formations/diiage/C3-2_Sécurité_SI/20180323_TLS_SSL/qcm.md

<style>
* {
  font-size: 0.8em !important;
}
</style>

# Autorisation: QCM

- **Nom**
- **Prénom**M
- **Classe**
- **Date**

## Consigne

Pour chaque question, entourer **la ou les bonnes réponses**.

**Attention**, certaines questions sont volontairement rédigées sous la forme plurielle. Cela n'implique pas forcément qu'il y a plusieurs bonnes réponses.

## Questions

### A. La dernière version du protocole TLS est aujourd'hui

1. La version 1.2
2. La version 3.0
3. La version 1.3

### B. Le protocole SSL...

1. ... est l'ancêtre du protocole TLS.
2. ... a vu son usage "prohibé" dans l'ensemble de ses versions depuis 2015.
3. ... est un standard maintenu par l'IETF.

### C. Une "PKI"...

1. ... est l'acronyme de "Private Key Information".
2. ... est un ensemble de composants logiciels et matériels permettant de gérer une infrastructure de communication basée sur la cryptographie à clé publique/privée.
3. ... nécessite obligatoirement l'achat de certificats à des autorités de certifications commerciales.

### D. Une "CSR"...

1. ... à pour rôle d'initier une demande de certificat auprès d'une autorité de certification.
2. ... comporte les informations de d'identité de l'entité à l'origine de la requête.
3. ... nécessite la génération d'une clé privée avant de pouvoir être créée.

### E. Un certificat "auto signé"...

1. ... est un certificat qui n'a pas été signé par une autorité de certification.
2. ... peut être importé dans un navigateur pour que celui ci ne soulève pas d'alerte.
3. ... ne permet pas d'authentifier le serveur.

### D. Le protocole ACME...

1. ... permet d'automatiser la création de certificats au sein d'une PKI.
2. ... est une spécification appartenant à la société LetsEncrypt.
3. ... n'est utilisable que pour les sites Web.

### F. Parmi ces acronymes, lesquels correspondent à des mécanismes de vérification des révocations de certificats ?

1. ... "CRL"
2. ... "CVS"
3. ... "OCSP"
DIIAGE: session 23/03/2018 2018-03-23 11:51:43 +01:00			`<style>`
			`* {`
			`font-size: 0.8em !important;`
			`}`
			`</style>`

			`# Autorisation: QCM`

			`- Nom`
			`- PrénomM`
			`- Classe`
			`- Date`

			`## Consigne`

			`Pour chaque question, entourer la ou les bonnes réponses.`

			`Attention, certaines questions sont volontairement rédigées sous la forme plurielle. Cela n'implique pas forcément qu'il y a plusieurs bonnes réponses.`

			`## Questions`

			`### A. La dernière version du protocole TLS est aujourd'hui`

			`1. La version 1.2`
			`2. La version 3.0`
			`3. La version 1.3`

			`### B. Le protocole SSL...`

			`1. ... est l'ancêtre du protocole TLS.`
			`2. ... a vu son usage "prohibé" dans l'ensemble de ses versions depuis 2015.`
			`3. ... est un standard maintenu par l'IETF.`

			`### C. Une "PKI"...`

			`1. ... est l'acronyme de "Private Key Information".`
			`2. ... est un ensemble de composants logiciels et matériels permettant de gérer une infrastructure de communication basée sur la cryptographie à clé publique/privée.`
			`3. ... nécessite obligatoirement l'achat de certificats à des autorités de certifications commerciales.`

			`### D. Une "CSR"...`

			`1. ... à pour rôle d'initier une demande de certificat auprès d'une autorité de certification.`
			`2. ... comporte les informations de d'identité de l'entité à l'origine de la requête.`
			`3. ... nécessite la génération d'une clé privée avant de pouvoir être créée.`

			`### E. Un certificat "auto signé"...`

			`1. ... est un certificat qui n'a pas été signé par une autorité de certification.`
			`2. ... peut être importé dans un navigateur pour que celui ci ne soulève pas d'alerte.`
			`3. ... ne permet pas d'authentifier le serveur.`

			`### D. Le protocole ACME...`

			`1. ... permet d'automatiser la création de certificats au sein d'une PKI.`
			`2. ... est une spécification appartenant à la société LetsEncrypt.`
			`3. ... n'est utilisable que pour les sites Web.`

			`### F. Parmi ces acronymes, lesquels correspondent à des mécanismes de vérification des révocations de certificats ?`

			`1. ... "CRL"`
			`2. ... "CVS"`
			`3. ... "OCSP"`