51 lines
1.6 KiB
Markdown
51 lines
1.6 KiB
Markdown
<style>
|
|
* {
|
|
font-size: 0.8em !important;
|
|
}
|
|
</style>
|
|
|
|
# Autorisation: QCM
|
|
|
|
- **Nom**
|
|
- **Prénom**M
|
|
- **Classe**
|
|
- **Date**
|
|
|
|
## Consigne
|
|
|
|
Pour chaque question, entourer **la ou les bonnes réponses**.
|
|
|
|
**Attention**, certaines questions sont volontairement rédigées sous la forme plurielle. Cela n'implique pas forcément qu'il y a plusieurs bonnes réponses.
|
|
|
|
## Questions
|
|
|
|
### A. Dans un modèle d'autorisation de type ACL, les permissions sont attachées:
|
|
|
|
1. À l'objet sur lequel on veut effectuer l'action
|
|
2. À l'utilisateur qui veut effectuer l'action
|
|
3. À l'action que l'utilisateur veut effectuer sur l'objet
|
|
|
|
### B. Quelles sont limites inhérentes au modèle d'autorisation de type ACL (dans son implémentation classique) ?
|
|
|
|
1. L'impossibilité de modéliser des interdictions.
|
|
2. Une impossibilité de mutualiser les permissions entre les utilisateurs
|
|
3. Une nécessité de scanner l'ensemble des objets lorsqu'on souhaite retirer une permission à un utilisateur.
|
|
|
|
### C. Les ACL sont souvent stockées sous forme:
|
|
|
|
1. Des graphes
|
|
2. De tables
|
|
3. Des listes chaînées
|
|
|
|
### D. Que signifie "principe de moindre privilège" ?
|
|
|
|
1. Que le nombre total de permissions différentes devrait être maintenu au minimum dans une application.
|
|
2. Qu'une entité ne devrait pouvoir interagir qu'avec les éléments qui sont absolument nécessaires à son fonctionnement.
|
|
3. Qu'une action ne devrait pas être générique.
|
|
|
|
### E. Dans le modèle ABAC, qu'est ce qu'une "politique" ?
|
|
|
|
1. Une classification d'attributs
|
|
2. Un ensemble de règles définissant si une opération est possible sur un objet.
|
|
3. L'ensemble des opérations possibles sur un objet.
|