Podcast
Questions and Answers
Selon le guide d'audit de la sécurité des systèmes d'information (DGSSI), combien de classes d'exigences sont définies pour un prestataire d'audit ?
Selon le guide d'audit de la sécurité des systèmes d'information (DGSSI), combien de classes d'exigences sont définies pour un prestataire d'audit ?
- 4 classes
- 7 classes (correct)
- 6 classes
- 5 classes
Quelle est la classe d'exigences qui définit la responsabilité d'un prestataire d'audit ?
Quelle est la classe d'exigences qui définit la responsabilité d'un prestataire d'audit ?
- Exigences générales
- Exigences relatives aux lois et réglementations en vigueur
- Exigences relatives à la gestion des ressources humaines du prestataire d'audit
- Exigences relatives à la responsabilité du prestataire d'audit (correct)
Quelle classe d'exigences adresse les exigences de confidentialité relatives aux données sensibles de l'organisation auditée ?
Quelle classe d'exigences adresse les exigences de confidentialité relatives aux données sensibles de l'organisation auditée ?
- Exigences relatives à la sous-traitance
- Exigences relatives à la protection des données de l'organisme audité (correct)
- Exigences relatives à la déontologie du prestataire d'audit
- Exigences relatives à la gestion des ressources humaines du prestataire d'audit
Quelle classe d'exigences définit les conditions dans lesquelles un prestataire peut sous-traiter une partie de l'audit ?
Quelle classe d'exigences définit les conditions dans lesquelles un prestataire peut sous-traiter une partie de l'audit ?
Quelle classe d'exigences présente les règles relatives à l'éthique professionnelle que le prestataire d'audit doit respecter ?
Quelle classe d'exigences présente les règles relatives à l'éthique professionnelle que le prestataire d'audit doit respecter ?
Quelle classe d'exigences détaille les exigences relatives à la compétence de l'équipe d'audit chargée de la conduite d'audit ?
Quelle classe d'exigences détaille les exigences relatives à la compétence de l'équipe d'audit chargée de la conduite d'audit ?
Quel est l'objectif principal de réaliser des tests d'intrusion?
Quel est l'objectif principal de réaliser des tests d'intrusion?
Quelle est la principale différence entre le scan de vulnérabilité et le test d'intrusion?
Quelle est la principale différence entre le scan de vulnérabilité et le test d'intrusion?
Quelle est la méthode de test qui consiste à tester un système sans accès aux informations sur celui-ci?
Quelle est la méthode de test qui consiste à tester un système sans accès aux informations sur celui-ci?
Que fait un pentester lorsqu'il réalise un test de boîte noire?
Que fait un pentester lorsqu'il réalise un test de boîte noire?
Quelle information détient un testeur effectuant un test en boîte blanche?
Quelle information détient un testeur effectuant un test en boîte blanche?
Qu'est-ce que le test de la boîte blanche permet de vérifier?
Qu'est-ce que le test de la boîte blanche permet de vérifier?
Quel est le principal objectif d'un audit de sécurité ?
Quel est le principal objectif d'un audit de sécurité ?
Quelle est la première phase d'un audit de sécurité ?
Quelle est la première phase d'un audit de sécurité ?
Que fait-on lors de la phase de pré-audit ?
Que fait-on lors de la phase de pré-audit ?
Quelle est la dernière phase d'un audit de sécurité ?
Quelle est la dernière phase d'un audit de sécurité ?
Que fait-on lors de la phase de test d'intrusion ?
Que fait-on lors de la phase de test d'intrusion ?
Quelle est l'importance de la phase de pré-audit ?
Quelle est l'importance de la phase de pré-audit ?
Quelle qualité personnelle un auditeur doit-il avoir selon la norme ISO 19011 et la DGSSI?
Quelle qualité personnelle un auditeur doit-il avoir selon la norme ISO 19011 et la DGSSI?
Quelle qualité personnelle implique d'être capable d'envisager des idées ou des points de vue différents?
Quelle qualité personnelle implique d'être capable d'envisager des idées ou des points de vue différents?
Quelle qualité personnelle implique d'être capable de discuter des sujets sensibles?
Quelle qualité personnelle implique d'être capable de discuter des sujets sensibles?
Quelle qualité personnelle implique d'être activement attentif?
Quelle qualité personnelle implique d'être activement attentif?
Quelle qualité personnelle implique d'être apte à résoudre facilement les différentes situations?
Quelle qualité personnelle implique d'être apte à résoudre facilement les différentes situations?
Quelle qualité personnelle implique de pouvoir transmettre ses idées et recommandations de manière simple et compréhensible?
Quelle qualité personnelle implique de pouvoir transmettre ses idées et recommandations de manière simple et compréhensible?
Quel type de test d'intrusion permet au pentester de connaître toutes les informations sur le système d'information?
Quel type de test d'intrusion permet au pentester de connaître toutes les informations sur le système d'information?
Quelle méthode de test combine des éléments de test de boîte noire et de boîte blanche?
Quelle méthode de test combine des éléments de test de boîte noire et de boîte blanche?
Quel est l'objectif principal du test de la boîte noire?
Quel est l'objectif principal du test de la boîte noire?
Quelle méthode fournit le programme d'assurance logicielle le plus complet selon le texte?
Quelle méthode fournit le programme d'assurance logicielle le plus complet selon le texte?
Quelle connaissance a généralement un pentester lors du test de la boîte grise?
Quelle connaissance a généralement un pentester lors du test de la boîte grise?
Quel est l'aspect le plus important lors du choix d'une méthode de test d'intrusion?
Quel est l'aspect le plus important lors du choix d'une méthode de test d'intrusion?
Flashcards are hidden until you start studying
