Puis-je préparer plusieurs certifications en même temps ?

Oui. Un seul abonnement donne accès à toutes les certifications disponibles sur la plateforme, simultanément et sans restriction.

Les examens blancs sont-ils à jour avec les référentiels officiels ?

Oui. Nos examens sont révisés à chaque mise à jour des référentiels officiels. En tant qu'abonné, vous bénéficiez automatiquement des nouvelles versions sans surcoût.

Puis-je résilier à tout moment ?

Oui, en un clic depuis votre espace personnel. Aucun préavis, aucun frais caché. Votre accès reste actif jusqu'à la fin de la période payée.

Les kits de révision sont-ils inclus dans l'abonnement ?

Les kits de révision sont disponibles séparément à l'achat unique (14,99€ par kit, accès à vie). L'abonnement donne accès aux examens blancs interactifs en ligne pour toutes les certifications.

Combien de fois puis-je passer chaque examen ?

Autant de fois que vous le souhaitez. Les tentatives sont illimitées. Chaque passage génère un rapport de correction détaillé.

MyExam.fr

Question 1 / 10

Les Savings Plans sont disponibles pour quels services de calcul AWS ? (Choisissez DEUX réponses)

Sélectionnez toutes les réponses correctes.

A. Amazon EC2.
B. Amazon Lightsail.
C. AWS Lambda.
D. AWS Batch.
E. AWS Outposts.

Question 2 / 10

Quels sont deux avantages du cloud computing par rapport aux centres de données traditionnels ? (Choisissez DEUX réponses)

Sélectionnez toutes les réponses correctes.

A. Capacité de calcul réservée.
B. Hébergement dédié.
C. Infrastructure distribuée.
D. Ressources de calcul virtualisées.
E. Élimination des points de défaillance unique.

Question 3 / 10

Une entreprise stocke des données sensibles des clients dans un compartiment Amazon S3. L'entreprise souhaite protéger les données contre la suppression ou le remplacement accidentel. Quelle fonctionnalité S3 l'entreprise doit-elle utiliser pour répondre à ces exigences ?

A. Règles de cycle de vie S3
B. Chiffrement côté serveur S3
C. Politiques de compartiment S3
D. Versioning S3

Question 4 / 10

Lequel des éléments suivants est une base de données entièrement gérée compatible avec MySQL ?

A. Amazon Redshift
B. Amazon S3
C. Amazon DynamoDB
D. Amazon Aurora

Question 5 / 10

Quelle option est une perspective qui comprend les capacités fondamentales du Cloud Adoption Framework AWS (AWS CAF) ?

A. Efficacité des performances
B. Durabilité
C. Gouvernance
D. Fiabilité

Question 6 / 10

Une entreprise souhaite s'engager à l'avance pour une utilisation continue de ses instances Amazon EC2 de production en échange d'un coût global réduit. Quelles options de tarification répondent à ces exigences avec le coût le plus bas ? (Choisissez deux réponses.)

A. Hôtes dédiés
B. Savings Plans
C. Instances Spot
D. Instances à la demande
E. Instances réservées

Question 7 / 10

Parmi ces aspects de sécurité, lesquels sont gérés par AWS ? (Choisissez DEUX réponses)

Sélectionnez toutes les réponses correctes.

A. Patch matériel.
B. Chiffrement des volumes EBS.
C. Sécurité VPC.
D. Permissions d’accès.
E. Sécurité de l’infrastructure physique mondiale.

Question 8 / 10

AWS a déployé de nombreux Edge Locations dans son infrastructure globale. Lequel des éléments suivants N’EST PAS un avantage de ces Edge Locations ?

Sélectionnez la bonne réponse.

A. CloudFront utilise les Edge Locations pour distribuer le contenu dans le monde entier avec une faible latence.
B. CloudFront utilise les Edge Locations pour mettre en cache les réponses récentes.
C. CloudFront utilise les Edge Locations pour répartir le trafic entre plusieurs instances.
D. CloudFront utilise les Edge Locations pour améliorer l’expérience utilisateur lors des téléchargements.

Question 9 / 10

Quelle option est une responsabilité du client lors de l'utilisation d'Amazon DynamoDB selon le modèle de responsabilité partagée AWS ?

A. L'application des correctifs de DynamoDB
B. Le chiffrement des données au repos dans DynamoDB
C. L'accès aux tables DynamoDB
D. La sécurité physique de DynamoDB

Question 10 / 10

Une organisation utilise de nombreux services AWS. Quel service permet de contrôler comment chaque développeur interagit avec ces services ?

Sélectionnez la bonne réponse.

A. Network ACLs.
B. Amazon RDS.
C. AWS Identity and Access Management.
D. Amazon EMR.

Continuer avec AWS CLF-C02 →

Question 1 / 10

Pour l’explicabilité de modèles de prévision, quel artefact visuel aide à montrer l’influence des features ?

A. Code d’entraînement
B. Exemples de données brutes
C. Partial Dependence Plots (PDPs)
D. Tableaux de convergence

Question 2 / 10

Une entreprise souhaite que ses employés posent des questions sur ses politiques internes RH et obtiennent des réponses précises depuis ses propres documents SharePoint et Confluence. Quel service AWS est le plus adapté ?

A. Amazon Bedrock avec une architecture RAG custom entièrement développée
B. Amazon Q Business avec connecteurs aux sources internes
C. Amazon Kendra seul
D. Amazon Lex avec intégration SharePoint

✓ Bonne réponse : B

Amazon Q Business est conçu précisément pour ce cas d'usage : connecter les données internes d'une entreprise (SharePoint, Confluence, S3, Salesforce, etc.) via des connecteurs natifs, puis permettre aux employés d'interroger ces sources via un assistant IA. Il gère les permissions utilisateur (réponses filtrées selon les droits d'accès). Amazon Bedrock nécessite une architecture RAG custom. Amazon Kendra est une recherche sémantique mais sans chatbot intégré. Amazon Lex est pour les chatbots NLU basiques.

Question 3 / 10

Quel service fournit la base pour l’analyse de sentiments sur des avis textuels sans expertise ML ?

A. Amazon Lex
B. Amazon Rekognition
C. Amazon Polly
D. Amazon Comprehend

✓ Bonne réponse : D

Amazon Comprehend : service NLP entièrement géré qui analyse automatiquement les sentiments (positif/négatif/neutre) et extrait les entités dans du texte, sans nécessiter de ML expertise. Contrairement à Polly (synthèse vocale), Rekognition (vision) et Lex (chatbots), Comprehend se concentre spécifiquement sur l'analyse textuelle intelligente pour les avis, commentaires et documents.

Question 4 / 10

Quelle fonctionnalité d'Amazon Bedrock enregistre les prompts envoyés et les réponses reçues pour répondre aux exigences d'audit et de conformité ?

A. Amazon CloudWatch Metrics
B. Model Invocation Logging (journalisation des invocations)
C. Bedrock Guardrails
D. AWS Config Rules

✓ Bonne réponse : B

Model Invocation Logging enregistre tous les prompts envoyés et les réponses reçues par les modèles de fondation Amazon Bedrock dans Amazon S3 ou CloudWatch Logs, répondant aux exigences d'audit et de conformité. CloudWatch Metrics fournit des métriques de performance, Bedrock Guardrails applique des filtres de contenu (PII, topics interdits), et AWS Config Rules évalue la conformité des ressources AWS.

Question 5 / 10

La MSE est une bonne métrique pour la régression, pas pour une classification d’images.

A. Vrai
B. Faux

✓ Bonne réponse : A

Métrique d'erreur vs Classification : MSE (Mean Squared Error) mesure la distance numérique entre valeurs prédites et réelles, idéale pour la régression. En classification d'images, les étiquettes sont catégoriques (chat/chien), pas numériques continues. Les métriques appropriées sont Accuracy, Precision, Recall ou F1-score qui évaluent la correctness des prédictions catégoriques.

Question 6 / 10

Qu'est-ce que le watermarking dans le contexte de l'IA générative et quel problème résout-il ?

A. Une technique de compression des modèles pour réduire leur empreinte mémoire
B. Un procédé de chiffrement des données d'entraînement pour protéger la propriété intellectuelle
C. Une méthode d'audit des accès aux modèles de fondation via AWS CloudTrail
D. L'intégration de signaux imperceptibles dans les contenus IA pour identifier leur origine et détecter les deepfakes

✓ Bonne réponse : D

Le watermarking (tatouage numérique) dans le contexte GenAI consiste à intégrer des signaux imperceptibles dans les contenus générés (texte, image, audio) pour identifier leur origine IA. Il répond au problème de la désinformation et des deepfakes — permettre à des tiers de vérifier si un contenu a été généré par une IA spécifique. Des organismes comme le NIST et des réglementations (EU AI Act) encouragent son adoption. Amazon Bedrock Guardrails inclut des options de watermarking de contenu généré.

Question 7 / 10

Pour la vectorisation sémantique et la recherche par similarité à grande échelle, utiliser :

A. CloudFront
B. OpenSearch k‑NN/vector store
C. S3 Glacier
D. Athena uniquement

Question 8 / 10

Quelles sont les deux approches qui renforcent le plus la sécurité contre les attaques par prompt injection ? (Choisir 2)

A. Augmenter le paramètre de température pour favoriser la diversité des réponses
B. Rendre les buckets S3 contenant les données d'entraînement accessibles au public
C. Implémenter des templates de prompts sécurisés et des délimiteurs explicites pour isoler les données utilisateur
D. Appliquer le principe du moindre privilège via les politiques IAM pour limiter les ressources accessibles par le modèle

✓ Bonne réponse : C, D

Défense en profondeur contre l'injection de prompts : Les templates sécurisés et délimiteurs explicites créent une barrière structurelle entre instructions système et données utilisateur, empêchant leur fusion malveillante. L'IAM least-privilege limite les dégâts post-injection, mais ne prévient pas l'attaque elle-même. La température affecte la créativité, non la sécurité. L'accès public aux données aggrave les risques.

Question 9 / 10

Les Guardrails Bedrock peuvent détecter et filtrer des sorties contenant des informations personnelles.

A. Vrai
B. Faux

✓ Bonne réponse : A

Guardrails Bedrock et détection PII : Les Guardrails sont des mécanismes de sécurité qui inspectent les entrées et sorties des modèles IA pour identifier et filtrer les informations personnelles (PII : noms, emails, numéros, adresses). Contrairement aux simples filtres de contenu, ils appliquent des politiques configurables qui peuvent bloquer, rediriger ou masquer les données sensibles, protégeant ainsi la conformité et la confidentialité des utilisateurs.

Question 10 / 10

Une plateforme de streaming vidéo souhaite recommander personnellement du contenu basé sur historique visionnage et métadonnées. Quel service GenAI est pertinent ?

A. Uniquement Amazon Rekognition pour analyser les vidéos
B. Amazon Bedrock sans machine learning collaborative
C. Amazon Forecast pour prédire les lectures futures
D. Amazon Personalize avec capacités GenAI pour créer descriptions personalisées

Continuer avec AWS AIF-C01 →

Question 1 / 10

What is the tactic a Scrum Master should use to divide a group of 100 people into multiple Development Teams?

A. Create teams based on their skills across multiple layers (such as database, UI, etc.)
B. Ask the Product Owner to assign the people to teams.
C. Ask the developers to divide themselves into teams.

Question 2 / 10

The CEO asks the Development Team to add a `very important` item to a Sprint that is in progress. What should the Development Team do?

A. Add the item to the current Sprint without any adjustments.
B. Add the item to the next Sprint.
C. Add the item to the current Sprint and drop an item of equal size.
D. Inform the Product Owner so he/she can work with the CEO.

Question 3 / 10

The commitment for the Product Backlog is the Product Goal.

A. True
B. False

✓ Bonne réponse : A

Artifact Commitments: Each Scrum artifact has a specific commitment ensuring transparency and accountability. The Product Backlog's commitment is the Product Goal—a long-term objective guiding backlog refinement and Sprint planning. This differs from the Sprint Goal (Sprint Backlog's commitment) and Definition of Done (Increment's commitment), each serving distinct purposes in the Scrum framework.

Question 4 / 10

The Product Backlog is visible only to the Scrum Team and should not be shared with stakeholders.

A. True
B. False

Question 5 / 10

What happens if the Developers determine they have too much work before the end of the Sprint?

A. The Scrum Master adjusts the Sprint Goal
B. Management adjusts team capacity
C. The Sprint is cancelled
D. The Developers renegotiate the Sprint Backlog with the Product Owner

Question 6 / 10

What is the timebox for the Sprint Review?

A. As long as needed.
B. 1 day
C. 4 hours for a one-month Sprint.
D. 2 hours for a one-month Sprint.

Question 7 / 10

What is the commitment associated with the Increment?

A. Sprint Backlog
B. Definition of Done
C. Sprint Goal
D. Product Goal

Question 8 / 10

Scrum Teams should avoid communicating with stakeholders during the Sprint to stay focused.

A. False
B. True

Question 9 / 10

When Developers encounter impediments, what is the most appropriate approach?

A. Extend the Daily Scrum duration until all impediments are resolved
B. Identify impediments and work to address them, with the Scrum Master helping remove blockers outside of the Daily Scrum
C. Wait until the Sprint Review to formally report and address them
D. Immediately stop the Daily Scrum and resolve all impediments

Question 10 / 10

The Sprint Review is the only opportunity to inspect the Increment.

A. False
B. True

Continuer avec PSM I →

Question 1 / 10

The Product Backlog is complete when all stories are written.

Répondez par Vrai ou Faux.

A. False
B. True

✓ Bonne réponse : A

Product Backlog Nature and Completeness: The Product Backlog is a living, dynamic artifact that is never truly "complete." It continuously evolves as business priorities shift, market conditions change, customer feedback arrives, and the product vision clarifies. While individual Product Backlog Items (PBIs) may be fully refined and ready for development, the backlog itself remains emergent—new items emerge, priorities reorder, and items may be removed or consolidated. Completeness in terms of "all stories written" misunderstands the backlog's fundamental purpose: it serves as an ongoing vehicle for managing change and delivering incremental value, not as a static, finished document. A truly mature backlog has well-refined items at the top and progressively less detailed items below, but no genuine "end state." This contrasts with waterfall project plans, which aim toward closure; Scrum embraces continuous adaptation throughout the product's lifetime.

Question 2 / 10

Multiple teams working on the same product must maintain separate Product Backlogs.

Répondez par Vrai ou Faux.

A. True
B. False

✓ Bonne réponse : B

Key concept: Single Product Backlog per product. Regardless of how many Scrum Teams are working on the same product, there must be ONE Product Backlog that serves as the single source of truth for all product requirements and priorities. This ensures consistency, prevents duplicate work, and maintains a unified Product Goal. Multiple teams may work on different Product Backlog Items simultaneously, and they may organize their work through different Sprint Backlogs, but they all pull from and contribute to the same Product Backlog. This centralized approach enables better coordination, eliminates conflicting priorities, and ensures all teams are aligned toward delivering value for the same product.

Question 3 / 10

When facing contradictory requests from stakeholders, what should the PO do? (Select all that apply)

Sélectionnez toutes les réponses correctes.

A. Prioritize based on value/risk/Product Goal
B. Ask the SM to decide
C. Follow the loudest request
D. Organize collaboration and clarity

Question 4 / 10

A new Product Backlog item is discovered during the Sprint. What happens to it?

A. It is automatically added to the current Sprint Backlog
B. It must be approved by the Scrum Master before being recorded
C. It is added to the Product Backlog and can be considered in a future Sprint
D. It is discarded if it was not in the original Sprint plan

✓ Bonne réponse : C

According to the Scrum Guide, the Product Backlog is dynamic and continuously evolves as new requirements emerge. When a new Product Backlog item is discovered during a Sprint, it should be added to the Product Backlog for the Product Owner to prioritize, not automatically added to the current Sprint Backlog, which would disrupt the Sprint commitment. The other options are incorrect because: the current Sprint should not be interrupted by adding unplanned items, the Scrum Master does not approve backlog items (that is the Product Owner's responsibility), and discarding potentially valuable items contradicts the empirical nature of Scrum.

Question 5 / 10

What is the purpose of the Sprint Goal?

Choisissez la meilleure réponse.

A. List tasks
B. Measure velocity
C. Define the budget
D. Give the Sprint coherence

Question 6 / 10

Who facilitates Scrum and removes impediments?

Choisissez la meilleure réponse.

A. SM
B. Architect
C. Project Manager
D. PO

✓ Bonne réponse : A

Key concept: Scrum Master as Facilitator and Impediment Remover. The Scrum Master is accountable for facilitating all Scrum events (Sprint Planning, Daily Standup, Sprint Review, Sprint Retrospective) and serving the Scrum Team by removing organizational and technical impediments that block progress. While the Product Owner prioritizes the backlog and the team executes work, only the Scrum Master holds the explicit responsibility for facilitation and impediment removal. Project Managers and Architects have different roles outside the Scrum framework and lack this accountability.

Question 7 / 10

What is the relationship between Product Backlog items (PBIs) and Sprint Backlog items (tasks)?

A. PBIs are estimated in hours; Sprint Backlog items are estimated in story points
B. Sprint Backlog items are created by the Product Owner; PBIs are created by Developers
C. PBIs are what needs to be done; Sprint Backlog items are the plan (how) for delivering selected PBIs
D. They are identical — Sprint Backlog items are just renamed PBIs

✓ Bonne réponse : C

Why this answer is correct: Product Backlog Items represent the "what" — the features, requirements, and user needs that provide value to the product. Sprint Backlog items represent the "how" — the detailed tasks and work breakdown created by Developers during Sprint Planning to accomplish the selected PBIs. This distinction reflects the separation of concerns between the Product Owner (defining what to build) and the Developers (planning how to build it).

Why the other answers are incorrect: PBIs and Sprint Backlog items are not identical or interchangeable. The Product Owner creates PBIs while Developers create Sprint Backlog tasks. Estimation differences also vary by organization, but story points typically estimate PBIs while hours may estimate tasks — not the reverse.

Question 8 / 10

What is the main reason for the Scrum Master to be at the Daily Scrum? (Choose the best answer.)

A. They do not have to be there; they only need to ensure the Developers have a Daily Scrum.
B. To gather status and progress information to report to management.
C. To write down any changes to the Sprint Backlog, including adding new items, and tracking progress on the burn-down.
D. To make sure every team member answers the three questions.

Question 9 / 10

What are the Scrum artifacts?

Choisissez la meilleure réponse.

A. Product Backlog, Sprint Backlog, Increment
B. Product Backlog, Release Plan, Burn-down
C. Increment, DoD, Personas
D. Sprint Backlog, Gantt, KPI

Question 10 / 10

What does the Sprint Goal represent?

Choisissez la meilleure réponse.

A. A detailed plan
B. A list of items
C. A stakeholder commitment
D. A single objective for the Sprint

Continuer avec PSPO I →

Question 1 / 10

Un projet doit livrer rapidement un produit minimum viable (MVP). Quelle approche est la plus adaptée ?

Sélectionnez la bonne réponse.

A. Pas d’approche formalisée
B. Approche hybride
C. Approche prédictive
D. Approche agile

Question 2 / 10

Votre équipe distribuée se plaint d'un excès de réunions peu productives. En tant que chef de projet, quelle action mettriez-vous en place pour optimiser la communication ?

Quelle action relève du domaine Équipe et améliore l’efficacité ?

A. Augmenter la fréquence des réunions en les allongeant pour couvrir tous les sujets en même temps
B. Définir des règles d'équipe claires : objectifs précis, durée limitée et privilégier les canaux asynchrones (email, wiki) pour les échanges non critiques
C. Centraliser toutes les décisions auprès du chef de projet pour éviter les discussions inutiles
D. Interdire complètement les réunions synchrones et imposer la communication uniquement par écrit

✓ Bonne réponse : B

Communication optimisée en équipes distribuées : La gestion efficace de la communication dans un contexte distribué repose sur l'établissement de working agreements clairs, fondamentaux selon le PMBOK 7e édition et les pratiques agiles modernes. Cette approche consiste à co-construire avec l'équipe des règles explicites définissant les objectifs de chaque réunion, les durées maximales respectées et surtout la distinction entre les communications synchrones (réunions) et asynchrones (email, wiki, documentation). Le pourquoi de cette stratégie : les réunions synchrones épuisent les équipes distribuées sur différents fuseaux horaires et créent une illusion productive sans décision concrète. En privilégiant les canaux asynchrones pour les échanges non-critiques (partage d'information, mises à jour, documentation), on préserve les réunions synchrones pour ce qui demande vraiment de la collaboration en temps réel (décisions complexes, résolution de blocages, alignement stratégique). Cette approche respecte aussi les principes du Manifeste Agile en valorisant la documentation et la communication directe. Pourquoi les autres options échouent : interdire complètement les réunions crée des malentendus et freine la collaboration réelle ; augmenter la fréquence et la durée aggrave le problème initial ; central

Question 3 / 10

Quelle affirmation concernant la qualité dans le PMBOK7 est exacte ?

A. La qualité n'est évaluée qu'à la phase de contrôle, pas pendant la planification
B. La qualité concerne uniquement les livrables finals remis au client
C. La qualité doit être abordée tant dans les processus de gestion que dans les livrables du projet
D. La qualité est gérée exclusivement par une équipe qualité externe à l'équipe projet

Question 4 / 10

Quels principes du PMBOK7 favorisent la transparence et la confiance ?

Sélectionnez toutes les réponses correctes.

A. Concentration uniquement sur le périmètre technique.
B. Micro-gestion stricte.
C. Leadership respectueux et bienveillant.
D. Pensée système.
E. Gérance responsable (stewardship).

✓ Bonne réponse : C, D, E

Gérance responsable (Stewardship) et transparence : La gérance responsable est le principe fondamental du PMBOK 7e édition qui établit explicitement une responsabilité éthique et fiduciaire envers les parties prenantes. Ce principe repose sur l'accountability, la transparence des décisions et des actions, ainsi que sur l'intégrité dans la gestion des ressources et des informations du projet. La confiance se construit directement par cette transparence : en communiquant ouvertement sur les progrès, les risques, les défis et les décisions, le chef de projet démontre qu'il agit dans l'intérêt collectif et non personnel. La gérance responsable impose également de rendre des comptes sur les résultats et d'assumer les conséquences de ses choix, ce qui renforce la crédibilité et la confiance auprès de tous les intervenants. Bien que le leadership respectueux et la pensée système soutiennent aussi indirectement ces valeurs, seule la gérance responsable les place au cœur même de son définition. La micro-gestion et la concentration sur le périmètre technique éloignent au contraire la transparence en fragmentant l'information et en marginalisant les parties prenantes, générant ainsi de la méfiance et des silos organisat

Question 5 / 10

Quel est le bon ordre des étapes de gestion des risques selon une approche classique ?

A. Identification → Analyse → Mise en œuvre → Planification des réponses → Suivi
B. Identification → Analyse → Planification des réponses → Mise en œuvre → Suivi
C. Analyse → Identification → Planification des réponses → Mise en œuvre → Suivi
D. Identification → Planification des réponses → Analyse → Mise en œuvre → Suivi

✓ Bonne réponse : B

Processus de gestion des risques selon le PMBOK 7e édition : La gestion des risques suit une séquence logique et incontournable qui garantit une couverture complète des menaces et opportunités du projet. Identification constitue l'étape fondatrice où l'équipe projet détecte systématiquement tous les risques potentiels (techniques, organisationnels, externes, internes) à partir de sources documentaires, d'experts et de données historiques. Vient ensuite l'Analyse qualitative et quantitative permettant d'évaluer la probabilité d'occurrence, l'impact potentiel et la criticité de chaque risque identifié, ce qui justifie l'importance de cette étape antérieure à toute réaction. La Planification des réponses ne peut intervenir qu'après cette analyse : elle consiste à définir des stratégies adaptées (acceptation, atténuation, évitement, transfert pour les menaces ; amplification, exploitation, partage, acceptation pour les opportunités). La Mise en œuvre ou exécution des réponses planifiées intervient durant l'exécution du projet selon les plans définis. Enfin, le Suivi assure le monitoring continu des risques, leur évolution, l'efficacité des réponses et

Question 6 / 10

Plusieurs parties prenantes clés expriment des attentes contradictoires sur les priorités du projet. Comment dois-tu procéder ?

Quelle action du domaine Parties prenantes est la plus appropriée ?

A. Reporter indéfiniment la décision en espérant que le conflit se résout de lui-même
B. Lancer le développement immédiatement sans clarifier ni documenter les attentes
C. Organiser une concertation structurée pour aligner, prioriser et arbitrer les attentes avec la gouvernance
D. Choisir un camp et ignorer délibérément les attentes des autres parties prenantes

✓ Bonne réponse : C

Gestion des attentes contradictoires via concertation structurée : En gestion de projet (PMBOK 7e édition), les parties prenantes possèdent des intérêts divergents et des objectifs souvent incompatibles. La première étape consiste à organiser une concertation structurée impliquant les stakeholders clés, le sponsor et la gouvernance du projet. Cette démarche permet de : (1) clarifier explicitement chaque attente sans jugement, (2) documenter les priorités et les contraintes associées, (3) identifier les zones de chevauchement et de conflit, (4) co-construire un consensus ou un compromis acceptable par tous. La gouvernance du projet joue un rôle d'arbitrage neutre lorsque les conflits persistent, en s'appuyant sur la stratégie métier, les objectifs stratégiques et les critères de succès du projet. Cette approche évite trois pièges majeurs : ignorer délibérément certaines attentes (créant de la frustration et des risques de non-acceptation), reporter indéfiniment la décision (paralysant l'exécution et accumulant l'ambiguïté), ou lancer le développement sans clarification (générant des rework massifs et des dérives de scope). La concertation structurée s'aligne sur les principes agiles du PMBOK 7 valorisant la collaboration

Question 7 / 10

Un projet est en retard car un membre de l’équipe ne comprend pas les nouvelles technologies utilisées. Quelle est la meilleure action du chef de projet ?

Sélectionnez la bonne réponse.

A. Affecter une ressource expérimentée pour aider
B. Escalader au sponsor
C. Demander au membre d’apprendre en autonomie
D. Demander une extension d’échéancier

✓ Bonne réponse : A

Gestion des ressources et performance : Le chef de projet doit d'abord résoudre le problème immédiatement en fournissant du support. Affecter une ressource expérimentée permet de combler rapidement le manque de compétences, de réduire les retards et de maintenir la qualité. Apprendre seul prendrait trop de temps. Demander une extension ou escalader sont des approches réactives qui ne règlent pas le problème sous-jacent.

Question 8 / 10

Un projet agile rencontre un conflit concernant des processus organisationnels jugés inutiles. Quelle priorité doit primer pour résoudre ce conflit ?

Sélectionnez la bonne réponse.

A. Les besoins du client
B. Les besoins du leader agile
C. Les besoins du chef de projet
D. Les besoins de l’organisation

✓ Bonne réponse : A

Priorité client en agile : Le PMBOK 7e édition place la valeur client au cœur des approches adaptatives. Les processus organisationnels sont des moyens, pas des fins. Lorsqu'ils entravent la livraison de valeur, ils doivent être remis en question. Contrairement à une gestion classique où l'organisation primerait, l'agilité privilégie la flexibilité et la réactivité aux besoins réels du client.

Question 9 / 10

Quelle affirmation concernant le domaine Planification dans le PMBOK7 est exacte ?

A. Le domaine Planification s'arrête dès le lancement du projet en phase d'exécution
B. Le domaine Planification est géré par le PMO et non par le chef de projet
C. Le domaine Planification s'étend tout au long du projet, y compris après le lancement
D. Le domaine Planification est uniquement applicable aux projets de type prédictif

✓ Bonne réponse : C

Concept clé : La planification est un processus continu et itératif qui s'étend tout au long du cycle de vie du projet. Dans le PMBOK 7e édition, ce domaine de performance ne se limite pas à la phase initiale, mais accompagne le projet depuis sa conception jusqu'à sa clôture, en s'adaptant constamment aux changements, aux risques émergents et aux apprentissages acquis. Contrairement aux approches traditionnelles en cascade (waterfall), où la planification s'effectuait principalement en amont, les méthodologies modernes (agile, hybride) reconnaissent que la planification reprend régulièrement lors de chaque itération, sprint ou phase de projet. Cette vision reflète la réalité des projets complexes : les hypothèses initiales évoluent, de nouveaux risques apparaissent, et les livrables se précisent progressivement. La deuxième option est fausse car elle suggère une vision rigide où la planification cesserait avec le lancement, ce qui est incompatible avec la gestion moderne des projets. La troisième option est incorrecte car la planification s'applique aussi aux projets agiles et adaptatifs, pas seulement aux projets prédictifs. Enfin, la quatrième option méconnaît le rôle du chef de projet, qui reste responsable de la plan

Question 10 / 10

Un projet nécessite une expertise externe pour une activité critique. Quelle stratégie contractuelle est la plus adaptée pour limiter les risques de dépassement budgétaire ?

Sélectionnez la bonne réponse.

A. Contrat à prix forfaitaire
B. Contrat à prix incitatif
C. Contrat temps et matériel
D. Contrat coût remboursable

Continuer avec PMI PMP →

Question 1 / 10

Quelle est la MEILLEURE explication de la valeur ajoutée des tests boîte blanche pour ce type de projet ?

Une organisation développe un système de contrôle d\'accès critique pour une infrastructuregouvernementale. Le chef de projet hésite à investir des ressources dans les tests boîteblanche.Sélectionnez UNE réponse.

A. Les tests boîte blanche sont principalement utiles pour réduire la durée du cycle de développement en diminuant le nombre de tests fonctionnels nécessaires
B. Les tests boîte blanche sont plus importants que les tests boîte noire car ils garantissent que 100% des défauts seront détectés avant la mise en production
C. Les tests boîte blanche permettent d\'identifier les défauts dans le code qui sont difficiles à détecter avec des tests boîte noire, comme les défauts liés aux chemins d\'exécution rarement empruntés.
D. Les tests boîte blanche remplacent efficacement les revues de code et les inspections formelles, réduisant ainsi le besoin d\'autres activités de vérification

✓ Bonne réponse : C

Cette question correspond à l\'objectif d\'apprentissage FL-4.3.3 (K2) - Expliquer la valeur des tests boîte blanche.

● a) Faux → Les tests boîte blanche ne remplacent pas les revues de code et les inspections formelles. Ce sont des activités complémentaires qui servent des
objectifs différents.
● b) Faux → Aucune technique de test ne peut garantir la détection de 100% des
défauts. Cette affirmation est excessive et trompeuse.
501
● c) Correct → Cette réponse capture la principale valeur ajoutée des tests boîte blanche : ils permettent d\'identifier les défauts dans des parties du code qui pourraient ne pas être facilement atteignables par les tests boîte noire.
● d) Faux → Les tests boîte blanche ne visent pas principalement à réduire la durée du cycle de développement ou à diminuer le nombre de tests fonctionnels. Au
contraire, ils représentent souvent un effort supplémentaire.

Question 2 / 10

Un développeur junior n\'est pas sûr de la façon de transformer ce scénario en tests exécutables pour l\'ATDD. Quelle approche serait la PLUS EFFICACE pour améliorer ce scénario en respectant les principes de l\'ATDD ?

Une équipe de développement agile travaille sur un portail de services financiers où les clients peuvent demander différents types de prêts. L\'équipe a choisi d\'utiliser le L’ATDD.Lors d\'un atelier collaboratif, l\'équipe a élaboré le scénario suivant pour une nouvelle fonctionnalité :Fonctionnalité : Vérification d\'éligibilité au prêt immobilierEn tant que demandeur de prêtJe veux connaître mon éligibilité à un prêt immobilier avant de soumettre une demande complèteAfin d\'éviter de perdre du temps sur des demandes qui seraient refuséesScénario: Vérification d\'éligibilité réussieÉtant donné que je suis sur la page de vérificationd\'éligibilitéQuand je saisis mon revenu annuel, mon historique de crédit et la valeur du bienAlors le système devrait m\'indiquer si je suis éligible pourun prêt immobilier Sélectionnez UNE réponse.

A. Séparer ce scénario en plusieurs tests unitaires pour chaque condition d\'éligibilité, puis intégrer ces tests dans une suite de tests de non-régression exécutée après chaque sprint
B. Reformuler le scénario en incluant plusieurs exemples concrets avec différentes valeurs d\'entrée et les résultats attendus correspondants, en utilisant un format tabulaire pour faciliter l\'automatisation
C. Confier la responsabilité de l\'écriture des tests aux testeurs spécialisés après le développement, car l\'ATDD nécessite une expertise en automatisation que les développeurs ne possèdent généralement pas
D. Ajouter des détails techniques sur l\'implémentation, comme les appels API à utiliser et les structures de données attendues, pour guider le développement

✓ Bonne réponse : B

Cette question correspond à l\'objectif d\'apprentissage FL-4.5.3 (K3) - Utiliser le développement piloté par les tests d\'acceptation (ATDD) pour dériver les cas de tests.

● a) Faux → Cette approche confond les tests unitaires avec les tests d\'acceptation.
Dans l\'ATDD, l\'objectif est de créer des tests d\'acceptation automatisés qui valident les comportements attendus du point de vue de l\'utilisateur, pas de décomposer le scénario en tests unitaires.

● b) Faux → Ajouter des détails techniques d\'implémentation va à l\'encontre des principes de l\'ATDD. Les tests d\'acceptation doivent se concentrer sur le comportement observable et les critères d\'acceptation métier, pas sur les détails d\'implémentation technique.

● c) Correct → Cette approche est parfaitement alignée avec les principes de l\'ATDD.

Le scénario actuel est trop vague et ne fournit pas d\'exemples concrets permettant de déterminer si l\'implémentation est correcte. En ajoutant plusieurs exemples avec des valeurs d\'entrée spécifiques (différents niveaux de revenus, scores de crédit, valeurs de propriété) et les résultats attendus correspondants (éligible/non éligible),le scénario devient beaucoup plus clair.

d) Faux → Cette réponse contredit fondamentalement la nature collaborative de l\'ATDD. Dans l\'ATDD, l\'écriture et l\'automatisation des tests d\'acceptation font partie
intégrante du processus de développement et impliquent idéalement les développeurs, les testeurs ET les parties prenantes métier. Confier cette responsabilité uniquement aux testeurs après le développement revient à abandonner l\'approche \"piloté par les tests\" de l\'ATDD.

Question 3 / 10

Associez les rôles (1–4) aux responsabilités correspondantes (A–D)

1. Testeur2. Analyste métier3. Développeur4. Responsable du testA. Exécuter les tests et documenter les résultatsB. Définir les objectifs qualité et les risques métierC. Implémenter des correctifs pour les défauts détectésD. Organiser les activités de test et assurer le suiviSélectionnez UNE réponse.

A. 1D, 2C, 3B, 4A
B. 1A, 2B, 3C, 4D
C. 1C, 2A, 3D, 4B
D. 1B, 2D, 3A, 4C

✓ Bonne réponse : B

Cette question correspond à l’objectif d\'apprentissage FL-1.4.5 (K2) – Comparer les rôles impliqués dans les tests.

La bonne réponse est d) 1A, 2B, 3C, 4D
● 1A) : Correct : Le testeur exécute, observe, consigne
● 2B) : Correct : L’analyste métier définit les attentes et exigences
● 3C) : Correct : Le développeur corrige les défauts
● 4D) : Correct : Le responsable planifie, suit, et coordonne

Question 4 / 10

Quel est l’un des avantages principaux d’une approche équipe intégrée pour les tests ?

A. Elle améliore la communication et la collaboration entre les différents membres de l’équipe projet.
B. Elle supprime le besoin de planifier des tests en amont du développement.
C. Elle permet aux testeurs de travailler de manière totalement indépendante des développeurs
D. Elle réduit la nécessité d’exécuter des tests de régression, car les défauts sont corrigés immédiatement.

✓ Bonne réponse : A

Cette question correspond à l’objectif d’apprentissage FL-1.5.2 (K1) – Rappeler les avantages de l’approche équipe intégrée.
● a) Faux → Une équipe intégrée favorise la collaboration, et non l’indépendance totale des testeurs.

● b) Correct → L’approche équipe intégrée facilite les échanges entre développeurs, testeurs et autres parties prenantes, améliorant ainsi la qualité du produit final.
● c) Faux → Même dans une équipe intégrée, la planification des tests reste essentielle pour garantir une couverture adéquate.
● d) Faux → Les tests de régression restent nécessaires pour s’assurer que les corrections n’ont pas introduit d’autres défauts.

Question 5 / 10

Une application bancaire en ligne permet des transferts d\'un montant minimum de 10 € et maximum de 10 000 €. En utilisant l\'analyse des valeurs limites, quelles sont les valeurs à tester ?

A. 9 €, 10 €, 10 000 €, 10 001 €
B. 10 €, 5 000 €, 10 000 €
C. 10 €, 10 000 €
D. 0 €, 10 €, 10 000 €, 15 000 €

✓ Bonne réponse : A

Cette question correspond à l\'objectif d\'apprentissage FL-4.2.1 (K3) – Utiliser les partitions d\'équivalence pour dériver les cas de test
● a) Correct → Les valeurs 9 € (juste en dessous du minimum), 10 € (minimum), 10 000 € (maximum) et 10 001 € (juste au-dessus du maximum) couvrent les limites inférieures et supérieures
● b) Faux → Les valeurs intermédiaires comme 5 000 € ne testent pas les limites.
● c) Faux → 0 € et 15 000 € sont en dehors des limites pertinentes.
● d) Faux → Tester uniquement les valeurs limites sans les valeurs juste en dehors des limites ne couvre pas tous les scénarios possibles.

Question 6 / 10

En supposant que tous les cas de test commencent dans l\'état \"En attente\", lequel des cas de test suivants, représentés sous forme de séquences d\'événements, permet d\'obtenir la meilleure couverture des transitions valides ?

Vous appliquez des tests de transition d\'état à un système de réservation de voitures de location modélisé par la table de transition d\'état suivante, avec 4 états et 5 événementsdifférents :Sélectionnez UNE réponse.

A. Disponible, Changer Véhicule, Disponible, Changer Véhicule, Non Disponible
B. Disponible, Changer Véhicule, Non Disponible, Disponible, Payer
C. Non Disponible, Disponible, Changer Véhicule, Non Disponible, Annuler
D. Non Disponible, Annuler, Changer Véhicule, Disponible, Payer

✓ Bonne réponse : B

Cette question correspond à l\'objectif d\'apprentissage FL-4.2.4 - Utiliser les tests de transition d\'état pour dériver les cas de test..

Analysons les transitions possibles à partir de l\'état \"En attente\" :
● Disponible : En attente → Réservé
● Non Disponible : En attente → En attente
● Changer Véhicule : En attente → En attente
● Annuler : En attente → Terminé

À partir de l\'état \"Réservé\" :
● Disponible : Réservé → Réservé
● Non Disponible : Réservé → En attente
● Changer Véhicule : Réservé → Réservé
● Payer : Réservé → Confirmé
● Annuler : Réservé → Terminé

À partir de l\'état \"Confirmé\" :
● Changer Véhicule : Confirmé → Réservé
● Annuler : Confirmé → Terminé
Maintenant, analysons le chemin de chaque option en partant de l\'état \"

En attente\" :
a) Non Disponible, Disponible, Changer Véhicule, Non Disponible, Annuler : En attente →En attente → Réservé → Réservé → En attente → Terminé Couvre 5 transitions mais aucune transition depuis Réservé vers Confirmé ou depuis Confirmé vers Terminé

b) Disponible, Changer Véhicule, Non Disponible, Disponible, Payer : En attente → Réservé → Réservé → En attente → Réservé → Confirmé. Couvre 5 transitions incluant l\'état
Confirmé

c) Disponible, Changer Véhicule, Disponible, Changer Véhicule, Non Disponible : En attente → Réservé → Réservé → Réservé → Réservé → En attente Couvre seulement 3
transitions uniques

d) Non Disponible, Annuler, Changer Véhicule, Disponible, Payer : En attente → En attente → Terminé → (impossible de continuer car Terminé est un état final) Séquence invalide après la deuxième transition

L\'option b) offre la meilleure couverture car elle couvre 5 transitions et atteint l\'état \"Confirmé\", qui n\'est pas couvert par les autres options valides.

Question 7 / 10

Quelle approche de développement est basée sur l\'écriture de tests avant le code ?

A. Le développement en cascade
B. Le développement piloté par les tests (TDD – Test-Driven Development)
C. Le développement en V
D. L’intégration continue

✓ Bonne réponse : B

Cette question correspond à l\'objectif d\'apprentissage FL-2.1.3 (K1) – Rappeler des exemples d\'approches de développement piloté par les tests.
● a) Correct → Le TDD (Test-Driven Development) est une approche où les tests sont écrits avant l’implémentation du code.
● b) Faux → Le modèle en cascade ne suit pas un développement itératif avec des tests en amont.
● c) Faux → Le modèle en V inclut une phase de test bien définie, mais les tests ne sont pas écrits avant le développement du code.
● d) Faux → L’intégration continue permet d’exécuter régulièrement des tests, mais ce n’est pas une approche de développement piloté par les tests.

Question 8 / 10

Quelle information ESSENTIELLE manque pour que ce rapport soit exploitable par les développeurs ?

Voici un rapport d’anomalie rédigé par un testeur :\"L’application plante.Utilisateur : client_test02.Reproduit en environnement pré-prod.Voir capture écran.\"Sélectionnez UNE réponse.

A. Le nom du testeur
B. Le niveau de sévérité du défaut
C. Le navigateur utilisé
D. Le résultat attendu

✓ Bonne réponse : D

Cette question correspond à l’objectif FL-5.5.1 (K3) – Préparer un rapport de défaut.
● a) Faux → Utile, mais pas bloquant pour comprendre l’erreur.
● b) Correct → Sans résultat attendu, il est impossible de savoir ce qui aurait dû se produire → c’est l’élément clé manquant
● c) Faux → Peu utile dans la reproduction du défaut.
● d) Faux → Intéressant dans certains cas (web), mais pas toujours essentiel

Question 9 / 10

Lequel des énoncés suivants est le PLUS CORRECT concernant l\'utilisation d\'ATDD dans ce contexte ?

Une équipe agile développe un système de gestion d\'inventaire pharmaceutique soumis à des réglementations strictes. L\'équipe a décidé d\'utiliser le Développement Piloté par les Tests d\'Acceptation (ATDD). Pendant un atelier d\'ATDD avec les parties prenantes, l\'équipe élabore les scénarios suivants pour la fonctionnalité \"Alerte de péremption des médicaments\" Sélectionnez UNE réponse.

A. Ces scénarios constituent une base solide pour l\'ATDD, mais devraient être affinés pour inclure des exemples concrets avec des données spécifiques afin d\'être transformés en tests automatisés exécutables
B. Ces scénarios sont trop détaillés pour l\'ATDD et devraient être simplifiés en un seul scénario générique, les variations spécifiques devant être gérées dans les tests unitaires
C. Ces scénarios sont incomplets pour l\'ATDD car ils ne spécifient pas les critères d\'acceptation techniques comme le temps de réponse du système et la gestion des erreurs de base de données
D. Ces scénarios sont inappropriés pour l\'ATDD car ils devraient être écrits par les développeurs et non par les parties prenantes métier afin d\'assurer l\'automatisation

✓ Bonne réponse : A

Cette question correspond à l\'objectif d\'apprentissage FL-4.5.3 (K3) - Utiliser le développement piloté par les tests d\'acceptation (ATDD) pour dériver les cas de tests.

● a) Faux → Cette réponse reflète une confusion entre les tests d\'acceptation et les tests non-fonctionnels. L\'ATDD se concentre principalement sur les comportements fonctionnels et les critères d\'acceptation métier.
● b) Faux → Cette réponse contredit fondamentalement le principe de l\'ATDD. Dans
l\'ATDD, les scénarios sont développés collaborativement avec toutes les parties prenantes métier et développeurs compris qui sont les mieux placées pour définir les critères d\'acceptation.
● c) Correct → Cette réponse capture l\'essence de l\'ATDD. Les scénarios présentés suivent un bon format qui définit clairement les comportements attendus, mais ils restent un peu abstraits.
● d) Faux → Cette réponse va à l\'encontre des bonnes pratiques d\'ATDD. Les différents scénarios présentés capturent des variations importantes du comportement métier (médicaments standard vs contrôlés, suppression d\'alertes) qui doivent être explicitement testées au niveau des tests d\'acceptation, pas seulement au niveau unitaire..

Question 10 / 10

Quel est l’objectif principal de cette approche ?

Dans une entreprise développant des applications mobiles, les testeurs suivent une checklist de vérifications pour s’assurer que l’application respecte les standards iOS et Android.Sélectionnez UNE réponse.

A. Garantir une couverture exhaustive de toutes les fonctionnalités
B. Remplacer complètement l’exécution de tests exploratoires
C. Automatiser entièrement le processus de validation
D. Fournir une liste de points clés à vérifier pour éviter d’oublier des aspects critiques

✓ Bonne réponse : D

Cette question correspond à l’objectif d’apprentissage FL-4.4.3 (K2) – Expliquer le test basé
sur des checklists.
● a) Faux → Une checklist ne garantit pas une couverture exhaustive.
● b) Correct → Les checklists servent à structurer le travail et éviter d’oublier des
éléments essentiels.
● c) Faux → Elles ne remplacent pas les tests exploratoires, mais peuvent être
complémentaires.
● d) Faux → Elles ne permettent pas d’automatiser entièrement le test

Continuer avec ISTQB CTFL v4.0 →

Question 1 / 10

After reviewing the following vulnerability scanning report: A security analyst performs the following test: Which of the following would the security analyst conclude for this reported vulnerability?

Select the correct answer.

A. Compensating controls exist.
B. It is considered noise.
C. It is a false positive.
D. A rescan is required.

✓ Bonne réponse : C

False Positive Definition: A vulnerability scanner reports a security issue that doesn't actually exist when tested. When manual verification fails to reproduce the reported vulnerability, it confirms a false positive—the scanner incorrectly flagged a non-existent issue. This differs from noise (benign alerts) and doesn't require rescans or imply compensating controls exist.

Question 2 / 10

Which type of backup strategy typically provides the fastest restore time for all data?

Select the correct answer.

A. Incremental backup, which backs up only changes since the last backup
B. Full backup, which backs up all data and requires no additional data for restore
C. Differential backup, which backs up changes since the last full backup
D. Snapshot backup, which captures a point-in-time image of the system

Question 3 / 10

Which of the following is an example of multifactor authentication (MFA)?

Select the correct answer.

A. Entering a password followed by a static PIN stored on paper
B. Using two different passwords for the same account
C. Providing a password and a one-time code sent via SMS
D. Entering a username and a password on the login page

Question 4 / 10

What type of malware is designed to collect information about users without their knowledge?

Select the correct answer.

A. B. Worm
B. A. Spyware
C. C. Rootkit
D. D. Botnet

Question 5 / 10

Which of the following should a security administrator adhere to when setting up a new set of firewall rules?

A. Change management procedure
B. Business continuity plan
C. Incident response procedure
D. Disaster recovery plan

Question 6 / 10

Which of the following is the MOST effective way to protect a wireless network from unauthorized access?

Select the correct answer.

A. Enable MAC filtering to allow only known device addresses to connect
B. Implement WPA3 encryption with strong pre-shared keys or enterprise authentication
C. Hide the SSID to prevent casual discovery by wireless scanning tools
D. Use WEP encryption, the original wireless security standard

Question 7 / 10

Which of the following is the most likely outcome if a large bank fails an internal PCI DSS compliance assessment?

A. Reputation damage
B. Sanctions
C. Audit findings
D. Fines

Question 8 / 10

Which principle requires that more than one person is needed to complete a critical task?

Select the correct answer.

A. C. Job rotation
B. B. Need to know
C. A. Least privilege
D. D. Separation of duties

Question 9 / 10

Which of the following is used to quantitatively measure the criticality of a vulnerability?

Select the correct answer.

A. CERT
B. CVSS
C. CIA
D. CVE

Question 10 / 10

A security analyst notices repeated failed login attempts on an account, followed by a successful login from an unusual geographic location. Which tool would BEST help correlate these events?

A. Vulnerability Scanner
B. Data Loss Prevention (DLP)
C. Intrusion Detection System (IDS) only
D. Security Information and Event Management (SIEM)

✓ Bonne réponse : D

SIEM (Security Information and Event Management) aggregates and correlates log data from multiple sources (firewalls, IDS, servers, applications) to detect patterns indicative of attacks. It can correlate the failed logins (from one IP) with the successful login (from a different country) and trigger an alert. Without a SIEM, analysts would need to manually review dozens of disparate log sources. IDS detects individual events. Vulnerability scanner finds weaknesses. DLP prevents data exfiltration.

Continuer avec CompTIA SY0-701 →

Question 1 / 10

Quel service Azure fournit une base de données SQL entièrement managée (PaaS) ?

A. Azure Files
B. Azure Blob Storage
C. Azure SQL Database
D. Azure Cosmos DB

Question 2 / 10

Quelle commande SQL est utilisée pour modifier une table existante (par exemple ajouter une colonne) ?

A. UPDATE
B. MODIFY
C. ALTER TABLE
D. INSERT INTO

Question 3 / 10

Qu'est-ce qu'Azure Stream Analytics et quel type de données traite-t-il ?

A. Stream Analytics est un service de compression des flux vidéo pour réduire les coûts de stockage
B. Il traite des flux de données en temps réel depuis IoT Hub ou Event Hubs avec des requêtes SQL-like
C. Azure Stream Analytics traite des données batch chargées depuis des fichiers CSV dans Blob Storage
D. Il remplace Azure Data Factory pour les pipelines ETL planifiés

✓ Bonne réponse : B

Azure Stream Analytics est un service de traitement de flux en temps réel (streaming). Il ingère des données en continu depuis des sources comme Azure Event Hubs (millions d'événements/seconde), Azure IoT Hub (appareils connectés) ou Azure Blob Storage. Il applique des requêtes SQL-like sur les données en mouvement pour détecter des anomalies, calculer des agrégations temporelles (fenêtres temporelles : sliding, tumbling, session), et déclencher des alertes. Les résultats sont envoyés vers Power BI, Azure SQL, Cosmos DB ou Event Hubs. Cas d'usage : détection de fraude, monitoring IoT, analyse de logs en temps réel.

Question 4 / 10

Quelle instruction SQL est utilisée pour récupérer les données d'une table ?

A. INSERT
B. DELETE
C. SELECT
D. UPDATE

✓ Bonne réponse : C

Réponse correcte : SELECT est la seule instruction SQL utilisée pour récupérer et afficher les données d'une table. C'est l'instruction de lecture fondamentale en SQL. Pourquoi les autres réponses sont incorrectes : • INSERT ajoute de nouvelles données à une table. • UPDATE modifie des données existantes dans une table. • DELETE supprime des données d'une table. Aucune de ces trois commandes n'est destinée à la consultation ou la récupération des données.

Question 5 / 10

Qu'est-ce qu'Apache Spark et comment est-il utilisé dans Azure ?

A. Spark est uniquement utilisé pour le streaming temps réel, pas pour le traitement batch
B. Apache Spark est un service Azure propriétaire de Microsoft pour remplacer SQL Server
C. Apache Spark remplace Azure Data Factory dans les pipelines ETL modernes
D. Un moteur de traitement distribué Big Data en mémoire, disponible via Azure Synapse, Databricks et HDInsight

✓ Bonne réponse : D

Apache Spark est un moteur de traitement distribué open-source pour le Big Data, capable de traiter de très grands volumes en mémoire (beaucoup plus rapide qu'Hadoop MapReduce). Dans Azure, Spark est disponible via : Azure Synapse Analytics (Spark pools intégrés dans le workspace analytique), Azure Databricks (plateforme Spark managée premium, optimisée pour la data science et ML), et Azure HDInsight (clusters Hadoop/Spark managés). Spark supporte Python (PySpark), Scala, R et SQL. Il est utilisé pour le traitement batch, le streaming et le machine learning distribué.

Question 6 / 10

Qu'est-ce que la gouvernance des données (Data Governance) et quel service Azure la supporte ?

A. Microsoft Purview gère la gouvernance des données avec découverte automatique, catalogue, lignage et classification des données sensibles
B. La gouvernance des données est uniquement une obligation légale sans outil technique spécifique dans Azure
C. Azure Policy applique la gouvernance des données via des règles de conformité sur les ressources cloud
D. Azure Monitor gère la gouvernance des données en surveillant les métriques de qualité des bases de données

✓ Bonne réponse : A

La gouvernance des données englobe les politiques, processus et standards garantissant la qualité, la sécurité, la confidentialité et la conformité des données d'une organisation. Microsoft Purview (anciennement Azure Purview) est le service unifié de gouvernance des données Azure : il découvre automatiquement les données (scan multi-cloud), crée un catalogue de données avec leur lignage (Data Lineage — d'où vient la donnée, comment elle a été transformée), classe les données sensibles (PII, financières), et gère les politiques d'accès. Il couvre Azure, AWS, GCP et les sources on-premises.

Question 7 / 10

Pour quoi Azure Data Lake Storage Gen2 est-il conçu ?

A. Stocker des quantités massives de données dans un système de fichiers hiérarchique optimisé pour les workloads d'analyse big data
B. Mettre en cache les résultats de requêtes structurées pour un rafraîchissement plus rapide des tableaux de bord
C. Fournir le streaming d'événements en temps réel à partir de dispositifs IoT
D. Héberger des bases de données relationnelles entièrement gérées à grande échelle

✓ Bonne réponse : A

Azure Data Lake Storage Gen2 est spécifiquement conçu pour stocker des volumes massifs de données dans un système de fichiers hiérarchique optimisé pour les workloads d'analyse big data, offrant scalabilité et performance pour le traitement analytique. Pourquoi les autres réponses sont incorrectes : « Héberger des bases de données relationnelles » décrit Azure SQL Database ou Cosmos DB, pas Data Lake Storage. « Fournir le streaming d'événements » est la fonction d'Azure Event Hubs ou IoT Hub. « Mettre en cache les résultats » correspond à des solutions de cache comme Azure Cache for Redis, non à Data Lake Storage qui est un système de stockage, pas un cache.

Question 8 / 10

Quand pouvez-vous utiliser un modèle Azure Resource Manager ?

A. pour appliquer des stratégies Azure pour les déploiements multi-locataires
B. pour approvisionner des abonnements Azure
C. pour automatiser la création d'un groupe de ressources Azure interdépendantes de manière reproductible
D. pour contrôler quels services et fonctionnalités les administrateurs et développeurs peuvent déployer à partir du portail Azure

✓ Bonne réponse : C

Réponse : Pour automatiser la création d'un groupe de ressources Azure interdépendantes de manière reproductible. Explication : Les modèles Azure Resource Manager (ARM) définissent l'infrastructure en tant que code JSON. Ils automatisent la création et la configuration des ressources Azure interdépendantes de manière déclarative, reproductible et idempotente — permettant des déploiements cohérents dans différents environnements.

Question 9 / 10

Qu'est-ce que le chiffrement transparent des données (TDE — Transparent Data Encryption) dans Azure SQL ?

A. TDE chiffre les données en transit entre l'application et la base de données via SSL/TLS
B. TDE chiffre uniquement les colonnes marquées comme 'sensitive' dans le schéma de la base
C. TDE est une fonctionnalité payante optionnelle disponible uniquement en tier Premium d'Azure SQL
D. Il chiffre automatiquement les fichiers de données et sauvegardes au repos via AES 256 bits, activé par défaut dans Azure SQL

✓ Bonne réponse : D

TDE (Transparent Data Encryption) chiffre automatiquement les fichiers de données, journaux et sauvegardes d'une base de données Azure SQL au repos — sans nécessiter de modification de l'application. Le chiffrement utilise AES 256 bits. Il est activé par défaut sur toutes les nouvelles bases Azure SQL depuis 2017. Transparent = l'application ne voit aucune différence ; le chiffrement/déchiffrement est géré par le moteur SQL. La clé peut être gérée par Microsoft (service-managed) ou par le client (Bring Your Own Key via Azure Key Vault — BYOK).

Question 10 / 10

Quels sont les quatre modèles de données pris en charge par Azure Cosmos DB ?

A. Uniquement Document et Clé-valeur — Cosmos DB ne supporte pas les graphes
B. Document, Clé-valeur, Colonne large et Graphe — Cosmos DB est multi-modèles avec plusieurs APIs
C. Cosmos DB supporte Document et Graphe uniquement, les autres modèles nécessitant des services séparés
D. Cosmos DB supporte uniquement le modèle relationnel avec une API SQL complète

✓ Bonne réponse : B

Azure Cosmos DB est une base de données NoSQL multi-modèles qui supporte : (1) Document (API SQL/Core et MongoDB) — données JSON semi-structurées, (2) Clé-valeur (API Table) — paires clé/valeur simples, (3) Colonne large (API Cassandra) — familles de colonnes, (4) Graphe (API Gremlin) — nœuds et arêtes pour les relations complexes. Cosmos DB garantit une latence inférieure à 10ms au 99e percentile et une disponibilité de 99,999% avec réplication multi-région.

Continuer avec Microsoft DP-900 →

Question 1 / 10

Quelles informations l'outil 'Explorateur d'Immobilisations' (transaction AW01N) de SAP fournit-il ?

A. Une vue centralisée des valeurs prévues et enregistrées d'une seule immobilisation sur toutes les zones d'amortissement
B. Une liste de toutes les classes d'immobilisations et leurs comptes G/L assignés
C. Un aperçu de toutes les acquisitions d'immobilisations en attente d'approbation
D. Un rapport pour calculer la valeur nette comptable de toute une classe d'immobilisations

✓ Bonne réponse : A

Réponse correcte : l'Explorateur d'Immobilisations (AW01N) est un outil de requête qui affiche une vue centralisée des valeurs prévues et enregistrées d'une seule immobilisation sur toutes les zones d'amortissement, permettant une analyse complète de l'immobilisation en un seul endroit. Pourquoi les autres réponses sont incorrectes : La première option décrit la configuration des classes d'immobilisations, la troisième concerne les rapports de calcul de la valeur nette comptable (plutôt que AW01N), et la quatrième fait référence à un flux de travail d'approbation qui ne correspond pas à la fonction de requête de cet outil.

Question 2 / 10

L’activation rétroactive d’Open Item Management sur un compte non soldé est sans risque.

Vrai ou faux ?

A. Faux
B. Vrai

Question 3 / 10

L’Intercompany Reconciliation (ICR) en clôture a pour objectif principal de…

Choisissez la meilleure réponse.

A. Remplacer la consolidation statutaire
B. Identifier et résoudre les écarts inter‑sociétés
C. Créer automatiquement des FSV
D. Générer les paiements clients

Question 4 / 10

Concernant Bank Account Management (BAM) en SAP S/4HANA, laquelle de ces affirmations est correcte ?

Sélectionnez la meilleure réponse.

A. BAM n'a aucun lien avec la configuration des méthodes de paiement
B. Les comptes bancaires sont gérés dans BAM et assignés aux sociétés pour la gestion des paiements
C. Les comptes bancaires propres ne sont pas nécessaires pour exécuter la transaction F110 (paiement)
D. BAM est principalement utilisé pour le calcul du MRP (planification des besoins en matières)

Question 5 / 10

Affectation indispensable au niveau d’un code société pour créer/étendre des comptes G/L :

Sélectionnez la meilleure réponse.

A. Une procédure de relance
B. Un plan de comptes opérationnel
C. Une organisation de ventes
D. Un groupe de clients

Question 6 / 10

Quel est l'ordre correct des étapes d'un processus Procure-to-Pay (P2P) dans SAP S/4HANA ?

A. Créer demande d'achat (PR) → Créer commande d'achat (PO) → Réception marchandises (GR/MIGO) → Enregistrer facture fournisseur (IR/MIRO) → Paiement (F110)
B. Créer PO → Créer PR → Réception marchandises → Enregistrer facture → Paiement
C. Créer PR → Réception marchandises → Créer PO → Paiement → Enregistrer facture
D. Enregistrer facture → Créer PR → Créer PO → Réception marchandises → Paiement

Question 7 / 10

Quel est l'ordre correct des étapes d'une clôture mensuelle standard en comptabilité FI ?

A. Calculer provisions → Clôturer période → Saisir écritures → Valoriser devises
B. Saisir/valider toutes les écritures → Valoriser les devises étrangères → Calculer les provisions/régularisations → Clôturer la période (OB52)
C. Clôturer la période → Saisir écritures → Valoriser devises → Calculer provisions
D. Valoriser devises → Calculer provisions → Saisir écritures → Clôturer période

Question 8 / 10

Valorisation devise : quel paramètre pilote les comptes d’écart ?

Sélectionnez la bonne réponse.

A. Le type de document SA
B. La méthode de valorisation
C. Le groupe de tolérance
D. La variante d’exercice

Question 9 / 10

Quel est l'objectif des « Classes d'Actifs » dans SAP Gestion d'Actifs ?

A. Restreindre les utilisateurs autorisés à créer ou modifier les données maître d'actif
B. Définir la durée de vie utile individuelle pour chaque actif
C. Regrouper les actifs du même type et assigner des paramètres d'amortissement par défaut et des comptes du grand livre
D. Catégoriser les actifs par leur localisation physique au sein de l'entreprise

✓ Bonne réponse : C

Les Classes d'Actifs servent à regrouper les actifs du même type et à assigner des paramètres d'amortissement par défaut et des comptes du grand livre. Cela permet une gestion cohérente et standardisée de groupes d'actifs similaires dans l'organisation. Les autres réponses sont incorrectes : la localisation physique relève des centres de coût ou des centres de profit, pas des classes d'actifs ; la durée de vie utile individuelle est définie au niveau de l'actif spécifique, pas au niveau de la classe ; et les restrictions d'accès utilisateur sont configurées via l'autorisation SAP (rôles et profils), pas via les classes d'actifs.

Question 10 / 10

OB52 permet d’ouvrir/fermer des périodes par type de compte (A, D, K, M, S) au niveau société via PPV.

Vrai ou faux ?

A. Vrai
B. Faux

Continuer avec SAP S/4HANA →

Question 1 / 10

La naturalisation par mariage peut-elle être refusée en cas de condamnation pénale ?

Choisissez la bonne réponse.

A. Oui
B. Non

✓ Bonne réponse : A

Oui, une condamnation pénale peut entraîner un refus de naturalisation. Selon le Code civil, n'est pas admis à acquérir la nationalité française par naturalisation quiconque a fait l'objet d'une condamnation à une peine d'au moins 6 mois d'emprisonnement sans sursis, ou de certaines infractions graves (terrorisme, crimes contre l'humanité). Un casier judiciaire B2 vierge est généralement exigé. Les contraventions et infractions mineures n'empêchent pas nécessairement la procédure.

Question 2 / 10

Quel document prouve la communauté de vie pour une naturalisation par mariage ?

Choisissez la bonne réponse.

A. Carte d\'identité du conjoint
B. Acte de naissance
C. Livret de famille uniquement
D. Factures communes et bail de logement

✓ Bonne réponse : D

Preuve de communauté de vie : Pour une naturalisation par mariage, l'administration exige des documents attestant que les époux vivent ensemble au même domicile. Un bail de logement au nom des deux époux et des factures communes (électricité, gaz, internet) constituent les preuves essentielles. Contrairement à la carte d'identité ou au livret de famille qui ne démontrent pas la cohabitation réelle, ces documents établissent objectivement l'existence d'une vie conjugale commune depuis la conclusion du mariage.

Question 3 / 10

Quel organe vote les lois en France ?

Choisissez la meilleure réponse.

A. Le Président de la République
B. Le Parlement
C. Le Conseil d\'État
D. Le Conseil constitutionnel

Question 4 / 10

Quel est le délai minimal de vie commune exigé pour une demande de naturalisation par mariage ?

Choisissez la bonne réponse.

A. 4 ans
B. 5 ans
C. 2 ans
D. 1 an

Question 5 / 10

Comment le Premier ministre est-il nommé et en quoi consiste la cohabitation ?

A. Il est élu par l'Assemblée nationale à la majorité absolue des députés
B. Il est nommé par le Président ; la cohabitation survient quand Président et majorité parlementaire sont de bords opposés
C. Le Premier ministre est élu directement par les citoyens lors d'une élection séparée
D. La cohabitation est interdite par la Constitution de la Ve République

✓ Bonne réponse : B

Le Premier ministre est nommé par le Président de la République (article 8 de la Constitution), sans investiture parlementaire obligatoire, mais le Premier ministre doit disposer d'une majorité à l'Assemblée nationale pour gouverner. La cohabitation survient lorsque le Président et la majorité parlementaire sont de bords politiques opposés (ex. : Mitterrand-Chirac 1986-88, Chirac-Jospin 1997-2002). Dans ce cas, le Président est contraint de nommer un Premier ministre de la majorité adverse. La cohabitation crée un « pouvoir bicéphale » qui redéfinit l'équilibre exécutif prévu par la Ve République.

Question 6 / 10

Quel ministère traite les demandes de naturalisation par mariage ?

Choisissez la bonne réponse.

A. Ministère de l’Intérieur
B. Ministère des Affaires étrangères
C. Ministère de la Justice
D. Préfecture de police

✓ Bonne réponse : A

Autorité compétente en naturalisation : Le Ministère de l'Intérieur gère l'ensemble des demandes de naturalisation, y compris par mariage, via les préfectures locales qui instruisent les dossiers. La Justice intervient uniquement pour les décisions judiciaires, les Affaires étrangères pour les ressortissants à l'étranger, et la Préfecture de police pour Paris uniquement.

Question 7 / 10

Combien de pouvoirs composent la République française ?

Choisissez la meilleure réponse.

A. Deux
B. Cinq
C. Trois
D. Quatre

✓ Bonne réponse : C

Séparation des pouvoirs : La République française repose sur trois pouvoirs distincts pour éviter la concentration du pouvoir. Le pouvoir exécutif (Président, Gouvernement) applique les lois ; le pouvoir législatif (Parlement) les vote ; le pouvoir judiciaire les interprète. Cette répartition garantit l'équilibre démocratique et protège les libertés individuelles.

Question 8 / 10

Quelle est la signification des trois couleurs du drapeau tricolore français ?

A. Bleu = liberté, Blanc = égalité, Rouge = fraternité — correspondant à la devise républicaine
B. Bleu et rouge = couleurs de Paris, Blanc = royauté française — associés lors de la Révolution de 1789
C. Les trois couleurs représentent les trois ordres de l'Ancien Régime : clergé, noblesse, tiers état
D. Bleu = ciel, Blanc = neige des Alpes, Rouge = le sang versé pour la liberté — pure symbolique naturelle

✓ Bonne réponse : B

Le drapeau tricolore (bleu, blanc, rouge) est adopté lors de la Révolution française. La tradition associe : Bleu et rouge — couleurs de Paris (portées par les révolutionnaires lors de la prise de la Bastille) ; Blanc — couleur de la royauté française (les Bourbons). La cocarde tricolore est portée le 17 juillet 1789 par Louis XVI, symbolisant la réconciliation entre le roi et le peuple. Depuis la Constitution de 1958, le drapeau bleu-blanc-rouge est officiellement le drapeau national (article 2). L'ordre des bandes est : bleu au mât, rouge flottant.

Question 9 / 10

Quel texte fonde la République française ?

Choisissez la meilleure réponse.

A. La Constitution de 1958
B. Le Code pénal
C. Le Code civil
D. La Déclaration des Droits de l\'Homme uniquement

✓ Bonne réponse : A

Constitution de 1958 : texte fondamental qui organise les institutions de la République française et définit le fonctionnement des pouvoirs publics. Contrairement au Code civil (droit privé) ou au Code pénal (droit criminel), seule la Constitution établit la structure de l'État. La Déclaration des Droits de l'Homme énonce des principes, mais ne crée pas les institutions.

Question 10 / 10

Quel document est obligatoire pour prouver le mariage ?

Choisissez la bonne réponse.

A. Acte de mariage intégral
B. Passeport du conjoint
C. Livret de famille
D. Carte de séjour

✓ Bonne réponse : A

Pour prouver le mariage lors d'une demande de naturalisation, l'acte de mariage intégral (et non une simple copie ou un extrait) est requis. Si le mariage a eu lieu à l'étranger, l'acte doit être légalisé ou apostillé et traduit par un traducteur assermenté. La carte de séjour et le passeport du conjoint prouvent l'identité, pas le mariage. Le livret de famille peut compléter le dossier mais ne remplace pas l'acte de mariage intégral.

Continuer avec Naturalisation FR →

Question 1 / 10

Quelle approche de test est la plus appropriée pour valider qu'un système AI ne présente PAS de biais de genre dans les recommandations d'embauche ?

A. Supposer que le biais de genre est impossible puisque le système est automatisé
B. Tester uniquement avec des candidats provenant d'une seule région géographique
C. Tester uniquement avec des candidats masculins pour simplifier l'analyse
D. Mener des audits d'équité comparant les taux de recommandation entre genres pour des candidats ayant des qualifications équivalentes

✓ Bonne réponse : D

Concept clé : Audit d'équité pour la détection de biais. Les audits d'équité comparent les résultats entre catégories de genre pour des candidats ayant des qualifications équivalentes. Les testeurs doivent analyser systématiquement si le système recommande les candidats masculins et féminins ayant des qualifications équivalentes à des taux similaires, en identifiant un biais de genre si des disparités sont constatées.

Question 2 / 10

Laquelle des options suivantes est une technologie utilisée pour implémenter l'IA ?

A. L'apprentissage par renforcement
B. La classification
C. Les algorithmes génétiques
D. L'autonomie

Question 3 / 10

Laquelle des approches d'étiquetage suivantes nécessite le moins de temps et d'effort ?

A. Étiquetage interne
B. Étiquetage externalisé
C. Étiquetage assisté par IA
D. Jeu de données pré-étiqueté

Question 4 / 10

Lesquels des DEUX exemples de systèmes suivants décrivent le mieux la régression ? 1. Prédire l'âge d'une personne 2. Prédire si quelqu'un a plus de 18 ans 3. Prédire la quantité de carburant nécessaire pour un trajet 4. Prédire si une version logicielle passera tous les tests requis

A. 1, 4
B. 1, 3
C. 2, 3
D. 1, 2

Question 5 / 10

Laquelle des technologies suivantes est LA PLUS COURAMMENT utilisée pour mettre en œuvre l'IA ?

A. Les structures de contrôle de cas
B. La programmation procédurale
C. Les algorithmes génétiques
D. Les moteurs de recherche

✓ Bonne réponse : C

Réponse : Les algorithmes génétiques. Explication : Les algorithmes génétiques constituent une technologie d'IA établie qui s'inspire de la sélection naturelle pour résoudre des problèmes d'optimisation. Ils font partie de la famille plus large de l'IA et du calcul évolutionnaire. Remarque : les réseaux de neurones et le Machine Learning sont également des technologies d'IA, mais les algorithmes génétiques correspondent spécifiquement à la réponse alignée sur la définition du syllabus ISTQB CT-GenAI.

Question 6 / 10

Considérons un système AI dont la structure interne complexe a été générée par un autre logiciel. Pour quelle raison le testeur choisirait-il d'effectuer des tests boîte noire sur ce système en particulier ?

A. La méthode de test boîte noire permettra au testeur de vérifier la transparence de l'algorithme utilisé pour créer la structure interne
B. Le testeur souhaite mieux comprendre la logique du logiciel utilisé pour créer la structure interne
C. Les tests boîte noire dispensent le testeur de devoir comprendre la structure interne du système AI
D. L'automatisation des tests peut être construite rapidement et facilement à partir des cas de test développés lors des tests boîte noire

✓ Bonne réponse : C

Réponse : Les tests boîte noire dispensent le testeur de devoir comprendre la structure interne du système AI. Explication : Lorsque la structure interne complexe a été générée automatiquement (par exemple via AutoML ou de la génération de code), elle peut être incompréhensible même pour ses concepteurs. Les tests boîte noire se concentrent sur les entrées et les sorties, ce qui en fait le choix pratique pour tester ce type de systèmes.

Question 7 / 10

Lequel des tests suivants est le plus susceptible de décrire un test utile pour détecter différents types de biais dans un pipeline ML ?

A. Tester le décalage de distribution dans les données d'entraînement pour identifier un biais inapproprié.
B. Tester le pipeline de données pour identifier toute source de biais algorithmique.
C. Tester le modèle lors de la phase d'évaluation du modèle pour détecter un biais.
D. Vérifier les données de test en entrée pour identifier un éventuel biais d'échantillonnage.

✓ Bonne réponse : D

Réponse : Vérifier les données de test en entrée pour identifier un éventuel biais d'échantillonnage. Explication : Le biais d'échantillonnage survient lorsque les données d'entraînement ou de test ne représentent pas fidèlement la population réelle. Vérifier les données de test en entrée pour détecter des déséquilibres d'échantillonnage est le moyen le plus direct de détecter un biais au niveau des données, avant qu'il ne se propage dans le pipeline ML.

Question 8 / 10

Laquelle des propositions suivantes constitue l'une des causes du mauvais étiquetage des données ?

A. Une erreur d'interopérabilité
B. L'expertise métier
C. Le manque de connaissances du domaine
D. Des jeux de données de petite taille

✓ Bonne réponse : C

Réponse : Le manque de connaissances du domaine. Explication : Le mauvais étiquetage des données survient fréquemment lorsque les annotateurs ne disposent pas d'une expertise suffisante dans le domaine pour classifier correctement les cas ambigus. Sans connaissance du domaine, les étiqueteurs risquent d'attribuer des labels incorrects, introduisant ainsi du bruit dans les données d'entraînement.

Question 9 / 10

Lorsque les exigences sont rédigées dans des documents textuels, laquelle des options suivantes est la MEILLEURE approche pour générer des cas de test à partir de ces exigences ?

A. L'analyse de l'interface graphique (GUI) par vision par ordinateur.
B. Le traitement du langage naturel appliqué aux exigences textuelles.
C. L'analyse du code source pour générer des cas de test.
D. L'apprentissage automatique (ML) appliqué aux journaux d'exécution.

✓ Bonne réponse : B

Réponse : Le traitement du langage naturel appliqué aux exigences textuelles. Explication : Le traitement du langage naturel (NLP) permet d'analyser des documents textuels pour en extraire des entités, des relations et des actions, ce qui permet la génération automatique de cas de test à partir d'exigences en langage naturel. Il s'agit de l'approche IA la plus directe pour traiter des exigences stockées sous forme de documents texte.

Question 10 / 10

Laquelle des situations suivantes décrit le MOINS un test dos-à-dos (back-to-back testing) ?

A. Comparaison des résultats d'un modèle ML de réseau de neurones développé en interne avec les résultats d'un modèle de réseau de neurones implémenté dans une bibliothèque standard (par ex. PyTorch), sur les mêmes données.
B. Comparaison des résultats d'un modèle ML de réseau de neurones implémenté sur la plateforme A (par ex. PyTorch) avec ceux d'un modèle ML de réseau de neurones similaire implémenté sur la plateforme B (par ex. TensorFlow), sur les mêmes données.
C. Comparaison des résultats d'un modèle ML de réseau de neurones avec ceux d'un modèle ML d'arbre de décision actuel, sur les mêmes données.
D. Comparaison des résultats du modèle ML de réseau de neurones actuel sur le jeu de données courant avec ceux obtenus sur un jeu de données légèrement modifié.

✓ Bonne réponse : D

Réponse : La comparaison des résultats du réseau de neurones actuel sur le jeu de données courant et sur un jeu de données légèrement modifié décrit le MOINS un test dos-à-dos. Explication : Le test dos-à-dos requiert deux implémentations ou versions différentes d'un système. Comparer les résultats du MÊME modèle sur des données légèrement différentes se rapproche davantage d'un test de robustesse ou d'un test métamorphique, et non d'un test dos-à-dos.

Continuer avec ISTQB CT-GenAI →

Question 1 / 10

Quelle pratique identifie les métriques qui reflètent l’expérience d’un service pour le client ?

A. L\'amélioration continue
B. La gestion des niveaux de service
C. La gestion des problèmes
D. Le centre de services

Question 2 / 10

Quelle pratique propose un point de contact unique pour les utilisateurs ?

A. La gestion des demandes de services
B. Le centre de services
C. Habilitation des changements
D. La gestion des incidents

Question 3 / 10

Quelle option décrit des résultats ?

A. Éléments livrables tangibles ou intangibles
B. Fonctionnalité offerte par un produit ou un service
C. Configuration des ressources d\'une organisation
D. Résultats souhaités par une partie prenante

Question 4 / 10

Qu’est-ce qu’un changement standard ?

A. Un changement préautorisé qui est bien compris et intégralement documenté
B. Un changement évalué, autorisé et planifié dans le cadre d\'une \"amélioration continue\"
C. Un changement qui doit être évalué, autorisé et planifié par une autorité de changement
D. Un changement qui ne requiert pas d\'évaluation des risques étant donné qu\'il est nécessaire à la résolution d\'un incident

Question 5 / 10

Que faut-il faire en premier lieu lorsque l’on applique le principe directeur « privilégier la valeur » ?

A. Déterminer le coût de la fourniture du service
B. Identifier les résultats facilités par le service
C. Identifier tous les fournisseurs et les partenaires impliqués dans le service
D. Déterminer qui est le consommateur du service dans chaque situation

Question 6 / 10

Que se passe-t-il lorsqu’une solution de contournement devient la façon permanente de traiter un problème ne pouvant pas être résolu de façon rentable ?

A. La gestion des problèmes restaure le service dès que possible
B. Le problème conserve l\'état d\'erreur connue
C. L\'enregistrement du problème est supprimé
D. Une demande de changement est soumise au habiliataion des changements

Question 7 / 10

Quel énoncé sur l’autorité de changement est CORRECT ?

A. Les changements urgents peuvent être implémentés sans l\'autorisation d\'une autoritéde changement
B. Une seule autorité de changement doit être assignée pour autoriser tous les types et les modèles de changements
C. Une autorité de changement doit être assignée pour chaque type et chaque modèle de changement
D. Les changements normaux sont pré-autorisés et ne requièrent pas l\'intervention d\'une autorité de changement

Question 8 / 10

Laquelle des options suivantes décrit le mieux la nature des principes directeurs ?

A. Une organisation choisit et adopte un seul des sept principes directeurs
B. Les principes directeurs peuvent guider une organisation en toutes circonstances
C. Chaque principe directeur impose des actions et des décisions spécifiques
D. Les principes directeurs décrivent les processus que toutes les organisations doivent adopter

Question 9 / 10

Un fournisseur de services décrit un package qui comprend un ordinateur portable fourni avec des logiciels, des licences et un support. De quelle option ce package est-il un exemple?

A. Garantie
B. Offre de service
C. Résultat
D. Valeur

Question 10 / 10

Quelle pratique a pour but de mettre à disposition des services et des fonctionnalités nouveaux ou modifiés ?

A. La gestion des déploiements
B. Le habiliataion des changements
C. La gestion des demandes de services
D. La gestion des mises en production

Continuer avec ITIL 4 Foundation →

Question 1 / 10

Qu'est-ce qui décrit le mieux la remédiation automatique dans un contexte d'automatisation de la sécurité cloud ?

A. Utilisation d'un système de tickets pour notifier les administrateurs des incidents de sécurité
B. nalyse programmée des vulnérabilités avec vérification manuelle des correctifs
C. étection automatique et retour des configurations non conformes à une baseline sécurisée
D. orrection manuelle des erreurs de configuration après un audit de conformité

Question 2 / 10

Pourquoi le CSA Security Guidance v5 insiste-t-il sur le fait de reconstruire les systèmes à partir du code après un incident de sécurité dans le cloud plutôt que de restaurer à partir de snapshots ?

A. Parce que les snapshots ne peuvent pas être chiffrés dans les environnements cloud.
B. Parce que reconstruire à partir du code élimine le besoin de contrôle de version et de pipelines CI/CD.
C. Parce que reconstruire à partir du code garantit que les systèmes sont redéployés avec des configurations fiables et vérifiées issues de l'Infrastructure as Code (IaC).
D. Parce que les snapshots sont automatiquement supprimés par les fournisseurs cloud après une violation.

Question 3 / 10

Lequel des éléments suivants explique le mieux l'avantage en matière de sécurité des endpoints privés par rapport aux endpoints publics sécurisés par un WAF ?

A. Les endpoints privés empêchent l'exfiltration de données via Internet public en gardant le trafic dans le réseau privé du fournisseur
B. Les endpoints privés offrent un débit plus élevé car ils contournent toujours le chiffrement.
C. Les endpoints privés éliminent le besoin de politiques d'accès basées sur l'identité.
D. Les endpoints privés inspectent automatiquement et bloquent le trafic malveillant au niveau Layer 7.

Question 4 / 10

Quelle est la considération la plus importante lors de la définition des périodes de rétention des logs d'audit cloud ?

A. Limiter la rétention des logs à la période par défaut fournie par le fournisseur cloud
B. onserver tous les logs indéfiniment pour ne jamais perdre de preuves
C. ligner la période de rétention avec les exigences d'immuabilité des données pour les enquêtes et les obligations de conformité pertinentes
D. Réduire la période de rétention pour minimiser les coûts de transfert de données entre les niveaux de stockage

Question 5 / 10

Quel facteur détermine le plus si un client respecte la conformité réglementaire pour les données chiffrées dans le cloud ?

A. Le type d'algorithme de chiffrement choisi par le fournisseur
B. La région géographique du siège du fournisseur cloud
C. Les performances de chiffrement du matériel du fournisseur
D. La capacité du client à démontrer le contrôle sur la gestion des clés, l'accès et les politiques du cycle de vie

Question 6 / 10

Du point de vue de la gouvernance, pourquoi la séparation des tâches (Separation of Duties – SoD) est-elle essentielle dans les opérations de gestion des clés ?

A. Elle impose qu'aucune personne seule ne puisse générer, activer et détruire des clés sans supervision, ce qui réduit le risque interne.
B. Elle permet au même administrateur de gérer à la fois le chiffrement et la gestion des identités pour plus de cohérence.
C. Elle garantit que les clés de chiffrement sont réutilisées dans plusieurs départements afin de réduire la complexité de gestion
D. Elle transfère la responsabilité opérationnelle de la destruction des clés à des auditeurs tiers.

✓ Bonne réponse : A

La séparation des tâches (SoD) est un principe de gouvernance et de contrôle interne qui vise à éviter qu'une seule personne ait un contrôle complet sur un processus critique. Dans la gestion des clés cryptographiques, cela signifie que différentes personnes doivent être responsables de la génération, l'activation, la gestion et la destruction des clés. Cela réduit les risques d'abus, d'erreurs ou d'attaques internes, car aucune personne ne peut manipuler l'ensemble du cycle de vie des clés sans contrôle ou validation.

Question 7 / 10

Lequel des éléments suivants distingue le mieux la rétention des données de la sauvegarde des données dans le cycle de vie des données cloud ?

A. La rétention concerne uniquement les données structurées, tandis que la sauvegarde s'applique uniquement aux données non structurées.
B. La rétention et la sauvegarde sont des termes synonymes désignant les stratégies de disponibilité des données.
C. La rétention concerne la durée pendant laquelle les données doivent être conservées pour la conformité, tandis que la sauvegarde concerne la capacité à restaurer les données en cas de perte.
D. La rétention fournit une réplication en temps réel des données actives, tandis que la sauvegarde stocke des versions chiffrées hors ligne.

Question 8 / 10

Pourquoi la rotation des secrets via les pipelines CI/CD est-elle considérée comme une bonne pratique pour les équipes DevSecOps ?

A. Elle garantit que les secrets sont régulièrement mis à jour et distribués automatiquement sans intervention manuelle
B. Elle supprime le besoin de toute forme d'authentification dans les pipelines de développement
C. Elle permet aux secrets de rester valides indéfiniment pour éviter les interruptions de déploiement
D. Elle contourne les contrôles d'accès au vault pour accélérer le déploiement des secrets

Question 9 / 10

Pourquoi se fier uniquement au rapport SOC 2 ou ISO 27001 d'un fournisseur cloud est-il insuffisant pour garantir que les exigences de conformité du client sont respectées ?

A. Parce que ces rapports sont invalides pour les environnements cloud multinationales
B. Parce que les rapports peuvent ne pas inclure les contrôles pertinents pour le périmètre spécifique du client, la classification des données ou les obligations réglementaires.
C. Parce que les fournisseurs cloud n'ont pas le droit de partager la documentation SOC ou ISO avec leurs clients.
D. Parce que ces rapports couvrent uniquement les contrôles financiers, pas la sécurité.

Question 10 / 10

Pourquoi les logs de requêtes DNS doivent-ils être collectés et surveillés dans un environnement cloud ?

A. Ils permettent d'identifier quels services sont le plus souvent mis en cache par les utilisateurs
B. Ils bloquent automatiquement les IP malveillantes à la périphérie du réseau
C. Ils fournissent les dates d'expiration des certificats TLS pour les domaines hébergés
D. Ils révèlent une exfiltration de données potentielle et une activité command-and-control via les requêtes de domaine

Continuer avec CCSK →

Question 1 / 10

Une petite entreprise utilise Microsoft Viva Goals, mais souhaite s’assurer que les OKR sensibles du service Finance ne soient visibles que par l’équipe Finance.

Quelle fonctionnalité l’administrateur doit-il utiliser pour restreindre la visibilité ?

A. Étiquettes de confidentialité appliquées aux champs des résultats clés
B. Chiffrement Microsoft Information Protection
C. Contrôles d’accès basés sur l’équipe au niveau de l’objectif
D. Stratégie d’accès conditionnel Azure AD

✓ Bonne réponse : C

Dans Microsoft Viva Goals, il est possible de contrôler la visibilité des objectifs (Goals) et des OKR en configurant des autorisations au niveau de l’équipe ou de l’objectif.

👉 Les contrôles d’accès basés sur l’équipe permettent :

De limiter la visibilité d’un objectif à une équipe spécifique (par exemple : Finance)
D’empêcher les autres utilisateurs de l’organisation d’y accéder
De garantir la confidentialité des OKR sensibles

C’est la méthode appropriée pour gérer la visibilité directement dans Viva Goals.

Question 2 / 10

Quelle affirmation décrit correctement une fonctionnalité du Service Health Dashboard ?

Une entreprise prépare une migration importante vers SharePoint Online.Le responsable IT souhaite comprendre le rôle du Service Health Dashboard.

A. Il génère des rapports mensuels détaillant la conformité aux SLA.
B. Il corrige automatiquement les incidents grâce à des runbooks Microsoft intégrés.
C. Il fournit des mises à jour en temps réel et des avis concernant les incidents de service.
D. Il permet aux administrateurs de configurer des SLA personnalisés pour chaque tenant.

✓ Bonne réponse : C

Le Service Health Dashboard dans le centre d’administration Microsoft 365 permet :

De consulter l’état actuel des services (Exchange, SharePoint, Teams, etc.)
De voir les incidents en cours
D’obtenir des mises à jour en temps réel
De recevoir des avis et recommandations

Il aide les administrateurs à comprendre si un problème vient de Microsoft ou de leur propre environnement.

❌ Pourquoi les autres réponses sont incorrectes :

A. Configurer des SLA personnalisés → Impossible. Les SLA sont définis par Microsoft.
C. Correction automatique des incidents → Le dashboard informe, mais ne corrige pas automatiquement.
D. Rapports mensuels détaillés de conformité SLA → Ce n’est pas sa fonction principale. Il montre l’état des services, pas des rapports analytiques mensuels complets.

🎯 À retenir pour l’examen MS-900 :
- Service Health Dashboard = visibilité en temps réel sur l’état des services Microsoft 365
- Il informe, mais ne configure pas de SLA ni ne corrige automatiquement les incidents.

Question 3 / 10

Quelle combinaison de fonctionnalités Microsoft 365 l’équipe IT doit-elle mettre en œuvre ?

Un fournisseur de soins de santé doit permettre aux cliniciens d’accéder aux dossiers des patients de manière sécurisée depuis n’importe quel endroit tout en respectant les exigences de conformité.

A. Microsoft Intune device compliance policies et Azure AD Conditional Access
B. Azure Information Protection et Microsoft Bookings
C. Microsoft Stream video policies et SharePoint Online versioning
D. Exchange Online Data Loss Prevention et Teams Shifts

✓ Bonne réponse : A

Intune device compliance policies permettent de s’assurer que seuls les appareils conformes (sécurisés, à jour, chiffrés) peuvent accéder aux données.
Azure AD Conditional Access applique des règles basées sur l’identité et l’état de l’appareil pour contrôler l’accès aux services Microsoft 365.
Ensemble, ces fonctionnalités assurent un accès sécurisé aux dossiers patients tout en respectant les normes de conformité.

Les autres options ne couvrent pas à la fois sécurité des appareils et contrôle d’accès :

B : Azure Information Protection protège les fichiers mais ne contrôle pas l’accès en fonction de l’appareil.
C : Stream et SharePoint versioning gèrent le contenu mais pas la sécurité des accès.
D : DLP et Teams Shifts protègent certains contenus ou planifications, pas l’accès sécurisé aux dossiers patients.

Question 4 / 10

Quel type de politique dans Microsoft Entra ID bloque automatiquement l’accès ou force la réinitialisation du mot de passe lorsqu’un risque de connexion basé sur les identifiants de l’utilisateur dépasse un seuil configuré ?

A. Azure AD Password Protection policy
B. Identity Protection sign-in risk policy
C. Azure AD Smart Lockout policy
D. Conditional Access policy

✓ Bonne réponse : B

Identity Protection sign-in risk policy permet :
- Détecter automatiquement les connexions suspectes ou compromises
- Appliquer des actions automatisées comme blocage d’accès ou réinitialisation de mot de passe selon le niveau de risque configuré
Les autres options ne remplissent pas ce rôle spécifique :
- A : Conditional Access contrôle l’accès basé sur les conditions, mais ne déclenche pas automatiquement en fonction du risque de connexion.
- B : Smart Lockout protège contre les tentatives de mot de passe incorrectes, mais pas contre les risques détectés par analyse des sign-ins.
- C : Password Protection empêche l’utilisation de mots de passe faibles ou compromis, mais ne réagit pas automatiquement à un risque de connexion.

Question 5 / 10

Quelle option de licence couvre cette exigence en tant qu’add-on ?

Une organisation prévoit d’organiser des réunions Teams mondiales avec des participants qui se connectent via des numéros de téléphone PSTN dans des régions où l’entreprise n’a pas d’infrastructure téléphonique.

A. Microsoft Teams Phone System add-on
B. Microsoft 365 Audio Conferencing add-on
C. Calling Plan (domestique) add-on
D. Microsoft 365 Audio Conferencing inclus dans E5

✓ Bonne réponse : B

Audio Conferencing permet aux participants de rejoindre une réunion Teams via un numéro de téléphone PSTN, même si l’entreprise n’a pas de système téléphonique local.
Disponible en add-on pour les licences qui n’incluent pas déjà cette fonctionnalité (ex. E1 ou E3).
Couplé à Teams, cela permet d’organiser des réunions mondiales avec des accès téléphoniques standards.

🎯 À retenir pour l’examen MS-900 :
- Audio Conferencing add-on = accès PSTN aux réunions Teams
- Teams Phone System = gère les appels entrants/sortants dans Teams
- Calling Plan = permet d’appeler depuis Teams, mais pas nécessairement rejoindre une réunion

Question 6 / 10

Une entreprise de taille moyenne souhaite forcer la conformité des appareils avant d’autoriser les travailleurs à distance à accéder à SharePoint Online.

Quelle fonctionnalité de Microsoft Intune doit être utilisée avec Azure AD pour définir les règles de conformité nécessaires ?

A. Profils de configuration pour les anneaux de mise à jour Windows
B. Profils de déploiement Windows Autopilot
C. Politiques de conformité des appareils (Device compliance policies)
D. Paramètres de conformité du service Power BI

✓ Bonne réponse : C

Device compliance policies dans Intune permettent de définir :
- Les exigences pour qu’un appareil soit considéré conforme (ex : chiffrement, mot de passe, version OS minimale).
Combinées avec Azure AD Conditional Access, elles permettent de bloquer l’accès aux services cloud (comme SharePoint Online) si l’appareil n’est pas conforme.

🎯 À retenir pour l’examen MS-900 :
- Conformité des appareils + Azure AD Conditional Access = accès sécurisé aux services cloud
- Profils de configuration ou Autopilot = configuration d’appareils, pas contrôle d’accès basé sur la conformité.

Question 7 / 10

Pour rationaliser la réponse aux incidents après qu’une compromission est suspectée, quelle capacité automatise l’investigation et la remédiation des menaces dans Microsoft 365 ?

A. Microsoft Defender for Endpoint automated investigation and remediation
B. Microsoft Secure Score Improvement Actions
C. Exchange Online mailbox hold
D. Azure AD Privileged Identity Management

✓ Bonne réponse : A

Microsoft Defender for Endpoint permet :
- Détection automatique des menaces sur les endpoints
- Investigation automatisée des incidents
- Actions de remédiation automatiques pour contenir et corriger les menaces
Les autres options ne gèrent pas directement l’investigation et la remédiation automatique :
- A : PIM gère les rôles à privilèges temporaires.
- B : Secure Score propose des recommandations de sécurité, pas de remédiation automatique.
- D : Mailbox hold conserve les emails pour conformité, pas pour gérer des incidents de sécurité.

Question 8 / 10

Un architecte intranet doit ajouter un menu de navigation global que les employés peuvent utiliser pour accéder aux ressources d’entreprise (politiques, wikis, etc.) dans l’application Viva Connections.

Quel élément doit-il définir sur le site d’accueil ?

A. Navigation (mega menu) dans les paramètres du site SharePoint Online
B. Quick links dans une section de page moderne
C. List view web part
D. News web part sur la page d’accueil

✓ Bonne réponse : A

Dans Viva Connections, le menu de navigation global est alimenté par la navigation du site d’accueil SharePoint.
En configurant un mega menu dans les paramètres du site, vous permettez aux employés de naviguer facilement vers les ressources importantes de l’entreprise.
Les autres options ne créent pas de navigation globale :
- A : List view web part affiche simplement une liste, pas un menu de navigation.
- C : News web part affiche des actualités, pas des liens de navigation.
- D : Quick links ne fournit qu’une section de liens sur la page, pas un menu global accessible depuis toutes les pages.

Question 9 / 10

Quel service Azure PaaS répond à cette exigence ?

Une entreprise souhaite déplacer son environnement SQL Server sur site vers le cloud (“lift and shift”) et a besoin d’une compatibilité quasi totale avec un minimum de modifications des applications.

A. Azure SQL Database
B. Azure SQL Database Hyperscale
C. Azure Database for PostgreSQL
D. Azure SQL Managed Instance

✓ Bonne réponse : D

Azure SQL Managed Instance :
- Fournit une compatibilité quasi totale avec SQL Server (fonctionnalités, T-SQL, logins, agent SQL).
- Permet de déplacer des bases SQL Server existantes vers le cloud avec très peu de modifications d’applications.
Les autres options :
- Azure SQL Database / Hyperscale → PaaS “single database” ou “scale-out”, certaines fonctionnalités SQL Server ne sont pas supportées, ce qui peut nécessiter des changements.
- Azure Database for PostgreSQL → Base de données différente, non compatible SQL Server.

Question 10 / 10

Votre équipe sécurité exige que tous les emails sortants contenant du contenu sensible soient chiffrés automatiquement sans intervention de l’utilisateur.

Quelle fonctionnalité intégrée à Outlook permet le chiffrement automatique des messages basé sur une politique ?

A. Information Rights Management (IRM)
B. S/MIME
C. Office 365 Message Encryption
D. Transport Layer Security (TLS)

✓ Bonne réponse : C

Office 365 Message Encryption (OME) permet de :
- Chiffrer automatiquement les emails selon des politiques définies
- Protéger le contenu même si le destinataire n’utilise pas Office 365
Les autres options ne répondent pas entièrement au besoin :
- A : S/MIME nécessite que l’expéditeur configure manuellement le certificat et le chiffrement.
- B : TLS sécurise la transmission, mais ne chiffre pas le contenu de manière persistante.
- C : IRM contrôle l’utilisation et l’accès aux messages mais ne déclenche pas le chiffrement automatique basé sur des règles.

Continuer avec Microsoft MS-900 →

Question 1 / 10

Vous concevez un déploiement Azure API Management pour servir des applications financières internes.

Les APIs ne doivent pas être accessibles depuis Internet. Quelle configuration garantit le respect de cette exigence ?

A. Utiliser Azure Monitor private endpoints pour la télémétrie
B. Configurer Azure API Management en mode External VNet
C. Activer le developer portal avec accès public désactivé
D. Déployer Azure API Management en mode Internal VNet

✓ Bonne réponse : D

Internal VNet mode :
- Le service API Management est accessible uniquement depuis le réseau virtuel Azure interne
- Les API ne sont pas exposées sur Internet
- Compatible avec les applications internes critiques, comme les applications financières
External VNet mode :
- Le service reste accessible depuis Internet, même s’il est connecté à un VNet
- Ne répond pas à l’exigence de sécurité interne
Developer portal avec accès public désactivé :
- Protège uniquement le portail de développement, pas les API elles-mêmes
Azure Monitor private endpoints :
- Assure la collecte de télémétrie en privé
- Ne limite pas l’accès aux APIs

Question 2 / 10

Une entreprise exploite une plateforme e-commerce avec des centaines de certificats TLS sur différents services.

La direction souhaite : Minimiser les interruptions dues aux certificats expirés Appliquer une gestion centralisée du cycle de vie des certificats Quelle solution recommander ?

A. Utiliser Azure Key Vault pour importer tous les certificats TLS et configurer le renouvellement automatique avec des autorités de certification intégrées
B. Appliquer des politiques Conditional Access pour bloquer les certificats expirés à la connexion
C. Configurer des rappels manuels pour les administrateurs via Microsoft Outlook afin de suivre les expirations
D. Stocker les certificats dans Active Directory Certificate Services (AD CS) sans intégration avec Key Vault

✓ Bonne réponse : A

Azure Key Vault :
- Permet de centraliser tous les certificats TLS/SSL
- Offre intégration native avec certaines CA pour le renouvellement automatique
- Réduit le risque de pannes ou interruptions liées à l’expiration
- Fournit gestion centralisée du cycle de vie (création, renouvellement, révocation, suivi)
C’est la solution recommandée pour des environnements à grande échelle avec de nombreux certificats, comme une plateforme e-commerce.

Question 3 / 10

Une entreprise mondiale de e-commerce doit pouvoir mettre à l’échelle (scaler) rapidement son application web pendant les pics saisonniers de demande, sans surdimensionner inutilement les ressources.

Quel pilier du Azure Well-Architected Framework (WAF) fournit des recommandations pour concevoir des solutions capables de s’adapter automatiquement aux variations de charge ?

A. Fiabilité (Reliability)
B. Sécurité (Security)
C. Optimisation des coûts (Cost Optimization)
D. Efficacité des performances (Performance Efficiency)

✓ Bonne réponse : D

Le pilier Performance Efficiency du Azure Well-Architected Framework concerne :

La capacité d’un système à s’adapter aux variations de charge
L’autoscaling
L’optimisation des ressources
Le dimensionnement dynamique
L’utilisation de services PaaS et serverless pour ajuster automatiquement la capacité

Dans ce scénario :

Il faut gérer des pics saisonniers
Éviter le surprovisionnement
Adapter automatiquement les ressources

👉 Cela correspond parfaitement au pilier Performance Efficiency.

Question 4 / 10

Une organisation héberge des applications métier critiques dans Azure App Service.

L’équipe sécurité souhaite une protection contre les attaques courantes sur les applications web, telles que : Injection SQL Escalade de privilèges Quel plan de protection workload de Defender for Cloud faut-il choisir ?

A. Microsoft Defender for App Service
B. Microsoft Defender for Endpoint
C. Microsoft Defender for Key Vault
D. Microsoft Defender for Resource Manager

✓ Bonne réponse : A

Microsoft Defender for App Service fournit : Protection spécifique aux applications web hébergées sur Azure App Service Détection des attaques classiques des applications web : SQL injection, XSS, élévation de privilèges, etc. Recommandations et alertes basées sur le comportement des applications Intégration avec Azure Security Center / Defender for Cloud pour la supervision centralisée C’est le plan workload conçu pour sécuriser directement les web apps dans Azure.

Question 5 / 10

Une organisation utilise des ordinateurs portables macOS pour les développeurs.

L’équipe sécurité doit : Forcer le chiffrement des disques Contrôler l’exécution des applications S’assurer que les endpoints rapportent leur posture de santé aux politiques Microsoft Entra Conditional Access Quelle solution l’architecte doit-il prioriser ?

A. Microsoft Intune avec Device Compliance Policies
B. Azure Policy avec recommandations Security Center intégrées
C. Endpoint Manager avec Security Baselines pour Windows
D. Microsoft Defender Antivirus pour macOS

✓ Bonne réponse : A

Microsoft Intune Device Compliance Policies permet de :
- Appliquer le chiffrement FileVault sur macOS
- Contrôler l’exécution des applications via des règles de conformité et d’application
- Reporter la posture de sécurité des endpoints à Microsoft Entra Conditional Access, permettant de bloquer l’accès aux ressources si le poste n’est pas conforme
Cette solution couvre tous les objectifs de sécurité demandés pour les postes macOS.

Question 6 / 10

Une organisation doit garantir que l’accès aux ressources sensibles respecte les exigences ISO 27001.

Quel contrôle de gouvernance soutient le plus directement cette conformité ?

A. Surveillance des logs de connexion avec Microsoft Sentinel
B. Accès Just-in-Time via Azure AD Privileged Identity Management (PIM)
C. Conditional Access baselines pour toutes les connexions utilisateurs
D. Assignation de rôles avec Azure RBAC au niveau de la souscription

✓ Bonne réponse : B

ISO 27001 exige, entre autres :
- Le contrôle strict des privilèges élevés
- L’auditabilité et la traçabilité de l’accès aux ressources sensibles
Azure AD PIM :
- Fournit un accès Just-in-Time aux rôles à privilèges élevés
- Chaque activation est journalisée et auditable
- Permet de réduire le risque de sur-privatisation et de répondre aux exigences ISO 27001 sur le contrôle d’accès

Question 7 / 10

Votre organisation doit valider sa conformité avec le CIS Microsoft Azure Foundations Benchmark.

En tant qu’architecte, vous souhaitez vous assurer que des mesures correctives (remédiations) soient proposées en même temps que les résultats de conformité. Quelle solution devez-vous recommander ?

A. Activer Microsoft Entra Identity Protection
B. Utiliser le tableau de bord de conformité réglementaire de Defender for Cloud avec l’initiative du benchmark CIS
C. Configurer les étiquettes de sensibilité Microsoft Purview Information Protection
D. Déployer des Azure Blueprints avec des attributions de rôles

✓ Bonne réponse : B

Microsoft Defender for Cloud inclut un tableau de bord de conformité réglementaire qui permet :

D’évaluer la conformité par rapport à des standards reconnus (comme le CIS Microsoft Azure Foundations Benchmark).
D’afficher les contrôles conformes et non conformes.
De fournir des recommandations de remédiation détaillées pour chaque contrôle non conforme.
D’automatiser certaines corrections via Azure Policy.

Cela correspond exactement au besoin :
👉 valider la conformité ET obtenir les actions correctives associées.

Question 8 / 10

Une organisation multinationale applique les pratiques CAF DevSecOps et souhaite s’assurer de la conformité avec les contrôles de gouvernance internes et réglementaires lors des déploiements d’infrastructure.

Quelle action soutient le mieux cette exigence ?

A. Mettre en œuvre des politiques Conditional Access pour l’accès des développeurs à Azure DevOps
B. Configurer Microsoft Defender for Endpoint pour surveiller les ressources déployées
C. Utiliser Azure Blueprints pour appliquer des politiques standardisées et RBAC à travers les souscriptions
D. Intégrer Microsoft Purview pour surveiller la classification des données

✓ Bonne réponse : C

CAF DevSecOps recommande d’intégrer la sécurité et la conformité dès la phase de conception et de déploiement.
Azure Blueprints permet de :
- Appliquer des politiques et des contrôles RBAC cohérents sur plusieurs souscriptions
- Garantir que toutes les ressources déployées respectent les standards internes et réglementaires
- Automatiser la conformité dès la création de l’infrastructure (Infrastructure as Code)
Cela offre une remédiation et un contrôle centralisé, ce qui répond directement aux exigences de gouvernance DevSecOps.

Question 9 / 10

Une entreprise ayant des exigences de conformité strictes souhaite :

Évaluer l’état du déploiement des correctifs (patches) Sur l’ensemble de son environnement hybride (cloud + on-premises) Générer des rapports prêts pour audit Quelle solution Microsoft fournit nativement cette fonctionnalité ?

A. Microsoft Sentinel avec uniquement des tableaux de bord KQL personnalisés
B. System Center Virtual Machine Manager
C. Microsoft Defender for Endpoint
D. Azure Update Manager avec intégration Log Analytics

✓ Bonne réponse : D

Azure Update Manager (anciennement Azure Automation Update Management) permet :

La gestion centralisée des mises à jour pour :
- Machines virtuelles Azure
- Serveurs on-premises
- Environnements multi-cloud (via Azure Arc)
Le suivi de la conformité des correctifs
La génération de rapports détaillés
L’intégration avec Log Analytics pour :
- Requêtes avancées
- Tableaux de bord personnalisés
- Export des données pour audit

👉 C’est une solution native conçue spécifiquement pour la gestion et le reporting des mises à jour dans des environnements hybrides.

Cela correspond exactement au besoin :
✔ Hybride
✔ État des patches
✔ Rapports audit-ready

Question 10 / 10

Un fournisseur d’énergie doit garantir que ses sauvegardes de données opérationnelles soient protégées contre :

Ransomware Menaces internes L’entreprise exige une solution “air-gapped”, qui empêche toute compromission en ligne. Quelle approche Microsoft répond le mieux à ce besoin ?

A. Utiliser Azure Backup intégré à Azure Archive Storage pour des copies long terme “cold”
B. Stocker les points de récupération critiques dans un Recovery Services Vault isolé, dans une souscription séparée avec RBAC strict
C. Configurer Azure Backup avec des points de récupération hors ligne via les niveaux de Azure Backup Vault
D. Déployer watchlists Microsoft Sentinel pour surveiller l’accès aux données de sauvegarde

✓ Bonne réponse : B

Air-gapped backups : sauvegardes isolées du réseau principal pour empêcher toute attaque ransomware ou accès malveillant
Recovery Services Vault dans une souscription séparée :
- Sépare physiquement la gestion des backups de l’environnement de production
- Permet RBAC strict et contrôle d’accès granulaire
- Empêche les attaques réseau ou les utilisateurs compromis dans la souscription principale d’atteindre les sauvegardes
Approche recommandée par Microsoft pour Protection contre ransomware et menaces internes sur les données critiques opérationnelles

Continuer avec Microsoft SC-100 →

Question 1 / 10

Quelle affirmation décrit correctement la Modern Lifecycle Policy des services Azure ?

A. Après qu’un service devient généralement disponible (GA), Microsoft fournit un support pendant au moins quatre ans.
B. Microsoft fournit un support principal (mainstream support) pour un service pendant cinq ans.
C. Microsoft fournit un préavis minimum de 12 mois avant la fin du support d’un service.
D. Lorsqu’un service est retiré, vous pouvez acheter un support étendu pendant une durée maximale de cinq ans.

✓ Bonne réponse : C

La Modern Lifecycle Policy de Microsoft (qui s’applique aux services Azure) stipule que :

les services sont supportés tant qu’ils continuent d’être mis à jour et respectent les exigences publiées,
Microsoft s’engage à fournir au moins 12 mois de préavis avant la fin du support ou la mise hors service (retirement) d’un service.

Il n’existe pas de durée fixe de support (5 ans, 4 ans, etc.) ni de support étendu payant après la retraite d’un service dans ce modèle.

📘 À retenir pour l’examen AZ‑900 / AZ‑104 :

Modern Lifecycle Policy = pas de durée fixe, mais 12 mois de préavis minimum avant la fin du support

Question 2 / 10

Votre entreprise compte 10 départements. L’entreprise prévoit de mettre en place un environnement Azure.

Vous devez vous assurer que chaque département puisse utiliser une option de paiement différente pour les services Azure qu’il consomme. Que devez-vous créer pour chaque département ?

A. un abonnement (subscription)
B. un groupe de ressources (resource group)
C. une réservation (reservation)
D. une instance de conteneur (container instance)

✓ Bonne réponse : A

Un abonnement Azure est l’unité de facturation et de paiement dans Azure.
Créer un abonnement distinct pour chaque département permet :

d’utiliser des options de paiement différentes,
de séparer les coûts et la facturation par département,
de gérer indépendamment les limites et la gouvernance.

Les groupes de ressources, les réservations et les instances de conteneurs n’ont aucun rôle dans la gestion des options de paiement.

📘 À retenir pour l’examen AZ‑900 / AZ‑104 :

Facturation et paiement = Subscription
Organisation logique des ressources = Resource Group

Question 3 / 10

Une entreprise a besoin de mettre en place un processus automatisé permettant de charger des journaux (logs) dans une base de données Azure SQL chaque semaine.

Des rapports seront ensuite générés à partir de la base de données SQL. Quelle solution devez-vous utiliser pour répondre à ce besoin ?

A. Azure Data Factory
B. l’outil AzCopy
C. Data Migration Assistant
D. Azure HDInsight

✓ Bonne réponse : B

Azure Data Factory est un service d’intégration et d’orchestration de données qui permet :

d’automatiser des flux de données,
de planifier des chargements récurrents (par exemple hebdomadaires),
de charger des données dans Azure SQL Database à partir de différentes sources,
de supporter des scénarios orientés reporting et analytique.

Les autres options ne correspondent pas au besoin :

AzCopy : outil de copie de fichiers, pas d’orchestration ni de planification avancée
HDInsight : plateforme Big Data (Hadoop/Spark), surdimensionnée pour ce scénario
Data Migration Assistant : outil de migration ponctuelle de bases de données, pas d’automatisation récurrente

📘 À retenir pour l’examen AZ‑900 / AZ‑104 :

ETL / automatisation / planification / chargement vers Azure SQL → Azure Data Factory

Question 4 / 10

Vous prévoyez de déployer plusieurs machines virtuelles Azure.

Vous devez vous assurer que les services exécutés sur les machines virtuelles restent disponibles si un seul centre de données tombe en panne. Solution proposée :Vous déployez les machines virtuelles dans deux ou plusieurs groupes de mise à l’échelle (scale sets). Cette solution permet‑elle d’atteindre l’objectif ? Remarque : Cette question fait partie d’une série de questions qui présentent le même scénario.Chaque question de la série contient une solution unique qui peut répondre aux objectifs énoncés.Certaines questions définissent plusieurs solutions correctes, tandis que d’autres peuvent ne pas avoir de solution correcte.Après avoir répondu à une question de cette section, vous ne pourrez pas revenir dessus.Ainsi, les questions n’apparaîtront pas dans l’écran de révision.

A. Vrai
B. Faux

✓ Bonne réponse : B

Les groupes de machines virtuelles identiques (VM Scale Sets) assurent la mise à l’échelle et la haute disponibilité au sein d’un même centre de données, mais ne garantissent pas la disponibilité en cas de défaillance complète d’un centre de données.
Pour ce besoin, il faut utiliser des Availability Zones, qui répartissent les ressources entre plusieurs centres de données distincts.

Question 5 / 10

Une entreprise prévoit de déployer une Azure Web App dans deux régions Azure.

L’une des exigences clés est de garantir que l’application web reste disponible même en cas de défaillance d’une région Azure.Vous devez également vous assurer que les coûts de déploiement sont minimisés. Quel service devez‑vous inclure dans le déploiement de la solution ?

A. Azure Application Gateway
B. Azure Functions
C. Azure Traffic Manager
D. Azure Load Balancer

✓ Bonne réponse : B

Azure Traffic Manager est un service de routage DNS global qui permet :

de distribuer le trafic entre des applications déployées dans plusieurs régions,
d’assurer un basculement automatique (failover) en cas de panne d’une région,
de minimiser les coûts, car il ne nécessite pas d’infrastructure complexe ni de composants réseau coûteux.

Les autres options ne sont pas adaptées :

Azure Functions : service serverless, pas un mécanisme de haute disponibilité inter‑régions
Azure Application Gateway : load balancer L7 régional, plus coûteux et non global
Azure Load Balancer : load balancer L4, limité à une région

📘 À retenir pour l’examen AZ‑900 / AZ‑104 :

Haute disponibilité multi‑régions à moindre coût → Azure Traffic Manager

Question 6 / 10

Votre environnement Azure contient plusieurs machines virtuelles. Vous devez vous assurer qu’une machine virtuelle nommée VM1 est accessible depuis Internet en HTTP.

Quelles sont deux solutions possibles ? (Chaque bonne réponse constitue une solution complète.)

A. Modifier un groupe de sécurité réseau (Network Security Group – NSG)
B. Modifier un pare-feu Azure (Azure Firewall)
C. Modifier un profil Azure Traffic Manager
D. Modifier un plan de protection DDoS

✓ Bonne réponse : A, B

NSG (D) : permet de créer une règle entrante autorisant le port 80/TCP vers la VM (au niveau de la NIC ou du sous-réseau). C’est la méthode standard pour ouvrir l’accès HTTP à une VM depuis Internet.
Azure Firewall (B) : si votre trafic passe par Azure Firewall (architecture hub & spoke, firewall en bordure), vous pouvez autoriser le trafic HTTP (port 80) via une règle DNAT ou réseau, ce qui rend la VM accessible.

Les autres options ne conviennent pas :

DDoS Protection (A) : protège contre les attaques volumétriques, n’ouvre pas de ports ni ne gère les accès.
Traffic Manager (C) : effectue du routage DNS global entre endpoints, ne gère pas les ports ni les règles d’accès réseau.

Question 7 / 10

Cette question vous demande d’évaluer le texte en gras afin de déterminer s’il est correct

Si le texte rend l’énoncé correct, sélectionnez « Aucun changement n’est nécessaire ».Si l’énoncé est incorrect, sélectionnez la réponse qui le rend correct. Vous pouvez utiliser les recommandations Azure Advisor pour envoyer des alertes par e‑mail lorsque le coût de la période de facturation en cours d’un abonnement Azure dépasse une limite spécifiée.

A. Aucun changement n’est nécessaire
B. Alertes de budget (Budget alerts)
C. Contrôle d’accès (IAM)
D. Conformité (Compliance)

✓ Bonne réponse : B

Les alertes de budget (Azure Budgets, dans Cost Management) permettent de :

définir une limite de coût pour un abonnement,
surveiller les dépenses en temps réel sur une période donnée,
envoyer des notifications par e‑mail lorsque les seuils sont atteints ou dépassés.

Azure Advisor fournit des recommandations d’optimisation des coûts, mais ne déclenche pas d’alertes de dépassement budgétaire.

📘 À retenir pour l’examen AZ‑900 / AZ‑104 :

Dépassement de coûts + alertes e‑mail → Budget alerts
Recommandations d’optimisation → Azure Advisor

Question 8 / 10

Quelles sont deux caractéristiques du cloud public ?

A. connexions non sécurisées
B. gestion en libre‑service
C. tarification à l’usage (facturation mesurée)
D. matériel dédié
E. stockage limité

✓ Bonne réponse : B, C

Le cloud public se caractérise notamment par :

La tarification à l’usage (metered pricing) :
Les ressources sont facturées en fonction de la consommation réelle (CPU, stockage, trafic, etc.), sans investissement initial en infrastructure.
La gestion en libre‑service (self‑service management) :
Les utilisateurs peuvent créer, modifier et supprimer des ressources eux‑mêmes, à la demande, via le portail ou des outils automatisés.

Les autres propositions sont incorrectes :

A. matériel dédié → caractéristique d’un cloud privé, pas public
B. connexions non sécurisées → faux, le cloud public repose sur des connexions sécurisées
C. stockage limité → faux, le cloud public offre une scalabilité élevée

📘 À retenir pour l’examen AZ‑900

Cloud public =
✅ paiement à l’usage
✅ libre‑service
✅ haute scalabilité
❌ pas de matériel dédié
❌ pas de limitations fixes de stockage

Question 9 / 10

Votre entreprise dispose d’un abonnement Azure qui contient les ressources inutilisées suivantes

20 comptes utilisateurs dans Azure Active Directory (Azure AD) 5 groupes dans Azure AD 10 adresses IP publiques 10 interfaces réseau (Network Interfaces) Vous devez réduire les coûts Azure de l’entreprise. Solution proposée :Vous supprimez les adresses IP publiques inutilisées.

A. Vrai
B. Faux

✓ Bonne réponse : A

La suppression des adresses IP publiques inutilisées permet bien de réduire les coûts Azure, car ce sont les seules ressources listées qui génèrent une facturation directe lorsqu’elles sont allouées.
Les comptes Azure AD, les groupes et les interfaces réseau n’ont pas d’impact financier direct.

📌 Astuce examen AZ-104 / AZ-900 :

Si une ressource est “allocée” (comme une IP publique), elle est souvent facturée, même si elle n’est pas utilisée.

Question 10 / 10

Vous prévoyez de déployer plusieurs machines virtuelles Azure

Vous devez vous assurer que les services exécutés sur ces machines virtuelles restent disponibles en cas de panne d’un seul centre de données. Solution proposée :Vous déployez les machines virtuelles dans deux ou plusieurs groupes de ressources. Cette solution permet-elle d’atteindre l’objectif ?

A. Faux
B. Vrai

✓ Bonne réponse : A

Un déploiement de plusieurs machines virtuelles Azure dans le même groupe de ressources ou la même région ne garantit pas automatiquement la haute disponibilité. Sans Availability Sets (protection contre les pannes matérielles dans un datacenter) ou Availability Zones (protection contre la panne d'un datacenter entier), toutes les VMs peuvent être affectées simultanément par la même panne. L'affirmation est donc incorrecte.

Continuer avec Microsoft AZ-900 →

Question 1 / 10

Votre entreprise veut standardiser la création et la gestion de plusieurs ressources GCP en utilisant l'Infrastructure as Code. Vous voulez minimiser le code répétitif. Que devez-vous faire ?

A. Créer un script bash contenant toutes les étapes comme commandes gcloud.
B. Utiliser curl dans un terminal pour envoyer une requête REST à l'API Google appropriée pour chaque ressource.
C. Développer des templates pour l'environnement en utilisant Cloud Deployment Manager.
D. Utiliser la console Cloud pour provisionner et gérer toutes les ressources.

Question 2 / 10

Vous avez un workload critique sur Compute Engine. Vous voulez sauvegarder régulièrement les données du disque de démarrage et pouvoir restaurer rapidement en cas de sinistre. Vous voulez aussi que les anciennes sauvegardes soient nettoyées automatiquement. Vous voulez suivre les bonnes pratiques Google. Que devez-vous faire ?

A. Créer une Cloud Task pour créer une image et l'exporter vers Cloud Storage.
B. Créer une planification de snapshot pour le disque avec l'intervalle souhaité.
C. Créer un cron job pour créer un nouveau disque depuis le disque avec gcloud.
D. Créer une Cloud Function pour créer un template d'instance.

Question 3 / 10

Vous travaillez avec une base de données Cloud SQL MySQL. Vous devez conserver une copie de fin de mois de la base de données pendant trois ans à des fins d'audit. Que devez-vous faire ?

A. Configurer une sauvegarde à la demande pour le premier du mois. Écrire la sauvegarde dans un bucket Cloud Storage de classe Archive.
B. Sauvegarder la sauvegarde automatique du premier du mois pendant trois ans. Stocker le fichier dans un bucket Cloud Storage de classe Archive.
C. Convertir la sauvegarde automatique du premier du mois en fichier d'export. Écrire le fichier dans un bucket Cloud Storage de classe Coldline.
D. Configurer un job d'export pour le premier du mois. Écrire le fichier d'export dans un bucket Cloud Storage de classe Archive.

Question 4 / 10

Vous avez un workload batch nocturne qui utilise de nombreuses VMs. Il est tolérant aux pannes. Le coût actuel des VMs est trop élevé. Que devez-vous faire ?

A. Exécuter un test avec un Managed Instance Group. Si le test réussit, utiliser des VMs N1 Standard dans le MIG pour les jobs futurs.
B. Exécuter un test avec des événements de maintenance simulés. Si le test réussit, utiliser des VMs N1 Standard pour les jobs futurs.
C. Exécuter un test avec des événements de maintenance simulés. Si le test réussit, utiliser des VMs N1 Standard préemptibles pour les jobs futurs.
D. Exécuter un test avec des VMs N1 Standard au lieu de N2. Si le test réussit, utiliser des VMs N1 Standard pour les jobs futurs.

Question 5 / 10

Vous avez un projet avec un seul VPC dans la région us-central1. Il y a une instance Compute Engine hébergeant une application. Vous devez déployer une nouvelle instance dans europe-west1 qui doit accéder à l'application. Vous voulez suivre les bonnes pratiques Google. Que devez-vous faire ?

A. Créer un sous-réseau dans le même VPC, en europe-west1. Créer la nouvelle instance dans le nouveau sous-réseau et utiliser l'adresse privée de la première instance comme endpoint.
B. Créer un VPC et un sous-réseau en europe-west1. Exposer l'application avec un ILB. Créer la nouvelle instance dans le nouveau sous-réseau et utiliser l'adresse du LB.
C. Créer un sous-réseau dans le même VPC, en europe-west1. Utiliser Cloud VPN pour connecter les deux sous-réseaux. Créer la nouvelle instance et utiliser l'adresse privée.
D. Créer un VPC et un sous-réseau en europe-west1. Paire les 2 VPCs. Créer la nouvelle instance et utiliser l'adresse privée de la première instance.

Question 6 / 10

Vous stockez des informations sensibles dans un bucket Cloud Storage. Pour des raisons légales, vous devez pouvoir enregistrer toutes les requêtes qui lisent les données stockées. Que devez-vous faire ?

A. Activer les journaux d'audit d'accès aux données pour l'API Cloud Storage.
B. N'autoriser qu'un seul compte de service à lire les données.
C. Scanner le bucket avec l'API Data Loss Prevention.
D. Activer l'API Identity Aware Proxy sur le projet.

Question 7 / 10

Vous voulez configurer 10 instances Compute Engine pour la disponibilité lors des maintenances. Ces instances doivent tenter de redémarrer automatiquement si elles plantent, et doivent être hautement disponibles y compris pendant la maintenance système. Que devez-vous faire ?

A. Créer un template d'instance. Définir 'Redémarrage automatique' à Off. Définir 'Lors de la maintenance hôte' à 'Terminer la VM'. Ajouter le template à un groupe d'instances.
B. Créer un template d'instance. Définir 'Redémarrage automatique' à On. Définir 'Lors de la maintenance hôte' à 'Migrer la VM'. Ajouter le template à un groupe d'instances.
C. Créer un groupe d'instances. Vérifier que 'do not retry machine creation' est désactivé dans les options avancées.
D. Créer un groupe d'instances. Définir le health check 'Autohealing' à sain (HTTP).

Question 8 / 10

Vous avez déployé une application App Engine avec gcloud app deploy, mais elle ne s'est pas déployée dans le projet prévu. Vous voulez comprendre pourquoi et trouver où l'application a été déployée. Que devez-vous faire ?

A. Vérifier le fichier app.yaml de votre application et les paramètres du projet.
B. Aller dans Deployment Manager et examiner les paramètres de déploiement des applications.
C. Aller dans Cloud Shell et exécuter gcloud config list pour examiner la configuration Google Cloud utilisée pour le déploiement.
D. Vérifier le fichier web-application.xml de votre application et les paramètres du projet.

Question 9 / 10

Vous configurez une VM Windows sur Compute Engine et voulez vous assurer de pouvoir vous connecter via RDP. Que devez-vous faire ?

A. Après la création de la VM, utiliser gcloud compute reset-windows-password pour récupérer les identifiants de connexion.
B. Après la création, télécharger la clé privée JSON du compte de service Compute Engine par défaut et utiliser ces identifiants.
C. Lors de la création de la VM, ajouter des métadonnées avec 'windows-password' comme clé et un mot de passe comme valeur.
D. Après la création de la VM, utiliser vos identifiants Google pour vous connecter.

Question 10 / 10

Vous avez développé une application composée de plusieurs microservices, chaque microservice étant packagé dans sa propre image Docker. Vous voulez déployer toute l'application sur GKE pour que chaque microservice puisse être mis à l'échelle individuellement. Que devez-vous faire ?

A. Créer et déployer un fichier Docker Compose.
B. Créer et déployer un Job par microservice.
C. Créer et déployer une Custom Resource Definition par microservice.
D. Créer et déployer un Deployment par microservice.

Continuer avec GCP Associate Cloud Eng. →

Question 1 / 10

What guideline should the Scrum Master provide if the Product Owner asks how estimations should be made in Scrum?

Select ONE answer.

A. Estimates must follow the Fibonacci Sequence.
B. The Development Team is responsible for estimates.
C. Estimates must be in relative units.
D. Estimates must be made in Story Points.
E. Estimates are made by the Product Owner.

Question 2 / 10

What would likely happen if management only changed the organization's current terminology to fit Scrum without the proper understanding and support of Scrum as defined in the Scrum Guide?

Select ONE answer.

A. The organization may not realize the real benefits of Scrum as there would be no real change on the way the teams work.
B. Very little change will happen as the vocabulary in Scrum is specifically defined for implementing Scrum.
C. All answers apply.
D. Organizations may feel less stressed as the behaviors would remain familiar to management.

✓ Bonne réponse : C

All answers apply. Merely adopting Scrum terminology without understanding and embodying Scrum principles will produce minimal organizational change. Teams will maintain familiar (often dysfunctional) behaviors, vocabulary becomes meaningless, management may feel comfortable due to unchanged dynamics, and the true benefits of Scrum—inspection, transparency, and adaptation—remain unrealized.

Question 3 / 10

The outcome of a Sprint can be impacted by which of the following? (Choose all that apply.)

Select 3 answers.

A. The complexity and stability of the technology.
B. The working relationships and skills of the people on the Scrum Team(s).
C. The complexity of the requirements.

Question 4 / 10

During the Sprint Review, one of the stakeholders announces that due to recent market changes, there is risk that funding might be reduced for the project. This triggers tensions to rise and arguments to break out between members.As a Scrum Master, what would be the best two actions to take? (Choose two.)

Select 2 answers.

A. Defend the original budget and request the stakeholders to adhere to the original agreed funding for the product.
B. Avoid getting involved as it is the Product Owner's responsibility to manage stakeholder expectations.
C. Be objective and request for a short break for people to calm down.
D. Encourage the stakeholders and Product Owner to focus on delivering the highest value items for the next Sprint.
E. Inform everyone that the team needs to stay busy until the information is formally announced.

✓ Bonne réponse : C, D

Correct answers: Options 2 and 3. Option 2 correctly redirects focus to value delivery—the Product Owner's role—maintaining Scrum's empirical control. Option 3 correctly demonstrates servant leadership by de-escalating conflict and creating space for rational discussion. Option 1 defends budgets outside the Scrum Master's scope, Option 4 abdicates responsibility, and Option 5 uses busy-work, which wastes inspection and adaptation opportunities.

Question 5 / 10

After several Sprints, a key stakeholder starts using the product. The stakeholder is surprised by the slow performance and complains to the Product Owner. The Product Owner comes to the Scrum Master asking for advice.What is the best action for a Scrum Master to take?

Select ONE answer.

A. Bring the concern to the testers in the Development Team and ask them to include performance testing.
B. Explain to the Product Owner that it's up to the Development Team to. decide on acceptable performance standards as they own the Definition of Done.
C. Encourage the Product Owner to bring the performance concerns to the Development Team and work with them on how to improve performance, and ultimately have stronger Definition of Done.
D. Wait until the next Sprint Retrospective as it is the most opportune time to modify the Definition of Done.

✓ Bonne réponse : C

Option D is correct. The Scrum Master should facilitate collaboration between the Product Owner and Development Team on strengthening the Definition of Done to address performance concerns. Option A delays action unnecessarily, Option B inappropriately directs the team, and Option C is defensive and dismisses stakeholder feedback. The DoD is a shared responsibility evolving through collaboration.

Question 6 / 10

In Scrum, how would budgeting and financial forecasting be performed? (Choose two.)

Select 2 answers.

A. A single release may be funded with several Sprints where every Sprint is producing shippable increments.
B. Fixed budgets are not allowed in Scrum.
C. Frequently inspect the outcomes of the delivered Sprint Increments to understand how much value is being produced per investment spent.
D. Budgeting is not necessary as the only funding necessary is the operational costs of the Scrum Teams.

✓ Bonne réponse : A, C

Correct: Options 1 and 2 - Scrum enables empirical budgeting by delivering working increments each Sprint, allowing stakeholders to measure value against investment and adjust funding based on actual outcomes. Option 2 shows how releases span multiple Sprints with continuous value delivery. Options 3 and 4 are incorrect because operational costs exist and budgets are often necessary—Scrum just changes how they're managed.

Question 7 / 10

During Sprint Planning, the Definition of Done will help the Development Team forecast the amount of work, selected from the Product Backlog, deemed feasible to make 'done' by the end of the Sprint. Which two items best describes what 'done' means? (Choose two.)

Select 2 answers.

A. All the work performed as defined in the Definition of Done.
B. All the work completed within the current skills and expertise in the Development Team.
C. Having an Increment of working software that is potentially releasable to the end users.
D. All the work needed to prepare the Increment for Integration Testing.
E. All the work needed to prepare the Increment for User Acceptance Testing.

✓ Bonne réponse : A, C

Correct answers: Options 2 and 3. The Definition of Done describes work needed to produce a potentially releasable Increment (option 2), and encompasses all work performed as defined in it (option 3). Options 0-1 are too restrictive (mentioning specific testing phases). Option 4 is incorrect because the Definition of Done is a team commitment, not limited by current skills. The Scrum Guide emphasizes Done means the product is ready for release.

Question 8 / 10

Which approach would you recommend to ensure that the Product Backlog items discussed at Sprint Planning are well understood, actionable, and easier to forecast?

Select ONE answer.

A. Having the Development Team use some time during each Sprint to help the Product Owner analyze, estimate, and design items at the top of the Product Backlog that is projected to be worked on in the upcoming Sprint.
B. Having a separate group of business analysts and functional testers analyzing high-ordered Product Backlog items before Sprint Planning.
C. Having the Product Owner work with stakeholders between the end of the last Sprint and before beginning the next to prepare the Product Backlog items so not to interrupt the Development Team.
D. Having the business analysts in the Development Team create the upcoming Product Backlog items during a Sprint and adding them to the next Sprint's forecast.

✓ Bonne réponse : A

Correct answer: Option 4. This approach, called backlog refinement, involves the Development Team helping clarify and estimate upcoming items during the Sprint. This ensures items are actionable and well-understood for Sprint Planning. Option 1 segregates knowledge from the team, Option 2 creates a false separation of concerns, and Option 3 violates the principle that the Development Team should focus on committed Sprint work first.

Question 9 / 10

A Scrum Team has been working on the same product for twelve Sprints. What would likely be the immediate impact on the original Scrum Team if two newScrum Teams are to be added the same product?

Select ONE answer.

A. Its productivity is likely to increase.
B. Its productivity is likely to stay the same.
C. Its productivity is likely to decrease.

Question 10 / 10

A Scrum Team has been working on a product for several iterations and has an average velocity of 55 units of 'done' work per Sprint. A second team will be added to work on the same product.What might be the impact on the original team?

Select ONE answer.

A. Their velocity is likely to drop and be less than 55.
B. Their velocity is likely not affected and will remain at 55.
C. Their velocity is likely to rise and be more than 55.

Continuer avec PSM II →

Question 1 / 10

Lequel des éléments suivants est un inconvénient valide du test indépendant ?

A. Les développeurs et le test indépendant vont se chevaucher et gaspiller des ressources.
B. Les testeurs indépendants deviendront un goulot d\'étranglement et introduiront des problèmes dans la gestion des incidents.
C. Les développeurs perdent le sens des responsabilités et les testeurs indépendants peuvent devenir un goulot d\'étranglement.
D. Les testeurs indépendants ont besoin d\'une formation supplémentaire et coûtent toujours plus cher.

✓ Bonne réponse : C

Réponse : Les développeurs perdent le sens des responsabilités et les testeurs indépendants peuvent devenir un goulot d\'étranglement..
Explication : Le test indépendant sépare la vérification du développement, ce qui peut diminuer le sens de la responsabilité des développeurs tandis que la coordination des tests et le triage des incidents se concentrent dans une équipe distincte qui peut devenir un goulot d\'étranglement processus.

Question 2 / 10

Laquelle des mesures suivantes est une étape d\'atténuation des risques projet que vous pourriez prendre en tant que responsable des tests ?

A. Organiser une réunion rétrospective du projet en utilisant les résultats des tests après chaque incrément
B. Tester les problèmes de performance
C. Prévoir un environnement de test de secours en cas de défaillance de l\'environnement existant pendant les tests
D. Embaucher un prestataire après le départ d\'un analyste de test de l\'entreprise

✓ Bonne réponse : C

Réponse : Prévoir un environnement de test de secours en cas de défaillance de l\'environnement existant pendant les tests.
Explication : C est correct car prévoir un environnement de test de secours est une mesure d\'atténuation proactive et au niveau du projet qui réduit la probabilité et l\'impact d\'une défaillance d\'environnement. L\'atténuation des risques projet consiste en actions anticipées et délibérées réduisant l\'exposition aux menaces identifiées. Un environnement redondant est une mesure classique car une défaillance d\'environnement est un point de défaillance unique fréquent pouvant arrêter complètement les tests et augmenter les coûts.

Question 3 / 10

Compte tenu des chiffres suivants concernant les tests d\'un projet, et en supposant que le taux d\'échec des tests initiaux reste constant et que tous les tests de confirmation réussissent, combien de tests restent à effectuer ?

A. 784
B. 570
C. 700
D. 720

Question 4 / 10

Pour un logiciel de surveillance médicale dans le domaine médical. Lequel des éléments suivants vous attendriez-vous le moins à voir abordé dans le plan de test?

A. Fiabilité
B. Sécurité
C. Portabilité
D. Disponibilité

✓ Bonne réponse : C

Réponse : Portabilité.
Explication : C est correct car la portabilité est un attribut non-fonctionnel de faible priorité pour un système de surveillance médicale critique pour la sécurité, normalement lié à des piles matériel/système d\'exploitation certifiées. La disponibilité, la sécurité et la fiabilité ont un impact direct sur le risque patient et les preuves réglementaires.

Question 5 / 10

Quel sujet doit être abordé en détail dans le plan directeur de test?

A. Une approche des tests de régression
B. Une liste des valeurs limites pour le montant
C. Un ensemble logique de cas de test
D. Une description des dépendances entre les cas de test

✓ Bonne réponse : A

Réponse : Une approche des tests de régression.
Explication : Le plan directeur de test est un document stratégique de haut niveau qui définit l\'approche globale, la portée, les objectifs et les risques. L\'approche des tests de régression est une décision stratégique appropriée à couvrir en détail, contrairement aux détails tactiques comme les valeurs limites ou l\'organisation des cas de test.

Question 6 / 10

Lequel des éléments suivants vous attendriez-vous à trouver dans le plan directeur de test ?

A. Une identification détaillée des ressources qui effectueront les tests structurels à la première itération.
B. Une liste des noms des testeurs qui effectueront les tests de performance pour la dernière itération.
C. L\'approche de test qui sera appliquée aux tests d\'intégration système.
D. Une description de la façon dont les cas de test sont référencés croisés aux exigences dans l\'outil de gestion de test.

✓ Bonne réponse : C

Réponse : L\'approche de test qui sera appliquée aux tests d\'intégration système..
Explication : C est correct car le plan directeur de test est un document au niveau du programme qui spécifie l\'approche de test de haut niveau pour les principaux niveaux de test, y compris les tests d\'intégration système. Le plan directeur communique la portée, les objectifs, l\'approche générale de test aux parties prenantes, tandis que les détails d\'exécution relèvent des plans subordonnés.

Question 7 / 10

En attendant les réponses, le responsable des tests a été chargé de préparer des plans de test pour valider l\'application logicielle livrée par le soumissionnaire retenu. Quelle méthode d\'estimation est appropriée à ce stade du projet ?

A. Créer une estimation basée sur la complexité du code
B. Créer une estimation basée sur la technique d\'analyse de points de fonction et l\'analyse de points de test
C. Créer une estimation basée sur un pourcentage de l\'effort de développement
D. Créer une estimation basée sur les références du soumissionnaire retenu

✓ Bonne réponse : B

Réponse : Créer une estimation basée sur la technique d\'analyse de points de fonction et l\'analyse de points de test.
Explication : La réponse A est correcte car l\'analyse de points de fonction combinée à l\'analyse de points de test produit une estimation précoce basée sur la taille, spécifique aux tests, indépendante de la disponibilité du code source. L\'APF fournit une métrique de taille fonctionnelle, l\'APT traduit cette taille en effort de test en appliquant les facteurs de testabilité et de qualité.

Question 8 / 10

Quel est l\'objectif de l\'utilisation de critères d\'entrée et de sortie ?

A. Les critères de sortie sont utilisés pour décider quand arrêter les tests.
B. L\'utilisation de critères d\'entrée et de sortie empêchera les logiciels non testés ou mal testés de passer au niveau de test suivant.
C. Les critères d\'entrée et de sortie sont un moyen principal d\'obtenir des ressources adéquates.
D. L\'attente est que les tests de développement ne sont pas adéquats.

✓ Bonne réponse : C

Réponse : Les critères d\'entrée et de sortie sont un moyen principal d\'obtenir des ressources adéquates..
Explication : C est correct car les critères d\'entrée et de sortie sont des portes de qualité objectives pour les transitions de niveau et la prise de décision, non des mécanismes destinés à sécuriser les ressources. Ils spécifient des conditions mesurables soutenant les décisions arrêt/go et protègent les activités en aval.

Question 9 / 10

Quel est un avantage clé d\'impliquer les utilisateurs pendant l\'exécution des tests ?

A. Cela peut servir à renforcer leur confiance dans le système
B. Ils représentent une ressource bon marché
C. Ils ont la capacité de se concentrer aussi sur les cas de test invalides
D. Ils possèdent de bonnes compétences en test

✓ Bonne réponse : A

Réponse : Cela peut servir à renforcer leur confiance dans le système.
Explication : C est correct car impliquer les utilisateurs lors de l\'exécution renforce principalement leur confiance et leur acceptation en validant le comportement du système par rapport aux attentes opérationnelles réelles. D\'un point de vue avancé de gestion des tests, la participation des utilisateurs est une intervention d\'engagement des parties prenantes qui réduit le risque de déploiement.

Question 10 / 10

En général, quelle partie de l\'activité de test est la plus difficile à estimer ?

A. Management des tests
B. Exécution des tests
C. Conception des tests
D. Planification des tests

Continuer avec ISTQB CTAL-TM →

Question 1 / 10

After deploying an updated system prompt that improves response quality, users with multi-session conversations spanning several weeks report that the assistant now contradicts its earlier statements and has a noticeably different communication style. New users don't experience these issues.What's the best approach to resolve this?

A. Add instructions to the new system prompt directing the assistant to maintain consistency with any prior statements in the conversation history.
B. Regenerate summaries of existing conversations using the new prompt and replace the stored histories to align past context with current behavior.
C. Add a transition message when sessions resume explaining that the assistant has been updated and behavior may differ.
D. Version system prompts and associate each conversation with the prompt version under which it started, applying updates only to new conversations.

✓ Bonne réponse : D

A. Regenerate summaries of existing conversations using the new prompt and replace the stored histories to align past context with current behavior. Incorrect. This rewrites history and can distort or erase what users actually said, creating continuity risks and potential inaccuracies. B. Add a transition message when sessions resume explaining that the assistant has been updated and behavior may differ. Incorrect. This improves transparency but does not solve the core problem of inconsistent behavior across sessions. C. Version system prompts and associate each conversation with the prompt version under which it started, applying updates only to new conversations. Correct. This is the most robust solution because it preserves behavioral consistency within a conversation over time, avoiding contradictions caused by mid-stream prompt changes. D. Add instructions to the new system prompt directing the assistant to maintain consistency with any prior statements in the conversation history. Incorrect. This helps slightly, but it cannot reliably override changes in underlying behavior introduced by prompt updates.

Question 2 / 10

Your agent has called lookup_order multiple times while investigating a customer's return requests. Each response includes 40+ fields (items, shipping details, payment inf outputs now represent the majority of the conversation's context. The customer mentions two more orders they want to discuss. What's the most effective approach before lookups?

A. Have the model generate a natural language summary of each order's key details, replacing structured responses with prose descriptions
B. Extract only return-relevant fields (items, purchase date, return window, status) from each existing order response, removing verbose details
C. Move all tool responses to a vector database with semantic indexing, retrieving relevant portions as the conversation continues
D. Proceed with additional lookups without modifying the existing tool output context

✓ Bonne réponse : B

A. Move all tool responses to a vector database with semantic indexing, retrieving relevant portions as the conversation continues Incorrect. This adds unnecessary infrastructure complexity for a short-lived conversational context problem. B. Extract only return-relevant fields (items, purchase date, return window, status) from each existing order response, removing verbose details Correct. This preserves the information needed for the current task while significantly reducing context bloat before additional lookups. C. Have the model generate a natural language summary of each order's key details, replacing structured responses with prose descriptions Incorrect. Natural language summaries are less compact and may omit structured details needed for accurate return handling. D. Proceed with additional lookups without modifying the existing tool output context Incorrect. This worsens context crowding and increases the risk of degraded performance.

Question 3 / 10

A new user's first message is "Set up my focus music," This could mean configure preferences, create a playlist, or play music immediately. Your system supports all three actions. What's the effective approach?

A. Play popular focus tracks Immediately and let the user redirect if needed
B. Create a new "Focus" playlist with curated tracks and notify the user it's ready.
C. Start preference configuration by asking about genres, temps, and artists they prefer for focus.
D. Ask one clarifying question about action type: play now or configure for later

✓ Bonne réponse : D

A. Create a new "Focus" playlist with curated tracks and notify the user it's ready. Incorrect. This assumes intent and may do the wrong action, frustrating users. B. Ask one clarifying question about action type: play now or configure for later Correct. This minimizes friction while resolving ambiguity, enabling the assistant to take the right action quickly. C. Play popular focus tracks immediately and let the user redirect if needed Incorrect. Acts prematurely and may not match user intent. D. Start preference configuration by asking about genres, tempo, and artists Incorrect. Too heavy upfront--adds unnecessary friction before confirming intent.

Question 4 / 10

The web search agent has gathered several relevant sources for a research topic. The document analysis agent now needs to examine these sources. How does information flow between these two specialized subagents?

A. The web search agent directly invokes the document analysis agent, using the discovered sources as parameters.
B. "The coordinator agent receives the web search agent's output and includes relevant findings in the prompt when invoking the document analysis agent.
C. The agents communicate through an event-driven message queue, with the document analysis agent subscribing to web search completion events.
D. Both agents access a shared memory store where the web search agent writes findings and the document analysis agent reads them.

✓ Bonne réponse : B

A. The coordinator agent receives the web search agent's output and includes relevant findings in the prompt when invoking the document analysis agent. Correct. This follows the standard orchestration pattern where the coordinator manages all data flow, explicitly passing outputs between subagents. B. The agents communicate through an event-driven message queue, with the document analysis agent subscribing to web search completion events. Incorrect. This introduces unnecessary infrastructure complexity and is not the typical agent orchestration model. C. The web search agent directly invokes the document analysis agent, using the discovered sources as parameters. Incorrect. Subagents should not invoke each other directly; this breaks centralized control and observability. D. Both agents access a shared memory store where the web search agent writes findings and the document analysis agent reads them. Incorrect. While possible in advanced systems, this is not the standard or simplest approach; it adds complexity without clear necessity in typical pipelines.

Question 5 / 10

When implementing your lookup_order MCP tool, the backend sometimes returns errors (e.g., "Order not found" or temporary database failures). What is the correct pattern for communicating these errors back to the agent?

A. Log the error server-side and return an empty result to avoid confusing the model
B. Throw an exception from the tool handler so the agent framework can catch and log it
C. Return a success response with a "status" field indicating the error type
D. Return the error message in the tool result content with the isError flag set to true

✓ Bonne réponse : D

A. Log the error server-side and return an empty result to avoid confusing the model Incorrect. This hides critical failure information, making it impossible for the agent to distinguish "no data" from "system failure." B. Throw an exception from the tool handler so the agent framework can catch and log it Incorrect. Exceptions are useful internally, but the agent still needs a structured tool response; raw exceptions don't reliably propagate useful context to the model. C. Return the error message in the tool result content with the isError flag set to true Correct. This is the proper MCP pattern: the tool explicitly signals failure using isError: true, while still providing a readable error message so the agent can decide whether to retry, escalate, or inform the user. D. Return a success response with a "status" field indicating the error type Incorrect. This is misleading because it treats failures as successful responses, which confuses downstream reasoning and tool orchestration. Thank you Thank you for being so interested in the If you have any feedback or thoughts on the bumps, I would love to hear them. Your insights can help me improve our writing and better understand our readers. Best of Luck You have worked hard to get to this point, and you are well-prepared for the exam Keep your head up, stay positive, and go show that exam what you're made of! Feedback More Papers Total: 85 Questions Link:

Question 6 / 10

Your portfolio value tool returns the total value of a user's investment portfolio. You're deciding between returning a structured JSON object with explicit fields versus returning information as a formatted text string. What is the primary advantage of using structured output with defined fields?

A. JSON schemas automatically validate that the underlying API returned correct data before the agent processes it.
B. Structured JSON consumes significantly fewer tokens than natural language, substantially reducing API costs.
C. The agent can reliably extract specific values without parsing free form text, reducing errors in subsequent operations.
D. Structured JSON is processed deterministically by the model, significantly improving accuracy when extracting values.

✓ Bonne réponse : C

A. Structured JSON consumes significantly fewer tokens than natural language, substantially reducing API costs. Incorrect. Token usage depends on the content; JSON is not inherently more compact than text and may sometimes use more tokens. B. The agent can reliably extract specific values without parsing free form text, reducing errors in subsequent operations. Correct. Structured output provides clear, predictable fields, making it easy for the agent to use the data accurately in downstream steps. C. Structured JSON is processed deterministically by the model, significantly improving accuracy when extracting values. Incorrect. The model is still probabilistic; JSON improves structure, but not deterministic processing. D. JSON schemas automatically validate that the underlying API returned correct data before the agent processes it. Incorrect. Schemas define structure, but they do not guarantee correctness of the actual data returned by the API.

Question 7 / 10

Monitoring shows 12% of extractions fall Pydantic validation with specific errors like "expected float for quantity, got '2 to 3". Retrying these requests without modification produces failures. What's the most effective approach to recover from these validation failures?

A. Set temperature to 0 to eliminate output variability and ensure consistent formatting
B. Send a follow-up request including the validation error, asking the model to correct its output
C. Pre-process source documents to standardize problematic formats before sending them for extraction
D. Implement a secondary pipeline using a larger model tier to reprocess documents that fail validation

✓ Bonne réponse : B

A. Set temperature to 0 to eliminate output variability and ensure consistent formatting Incorrect. This reduces randomness but won't fix systematic extraction errors like misinterpreting ranges ("2 to 3"). B. Send a follow-up request including the validation error, asking the model to correct its output Correct. Providing specific validation feedback allows the model to correct the exact issue (e.g., convert "2 to 3" into a valid float), making recovery highly effective. C. Pre-process source documents to standardize problematic formats before sending them for extraction Incorrect. Helpful in some cases, but not scalable or sufficient for diverse real-world variations. D. Implement a secondary pipeline using a larger model tier to reprocess documents that fail validation Incorrect. More expensive and not necessary--targeted correction is more efficient and effective.

Question 8 / 10

During initial testing, you notice that Claude doesn't seem to remember vocabulary words from earlier in the conversation. When a student asks "Can you quiz me on those words?", responds as if no words have been discussed. What is the most likely explanation?

A. You need to enable conversation persistence by passing a session ID parameter with each API call.
B. Your system prompt needs explicit instructions telling Claude to remember information from earlier turns.
C. You're not including prior messages in each API request--the stateless API doesn't retain conversation history.
D. The model's context window has filled up, causing earlier conversation content to be dropped.

✓ Bonne réponse : C

A. Your system prompt needs explicit instructions telling Claude to remember information from earlier turns. Incorrect. Instructions alone don't give the model memory--context must be provided with each request. B. You're not including prior messages in each API request--the stateless API doesn't retain conversation history. Correct. Claude is stateless. If earlier messages aren't passed in the request, it has no awareness of prior vocabulary. C. You need to enable conversation persistence by passing a session ID parameter with each API call. Incorrect. There's no required session ID--memory is handled by including past messages. D. The model's context window has filled up, causing earlier conversation content to be dropped. Incorrect. This would only happen in very long conversations, not typical early testing scenarios.

Question 9 / 10

Your search Flights tool calls an external airline API that occasionally returns a 503 Service Unavailable error. What is the most effective way to handle this error in your tool implementation?

A. Log the error internally and return an empty response, letting the model continue without the flight data.
B. Return an empty flight list as if the search succeeded but found no matching flights.
C. Return an error message in the tool result explaining the service is temporarily unavailable.
D. Automatically retry the request up to five times with exponential backoff before returning results to the agent.

✓ Bonne réponse : D

A. Return an empty flight list as if the search succeeded but found no matching flights. Incorrect. This hides the failure and misleads the system into thinking no flights exist, which can lead to incorrect conclusions. B. Log the error internally and return an empty response, letting the model continue without the flight data. Incorrect. This still suppresses the failure signal, preventing the agent from taking corrective action. C. Return an error message in the tool result explaining the service is temporarily unavailable. Incorrect. While transparent, this alone doesn't attempt recovery and may degrade user experience unnecessarily. D. Automatically retry the request up to five times with exponential backoff before returning results to the agent. Correct. This is the most effective approach--handles transient failures gracefully, improves reliability, and only surfaces errors if retries fail.

Question 10 / 10

You're Implementing a feature where users refine their playlist preferences through multiple conversation turns. After deploying, you notice Claude's responses don't reflect what us earlier in the same conversation--for example, a user says they love jazz, but two messages later Claude asks what genres they enjoy. What is the most likely cause?

A. The model's context window has been exceeded by the conversation length
B. The Claude API requires a session_id parameter that you haven't configured
C. Claude requires a vector database connection to maintain conversation memory
D. Your application isn't including prior messages in the messages array

✓ Bonne réponse : D

A. The model's context window has been exceeded by the conversation length Incorrect. This would only happen in very long conversations, and the issue appears early within just a few turns. B. The Claude API requires a session_id parameter that you haven't configured Incorrect. There is no required session_id--context must be explicitly managed by the application. C. Claude requires a vector database connection to maintain conversation memory Incorrect. A vector database is optional for retrieval, not required for basic conversation memory. D. Your application isn't including prior messages in the messages array Correct. Claude does not retain memory between calls--if previous messages aren't included, it cannot recall earlier user preferences.

Continuer avec Anthropic Claude Architect →

Ne découvrez pas l'examen
le jour J

10 questions par certification

❌ Pourquoi les autres réponses sont incorrectes :

🎯 À retenir pour l’examen MS-900 :

🎯 À retenir pour l’examen MS-900 :

🎯 À retenir pour l’examen MS-900 :

📘 À retenir pour l’examen AZ‑900

Révisez concept par concept

63 examens blancs, un seul abonnement

L'expérience la plus proche du vrai examen

Corrections question par question

Mises à jour automatiques

Kit de révision intensif — allez plus loin

Tableau de bord personnel

Ils ont réussi leur certification

Questions fréquentes

Prêt à vous entraîner
dans des conditions réelles ?

Ne découvrez pas l'examen le jour J

10 questions par certification

Révisez concept par concept

63 examens blancs, un seul abonnement

L'expérience la plus proche du vrai examen

Corrections question par question

Mises à jour automatiques

Kit de révision intensif — allez plus loin

Tableau de bord personnel

Ils ont réussi leur certification

Questions fréquentes

Prêt à vous entraînerdans des conditions réelles ?

Ne découvrez pas l'examen
le jour J

Prêt à vous entraîner
dans des conditions réelles ?