Catégorie : CBK #8

CBK #8 – Question n°13

Il existe de nombreuses méthodes pour tester un logiciel afin d’améliorer sa sécurité et sa qualité. Parmi les propositions suivantes, quelle est la seule affirmation vraie à propos des tests logiciels ? [A] Les tests unitaires...

En savoir plus

CBK #8 – Question n°12

Un éditeur de logiciels cherche à évaluer et améliorer la maturité de ses pratiques de sécurité logicielle. Pour atteindre cet objectif, la société envisage d’adopter un modèle de maturité adapté qui lui permettrait de...

En savoir plus

CBK #8 – Question n°10

En matière de sécurité applicative, quel est le principal intérêt d’une gestion automatisée des configurations ? [A] Elle permet un déploiement plus rapide des applications [B] Elle réduit la charge de travail des développeurs...

En savoir plus

CBK #8 – Question n°09

Votre entreprise a développé une application de e-commerce. Dès la phase de conception, une modélisation des menaces a permis d’identifier un scénario selon lequel un attaquant pourrait réussir à exfiltrer des données clients...

En savoir plus

CBK #8 – Question n°08

Votre entreprise a développé une application de e-commerce. Dès la phase de conception, une modélisation des menaces réalisée par le Security Champion de l’entreprise a permis d’identifier un scénario selon lequel un attaquant...

En savoir plus

CBK #8 – Question n°06

En octobre 2018 et mars 2019, deux Boeing 737 MAX se sont écrasés entrainant des centaines de morts. Après de nombreuses investigations, le logiciel anti-décrochage développé spécialement pour la série 737 MAX de Boeing semble...

En savoir plus

CBK #8 – Question n°03

Vous travaillez chez CloudNumSec un important fournisseur de service Cloud qui héberge des données sensibles ou réglementées comme des données financières ou des données à caractère personnel. Toutes ces données sont stockées...

En savoir plus

CBK #8 – Question n°02

Votre entreprise a développé une application bancaire. Afin de tester et de débuguer l’application, un développeur a créé un point d’entrée accessible à distance via une API. Si cette fonctionnalité n’est pas documentée et n’est...

En savoir plus
Chargement