Question 1
En quoi la numérisation croissante des organisations impacte-t-elle la sinistralité informatique ?
![]()
Elle augmente la vulnérabilité des systèmes d'information (SI).![]()
Elle diminue les risques de sinistres.![]()
Elle rend les systèmes plus résistants face aux sinistres.![]()
Elle ne change rien au niveau de sécurité du SI.
Question 2
Parmi les critères de sécurité des SI, lequel vise à garantir que les informations sont disponibles même en cas de sinistre ?
![]()
Traçabilité![]()
Intégrité![]()
Disponibilité![]()
Confidentialité
Question 3
Que signifie l'intégrité des données dans le cadre de la sécurité des SI ?
![]()
Préserver la cohérence et la précision des données![]()
Permettre le suivi des actions effectuées sur le SI.![]()
Assurer que seules les personnes autorisées peuvent accéder aux données.![]()
Garantir que l'auteur d'une action ne puisse pas en nier la réalisation.
Question 4
Pourquoi la traçabilité est-elle importante dans la sécurité des SI ?
![]()
Elle permet d'accéder aux données en cas de sinistre.![]()
Elle facilite le suivi des actions et des modifications effectuées sur le SI.![]()
Elle permet de limiter l’accès aux informations sensibles.![]()
Elle permet de réduire les coûts associés à la sécurité des SI.
Question 5
5. Quelle est la classe de sinistres informatiques qui connaît la plus forte progression ?
![]()
Classe 1 : Accidents![]()
Classe 2 : Erreurs![]()
Classe 3 : Malveillances![]()
Classe 4 : Risques divers
Question 6
Quels exemples peuvent correspondre à des sinistres de classe 1 (accidents) ?
![]()
Départs de personnel et grèves.![]()
Bugs logiciels et erreurs humaines![]()
Virus et vols de données.![]()
Catastrophes naturelles et dysfonctionnements internes.
Question 7
Les sinistres de classe 3, comme les vols et les virus, sont souvent causés par :
![]()
Des accidents naturels.![]()
Des erreurs techniques.![]()
Des actes malveillants intentionnels.![]()
Des pannes matérielles.
Question 8
Quelle approche de sécurité permet de réagir rapidement après un sinistre pour restaurer le SI ?
![]()
Mesures curatives![]()
Mesures préventives![]()
Audit de sécurité![]()
Classement des actifs
Question 9
Question 10
Que comprend la méthode MEHARI dans le cadre de l’audit de sécurité des SI ?
![]()
Un focus sur l'intégrité des données uniquement![]()
Une phase préparatoire, une phase opérationnelle, et une phase de planification.![]()
Une analyse uniquement financière des risques![]()
Une phase de prévention des risques par audit
Question 11
Dans la méthode MEHARI, à quoi sert la phase préparatoire ?
![]()
Évaluer les mesures de sécurité en place.![]()
Analyser le contexte organisationnel et technique du SI![]()
Mettre en œuvre des mesures de restauration après sinistre![]()
Créer des scénarios de risques pour la planification.
Question 12
Quels sont les enjeux organisationnels associés à la sécurisation des SI ?
![]()
Le besoin de former le personnel.![]()
La nécessité d’un contrôle continu des coûts.![]()
L'optimisation de la performance réseau.![]()
L'impact sur la structure de l'entreprise et la qualité des données.
Question 13
Les coûts financiers de la sécurité des SI sont associés à :
![]()
La formation de base des employés.![]()
La promotion de l'entreprise.![]()
La communication externe avec les clients.![]()
La prévention et les efforts de restauration post-sinistre.
Question 14
Quel est un facteur clé pour assurer la pérennité et la sécurité des systèmes d'information ?
![]()
La réduction des coûts de protection.![]()
L’adoption de mesures uniquement curatives.![]()
Une politique de sécurité structurée et continue.![]()
L’externalisation complète des systèmes d’information.
Question 15
Pourquoi la non-répudiation est-elle un critère essentiel dans la sécurité des SI ?
![]()
Elle empêche l’accès non autorisé aux données.![]()
Elle garantit l’intégrité des informations confidentielles.![]()
Elle permet de suivre toutes les actions effectuées dans le système.![]()
Elle assure que l'auteur d'une action ne puisse pas nier l'avoir effectuée.
Commentaires