Cyber Quiz - APSecurity

Bienvenue sur le Cyber Quiz, testez vos connaissances en cybersécurité en 10 questions et partagez votre expérience.

Résultats

Félicitation pour vos connaissances en cybersécurité !!

Vous pouvez recommencer à tout moment, de nouvelles questions pour un nouveau challenge vous attendent

Vous souhaitez vous former ou avoir des informations sur nos services, n’hésitez pas a remplir le formulaire ci dessous

[fluentform id="4"]

Dommage, mais l’important est d’apprendre. Vous pouvez recommencer à tout moment en cliquant ici !!

Vous souhaitez vous former ou avoir des informations sur nos services, n’hésitez pas a remplir le formulaire ci dessous

[fluentform id="4"]

Démarrer le QUIZ

#1. Le rôle d’un pare-feu est de :

Protéger son appareil des logiciels malveillants

Permettre de voir l’historique internet d’un appareil

Protéger un réseau et des appareils d’une venue de l’extérieur

Gérer des flux de données

#2. Qu’est-ce qu’une politique de gestion des correctifs (patch management) ?

Un ensemble de règles définissant les critères de création et de gestion des mots de passe.

Une méthode pour détecter les intrusions dans un réseau.

Un processus visant à gérer et à appliquer les correctifs de sécurité pour les logiciels et les systèmes.

Une politique de gestion des correctifs (patch management) est un processus qui définit les procédures et les bonnes pratiques pour gérer et appliquer les correctifs de sécurité sur les logiciels et les systèmes. Cela permet de maintenir les logiciels à jour et de remédier aux vulnérabilités connues

#3. Qu’est-ce qu’une politique de classification des données ?

Un ensemble de règles pour déterminer la fréquence de sauvegarde des données

Une méthode de vérification de l'identité basée sur des mots de passe

Une procédure visant à détecter et supprimer les logiciels malveillants sur un système

Un système de classification des données en fonction de leur sensibilité et de leur niveau de protection requis

Une politique de classification des données établit les critères et les méthodes pour classer les données en fonction de leur valeur, de leur sensibilité et des mesures de protection appropriées à mettre en place pour assurer leur sécurité.

#4. Qu’est-ce qu’un pare-feu matériel ?

Un logiciel qui protège contre les logiciels malveillants et les virus.

Un appareil dédié utilisé pour bloquer le trafic réseau non autorisé.

Une méthode de cryptage utilisée pour sécuriser les échanges de données.

Un pare-feu matériel est un appareil dédié qui offre des fonctionnalités de pare-feu avancées. Il est conçu pour bloquer le trafic réseau non autorisé et protéger les systèmes informatiques contre les attaques externes.

#5. Qu’est-ce qu’un pare-feu de nouvelle génération (NGFW) ?

Un appareil qui bloque le trafic réseau non autorisé.

Un logiciel utilisé pour détecter les logiciels malveillants et les virus.

Un pare-feu qui combine des fonctionnalités traditionnelles avec une inspection plus avancée des paquets de données.

Un pare-feu de nouvelle génération (NGFW) est un type de pare-feu qui combine les fonctionnalités traditionnelles d’un pare-feu classique avec une inspection plus approfondie des paquets de données. Il peut également inclure des fonctionnalités de prévention des intrusions (IPS), de filtrage des contenus et d’autres mécanismes de sécurité avancés.

#6. L’attaque “Man In The Middle” a pour but :

D’intercepter la connexion entre deux appareils et de la saturer pour arrêter cette dernière

D’intercepter le lien entre deux appareils et de voler les informations qui circulent entre eux et ce, à leur insu

L’attaque de l’homme du milieu (HDM) ou man-in-the-middle attack (MITM), parfois appelée attaque du monstre du milieu ou monster-in-the-middle attack ou attaque de l’intercepteur, est une attaque qui a pour but d’intercepter les communications entre deux parties, sans que ni l’une ni l’autre puisse se douter que le canal de communication entre elles a été compromis. Le canal le plus courant est une connexion à Internet de l’internaute lambda. L’attaquant doit d’abord être capable d’observer et d’intercepter les messages d’une victime à l’autre. L’attaque « homme du milieu » est particulièrement applicable dans la méthode d’échange de clés Diffie-Hellman, quand cet échange est utilisé sans authentification. Avec authentification, Diffie-Hellman est en revanche invulnérable aux écoutes du canal, et est d’ailleurs conçu pour cela.

#7. Mettre à jour son système d’exploitation ou un logiciel permet :

D’accélérer l’obsolescence programmée de mes équipements

D’imposer de nouvelles fonctionnalités payantes et inutiles à l’utilisateur

De corriger les vulnérabilités et/ou failles d’un outil ou d’un service

Les mises à jour d’un système d’exploitation sont essentielles, ne serait-ce déjà que pour le bon fonctionnement de votre machine, mais aussi de sa sécurité. La plupart des mises à jours sont des corrections de failles existantes dans votre système d’exploitation.

Attention a procéder à une bonne politique de mise à jour, vérifier que l’ensemble du système est compatible et que cette correction n’apporte pas d’autres dysfonctionnements.

L’ensemble des éléments de votre système informatique doit faire l’objet de mise a jour (routeur, passerelle internet, smartphone, IoT, Pc, Tablette etc…)

#8. Quel est le mot de passe le plus sécurisé ?

>+^9]f[V5%

BMtiBtTVYmLxVmB8

cacestdumotdepassesecurisecommeilfaut

Plus c’est long et plus c’est bon !!

La complexité d’un mot de passe ne fait pas tout, la longueur de celui ci est plus importante car augmente les possibilités de manière exponentiel à chaque nouveau caractère.

Préférez une passe phrase à un mot de passe complexe (ne pas utilisez des phrases connues)

#9. Pour l’usage quotidien, il est préférable d’utiliser :

Un compte administrateur

Un compte utilisateur

Un compte visiteur

Les comptes à privilèges (administrateurs, opérateurs de sauvegarde, de base de données, etc. ) ne doivent être utilisés qu’à des fins temporaires d’administration ou de maintenance. Un compte à privilège par service est vivement recommandé et ne doit être connu que des personnes habilitées à les utiliser.

Dans tous les cas, il faut appliquer la politique du moindre privilège, à savoir avoir accès seulement aux ressources utiles et nécessaires (exemple : accès à tous les dossiers de l’entreprise, un compte administrateur identique sur tous les postes ou serveurs).

#10. Selon vous quels sont les incidents qui impactent la sécurité des données ?

Cochez toutes les cases qui s\'appliquent :

L'accès à des données sensibles par une personne non autorisée

Une coupure de courant

Un défaut de paramétrage sur une chaine de production

La suppression d'un répertoire partagé

La non vérification des sauvegardes

L'envoi d'un mail sensible au mauvais destinataire

Cliquer sur un lien inconnue

Incendie

Un cyber incident est tout évènement qui a conduit à impacter l’un des critères de sécurité, a savoir :

Disponibilité : l’information doit être continuellement disponible.
Intégrité : l’information ne doit pas être altérée.
Confidentialité : l’information doit être uniquement accessible aux personnes autorisées.
Preuve/Traçabilité : Tous les mouvements de données doivent être tracés

Il peuvent être de plusieurs origines :

Humaine
Climatique
Criminel
Panne divers
Incendie
…

Terminer