Cyber Quiz - APSecurity

Bienvenue sur le Cyber Quiz, testez vos connaissances en cybersécurité en 10 questions et partagez votre expérience.

Résultats

Félicitation pour vos connaissances en cybersécurité !!

Vous pouvez recommencer à tout moment, de nouvelles questions pour un nouveau challenge vous attendent

Vous souhaitez vous former ou avoir des informations sur nos services, n’hésitez pas a remplir le formulaire ci dessous

[fluentform id="4"]

Dommage, mais l’important est d’apprendre. Vous pouvez recommencer à tout moment en cliquant ici !!

Vous souhaitez vous former ou avoir des informations sur nos services, n’hésitez pas a remplir le formulaire ci dessous

[fluentform id="4"]

Démarrer le QUIZ

#1. En cybersécurité, que défini le terme « Traçabilité » ?

Seules les personnes autorisées ont accès aux données

L'assurance que la donnée consultée n'a pas été altérée ou modifié

Collecte de preuve

Les données sont accessibles et rapidement

La traçabilité est la caractéristique qui conserve les traces de l’état et des mouvements de l’information. Sans elle, on n’a aucune chance d’avoir l’assurance que les trois autres critères sont respectés.

On sera souvent intéressé, pour le contrôle, à ‘suivre’ ce qui se passe : où se trouve l’information, qui en a la garde, en quel état elle se trouve, quel processus elle subit, est-elle bien arrivée à destination ? C’est un critère de bonne gestion pour tout bien (argent, voiture, etc.)

On aura besoin à la fois d’un mécanisme de suivi et d’un enregistrement de ce qu’il a détecté. Tout comme le compte quand vous prenez un café, avec ou sans lait et sucre. A vous de choisir le rôle que vous donnez aux 3 autres critères dans cette image.

Tous les systèmes d’alarme sont des mécanismes qui appliquent ce critère.

#2. A quoi sert un VPN ?

Cochez toutes les cases qui s\'appliquent :

A anonymiser mes données

A crypter mon disque dur

De pouvoir surfer en toute sécurité

De pouvoir contourner le filtrage d'un pays

A crypter les données entre deux accès internet (deux sites distants)

A accéder au système informatique à distance et de manière sécurisée

Le VPN est utilisé dans plusieurs configurations et selon les besoins :

La liaison entre deux sites distants, nous opterons pour un VPN pour sécuriser le flux de données

L’accès à des ressources internes à l’entreprise, le télétravail par exemple

Le contournement de règles de filtrage ou de restrictions d’un pays (journalisme, piratage, sites internet bloqués)

Les solutions VPN qui vous garantissent l’anonymat sont mensongères, seule votre adresse IP d’origine sera masquée, les cookies et autres sniffeurs de collecte de données resteront actifs

#3. Les acteurs de rançongiciel « visent » certains secteurs d’activité plus que d’autres ?

Vrai

Faux

La surreprésentation de certains secteurs d’activité par rapport à d’autres, parmi les victimes, traduit surtout des écarts de maturité en matière de cybersécurité, de préparation, et de moyens techniques et humains.

La médiatisation porte sur les gros acteurs alors que nombreuses petites structures sont régulièrement touchées.

60% des entreprises touchées finissent en dépôt de bilan au bout 6 mois.

#4. En cas d’un cyberattaque, à qui incombe la responsabilité ?

L’employé ayant téléchargé une pièce jointe infectée

Les services informatiques ou autres prestataires

La direction

Pas de responsable sans enquête

Il est à rappeler que la cybersécurité, c’est faire en sorte de minimiser au maximum les risques.

Selon les cas, la nature et l’impacte de l’attaque il est possible de se retrouver dans une situation complexe de responsabilité :

Il est dans le rôle de la direction de mettre en place une politique de cybersécurité,
Les équipes informatique, prestataires informatique ou tout autre prestataires doivent s’engager a mettre en place les mesures techniques a la sécurisation des données
tout les monde est acteur, il est de la responsabilité des usager d’utiliser le matériel dans des conditions de sécurité.

#5. Au sein d’une entreprise, la rédaction d’une charte informatique :

Cochez toutes les cases qui s\'appliquent :

Est obligatoire

N'est pas obligatoire

Est conseillée

#6. Que signifie le terme “backdoor” :

Une intrusion dans un appareil depuis un accès caché

Un accès alternatif à un réseau informatique installé par des cybercriminels, une porte dérobé

Un backdoor (ou porte dérobée) est un programme informatique malveillant utilisé pour donner aux pirates un accès à distance non autorisé à un ordinateur infecté en exploitant les vulnérabilités du système.

#7. Quel mot de passe requiert un maximum de sécurité ?

Celui de ton compte en banque

Celui de ta messagerie

Celui de ton abonnement Netflix

Tous sont aussi importants

Avec le mot de passe de ta messagerie, on peut pirater à peu près tous tes autres comptes. Elle est la porte d’accès à toute ta vie : compte bancaire, téléphone, sites e-commerce… Voilà pourquoi il est si important de protéger tes emails avec un mot de passe difficile à deviner ou à cracker. La double authentification est un verrou supplémentaire efficace puisqu’il permet de confirmer ta demande d’accès via un code unique transmis par SMS, e-mail ou notification d’application sur téléphone.

#8. La cybersécurité on a rien à perdre et rien à y gagner

Vrai

Faux

La cybersécurité est une assurance et un investissement.

Elle permet de limiter les pertes en anticipant les risques, améliorer la qualité de son système informatique.

Elle permet une valeur ajoutée de l’entreprise et lui ouvrir des marchés

#9. Qu’est-ce qu’un hacker éthique ?

Un hacker qui n'a pas d'interet malveillant et respecte la législation

C’est un hacker qui s'introduit dans les système sans autorisation

C’est un hacker qui détourne des sites internets

Pirates « white hat » : ce sont les « gentils », des experts en sécurité informatique qui se spécialisent dans les tests d’intrusion et d’autres méthodes pour s’assurer que les systèmes d’information d’une entreprise sont sécurisés. Ces professionnels de la sécurité informatique comptent sur un arsenal technologique en constante évolution pour combattre les « mauvais » pirates informatiques.

Pirates « black hat » : ce sont les « méchants » pirates informatiques, ceux qu’on se contente généralement de qualifier de pirates. Le terme est souvent utilisé spécifiquement pour les pirates informatiques qui pénètrent dans les réseaux et les ordinateurs, ou qui créent des virus informatiques. Les pirates « black hat » ont toujours une longueur d’avance technologique sur les « white hat ». Ils réussissent souvent à trouver la voie d’accès la moins protégée, qu’elle soit due à une erreur humaine ou à la paresse, ou bien ils mettent en place un nouveau type d’attaque. Les puristes du piratage informatique utilisent souvent le terme « cracker » pour désigner les pirates « black hat ». En général, c’est l’argent qui motive les pirates « black hat ».

Pirates « gray hat »

Ces pirates informatiques n’utilisent pas leurs compétences pour servir leur intérêt personnel, mais n’agissent pas non plus dans la plus grande honnêteté. Par exemple, un pirate informatique qui pénètre dans le système d’une entreprise pour révéler une vulnérabilité et en parler sur Internet peut en fin de compte agir dans l’intérêt des clients de l’entreprise. Cependant, par son action, il compromet également un système sans autorisation.

#10. Mise en situation : Vous partez de votre poste de travail pour manger. Vous avez évidemment laissé votre session ouverte, car vous pensez que quand vous reviendrez, vous retournerez directement sur votre travail. Cela est-il sanctionnable d’être certaines chartes informatiques ?

Non, je ne risque rien, après tout, nous sommes tous ici pour travailler

Oui, selon certaines chartes informatiques, cela peut être considéré comme une faute professionnelle légère et peut être sanctionné

Non, cela n’est pas sanctionnable car seules les règles données par mon employeur sont en vigueur

Terminer