{"uuid": "9b197a2b-413e-4b8f-b8c8-4100efca9764", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2021-3156", "type": "seen", "source": "https://gist.github.com/mimti-94/4aa8b83c3a590b685b9e61aefb2762ed", "content": "\ud83d\udcda 100 QUESTIONS-R\u00c9PONSES JURY TSSR\n\n\ud83d\udc27 LINUX (20 questions)\nQ1 \u2014 Diff\u00e9rence entre apt update et apt upgrade ?\n\napt update = met \u00e0 jour la liste des paquets disponibles. apt upgrade = installe les nouvelles versions des paquets d\u00e9j\u00e0 install\u00e9s. On fait toujours update AVANT upgrade.\n\nQ2 \u2014 Comment analyser un service qui ne d\u00e9marre pas ?\n\nsystemctl status nom_service pour voir l'erreur, puis journalctl -xe pour les logs d\u00e9taill\u00e9s.\n\nQ3 \u2014 R\u00f4le de systemctl ?\n\nCommande qui permet de d\u00e9marrer, arr\u00eater, red\u00e9marrer et surveiller les services Linux.\n\nQ4 \u2014 Diff\u00e9rence lien symbolique et lien physique ?\n\nLien symbolique = raccourci vers un fichier, si l'original est supprim\u00e9 le lien est cass\u00e9. Lien physique = deuxi\u00e8me nom pour le m\u00eame fichier, fonctionne m\u00eame si l'original est supprim\u00e9.\n\nQ5 \u2014 Comment chercher dans les logs ?\n\ngrep \"erreur\" /var/log/apache2/error.log pour chercher un mot. journalctl -u apache2 pour les logs d'un service. tail -f /var/log/syslog pour suivre en temps r\u00e9el.\n\nQ6 \u2014 Expliquer chmod 755 ?\n\n7 = rwx (propri\u00e9taire peut tout faire), 5 = r-x (groupe peut lire et ex\u00e9cuter), 5 = r-x (autres peuvent lire et ex\u00e9cuter).\n\nQ7 \u2014 Diff\u00e9rence entre su et sudo ?\n\nsu = changer d'utilisateur compl\u00e8tement. sudo = ex\u00e9cuter une seule commande en tant qu'administrateur sans changer d'utilisateur.\n\nQ8 \u2014 Comment voir l'espace disque ?\n\ndf -h pour voir l'espace par partition. du -sh /dossier pour voir la taille d'un dossier.\n\nQ9 \u2014 Comment voir les processus en cours ?\n\nps aux pour lister tous les processus. top ou htop pour une vue en temps r\u00e9el.\n\nQ10 \u2014 Diff\u00e9rence entre /etc/passwd et /etc/shadow ?\n\n/etc/passwd = liste des utilisateurs avec infos de base. /etc/shadow = mots de passe chiffr\u00e9s, accessible uniquement par root.\n\nQ11 \u2014 Comment cr\u00e9er un utilisateur Linux ?\n\nadduser nomutilisateur \u2014 cr\u00e9e l'utilisateur avec son dossier home automatiquement.\n\nQ12 \u2014 Comment monter un partage NFS ?\n\nsudo mount -t nfs IP_SERVEUR:/chemin/partage /point/de/montage\n\nQ13 \u2014 Comment v\u00e9rifier qu'un dossier est un point de montage NFS ?\n\nmountpoint -q /chemin \u2014 renvoie 0 si mont\u00e9, 1 si non mont\u00e9.\n\nQ14 \u2014 Comment planifier une t\u00e2che automatique ?\n\ncrontab -e pour \u00e9diter. Format : minute heure jour mois jour_semaine commande. Exemple : 0 * * * * = toutes les heures.\n\nQ15 \u2014 Comment compresser un dossier en tar.gz ?\n\ntar -czvf archive.tar.gz /dossier/source\n\nQ16 \u2014 Comment voir les droits d'un fichier ?\n\nls -lh \u2014 affiche les droits, propri\u00e9taire, groupe, taille et date.\n\nQ17 \u2014 Diff\u00e9rence entre vi et nano ?\n\nLes deux sont des \u00e9diteurs de texte. Nano est plus simple pour d\u00e9butant. Vi est plus puissant mais complexe.\n\nQ18 \u2014 Comment voir les connexions r\u00e9seau actives ?\n\nss -tuln ou netstat -tuln \u2014 affiche les ports ouverts et connexions actives.\n\nQ19 \u2014 R\u00f4le du fichier /etc/hosts ?\n\nR\u00e9solution locale des noms de domaine \u2014 avant de demander au DNS, Linux v\u00e9rifie ce fichier.\n\nQ20 \u2014 Comment rediriger la sortie d'une commande vers un fichier ?\n\ncommande > fichier.txt pour \u00e9craser. commande >> fichier.txt pour ajouter \u00e0 la suite.\n\n\n\ud83c\udf10 R\u00c9SEAU IP (20 questions)\nQ21 \u2014 Diff\u00e9rence entre switch et routeur ?\n\nSwitch = connecte des machines dans un m\u00eame r\u00e9seau local. Routeur = connecte des r\u00e9seaux diff\u00e9rents entre eux et g\u00e8re le trafic vers Internet.\n\nQ22 \u2014 C'est quoi un VLAN et pourquoi l'utiliser ?\n\nVLAN = r\u00e9seau virtuel sur un switch physique. \u00c7a sert \u00e0 s\u00e9parer le trafic, am\u00e9liorer la s\u00e9curit\u00e9 et les performances sans avoir besoin de plusieurs switches physiques.\n\nQ23 \u2014 Diff\u00e9rence port Access et port Trunk ?\n\nAccess = appartient \u00e0 un seul VLAN. Trunk = transporte plusieurs VLANs en m\u00eame temps, utilis\u00e9 entre switches.\n\nQ24 \u2014 C'est quoi le DHCP ? Processus DORA ?\n\nDHCP = attribue automatiquement une IP aux machines. DORA = Discover (je cherche un serveur DHCP) \u2192 Offer (voici une IP disponible) \u2192 Request (je veux cette IP) \u2192 Acknowledge (c'est valid\u00e9).\n\nQ25 \u2014 C'est quoi le DNS ?\n\nDNS = traduit un nom de domaine en adresse IP. Ex : google.com \u2192 142.250.74.46.\n\nQ26 \u2014 Diff\u00e9rence entre adresse IP publique et priv\u00e9e ?\n\nPriv\u00e9e = utilis\u00e9e dans un r\u00e9seau local (192.168.x.x, 10.x.x.x, 172.16.x.x). Publique = utilis\u00e9e sur Internet, unique dans le monde.\n\nQ27 \u2014 C'est quoi le NAT ?\n\nNAT = traduit les adresses IP priv\u00e9es en adresse publique pour acc\u00e9der \u00e0 Internet. Masquerade = tout le r\u00e9seau partage une seule IP publique.\n\nQ28 \u2014 C'est quoi LACP ?\n\nAgr\u00e9gation de liens = regrouper plusieurs c\u00e2bles r\u00e9seau pour avoir plus de d\u00e9bit et de redondance. Si un c\u00e2ble tombe, les autres continuent.\n\nQ29 \u2014 C'est quoi RSTP ?\n\nProtocole qui emp\u00eache les boucles r\u00e9seau. Si deux chemins existent entre deux switches, RSTP en bloque un pour \u00e9viter une temp\u00eate de broadcast.\n\nQ30 \u2014 C'est quoi le MTU ?\n\nMaximum Transmission Unit = taille maximale d'un paquet r\u00e9seau. MTU standard = 1500 octets. Jumbo frames = 9216 octets pour les transferts de donn\u00e9es en datacenter.\n\nQ31 \u2014 Commandes de diagnostic r\u00e9seau ?\n\nping = tester si une machine r\u00e9pond. traceroute = voir le chemin des paquets. nslookup = r\u00e9soudre un nom DNS. ip r = voir la table de routage.\n\nQ32 \u2014 C'est quoi le mod\u00e8le OSI ?\n\n7 couches : Physique, Liaison, R\u00e9seau, Transport, Session, Pr\u00e9sentation, Application. Moyen mn\u00e9motechnique : \"Pour Les Gens, TSSRest Particuli\u00e8rement Adapt\u00e9.\"\n\nQ33 \u2014 Diff\u00e9rence TCP et UDP ?\n\nTCP = fiable, v\u00e9rifie que les paquets arrivent (HTTP, SSH). UDP = rapide mais sans v\u00e9rification (streaming, DNS).\n\nQ34 \u2014 C'est quoi iDRAC ?\n\nInterface d'administration \u00e0 distance des serveurs Dell. Permet de g\u00e9rer le serveur m\u00eame s'il est \u00e9teint ou plant\u00e9 \u2014 comme un KVM virtuel.\n\nQ35 \u2014 C'est quoi le LLDP ?\n\nProtocole de d\u00e9couverte qui permet \u00e0 un \u00e9quipement r\u00e9seau de conna\u00eetre ses voisins directement connect\u00e9s.\n\nQ36 \u2014 Comment calculer un sous-r\u00e9seau ?\n\n/24 = 254 h\u00f4tes, /25 = 126 h\u00f4tes, /26 = 62 h\u00f4tes, /27 = 30 h\u00f4tes, /28 = 14 h\u00f4tes. VLSM = d\u00e9couper selon les besoins r\u00e9els.\n\nQ37 \u2014 C'est quoi une passerelle par d\u00e9faut ?\n\nL'adresse IP du routeur \u2014 quand une machine ne sait pas o\u00f9 envoyer un paquet, elle l'envoie \u00e0 la passerelle.\n\nQ38 \u2014 Diff\u00e9rence entre hub et switch ?\n\nHub = envoie les donn\u00e9es \u00e0 tout le monde. Switch = envoie les donn\u00e9es uniquement \u00e0 la bonne machine gr\u00e2ce \u00e0 la table MAC.\n\nQ39 \u2014 C'est quoi SSH ?\n\nProtocole de connexion \u00e0 distance s\u00e9curis\u00e9 et chiffr\u00e9. Port 22. Remplace Telnet qui n'est pas chiffr\u00e9.\n\nQ40 \u2014 C'est quoi IGMP snooping ?\n\nOptimise le trafic multicast sur un switch \u2014 envoie les flux multicast uniquement aux machines qui les demandent, pas \u00e0 tout le monde.\n\n\n\ud83d\udcbb VIRTUALISATION (10 questions)\nQ41 \u2014 Diff\u00e9rence VM et conteneur ?\n\nVM = syst\u00e8me complet avec son propre OS. Conteneur = partage l'OS de l'h\u00f4te, plus l\u00e9ger et rapide. Docker = conteneurs. VirtualBox/VMware = VMs.\n\nQ42 \u2014 Hyperviseur type 1 et type 2 ?\n\nType 1 = install\u00e9 directement sur le mat\u00e9riel (VMware ESXi, Hyper-V). Type 2 = install\u00e9 sur un OS existant (VirtualBox, VMware Workstation).\n\nQ43 \u2014 C'est quoi un snapshot ?\n\nPhoto de l'\u00e9tat d'une VM \u00e0 un instant T. Permet de revenir en arri\u00e8re si une modification casse quelque chose.\n\nQ44 \u2014 Avantages de la virtualisation ?\n\nR\u00e9duction des co\u00fbts mat\u00e9riels, isolation des services, snapshots, facilit\u00e9 de sauvegarde, d\u00e9ploiement rapide.\n\nQ45 \u2014 C'est quoi OPNsense ?\n\nPare-feu open source bas\u00e9 sur FreeBSD. G\u00e8re le routage, le firewall, le NAT, le DHCP, et les VPNs.\n\nQ46 \u2014 C'est quoi TrueNAS ?\n\nSolution open source de stockage en r\u00e9seau (NAS). G\u00e8re les partages NFS, SMB, les datasets et les snapshots ZFS.\n\nQ47 \u2014 Diff\u00e9rence entre mode NAT, Bridge et R\u00e9seau interne ?\n\nNAT = VM acc\u00e8de \u00e0 Internet via l'h\u00f4te, pas accessible de l'ext\u00e9rieur. Bridge = VM a sa propre IP sur le r\u00e9seau physique. R\u00e9seau interne = VMs communiquent entre elles uniquement.\n\nQ48 \u2014 Comment sauvegarder une VM ?\n\nSnapshot pour \u00e9tat rapide. Export OVF pour sauvegarder compl\u00e8tement. Sauvegarde des fichiers .vmdk (disque virtuel).\n\nQ49 \u2014 C'est quoi le r\u00f4le d'un serveur MGMT ?\n\nMachine d'administration d\u00e9di\u00e9e \u2014 sert uniquement \u00e0 g\u00e9rer les autres \u00e9quipements, s\u00e9par\u00e9e du r\u00e9seau de production pour la s\u00e9curit\u00e9.\n\nQ50 \u2014 C'est quoi NFS ?\n\nNetwork File System = protocole de partage de fichiers entre machines Linux en r\u00e9seau. Le client monte le partage comme un dossier local.\n\n\n\ud83e\ude9f WINDOWS SERVER / ACTIVE DIRECTORY (15 questions)\nQ51 \u2014 C'est quoi Active Directory ?\n\nService de Microsoft qui g\u00e8re les utilisateurs, les ordinateurs et les droits d'acc\u00e8s dans un r\u00e9seau d'entreprise de mani\u00e8re centralis\u00e9e.\n\nQ52 \u2014 C'est quoi une OU ?\n\nUnit\u00e9 d'Organisation = dossier dans l'AD pour classer les objets (utilisateurs, ordinateurs) par service ou d\u00e9partement.\n\nQ53 \u2014 C'est quoi une GPO ?\n\nGroup Policy Object = politique qui s'applique automatiquement \u00e0 des utilisateurs ou ordinateurs \u2014 exemple : imposer un fond d'\u00e9cran, bloquer USB, forcer le changement de mot de passe.\n\nQ54 \u2014 Diff\u00e9rence groupe local, global et universel ?\n\nLocal = droits sur la machine locale. Global = regroupe des utilisateurs du domaine. Universel = utilis\u00e9 dans les for\u00eats AD multiples.\n\nQ55 \u2014 C'est quoi Kerberos ?\n\nProtocole d'authentification utilis\u00e9 par Active Directory. Fonctionne avec des tickets \u2014 quand tu te connectes, tu re\u00e7ois un ticket qui prouve ton identit\u00e9 sans retransmettre ton mot de passe.\n\nQ56 \u2014 C'est quoi les r\u00f4les FSMO ?\n\n5 r\u00f4les sp\u00e9ciaux dans AD : Sch\u00e9ma Master, Domain Naming Master, PDC Emulator, RID Master, Infrastructure Master. Le PDC Emulator g\u00e8re notamment la synchronisation des mots de passe.\n\nQ57 \u2014 Pourquoi d\u00e9sactiver un compte plut\u00f4t que le supprimer ?\n\nPour garder la tra\u00e7abilit\u00e9 \u2014 l'historique, les droits et les donn\u00e9es associ\u00e9es sont pr\u00e9serv\u00e9s. On peut r\u00e9activer si besoin.\n\nQ58 \u2014 C'est quoi le DNS int\u00e9gr\u00e9 \u00e0 l'AD ?\n\nL'AD utilise le DNS pour localiser les contr\u00f4leurs de domaine. Sans DNS, l'AD ne fonctionne pas correctement.\n\nQ59 \u2014 Comment cr\u00e9er un utilisateur dans AD ?\n\nActive Directory Users and Computers \u2192 clic droit sur l'OU \u2192 Nouveau \u2192 Utilisateur \u2192 remplir nom, login, mot de passe.\n\nQ60 \u2014 C'est quoi un contr\u00f4leur de domaine ?\n\nServeur qui h\u00e9berge Active Directory et g\u00e8re l'authentification de tous les utilisateurs du domaine.\n\nQ61 \u2014 C'est quoi WDS ?\n\nWindows Deployment Services = d\u00e9ploie automatiquement Windows sur des postes via le r\u00e9seau, sans DVD ni cl\u00e9 USB.\n\nQ62 \u2014 C'est quoi Sysprep ?\n\nOutil Windows qui pr\u00e9pare une image syst\u00e8me pour \u00eatre d\u00e9ploy\u00e9e sur plusieurs machines \u2014 supprime les identifiants uniques pour que chaque poste ait les siens.\n\nQ63 \u2014 C'est quoi RDP ?\n\nRemote Desktop Protocol = protocole de bureau \u00e0 distance Windows. Port 3389.\n\nQ64 \u2014 Diff\u00e9rence entre authentification et autorisation ?\n\nAuthentification = v\u00e9rifier qui tu es (login/mot de passe). Autorisation = v\u00e9rifier ce que tu as le droit de faire.\n\nQ65 \u2014 C'est quoi une for\u00eat dans AD ?\n\nEnsemble de plusieurs domaines AD qui partagent le m\u00eame sch\u00e9ma et une relation de confiance entre eux.\n\n\n\ud83d\udcbe SAUVEGARDES (15 questions)\nQ66 \u2014 Diff\u00e9rence sauvegarde compl\u00e8te, incr\u00e9mentale et diff\u00e9rentielle ?\n\nCompl\u00e8te = tout sauvegarder. Incr\u00e9mentale = sauvegarder uniquement ce qui a chang\u00e9 depuis la derni\u00e8re sauvegarde (compl\u00e8te ou incr\u00e9mentale). Diff\u00e9rentielle = sauvegarder tout ce qui a chang\u00e9 depuis la derni\u00e8re sauvegarde compl\u00e8te uniquement.\n\nQ67 \u2014 C'est quoi le RPO ?\n\nRecovery Point Objective = perte de donn\u00e9es maximale acceptable. Ex : RPO = 1h = on peut perdre au maximum 1h de donn\u00e9es.\n\nQ68 \u2014 C'est quoi le RTO ?\n\nRecovery Time Objective = temps maximum pour r\u00e9tablir le service apr\u00e8s une panne. Ex : RTO = 4h = le service doit \u00eatre r\u00e9tabli en moins de 4h.\n\nQ69 \u2014 C'est quoi la r\u00e8gle 3-2-1 ?\n\n3 copies des donn\u00e9es, sur 2 supports diff\u00e9rents, dont 1 hors site (cloud ou autre b\u00e2timent).\n\nQ70 \u2014 Pourquoi tester les restaurations ?\n\nUne sauvegarde non test\u00e9e n'est pas fiable. Le test confirme que les donn\u00e9es sont r\u00e9cup\u00e9rables et int\u00e8gres.\n\nQ71 \u2014 C'est quoi mysqldump ?\n\nCommande Linux pour sauvegarder une base de donn\u00e9es MySQL/MariaDB en fichier SQL. mysqldump -u root -p glpi > backup.sql\n\nQ72 \u2014 Pourquoi v\u00e9rifier que le NFS est mont\u00e9 avant de sauvegarder ?\n\nPour \u00e9viter d'\u00e9crire localement en croyant sauvegarder sur le NAS \u2014 si le NAS n'est pas mont\u00e9 et qu'on n'arr\u00eate pas le script, les sauvegardes s'accumulent localement et saturent le disque.\n\nQ73 \u2014 C'est quoi la rotation des sauvegardes ?\n\nSupprimer automatiquement les anciennes sauvegardes pour lib\u00e9rer de l'espace. Dans ton script : find -mtime +7 -delete supprime les archives de plus de 7 jours.\n\nQ74 \u2014 Pourquoi journaliser les sauvegardes ?\n\nPour avoir une trace de chaque ex\u00e9cution \u2014 succ\u00e8s ou \u00e9chec \u2014 et pouvoir diagnostiquer un probl\u00e8me.\n\nQ75 \u2014 C'est quoi un PRA ?\n\nPlan de Reprise d'Activit\u00e9 = proc\u00e9dure pour red\u00e9marrer les services informatiques apr\u00e8s un sinistre majeur.\n\nQ76 \u2014 C'est quoi un PCA ?\n\nPlan de Continuit\u00e9 d'Activit\u00e9 = proc\u00e9dure pour que l'activit\u00e9 ne s'arr\u00eate jamais, m\u00eame en cas de sinistre.\n\nQ77 \u2014 Diff\u00e9rence PRA et PCA ?\n\nPCA = ne jamais s'arr\u00eater. PRA = red\u00e9marrer apr\u00e8s un arr\u00eat.\n\nQ78 \u2014 C'est quoi le chiffrement des sauvegardes ?\n\nEncoder les donn\u00e9es sauvegard\u00e9es pour qu'elles soient illisibles sans la cl\u00e9 \u2014 prot\u00e8ge en cas de vol du support.\n\nQ79 \u2014 C'est quoi tar et quelles options utiliser ?\n\ntar -czvf = cr\u00e9er une archive compress\u00e9e. c = cr\u00e9er, z = compresser gzip, v = verbose, f = nom du fichier.\n\nQ80 \u2014 Comment v\u00e9rifier qu'une sauvegarde s'est bien pass\u00e9e ?\n\nV\u00e9rifier le fichier backup.log, contr\u00f4ler la taille du fichier cr\u00e9\u00e9, tester une restauration sur une VM de test.\n\n\n\u2699\ufe0f SCRIPTS (10 questions)\nQ81 \u2014 Pourquoi automatiser avec des scripts ?\n\nGagner du temps, \u00e9viter les erreurs humaines, assurer la r\u00e9gularit\u00e9 des t\u00e2ches r\u00e9p\u00e9titives.\n\nQ82 \u2014 Diff\u00e9rence Bash et PowerShell ?\n\nBash = shell Linux/Unix. PowerShell = shell Windows, orient\u00e9 objet, plus puissant pour administrer Windows et Active Directory.\n\nQ83 \u2014 C'est quoi une variable en Bash ?\n\nMAVARIABLE=\"valeur\" pour d\u00e9clarer. $MAVARIABLE pour utiliser.\n\nQ84 \u2014 C'est quoi une boucle for en Bash ?\nbashfor i in 1 2 3; do\n    echo \"Num\u00e9ro $i\"\ndone\nQ85 \u2014 Comment g\u00e9rer les erreurs dans un script Bash ?\n\nif ! commande; then echo \"Erreur\"; exit 1; fi \u2014 tester le r\u00e9sultat d'une commande et arr\u00eater si \u00e7a \u00e9choue.\n\nQ86 \u2014 C'est quoi le shebang ?\n\n#!/bin/bash en premi\u00e8re ligne du script \u2014 indique quel interpr\u00e9teur utiliser.\n\nQ87 \u2014 Comment rendre un script ex\u00e9cutable ?\n\nchmod +x monscript.sh puis ./monscript.sh pour l'ex\u00e9cuter.\n\nQ88 \u2014 C'est quoi cron ?\n\nPlanificateur de t\u00e2ches Linux. crontab -e pour \u00e9diter. Format : * * * * * commande (minute heure jour mois jour_semaine).\n\nQ89 \u2014 C'est quoi exit 0 et exit 1 ?\n\nexit 0 = script termin\u00e9 avec succ\u00e8s. exit 1 = script termin\u00e9 avec une erreur.\n\nQ90 \u2014 Comment passer des param\u00e8tres \u00e0 un script Bash ?\n\n$1 = premier param\u00e8tre, $2 = deuxi\u00e8me. Exemple : ./script.sh param1 param2\n\n\n\ud83d\udd12 S\u00c9CURIT\u00c9 (10 questions)\nQ91 \u2014 C'est quoi le principe du moindre privil\u00e8ge ?\n\nN'accorder \u00e0 un utilisateur ou un syst\u00e8me que les droits strictement n\u00e9cessaires \u00e0 sa fonction \u2014 pas plus.\n\nQ92 \u2014 C'est quoi un SIEM ?\n\nSecurity Information and Event Management = outil qui collecte et analyse les logs de toute l'infrastructure pour d\u00e9tecter les menaces en temps r\u00e9el.\n\nQ93 \u2014 C'est quoi un SOC ?\n\nSecurity Operations Center = \u00e9quipe et centre d\u00e9di\u00e9 \u00e0 surveiller, d\u00e9tecter et r\u00e9pondre aux incidents de s\u00e9curit\u00e9.\n\nQ94 \u2014 C'est quoi le MFA ?\n\nMulti-Factor Authentication = authentification avec plusieurs facteurs \u2014 mot de passe + code SMS ou application. Plus s\u00e9curis\u00e9 qu'un simple mot de passe.\n\nQ95 \u2014 C'est quoi une PSSI ?\n\nPolitique de S\u00e9curit\u00e9 des Syst\u00e8mes d'Information = document qui d\u00e9finit les r\u00e8gles de s\u00e9curit\u00e9 d'une organisation.\n\nQ96 \u2014 C'est quoi une CVE ?\n\nCommon Vulnerabilities and Exposures = identifiant unique pour une faille de s\u00e9curit\u00e9 connue. Ex : CVE-2021-3156 = faille sudo.\n\nQ97 \u2014 Diff\u00e9rence IDS et IPS ?\n\nIDS = d\u00e9tecte les intrusions et alerte. IPS = d\u00e9tecte ET bloque automatiquement.\n\nQ98 \u2014 C'est quoi le chiffrement TLS ?\n\nTransport Layer Security = chiffre les communications r\u00e9seau. Utilis\u00e9 par HTTPS pour s\u00e9curiser les \u00e9changes web.\n\nQ99 \u2014 C'est quoi la surface d'attaque ?\n\nL'ensemble des points d'entr\u00e9e potentiels pour un attaquant. R\u00e9duire la surface d'attaque = fermer les ports inutiles, d\u00e9sactiver les services non utilis\u00e9s.\n\nQ100 \u2014 C'est quoi la segmentation r\u00e9seau ?\n\nDiviser le r\u00e9seau en zones s\u00e9par\u00e9es (VLANs, DMZ) pour limiter la propagation d'une attaque \u2014 si un segment est compromis, les autres restent prot\u00e9g\u00e9s.\n\n", "creation_timestamp": "2026-06-01T06:23:40.000000Z"}