1. Qu'est-ce que le protocole FTP ?
A) Un protocole de communication pour les emails
B) Un protocole de transfert de fichiers en réseau ✅
C) Un protocole de sécurité pour les connexions SSH
D) Un protocole de gestion des bases de données
2. Quelle est la principale différence entre FTP et SFTP ?
A) SFTP est plus rapide que FTP
B) SFTP chiffre les données et les identifiants, contrairement à FTP ✅
C) FTP est plus sécurisé que SFTP
D) SFTP est utilisé uniquement sur les systèmes Windows
3. Quel port est utilisé par défaut par le protocole FTP ?
A) 22
B) 21 ✅
C) 80
D) 443
4. Quel port est utilisé par défaut pour SFTP ?
A) 21
B) 22 ✅
C) 80
D) 443
5. Quelle est la différence principale entre SFTP et FTPS ?
A) FTPS utilise SSL/TLS pour chiffrer les connexions, tandis que SFTP utilise SSH ✅
B) SFTP est plus rapide que FTPS
C) FTPS est utilisé uniquement dans les environnements Windows
D) SFTP ne permet pas de chroot des utilisateurs
6. Le mode actif en FTP implique que :
A) Le client initie la connexion de données
B) Le serveur initie la connexion de données ✅
C) Les connexions sont toujours sécurisées
D) Aucune connexion de données n'est établie
7. Le mode passif en FTP implique que :
A) Le client ouvre la connexion de commande
B) Le serveur ouvre le port pour la connexion de données
C) Le client initie la connexion de données ✅
D) Le serveur initialise toutes les connexions
8. Quel est l'inconvénient du mode actif en FTP ?
A) Les connexions de données sont difficiles à configurer
B) Le client doit accepter des connexions entrantes, ce qui peut être bloqué par des firewalls ✅
C) Le serveur n'est pas sécurisé
D) Le serveur ne peut pas gérer plusieurs connexions
9. Quelle est l'option de sécurité utilisée pour FTPS ?
A) SSL/TLS ✅
B) SSH
C) IPsec
D) Aucun chiffrement
10. En FTPS explicite, quelle commande est utilisée pour initier la sécurisation ?
A) AUTH SSL
B) AUTH TLS ✅
C) SECURE
D) TLS ON
11. En FTPS implicite, quel port est utilisé par défaut ?
A) 21
B) 2121
C) 990 ✅
D) 443
12. Lequel des éléments suivants n'est pas un avantage de FTPS implicite ?
A) Aucune information n'est transmise en clair ✅
B) La connexion commence immédiatement avec TLS
C) Cela fonctionne avec un port dédié
D) Aucun mécanisme de négociation TLS n'est nécessaire
13. Quel est l'avantage du mode passif par rapport au mode actif ?
A) Le client initie toutes les connexions, ce qui est plus compatible avec les firewalls ✅
B) Le serveur initie toutes les connexions
C) Le client n'a besoin d'ouvrir aucun port
D) Il ne nécessite aucun port supplémentaire
14. Lors de l'utilisation du FTPS explicite, la connexion commence :
A) Chiffrée dès le début
B) En clair, puis passe à une connexion sécurisée ✅
C) En clair et ne passe jamais à une connexion sécurisée
D) Toujours sécurisée sur un port différent
15. Quel est le mécanisme de sécurisation du FTPS explicite ?
A) TLS est activé dès la connexion
B) Le client envoie la commande AUTH TLS pour négocier le chiffrement ✅
C) Le serveur ouvre un canal sécurisé immédiatement
D) Le client doit initier une connexion sécurisée avant tout
16. Quel est le rôle de la commande PASV en FTP ?
A) Indiquer la demande d'une connexion sécurisée
B) Indiquer au serveur d'ouvrir un port pour la connexion de données ✅
C) Fermer la connexion FTP
D) Initier une connexion en mode actif
17. Quel est le rôle de la directive "ForceCommand internal-sftp" dans sshd_config ?
A) Restreindre l'accès SSH à un shell uniquement
B) Forcer l'utilisation de SFTP et désactiver les autres commandes SSH ✅
C) Limiter les utilisateurs à des commandes spécifiques
D) Définir le port de connexion SFTP
18. Quelle est la principale caractéristique de la configuration "chroot" pour un utilisateur SFTP ?
A) L'utilisateur peut accéder à tous les répertoires
B) L'utilisateur est limité à un répertoire spécifique ✅
C) L'utilisateur peut se connecter en tant que root
D) L'utilisateur a accès à l'ensemble du système
19. Quel est l'inconvénient du mode passif en FTPS ?
A) Le serveur doit être configuré pour gérer une plage de ports ✅
B) Il ne permet pas de sécuriser les connexions
C) Les firewalls n'ont aucun impact
D) Aucun autre utilisateur ne peut se connecter en mode passif
20. Quelle option de configuration permet de chrooter un utilisateur SFTP avec OpenSSH ?
A) ChrootDirectory ✅
B) ChrootUser
C) ForceCommand
D) ChrootSFTP
21. Quelles sont les conséquences d'une mauvaise configuration du mode passif en FTPS ?
A) Le client ne pourra pas se connecter
B) Le transfert de fichiers sera impossible
C) La négociation TLS échouera
D) Le client et le serveur ne pourront pas établir la connexion de données ✅
22. Quelle est la différence entre "SSLv2" et "SSLv3" en FTPS ?
A) SSLv3 est plus sécurisé que SSLv2 ✅
B) SSLv2 n'est pas sécurisé, mais SSLv3 l'est
C) SSLv3 est obsolète, tandis que SSLv2 est moderne
D) SSLv2 est plus rapide que SSLv3
23. Pourquoi SFTP est-il souvent préféré à FTPS dans les environnements modernes ?
A) SFTP utilise un seul port sécurisé ✅
B) SFTP permet plus de flexibilité
C) SFTP est plus rapide que FTPS
D) FTPS est plus sécurisé
24. Pourquoi choisir FTPS implicite sur le port 990 est parfois compliqué ?
A) Il est plus sécurisé que le mode explicite
B) Il peut poser des problèmes avec certains firewalls ou clients qui ne sont pas configurés pour le port 990 ✅
C) Il permet de passer d'un mode sécurisé à un mode non sécurisé facilement
D) Le chiffrement commence trop tard
25. Que permet la directive "allow_writeable_chroot=YES" dans la configuration de vsftpd ?
A) Permet à l'utilisateur d'écrire dans son répertoire chrooté ✅
B) Empêche l'écriture dans les répertoires de l'utilisateur
C) Permet aux utilisateurs de se connecter en mode FTP
D) Limite l'accès SSH à l'utilisateur
26. Pourquoi FTPS explicite nécessite-t-il une négociation TLS ?
A) Pour garantir qu'aucune donnée n'est échangée avant que la sécurité ne soit activée ✅
B) Pour augmenter la vitesse de transfert
C) Pour réduire l'utilisation du processeur
D) Pour contourner les restrictions NAT
27. Quelle est la différence entre "ssl_enable" et "force_local_data_ssl" dans la configuration de vsftpd ?
A) "ssl_enable" active le chiffrement, tandis que "force_local_data_ssl" force l'utilisation de SSL pour les transferts de données ✅
B) Les deux options servent à activer le chiffrement des connexions de commande
C) "ssl_enable" est pour les connexions locales, "force_local_data_ssl" pour les connexions distantes
D) Il n'y a pas de différence
28. Qu'est-ce qu'un certificat SSL utilisé en FTPS ?
A) Il sert à vérifier l'identité du serveur et à sécuriser les connexions ✅
B) Il est utilisé pour l'authentification des utilisateurs
C) Il est utilisé uniquement pour la connexion en mode passif
D) Il remplace la négociation TLS
29. Quelle commande permet de vérifier l'état du service vsftpd sous Debian ?
A) systemctl status vsftpd ✅
B) vsftpd --status
C) service vsftpd status
D) systemctl check vsftpd