Quel est l’impact potentiel d’une attaque de type Ransomware sur les actifs de la victime ? [A] Intégrité [B] Disponibilité [C] Intégrité et disponibilité [D] Confidentialité, intégrité et disponibilité Questions et réponses...
En savoir plusVotre entreprise a développé une application de e-commerce. Dès la phase de conception, une modélisation des menaces réalisée par le Security Champion de l’entreprise a permis d’identifier un scénario selon lequel un attaquant...
En savoir plusEn matière de sauvegarde, il existe de nombreuses façons de gérer et d’optimiser les bandes. Parmi les propositions suivantes, laquelle n’est pas une stratégie de rotation des bandes ? [A] Grand-père / Père / Fils (Grandfather /...
En savoir plusQuelle affirmation à propos des CVE (Common Vulnerabilities and Exposures) est inexacte ? [A] Le programme CVE de MITRE consiste à enregistrer et publier sur le site cve.mitre.org une liste de vulnérabilités connues (CVE List)...
En savoir plusEn matière de contrôle d’accès, comment appelle-t-on la structure qui indique, pour un sujet donné, les permissions qui lui sont accordées sur différents objets ? [A] Matrice de contrôle d’accès (Access Control Matrix...
En savoir plusParmi les configurations suivantes, laquelle propose la meilleure protection contre les attaques sur l’authentification par force brute hors-ligne sur un réseau Wi-Fi ? [A] WPA2 Personal PSK [B] WPA3 Personal SAE [C] WPA2...
En savoir plusCertaines attaques exploitent le décalage temporel entre le moment où une application vérifie la valeur d’une variable et le moment où elle l’exploite. On parle alors d’une «race condition». Parmi les propositions suivantes,...
En savoir plusVotre entreprise souhaite externaliser plusieurs applications chez un fournisseur de service Cloud en mode IaaS. En tant que RSSI vous êtes chargé de vérifier l’éligibilité du Cloud pour ces applications et choisir le...
En savoir plusQuel référentiel américain permet d’attester un niveau de conformité pour la sécurité de données sensibles (comme les données de santé) ? [A] HIPAA [B] HITECH [C] HITRUST CSF [D] ISO/IEC 27799 Questions et réponses rédigées par...
En savoir plusVotre entreprise a mis en production une application de e-commerce qui s’appuie sur une base de données relationnelle (SGBDR). Dans cette base, un table appelée CLIENTS contient les informations sur les personnes ayant déjà...
En savoir plusQuel est le meilleur système pour noter les faiblesses des logiciels en tenant compte du contexte de l’organisme, ses exigences et son domaine d’activité ? [A] CWE [B] CVSS [C] CWSS [D] CWRAF Questions et réponses rédigées...
En savoir plusVotre entreprise souhaite mettre en production une application Web de e-commerce avec une approche marketing innovante. En effet, le service marketing souhaite que les offres promotionnelles soient réservées à certains visiteurs...
En savoir plus
