Un QCM pour tester tes connaissances en cybersécurité industrielle
Suite à une formation délivrée en mastère, j’ai conçu un QCM pour l’évaluation des acquis des étudiants.
Toi aussi tu peux évaluer ton niveau de connaissance en essayant de répondre aux questions ci-dessous. Les compétences testées sont à la fois réseau (IP sur Ethernet), cybersécurité et systèmes industriels, mais les réponses peuvent se trouver sur internet…
Les bonnes réponses seront fournies sur demande (utiliser le formulaire « Contact ») – mais seulement après que les étudiants aient répondu…
Les questions avec liste de choix préfixés par « o » sont des choix uniques, et « □ » sont des choix multiples…
1. OT signifie :
o OTtomation
o Operational Technology
o Operateur Terrain
2. « Buffer overflow » désigne :
□ Un exploit
□ Une vulnérabilité
□ Une faille
□ La pile
3. APT signifie :
o Advanced Persistent Threat
o Automated Process Threat
o Application Persistent Threat
o Rien de particulier
4. Sélectionnez les attaques informatiques ayant impacté des réseaux industriels
□ Stuxnet
□ Triton
□ Wannacry
□ notPetya
5. notPetya est :
o une attaque Man in the Middle
o un rançongiciel
o un faux rançongiciel
o une attaque de type injection SQL
6. Quelle est l’adresse broadcast Ethernet ?
o Cela dépend du subnet
o (3 octets constructeur):ff:ff:ff
o ff:ff:ff:ff:ff:ff
o 255.255.255.255
7. Qu’est-ce qu’une passerelle par défaut (réseaux IP) ?
o L’adresse IP à utiliser si aucune passerelle n’est renseignée
o L’adresse IP N-1 par rapport à broadcast (ex : 192.168.0.254, 10.10.255.254)
o Le routeur à utiliser pour les destinations qui n’ont pas de passerelle spécifique
o Une passerelle Ethernet-Série pour accéder aux réseaux non IP
8. Quel est l’ether-type pour IPv6 ?
o 0×0800
o Il n’y a pas d’ether-type en IPv6, c’est un concept IPv4
o 0xCAFE
o 0x86DD
9. Quelles attaques sont possibles via le protocole ARP ?
□ Man in the middle
□ ARP spoofing
□ ARP poisonning
□ DoS
10. Quels ports TCP source sont possibles ?
o 1 à 1024
o Toujours inférieur à 49151
o Tous sauf 0
o Supérieur à 1024
11. Rangez les éléments suivant par niveau CIM (idem Purdue, ISA95) croissant de 0 à 3 :
serveur SCADA
automate
capteur
GPAO – MES
12. Une « engineering station » sert à :
o Poste de bureautique pour les ingénieurs
o Création d’objets en 3D
o Programmation des automates
o Dépannage / surveillance des équipements
13. Où trouve-t’on un pilotage de « process continu » ?
□ Embouteillage eau potable
□ Usine chimique
□ Réacteur nucléaire
□ Raffinerie
14. Un anneau auto-cicatrisant se caractérise par :
o Redondance du réseau, 2 connexions réseau pour chaque équipement terminal
o Auto-cicatrisation en moins de 50ms
o Couche transport token-ring
o Daisy-chain : chaque équipement terminal est connecté à deux voisins
15. Une DMZ entre IT et OT :
□ Est souvent notée comme «niveau « 3.5 » dans la pyramide CIM / Purdue
□ Permet une rupture protocolaire
□ Permet les machines rebond entre IT et OT
□ Intègre des pare-feux pour filtrer les flux IT-OT
16. Où, quand et par qui a été inventé le PLC ? (ou API)
o En France par Bull dans les années 70
o Aux US par GM dans les années 60
o Par Sony au Japon dans les années 80
o On ne sait pas
17. Qu’est-ce qu’un SIS ?
□ Safety Integrated System
□ Système d’Incendie et de Sécurité
□ Système Instrumenté de Sécurité
□ Suivi d’un chiffre de 1 à 4, cela indique le niveau d’intégrité d’une boucle de sécurité
18. Quelles couches protocolaires sont couramment utilisées sur les réseaux OT ?
□ IPv4
□ IPv6
□ Ethernet-I (LLC)
□ Ethernet-II
19. Quels ports TCP sont utilisés par des protocoles industriels ?
□ 20000
□ 44818
□ 102
□ 1981
20. Quels fournisseurs proposent des commutateurs industriels ? (rail DIN, 24v…)
□ Hirschmann
□ Cisco
□ Phoenix contact
□ Moxa