External Auditing in Information Security
30 Questions
0 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

Selon le guide d'audit de la sécurité des systèmes d'information (DGSSI), combien de classes d'exigences sont définies pour un prestataire d'audit ?

  • 4 classes
  • 7 classes (correct)
  • 6 classes
  • 5 classes
  • Quelle est la classe d'exigences qui définit la responsabilité d'un prestataire d'audit ?

  • Exigences générales
  • Exigences relatives aux lois et réglementations en vigueur
  • Exigences relatives à la gestion des ressources humaines du prestataire d'audit
  • Exigences relatives à la responsabilité du prestataire d'audit (correct)
  • Quelle classe d'exigences adresse les exigences de confidentialité relatives aux données sensibles de l'organisation auditée ?

  • Exigences relatives à la sous-traitance
  • Exigences relatives à la protection des données de l'organisme audité (correct)
  • Exigences relatives à la déontologie du prestataire d'audit
  • Exigences relatives à la gestion des ressources humaines du prestataire d'audit
  • Quelle classe d'exigences définit les conditions dans lesquelles un prestataire peut sous-traiter une partie de l'audit ?

    <p>Exigences relatives à la sous-traitance</p> Signup and view all the answers

    Quelle classe d'exigences présente les règles relatives à l'éthique professionnelle que le prestataire d'audit doit respecter ?

    <p>Exigences relatives à la déontologie du prestataire d'audit</p> Signup and view all the answers

    Quelle classe d'exigences détaille les exigences relatives à la compétence de l'équipe d'audit chargée de la conduite d'audit ?

    <p>Exigences relatives à la gestion des ressources humaines du prestataire d'audit</p> Signup and view all the answers

    Quel est l'objectif principal de réaliser des tests d'intrusion?

    <p>Exploiter les vulnérabilités et tester l'exécution des scénarios d'attaque</p> Signup and view all the answers

    Quelle est la principale différence entre le scan de vulnérabilité et le test d'intrusion?

    <p>Le test d'intrusion permet d'essayer d'exploiter les vulnérabilités</p> Signup and view all the answers

    Quelle est la méthode de test qui consiste à tester un système sans accès aux informations sur celui-ci?

    <p>Test en boîte noire</p> Signup and view all the answers

    Que fait un pentester lorsqu'il réalise un test de boîte noire?

    <p>Il adopte la méthode qu'un pirate utiliserait pour tenter de s'introduire dans le système.</p> Signup and view all the answers

    Quelle information détient un testeur effectuant un test en boîte blanche?

    <p>Le nom de l'entreprise</p> Signup and view all the answers

    Qu'est-ce que le test de la boîte blanche permet de vérifier?

    <p>La structure interne d'une application</p> Signup and view all the answers

    Quel est le principal objectif d'un audit de sécurité ?

    <p>Analyser la conformité du système d'information aux exigences des normes</p> Signup and view all the answers

    Quelle est la première phase d'un audit de sécurité ?

    <p>Pré-audit</p> Signup and view all the answers

    Que fait-on lors de la phase de pré-audit ?

    <p>On définit le périmètre de l'audit et les sites à analyser</p> Signup and view all the answers

    Quelle est la dernière phase d'un audit de sécurité ?

    <p>Rédaction du rapport d'audit</p> Signup and view all the answers

    Que fait-on lors de la phase de test d'intrusion ?

    <p>On tente de détecter les failles de sécurité du système</p> Signup and view all the answers

    Quelle est l'importance de la phase de pré-audit ?

    <p>C'est la phase la plus importante car elle détermine le cadre de l'audit</p> Signup and view all the answers

    Quelle qualité personnelle un auditeur doit-il avoir selon la norme ISO 19011 et la DGSSI?

    <p>Intégrité</p> Signup and view all the answers

    Quelle qualité personnelle implique d'être capable d'envisager des idées ou des points de vue différents?

    <p>Diplomatie</p> Signup and view all the answers

    Quelle qualité personnelle implique d'être capable de discuter des sujets sensibles?

    <p>Diplomatie</p> Signup and view all the answers

    Quelle qualité personnelle implique d'être activement attentif?

    <p>Sens de l'observation</p> Signup and view all the answers

    Quelle qualité personnelle implique d'être apte à résoudre facilement les différentes situations?

    <p>Perspicacité</p> Signup and view all the answers

    Quelle qualité personnelle implique de pouvoir transmettre ses idées et recommandations de manière simple et compréhensible?

    <p>Pédagogie</p> Signup and view all the answers

    Quel type de test d'intrusion permet au pentester de connaître toutes les informations sur le système d'information?

    <p>Test de la boîte blanche</p> Signup and view all the answers

    Quelle méthode de test combine des éléments de test de boîte noire et de boîte blanche?

    <p>Test de la boîte grise</p> Signup and view all the answers

    Quel est l'objectif principal du test de la boîte noire?

    <p>Analyser le système d'information du point de vue d'un attaquant</p> Signup and view all the answers

    Quelle méthode fournit le programme d'assurance logicielle le plus complet selon le texte?

    <p>Test de la boîte grise</p> Signup and view all the answers

    Quelle connaissance a généralement un pentester lors du test de la boîte grise?

    <p>Connaissance limitée aux documents de conception du système d'information</p> Signup and view all the answers

    Quel est l'aspect le plus important lors du choix d'une méthode de test d'intrusion?

    <p>Les objectifs du test</p> Signup and view all the answers

    More Like This

    Use Quizgecko on...
    Browser
    Browser