Cyber Quiz - APSecurity

Bienvenue sur le Cyber Quiz, testez vos connaissances en cybersécurité en 10 questions et partagez votre expérience.

Résultats

Félicitation pour vos connaissances en cybersécurité !!

Vous pouvez recommencer à tout moment, de nouvelles questions pour un nouveau challenge vous attendent

Vous souhaitez vous former ou avoir des informations sur nos services, n’hésitez pas a remplir le formulaire ci dessous

[fluentform id="4"]

Dommage, mais l’important est d’apprendre. Vous pouvez recommencer à tout moment en cliquant ici !!

Vous souhaitez vous former ou avoir des informations sur nos services, n’hésitez pas a remplir le formulaire ci dessous

[fluentform id="4"]

Démarrer le QUIZ

#1. Pour l’usage quotidien, il est préférable d’utiliser :

Un compte administrateur

Un compte utilisateur

Un compte visiteur

Les comptes à privilèges (administrateurs, opérateurs de sauvegarde, de base de données, etc. ) ne doivent être utilisés qu’à des fins temporaires d’administration ou de maintenance. Un compte à privilège par service est vivement recommandé et ne doit être connu que des personnes habilitées à les utiliser.

Dans tous les cas, il faut appliquer la politique du moindre privilège, à savoir avoir accès seulement aux ressources utiles et nécessaires (exemple : accès à tous les dossiers de l’entreprise, un compte administrateur identique sur tous les postes ou serveurs).

#2. Je n’intéresse pas la pirates car je suis trop petit et mes données ne les intéressent pas

Vrai, je n'ai rien d'intéressant

Faux, seul l'appâts du gain les attire

Si les données n’ont pas de valeur pour le pirate, elles en ont pour vous !!

Vous bloquer pour mieux vous soutirer de l’argent, les pirates sont des bandes organisées dont seul le gain prime.

Ransomware, détournement, vol de données, revente tout est bon pour faire de l’argent

#3. Afin de garantir la sécurité et la conservation de certaines données il faudrait :

Cochez toutes les cases qui s\'appliquent :

Faire des sauvegardes (backups) tous les mois

Utiliser un système de cloud permettant de plus d'accéder aux données n'importe où

Utiliser un VPN

Ne pas utiliser de matériel informatique venant de l'extérieur

Aller sur des sites de confiances

#4. Changer son mot de passe tous les six mois est :

Dangereux, car je risque de l’oublier

Sécurisé, car j’ai moins de chance de subir une cyberattaque

Aucune des réponses proposées

Pourquoi faudrait il changer son mot de passe tous les six mois ? C’est une question de sécurité. Bien que votre mot de passe soit long avec beaucoup de caractères spéciaux et différents, il peut être trouvable et exploité. C’est pour ça que changer son mot de passe tous les six mois est recommandé, afin d’éviter l’exploitation de celui-ci.

#5. En cas d’un cyberattaque, à qui incombe la responsabilité ?

L’employé ayant téléchargé une pièce jointe infectée

Les services informatiques ou autres prestataires

La direction

Pas de responsable sans enquête

Il est à rappeler que la cybersécurité, c’est faire en sorte de minimiser au maximum les risques.

Selon les cas, la nature et l’impacte de l’attaque il est possible de se retrouver dans une situation complexe de responsabilité :

Il est dans le rôle de la direction de mettre en place une politique de cybersécurité,
Les équipes informatique, prestataires informatique ou tout autre prestataires doivent s’engager a mettre en place les mesures techniques a la sécurisation des données
tout les monde est acteur, il est de la responsabilité des usager d’utiliser le matériel dans des conditions de sécurité.

cybercrime & cybersécurité dans les Ardennes

#6. Laquelle de ces deux entreprises est la plus susceptible d’être victime d’une cyberattaque ?

Une petite entreprise

Une grande entreprise

Bien que nulle entreprise ne soit à l’abri de la cybercriminalité, les entreprises de petite taille sont les plus exposées, car elles manquent souvent de l’expertise nécessaire en matière d’informatique et de protection des données, et sont moins susceptibles de disposer des outils de cybersécurité adéquats.

Ce n’est pas tant que les petites entreprises soient plus visées, mais principalement les dommages causés qui ont plus d’impacts, en effet elles sont plus susceptibles de ne pas se relever faute d’assurance ou de fond suffisants (60% des entreprises déposent le bilan à ma suite d’une attaque)

#7. Afin d’assurer la sécurité je dois ?

Cochez toutes les cases qui s\'appliquent :

Inventorier et cartographier

Evaluer les risques

Sécuriser seulement les postes de travail

Partager le wifi

Utiliser des comptes administrateurs

Former l'ensemble du personnel

Faire des sauvegardes

Partager ses mots de passes

Filtrer les accès internets

Définir une stratégie de cybersécurité

La sécurité des systèmes d’information (SSI) ou plus simplement sécurité informatique est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires à la mise en place de moyens visant à empêcher l’utilisation non autorisée, le mauvais usage, la modification ou le détournement du système d’information.

Il est donc essentiel de s’appuyer sur des référentiels pour couvrir l’ensemble des mesures à mettre en place. Un bon début est de respecter et faire respecter les règles d’hygiènes informatiques.

#8. Quel mot de passe requiert un maximum de sécurité ?

Celui de ton compte en banque

Celui de ta messagerie

Celui de ton abonnement Netflix

Tous sont aussi importants

Avec le mot de passe de ta messagerie, on peut pirater à peu près tous tes autres comptes. Elle est la porte d’accès à toute ta vie : compte bancaire, téléphone, sites e-commerce… Voilà pourquoi il est si important de protéger tes emails avec un mot de passe difficile à deviner ou à cracker. La double authentification est un verrou supplémentaire efficace puisqu’il permet de confirmer ta demande d’accès via un code unique transmis par SMS, e-mail ou notification d’application sur téléphone.

#9. En cybersécurité, que défini le terme « Confidentialité » ?

L'assurance que la donné consulté n'a pas été altérée ou modifiée

Seules les personnes autorisées ont accès aux données

Les données sont accessibles et rapidement

Collecte de preuve

La confidentialité est cette caractéristique d’une information de n’être accessible qu’à ceux qui sont autorisés.

Au plus l’information est ‘sensible’, au plus la liste des personnes autorisées est réduite (en général) et au plus le besoin de confiance est grand.

Il faudra s’assurer que la distribution réelle n’excède pas la liste établie des personnes autorisées.

Ce critère exige également que celui qui reçoit l’information ne puisse pas la transmettre à d’autres sans l’aval du propriétaire ou du gestionnaire.

En bref : une liste de distribution maîtrisée.

#10. Qu’est-ce qu’une politique de gestion des correctifs (patch management) ?

Un ensemble de règles définissant les critères de création et de gestion des mots de passe.

Une méthode pour détecter les intrusions dans un réseau.

Un processus visant à gérer et à appliquer les correctifs de sécurité pour les logiciels et les systèmes.

Une politique de gestion des correctifs (patch management) est un processus qui définit les procédures et les bonnes pratiques pour gérer et appliquer les correctifs de sécurité sur les logiciels et les systèmes. Cela permet de maintenir les logiciels à jour et de remédier aux vulnérabilités connues

Terminer