Quel est le meilleur système pour noter les faiblesses des logiciels en tenant compte du contexte de l’organisme, ses exigences et son domaine d’activité ? [A] CWE [B] CVSS [C] CWSS [D] CWRAF Question et réponse rédigées...
Lire la suiteQuelle affirmation à propos de la NVD (National Vulnerability Database) est inexacte ? [A] Elle est gérée par la CISA (Cybersecurity and Infrastructure Security Agency) [B] Elle est synchronisée avec la liste CVE de MITRE [C]...
Lire la suiteCVSS (Common Vulnerability Scoring System) est un système d’évaluation standardisé de la criticité des vulnérabilités logicielles selon des critères objectifs et mesurables. Dans quel groupe trouve t-on les métriques...
Lire la suiteLe 8 avril 2014, une important faille de sécurité dénommée Heartbleed (CVE-2014-0160) était dévoilée. Elle concernait la sécurité SSL/TLS et impactait un très grand nombre de serveurs Web sur Internet. Parmi les énoncés...
Lire la suiteUne des activités les plus importantes pour un RSSI est de s’assurer que les mesures de sécurité sont correctement mises en œuvre, qu’elles fonctionnent comme prévu et qu’elles produisent les résultats escomptés. Comment...
Lire la suiteVotre entreprise a entamé un processus de certification ISO 27001 depuis bientôt un an et s’apprête désormais à faire auditer son SMSI par un organisme de certification accrédité. De quel type d’audit s’agit-il ? [A] Audit 1ère...
Lire la suiteAfin d’offrir à ses clients la garantie d’un service sécurisé, un fournisseur SaaS peut faire appel à un cabinet d’audit pour obtenir une attestation relative aux dispositifs de contrôle interne mis en œuvre. Cette approche...
Lire la suite
