V2 Corrigehh

Télécharger au format pdf ou txt
Télécharger au format pdf ou txt
Vous êtes sur la page 1sur 7

Office de la Formation Professionnelle et de la Promotion du Travail

Direction de la Recherche et de l’Ingénierie de la Formation


Division Conception des Examens

Examen National de Fin d’année


Session de Juin 2023
Examen de Fin de Formation (Epreuve Synthèse)

Eléments de correction
Secteur : Digital et Intelligence Artificielle Niveau : Technicien Spécialisé
Filière : Infrastructure Digitale Option Systèmes et Réseaux

Variante 2 Durée : 4h00 Barème /100


Consignes et Précisions aux correcteurs :
Veuillez respecter impérativement les consignes suivantes :
 Le corrigé est élaboré à titre indicatif,
 Eviter de sanctionner doublement le stagiaire sur les questions liées,
 Pour toutes les questions de synthèse et de compréhension le correcteur s’attachera à
évaluer la crédibilité et la pertinence de la réponse du stagiaire. Et à apprécier toute
réponse cohérente du stagiaire,
 Le stagiaire n’est pas tenu de fournir des réponses aussi détaillées que celles mentionnées
dans le corrigé,
 Pour les exercices de calcul :
- Prendre en considération la méthode de calcul correcte (formule et relation de calcul
correcte) même si le résultat final de calcul est faux
- Le résultat final correct non justifié ne doit pas avoir la totalité de la note.
 En cas de suspicion d’erreur au niveau du corrigé, prière de contacter la Division de
Conception des Examens.

Filière ID Option Systèmes et Réseaux Variante 2 Page Page 1 sur 7


Examen Fin de Formation Session Juin
Partie théorique (/40pt)

Dossier 1 : Réseaux et Sécurité Informatique


1. Quels sont les différents types de VLANs.
 VLAN par défaut
 VLAN de données
 VLAN natif
 VLAN de gestion
 VLAN de voix
2. Quel sont les quatre étapes utilisées par le protocole STP pour créer une topologie sans boucle.
 Choisir le pont racine
 Choisir les ports racine
 Choisir les ports désignés
 Choisir des ports alternatifs
3. Quelle sont les modes d’implémentation de protocole LACP.
 Active : dans ce mode, le commutateur envoie des messages LACP pour former un
agrégat de liens avec d'autres commutateurs.
 Passive : dans ce mode, le commutateur ne peut pas initier la formation d'un agrégat de
liens, mais il peut répondre à des messages LACP envoyés par d'autres commutateurs.
4. Expliquer le concept d’une architecture utilisant un contrôleur SDN.
Une architecture utilisant un contrôleur SDN consiste à séparer le plan de contrôle du plan de
données, permettant ainsi une gestion centralisée et simplifiée des équipements réseau à partir
d'un point de contrôle central.
5. Nommer les éléments 2, 4, 6 et 9 de la figure par ce qui convient en utilisant la terminologie
suivante :

2 Plan de contrôle

4 API

6 Applications

9 Northbound Interface NBI

6. Donner deux caractéristiques de protocole OpenFlow.


 Protocole standardisé pour la communication entre les équipements réseau et le
contrôleur SDN.
 Capacité à programmer et à gérer dynamiquement les équipements réseau.
 Utilisation d'une architecture centralisée pour la gestion des équipements réseau.
 Possibilité de personnaliser le traitement des paquets sur les équipements réseau.
 Support de la virtualisation du réseau.
7. Donner le nom de format des données utilisé dans ce cas.
Le format utilisé est de type : XML
8. Présenter, en utilisant un schéma simple, la topologie BSS.

9. Nommer une méthode d’accès utilisée dans la norme 802.11.

Filière ID Option Systèmes et Réseaux Variante 2 Page Page 2 sur 7


Examen Fin de Formation Session Juin
CSMA/CA
10. Donner la raison principale d’utiliser la bande de fréquence 2.4 GHz.
La raison principale d'utiliser la bande de fréquence 2,4 GHz dans la norme 802.11 est sa
meilleure capacité à pénétrer les murs et les obstacles, offrant ainsi une portée plus large et
une meilleure couverture par rapport à la bande de fréquence 5 GHz,
11. Donner le nom de serveur d’authentification à utiliser et présenter les avantages de cette
méthode.
Le serveur RADIUS
12. Donner la définition d’un réseau WAN.
Un réseau WAN (Wide Area Network) est un réseau de télécommunications qui couvre une
grande distance géographique et qui permet la transmission de données entre différents sites ou
réseaux locaux (LAN) distants.
13. Dans une connexion utilisant la technologie de la fibre optique, donner la différence entre la
technologie FTTH et FTTB.
Dans une connexion utilisant la technologie de la fibre optique, la différence entre la technologie
FTTH (Fiber To The Home) et FTTB (Fiber To The Building) est que FTTH est une connexion
directe de la fibre optique à un domicile ou à un bâtiment résidentiel, alors que FTTB est une
connexion de la fibre optique à un bâtiment ou à un immeuble, avec une connexion Ethernet à
partir de ce point vers les unités résidentielles individuelles.
14. Présenter le mode « Multi-home » utilisé pour se connecter au fournisseur de service WAN.

15. Présenter une adresse IPv6 Globale et donner son intérêt.


Une adresse IPv6 globale est une adresse unique de 128 bits utilisée pour identifier un
périphérique sur Internet et permettre sa communication avec d'autres périphériques.
16. Donner l’adresse IPv6 Globale qui sera affecté à ce PC, en utilisant la méthode EUI-64
(Prendre la valeur de préfixe IPv6 lien local égal à 2001 :DB8 :AAAA ::/64).
L’adresse IPv6 est égale à 2001:DB8:AAAA:0D:FF:FE11:2233.
17. Présenter le VPN d'accès à distance.
Le VPN d'accès à distance est une technologie de réseau privé virtuel qui permet aux
utilisateurs distants de se connecter en toute sécurité au réseau d'une entreprise ou d'une
organisation à partir d'un emplacement externe.
18. Donner l’avantage d’utiliser le protocole SSL comparé à IPsec.
L'avantage d'utiliser le protocole SSL pour établir un VPN par rapport à IPsec est :
 Il est plus facile à déployer et à gérer, car il n'a pas besoin de configuration complexe
 Il utilise des ports standard HTTP/HTTPS, qui sont souvent autorisés à travers les
pare-feux.
19. Donner le rôle d’un IDS.
Le rôle d'un IDS est de surveiller activement les activités du réseau pour détecter et signaler les
tentatives d'intrusion ou les comportements suspects sur le résea
Dossier 2 : Administration Système et Cloud
20. Quels sont les avantages du déploiement d'applications dans le Cloud?
 L'évolutivité et la flexibilité.
 La réduction des coûts.
 La disponibilité et la fiabilité.
 La facilité de déploiement et de gestion.
 L'accès aux ressources de calcul et de stockage à la demande.
Filière ID Option Systèmes et Réseaux Variante 2 Page Page 3 sur 7
Examen Fin de Formation Session Juin
21. Donner deux méthodes pour se connecter à une VM Azure.
SSH et RDP
22. À quoi sert le Network Group Security dans Azure ?
Le Network Security Group dans Azure permet de filtrer le trafic réseau entrant et sortant d'une
machine virtuelle en utilisant des règles de sécurité pour contrôler l'accès et améliorer la
sécurité.
23. Nommer les éléments 2, 4 et 6 des composants Azure avec leur icone :
1 2 3 4 5 6

groupes de
Groupe de réseau Machines
Abonnement sécurité Adresse IP
ressource virtuel virtuelles
réseau

24. Remplir par ce qui convient, en utilisant le tableau suivant :


A B C D E
Domaines Unités Forêt Active l'annuaire Stratégies de
d'organisation Directory Active groupe
(OU) Directory (GPO).

3 1 2 4 5

25. À quoi sert la corbeille Active Directory ?


La corbeille Active Directory est utilisée pour récupérer les objets supprimés accidentellement
dans une forêt Active Directory. Elle permet de restaurer les objets supprimés et de les
réintégrer dans l'annuaire Active Directory.

Partie Pratique (/60pt)

Dossier 3 : Réseaux et Sécurité Informatique (/20 points)


26. :
26.1. Créer les vlan sur le commutateur S1-CASA (voir tableau des vlan).
Vlan 11
Name Serveurs-CASA
Vlan 22
Name Production-CASA
Vlan 111
Name Voice
Vlan 55
Name native
26.2. Affecter les ports du commutateur S4-CASA aux vlan appropriés (voir le tableau des vlan).
int range f0/1-6
switchport mode access
switchport access vlan 11
int range f0/7-12
switchport mode access
switchport access vlan 22
Filière ID Option Systèmes et Réseaux Variante 2 Page Page 4 sur 7
Examen Fin de Formation Session Juin
int range f0/13-18
switchport mode access
switchport voice vlan 111
27. La redondance permet de garantir que la communication ne sera pas interrompue en cas de
défaillance d'un composant ou d'un chemin.
27.1. Afficher le pont racine STP.
Show spanning-tree
27.2. Donner la ligne de commande qui permet de rendre le commutateur S1-CASA un pont racine
pour tous les vlan (10, 20 et 110).
spanning-tree vlan 11,22,111 root primary
27.3. :
Quel port le commutateur S4-CASA utilise-t-il pour transférer les trames vers le commutateur
racine S1-CASA ?
Le port F0/32
27.4. Sur le routeur R1-CASA, configurer le protocole de redondance au premier saut HSRP pour
le vlan « Serveurs » en appliquant les paramètres suivants :
Int G0/0.10
Standby 20 ip 10.10.1.3
Standby 20 priority 180
Standby 20 preempt
28. .
28.1. Donner les lignes de commandes pour exclure la plage des adresses IP suivante :
192.168.2.1– 192.168.2.10.
ip dhcp excluded-address 192.168.2.1 192.168.2.10
28.2. Configurer le serveur DHCP comme suit :
Ip dhcp pool Pool-Noucer
Network 192.168.2.0 255.255.255.0
Default-router 192.168.2.1
Dns-server 192.168.2.10
29. .
29.1. Configurer le protocole OSPF sur le routeur R-Internet avec les paramètres suivants :
Router ospf 200
Router-id 2.2.2.2
Network 51.143.21.0 0.0.0.3 area 0
Network 51.143.21.4 0.0.0.3 area 0
Network 51.143.21.8 0.0.0.3 area 0
Network 51.143.21.12 0.0.0.3 area 0
29.2. Ajouter une route par défaut sur le routeur « R-Internet ».
Ip route 0.0.0.0 0.0.0.0 S0/0/0
29.3. Propager la route par défaut dans OSPF.
Router ospf 200
Default -information originate
30. Configurer le protocole BGP sur le routeur R-Internet en indiquent les paramètres suivants :
Router bgp 65002
Neighbor 51.142.20.1 remote-as 65001
31. .
31.1. Créer une liste de contrôle d’accès nommée « ACL-Berrechid » sur le routeur R-
Berrechid qui permet :
ip access-list extended ACL-Noucer

Filière ID Option Systèmes et Réseaux Variante 2 Page Page 5 sur 7


Examen Fin de Formation Session Juin
permit tcp 192.168.2.0 0.0.0.255 host 172.16.1.12 eq 21
permit tcp 192.168.2.0 0.0.0.255 host 172.16.1.11 eq 25
deny ip any any
31.2. Appliquer la liste d’accès « ACL-Berrechid » sur l’interface approprié.
R-NOUACER(config)#interface GigabitEthernet0/0
R-NOUACER(config-if)#ip access-group ACL-Berrechid in

Dossier 4 : Administration d’un système Linux (/20 points)


La correction a été effectuée en utilisant la distribution Linux « CentOS », mais la réponse fournie
peut varier en fonction de la distribution Linux utilisée par le stagiaire.

32. Donner la commande pour attribuer le nom DNS-PRIM au premier serveur, le nom doit
persister après le redémarrage.
hostnamectl set-hostname DNS-PRIM
33. Donner la commande qui permet de configurer les paramètres réseau pour le serveur DNS-PRIM
selon les valeurs du tableau.
nmcli con mod enp0s3 ipv4.method manual ipv4.address 192.168.20.2/24 ipv4.gatway
192.168.20.1 ipv4.dns 192.168.20.2 ipv4.dns-search Maroc-Network.com
34. Donner la commande qui permet d’installer le package nécessaire pour le rôle DNS pour les deux
serveurs.
yum install bind
35. Donner le chemin et le nom du fichier de configuration du service DNS.
/etc/named/named.conf
36. Donner les lignes d’instructions pour déclarer la zone de recherche directe pour le serveur primaire
en respectant les valeurs suivantes :
zone ‘’ Maroc-Network.com’’ {
type master ;
file ‘’Maroc-Network.com.zone’’
allow-transfer {192.168.20.3 ;} ;
allow-update {none ;} ;
notify yes ;
}
37. Donner les lignes d’instructions pour déclarer la zone de recherche inversée pour le serveur
secondaire :
Zone ‘’20.168.192.in-addr.arpa’’ {
Type slave ;
File ‘’slaves/Maroc-Network.com.inv’’ ;
masters {192.168.20.2 ;} ;
}

38. En utilisant le fichier de zone de recherche directe, rédiger les lignes pour les enregistrements de
type A et NS
NS DNS-PRIM.IP-Network.com.
NS DNS-SEC.IP-Network.com.
DNS-PRIM A 172.16. 0.2
DNS-SEC A 172.16.0.3
39. En utilisant de zone de recherche inversée, rédiger les lignes pour les enregistrements de type PTR.
2 PTR DNS-PRIM.IP-Network.com.
3 PTR DNS-SEC.IP-Network.com.

Filière ID Option Systèmes et Réseaux Variante 2 Page Page 6 sur 7


Examen Fin de Formation Session Juin
40. Donner la commande qui permet d’autoriser le trafic DNS dans le pare-feu sur le port 53.
sudo firewall-cmd --add-port=53/udp --permanent
sudo firewall-cmd --add-port=53/tcp --permanent
firewall-cmd --reload
41. Donner la commande pour démarrer le service DNS
systemctl start named

Dossier 5 : Administration d’un système Windows Server (/20 points)


42. Donner la commande PowerShell à exécuter sur le serveur SRV1 pour créer un hôte virtuel
nommé Server- DHCP avec 8 Go de RAM et 100 Go d'espace disque, en utilisant le chemin
des machines virtuelles « C:\Servers\VMs\ » et le nom de fichier « Server- DHCP.vhdx ».
New-VM -Name "Server-DHCP" -MemoryStartupBytes 8GB -NewVHDPath
"C:\Servers\VM\ Server-DHCP.vhdx" -NewVHDSizeBytes 100GB
43. Donner la commande PowerShell à exécuter sur le serveur Server-DC pour créer une nouvelle
arborescence « Maroc-Network.com» dans la forêt « Maroc-info.com ».
Install-ADDSDomain -NewDomainName "Maroc-Network.com" -ParentDomainName
"Maroc-info.com" -InstallDns
44. Donner la commande PowerShell à exécuter pour installer le service ADDS sur le serveur «
Server-DC ».
Install-WindowsFeature -Name ADDS -IncludeManagementTools
45. Donner la commande PowerShell à exécuter pour créer l’unité d’organisation « GestionUsers »
dans la racine du domaine.
New-ADOrganizationalUnit -Name "GestionUsers" -Path "DC= Maroc-
Network,DC=com"
46. Donner la commande PowerShell à exécuter pour créer le groupe de distribution domaine local
« GestionAdmin » dans l’unité d’organisation « GestionUsers».
New-ADGroup -Name "GestionAdmin" -GroupCategory Distribution -GroupScope
DomainLocal -Path "OU= GestionUsers, DC= Maroc-Network,DC=com"
47. Donner la commande PowerShell à utiliser pour créer, dans l’unité d’organisation
« GestionUsers», l’utilisateur suivant :
New-ADUser -Name "employ1" -UserPrincipalName "[email protected]" -
Path "OU=GestionUsers, dc=Maroc-Network,dc=com" -SamAccountName "e.employ1"
-ChangePasswordAtLogon $true -Enabled $true
48. Donner la commande PowerShell permettant de configurer le nom « Server- DC» au serveur
DC.
Rename-Computer -NewName " Server- DC " –Restart
49. Donner la commande PowerShell qui permet de configurer l’interface « Giga-Ethernet » du
serveur Server- DC avec les paramètres suivants :
New-NetIPAddress -IPAddress 10.10.1.9 -PrefixLength 24 -DefaultGateway 10.10.1.1 -
InterfaceAlias "Giga-Ethernet"
50. Donner la commande PowerShell à exécuter pour adhérer le serveur « Server-DHCP » au
domaine « Maroc-Network.com ».
Add-Computer -DomainName "Maroc-Network.com" -Credential "DomainAdmin"
51. Donner la commande PowerShell à utiliser pour créer l’étendue DHCP suivante :
Add-DhcpServerv4Scope -Name "Vlan-Gestion" -StartRange 10.10.1.10 -EndRange
10.10.1.100 -SubnetMask 255.255.255.0 -State Active

Filière ID Option Systèmes et Réseaux Variante 2 Page Page 7 sur 7


Examen Fin de Formation Session Juin

Vous aimerez peut-être aussi