Votre entreprise souhaite externaliser plusieurs applications chez un fournisseur de service Cloud en mode IaaS. En tant que RSSI vous êtes chargé de vérifier l’éligibilité du Cloud pour ces applications et choisir le...
Lire la suiteQuel référentiel américain permet d’attester un niveau de conformité pour la sécurité de données sensibles (comme les données de santé) ? [A] HIPAA [B] HITECH [C] HITRUST CSF [D] ISO/IEC 27799 Question et réponse rédigées par...
Lire la suiteVotre entreprise a mis en production une application de e-commerce qui s’appuie sur une base de données relationnelle (SGBDR). Dans cette base, un table appelée CLIENTS contient les informations sur les personnes ayant déjà...
Lire la suiteQuel est le meilleur système pour noter les faiblesses des logiciels en tenant compte du contexte de l’organisme, ses exigences et son domaine d’activité ? [A] CWE [B] CVSS [C] CWSS [D] CWRAF Question et réponse rédigées...
Lire la suiteVotre entreprise souhaite mettre en production une application Web de e-commerce avec une approche marketing innovante. En effet, le service marketing souhaite que les offres promotionnelles soient réservées à certains visiteurs...
Lire la suiteLe « pharming » est une technique d’attaque qui consiste à exploiter des vulnérabilités du service DNS afin de rediriger les utilisateurs vers des sites frauduleux. Il s’agit donc d’une technique de Phishing qui exploite une...
Lire la suiteEn cryptographie et notamment pour le chiffrement symétrique, on utilise parfois un vecteur d’initialisation (IV). Parmi les affirmations suivantes concernant l’IV, laquelle est inexacte ? [A] Pour une clé donnée,...
Lire la suiteComment s’appelle la base de connaissances américaine disponible sous forme d’une matrice qui recense les tactiques, techniques et procédures (TTP) utilisées par les cyberattaquants ? [A] MITRE ATT&CK (Adversarial Tactics,...
Lire la suiteVotre entreprise vient d’effectuer un inventaire de ses actifs. En tant que DRH, vous êtes désigné comme délégué à la protection des données (DPO) et propriétaire des données concernant les employés pour toutes les...
Lire la suiteQue peut-on dire à propos de la norme ISO/IEC 27002:2022 ? [A] C’est une norme d’exigences pour la mise en œuvre et la gestion d’un système de management de la sécurité de l’information (ISMS) [B] C’est une norme de bonnes...
Lire la suiteEn octobre 2018 et mars 2019, deux Boeing 737 MAX se sont écrasés entrainant des centaines de morts. Après de nombreuses investigations, le logiciel anti-décrochage développé spécialement pour la série 737 MAX de Boeing semble...
Lire la suiteVotre entreprise souhaite mettre en œuvre un plan de réponse à incident. En tant que RSSI, la direction générale vous demande d’étudier ce projet. Quels sont les 2 documents de référence qui peuvent vous aider dans cette tâche ?...
Lire la suite
