formations/diiage/C3-2_Sécurité_SI/20180209_Autorisation/qcm.md

<style>
* {
  font-size: 0.8em !important;
}
</style>

# Autorisation: QCM

- **Nom**
- **Prénom**M
- **Classe**
- **Date**

## Consigne

Pour chaque question, entourer **la ou les bonnes réponses**.

**Attention**, certaines questions sont volontairement rédigées sous la forme plurielle. Cela n'implique pas forcément qu'il y a plusieurs bonnes réponses.

## Questions

### A. Dans un modèle d'autorisation de type ACL, les permissions sont attachées:

1. À l'objet sur lequel on veut effectuer l'action
2. À l'utilisateur qui veut effectuer l'action
3. À l'action que l'utilisateur veut effectuer sur l'objet

### B. Quelles sont limites inhérentes au modèle d'autorisation de type ACL (dans son implémentation classique) ?

1. L'impossibilité de modéliser des interdictions.
2. Une impossibilité de mutualiser les permissions entre les utilisateurs
3. Une nécessité de scanner l'ensemble des objets lorsqu'on souhaite retirer une permission à un utilisateur.

### C. Les ACL sont souvent stockées sous forme:

1. Des graphes
2. De tables
3. Des listes chaînées

### D. Que signifie "principe de moindre privilège" ?

1. Que le nombre total de permissions différentes devrait être maintenu au minimum dans une application.
2. Qu'une entité ne devrait pouvoir interagir qu'avec les éléments qui sont absolument nécessaires à son fonctionnement.
3. Qu'une action ne devrait pas être générique.

### E. Dans le modèle ABAC, qu'est ce qu'une "politique" ?

1. Une classification d'attributs
2. Un ensemble de règles définissant si une opération est possible sur un objet.
3. L'ensemble des opérations possibles sur un objet.
DIIAGE: ajout derniers cours 2018-03-02 12:03:52 +01:00			`<style>`
			`* {`
			`font-size: 0.8em !important;`
			`}`
			`</style>`

			`# Autorisation: QCM`

			`- Nom`
			`- PrénomM`
			`- Classe`
			`- Date`

			`## Consigne`

			`Pour chaque question, entourer la ou les bonnes réponses.`

			`Attention, certaines questions sont volontairement rédigées sous la forme plurielle. Cela n'implique pas forcément qu'il y a plusieurs bonnes réponses.`

			`## Questions`

			`### A. Dans un modèle d'autorisation de type ACL, les permissions sont attachées:`

			`1. À l'objet sur lequel on veut effectuer l'action`
			`2. À l'utilisateur qui veut effectuer l'action`
			`3. À l'action que l'utilisateur veut effectuer sur l'objet`

			`### B. Quelles sont limites inhérentes au modèle d'autorisation de type ACL (dans son implémentation classique) ?`

			`1. L'impossibilité de modéliser des interdictions.`
			`2. Une impossibilité de mutualiser les permissions entre les utilisateurs`
			`3. Une nécessité de scanner l'ensemble des objets lorsqu'on souhaite retirer une permission à un utilisateur.`

			`### C. Les ACL sont souvent stockées sous forme:`

			`1. Des graphes`
			`2. De tables`
			`3. Des listes chaînées`

			`### D. Que signifie "principe de moindre privilège" ?`

			`1. Que le nombre total de permissions différentes devrait être maintenu au minimum dans une application.`
			`2. Qu'une entité ne devrait pouvoir interagir qu'avec les éléments qui sont absolument nécessaires à son fonctionnement.`
			`3. Qu'une action ne devrait pas être générique.`

			`### E. Dans le modèle ABAC, qu'est ce qu'une "politique" ?`

			`1. Une classification d'attributs`
			`2. Un ensemble de règles définissant si une opération est possible sur un objet.`
			`3. L'ensemble des opérations possibles sur un objet.`