Cyber Quiz - APSecurity

Bienvenue sur le Cyber Quiz, testez vos connaissances en cybersécurité en 10 questions et partagez votre expérience.

Résultats

Félicitation pour vos connaissances en cybersécurité !!

Vous pouvez recommencer à tout moment, de nouvelles questions pour un nouveau challenge vous attendent

Vous souhaitez vous former ou avoir des informations sur nos services, n’hésitez pas a remplir le formulaire ci dessous

[fluentform id="4"]

Dommage, mais l’important est d’apprendre. Vous pouvez recommencer à tout moment en cliquant ici !!

Vous souhaitez vous former ou avoir des informations sur nos services, n’hésitez pas a remplir le formulaire ci dessous

[fluentform id="4"]

Démarrer le QUIZ

#1. Laquelle des mesures ci-dessous vous semble la plus importante en matière de cybersécurité dans les entreprises ? Plusieurs choix possibles.

Cochez toutes les cases qui s\'appliquent :

L'installation d'antivirus/d'anti-malwares sur tous les ordinateurs

La formation du personnel sur le sujet (y compris les employés non rattachés au service informatique)

L'utilisation de mots de passe renforcés

L'utilisation d'un système d'authentification à deux facteurs (par exemple, confirmer sa connexion au moyen de son téléphone)

L'installation de pare-feux

La capacité de gérer à distance tous les appareils de l'entreprise

Le respect des lois en matière de protection des données

Même si certains points sont prioritaires, l’ensemble de mesures de sécurité doit être appliqué. En effet, les attaques s’orientent toujours sur le maillon le plus faible, un oubli peut vous coûter cher.

C’est pourquoi il est nécessaire de s’orienter vers des référentiels ou spécialiste de la cybersécurité afin de valider l’ensemble des mesures.

#2. Qu’est-ce qu’un pare-feu de nouvelle génération (NGFW) ?

Un appareil qui bloque le trafic réseau non autorisé.

Un logiciel utilisé pour détecter les logiciels malveillants et les virus.

Un pare-feu qui combine des fonctionnalités traditionnelles avec une inspection plus avancée des paquets de données.

Un pare-feu de nouvelle génération (NGFW) est un type de pare-feu qui combine les fonctionnalités traditionnelles d’un pare-feu classique avec une inspection plus approfondie des paquets de données. Il peut également inclure des fonctionnalités de prévention des intrusions (IPS), de filtrage des contenus et d’autres mécanismes de sécurité avancés.

#3. Qu’est-ce qu’une politique de confidentialité ?

Un ensemble de règles définissant la manière dont les informations personnelles sont collectées, utilisées et partagées.

Un ensemble de règles définissant les critères de sécurité à respecter pour accéder à un système informatique.

Un protocole de communication utilisé pour sécuriser les échanges de données sensibles.

Une politique de confidentialité est un document qui énonce les règles et les pratiques concernant la collecte, l’utilisation et la divulgation des informations personnelles. Elle vise à informer les utilisateurs de la manière dont leurs données sont traitées et protégées.

#4. Parmi les propositions ci-dessous, la ou lesquelles sont des Données à Caractère Personnel (DCP)

Cochez toutes les cases qui s\'appliquent :

Identité (Nom, prénom, âge, sexe)

Nom de votre/vos animaux de compagnie

Numéros de Sécurité Social

Mot de passe de votre compte bancaire

Adresse postale

L'entreprise dans laquelle vous travaillez

Il existe différents type de Données à Caractère Personnel. Elles ont un niveau de criticité différent les unes des autres.

L’identité fait partie de la donnée qui a le niveau de criticité le plus bas
Vient ensuite votre adresse postale
Enfin, votre numéro de sécurité sociale est la donnée la plus importante et critique pour vous

#5. En cybersécurité, que défini le terme « Traçabilité » ?

Seules les personnes autorisées ont accès aux données

L'assurance que la donnée consultée n'a pas été altérée ou modifié

Collecte de preuve

Les données sont accessibles et rapidement

La traçabilité est la caractéristique qui conserve les traces de l’état et des mouvements de l’information. Sans elle, on n’a aucune chance d’avoir l’assurance que les trois autres critères sont respectés.

On sera souvent intéressé, pour le contrôle, à ‘suivre’ ce qui se passe : où se trouve l’information, qui en a la garde, en quel état elle se trouve, quel processus elle subit, est-elle bien arrivée à destination ? C’est un critère de bonne gestion pour tout bien (argent, voiture, etc.)

On aura besoin à la fois d’un mécanisme de suivi et d’un enregistrement de ce qu’il a détecté. Tout comme le compte quand vous prenez un café, avec ou sans lait et sucre. A vous de choisir le rôle que vous donnez aux 3 autres critères dans cette image.

Tous les systèmes d’alarme sont des mécanismes qui appliquent ce critère.

#6. Le rôle d’un pare-feu est de :

Protéger son appareil des logiciels malveillants

Permettre de voir l’historique internet d’un appareil

Protéger un réseau et des appareils d’une venue de l’extérieur

Gérer des flux de données

#7. Que signifie “https” dans un URL (par exemple, https://apsecurity.fr) ?

Que le site sur lequel on navigue utilise un protocole de navigation sécurisé

Que le site réuni en fait plusieurs autres sites, d’où le “s” à la fin

Cela ne change rien à notre navigation sur internet

Que le site est sûr

Le protocole HTTPS (Hyper Text Transfer Protocol Secure) est une extension sécurisée du protocole HTTP, le « S » pour « Secured » (sécurisé) signifie que les données échangées entre le navigateur de l’internaute et le site web sont chiffrées c’est à dire en théorie illisibles.

Cela ne signifie pas que le site n’appartient pas un groupe de cybercriminel ou un site frauduleux. Le site peut très être corrompu et intègre du code malveillant.

#8. En cybersécurité, que défini le terme « Disponibilité » ?

Seules les personnes autorisées ont accès aux données

Collecte de preuve

Les données sont accessibles et rapidement

L'assurance que la donné consulté n'a pas été altérée ou modifiée

La disponibilité est la caractéristique d’une information d’être accessible et utilisable par son destinataire autorisé à l’endroit et à l’heure prévue.

Souvent cette disponibilité est assortie de conditions, par exemple : pendant les heures de bureau ; ou uniquement dans un environnement sécurisé.

Au plus l’information est ‘indispensable’ à la prise de décision ou à l’action, au plus les conditions de mise à disposition seront précises et contrôlées.

#9. L’utilisation de matériel informatique venant de l’extérieur est :

Dangereuse

Sans danger car ça rejoint le principe du BYOD

Sans danger mais peu recommandée

#10. L’utilisation d’un réseau Wi-Fi public gratuit est-elle dangereuse ?

Non, car s'il est public, c’est qu’il est forcément sécurisé et surveillé

Oui, car il n'y a aucune sécurité (Clé Wifi, accès ouvert ...)

Se connecter au réseau Wi-Fi d’un lieu public peut impliquer certains risques non négligeables.

Non sécurisé, les données échangées ne sont pas cryptés
Les clients du réseau ne sont pas forcement sûr (postes non mis a jours, virus etc..)
Le Wifi-Public peut être celui d’un potentiel cybercriminel

Dans tous les cas privilégiez un accès sur dont vous connaissez l’origine, utilisez une solution VPN afin de chiffrer vos données.

Terminer