QCM : Introduction à la gestion de la sécurité et des risques — 7 questions

Questions et réponses du QCM

1. Comment peut-on définir le SMSI (Système de Management de la Sécurité de l’Information) ?

Un ensemble de contrôles techniques isolés pour la sécurité
Une procédure unique pour la gestion des risques informatiques
Une organisation globale intégrée visant à structurer la gestion de la sécurité dans l’entreprise
Un logiciel spécifique à la sécurité de l’information

Une organisation globale intégrée visant à structurer la gestion de la sécurité dans l’entreprise

Explication

Le SMSI est une organisation globale, intégrée et structurée, qui vise à gérer la sécurité de l’information de manière cohérente dans toute l’entreprise, en incluant règles, responsabilités, procédures, contrôles et outils.

2. Qui est crédité d'avoir formulé la norme ISO 27001 ?

Le Conseil International des Normes (CIN)
L'Organisation Internationale de Normalisation (ISO)
L'Organisation Mondiale de la Santé (OMS)
L'Agence Européenne pour la Sécurité des Réseaux (ENISA)

L'Organisation Internationale de Normalisation (ISO)

Explication

La norme ISO 27001 est élaborée par l'Organisation Internationale de Normalisation (ISO), qui est une organisation qui crée des normes volontaires servant de référence mondiale, comme précisé dans le texte.

3. Quelle est la bonne ordre chronologique pour la gestion des risques selon la norme ISO 27005 ?

Identifier, analyser, évaluer, traiter
Analyser, identifier, traiter, évaluer
Évaluer, traiter, analyser, identifier
Traiter, analyser, identifier, évaluer

Identifier, analyser, évaluer, traiter

Explication

La gestion des risques suit une séquence logique : d'abord l'identification des risques, puis leur analyse, leur évaluation, et enfin, leur traitement. Cette ordre est confirmé par le contenu qui décrit cette démarche étape par étape.

4. En quoi la norme et la loi diffèrent-elles principalement dans leur nature juridique et leur force contraignante ?

La norme est un guide volontaire, non contraignant, alors que la loi impose une obligation légale impérative.
La norme est obligatoire uniquement pour les organismes publics, alors que la loi l'est pour toutes les entreprises.
La norme ne concerne que la sécurité, tandis que la loi concerne uniquement la qualité.
La norme est une obligation légale, tandis que la loi est un simple conseil.

La norme est un guide volontaire, non contraignant, alors que la loi impose une obligation légale impérative.

Explication

La source précise que la norme est un guide recommandé, non contraignant, tandis que la loi constitue une obligation légale impérative, imposant des règles que l'on doit respecter sous peine de sanctions. La différence essentielle est donc leur nature juridique et leur force obligatoire.

5. Comment appliquer concrètement un SMSI dans une organisation selon la norme ISO 27001 ?

Confier la gestion de la sécurité à une seule personne sans formaliser de processus ou responsabilités.
Installer uniquement des outils techniques de sécurité sans définir de responsabilités ou procédures.
Se limiter à rédiger un document de politique de sécurité sans structurer une organisation complète.
Mettre en place une organisation intégrée qui définit des responsabilités, des règles, des procédures, des contrôles et des outils pour gérer la sécurité de l'information.

Mettre en place une organisation intégrée qui définit des responsabilités, des règles, des procédures, des contrôles et des outils pour gérer la sécurité de l'information.

Explication

L'application concrète du SMSI selon la norme ISO 27001 consiste à établir une organisation complète qui inclut responsabilités, règles, procédures, contrôles et outils, afin d'assurer une gestion cohérente et efficace de la sécurité de l'information, conformément à la définition fournie dans la source.

6. Quelle est la nature de l'ISO selon le contenu ?

Une agence gouvernementale qui impose des lois obligatoires
Une organisation internationale qui élabore des normes volontaires
Une institution académique qui publie des recherches scientifiques
Une entreprise privée qui certifie la qualité des produits

Une organisation internationale qui élabore des normes volontaires

Explication

L'ISO est une organisation qui élabore des normes volontaires servant de références internationales pour la qualité et la sécurité, comme indiqué dans le passage. Les autres options sont incorrectes car elles ne correspondent pas à la description précise donnée dans le texte.

7. Quelle est la principale caractéristique des normes ISO en matière de gestion des risques ?

Elles sont obligatoires pour toutes les entreprises
Elles imposent des sanctions en cas de non-respect
Elles constituent des recommandations volontaires non contraignantes
Elles sont obligatoires uniquement pour le secteur public

Elles constituent des recommandations volontaires non contraignantes

Explication

Les normes ISO sont des guides volontaires, non contraignants, recommandés pour améliorer la qualité et la sécurité, contrairement à une obligation légale. La source précise que ces normes sont recommandées mais non obligatoires.

Révisez avec les flashcards

Mémorisez les réponses avec 14 flashcards sur Introduction à la gestion de la sécurité et des risques.

ISO — organisation ?

Organisation internationale qui élabore des normes.

Norme vs loi — différence ?

Norme : guide volontaire ; Loi : obligation légale.

ISO 27001 — objectif ?

Organise la sécurité via le SMSI, basé sur la conformité.

Voir les flashcards →

Approfondir avec la fiche

Consultez la fiche de révision complète sur Introduction à la gestion de la sécurité et des risques.

Voir la fiche →

Cours similaires

Crée tes propres QCM

Importe ton cours et l'IA génère des QCM avec corrections en 30 secondes.

Générateur de QCM