Scribd
Importer
464 vues6 pages

Quiz sur la sécurité de l'information

audit exercice

Transféré par

Chedi Bedhiafi
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
464 vues6 pages

Quiz sur la sécurité de l'information

audit exercice

Transféré par

Chedi Bedhiafi
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Exercice3 :

Q1- SMSI désigne:


a- Système de Management de la Sécurité de l’Information
b- Système de Management de la Sécurité Informatique
c- Système de Management des Systèmes d’Information
Q2- Laquelle, des normes suivantes, ne présente pas des exigences :
a- ISO 27001 b- ISO 27701
c- ISO 27006 d- Aucune
Q3- ROSI est :
a- Un concept d’évaluation financière pour le domaine de la sécurité de l’information
b- Une méthodologie d’analyse des risques
c- Une méthode d’analyse des écarts (« Gap analysis »)
d- Aucune réponse
Q4- En Tunisie, l’organisme national d’accréditation est:
a- L’INPDP
b- Le TUNAC
c- L’ANSI
d- L’INNORPI
e- L’ANCE
Q5- Un organisme certificateur SMSI nécessite d’être accrédité par l’organisme national
d’accréditation selon la norme :
a- ISO 27001 b- ISO 27002 c- ISO 27003 d- ISO 27006 e- ISO 27701
Q6- Laquelle, des normes suivantes, liée au management des risques :
a- ISO 27002 b- ISO 27003 c- ISO 27004 d- ISO 27005
Q7- Chaque nouvelle édition de la norme ISO 27002 (édition 2013 ou édition 2022) a
marqué, par rapport à l’édition précédente, la réduction du nombre :
a- Des articles b- Des mesures de sécurité c- Aucune réponse

Q8- Le principe de management souvent représenté par le cycle PDCA est :


a- L’approche processus b- L’approche système
c- L’amélioration continue
Q9- « L’identification des risques provenant des tiers » est une mesure :
a- Préventive
b- Détective
c- Corrective

Q10- Peut être considéré(e) comme actif :


a- Fichier de donnée
b- Système d’exploitation
c- Contrat papier avec un client
d- Image de marque de l’organisme
e- Les réponses a et b
f- Les réponses a, b et c
g- Les réponses a, b et d
h- Les réponses a, b, c et d

1/2
2/2
Q1 - SMSI désigne :
Réponse : a - Système de Management de la Sécurité de l’Information
Explication : Le SMSI (Système de Management de la Sécurité de l'Information) est un ensemble de
politiques et procédures visant à gérer de manière sécurisée les informations sensibles d'une
organisation.

Q2 - Laquelle, des normes suivantes, ne présente pas des exigences :


Réponse : d - Aucune
Explication : Les normes mentionnées (ISO 27001, ISO 27701, ISO 27006) contiennent toutes des
exigences spécifiques, notamment en matière de gestion de la sécurité de l'information et de
protection des données personnelles.

Q3 - ROSI est :
Réponse : a - Un concept d’évaluation financière pour le domaine de la sécurité de l’information
Explication : ROSI (Return on Security Investment) est un concept permettant d'évaluer
financièrement les investissements en sécurité de l'information en calculant le retour sur
investissement (ROI).

Q4 - En Tunisie, l’organisme national d’accréditation est :


Réponse : b - Le TUNAC
Explication : En Tunisie, le TUNAC (Tunisian Accreditation Council) est l'organisme national qui
accrédite les entités certifiant la conformité aux normes internationales.

Q5 - Un organisme certificateur SMSI nécessite d’être accrédité par l’organisme national


d’accréditation selon la norme :
Réponse : d - ISO 27006
Explication : La norme ISO 27006 spécifie les exigences pour les organismes qui fournissent la
certification des systèmes de management de la sécurité de l'information (SMSI).

Q6 - Laquelle, des normes suivantes, est liée au management des risques :


Réponse : d - ISO 27005
Explication : La norme ISO 27005 est spécifiquement dédiée à la gestion des risques en matière de
sécurité de l'information.

Q7 - Chaque nouvelle édition de la norme ISO 27002 a marqué la réduction du nombre :


Réponse : b - Des mesures de sécurité
Explication : L'ISO 27002 est une norme qui fournit des recommandations pour la gestion des
mesures de sécurité. Les nouvelles éditions ont tendance à rationaliser et à réduire le nombre de
ces mesures pour les rendre plus e icaces.

Q8 - Le principe de management souvent représenté par le cycle PDCA est :


Réponse : c - L’amélioration continue
Explication : Le cycle PDCA (Plan-Do-Check-Act) est une méthodologie itérative utilisée pour
améliorer continuellement les processus, notamment dans le cadre des systèmes de
management.

Q9 - « L’identification des risques provenant des tiers » est une mesure :


Réponse : a - Préventive
Explication : L'identification des risques est une mesure préventive, car elle permet de prévoir et
d'éviter les incidents avant qu'ils ne surviennent.

Q10 - Peut être considéré(e) comme actif :


Réponse : h - Les réponses a, b, c et d
Explication : Les actifs comprennent tout ce qui a de la valeur pour une organisation, que ce soit
des fichiers de données, des systèmes d'exploitation, des contrats papier ou même l'image de
marque.

N'hésitez pas si vous avez besoin de précisions supplémentaires !


1. SMSI désigne :

o Réponse correcte : a- Système de Management de la Sécurité de l’Information

o Explication : Un SMSI (Système de Management de la Sécurité de l’Information) est


un cadre de gestion qui définit les processus pour sécuriser les informations d’une
organisation.

2. Laquelle, des normes suivantes, ne présente pas des exigences :

o Réponse correcte : d- Aucune

o Explication : Les normes ISO 27001, 27701 et 27006 sont toutes des normes qui
comportent des exigences relatives à la gestion de la sécurité de l'information.

3. ROSI est :

o Réponse correcte : a- Un concept d’évaluation financière pour le domaine de la


sécurité de l’information

o Explication : ROSI (Return On Security Investment) est un indicateur utilisé pour


évaluer le retour sur investissement dans la sécurité de l’information.

4. En Tunisie, l’organisme national d’accréditation est :

o Réponse correcte : b- Le TUNAC

o Explication : Le TUNAC (Tunisian Accreditation Council) est l’organisme


responsable de l’accréditation en Tunisie.

5. Un organisme certificateur SMSI nécessite d’être accrédité par l’organisme national


d’accréditation selon la norme :

o Réponse correcte : d- ISO 27006

o Explication : ISO 27006 spécifie les exigences pour les organismes certifiant les
systèmes de gestion de la sécurité de l'information (SMSI).

6. Laquelle, des normes suivantes, est liée au management des risques :

o Réponse correcte : d- ISO 27005

o Explication : La norme ISO 27005 est spécifiquement dédiée à la gestion des


risques liés à la sécurité de l’information.

7. Chaque nouvelle édition de la norme ISO 27002 (édition 2013 ou édition 2022) a
marqué, par rapport à l’édition précédente, la réduction du nombre :

o Réponse correcte : b- Des mesures de sécurité

o Explication : La norme ISO 27002 2022 a introduit une réduction du nombre de


mesures de sécurité par rapport à l’édition précédente pour simplifier et regrouper
certaines mesures.
8. Le principe de management souvent représenté par le cycle PDCA est :

o Réponse correcte : c- L’amélioration continue

o Explication : Le cycle PDCA (Plan-Do-Check-Act) est un modèle utilisé pour la


gestion et l'amélioration continue des processus.

9. « L’identification des risques provenant des tiers » est une mesure :

o Réponse correcte : a- Préventive

o Explication : L’identification des risques est une mesure proactive qui vise à éviter
ou minimiser les risques avant qu'ils ne surviennent.

10. Peut être considéré(e) comme actif :

o Réponse correcte : h- Les réponses a, b, c et d

o Explication : Les fichiers de données, systèmes d’exploitation, contrats papier, et


image de marque sont tous des actifs d’une organisation car ils ont de la valeur pour
celle-ci.

Si tu as besoin de plus d'explications ou si tu souhaites approfondir certaines réponses, n'hésite


pas à demander !

Vous aimerez peut-être aussi