QCM : Principes et organisation de la sécurité SI — 9 questions

Question 1

1. Qu'est-ce que la traçabilité dans le contexte de la sécurité des systèmes d'information ?

La journalisation automatique des événements pour analyser les incidents de sécurité.

La capacité à enregistrer toutes les actions effectuées sur un système pour en assurer la conformité.

La capacité à prouver qui a effectué une action, quand, et comment, permettant de suivre l’historique des opérations.

La surveillance en temps réel des activités pour détecter des anomalies ou des intrusions.

Explication

La traçabilité dans la sécurité des SI correspond à la capacité à prouver qui a effectué une action, quand, et comment, permettant de suivre l’historique des opérations. Elle est essentielle pour l’enquête, la conformité, et la responsabilité en cas d’incident.

Answer

La capacité à prouver qui a effectué une action, quand, et comment, permettant de suivre l’historique des opérations.

Question 2

2. Quel concept garantit que les données d'un système n'ont pas été modifiées de manière non autorisée ?

Disponibilité

Intégrité

Confidentialité

Traçabilité

Explication

L'intégrité assure que les données n'ont pas été altérées de manière non autorisée, ce qui est crucial pour la fiabilité des informations.

Answer

Intégrité

Question 3

3. En quelle année l'ANSSI a-t-elle été créée pour renforcer la sécurité numérique en France ?

2007

2009

2013

2011

Explication

L'ANSSI a été créée en 2009 pour renforcer la sécurité numérique en France, en tant qu'agence centrale chargée de la cybersécurité nationale.

Answer

Cryptage (PKI)

Answer

Traçabilité

Answer

Organisation de la sécurité

Question 4

4. Quelle organisation française est responsable de la sécurité numérique et a été créée pour renforcer la cybersécurité nationale ?

CNIL

ANSSI

SNCF

CERT-FR

Explication

L'ANSSI (Agence nationale de la sécurité des systèmes d'information) est l'organisme officiel chargé de la sécurité informatique en France depuis sa création pour renforcer la cybersécurité nationale.

Question 5

5. Parmi les vecteurs d'attaque connus, lequel est un exemple d'attaque par déni de service ?

Phishing

Injection SQL

DDoS

Malware

Explication

Le DDoS (Distributed Denial of Service) est une attaque visant à saturer un service pour le rendre inaccessible, ce qui correspond à une attaque par déni de service.

Question 6

6. Quel mécanisme est couramment utilisé pour garantir la confidentialité des données sensibles dans un système d'information ?

Cryptage (PKI)

Redondance du stockage

Audit des logs

Gestion des incidents

Explication

Le cryptage, notamment via l'infrastructure à clé publique (PKI), est un mécanisme clé pour assurer la confidentialité des données sensibles.

Question 7

7. Quel rôle clé dans la gouvernance de la sécurité numérique consiste à assurer la cohérence, la gestion des risques et le suivi des actions de sécurité ?

Le RSSI

Le DSI

Le chef de projet IT

Le responsable juridique

Explication

Le RSSI (Responsable de la Sécurité des Systèmes d'Information) est chargé de la gouvernance de la sécurité et du suivi des risques liés aux SI.

Question 8

8. Quelle pratique consiste à enregistrer et suivre l'historique des opérations dans un système pour analyser d’éventuels incidents ?

Gestion des incidents

Traçabilité

Gestion des risques

Audit technique

Explication

La traçabilité implique l'utilisation de logs et d'outils comme SIEM pour suivre l'historique des actions sur le système, permettant ainsi d'analyser et de répondre aux incidents.

Question 9

9. Quelle méthode de gestion de la sécurité numérique implique la mise en place de politiques, sensibilisation, et outils techniques tels que firewalls et antivirus ?

Organisation de la sécurité

Audit de sécurité

Gestion des incidents

Évaluation de sécurité

Explication

L'organisation de la sécurité inclut la définition de politiques et la sensibilisation, complétées par l'utilisation d'outils techniques pour protéger le SI.

QCM : Principes et organisation de la sécurité SI — 9 questions

Questions et réponses du QCM

1. Qu'est-ce que la traçabilité dans le contexte de la sécurité des systèmes d'information ?

2. Quel concept garantit que les données d'un système n'ont pas été modifiées de manière non autorisée ?

3. En quelle année l'ANSSI a-t-elle été créée pour renforcer la sécurité numérique en France ?

4. Quelle organisation française est responsable de la sécurité numérique et a été créée pour renforcer la cybersécurité nationale ?

5. Parmi les vecteurs d'attaque connus, lequel est un exemple d'attaque par déni de service ?

6. Quel mécanisme est couramment utilisé pour garantir la confidentialité des données sensibles dans un système d'information ?

7. Quel rôle clé dans la gouvernance de la sécurité numérique consiste à assurer la cohérence, la gestion des risques et le suivi des actions de sécurité ?

8. Quelle pratique consiste à enregistrer et suivre l'historique des opérations dans un système pour analyser d’éventuels incidents ?

9. Quelle méthode de gestion de la sécurité numérique implique la mise en place de politiques, sensibilisation, et outils techniques tels que firewalls et antivirus ?

Révisez avec les flashcards

Approfondir avec la fiche

Cours similaires

Introduction à l'Informatique et IA

Introduction aux marchés publics et réglementations du bâtiment

Gestion des imprimantes Windows et PDF

Introduction aux bases de données relationnelles

Maîtrise des Boucles en Programmation

Maîtrise des fonctions et paradigmes de programmation

Crée tes propres QCM