Dans le cadre d’une procédure de « hardening » de vos sites Web, vous envisagez l’acquisition de modules de sécurité matériel (HSM). Ces dispositifs auront pour objectif la sécurisation de vos clés privées et la réalisation d’opérations cryptographiques asymétriques. Quelle certification est la plus pertinente pour attester du niveau de sécurité de ces produits ?

[A] UIT X509

[B] TLS 1.3

[C] FIPS 140-3

[D] ISO/IEC 27034

reponse


Question et réponse rédigées par VERISAFE selon le programme officiel du CISSP (mai 2021)
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE