Securiter et ethique en milieu informatique

Question 1

Quels sont les objectifs de sécurité informatique?

Answer 1

• L’intégrité de données
• La confidentialité
• La disponibilité
• La non répudiation
• L’authentification

Question 2

Qu’est ce que la non répudiation?

Answer 2

Permettre de garantir qu’une transaction ne peu être niée. Garantir qu’un employé ne peut pas dire qu’il n’a pas fait la transaction

Question 3

Quels sont les éléments de sécurité informatique? 4 niveaux de sécurité.

Answer 3

• La sensibilisation des utilisateurs aux problèmes de sécurité
• La sécurité logique,
• La sécurité des télécommunications
• La sécurité physique

Question 4

Quels est la différence entre l’identification, Authentification et l’autorisation?

Answer 4

Identification : tu te présente (identifiant)
Authentification: tu prouve que tu es toi (Mot de passe)
Autorisation: Ce que tu as le droit

Question 5

Quels sont les exemples de la sensibilisation des utilisateur aux problèmes de sécurité?

Answer 5

• Politiques sur les mots de passe
• Politiques sur l’utilisation du matériel informatique
• Politiques sur l’utilisation d’internet
• Politiques sur l’accès à distance

Question 6

Qu’est ce que la sécurité logique des éléments de sécurité informatique?

Answer 6

C’est la sécurité qui s’applique au niveau du contrôle des accès aux:

1. Applications
2. Système d’exploitation
3. Données de l’entreprise

Question 7

Quels sont les moyens pour assurer la sécurité logique?

Answer 7

1. Contrôles d’accès au système d’information
2. Sécurité applicative
   - Séparation des tâches/privilèges
   - Audit de code
3. Cryptographie (faire du cryptage)

Question 8

Quels sont les trois composantes des contrôles d’accès?

Answer 8

1. Mécanisme d’authentification (mot de passe, Biométrie (empreinte), possède (clé USB))
2. Mécanisme d’autorisation
3. Mécanisme de traçabilité

Question 9

Qu’est ce qu’un mécanisme d’autorisation?

Answer 9

Une fois qu’un utilisateur est authentifié, c’est le mécanisme par lequel un système détermine le niveau d’accès auquel a droit l’utilisateur

Question 10

Qu’est ce qu’un mécanisme de traçabilité?

Answer 10

Accès et tentatives d’accès aux applications, données, autres éléments importants sont tracés

Question 11

Quels sont les sécurités applicative dans la sécurité de logistique?

Answer 11

1. Sécurité présente à l’intérieur des applications
2. Sécurité granulaire pour la séparation des tâches comptables incompatibles
3. Séparation des tâches incompatibles

Question 12

La sécurité des télécommunications s’applique à quels niveaux?

Answer 12

1. Technologies réseau
   2.Serveurs de l’entreprise,
   R3.éseaux d’accès…

Question 13

Quels sont les moyens pour assurer la sécurité des télécommunication?

Answer 13

1. Pare-feu (Firewall)
2. Anti-logiciels malveillants (Antivirus)
3. Anti-pourriel (SPAM)
4. Anti-espiogiciel (Spyware)
5. Surveillance du réseau (Renifleur, système de détection d’intrusion)

Question 14

Qu’est ce qu’un firewall?

Answer 14

Logiciel permettant de faire respecter la politique de sécurité du réseau. Définit quels sont les types de communication autorisés sur le réseau. Contrôle le trafic entre différentes zones (entre l’internet et au moins un réseau interne par exemple)

Question 15

Quels sont les différents niveaux des sécurités physique?

Answer 15

1. Infrastructure matérielles ( salles sécurisé, Espace commun etc.)
2. Édifice sécurisé
3. Salle de serveur sécurisé ( Carte d’accès, Biométrie, etc.)

Question 16

Quels sont les principales menaces des milieux informatique?

Answer 16

1. Utilisateurs du système (insouciant)
2. Cybercriminalité
3. Sinistres

Question 17

Quels sont les 4 différents type de cybercriminalité?

Answer 17

1. Personnes malveillantes
2. Applets/programmes malveillants
3. Ingénérie sociale
4. Autres

Question 18

Qu’est ce qu’un applet/programmes malveillants?

Answer 18

Logiciels destinés à nuire ou à abuser des ressources du système ouvrant la porte à des intrusions, à la modification de données, la collection de données personnelles…

Question 19

Exemple d’un applet malveillant?

Answer 19

1. Virus
2. Cheval de troie
3. Bombe logique
4. Vers
   etc.

Question 20

Qu’est ce que l’ingénerie sociale?

Answer 20

Prendre avantage de quelqu’un. Inciter les gens à prendre une action qui va être nocive pour eux Ex: envoyer de l’argent à quelqu’un de fictif qui a besoin d’aide

Question 21

Quels sont les types d’ingénérie sociale?

Answer 21

1. Canular
2. Hameçonnage
3. Pharming (on dirige la victime vers une copie du site)

Question 22

Quels sont les principales causes de sinistre?

Answer 22

1. Incendies
2. Innondations
3. Virus ou autre applet malveillant
4. Absence de personnel compétent pour maintenir le système d’information

Question 23

Quels sont les étapes d’établissement d’un plan d’amélioration de la sécurité de l’information ?

Answer 23

1. l’élaboration du mandat du projet;
2. le dénombrement détaillé des actifs informationnels de l’entreprise
3. l’évaluation des mesures de protection déjà en place
4. l’analyse des «écarts béants»
5. l’établissement d’une liste de questions prioritaires méritant une attention immédiate

Question 24

Quels sont l’identification des informations sensibles?

Answer 24

• Informations financières
• Capital Intellectuel
• Informations sur la vie privée
• Informations secrètes