En cas de non-respect des obligations, les autorités de contrôle ont la possibilité de sanctionner tout responsable de traitement :

par le biais d’un emprisonnement.

L’authentification concerne :

l’attribution des éléments d’identification (login et mot de passe).

la définition des privilèges pour chaque compte.

les autorisations sur les partages.

les droits d’accès sur les données.

se produisent lorsque des données non attendues sont envoyées à un interpréteur en tant que commande ou requête

violation de gestion d’authentification

La suivante est une requête SQL qui a été manipulé par un attaque d'injection

select uid FROM Users where Name = 'admin' AND Password = ' ' OR 1 -- ;

select uid FROM Users where Name = 'admin' AND Password = ' ' OR 1 = 1 -- ;

select uid FROM Users where Name = 'admin' AND Password = 1 -- ;

Types de vérifications effectués afin de prévoir l'injection SQL

la longueur des données saisies

le contenu saisi via une liste noire de caractères interdits

le mot de passe de l'utilisateur

Son objectif est d'assurer la continuité des activités en cas d'incident.

Plan de continuité d'activité

Son objectif est d'assurer la reprise des activités en cas de sinistre important (incendie, inondations, etc.).

Plan de continuité d'activité

Responsable de la cyber sécurité

Afin que l'exploitation juridique des preuves numériques soit garantie, lANSSI recommande

Les journaux systèmes doivent être collectés dans un format lisible et facilement consultable.

Les journaux systèmes doivent être centralisés afin d'éviter l'utilisation de plusieurs sources incohérentes.

La collecte doit être effectuée avec des serveurs parfaitement à l'heure

L'enregistrement des événements doit être réalisé immédiatement, et non en temps différé,

Si le codage des fonctions liées à l’authentification et à la gestion des sessions est mal implémenté, l’application web risque d’offrir les vulnérabilités suivantes :

Tests d’authentification possibles sur des listes de login et de mots de passe

Identification à l’aide de mots de passe par défaut encore actifs lors de la phase de déploiement de l’application

Création autorisée de comptes utilisateurs avec des mots de passe non sécurisés tels que admin ou password1

Codage non sécurisé des fonctionnalités permettant à un utilisateur de retrouver son mot de passe en cas d’oubli ;

Les bonnes pratiques suivantes peuvent être mises en place en tant que limitations ou contre mesures des vulnérabilités d'authentification et gestion de session :

Le développeur ne doit pas indiquer la raison d’un échec d’authentification

Il faut coder des fonctions qui imposent un changement de mot de passe lors de la première connexion

Il faut interdire les mots de passe non sécurisés

Il faut s’assurer que les fonctions permettant de retrouver un mot de passe en cas d’oubli

Cyber : Failles de sécurité 1 et 2

12th Grade

•

30 Qs

Similar activities

PH JARINGAN KOMPUTER DAN INTERNET K8 T.A.2425

8th Grade - University

•

25 Qs

Conocimientos Básicos de HTML

12th Grade

•

25 Qs

Metodologías de Desarrollo de Software

12th Grade

•

26 Qs

Quiz Sistem Operasi

10th Grade - University

•

25 Qs

Premiere Pro Lessons 4-5

10th - 12th Grade

•

26 Qs

Computer Pretest1(Arduino Grade8_t1)

3rd Grade - University

•

25 Qs

Data Structure - Trees

12th Grade

•

25 Qs

PTS GENAP DDAKL SPEADSHEET 2025

10th Grade - University

•

25 Qs

Cyber : Failles de sécurité 1 et 2

Quiz

•

Computers

•

12th Grade

•

Practice Problem

•

Hard

Karla RICHER

Used 5+ times

FREE Resource

30 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Si une organisation fait l'objet d’une violation des données,
elle doit obligatoirement la notifier :

auprès de la CNIL.

auprès du RGPD.

auprès des personnes concernées

(propriétaires des données).

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Si une organisation fait l'objet d’une violation des données,
elle doit obligatoirement documenter les violations en interne.

Vrai

Faux

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Le RGPD impose pour toute organisation une l'obligation de :

mettre en œuvre les mesures techniques pour garantir la sécurité des données.

mettre en œuvre les mesures organisationnelles pour garantir la sécurité des données.

mettre en œuvre les mesures comptables et fiscales pour garantir la sécurité des données.

MULTIPLE SELECT QUESTION

45 sec • 1 pt

L'obligation de notification est inscrite dans la RGPD dans :

l'article 32

l'article 33

l'article 34

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Les responsables de traitement des données doivent réaliser
cette notification sous :

24 heures.

48 heures.

72 heures.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

La CNIL permet de réaliser cette notification.

vrai

faux

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Le cahier des incidents doit comprendre :

la nature de la violation.

les catégories des personnes concernées.

le nombre de personnes

concernées.

le montant des coûts engendré.

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

25 questions

Informatika

Quiz

•

9th - 12th Grade

25 questions

Lenguajes programación

Quiz

•

10th Grade - University

25 questions

Keyboard Shortcuts Quiz M1:U2 prac

Quiz

•

12th Grade

25 questions

Aplikasi Pengolah Kata

Quiz

•

12th Grade

25 questions

Redes de Computadores Unida 1 y Unidad 2

Quiz

•

12th Grade

26 questions

COP NSDA L3 =0011

Quiz

•

12th Grade

25 questions

informatika

Quiz

•

10th Grade - University

25 questions

HTML

Quiz

•

12th Grade

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

11 questions

How well do you know your Christmas Characters?

Lesson

•

3rd Grade

14 questions

Christmas Trivia

Quiz

•

5th Grade

20 questions

How the Grinch Stole Christmas

Quiz

•

5th Grade

Discover more resources for Computers

26 questions

Christmas Movie Trivia

Lesson

•

8th Grade - Professio...

15 questions

Christmas Song Emoji Pictionary

Quiz

•

7th - 12th Grade

20 questions

Christmas Movies

Quiz

•

1st - 12th Grade

55 questions

CHS Holiday Trivia

Quiz

•

12th Grade

20 questions

Christmas Movie Trivia

Quiz

•

9th - 12th Grade

29 questions

christmas facts

Lesson

•

5th - 12th Grade

20 questions

Christmas Trivia

Quiz

•

5th - 12th Grade

20 questions

Stages of Meiosis

Quiz

•

9th - 12th Grade

Cyber : Failles de sécurité 1 et 2

30 questions

Si une organisation fait l'objet d’une violation des données, elle doit obligatoirement la notifier :

Si une organisation fait l'objet d’une violation des données,elle doit obligatoirement documenter les violations en interne.

Le RGPD impose pour toute organisation une l'obligation de :

L'obligation de notification est inscrite dans la RGPD dans :

Les responsables de traitement des données doivent réalisercette notification sous :

La CNIL permet de réaliser cette notification.

Le cahier des incidents doit comprendre :

En cas de non-respect des obligations, les autorités de contrôle ont la possibilité desanctionner tout responsable de traitement :

L’authentification concerne :

se produisent lorsque des données non attendues sont envoyées à un interpréteur en tant que commande ou requête

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers

Si une organisation fait l'objet d’une violation des données,
elle doit obligatoirement la notifier :

Si une organisation fait l'objet d’une violation des données,
elle doit obligatoirement documenter les violations en interne.

Les responsables de traitement des données doivent réaliser
cette notification sous :

En cas de non-respect des obligations, les autorités de contrôle ont la possibilité de
sanctionner tout responsable de traitement :