Répondez aux 15 questions une par une. Chaque réponse est verrouillée après clic. Votre score par palier s'affiche à la fin.
Q 1 / 15
🟢 Palier 1 : Fondations
À quoi sert TCP/IP ?
A Chiffrer les données sur Internet
B Permettre à des machines différentes de communiquer selon des règles communes
C Connecter physiquement les câbles réseau
D Gérer les adresses email
✅ Exact ! TCP/IP est la suite de protocoles universelle qui permet à n'importe quelle machine (Mac, Android, Linux, IoT) de communiquer. Il est standard depuis 1983.
❌ TCP/IP n'est pas un protocole de chiffrement (c'est TLS) ni un protocole physique (c'est l'Ethernet). C'est le langage commun de toutes les machines connectées. Revoir → Section 1 · Intro
🟢 Palier 1 : Fondations
Qu'est-ce qu'un paquet réseau ?
A Un câble réseau emballé
B Un morceau de données envoyé indépendamment sur le réseau
C L'adresse complète d'un serveur
D Un type de connexion Wi-Fi
✅ Exact ! TCP/IP découpe les données en petits morceaux (paquets) qui voyagent indépendamment et sont réassemblés à destination : comme un puzzle envoyé en plusieurs colis.
❌ Un paquet réseau est un fragment de données qui voyage indépendamment. TCP/IP découpe et réassemble ces paquets. Revoir → Section 3 · Paquets
🟢 Palier 1 : Fondations
À quelle couche OSI les routeurs opèrent-ils ?
A Couche 1 : Physique
B Couche 2 : Liaison (adresses MAC)
C Couche 3 : Réseau (adresses IP)
D Couche 4 : Transport (ports)
✅ Exact ! Les routeurs lisent les adresses IP de destination pour décider du prochain saut, c'est la couche 3. Les switches opèrent à la couche 2 (adresses MAC) sur le réseau local.
❌ Les routeurs opèrent à la couche 3 (Réseau) en lisant les adresses IP. Les switches sont en couche 2 (MAC). Revoir → Section 2 · Couches
🟢 Palier 1 : Fondations
Parmi ces adresses IPv4, laquelle est privée (RFC 1918) ?
A 8.8.8.8
B 142.250.74.68
C 192.168.1.10
D 93.184.216.34
✅ Exact ! Les 3 plages privées RFC 1918 : 10.x.x.x, 172.16–31.x.x, 192.168.x.x. Ces adresses ne sont pas routables sur Internet, elles nécessitent le NAT pour accéder à Internet.
❌ Les plages privées RFC 1918 sont 10.x.x.x, 172.16–31.x.x et 192.168.x.x. 8.8.8.8 (Google DNS), 142.x et 93.x sont des IPs publiques. Revoir → Section 5 · IP
🟢 Palier 1 : Fondations
Pourquoi utilise-t-on UDP plutôt que TCP pour un appel vidéo ?
A UDP est plus sécurisé
B UDP offre une faible latence : un paquet perdu = quelques ms imperceptibles
C TCP ne fonctionne pas en Wi-Fi
D UDP compresse automatiquement les données
✅ Exact ! En vidéo, mieux vaut un léger artefact (paquet UDP perdu = quelques pixels) qu'une image gelée (TCP attendrait la retransmission). La latence prime sur l'intégrité.
❌ UDP est choisi pour sa faible latence, pas pour la sécurité ni la compression. Un paquet vidéo perdu = quelques pixels, bien moins gênant qu'une image gelée avec TCP. Revoir → Section 4 · TCP/UDP
🔵 Palier 2 : Mécanismes
Lors du TCP 3-Way Handshake, quel est l'ordre correct des flags ?
A SYN → ACK → SYN-ACK
B SYN-ACK → SYN → ACK
C SYN → SYN-ACK → ACK
D ACK → SYN → FIN
✅ Exact ! Client envoie SYN (je veux me connecter), serveur répond SYN-ACK (OK + mon propre seq), client confirme ACK. Les deux sont ESTABLISHED. Mémotechnique : S-SA-A.
❌ Le bon ordre est SYN → SYN-ACK → ACK. Client initie avec SYN, serveur acquitte et annonce son SEQ avec SYN-ACK, client confirme avec ACK. Revoir → Section 6 · Handshake
🔵 Palier 2 : Mécanismes
Quelle est la première étape d'une résolution DNS ?
A Contacter un serveur racine
B Interroger le serveur TLD
C Vérifier le cache DNS local
D Envoyer une requête UDP port 53
✅ Exact ! L'OS vérifie TOUJOURS son cache DNS d'abord. Si le TTL est encore valide, aucun paquet réseau n'est envoyé. Ensuite seulement : résolveur → racines → TLD → autoritaire.
❌ La première étape est le cache DNS local. Si le TTL est valide, aucune requête réseau n'est émise. C'est pour cela qu'un changement DNS peut mettre jusqu'à 48h à se propager. Revoir → Section 7 · DNS
🔵 Palier 2 : Mécanismes
Quel est le rôle du NAT ?
A Chiffrer le trafic entre le LAN et Internet
B Traduire des adresses privées en adresse publique pour accéder à Internet
C Accélérer la résolution DNS
D Filtrer les virus dans les paquets réseau
✅ Exact ! Le NAT (ou PAT/Overload) permet à des dizaines d'appareils avec des IPs privées de partager une seule IP publique en distinguant les connexions par les ports (0–65535).
❌ Le NAT traduit les adresses privées → adresse publique. Ce n'est ni du chiffrement (c'est TLS/IPsec), ni un antivirus, ni un accélérateur DNS. Revoir → Section 8 · NAT
🔵 Palier 2 : Mécanismes
Qu'indique le /24 dans 192.168.1.0/24 ?
A Le réseau comprend 24 machines
B Les 24 premiers bits identifient le réseau : soit 254 hôtes possibles
C L'adresse expire dans 24 heures
D Le réseau utilise IPv6
✅ Exact ! CIDR /24 = masque 255.255.255.0. Les 24 bits de gauche = réseau, les 8 bits de droite = hôtes. 2⁸ − 2 = 254 hôtes (adresse réseau et broadcast exclus).
❌ /24 signifie que les 24 premiers bits désignent le réseau (masque 255.255.255.0). Les 8 bits restants donnent 254 hôtes utilisables. Revoir → Section 10 · CIDR
🔵 Palier 2 : Mécanismes
Quelle commande permet d'isoler un problème DNS d'un problème réseau ?
A ping www.example.com
B traceroute www.example.com
C ping 8.8.8.8
D nslookup www.example.com
✅ Exact !ping 8.8.8.8 teste la connectivité IP pure sans DNS. Si ça répond et que ping www.example.com échoue → problème DNS confirmé. Pinger un nom mélange les deux variables.
❌ ping 8.8.8.8 teste la connectivité IP pure sans impliquer le DNS. Si ce ping réussit mais pas ping www.example.com, le problème est DNS. Revoir → Section 11 · Diagnostic
🔴 Avancé : Expert
Pourquoi l'état TIME_WAIT dure 2×MSL après la fermeture TCP ?
A Pour libérer les ressources serveur immédiatement
B Pour s'assurer que le dernier ACK a bien atteint le serveur
C Pour compresser les données résiduelles
D Pour empêcher les connexions simultanées
✅ Exact ! Si le serveur n'a pas reçu le dernier ACK, il retransmet FIN. Le client en TIME_WAIT (2×MSL ≈ 2 min) peut répondre à cette retransmission. Sans TIME_WAIT, le FIN serait ignoré et le serveur resterait bloqué en LAST_ACK.
❌ TIME_WAIT garantit que le dernier ACK est bien reçu. Si le serveur retransmet un FIN, le client en TIME_WAIT peut répondre. Sans ça, le serveur resterait coincé en LAST_ACK. Revoir → Section 6 · Handshake
🔴 Avancé : Expert
Quelle est la taille du payload utile dans un paquet TCP sur Ethernet standard (MTU 1500) ?
A 1500 octets
B 1480 octets
C 1460 octets
D 1440 octets
✅ Exact ! MTU Ethernet = 1500 octets. En-tête IP = 20 octets. En-tête TCP = 20 octets. Payload = 1500 − 20 − 20 = 1460 octets. Ce maximum s'appelle le MSS (Maximum Segment Size).
❌ Calcul : MTU 1500 − en-tête IP 20 − en-tête TCP 20 = 1460 octets de payload. C'est le MSS (Maximum Segment Size). Revoir → Section 3 · Paquets
🔴 Avancé : Expert
Qu'est-ce qu'une attaque SYN Flood et quelle est la parade principale ?
A Inonder de paquets UDP pour saturer la bande passante : pare-feu IP
B Envoyer des SYN sans terminer le handshake pour saturer la table d'état : SYN cookies
C Usurper des adresses IP pour intercepter le trafic : chiffrement TLS
D Deviner les numéros de séquence TCP pour injecter des paquets : ISN aléatoires
✅ Exact ! SYN Flood envoie des millions de SYN sans jamais répondre au SYN-ACK. Le serveur réserve de la mémoire pour chaque half-open connection. SYN cookies (RFC 4987) : le serveur ne stocke rien avant l'ACK final.
❌ SYN Flood = envoyer des SYN sans compléter le handshake → saturation de la table d'état. La parade : SYN cookies (RFC 4987) : le serveur ne stocke rien tant que l'ACK final n'est pas reçu. Revoir → Section 6 · Handshake
🔴 Avancé : Expert
Dans une résolution DNS, quelle est la différence entre un résolveur récursif et un serveur autoritaire ?
A Le résolveur répond directement depuis sa base de données ; l'autoritaire interroge d'autres serveurs
B Le résolveur interroge d'autres serveurs pour le compte du client ; l'autoritaire détient la vérité sur une zone
C Il n'y a aucune différence : les deux font la même chose
D Le résolveur utilise TCP, l'autoritaire utilise UDP
✅ Exact ! Le résolveur récursif (ex. 8.8.8.8) fait le travail de recherche pour le client en contactant racines → TLD → autoritaires. Le serveur autoritaire (ex. ns1.google.com) détient les vraies entrées DNS de la zone google.com.
❌ Le résolveur récursif (8.8.8.8) fait le voyage racines→TLD→autoritaire pour vous. Le serveur autoritaire (ns1.google.com) est la source de vérité : il possède les enregistrements A, MX, CNAME… Revoir → Section 7 · DNS
🔴 Avancé : Expert
Pourquoi QUIC (HTTP/3) utilise-t-il UDP plutôt que TCP ?
A UDP est plus sécurisé que TCP
B UDP permet d'implémenter la fiabilité au niveau applicatif tout en évitant le head-of-line blocking de TCP
C TCP est trop lent pour les connexions mobiles
D UDP traverse les firewalls plus facilement que TCP
✅ Exact ! QUIC implémente sa propre fiabilité (retransmission, ordre, contrôle de congestion) sur UDP. Avantage clé : avec TCP multiplexé, la perte d'un paquet bloque TOUS les flux. QUIC résout ce head-of-line blocking : chaque flux est indépendant.
❌ QUIC réimplémente la fiabilité sur UDP pour éviter le head-of-line blocking de TCP : avec TCP, un paquet perdu gèle tous les flux multiplexés. QUIC isole chaque flux. Revoir → Section 4 · TCP/UDP
💡Ce quiz couvre les 12 sections du lab. Si une question vous a surpris, cliquez le lien "Revoir → Section X" dans le feedback pour retourner directement au contenu concerné.