2) Définir les termes suivants : vulnérabilité, menace, victime, risque, contre-mesure et attaque. Vulnérabilité : la faiblesse d’un actif l’expose aux attaques ou bien une faille de sécurité dans le SI. Menace : Danger potentiel sur le SI. Victime : la cible d’une attaque de sécurité. Risque : le degré de gravité des conséquences d’une attaque de sécurité. Contre-mesure : Les méthodes et techniques utilisées pour protéger le SI contre les attaques. Attaque : L’action ou événement non autorisé sur un SI. 3) Quels sont les principaux objectifs de la sécurité ? Disponibilité – Intégrité- Confidentialité. 4) Définir la disponibilité et donner un exemple ? Disponibilité : s’assurer qu’un service ou données soient toujours disponible pour les personnes autorisées. Exemple : Redondance de données (technologie RAID). 5) Définir la confidentialité et donner un exemple ? La confidentialité : S’assurer que l’information n’est lisible que par les personnes autorisées. Exemple : Le chiffrement (cryptage). 6) Définir l’intégrité et donner un exemple de mise en place ? L’intégrité : S’assurer que l’information n’a pas été modifiée (altérée) pendant la transmission ou le traitement. Exemple : le hachage 7) Quelle est la propriété de sécurité qui garantit qu'un actif est accessible uniquement aux entités autorisées ? a) La confidentialité b) L’intégrité c) La disponibilité d) L’authenticité 8) Quelle est la propriété de sécurité qui consiste à assurer qu’un actif devra répondre aux demandes des entités autorisées ? a) La confidentialité b) L’intégrité c) La disponibilité d) L’authenticité 9) Un agent de menace peut être : a) Un employé b) Un logiciel malveillant c) Un pirate d) Toutes les réponses sont correctes 10) Toutes les informations sensibles d’une organisation (tel que le chiffre d’affaires, clientèle, produits, etc.) peuvent être considérées comme actif ? a) Vrai b) Faux