Scribd Logo
Importer

Bienvenue sur Scribd !

  • FST Section: MP1STR Enseignant: KHEDHIRI Kamel A.U: 2019-2020

    Transféré par

    mohamed karoui
    55 vues3 pages
    TD Sécurité

    Titre original

    TD3

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    TD Sécurité

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    55 vues3 pages

    FST Section: MP1STR Enseignant: KHEDHIRI Kamel A.U: 2019-2020

    Transféré par

    mohamed karoui
    TD Sécurité

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 3

    FST

    Section : MP1STR
    Enseignant : KHEDHIRI Kamel
    A.U : 2019-2020

    TD3

    (Sécurité des réseaux).

    Q1– Parmi les inconvénients de l’approche quantitative d’appréciation des risques :

    a- Sa dépendance du choix subjectif de l’échelle.


    b- Le manque de données sur les nouveaux risques.
    c- a et b.
    d- ni a ni b.

    Q2 : - Parmi les propositions suivantes, laquelle n’est pas une conséquence directe d’un incident de
    sécurité :

    a- La valeur financière de remplacement de la perte de l’actif.

    b- Le cout des opportunités perdues.

    c- Le cout de remplacement, d’installation et/ou de configuration suite au remplacement de


    l’actif.

    d- Le cout d’interruption des opérations durant l’incident.

    Q3- Dans le cadre de l’étude de cadrage d’un PCA :

    a- Les risques pouvant mettre en péril l’intégrité des processus critiques de l’organisme sont
    analysés.
    b- Les risques pouvant mettre en péril la continuité des processus critiques de l’organisme sont
    analysés.
    c- Les risques pouvant mettre en péril la confidentialité des processus critiques de l’organisme
    sont analysés.

    Q4- Un risque peut être défini comme étant la conjonction de :

    a- Un actif et une menace.


    b- Un actif et une vulnérabilité.
    c- Une menace et une vulnérabilité.
    d- Un actif, une menace et une vulnérabilité.

    Q5- La méthodologie d’appréciation des risques doit tenir compte de :


    a. La valeur de l’actif.

    b. Les menaces qui pèsent sur l’actif.

    c. Les vulnérabilités qui exposent l’actif aux menaces.

    d. a,b et c.
    Q6- L’évaluation du risque consiste à :

    a. Apprécier les conséquences et la vraisemblance de l’incident.

    b. Comparer les niveaux des risques déterminés au cours de l’étape d’analyse des risques aux critères
    d’acceptation des risques définies lors de l’établissement du contexte, puis de les prioriser.

    c. a et b.

    d. ni a, ni b.

    Q7- Le risque résiduel est :

    a. Le risque supprimé par les mesures de sécurité.

    b. Le risque subsiste après le traitement du risque.

    c. Le risque transféré.

    d. Le risque refusé.

    Q8- Un PCA couvre généralement :

    a. Tout type de sinistre.

    b. Les sinistres majeurs.

    c. La perte de confidentialité des données.

    d. Les pertes financières.

    Q9- Le PCA concerne :

    a. La direction informatique.

    b. La direction gestion des risques.

    c. Les directions métier.

    d. A, B et C.

    Q10- La BIA est :

    a. Une métrique utilisée dans le processus de sélection d’une stratégie de continuité.

    b. Une phase pendant laquelle les impacts liés aux arrêts des différentes activités de l’organisme
    sont identifiés et analysés.

    c. Une solution de secours utilisée en cas d’incendie.

    d. Une méthode de test du plan de continuité.

    Q11- L’étude des besoins de continuité sert à faire valider par la direction

    a. Les sinistres à prendre en considération par le PCA.


    b. Les processus critiques à secourir, les DIMA, les PDMA et les besoins de secours métier et
    informatiques.

    c. a et b.

    d. ni a, ni b.

    Q12- Une stratégie de reprise est un ensemble de :

    a. Mesures préventives.

    b. Mesures correctives

    c. Mesure détectives.

    d. a,b,c.

    Q13-La réplication des données ( mirroring ) serait très probablement mise en œuvre dans une
    stratégie de reprise lorsque :

    a. La durée maximale d’interruption admissible est très élevée.

    b. La durée maximale d’interruption admissible est très faible.

    c. La perte maximale de données tolérable est très faible.

    d. La perte maximale de données tolérable est très élevée

    Q14-Parmi les propositions suivantes, laquelle n’est pas une bonne pratique en ce qui concerne le
    l’implémentation du PCA :

    a. La définition claire des personnes responsables de chaque fonction dans le plan.

    b. L’utilisation de langage simple et facile à comprendre.

    c. La formation des équipes.

    d. La centralisation de toutes les procédures dans un seul endroit à savoir le siège de l’organisme.

    Q15- - Parmi les propositions suivantes , laquelle n’est pas une bonne pratique en ce qui concerne
    le test de PCA :

    a. Vérifier l’exhaustivité et la précision du plan.

    b. Mesure les résultats de façon qualitative.

    c. Evaluer la capacité de récupération des données essentielles.

    d. Evaluer le rendement du personnel qui participe à l’exercice.

    Fin

    Vous aimerez peut-être aussi