Cyber Quiz - APSecurity

Bienvenue sur le Cyber Quiz, testez vos connaissances en cybersécurité en 10 questions et partagez votre expérience.

Résultats

Félicitation pour vos connaissances en cybersécurité !!

Vous pouvez recommencer à tout moment, de nouvelles questions pour un nouveau challenge vous attendent

Vous souhaitez vous former ou avoir des informations sur nos services, n’hésitez pas a remplir le formulaire ci dessous

[fluentform id="4"]

Dommage, mais l’important est d’apprendre. Vous pouvez recommencer à tout moment en cliquant ici !!

Vous souhaitez vous former ou avoir des informations sur nos services, n’hésitez pas a remplir le formulaire ci dessous

[fluentform id="4"]

Démarrer le QUIZ

#1. L’utilisation d’un réseau Wi-Fi public gratuit est-elle dangereuse ?

Non, car s'il est public, c’est qu’il est forcément sécurisé et surveillé

Oui, car il n'y a aucune sécurité (Clé Wifi, accès ouvert ...)

Se connecter au réseau Wi-Fi d’un lieu public peut impliquer certains risques non négligeables.

Non sécurisé, les données échangées ne sont pas cryptés
Les clients du réseau ne sont pas forcement sûr (postes non mis a jours, virus etc..)
Le Wifi-Public peut être celui d’un potentiel cybercriminel

Dans tous les cas privilégiez un accès sur dont vous connaissez l’origine, utilisez une solution VPN afin de chiffrer vos données.

#2. Qu’est-ce qu’un pare-feu de nouvelle génération (NGFW) ?

Un appareil qui bloque le trafic réseau non autorisé.

Un logiciel utilisé pour détecter les logiciels malveillants et les virus.

Un pare-feu qui combine des fonctionnalités traditionnelles avec une inspection plus avancée des paquets de données.

Un pare-feu de nouvelle génération (NGFW) est un type de pare-feu qui combine les fonctionnalités traditionnelles d’un pare-feu classique avec une inspection plus approfondie des paquets de données. Il peut également inclure des fonctionnalités de prévention des intrusions (IPS), de filtrage des contenus et d’autres mécanismes de sécurité avancés.

#3. Qu’est-ce qu’une politique de gestion des correctifs (patch management) ?

Un ensemble de règles définissant les critères de création et de gestion des mots de passe.

Une méthode pour détecter les intrusions dans un réseau.

Un processus visant à gérer et à appliquer les correctifs de sécurité pour les logiciels et les systèmes.

Une politique de gestion des correctifs (patch management) est un processus qui définit les procédures et les bonnes pratiques pour gérer et appliquer les correctifs de sécurité sur les logiciels et les systèmes. Cela permet de maintenir les logiciels à jour et de remédier aux vulnérabilités connues

#4. Le rôle d’un pare-feu est de :

Protéger son appareil des logiciels malveillants

Permettre de voir l’historique internet d’un appareil

Protéger un réseau et des appareils d’une venue de l’extérieur

Gérer des flux de données

#5. En cas d’un cyberattaque, à qui incombe la responsabilité ?

L’employé ayant téléchargé une pièce jointe infectée

Les services informatiques ou autres prestataires

La direction

Pas de responsable sans enquête

Il est à rappeler que la cybersécurité, c’est faire en sorte de minimiser au maximum les risques.

Selon les cas, la nature et l’impacte de l’attaque il est possible de se retrouver dans une situation complexe de responsabilité :

Il est dans le rôle de la direction de mettre en place une politique de cybersécurité,
Les équipes informatique, prestataires informatique ou tout autre prestataires doivent s’engager a mettre en place les mesures techniques a la sécurisation des données
tout les monde est acteur, il est de la responsabilité des usager d’utiliser le matériel dans des conditions de sécurité.

#6. Quel mot de passe requiert un maximum de sécurité ?

Celui de ton compte en banque

Celui de ta messagerie

Celui de ton abonnement Netflix

Tous sont aussi importants

Avec le mot de passe de ta messagerie, on peut pirater à peu près tous tes autres comptes. Elle est la porte d’accès à toute ta vie : compte bancaire, téléphone, sites e-commerce… Voilà pourquoi il est si important de protéger tes emails avec un mot de passe difficile à deviner ou à cracker. La double authentification est un verrou supplémentaire efficace puisqu’il permet de confirmer ta demande d’accès via un code unique transmis par SMS, e-mail ou notification d’application sur téléphone.

#7. Mise en situation : Vous partez de votre poste de travail pour manger. Vous avez évidemment laissé votre session ouverte, car vous pensez que quand vous reviendrez, vous retournerez directement sur votre travail. Cela est-il sanctionnable d’être certaines chartes informatiques ?

Non, je ne risque rien, après tout, nous sommes tous ici pour travailler

Oui, selon certaines chartes informatiques, cela peut être considéré comme une faute professionnelle légère et peut être sanctionné

Non, cela n’est pas sanctionnable car seules les règles données par mon employeur sont en vigueur

#8. Complétez cette phrase : « Apporter votre appareil personnel est généralement… »

Plus risqué que d'utiliser des appareils fournis par mon entreprise

Aussi risqué que d'utiliser des appareils fournis par mon entreprise

Moins risqué que d'utiliser des appareils fournis par mon entreprise

Sous couvert que votre prestataire ou votre service informatique aient mis en place des solutions de sécurité, apporter votre propre appareil est généralement plus risqué que d’utiliser les appareils fournis par votre entreprise car votre appareil n’est pas protégé par les dispositifs de sécurité de votre entreprise et peut être utilisé pour se connecter à des réseaux Wi-Fi non sécurisés ou pour télécharger des applications malveillantes.

Seul les outils vérifiés, sécurisés et connus doivent pouvoir accéder au réseau de l’entreprise.

#9. L’attaque “Man In The Middle” a pour but :

D’intercepter la connexion entre deux appareils et de la saturer pour arrêter cette dernière

D’intercepter le lien entre deux appareils et de voler les informations qui circulent entre eux et ce, à leur insu

L’attaque de l’homme du milieu (HDM) ou man-in-the-middle attack (MITM), parfois appelée attaque du monstre du milieu ou monster-in-the-middle attack ou attaque de l’intercepteur, est une attaque qui a pour but d’intercepter les communications entre deux parties, sans que ni l’une ni l’autre puisse se douter que le canal de communication entre elles a été compromis. Le canal le plus courant est une connexion à Internet de l’internaute lambda. L’attaquant doit d’abord être capable d’observer et d’intercepter les messages d’une victime à l’autre. L’attaque « homme du milieu » est particulièrement applicable dans la méthode d’échange de clés Diffie-Hellman, quand cet échange est utilisé sans authentification. Avec authentification, Diffie-Hellman est en revanche invulnérable aux écoutes du canal, et est d’ailleurs conçu pour cela.

#10. Qu’est-ce que le RGPD ?

Une loi interdisant le vol de données à caractère personnel (DCP)

Des règles qui visent la protection des données sur le territoire de l’Union Européenne

Des règles qui visent la protection des données seulement en France et dans le Benelux

Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne.

Le contexte juridique s’adapte pour suivre les évolutions des technologies et de nos sociétés (usages accrus du numérique, développement du commerce en ligne…).

Ce règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.

Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs.

Terminer