Ne découvrez pas l'examen
le jour J

Cette question correspond à l’objectif d’apprentissage FL-5.5.1 (K3) – Préparer un rapport de défaut.

Les réponses correctes sont a) et b)
● a) Correct → La sévérité aide à prioriser la correction. Elle est essentielle dans un contexte bancaire.

● b) Correct → La version de l’application est critique pour reproduire et vérifier le défaut.

● c) Faux → Le testeur n’a pas besoin de savoir qui a codé : c’est un détail organisationnel, pas nécessaire dans le rapport.

● d) Faux → Le résultat attendu est bien présent

● e) Faux → Les références croisées sont utiles mais pas obligatoires, surtout si la
situation est bien décrite.

Cette question correspond à l’objectif d\'apprentissage FL-6.1.1 (K2) – Expliquer comment différents types d\'outils de test soutiennent les tests.

● a) Faux → Les outils d’exécution et de couverture des tests sont conçus pour automatiser et mesurer l’exécution des tests, mais ne gèrent pas l’organisation des cas de test et des défauts.
● b) Faux → Les outils de test de non-régression sont utilisés pour vérifier que les modifications apportées au code n’introduisent pas de nouveaux défauts, mais ils ne gèrent pas directement les cas de test et les défauts.
● c) Correct → Les outils de gestion des tests permettent de structurer, suivre et centraliser les cas de test, les défauts détectés et les configurations de test.
● d) Faux → Les outils d’analyse statique examinent le code source sans exécuter le programme, mais ne permettent pas de suivre la gestion des tests et des défauts.

Cette question correspond à l’objectif d’apprentissage FL-1.1.1 (K1) – Identifier les objectifs habituels du test.
● a) Faux → Il est impossible de démontrer qu’un logiciel est totalement exempt de défauts.
● b) Correct → Les tests réduisent le risque de défauts et augmentent la probabilité que le logiciel réponde aux exigences.
● c) Faux → Vérifier la conformité aux spécifications est une partie des tests, mais pas leur seul objectif.
● d) Faux → Les tests ne remplacent pas l’assurance qualité, qui inclut d’autres activités comme l’analyse des processus.

Cette question correspond à l’objectif d’apprentissage FL-1.4.1 (K2) – Résumer les différentes activités et tâches de test.
La bonne réponse est : d) 1C, 2B, 3D, 4A

● 1C) : Correct : La planification sert à préparer le cadre du test
● 2B) : Correct : La conception permet de définir les données, cas et conditions de test
● 3D) : Correct : L’exécution vérifie le résultat réel par rapport à l’attendu
● 4A) : Correct : Clôturer = évaluer, nettoyer, archiver, analyser les résultats

Cette question correspond à l’objectif d\'apprentissage FL-4.2.2 (K3) – Appliquer l’analyse des valeurs limites pour identifier les cas de test.
● a) Faux → 23 et 27 : limites extérieures uniquement
● b) Faux → 24 et 26 : limites valides, pas d’extérieures
● c) Correct → 23, 24, 26, 27 : couvre toutes les limites valides et invalides
● d) Faux → 22, 24, 26, 28 : trop éloigné des limites directes

Cette question correspond à l’objectif d’apprentissage FL-1.4.1 (K2) – Résumer les différentes activités et tâches de test.

La réponse correcte est a) 1A, 2B, 3C, 4D

● 1A (Correct) → Définir les critères d’entrée et de sortie fait partie de l’analyse des tests.
● 2B (Correct) → La conception des tests consiste à élaborer les cas de test à partir
des exigences et spécifications.
● 3C (Correct) → L’implémentation des tests inclut la préparation de l’environnement et des données de test.
● 4D (Correct) → La clôture des tests implique de vérifier l’exécution des tests et d’analyser les résultats.

Cette question correspond à l’objectif d\'apprentissage FL-2.1.1 (K2) – Expliquer l\'impact du cycle de vie du développement logiciel choisi sur le test.

● a) Correct → Dans le modèle en V, les tests sont planifiés dès le début, mais ils ne sont exécutés qu’après la phase de développement.
● b) Faux → En Agile, les tests sont intégrés tout au long des sprints et ne sont pas uniquement réalisés en fin de projet.
● c) Faux → Dans un modèle en cascade, les tests sont généralement exécutés après la phase de développement, pas à tout moment.
● d) Faux → Le cycle de vie influence fortement la manière dont les tests sont planifiés, exécutés et intégrés au projet.

Chaque condition a 2 résultats possibles → cela donne :
● Condition 1 : 2 branches
● Condition 2 : 2 branches

Total = 4 branches
La bonne réponse est la réponse c)

Cette question correspond à l\'objectif d\'apprentissage FL-5.1.7 (K2) - Résumer les quadrants du test et leurs relations avec les niveaux et les types de tests.

La bonne réponse est b) :

1. Test d\'accessibilité - Orienté métier, critique du produit (C)
2. Test unitaire - Orienté technologie, support à l\'équipe de développement (A)
3. Test d\'acceptation utilisateur - Orienté métier, critique du produit (C)
4. Test de performance - Orienté technologie, critique du produit (D)
● a) Faux → Le test d\'acceptation utilisateur est en C (orienté métier, critique du produit), pas en B.
● b) Correct → Toutes les correspondances sont correctes.
● c) Faux →- Le test d\'accessibilité est en C, pas en D, et le test de performance est en D, pas en B.
● d) Faux → Le test d\'accessibilité est en C, pas en D, et le test unitaire est en A, pas en B.

Cette question correspond à l’objectif d’apprentissage FL-3.1.2 (K2) - Expliquer la valeur du test statique.
● a) Correct → Les tests statiques permettent d’identifier des défauts sans exécuter le logiciel, via des revues ou des analyses statiques.
● b) Faux → Tester le logiciel en l’exécutant relève des tests dynamiques.
● c) Faux → Tester la performance du logiciel sous charge relève des tests de performance, qui sont des tests dynamiques.
● d) Faux → Les tests statiques ne concernent pas l’implémentation des tests automatisés.

Answer: SSO (Single Sign-On).
Explanation: SSO allows users to authenticate once with their existing domain credentials and gain access to multiple applications without re-entering credentials. This reduces credential proliferation and improves security through centralized authentication.

Forensic evidence preservation must occur before remediation. The first action is typically to isolate the system from the network (disconnect NIC or quarantine via firewall rules) to prevent further spread while keeping it powered on to preserve volatile memory (RAM) that contains running processes, network connections, and encryption keys. Only then should memory dumps and disk images be captured. Immediately reformatting or rebooting destroys volatile evidence. The NIST IR phases require containment before eradication.

Answer: DLP (Data Loss Prevention).
Explanation: DLP tools monitor outbound communications and apply content inspection policies. They can detect PII patterns (SSNs, credit card numbers) in emails and attachments, blocking or alerting when sensitive data is being exfiltrated accidentally or intentionally.

Physical Control Strategy: Disabling USB ports eliminates the attack vector entirely by preventing unauthorized removable media access at the hardware level. While antivirus updates, encryption, and passwords provide reactive or data-protection measures, they don't prevent initial infection. USB port disabling is the most effective preventive control, especially in high-security environments where removable media poses significant risk.

Vulnerability Scanning: A proactive security assessment that systematically identifies unpatched systems, misconfigurations, and weaknesses before attackers exploit them. Unlike malware detection (reactive), vulnerability scans focus on potential entry points. Password policy enforcement and traffic monitoring are separate security controls.

Les contrôles biométriques (empreintes, iris) sont les plus efficaces pour sécuriser une salle serveur, car ils reposent sur des caractéristiques uniques.

Answer: Insider threat.
Explanation: An insider threat involves a current or former employee who has authorized access and misuses it to harm the organization. Remote after-hours access and unauthorized data exfiltration to a personal device is a classic insider threat indicator.

Warm Site: A recovery facility with systems partially configured and data periodically synchronized, offering RPO/RTO of hours at moderate cost. Unlike hot sites (continuous replication, expensive), warm sites balance affordability with acceptable recovery timeframes. Cold sites require manual setup, taking days.

Data Loss Prevention (DLP): A security control that monitors, detects, and blocks the transmission of sensitive data through email and other channels. DLP inspects outbound communications in real-time to prevent unauthorized external sharing. Unlike patch management (system updates), antivirus (malware detection), or application whitelisting (executable control), DLP specifically protects against intentional or accidental data exfiltration by enforcing data handling policies.

Organized Crime Motivation: Cybercriminals operating in organized groups target financial systems, data theft, and ransomware for direct monetary gain. Unlike hacktivists (ideological), insider threats (access-based), or Shadow IT (operational workarounds), organized crime exclusively pursues profit through illegal cyber activities.

Réponse : Online Transaction Processing (OLTP). Explication : Les applications e-commerce effectuent des transactions fréquentes et petites de lecture/écriture (placement de commandes, mises à jour d'inventaire, recherches de clients) — la caractéristique déterminante d'OLTP. OLAP serait utilisé pour les rapports analytiques sur les données historiques agrégées.

API Gremlin et modèle graphe : Gremlin est un langage de requête standardisé pour naviguer dans les bases de données graphes. Cosmos DB utilise ce modèle pour stocker des données sous forme de nœuds (entités) et d'arêtes (relations) entre eux, idéal pour représenter des réseaux complexes. Contrairement au modèle relationnel (tables), au modèle clé-valeur (paires simples) ou au modèle orienté colonnes (analytique), le graphe excelle pour explorer les connexions et chemins entre données interconnectées.

Réponse : Une vue. Explication : Une vue est une requête SQL enregistrée qui peut être réutilisée par d'autres utilisateurs. Elle stocke la définition de la requête (et non les données) et présente le résultat sous la forme d'une table virtuelle, y compris les colonnes calculées. D'autres utilisateurs peuvent interroger la vue comme s'il s'agissait d'une véritable table.

Clé primaire : colonne ou ensemble de colonnes garantissant l'unicité de chaque enregistrement dans une table relationnelle. Elle empêche les doublons et permet l'identification précise des données. Contrairement aux clés étrangères (qui créent des relations entre tables) ou aux index (qui optimisent les performances), la clé primaire est fondamentalement un mécanisme d'intégrité et de distinction des données.

Data Lake vs Data Warehouse : Le Data Lake est un référentiel massif stockant des données brutes, non structurées ou semi-structurées (logs, images, JSON), en attente de traitement. Le Data Warehouse, lui, contient des données nettoyées, transformées et organisées en schémas relationnels, prêtes pour l'analyse décisionnelle. Cette différence fondamentale explique leurs usages distincts : exploration flexible pour le Data Lake, requêtes rapides et ciblées pour le Data Warehouse.

Un Data Engineer conçoit, construit et maintient les pipelines de données : ingestion, transformation, stockage et accès aux données. Il déploie et configure les services Azure Data (Azure Data Factory, Synapse, Databricks, ADLS Gen2). Il s'assure de la qualité, de la disponibilité et de la sécurité des données. Il est distinct du Data Scientist (qui construit des modèles ML) et du Data Analyst (qui crée des rapports et visualisations). Le Data Engineer produit les pipelines que les autres consomment.

Réponse correcte : Power BI est l'outil Microsoft spécialisé dans la business intelligence et la visualisation de données, permettant de créer des tableaux de bord interactifs, des rapports et des analyses métier. Pourquoi les autres réponses sont incorrectes : • Azure Data Factory orchestre et automatise les pipelines de mouvement et de transformation de données. • Azure Databricks est une plateforme de traitement de big data basée sur Apache Spark. • Azure Synapse Analytics est un entrepôt de données (data warehouse) conçu pour les requêtes analytiques complexes. Aucun de ces outils n'est destiné principalement à la visualisation et l'analyse métier comme Power BI.

Azure Synapse Analytics : plateforme intégrée qui combine entrepôt de données (SQL Data Warehouse), analyses Big Data (Spark) et orchestration ETL. Contrairement à Data Lake Storage (stockage seul), Data Factory (intégration seule) ou Cosmos DB (base NoSQL), Synapse unifie ces trois capacités dans un écosystème cohérent pour analyser massivement les données.

OLTP (Online Transaction Processing) optimise les transactions rapides et fréquentes : insertions, mises à jour, suppressions d'enregistrements individuels (ex. : saisie d'une commande, retrait bancaire). Les requêtes sont simples et touchent peu de lignes. OLAP (Online Analytical Processing) optimise les requêtes analytiques complexes sur de grands volumes de données historiques : agrégations, tendances, dimensions multiples (ex. : ventes par région par trimestre). Azure SQL est adapté à l'OLTP ; Azure Synapse Analytics à l'OLAP (data warehouse).

Base NoSQL orientée documents : stocke des données semi-structurées (JSON, XML) sans schéma fixe, idéale pour les structures variables comme les profils utilisateurs. Contrairement aux bases relationnelles (rigides avec clés étrangères), elle offre flexibilité. Différente du stockage multimédia (Blob Storage) et des transactions bancaires (bases ACID relationnelles obligatoires).

La variante d'exercice fiscal définit la structure de l'année comptable : le nombre de périodes normales (généralement 12 ou 16), les périodes spéciales (pour les écritures d'inventaire et d'audit), et les dates de début/fin de chaque période. Elle permet d'utiliser un exercice décalé (ex. : avril–mars). La variante est assignée à la société (Company Code) et à la zone de contrôle (Controlling Area). Sans elle, SAP ne saurait pas comment découper le temps en périodes comptables exploitables.

Réponse correcte : Les Versions de Situation Financière permettent de structurer les comptes du Grand Livre en nœuds hiérarchiques pour la présentation des bilans et comptes de résultats. Elles définissent comment les comptes G/L sont organisés et consolidés dans les états financiers. Pourquoi les autres réponses sont incorrectes : La première option décrit la gestion des versions de documents (Gestion des Documents), non les Versions de Situation Financière. La troisième confond avec les versions du plan comptable lui-même, tandis que la quatrième concerne le contrôle de la mise en page des rapports, qui concerne la configuration des rapports FI standard.

Réponse : Vrai
Explication : Chaque zone calcule des valeurs selon une méthode/base/taux et peut être reliée à un ledger/ledger group pour la comptabilisation.

Réponse : OBYC
Explication : OBYC paramètre les comptes G/L utilisés par les processus MM (mouvements de stock, réception de facture, écarts).

La société (Company Code) est l'entité juridique autonome pour laquelle une comptabilité complète est établie — elle dispose de son propre plan comptable, exercice fiscal et devise de référence. Le groupe de sociétés (Company) est une entité de consolidation regroupant plusieurs sociétés pour les reportings de groupe (consolidation légale). Dans S/4HANA, une Company Code appartient à exactement un Client (mandant) et peut être rattachée à une Company pour la consolidation. Controlling Area est distinct : il regroupe des Company Codes pour la comptabilité analytique (CO).

Réponse correcte : Les Types de Document dans SAP FI contrôlent la plage de numérotation des documents (numérotation automatique) et définissent les types de comptes autorisés (actifs, passifs, revenus, dépenses, etc.) pour chaque type de document. Pourquoi les autres réponses sont incorrectes : La première affirmation confond les types de document avec les autorisations utilisateur ; la troisième confond avec la configuration de la période de comptabilisation qui dépend de la variante fiscale, non du type de document ; la dernière confond avec l'affectation aux usines (unités organisationnelles), ce qui concerne la logistique, non la comptabilité générale.

Le compte de compensation bancaire est correct car c'est un compte intermédiaire spécialisé utilisé pour rapprocher les relevés bancaires électroniques avec les entrées SAP. Ce compte capture les différences de timing entre les paiements initiés et leur compensation réelle, permettant un rapprochement précis. Le compte de rapprochement est trop générique et ne s'applique pas spécifiquement aux opérations bancaires. Le compte GR/IR (Goods Receipt/Invoice Receipt) concerne le rapprochement des marchandises et des factures, non des relevés bancaires. Le compte inter-sociétés gère les transactions inter-sociétés, sans rapport avec le rapprochement bancaire.

Réponse : Ils se mettent à jour automatiquement via les sous-comptes BP
Les comptes de réconciliation (reconciliation accounts) sont des comptes G/L spéciaux qui ne peuvent pas être saisis directement. Ils sont alimentés automatiquement lors de la comptabilisation sur les comptes clients ou fournisseurs (sous-comptes Business Partner), assurant ainsi la cohérence entre les sous-livres et la comptabilité générale.

FB60 (ou son équivalent Fiori) permet la saisie directe d'une facture fournisseur en FI-AP sans lien avec le processus d'achat (MM). Elle génère une écriture débitant le compte de charge et créditant le compte collectif fournisseur. En revanche, MIRO est utilisée pour les factures avec référence bon de commande (flux MM-FI). FB65 est pour les avoirs fournisseurs sans BDC. F-43 est l'ancienne transaction de saisie manuelle. Dans S/4HANA, les apps Fiori remplacent progressivement ces transactions.

Réponse : FAGLGVTR
Le programme FAGLGVTR (Balance Carryforward for New GL) effectue le report de soldes GL à la fin d'un exercice fiscal. Il transfère les soldes des comptes de bilan vers l'exercice suivant et solde les comptes de résultat vers le compte de report à nouveau.

Marianne est l'allégorie de la République française et son symbole officiel. Elle figure sur le buste officiel des mairies, sur les documents officiels (en-têtes des administrations), les timbres et pièces de monnaie. Représentée coiffée du bonnet phrygien (symbole de la liberté depuis la Rome antique), elle incarne les valeurs de Liberté, Égalité, Fraternité. Son visage change selon les époques (inspiré parfois de célébrités françaises). Elle apparaît sur le sceau de la République depuis la Révolution.

L'Édit de Nantes (13 avril 1598) accorde aux protestants (huguenots) la liberté de conscience et le droit de pratiquer leur religion dans des lieux définis, ainsi que des garanties politiques et militaires (places de sûreté). C'est le premier grand acte de tolérance religieuse en France, mettant fin aux guerres de Religion. Il sera révoqué en 1685 par Louis XIV (Édit de Fontainebleau), forçant des centaines de milliers de protestants à l'exil. Henri IV fut assassiné en 1610 par Ravaillac.

Naturalisation par mariage : La loi française impose 4 ans de vie commune effective pour permettre au conjoint étranger de demander la naturalisation. Ce délai garantit la stabilité du mariage et l'intégration réelle. Les autres durées (2, 5 ou 1 an) ne correspondent pas au cadre légal actuel.

La Norvège n'est pas membre de l'Union européenne. Elle a refusé l'adhésion par deux référendums (1972 et 1994). La Norvège fait partie de l'Espace économique européen (EEE) et de l'espace Schengen, mais n'est pas soumise aux décisions des institutions européennes. Portugal, Grèce et Slovaquie sont tous membres de l'UE. Autres non-membres notables : Suisse, Royaume-Uni (depuis le Brexit de 2020), Islande, Turquie.

La Marseillaise est l'hymne national de la France depuis 1795 (officialisé par la Constitution de 1958). Composée par Rouget de Lisle à Strasbourg en 1792 sous le titre « Chant de guerre pour l'armée du Rhin », elle fut chantée par les volontaires marseillais montant à Paris, d'où son nom. Le Chant du départ est un autre chant patriotique révolutionnaire. La Carmagnole est une chanson populaire de la Révolution française.

La Seconde Guerre mondiale a duré de 1939 à 1945. Elle débuta le 1er septembre 1939 avec l'invasion de la Pologne par l'Allemagne nazie, et se termina le 8 mai 1945 en Europe (capitulation allemande) et le 2 septembre 1945 dans le Pacifique (capitulation japonaise). La France fut occupée par l'Allemagne de juin 1940 à août 1944 (Libération). 1914-1918 correspond à la Première Guerre mondiale. Le 8 mai est un jour férié en France, commémorant la victoire des Alliés.

Projet de vie en France : il s'agit de démontrer une intention sincère de s'établir durablement et de participer activement à la vie économique et sociale française. Contrairement aux idées fausses, cela ne signifie pas une rupture avec le pays d'origine, ni l'obligation d'acheter un bien immobilier. C'est l'engagement à contribuer à la société française qui est évalué.

Louis XVI était roi de France au début de la Révolution française. Couronné en 1774, il fut contraint de convoquer les États généraux en 1789 face à la crise financière, déclenchant ainsi la Révolution. Il fut arrêté en 1792, jugé par la Convention nationale et guillotiné le 21 janvier 1793. Louis XIV (le Roi Soleil) régna de 1643 à 1715. Napoléon Bonaparte prit le pouvoir après la Révolution (Consulat 1799, Empire 1804-1814/1815).

Le droit du sol (jus soli) permet à un enfant né en France d'acquérir la nationalité française, sous certaines conditions. En France, le droit du sol n'est pas automatique à la naissance : un enfant né en France de parents étrangers acquiert la nationalité française à 18 ans s'il y réside depuis ses 11 ans, ou peut l'anticiper entre 13 et 18 ans. Ce système combiné avec le droit du sang (jus sanguinis) — nationalité transmise par les parents — forme le régime français de nationalité. La France alterne entre droits du sol et du sang selon les lois successives depuis la Révolution.

La loi du 9 décembre 1905 « concernant la séparation des Églises et de l'État » est le texte fondateur de la laïcité française. Ses deux articles clés : Article 1 : « La République assure la liberté de conscience » ; Article 2 : « La République ne reconnaît, ne salarie ni ne subventionne aucun culte. » Elle met fin au Concordat de 1801 (sauf en Alsace-Moselle). La laïcité est inscrite dans la Constitution de 1958 : « La France est une République indivisible, laïque, démocratique et sociale. »

Concept clé : Tests de discrimination en AI. Les testeurs doivent comparer les taux d'approbation entre les groupes démographiques en utilisant des profils financiers équivalents. Si les taux d'approbation diffèrent significativement entre des groupes ayant des références similaires, une discrimination est identifiée. Ce test axé sur l'équité garantit un traitement égal indépendamment des attributs protégés.

Réponse : Planifier.
Explication : L\'activité \'Planifier\' de la chaîne de valeur veille à ce que toutes les parties comprennent la vision, le statut actuel et les orientations de l\'organisation pour tous les produits et services.

Réponse : Maximiser le nombre de changements informatiques réussis en vérifiant que les risques sont correctement évalués.
Explication : Maximiser les changements informatiques réussis en évaluant correctement les risques est un objectif central de la gestion des services, que le centre de services contribue à atteindre en coordonnant les demandes.

Réponse : La gestion des niveaux de service.
Explication : La gestion des niveaux de service définit et suit les métriques reflétant l\'expérience réelle du client, en établissant des accords sur la qualité du service fourni.

Réponse : Une autorité de changement doit être assignée pour chaque type et chaque modèle de changement.
Explication : Chaque type et modèle de changement doit avoir une autorité de changement désignée, garantissant une gouvernance claire et des décisions prises par les personnes appropriées selon le risque et l\'impact.

Réponse : Déterminer qui est le consommateur du service dans chaque situation.
Explication : Lors de l\'application du principe \'Privilégier la valeur\', la première étape est d\'identifier qui est le consommateur, car la valeur est toujours définie du point de vue du consommateur du service.

Réponse : Penser et travailler de façon holistique.
Explication : Le principe \'Penser et travailler de façon holistique\' recommande de prendre en compte les quatre dimensions de la gestion des services pour éviter une vision en silos.

Réponse : Assurance qu\'un produit ou service répondra aux exigences convenues.
Explication : La garantie est l\'assurance qu\'un produit ou service répondra aux exigences convenues. Elle couvre la disponibilité, la capacité, la continuité et la sécurité du service fourni.

Réponse : Le système de valeur des services.
Explication : Le système de valeur des services (SVS) est le concept ITIL 4 qui décrit comment tous les composants et activités, y compris la gouvernance, fonctionnent ensemble pour créer de la valeur.

Réponse : S\'assurer que les fournisseurs de l\'organisation et leurs performances sont gérés de manière appropriée afin de supporter l\'approvisionnement continu de produits et services de qualité.
Explication : La gestion des fournisseurs assure que les relations avec les fournisseurs externes sont correctement gérées pour garantir un approvisionnement continu en produits et services de qualité.

Réponse : La gestion des mises en production.
Explication : La gestion des mises en production a pour but de mettre à disposition des services et fonctionnalités nouveaux ou modifiés, en coordonnant le packaging et le déploiement des releases.

• Azure Virtual Desktop permet de configurer l’autoscaling des session host VMs selon la demande :

  • Réduire les VMs pendant les heures creuses

  • Augmenter automatiquement pendant les périodes de forte utilisation

• Les autres options ne fournissent pas d’autoscaling intégré :

  • B : Windows 365 Cloud PCs fournit des PC persistants, mais l’autoscaling n’est pas automatique.

  • C : Microsoft Endpoint Manager gère la configuration et les mises à jour, pas l’autoscaling.

  • D : Azure Automation peut automatiser des tâches, mais nécessite une configuration manuelle pour l’autoscaling.

• Viva Insights mesure des indicateurs de productivité et de bien-être :

  • Temps de concentration (Focus time hours)

  • Pauses après réunions (After-meeting breaks)

  • Indicateurs d’efficacité des réunions (Meeting effectiveness score)

• Le coût des licences Microsoft 365 n’est pas un indicateur suivi par Viva Insights, car il relève de la gestion financière et non de la productivité.

• Teams recording : Permet d’avoir la source du contenu vidéo du webinaire.

• Copilot dans Microsoft 365 Apps (Word, OneNote, Teams, etc.) :

  • Peut analyser le contenu enregistré (texte transcrit)

  • Générer automatiquement un résumé clair des étapes de dépannage.

• Cela offre une solution complète de transcription + synthèse via Copilot.

  🎯 À retenir pour l’examen MS-900 :

  • Pour générer des résumés automatiques de contenus Teams :

    • Source = enregistrement Teams

    • Analyse et résumé = Copilot dans Microsoft 365 Apps

• Privileged Identity Management (PIM) permet :

  • D’attribuer des rôles à durée limitée (ex : Intune Service Administrator)

  • De respecter le principe du moindre privilège, car le technicien n’a les droits élevés que pendant le dépannage

• Les autres options ne donnent pas un accès temporaire contrôlé :

  • Conditional Access → contrôle l’accès, pas la durée des droits

  • Defender for Endpoint → gère la sécurité des appareils, pas les permissions

  • Access Reviews / Global Reader permanent → donne un accès permanent, contraire au principe du moindre privilège

🎯 À retenir pour l’examen MS-900 :

• PIM = droits élevés temporaires pour dépannage ou administration

• Toujours attribuer des permissions limitées dans le temps, plutôt que permanentes, pour sécuriser les comptes administrateurs.

• Par défaut, les journaux d’audit Microsoft 365 ont une durée de conservation limitée.

• Pour les conserver plus longtemps (ex. 1 an ou plus), il faut configurer une Audit log retention policy dans Microsoft Purview.

• Cela permet de répondre aux exigences réglementaires et de conformité.

❌ Pourquoi les autres réponses sont incorrectes :

• B. Litigation Hold (Exchange) → Concerne la conservation des emails, pas les journaux d’audit globaux.

• C. Sensitivity label retention → Gère la protection et la conservation des documents/emails, pas des logs d’audit.

• D. Azure Information Protection → Sert à classifier et protéger les données, pas à gérer la durée des logs d’audit.

🎯 À retenir pour l’examen MS-900 :

• Audit logs = Microsoft Purview (Audit log retention policy)

• Litigation Hold = emails

• Sensitivity labels = protection des données

Dans Microsoft Teams (Téléphonie Teams / Direct Routing) :

• Les voice routes définissent le chemin que les appels doivent suivre.

• Les PSTN usages permettent d’associer ces routes à des stratégies.

• Cependant, pour que les utilisateurs puissent réellement utiliser ces routes, il faut leur attribuer une stratégie de routage vocal (Voice Routing Policy).

👉 La stratégie de routage vocal est le composant qui associe les enregistrements d’utilisation PSTN aux utilisateurs.
Sans cette stratégie attribuée à l’utilisateur, les routes configurées ne seront pas accessibles, même si elles sont correctement définies dans le système.

• Proactive Remediations permet de :

  • Détecter les appareils affectés par un problème spécifique (via des scripts de détection)

  • Appliquer automatiquement des scripts de correction ou empêcher l’installation d’un pilote problématique

• Les autres options ne bloquent pas activement les mises à jour problématiques :

  • A : Startup Performance report analyse les temps de démarrage, pas les pilotes

  • C : Health Metrics fournit des scores de santé des appareils mais ne permet pas de remediation proactive

  • D : Recommended Actions exporte des suggestions, mais ne bloque rien automatiquement

• La Timeline view (vue Chronologie) permet :

  • D’afficher les tâches ou phases sur une ligne de temps

  • De visualiser clairement les dates de début et de fin

  • D’avoir une vue simple et synthétique adaptée à un partage dans Teams

Elle est idéale pour donner une vue globale rapide du projet.

❌ Pourquoi les autres réponses sont incorrectes :

• A. Gantt Chart view → Plus détaillée et orientée gestion avancée (dépendances, planification complexe). Moins “simple” pour un aperçu rapide.

• B. Project Roadmap → Sert à consolider plusieurs projets, pas juste à afficher un planning simple d’un projet.

• D. Calendar view → Affiche les tâches par date dans un calendrier, mais ne donne pas une vision linéaire claire des phases.

🎯 À retenir pour l’examen MS-900 :

• Timeline view = vue simple et visuelle des dates de début et fin

• Gantt = gestion avancée

• Calendar = vue mensuelle/journalière
  Roadmap = consolidation multi-projets
  
  

• Monthly Enterprise Channel (canal mensuel pour entreprises) :

  • Fournit les mises à jour de fonctionnalités mensuelles dès qu’elles sont disponibles pour le grand public.

  • Convient aux organisations qui veulent un équilibre entre rapidité et stabilité.

• Ce canal est idéal pour déployer rapidement de nouvelles fonctionnalités aux groupes pilotes ou à certaines machines, sans attendre les canaux plus longs comme le Semi-Annual Channel.

  🎯 À retenir pour l’examen MS-900 :

  • Monthly Enterprise Channel = mises à jour mensuelles officielles pour entreprises, avec déploiement rapide

  • Semi-Annual Channel = déploiement lent, deux fois par an

  • Insider / Default Channel = pas adapté pour un déploiement contrôlé en entreprise

• Dynamics 365 Sales est une solution SaaS conçue pour :

  • Gérer les prospects et clients

  • Suivre les opportunités commerciales

  • Centraliser les interactions avec les clients

• Elle ne nécessite pas de déploiement d’infrastructure, tout est géré dans le cloud par Microsoft.

  🎯 À retenir pour l’examen MS-900 :

  • Dynamics 365 Sales = SaaS pour la gestion commerciale complète

  • Azure SQL ou Functions = nécessitent une application personnalisée pour gérer les ventes.

  • Power BI = visualisation des données, pas gestion opérationnelle des ventes.

• DLP (Data Loss Prevention) dans Microsoft Purview :

  • Permet d’identifier automatiquement les informations sensibles, y compris les PHI

  • Empêche le partage accidentel ou non autorisé dans Teams, SharePoint, OneDrive et Outlook

  • Fonctionne en temps réel, donc même si Copilot est utilisé, les données sensibles ne sont pas exposées

• C’est la solution la plus efficace pour protéger les données sensibles tout en autorisant l’usage normal de Copilot.

• Le pilier Security du WAF couvre :

  • La protection des données (chiffrement au repos et en transit)

  • La gestion des identités et des accès

  • La rotation et protection des clés

  • La gestion des vulnérabilités et la gouvernance des configurations

• Ici :

  • L’absence de rotation de clés et de chiffrement au repos constitue un manquement direct aux pratiques de sécurité recommandées par Microsoft

• Dependabot est une fonctionnalité de GitHub Advanced Security qui :

  • Scanne automatiquement les dépendances open-source dans vos projets

  • Identifie les vulnérabilités connues via des bases CVE (Common Vulnerabilities and Exposures)

  • Propose des mises à jour sécurisées dans les workflows CI/CD

• Avantages :

  • Fonctionne directement pendant le build ou le merge

  • Intégré dans GitHub Actions, donc parfait pour les déploiements Azure App Service

  • Permet d’empêcher les vulnérabilités de production

Pour assurer la conformité de toutes les ressources Azure avec le CIS Benchmark :

• Azure Policy permet de définir et appliquer des règles sur les ressources Azure.

• Une initiative (initiative definition) regroupe plusieurs policies liées à un objectif, ici : le CIS Benchmark.

• Déployer cette initiative au niveau du Management Group :

  • Assure que toutes les souscriptions enfants héritent des règles

  • Centralise la gouvernance

• Cette approche est scalable et alignée avec les Azure Landing Zones et le Cloud Adoption Framework (CAF).

• Microsoft Sentinel Playbooks (basés sur Logic Apps) permettent de :

  • Automatiser la réponse aux incidents (SOAR – Security Orchestration, Automation, and Response)

  • Déclencher des workflows de restauration depuis les backups dès qu’un incident est détecté

  • Réagir rapidement et de manière cohérente face à un ransomware

• Cela offre un processus automatique de containment et de récupération, exactement ce que demande le SOC.

• Principe MCRA : « Protect data wherever it resides » → protéger les données indépendamment de l’endroit où elles sont stockées ou partagées.

• Microsoft Purview Information Protection (MIP) permet :

  • Classifier les données sensibles (PII, données financières, propriété intellectuelle…)

  • Appliquer des labels de sensibilité qui suivent les données, peu importe qu’elles soient stockées dans :

    • Azure Storage, SharePoint, OneDrive

    • Emails Microsoft 365

    • Applications tierces intégrées

• Ainsi, MIP fournit une protection centrée sur les données, alignée avec le principe MCRA.

• Mailbox Intelligence : analyse le comportement des utilisateurs pour identifier des emails suspects envoyés ou reçus

• Spoof Intelligence : détecte les tentatives d’usurpation d’identité (spoofing), notamment des domaines ou adresses similaires aux comptes internes

• Ensemble, ils permettent à Defender for Office 365 de :

  • Bloquer ou marquer les emails imitant des comptes internes ou exécutifs

  • Réduire les risques d’account takeover via phishing ciblé

• Domain Controllers (DCs) sont des actifs critiques : si compromis, un ransomware peut propager des droits administratifs à l’ensemble de l’entreprise.

• Microsoft Best Practices pour la résilience AD / PIM recommandent :

  • Just-in-Time (JIT) access pour les comptes privilégiés

  • Activation temporaire uniquement lorsqu’un administrateur a besoin de se connecter au DC

  • Journalisation et audit de chaque activation

• Avantages :

  • Réduit la fenêtre d’exposition aux attaques

  • Garantit que les comptes administratifs ne sont pas toujours actifs

  • Conformité aux principes Zero Trust et moindre privilège

• Azure AD / Entra PIM distingue :

  • Attribution de rôle : l’administrateur se voit attribuer un rôle (souvent par IT ou via JIT)

  • Activation de rôle : l’utilisateur active le rôle pour l’utiliser

• Exiger MFA sur l’activation de rôle :

  • Garantit que chaque activation est sécurisée par MFA, indépendamment de l’état de session existant

  • Respecte le principe du moindre privilège et de Zero Trust pour les rôles privilégiés

• Sécurité renforcée pour les comptes administratifs, même avec sessions existantes

• Internal VNet mode :

  • Le service API Management est accessible uniquement depuis le réseau virtuel Azure interne

  • Les API ne sont pas exposées sur Internet

  • Compatible avec les applications internes critiques, comme les applications financières

• External VNet mode :

  • Le service reste accessible depuis Internet, même s’il est connecté à un VNet

  • Ne répond pas à l’exigence de sécurité interne

• Developer portal avec accès public désactivé :

  • Protège uniquement le portail de développement, pas les API elles-mêmes

• Azure Monitor private endpoints :

  • Assure la collecte de télémétrie en privé

  • Ne limite pas l’accès aux APIs

Les clés primaires monotoniquement croissantes (comme des IDs auto-incrémentés ou des timestamps) créent des hotspots dans Cloud Spanner car toutes les nouvelles données vont vers le même split. Utiliser une clé distribuée (UUID, hash) élimine ce problème.

Les modifications IAM (ajout d'utilisateurs à des rôles) sont enregistrées dans les journaux d'activité d'administration de Stackdriver Logging. En filtrant sur les rôles IAM Cloud Spanner, on trouve précisément quand et qui a été ajouté.

Le flux correct est : snapshot → image personnalisée → instances. Une image personnalisée est portable, versionnée et réutilisable pour créer plusieurs instances identiques. Les instances ne se créent pas directement à partir d'images d'images ni directement à partir de snapshots.

Stackdriver Monitoring (Cloud Monitoring) collecte nativement les métriques CPU des instances CE. La politique d'alerte avec seuil de 90% sur 15 minutes + canal email répond exactement au besoin, sans scripts ni métriques personnalisées.

Les alertes budgétaires GCP s'appliquent au projet entier, pas à un seul serveur. La seule solution pour cibler les coûts réseau d'un serveur spécifique est d'exporter la facturation vers BigQuery et d'interroger les données avec une Cloud Function planifiée.

Cloud Run (fully managed) est idéal pour les applications avec peu de trafic : il scale à zéro quand il n'y a pas de requêtes (aucun coût), facture uniquement les ressources utilisées, et ne nécessite pas de gestion de cluster. C'est la solution la moins chère pour ce cas.

La commande gsutil rsync synchronise automatiquement les nouveaux fichiers entre le stockage local et Cloud Storage. Planifiée comme cron job, c'est la solution la plus simple pour automatiser l'upload des nouvelles images médicales.

Les journaux d'accès aux données Cloud Storage (activés au niveau du bucket) enregistrent qui a accédé à quels objets. Le visualiseur de journaux avec filtre Cloud Storage permet à l'auditeur de consulter exactement ces accès.

Accorder le rôle Storage Object Creator directement au compte de service de la VM sur le bucket cible (corp-aggregate-reports-storage) est la méthode la plus simple. La VM peut alors écrire dans ce bucket cross-projet sans configuration réseau supplémentaire.

Un pod en statut PENDING signifie qu'il n'a pas encore pu être schedulé sur un noeud. Les détails du Pod (kubectl describe pod) affichent les événements et avertissements qui expliquent pourquoi le scheduling a échoué (ressources insuffisantes, affinités non satisfaites, etc.).

Correct: Option 6 (All of the above) - Openness, a core Scrum value, permeates the entire framework: it improves collaboration, enables quality discussions, increases engagement, accelerates feedback loops affecting time to market, and builds stakeholder confidence. Each element depends on transparent, honest communication that openness enables.

The Scrum Master should investigate why the team wants this change, coach them on the Daily Scrum's importance, and work to improve the event. This is servant-leadership and coaching—not rubber-stamping without understanding root causes. The Daily Scrum is a cornerstone of inspection and adaptation; removing it masks problems rather than solving them.

Arranging a triage meeting with project managers would be the least helpful because it removes decision-making from the Scrum Team and the organization's proper governance. The Scrum Master should instead consult the Development Team, prioritize impediments, and escalate to management about impact—keeping accountability within the Scrum Team first.

A self-organizing Development Team collaboratively decides how to accomplish their work and owns the creation of their Sprint Backlog reflecting the Definition of Done. Options C and E are correct: Option C shows collaborative re-planning throughout the Sprint (self-organization), and Option E demonstrates the team creating their own Sprint Backlog with DoD compliance. Option A reflects role-based silos (not self-organizing), Option B involves management optimization (external direction), and Option D introduces external people (undermining autonomy).

Correct answer: False. The Scrum Guide requires a single, integrated Increment at the end of each Sprint, even in scaled environments. Separate branches by team defeat this transparency and create integration risk. Each team should work toward one releasable Increment that demonstrates continuous progress toward the product goal.

The Development Team ignored a new member's ideas and viewpoints, violating three Scrum Values: Respect (valuing individuals), Openness (welcoming different perspectives), and Courage (creating psychological safety to speak up). Commitment and Focus relate to the team's dedication to work, not interpersonal inclusion. Transparency concerns information visibility, not team dynamics.

Correct: Option 2 - Adding a second team typically causes the original team's velocity to drop initially due to increased communication overhead, context-switching, and coordination complexity as they integrate with the new team. Velocity measures the team's capacity, which is often strained by scaling effects before improvement occurs.

Correct answers: Options 0 and 4. A Scrum Master should coach the Development Team to self-organize and solve problems collaboratively (option 0), and privately coach the individual on the Daily Scrum's purpose of synchronization, not detailed technical discussion (option 4). Escalating to management (option 1) bypasses team empowerment. Rigid timeboxing rules (options 2-3) are imposed solutions rather than coaching the team to self-manage. The Scrum Master facilitates, not dictates.

Options A and D are correct. Option A reflects empiricism: the team forecasts likely items based on the business objective and continues discovering/refining during the Sprint. Option D ensures learning from the challenge occurs in the Retrospective. Option B violates the timebox principle, and Option C wastes time in planning paralysis when the team can discover during the Sprint.

The Development Team is responsible for all estimates in Scrum. The Scrum Master should not dictate the format (Story Points vs. other relative units) or sequence—only that the Development Team owns the estimation process. This protects team autonomy and accountability.

Réponse : Les critères d\'entrée et de sortie sont un moyen principal d\'obtenir des ressources adéquates..
Explication : C est correct car les critères d\'entrée et de sortie sont des portes de qualité objectives pour les transitions de niveau et la prise de décision, non des mécanismes destinés à sécuriser les ressources. Ils spécifient des conditions mesurables soutenant les décisions arrêt/go et protègent les activités en aval.

Réponse : Inspections.
Explication : Les inspections (B) sont les moins appropriées car c\'est une technique d\'examen statique, axée sur les défauts, destinée à trouver des non-conformités dans les produits de travail plutôt qu\'à identifier proactivement les risques projet et produit. Les inspections utilisent des listes de contrôle et une approche orientée détection de défauts, tandis que l\'identification des risques nécessite une exploration prospective des incertitudes futures.

Réponse : Qualité d\'entrée inconnue due au développement par un tiers.
Explication : D est correct car la qualité d\'entrée inconnue provenant du développement par un tiers crée le plus grand risque d\'estimateur : variance élevée des taux de défauts, comportements d\'intégration imprévisibles et efforts de vérification imprévisibles qui gonflent directement les estimations de temps et ressources. Les hypothèses quantifiées deviennent invalides avec les entrées tierces.

Réponse : Organiser une réunion avec la direction générale pour qu\'elle aborde l\'importance d\'une bonne qualité de test pour ce projet.
Explication : D est correct car l\'appui visible de la direction générale élève la priorité organisationnelle des tests, fournit une reconnaissance et supprime les obstacles systémiques. Cela augmente la signification de la tâche et aligne l\'effort individuel avec les objectifs organisationnels, motivant durablement l\'équipe.

Réponse : Prévoir un environnement de test de secours en cas de défaillance de l\'environnement existant pendant les tests.
Explication : C est correct car prévoir un environnement de test de secours est une mesure d\'atténuation proactive et au niveau du projet qui réduit la probabilité et l\'impact d\'une défaillance d\'environnement. L\'atténuation des risques projet consiste en actions anticipées et délibérées réduisant l\'exposition aux menaces identifiées. Un environnement redondant est une mesure classique car une défaillance d\'environnement est un point de défaillance unique fréquent pouvant arrêter complètement les tests et augmenter les coûts.

Réponse : Les développeurs perdent le sens des responsabilités et les testeurs indépendants peuvent devenir un goulot d\'étranglement..
Explication : Le test indépendant sépare la vérification du développement, ce qui peut diminuer le sens de la responsabilité des développeurs tandis que la coordination des tests et le triage des incidents se concentrent dans une équipe distincte qui peut devenir un goulot d\'étranglement processus.

Réponse : TMMi ne peut être utilisé qu\'avec le modèle V traditionnel, tandis que TPI peut être utilisé avec tous les types de cycles de vie logiciels..
Explication : D est incorrect car TMMi n\'est pas limité au modèle V ; il est indépendant du cycle de vie et applicable aux modèles V, itératifs et agiles. TPI l\'est aussi, contredisant l\'affirmation d\'une dichotomie entre les deux approches.

Réponse : Un aperçu détaillé de l\'approche de test basée sur les risques utilisée pour assurer la réalisation des critères de sortie..
Explication : D est correct car les cadres supérieurs non-spécialistes ont besoin d\'informations concises et orientées résultats, non d\'une exposition détaillée opérationnelle de l\'approche basée sur les risques. Un rapport doit prioriser l\'état versus objectifs, risques clés et atténuations, tendances et actions managériales recommandées pour décisions efficaces.

Réponse : Gestion et pilotage de projet.
Explication : B est correct car la gestion et le pilotage de projet sont des préoccupations transversales à tous les cycles de vie, non spécifiques au test en RAD. Les attributs distinctifs du RAD—prototypage itératif, exigences évolutives, délais serrés—créent des problèmes centrés sur le test : exigences instables, régressions fréquentes, cycles de test compressés.

Réponse : L\'approche de test qui sera appliquée aux tests d\'intégration système..
Explication : C est correct car le plan directeur de test est un document au niveau du programme qui spécifie l\'approche de test de haut niveau pour les principaux niveaux de test, y compris les tests d\'intégration système. Le plan directeur communique la portée, les objectifs, l\'approche générale de test aux parties prenantes, tandis que les détails d\'exécution relèvent des plans subordonnés.

A. URLs that users can click to open the document in their browser. Incorrect. URLs are useful for users, but not ideal for agents performing multi-step workflows that require reliable referencing and further operations. B. Structured data containing document IDs and metadata for each result. Correct. This enables the agent to programmatically reference specific documents (via IDs) across multiple steps, making workflows like follow-up queries or document retrieval precise and reliable. C. A JSON array of document titles extracted from the search results. Incorrect. Titles alone are ambiguous and not stable identifiers, making it difficult for agents to reliably act on specific documents. D. More detailed human-readable descriptions including the size and authors. Incorrect. Helpful for users, but still unstructured and not suitable for precise multi-step agent operations.

A. Submit all documents to the Batch API with custom ids for tracking. When results arrive, immediately process urgent documents and trigger delayed alerts for exceptions. Incorrect. Batch processing introduces delays that can exceed the 30-minute requirement, making it unsuitable for urgent reports. B. Submit all documents to the real-time Messages API to ensure consistent processing latency across document types. Incorrect. This meets latency needs but is unnecessarily expensive for standard reports that don't require real-time processing. C. Queue all documents and submit hourly batches, flagging urgent documents for expedited handling when batch results return. Incorrect. Hourly batching further increases delay and cannot meet urgent processing requirements. D. Route standard reports to the Batch API for 50% cost savings, and route urgent exception reports to the real-time Messages API. Correct. This balances cost efficiency and latency requirements, ensuring urgent reports are processed quickly while optimizing cost for non-urgent ones.

A. The coordinator agent receives the web search agent's output and includes relevant findings in the prompt when invoking the document analysis agent. Correct. This follows the standard orchestration pattern where the coordinator manages all data flow, explicitly passing outputs between subagents. B. The agents communicate through an event-driven message queue, with the document analysis agent subscribing to web search completion events. Incorrect. This introduces unnecessary infrastructure complexity and is not the typical agent orchestration model. C. The web search agent directly invokes the document analysis agent, using the discovered sources as parameters. Incorrect. Subagents should not invoke each other directly; this breaks centralized control and observability. D. Both agents access a shared memory store where the web search agent writes findings and the document analysis agent reads them. Incorrect. While possible in advanced systems, this is not the standard or simplest approach; it adds complexity without clear necessity in typical pipelines.

A. Structured JSON consumes significantly fewer tokens than natural language, substantially reducing API costs. Incorrect. Token usage depends on the content; JSON is not inherently more compact than text and may sometimes use more tokens. B. The agent can reliably extract specific values without parsing free form text, reducing errors in subsequent operations. Correct. Structured output provides clear, predictable fields, making it easy for the agent to use the data accurately in downstream steps. C. Structured JSON is processed deterministically by the model, significantly improving accuracy when extracting values. Incorrect. The model is still probabilistic; JSON improves structure, but not deterministic processing. D. JSON schemas automatically validate that the underlying API returned correct data before the agent processes it. Incorrect. Schemas define structure, but they do not guarantee correctness of the actual data returned by the API.

A. The synthesis agent needs tools that can fetch results directly from the other agents' conversation histories. Incorrect. Agents do not require direct access to each other's histories. Proper orchestration passes outputs explicitly via prompts. B. The synthesis agent's context window is not large enough to hold the combined outputs from both previous agents. Incorrect. If this were the issue, the agent would receive truncated data, not no data at all. The error indicates missing inputs entirely. C. The subagents need to share a single API connection to enable automatic context sharing between invocations. Incorrect. Agent communication does not depend on shared API connections. Context must be explicitly passed by the coordinator. D. The coordinator did not include the outputs from the previous agents in the synthesis agent's prompt. Correct. The synthesis agent can only act on the information provided in its prompt. If prior outputs are not passed, it will report missing research findings.

A. Log the error server-side and return an empty result to avoid confusing the model Incorrect. This hides critical failure information, making it impossible for the agent to distinguish "no data" from "system failure." B. Throw an exception from the tool handler so the agent framework can catch and log it Incorrect. Exceptions are useful internally, but the agent still needs a structured tool response; raw exceptions don't reliably propagate useful context to the model. C. Return the error message in the tool result content with the isError flag set to true Correct. This is the proper MCP pattern: the tool explicitly signals failure using isError: true, while still providing a readable error message so the agent can decide whether to retry, escalate, or inform the user. D. Return a success response with a "status" field indicating the error type Incorrect. This is misleading because it treats failures as successful responses, which confuses downstream reasoning and tool orchestration. Thank you Thank you for being so interested in the If you have any feedback or thoughts on the bumps, I would love to hear them. Your insights can help me improve our writing and better understand our readers. Best of Luck You have worked hard to get to this point, and you are well-prepared for the exam Keep your head up, stay positive, and go show that exam what you're made of! Feedback More Papers Total: 85 Questions Link:

A. Your system prompt needs explicit instructions telling Claude to remember information from earlier turns. Incorrect. Instructions alone don't give the model memory--context must be provided with each request. B. You're not including prior messages in each API request--the stateless API doesn't retain conversation history. Correct. Claude is stateless. If earlier messages aren't passed in the request, it has no awareness of prior vocabulary. C. You need to enable conversation persistence by passing a session ID parameter with each API call. Incorrect. There's no required session ID--memory is handled by including past messages. D. The model's context window has filled up, causing earlier conversation content to be dropped. Incorrect. This would only happen in very long conversations, not typical early testing scenarios.

A. Persist the complete conversation and tool response history to a database, then call escalate_to_human with a reference ID. Incorrect. Useful operationally, but the human agent still needs a concise, actionable summary rather than raw logs alone. B. Call escalate_to_human passing only the customer's original message. Incorrect. This loses the investigation work already completed and forces the human agent to repeat steps. C. Attempt the refund with process_refund anyway, escalating only if the system rejects the transaction. Incorrect. This violates authorization boundaries and business policy. D. Compile a structured handoff with customer details, order info, and the identified issue before calling escalate_to_human. Correct. A structured handoff preserves context, reduces repetition, and enables efficient continuation by the human agent.

B. The order details are added to the conversation and the model reasons about which action to take. Correct. In an agentic loop, tool results (like "purchased 45 days ago") are fed back into the model's context, and the model re-evaluates the situation dynamically. It then decides whether to proceed with process_refund, escalate to a human, or take another action based on policy and the updated information. Why the others are not correct: A. Fixed tool sequence planned at the start Incorrect Agentic systems are not static workflows; they adapt after each observation. C. Pre-configured decision tree Incorrect This is rule-based automation, not LLM-driven reasoning. D. Orchestration layer automatically routes next tool call Incorrect That removes the model's reasoning role and turns it into deterministic routing.

A. Set temperature to 0 to eliminate output variability and ensure consistent formatting Incorrect. This reduces randomness but won't fix systematic extraction errors like misinterpreting ranges ("2 to 3"). B. Send a follow-up request including the validation error, asking the model to correct its output Correct. Providing specific validation feedback allows the model to correct the exact issue (e.g., convert "2 to 3" into a valid float), making recovery highly effective. C. Pre-process source documents to standardize problematic formats before sending them for extraction Incorrect. Helpful in some cases, but not scalable or sufficient for diverse real-world variations. D. Implement a secondary pipeline using a larger model tier to reprocess documents that fail validation Incorrect. More expensive and not necessary--targeted correction is more efficient and effective.