Plateforme active · 170+ certifications
Questions disponibles en français & anglais

Ne découvrez pas l'examen
le jour J

Entraînez-vous dans des conditions réelles avec des examens blancs réalistes, des corrections détaillées et un suivi de progression.

Offre de lancement 19,90 €/mois
--j : --h : --m : --s avant la hausse de prix

9,90 €/mois · Sans engagement · Résiliable à tout moment · Accès immédiat

93
examens blancs
6 379
questions
tentatives
19,90 €9,90 €
/mois
Professionnels préparant leur certification IT

Découvrez myexam.fr en 30 secondes

Présentation myexam.fr — examens blancs certifications IT

Certifications reconnues mondialement

Amazon Web Services AWS
Microsoft Microsoft
PMI PMI
Scrum.org Scrum.org
CompTIA CompTIA
SAP SAP
ISTQB ISTQB
Essayez gratuitement

10 questions par certification

Sélectionnez une certification et lisez les corrections détaillées — aucune inscription requise.

* Si les questions sont proposées en anglais, c'est que l'examen officiel ne propose pas la langue française.

Sélectionnez une certification pour afficher les questions.
Question 1 / 10
Une entreprise souhaite surveiller les groupes de sécurité mal configurés qui autorisent un accès sans restriction à des ports spécifiques. Quel service AWS répondra à cette exigence ?
  • A. Amazon GuardDuty
  • B. Amazon CloudWatch
  • C. AWS Health Dashboard
  • D. AWS Trusted Advisor
Question 2 / 10
Quelle fonctionnalité de sécurité AWS, associée à EC2, permet de filtrer le trafic entrant ?
Sélectionnez la bonne réponse.
  • A. AWS X-Ray.
  • B. Groupes de sécurité.
  • C. VPC Flow logs.
  • D. Network ACL.
Question 3 / 10
Une entreprise souhaite gérer les services IT déployés et gouverner ses modèles d'infrastructure as code (IaC). Quel service AWS répondra à cette exigence ?
  • A. AWS Resource Explorer
  • B. Distribution de tous les contrôles opérationnels à AWS
  • C. Élimination des dépenses opérationnelles
  • D. AWS Service Catalog
Question 4 / 10
Quel service AWS fournit des recommandations d’optimisation des coûts ?
Sélectionnez la bonne réponse.
  • A. AWS Pricing Calculator.
  • B. AWS Trusted Advisor.
  • C. AWS X-Ray.
  • D. Amazon QuickSight.
Question 5 / 10
Un développeur souhaite déployer rapidement une application sur AWS sans créer manuellement les ressources requises. Quel service AWS répondra à ces exigences ?
  • A. AWS CodeBuild
  • B. Amazon Personalize
  • C. On-Demand Instances
  • D. Spot Instances
Question 6 / 10
Quel est le cadre créé par AWS Professional Services pour aider à planifier une adoption cloud réussie ?
Sélectionnez la bonne réponse.
  • A. AWS WAF.
  • B. Amazon EFS.
  • C. AWS Secrets Manager.
  • D. AWS CAF.
Question 7 / 10
Une entreprise explore l'utilisation du cloud AWS et doit créer une estimation des coûts pour un projet avant la mise en place de l'infrastructure. Quel service ou fonctionnalité AWS peut être utilisé pour estimer les coûts avant le déploiement ?
  • A. Facturation et gestion des coûts AWS
  • B. Couche gratuite AWS
  • C. Rapport d'utilisation et de coûts AWS
  • D. Calculatrice de tarification AWS
Question 8 / 10
Pourquoi une organisation choisirait-elle AWS plutôt qu’un data center sur site ? (Choisissez DEUX réponses)
Sélectionnez toutes les réponses correctes.
  • A. Support technique gratuit.
  • B. Visites sur site pour audit.
  • C. Économies de coûts.
  • D. Ressources élastiques.
  • E. Licences logicielles commerciales gratuites.
Question 9 / 10
Laquelle décrit le mieux une région AWS ?
Sélectionnez la bonne réponse.
  • A. Une région AWS représente le pays où l’infrastructure AWS existe.
  • B. Une région AWS est un réseau virtuel dédié à un seul client.
  • C. Une région AWS est un emplacement géographique regroupant des Edge Locations.
  • D. Une région AWS est un emplacement géographique regroupant plusieurs Zones de Disponibilité.
Question 10 / 10
Quels éléments impactent le prix payé pour une instance EC2 ? (Choisissez DEUX réponses)
Sélectionnez toutes les réponses correctes.
  • A. Type d’instance.
  • B. Zone de disponibilité.
  • C. Nombre d’IP privées.
  • D. Nombre de buckets.
  • E. Load balancing.
Question 1 / 10
Les hallucinations désignent des contenus plausibles mais factuellement erronés générés par un LLM.
  • A. Faux
  • B. Vrai
Question 2 / 10
La réduction de température rend un LLM plus déterministe pour des tâches de classification simples comme le sentiment.
  • A. Faux
  • B. Vrai
Question 3 / 10
Une chaîne de vente au détail souhaite prévoir les stocks futurs par magasin avec haute précision sur 24 mois. Quel service AWS est spécialisé pour cette prévision temporelle ?
  • A. Amazon Forecast avec historique de ventes par magasin et SKU
  • B. Amazon Comprehend pour analyser les feedback clients
  • C. Amazon Bedrock pour générer les scénarios d'inventaire
  • D. Amazon Personalize pour recommander les stocks optimaux
Question 4 / 10
Quel est le rôle d'une base de données vectorielle dans une architecture RAG sur Amazon Bedrock ?
  • A. Compresser les réponses du LLM avant de les envoyer au client
  • B. Stocker les poids du modèle de fondation pour accélérer l'inférence
  • C. Gérer les sessions utilisateur et les historiques de conversation
  • D. Stocker les embeddings de documents pour permettre une recherche sémantique rapide
Question 5 / 10
Pour tracer en détail les entrées et sorties de chaque invocation d'un modèle Amazon Bedrock et améliorer la qualité et l'observabilité, quel service doit-on activer ?
  • A. Amazon EventBridge uniquement — routage d'événements sans logs détaillés
  • B. AWS CloudTrail seul — logs au niveau API, pas les contenus détaillés
  • C. AWS Trusted Advisor seul — optimisation de coûts, pas de tracing
  • D. Amazon Bedrock Invocation Logging — capture complète des prompts et réponses
Question 6 / 10
Un modèle de classification d’images s’évalue de préférence avec MSE (erreur quadratique moyenne).
  • A. Vrai
  • B. Faux
Question 7 / 10
Quel service fournit un dépôt vectoriel et la recherche plus proche voisin pour des applications sémantiques ?
  • A. Stream analytics en temps réel seul
  • B. Intégration S3 native
  • C. Géospatial + cartes
  • D. OpenSearch k-NN (nearest neighbor)
Question 8 / 10
Quel choix réduit au mieux les coûts d’un chatbot documentaire :
  • A. Inclure tous les PDF dans chaque prompt
  • B. Envoyer un seul PDF par prompt
  • C. Fine‑tuner le FM sur tous les PDF
  • D. Utiliser une Knowledge Base Bedrock
Question 9 / 10
Les Guardrails Bedrock peuvent détecter et filtrer des sorties contenant des informations personnelles.
  • A. Faux
  • B. Vrai
Question 10 / 10
Pour obtenir des réponses plus courtes et dans une langue donnée sans changer de modèle, on doit :
  • A. Ajuster le prompt
  • B. Augmenter Top‑K
  • C. Augmenter la température
  • D. Changer la taille du FM
Question 1 / 10
Dans le contexte de Scrum, qu'implique l'application des principes de la pensée lean ?
  • A. Réduire la taille de l'équipe en dessous du minimum recommandé
  • B. Réduire les gaspillages et se concentrer sur la livraison de valeur de manière efficace
  • C. Appliquer directement au développement logiciel les processus de chaîne de montage issus de la fabrication lean
  • D. Terminer le développement en un minimum de Sprints, indépendamment de la qualité
Question 2 / 10
Le Scrum Master peut-il faciliter le Daily Scrum ?
  • A. Oui, le Scrum Master le facilite toujours
  • B. Non, il doit toujours être auto-organisé par les Developers sans facilitateur
  • C. Oui, mais uniquement si les Developers en font la demande
  • D. Non, seuls les Developers peuvent l'animer
Question 3 / 10
Le Scrum Master est le chef de projet de la Scrum Team.
  • A. Vrai
  • B. Faux
Question 4 / 10
Vrai ou Faux : L'objectif d'un Sprint est de produire un Increment utile et de valeur.
  • A. Vrai
  • B. Faux
Question 5 / 10
Quelle est la timebox de la Sprint Review ?
  • A. 4 heures pour un Sprint d'un mois.
  • B. Aussi longtemps que nécessaire.
  • C. 1 jour
  • D. 2 heures pour un Sprint d'un mois.
Question 6 / 10
La Scrum Team peut avoir plusieurs Scrum Masters pour gérer des projets de plus grande envergure.
  • A. Vrai
  • B. Faux
Question 7 / 10
La Scrum Team est responsable de la création de la Definition of Done si l'organisation n'en fournit pas.
  • A. Faux
  • B. Vrai
Question 8 / 10
Le Daily Scrum est un événement qui se tient chaque jour. Quelles seraient les trois principales préoccupations si sa fréquence était réduite à tous les deux ou trois jours ? (Choisissez trois réponses.)
  • A. Le Product Owner ne peut pas rendre compte précisément de l'avancement aux parties prenantes.
  • B. Trop de temps est consacré à la mise à jour du tableau Scrum avant la réunion.
  • C. Le Scrum Master perd la capacité de mettre à jour correctement le diagramme de Gantt.
  • D. Les impediments sont identifiés et résolus plus lentement.
  • E. Le plan du Sprint risque de devenir inexact.
  • 6. Les opportunités d'inspecter et d'adapter le Sprint Backlog sont perdues.
Question 9 / 10
Le Product Owner ne collabore pas avec la Development Team durant le Sprint. Quelles sont les deux actions pertinentes qu'un Scrum Master devrait entreprendre ? (Choisissez deux réponses.)
  • A. Informer le responsable hiérarchique du Product Owner.
  • B. Soulever le problème lors de la Sprint Retrospective.
  • C. Nommer un Product Owner par procuration.
  • D. Accompagner le Product Owner sur les valeurs de Scrum et la livraison incrémentale.
  • E. Arrêter le Sprint, envoyer le Product Owner en formation et redémarrer.
Question 10 / 10
Qui lance le Daily Scrum ?
  • A. La personne qui détient le jeton.
  • B. La dernière personne à arriver. Cela encourage la ponctualité et aide à respecter la time-box.
  • C. La personne que l'Équipe de Développement désigne pour commencer.
  • D. Le Scrum Master. Cela garantit que l'Équipe de Développement tient la réunion et respecte la time-box.
  • E. La personne qui a cassé le build en dernier.
Question 1 / 10
Quelles techniques aident un Product Owner à prioriser ? (Sélectionnez toutes les réponses applicables)
Sélectionnez toutes les réponses correctes.
  • A. WSJF (Weighted Shortest Job First)
  • B. Impact mapping
  • C. Modèle de Kano
  • D. Nombre de commits par jour
Question 2 / 10
Combien de temps le Product Owner doit-il consacrer aux Developers ? (Choisissez la meilleure réponse.)
  • A. 100 %
  • B. Autant de temps que les Developers le demandent au Product Owner d'être présent.
  • C. 40 %, ou davantage si les parties prenantes en conviennent.
  • D. Suffisamment pour que le Product Owner ait la certitude que l'Increment répondra à la valeur attendue.
Question 3 / 10
Le PO définit seul l'architecture technique.
Répondez par Vrai ou Faux.
  • A. Vrai
  • B. Faux
Question 4 / 10
Combien de Product Backlogs existe-t-il pour un produit ?
Choisissez la meilleure réponse.
  • A. Un seul Product Backlog par produit
  • B. Un backlog par composant
  • C. Un backlog par livraison
  • D. Un backlog par équipe
Question 5 / 10
Un Sprint n'a pas d'objectif si de nombreux éléments sont sélectionnés.
Répondez par Vrai ou Faux.
  • A. Vrai
  • B. Faux
Question 6 / 10
La Sprint Review est simplement une réunion d'avancement.
Répondez par Vrai ou Faux.
  • A. Vrai
  • B. Faux
Question 7 / 10
Quelle métrique devrait être évitée lors de l'évaluation de la valeur d'un produit ?
Choisissez la meilleure réponse.
  • A. Vélocité
  • B. Revenus générés
  • C. NPS (Satisfaction)
  • D. Taux d'utilisation
Question 8 / 10
Pourquoi le Product Owner souhaite-t-il que les Developers respectent la Definition of Done ? (Choisissez la meilleure réponse.)
  • A. Pour savoir ce que l'équipe livrera au cours des trois prochains Sprints.
  • B. Pour pouvoir sanctionner l'équipe lorsqu'elle n'atteint pas son objectif de vélocité lors du Sprint.
  • C. Pour prédire la productivité de l'équipe au fil du temps.
  • D. Pour avoir une transparence totale sur ce qui a été accompli à la fin de chaque Sprint.
Question 9 / 10
Le Product Owner est une seule personne, et non un comité. Qu'est-ce que cela signifie en pratique ?
  • A. Le Product Owner crée tous les éléments du Product Backlog de manière indépendante, sans contribution de l'équipe
  • B. Les décisions relatives à l'ordre et au contenu du Product Backlog sont prises par une seule personne imputable
  • C. Le rôle de Product Owner peut être partagé entre deux employés à temps partiel
  • D. Le Product Owner ne peut jamais solliciter l'avis des autres
Question 10 / 10
La Scrum Team a livré un Increment qui ne respecte pas la Definition of Done. Que doit faire le Product Owner ?
  • A. Accepter l'Increment si les parties prenantes l'approuvent
  • B. Reporter les éléments incomplets au Sprint suivant sans signaler l'écart
  • C. Ne pas livrer ni présenter l'Increment comme potentiellement livrable
  • D. Demander au Scrum Master de lever la Definition of Done pour ce Sprint
Question 1 / 10
Quel est le bon ordre des étapes d'un processus d'estimation par points de story en Agile ?
  • A. Discuter les critères → Présenter → Consensus → Estimer individuellement → Révéler
  • B. Estimer individuellement → Présenter la user story → Discuter → Révéler → Consensus
  • C. Présenter la user story → Discuter les critères d'acceptation → Estimer individuellement → Révéler et discuter → Consensus
  • D. Présenter → Estimer individuellement → Présenter les critères → Consensus → Révéler
Question 2 / 10
Quelle est la différence entre livrer des outputs et générer des outcomes selon le PMBOK7 ?
  • A. Les outputs sont mesurés par le chef de projet ; les outcomes sont mesurés par le commanditaire
  • B. Les outputs sont les livrables produits ; les outcomes sont les effets et changements résultant de ces livrables
  • C. Les outputs sont les bénéfices financiers ; les outcomes sont les livrables physiques remis
  • D. Les outputs concernent les projets prédictifs ; les outcomes concernent les projets Agile
Question 3 / 10
Parmi les comportements suivants du chef de projet, lesquels illustrent un leadership efficace selon le PMBOK7 ? (Sélectionnez trois réponses)
Sélectionnez toutes les réponses correctes.
  • A. Contrôler détaillément le travail de chaque membre de l'équipe pour assurer la conformité
  • B. Soutenir et inspirer l'équipe pour atteindre les objectifs du projet
  • C. Faire preuve d'intégrité et d'éthique dans toutes ses décisions
  • D. Adapter son style de management en fonction des besoins individuels des membres de l'équipe
  • E. Prendre toutes les décisions importantes seul, sans solliciter l'avis de l'équipe
Question 4 / 10
Quels sont les avantages principaux d'une approche agile comparée à une approche traditionnelle ?
Sélectionnez toutes les réponses correctes.
  • A. Flexibilité accrue et capacité à s'adapter aux changements
  • B. Processus figés et structure organisationnelle rigide
  • C. Retours d'expérience rapides des utilisateurs
  • D. Livraison incrémentale de valeur tout au long du projet
Question 5 / 10
Un chef de projet doit choisir l'approche de gestion la mieux adaptée à un projet où la collaboration étroite et le feedback régulier du client sont critiques pour le succès. Quelle approche est la plus appropriée ?
Sélectionnez la bonne réponse.
  • A. Appliquer un modèle prédictif classique avec des phases strictes et des approbations milestones
  • B. Créer une nouvelle méthodologie hybride spécifique au projet
  • C. Utiliser une approche agile permettant les itérations, le feedback client régulier et l'adaptation rapide
  • D. Imposer des rapports de statut quotidiens détaillés au client sans impliquer son équipe
Question 6 / 10
Un sponsor de projet commence à se désintéresser du projet et ne participe plus aux réunions clés. Que devez-vous faire en tant que chef de projet ?
Quelle action le chef de projet devrait-il entreprendre selon le domaine Parties prenantes du PMBOK7 ?
  • A. Ignorer le sponsor, car son désintérêt n'aura pas d'impact sur le projet
  • B. Confier la responsabilité du sponsor à un autre membre de l'équipe plus motivé
  • C. Reprendre contact avec le sponsor pour comprendre ses attentes et le réimpliquer dans le projet
  • D. Escalader immédiatement le problème au comité de direction pour qu'il remplace le sponsor
Question 7 / 10
Un projet est en retard et dépasse le budget. Quelle est la meilleure action immédiate du chef de projet ?
Sélectionnez la bonne réponse.
  • A. Demander immédiatement plus de budget
  • B. Changer de méthode de gestion
  • C. Ignorer la situation
  • D. Réaliser une analyse et proposer un plan de redressement
Question 8 / 10
Selon le Code d'éthique et de conduite professionnelle du PMI, lesquels des comportements suivants renforcent l'éthique professionnelle d'un chef de projet ?
Sélectionnez toutes les réponses correctes.
  • A. Dissimuler des risques ou des problèmes pour protéger la réputation du projet
  • B. Accepter des cadeaux ou avantages de fournisseurs pour accélérer les approbations
  • C. Agir avec intégrité, respecter la confidentialité et éviter les conflits d'intérêts
  • D. Partager des informations confidentielles si cela peut améliorer les relations client
Question 9 / 10
Lors d'un projet, les parties prenantes (client, sponsor, équipe, utilisateurs) ont des attentes contradictoires concernant les priorités fonctionnelles. Quelle est la meilleure pratique de gestion ?
Sélectionnez la bonne réponse.
  • A. Mettre en place un plan de gestion des parties prenantes incluant l'identification, l'analyse et l'engagement de chacun
  • B. Ignorer les parties prenantes secondaires et ne communiquer qu'avec le client principal
  • C. Satisfaire uniquement les clients finaux en ignorant les besoins du sponsor et de l'équipe
  • D. Donner systématiquement la priorité au sponsor sans consulter les autres parties prenantes
Question 10 / 10
Un client demande d'accélérer la livraison d'un incrément sans changer le périmètre ni la qualité. Quelle est votre meilleure approche ?
Quelle est la meilleure première action en tant que chef de projet selon l’orientation valeur du PMBOK7 ?
  • A. Mener une analyse d'impact sur les coûts, risques et qualité, puis discuter des compromis acceptables avec les parties prenantes
  • B. Promettre la nouvelle date sans évaluation détaillée pour satisfaire immédiatement le client
  • C. Réduire discrètement l'intensité des tests pour gagner du temps sans affecter la date
  • D. Augmenter le budget sans validation formelle afin d'ajouter rapidement des ressources
Question 1 / 10
Quelle information ESSENTIELLE manque pour que ce rapport soit exploitable par les développeurs ?
Voici un rapport d’anomalie rédigé par un testeur :\"L’application plante.Utilisateur : client_test02.Reproduit en environnement pré-prod.Voir capture écran.\"Sélectionnez UNE réponse.
  • A. Le niveau de sévérité du défaut
  • B. Le navigateur utilisé
  • C. Le résultat attendu
  • D. Le nom du testeur
Question 2 / 10
Quel usage approprié de la rétrospective pourrait aider à améliorer cette situation ?
Lors d’une rétrospective d’équipe après une livraison de sprint, les testeurs remontent unproblème récurrent : les exigences arrivent trop tard et ne sont pas suffisamment détailléespour écrire les cas de test à temps.
  • A. Augmenter la taille des sprints pour inclure toutes les activités de test
  • B. Supprimer l’écriture des cas de test pour gagner du temps
  • C. Identifier les causes racines de ces retards et mettre en place une action d’amélioration convenue par l’équipe
  • D. Passer les exigences directement aux développeurs sans les testeurs
Question 3 / 10
Quel facteur contribue le plus à la réussite d’une revue ?
  • A. La suppression des discussions pour éviter les désaccords
  • B. La réalisation exclusive de revues informelles
  • C. L’absence de modérateur pour une meilleure autonomie des participants
  • D. La participation active des parties prenantes
Question 4 / 10
Quels types de revues (1-4) correspondent aux descriptions suivantes (A-D) ?
1. Évaluation informelle d’un document sans processus strict2. Vérification détaillée basée sur un processus formel avec modérateur3. Examen technique impliquant un groupe d’experts métier4. Analyse collaborative des documents entre collègues pour identifier des erreursA. InspectionB. Revue informelleC. Revue techniqueD. Revue par les pairsSélectionnez UNE réponse.
  • A. 1A, 2C, 3D, 4B
  • B. 1D, 2A, 3B, 4C
  • C. 1B, 2D, 3A, 4C
  • D. 1B, 2A, 3C, 4D
Question 5 / 10
Associez les rôles (1–4) aux responsabilités correspondantes (A–D)
1. Testeur2. Analyste métier3. Développeur4. Responsable du testA. Exécuter les tests et documenter les résultatsB. Définir les objectifs qualité et les risques métierC. Implémenter des correctifs pour les défauts détectésD. Organiser les activités de test et assurer le suiviSélectionnez UNE réponse.
  • A. 1A, 2B, 3C, 4D
  • B. 1B, 2D, 3A, 4C
  • C. 1D, 2C, 3B, 4A
  • D. 1C, 2A, 3D, 4B
Question 6 / 10
Lequel des cas de test suivants, s’il est ajouté à la suite existante, augmentera la couverture de la table de décision ?
Vous concevez des cas de test à partir de la table de décision suivante pour un système de validation de l’accès à une salle de sport :Les règles sont les suivantes :● L’accès est autorisé si la personne est âgée de 18 ans ou plus, a un abonnement actif et a fourni un certificat médical de moins de 6 mois.● Si une de ces conditions n’est pas remplie, l’accès est refusé.Vous avez déjà conçu les cas de test suivants :● CT1 : 20 ans, abonnement actif, certificat valide → accès autorisé● CT2 : 17 ans, abonnement actif, certificat valide → accès refusé● CT3 : 25 ans, abonnement inactif, certificat valide → accès refusé● CT4 : 30 ans, abonnement actif, certificat expiré → accès refusé● CT5 : 28 ans, abonnement inactif, certificat expiré → accès refuséSélectionnez UNE réponse.
  • A. Aucun des cas supplémentaires n’augmentera la couverture de la table de décision
  • B. 22 ans, abonnement inactif, certificat expiré → accès refusé
  • C. 19 ans, abonnement actif, certificat valide → accès autorisé
  • D. 17 ans, abonnement inactif, certificat expiré → accès refusé
Question 7 / 10
Quelle technique de test convient le MIEUX dans cette situation ?
Dans votre projet, il y a eu un retard dans la livraison d\'une toute nouvelle application etl\'exécution des tests a commencé tardivement, mais vous avez une connaissance détailléedu domaine et de bonnes compétences analytiques. La liste complète des exigences n\'a pasencore été partagée avec l\'équipe, mais la direction demande que des résultats de testssoient présentés.Sélectionnez UNE réponse.
  • A. Tests basés sur des listes de contrôle
  • B. Estimation d\'erreur
  • C. Tests exploratoires
  • D. Tests de branche
Question 8 / 10
Quel est l’un des rôles principaux du testeur lors de la planification des itérations dans un environnement Agile ?
  • A. Réécrire les exigences pour les rendre plus techniques
  • B. Définir la méthode d’implémentation des tâches techniques
  • C. Estimer le nombre de sprints nécessaires pour l’équipe de développement
  • D. Apporter une vision qualité sur les fonctionnalités prioritaires et leurs risques
Question 9 / 10
Quelle correspondance est la PLUS appropriée entre les activités de test (1–4) et leurs objectifs (A–D) ?
1. Planification du test2. Conception du test3. Exécution du test4. Clôture du testA. Rassembler les métriques, évaluer les critères de sortie atteintsB. Choisir les cas à exécuter et les données de testC. Identifier les objectifs, ressources, et risquesD. Lancer les tests et comparer les résultats attendus et obtenus
  • A. 1C, 2B, 3D, 4A
  • B. 1A, 2D, 3B, 4C
  • C. 1D, 2C, 3A, 4B
  • D. 1B, 2A, 3C, 4D
Question 10 / 10
Laquelle des bonnes pratiques suivantes s’applique à tous les modèles de cycle de vie du développement logiciel ?
  • A. Séparer strictement le test du développement, sans communication
  • B. Réaliser des activités de test aussi tôt que possible
  • C. Impliquer les testeurs uniquement lors des phases d’exécution
  • D. Commencer les tests uniquement après la fin du codage
Question 1 / 10
Quel type de journaux un analyste en sécurité devrait-il consulter pour enquêter sur des modifications non autorisées de fichiers système ?
  • A. Journaux de performance des applications
  • B. Journaux d'authentification (auth.log)
  • C. Journaux de flux réseau (NetFlow)
  • D. Journaux de surveillance de l'intégrité des fichiers (FIM) ou journaux d'audit
Question 2 / 10
Une entreprise subit des attaques visant à exploiter des vulnérabilités dans des versions obsolètes de navigateurs avec des exploits bien connus. Quelle solution de sécurité parmi les suivantes devrait être configurée pour offrir la meilleure capacité à surveiller et bloquer ces attaques basées sur des signatures connues ?
Sélectionnez la bonne réponse.
  • A. IDS
  • B. IPS
  • C. ACL
  • D. DLP
Question 3 / 10
Lequel des éléments suivants est utilisé pour mesurer quantitativement la criticité d'une vulnérabilité ?
Sélectionnez la bonne réponse.
  • A. CIA
  • B. CVSS
  • C. CERT
  • D. CVE
Question 4 / 10
Une vulnérabilité d'accès réseau récemment identifiée a été découverte dans le système d'exploitation d'anciens appareils IoT. Quelle mesure permettrait de remédier le plus rapidement à cette vulnérabilité ?
Sélectionnez la bonne réponse.
  • A. Application de correctifs (Patching)
  • B. Segmentation
  • C. Assurance
  • D. Remplacement
Question 5 / 10
Parmi les résultats suivants, lequel est le plus probable si une grande banque échoue à une évaluation interne de conformité PCI DSS ?
  • A. Amendes
  • B. Sanctions
  • C. Constats d'audit
  • D. Atteinte à la réputation
Question 6 / 10
Qu'est-ce que l'injection SQL ?
  • A. Une attaque qui insère du code SQL malveillant dans un champ de saisie afin de manipuler une base de données en arrière-plan
  • B. Une technique d'optimisation des requêtes de base de données
  • C. Une vulnérabilité causée par des procédures stockées SQL trop complexes
  • D. Une méthode de chiffrement des données stockées dans des bases de données relationnelles
Question 7 / 10
Lequel des éléments suivants est utilisé pour ajouter une complexité supplémentaire avant d'appliquer un algorithme de transformation de données à sens unique ?
  • A. Stéganographie
  • B. Masquage de données
  • C. Salage (Salting)
  • D. Extension de clé (Key stretching)
Question 8 / 10
Un utilisateur reçoit un appel d'une personne prétendant appartenir au support informatique et lui demandant de fournir son mot de passe. De quel type d'attaque s'agit-il ?
Sélectionnez la bonne réponse.
  • A. D. Ingénierie sociale
  • B. C. Injection SQL
  • C. B. Déni de service
  • D. A. Malware
Question 9 / 10
Une entreprise souhaite isoler ses systèmes financiers sensibles du réseau d'entreprise général tout en autorisant des communications limitées et contrôlées. Quel élément d'architecture permet d'atteindre cet objectif ?
  • A. Isolation totale (air-gap) sans aucune connectivité
  • B. Tunnel VPN entre les segments
  • C. Segmentation du réseau avec accès inter-segments contrôlé (VLANs + ACLs pare-feu)
  • D. Network Address Translation (NAT)
Question 10 / 10
Quel modèle de sécurité cloud définit les limites de responsabilité entre le fournisseur cloud et le client ?
  • A. La triade CIA
  • B. Le modèle de défense en profondeur (Defense-in-Depth)
  • C. Le modèle de responsabilité partagée (Shared Responsibility Model)
  • D. L'architecture Zero Trust
Question 1 / 10
Qu'est-ce que le chiffrement transparent des données (TDE — Transparent Data Encryption) dans Azure SQL ?
  • A. TDE chiffre uniquement les colonnes marquées comme 'sensitive' dans le schéma de la base
  • B. TDE est une fonctionnalité payante optionnelle disponible uniquement en tier Premium d'Azure SQL
  • C. Il chiffre automatiquement les fichiers de données et sauvegardes au repos via AES 256 bits, activé par défaut dans Azure SQL
  • D. TDE chiffre les données en transit entre l'application et la base de données via SSL/TLS
Question 2 / 10
Quel rôle se concentre principalement sur la visualisation et l’interprétation des données ?
  • A. DBA
  • B. Data engineer
  • C. Analyste de données
  • D. Data scientist
Question 3 / 10
Qu'est-ce qu'un modèle de données en étoile (Star Schema) et où est-il utilisé ?
  • A. Modèle OLAP avec une table de faits (métriques) entourée de tables de dimensions (contexte), optimisé pour les requêtes analytiques
  • B. C'est un algorithme de chiffrement des données dans Azure Synapse Analytics
  • C. Le schéma en étoile ne peut pas être utilisé avec Power BI, qui nécessite un schéma normalisé 3NF
  • D. Un schéma en étoile est utilisé dans les bases OLTP pour accélérer les transactions
Question 4 / 10
Quel service Azure permet de surveiller et d'auditer les accès aux données sensibles stockées dans Azure SQL Database ?
  • A. Azure SQL Auditing pour les journaux d'accès et Microsoft Defender for SQL pour la détection des menaces
  • B. Azure Key Vault pour chiffrer les données sensibles et contrôler l'accès aux clés
  • C. Azure Policy pour bloquer automatiquement les requêtes non conformes
  • D. Azure Monitor uniquement pour les métriques de performance de SQL Database
Question 5 / 10
Quel est l’objectif d’une charge analytique (OLAP) ?
  • A. Créer des clés primaires dans une base SQL
  • B. Analyser de grands volumes de données historiques
  • C. Enregistrer chaque transaction bancaire
  • D. Assurer l’intégrité des transactions
Question 6 / 10
Quel type de graphique est le plus adapté pour visualiser l’évolution d’une mesure au fil du temps ?
  • A. Un graphique en courbes (line chart)
  • B. Un nuage de points
  • C. Un histogramme vertical
  • D. Un diagramme circulaire
Question 7 / 10
Vous devez créer une ressource Azure pour stocker des données dans le stockage de table Azure. Quelle commande devez-vous exécuter ?
  • A. az cosmosdb create
  • B. az storage container create
  • C. az storage account create
  • D. az storage share create
Question 8 / 10
Vous devez créer un compte de stockage Azure. Les données du compte doivent être répliquées en dehors de la région Azure automatiquement. Quels deux types de réplication pouvez-vous utiliser pour le compte de stockage ? (Choisissez deux réponses.)
  • A. locally-redundant storage (LRS)
  • B. zone-redundant storage (ZRS)
  • C. geo-redundant storage (GRS)
  • D. read-access geo-redundant storage (RA-GRS)
Question 9 / 10
Qu'est-ce que le contrôle d'accès basé sur les rôles (RBAC) dans le contexte d'Azure Data Services ?
  • A. RBAC est uniquement applicable aux bases de données SQL, pas aux services de stockage objet
  • B. Azure RBAC remplace les groupes Active Directory pour l'authentification des utilisateurs
  • C. Il contrôle qui peut accéder aux ressources Azure et avec quels droits, appliquant le principe de moindre privilège
  • D. RBAC est un système de chiffrement des données dans Azure Storage
Question 10 / 10
Dans Power BI, quel langage est utilisé pour créer des mesures et colonnes calculées ?
  • A. Python
  • B. DAX (Data Analysis Expressions)
  • C. R
  • D. SQL
Question 1 / 10
À quels niveaux définissez-vous la détermination de compte FI-AA ? (Choisissez deux réponses.)
  • A. Plan comptable
  • B. Société
  • C. Plan d'amortissement
  • D. Client
Question 2 / 10
En comptabilité d’actifs parallèle, plusieurs zones de dépréciation peuvent être assignées à des groupes de ledgers distincts pour la comptabilisation.
Vrai ou faux ?
  • A. Vrai
  • B. Faux
Question 3 / 10
Gestion des banques propres et comptes bancaires en S/4HANA (BAM) : sélectionnez les affirmations correctes.
Plusieurs réponses possibles.
  • A. BAM est sans lien avec les méthodes de paiement
  • B. Les comptes bancaires sont assignés à des sociétés et utilisés par F110
  • C. On peut gérer des signataires et des statuts de comptes
  • D. Les comptes bancaires sont gérés dans Bank Account Management (apps Fiori)
  • E. Les banques propres ne sont pas nécessaires pour F110
Question 4 / 10
Parmi les propositions suivantes sur le Payment Medium Workbench (PMW) et DMEE, lesquelles sont correctes ?
Plusieurs réponses possibles.
  • A. PMW s'appuie sur des formats de support de paiement pour générer les fichiers
  • B. PMW remplace complètement la transaction de paiement F110
  • C. DMEE permet de modéliser la structure hiérarchique du fichier de paiement
  • D. PMW peut générer des fichiers de paiement au format SEPA XML
Question 5 / 10
En gestion d'immobilisations (Asset Accounting), la clé d'amortissement définit avant tout…
Sélectionnez la meilleure réponse.
  • A. Le numéro d'inventaire physique et la localisation de l'actif
  • B. Le compte GL spécifique à débiter lors de l'amortissement
  • C. La devise fonctionnelle de l'immobilisation
  • D. La méthode de calcul de l'amortissement, la base de calcul et le contrôle de la période d'amortissement
Question 6 / 10
Dans une stratégie « clean core », quelles approches d’extension sont recommandées ?
Cochez toutes les réponses correctes.
  • A. Mises à jour directes des tables métier (SE16N, update directe)
  • B. Utiliser des BAdI/API explicitement publiés (released)
  • C. In‑app key‑user (Custom Fields & Logic, adaptation UI)
  • D. Side‑by‑side sur SAP BTP via OData/événements
  • E. Modifier le code standard SAP en Z‑modification
Question 7 / 10
La clôture annuelle exige que toutes les sociétés partagent la même variante d’exercice.
Vrai ou faux ?
  • A. Vrai
  • B. Faux
Question 8 / 10
Quel élément est indispensable dans la vue société du BP fournisseur pour qu’un paiement soit proposé par F110 ?
Sélectionnez la meilleure réponse.
  • A. Une limite de crédit SD
  • B. Une méthode de paiement valide en vue société
  • C. Un groupe de tolérance utilisateur
  • D. Un schéma de relance
Question 9 / 10
Objet qui structure les états financiers (bilan/P&L) utilisés à la clôture :
Sélectionnez la meilleure réponse.
  • A. Posting Period Variant
  • B. Financial Statement Version (FSV)
  • C. Accrual Engine
  • D. Ledger non principal
Question 10 / 10
Lequel des types de devises suivants peut être défini pour un grand livre spécifique ? (Choisissez trois réponses.)
  • A. 40 = Devise stable
  • B. 30 = Devise du groupe
  • C. 60 = Devise globale de l'entreprise
  • D. 10 = Devise du code société
  • E. 00 = Devise du document
Question 1 / 10
Quelle approche de test est la plus appropriée pour valider qu'un système AI ne présente PAS de biais de genre dans les recommandations d'embauche ?
  • A. Supposer que le biais de genre est impossible puisque le système est automatisé
  • B. Tester uniquement avec des candidats provenant d'une seule région géographique
  • C. Mener des audits d'équité comparant les taux de recommandation entre genres pour des candidats ayant des qualifications équivalentes
  • D. Tester uniquement avec des candidats masculins pour simplifier l'analyse
Question 2 / 10
Laquelle des affirmations suivantes décrit le mieux la façon dont la complexité d'un système peut poser des difficultés lors du test d'un système basé sur l'IA ?
  • A. Il est nécessaire de mesurer dans quelle mesure les modifications des données d'entrée entraînent des changements dans les données de sortie.
  • B. Parfois, le système ne peut être testé qu'en boîte noire.
  • C. L'obtention des données de test est plus difficile.
  • D. Des changements inattendus dans le comportement du système peuvent survenir.
Question 3 / 10
Dans le développement responsable de l'AI, quel est l'objectif principal de la mise en œuvre de mécanismes de surveillance humaine dans les systèmes de décision automatisés ?
  • A. S'assurer que les humains peuvent intervenir, examiner et contester les décisions de l'AI, particulièrement dans les scénarios à enjeux élevés
  • B. Augmenter la vitesse de prise de décision sans aucun délai
  • C. Remplacer tout travail manuel et éliminer complètement l'implication humaine
  • D. Réduire les coûts de développement et de maintenance du système
Question 4 / 10
Lequel des éléments suivants est une technique utilisée en machine learning ?
  • A. Les arbres de décision
  • B. Les tables de décision
  • C. Le partitionnement en classes d'équivalence
  • D. L'analyse des valeurs limites
Question 5 / 10
La valeur d'activation en sortie d'un neurone dans un réseau de neurones est obtenue par un calcul appliqué à ce neurone. Laquelle des options suivantes décrit le MIEUX les entrées utilisées pour calculer cette valeur d'activation ?
  • A. Le biais individuel au niveau du neurone, les valeurs d'activation des neurones de la couche précédente et les poids associés aux connexions entre les neurones.
  • B. Le biais individuel au niveau du neurone et les poids associés aux connexions entre les neurones.
  • C. Les valeurs d'activation des neurones de la couche précédente et les poids associés aux connexions entre les neurones.
  • D. Le biais individuel au niveau du neurone et les valeurs d'activation des neurones de la couche précédente.
Question 6 / 10
À quoi fait référence l'« explicabilité » dans les tests d'éthique de l'AI ?
  • A. La capacité à rédiger une documentation claire sur la manière dont le code a été développé
  • B. Le nombre de caractéristiques utilisées dans le modèle de machine learning
  • C. La capacité d'un modèle à fournir des explications compréhensibles par l'humain pour ses prédictions ou décisions
  • D. La vitesse à laquelle le système traite les données d'entrée
Question 7 / 10
Laquelle des options suivantes décrit l'utilisation la MOINS probable de l'IA pour détecter les modifications de l'interface graphique (GUI) résultant de changements dans les objets de test ?
  • A. Utiliser un classifieur basé sur le ML pour signaler aux humains les modifications de la GUI à examiner
  • B. Utiliser une détection visuelle des modifications de la mise en page de la GUI avant et après les changements des objets de test
  • C. Utiliser une comparaison pixel par pixel de la GUI avant et après la modification pour vérifier les différences
  • D. Utiliser la vision par ordinateur pour comparer la GUI avant et après les modifications des objets de test
Question 8 / 10
Laquelle des affirmations suivantes décrit le MIEUX l'effet IA ?
  • A. Les systèmes IA s'améliorent au fil du temps à mesure qu'ils sont exposés à davantage de données.
  • B. Les systèmes utilisés pour jouer aux échecs contre des experts humains dans les années 1990 ne sont plus considérés comme de l'IA.
  • C. Les systèmes IA se comportent de plus en plus comme des humains.
  • D. À mesure que les systèmes IA progressent, la probabilité d'atteindre la singularité technologique augmente.
Question 9 / 10
Laquelle des affirmations suivantes est la PLUS vraie concernant les tests A/B ?
  • A. L'objectif est de détecter des défauts
  • B. L'objectif est de comparer deux variantes d'un système
  • C. Les données de production ne sont pas utilisées
  • D. De nombreux cas de test peuvent être générés
Question 10 / 10
Lequel des exemples suivants illustre un problème de clustering pouvant être résolu par apprentissage non supervisé ?
  • A. Classer des achats de muffins en fonction de l'attrait perçu de leur emballage
  • B. Associer des acheteurs à leurs habitudes d'achat
  • C. Regrouper des poissons individuels en fonction du type de leurs nageoires
  • D. Estimer les achats attendus de nourriture pour chats à la suite d'une campagne publicitaire particulièrement réussie
Question 1 / 10
Quel est l'objectif principal de définir une politique de rétention des logs dans un environnement cloud ?
  • A. Garantir que les journaux d'audit soient conservés pendant une période définie afin de répondre aux exigences de conformité et d'investigation.
  • B. nonymiser toutes les données de logs pour la protection des données et de la vie privée.
  • C. méliorer les performances réseau en réduisant le volume de données transmises.
  • D. Réduire les coûts de stockage en supprimant les logs le plus rapidement possible.
Question 2 / 10
Lequel des éléments suivants explique le mieux l'avantage en matière de sécurité des endpoints privés par rapport aux endpoints publics sécurisés par un WAF ?
  • A. Les endpoints privés empêchent l'exfiltration de données via Internet public en gardant le trafic dans le réseau privé du fournisseur
  • B. Les endpoints privés inspectent automatiquement et bloquent le trafic malveillant au niveau Layer 7.
  • C. Les endpoints privés offrent un débit plus élevé car ils contournent toujours le chiffrement.
  • D. Les endpoints privés éliminent le besoin de politiques d'accès basées sur l'identité.
Question 3 / 10
Lequel des éléments suivants décrit le mieux l'avantage principal en matière de sécurité de l'utilisation de Direct Connect ou ExpressRoute pour la connectivité hybride cloud ?
  • A. Ils assurent des connexions réseau privées et dédiées, réduisant l'exposition à Internet public
  • B. Ils appliquent par défaut l'authentification zero-trust entre tous les segments réseau
  • C. Ils fournissent des tunnels chiffrés sur Internet public pour les données en transit
  • D. Ils segmentent automatiquement les workloads sur plusieurs régions pour la redondance
Question 4 / 10
Comment une désérialisation non sécurisée peut-elle compromettre la sécurité d'un service API ?
  • A. En contournant la validation de schéma pour appliquer un typage strict des entrées
  • B. En exposant des identifiants en clair dans les logs de l'API
  • C. En permettant aux attaquants de manipuler des données sérialisées pour exécuter du code arbitraire
  • D. En provoquant une fuite de données via des limites de taux API trop élevées
Question 5 / 10
Lequel des éléments suivants décrit le mieux la fonction principale d'une solution Cloud Security Posture Management (CSPM) dans un environnement multi-cloud ?
  • A. Évaluer en continu les configurations cloud pour détecter les non-conformités, les erreurs de configuration et les violations de politiques
  • B. utomatiser le déploiement des conteneurs applicatifs sur plusieurs régions
  • C. Surveiller le trafic réseau en temps réel pour détecter les signes de déni de service
  • D. Gérer le chiffrement des données stockées dans le service de gestion de clés (KMS) du fournisseur
Question 6 / 10
Quel contrôle de la Cloud Controls Matrix (CCM) soutient directement l'établissement de processus efficaces de triage des alertes et de gestion des événements ?
  • A. IAM-12 (Gestion et révision des privilèges)
  • B. SI-03 (Rétention et destruction sécurisée des données)
  • C. SEF-02 (Gestion des événements de sécurité)
  • D. EKM-01 (Gestion des clés de chiffrement)
Question 7 / 10
Quelle est la responsabilité principale d'un data steward dans un cadre de gouvernance cloud ?
  • A. Gérer les plannings de rotation des clés de chiffrement et les listes de contrôle d'accès
  • B. onfigurer les contrôles de prévention de perte de données (DLP) natifs cloud sur toutes les régions
  • C. Veiller à ce que les politiques de données, les standards de qualité et les métadonnées soient maintenus conformément aux objectifs de gouvernance de l'organisation
  • D. pprouver manuellement toutes les demandes d'accès aux données dans l'entreprise
Question 8 / 10
Quel type de log est le plus critique à inclure dans un ensemble minimal de logs pour détecter un accès non autorisé aux ressources cloud ?
  • A. Logs de configuration des ressources
  • B. Logs d'audit de l'identité et de la gestion des accès (IAM)
  • C. Logs de surveillance du temps de disponibilité des systèmes
  • D. Logs de performance des applications
Question 9 / 10
Quel domaine de la Cloud Controls Matrix (CCM) soutient le plus directement l'identification, la documentation et la gestion des frontières de confiance et de la propriété des contrôles ?
  • A. S – Sécurité des datacenters
  • B. IAM – Gestion des identités et des accès
  • C. TVM – Gestion des menaces et des vulnérabilités
  • D. STA – Gestion de la chaîne d'approvisionnement, transparence et responsabilité
Question 10 / 10
Quel domaine de la Cloud Controls Matrix (CCM) soutient le plus directement le maintien de données fiables sur la posture des appareils pour les décisions d'accès Zero Trust ?
  • A. IVS – Sécurité de l'infrastructure et de la virtualisation
  • B. SI – Sécurité des données et gestion du cycle de vie de l'information
  • C. IAM – Gestion des identités et des accès
  • D. TVM – Gestion des menaces et des vulnérabilités
Question 1 / 10
Quelle option de licence couvre cette exigence en tant qu’add-on ?
Une organisation prévoit d’organiser des réunions Teams mondiales avec des participants qui se connectent via des numéros de téléphone PSTN dans des régions où l’entreprise n’a pas d’infrastructure téléphonique.
  • A. Calling Plan (domestique) add-on
  • B. Microsoft 365 Audio Conferencing add-on
  • C. Microsoft 365 Audio Conferencing inclus dans E5
  • D. Microsoft Teams Phone System add-on
Question 2 / 10
Quel service doit-elle mettre en place ?
Une entreprise soumise au RGPD (GDPR) souhaite s’assurer qu’elle conserve le contrôle de ses propres clés de chiffrement pour les données stockées dans Microsoft 365.
  • A. Azure Privileged Identity Management (PIM)
  • B. Azure Information Protection (AIP)
  • C. Customer Key
  • D. Customer Lockbox
Question 3 / 10
Que doit faire l’équipe informatique ?
Une entreprise manufacturière souhaite déployer une application métier personnalisée sur les ordinateurs Windows 10 de l’entreprise, avec des paramètres d’application spécifiques préconfigurés.
  • A. Pousser le fichier MSI via GPO et appliquer la baseline MDM
  • B. Utiliser le déploiement d’application Win32 via Intune et les politiques de configuration d’application
  • C. Publier l’application dans le Microsoft Store for Business et exiger la conformité des appareils
  • D. Créer une application métier (Line-of-Business App) dans Intune et assigner un profil de configuration
Question 4 / 10
Votre équipe sécurité exige que tous les emails sortants contenant du contenu sensible soient chiffrés automatiquement sans intervention de l’utilisateur.
Quelle fonctionnalité intégrée à Outlook permet le chiffrement automatique des messages basé sur une politique ?
  • A. Office 365 Message Encryption
  • B. Transport Layer Security (TLS)
  • C. Information Rights Management (IRM)
  • D. S/MIME
Question 5 / 10
Lors d’une opération de dépannage, un administrateur confirme que les routes vocales (voice routes) et les enregistrements d’utilisation PSTN sont correctement configurés. Cependant, il constate que les utilisateurs ne peuvent toujours pas accéder à ces routes.
Quel composant du Centre d’administration Microsoft Teams permet d’attribuer ces routes vocales aux utilisateurs ?
  • A. Plan de numérotation
  • B. Stratégie de routage vocal
  • C. Stratégie d’appel d’urgence
  • D. Analyse des appels
Question 6 / 10
Quelle affirmation décrit correctement une fonctionnalité du Service Health Dashboard ?
Une entreprise prépare une migration importante vers SharePoint Online.Le responsable IT souhaite comprendre le rôle du Service Health Dashboard.
  • A. Il permet aux administrateurs de configurer des SLA personnalisés pour chaque tenant.
  • B. Il corrige automatiquement les incidents grâce à des runbooks Microsoft intégrés.
  • C. Il génère des rapports mensuels détaillant la conformité aux SLA.
  • D. Il fournit des mises à jour en temps réel et des avis concernant les incidents de service.
Question 7 / 10
Quelle étape les administrateurs doivent-ils prendre en priorité pour planifier les futures réclamations SLA ?
Un fournisseur de soins de santé dépose une demande de crédit de service pour un cumul de trois heures d’indisponibilité dans Exchange Online, mais la demande est rejetée car elle a été soumise trop tard.
  • A. Auditer et documenter immédiatement toutes les interruptions de service et les comparer au SLA
  • B. Configurer des alertes Azure Monitor pour escalader automatiquement les incidents au support Microsoft
  • C. Migrer les charges de travail critiques vers un autre tenant pour éviter les violations SLA
  • D. Automatiser les demandes de crédit via le Service Health Dashboard pour éviter la soumission manuelle
Question 8 / 10
Votre tenant a activé le group-based licensing. Vous retirez un utilisateur d’un groupe de sécurité auquel des licences sont assignées dans le Microsoft 365 Admin Center.
Quel est l’effet immédiat sur la licence de cet utilisateur ?
  • A. La licence est automatiquement révoquée pour l’utilisateur
  • B. L’utilisateur est bloqué pour se connecter à Microsoft 365
  • C. Le compte utilisateur est converti en boîte aux lettres partagée
  • D. La licence reste assignée jusqu’à ce que vous la retiriez manuellement
Question 9 / 10
Quelle combinaison de fonctionnalités Microsoft 365 permet de faire respecter cette exigence sans outils tiers ?
Une entreprise technologique souhaite s’assurer que les appareils mobiles compromis ou non conformes ne puissent pas accéder aux e-mails professionnels sur les smartphones de ses employés.
  • A. Authentification multi-facteurs Microsoft Authenticator et prévention de la perte de données Office 365 (DLP)
  • B. Quarantaine des appareils Exchange ActiveSync et Windows Defender ATP
  • C. Synchronisation Azure AD Connect et contrôle du partage externe SharePoint Online
  • D. Politiques de protection d’application Intune et Accès conditionnel (Conditional Access)
Question 10 / 10
Quelle alerte de Defender for Identity correspond à cette technique ?
Un attaquant a obtenu des identifiants de compte et tente de réaliser une attaque par force brute sur le compte KRBTGT pour forger des Ticket Granting Tickets.
  • A. Pass-the-Ticket detection
  • B. Lateral movement path mapping
  • C. DCSync attack detection
  • D. Golden Ticket attack detection
Question 1 / 10
Une entreprise de retail est préoccupée par :
Les attaques de prompt injection Les attaques de data exfiltration lors de l’utilisation d’Azure OpenAI Quelle approche correspond le mieux à la baseline recommandée par Microsoft ?
  • A. Configurer DDoS Protection Standard Always On pour l’endpoint OpenAI
  • B. Utiliser Azure API Management pour appliquer la validation des entrées et le filtrage du contenu en sortie
  • C. Chiffrer tous les prompts via Azure Key Vault avant de les envoyer à l’endpoint OpenAI
  • D. Appliquer des règles d’Azure Firewall pour restreindre les appels sortants depuis OpenAI
Question 2 / 10
Votre usine de fabrication utilise des PLC (Programmable Logic Controllers) connectés à des lignes de production critiques.
L’équipe sécurité souhaite : Détecter des anomalies spécifiques aux protocoles industriels Identifier des tentatives de mouvement latéral Sans perturber le fonctionnement des PLC Quel modèle de déploiement recommander ?
  • A. Utiliser Azure Bastion pour restreindre l’accès distant aux PLC
  • B. Installer Microsoft Defender Antivirus sur chaque PLC
  • C. Configurer Conditional Access pour exiger l’authentification multifacteur pour l’accès aux PLC
  • D. Déployer des Microsoft Defender for IoT sensors utilisant le port mirroring sur les switchs réseau
Question 3 / 10
Un architecte sécurité doit réduire la surface d’attaque externe de l’organisation en intégrant les découvertes EASM (External Attack Surface Management) dans les workflows existants.
Quelle intégration fournit le pipeline de remédiation le plus efficace ?
  • A. Synchroniser l’inventaire et les expositions EASM dans Microsoft Sentinel pour enquête et réponse
  • B. Diriger les données des actifs EASM dans Azure Policy pour une remédiation automatique des politiques
  • C. Exporter les résultats EASM vers Microsoft Purview pour des rapports de conformité automatisés
  • D. Envoyer les alertes EASM directement à Microsoft Defender for Endpoint pour la protection des appareils
Question 4 / 10
Une organisation de santé stocke des données d’imagerie patient dans Azure Blob Storage.
L’équipe conformité exige que, en cas de ransomware ou de suppression accidentelle : La perte de données ne dépasse pas 5 minutes (RPO ≤ 5 min) La restauration soit terminée en moins d’1 heure (RTO ≤ 1 h) Quelle solution devez-vous recommander ?
  • A. Mettre en place un compte de stockage avec Geo-Zone Redundant Storage (GZRS) et activer la sauvegarde continue.
  • B. Configurer Azure Backup pour le Blob Storage avec des snapshots fréquents.
  • C. Utiliser Azure Site Recovery pour répliquer le stockage de blobs entre régions appariées.
  • D. Activer la suppression douce (soft-delete) des blobs et configurer des restaurations journalières point-in-time.
Question 5 / 10
Une organisation utilise des ordinateurs portables macOS pour les développeurs.
L’équipe sécurité doit : Forcer le chiffrement des disques Contrôler l’exécution des applications S’assurer que les endpoints rapportent leur posture de santé aux politiques Microsoft Entra Conditional Access Quelle solution l’architecte doit-il prioriser ?
  • A. Endpoint Manager avec Security Baselines pour Windows
  • B. Microsoft Defender Antivirus pour macOS
  • C. Microsoft Intune avec Device Compliance Policies
  • D. Azure Policy avec recommandations Security Center intégrées
Question 6 / 10
Une organisation doit garantir que l’accès aux ressources sensibles respecte les exigences ISO 27001.
Quel contrôle de gouvernance soutient le plus directement cette conformité ?
  • A. Surveillance des logs de connexion avec Microsoft Sentinel
  • B. Conditional Access baselines pour toutes les connexions utilisateurs
  • C. Accès Just-in-Time via Azure AD Privileged Identity Management (PIM)
  • D. Assignation de rôles avec Azure RBAC au niveau de la souscription
Question 7 / 10
Une entreprise a intégré Microsoft Sentinel avec ses solutions de sauvegarde.
Lors d’une attaque ransomware, l’équipe SOC doit : Automatiser la containment Initier un workflow de récupération propre Quelle configuration réalise le mieux cet objectif ?
  • A. Utiliser des playbooks Sentinel (Logic Apps) pour déclencher les workflows de restauration des backups lors de la détection d’incident
  • B. Configurer Defender for Endpoint pour isoler automatiquement les machines infectées
  • C. Déployer des politiques Azure Security Benchmark pour appliquer des configurations baselines
  • D. Configurer des alertes Azure Monitor pour déclencher une tâche de remédiation via Azure Policy
Question 8 / 10
Votre organisation doit chiffrer les données sensibles stockées dans Azure Cosmos DB et souhaite utiliser ses propres clés de chiffrement gérées dans Azure Key Vault.
Quelle fonctionnalité doit être configurée ?
  • A. Client-side encryption avec clés gérées par l’application
  • B. Transparent Data Encryption avec clés gérées par le service
  • C. Column-level Always Encrypted
  • D. Encryption at rest avec customer-managed keys (CMK)
Question 9 / 10
Un architecte sécurité doit concevoir une configuration de base (baseline) pour des machines virtuelles IaaS dans Azure.
Quelle configuration correspond le plus aux Security Baselines recommandées par Microsoft ?
  • A. Configurer toutes les VMs avec des IP publiques mais restreindre le trafic entrant uniquement avec le pare-feu Windows
  • B. Affecter le contrôle d’accès basé sur les rôles (RBAC) au niveau du groupe de ressources et ne pas utiliser Azure Policy
  • C. Désactiver Microsoft Antimalware et n’utiliser que des outils tiers
  • D. Utiliser Azure Policy pour appliquer la protection des endpoints, le durcissement OS et le chiffrement des disques à grande échelle
Question 10 / 10
Une entreprise de services financiers souhaite maximiser la protection contre le phishing via Defender for Office 365 en configurant des politiques anti-phishing avancées.
Quel paramètre avancé améliore le plus directement la protection contre l’usurpation de compte (account impersonation) ?
  • A. Activer Mailbox Intelligence et Spoof Intelligence dans la politique anti-phishing
  • B. Configurer une règle de transport Exchange bloquant tous les emails externes avec pièces jointes
  • C. Créer une Safe Links policy pour réécrire les URLs de tous les emails
  • D. Désactiver l’audit des boîtes aux lettres pour réduire le bruit dans la détection d’usurpation
Question 1 / 10
Vous surveillez une application et recevez des retours que une erreur spécifique augmente. Vous constatez que l'erreur est causée par un compte de service ayant des permissions insuffisantes. Vous résolvez le problème mais voulez être notifié si le problème se reproduit. Que devez-vous faire ?
  • A. Dans le visualiseur de journaux, filtrer les journaux sur la sévérité 'Error' et le nom du compte de service.
  • B. Créer une métrique personnalisée basée sur les journaux pour l'erreur spécifique à utiliser dans une politique d'alerte.
  • C. Accorder l'accès Project Owner au compte de service.
  • D. Créer un sink vers BigQuery pour exporter tous les journaux. Créer un tableau de bord Data Studio.
Question 2 / 10
Vous devez attribuer un rôle Cloud IAM à un auditeur externe pour qu'il puisse consulter les journaux d'audit GCP ainsi que les journaux d'accès aux données. Que devez-vous faire ?
  • A. Attribuer à l'utilisateur un rôle personnalisé avec la permission logging.privateLogEntries.list. Effectuer l'export vers Cloud Storage.
  • B. Attribuer le rôle IAM roles/logging.privateLogViewer. Diriger l'auditeur vers la consultation des journaux de modifications des politiques IAM.
  • C. Attribuer le rôle IAM roles/logging.privateLogViewer. Effectuer l'export des journaux vers Cloud Storage.
  • D. Attribuer à l'utilisateur un rôle personnalisé avec la permission logging.privateLogEntries.list. Diriger l'auditeur vers les journaux de modifications IAM.
Question 3 / 10
Votre entreprise utilise BigQuery pour le data warehousing. Des utilisateurs de plusieurs unités métier exécutent des requêtes. Les coûts BigQuery sont très élevés et vous devez les contrôler. Quelles deux méthodes devez-vous utiliser ? (Choisissez deux.)
Selectionnez DEUX reponses.
  • A. Appliquer un quota de requêtes personnalisé par utilisateur ou par projet pour le data warehouse BigQuery.
  • B. Créer des copies séparées du data warehouse BigQuery pour chaque unité métier.
  • C. Changer le modèle de requête BigQuery de la tarification à la demande vers le forfait. Appliquer le nombre approprié de slots à chaque projet.
  • D. Diviser le data warehouse BigQuery en plusieurs data warehouses pour chaque unité métier.
  • E. Séparer les utilisateurs dans plusieurs projets.
Question 4 / 10
Vous voulez configurer l'Autohealing pour l'équilibrage de charge réseau d'un groupe d'instances Compute Engine dans plusieurs zones, en utilisant le moins d'étapes possible. Vous devez configurer la recréation des VMs si elles ne répondent pas après 3 tentatives de 10 secondes. Que devez-vous faire ?
  • A. Créer un Managed Instance Group. Vérifier que le paramètre autoscaling est activé.
  • B. Créer un équilibreur de charge HTTP avec une configuration backend référençant un groupe d'instances existant. Définir le health check à sain (HTTP).
  • C. Créer un Managed Instance Group. Définir le health check Autohealing à sain (HTTP).
  • D. Créer un équilibreur de charge HTTP avec une configuration backend référençant un groupe d'instances existant. Définir un mode d'équilibrage et un RPS max de 10.
Question 5 / 10
Votre entreprise a une grande quantité de données non structurées dans différents formats de fichiers. Vous voulez effectuer des transformations ETL. Vous devez rendre les données accessibles sur Google Cloud pour être traitées par un job Dataflow. Que devez-vous faire ?
  • A. Uploader les données dans Cloud Storage avec l'outil gsutil.
  • B. Importer les données dans Cloud SQL via la fonction d'import de la console.
  • C. Importer les données dans Cloud Spanner via la fonction d'import de la console.
  • D. Uploader les données dans BigQuery avec l'outil bq.
Question 6 / 10
Vous devez créer un Managed Instance Group avec autoscaling pour une application web HTTPS. Vous voulez vous assurer que les VMs défaillantes sont recréées. Que devez-vous faire ?
  • A. Sélectionner Multi-Zone au lieu de Single-Zone lors de la création du Managed Instance Group.
  • B. Dans le template d'instance, ajouter le label 'health-check'.
  • C. Créer un health check sur le port 443 et l'utiliser lors de la création du Managed Instance Group.
  • D. Dans le template d'instance, ajouter un script de démarrage qui envoie un heartbeat au serveur de métadonnées.
Question 7 / 10
Vous avez un fichier AVRO de 5 To stocké dans un bucket Cloud Storage. Vos analystes maîtrisent uniquement SQL et ont besoin d'accéder aux données. Vous voulez trouver un moyen rentable de répondre à leur demande le plus rapidement possible. Que devez-vous faire ?
  • A. Créer un cluster Hadoop et copier le fichier AVRO vers NDFS. Charger dans une table Hive et donner l'accès aux analystes.
  • B. Créer une table BigQuery et charger les données. Exécuter une requête SQL et supprimer la table ensuite.
  • C. Charger les données dans Cloud Datastore et exécuter une requête SQL.
  • D. Créer des tables externes dans BigQuery pointant vers les buckets Cloud Storage et exécuter des requêtes SQL sur ces tables externes.
Question 8 / 10
Vous devez exécuter une requête importante dans BigQuery mais attendez beaucoup d'enregistrements. Vous voulez savoir combien cette requête coûtera. Vous utilisez la tarification à la demande. Que devez-vous faire ?
  • A. Exécuter un SELECT COUNT(*) pour avoir une idée du nombre d'enregistrements, puis convertir en dollars avec le calculateur.
  • B. Utiliser la ligne de commande pour exécuter une requête dry-run afin d'estimer le nombre d'octets lus, puis convertir en dollars avec le calculateur de prix.
  • C. Utiliser la ligne de commande pour exécuter une requête dry-run afin d'estimer le nombre d'octets retournés, puis convertir en dollars avec le calculateur.
  • D. Passer temporairement à la tarification forfaitaire pour cette requête, puis revenir à la tarification à la demande.
Question 9 / 10
Vous souhaitez envoyer et consommer des messages Cloud Pub/Sub depuis votre application App Engine. L'API Cloud Pub/Sub est actuellement désactivée. Vous utiliserez un compte de service pour authentifier votre application. Que devez-vous faire ?
  • A. S'appuyer sur l'activation automatique de l'API Cloud Pub/Sub lorsque le compte de service y accède.
  • B. Activer l'API Cloud Pub/Sub dans la bibliothèque d'API de la console GCP.
  • C. Utiliser Deployment Manager pour déployer votre application et s'appuyer sur l'activation automatique des API.
  • D. Accorder au compte de service App Engine le rôle Cloud Pub/Sub Admin pour qu'il active l'API à la première connexion.
Question 10 / 10
Vous exploitez un data warehouse sur BigQuery. Une société partenaire propose un moteur de recommandations basé sur vos données. La société partenaire gère ses ressources dans son propre projet GCP. Ils ont besoin d'accéder au dataset BigQuery dans votre projet. Que devez-vous faire ?
  • A. Créer un compte de service dans votre projet et demander au partenaire de lui accorder l'accès BigQuery dans leur projet.
  • B. Créer un compte de service dans votre propre projet et lui accorder l'accès BigQuery dans votre projet.
  • C. Demander au partenaire de créer un compte de service dans leur projet et lui accorder l'accès au dataset BigQuery dans votre projet.
  • D. Demander au partenaire de créer un compte de service dans leur projet et de lui donner accès à BigQuery dans leur projet.
Question 1 / 10
Scrum est basé sur lequel des éléments suivants ?
  • A. Un processus complexe.
  • B. L'empirisme.
  • C. Un modèle hybride.
  • D. Un processus défini.
Question 2 / 10
Que se passerait-il probablement si le management se contentait d'adapter la terminologie de l'organisation pour correspondre à Scrum, sans une compréhension et un soutien appropriés de Scrum tels que définis dans le Scrum Guide ?
  • A. Toutes les réponses s'appliquent.
  • B. L'organisation ne réalisera probablement pas les véritables bénéfices de Scrum, car il n'y aurait aucun changement réel dans la façon dont les équipes travaillent.
  • C. Les organisations pourraient se sentir moins stressées, car les comportements resteraient familiers au management.
  • D. Très peu de changements se produiront, car le vocabulaire de Scrum est spécifiquement défini pour la mise en œuvre de Scrum.
Question 3 / 10
Steven est Scrum Master au sein d'une nouvelle Scrum Team. Quelle serait la meilleure façon pour lui de déterminer si le Product Owner interagit suffisamment avec la Development Team durant un Sprint ?
  • A. Observer si le Product Owner a fourni suffisamment d'informations lors du Sprint Planning pour que sa présence soit facultative durant le Sprint. Le niveau d'autonomie au sein de la Development Team peut être le résultat d'une présence adéquate du Product Owner.
  • B. Le Product Owner doit toujours être présent avec la Development Team. L'indisponibilité du Product Owner est interdite dans Scrum.
  • C. Vérifier si le Product Owner est activement impliqué lors des Daily Scrums.
  • D. Vérifier si l'Incrément présenté lors de la Sprint Review correspond aux attentes du Product Owner.
Question 4 / 10
Quelles seraient les deux meilleures façons d'identifier qu'une Équipe de Développement est auto-organisée ? (Choisissez deux réponses.)
Sélectionnez 2 réponses.
  • A. L'Équipe de Développement est capable de résoudre les conflits internes entre ses membres afin de continuer à travailler.
  • B. Les membres de l'Équipe de Développement sont pluridisciplinaires et savent ce qu'ils doivent faire pour livrer toutes les tâches auxquelles ils se sont engagés lors du Sprint Planning.
  • C. Le management est capable de savoir quels membres travaillent sur quels éléments.
  • D. La créativité s'épanouit et de nouvelles possibilités sont explorées.
Question 5 / 10
Steven, le Scrum Master, observe qu'un membre de la Development Team ne participe pas au Daily Scrum. La Development Team considère cela acceptable, car tous ses membres sont assis dans le même espace et communiquent déjà en permanence tout au long de la journée. Quelle est la meilleure action que Steven devrait entreprendre ?
  • A. Le Daily Scrum appartient à la Development Team et il lui revient de décider quels membres doivent y participer.
  • B. Prendre en charge l'animation du Daily Scrum et exiger la présence de tous les membres.
  • C. Parler en privé au membre de la Development Team concerné et lui dire qu'il doit faire preuve d'esprit d'équipe.
  • D. Demander à la Development Team quelle valeur apporterait la présence de tous les membres au Daily Scrum et quels sont les risques si certains membres n'y participent pas.
Question 6 / 10
Quelle est la meilleure façon pour une Scrum Team de s'assurer que les préoccupations en matière de sécurité sont prises en compte et transparentes ?
  • A. Créer un backlog séparé pour les éléments de sécurité et ne travailler dessus que lorsqu'un spécialiste est disponible.
  • B. Ajouter des Sprints dédiés à la sécurité pour résoudre les préoccupations de sécurité lorsque cela est nécessaire.
  • C. Déléguer le travail à une équipe externe.
  • D. Demander à la Scrum Team de créer des éléments de Product Backlog pour chaque préoccupation et/ou d'intégrer les exigences de sécurité dans la définition de « Terminé ».
Question 7 / 10
Les problèmes de collaboration et les dépendances techniques entre plusieurs Scrum Teams travaillant sur le même produit peuvent être entièrement résolus en utilisant les bons outils de gestion de versions.
Vrai ou Faux ?
  • A. Vrai.
  • B. Faux.
Question 8 / 10
Après plusieurs Sprints, un partie prenante clé commence à utiliser le produit. Cette partie prenante est surprise par les faibles performances et s'en plaint au Product Owner. Le Product Owner vient alors voir le Scrum Master pour lui demander conseil. Quelle est la meilleure action à entreprendre pour le Scrum Master ?
  • A. Attendre la prochaine Sprint Retrospective, qui est le moment le plus opportun pour modifier la Definition of Done.
  • B. Soumettre la préoccupation aux testeurs de l'équipe de développement et leur demander d'inclure des tests de performance.
  • C. Encourager le Product Owner à faire part de ses préoccupations concernant les performances à l'équipe de développement et à travailler avec elle sur les moyens d'améliorer ces performances, aboutissant ainsi à une Definition of Done plus solide.
  • D. Expliquer au Product Owner que c'est à l'équipe de développement de décider des standards de performance acceptables, car elle est propriétaire de la Definition of Done.
Question 9 / 10
Steven est un Scrum Master recruté pour aider une organisation, qui débute avec Scrum, à comprendre et à mettre en œuvre Scrum efficacement. Quelles sont les trois activités qui seraient acceptables ? (Choisissez trois réponses.)
Sélectionnez 3 réponses.
  • A. Sanctionner les membres de la Scrum Team qui ne respectent pas le cadre Scrum.
  • B. Organiser des sessions de coaching individuel pour aborder les préoccupations identifiées par Steven.
  • C. Planifier des formations formelles.
  • D. Former les parties prenantes et les clients à Scrum.
  • E. Exiger que toutes les équipes de l'organisation commencent à utiliser Scrum le plus tôt possible.
  • 6. Prolonger les Rétrospectives pour y inclure des formations formelles.
Question 10 / 10
Quels deux scénarios représentent le mieux une équipe de développement auto-organisée ? (Choisissez deux réponses.)
Sélectionnez 2 réponses.
  • A. Les membres de l'équipe de développement sélectionnent et replanifient leur travail de manière collaborative tout au long du Sprint.
  • B. Le management travaille avec le Scrum Master pour optimiser la progression de l'équipe de développement durant le Sprint.
  • C. L'équipe de développement invite des personnes extérieures au Sprint Planning pour l'aider à créer un Sprint Backlog complet et détaillé.
  • D. L'équipe de développement crée son propre Sprint Backlog, reflétant l'ensemble des travaux faisant partie de la Definition of Done.
  • E. Les membres de l'équipe de développement sont strictement concentrés sur les tâches relevant de leur rôle fonctionnel et transmettent toujours le travail aux autres rôles en temps voulu.
Question 1 / 10
En général, pourquoi n\'est-il PAS judicieux d\'estimer l\'effort de test en se basant uniquement sur un pourcentage de l\'effort de développement? Identifiez TROIS raisons valides.
Sélectionnez TROIS réponses.
  • A. Utiliser le même pourcentage chaque fois ne tient pas compte du niveau de risque de l'application à tester.
  • B. Cela s'appuie sur un large ensemble de données historiques.
  • C. La technique basée sur un pourcentage s'applique uniquement au modèle de cycle de vie en V.
  • D. La maturité de l'organisation, par exemple la qualité de la base de test, la qualité des tests de développement, la gestion de configuration, la disponibilité des outils de test, influencent également l'effort requis pour le test.
  • E. Le résultat est presque toujours une estimation trop faible de l'effort de test requis.
  • 6. En général, l'estimation ascendante est toujours meilleure que l'estimation descendante.
  • 7. La qualité de l'estimation du développement peut être médiocre.
Question 2 / 10
Laquelle des techniques suivantes est la moins susceptible d\'être utilisée pour identifier les risques projet et produit ?
  • A. Évaluations indépendantes
  • B. Inspections
  • C. Brainstorming
  • D. Entretiens avec des experts
Question 3 / 10
Laquelle des mesures suivantes est une étape d\'atténuation des risques projet que vous pourriez prendre en tant que responsable des tests ?
  • A. Embaucher un prestataire après le départ d\'un analyste de test de l\'entreprise
  • B. Prévoir un environnement de test de secours en cas de défaillance de l\'environnement existant pendant les tests
  • C. Tester les problèmes de performance
  • D. Organiser une réunion rétrospective du projet en utilisant les résultats des tests après chaque incrément
Question 4 / 10
Lequel des éléments suivants vous attendriez-vous à trouver dans le plan directeur de test ?
  • A. Une liste des noms des testeurs qui effectueront les tests de performance pour la dernière itération.
  • B. L\'approche de test qui sera appliquée aux tests d\'intégration système.
  • C. Une identification détaillée des ressources qui effectueront les tests structurels à la première itération.
  • D. Une description de la façon dont les cas de test sont référencés croisés aux exigences dans l\'outil de gestion de test.
Question 5 / 10
Pour estimer la durée des tâches de test automatisé utilisant un outil de capture-rejouer, quel élément est ESSENTIEL ?
  • A. Les métriques enregistrées lors du test de l\'outil de capture-rejouer.
  • B. Les compétences et l\'expérience des développeurs pour corriger les défaillances.
  • C. Le nombre de testeurs dans l\'entreprise et leur niveau.
  • D. Les normes utilisées pour la spécification des exigences.
Question 6 / 10
En plus du risque, identifiez DEUX autres composantes d\'une stratégie de test.
Sélectionnez DEUX réponses.
  • A. Les critères d'entrée et de sortie pour chaque phase de test
  • B. Le calendrier de test
  • C. Les indicateurs de performance des tests
  • D. Les techniques de conception de test à utiliser
  • E. Les besoins en formation en test pour les ressources du projet
Question 7 / 10
En attendant les réponses, le responsable des tests a été chargé de préparer des plans de test pour valider l\'application logicielle livrée par le soumissionnaire retenu. Quelle méthode d\'estimation est appropriée à ce stade du projet ?
  • A. Créer une estimation basée sur la complexité du code
  • B. Créer une estimation basée sur les références du soumissionnaire retenu
  • C. Créer une estimation basée sur la technique d\'analyse de points de fonction et l\'analyse de points de test
  • D. Créer une estimation basée sur un pourcentage de l\'effort de développement
Question 8 / 10
Parmi les sujets suivants, lequel NE DEVRAIT PAS être inclus dans le rapport de progression des tests ?
  • A. Les risques produit qui ont été atténués et ceux qui sont en suspens.
  • B. Un aperçu détaillé de l\'approche de test basée sur les risques utilisée pour assurer la réalisation des critères de sortie.
  • C. L\'état comparé aux critères de sortie définis au départ.
  • D. Les recommandations pour entreprendre des actions correctives.
Question 9 / 10
Lequel des éléments suivants est une métrique appropriée pour mesurer l\'efficacité du processus de test dans la réalisation de l\'un de ces objectifs ?
  • A. Nombre moyen de jours entre la découverte et la résolution d\'un défaut
  • B. Nombre de lignes de code écrites par développeur par jour
  • C. Pourcentage de couverture des exigences
  • D. Pourcentage de l\'effort de test consacré aux tests de régression
Question 10 / 10
Lequel des éléments suivants est un inconvénient valide du test indépendant ?
  • A. Les testeurs indépendants deviendront un goulot d\'étranglement et introduiront des problèmes dans la gestion des incidents.
  • B. Les testeurs indépendants ont besoin d\'une formation supplémentaire et coûtent toujours plus cher.
  • C. Les développeurs et le test indépendant vont se chevaucher et gaspiller des ressources.
  • D. Les développeurs perdent le sens des responsabilités et les testeurs indépendants peuvent devenir un goulot d\'étranglement.
Question 1 / 10
Votre agent traite un litige de facturation. Après avoir appelé get_customer et lookup_order, il identifie que le litige implique une erreur de tarification promotionnelle nécessitant l'approbation d'un responsable — ce qui dépasse le niveau d'autorisation de l'agent. Comment le workflow doit-il gérer cette escalade en cours de processus ?
  • A. Appeler escalate_to_human en ne transmettant que le message original du client.
  • B. Tenter quand même le remboursement avec process_refund, et n'escalader que si le système rejette la transaction.
  • C. Persister l'intégralité de l'historique de conversation et des réponses aux outils dans une base de données, puis appeler escalate_to_human avec un identifiant de référence.
  • D. Compiler un handoff structuré incluant les informations client, les détails de commande et le problème identifié avant d'appeler escalate_to_human.
Question 2 / 10
L'analyse des performances révèle que votre contexte est composé de résultats RAG accumulés provenant de toutes les requêtes précédentes, ce qui empiète sur l'historique de la conversation et entraîne une dégradation de la cohérence après 15 tours ou plus. Quelle approche résout le mieux ce problème ?
  • A. Compresser tous les résultats RAG en un document de synthèse consolidé qui se met à jour de manière incrémentale après chaque récupération.
  • B. Mettre en place une déduplication sémantique pour identifier et supprimer les informations redondantes dans les résultats RAG accumulés et les tours de conversation.
  • C. Mettre en place une fenêtre glissante pour les résultats RAG des 2 à 3 dernières requêtes tout en préservant l'historique de la conversation.
  • D. Réaffecter le budget de contexte en faveur des résultats RAG tout en réduisant l'allocation réservée à l'historique de la conversation.
Question 3 / 10
La surveillance indique que 12 % des extractions échouent à la validation Pydantic avec des erreurs spécifiques telles que « float attendu pour quantity, obtenu '2 to 3' ». Relancer ces requêtes sans modification produit les mêmes échecs. Quelle est l'approche la plus efficace pour récupérer de ces échecs de validation ?
  • A. Pré-traiter les documents source pour standardiser les formats problématiques avant de les envoyer à l'extraction.
  • B. Définir la température à 0 pour éliminer la variabilité des sorties et garantir un formatage cohérent.
  • C. Envoyer une requête de suivi incluant l'erreur de validation, en demandant au modèle de corriger sa sortie.
  • D. Implémenter un pipeline secondaire utilisant un modèle de niveau supérieur pour retraiter les documents qui échouent à la validation.
Question 4 / 10
Votre outil documents(query) retourne des résultats sous la forme « 3 documents trouvés : Proposition budgétaire T2, Prévision budgétaire T2, Bilan annuel ». Vous souhaitez que l'agent puisse traiter document(4, multi) et doc(24, multi). Quel format de retour permettrait le mieux ces flux de travail en plusieurs étapes ?
  • A. Des URL sur lesquelles les utilisateurs peuvent cliquer pour ouvrir le document dans leur navigateur.
  • B. Des données structurées contenant les identifiants et les métadonnées de chaque document trouvé.
  • C. Un tableau JSON des titres de documents extraits des résultats de recherche.
  • D. Des descriptions plus détaillées et lisibles par un humain, incluant la taille et les auteurs.
Question 5 / 10
Votre outil de recherche de vols appelle une API externe d'une compagnie aérienne qui retourne occasionnellement une erreur 503 Service Unavailable. Quelle est la manière la plus efficace de gérer cette erreur dans l'implémentation de votre outil ?
  • A. Retourner une liste de vols vide comme si la recherche avait réussi mais n'avait trouvé aucun vol correspondant.
  • B. Journaliser l'erreur en interne et retourner une réponse vide, laissant le modèle continuer sans les données de vol.
  • C. Réessayer automatiquement la requête jusqu'à cinq fois avec un délai exponentiel avant de retourner les résultats à l'agent.
  • D. Retourner un message d'erreur dans le résultat de l'outil expliquant que le service est temporairement indisponible.
Question 6 / 10
You're Implementing a feature where users refine their playlist preferences through multiple conversation turns. After deploying, you notice Claude's responses don't reflect what us earlier in the same conversation--for example, a user says they love jazz, but two messages later Claude asks what genres they enjoy. What is the most likely cause?
  • A. The Claude API requires a session_id parameter that you haven't configured
  • B. The model's context window has been exceeded by the conversation length
  • C. Your application isn't including prior messages in the messages array
  • D. Claude requires a vector database connection to maintain conversation memory
Question 7 / 10
Le premier message d'un nouvel utilisateur est : « Configure ma musique de concentration. » Cela pourrait signifier configurer des préférences, créer une playlist ou lancer la musique immédiatement. Votre système prend en charge ces trois actions. Quelle est l'approche la plus efficace ?
  • A. Poser une seule question de clarification sur le type d'action souhaité : lancer maintenant ou configurer pour plus tard.
  • B. Créer une nouvelle playlist « Concentration » avec des titres sélectionnés et informer l'utilisateur qu'elle est prête.
  • C. Lancer immédiatement des titres populaires de concentration et laisser l'utilisateur réorienter si nécessaire.
  • D. Démarrer la configuration des préférences en posant des questions sur les genres, les tempos et les artistes préférés pour la concentration.
Question 8 / 10
Après que l'agent de recherche web et l'agent d'analyse de documents ont terminé leurs tâches, le coordinateur invoque l'agent de synthèse. Cependant, l'agent de synthèse répond qu'il ne peut pas accomplir la tâche car aucun résultat de recherche ne lui a été fourni. Quelle est la cause la plus probable de ce problème ?
  • A. La fenêtre de contexte de l'agent de synthèse n'est pas suffisamment grande pour contenir les sorties combinées des deux agents précédents.
  • B. Le coordinateur n'a pas inclus les sorties des agents précédents dans le prompt de l'agent de synthèse.
  • C. Les sous-agents doivent partager une connexion API unique pour permettre un partage automatique du contexte entre les invocations.
  • D. L'agent de synthèse a besoin d'outils lui permettant de récupérer directement les résultats depuis les historiques de conversation des autres agents.
Question 9 / 10
Lorsque l'agent appelle lookup_order et reçoit les détails d'une commande indiquant que l'article a été acheté il y a 45 jours, comment la boucle agentique détermine-t-elle s'il faut appeler process_refund ou escalader vers un humain ?
  • A. L'agent exécute les étapes restantes d'une séquence d'outils planifiée au début de la requête.
  • B. La couche d'orchestration achemine automatiquement vers l'outil suivant en fonction du champ de statut de la commande.
  • C. Les détails de la commande sont ajoutés à la conversation et le modèle raisonne pour décider quelle action entreprendre.
  • D. L'agent suit un arbre de décision préconfiguré associant les attributs de la commande à des appels d'outils spécifiques.
Question 10 / 10
During initial testing, you notice that Claude doesn't seem to remember vocabulary words from earlier in the conversation. When a student asks "Can you quiz me on those words?", responds as if no words have been discussed. What is the most likely explanation?
  • A. You're not including prior messages in each API request--the stateless API doesn't retain conversation history.
  • B. You need to enable conversation persistence by passing a session ID parameter with each API call.
  • C. The model's context window has filled up, causing earlier conversation content to be dropped.
  • D. Your system prompt needs explicit instructions telling Claude to remember information from earlier turns.
Question 1 / 10
Suite à une grave faille de sécurité, vous avez été chargé de renforcer les politiques de mots de passe de votre organisation, en envisageant toutes les mesures de sécurité possibles. Laquelle des options suivantes ne fait PAS partie des politiques de mots de passe de compte applicables aux utilisateurs IAM ?
Sélectionnez la bonne réponse.
  • A. Forcer les utilisateurs IAM à contacter un administrateur de compte lorsque leur mot de passe a expiré
  • B. Empêcher les utilisateurs IAM de réutiliser leurs anciens mots de passe
  • C. Une longueur minimale de mot de passe
  • D. Forcer les utilisateurs IAM à contacter un administrateur de compte lorsqu'un utilisateur a saisi son mot de passe de manière incorrecte
Question 2 / 10
À quel moment commence la facturation d'un système Amazon EC2 ?
Sélectionnez la bonne réponse.
  • A. Elle commence lorsqu'Amazon EC2 initie la séquence de démarrage d'une instance AMI
  • B. Elle commence dès que vous cliquez sur l'option de création d'instance dans la console principale EC2
  • C. Elle commence lorsque votre instance atteint 720 heures d'instance
  • D. Elle commence lorsque la colonne Statut de votre distribution passe de Création à Déployé
Question 3 / 10
Un utilisateur est conscient qu'un téléchargement volumineux est en cours sur son instance. Il a déjà configuré la politique Auto Scaling pour augmenter le nombre d'instances lorsque les E/S réseau dépassent une certaine limite. Comment l'utilisateur peut-il s'assurer que cet événement temporaire n'entraîne pas de mise à l'échelle ?
Sélectionnez la bonne réponse.
  • A. Les E/S réseau ne sont pas affectées lors d'un téléchargement de données
  • B. Suspendre la mise à l'échelle
  • C. La politique ne peut pas être définie sur les E/S réseau
  • D. Il n'existe aucun moyen pour l'utilisateur d'arrêter la mise à l'échelle car elle est déjà configurée
Question 4 / 10
Un client utilise Amazon Simple Storage Service dans eu-west-1 pour stocker du contenu statique d'une propriété web. Le client stocke des objets en utilisant la classe de stockage Standard. Dans quels emplacements les objets du client sont-ils répliqués ?
Sélectionnez la bonne réponse.
  • A. Un seul site dans eu-west-1
  • B. Un seul site dans eu-west-1 et un seul site dans us-east-1
  • C. Un seul site dans eu-west-1 et un seul site dans eu-central-1
  • D. Plusieurs sites dans eu-west-1
Question 5 / 10
Un client important vous a demandé de configurer son infrastructure AWS de manière à pouvoir la récupérer facilement en cas de sinistre. Parmi les éléments suivants, lesquels sont importants pour pouvoir lancer rapidement des ressources dans AWS afin d'assurer la continuité des activités en cas de désastre ?
Sélectionnez la bonne réponse.
  • A. Exécuter régulièrement vos serveurs, les tester et appliquer les mises à jour logicielles et les modifications de configuration
  • B. S'assurer que tous les packages logiciels personnalisés nécessaires sont disponibles dans AWS
  • C. Tous les éléments listés ici sont importants lorsqu'on réfléchit à la reprise après sinistre
  • D. Créer et maintenir des AMIs des serveurs clés pour lesquels une récupération rapide est requise
Question 6 / 10
Un utilisateur stocke un grand nombre d'objets sur AWS S3. Il souhaite implémenter une fonctionnalité de recherche parmi ces objets. Comment peut-il y parvenir ?
Sélectionnez la bonne réponse.
  • A. Utiliser la fonctionnalité de requête de S3
  • B. Créer son propre système de base de données qui stocke les métadonnées S3 pour la fonctionnalité de recherche
  • C. Utiliser la fonctionnalité d'indexation de S3
  • D. Étiqueter les objets avec des métadonnées afin d'effectuer des recherches sur celles-ci
Question 7 / 10
Dans Amazon CloudFront, si vous utilisez des instances Amazon EC2 et d'autres origines personnalisées avec CloudFront, il est recommandé de [...].
Sélectionnez la bonne réponse.
  • A. spécifier l'URL du load balancer comme nom de domaine de votre serveur d'origine
  • B. activer la rotation des clés d'accès pour les métriques CloudWatch
  • C. restreindre les communications Internet aux instances privées tout en autorisant le trafic sortant
  • D. ne pas utiliser l'Elastic Load Balancing
Question 8 / 10
Quel ensemble de fonctionnalités d'Amazon S3 permet de prévenir et de récupérer d'une perte de données accidentelle ?
Sélectionnez la bonne réponse.
  • A. Contrôles d'accès et chiffrement côté serveur
  • B. Cycle de vie des objets et journalisation des accès au service
  • C. Versioning des objets et authentification multi-facteurs
  • D. Hébergement de site web et politiques Amazon S3
Question 9 / 10
Après le lancement d'une instance Amazon VPC, est-il possible de modifier les security groups VPC auxquels elle appartient ?
Sélectionnez la bonne réponse.
  • A. Uniquement si le tag 'VPC Change Group' est défini sur true
  • B. Oui, c'est possible
  • C. Non, ce n'est pas possible
  • D. Uniquement si le tag 'VPC_Change_Group' est défini sur true
Question 10 / 10
Dans quel cas devrais-je choisir le stockage Provisioned IOPS plutôt que le stockage RDS Standard ?
Sélectionnez la bonne réponse.
  • A. Si vous avez des charges de travail qui ne sont pas sensibles à la régularité des performances
  • B. Si vous utilisez des charges de travail de traitement transactionnel en ligne (OLTP) en production
  • C. Si vous avez des charges de travail orientées traitement par lots
Question 1 / 10
Vous disposez d'un compte Azure Storage nommé storage1. Vous prévoyez d'utiliser AzCopy pour copier des données vers storage1. Vous devez identifier les services de stockage dans storage1 vers lesquels vous pouvez copier des données. Que devez-vous identifier ?
Sélectionnez la bonne réponse.
  • A. file et table uniquement.
  • B. blob, table et queue uniquement.
  • C. blob et file uniquement.
  • D. file uniquement, blob, table et queue uniquement.
  • E. blob, file, table et queue.
Question 2 / 10
Vous évaluez la connectivité entre les machines virtuelles après la mise en œuvre planifiée de l'infrastructure réseau Azure. Les machines virtuelles sur Subnet1 seront en mesure de se connecter aux machines virtuelles sur Subnet3.
Sélectionnez la bonne réponse.
  • A. Non.
  • B. Oui.
Question 3 / 10
Ressources que vous pouvez déplacer de RG2 vers RG1 :
Sélectionnez la bonne réponse.
  • A. IP2 et storage2 uniquement
  • B. Aucune
  • C. IP2 et VNET2 uniquement
  • D. IP2 uniquement
  • E. IP2, VNET2 et storage2
Question 4 / 10
Vous devez résoudre le problème de licence avant de tenter d'attribuer à nouveau la licence. Que devez-vous faire ?
Sélectionnez la bonne réponse.
  • A. Depuis le panneau Rôle de répertoire, modifier le rôle de répertoire.
  • B. Depuis le panneau Profil, modifier l'emplacement d'utilisation.
  • C. Depuis le panneau Groupes, inviter les comptes utilisateurs dans un nouveau groupe.
Question 5 / 10
Vous évaluez la connectivité entre les machines virtuelles après la mise en œuvre planifiée de l'infrastructure réseau Azure. Les machines virtuelles sur Subnet3 et Subnet4 seront en mesure de se connecter à Internet.
Sélectionnez la bonne réponse.
  • A. Oui.
  • B. Non.
Question 6 / 10
Que devez-vous faire en premier ?
Sélectionnez la bonne réponse.
  • A. Déployer une application de fonction (function app).
  • B. Créer un runbook d'automatisation.
  • C. Créer une notification.
  • D. Déployer le connecteur IT Service Management (ITSM).
Question 7 / 10
Que devez-vous faire depuis les propriétés du compte utilisateur ?
Sélectionnez la bonne réponse.
  • A. Depuis le panneau Rôle d'annuaire, modifier le rôle d'annuaire.
  • B. Depuis le panneau Licences, attribuer une nouvelle licence.
Question 8 / 10
Vous disposez d'un abonnement Azure contenant une application web nommée webapp1. Vous devez ajouter un domaine personnalisé nommé www.contoso.com à webapp1. Que devez-vous faire en premier ?
Sélectionnez la bonne réponse.
  • A. Créer un enregistrement DNS.
  • B. Télécharger un certificat.
  • C. Ajouter une chaîne de connexion.
  • D. Arrêter webapp1.
Question 9 / 10
Vous devez déplacer les fichiers de plans vers Azure. Que devez-vous faire ?
Sélectionnez la bonne réponse.
  • A. Utiliser Azure Storage Explorer pour copier les fichiers.
  • B. Générer une clé d'accès. Mapper un lecteur, puis copier les fichiers à l'aide de l'Explorateur de fichiers.
  • C. Générer une signature d'accès partagé (SAS). Mapper un lecteur, puis copier les fichiers à l'aide de l'Explorateur de fichiers.
  • D. Utiliser le service Azure Import/Export.
Question 10 / 10
Que devez-vous faire ?
Sélectionnez la bonne réponse.
  • A. Depuis le panneau Licences d'Azure AD, attribuer une licence
  • B. Depuis le panneau Rôle d'annuaire de chaque utilisateur, modifier le rôle d'annuaire
  • C. Depuis le panneau Groupes de chaque utilisateur, inviter les utilisateurs dans un groupe
  • D. Depuis le domaine Azure AD, ajouter une application d'entreprise
Question 1 / 10
Which of the following is the BEST way to determine the success of a patch management process?
Sélectionnez la bonne réponse.
  • A. Auditing and assessment
  • B. Analysis and impact assessment
  • C. Configuration management (CM)
  • D. Change management
Question 2 / 10
Under the General Data Protection Regulation (GDPR), what is the maximum amount of time allowed for reporting a personal data breach?
Sélectionnez la bonne réponse.
  • A. 48 hours
  • B. 72 hours
  • C. 24 hours
  • D. 96 hours
Question 3 / 10
In software development, which of the following entities normally signs the code to protect the code integrity?
Sélectionnez la bonne réponse.
  • A. The developer
  • B. The quality control group
  • C. The organization developing the code
  • D. The data owner
Question 4 / 10
Which of the following is an important design feature for the outer door of a mantrap?
Sélectionnez la bonne réponse.
  • A. Do not allow anyone to enter it alone.
  • B. Allow it to be opened by an alarmed emergency button.
  • C. Do not allow it to be observed by closed-circuit television (CCTV) cameras.
  • D. Allow it be opened when the inner door of the mantrap is also open.
Question 5 / 10
An organization would like to ensure that all new users have a predefined departmental access template applied upon creation. The organization would also like additional access for users to be granted on a per-project basis. What type of user access administration is BEST suited to meet the organization's needs?
Sélectionnez la bonne réponse.
  • A. Hybrid
  • B. Federated
  • C. Centralized
  • D. Decentralized
Question 6 / 10
Which of the following is the BEST method to identify security controls that should be implemented for a web- based application while in development?
Sélectionnez la bonne réponse.
  • A. Application threat modeling
  • B. Penetration testing
  • C. Agile software development
  • D. Secure software development
Question 7 / 10
What is the BEST way to restrict access to a file system on computing systems?
Sélectionnez la bonne réponse.
  • A. Restrict access to all users.
  • B. Use least privilege at each level to restrict access.
  • C. Use a third-party tool to restrict access.
  • D. Allow a user group to restrict access.
Question 8 / 10
When recovering from an outage, what is the Recovery Point Objective (RPO), in terms of data recovery?
Sélectionnez la bonne réponse.
  • A. The RPO is the minimum amount of data that needs to be recovered.
  • B. The RPO is the maximum amount of time for which loss of data is acceptable.
  • C. The RPO is a goal to recover a targeted percentage of data lost.
  • D. The RPO is the amount of time it takes to recover an acceptable percentage of data lost.
Question 9 / 10
When developing an organization's information security budget, it is important that the:
Sélectionnez la bonne réponse.
  • A. expected risk to the organization does not exceed the funds allocated.
  • B. expected risk can be managed appropriately with the funds allocated.
  • C. requested funds are part of a shared funding pool with other areas.
  • D. requested funds are at an equal amount to the expected cost of breaches.
Question 10 / 10
Which of the following is the BEST approach to implement multiple servers on a virtual system?
Sélectionnez la bonne réponse.
  • A. Implement multiple functions within the same virtual server and apply individual security configurations to each function.
  • B. Implement one primary function per virtual server and apply individual security configuration for each virtual server.
  • C. Implement multiple functions per virtual server and apply the same security configuration for each virtual server.
  • D. Implement one primary function per virtual server and apply high security configuration on the host operating system.
Aperçu gratuit

Des outils pour mémoriser, pas juste réviser

Glossaire, études de cas, exercices à trous et flashcards — inclus avec chaque abonnement.

AWS CLF-C02

Glossaire — 25 termes clés

AWS ArtifactService centralisé donnant accès aux rapports d'audit, accords de conformité et certifications AWS (SOC 2, ISO 27001, PCI DSS). Facilite la démonstration de conformité auprès des régulateurs.
ISTQB CTFL v4.0

Glossaire — 25 termes clés

Analyse des valeurs limites (AVL)Technique de test boîte noire consistant à tester les valeurs aux frontières des partitions d'équivalence, c'est-à-dire les valeurs juste en dessous, sur, et juste au-dessus des limites. Elle permet de détecter des défauts fréquents aux bornes des plages de valeurs.
ITIL 4

Glossaire — 23 termes clés

Amélioration continuePratique ITIL 4 visant à aligner les services et pratiques de l'organisation sur les besoins métier changeants, relevant de la responsabilité de chaque membre de l'organisation. ITIL 4 recommande qu'une équipe dédiée pilote ces efforts tout en impliquant l'ensemble du personnel.
PMI PMP

Glossaire — 21 termes clés

Backlog produit (Product Backlog)Liste ordonnée et priorisée de toutes les exigences, fonctionnalités et améliorations d'un produit, gérée par le Product Owner. Il constitue la source unique des travaux à réaliser par l'équipe Scrum.
AWS CLF-C02

Étude de cas — 5 scénarios inclus

Migration d'un e-commerce vers AWS : résilience et maîtrise des coûts

8 400 €/mois (incluant matériel, électricité, personnel)Coût mensuel datacenter on-premise99,2 % (soit ~58 heures de downtime/an)Disponibilité actuelle du sitex8 le trafic normal (de 500 à 4 000 requêtes/minute)Pic de trafic Black Friday5 personnes (4 développeurs + 1 administrateur système)Effectif technique

RetailNow est une PME française spécialisée dans la vente en ligne de produits électroniques. Depuis 5 ans, l'entreprise héberge son application e-commerce dans un datacenter privé à Paris, avec deux serveurs physiques dédiés, une base de données MySQL sur site et un système de backup manuel hebdomadaire. Les coûts d'infrastructure pèsent lourd : renouvellement matériel tous les 3 ans, électricité, personnel dédié à la maintenance physique, et une disponibilité limitée à 99,2 % sur l'année écoulée. Lors du Black Friday 2023, le site a subi une panne de 4 heures, causée par un pic de trafic imprévu qui a saturé les deux serveurs. L'équipe technique, composée de 4 développeurs et 1 administrateur système, a décidé d'explorer une migration vers AWS pour améliorer la résilience, réduire les coûts fixes et gagner en agilité. Le DSI souhaite valider la faisabilité technique et financière avant de s'engager, en s'appuyant sur les bonnes pratiques du Well-Architected Framework.

ISTQB CTFL v4.0

Étude de cas — 5 scénarios inclus

Migration bancaire en V : régression et traçabilité

420Nombre total de cas de test1 800 k€Budget test estimé6 semainesDurée de la campagne de test système12 %Taux de défauts détectés en production lors de la migration précédente

La banque régionale CréditNord lance la migration de son système de gestion des comptes courants vers une nouvelle plateforme. Le projet suit un cycle de vie en V classique, avec des équipes distinctes pour le développement et le test. Le chef de projet test doit organiser la campagne de validation sur un périmètre de 420 cas de test, couvrant les niveaux unitaire, intégration et système. Une précédente migration avait échoué en production à cause de régressions non détectées sur le module de transfert inter-comptes.

ITIL 4

Étude de cas — 5 scénarios inclus

Modernisation du centre de services d'une banque régionale

42Nombre d'agences concernées34 %Taux de satisfaction utilisateurs (avant refonte)4,2 joursDélai moyen de résolution des incidents (avant refonte)180 000 €Budget alloué au projet de refonte

La Banque Crédit Horizon, établissement régional de taille moyenne, gère l'informatique de ses 42 agences via un service informatique centralisé. Depuis deux ans, les utilisateurs se plaignent de délais de traitement excessifs pour leurs demandes et incidents : chaque agence contacte directement le technicien qu'elle connaît, contournant toute structure formelle. Il n'existe ni point de contact unique, ni catégorisation systématique des demandes, ce qui entraîne des pertes de traçabilité et une surcharge inégale des équipes. Face à la montée des incidents non résolus et à une enquête de satisfaction interne alarmante, la DSI décide de refondre son organisation de support en s'appuyant sur ITIL 4. Un consultant est missionné pour concevoir un centre de services conforme aux bonnes pratiques, capable de distinguer incidents, demandes de services et questions, tout en assurant une classification et un routage efficaces vers les équipes spécialisées. Le projet prévoit également l'adoption d'un outil ITSM pour automatiser l'appariement des incidents aux erreurs connues et centraliser le suivi. La direction souhaite que le nouveau dispositif soit opérationnel dans un délai contraint, en partant des ressources et processus existants plutôt qu'en repartant de zéro.

PMI PMP

Étude de cas — 5 scénarios inclus

Migration ERP en environnement hybride — Retard et dépassement budgétaire

2 400 000 €Budget total du projet880 000 €EV (Valeur Acquise) à la fin du sprint 51 050 000 €AC (Coût Réel) à la fin du sprint 5960 000 €PV (Valeur Planifiée) à la fin du sprint 5

Une entreprise industrielle de taille intermédiaire lance un projet de migration vers un nouvel ERP couvrant ses sites en France, en Pologne et au Brésil. Le chef de projet a opté pour une approche hybride : une phase prédictive pour le déploiement de l'infrastructure et de la configuration de base, suivie de sprints agiles pour les modules métier. La date de mise en production est contractuellement fixée à 18 mois, sans possibilité de dérogation car elle est liée à une exigence réglementaire de traçabilité financière imposée par les autorités fiscales brésiliennes. À la fin du sprint 5, lors d'une revue de performance, le chef de projet constate des indicateurs préoccupants : l'équipe a consommé plus de budget que prévu tout en accumulant du retard. Par ailleurs, un consultant externe spécialisé en intégration fiscale brésilienne, identifié comme ressource critique sur le chemin critique, vient de notifier une indisponibilité de trois semaines pour raisons médicales. Un risque similaire avait été évoqué en phase de planification mais aucune réponse formelle n'avait été documentée. En parallèle, l'équipe distribuée sur trois pays signale des difficultés de collaboration croissantes : les documents de spécifications sont échangés par email, générant des conflits de versions, et les membres brésiliens, bien que dans un fuseau horaire partagé avec les Polonais pour une heure par jour, se sentent exclus des décisions techniques prises lors des réunions matinales parisiennes.

AWS CLF-C02

Texte à trous — 25 phrases incluses

Le responsable conformité d'une banque télécharge les certifications ISO 27001 et les rapports SOC 2 d'AWS directement depuis _____ pour les soumettre à l'autorité de régulation financière.

ISTQB CTFL v4.0

Texte à trous — 25 phrases incluses

Pour tester un champ d'âge acceptant des valeurs entre 18 et 65 ans, l'_____ conduit à vérifier les valeurs 17, 18, 65 et 66 afin de détecter des défauts aux bornes de la plage autorisée.

ITIL 4

Texte à trous — 23 phrases incluses

Bien que chaque chef de projet soit responsable d'identifier des axes de progrès dans son périmètre, une équipe transverse coordonne l'ensemble des initiatives d'_____ au niveau de l'organisation.

PMI PMP

Texte à trous — 21 phrases incluses

Le Product Owner réunit l'équipe Scrum en début de trimestre pour reprioriser le _____ en tenant compte des nouvelles orientations stratégiques de l'entreprise.

AWS CLF-C02
Question

Lequel des éléments suivants est un exemple de scalabilité horizontale dans le Cloud AWS ?

Appuyer pour voir la réponse ›
Réponse

Ajouter plus d’instances EC2 de même taille pour gérer une augmentation de trafic.

156 fiches ›
ISTQB CTFL v4.0
Question

Quelle est la différence entre une erreur, un défaut et une défaillance ?

Appuyer pour voir la réponse ›
Réponse

Une erreur humaine peut entraîner un défaut, qui peut causer une défaillance.

56 fiches ›
ITIL 4
Question

Qu'est-ce qui décrit un ensemble d'étapes définies pour la mise en œuvre des améliorations ?

Appuyer pour voir la réponse ›
Réponse

Le modèle d'Amélioration Continue

192 fiches ›
PMI PMP
Question

Une équipe Scrum analyse le burndown chart au 4e jour d’un sprint de 15 jours. Que doit-elle faire ensuite ?

Appuyer pour voir la réponse ›
Réponse

Continuer le travail prévu et surveiller

314 fiches ›
Tester gratuitement, sans inscription →
Contenu inclus

93 examens blancs, un seul abonnement

Tout ce qu'il faut pour préparer et réussir votre certification, inclus dans l'abonnement.

Examens blancs chronométrés
Fiche mémo officielle
Flashcards de révision
Glossaire des termes clés
Études de cas concrets
Textes à trous pour mémoriser

AWS – Cloud Practitioner - Examen

CLF-C02 · Amazon Web Services

Cloud

AWS Certified AI Practitioner AIF-C01 - Examen

AIF-C01 · Intelligence Artificielle

IA / ML

AWS Certified Solutions Architect – Associate (SAA-C03) - Examen

SAA-C03 · Amazon Web Services

Cloud

AZ-104 Microsoft Azure Administrator – Examen Blanc

AZ-104 · Microsoft

Cloud

CCSK – Certificate of Cloud Security Knowledge | Examen Blanc

Cloud Security Knowledge

Cloud

CISSP — Certified Information Systems Security Professional (Examen Blanc EN+FR)

Claude Certified Architect — Foundations | Examen Blanc

CTFL · Test logiciel

Testing

CompTIA Security+ SY0‑701 - Examen

SY0-701 · Cybersécurité

Sécurité

Google - Cloud Associate Cloud Engineer

Azure Fundamentals

Azure

ISTQB Foundation V4.0 - Examen

CTFL · Test logiciel

Testing

ISTQB® Certified Tester – Generative AI (CT-GenAI) - Examen

CT-GenAI · IA Générative

GenAI

ISTQB® CTAL-TM Test Manager — Examen Blanc

CTFL · Test logiciel

Testing

ITIL FOUNDATION - Examen

ITIL® 4 Foundation

ITIL

Microsoft AZ-900 – Azure Fundamentals – Examen Blanc

Azure Fundamentals

Azure

Microsoft DP-900 – Azure Data Fundamentals - Examen

Azure Data Fundamentals

Data

Microsoft MS-900 – Microsoft 365 Fundamentals – Examen Blanc

Microsoft 365 Fundamentals

M365

Microsoft SC-100 – Cybersecurity Architect Expert – Examen Blanc

Cybersecurity Architect Expert

Security

PMI - PMP - Examen

PMBOK v7 · Project Management

Gestion

PSM 1 - Examen

Scrum.org · Agilité

Agile

PSM II – Professional Scrum Master II

Professional Scrum Master™ II

PSM II

PSPO 1 - Examen

Scrum.org · Produit

Agile

SAP S/4HANA Financial Accounting Associates - EXAMEN

S/4HANA · Comptabilité Financière

ERP
Voir tous les examens →
Pourquoi MyExam.fr

L'expérience la plus proche du vrai examen

Nos examens sont conçus pour reproduire le niveau, le format et les pièges des certifications officielles, afin que vous soyez prêt le jour J.

Ailleurs
Chez MyExam
Des dumps copiés-collés
Des questions construites pour comprendre
Un score sans explication
Une correction détaillée pour chaque réponse
Contenu générique ou mal traduit
Questions rédigées en français par des certifiés actifs
Aucun suivi de progression
Tableau de bord par domaine de compétence
Contenu rarement mis à jour
Mises à jour incluses à chaque révision du référentiel

Corrections question par question

Chaque réponse — bonne ou mauvaise — est expliquée avec sa justification. Vous comprenez pourquoi, pas seulement quoi.

Mises à jour automatiques

Nouvelle version du référentiel ? Elle est incluse dans votre abonnement, sans surcoût et sans action de votre part.

Kit de révision intensif — allez plus loin

Des annales enrichies en PDF : plus de questions qu'en ligne, corrections encore plus approfondies. Achat unique 14,99 €, accès à vie.
Encore plus efficace en complément des simulations d'examen.

Voir les kits de révision →

Tableau de bord personnel

Suivez votre progression, identifiez vos lacunes et mesurez votre niveau de préparation avant le jour J.

Avis clients

Ils ont réussi leur certification

Des centaines de candidats ont déjà fait confiance à MyExam.fr pour préparer leur examen.

J'ai réussi AWS Cloud Practitioner du premier coup après 3 semaines sur MyExam.fr. Les questions sont vraiment proches de l'examen réel.

Thomas R.
Certifié AWS CLF-C02

La correction détaillée de chaque question m'a permis de comprendre mes erreurs, pas juste de mémoriser les bonnes réponses.

Camille D.
Certifiée ISTQB Foundation

Aucune autre plateforme francophone ne propose autant de contenu structuré à ce prix. Le rapport qualité/prix est excellent.

Karim B.
Certifié PMP
FAQ

Questions fréquentes

Puis-je préparer plusieurs certifications en même temps ?

Absolument. Un seul abonnement donne accès à toutes les certifications disponibles sur la plateforme, simultanément et sans restriction.

Les examens blancs sont-ils à jour avec les référentiels officiels ?

Oui. Nos examens sont révisés à chaque mise à jour des référentiels officiels. En tant qu'abonné, vous bénéficiez automatiquement des nouvelles versions sans surcoût.

Les kits de révision sont-ils inclus dans l'abonnement ?

Non. Les kits de révision sont des annales enrichies : plus de questions que sur la plateforme, des corrections encore plus détaillées. Disponibles séparément à 14,99 € par kit (achat unique, accès à vie). L'abonnement couvre les examens blancs interactifs en ligne pour l'ensemble des certifications.

Puis-je résilier à tout moment ?

Oui, en un clic depuis votre espace personnel. Aucun préavis, aucun frais caché. Votre accès reste actif jusqu'à la fin de la période payée.

Quelle différence avec les préparations officielles ?

Les examens officiels coûtent souvent plusieurs centaines d'euros et ne proposent pas de correction détaillée. MyExam.fr vous permet de vous entraîner en conditions réelles, avec des explications complètes, pour un coût mensuel inférieur au prix d'un café par semaine.

Voir tous nos guides →

Prêt à vous entraîner
dans des conditions réelles ?

Accès immédiat · 22 certifications · 6 379 questions · Sans engagement

Retour en haut