Quelle est la seule affirmation exacte à propos des audits de sécurité ? [A] Les audits de première partie ont généralement peu de valeur pour améliorer la sécurité de l’information [B] Les audits de première partie sont...
En savoir plusLors d’une attaque en ransomware, un cybercriminel a réussi à obtenir un accès initial sur un poste utilisateur via une opération de spear phishing. L’attaquant souhaite maintenant établir sa persistance, effectuer un mouvement...
En savoir plusQuelle affirmation à propos des CVE (Common Vulnerabilities and Exposures) est inexacte ? [A] Le programme CVE de MITRE consiste à enregistrer et publier sur le site cve.mitre.org une liste de vulnérabilités connues (CVE List)...
En savoir plusQuel est le meilleur système pour noter les faiblesses des logiciels en tenant compte du contexte de l’organisme, ses exigences et son domaine d’activité ? [A] CWE [B] CVSS [C] CWSS [D] CWRAF Questions et réponses rédigées...
En savoir plusQuelle affirmation à propos de la NVD (National Vulnerability Database) est inexacte ? [A] Elle est gérée par la CISA (Cybersecurity and Infrastructure Security Agency) [B] Elle est synchronisée avec la liste CVE de MITRE [C]...
En savoir plusCVSS (Common Vulnerability Scoring System) est un système d’évaluation standardisé de la criticité des vulnérabilités logicielles selon des critères objectifs et mesurables. Dans quel groupe trouve t-on les métriques...
En savoir plusLe 8 avril 2014, une important faille de sécurité dénommée Heartbleed (CVE-2014-0160) était dévoilée. Elle concernait la sécurité SSL/TLS et impactait un très grand nombre de serveurs Web sur Internet. Parmi les énoncés...
En savoir plusUne des activités les plus importantes pour un RSSI est de s’assurer que les mesures de sécurité sont correctement mises en œuvre, qu’elles fonctionnent comme prévu et qu’elles produisent les résultats escomptés. Comment...
En savoir plusVotre entreprise a entamé un processus de certification ISO 27001 depuis bientôt un an et s’apprête désormais à faire auditer son SMSI par un organisme de certification accrédité. De quel type d’audit s’agit-il ? [A] Audit 1ère...
En savoir plusAfin d’offrir à ses clients la garantie d’un service sécurisé, un fournisseur SaaS peut faire appel à un cabinet d’audit pour obtenir une attestation relative aux dispositifs de contrôle interne mis en œuvre. Cette approche...
En savoir plus
