Une agence gouvernementale américaine gérait des données classifiées SECRET depuis plus de 8 ans. Sur décision gouvernementale, ces données ne sont désormais plus sensibles et peuvent être diffusées publiquement mais doivent être conservées pendant encore 2 ans pour des raisons légales. Que doit-on faire pour ces données sur la période restante de 2 ans ?

[A] Conserver leur classification SECRET

[B] Les reclassifier

[C] Les déclassifier

[D] Les désensibiliser


reponse linkedinCBK2 Q05 LINK


Conserver leur classification initiale : Non, puisque que les données ne sont plus sensibles et peuvent même être diffusées publiquement.

Les reclassifier : Non car il n’y existe aucune classification correspondante à des données non sensibles et publiques. Il existe cependant aux USA deux sous-catégories pour des informations non classifiées : FOUO (For Official Use Only) et SBU (Sensitive But Unclassified), mais elles ne sont pas applicables pour des données non sensibles que l’on peut diffuser publiquement.

Les désensibiliser : Pourquoi Diable vouloir désensibiliser des données qui ne sont pas sensibles ?

La bonne réponse est la proposition [C] Les déclassifier


Question et réponse rédigées par VERISAFE selon le programme officiel du CISSP (mai 2021)
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE