Vous êtes sur la page 1sur 3

FST

Section : MP1STR
Enseignant : KHEDHIRI Kamel
A.U : 2019-2020

TD3

(Sécurité des réseaux).

Q1– Parmi les inconvénients de l’approche quantitative d’appréciation des risques :

a- Sa dépendance du choix subjectif de l’échelle.


b- Le manque de données sur les nouveaux risques.
c- a et b.
d- ni a ni b.

Q2 : - Parmi les propositions suivantes, laquelle n’est pas une conséquence directe d’un incident de
sécurité :

a- La valeur financière de remplacement de la perte de l’actif.

b- Le cout des opportunités perdues.

c- Le cout de remplacement, d’installation et/ou de configuration suite au remplacement de


l’actif.

d- Le cout d’interruption des opérations durant l’incident.

Q3- Dans le cadre de l’étude de cadrage d’un PCA :

a- Les risques pouvant mettre en péril l’intégrité des processus critiques de l’organisme sont
analysés.
b- Les risques pouvant mettre en péril la continuité des processus critiques de l’organisme sont
analysés.
c- Les risques pouvant mettre en péril la confidentialité des processus critiques de l’organisme
sont analysés.

Q4- Un risque peut être défini comme étant la conjonction de :

a- Un actif et une menace.


b- Un actif et une vulnérabilité.
c- Une menace et une vulnérabilité.
d- Un actif, une menace et une vulnérabilité.

Q5- La méthodologie d’appréciation des risques doit tenir compte de :


a. La valeur de l’actif.

b. Les menaces qui pèsent sur l’actif.

c. Les vulnérabilités qui exposent l’actif aux menaces.

d. a,b et c.
Q6- L’évaluation du risque consiste à :

a. Apprécier les conséquences et la vraisemblance de l’incident.

b. Comparer les niveaux des risques déterminés au cours de l’étape d’analyse des risques aux critères
d’acceptation des risques définies lors de l’établissement du contexte, puis de les prioriser.

c. a et b.

d. ni a, ni b.

Q7- Le risque résiduel est :

a. Le risque supprimé par les mesures de sécurité.

b. Le risque subsiste après le traitement du risque.

c. Le risque transféré.

d. Le risque refusé.

Q8- Un PCA couvre généralement :

a. Tout type de sinistre.

b. Les sinistres majeurs.

c. La perte de confidentialité des données.

d. Les pertes financières.

Q9- Le PCA concerne :

a. La direction informatique.

b. La direction gestion des risques.

c. Les directions métier.

d. A, B et C.

Q10- La BIA est :

a. Une métrique utilisée dans le processus de sélection d’une stratégie de continuité.

b. Une phase pendant laquelle les impacts liés aux arrêts des différentes activités de l’organisme
sont identifiés et analysés.

c. Une solution de secours utilisée en cas d’incendie.

d. Une méthode de test du plan de continuité.

Q11- L’étude des besoins de continuité sert à faire valider par la direction

a. Les sinistres à prendre en considération par le PCA.


b. Les processus critiques à secourir, les DIMA, les PDMA et les besoins de secours métier et
informatiques.

c. a et b.

d. ni a, ni b.

Q12- Une stratégie de reprise est un ensemble de :

a. Mesures préventives.

b. Mesures correctives

c. Mesure détectives.

d. a,b,c.

Q13-La réplication des données ( mirroring ) serait très probablement mise en œuvre dans une
stratégie de reprise lorsque :

a. La durée maximale d’interruption admissible est très élevée.

b. La durée maximale d’interruption admissible est très faible.

c. La perte maximale de données tolérable est très faible.

d. La perte maximale de données tolérable est très élevée

Q14-Parmi les propositions suivantes, laquelle n’est pas une bonne pratique en ce qui concerne le
l’implémentation du PCA :

a. La définition claire des personnes responsables de chaque fonction dans le plan.

b. L’utilisation de langage simple et facile à comprendre.

c. La formation des équipes.

d. La centralisation de toutes les procédures dans un seul endroit à savoir le siège de l’organisme.

Q15- - Parmi les propositions suivantes , laquelle n’est pas une bonne pratique en ce qui concerne
le test de PCA :

a. Vérifier l’exhaustivité et la précision du plan.

b. Mesure les résultats de façon qualitative.

c. Evaluer la capacité de récupération des données essentielles.

d. Evaluer le rendement du personnel qui participe à l’exercice.

Fin