FST

Section MP1SRT en ligne

Enseignant : KHEDHIRI kamel

A-U : 2019-2020

TD4
Q1- Quelle affirmation illustre un avantage important d’ISO/IEC 27001 ?
a- L’organisation peut être certifiée selon un standard international reconnue.
b- Les ménagers du SI de l’organisation peuvent être certifiés selon ce standard
internationalement.
c- Les responsables de projet de l’organisation peuvent être certifiés selon ce standard.
d- Tout le personnel de l’organisation peut être certifié selon ce standard
internationalement reconnue.

Q2- Quel avantage présente un déploiement progressif des processus ?

a-Aucun, c’est une perte de temps.
b- Cela permet de focaliser sur le processus critiques.

c- Cela permet de répartir les frais.

Q3-Un ménagement de la qualité devrait être organisé pour faciliter l’amélioration

continue ?
a-Un ménagement de la qualité devrait être mis en place pour superviser la ligne
hiérarchique.
b- Un ménagement des processus devrait être mis en place en complément de la ligne
hiérarchique.
c- Un ménagement des processus devrait remplacer la ligne hiérarchique établie.

Q4- Qu’est-il conseillé pour atteindre les résultats attendues à risques maitrisés ?
a- La limitation du nombre d’utilisateur.
b- La maitrise de bout en bout du système de management de l’information.
c- Un processus.

d- Un service.

Q5- A l’aide de l’ISO 27001, qu’est- il possible de certifier ?

a- Le systéme de management.
b- Les employés d’un organisme.

c- Les projets.
Q6- En quoi la gestion des risques est-elle un levier à la gestion des processus ?
a- Le responsable de risque est toujours responsable de processus pour éviter les erreurs
lors de la création de nouveau processus.

b- Chaque risque entraine la création d’un nouveau processus.

c- L’évaluation et le contrôle des risques sont des éléments clé lors de la définition des
exigences auxquelles les processus doivent répondre.

d- Après l’analyse de risque les maitrises de processus n’est plus nécessaire

Q7- Quel est le lien entre les données et l’information ?

a- Les données sont des informations structurées.

b- L’information est la signification et la valeur affectées à un ensemble de données.

c- Ni a ni b.

Q8- En vue d’obtenir une assurance contre l’incendie, un bureau d’administration doit
déterminer la valeur des données qu’il gère. Quel facteur n’est pas important pour
déterminer la valeur de données pour une organisation ?
a- Le contenue des données.

b- La mesure dans laquelle des données manquantes, incomplète ou incorrectes peuvent

être récupérés.

c- Le caractère indispensable des données pour les processus d’affaires.

d- L’importance des processus d’affaires qui font usage des données.

Q9- Dans l’entreprise ou vous travaillez, il y’a une imprimante réseau dans le couloir
.De nombreux employés ne collectent pas immédiatement leurs documents imprimés et
les laissent sur l’imprimante. Quelles en sont les conséquences pour la fiabilité de
l’information ?
a- L’intégrité des données n’est plus garantie.

b- La disponibilité des données n’est plus garantie.

c- La confidentialité de l’information n’est plus garantie.

Q10- Une analyse des risques correctement menée fournit une grande quantité
d’informations utiles. Une analyse des risques a quatre objectifs .Lequel des objectifs
suivants ne fait pas partie des quatre objectifs principaux d’une analyse des risques ?
a- Identification des actifs et de la valeur.

b- Mise en œuvre de contre mesure.

c- Identification des vulnérabilités et des menaces en la matiére.