Dans le cadre d’un test d’intrusion, l’équipe de pentesters débute ses travaux par une phase visant à collecter un maximum d’informations sur la cible (organisation, systèmes exposés, noms de domaine, adresses IP, technologies...
En savoir plusQuelle est la principale mission d’une équipe « Purple Team » dans un exercice de cybersécurité ? [A] Faciliter la collaboration et la communication entre la Red Team et la Blue Team pour améliorer la posture de sécurité...
En savoir plusQuelle est la principale raison de conserver les revues et les approbations de la direction concernant les évaluations de sécurité ? [A] Protéger l’organisation contre d’éventuelles poursuites judiciaires [B] Répondre aux...
En savoir plusQuelle méthode permet de tester la sécurité d’une application en simulant des interactions utilisateur tout en fournissant une analyse en temps réel du comportement de l’application ? [A] Static Application Security...
En savoir plusVous êtes RSSI dans une grande entreprise industrielle internationale. Après une série de tests d’intrusion, votre équipe a identifié plusieurs vulnérabilités critiques et a généré un rapport détaillé pour la direction générale....
En savoir plusUn chercheur en sécurité a découvert une importante faille de sécurité dans un service de banque en ligne. Après avoir contacté à plusieurs reprises la banque et sans réponse de sa part, Il décide de lui donner un ultimatum...
En savoir plusQuelle est la meilleure approche pour identifier et prioriser les risques cyber dans un système d’information ? [A] Automatiser des tests d’intrusion pour une évaluation en continu [B] Lancer des scanners de vulnérabilités pour...
En savoir plusLors de l’évaluation de la sécurité d’une infrastructure déployée dans un cloud public, quelle action vous semble la plus efficace pour détecter des configurations inappropriées susceptibles de compromettre la...
En savoir plusUne entreprise envisage d’évaluer la sécurité d’une application web accessible sur Internet via un test d’intrusion. On suppose que l’attaquant ne dispose d’aucune connaissance sur la cible (architecture IT, systèmes...
En savoir plusQuelle est la seule affirmation exacte à propos des audits de sécurité ? [A] Les audits de première partie ont généralement peu de valeur pour améliorer la sécurité de l’information [B] Les audits de première partie sont...
En savoir plusLors d’une attaque en ransomware, un cybercriminel a réussi à obtenir un accès initial sur un poste utilisateur via une opération de spear phishing. L’attaquant souhaite maintenant établir sa persistance, effectuer un mouvement...
En savoir plusQuelle affirmation à propos des CVE (Common Vulnerabilities and Exposures) est inexacte ? [A] Le programme CVE de MITRE consiste à enregistrer et publier sur le site cve.mitre.org une liste de vulnérabilités connues (CVE List)...
En savoir plus
