Untitled Quiz

Questions and Answers

Acunetix est un outil utilisé principalement pour l'analyse des réseaux.

False (B)

Acunetix permet d'identifier des failles comme SQL Injection et XSS.

True (A)

L'outil Acunetix offre un haut taux de faux positifs.

False (B)

Acunetix ne convient que pour les grandes entreprises.

False (B)

Les rapports d'Acunetix sont uniquement destinés à la conformité PCI DSS.

False (B)

La surveillance des fichiers dans Wazuh détecte des modifications autorisées sur des fichiers critiques.

False (B)

Wazuh analyse les journaux système pour repérer des activités suspectes.

True (A)

La sécurité informatique permet de préserver l'intégrité et la confidentialité des informations sensibles.

True (A)

La gestion des vulnérabilités dans Wazuh inclut la détection de logiciels obsolètes.

True (A)

Les systèmes de détection d’intrusion (IDS) sont utilisés pour empêcher la création de mots de passe forts.

False (B)

L'authentification multifactorielle est une méthode de sécurité qui exige plusieurs formes de vérification.

True (A)

Wazuh ne peut pas déclencher des actions en cas de menace détectée.

False (B)

La conformité réglementaire dans Wazuh vérifie que les systèmes respectent des normes telles que GDPR.

True (A)

Les pare-feux sont conçus pour détecter les logiciels malveillants sur un réseau.

False (B)

La centralisation des logs dans Wazuh permet de générer des rapports pour prouver votre conformité.

True (A)

Un ransomware est une forme de menace externe liée aux cyberattaques.

True (A)

La sensibilisation des utilisateurs implique d'apprendre à ignorer les tentatives de phishing.

False (B)

Le scanne des ports dans Wazuh ne permet pas d'identifier des tentatives de connexion répétées.

False (B)

Un exemple de gestion des vulnérabilités serait de signaler un serveur avec une version ancienne de PHP.

True (A)

Les sauvegardes régulières garantissent la récupération rapide des données après une cyberattaque.

True (A)

Les mots de passe faibles sont recommandés pour améliorer la sécurité des systèmes.

False (B)

Les menaces internes peuvent inclure des actes malveillants d'employés ou d'anciens collaborateurs.

True (A)

Un ransomware est un logiciel qui aide à déchiffrer les données d'une victime.

False (B)

Les catastrophes naturelles n'affectent pas les systèmes informatiques.

False (B)

Wazuh est une plateforme open source utilisée pour la gestion de la sécurité des systèmes informatiques.

True (A)

Une attaque DDoS vise à rendre un système indisponible en le submergeant de données légitimes.

False (B)

Wazuh est gratuit et ne nécessite pas d'abonnement pour son utilisation.

True (A)

Les erreurs humaines ne constituent pas un risque pour la sécurité des systèmes informatiques.

False (B)

Un botnet est généralement utilisé dans les attaques DDoS pour générer du trafic massif.

True (A)

Flashcards

Sécurité informatique

Ensemble de stratégies pour empêcher l'accès non autorisé aux données numériques. Elle protège l'intégrité et la confidentialité des informations.

Confidentialité (sécurité)

Protection des informations sensibles afin qu'elles ne soient accessibles qu'aux personnes autorisées.

Intégrité (sécurité)

Garantie que les données restent exactes et non modifiées sans autorisation.

Disponibilité (sécurité)

Rendre les systèmes et données accessibles aux utilisateurs légitimes à temps.

Pare-feu

Technologie qui contrôle et filtre les communications réseau, bloquant l'accès non autorisé.

Logiciel antivirus

Logiciel qui détecte et supprime les logiciels malveillants.

Cyberattaque

Action malveillante menée par le biais du numérique, comme le Phishing ou le Ransomware.

Authentification Multifactorielle

Méthode de vérification d'identité utilisant plusieurs étapes, comme un code envoyé par SMS.

Ransomware

Logiciel malveillant qui chiffre les données pour les rendre inaccessibles, exigeant une rançon pour le déchiffrement.

Attaque DDoS

Cyberattaque qui rend un système indisponible en le submergeant de trafic illégitime et de requêtes excessives.

Botnet

Réseau de machines compromises utilisées pour générer un volume de trafic massif lors d'une attaque.

SIEM

Plateforme open source pour la gestion de la sécurité des systèmes informatiques et des événements.

Wazuh

Plateforme open source de gestion de la sécurité des systèmes informatiques et des événements.

Menaces internes

Risques de sécurité provenant de l'intérieur d'une organisation.

Catastrophes naturelles

Évènements naturels pouvant affecter les systèmes informatiques, comme inondations, incendies ou coupures électriques.

Erreurs humaines

Failles de sécurité résultant d'erreurs commises par les utilisateurs, comme la suppression accidentelle de fichiers ou des configurations incorrectes.

Acunetix

Un outil de sécurité informatique qui analyse et détecte les failles de sécurité dans les applications web.

Protection proactive

Identifier et corriger les failles de sécurité avant qu’elles ne soient exploitées par des attaquants.

Faux positifs

Des erreurs dans l'analyse qui signalent une faille alors qu'elle n'existe pas.

Scan des vulnérabilités web

Détecter des failles de sécurité courantes dans les applications web comme les injections SQL ou les XSS.

Rapports détaillés

Fournir des rapports pour la correction des failles et la conformité aux normes de sécurité.

Surveillance de l'intégrité des fichiers (FIM)

Détecter les modifications non autorisées sur des fichiers critiques. Exemple: Signaler si un fichier système est modifié par un logiciel malveillant.

Détection d'intrusions (IDS)

Analyser les journaux système pour repérer des activités suspectes. Exemple: Identifier des tentatives de connexion répétées ou des scans de port.

Gestion des vulnérabilités

Scanner les systèmes pour repérer les logiciels obsolètes ou mal configurés. Exemple: Signaler un serveur avec une version ancienne de PHP vulnérable aux attaques.

Conformité réglementaire

Vérifier que vos systèmes respectent des normes comme GDPR, PCI-DSS ou ISO 27001. Génère des rapports pour prouver votre conformité.

Centralisation des logs

Collecter les journaux de différents appareils et applications dans un tableau de bord unique.

Réponse automatique aux incidents

Déclencher des actions en cas de menace détectée (blocage IP, alertes). Exemple: Bloquer une IP après une tentative de connexion non autorisée.

Study Notes

Introduction à la sécurité informatique

• La sécurité informatique est un ensemble de stratégies de cybersécurité visant à empêcher l'accès non autorisé aux actifs numériques (ordinateurs, réseaux, données) d'une organisation ou de particuliers.
• Elle préserve l'intégrité et la confidentialité des informations sensibles, en bloquant l'accès des pirates sophistiqués.

Qu'est-ce que la sécurité informatique ?

• La sécurité informatique englobe un ensemble de pratiques, technologies et politiques visant à :
  • Préserver la confidentialité : protéger les informations sensibles, afin qu'elles ne soient accessibles qu'aux personnes autorisées.
  • Maintenir l'intégrité : garantir que les données restent exactes et ne soient pas modifiées sans autorisation.
  • Assurer la disponibilité : rendre les systèmes et les données accessibles aux utilisateurs légitimes en temps voulu.

Comment se protéger ?

• La sécurité informatique repose sur plusieurs couches de protection, combinant technologies, bonnes pratiques et sensibilisation :
  • Technologies de sécurité :
    • Pare-feux : contrôle et filtre les communications réseau.
    • Antivirus : détecte et supprime les logiciels malveillants.
    • Cryptage : rend les données illisibles pour les non-autorisés.
    • Systèmes de détection d'intrusion (IDS) : identifie les activités suspectes.
  • Contrôles d'accès :
    • Mots de passe forts
    • Authentification multifactorielle (MFA)
    • Gestion stricte des privilèges utilisateurs
  • Sensibilisation des utilisateurs :
    • Apprendre à reconnaître les tentatives de phishing.
    • Adopter de bonnes pratiques (ne pas cliquer sur des liens suspects).
    • Assurer la récupération rapide des données en cas de perte ou de cyberattaque.

De quoi doit-on se protéger ?

• Menaces externes :
  • Cyberattaques (ransomware, phishing, DDoS).
  • Piratage (exploitation de vulnérabilités).
• Menaces internes :
  • Erreurs humaines (erreurs lors de la gestion des fichiers, mauvais configurations).
  • Actes malveillants d'employés ou anciens collaborateurs.
• Catastrophes naturelles (inondations, incendies, coupures électriques).

Un ransomware est quoi ?

• Un logiciel malveillant qui chiffre les données d'une victime pour exiger une rançon pour fournir la clé de déchiffrement.
• Ces attaques ciblent les particuliers, les entreprises et les institutions.
• Généralement accompagnées de menaces de divulgation des données en cas de non-paiement.

Une attaque DDoS est quoi ?

• Une cyberattaque visant à rendre un système, un service ou un réseau indisponible en le submergeant de trafic illégitime ou de requêtes excessives.
• Elle utilise souvent un réseau de machines compromises (botnet) pour générer un volume de trafic massif.

Qu'est-ce que Wazuh ?

• Une plateforme open-source de gestion de la sécurité des systèmes informatiques et des événements (SIEM).
• Utilisée pour surveiller, détecter, analyser et répondre aux menaces de sécurité dans un environnement informatique.
• Elle est gratuite et open-source et aide à protéger les données contre les pirates.
• Elle surveille en temps réel tout ce qui se passe sur les systèmes.

Principales fonctionnalités de Wazuh :

• Surveillance des fichiers (FIM) : détecte les modifications non autorisées sur des fichiers critiques.
• Détection des intrusions (IDS) : analyse les journaux système pour repérer des activités suspectes (ex: tentatives de connexion répétées).
• Gestion des vulnérabilités : vérifie les systèmes pour détecter les logiciels obsolètes ou mal configurés.
• Conformité réglementaire : vérifie la conformité aux normes comme GDPR, PCI-DSS, ou ISO 27001.
• Centralisation des logs : collecte les journaux de différents appareils et applications dans un tableau de bord unique.
• Réponse automatique aux incidents : déclenche des actions en cas de menace détectée (blocage IP, alertes).

Qu'est-ce qu'Acunetix ?

• Un outil de sécurité informatique spécialisé dans l'analyse et la détection des vulnérabilités des applications web.
• Utilisé pour identifier les failles de sécurité dans les sites web, applications web et services exposés en ligne.

Pourquoi utiliser Acunetix ?

• Protection proactive: identifie et corrige les failles avant qu'elles ne soient exploitées.
• Rapide et précis: offre une couverture complète avec un faible taux de faux positifs.
• Adapté aux entreprises: convient aux petites et grandes entreprises grâce à ses capacités de gestion centralisée.

Principales fonctionnalités d'Acunetix :

• Scan des vulnérabilités web: détecte les failles comme SQL Injection, XSS...
• Détection des failles réseau: identifie les vulnérabilités des infrastructures réseau.
• Automatisation des scans: lance des audits réguliers pour une surveillance continue.
• Rapports détaillés: fournit des rapports pour la correction et la conformité (PCI DSS, GDPR...)