Cyber Quiz - APSecurity

Bienvenue sur le Cyber Quiz, testez vos connaissances en cybersécurité en 10 questions et partagez votre expérience.

Résultats

Félicitation pour vos connaissances en cybersécurité !!

Vous pouvez recommencer à tout moment, de nouvelles questions pour un nouveau challenge vous attendent

Vous souhaitez vous former ou avoir des informations sur nos services, n’hésitez pas a remplir le formulaire ci dessous

[fluentform id="4"]

Dommage, mais l’important est d’apprendre. Vous pouvez recommencer à tout moment en cliquant ici !!

Vous souhaitez vous former ou avoir des informations sur nos services, n’hésitez pas a remplir le formulaire ci dessous

[fluentform id="4"]

Démarrer le QUIZ

#1. Mise en situation : Vous trouvez sur un poste de travail voisin au votre, une clé USB. D’après vous, est-ce dangereux de la brancher sur votre ordinateur. De plus, est-ce que cela s’apparente à du vol de données ?

Cochez toutes les cases qui s\'appliquent :

Ce n’est pas dangereux

C’est dangereux de brancher la clé USB sans savoir le contenu de celle-ci

C’est du vol de données car malgré que ce soit votre collègue, le contenu de sa clé USB peut contenir des données à caractère personnel

Ce n’est pas du vol de données, car après tout, vous travaillez dans la même entreprise

#2. Qu’est-ce qu’un pare-feu matériel ?

Un logiciel qui protège contre les logiciels malveillants et les virus.

Un appareil dédié utilisé pour bloquer le trafic réseau non autorisé.

Une méthode de cryptage utilisée pour sécuriser les échanges de données.

Un pare-feu matériel est un appareil dédié qui offre des fonctionnalités de pare-feu avancées. Il est conçu pour bloquer le trafic réseau non autorisé et protéger les systèmes informatiques contre les attaques externes.

#3. Afin de garantir la sécurité et la conservation de certaines données il faudrait :

Cochez toutes les cases qui s\'appliquent :

Faire des sauvegardes (backups) tous les mois

Utiliser un système de cloud permettant de plus d'accéder aux données n'importe où

Utiliser un VPN

Ne pas utiliser de matériel informatique venant de l'extérieur

Aller sur des sites de confiances

#4. Pour l’usage quotidien, il est préférable d’utiliser :

Un compte administrateur

Un compte utilisateur

Un compte visiteur

Les comptes à privilèges (administrateurs, opérateurs de sauvegarde, de base de données, etc. ) ne doivent être utilisés qu’à des fins temporaires d’administration ou de maintenance. Un compte à privilège par service est vivement recommandé et ne doit être connu que des personnes habilitées à les utiliser.

Dans tous les cas, il faut appliquer la politique du moindre privilège, à savoir avoir accès seulement aux ressources utiles et nécessaires (exemple : accès à tous les dossiers de l’entreprise, un compte administrateur identique sur tous les postes ou serveurs).

#5. Qu’est-ce qu’un hacker éthique ?

Un hacker qui n'a pas d'interet malveillant et respecte la législation

C’est un hacker qui s'introduit dans les système sans autorisation

C’est un hacker qui détourne des sites internets

Pirates « white hat » : ce sont les « gentils », des experts en sécurité informatique qui se spécialisent dans les tests d’intrusion et d’autres méthodes pour s’assurer que les systèmes d’information d’une entreprise sont sécurisés. Ces professionnels de la sécurité informatique comptent sur un arsenal technologique en constante évolution pour combattre les « mauvais » pirates informatiques.

Pirates « black hat » : ce sont les « méchants » pirates informatiques, ceux qu’on se contente généralement de qualifier de pirates. Le terme est souvent utilisé spécifiquement pour les pirates informatiques qui pénètrent dans les réseaux et les ordinateurs, ou qui créent des virus informatiques. Les pirates « black hat » ont toujours une longueur d’avance technologique sur les « white hat ». Ils réussissent souvent à trouver la voie d’accès la moins protégée, qu’elle soit due à une erreur humaine ou à la paresse, ou bien ils mettent en place un nouveau type d’attaque. Les puristes du piratage informatique utilisent souvent le terme « cracker » pour désigner les pirates « black hat ». En général, c’est l’argent qui motive les pirates « black hat ».

Pirates « gray hat »

Ces pirates informatiques n’utilisent pas leurs compétences pour servir leur intérêt personnel, mais n’agissent pas non plus dans la plus grande honnêteté. Par exemple, un pirate informatique qui pénètre dans le système d’une entreprise pour révéler une vulnérabilité et en parler sur Internet peut en fin de compte agir dans l’intérêt des clients de l’entreprise. Cependant, par son action, il compromet également un système sans autorisation.

#6. Le rôle d’un pare-feu est de :

Protéger son appareil des logiciels malveillants

Permettre de voir l’historique internet d’un appareil

Protéger un réseau et des appareils d’une venue de l’extérieur

Gérer des flux de données

#7. A quoi sert une cyber-assurance ?

A éviter la perte ou le vol de données

A rien

A être couvert en cas de cyber-attaque

Une garantie de retrouver mes données

Une assurance n’est utile que si votre contrat couvre l’incident pour lequel vous avez souscrit, cela ne fera pas revenir vos données ni régler l’incident, l’assurance est la pour couvrir les dommages causés pas un incident de sécurité, pertes financières, rachat de licence, matériel, etc..

Imaginez vos photos de famille brûlées dans un incendie, l’assurance couvre l’incendie, mais elles seront perdues, seule la sauvegarde externalisée pourra vous permettre de retrouver vos données.

#8. En cybersécurité, que défini le terme « Intégrité » ?

Les données sont accessibles et rapidement

L'assurance que la données consultées n'a pas été modifiés

Seules les personnes autorisées ont accès aux données

Collecte de preuve

#9. En cybersécurité, que défini le terme « Traçabilité » ?

Seules les personnes autorisées ont accès aux données

L'assurance que la donnée consultée n'a pas été altérée ou modifié

Collecte de preuve

Les données sont accessibles et rapidement

La traçabilité est la caractéristique qui conserve les traces de l’état et des mouvements de l’information. Sans elle, on n’a aucune chance d’avoir l’assurance que les trois autres critères sont respectés.

On sera souvent intéressé, pour le contrôle, à ‘suivre’ ce qui se passe : où se trouve l’information, qui en a la garde, en quel état elle se trouve, quel processus elle subit, est-elle bien arrivée à destination ? C’est un critère de bonne gestion pour tout bien (argent, voiture, etc.)

On aura besoin à la fois d’un mécanisme de suivi et d’un enregistrement de ce qu’il a détecté. Tout comme le compte quand vous prenez un café, avec ou sans lait et sucre. A vous de choisir le rôle que vous donnez aux 3 autres critères dans cette image.

Tous les systèmes d’alarme sont des mécanismes qui appliquent ce critère.

#10. Laquelle des mesures ci-dessous vous semble la plus importante en matière de cybersécurité dans les entreprises ? Plusieurs choix possibles.

Cochez toutes les cases qui s\'appliquent :

L'installation d'antivirus/d'anti-malwares sur tous les ordinateurs

La formation du personnel sur le sujet (y compris les employés non rattachés au service informatique)

L'utilisation de mots de passe renforcés

L'utilisation d'un système d'authentification à deux facteurs (par exemple, confirmer sa connexion au moyen de son téléphone)

L'installation de pare-feux

La capacité de gérer à distance tous les appareils de l'entreprise

Le respect des lois en matière de protection des données

Même si certains points sont prioritaires, l’ensemble de mesures de sécurité doit être appliqué. En effet, les attaques s’orientent toujours sur le maillon le plus faible, un oubli peut vous coûter cher.

C’est pourquoi il est nécessaire de s’orienter vers des référentiels ou spécialiste de la cybersécurité afin de valider l’ensemble des mesures.

Terminer