Basic Principles of Security

Questions and Answers

Qu'est-ce que la sécurité informatique selon la définition donnée dans le texte?

L'ensemble des moyens visant à protéger les données informatiques seulement

Les pratiques de sécurité informatique pour protéger un réseau informatique

Les moyens techniques, organisationnels, juridiques et humains visant à empêcher l'utilisation non autorisée du système d'information (correct)

La protection des systèmes d'exploitation et des outils de développement

Quels sont les niveaux de sécurité évoqués dans le texte?

Sécurité des logiciels et des systèmes d'exploitation

Sécurité informatique et sécurité de transmission

Sécurité des données transmises dans un réseau informatique

Sécurité du réseau informatique et sécurité de transmission (correct)

Qu'est-ce qui est inclus dans les ressources à protéger mentionnées dans le texte?

Les logiciels et les systèmes d'exploitation

Les outils de développement et les données informatiques (correct)

Les pratiques de sécurité informatique pour protéger un réseau informatique

Les données transmises dans un réseau informatique

Quelle est la définition de la sécurité du réseau selon le texte?

Les politiques et les pratiques de sécurité pour protéger un réseau informatique

Quel domaine est couvert par la sécurité de transmission d'après le texte?

La protection des données transmises dans un réseau informatique

Qu'est-ce qui est inclus dans la sécurité de transmission selon le texte?

Les données transmises dans un réseau informatique

Quelle est la principale faiblesse dans un système informatique permettant à un attaquant d’atteindre l'intégrité de ce système?

Vulnérabilité

Qu'est-ce qui est défini par "un danger qui existe dans l’environnement d’un système informatique indépendant de celui-ci"?

Menace informatique

Qu'est-ce qui est défini comme "une probabilité qu’une menace particulière puisse exploiter une vulnérabilité donnée du système"?

Risque

Qu'est-ce qui est défini comme "les méthodes de contrôle implémentées dans le SI pour diminuer ou éliminer le risque"?

Contremesures

Quel terme désigne "une attaque passive où l’intrus va tenter de dérober les informations sans modifier les fichiers"?

Attaque passive

Comment est défini un "acte malveillant envers un dispositif informatique via un réseau"?

Attaque informatique

Quel type de menace repose sur l’action d’un tiers désirant s’introduire et relever des informations?

Menace intentionnelles

Qu'est-ce qui est défini par "l’assurance qu’une information provient bien de la source dont il prétend venir"?

L’authenticité

Quel objectif de la sécurité vise à assurer que les services soient accessibles?

La disponibilité

Quel objectif de la sécurité vise à assurer que seuls les sujets autorisés aient accès aux ressources et aux informations auxquelles ils ont droit?

La confidentialité

Quel objectif de la sécurité vise à assurer que les données ne soient pas corrompues, altérées ou détruites par des sujets non autorisés?

L’intégrité

Study Notes

Sécurité Informatique

• La sécurité informatique vise à protéger les systèmes d'information et les données contre les menaces et les attaques.

Niveaux de Sécurité

• Différents niveaux de sécurité sont évoqués pour couvrir divers aspects des systèmes d'information, notamment matériel, logiciel et procédures.

Ressources à Protéger

• Inclut les données, les équipements, les logiciels, ainsi que l'intégrité et la disponibilité des services.

Sécurité du Réseau

• Définit la protection des réseaux contre les intrusions, les attaques et les accès non autorisés.

Sécurité de Transmission

• Couvre la protection des données pendant leur transmission par des canaux sécurisés afin de préserver leur confidentialité et leur intégrité.

Composants de la Sécurité de Transmission

• Englobent des technologies comme le chiffrement, les VPN et les protocoles de sécurité pour assurer la sécurité des données lors de leur transit.

Faiblesse des Systèmes Informatiques

• L'absence de mises à jour et de correctifs constitue la principale faiblesse, permettant aux attaquants de compromettre l'intégrité des systèmes.

Danger Environnemental

• Un "danger dans l’environnement d’un système informatique" se réfère à toute menace potentielle qui pourrait affecter un système, indépendamment de sa configuration.

Probabilité de Menace

• Définit "la probabilité qu’une menace puisse exploiter une vulnérabilité", évaluant le risque potentiel d'une attaque.

Méthodes de Contrôle

• Désigne "les contrôles implémentés dans le système d'information" pour réduire ou éliminer le risque d'incidents de sécurité.

Attaque Passive

• Se réfère à une "attaque passive" où l'intrus tente de dérober des informations sans altérer les fichiers.

Acte Malveillant

• Un "acte malveillant" désigne l'accès non autorisé à un dispositif informatique via un réseau, souvent dans un but criminel.

Menace d'Intrusion

• S'appuie sur l'action d’un tiers qui cherche à obtenir des informations sensibles par des moyens illicites.

Assurance de l'Origine des Informations

• Définit "l’assurance qu’une information provient bien de la source prétendue" garantissant l'authenticité des données.

Objectif d'Accessibilité

• Vise à garantir que les services soient accessibles aux utilisateurs autorisés, sans interruption.

Objectif de Contrôle d'Accès

• Assure que seuls les utilisateurs autorisés peuvent accéder aux ressources et aux informations auxquelles ils ont droit.

Objectif d'Intégrité des Données

• A pour but de garantir que les données ne soient pas altérées, corrompues ou détruites par des personnes non autorisées.

Description

Learn about the growing needs for security, the levels at which security is present, and the definition of computer security. Explore the technical, organizational, legal, and human means necessary to prevent unauthorized use, misuse, or modification of data.