Vous êtes sur la page 1sur 2

Université Amar Telidji Laghouat Nom 

:………………………………………………………
Département d’Informatique Prénom :………………………………………………...
Module : Evaluation de la Qualité des S.I Date : 19/03/2019
2éme A. Master – SID (2018/2019) Durée : 1h 15
A. Q C M (10 points)

1. Pour établir un diagramme en arête de poisson, on utilise souvent l’expression


mnémotechnique « 5M », que signifient ces « 5M » :
o Marketing, management, méthode, matières, motivation
o Moyenne, médiane, maximum, minimum, médiatrice
o Mobilité, motivation, maitrise, méthode, management
o Main d’œuvre, méthode, matières, moyen, milieu
2. La norme 27001 est une norme :
o Qui garantie la sécurité des systèmes d’information
o De management de la sécurité des systèmes d’information
o D’organisation de la direction des systèmes d’information
o De qualité des systèmes d’information
3. EBIOS est :
o Une méthode d’analyse de risques des systèmes d’information proposée par le
gouvernement français.
o Une norme de la sécurité informatique
o Un ensemble de solutions de sécurité à mettre en place pour avoir un système
d’information performant et sécurisé.
o Un fournisseur de solutions de sécurité des systèmes d’information
4. Une politique de sécurité des systèmes d’information est :
o Une liste de fournisseurs de solution de sécurité avec qui l’entreprise a décidé de
travailler.
o L’exposé de la stratégie de l’entreprise et l’énumération des règles de sécurité
devant être appliquées.
o La synthèse des besoins de sécurité du système d’information.
o La vision sécurité du responsable de la sécurité de l’information
5. Quelle est l’affirmation fausse, En cas d’incident de sécurité sur le système d’information
o La responsabilité de la direction générale et le président peut être engagée
o La responsabilité de la direction des S.I peut être engagée
o La responsabilité de RSSI (responsable de sécurité des S.I) peut être engagée
o La responsabilité des éditeurs de solutions de sécurité peut être engagée

Page 1 sur 2
6. La qualité peut être définie comme étant :
o L’amélioration de la productivité de l’entreprise.
o L’augmentation des bénéfices de l’entreprise.
o L’aptitude d’un produit à satisfaire le besoin
o La fiabilité d’un produit.

7. Selon la norme, la maitrise de la qualité est-elle :


o L’ensemble de la structure organisationnelle, des responsabilités, des procédures
et des ressources pour mettre en œuvre la gestion de la qualité
o Les orientations et objectifs généraux en matière de qualité exprimés
formellement par la direction générale
o Les techniques et activités utilisées pour répondre aux exigences de la qualité
8. La démarche de l’évaluation d’un systéme d’information :
o Mesurer un objet, et calculer l’écart entre le résultat et l’objectif.
o Définir, identifier l’objet à évaluer, mesurer et comparer, expliqué
o Préciser le contexte, mesurer et confronter, expliquer et améliorer
o Autres chose.
9. « Objectif de l’audit  en terme d’efficacité et de performance, c’est la mise en place d’un
plan de secours ».
o Vrai.
o Faux.
10. L’objectif de l’audit  en termes de fiabilité de l’environnement informatique :
o Mise en place d’un plan de secours
o Contrôle de l’adéquation des logiciels développés aux spécifications fonctionnels.
o Assurer la protection, la sauvegarde du patrimoine et la qualité de l’information
o Contrôle de la qualité des méthodes de développement.

Exercice : (10 points)

Définir une politique de sécurité au sein d’une entreprise n’est pas une chose aisée. Elle devrait

être définie par un véritable responsable de la sécurité des systèmes d’information.

a) Donner une définition claire d’une politique de sécurité.

b) Quels sont les objectifs d’une politique de sécurité.

La validation d’une politique de sécurité se fait à travers d’un Audit.

a) C’est quoi l’Audit.

b) Décrire une méthode ou une norme pour auditer la politique de sécurité d’une

entreprise.

Page 2 sur 2

Vous aimerez peut-être aussi