Cyber Quiz - APSecurity

Bienvenue sur le Cyber Quiz, testez vos connaissances en cybersécurité en 10 questions et partagez votre expérience.

Résultats

Félicitation pour vos connaissances en cybersécurité !!

Vous pouvez recommencer à tout moment, de nouvelles questions pour un nouveau challenge vous attendent

Vous souhaitez vous former ou avoir des informations sur nos services, n’hésitez pas a remplir le formulaire ci dessous

[fluentform id="4"]

Dommage, mais l’important est d’apprendre. Vous pouvez recommencer à tout moment en cliquant ici !!

Vous souhaitez vous former ou avoir des informations sur nos services, n’hésitez pas a remplir le formulaire ci dessous

[fluentform id="4"]

Démarrer le QUIZ

#1. Parmi les propositions ci-dessous, la ou lesquelles sont des Données à Caractère Personnel (DCP)

Cochez toutes les cases qui s\'appliquent :

Identité (Nom, prénom, âge, sexe)

Nom de votre/vos animaux de compagnie

Numéros de Sécurité Social

Mot de passe de votre compte bancaire

Adresse postale

L'entreprise dans laquelle vous travaillez

Il existe différents type de Données à Caractère Personnel. Elles ont un niveau de criticité différent les unes des autres.

L’identité fait partie de la donnée qui a le niveau de criticité le plus bas
Vient ensuite votre adresse postale
Enfin, votre numéro de sécurité sociale est la donnée la plus importante et critique pour vous

#2. Mise en situation : Vous trouvez sur un poste de travail voisin au votre, une clé USB. D’après vous, est-ce dangereux de la brancher sur votre ordinateur. De plus, est-ce que cela s’apparente à du vol de données ?

Cochez toutes les cases qui s\'appliquent :

Ce n’est pas dangereux

C’est dangereux de brancher la clé USB sans savoir le contenu de celle-ci

C’est du vol de données car malgré que ce soit votre collègue, le contenu de sa clé USB peut contenir des données à caractère personnel

Ce n’est pas du vol de données, car après tout, vous travaillez dans la même entreprise

#3. En cybersécurité, que défini le terme « Traçabilité » ?

Seules les personnes autorisées ont accès aux données

L'assurance que la donnée consultée n'a pas été altérée ou modifié

Collecte de preuve

Les données sont accessibles et rapidement

La traçabilité est la caractéristique qui conserve les traces de l’état et des mouvements de l’information. Sans elle, on n’a aucune chance d’avoir l’assurance que les trois autres critères sont respectés.

On sera souvent intéressé, pour le contrôle, à ‘suivre’ ce qui se passe : où se trouve l’information, qui en a la garde, en quel état elle se trouve, quel processus elle subit, est-elle bien arrivée à destination ? C’est un critère de bonne gestion pour tout bien (argent, voiture, etc.)

On aura besoin à la fois d’un mécanisme de suivi et d’un enregistrement de ce qu’il a détecté. Tout comme le compte quand vous prenez un café, avec ou sans lait et sucre. A vous de choisir le rôle que vous donnez aux 3 autres critères dans cette image.

Tous les systèmes d’alarme sont des mécanismes qui appliquent ce critère.

#4. Qu’est-ce qu’un pare-feu de nouvelle génération (NGFW) ?

Un appareil qui bloque le trafic réseau non autorisé.

Un logiciel utilisé pour détecter les logiciels malveillants et les virus.

Un pare-feu qui combine des fonctionnalités traditionnelles avec une inspection plus avancée des paquets de données.

Un pare-feu de nouvelle génération (NGFW) est un type de pare-feu qui combine les fonctionnalités traditionnelles d’un pare-feu classique avec une inspection plus approfondie des paquets de données. Il peut également inclure des fonctionnalités de prévention des intrusions (IPS), de filtrage des contenus et d’autres mécanismes de sécurité avancés.

#5. Parmi les éléments suivants, le ou lesquels doivent être installés sur vos ordinateurs de bureau et sur votre réseau informatique ?

Cochez toutes les cases qui s\'appliquent :

Les antivirus

Les pares-feux

Les outils de filtrage

Les outils et services de surveillance et de détection

Les antivirus sont des logiciels conçus pour identifier, neutraliser et éliminer des logiciels malveillants (dont les virus informatiques¹ ne sont qu’une catégorie)

Un pare-feu est un système de sécurité de réseau informatique qui limite le trafic Internet entrant, sortant ou à l’intérieur d’un réseau privé. Ce logiciel ou cette unité matérielle-logicielle dédiée fonctionne en bloquant ou en autorisant sélectivement les paquets de données

#6. Qu’est-ce qu’une politique de classification des données ?

Un ensemble de règles pour déterminer la fréquence de sauvegarde des données

Une méthode de vérification de l'identité basée sur des mots de passe

Une procédure visant à détecter et supprimer les logiciels malveillants sur un système

Un système de classification des données en fonction de leur sensibilité et de leur niveau de protection requis

Une politique de classification des données établit les critères et les méthodes pour classer les données en fonction de leur valeur, de leur sensibilité et des mesures de protection appropriées à mettre en place pour assurer leur sécurité.

#7. Mise en situation : Vous partez de votre poste de travail pour manger. Vous avez évidemment laissé votre session ouverte, car vous pensez que quand vous reviendrez, vous retournerez directement sur votre travail. Cela est-il sanctionnable d’être certaines chartes informatiques ?

Non, je ne risque rien, après tout, nous sommes tous ici pour travailler

Oui, selon certaines chartes informatiques, cela peut être considéré comme une faute professionnelle légère et peut être sanctionné

Non, cela n’est pas sanctionnable car seules les règles données par mon employeur sont en vigueur

#8. Que signifie “https” dans un URL (par exemple, https://apsecurity.fr) ?

Que le site sur lequel on navigue utilise un protocole de navigation sécurisé

Que le site réuni en fait plusieurs autres sites, d’où le “s” à la fin

Cela ne change rien à notre navigation sur internet

Que le site est sûr

Le protocole HTTPS (Hyper Text Transfer Protocol Secure) est une extension sécurisée du protocole HTTP, le « S » pour « Secured » (sécurisé) signifie que les données échangées entre le navigateur de l’internaute et le site web sont chiffrées c’est à dire en théorie illisibles.

Cela ne signifie pas que le site n’appartient pas un groupe de cybercriminel ou un site frauduleux. Le site peut très être corrompu et intègre du code malveillant.

#9. Pour l’usage quotidien, il est préférable d’utiliser :

Un compte administrateur

Un compte utilisateur

Un compte visiteur

Les comptes à privilèges (administrateurs, opérateurs de sauvegarde, de base de données, etc. ) ne doivent être utilisés qu’à des fins temporaires d’administration ou de maintenance. Un compte à privilège par service est vivement recommandé et ne doit être connu que des personnes habilitées à les utiliser.

Dans tous les cas, il faut appliquer la politique du moindre privilège, à savoir avoir accès seulement aux ressources utiles et nécessaires (exemple : accès à tous les dossiers de l’entreprise, un compte administrateur identique sur tous les postes ou serveurs).

#10. Afin d’assurer la sécurité je dois ?

Cochez toutes les cases qui s\'appliquent :

Inventorier et cartographier

Evaluer les risques

Sécuriser seulement les postes de travail

Partager le wifi

Utiliser des comptes administrateurs

Former l'ensemble du personnel

Faire des sauvegardes

Partager ses mots de passes

Filtrer les accès internets

Définir une stratégie de cybersécurité

La sécurité des systèmes d’information (SSI) ou plus simplement sécurité informatique est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires à la mise en place de moyens visant à empêcher l’utilisation non autorisée, le mauvais usage, la modification ou le détournement du système d’information.

Il est donc essentiel de s’appuyer sur des référentiels pour couvrir l’ensemble des mesures à mettre en place. Un bon début est de respecter et faire respecter les règles d’hygiènes informatiques.

Terminer