KNX Secure KNX Basic : questions d'examen avec corrections
Questions d'entraînement extraites du bloc KNX Secure de la certification KNX Basic Certification. Corrections détaillées, sources publiques, lecture sans inscription.
Questions du bloc "KNX Secure"
Q01
KNX Data Secure chiffre les télégrammes au niveau application (Group Object), tandis que KNX IP Secure chiffre au niveau transport entre IP Routers.VraiFaux9. KNX Secure· Data Secure vs. IP Secure· MoyenneRéponse correcteVraiSuggestion d'apprentissageDistinction clé : Data Secure assure le chiffrement et l'authentification au niveau application, end-to-end entre composants, et protège la valeur d'un Group Object. IP Secure assure le chiffrement au niveau transport IP, entre IP Routers ou via tunneling, et protège le trafic IP de façon transparente pour les composants TP en aval. Les deux mécanismes peuvent coexister dans une même installation.
Source : KNX Position Paper — KNX SecureQ02
La FDSK (Factory Default Setup Key) d'un composant Secure est une clé d'usine imprimée sur le device sous forme de QR code, utilisée lors de l'intégration initiale dans ETS.VraiFaux9. KNX Secure· FDSK· DifficileRéponse correcteVraiSuggestion d'apprentissageLa FDSK est imprimée sur l'étiquette du composant Secure (généralement sous forme de QR code). Lors de l'ajout du composant au projet, ETS demande la FDSK pour authentifier la prise de contrôle. Une fois le composant en service, ETS dérive et utilise des clés runtime stockées dans le ETS keyring (fichier protégé par mot de passe). La FDSK doit être conservée en lieu sûr — sa perte rend la récupération du composant complexe.
Source : KNX Support — Data SecureQ03
L'activation de Data Secure sur une group address ajoute un overhead par télégramme (authentification + chiffrement) qui réduit la charge utile applicative disponible.VraiFaux9. KNX Secure· Data-Secure-Overhead· DifficileRéponse correcteVraiSuggestion d'apprentissageVrai : Data Secure ajoute un en-tête d'authentification (numéro de séquence) et une signature MAC (Message Authentication Code) à chaque télégramme, ce qui consomme plusieurs octets de payload. Pour des DPT courts (DPT 1.001 bit, DPT 5.001 octet) l'impact est negligeable, mais pour des DPT longs (DPT 16 chaînes, DPT 232 RGB, transferts de grandes valeurs) l'overhead peut imposer une fragmentation supplémentaire, donc plusieurs télégrammes au lieu d'un seul. A prendre en compte dans le dimensionnement de la charge bus.