Cyber Quiz - APSecurity

Bienvenue sur le Cyber Quiz, testez vos connaissances en cybersécurité en 10 questions et partagez votre expérience.

Résultats

Félicitation pour vos connaissances en cybersécurité !!

Vous pouvez recommencer à tout moment, de nouvelles questions pour un nouveau challenge vous attendent

Vous souhaitez vous former ou avoir des informations sur nos services, n’hésitez pas a remplir le formulaire ci dessous

[fluentform id="4"]

Dommage, mais l’important est d’apprendre. Vous pouvez recommencer à tout moment en cliquant ici !!

Vous souhaitez vous former ou avoir des informations sur nos services, n’hésitez pas a remplir le formulaire ci dessous

[fluentform id="4"]

Démarrer le QUIZ

#1. Laquelle des mesures ci-dessous vous semble la plus importante en matière de cybersécurité dans les entreprises ? Plusieurs choix possibles.

Cochez toutes les cases qui s\'appliquent :

L'installation d'antivirus/d'anti-malwares sur tous les ordinateurs

La formation du personnel sur le sujet (y compris les employés non rattachés au service informatique)

L'utilisation de mots de passe renforcés

L'utilisation d'un système d'authentification à deux facteurs (par exemple, confirmer sa connexion au moyen de son téléphone)

L'installation de pare-feux

La capacité de gérer à distance tous les appareils de l'entreprise

Le respect des lois en matière de protection des données

Même si certains points sont prioritaires, l’ensemble de mesures de sécurité doit être appliqué. En effet, les attaques s’orientent toujours sur le maillon le plus faible, un oubli peut vous coûter cher.

C’est pourquoi il est nécessaire de s’orienter vers des référentiels ou spécialiste de la cybersécurité afin de valider l’ensemble des mesures.

#2. En cybersécurité, que défini le terme « Intégrité » ?

Les données sont accessibles et rapidement

L'assurance que la données consultées n'a pas été modifiés

Seules les personnes autorisées ont accès aux données

Collecte de preuve

#3. Afin de garantir la sécurité et la conservation de certaines données il faudrait :

Cochez toutes les cases qui s\'appliquent :

Faire des sauvegardes (backups) tous les mois

Utiliser un système de cloud permettant de plus d'accéder aux données n'importe où

Utiliser un VPN

Ne pas utiliser de matériel informatique venant de l'extérieur

Aller sur des sites de confiances

#4. Qu’est-ce qu’une politique de confidentialité ?

Un ensemble de règles définissant la manière dont les informations personnelles sont collectées, utilisées et partagées.

Un ensemble de règles définissant les critères de sécurité à respecter pour accéder à un système informatique.

Un protocole de communication utilisé pour sécuriser les échanges de données sensibles.

Une politique de confidentialité est un document qui énonce les règles et les pratiques concernant la collecte, l’utilisation et la divulgation des informations personnelles. Elle vise à informer les utilisateurs de la manière dont leurs données sont traitées et protégées.

#5. Un Pentest est :

Un site permettant de pénétrer à l’intérieur d’un réseau informatique sans être repéré

Un type d’audit de sécurité mené par une équipe professionnelle appelée “pentesters”

Le test d’intrusion, ou pentest en anglais, est un audit ayant pour but de vérifier la sécurité d’une ressource (plage d’adresses IP, site ou application web, mobile, réseau interne…) du point de vue d’un attaquant.

#6. Cette définition correspond à quel terme proposé ci-dessous : Ensemble des attaques graves (virus, piratage, etc.) et à grande échelle des ordinateurs, des réseaux et des systèmes informatiques d’une entreprise, d’une institution ou d’un État, commises dans le but d’entraîner une désorganisation générale susceptible de créer la panique

La Cybercriminalité

Le Cyberterrorisme

Le Cyber activisme

Le Cyber espionnage

Le cyberterrorisme est un terme controversé. Certains auteurs choisissent une définition très étroite : relatif aux mutations, par des organisations terroristes connues, d’attaques contre la désorganisation des systèmes d’information dans le but principal de la création d’alarme et de panique. Selon cette définition limitée, il est difficile d’identifier toutes les instances du cyberterrorisme. Le cyberterrorisme peut aussi être défini beaucoup plus généralement, par exemple, comme « l’utilisation préméditée des activités perturbatrices, ou la menace de celle-ci, contre des ordinateurs et / ou réseaux, dans l’intention de causer un préjudice de nature sociale, idéologique, religieuse, politique, ou autres objectifs. Ou pour intimider toute personne dans la poursuite de tels objectifs ».

#7. Qu’est-ce que le BYOD ?

L’utilisation d’ordinateurs, de tablettes ou de smartphones personnels dans un milieu professionnel

Une cyberattaque effaçant toutes les données d’un ordinateur

Un logiciel de scan des vulnérabilités

BYOD signifie « Bring Your Own Device » en anglais et « Apporter Son Propre Matériel » en français. Cette façon de travailler est plus répandue aux Etats-Unis qu’en France.

Cependant, il nécessite de mettre en place une politique de sécurité stricte et une charte informatique engageant la responsabilité de chaque partie.

#8. Qu’est-ce qu’un hacker éthique ?

Un hacker qui n'a pas d'interet malveillant et respecte la législation

C’est un hacker qui s'introduit dans les système sans autorisation

C’est un hacker qui détourne des sites internets

Pirates « white hat » : ce sont les « gentils », des experts en sécurité informatique qui se spécialisent dans les tests d’intrusion et d’autres méthodes pour s’assurer que les systèmes d’information d’une entreprise sont sécurisés. Ces professionnels de la sécurité informatique comptent sur un arsenal technologique en constante évolution pour combattre les « mauvais » pirates informatiques.

Pirates « black hat » : ce sont les « méchants » pirates informatiques, ceux qu’on se contente généralement de qualifier de pirates. Le terme est souvent utilisé spécifiquement pour les pirates informatiques qui pénètrent dans les réseaux et les ordinateurs, ou qui créent des virus informatiques. Les pirates « black hat » ont toujours une longueur d’avance technologique sur les « white hat ». Ils réussissent souvent à trouver la voie d’accès la moins protégée, qu’elle soit due à une erreur humaine ou à la paresse, ou bien ils mettent en place un nouveau type d’attaque. Les puristes du piratage informatique utilisent souvent le terme « cracker » pour désigner les pirates « black hat ». En général, c’est l’argent qui motive les pirates « black hat ».

Pirates « gray hat »

Ces pirates informatiques n’utilisent pas leurs compétences pour servir leur intérêt personnel, mais n’agissent pas non plus dans la plus grande honnêteté. Par exemple, un pirate informatique qui pénètre dans le système d’une entreprise pour révéler une vulnérabilité et en parler sur Internet peut en fin de compte agir dans l’intérêt des clients de l’entreprise. Cependant, par son action, il compromet également un système sans autorisation.

cybercrime & cybersécurité dans les Ardennes

#9. Laquelle de ces deux entreprises est la plus susceptible d’être victime d’une cyberattaque ?

Une petite entreprise

Une grande entreprise

Bien que nulle entreprise ne soit à l’abri de la cybercriminalité, les entreprises de petite taille sont les plus exposées, car elles manquent souvent de l’expertise nécessaire en matière d’informatique et de protection des données, et sont moins susceptibles de disposer des outils de cybersécurité adéquats.

Ce n’est pas tant que les petites entreprises soient plus visées, mais principalement les dommages causés qui ont plus d’impacts, en effet elles sont plus susceptibles de ne pas se relever faute d’assurance ou de fond suffisants (60% des entreprises déposent le bilan à ma suite d’une attaque)

#10. Au sein d’une entreprise, la rédaction d’une charte informatique :

Cochez toutes les cases qui s\'appliquent :

Est obligatoire

N'est pas obligatoire

Est conseillée

Terminer