⌂ Accueil 🌐 TCP/IP 1·Intro 2·Couches 3·Paquets 4·TCP/UDP 5·IP 6·Handshake 7·DNS 8·NAT 9·Ports 10·CIDR 11·Diag 12·Synthèse 13·Quiz 📖 Glossaire
🎯 Quiz Final

Quiz : testez vos acquis

15 questions progressives sur l'ensemble du lab. Score décomposé par palier.

Tous niveaux ⏱ ~15 min 📶 Débutant → Expert ❓ 15 questions 📄 Section 13/13
1
Quiz : 15 questions progressives

Répondez aux 15 questions une par une. Chaque réponse est verrouillée après clic. Votre score par palier s'affiche à la fin.

Q 1 / 15
🟢 Palier 1 : Fondations
À quoi sert TCP/IP ?
A Chiffrer les données sur Internet
B Permettre à des machines différentes de communiquer selon des règles communes
C Connecter physiquement les câbles réseau
D Gérer les adresses email
Exact ! TCP/IP est la suite de protocoles universelle qui permet à n'importe quelle machine (Mac, Android, Linux, IoT) de communiquer. Il est standard depuis 1983.
❌ TCP/IP n'est pas un protocole de chiffrement (c'est TLS) ni un protocole physique (c'est l'Ethernet). C'est le langage commun de toutes les machines connectées. Revoir → Section 1 · Intro
🟢 Palier 1 : Fondations
Qu'est-ce qu'un paquet réseau ?
A Un câble réseau emballé
B Un morceau de données envoyé indépendamment sur le réseau
C L'adresse complète d'un serveur
D Un type de connexion Wi-Fi
Exact ! TCP/IP découpe les données en petits morceaux (paquets) qui voyagent indépendamment et sont réassemblés à destination : comme un puzzle envoyé en plusieurs colis.
❌ Un paquet réseau est un fragment de données qui voyage indépendamment. TCP/IP découpe et réassemble ces paquets. Revoir → Section 3 · Paquets
🟢 Palier 1 : Fondations
À quelle couche OSI les routeurs opèrent-ils ?
A Couche 1 : Physique
B Couche 2 : Liaison (adresses MAC)
C Couche 3 : Réseau (adresses IP)
D Couche 4 : Transport (ports)
Exact ! Les routeurs lisent les adresses IP de destination pour décider du prochain saut, c'est la couche 3. Les switches opèrent à la couche 2 (adresses MAC) sur le réseau local.
❌ Les routeurs opèrent à la couche 3 (Réseau) en lisant les adresses IP. Les switches sont en couche 2 (MAC). Revoir → Section 2 · Couches
🟢 Palier 1 : Fondations
Parmi ces adresses IPv4, laquelle est privée (RFC 1918) ?
A 8.8.8.8
B 142.250.74.68
C 192.168.1.10
D 93.184.216.34
Exact ! Les 3 plages privées RFC 1918 : 10.x.x.x, 172.16–31.x.x, 192.168.x.x. Ces adresses ne sont pas routables sur Internet, elles nécessitent le NAT pour accéder à Internet.
❌ Les plages privées RFC 1918 sont 10.x.x.x, 172.16–31.x.x et 192.168.x.x. 8.8.8.8 (Google DNS), 142.x et 93.x sont des IPs publiques. Revoir → Section 5 · IP
🟢 Palier 1 : Fondations
Pourquoi utilise-t-on UDP plutôt que TCP pour un appel vidéo ?
A UDP est plus sécurisé
B UDP offre une faible latence : un paquet perdu = quelques ms imperceptibles
C TCP ne fonctionne pas en Wi-Fi
D UDP compresse automatiquement les données
Exact ! En vidéo, mieux vaut un léger artefact (paquet UDP perdu = quelques pixels) qu'une image gelée (TCP attendrait la retransmission). La latence prime sur l'intégrité.
❌ UDP est choisi pour sa faible latence, pas pour la sécurité ni la compression. Un paquet vidéo perdu = quelques pixels, bien moins gênant qu'une image gelée avec TCP. Revoir → Section 4 · TCP/UDP
🔵 Palier 2 : Mécanismes
Lors du TCP 3-Way Handshake, quel est l'ordre correct des flags ?
A SYN → ACK → SYN-ACK
B SYN-ACK → SYN → ACK
C SYN → SYN-ACK → ACK
D ACK → SYN → FIN
Exact ! Client envoie SYN (je veux me connecter), serveur répond SYN-ACK (OK + mon propre seq), client confirme ACK. Les deux sont ESTABLISHED. Mémotechnique : S-SA-A.
❌ Le bon ordre est SYN → SYN-ACK → ACK. Client initie avec SYN, serveur acquitte et annonce son SEQ avec SYN-ACK, client confirme avec ACK. Revoir → Section 6 · Handshake
🔵 Palier 2 : Mécanismes
Quelle est la première étape d'une résolution DNS ?
A Contacter un serveur racine
B Interroger le serveur TLD
C Vérifier le cache DNS local
D Envoyer une requête UDP port 53
Exact ! L'OS vérifie TOUJOURS son cache DNS d'abord. Si le TTL est encore valide, aucun paquet réseau n'est envoyé. Ensuite seulement : résolveur → racines → TLD → autoritaire.
❌ La première étape est le cache DNS local. Si le TTL est valide, aucune requête réseau n'est émise. C'est pour cela qu'un changement DNS peut mettre jusqu'à 48h à se propager. Revoir → Section 7 · DNS
🔵 Palier 2 : Mécanismes
Quel est le rôle du NAT ?
A Chiffrer le trafic entre le LAN et Internet
B Traduire des adresses privées en adresse publique pour accéder à Internet
C Accélérer la résolution DNS
D Filtrer les virus dans les paquets réseau
Exact ! Le NAT (ou PAT/Overload) permet à des dizaines d'appareils avec des IPs privées de partager une seule IP publique en distinguant les connexions par les ports (0–65535).
❌ Le NAT traduit les adresses privées → adresse publique. Ce n'est ni du chiffrement (c'est TLS/IPsec), ni un antivirus, ni un accélérateur DNS. Revoir → Section 8 · NAT
🔵 Palier 2 : Mécanismes
Qu'indique le /24 dans 192.168.1.0/24 ?
A Le réseau comprend 24 machines
B Les 24 premiers bits identifient le réseau : soit 254 hôtes possibles
C L'adresse expire dans 24 heures
D Le réseau utilise IPv6
Exact ! CIDR /24 = masque 255.255.255.0. Les 24 bits de gauche = réseau, les 8 bits de droite = hôtes. 2⁸ − 2 = 254 hôtes (adresse réseau et broadcast exclus).
❌ /24 signifie que les 24 premiers bits désignent le réseau (masque 255.255.255.0). Les 8 bits restants donnent 254 hôtes utilisables. Revoir → Section 10 · CIDR
🔵 Palier 2 : Mécanismes
Quelle commande permet d'isoler un problème DNS d'un problème réseau ?
A ping www.example.com
B traceroute www.example.com
C ping 8.8.8.8
D nslookup www.example.com
Exact ! ping 8.8.8.8 teste la connectivité IP pure sans DNS. Si ça répond et que ping www.example.com échoue → problème DNS confirmé. Pinger un nom mélange les deux variables.
ping 8.8.8.8 teste la connectivité IP pure sans impliquer le DNS. Si ce ping réussit mais pas ping www.example.com, le problème est DNS. Revoir → Section 11 · Diagnostic
🔴 Avancé : Expert
Pourquoi l'état TIME_WAIT dure 2×MSL après la fermeture TCP ?
A Pour libérer les ressources serveur immédiatement
B Pour s'assurer que le dernier ACK a bien atteint le serveur
C Pour compresser les données résiduelles
D Pour empêcher les connexions simultanées
Exact ! Si le serveur n'a pas reçu le dernier ACK, il retransmet FIN. Le client en TIME_WAIT (2×MSL ≈ 2 min) peut répondre à cette retransmission. Sans TIME_WAIT, le FIN serait ignoré et le serveur resterait bloqué en LAST_ACK.
❌ TIME_WAIT garantit que le dernier ACK est bien reçu. Si le serveur retransmet un FIN, le client en TIME_WAIT peut répondre. Sans ça, le serveur resterait coincé en LAST_ACK. Revoir → Section 6 · Handshake
🔴 Avancé : Expert
Quelle est la taille du payload utile dans un paquet TCP sur Ethernet standard (MTU 1500) ?
A 1500 octets
B 1480 octets
C 1460 octets
D 1440 octets
Exact ! MTU Ethernet = 1500 octets. En-tête IP = 20 octets. En-tête TCP = 20 octets. Payload = 1500 − 20 − 20 = 1460 octets. Ce maximum s'appelle le MSS (Maximum Segment Size).
❌ Calcul : MTU 1500 − en-tête IP 20 − en-tête TCP 20 = 1460 octets de payload. C'est le MSS (Maximum Segment Size). Revoir → Section 3 · Paquets
🔴 Avancé : Expert
Qu'est-ce qu'une attaque SYN Flood et quelle est la parade principale ?
A Inonder de paquets UDP pour saturer la bande passante : pare-feu IP
B Envoyer des SYN sans terminer le handshake pour saturer la table d'état : SYN cookies
C Usurper des adresses IP pour intercepter le trafic : chiffrement TLS
D Deviner les numéros de séquence TCP pour injecter des paquets : ISN aléatoires
Exact ! SYN Flood envoie des millions de SYN sans jamais répondre au SYN-ACK. Le serveur réserve de la mémoire pour chaque half-open connection. SYN cookies (RFC 4987) : le serveur ne stocke rien avant l'ACK final.
❌ SYN Flood = envoyer des SYN sans compléter le handshake → saturation de la table d'état. La parade : SYN cookies (RFC 4987) : le serveur ne stocke rien tant que l'ACK final n'est pas reçu. Revoir → Section 6 · Handshake
🔴 Avancé : Expert
Dans une résolution DNS, quelle est la différence entre un résolveur récursif et un serveur autoritaire ?
A Le résolveur répond directement depuis sa base de données ; l'autoritaire interroge d'autres serveurs
B Le résolveur interroge d'autres serveurs pour le compte du client ; l'autoritaire détient la vérité sur une zone
C Il n'y a aucune différence : les deux font la même chose
D Le résolveur utilise TCP, l'autoritaire utilise UDP
Exact ! Le résolveur récursif (ex. 8.8.8.8) fait le travail de recherche pour le client en contactant racines → TLD → autoritaires. Le serveur autoritaire (ex. ns1.google.com) détient les vraies entrées DNS de la zone google.com.
❌ Le résolveur récursif (8.8.8.8) fait le voyage racines→TLD→autoritaire pour vous. Le serveur autoritaire (ns1.google.com) est la source de vérité : il possède les enregistrements A, MX, CNAME… Revoir → Section 7 · DNS
🔴 Avancé : Expert
Pourquoi QUIC (HTTP/3) utilise-t-il UDP plutôt que TCP ?
A UDP est plus sécurisé que TCP
B UDP permet d'implémenter la fiabilité au niveau applicatif tout en évitant le head-of-line blocking de TCP
C TCP est trop lent pour les connexions mobiles
D UDP traverse les firewalls plus facilement que TCP
Exact ! QUIC implémente sa propre fiabilité (retransmission, ordre, contrôle de congestion) sur UDP. Avantage clé : avec TCP multiplexé, la perte d'un paquet bloque TOUS les flux. QUIC résout ce head-of-line blocking : chaque flux est indépendant.
❌ QUIC réimplémente la fiabilité sur UDP pour éviter le head-of-line blocking de TCP : avec TCP, un paquet perdu gèle tous les flux multiplexés. QUIC isole chaque flux. Revoir → Section 4 · TCP/UDP
0%
🟢 Palier 1 · Fondations
0/5
🔵 Palier 2 · Mécanismes
0/5
🔴 Avancé · Expert
0/5
← Retour à la synthèse
💡 Ce quiz couvre les 12 sections du lab. Si une question vous a surpris, cliquez le lien "Revoir → Section X" dans le feedback pour retourner directement au contenu concerné.

Voir aussi