1) Quels sont les actifs d’une entreprise ?

Matéril –logiciel - Informationnel - Commercial

2) Définir les termes suivants : vulnérabilité, menace, victime, risque, contre-mesure et
attaque.
Vulnérabilité : la faiblesse d’un actif l’expose aux attaques ou bien une faille de sécurité
dans le SI.
Menace : Danger potentiel sur le SI.
Victime : la cible d’une attaque de sécurité.
Risque : le degré de gravité des conséquences d’une attaque de sécurité.
Contre-mesure : Les méthodes et techniques utilisées pour protéger le SI contre les
attaques.
Attaque : L’action ou événement non autorisé sur un SI.
3) Quels sont les principaux objectifs de la sécurité ?
Disponibilité – Intégrité- Confidentialité.
4) Définir la disponibilité et donner un exemple ?
Disponibilité : s’assurer qu’un service ou données soient toujours disponible pour les
personnes autorisées.
Exemple : Redondance de données (technologie RAID).
5) Définir la confidentialité et donner un exemple ?
La confidentialité : S’assurer que l’information n’est lisible que par les personnes
autorisées.
Exemple : Le chiffrement (cryptage).
6) Définir l’intégrité et donner un exemple de mise en place ?
L’intégrité : S’assurer que l’information n’a pas été modifiée (altérée) pendant la
transmission ou le traitement.
Exemple : le hachage
7) Quelle est la propriété de sécurité qui garantit qu'un actif est accessible uniquement aux
entités autorisées ?
a) La confidentialité
b) L’intégrité
c) La disponibilité
d) L’authenticité
8) Quelle est la propriété de sécurité qui consiste à assurer qu’un actif devra répondre aux
demandes des entités autorisées ?
a) La confidentialité
b) L’intégrité
c) La disponibilité
d) L’authenticité
9) Un agent de menace peut être :
a) Un employé
b) Un logiciel malveillant
c) Un pirate
d) Toutes les réponses sont correctes
10) Toutes les informations sensibles d’une organisation (tel que le chiffre d’affaires,
clientèle, produits, etc.) peuvent être considérées comme actif ?
a) Vrai
b) Faux