Catégorie : CBK #1

CBK #1 – Question n°13

Une entreprise française spécialisée dans la vente de dispositifs portables de surveillance médicale, collecte des données de santé auprès de ses clients à travers le monde. Ces données sont stockées et traitées à la fois en...

En savoir plus

CBK #1 – Question n°11

Quelle loi fédérale des États-Unis promulguée en 1987 a officiellement attribué à la NSA la responsabilité de définir les normes de sécurité pour les systèmes classifiés et militaires et au NIST les normes de sécurité pour les...

En savoir plus

CBK #1 – Question n°10

Dans le jargon américain et selon le CBK de l’(ISC)2, quelle est la différence entre un CISO (Chief Information Security Officer) et un CSO (Chief Security Officer) ? [A] Il n’y aucune différence, les 2 sigles sont synonymes [B]...

En savoir plus

CBK #1 – Question n°09

Quel est l’impact potentiel d’une attaque de type Ransomware sur les actifs de la victime ? [A] Intégrité [B] Disponibilité [C] Intégrité et disponibilité [D] Confidentialité, intégrité et disponibilité Questions et réponses...

En savoir plus

CBK #1 – Question n°08

Quel référentiel américain permet d’attester un niveau de conformité pour la sécurité de données sensibles (comme les données de santé) ? [A] HIPAA [B] HITECH [C] HITRUST CSF [D] ISO/IEC 27799 Questions et réponses rédigées par...

En savoir plus

CBK #1 – Question n°07

Que peut-on dire à propos de la norme ISO/IEC 27002:2022 ? [A] C’est une norme d’exigences pour la mise en œuvre et la gestion d’un système de management de la sécurité de l’information (ISMS) [B] C’est une norme de bonnes...

En savoir plus

CBK #1 – Question n°06

Selon la norme ISO/IEC 27005, quelle activité ne fait pas partie du processus d’appréciation du risque (Risk assessment) ? [A] Etudier des scénarii de compromission des actifs [B] Identifier les différentes menaces [C] Evaluer...

En savoir plus

CBK #1 – Question n°05

Depuis la première loi américaine promulguée en 1984 pour lutter contre la cybercriminalité, les Etats-Unis se sont dotés d’un important arsenal juridique destiné à lutter contre ce fléau et à améliorer la cyber-résilience des...

En savoir plus

CBK #1 – Question n°03

Afin de protéger son centre de données contre une éventuelle intrusion physique, une entreprise a déployé un ensemble de caméras de vidéo-surveillance tout autour du périmètre. Les caméras sont dissimulées dans le décor afin...

En savoir plus

CBK #1 – Question n°02

Le terme « threat agent » qui signifie littéralement agent de menace est souvent traduit en français par source de risque ou source de menace. Cependant, beaucoup de personnes confondent les notions de vulnérabilité, menace et...

En savoir plus
Chargement