formations/diiage/C3-2_Sécurité_SI/20180209_Autorisation/qcm.md

Autorisation: QCM

• Nom
• PrénomM
• Classe
• Date

Consigne

Pour chaque question, entourer la ou les bonnes réponses.

Attention, certaines questions sont volontairement rédigées sous la forme plurielle. Cela n'implique pas forcément qu'il y a plusieurs bonnes réponses.

Questions

A. Dans un modèle d'autorisation de type ACL, les permissions sont attachées:

1. À l'objet sur lequel on veut effectuer l'action
2. À l'utilisateur qui veut effectuer l'action
3. À l'action que l'utilisateur veut effectuer sur l'objet

B. Quelles sont limites inhérentes au modèle d'autorisation de type ACL (dans son implémentation classique) ?

1. L'impossibilité de modéliser des interdictions.
2. Une impossibilité de mutualiser les permissions entre les utilisateurs
3. Une nécessité de scanner l'ensemble des objets lorsqu'on souhaite retirer une permission à un utilisateur.

C. Les ACL sont souvent stockées sous forme:

1. Des graphes
2. De tables
3. Des listes chaînées

D. Que signifie "principe de moindre privilège" ?

1. Que le nombre total de permissions différentes devrait être maintenu au minimum dans une application.
2. Qu'une entité ne devrait pouvoir interagir qu'avec les éléments qui sont absolument nécessaires à son fonctionnement.
3. Qu'une action ne devrait pas être générique.

E. Dans le modèle ABAC, qu'est ce qu'une "politique" ?

1. Une classification d'attributs
2. Un ensemble de règles définissant si une opération est possible sur un objet.
3. L'ensemble des opérations possibles sur un objet.