Cyber Quiz - APSecurity

Bienvenue sur le Cyber Quiz, testez vos connaissances en cybersécurité en 10 questions et partagez votre expérience.

Résultats

Félicitation pour vos connaissances en cybersécurité !!

Vous pouvez recommencer à tout moment, de nouvelles questions pour un nouveau challenge vous attendent

Vous souhaitez vous former ou avoir des informations sur nos services, n’hésitez pas a remplir le formulaire ci dessous

[fluentform id="4"]

Dommage, mais l’important est d’apprendre. Vous pouvez recommencer à tout moment en cliquant ici !!

Vous souhaitez vous former ou avoir des informations sur nos services, n’hésitez pas a remplir le formulaire ci dessous

[fluentform id="4"]

Démarrer le QUIZ

#1. Je n’intéresse pas la pirates car je suis trop petit et mes données ne les intéressent pas

Vrai, je n'ai rien d'intéressant

Faux, seul l'appâts du gain les attire

Si les données n’ont pas de valeur pour le pirate, elles en ont pour vous !!

Vous bloquer pour mieux vous soutirer de l’argent, les pirates sont des bandes organisées dont seul le gain prime.

Ransomware, détournement, vol de données, revente tout est bon pour faire de l’argent

#2. Parmi les éléments suivants, le ou lesquels doivent être installés sur vos ordinateurs de bureau et sur votre réseau informatique ?

Cochez toutes les cases qui s\'appliquent :

Les antivirus

Les pares-feux

Les outils de filtrage

Les outils et services de surveillance et de détection

Les antivirus sont des logiciels conçus pour identifier, neutraliser et éliminer des logiciels malveillants (dont les virus informatiques¹ ne sont qu’une catégorie)

Un pare-feu est un système de sécurité de réseau informatique qui limite le trafic Internet entrant, sortant ou à l’intérieur d’un réseau privé. Ce logiciel ou cette unité matérielle-logicielle dédiée fonctionne en bloquant ou en autorisant sélectivement les paquets de données

#3. Quel mot de passe requiert un maximum de sécurité ?

Celui de ton compte en banque

Celui de ta messagerie

Celui de ton abonnement Netflix

Tous sont aussi importants

Avec le mot de passe de ta messagerie, on peut pirater à peu près tous tes autres comptes. Elle est la porte d’accès à toute ta vie : compte bancaire, téléphone, sites e-commerce… Voilà pourquoi il est si important de protéger tes emails avec un mot de passe difficile à deviner ou à cracker. La double authentification est un verrou supplémentaire efficace puisqu’il permet de confirmer ta demande d’accès via un code unique transmis par SMS, e-mail ou notification d’application sur téléphone.

#4. Un Pentest est :

Un site permettant de pénétrer à l’intérieur d’un réseau informatique sans être repéré

Un type d’audit de sécurité mené par une équipe professionnelle appelée “pentesters”

Le test d’intrusion, ou pentest en anglais, est un audit ayant pour but de vérifier la sécurité d’une ressource (plage d’adresses IP, site ou application web, mobile, réseau interne…) du point de vue d’un attaquant.

#5. Qu’est-ce qu’une politique de mots de passe ?

Un ensemble de règles définissant les critères de création et de gestion des mots de passe.

Un logiciel utilisé pour détecter les mots de passe faibles.

Un protocole de communication utilisé pour sécuriser les mots de passe.

Une politique de mots de passe définit les règles à suivre pour créer et gérer les mots de passe. Elle peut inclure des exigences de longueur, de complexité et de fréquence de changement des mots de passe, dans le but de renforcer la sécurité des comptes utilisateurs.

#6. Mettre à jour son système d’exploitation ou un logiciel permet :

D’accélérer l’obsolescence programmée de mes équipements

D’imposer de nouvelles fonctionnalités payantes et inutiles à l’utilisateur

De corriger les vulnérabilités et/ou failles d’un outil ou d’un service

Les mises à jour d’un système d’exploitation sont essentielles, ne serait-ce déjà que pour le bon fonctionnement de votre machine, mais aussi de sa sécurité. La plupart des mises à jours sont des corrections de failles existantes dans votre système d’exploitation.

Attention a procéder à une bonne politique de mise à jour, vérifier que l’ensemble du système est compatible et que cette correction n’apporte pas d’autres dysfonctionnements.

L’ensemble des éléments de votre système informatique doit faire l’objet de mise a jour (routeur, passerelle internet, smartphone, IoT, Pc, Tablette etc…)

#7. Qu’est-ce qu’un hacker éthique ?

Un hacker qui n'a pas d'interet malveillant et respecte la législation

C’est un hacker qui s'introduit dans les système sans autorisation

C’est un hacker qui détourne des sites internets

Pirates « white hat » : ce sont les « gentils », des experts en sécurité informatique qui se spécialisent dans les tests d’intrusion et d’autres méthodes pour s’assurer que les systèmes d’information d’une entreprise sont sécurisés. Ces professionnels de la sécurité informatique comptent sur un arsenal technologique en constante évolution pour combattre les « mauvais » pirates informatiques.

Pirates « black hat » : ce sont les « méchants » pirates informatiques, ceux qu’on se contente généralement de qualifier de pirates. Le terme est souvent utilisé spécifiquement pour les pirates informatiques qui pénètrent dans les réseaux et les ordinateurs, ou qui créent des virus informatiques. Les pirates « black hat » ont toujours une longueur d’avance technologique sur les « white hat ». Ils réussissent souvent à trouver la voie d’accès la moins protégée, qu’elle soit due à une erreur humaine ou à la paresse, ou bien ils mettent en place un nouveau type d’attaque. Les puristes du piratage informatique utilisent souvent le terme « cracker » pour désigner les pirates « black hat ». En général, c’est l’argent qui motive les pirates « black hat ».

Pirates « gray hat »

Ces pirates informatiques n’utilisent pas leurs compétences pour servir leur intérêt personnel, mais n’agissent pas non plus dans la plus grande honnêteté. Par exemple, un pirate informatique qui pénètre dans le système d’une entreprise pour révéler une vulnérabilité et en parler sur Internet peut en fin de compte agir dans l’intérêt des clients de l’entreprise. Cependant, par son action, il compromet également un système sans autorisation.

#8. Selon vous quels sont les incidents qui impactent la sécurité des données ?

Cochez toutes les cases qui s\'appliquent :

L'accès à des données sensibles par une personne non autorisée

Une coupure de courant

Un défaut de paramétrage sur une chaine de production

La suppression d'un répertoire partagé

La non vérification des sauvegardes

L'envoi d'un mail sensible au mauvais destinataire

Cliquer sur un lien inconnue

Incendie

Un cyber incident est tout évènement qui a conduit à impacter l’un des critères de sécurité, a savoir :

Disponibilité : l’information doit être continuellement disponible.
Intégrité : l’information ne doit pas être altérée.
Confidentialité : l’information doit être uniquement accessible aux personnes autorisées.
Preuve/Traçabilité : Tous les mouvements de données doivent être tracés

Il peuvent être de plusieurs origines :

Humaine
Climatique
Criminel
Panne divers
Incendie
…

#9. L’attaque “Man In The Middle” a pour but :

D’intercepter la connexion entre deux appareils et de la saturer pour arrêter cette dernière

D’intercepter le lien entre deux appareils et de voler les informations qui circulent entre eux et ce, à leur insu

L’attaque de l’homme du milieu (HDM) ou man-in-the-middle attack (MITM), parfois appelée attaque du monstre du milieu ou monster-in-the-middle attack ou attaque de l’intercepteur, est une attaque qui a pour but d’intercepter les communications entre deux parties, sans que ni l’une ni l’autre puisse se douter que le canal de communication entre elles a été compromis. Le canal le plus courant est une connexion à Internet de l’internaute lambda. L’attaquant doit d’abord être capable d’observer et d’intercepter les messages d’une victime à l’autre. L’attaque « homme du milieu » est particulièrement applicable dans la méthode d’échange de clés Diffie-Hellman, quand cet échange est utilisé sans authentification. Avec authentification, Diffie-Hellman est en revanche invulnérable aux écoutes du canal, et est d’ailleurs conçu pour cela.

#10. Mise en situation : Vous trouvez sur un poste de travail voisin au votre, une clé USB. D’après vous, est-ce dangereux de la brancher sur votre ordinateur. De plus, est-ce que cela s’apparente à du vol de données ?

Cochez toutes les cases qui s\'appliquent :

Ce n’est pas dangereux

C’est dangereux de brancher la clé USB sans savoir le contenu de celle-ci

C’est du vol de données car malgré que ce soit votre collègue, le contenu de sa clé USB peut contenir des données à caractère personnel

Ce n’est pas du vol de données, car après tout, vous travaillez dans la même entreprise

Terminer