formations/diiage/C3-2_Sécurité_SI/20180209_Autorisation/qcm.md

51 lines
1.6 KiB
Markdown
Raw Permalink Normal View History

2018-03-02 12:03:52 +01:00
<style>
* {
font-size: 0.8em !important;
}
</style>
# Autorisation: QCM
- **Nom**
- **Prénom**M
- **Classe**
- **Date**
## Consigne
Pour chaque question, entourer **la ou les bonnes réponses**.
**Attention**, certaines questions sont volontairement rédigées sous la forme plurielle. Cela n'implique pas forcément qu'il y a plusieurs bonnes réponses.
## Questions
### A. Dans un modèle d'autorisation de type ACL, les permissions sont attachées:
1. À l'objet sur lequel on veut effectuer l'action
2. À l'utilisateur qui veut effectuer l'action
3. À l'action que l'utilisateur veut effectuer sur l'objet
### B. Quelles sont limites inhérentes au modèle d'autorisation de type ACL (dans son implémentation classique) ?
1. L'impossibilité de modéliser des interdictions.
2. Une impossibilité de mutualiser les permissions entre les utilisateurs
3. Une nécessité de scanner l'ensemble des objets lorsqu'on souhaite retirer une permission à un utilisateur.
### C. Les ACL sont souvent stockées sous forme:
1. Des graphes
2. De tables
3. Des listes chaînées
### D. Que signifie "principe de moindre privilège" ?
1. Que le nombre total de permissions différentes devrait être maintenu au minimum dans une application.
2. Qu'une entité ne devrait pouvoir interagir qu'avec les éléments qui sont absolument nécessaires à son fonctionnement.
3. Qu'une action ne devrait pas être générique.
### E. Dans le modèle ABAC, qu'est ce qu'une "politique" ?
1. Une classification d'attributs
2. Un ensemble de règles définissant si une opération est possible sur un objet.
3. L'ensemble des opérations possibles sur un objet.