Contenu du cours
Quiz Gratuits — Aperçu Examens Blancs

Après une simulation d'attaque ransomware, l'équipe sécurité a constaté que seul le _____ stocké sur un support physique déconnecté du réseau de production permettait de restaurer les données sans payer la rançon.

Pour réduire la surface d'attaque liée aux comptes administrateurs permanents, l'architecte sécurité a imposé l'utilisation d'_____ afin que les rôles Global Administrator ne soient activés qu'à la demande, pour une durée limitée et après validation MFA.

Avant de migrer ses premiers workloads vers Azure, la direction informatique a décidé de déployer une _____ pour s'assurer que chaque nouvel abonnement hérite automatiquement des politiques de sécurité, des configurations réseau et des contrôles d'identité définis au niveau de l'organisation.

Le RSSI a demandé à l'équipe infrastructure de centraliser la gestion des correctifs de l'ensemble du parc de machines virtuelles hybrides via _____, afin de générer des rapports de conformité de patching pour les auditeurs.

Lorsque la panne du fournisseur d'identité a rendu impossible toute authentification MFA, l'administrateur a dû utiliser le _____ pour accéder au portail Azure et rétablir les services critiques.

La direction a mandaté une _____ pour déterminer quels systèmes de paiement en ligne devaient bénéficier des RTO et RPO les plus stricts, en quantifiant les pertes financières par heure d'indisponibilité.

En adoptant l'approche _____, l'équipe plateforme a intégré des validations Azure Policy directement dans ses pipelines Terraform pour empêcher le déploiement de ressources non conformes sans intervention manuelle d'un auditeur.

Après un audit révélant que de nombreux comptes de service disposaient de droits d'Owner sur des abonnements entiers sans jamais les utiliser, l'organisation a adopté une solution _____ pour appliquer le principe de moindre privilège à l'échelle de son environnement multi-cloud.

Lors de l'audit annuel de sécurité, l'équipe de conformité a utilisé le _____ comme référentiel de durcissement pour évaluer la configuration de ses machines virtuelles Azure et identifier les écarts par rapport aux bonnes pratiques reconnues.

Pour satisfaire aux exigences de souveraineté des données imposées par le régulateur bancaire, l'organisation a configuré des _____ dans Azure Key Vault pour chiffrer ses bases de données SQL et conserver un contrôle exclusif sur le cycle de vie des clés.

Suite à la découverte d'un sous-domaine oublié exposant une interface d'administration sur Internet, le RSSI a décidé de déployer _____ pour cartographier en continu tous les actifs publics de l'organisation et détecter de telles expositions avant les attaquants.

Sans _____, les analystes SOC auraient dû corréler manuellement des dizaines d'alertes isolées de connexion anormale, de déplacement latéral et d'accès inhabituel à des données sensibles pour reconstituer la chaîne d'attaque complète.

L'équipe de développement a activé _____ sur ses dépôts pour que CodeQL analyse automatiquement chaque pull request et bloque la fusion dès qu'une clé API ou un token d'accès est détecté dans le code source.

Pour maintenir ses clusters de traitement financier disponibles en permanence, l'équipe infrastructure a activé _____ sur ses VMs Windows Server Azure afin d'appliquer les correctifs de sécurité critiques sans planifier de fenêtre de redémarrage mensuelle.

Suite à un incident où un attaquant ayant compromis un compte administrateur avait tenté de supprimer les sauvegardes avant de déclencher le chiffrement ransomware, l'organisation a configuré un _____ pour rendre ses données de sauvegarde inviolables pendant une période de rétention garantie.

Après plusieurs incidents de fuite de données impliquant des employés sur le départ, le responsable sécurité a déployé _____ pour corréler les activités de copie de fichiers, les accès aux données sensibles et les signaux RH afin de détecter des comportements à risque tout en respectant la vie privée.

Grâce à l'activation de _____ dans les politiques anti-phishing, le système a pu bloquer un email malveillant imitant le PDG de l'entreprise car les habitudes de communication analysées indiquaient que ce dernier n'envoyait jamais de demandes de virement depuis cette adresse.

L'architecte sécurité s'est appuyé sur la _____ pour présenter au comité de direction une vue d'ensemble des composants Microsoft à intégrer pour couvrir les couches identité, données, endpoints et détection des menaces dans une architecture Zero Trust cohérente.

Après avoir activé l'authentification multifacteur pour tous les administrateurs et désactivé les protocoles d'authentification hérités, l'équipe sécurité a observé une augmentation significative du _____ reflétant l'amélioration mesurable de la posture de sécurité.

En appliquant les recommandations du pilier _____ du Well-Architected Framework, l'équipe plateforme a revu l'architecture de son service de traitement de données pour implémenter un autoscaling basé sur des métriques métier plutôt que de surdimensionner statiquement les ressources.

Lors d'un audit de sécurité OT, Microsoft Defender for IoT a détecté une communication non autorisée entre un _____ gérant les vannes d'une station de traitement des eaux et un équipement inconnu sur le réseau industriel.

L'équipe red team a démontré qu'un utilisateur malveillant pouvait exploiter une vulnérabilité de _____ dans l'assistant IA interne pour lui faire ignorer ses instructions système et révéler des informations confidentielles issues de la base de connaissances de l'entreprise.

À l'approche de l'audit PCI DSS, le responsable conformité a utilisé le _____ pour exporter un rapport détaillé montrant le pourcentage de contrôles satisfaits et la liste des ressources Azure non conformes nécessitant une remédiation prioritaire.

L'organisation a configuré des _____ sur tous ses documents de propriété intellectuelle pour que le chiffrement et les restrictions de partage s'appliquent automatiquement, même lorsque ces fichiers sont téléchargés localement ou transmis à des partenaires externes.

En remplaçant son VPN traditionnel par une architecture _____, l'entreprise a pu appliquer des politiques d'accès granulaires basées sur l'identité et la posture de l'appareil pour contrôler l'accès de ses employés nomades aux applications cloud et au trafic Internet, sans faire transiter les flux par un datacenter central.

Retour en haut