CompTIA Security+ SY0‑701 – Examen

Catégories : Cybersécurité, Examen
Partager

À propos du cours

Certification CompTIA

Security+ SY0-701

Code officiel : SY0-701

90questions
90 mindurée
750 ptsscore requis
+1 650candidats formés

Choisissez un abonnement (9,90 €/mois, 21 certifications) et accédez immédiatement à l'examen blanc complet, ainsi qu'à ces 4 outils d'entraînement supplémentaires :

Glossaire — 25 termes clés

Acceptable Use Policy (AUP)A formal organizational policy that defines permitted and prohibited uses of company resources, including computers, networks, and internet access. It establishes behavioral expectations to protect organizational assets and maintain security.
Application AllowlistingA proactive security control that permits only pre-approved applications to execute on systems, blocking any unauthorized or unlisted software from running. Unlike antivirus (reactive detection), allowlisting prevents execution before it occurs.
Biometric AuthenticationAn authentication method that uses unique physical or behavioral characteristics—such as fingerprints, iris scans, or facial recognition—to verify a user's identity. It represents the 'something you are' factor in multifactor authentication frameworks.
Brute Force AttackA password attack method that systematically attempts numerous credential combinations until the correct one is found, exploiting weak authentication without intelligent guessing. Multiple failed login attempts from a single IP address are a common indicator.
Voir les 21 autres termes →

Étude de cas — 5 scénarios inclus

Ransomware dans un hôpital régional

47Postes de travail chiffrés85 000 USD en BitcoinRançon demandée72 heuresDurée d'indisponibilité estimée sans sauvegarde89 % du personnel administratifEmployés non formés à la cybersécurité

Le Centre Hospitalier de Sainte-Croix est un établissement de santé de taille moyenne opérant avec 1 200 employés et gérant des dossiers patients hautement confidentiels. Un matin, plusieurs infirmières signalent que leurs postes de travail affichent un message demandant une rançon en Bitcoin après avoir tenté d'ouvrir des fichiers médicaux. L'équipe IT découvre que l'infection s'est propagée via une pièce jointe malveillante reçue par email, ouverte par un technicien administratif qui pensait qu'il s'agissait d'un bon de commande légitime. L'analyse post-incident révèle que le malware a chiffré l'ensemble des fichiers sur 47 postes de travail connectés au même segment réseau. Aucune solution de filtrage d'emails n'était déployée, et les sauvegardes n'avaient pas été testées depuis plusieurs mois. Le plan de reprise d'activité existait sur papier mais n'avait jamais été exercé par les équipes. L'hôpital doit désormais gérer simultanément la crise opérationnelle, la communication avec les autorités sanitaires, et la restauration des systèmes critiques pour maintenir la continuité des soins aux patients. La direction sollicite l'équipe de sécurité pour proposer un plan d'action immédiat et des mesures correctives durables.

Voir les questions d'analyse et réponses modèles →

Texte à trous — 25 phrases incluses

Before granting network credentials to new contractors, the IT department required each of them to read and sign the _____, confirming they understood that installing personal software on company systems was strictly forbidden.

To prevent malware from executing on point-of-sale terminals, the retail chain enforced _____, ensuring that only the payment processing software and a handful of approved utilities could ever run on those machines.

The research laboratory replaced its PIN-based entry system with _____, requiring employees to pass an iris scan before accessing the chemical storage area.

Voir les réponses et le reste des phrases →

Flashcards — 251 cartes incluses

Question

An employee clicked a link in an email from a payment website that asked the employee to update contact information. The employee entered the log-in information but received a “page not found” error message. Which of the following types of social engineering attacks occurred?

Appuyer pour voir la réponse ›
Réponse

D. Phishing

Question

A user receives a phone call from someone claiming to be from the IT department, requesting their network password to resolve an urgent issue. What type of attack is this?

Appuyer pour voir la réponse ›
Réponse

D. Social engineering

Voir les 249 autres cartes →
Commencer maintenant

Vous préférez un accès ponctuel sans abonnement ? Découvrir le Kit Révision PDF de cette certification →

Préparez l’examen blanc CompTIA Security+ SY0-701

L’examen blanc CompTIA Security+ SY0-701 est la certification de référence en cybersécurité pour les professionnels débutants et intermédiaires. Reconnue mondialement et conforme à la directive DoD 8570, elle valide les compétences opérationnelles en sécurité des réseaux, de l’infrastructure et des applications. Se préparer à l’examen blanc CompTIA Security+ avec des scénarios réalistes est indispensable pour atteindre le score seuil de 750 points.

Le programme SY0-701 couvre six domaines : Concepts généraux de sécurité (12 %), Menaces, vulnérabilités et mitigation (22 %), Architecture de sécurité (18 %), Opérations de sécurité (28 %), Gestion et supervision de la sécurité (15 %), Cryptographie et PKI (11 %). Les questions incluent des scénarios à choix multiples qui simulent des situations réelles d’incident.

Pour réussir l’examen blanc CompTIA Security+, vous devez obtenir un score minimum de 750 sur 900 sur 90 questions en 90 minutes. Chaque question est accompagnée d’une explication ciblée sur le domaine concerné. Pour aller plus loin en sécurité cloud, consultez notre examen blanc CCSK.

Contenu du cours

CompTIA Security+ SY0‑701 – Examen
CompTIA Security+ est une certification reconnue mondialement qui valide les compétences fondamentales en cybersécurité. Elle est idéale pour les professionnels débutants ou intermédiaires souhaitant travailler dans la sécurité informatique.

  • Fiche mémo
  • Modalités d’examens
  • Documents
  • CompTIA Security+ SY0-701 — Examen 2 (90 questions)
  • CompTIA Security+ SY0-701 — Examen 1 (89 questions)
  • CompTIA Security+ SY0-701 — Examen 3 (90 questions)
  • Flashcards — Révision express

CompTIA SY0-701® – Examens blancs en Français

Retour en haut