Certification Critères Communs et Instruction 901

Questions and Answers

Quelle est la principale fonction de l'Instruction 901?

• Définir les objectifs et les règles relatifs à la protection des systèmes d'information sensibles. (correct)
• Définir les niveaux de classification des informations sensibles.
• Établir les procédures de gestion des incidents de sécurité.
• Déterminer les obligations de reporting en matière de cybersécurité.

Quel est le statut de la mention « Diffusion Restreinte »?

• Une mention de protection. (correct)
• Un niveau de classification.
• Un label de certification.
• Une mention de niveau de sécurité.

Quel type d'informations est spécifiquement visé par l'Instruction 901?

• Les informations confidentielles.
• Les informations classifiées.
• Les informations sensibles, notamment celles portant la mention « Diffusion Restreinte ». (correct)
• Les informations publiques.

L'Instruction 901 est-elle une norme?

Non, c'est une directive interministérielle. (C)

L'Instruction 901 s'applique-t-elle uniquement aux administrations?

Non, elle s'applique à tous les organismes publics et privés. (C)

Quelle affirmation est FAUSSE concernant la certification Critères Communs (CC) ?

La certification CC garantit que les produits et services sont résistants à tous types d'attaques. (B)

La certification Critères Communs (CC) permet d'atteindre différents niveaux d'assurance en sécurité. Quelle caractéristique n'est PAS prise en compte pour déterminer ces niveaux ?

Le coût de développement du produit. (D)

Qu'est-ce qui est pris en compte pour déterminer les niveaux d'assurance en sécurité dans la certification Critères Communs (CC) ?

La capacité du produit à résister à un niveau d'attaque donné. (C)

Quel est l'objectif principal de la certification Critères Communs (CC) ?

Fournir un standard internationalement reconnu pour l'évaluation de la sécurité des produits et services. (C)

Laquelle de ces affirmations est VRAIE concernant la certification Critères Communs (CC) ?

La certification CC est basée sur des accords de reconnaissance multilatéraux. (D)

Quel est l'objectif principal de l'instruction 901 ?

Établir des directives pour sécuriser les systèmes d'information sensibles contre les menaces. (D)

Selon l'instruction 901, quelles menaces sont prises en compte pour la protection des systèmes d'information ?

Les menaces peuvent être d'origine humaine ou non. (D)

Quel type de documents est considéré comme à diffusion restreinte ?

Des documents liés à des projets, des cahiers des charges, ou des documents d'architecture technique pour des SI. (D)

L'instruction 901 s'applique-t-elle à tous les systèmes d'information ?

Non, elle ne s'applique qu'aux systèmes d'information sensibles. (B)

Quel est le principal aspect mis en avant dans l'instruction 901 concernant les informations couvertes par la mention de diffusion restreinte ?

La nécessité de sensibiliser les utilisateurs à la discrétion nécessaire dans la manipulation des informations. (C)

L'instruction 901 peut être considérée comme :

Une norme (C)

L'instruction 901 est-elle obligatoire pour tous les systèmes d'information ?

Non, elle est uniquement applicable aux systèmes d'information sensibles. (C)

L'instruction 901 vise à protéger les systèmes d'information contre :

Toutes les menaces, d'origine humaine ou non (B)

En matière de protection des systèmes d'information sensibles, l'instruction 901 :

Etablit des règles générales de protection (D)

L'instruction 901 est-elle spécifiquement conçue pour:

Les systèmes d'information sensibles (C)

Quel est l'objectif principal de la qualification des produits ou services en cybersécurité par l'ANSSI ?

Garantir la conformité aux exigences réglementaires et de sécurité (C)

Quel rôle joue les Critères Communs (CC) dans la sécurité des produits ?

Ils établissent des niveaux d'assurance face à différents niveaux d'attaque (C)

Quelle affirmation décrit le mieux la nature des Critères Communs (CC) ?

Un standard internationalement reconnu (C)

Quels sont les deux aspects pris en compte pour établir les niveaux d'assurance dans la certification ?

L'environnement du produit et les processus de développement associés (B)

Quel rôle les OIV jouent dans le cadre de la qualification des produits ou services de cybersécurité ?

Ils sont les utilisateurs finaux des produits qualifiés (A)

Quel est l'impact de la mention 'Diffusion Restreinte' sur les systèmes d'information selon l'Instruction 901 ?

Elle impose des règles spécifiques de protection pour les informations. (B)

Quelle caractéristique est DOIT être respectée selon l'Instruction 901 pour la protection des systèmes d'information sensibles ?

La mise en place de dispositifs de sécurité adaptés aux données traitées. (D)

En quoi consiste principalement l'Instruction 901 en matière de protection des systèmes d'information ?

Un ensemble d'objectifs et de règles pour la protection des informations sensibles. (B)

La mention 'Diffusion Restreinte' se rapporte à quel type de protection selon l'Instruction 901 ?

C'est une mention de protection pas un niveau de classification. (C)

Quelle norme régit la protection des systèmes d'information sensibles selon l'Instruction 901 ?

Une instruction interministérielle définissant les objectifs et règles de sécurité. (D)

Qu'est-ce que l'instruction 901 vise principalement à protéger ?

Les systèmes d'information sensibles (C)

Quel type de menace l'instruction 901 prend-elle en compte ?

Les menaces d'origine humaine et non humaine (A)

La mention 'Diffusion Restreinte' s'applique à quel type de document ?

Documents techniques d'architecture pour des systèmes d'information (C)

Quelles règles sont fixées par l'instruction 901 concernant la protection des systèmes d'information ?

Des règles de protection appropriée contre les menaces (A)

L'instruction 901 s'applique-t-elle à tous les types de systèmes d'information ?

Non, seulement aux systèmes d'information sensibles (B)

Quelle est la fonction principale de l'Instruction 901 ?

Définir les règles de protection des systèmes d'information sensibles. (C)

Qu'est-ce que la mention 'Diffusion Restreinte' selon l'Instruction 901 ?

Une mention de protection des informations sensibles. (C)

Laquelle des affirmations suivantes est correcte concernant l'Instruction 901 ?

Elle impose des exigences précises pour la protection des systèmes d'information sensibles. (C)

Quel est l'impact de l'Instruction 901 sur les systèmes d'information ?

Elle accroît les mesures de protection pour les systèmes traitant des informations sensibles. (A)

En quoi consiste principalement l'accompagnement proposé par l'Instruction 901 ?

Apporter des conseils sur les meilleures pratiques de protection des informations. (C)

Quel est le but principal de la qualification des produits ou services de cybersécurité par l'ANSSI ?

Mettre à disposition des produits sécurisés à l'administration et aux OIV. (B)

Quelles dimensions sont prises en compte pour établir les niveaux d'assurance dans la certification Critères Communs (CC) ?

L'environnement et les processus de développement associés. (D)

Quelle caractéristique décrit le mieux les Critères Communs (CC) ?

C'est un standard international s'inscrivant dans des accords multilatéraux. (A)

Quel est le principal avantage de la qualification par rapport à la certification des produits de cybersécurité ?

La qualification garantit l'engagement du fournisseur au respect de critères de confiance. (D)

Quelle affirmation sur les OIV est correcte ?

Ils utilisent des produits et services répondant à des critères de sécurité élevés. (B)

Flashcards

Discrétion dans la manipulation des informations

L'importance d'être prudent lors du traitement des informations sensibles.

Documents à diffusion restreinte

Documents comme les projets ou cahiers des charges qui ont une circulation limitée.

Instruction 901

Règles pour la protection des systèmes d'information sensibles.

Menaces aux systèmes d'information

Dangers pouvant affecter la sécurité des systèmes, humains ou non.

Sensibilisation à la sécurité

Élevage de la conscience sur l'importance de la sécurité des informations.

Tests en temps et charge

Tests réalisés sur une période définie, avec contraintes de charge, pour évaluer la sécurité.

Certification critères communs (CC)

Standard international reconnu pour assurer la sécurité des produits via des accords multilatéraux.

Objectif de la qualification

Recommandation d'État français pour des produits/services de cybersécurité, assurant leur conformité et robustesse.

Conformité aux exigences

Attestation de respect des normes réglementaires, techniques et de sécurité par un produit.

Opérateurs d'importance vitale (OIV)

Entités nécessitant des produits/services sécurisés pour leur système d'information en cybersécurité.

Cybersécurité

Protection des systèmes d'information contre les cybermenaces.

ANSSI

Agence Nationale de la Sécurité des Systèmes d'Information en France.

Diffusion Restreinte

Mention pour le traitement d'informations sensibles, sans classification spécifique.

Systèmes d'information

Ensemble de ressources pour collecter, traiter, stocker des informations.

Certifications CC

Standard international pour assurer la sécurité des produits via des accords multilatéraux.

Qualification ANSSI

Recommandation d'État français pour des produits/services de cybersécurité, attestant leur robustesse.

Critères de confiance

Normes que doivent respecter les fournisseurs pour garantir la sécurité.

OIV

Opérateurs d'importance vitale ayant besoin de systèmes sécurisés.

Corps d'état en cybersécurité

Ensemble d'organismes impliqués dans la sécurité numérique en France.

ANSSI - Ebios RM

Méthode d’évaluation des risques mise en œuvre par l’ANSSI pour les systèmes d'information.

Règles de protection des systèmes

Objectifs et directives précises pour sécuriser les systèmes d'information sensibles.

Diffusion Restreinte (DR)

Mention utilisée pour signaler des informations sensibles, sans classification formelle.

Instruction interministérielle

Directives régissant la sécurité des systèmes d'information dans les administrations.

Objectif principal

Sensibiliser l'utilisateur à la discrétion dans la manipulation d'informations.

Protection des systèmes d'information sensibles

Règles pour défendre les systèmes contre toutes les menaces.

Menaces d'origine humaine

Risques causés par des personnes pouvant affecter la sécurité des systèmes.

Critères Communs (CC)

Standard international pour assurer la sécurité des produits via des accords multilatéraux.

Ebios RM

Méthode d’évaluation des risques mise en œuvre par l’ANSSI pour les systèmes d'information.

Documents projet

Types de documents à diffusion restreinte utilisés par l'administration.

Cahier des charges

Document détaillant les exigences pour un projet, restreint en circulation.

Menaces d'origine non humaine

Risques pour les systèmes d'information qui ne proviennent pas de l'homme.

Règles de protection

Directives établies pour défendre les systèmes d'information sensibles.

Sensibilisation utilisateur

Processus d'éducation des utilisateurs sur l'importance de la sécurité des informations.