Contrôle des connaissances

1.

Parmi les éléments suivants, lesquels sont les deux éléments que DevSecOps combine ?

DevOps, Sécurité.

SCA, OSS.

Développement, Opérations.

2.

Parmi les options suivantes, quel terme définit vaguement la sécurité dans Secure DevOps ?

Contrôle d’accès.

Sécurisant le pipeline.

Protection du périmètre.

3.

Parmi les choix suivants, lequel est un type d’attaque qui permet d’exécuter des instructions SQL malveillantes ?

Intercepteur (Man-in-the-Middle).

Déni de service (DOS).

Injection de code SQL.

4.

Parmi les choix suivants, lequel est un élément fondamental de la modélisation des menaces ?

Microsoft Solutions Framework (MSF).

Microsoft Security Development Lifecycle (SDL).

Application Lifecycle Management (ALM).

5.

Parmi les choix suivants, lequel ne fait pas partie des cinq principales étapes de modélisation des menaces ?

Ne pas déployer avec moins de 90 % de qualité de code.

Définition des exigences de sécurité.

L’atténuation des menaces.

Vérifiez vos connaissances