspondance (référence/assignation). Explication : F.13 lettrent automatiquement selon règles et champs de correspondance.
Parmi les propositions suivantes, laquelle désigne les trois activités d'acquisition de données dans le cadre de la préparation des données ?
A. Nettoyage, transformation, augmentation
B. Identification, collecte, étiquetage
C. Sélection des features, développement des features, augmentation des features
D. Construction, validation, déploiement
✓ Bonne réponse : B
Réponse : Identification, collecte, étiquetage. Explication : Les trois activités d'acquisition de données dans la préparation des données ML sont : (1) identifier les données nécessaires, (2) les collecter auprès des sources disponibles, et (3) les étiqueter avec les valeurs de sortie correctes pour l'apprentissage supervisé.
Question 2 / 10
Laquelle des affirmations suivantes décrit le MIEUX un système autonome ?
A. Un système de détection de fraude qui alerte les opérateurs lorsqu'il détecte un risque de fraude spécifique associé à une transaction, afin d'obtenir une contribution humaine pour prendre la décision finale.
B. Un chatbot qui apprend les réponses les plus efficaces à apporter aux humains (afin de les inciter à poursuivre la conversation) sur la base d'expériences antérieures.
C. Une voiture autonome qui arrête automatiquement le véhicule si le conducteur ne répond pas aux invites vocales, afin de s'assurer qu'il est bien éveillé.
D. Un système d'approbation de prêts capable de traiter des demandes de prêt indéfiniment, dans la limite d'un montant global de crédit défini, jusqu'à ce qu'un opérateur réduise le montant du crédit global disponible.
✓ Bonne réponse : C
Réponse : Une voiture autonome qui s'arrête automatiquement lorsque le conducteur ne répond pas. Explication : Un système autonome perçoit son environnement et prend des décisions sans intervention humaine. Le fait que la voiture s'arrête automatiquement (action déclenchée par la perception d'un conducteur qui ne répond pas) illustre une autonomie de niveau 4/5.
Question 3 / 10
Selon le RGPD, quelle est une exigence de test critique lorsqu'un système AI traite des données personnelles ?
A. S'assurer que le système traite les données sans aucun chiffrement
B. Tester que le système atteint une précision maximale indépendamment de la source des données
C. Vérifier que les utilisateurs peuvent demander la suppression de leurs données et que le système répond correctement aux demandes d'effacement
D. Tester que les données personnelles sont stockées dans la base de données la plus rapide disponible
✓ Bonne réponse : C
Concept clé : Test de conformité au RGPD. Le droit à l'oubli est une exigence fondamentale du RGPD. Les testeurs doivent valider que les systèmes AI gèrent correctement les demandes de suppression de données et que les informations personnelles sont réellement supprimées de l'ensemble des pipelines de traitement et des systèmes de stockage.
Question 4 / 10
Quelle approche de test est la plus appropriée pour valider qu'un système AI ne présente PAS de biais de genre dans les recommandations d'embauche ?
A. Supposer que le biais de genre est impossible puisque le système est automatisé
B. Tester uniquement avec des candidats masculins pour simplifier l'analyse
C. Tester uniquement avec des candidats provenant d'une seule région géographique
D. Mener des audits d'équité comparant les taux de recommandation entre genres pour des candidats ayant des qualifications équivalentes
✓ Bonne réponse : D
Concept clé : Audit d'équité pour la détection de biais. Les audits d'équité comparent les résultats entre catégories de genre pour des candidats ayant des qualifications équivalentes. Les testeurs doivent analyser systématiquement si le système recommande les candidats masculins et féminins ayant des qualifications équivalentes à des taux similaires, en identifiant un biais de genre si des disparités sont constatées.
Question 5 / 10
Lequel des éléments suivants indique le plus probablement un problème de sous-apprentissage (underfitting) dans un modèle ML ?
A. Le modèle consomme une grande quantité de ressources pour effectuer une prédiction
B. Le modèle ne généralise pas sur de nouvelles données
C. Le modèle est imprécis sur des données similaires aux données d'entraînement
D. Le modèle est vulnérable aux attaques adversariales
✓ Bonne réponse : C
Réponse : Le modèle est imprécis sur des données similaires aux données d'entraînement. Explication : Le sous-apprentissage (underfitting) survient lorsqu'un modèle est trop simple pour capturer les patterns sous-jacents. Il performe mal même sur les données d'entraînement elles-mêmes, contrairement au sur-apprentissage (overfitting) où le modèle mémorise les données d'entraînement mais échoue sur de nouvelles données.
Question 6 / 10
Laquelle des techniques suivantes est la plus efficace pour identifier les biais dans les données d'entraînement d'un modèle AI avant le déploiement ?
A. Les tests de stress avec des valeurs d'entrée extrêmes
B. Les tests de charge pour vérifier les performances du système sous fort trafic
C. Les tests de régression des versions précédentes du logiciel
D. L'analyse de parité démographique et l'échantillonnage stratifié selon les attributs protégés
✓ Bonne réponse : D
Concept clé : Détection des biais dans les données d'entraînement. L'analyse de parité démographique évalue si les résultats du modèle sont équitables entre les groupes démographiques. L'échantillonnage stratifié garantit la représentation de tous les attributs protégés, permettant aux testeurs d'identifier les problèmes d'équité avant le déploiement.
Question 7 / 10
Laquelle des options suivantes décrit l'utilisation la MOINS probable de l'IA pour détecter les modifications de l'interface graphique (GUI) résultant de changements dans les objets de test ?
A. Utiliser une détection visuelle des modifications de la mise en page de la GUI avant et après les changements des objets de test
B. Utiliser une comparaison pixel par pixel de la GUI avant et après la modification pour vérifier les différences
C. Utiliser la vision par ordinateur pour comparer la GUI avant et après les modifications des objets de test
D. Utiliser un classifieur basé sur le ML pour signaler aux humains les modifications de la GUI à examiner
✓ Bonne réponse : B
Réponse : L'utilisation d'une comparaison pixel par pixel avant et après la modification est la MOINS probable. Explication : La comparaison pixel par pixel est une technique conventionnelle et fragile qui ne fait pas appel à l'IA. La détection de modifications de GUI basée sur l'IA utiliserait des méthodes plus sophistiquées, telles que la reconnaissance visuelle, la compréhension sémantique des éléments d'interface ou des schémas d'identification d'objets appris.
Question 8 / 10
Lequel des éléments suivants n'est PAS une entrée d'une fonction d'activation dans un réseau de neurones ?
A. Les valeurs d'activation de la couche courante
B. Les poids assignés aux connexions
C. Le biais
D. Les valeurs d'activation de la couche précédente
✓ Bonne réponse : A
Réponse : Les valeurs d'activation de la couche courante. Explication : Les entrées d'une fonction d'activation sont : le biais du neurone, les valeurs d'activation de la couche précédente et les poids des connexions. Les valeurs d'activation de la couche courante (celle en cours de traitement) ne sont pas encore calculées au moment où la fonction s'exécute.
Question 9 / 10
Lequel des aspects suivants constitue un défi lors de la gestion des données de test pour un système basé sur l'IA ?
A. Les données personnelles ou les données confidentielles
B. La cadence des images vidéo ou le rapport d'aspect
C. Les données de sortie ou les données intermédiaires
D. Les frameworks de données ou les frameworks de machine learning
✓ Bonne réponse : A
Réponse : Les données personnelles ou les données confidentielles. Explication : La gestion de données personnelles et confidentielles dans les environnements de test soulève des problématiques juridiques (RGPD), éthiques et de sécurité. L'utilisation de données personnelles réelles à des fins de test nécessite souvent une anonymisation, un consentement ou la génération de données synthétiques.
Question 10 / 10
Lequel des exemples suivants illustre un problème de clustering pouvant être résolu par apprentissage non supervisé ?
A. Regrouper des poissons individuels en fonction du type de leurs nageoires
B. Associer des acheteurs à leurs habitudes d'achat
C. Estimer les achats attendus de nourriture pour chats à la suite d'une campagne publicitaire particulièrement réussie
D. Classer des achats de muffins en fonction de l'attrait perçu de leur emballage
✓ Bonne réponse : B
Réponse : Associer des acheteurs à leurs habitudes d'achat. Explication : Le clustering est une technique d'apprentissage non supervisé qui regroupe des points de données similaires sans labels prédéfinis. Regrouper des acheteurs en fonction de leurs comportements (habitudes) sans segments clients définis au préalable est un cas d'usage typique du clustering.
Quelle dimension de la gestion des services est axée sur les activités et la façon dont elles sont coordonnées ?
A. Information et technologie
B. Partenaires et fournisseurs
C. Flux de valeur et processus
D. Organisations et personnes
✓ Bonne réponse : C
Réponse : Flux de valeur et processus. Explication : La dimension \'Flux de valeur et processus\' se concentre sur les activités et leur coordination pour créer de la valeur. Elle définit comment les différentes parties d\'une organisation collaborent pour livrer des services.
Question 2 / 10
Quelle pratique inclue la classification et la propriété des questions et des demandes des utilisateurs ?
A. La gestion des niveaux de service
B. Habilitation des changements
C. La gestion des incidents
D. Le centre de services
✓ Bonne réponse : D
Réponse : Le centre de services. Explication : Le centre de services est le point d\'entrée unique pour les utilisateurs. Il inclut la classification et la propriété de toutes les questions et demandes, qu\'il redirige vers les équipes appropriées.
Question 3 / 10
Identifier le mot manquant dans la phrase suivante. Le but de la pratique de « gestion de la sécurité de l’information » est de [?] les informations de l’organisation.
A. stocker
B. protéger
C. fournir
D. vérifier
✓ Bonne réponse : B
Réponse : protéger. Explication : La pratique de gestion de la sécurité de l\'information a pour but de protéger les informations de l\'organisation contre les menaces, en assurant confidentialité, intégrité et disponibilité.
Question 4 / 10
Quelle pratique a pour but de mettre à disposition des services et des fonctionnalités nouveaux ou modifiés ?
A. La gestion des déploiements
B. Le habiliataion des changements
C. La gestion des mises en production
D. La gestion des demandes de services
✓ Bonne réponse : C
Réponse : La gestion des mises en production. Explication : La gestion des mises en production a pour but de mettre à disposition des services et fonctionnalités nouveaux ou modifiés, en coordonnant le packaging et le déploiement des releases.
Question 5 / 10
Quels sont les deux types de coûts que le consommateur d’un service doit évaluer ?
A. Le coût de la fourniture du service et le coût de l\'amélioration du service
B. Le coût du logiciel et le coût du matériel
C. Le prix du service et le coût de la création du service
D. Les coûts supprimés par le service et les coûts imposés par le service
✓ Bonne réponse : D
Réponse : Les coûts supprimés par le service et les coûts imposés par le service. Explication : Le consommateur d\'un service doit évaluer les coûts supprimés (ce qu\'il n\'a plus à gérer) et les coûts imposés (ce qu\'il doit payer), pour déterminer si la valeur nette est positive.
Question 6 / 10
Identifiez le ou les mots manquants dans la phrase suivante. Un service est un moyen qui permet la co-création de valeur en facilitant [?] que les clients veulent atteindre.
A. l\'utilité
B. la garantie
C. les résultats
D. les livrables
✓ Bonne réponse : C
Réponse : les résultats. Explication : Selon ITIL 4, un service est un moyen de co-créer de la valeur en facilitant les résultats que les clients souhaitent atteindre, sans qu\'ils aient à gérer les coûts et risques spécifiques.
Question 7 / 10
Que se passe-t-il lorsqu’une solution de contournement devient la façon permanente de traiter un problème ne pouvant pas être résolu de façon rentable ?
A. Le problème conserve l\'état d\'erreur connue
B. Une demande de changement est soumise au habiliataion des changements
C. La gestion des problèmes restaure le service dès que possible
D. L\'enregistrement du problème est supprimé
✓ Bonne réponse : A
Réponse : Le problème conserve l\'état d\'erreur connue. Explication : Lorsqu\'une solution de contournement devient permanente car le problème ne peut être résolu définitivement, le problème reste dans l\'état \'erreur connue\' : documenté mais non résolu.
Question 8 / 10
Quelle activité de la chaîne de valeur permet de s’assurer que les personnes comprennent la vision de l’organisation ?
A. Fournir et assurer le support
B. Planifier
C. Obtenir/construire
D. Améliorer
✓ Bonne réponse : B
Réponse : Planifier. Explication : L\'activité \'Planifier\' de la chaîne de valeur veille à ce que toutes les parties comprennent la vision, le statut actuel et les orientations de l\'organisation pour tous les produits et services.
Question 9 / 10
Quel concept ITIL décrit la gouvernance ?
A. Le système de valeur des services
B. Les sept principes directeurs
C. La chaîne de valeur des services
D. Les quatre dimensions de la gestion des services
✓ Bonne réponse : A
Réponse : Le système de valeur des services. Explication : Le système de valeur des services (SVS) est le concept ITIL 4 qui décrit comment tous les composants et activités, y compris la gouvernance, fonctionnent ensemble pour créer de la valeur.
Question 10 / 10
Laquelle des options suivantes est un but de la pratique du « centre de services » ?
A. Définir des cibles claires basées sur le business, en matière de performances des services
B. Capturer la demande de résolution d\'incidents et les demandes de services
C. Maximiser le nombre de changements informatiques réussis en vérifiant que les risques sont correctement évalués
D. Réduire la probabilité et l\'impact des incidents en identifiant leurs causes réelles ou potentielles
✓ Bonne réponse : C
Réponse : Maximiser le nombre de changements informatiques réussis en vérifiant que les risques sont correctement évalués. Explication : Maximiser les changements informatiques réussis en évaluant correctement les risques est un objectif central de la gestion des services, que le centre de services contribue à atteindre en coordonnant les demandes.
Pourquoi les logs de requêtes DNS doivent-ils être collectés et surveillés dans un environnement cloud ?
A. Ils révèlent une exfiltration de données potentielle et une activité command-and-control via les requêtes de domaine
B. Ils permettent d'identifier quels services sont le plus souvent mis en cache par les utilisateurs
C. Ils bloquent automatiquement les IP malveillantes à la périphérie du réseau
D. Ils fournissent les dates d'expiration des certificats TLS pour les domaines hébergés
✓ Bonne réponse : A
Les requêtes DNS peuvent révéler l'exfiltration de données via DNS tunneling ou la communication C2 (command-and-control) avec des domaines malveillants. Surveiller les logs DNS dans le cloud permet de détecter ces attaques discrètes qui contournent souvent les contrôles réseau et les pare-feu classiques.
Question 2 / 10
Lors de l'élaboration d'une charte de gouvernance cloud, quel élément garantit que les processus de gouvernance peuvent s'adapter aux technologies émergentes et aux exigences réglementaires évolutives ?
A. Mécanismes d'amélioration continue et de retour d'expérience
B. Renégociation des accords de niveau de service (SLA)
C. ontrôle des versions de la charte de gouvernance
D. Stratégie d'atténuation du verrouillage fournisseur (vendor lock-in)
✓ Bonne réponse : A
Les mécanismes d'amélioration continue permettent de mettre à jour les processus de gouvernance au fur et à mesure que la technologie et la réglementation évoluent.
Question 3 / 10
Lequel des éléments suivants représente un piège courant lorsque les organisations utilisent les réponses CAIQ lors des évaluations de risque fournisseur ?
A. Utiliser le CAIQ dans le cadre d'un processus de diligence raisonnable plus large
B. Vérifier que les réponses CAIQ sont complètes et à jour
C. Mapper les réponses CAIQ aux exigences de contrôle internes
D. Supposer que les réponses du fournisseur ont été validées par des auditeurs indépendants
✓ Bonne réponse : D
Le CAIQ est rempli par le fournisseur lui-même, donc supposer que ses réponses ont été auditées indépendamment est un piège fréquent. Les autres options décrivent au contraire de bonnes pratiques.
Question 4 / 10
Qu'est-ce qui décrit le mieux la remédiation automatique dans un contexte d'automatisation de la sécurité cloud ?
A. nalyse programmée des vulnérabilités avec vérification manuelle des correctifs
B. orrection manuelle des erreurs de configuration après un audit de conformité
C. Utilisation d'un système de tickets pour notifier les administrateurs des incidents de sécurité
D. étection automatique et retour des configurations non conformes à une baseline sécurisée
✓ Bonne réponse : D
L'auto-remediation permet de corriger automatiquement les configurations non conformes pour que l'infrastructure reste toujours sécurisée sans intervention humaine.
Question 5 / 10
Du point de vue de la gouvernance, quel est le risque le plus important lorsqu'on gère un grand nombre de comptes ou projets cloud sans structure organisationnelle claire ?
A. Une perte de visibilité et une application incohérente des contrôles de sécurité.
B. Une augmentation de l'élasticité des ressources cloud entraînant du gaspillage
C. Une réduction de la surveillance à cause de la centralisation des logs.
D. Une difficulté à faire évoluer les ressources de calcul entre les comptes.
✓ Bonne réponse : A
Sans structure organisationnelle claire (hiérarchie de comptes, landing zones, politiques centralisées), il devient impossible d'appliquer uniformément les contrôles de sécurité. Le résultat est une visibilité fragmentée, des dérives de configuration non détectées et des risques de non-conformité réglementaire.
Question 6 / 10
Quel type de log est le plus critique à inclure dans un ensemble minimal de logs pour détecter un accès non autorisé aux ressources cloud ?
A. Logs de configuration des ressources
B. Logs de performance des applications
C. Logs de surveillance du temps de disponibilité des systèmes
D. Logs d'audit de l'identité et de la gestion des accès (IAM)
✓ Bonne réponse : D
Les logs IAM enregistrent toutes les opérations d'authentification et d'autorisation : qui a accédé à quelle ressource, quand et depuis quel endpoint. Ils sont indispensables pour détecter les accès non autorisés, les élévations de privilèges et les comportements anormaux dans un environnement cloud.
Question 7 / 10
Lorsqu'un client cloud utilise les attestations du fournisseur pour l'héritage de conformité, que doit-il encore faire pour garantir un niveau d'assurance suffisant ?
A. ccepter la certification du fournisseur comme suffisante et arrêter les audits internes
B. Retester indépendamment tous les contrôles hérités pour vérification
C. Transférer le risque restant au fournisseur via un avenant contractuel
D. Mapper les contrôles hérités aux obligations de conformité propres au client et évaluer le risque résiduel
✓ Bonne réponse : D
Même en héritant de contrôles via les attestations du fournisseur, le client doit vérifier que ces contrôles couvrent ses propres obligations et comprendre les risques qui restent à sa charge.
Question 8 / 10
Quel avantage apporte le fait de stocker l'Infrastructure as Code (IaC) dans un dépôt sous contrôle de version lors d'une récupération ?
A. ela garantit que toute l'infrastructure fonctionne uniquement sur des plateformes open source
B. ela permet de revenir à des configurations connues comme fiables et de vérifier l'intégrité du processus de déploiement
C. ela supprime le besoin de procédures de gestion des changements ou de documentation
D. ela permet au fournisseur cloud de provisionner automatiquement l'infrastructure du client en cas de perte de données
✓ Bonne réponse : B
Stocker l'IaC dans un dépôt versionné permet de revenir rapidement à une configuration fiable après un incident, et de vérifier l'intégrité du pipeline de déploiement. Cela facilite aussi l'audit des changements, le peer review de l'infrastructure et la traçabilité complète des modifications en production.
Question 9 / 10
Lequel des éléments suivants distingue le mieux la rétention des données de la sauvegarde des données dans le cycle de vie des données cloud ?
A. La rétention fournit une réplication en temps réel des données actives, tandis que la sauvegarde stocke des versions chiffrées hors ligne.
B. La rétention concerne la durée pendant laquelle les données doivent être conservées pour la conformité, tandis que la sauvegarde concerne la capacité à restaurer les données en cas de perte.
C. La rétention et la sauvegarde sont des termes synonymes désignant les stratégies de disponibilité des données.
D. La rétention concerne uniquement les données structurées, tandis que la sauvegarde s'applique uniquement aux données non structurées.
✓ Bonne réponse : B
La rétention est une question de durée de conservation pour conformité ou besoins métier, tandis que la sauvegarde sert à pouvoir restaurer les données en cas de perte.
Question 10 / 10
Lequel des éléments suivants décrit le mieux le rôle de Security Assertion Markup Language (SAML) dans la gestion des identités fédérées dans les environnements cloud ?
A. Il synchronise les comptes utilisateurs entre différents environnements cloud à l'aide d'API REST.
B. Il chiffre les données stockées dans le cloud pour garantir la confidentialité entre les fournisseurs d'identité et les fournisseurs de services.
C. Il fournit un mécanisme pour échanger des données d'authentification et d'autorisation entre un fournisseur d'identité et un fournisseur de services à l'aide d'assertions basées sur XML.
D. Il authentifie directement les utilisateurs auprès du service d'annuaire interne du fournisseur cloud sans intermédiaire.
✓ Bonne réponse : C
SAML permet d'échanger des informations d'authentification entre un Identity Provider (IdP) et un Service Provider (SP) pour permettre le Single Sign-On (SSO).
“Copilot, convert these chat action items into a Microsoft To Do list and assign priority levels.”
Quelle limitation devez-vous connaître ?
A. L’attribution des priorités nécessite l’intégration avec Excel.
B. Copilot Chat ne prend pas en charge To Do ( mais il prend en charge que la création de tâches Planner)
C. Copilot Chat ne peut pas interagir avec Microsoft To Do.
D. Les éléments d’action du chat doivent être formatés manuellement avant la conversion.
✓ Bonne réponse : B
Copilot Chat dans Microsoft Teams peut analyser les conversations et générer des tâches.
Limitation actuelle : il peut créer des tâches dans Microsoft Planner, mais ne prend pas encore en charge la création directe de tâches dans Microsoft To Do.
Cela signifie que si vous demandez à Copilot de convertir des éléments d’action en To Do, la commande ne fonctionnera pas directement.
Question 2 / 10
Un analyste en sécurité remarque des partages de fichiers inhabituels dans une application SaaS critique et souhaite créer une alerte automatique lorsque l’activité de partage dépasse un certain seuil.
Quelle fonctionnalité de Microsoft Defender for Cloud Apps permet de créer ce type d’alerte ?
A. Alertes uniquement via intégration avec Azure Sentinel
B. Création d’une politique d’activité avec règles de détection d’anomalies
C. Surveillance des permissions des applications OAuth avec alertes de limitation
D. Politique d’accès conditionnel pour le partage de fichiers
✓ Bonne réponse : B
💡 Explication :
Defender for Cloud Apps permet de surveiller les activités des utilisateurs dans les applications SaaS.
Avec une politique d’activité + règles de détection d’anomalies, vous pouvez :
Détecter des comportements inhabituels (ex : partage massif de fichiers)
Définir un seuil et déclencher une alerte automatique lorsque ce seuil est dépassé
🎯 À retenir pour l’examen MS-900 :
Alertes automatiques sur activités SaaS = Activity policy + anomaly detection dans Defender for Cloud Apps.
L’accès conditionnel et Sentinel peuvent compléter, mais ne remplacent pas cette fonctionnalité.
Question 3 / 10
Un représentant commercial voyage fréquemment et a besoin de consulter et modifier des fichiers OneDrive sur une tablette et un smartphone même hors ligne, tout en limitant l’utilisation de stockage local.
Quelle solution doit-il mettre en place ?
A. Utiliser le site OneDrive dans le navigateur mobile Edge
B. Installer l’application mobile OneDrive et activer la disponibilité hors ligne des dossiers
C. Synchroniser uniquement les fichiers critiques via le client OneDrive sur un ordinateur portable
D. Mapper OneDrive comme lecteur réseau via WebDAV sur chaque appareil
✓ Bonne réponse : B
L’application mobile OneDrive permet :
D’accéder aux fichiers sur tablette et smartphone
De rendre certains fichiers ou dossiers disponibles hors ligne
De minimiser le stockage local, car seuls les fichiers sélectionnés sont téléchargés pour un accès hors ligne, le reste reste dans le cloud.
🎯 À retenir pour l’examen MS-900 :
OneDrive mobile app + disponibilité hors ligne = accès aux fichiers sur appareils mobiles même sans connexion, avec stockage local limité.
Les autres solutions (navigateur, WebDAV, laptop) ne répondent pas au besoin mobile hors ligne.
Question 4 / 10
Quelle fonctionnalité devez-vous utiliser ?
Votre sponsor de projet souhaite intégrer un visuel simple du planning global du projet dans un canal Microsoft Teams, afin que tout le monde puisse voir les dates de début et de fin de chaque phase en un coup d’œil.
A. Vue Gantt (Gantt Chart view)
B. Project Roadmap
C. Vue Chronologie (Timeline view)
D. Vue Calendrier (Calendar view)
✓ Bonne réponse : C
La Timeline view (vue Chronologie) permet :
D’afficher les tâches ou phases sur une ligne de temps
De visualiser clairement les dates de début et de fin
D’avoir une vue simple et synthétique adaptée à un partage dans Teams
Elle est idéale pour donner une vue globale rapide du projet.
❌ Pourquoi les autres réponses sont incorrectes :
A. Gantt Chart view → Plus détaillée et orientée gestion avancée (dépendances, planification complexe). Moins “simple” pour un aperçu rapide.
B. Project Roadmap → Sert à consolider plusieurs projets, pas juste à afficher un planning simple d’un projet.
D. Calendar view → Affiche les tâches par date dans un calendrier, mais ne donne pas une vision linéaire claire des phases.
🎯 À retenir pour l’examen MS-900 :
Timeline view = vue simple et visuelle des dates de début et fin
Une petite entreprise utilise Microsoft Viva Goals, mais souhaite s’assurer que les OKR sensibles du service Finance ne soient visibles que par l’équipe Finance.
Quelle fonctionnalité l’administrateur doit-il utiliser pour restreindre la visibilité ?
A. Chiffrement Microsoft Information Protection
B. Étiquettes de confidentialité appliquées aux champs des résultats clés
C. Contrôles d’accès basés sur l’équipe au niveau de l’objectif
D. Stratégie d’accès conditionnel Azure AD
✓ Bonne réponse : C
Dans Microsoft Viva Goals, il est possible de contrôler la visibilité des objectifs (Goals) et des OKR en configurant des autorisations au niveau de l’équipe ou de l’objectif.
👉 Les contrôles d’accès basés sur l’équipe permettent :
De limiter la visibilité d’un objectif à une équipe spécifique (par exemple : Finance)
D’empêcher les autres utilisateurs de l’organisation d’y accéder
De garantir la confidentialité des OKR sensibles
C’est la méthode appropriée pour gérer la visibilité directement dans Viva Goals.
Question 6 / 10
Quel cadre d’authentification des e-mails utilise SPF, DKIM et une couche de stratégie (policy layer) afin de prévenir les attaques de phishing en demandant aux serveurs destinataires de rejeter ou de mettre en quarantaine les messages non authentifiés ?
A. Microsoft Secure Score
B. Microsoft Information Protection
C. DMARC
D. Azure AD Identity Protection
✓ Bonne réponse : C
DMARC (Domain-based Message Authentication, Reporting, and Conformance) est un protocole d’authentification des e-mails qui :
S’appuie sur SPF (Sender Policy Framework) pour vérifier que l’expéditeur est autorisé à envoyer des e-mails pour un domaine donné.
Utilise DKIM (DomainKeys Identified Mail) pour valider l’intégrité du message grâce à une signature numérique.
Ajoute une politique (policy) permettant au propriétaire du domaine d’indiquer aux serveurs destinataires quoi faire si l’authentification échoue :
Ne rien faire (monitoring)
Mettre en quarantaine
Rejeter le message
👉 DMARC joue donc un rôle clé dans la lutte contre le phishing, l’usurpation d’identité (spoofing) et la fraude par e-mail.
Question 7 / 10
Un agent du support souhaite que Copilot génère un résumé des étapes clés de dépannage à partir d’un webinaire Teams enregistré.
Quelle combinaison d’applications et services Microsoft 365 permet ce scénario ?
A. SharePoint et Dynamics 365 Sales
B. Enregistrement Teams et Copilot dans Viva Engage
C. Yammer et Power BI
D. Enregistrement Teams et Copilot dans Microsoft 365 Apps
✓ Bonne réponse : D
Teams recording : Permet d’avoir la source du contenu vidéo du webinaire.
Copilot dans Microsoft 365 Apps (Word, OneNote, Teams, etc.) :
Peut analyser le contenu enregistré (texte transcrit)
Générer automatiquement un résumé clair des étapes de dépannage.
Cela offre une solution complète de transcription + synthèse via Copilot.
🎯 À retenir pour l’examen MS-900 :
Pour générer des résumés automatiques de contenus Teams :
Source = enregistrement Teams
Analyse et résumé = Copilot dans Microsoft 365 Apps
Question 8 / 10
Quelle combinaison de fonctionnalités Microsoft 365 permet de faire respecter cette exigence sans outils tiers ?
Une entreprise technologique souhaite s’assurer que les appareils mobiles compromis ou non conformes ne puissent pas accéder aux e-mails professionnels sur les smartphones de ses employés.
A. Quarantaine des appareils Exchange ActiveSync et Windows Defender ATP
B. Authentification multi-facteurs Microsoft Authenticator et prévention de la perte de données Office 365 (DLP)
C. Synchronisation Azure AD Connect et contrôle du partage externe SharePoint Online
D. Politiques de protection d’application Intune et Accès conditionnel (Conditional Access)
✓ Bonne réponse : D
Pour protéger l’accès aux données d’entreprise sur les appareils mobiles :
Intune App Protection Policies (politiques de protection d’application) :
Permettent de protéger les applications professionnelles (ex : Outlook, Teams) même sur des appareils personnels.
Restreignent l’accès aux applications si l’appareil ne respecte pas les règles de conformité (ex : pas de chiffrement, jailbreak détecté).
Conditional Access (Accès conditionnel) :
Applique des conditions pour accéder aux ressources cloud (ex : Exchange Online).
Peut bloquer l’accès aux e-mails si l’appareil est non conforme ou compromis selon les signaux d’Intune.
✅ Ensemble, ces deux fonctionnalités permettent de sécuriser l’accès aux e-mails sur mobiles sans recourir à des solutions tierces.
Question 9 / 10
Que doit vérifier l’administrateur en premier ?
Un utilisateur signale que les labels de confidentialité n’apparaissent pas dans le menu Protect de PowerPoint Online pour son organisation.
A. Que les applications Microsoft Purview du poste de l’utilisateur ont synchronisé dans les dernières 24 heures
B. Que le tenant dispose d’un connecteur Azure RMS installé sur un serveur local
C. Qu’une stratégie de labels incluant PowerPoint Online a été publiée et que le compte utilisateur est inclus dans la portée de la stratégie
D. Que le client Azure Information Protection Unified Labeling est en cours d’exécution sur chaque machine cliente
✓ Bonne réponse : C
Les labels de sensibilité doivent être publiés via une stratégie de labels et les utilisateurs doivent être inclus dans la portée pour que les labels apparaissent dans Office Online.
Si la stratégie n’inclut pas PowerPoint Online ou si l’utilisateur n’est pas dans la portée, les labels n’apparaîtront pas.
Les autres options ne sont pas pertinentes pour PowerPoint Online :
B : Azure RMS connector concerne les scénarios hybrides et on-premises.
C : La synchronisation des apps Purview sur le poste local n’affecte pas Office Online.
D : Le client AIP Unified Labeling est pour les applications desktop, pas pour Office Online.
Question 10 / 10
Un responsable conformité doit s’assurer que les journaux d’audit (audit logs) sont conservés pendant un an afin de respecter des exigences réglementaires.
Quelle fonctionnalité doit-il configurer pour étendre la durée de conservation des journaux d’audit au-delà de la période par défaut ?
A. Paramètre de conservation d’un label de confidentialité (Sensitivity label)
B. Stratégie Azure Information Protection
C. Stratégie de conservation des journaux d’audit dans Microsoft Purview
D. Litigation Hold sur une boîte aux lettres Exchange
✓ Bonne réponse : C
Par défaut, les journaux d’audit Microsoft 365 ont une durée de conservation limitée.
Pour les conserver plus longtemps (ex. 1 an ou plus), il faut configurer une Audit log retention policy dans Microsoft Purview.
Cela permet de répondre aux exigences réglementaires et de conformité.
❌ Pourquoi les autres réponses sont incorrectes :
B. Litigation Hold (Exchange) → Concerne la conservation des emails, pas les journaux d’audit globaux.
C. Sensitivity label retention → Gère la protection et la conservation des documents/emails, pas des logs d’audit.
D. Azure Information Protection → Sert à classifier et protéger les données, pas à gérer la durée des logs d’audit.
🎯 À retenir pour l’examen MS-900 :
Audit logs = Microsoft Purview (Audit log retention policy)
Une entreprise mondiale souhaite étendre Microsoft Defender for Cloud pour surveiller la posture de sécurité sur :
Azure
AWS
Google Cloud Platform (GCP)
Quelle capacité le cybersecurity architect doit-il activer ?
A. Déployer Defender for Endpoint sur les workloads AWS et GCP pour gérer la posture
B. Activer uniquement Microsoft Sentinel pour ingérer la télémétrie AWS et GCP sans Defender for Cloud
C. Configurer Azure Monitor diagnostic settings pour collecter les logs d’AWS et GCP
D. Utiliser les connecteurs multi-cloud de Defender for Cloud pour intégrer les comptes AWS et GCP
✓ Bonne réponse : D
Microsoft Defender for Cloud – multi-cloud capabilities :
Permet de centraliser la gestion de la posture de sécurité sur plusieurs clouds
Offre assessments, recommandations et alertes de sécurité pour Azure, AWS et GCP
Les connecteurs multi-cloud :
Onboard facilement les comptes AWS/GCP
Surveillent les configurations, vulnérabilités et risques
Fournissent des recommandations cohérentes à travers les environnements
Question 2 / 10
Vous évaluez la posture de sécurité des applications SaaS tierces intégrées à Microsoft Entra ID pour l’authentification.
Votre objectif :
Identifier les applications à risque
Gouverner correctement l’accès des utilisateurs
Quelle capacité Microsoft devez-vous utiliser ?
A. Microsoft Entra Permissions Management
B. États de conformité Azure Policy
C. Microsoft Defender for Identity
D. Microsoft Defender for Cloud Apps (MCAS)
✓ Bonne réponse : D
MCAS / Defender for Cloud Apps :
Fournit visibilité complète sur les applications SaaS connectées à Entra ID
Identifie les applications non approuvées ou risquées
Permet de :
Appliquer des politiques d’accès
Restreindre ou contrôler l’usage des applications
Surveiller les activités et détecter les risques liés aux utilisateurs et aux sessions
C’est la solution Microsoft recommandée pour le Shadow IT et la gouvernance SaaS.
Question 3 / 10
Une entreprise doit appliquer un durcissement du système d’exploitation (OS hardening) pour les appareils macOS utilisés par les développeurs.
L’équipe sécurité doit garantir que les éléments suivants soient appliqués de manière cohérente :
Chiffrement FileVault
Complexité des mots de passe
Paramètres du pare-feu
Quelle capacité d’Intune l’architecte doit-il configurer ?
A. Device Compliance Policies
B. Configuration Profiles avec paramètres de sécurité endpoint
C. App Protection Policies
D. macOS Security Baselines
✓ Bonne réponse : D
Les Configuration Profiles dans Intune permettent :
De configurer précisément FileVault
De définir les exigences de mot de passe
De configurer le pare-feu macOS
D’appliquer des paramètres avancés de sécurité
De cibler des groupes spécifiques (ex : développeurs)
Les profils de configuration sont le mécanisme direct permettant d’imposer ces paramètres.
Question 4 / 10
Vous êtes chargé de renforcer Active Directory Domain Services (AD DS) afin d’empêcher le vol de credentials depuis LSASS sur les contrôleurs de domaine.
Quelle fonctionnalité Microsoft doit être mise en œuvre ?
A. Accès Just-in-Time via Microsoft Entra PIM
B. Windows Defender Credential Guard
C. Privileged Access Workstations (PAWs) pour les administrateurs
D. Windows Defender Credential Guard
✓ Bonne réponse : B
LSASS (Local Security Authority Subsystem Service) stocke les hashes et tokens d’authentification Windows.
Les attaquants peuvent utiliser des techniques comme Mimikatz pour voler des credentials depuis LSASS.
Windows Defender Credential Guard :
Utilise la virtualisation basée sur le hardware pour isoler les secrets Windows (NTLM, Kerberos, LSA secrets)
Empêche les logiciels malveillants et les attaquants ayant un accès administrateur local de voler les credentials
Protège spécifiquement les domain controllers et endpoints sensibles
C’est la meilleure pratique Microsoft pour sécuriser les contrôleurs de domaine contre le vol de credentials.
Question 5 / 10
Une organisation multinationale applique les pratiques CAF DevSecOps et souhaite s’assurer de la conformité avec les contrôles de gouvernance internes et réglementaires lors des déploiements d’infrastructure.
Quelle action soutient le mieux cette exigence ?
A. Mettre en œuvre des politiques Conditional Access pour l’accès des développeurs à Azure DevOps
B. Configurer Microsoft Defender for Endpoint pour surveiller les ressources déployées
C. Intégrer Microsoft Purview pour surveiller la classification des données
D. Utiliser Azure Blueprints pour appliquer des politiques standardisées et RBAC à travers les souscriptions
✓ Bonne réponse : D
CAF DevSecOps recommande d’intégrer la sécurité et la conformité dès la phase de conception et de déploiement.
Azure Blueprints permet de :
Appliquer des politiques et des contrôles RBAC cohérents sur plusieurs souscriptions
Garantir que toutes les ressources déployées respectent les standards internes et réglementaires
Automatiser la conformité dès la création de l’infrastructure (Infrastructure as Code)
Cela offre une remédiation et un contrôle centralisé, ce qui répond directement aux exigences de gouvernance DevSecOps.
Question 6 / 10
Un architecte sécurité doit réduire la surface d’attaque externe de l’organisation en intégrant les découvertes EASM (External Attack Surface Management) dans les workflows existants.
Quelle intégration fournit le pipeline de remédiation le plus efficace ?
A. Diriger les données des actifs EASM dans Azure Policy pour une remédiation automatique des politiques
B. Synchroniser l’inventaire et les expositions EASM dans Microsoft Sentinel pour enquête et réponse
C. Exporter les résultats EASM vers Microsoft Purview pour des rapports de conformité automatisés
D. Envoyer les alertes EASM directement à Microsoft Defender for Endpoint pour la protection des appareils
✓ Bonne réponse : B
External Attack Surface Management (EASM) permet de :
Identifier les actifs exposés à Internet
Détecter les vulnérabilités ou configurations non sécurisées
Prioriser les risques externes
Pourquoi Microsoft Sentinel est le meilleur choix pour le pipeline de remédiation :
Sentinel centralise tous les logs et alertes de sécurité
Permet de corréler les découvertes EASM avec d’autres événements (Azure AD, endpoints, cloud apps)
Fournit des playbooks et automatisations (Logic Apps) pour la remédiation rapide
Facilite la réponse proactive et le suivi des incidents
Question 7 / 10
Une organisation soumise à la conformité PCI DSS exige le chiffrement de toutes les données de cartes bancaires :
Au repos
En transit
Vous concevez le contrôle technique de sécurité.
Quelle solution Microsoft applique le mieux cette exigence dans des applications hébergées dans Azure ?
A. Règles d’analyse Microsoft Sentinel
B. Azure Policy avec initiatives de chiffrement intégrées
C. Microsoft Defender for Cloud pour la protection des workloads
D. Étiquettes de sensibilité Microsoft Purview Information Protection
✓ Bonne réponse : A
Pour respecter PCI DSS (chiffrement des données au repos et en transit) :
Azure Policy permet de :
Définir des règles obligatoires pour le chiffrement au repos (ex. Storage Service Encryption, SQL TDE)
Définir des règles pour le chiffrement en transit (ex. TLS obligatoire pour les services)
Appliquer ces règles à toutes les ressources Azure via des initiatives intégrées ou personnalisées
Auditer la conformité et générer des rapports
Initiatives intégrées : Microsoft propose des initiatives prêtes à l’emploi pour le chiffrement et la sécurité des données, alignées avec PCI DSS, NIST et autres standards.
Question 8 / 10
Une organisation héberge des applications métier critiques dans Azure App Service.
L’équipe sécurité souhaite une protection contre les attaques courantes sur les applications web, telles que :
Injection SQL
Escalade de privilèges
Quel plan de protection workload de Defender for Cloud faut-il choisir ?
A. Microsoft Defender for App Service
B. Microsoft Defender for Key Vault
C. Microsoft Defender for Endpoint
D. Microsoft Defender for Resource Manager
✓ Bonne réponse : A
Microsoft Defender for App Service fournit :
Protection spécifique aux applications web hébergées sur Azure App Service
Détection des attaques classiques des applications web : SQL injection, XSS, élévation de privilèges, etc.
Recommandations et alertes basées sur le comportement des applications
Intégration avec Azure Security Center / Defender for Cloud pour la supervision centralisée
C’est le plan workload conçu pour sécuriser directement les web apps dans Azure.
Question 9 / 10
Une équipe DevSecOps utilise GitHub Actions pour automatiser les déploiements vers Azure.
Elle souhaite empêcher que des vulnérabilités critiques dans les dépendances open-source n’atteignent la production.
Quel contrôle répond le mieux à cette exigence ?
A. Activer Dependabot security updates et le vulnerability scanning dans GitHub Advanced Security
B. Appliquer Just-in-Time VM access pour les agents de build
C. Configurer des alertes Azure Monitor lorsqu’une bibliothèque vulnérable est chargée en production
D. Utiliser Microsoft Purview pour étiqueter toutes les librairies open-source avant déploiement
✓ Bonne réponse : A
GitHub Advanced Security permet de :
Analyser automatiquement les dépendances dans les projets (npm, NuGet, Maven, etc.)
Identifier les vulnérabilités à haute gravité
Proposer ou appliquer automatiquement les mises à jour de sécurité via Dependabot
Cette approche préventive empêche que du code vulnérable atteigne les environnements de production.
Question 10 / 10
Une entreprise de retail est préoccupée par :
Les attaques de prompt injection
Les attaques de data exfiltration lors de l’utilisation d’Azure OpenAI
Quelle approche correspond le mieux à la baseline recommandée par Microsoft ?
A. Appliquer des règles d’Azure Firewall pour restreindre les appels sortants depuis OpenAI
B. Chiffrer tous les prompts via Azure Key Vault avant de les envoyer à l’endpoint OpenAI
C. Utiliser Azure API Management pour appliquer la validation des entrées et le filtrage du contenu en sortie
D. Configurer DDoS Protection Standard Always On pour l’endpoint OpenAI
✓ Bonne réponse : C
Prompt injection : manipulation du modèle via des entrées malveillantes → peut révéler des données sensibles ou modifier le comportement attendu.
Data exfiltration : sortie involontaire de données sensibles dans les réponses du modèle.
Microsoft recommande pour Azure OpenAI :
Placer API Management (APIM) devant le service OpenAI
Valider toutes les entrées (ex : rejeter caractères, commandes ou prompts suspects)
Filtrer et contrôler la sortie pour éviter l’exfiltration de données sensibles
Cela fournit une barrière de sécurité en amont et en aval du modèle et suit la baseline Zero Trust et Microsoft Security.
Vous disposez de 1 000 machines virtuelles hébergées sur des hôtes Hyper‑V dans un centre de données.
Vous prévoyez de migrer toutes les machines virtuelles vers un abonnement Azure avec facturation à l’usage (pay‑as‑you‑go).
Vous devez identifier le modèle de dépenses à utiliser pour la solution Azure planifiée.
Quel modèle de dépenses devez‑vous identifier ?
A. Dépenses opérationnelles
B. Dépenses d’investissement
C. Élastique
D. Évolutif
✓ Bonne réponse : A
Le modèle pay‑as‑you‑go d’Azure repose sur des dépenses opérationnelles (OpEx), car vous payez uniquement pour les ressources consommées, sans investissement initial en matériel ou infrastructure.
Question 2 / 10
Qu’est-ce qui est garanti dans un Accord de Niveau de Service Azure (SLA) ?
A. les performances
B. la disponibilité des fonctionnalités
C. le temps de disponibilité (uptime)
D. la bande passante
✓ Bonne réponse : C
Un SLA Azure garantit un pourcentage de disponibilité (uptime) pour un service donné sur une période définie. Si ce niveau de disponibilité n’est pas respecté, Microsoft prévoit des crédits de service.
Les fonctionnalités, la bande passante et les performances ne sont pas garanties de manière absolue dans un SLA Azure.
📘 À retenir pour l’examen AZ‑900 / AZ‑104 :
SLA Azure = garantie de disponibilité (uptime), pas de performance
Question 3 / 10
Cette question vous demande d’évaluer le texte souligné afin de déterminer s’il est correct.
Examinez le texte en gras.S’il rend l’énoncé correct, sélectionnez « Aucun changement n’est nécessaire ».
Si l’énoncé est incorrect, sélectionnez la réponse qui le rend correct.
Une solution de plan de support qui fournit des informations sur les bonnes pratiques, l’état de santé des services, des notifications, ainsi qu’un accès 24 h/24 et 7 j/7 aux informations de facturation, au coût le plus bas possible, est un plan de support Standard.
A. Basic
B. Premier
C. Developer
D. Aucun changement n’est nécessaire
✓ Bonne réponse : A
Le plan de support Basic est inclus gratuitement avec Azure et offre :
l’accès à la documentation et aux bonnes pratiques,
les informations sur l’état de santé des services Azure et les notifications,
un support 24/7 pour la facturation et la gestion des abonnements.
Il s’agit donc du plan répondant exactement aux fonctionnalités décrites, au coût le plus bas possible. Le plan Standard est payant et inclut du support technique, ce qui ne correspond pas à l’énoncé.
📘 Typique des questions AZ‑900 / AZ‑104 : Dès que l’énoncé insiste sur “lowest possible cost”, la réponse est presque toujours Basic.
Question 4 / 10
Dans quels plans de support Azure pouvez-vous ouvrir une nouvelle demande de support ?
A. Premier, Professional Direct et Standard uniquement
B. Premier et Professional Direct uniquement
C. Premier, Professional Direct, Standard, Developer et Basic
D. Premier, Professional Direct, Standard et Developer uniquement
✓ Bonne réponse : D
Les plans Developer, Standard, Professional Direct et Premier permettent tous d’ouvrir des demandes de support technique Azure (avec des niveaux de service différents).
Le plan Basic ne permet pas d’ouvrir de demandes de support technique ; il donne uniquement accès :
au support facturation et abonnement,
à la documentation et à l’état de santé des services.
Ainsi, tous les plans sauf Basic permettent l’ouverture d’une nouvelle demande de support.
📘 Règle clé pour l’examen AZ‑900 / AZ‑104 :
Basic = pas de support technique Developer et plus = ouverture possible d’un ticket de support
Question 5 / 10
Compléter la phrase avec la bonne réponse
Avec ___________, vous pouvez voir quel utilisateur a arrêté une machine virtuelle spécifique au cours de la dernière journée.
A. Azure Activity Log
B. Azure Event Hubs
C. Azure Service Health
D. Azure IAM
✓ Bonne réponse : A
Azure Activity Log enregistre toutes les actions effectuées sur les ressources Azure au niveau de l’abonnement, notamment :
qui a effectué l’action (utilisateur ou service),
quelle action a été réalisée (ex. Stop Virtual Machine),
sur quelle ressource,
à quel moment.
Il permet donc précisément de savoir quel utilisateur a arrêté une machine virtuelle durant une période donnée (par exemple les dernières 24 heures).
Les autres options ne conviennent pas :
Azure IAM : gestion des rôles et des accès, pas des actions effectuées
Azure Event Hubs : ingestion et streaming d’événements, pas l’audit des actions Azure
Azure Service Health : état des services Azure, pas les actions des utilisateurs
📘 À retenir pour l’examen AZ‑900 / AZ‑104 :
Qui a fait quoi sur une ressource Azure → Azure Activity Log Logs OS/applicatifs → Log Analytics / VM logs
Question 6 / 10
Quelle tâche pouvez-vous effectuer en utilisant Azure Advisor ?
A. Vérifier que la sécurité d’un abonnement Azure suit les bonnes pratiques
B. Évaluer quelles ressources locales (on‑premises) peuvent être migrées vers Azure
C. Estimer les coûts d’une solution Azure
D. Intégrer Active Directory et Azure Active Directory (Azure AD)
✓ Bonne réponse : A
Azure Advisor fournit des recommandations personnalisées basées sur les bonnes pratiques Microsoft, notamment dans les domaines suivants :
Sécurité (améliorer la posture de sécurité, réduire les risques),
Coûts,
Fiabilité,
Performance,
Excellence opérationnelle.
Il permet donc de confirmer et améliorer la conformité sécurité d’un abonnement Azure.
Les autres options correspondent à d’autres services :
A : intégration AD → Azure AD Connect / Entra ID
B : estimation des coûts → Azure Pricing Calculator / Cost Management
D : évaluation de migration → Azure Migrate
📘 À retenir pour l’examen AZ‑900 / AZ‑104 :
Azure Advisor = recommandations (Security, Cost, Reliability, Performance) Ce n’est pas un outil de migration ni d’estimation initiale des coûts
Question 7 / 10
Vous prévoyez de déployer plusieurs machines virtuelles Azure.
Vous devez vous assurer que les services exécutés sur les machines virtuelles restent disponibles si un seul centre de données tombe en panne.
Solution proposée :Vous déployez les machines virtuelles dans deux ou plusieurs groupes de mise à l’échelle (scale sets).
Cette solution permet‑elle d’atteindre l’objectif ?
Remarque : Cette question fait partie d’une série de questions qui présentent le même scénario.Chaque question de la série contient une solution unique qui peut répondre aux objectifs énoncés.Certaines questions définissent plusieurs solutions correctes, tandis que d’autres peuvent ne pas avoir de solution correcte.Après avoir répondu à une question de cette section, vous ne pourrez pas revenir dessus.Ainsi, les questions n’apparaîtront pas dans l’écran de révision.
A. Faux
B. Vrai
✓ Bonne réponse : A
Les groupes de machines virtuelles identiques (VM Scale Sets) assurent la mise à l’échelle et la haute disponibilité au sein d’un même centre de données, mais ne garantissent pas la disponibilité en cas de défaillance complète d’un centre de données. Pour ce besoin, il faut utiliser des Availability Zones, qui répartissent les ressources entre plusieurs centres de données distincts.
Question 8 / 10
Votre entreprise dispose d’un abonnement Azure qui contient les ressources inutilisées suivantes :
20 comptes utilisateurs dans Azure Active Directory (Azure AD)
5 groupes dans Azure AD
10 adresses IP publiques
10 interfaces réseau (Network Interfaces)
Vous devez réduire les coûts Azure de l’entreprise.
Solution proposée :Vous supprimez les interfaces réseau inutilisées.
Cette solution permet‑elle d’atteindre l’objectif ?
A. Vrai
B. Faux
✓ Bonne réponse : A
Les interfaces réseau Azure (NIC) ne génèrent aucun coût de facturation direct lorsqu’elles existent seules. Les supprimer n’a donc aucun impact sur la facture Azure.
Parmi les ressources listées, seules les adresses IP publiques entraînent des coûts lorsqu’elles sont allouées, même si elles ne sont pas utilisées.
📘 À retenir pour l’examen AZ‑900 / AZ‑104 :
Interface réseau (NIC) → pas facturée
Utilisateur / groupe Azure AD → pas facturé (Azure AD Free)
Adresse IP publique → facturée tant qu’elle existe
Question 9 / 10
Quelle affirmation décrit correctement la Modern Lifecycle Policy des services Azure ?
A. Microsoft fournit un préavis minimum de 12 mois avant la fin du support d’un service.
B. Après qu’un service devient généralement disponible (GA), Microsoft fournit un support pendant au moins quatre ans.
C. Microsoft fournit un support principal (mainstream support) pour un service pendant cinq ans.
D. Lorsqu’un service est retiré, vous pouvez acheter un support étendu pendant une durée maximale de cinq ans.
✓ Bonne réponse : A
La Modern Lifecycle Policy de Microsoft (qui s’applique aux services Azure) stipule que :
les services sont supportés tant qu’ils continuent d’être mis à jour et respectent les exigences publiées,
Microsoft s’engage à fournir au moins 12 mois de préavis avant la fin du support ou la mise hors service (retirement) d’un service.
Il n’existe pas de durée fixe de support (5 ans, 4 ans, etc.) ni de support étendu payant après la retraite d’un service dans ce modèle.
📘 À retenir pour l’examen AZ‑900 / AZ‑104 :
Modern Lifecycle Policy = pas de durée fixe, mais 12 mois de préavis minimum avant la fin du support
Question 10 / 10
Une entreprise a déployé plusieurs applications sur des machines virtuelles Windows et Linux dans Azure.
Azure Log Analytics est utilisé pour envoyer les données nécessaires à la génération d’alertes pour les machines virtuelles.
Vous devez recommander quelles tables interroger pour des requêtes liées à la sécurité.
Quelle table devez-vous interroger pour les événements provenant des journaux d’événements Windows ?
A. Azure Activity
B. Azure Diagnostics
C. Event
D. Syslog
✓ Bonne réponse : C
La table Event dans Azure Log Analytics contient les événements issus des Windows Event Logs (Application, Security, System). Elle est utilisée pour les requêtes de sécurité, d’audit et de surveillance sur les machines virtuelles Windows.
Les autres options :
Azure Activity : journaux des actions effectuées sur les ressources Azure (plan de gestion)
Azure Diagnostics : données de diagnostic de services Azure
Syslog : journaux système pour Linux, pas pour Windows
Vous stockez des informations sensibles dans un bucket Cloud Storage. Pour des raisons légales, vous devez pouvoir enregistrer toutes les requêtes qui lisent les données stockées. Que devez-vous faire ?
A. Scanner le bucket avec l'API Data Loss Prevention.
B. Activer l'API Identity Aware Proxy sur le projet.
C. Activer les journaux d'audit d'accès aux données pour l'API Cloud Storage.
D. N'autoriser qu'un seul compte de service à lire les données.
✓ Bonne réponse : C
Les journaux d'audit d'accès aux données pour Cloud Storage enregistrent toutes les opérations de lecture (GetObject, etc.) avec l'identité du demandeur, l'horodatage et les détails de l'objet accédé. C'est exactement ce qui est requis pour la conformité légale.
Question 2 / 10
Votre entreprise utilise BigQuery pour le data warehousing avec 1000+ datasets dans des centaines de projets. Votre DSI veut que vous examiniez tous les datasets pour trouver les tables contenant une colonne employee_ssn. Vous voulez minimiser l'effort. Que devez-vous faire ?
A. Écrire un script qui parcourt tous les projets et exécute une requête sur INFORMATION_SCHEMA.COLUMNS pour trouver la colonne employee_ssn.
B. Aller dans Data Catalog et rechercher employee_ssn dans la barre de recherche.
C. Écrire un job Cloud Dataflow qui parcourt tous les projets et exécute une requête sur INFORMATION_SCHEMA.COLUMNS.
D. Écrire un script shell qui utilise l'outil bq pour parcourir tous les projets de votre organisation.
✓ Bonne réponse : B
Data Catalog est le service GCP de découverte et de gestion des métadonnées. Une simple recherche de 'employee_ssn' trouve instantanément toutes les tables contenant cette colonne dans tous les projets, sans écrire de scripts.
Question 3 / 10
Vous déployez une application sur App Engine. Vous voulez que le nombre d'instances évolue selon le taux de requêtes. Vous avez besoin d'au moins 3 instances non occupées en permanence. Quel type de scaling devez-vous utiliser ?
A. Automatic Scaling avec min_idle_instances à 3.
B. Basic Scaling avec max_instances à 3.
C. Manual Scaling avec 3 instances.
D. Basic Scaling avec min_instances à 3.
✓ Bonne réponse : A
Automatic Scaling avec min_idle_instances=3 répond exactement aux exigences : App Engine scale automatiquement selon le taux de requêtes ET maintient toujours au minimum 3 instances disponibles en attente. Basic Scaling n'a pas de paramètre min_instances.
Question 4 / 10
Vous avez créé une instance SQL Server 2017 sur Compute Engine pour tester les nouvelles fonctionnalités. Vous voulez vous connecter à cette instance en utilisant le moins d'étapes possible. Que devez-vous faire ?
A. Définir un mot de passe Windows dans la console GCP. Vérifier qu'une règle de pare-feu pour le port 22 existe. Cliquer sur le bouton RDP dans la console GCP.
B. Installer un client RDP sur votre desktop. Vérifier qu'une règle de pare-feu pour le port 3389 existe.
C. Installer un client RDP sur votre desktop. Définir un nom d'utilisateur et un mot de passe Windows dans la console GCP. Utiliser ces identifiants pour se connecter.
D. Définir un nom d'utilisateur et un mot de passe Windows dans la console GCP. Vérifier qu'une règle de pare-feu pour le port 3389 existe. Cliquer sur RDP et saisir les identifiants.
✓ Bonne réponse : C
La méthode la plus simple est d'installer un client RDP, définir le mot de passe Windows dans la console GCP, puis se connecter. La console GCP crée automatiquement la règle de pare-feu pour le port 3389, donc aucune vérification manuelle n'est nécessaire.
Question 5 / 10
Votre application GKE existante tourne sur 4 noeuds n1-standard-2. Vous devez déployer des pods supplémentaires nécessitant des noeuds n2-highmem-16 sans temps d'arrêt. Que devez-vous faire ?
A. Créer un nouveau cluster avec des noeuds n1-standard-2 et n2-highmem-16. Redéployer les pods et supprimer l'ancien cluster.
B. Créer un nouveau node pool en spécifiant le type n2-highmem-16. Déployer les nouveaux pods.
C. Créer un nouveau cluster avec des noeuds n2-highmem-16. Redéployer les pods et supprimer l'ancien cluster.
D. Utiliser gcloud container clusters upgrade. Déployer les nouveaux services.
✓ Bonne réponse : B
Ajouter un nouveau node pool n2-highmem-16 au cluster existant est la solution sans temps d'arrêt. Les pods existants continuent de tourner sur les noeuds n1-standard-2 pendant que les nouveaux pods sont schedulés sur le nouveau node pool.
Question 6 / 10
Vous configurez une VM Windows sur Compute Engine et voulez vous assurer de pouvoir vous connecter via RDP. Que devez-vous faire ?
A. Après la création de la VM, utiliser vos identifiants Google pour vous connecter.
B. Après la création, télécharger la clé privée JSON du compte de service Compute Engine par défaut et utiliser ces identifiants.
C. Lors de la création de la VM, ajouter des métadonnées avec 'windows-password' comme clé et un mot de passe comme valeur.
D. Après la création de la VM, utiliser gcloud compute reset-windows-password pour récupérer les identifiants de connexion.
✓ Bonne réponse : D
La commande gcloud compute reset-windows-password génère un nom d'utilisateur et un mot de passe Windows pour la VM, qui peuvent ensuite être utilisés pour se connecter via RDP. C'est la méthode officielle GCP pour accéder aux VMs Windows.
Question 7 / 10
Vous utilisez Container Registry pour stocker centralement les images containers de votre entreprise dans un projet séparé. Dans un autre projet, vous voulez créer un cluster GKE. Vous devez vous assurer que Kubernetes peut télécharger les images depuis Container Registry. Que devez-vous faire ?
A. Créer un compte de service et lui donner accès à Cloud Storage. Créer une clé P12 et l'utiliser comme imagePullSecrets dans Kubernetes.
B. Dans le projet où les images sont stockées, accorder le rôle IAM Storage Object Viewer au compte de service utilisé par les noeuds Kubernetes.
C. Configurer les ACLs sur chaque image dans Cloud Storage pour donner un accès lecture au compte de service Compute Engine par défaut.
D. Lors de la création du cluster GKE, choisir l'option 'Autoriser l'accès complet à toutes les APIs Cloud' sous 'Scopes d'accès'.
✓ Bonne réponse : B
Accorder Storage Object Viewer au compte de service des noeuds GKE dans le projet où les images sont stockées est la méthode recommandée. Elle utilise IAM correctement, sans clés supplémentaires ni accès trop larges.
Question 8 / 10
Vous avez un projet pour votre application App Engine en environnement de développement. Les tests requis ont réussi et vous voulez créer un nouveau projet pour l'environnement de production. Que devez-vous faire ?
A. Utiliser gcloud pour créer le nouveau projet, puis déployer votre application dans le nouveau projet.
B. Créer un fichier de configuration Deployment Manager qui copie le déploiement App Engine actuel dans un nouveau projet.
C. Utiliser gcloud pour créer le nouveau projet et copier l'application déployée vers le nouveau projet.
D. Déployer votre application à nouveau avec gcloud en spécifiant le paramètre project avec le nouveau nom pour créer le nouveau projet.
✓ Bonne réponse : A
La méthode correcte est de d'abord créer le projet avec gcloud, puis de déployer l'application dans ce projet. gcloud ne crée pas automatiquement un projet lors du déploiement, et 'copier' une application App Engine déployée n'est pas une fonctionnalité native.
Question 9 / 10
Votre entreprise utilise BigQuery pour le data warehousing. Des utilisateurs de plusieurs unités métier exécutent des requêtes. Les coûts BigQuery sont très élevés et vous devez les contrôler. Quelles deux méthodes devez-vous utiliser ? (Choisissez deux.)
Selectionnez DEUX reponses.
A. Appliquer un quota de requêtes personnalisé par utilisateur ou par projet pour le data warehouse BigQuery.
B. Séparer les utilisateurs dans plusieurs projets.
C. Diviser le data warehouse BigQuery en plusieurs data warehouses pour chaque unité métier.
D. Changer le modèle de requête BigQuery de la tarification à la demande vers le forfait. Appliquer le nombre approprié de slots à chaque projet.
E. Créer des copies séparées du data warehouse BigQuery pour chaque unité métier.
✓ Bonne réponse : A, D
Les deux méthodes efficaces sont : les quotas personnalisés (limitent les octets traités par utilisateur/projet) et le passage au modèle forfaitaire avec slots (coût fixe prévisible). Créer des copies multiples augmenterait les coûts de stockage.
Question 10 / 10
Vous avez téléchargé et installé gcloud CLI et vous êtes authentifié. La plupart de vos instances Compute Engine se trouvent dans la zone europe-west1-d. Vous voulez éviter de devoir spécifier cette zone à chaque commande CLI. Que devez-vous faire ?
A. Dans le répertoire d'installation du CLI, créer un fichier default.conf contenant zone=europe-west1-d.
B. Dans les paramètres Compute Engine sous 'Emplacement par défaut', définir la zone sur europe-west1-d.
C. Créer une entrée de métadonnées sur la page Compute Engine avec la clé compute/zone et la valeur europe-west1-d.
D. Définir la zone europe-west1-d comme zone par défaut en utilisant la sous-commande gcloud config.
✓ Bonne réponse : D
La commande gcloud config set compute/zone europe-west1-d définit la zone par défaut pour toutes les commandes gcloud ultérieures, évitant de la spécifier à chaque fois. C'est la méthode recommandée et persistante.
De quelles manières le Scrum Master maintient-il une Development Team à son plus haut niveau de productivité ?
A. En s'assurant que chaque membre prend la parole à tour de rôle lors du Daily Scrum et en terminant l'événement à l'heure.
B. En aidant la Development Team avec les tests d'acceptation utilisateur et le suivi des défauts.
C. En mettant à jour quotidiennement le tableau Scrum et le graphique burn-down.
D. En supprimant les obstacles qui freinent la Development Team et en facilitant ses prises de décision.
✓ Bonne réponse : D
Le Scrum Master maintient la productivité de l'équipe en supprimant les obstacles et en facilitant les décisions, et non en gérant les tâches ou en contrôlant les processus. Les autres options décrivent des comportements de type commande-et-contrôle ou des tâches administratives qui détournent de son rôle fondamental de leader au service de l'équipe. Selon le Guide Scrum, le Scrum Master sert le Development Team en supprimant les blocages et en favorisant l'auto-organisation.
Question 2 / 10
Selon les valeurs de Scrum, quelle est la meilleure façon de constituer les Development Teams ?
A. Le Product Owner crée une matrice de compétences en fonction des besoins du projet et travaille avec les responsables techniques pour affecter les ressources à l'équipe.
B. Définir un cadre aux développeurs et leur permettre de s'auto-organiser en Development Teams.
C. Travailler avec l'équipe de direction pour affecter les membres en fonction de leurs compétences, de leur ancienneté et de leur expérience, afin de s'assurer que toutes les Development Teams sont équilibrées de manière équitable.
✓ Bonne réponse : B
Correct : Option 3 - L'auto-organisation est une valeur fondamentale de Scrum qui exige que les équipes de développement déterminent de manière autonome la meilleure façon d'accomplir leur travail dans des limites clairement définies. Les options 1 et 2 représentent des approches de commandement et de contrôle dans lesquelles la direction alloue les ressources, ce qui nuit à la capacité d'auto-organisation de l'équipe et viole les principes de Scrum.
Question 3 / 10
Steven est Scrum Master d'une Scrum Team qui débute avec Scrum. À mi-parcours du Sprint, le Product Owner vient le voir en lui indiquant qu'il craint que l'équipe de développement ne soit pas en mesure de compléter l'intégralité du Sprint Backlog avant la fin du Sprint. Que devrait faire Steven dans cette situation ?
A. Ajouter des personnes à l'équipe de développement pour répondre aux attentes du Product Owner.
B. Motiver l'équipe de développement à tenir son engagement envers le Product Owner.
C. Accompagner le Product Owner en lui expliquant que dans le développement logiciel complexe, il est impossible de garantir la totalité du périmètre prévu lors du Sprint Planning. À mesure que l'on apprend davantage pendant le Sprint, de nouveaux travaux peuvent émerger et impacter le Sprint Backlog.
D. Informer le Product Owner que l'équipe de développement est propriétaire du Sprint Backlog et qu'il lui appartient de respecter ses engagements. Personne ne dit à l'équipe de développement comment transformer le Product Backlog en Increments de fonctionnalités potentiellement livrables.
✓ Bonne réponse : C
L'option B est correcte. Le Scrum Master doit accompagner le Product Owner en lui expliquant que l'empirisme et l'émergence sont au cœur de Scrum ; la complexité rend toute prévision parfaite impossible. Les nouveaux apprentissages réalisés durant le Sprint affectent naturellement le Sprint Backlog. L'option A démotive l'équipe par une pression irréaliste, l'option C est défensive et ignore les préoccupations des parties prenantes, et l'option D enfreint le principe selon lequel l'ajout de personnes en cours de Sprint réduit la productivité et ne résout pas les problèmes de fond.
Question 4 / 10
Quelle affirmation décrit le mieux Scrum ?
A. Un framework permettant d'aborder des produits complexes dans des environnements complexes.
B. Un manuel définissant les meilleures pratiques pour le développement logiciel.
C. Un processus clairement défini et prévisible qui suit les principes de l'informatique.
D. Une méthodologie clairement définie qui décrit le processus de développement logiciel.
✓ Bonne réponse : A
Scrum est un framework, non une méthodologie ni un processus défini. Il fournit des rôles, des événements et des artefacts, mais ne prescrit pas un processus unique de développement logiciel. Cela s'aligne avec l'objectif de Scrum : aborder la complexité dans des environnements imprévisibles par l'empirisme, plutôt que par le respect de procédures prédéfinies.
Question 5 / 10
Lesquelles des affirmations suivantes sont vraies concernant le rôle de Scrum Master ?
A. Le Scrum Master est responsable de la mise à jour du tableau Scrum et s'assure que les membres de l'équipe évitent les conflits.
B. Le Scrum Master aide les personnes extérieures à la Scrum Team à comprendre quelles interactions sont utiles et enseigne à la Development Team à respecter le timebox des réunions Scrum.
C. Lors de la Sprint Review, le Scrum Master fait la démonstration de l'Increment terminé et répond aux questions des parties prenantes.
D. Le Scrum Master assigne les tâches aux membres de la Development Team et s'assure qu'elles sont réalisées dans le timebox défini.
✓ Bonne réponse : B
Le Scrum Master enseigne et facilite — il aide les parties prenantes externes à comprendre les interactions Scrum et accompagne l'équipe dans le respect de la discipline du timebox. L'option 1 est incorrecte car le Scrum Master n'assigne pas les tâches ; l'option 3 est incorrecte car il ne gère pas le tableau ni ne résout les conflits ; l'option 4 est incorrecte car c'est le Development Team qui fait la démonstration lors de la Sprint Review, et non le Scrum Master.
Question 6 / 10
Quelles seraient les deux meilleures façons d'identifier qu'une Équipe de Développement est auto-organisée ? (Choisissez deux réponses.)
Sélectionnez 2 réponses.
A. La créativité s'épanouit et de nouvelles possibilités sont explorées.
B. Les membres de l'Équipe de Développement sont pluridisciplinaires et savent ce qu'ils doivent faire pour livrer toutes les tâches auxquelles ils se sont engagés lors du Sprint Planning.
C. Le management est capable de savoir quels membres travaillent sur quels éléments.
D. L'Équipe de Développement est capable de résoudre les conflits internes entre ses membres afin de continuer à travailler.
✓ Bonne réponse : A, D
Réponses correctes : Options 2 et 4. L'option 2 identifie correctement l'auto-organisation : la créativité et l'exploration s'épanouissent lorsque les équipes s'approprient les décisions. L'option 4 illustre correctement l'auto-organisation : les équipes résolvent leurs conflits internes sans intervention externe, maintenant ainsi leur dynamique. L'option 1 reflète un management de type commande-et-contrôle, et non l'auto-organisation. L'option 3 est incomplète — savoir quoi faire est nécessaire mais pas suffisant pour une véritable auto-organisation.
Question 7 / 10
Lequel des éléments suivants peut avoir un impact sur le résultat d'un Sprint ? (Choisissez toutes les réponses applicables.)
Sélectionnez 3 réponses.
A. Les relations de travail et les compétences des membres de la ou des Scrum Team(s).
B. La complexité des exigences.
C. La complexité et la stabilité de la technologie.
✓ Bonne réponse : A, B, C
Ces trois facteurs ont un impact sur les résultats du Sprint. Le Guide Scrum souligne que les résultats d'un Sprint dépendent de la composition de l'équipe, des compétences, des relations de travail, de la complexité technologique et de la clarté des exigences. Ce sont des variables interdépendantes qui déterminent collectivement ce qu'une équipe peut accomplir au cours d'un Sprint donné.
Question 8 / 10
Une Scrum Team a demandé un Sprint de stabilisation pour intégrer le travail produit lors des Sprints précédents et le tester avant de le livrer. Quels sont les trois scénarios qui se sont probablement produits ? (Choisissez trois réponses.)
Sélectionnez 3 réponses.
A. La Definition of Done de l'équipe n'est pas respectée à chaque Sprint.
B. Scrum a été adapté de manière appropriée pour rendre le travail précédent livrable.
C. La Development Team rencontre des difficultés pour livrer régulièrement durant un Sprint.
D. La Definition of Done de l'équipe est insuffisante ou incomplète, entraînant une accumulation de dette technique.
E. Les Sprints de stabilisation sont pris en charge par le framework Scrum, ce qui est donc acceptable.
✓ Bonne réponse : A, C, D
Correct : Options 1, 2 et 3 - Les Sprints de stabilisation indiquent que l'équipe n'a pas produit d'incréments potentiellement livrables lors des Sprints normaux, ce qui résulte d'une Definition of Done incomplète ou d'une dette technique accumulée. L'option 4 est fausse — Scrum décourage explicitement les Sprints de stabilisation. L'option 5 donne une fausse image de la personnalisation ; un Scrum correctement appliqué évite ce besoin.
Question 9 / 10
Quelles sont les trois affirmations qui décrivent le mieux l'objectif d'une Definition of Done ? (Choisissez trois réponses.)
Sélectionnez 3 réponses.
A. Elle crée de la transparence et fournit une compréhension commune de l'état « terminé » de l'Increment lors de la Sprint Review.
B. C'est une checklist permettant de suivre l'avancement des membres de la Development Team sur une tâche.
C. Pendant que la Development Team réalise le travail, elle indique le travail restant nécessaire pour créer l'Increment potentiellement livrable à la fin du Sprint.
D. Elle aide la Scrum Team à déterminer le temps nécessaire avant que le Sprint puisse se terminer.
E. Elle guide la Development Team lorsqu'elle établit ses prévisions pour le Sprint Backlog durant le Sprint Planning.
6. Elle aide la Development Team à reporter tout travail en suspens vers les Sprints suivants.
✓ Bonne réponse : A, C, E
Correct : Options 2, 3 et 5 - La Definition of Done guide la prévision, fournit une orientation en temps réel pendant le développement, et crée de la transparence lors de la Sprint Review concernant ce que « terminé » signifie réellement. L'option 1 la traite comme un outil de suivi de l'avancement (usage incorrect) ; l'option 4 contredit l'objectif de compléter le travail à chaque Sprint ; l'option 6 confond la Definition of Done avec la durée du Sprint.
Question 10 / 10
Quels deux comportements reflèteraient le Servant Leadership chez un Scrum Master ? (Choisissez deux réponses.)
Sélectionnez 2 réponses.
A. Faciliter les événements Scrum selon les besoins ou les demandes.
B. Rester à l'écart des interactions internes de la Development Team, en maximisant leur autonomie et leur liberté.
C. Coacher la Development Team, le Product Owner et l'organisation sur la manière de travailler de façon empirique.
D. Résoudre chaque impediment pour la Development Team.
✓ Bonne réponse : A, C
Le leadership au service des autres signifie que le Scrum Master facilite les événements Scrum (en soutenant l'équipe) et accompagne l'empirisme (en aidant l'organisation à travailler de manière transparente grâce à l'inspection et l'adaptation). Se tenir à l'écart des interactions de l'équipe revient à abandonner le rôle d'accompagnateur, et résoudre chaque impediment à la place de l'équipe la prive de son autonomie — ces deux attitudes vont à l'encontre du leadership au service des autres tel que défini par le Guide Scrum.
Parmi les sujets suivants, lequel NE DEVRAIT PAS être inclus dans le rapport de progression des tests ?
A. Un aperçu détaillé de l\'approche de test basée sur les risques utilisée pour assurer la réalisation des critères de sortie.
B. Les risques produit qui ont été atténués et ceux qui sont en suspens.
C. Les recommandations pour entreprendre des actions correctives.
D. L\'état comparé aux critères de sortie définis au départ.
✓ Bonne réponse : A
Réponse : Un aperçu détaillé de l\'approche de test basée sur les risques utilisée pour assurer la réalisation des critères de sortie.. Explication : D est correct car les cadres supérieurs non-spécialistes ont besoin d\'informations concises et orientées résultats, non d\'une exposition détaillée opérationnelle de l\'approche basée sur les risques. Un rapport doit prioriser l\'état versus objectifs, risques clés et atténuations, tendances et actions managériales recommandées pour décisions efficaces.
Question 2 / 10
Laquelle des propositions suivantes est une caractéristique du bon test dans n\'importe quel modèle de cycle de vie?
A. Chaque niveau de test a des objectifs de test spécifiques à ce niveau.
B. Tous les examens de documents impliquent l\'équipe de développement.
C. Certaines, mais pas toutes, les activités de développement ont des activités de test correspondantes.
D. L\'analyse et la conception des tests commencent dès que le développement est terminé.
✓ Bonne réponse : A
Réponse : Chaque niveau de test a des objectifs de test spécifiques à ce niveau.. Explication : C est correct car la définition d\'objectifs de test pour chaque niveau de test garantit que les tests sont intentionnels, mesurables et traçables aux risques correspondants. Le bon test dans tout modèle de cycle de vie exige que les activités de test soient planifiées et exécutées avec des objectifs spécifiques au niveau.
Question 3 / 10
Parmi les exemples suivants, lesquels constituent les DEUX critères d\'entrée les plus appropriés documentés dans le modèle de plan de test d\'intégration système ?
Sélectionnez DEUX réponses.
A. Le pourcentage de procédures de test d'acceptation prévues pour exécution.
B. La disponibilité de la dernière version de l'outil d'enregistrement-rejoue (pour tester l'interface avec le nouvel outil de gestion des tests).
C. Le pourcentage de couverture de décision atteint durant les tests unitaires.
D. Le pourcentage de couverture des exigences atteint durant le test d'intégration système.
E. L'approbation d'une note de version logicielle de test de performance (rapport de transmission d'élément de test) par le développement et les tests montrant que les performances du système répondent aux critères d'acceptation spécifiés.
✓ Bonne réponse : B, C
Réponse : Le pourcentage de couverture de décision atteint durant les tests unitaires. / La disponibilité de la dernière version de l\'outil d\'enregistrement-rejoue (pour tester l\'interface avec le nouvel outil de gestion des tests).. Explication : Les critères d\'entrée sont des conditions préalables concrètes et vérifiables avant l\'exécution. La couverture de décision des tests unitaires (A) et la disponibilité des outils requis (B) sont des critères d\'entrée classiques, mesurables et directs pour l\'intégration.
Question 4 / 10
Lequel des éléments suivants est un inconvénient valide du test indépendant ?
A. Les développeurs et le test indépendant vont se chevaucher et gaspiller des ressources.
B. Les testeurs indépendants ont besoin d\'une formation supplémentaire et coûtent toujours plus cher.
C. Les développeurs perdent le sens des responsabilités et les testeurs indépendants peuvent devenir un goulot d\'étranglement.
D. Les testeurs indépendants deviendront un goulot d\'étranglement et introduiront des problèmes dans la gestion des incidents.
✓ Bonne réponse : C
Réponse : Les développeurs perdent le sens des responsabilités et les testeurs indépendants peuvent devenir un goulot d\'étranglement.. Explication : Le test indépendant sépare la vérification du développement, ce qui peut diminuer le sens de la responsabilité des développeurs tandis que la coordination des tests et le triage des incidents se concentrent dans une équipe distincte qui peut devenir un goulot d\'étranglement processus.
Question 5 / 10
Quel est un avantage clé d\'impliquer les utilisateurs pendant l\'exécution des tests ?
A. Cela peut servir à renforcer leur confiance dans le système
B. Ils ont la capacité de se concentrer aussi sur les cas de test invalides
C. Ils représentent une ressource bon marché
D. Ils possèdent de bonnes compétences en test
✓ Bonne réponse : A
Réponse : Cela peut servir à renforcer leur confiance dans le système. Explication : C est correct car impliquer les utilisateurs lors de l\'exécution renforce principalement leur confiance et leur acceptation en validant le comportement du système par rapport aux attentes opérationnelles réelles. D\'un point de vue avancé de gestion des tests, la participation des utilisateurs est une intervention d\'engagement des parties prenantes qui réduit le risque de déploiement.
Question 6 / 10
Quel couple de techniques de test offre la meilleure couverture pour un élément présentant le risque le plus élevé?
A. Test de composant: test d\'instruction; Test système: partitionnement de table de décision
B. Test de composant: test de décision; Test système: test de table de décision
C. Test de composant: test d\'instruction; Test système: partitionnement d\'équivalence
D. Test de composant: test de décision; Test système: test exploratoire
✓ Bonne réponse : B
Réponse : Test de composant: test de décision; Test système: test de table de décision. Explication : B est correct car il combine une technique structurelle à haute sensibilité au niveau composant (test de décision) avec une technique de spécification combinatoire axée sur les exigences au niveau système (test de table de décision), maximisant ainsi la détection des défauts logiques et des interactions complexes de règles métier.
Question 7 / 10
Lequel des éléments suivants N\'EST PAS un défi clé typique pour le test dans une approche de développement RAD ?
A. Absence de spécification complète des exigences
B. Scripts de test réutilisables pour le test de régression (automatisé)
C. Planification temporelle
D. Gestion et pilotage de projet
✓ Bonne réponse : D
Réponse : Gestion et pilotage de projet. Explication : B est correct car la gestion et le pilotage de projet sont des préoccupations transversales à tous les cycles de vie, non spécifiques au test en RAD. Les attributs distinctifs du RAD—prototypage itératif, exigences évolutives, délais serrés—créent des problèmes centrés sur le test : exigences instables, régressions fréquentes, cycles de test compressés.
Question 8 / 10
Le responsable du développement supervise l\'examen des réponses des soumissionnaires et a demandé au responsable des tests internes de fournir une liste de contrôle pour l\'examen des aspects liés à la gestion des tests de ces réponses. Parmi les points de contrôle suivants, lequel serait approprié ?
A. La stratégie de projet du soumissionnaire montre que le contenu des données de tous les environnements de test est conforme aux normes de l\'UE.
B. Le plan de test du soumissionnaire décrit une mise en œuvre par phases avec des dates de livraison ultérieures à confirmer et indique que les livrables de test seront développés en utilisant la norme IEEE 829 comme guide.
C. La politique de test du soumissionnaire doit imposer que la gestion des incidents soit entièrement conforme à la norme IEEE 1044.
D. Le plan de test du soumissionnaire montre que l\'application sera livrée pour acceptation dans six mois.
✓ Bonne réponse : B
Réponse : Le plan de test du soumissionnaire décrit une mise en œuvre par phases avec des dates de livraison ultérieures à confirmer et indique que les livrables de test seront développés en utilisant la norme IEEE 829 comme guide.. Explication : D est correct car il démontre une réponse appropriée, centrée sur la gestion de test : un plan de livraison par phases réaliste associé à l\'engagement de développer les livrables de test selon un cadre documentaire reconnu (IEEE 829), sans imposer de dates inflexibles ni de processus propriétaires.
Question 9 / 10
Pour un logiciel de surveillance médicale dans le domaine médical. Lequel des éléments suivants vous attendriez-vous le moins à voir abordé dans le plan de test?
A. Sécurité
B. Portabilité
C. Disponibilité
D. Fiabilité
✓ Bonne réponse : B
Réponse : Portabilité. Explication : C est correct car la portabilité est un attribut non-fonctionnel de faible priorité pour un système de surveillance médicale critique pour la sécurité, normalement lié à des piles matériel/système d\'exploitation certifiées. La disponibilité, la sécurité et la fiabilité ont un impact direct sur le risque patient et les preuves réglementaires.
Question 10 / 10
Sur la base des informations fournies dans le scénario, identifiez comment l\'équipe pourrait être améliorée de manière la plus efficace ?
A. En fournissant une formation dans le domaine de la paie
B. En fournissant un atelier sur les techniques de conception de tests
C. En fournissant une formation spécifique sur les systèmes testés
D. En fournissant une formation sur l\'examen des exigences
✓ Bonne réponse : B
Réponse : En fournissant un atelier sur les techniques de conception de tests. Explication : Un atelier sur les techniques de conception de tests remédie directement à la faible efficacité de détection des défauts en dotant les testeurs de méthodes systématiques et répétables pour dériver des cas de test de meilleure qualité. Les techniques pratiques (partitionnement des équivalences, analyse des valeurs limites, tables de décision, transitions d\'état, techniques d\'appairage) améliorent la couverture et augmentent la probabilité de détection des défauts.
Lors de l'implémentation de votre outil MCP lookup_order, le backend retourne parfois des erreurs (par exemple, « Commande introuvable » ou des pannes temporaires de base de données). Quel est le bon modèle pour communiquer ces erreurs à l'agent ?
A. Retourner une réponse de succès avec un champ « status » indiquant le type d'erreur.
B. Journaliser l'erreur côté serveur et retourner un résultat vide pour éviter de perturber le modèle.
C. Lever une exception depuis le gestionnaire d'outil afin que le framework de l'agent puisse la capturer et la journaliser.
D. Retourner le message d'erreur dans le contenu du résultat de l'outil avec le flag isError défini à true.
✓ Bonne réponse : D
A. Enregistrer l'erreur côté serveur et retourner un résultat vide pour ne pas perturber le modèle — Incorrect. Cela masque les informations critiques sur l'échec, rendant impossible pour l'agent de distinguer « aucune donnée » d'une « défaillance système ». B. Lever une exception depuis le gestionnaire d'outil afin que le framework agent puisse la capturer et la journaliser — Incorrect. Les exceptions sont utiles en interne, mais l'agent a toujours besoin d'une réponse structurée de l'outil ; les exceptions brutes ne propagent pas de manière fiable un contexte utile au modèle. C. Retourner le message d'erreur dans le contenu du résultat de l'outil avec le flag isError défini à true — Correct. Il s'agit du modèle MCP approprié : l'outil signale explicitement l'échec en utilisant isError: true, tout en fournissant un message d'erreur lisible afin que l'agent puisse décider de réessayer, d'escalader ou d'informer l'utilisateur. D. Retourner une réponse de succès avec un champ « status » indiquant le type d'erreur — Incorrect. Cela est trompeur car cela traite les échecs comme des réponses réussies, ce qui perturbe le raisonnement en aval et l'orchestration des outils.
Question 2 / 10
L'agent de recherche web a rassemblé plusieurs sources pertinentes sur un sujet de recherche. L'agent d'analyse de documents doit maintenant examiner ces sources. Comment l'information circule-t-elle entre ces deux sous-agents spécialisés ?
A. Les deux agents accèdent à un espace mémoire partagé où l'agent de recherche web écrit ses résultats et l'agent d'analyse de documents les lit.
B. L'agent coordinateur reçoit la sortie de l'agent de recherche web et inclut les résultats pertinents dans le prompt lors de l'invocation de l'agent d'analyse de documents.
C. L'agent de recherche web invoque directement l'agent d'analyse de documents, en utilisant les sources découvertes comme paramètres.
D. Les agents communiquent via une file de messages orientée événements, l'agent d'analyse de documents s'abonnant aux événements de fin de recherche web.
✓ Bonne réponse : B
A. L'agent coordinateur reçoit la sortie de l'agent de recherche web et inclut les résultats pertinents dans le prompt lors de l'invocation de l'agent d'analyse de documents. Correct. Cela suit le modèle d'orchestration standard où le coordinateur gère tous les flux de données, en transmettant explicitement les sorties entre les sous-agents. B. Les agents communiquent via une file de messages orientée événements, l'agent d'analyse de documents s'abonnant aux événements de fin de recherche web. Incorrect. Cela introduit une complexité d'infrastructure inutile et ne correspond pas au modèle d'orchestration d'agents habituel. C. L'agent de recherche web invoque directement l'agent d'analyse de documents, en utilisant les sources découvertes comme paramètres. Incorrect. Les sous-agents ne doivent pas s'invoquer directement entre eux ; cela rompt le contrôle centralisé et la traçabilité. D. Les deux agents accèdent à un espace mémoire partagé où l'agent de recherche web écrit les résultats et l'agent d'analyse de documents les lit. Incorrect. Bien que cela soit possible dans des systèmes avancés, ce n'est pas l'approche standard ou la plus simple ; cela ajoute de la complexité sans nécessité évidente dans les pipelines classiques.
Question 3 / 10
Votre outil update_user_profile accepte un user_id (obligatoire) et un objet optionnel fields_to_update. Lors des tests, Claude omet fréquemment le user_id ou transmet des données mal structurées. Qu'est-ce qui est le plus déterminant pour aider Claude à comprendre quelles valeurs de paramètres fournir ?
A. Des contraintes strictes de type JSON Schema marquant user_id comme obligatoire et définissant fields_to_update comme un type objet
B. Des réponses d'erreur détaillées expliquant pourquoi les valeurs de paramètres invalides ont été rejetées
C. Des noms de paramètres verbeux encodant des indications de format, comme user_id_string_uuid_format
D. Des descriptions de paramètres claires expliquant le format attendu, par exemple « user_id : UUID de l'utilisateur à mettre à jour (obligatoire) »
✓ Bonne réponse : D
A. Des descriptions de paramètres claires expliquant le format attendu, par exemple « user_id : UUID de l'utilisateur à mettre à jour (obligatoire) » — Correct. Des descriptions claires et lisibles sont le facteur le plus important pour aider Claude à comprendre quelles valeurs fournir et comment les paramètres doivent être structurés. B. Des noms de paramètres verbeux encodant des indications de format, comme user_id_string_uuid_format — Incorrect. Des noms excessivement verbeux réduisent la lisibilité et sont moins efficaces que des descriptions appropriées. C. Des contraintes de type JSON Schema strictes marquant user_id comme obligatoire et définissant fields_to_update comme type objet — Incorrect. Les contraintes de schéma facilitent la validation, mais n'expliquent pas suffisamment les attentes sémantiques comme le format UUID requis. D. Des réponses d'erreur détaillées expliquant pourquoi des valeurs de paramètres invalides ont été rejetées — Incorrect. Utiles après un échec, mais pas le facteur le plus critique pour prévenir les erreurs en amont.
Question 4 / 10
Votre outil documents(query) retourne des résultats sous la forme « 3 documents trouvés : Proposition budgétaire T2, Prévision budgétaire T2, Bilan annuel ». Vous souhaitez que l'agent puisse traiter document(4, multi) et doc(24, multi). Quel format de retour permettrait le mieux ces flux de travail en plusieurs étapes ?
A. Des URL sur lesquelles les utilisateurs peuvent cliquer pour ouvrir le document dans leur navigateur.
B. Des données structurées contenant les identifiants et les métadonnées de chaque document trouvé.
C. Des descriptions plus détaillées et lisibles par un humain, incluant la taille et les auteurs.
D. Un tableau JSON des titres de documents extraits des résultats de recherche.
✓ Bonne réponse : B
A. Des URLs sur lesquelles les utilisateurs peuvent cliquer pour ouvrir le document dans leur navigateur. Incorrect. Les URLs sont utiles pour les utilisateurs, mais ne sont pas idéales pour les agents effectuant des workflows en plusieurs étapes nécessitant un référencement fiable et des opérations supplémentaires. B. Des données structurées contenant les identifiants de documents et les métadonnées pour chaque résultat. Correct. Cela permet à l'agent de référencer de manière programmatique des documents spécifiques (via des identifiants) à travers plusieurs étapes, rendant les workflows tels que les requêtes de suivi ou la récupération de documents précis et fiables. C. Un tableau JSON de titres de documents extraits des résultats de recherche. Incorrect. Les titres seuls sont ambigus et ne constituent pas des identifiants stables, ce qui rend difficile pour les agents d'agir de manière fiable sur des documents spécifiques. D. Des descriptions plus détaillées et lisibles par l'humain, incluant la taille et les auteurs. Incorrect. Utile pour les utilisateurs, mais toujours non structuré et non adapté à des opérations précises d'agents en plusieurs étapes.
Question 5 / 10
Votre agent traite un litige de facturation. Après avoir appelé get_customer et lookup_order, il identifie que le litige implique une erreur de tarification promotionnelle nécessitant l'approbation d'un responsable — ce qui dépasse le niveau d'autorisation de l'agent. Comment le workflow doit-il gérer cette escalade en cours de processus ?
A. Persister l'intégralité de l'historique de conversation et des réponses aux outils dans une base de données, puis appeler escalate_to_human avec un identifiant de référence.
B. Tenter quand même le remboursement avec process_refund, et n'escalader que si le système rejette la transaction.
C. Compiler un handoff structuré incluant les informations client, les détails de commande et le problème identifié avant d'appeler escalate_to_human.
D. Appeler escalate_to_human en ne transmettant que le message original du client.
✓ Bonne réponse : C
A. Persister l'intégralité de l'historique de conversation et des réponses aux outils dans une base de données, puis appeler escalate_to_human avec un identifiant de référence — Incorrect. Utile sur le plan opérationnel, mais l'agent humain a tout de même besoin d'un résumé concis et exploitable plutôt que de simples journaux bruts. B. Appeler escalate_to_human en ne transmettant que le message original du client — Incorrect. Cela perd le travail d'investigation déjà effectué et oblige l'agent humain à répéter les étapes. C. Tenter le remboursement avec process_refund quoi qu'il arrive, en escaladant uniquement si le système rejette la transaction — Incorrect. Cela viole les limites d'autorisation et la politique métier. D. Compiler une passation de contexte structurée incluant les détails du client, les informations de commande et le problème identifié avant d'appeler escalate_to_human — Correct. Une passation structurée préserve le contexte, réduit les répétitions et permet à l'agent humain de continuer efficacement.
Question 6 / 10
During initial testing, you notice that Claude doesn't seem to remember vocabulary words from earlier in the conversation. When a student asks "Can you quiz me on those words?", responds as if no words have been discussed. What is the most likely explanation?
A. Your system prompt needs explicit instructions telling Claude to remember information from earlier turns.
B. You're not including prior messages in each API request--the stateless API doesn't retain conversation history.
C. You need to enable conversation persistence by passing a session ID parameter with each API call.
D. The model's context window has filled up, causing earlier conversation content to be dropped.
✓ Bonne réponse : B
A. Votre invite système doit contenir des instructions explicites demandant à Claude de mémoriser les informations des échanges précédents. Incorrect. Les instructions seules ne confèrent pas de mémoire au modèle — le contexte doit être fourni à chaque requête. B. Vous n'incluez pas les messages précédents dans chaque requête API — l'API sans état ne conserve pas l'historique de la conversation. Correct. Claude est sans état. Si les messages précédents ne sont pas transmis dans la requête, il n'a aucune connaissance du vocabulaire antérieur. C. Vous devez activer la persistance de la conversation en transmettant un paramètre d'identifiant de session à chaque appel API. Incorrect. Il n'existe pas d'identifiant de session requis — la mémoire est gérée en incluant les messages passés. D. La fenêtre de contexte du modèle est saturée, ce qui entraîne la perte du contenu des échanges précédents. Incorrect. Cela ne se produirait que lors de conversations très longues, et non dans des scénarios de tests initiaux classiques.
Question 7 / 10
Le premier message d'un nouvel utilisateur est : « Configure ma musique de concentration. » Cela pourrait signifier configurer des préférences, créer une playlist ou lancer la musique immédiatement. Votre système prend en charge ces trois actions. Quelle est l'approche la plus efficace ?
A. Poser une seule question de clarification sur le type d'action souhaité : lancer maintenant ou configurer pour plus tard.
B. Lancer immédiatement des titres populaires de concentration et laisser l'utilisateur réorienter si nécessaire.
C. Créer une nouvelle playlist « Concentration » avec des titres sélectionnés et informer l'utilisateur qu'elle est prête.
D. Démarrer la configuration des préférences en posant des questions sur les genres, les tempos et les artistes préférés pour la concentration.
✓ Bonne réponse : A
A. Créer une nouvelle playlist « Focus » avec des titres sélectionnés et notifier l'utilisateur qu'elle est prête. Incorrecte. Cette option suppose une intention et risque d'effectuer la mauvaise action, ce qui frustre les utilisateurs. B. Poser une question de clarification sur le type d'action : écouter maintenant ou configurer pour plus tard. Correcte. Cela minimise les frictions tout en résolvant l'ambiguïté, permettant à l'assistant d'effectuer rapidement la bonne action. C. Lancer immédiatement des titres populaires de concentration et laisser l'utilisateur rediriger si nécessaire. Incorrecte. Agit prématurément et peut ne pas correspondre à l'intention de l'utilisateur. D. Démarrer la configuration des préférences en posant des questions sur les genres, le tempo et les artistes. Incorrecte. Trop lourd en amont — ajoute des frictions inutiles avant de confirmer l'intention.
Question 8 / 10
Votre outil de recherche de vols appelle une API externe d'une compagnie aérienne qui retourne occasionnellement une erreur 503 Service Unavailable. Quelle est la manière la plus efficace de gérer cette erreur dans l'implémentation de votre outil ?
A. Retourner une liste de vols vide comme si la recherche avait réussi mais n'avait trouvé aucun vol correspondant.
B. Retourner un message d'erreur dans le résultat de l'outil expliquant que le service est temporairement indisponible.
C. Réessayer automatiquement la requête jusqu'à cinq fois avec un délai exponentiel avant de retourner les résultats à l'agent.
D. Journaliser l'erreur en interne et retourner une réponse vide, laissant le modèle continuer sans les données de vol.
✓ Bonne réponse : C
A. Retourner une liste de vols vide comme si la recherche avait réussi mais n'avait trouvé aucun vol correspondant. Incorrect. Cela masque l'échec et induit le système en erreur en lui faisant croire qu'aucun vol n'existe, ce qui peut conduire à des conclusions incorrectes. B. Enregistrer l'erreur en interne et retourner une réponse vide, laissant le modèle continuer sans les données de vols. Incorrect. Cela supprime également le signal d'échec, empêchant l'agent de prendre des mesures correctives. C. Retourner un message d'erreur dans le résultat de l'outil expliquant que le service est temporairement indisponible. Incorrect. Bien que transparent, cela ne tente pas à lui seul une récupération et peut dégrader inutilement l'expérience utilisateur. D. Réessayer automatiquement la requête jusqu'à cinq fois avec un backoff exponentiel avant de retourner les résultats à l'agent. Correct. Il s'agit de l'approche la plus efficace : elle gère les pannes transitoires de manière élégante, améliore la fiabilité et ne remonte les erreurs que si les tentatives échouent.
Question 9 / 10
Une fois que les sous-agents de recherche web et d'analyse de documents ont terminé leurs tâches, le coordinateur doit lancer le sous-agent de synthèse pour synthétiser les résultats. Quelle est la bonne approche pour fournir au sous-agent de synthèse les informations dont il a besoin ?
A. Lancer le sous-agent avec seulement une brève description de la tâche, en s'appuyant sur l'héritage automatique du contexte depuis le coordinateur.
B. Fournir au sous-agent des définitions d'outils lui permettant de demander les sorties des autres sous-agents via des callbacks.
C. Transmettre des identifiants de référence et configurer le sous-agent avec un accès en lecture à un espace mémoire partagé où les autres sous-agents ont déposé leurs résultats.
D. Inclure directement les résultats complets des deux sous-agents dans le prompt du sous-agent de synthèse.
✓ Bonne réponse : C
A. Fournir au sous-agent des définitions d'outils lui permettant de demander des résultats à d'autres sous-agents via des callbacks. Incorrect. Cette approche introduit un couplage et une complexité inutiles. Les sous-agents ne devraient pas avoir besoin de récupérer activement des données auprès des autres. B. Inclure directement les résultats complets des deux sous-agents dans le prompt du sous-agent de synthèse. Incorrect. Bien que simple, cette approche ne passe pas bien à l'échelle pour des résultats volumineux et peut dépasser les limites de contexte, réduisant ainsi l'efficacité. C. Transmettre des identifiants de référence et configurer le sous-agent avec un accès en lecture à un espace mémoire partagé où les autres sous-agents ont déposé leurs résultats. Correct. Il s'agit de l'approche la plus évolutive et prête pour la production. Elle préserve la fidélité des informations tout en évitant la surcharge du contexte, permettant à l'agent de synthèse de récupérer exactement ce dont il a besoin. D. Instancier le sous-agent avec seulement une brève description de tâche, en s'appuyant sur un héritage automatique du contexte depuis le coordinateur. Incorrect. Il n'existe pas d'héritage automatique du contexte — sans accès explicite aux données, l'agent de synthèse ne peut pas fonctionner correctement.
Question 10 / 10
You're Implementing a feature where users refine their playlist preferences through multiple conversation turns. After deploying, you notice Claude's responses don't reflect what us earlier in the same conversation--for example, a user says they love jazz, but two messages later Claude asks what genres they enjoy. What is the most likely cause?
A. The model's context window has been exceeded by the conversation length
B. Claude requires a vector database connection to maintain conversation memory
C. Your application isn't including prior messages in the messages array
D. The Claude API requires a session_id parameter that you haven't configured
✓ Bonne réponse : C
A. La fenêtre de contexte du modèle a été dépassée par la longueur de la conversation — Incorrect. Cela ne se produirait que lors de conversations très longues, alors que le problème apparaît dès les premiers échanges. B. L'API Claude nécessite un paramètre session_id que vous n'avez pas configuré — Incorrect. Il n'existe pas de session_id obligatoire ; le contexte doit être géré explicitement par l'application. C. Claude nécessite une connexion à une base de données vectorielle pour maintenir la mémoire de la conversation — Incorrect. Une base de données vectorielle est optionnelle pour la récupération d'informations, elle n'est pas requise pour la mémoire conversationnelle de base. D. Votre application n'inclut pas les messages précédents dans le tableau messages — Correct. Claude ne conserve aucune mémoire entre les appels ; si les messages précédents ne sont pas inclus, il ne peut pas se souvenir des préférences exprimées antérieurement par l'utilisateur.
Deux adresses IP sont assignées à toutes les instances Amazon EC2 au moment du lancement. Lesquelles sont-elles ?
Sélectionnez la bonne réponse.
A. 2 adresses IP Elastic
B. Une adresse IP publique et une adresse IP Elastic
C. Une adresse IP privée et une adresse IP Elastic
D. Une adresse IP privée et une adresse IP publique
✓ Bonne réponse : D
Adressage IP des instances EC2 : Au lancement, toute instance EC2 reçoit automatiquement une adresse IP privée (pour les communications internes au VPC) et une adresse IP publique (pour l'accès Internet). Les Elastic IPs sont optionnelles et doivent être explicitement allouées et associées — elles ne sont jamais attribuées automatiquement.
Question 2 / 10
Un utilisateur stocke un grand nombre d'objets sur AWS S3. Il souhaite implémenter une fonctionnalité de recherche parmi ces objets. Comment peut-il y parvenir ?
Sélectionnez la bonne réponse.
A. Étiqueter les objets avec des métadonnées afin d'effectuer des recherches sur celles-ci
B. Utiliser la fonctionnalité de requête de S3
C. Utiliser la fonctionnalité d'indexation de S3
D. Créer son propre système de base de données qui stocke les métadonnées S3 pour la fonctionnalité de recherche
✓ Bonne réponse : D
S3 ne dispose pas de moteur de recherche natif. Pour implémenter une recherche parmi des objets S3, il faut construire un système externe (ex: DynamoDB, Elasticsearch) stockant les métadonnées des objets. Les tags S3 (option B) existent mais ne permettent pas une recherche flexible et scalable. S3 ne propose ni indexation ni requête de recherche intégrées.
Question 3 / 10
Si je veux que mon instance s'exécute sur un matériel à locataire unique, quelle valeur dois-je attribuer à l'attribut de location (tenancy) de l'instance ?
Sélectionnez la bonne réponse.
A. Isolated
B. Dedicated
C. One
D. Reserved
✓ Bonne réponse : B
Dedicated Tenancy garantit qu'une instance EC2 s'exécute sur un matériel physique dédié à un seul client. En définissant l'attribut tenancy à Dedicated, AWS isole votre instance sur un hôte physique exclusif. Les valeurs "Isolated", "One" et "Reserved" n'existent pas dans EC2 ; Reserved désigne un modèle de facturation, non un type d'isolation matérielle.
Question 4 / 10
Comment s'appelle le type de données de surveillance (pour les volumes Amazon EBS) disponible automatiquement par intervalles de 5 minutes et sans frais ?
Sélectionnez la bonne réponse.
A. Primary
B. Detailed
C. Local
D. Basic
✓ Bonne réponse : D
Basic Monitoring est la surveillance gratuite fournie automatiquement par AWS pour les volumes Amazon EBS, avec des métriques CloudWatch disponibles toutes les 5 minutes. L'option Detailed Monitoring (1 minute) existe mais est payante et s'applique principalement aux instances EC2, pas aux EBS.
Question 5 / 10
Quel est le nombre maximum d'Access Keys par utilisateur par défaut ?
Sélectionnez la bonne réponse.
A. 20
B. 15
C. 2
D. 10
✓ Bonne réponse : C
AWS IAM Access Keys : chaque utilisateur IAM peut posséder au maximum 2 Access Keys simultanément (actives ou inactives). Cette limite permet la rotation sécurisée des clés sans interruption de service. Les valeurs 10, 15 ou 20 sont incorrectes ; AWS impose cette limite stricte pour réduire la surface d'attaque.
Question 6 / 10
Amazon EBS offre la possibilité de créer des sauvegardes de tout volume Amazon EC2, connues sous le nom de [...].
Sélectionnez la bonne réponse.
A. miroirs
B. snapshots
C. images
D. sauvegardes d'instance
✓ Bonne réponse : B
Les snapshots EBS sont des sauvegardes point-dans-le-temps de volumes Amazon EBS, stockées dans Amazon S3. Incrémentiels par nature, ils ne copient que les blocs modifiés. Les images (AMI) concernent les instances EC2 entières, pas uniquement les volumes.
Question 7 / 10
Nommez le type de stockage sur disque pris en charge par Amazon Elastic Compute Cloud (EC2)
Sélectionnez la bonne réponse.
A. Amazon AppStream store
B. Amazon Instance Store
C. Amazon SNS store
D. Aucune de ces réponses
✓ Bonne réponse : B
Amazon Instance Store est un stockage temporaire directement attaché à l'hôte physique EC2. Les données sont perdues à l'arrêt de l'instance. Amazon SNS est un service de messagerie, et AppStream est dédié au streaming d'applications — aucun n'est un type de stockage EC2.
Question 8 / 10
Les tests de pénétration sont-ils autorisés tant qu'ils sont limités aux instances du client ?
Sélectionnez la bonne réponse.
A. Oui, ils sont autorisés sans aucune permission
B. Non, ils ne sont jamais autorisés
C. Oui, ils sont autorisés mais uniquement pour certaines régions
D. Oui, ils sont autorisés mais uniquement avec approbation
✓ Bonne réponse : D
Tests de pénétration AWS : AWS autorise les pen tests sur vos propres ressources, mais une approbation préalable est obligatoire via le formulaire AWS Vulnerability & Penetration Testing. Sans cette autorisation, toute activité pourrait violer les conditions d'utilisation, même sur vos propres instances. L'option C est incorrecte : aucune action n'est permise sans accord.
Question 9 / 10
Un [...] pour un VPC est un ensemble de sous-réseaux (généralement privés) que vous pouvez désigner pour vos instances RDS DB backend.
Sélectionnez la bonne réponse.
A. DB Subnet Group
B. RDS Subnet Group
C. DB Subnet Set
D. DB Subnet Collection
✓ Bonne réponse : A
Un DB Subnet Group est un ensemble de sous-réseaux désignés pour vos instances RDS dans un VPC, généralement privés. AWS exige ce groupe pour déployer RDS en multi-AZ. Les termes "RDS Subnet Group" (B) ou "DB Subnet Set" (A) n'existent pas dans la terminologie officielle AWS.
Question 10 / 10
Lors de l'exécution de mon instance DB en déploiement Multi-AZ, puis-je utiliser l'instance de secours pour des opérations de lecture ou d'écriture ?
Sélectionnez la bonne réponse.
A. Uniquement pour les instances Oracle RDS
B. Uniquement avec RDS basé sur MSSQL
C. Non
D. Oui
✓ Bonne réponse : C
RDS Multi-AZ maintient une instance de secours (standby) synchronisée uniquement pour la haute disponibilité et le basculement automatique. Elle ne peut pas être utilisée pour des lectures ou écritures. Pour répartir la charge de lecture, il faut utiliser les Read Replicas, distincts du Multi-AZ.
Glossaire, études de cas, exercices à trous et flashcards — inclus avec chaque abonnement.
AWS CLF-C02
Glossaire — 25 termes clés
AWS ArtifactService centralisé donnant accès aux rapports d'audit, accords de conformité et certifications AWS (SOC 2, ISO 27001, PCI DSS). Facilite la démonstration de conformité auprès des régulateurs.
ISTQB CTFL v4.0
Glossaire — 25 termes clés
Analyse des valeurs limites (AVL)Technique de test boîte noire consistant à tester les valeurs aux frontières des partitions d'équivalence, c'est-à-dire les valeurs juste en dessous, sur, et juste au-dessus des limites. Elle permet de détecter des défauts fréquents aux bornes des plages de valeurs.
ITIL 4
Glossaire — 23 termes clés
Amélioration continuePratique ITIL 4 visant à aligner les services et pratiques de l'organisation sur les besoins métier changeants, relevant de la responsabilité de chaque membre de l'organisation. ITIL 4 recommande qu'une équipe dédiée pilote ces efforts tout en impliquant l'ensemble du personnel.
PMI PMP
Glossaire — 21 termes clés
Backlog produit (Product Backlog)Liste ordonnée et priorisée de toutes les exigences, fonctionnalités et améliorations d'un produit, gérée par le Product Owner. Il constitue la source unique des travaux à réaliser par l'équipe Scrum.
AWS CLF-C02
Étude de cas — 5 scénarios inclus
Migration d'un e-commerce vers AWS : résilience et maîtrise des coûts
8 400 €/mois (incluant matériel, électricité, personnel)Coût mensuel datacenter on-premise99,2 % (soit ~58 heures de downtime/an)Disponibilité actuelle du sitex8 le trafic normal (de 500 à 4 000 requêtes/minute)Pic de trafic Black Friday5 personnes (4 développeurs + 1 administrateur système)Effectif technique
RetailNow est une PME française spécialisée dans la vente en ligne de produits électroniques. Depuis 5 ans, l'entreprise héberge son application e-commerce dans un datacenter privé à Paris, avec deux serveurs physiques dédiés, une base de données MySQL sur site et un système de backup manuel hebdomadaire. Les coûts d'infrastructure pèsent lourd : renouvellement matériel tous les 3 ans, électricité, personnel dédié à la maintenance physique, et une disponibilité limitée à 99,2 % sur l'année écoulée. Lors du Black Friday 2023, le site a subi une panne de 4 heures, causée par un pic de trafic imprévu qui a saturé les deux serveurs. L'équipe technique, composée de 4 développeurs et 1 administrateur système, a décidé d'explorer une migration vers AWS pour améliorer la résilience, réduire les coûts fixes et gagner en agilité. Le DSI souhaite valider la faisabilité technique et financière avant de s'engager, en s'appuyant sur les bonnes pratiques du Well-Architected Framework.
ISTQB CTFL v4.0
Étude de cas — 5 scénarios inclus
Migration bancaire en V : régression et traçabilité
420Nombre total de cas de test1 800 k€Budget test estimé6 semainesDurée de la campagne de test système12 %Taux de défauts détectés en production lors de la migration précédente
La banque régionale CréditNord lance la migration de son système de gestion des comptes courants vers une nouvelle plateforme. Le projet suit un cycle de vie en V classique, avec des équipes distinctes pour le développement et le test. Le chef de projet test doit organiser la campagne de validation sur un périmètre de 420 cas de test, couvrant les niveaux unitaire, intégration et système. Une précédente migration avait échoué en production à cause de régressions non détectées sur le module de transfert inter-comptes.
ITIL 4
Étude de cas — 5 scénarios inclus
Modernisation du centre de services d'une banque régionale
42Nombre d'agences concernées34 %Taux de satisfaction utilisateurs (avant refonte)4,2 joursDélai moyen de résolution des incidents (avant refonte)180 000 €Budget alloué au projet de refonte
La Banque Crédit Horizon, établissement régional de taille moyenne, gère l'informatique de ses 42 agences via un service informatique centralisé. Depuis deux ans, les utilisateurs se plaignent de délais de traitement excessifs pour leurs demandes et incidents : chaque agence contacte directement le technicien qu'elle connaît, contournant toute structure formelle. Il n'existe ni point de contact unique, ni catégorisation systématique des demandes, ce qui entraîne des pertes de traçabilité et une surcharge inégale des équipes.
Face à la montée des incidents non résolus et à une enquête de satisfaction interne alarmante, la DSI décide de refondre son organisation de support en s'appuyant sur ITIL 4. Un consultant est missionné pour concevoir un centre de services conforme aux bonnes pratiques, capable de distinguer incidents, demandes de services et questions, tout en assurant une classification et un routage efficaces vers les équipes spécialisées.
Le projet prévoit également l'adoption d'un outil ITSM pour automatiser l'appariement des incidents aux erreurs connues et centraliser le suivi. La direction souhaite que le nouveau dispositif soit opérationnel dans un délai contraint, en partant des ressources et processus existants plutôt qu'en repartant de zéro.
PMI PMP
Étude de cas — 5 scénarios inclus
Migration ERP en environnement hybride — Retard et dépassement budgétaire
2 400 000 €Budget total du projet880 000 €EV (Valeur Acquise) à la fin du sprint 51 050 000 €AC (Coût Réel) à la fin du sprint 5960 000 €PV (Valeur Planifiée) à la fin du sprint 5
Une entreprise industrielle de taille intermédiaire lance un projet de migration vers un nouvel ERP couvrant ses sites en France, en Pologne et au Brésil. Le chef de projet a opté pour une approche hybride : une phase prédictive pour le déploiement de l'infrastructure et de la configuration de base, suivie de sprints agiles pour les modules métier. La date de mise en production est contractuellement fixée à 18 mois, sans possibilité de dérogation car elle est liée à une exigence réglementaire de traçabilité financière imposée par les autorités fiscales brésiliennes.
À la fin du sprint 5, lors d'une revue de performance, le chef de projet constate des indicateurs préoccupants : l'équipe a consommé plus de budget que prévu tout en accumulant du retard. Par ailleurs, un consultant externe spécialisé en intégration fiscale brésilienne, identifié comme ressource critique sur le chemin critique, vient de notifier une indisponibilité de trois semaines pour raisons médicales. Un risque similaire avait été évoqué en phase de planification mais aucune réponse formelle n'avait été documentée.
En parallèle, l'équipe distribuée sur trois pays signale des difficultés de collaboration croissantes : les documents de spécifications sont échangés par email, générant des conflits de versions, et les membres brésiliens, bien que dans un fuseau horaire partagé avec les Polonais pour une heure par jour, se sentent exclus des décisions techniques prises lors des réunions matinales parisiennes.
AWS CLF-C02
Texte à trous — 25 phrases incluses
Le responsable conformité d'une banque télécharge les certifications ISO 27001 et les rapports SOC 2 d'AWS directement depuis _____ pour les soumettre à l'autorité de régulation financière.
ISTQB CTFL v4.0
Texte à trous — 25 phrases incluses
Pour tester un champ d'âge acceptant des valeurs entre 18 et 65 ans, l'_____ conduit à vérifier les valeurs 17, 18, 65 et 66 afin de détecter des défauts aux bornes de la plage autorisée.
ITIL 4
Texte à trous — 23 phrases incluses
Bien que chaque chef de projet soit responsable d'identifier des axes de progrès dans son périmètre, une équipe transverse coordonne l'ensemble des initiatives d'_____ au niveau de l'organisation.
PMI PMP
Texte à trous — 21 phrases incluses
Le Product Owner réunit l'équipe Scrum en début de trimestre pour reprioriser le _____ en tenant compte des nouvelles orientations stratégiques de l'entreprise.
AWS CLF-C02
Question
Lequel des éléments suivants est un exemple de scalabilité horizontale dans le Cloud AWS ?
Appuyer pour voir la réponse ›
Réponse
Ajouter plus d’instances EC2 de même taille pour gérer une augmentation de trafic.
Nos examens sont conçus pour reproduire le niveau, le format et les pièges des certifications officielles, afin que vous soyez prêt le jour J.
Ailleurs
Chez MyExam
✗ Des dumps copiés-collés
✓ Des questions construites pour comprendre
✗ Un score sans explication
✓ Une correction détaillée pour chaque réponse
✗ Contenu générique ou mal traduit
✓ Questions rédigées en français par des certifiés actifs
✗ Aucun suivi de progression
✓ Tableau de bord par domaine de compétence
✗ Contenu rarement mis à jour
✓ Mises à jour incluses à chaque révision du référentiel
Corrections question par question
Chaque réponse — bonne ou mauvaise — est expliquée avec sa justification. Vous comprenez pourquoi, pas seulement quoi.
Mises à jour automatiques
Nouvelle version du référentiel ? Elle est incluse dans votre abonnement, sans surcoût et sans action de votre part.
Kit de révision intensif — allez plus loin
Des annales enrichies en PDF : plus de questions qu'en ligne, corrections encore plus approfondies. Achat unique 14,99 €, accès à vie. Encore plus efficace en complément des simulations d'examen.
Suivez votre progression, identifiez vos lacunes et mesurez votre niveau de préparation avant le jour J.
Avis clients
Ils ont réussi leur certification
Des centaines de candidats ont déjà fait confiance à MyExam.fr pour préparer leur examen.
J'ai réussi AWS Cloud Practitioner du premier coup après 3 semaines sur MyExam.fr. Les questions sont vraiment proches de l'examen réel.
Thomas R.
Certifié AWS CLF-C02
La correction détaillée de chaque question m'a permis de comprendre mes erreurs, pas juste de mémoriser les bonnes réponses.
Camille D.
Certifiée ISTQB Foundation
Aucune autre plateforme francophone ne propose autant de contenu structuré à ce prix. Le rapport qualité/prix est excellent.
Karim B.
Certifié PMP
FAQ
Questions fréquentes
Puis-je préparer plusieurs certifications en même temps ?
Absolument. Un seul abonnement donne accès à toutes les certifications disponibles sur la plateforme, simultanément et sans restriction.
Les examens blancs sont-ils à jour avec les référentiels officiels ?
Oui. Nos examens sont révisés à chaque mise à jour des référentiels officiels. En tant qu'abonné, vous bénéficiez automatiquement des nouvelles versions sans surcoût.
Les kits de révision sont-ils inclus dans l'abonnement ?
Non. Les kits de révision sont des annales enrichies : plus de questions que sur la plateforme, des corrections encore plus détaillées. Disponibles séparément à 14,99 € par kit (achat unique, accès à vie). L'abonnement couvre les examens blancs interactifs en ligne pour l'ensemble des certifications.
Puis-je résilier à tout moment ?
Oui, en un clic depuis votre espace personnel. Aucun préavis, aucun frais caché. Votre accès reste actif jusqu'à la fin de la période payée.
Quelle différence avec les préparations officielles ?
Les examens officiels coûtent souvent plusieurs centaines d'euros et ne proposent pas de correction détaillée. MyExam.fr vous permet de vous entraîner en conditions réelles, avec des explications complètes, pour un coût mensuel inférieur au prix d'un café par semaine.
Nous utilisons des cookies essentiels pour faire fonctionner le site.
Avec votre accord, nous pouvons aussi utiliser des cookies pour améliorer votre expérience, analyser l’usage et afficher du contenu pertinent.
Essentiels : toujours actifs
Personnaliser : choisir vos préférences
Accepter ou Refuser : tous les cookies non essentiels
Préférences relatives aux cookies
Gérez vos préférences en matière de cookies ci-dessous :
Essential cookies enable basic functions and are necessary for the proper function of the website.
Nom
Description
Duration
Cookie Preferences
This cookie is used to store the user's cookie consent preferences.
30 days
These cookies are needed for adding comments on this website.
Nom
Description
Duration
comment_author
Used to track the user across multiple sessions.
Session
comment_author_email
Used to track the user across multiple sessions.
Session
comment_author_url
Used to track the user across multiple sessions.
Session
These cookies are used for managing login functionality on this website.