Catégorie : CBK #1

CBK #1 – Question n°16

En décembre 2020, votre entreprise a procédé au lancement d’une application critique dans le Cloud chez OVH à Strasbourg. En tant que RSSI, vous aviez procédé au préalable à un ensemble de vérifications et vous aviez constaté...

En savoir plus

CBK #1 – Question n°13

Une entreprise française spécialisée dans la vente de dispositifs portables de surveillance médicale, collecte des données de santé auprès de ses clients à travers le monde. Ces données sont stockées et traitées à la fois en...

En savoir plus

CBK #1 – Question n°11

Quelle loi fédérale des États-Unis promulguée en 1987 a officiellement attribué à la NSA la responsabilité de définir les normes de sécurité pour les systèmes classifiés et militaires et au NIST les normes de sécurité pour les...

En savoir plus

CBK #1 – Question n°10

Dans le jargon américain et selon le CBK de l’(ISC)2, quelle est la différence entre un CISO (Chief Information Security Officer) et un CSO (Chief Security Officer) ? [A] Il n’y aucune différence, les 2 sigles sont synonymes [B]...

En savoir plus

CBK #1 – Question n°09

Quel est l’impact potentiel d’une attaque de type Ransomware sur les actifs de la victime ? [A] Intégrité [B] Disponibilité [C] Intégrité et disponibilité [D] Confidentialité, intégrité et disponibilité Questions et réponses...

En savoir plus

CBK #1 – Question n°08

Quel référentiel américain permet d’attester un niveau de conformité pour la sécurité de données sensibles (comme les données de santé) ? [A] HIPAA [B] HITECH [C] HITRUST CSF [D] ISO/IEC 27799 Questions et réponses rédigées par...

En savoir plus

CBK #1 – Question n°07

Que peut-on dire à propos de la norme ISO/IEC 27002:2022 ? [A] C’est une norme d’exigences pour la mise en œuvre et la gestion d’un système de management de la sécurité de l’information (ISMS) [B] C’est une norme de bonnes...

En savoir plus

CBK #1 – Question n°06

Selon la norme ISO/IEC 27005, quelle activité ne fait pas partie du processus d’appréciation du risque (Risk assessment) ? [A] Etudier des scénarii de compromission des actifs [B] Identifier les différentes menaces [C] Evaluer...

En savoir plus

CBK #1 – Question n°05

Depuis la première loi américaine promulguée en 1984 pour lutter contre la cybercriminalité, les Etats-Unis se sont dotés d’un important arsenal juridique destiné à lutter contre ce fléau et à améliorer la cyber-résilience des...

En savoir plus
Chargement