P *** A

Question 1

Pssi a

Answer 1

Politique ssi des armées

Question 2

3 domaine de la cyber

Answer 2

• Défense (cyber défense) LId
• Protection (cyber protection) ssi
• Resilience (cyber resilience )

Question 3

2 doc de réf

Answer 3

L’IGI 1300
IM 900

Question 4

Organisation de la ssi
Les 3 piliers

Answer 4

• la voie commandement
• chaîne technique
• la chaîne fonctionnelle SSI

Question 5

La PSSI -a définit les règles de protection

Answer 5

• Du personnel (RH).
• Des biens physiques (BIENS)
• Des réseaux et applications
  (RSO)
• De l’information (INFO)
• Physique et environnementale
  (PHY)
  + une petite + spécifique:
• Conduite de projet
  (PROT)
• Externalisation
  (EXT)

Question 6

Une Audit,

Answer 6

Vérifier qu’un système :
- au bon niveau, avant sa mise en service : audit
- conformément à la réglementation en vigueur
*contrôle (interne)
*inspection (externe)

Question 7

Audi : aspects contrôle comprend

Answer 7

• Chiffres et sécurité des communications.
• Sécurité informatique (et LiD)
• Sécurité physique et environnementale.
• Protection contre les SPC.
• Organisation et Procéduves SSI.

Question 8

Homologation def

Answer 8

L’homologation permet
la gestion globale des risques de Sécuité tout au long du cycle de vie d’un sic.

Question 9

L’homologation

Answer 9

• obligation réglementation
• atteste au utilisateur que (Les risques de sécurité
  résiduels sont connus,
  acceptés et maîtrisés ).

Question 10

Toutes personnes qui a accès au SI doit :

Answer 10

• être habilité
  
  • utilisateur
  • administrateur
• avoir signé l’ ARR (attestation de reconnaissance de responsabilité) .

Question 11

Poste de travail

Answer 11

• Un utilisateur ne doit pas être administrateur de son poste de travail.
• périphériques est interdite
• Verrouillage Automatique des statione et serveurs au bout de 10 min max d’inactivité.
• Les postes en réseau
  doivent être arrêtés En fin de journée , sauf impératif OPS.
• pas d’équipements personnels et supports amovibles sur le réseau.
• marque les équipements avec leurs niveaux d’habilitation
• la gestion des équipements aux PES
• l’accès au bios doit être protégé par un m
  MDP et bloquer le boot

Question 12

Gestion des équipements

Answer 12

Rouge > TSD-TSO-TSUE
Bleu > SD-SO-SUE-SDO
JAUNE /ORANGE
(ou cutés couleus) DR / NP

Question 13

MDP utilisateur

Answer 13

Longue mini : 9
Durée : 90 jours
Complexe : doit contenir au moins 3 caractères (minuscules, majuscules, chiffres et spéciaux).
Réutilisation : interdite les 6 derniers

Question 14

MDP administrateur

Answer 14

Longue mini : 14
Durée : 90 jours
Complexe : doit contenir au moins 3 caractères (minuscules, majuscules, chiffres et spéciaux).
Réutilisation : interdite les 6 derniers

Question 15

Les événements de sécurité

Answer 15

• Les événements de sécurité et les actions d’administrations doivent être journalisés et conserver au moins
  1 ans .

Question 16

La sauvegarde

Answer 16

La sauvegarde des données pour une résilience
CyberResilience