Podcast
Questions and Answers
Selon le guide d'audit de la sécurité des systèmes d'information (DGSSI), combien de classes d'exigences sont définies pour un prestataire d'audit ?
Selon le guide d'audit de la sécurité des systèmes d'information (DGSSI), combien de classes d'exigences sont définies pour un prestataire d'audit ?
Quelle est la classe d'exigences qui définit la responsabilité d'un prestataire d'audit ?
Quelle est la classe d'exigences qui définit la responsabilité d'un prestataire d'audit ?
Quelle classe d'exigences adresse les exigences de confidentialité relatives aux données sensibles de l'organisation auditée ?
Quelle classe d'exigences adresse les exigences de confidentialité relatives aux données sensibles de l'organisation auditée ?
Quelle classe d'exigences définit les conditions dans lesquelles un prestataire peut sous-traiter une partie de l'audit ?
Quelle classe d'exigences définit les conditions dans lesquelles un prestataire peut sous-traiter une partie de l'audit ?
Signup and view all the answers
Quelle classe d'exigences présente les règles relatives à l'éthique professionnelle que le prestataire d'audit doit respecter ?
Quelle classe d'exigences présente les règles relatives à l'éthique professionnelle que le prestataire d'audit doit respecter ?
Signup and view all the answers
Quelle classe d'exigences détaille les exigences relatives à la compétence de l'équipe d'audit chargée de la conduite d'audit ?
Quelle classe d'exigences détaille les exigences relatives à la compétence de l'équipe d'audit chargée de la conduite d'audit ?
Signup and view all the answers
Quel est l'objectif principal de réaliser des tests d'intrusion?
Quel est l'objectif principal de réaliser des tests d'intrusion?
Signup and view all the answers
Quelle est la principale différence entre le scan de vulnérabilité et le test d'intrusion?
Quelle est la principale différence entre le scan de vulnérabilité et le test d'intrusion?
Signup and view all the answers
Quelle est la méthode de test qui consiste à tester un système sans accès aux informations sur celui-ci?
Quelle est la méthode de test qui consiste à tester un système sans accès aux informations sur celui-ci?
Signup and view all the answers
Que fait un pentester lorsqu'il réalise un test de boîte noire?
Que fait un pentester lorsqu'il réalise un test de boîte noire?
Signup and view all the answers
Quelle information détient un testeur effectuant un test en boîte blanche?
Quelle information détient un testeur effectuant un test en boîte blanche?
Signup and view all the answers
Qu'est-ce que le test de la boîte blanche permet de vérifier?
Qu'est-ce que le test de la boîte blanche permet de vérifier?
Signup and view all the answers
Quel est le principal objectif d'un audit de sécurité ?
Quel est le principal objectif d'un audit de sécurité ?
Signup and view all the answers
Quelle est la première phase d'un audit de sécurité ?
Quelle est la première phase d'un audit de sécurité ?
Signup and view all the answers
Que fait-on lors de la phase de pré-audit ?
Que fait-on lors de la phase de pré-audit ?
Signup and view all the answers
Quelle est la dernière phase d'un audit de sécurité ?
Quelle est la dernière phase d'un audit de sécurité ?
Signup and view all the answers
Que fait-on lors de la phase de test d'intrusion ?
Que fait-on lors de la phase de test d'intrusion ?
Signup and view all the answers
Quelle est l'importance de la phase de pré-audit ?
Quelle est l'importance de la phase de pré-audit ?
Signup and view all the answers
Quelle qualité personnelle un auditeur doit-il avoir selon la norme ISO 19011 et la DGSSI?
Quelle qualité personnelle un auditeur doit-il avoir selon la norme ISO 19011 et la DGSSI?
Signup and view all the answers
Quelle qualité personnelle implique d'être capable d'envisager des idées ou des points de vue différents?
Quelle qualité personnelle implique d'être capable d'envisager des idées ou des points de vue différents?
Signup and view all the answers
Quelle qualité personnelle implique d'être capable de discuter des sujets sensibles?
Quelle qualité personnelle implique d'être capable de discuter des sujets sensibles?
Signup and view all the answers
Quelle qualité personnelle implique d'être activement attentif?
Quelle qualité personnelle implique d'être activement attentif?
Signup and view all the answers
Quelle qualité personnelle implique d'être apte à résoudre facilement les différentes situations?
Quelle qualité personnelle implique d'être apte à résoudre facilement les différentes situations?
Signup and view all the answers
Quelle qualité personnelle implique de pouvoir transmettre ses idées et recommandations de manière simple et compréhensible?
Quelle qualité personnelle implique de pouvoir transmettre ses idées et recommandations de manière simple et compréhensible?
Signup and view all the answers
Quel type de test d'intrusion permet au pentester de connaître toutes les informations sur le système d'information?
Quel type de test d'intrusion permet au pentester de connaître toutes les informations sur le système d'information?
Signup and view all the answers
Quelle méthode de test combine des éléments de test de boîte noire et de boîte blanche?
Quelle méthode de test combine des éléments de test de boîte noire et de boîte blanche?
Signup and view all the answers
Quel est l'objectif principal du test de la boîte noire?
Quel est l'objectif principal du test de la boîte noire?
Signup and view all the answers
Quelle méthode fournit le programme d'assurance logicielle le plus complet selon le texte?
Quelle méthode fournit le programme d'assurance logicielle le plus complet selon le texte?
Signup and view all the answers
Quelle connaissance a généralement un pentester lors du test de la boîte grise?
Quelle connaissance a généralement un pentester lors du test de la boîte grise?
Signup and view all the answers
Quel est l'aspect le plus important lors du choix d'une méthode de test d'intrusion?
Quel est l'aspect le plus important lors du choix d'une méthode de test d'intrusion?
Signup and view all the answers
