Exigences fondamentales en sécurité informatique

Questions and Answers

Quelle caractéristique assure que seules les personnes habilitées ont accès aux données?

• La confidentialité (correct)
• La disponibilité
• L'authentification
• L'intégrité

Comment mesure-t-on la disponibilité d'un équipement?

• En divisant la durée d'opération par la durée prévue (correct)
• En évaluant la vitesse de traitement
• En mesurant les coûts d'exploitation
• En vérifiant le nombre d'utilisateurs connectés

Quel risque humain peut conduire à la suppression involontaire de données?

• L'inconscience
• L'indifférence
• La malhonnêteté
• La maladresse (correct)

Quel facteur est souvent considéré comme le plus faible dans la sécurité d'un système informatique?

Le facteur humain (A)

Quel aspect de la sécurité informatique vise à s'assurer de l'identité d'un utilisateur?

L'authentification (B)

Quel risque est souvent minimisé et implique l'introduction de programmes malveillants sans le savoir?

L'inconscience (D)

Quelle caractéristique garantit l'absence d'altération des données lors de leur circulation?

L'intégrité (D)

Quelle forme de risque humain désigne le fait de manipuler inconsciemment des logiciels ou du matériel?

La négligence (C)

Quelles conditions environnementales peuvent affecter le bon fonctionnement d'un ordinateur ?

La humidité (C), Les variations de température (D)

Quels éléments peuvent contribuer à la casse matérielle d'un ordinateur ?

Usure matérielle (A), Chocs physiques (C)

Quel type de protection peut être mis en place contre les infections virales ?

Mises à jour régulières (D)

Quels sont les types de virus mentionnés parmi les menaces logicielles ?

Virus de macro (A), Virus de secteur d'amorçage (D)

Comment les vers informatiques se propagent-ils ?

Par l'envoi automatique d'eux-mêmes (B)

Quelle est une méthode efficace pour protéger les données contre la perte ou le vol ?

Sauvegarde régulière des données (A)

Quelle méthode est efficace pour éviter les incidents logiciels de défaillance ?

Parcimonie logicielle (C)

Quel type de malware est connu pour se propager par des courriers électroniques ?

Ver de courrier électronique (B)

Quel est le principal objectif de l'ingénierie sociale ?

Obtenir des informations confidentielles à des fins malveillantes (C)

Quelles sont les méthodes courantes d'espionnage industriel ?

Intrusion physique dans l'entreprise (A), Communications téléphoniques et mails (C)

Quels types d'incidents sont liés aux défauts matériels ?

Les pannes intermittentes et les défauts de fabrication (A)

Quel type d'incident est le plus fréquent dans les systèmes d'information ?

Les incidents liés au logiciel (B)

Quelle est une cause indirecte des pannes dans les systèmes matériels ?

Les défauts de fabrication (C)

Quels sont les risques associés à l'augmentation de la complexité des logiciels ?

Augmentation des erreurs et incidents (D)

Quel est un exemple de méthode utilisée dans l'ingénierie sociale ?

Faux prétextes pour obtenir des informations (B)

Quel est l'impact des pannes de logiciel sur les systèmes d'information ?

Ils causent des interruptions fréquentes et des coûts (B)

Quel critère est le plus important pour la robustesse d'un mot de passe ?

Sa longueur (C)

Quelle longueur de mot de passe est recommandée pour une sécurité optimale dans les années 2010 ?

12 à 16 caractères (B)

Quels types d'informations doivent être évités lors de la création d'un mot de passe ?

Des dates de naissance (C)

Pourquoi est-il conseillé de ne pas réutiliser le même mot de passe pour différents services ?

Pour éviter des dégâts en cascade (D)

Quel type de combinaison de caractères rend un mot de passe plus fort ?

Un mélange de majuscules, minuscules, chiffres et caractères spéciaux (C)

Quel est un bon conseil pour augmenter la sécurité d'un mot de passe selon son criticité ?

Augmenter la longueur plutôt que la diversité des caractères (A)

Quel type de mot de passe est le plus facilement attaquable par une attaque par dictionnaire ?

Un mot de passe basé sur un slogan connu (D)

Quelle est la principale caractéristique d'une attaque par force brute ?

Elle tente toutes les combinaisons possibles (D)

Quel est le rôle principal d'une signature de virus?

Reconnaître le virus à partir d'une suite de bits (B)

Quelles options sont généralement offertes pour éradique un virus détecté?

Placer le fichier en quarantaine (B), Supprimer le code malicieux (C)

Quel est l'objectif principal d'un pare-feu?

Surveiller et contrôler les applications et les flux de données (C)

Qu'est-ce qui peut réduire la sécurité d'un système dans le contexte des mots de passe?

Avoir une gestion laxiste des mots de passe (D)

Quelle caractéristique rend un mot de passe plus résistant aux attaques par force brute?

Sa longueur et sa complexité (A)

Quel est un moyen recommandé pour tester la sécurité d'un mot de passe?

Utiliser un vérificateur de mots de passe (A)

Quelle affirmation concernant les mots de passe est correcte?

Il est bon d'associer une durée de vie aux mots de passe (A)

Lequel de ces éléments n'est pas une fonctionnalité d'un pare-feu?

Augmenter la capacité de stockage (B)

Flashcards are hidden until you start studying

Study Notes

Exigences fondamentales en sécurité informatique

• La confidentialité garantit que seules les personnes autorisées peuvent accéder aux données. La cryptographie est essentielle, avec les parties impliquées détenant les clés de décryptage.
• L'intégrité assure l'authenticité des données en circulation, garantissant qu'elles sont authentiques et qu'elles n'ont pas été modifiées (volontairement ou non).
• La disponibilité garantit un accès continu aux ressources et aux services. La disponibilité est mesurée par le temps de fonctionnement par rapport au temps total possible.
• L'authentification limite l'accès aux personnes autorisées. Il faut s'assurer de l'identité d'un utilisateur avant tout échange de données.

Risques en sécurité informatique

Risques humains

• La maladresse, comme les erreurs lors du traitement des données, peut entraîner des pertes de données ou des programmes non souhaités.
• L’inconscience et l’ignorance peuvent conduire à l'introduction de logiciels malveillants sans le savoir.
• La malveillance implique des actions intentionnelles pour compromettre un système d'information, comme l'injection de virus ou de données erronées.
• L'ingénierie sociale utilise la manipulation pour obtenir des informations confidentielles en se faisant passer pour quelqu'un d'autre ou en utilisant des prétextes.
• L’espionnage, principalement à des fins industrielles, vise à obtenir des informations confidentielles sur des activités concurrentes.

Risques matériels

• Les défauts et les pannes du matériel et des logiciels sont inévitables et peuvent être liés à des erreurs de fabrication, des erreurs de conception ou des conditions environnementales.
• Les incidents liés à l'environnement incluent les pannes dues aux variations de température, d'humidité et aux champs électromagnétiques.

Composante logicielle, menaces et protections

• Les malwares critiques incluent les virus (capables de se répliquer et de se propager en s'insérant dans d'autres programmes) et les vers (capables d'envoyer des copies d'eux-mêmes à d'autres machines).
• Les firewalls (pare-feu) contrôlent les applications et les flux de données, empêchant les connexions non autorisées sur un réseau informatique.

Composante humaine

Mot de passe

• Lors de la création de mots de passe, il est crucial d'utiliser un générateur de mots de passe avec une grande variété de caractères et de vérifier sa robustesse contre les attaques par dictionnaire et par force brute.
• L'association d'une durée de vie aux mots de passe et la variation des caractères utilisés permet d'améliorer la sécurité.
• Le choix d'un mot de passe doit tenir compte de la criticité de l'accès qu'il permet (par exemple, un mot de passe pour l'administration d'une application est plus critique qu'un mot de passe d'utilisateur standard).