En cas de non-respect des obligations, les autorités de contrôle ont la possibilité de sanctionner tout responsable de traitement : (plusieurs réponses)

par le biais d’un emprisonnement.

L’authentification concerne :

l’attribution des éléments d’identification (login et mot de passe).

la définition des privilèges pour chaque compte.

les autorisations sur les partages.

les droits d’accès sur les données.

se produisent lorsque des données non attendues sont envoyées à un interpréteur en tant que commande ou requête

violation de gestion d’authentification

La suivante est une requête SQL qui a été manipulé par un attaque d'injection : (plusieurs réponses)

select uid FROM Users where Name = 'admin' AND Password = ' ' OR 1 -- ;

select uid FROM Users where Name = 'admin' AND Password = ' ' OR 1 = 1 -- ;

select uid FROM Users where Name = 'admin' AND Password = 1 -- ;

Types de vérifications effectués afin de prévoir l'injection SQL : (plusieurs réponses)

la longueur des données saisies

le contenu saisi via une liste noire de caractères interdits

le mot de passe de l'utilisateur

Son objectif est d'assurer la continuité des activités en cas d'incident.

Plan de continuité d'activité

Son objectif est d'assurer la reprise des activités en cas de sinistre important (incendie, inondations, etc.).

Plan de continuité d'activité

Responsable de la cyber sécurité

Afin que l'exploitation juridique des preuves numériques soit garantie, l'ANSSI recommande : (plusieurs réponses)

Les journaux systèmes doivent être collectés dans un format lisible et facilement consultable.

Les journaux systèmes doivent être centralisés afin d'éviter l'utilisation de plusieurs sources incohérentes.

La collecte doit être effectuée avec des serveurs parfaitement à l'heure

L'enregistrement des événements doit être réalisé immédiatement, et non en temps différé,

Si le codage des fonctions liées à l’authentification et à la gestion des sessions est mal implémenté, l’application web risque d’offrir les vulnérabilités suivantes : (plusieurs réponses)

Tests d’authentification possibles sur des listes de login et de mots de passe

Identification à l’aide de mots de passe par défaut encore actifs lors de la phase de déploiement de l’application

Création autorisée de comptes utilisateurs avec des mots de passe non sécurisés tels que admin ou password1

Codage non sécurisé des fonctionnalités permettant à un utilisateur de retrouver son mot de passe en cas d’oubli ;

Les bonnes pratiques suivantes peuvent être mises en place en tant que limitations ou contre mesures des vulnérabilités d'authentification et gestion de session : (plusieurs réponses)

Le développeur ne doit pas indiquer la raison d’un échec d’authentification

Il faut coder des fonctions qui imposent un changement de mot de passe lors de la première connexion

Il faut interdire les mots de passe non sécurisés

Il faut s’assurer que les fonctions permettant de retrouver un mot de passe en cas d’oubli

Cyber : Failles de sécurité 1 et 2

Authored by Karla RICHER

Computers

12th Grade

Used 8+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

30 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Si une organisation fait l'objet d’une violation des données,
elle doit obligatoirement la notifier :

auprès de la CNIL.

auprès du RGPD.

auprès des personnes concernées

(propriétaires des données).

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Si une organisation fait l'objet d’une violation des données,
elle doit obligatoirement documenter les violations en interne.

Vrai

Faux

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Le RGPD impose pour toute organisation une l'obligation de :
(plusieurs réponses)

mettre en œuvre les mesures techniques pour garantir la sécurité des données.

mettre en œuvre les mesures organisationnelles pour garantir la sécurité des données.

mettre en œuvre les mesures comptables et fiscales pour garantir la sécurité des données.

MULTIPLE SELECT QUESTION

45 sec • 1 pt

L'obligation de notification est inscrite dans la RGPD dans :
(plusieurs réponses)

l'article 32

l'article 33

l'article 34

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Les responsables de traitement des données doivent réaliser
cette notification sous :

24 heures.

48 heures.

72 heures.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

La CNIL permet de réaliser cette notification.

vrai

faux

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Le cahier des incidents doit comprendre :
(plusieurs réponses)

la nature de la violation.

les catégories des personnes concernées.

le nombre de personnes

concernées.

le montant des coûts engendré.

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

25 questions

BLENDER INTRO_1

Quiz

•

9th - 12th Grade

27 questions

Python Fundamentals - II

Quiz

•

11th - 12th Grade

25 questions

Common Algorithms

Quiz

•

9th - 12th Grade

27 questions

PH BAB 6 - A

Quiz

•

9th - 12th Grade

33 questions

Konsep Asas Pemikiran Komputasional

Quiz

•

1st - 12th Grade

25 questions

3DS Max Capstone Vocabulary

Quiz

•

9th - 12th Grade

25 questions

Quiz de Clasificación de los Robots

Quiz

•

12th Grade

25 questions

ÔN THI TIN 4 HKI - THVTS 24-25

Quiz

•

4th Grade - University

Popular Resources on Wayground

10 questions

5.P.1.3 Distance/Time Graphs

Quiz

•

5th Grade

10 questions

Fire Drill

Quiz

•

2nd - 5th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

22 questions

School Wide Vocab Group 1 Master

Quiz

•

6th - 8th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

12 questions

What makes Nebraska's government unique?

Quiz

•

4th - 5th Grade

Discover more resources for Computers

18 questions

Informative or Argumentative essay

Quiz

•

5th Grade - University

20 questions

Career

Quiz

•

9th - 12th Grade

20 questions

Consumer Skills

Quiz

•

9th - 12th Grade

20 questions

Cartoon Characters

Quiz

•

12th Grade

20 questions

Food Chains and Food Webs

Quiz

•

7th - 12th Grade

10 questions

Geography of East Asia

Interactive video

•

7th - 12th Grade

20 questions

AEST Ag. Associates/Systems

Quiz

•

9th - 12th Grade

20 questions

Banking

Quiz

•

9th - 12th Grade

Cyber : Failles de sécurité 1 et 2

Si une organisation fait l'objet d’une violation des données, elle doit obligatoirement la notifier :

Si une organisation fait l'objet d’une violation des données,elle doit obligatoirement documenter les violations en interne.

Le RGPD impose pour toute organisation une l'obligation de : (plusieurs réponses)

L'obligation de notification est inscrite dans la RGPD dans : (plusieurs réponses)

Les responsables de traitement des données doivent réalisercette notification sous :

La CNIL permet de réaliser cette notification.

Le cahier des incidents doit comprendre : (plusieurs réponses)

En cas de non-respect des obligations, les autorités de contrôle ont la possibilité desanctionner tout responsable de traitement : (plusieurs réponses)

L’authentification concerne :

se produisent lorsque des données non attendues sont envoyées à un interpréteur en tant que commande ou requête

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers

Si une organisation fait l'objet d’une violation des données,
elle doit obligatoirement la notifier :

Si une organisation fait l'objet d’une violation des données,
elle doit obligatoirement documenter les violations en interne.

Le RGPD impose pour toute organisation une l'obligation de :
(plusieurs réponses)

L'obligation de notification est inscrite dans la RGPD dans :
(plusieurs réponses)

Les responsables de traitement des données doivent réaliser
cette notification sous :

Le cahier des incidents doit comprendre :
(plusieurs réponses)

En cas de non-respect des obligations, les autorités de contrôle ont la possibilité de
sanctionner tout responsable de traitement :
(plusieurs réponses)