4IIR Sécurité

Télécharger au format pdf ou txt
Télécharger au format pdf ou txt
Vous êtes sur la page 1sur 3

EMSI, 4me anne IIR

Examen de Scurit informatique


Fvrier 2011
Professeur : Meryem Karrakchou

Nom
:
Groupe :
Note

Dure : 1h30, documents non autoriss


Question 1
Quelles sont les consquences des vnements suivants :
a. Une cl publique dun utilisateur est remplace frauduleusement par une autre?
.
.
.
.
.
b. Une fonction de hachage gnre des collisions ?
.
.
.
.
.
c. On ralise lauthentification avec comme dfi un nombre fixe crypter par une cl symtrique.
.
.
.
.
.
d. La cl de lautorit de certification est compromise.
.
.
.
.
.
e. Un cheval de Troie est introduit dans une machine.
.
.
.
.
.

-1-

Question 2
Les assertions suivant sont elles vraies ou fausses ? Justifiez vos rponses.
a. Une fonction de hachage doit tre inversible.
.
.
.
.
.
b. Si lon assure la confidentialit, lintgrit est galement assure.
.
.
.
.
.
c. Si lon assure le service d'intgrit, le service de non-rpudiation est galement assur.
.
.
.
.
.
d. Le cryptage de proche en proche est plus difficile mettre en uvre que le cryptage de bout en
bout?
.
.
.
.
.
e. Un virus et un spam agissent de la mme manire
.
.
.
.
.
f. Le cryptage de Vigenre est une substitution mono alphabtique
.
.
.
.
.
g. La stganographie est une forme de cryptage
.
.
.
.
-2-

Question 3
Soit un organisme bancaire form d'un sige S et de plusieurs agences Ai relies par un rseau de
communication. Une application de messagerie permet aux diffrentes agences de la banque de
communiquer entre elles. Les communications ont lieu selon les rgles suivantes:
R1: Seules les agences ont le droit de communiquer avec le sige.
R2: La communication entre deux agences se fait travers le sige
R3: Un ordre de retrait ne peut provenir que d'une agence et doit tre approuv par le sige avant
d'tre pris en compte.
R4: Un ordre de versement ne peut provenir que d'une agence.
R5: Un ordre de virement de compte compte doit tre approuv par l'agence du compte dbiter
et par le sige.
a. Analyser les contraintes induites par ces rgles et donner les services de scurit dont doit disposer
chaque entit implique dans une communication.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
b. Quels sont, votre avis, les mcanismes les plus appropris pour assurer ces services?
.
.
.
.
.
.
.
.
.
.
.
.
.
-3-

Vous aimerez peut-être aussi