ISO 27001 - Quizz

Professional Development

•

35 Qs

Similar activities

Cosmo1D3L2 - Adjectifs caractéristiques de personne

KG - Professional Development

•

40 Qs

SSIAP 1 #1

Professional Development

•

30 Qs

Psy social

Professional Development

•

39 Qs

NDRC D15 : Suivre et optimiser le processus de vente

Professional Development

•

40 Qs

CMMI,

Professional Development

•

40 Qs

La découverte du client

Professional Development

•

30 Qs

C01 PART 2

Professional Development

•

32 Qs

Grand Quiz BTS Tourisme - Studi

Professional Development

•

39 Qs

ISO 27001 - Quizz

Quiz

•

Other

•

Professional Development

•

Medium

F S

Used 2+ times

FREE Resource

35 questions

Show all answers

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

Une organisation constate que malgré l'implémentation de mesures de sécurité coûteuses, des incidents continuent de se produire. Quelle est la cause la plus probable selon l'approche ISO 27001 ?

Les mesures techniques implémentées ne correspondent pas aux technologies actuelles de l'organisation

Le budget alloué n'a pas permis de couvrir l'ensemble des domaines critiques identifiés

L'analyse initiale des risques n'a pas identifié les menaces et vulnérabilités pertinentes

Les employés n'ont pas été suffisamment formés aux procédures de sécurité établies

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

Quelle est la différence fondamentale entre une menace et une vulnérabilité dans le contexte du SMSI ?

La menace représente ce qui peut exploiter une faiblesse, la vulnérabilité est cette faiblesse

La menace provient de l'intérieur de l'organisation, la vulnérabilité vient de l'extérieur

La menace concerne les aspects techniques, la vulnérabilité les aspects organisationnels

La menace est quantifiable objectivement, la vulnérabilité reste subjective et contextuelle

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

Lors de l'établissement du contexte (clause 4), pourquoi l'ISO 27001:2022 a-t-elle intégré les considérations climatiques ?

Pour répondre aux exigences réglementaires environnementales et aux normes de durabilité

Pour optimiser la consommation énergétique des centres de données et réduire les coûts

Pour démontrer l'alignement de l'organisation sur les objectifs de développement durable

Les événements climatiques peuvent affecter la disponibilité et l'intégrité des infrastructures

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

Un RSSI présente à la direction un risque avec un impact catastrophique mais une probabilité très faible. La direction décide de l'accepter. Cette décision est-elle conforme à l'ISO 27001 ?

Non, l'ISO 27001 requiert le traitement systématique des risques à impact catastrophique identifiés

Oui, si l'acceptation respecte les critères d'acceptation des risques définis et documentés

Non, la décision d'accepter des risques majeurs relève exclusivement du RSSI selon la norme

Oui, sous réserve qu'une police d'assurance couvre ce risque de manière substantielle

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

Dans quelle situation la Déclaration d'Applicabilité (SoA) doit-elle être mise à jour ?

Lors de chaque renouvellement triennal du certificat ISO 27001 de l'organisation considérée

Systématiquement après chaque audit interne ou externe, même sans non-conformité identifiée

Lorsque le contexte organisationnel, l'évaluation des risques ou les mesures évoluent significativement

Automatiquement selon le calendrier de revue documentaire établi par l'organisation

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

Quelle est la relation logique entre les clauses 6.1.2 (appréciation des risques) et 6.1.3 (traitement des risques) ?

L'appréciation identifie et évalue les risques, le traitement définit les options de gestion

Les deux clauses peuvent être mises en œuvre indépendamment selon les besoins organisationnels

Le traitement des risques doit précéder leur appréciation pour définir les critères d'évaluation

L'appréciation des risques s'applique aux risques non couverts par des mesures existantes

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

Une entreprise externalise son service de paie. Selon l'ISO 27001, quelle approche de traitement du risque cela représente-t-il principalement ?

Évitement du risque en éliminant complètement l'activité génératrice de vulnérabilités identifiées

Réduction du risque par la mise en place de contrôles techniques et organisationnels appropriés

Acceptation du risque après évaluation de son niveau résiduel et de son impact potentiel

Partage du risque en transférant une partie de la responsabilité au prestataire externe

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

or continue with

Microsoft

Apple

Others

By signing up, you agree to our Terms of Service & Privacy Policy

Already have an account?

Similar Resources on Wayground

30 questions

La technologie de la coiffure NAC

Quiz

•

Professional Development

35 questions

Système Urinaire

Quiz

•

Professional Development

30 questions

Analyse financière

Quiz

•

Professional Development

40 questions

Test de positionnement

Quiz

•

University - Professi...

40 questions

R 408 - Evaluation

Quiz

•

Professional Development

35 questions

Révision - COREN V232+V234

Quiz

•

KG - Professional Dev...

32 questions

Quiz - Module 1

Quiz

•

Professional Development

38 questions

Quiz Uniprix de Noël

Quiz

•

Professional Development

Popular Resources on Wayground

18 questions

Writing Launch Day 1

Lesson

•

3rd Grade

11 questions

Hallway & Bathroom Expectations

Quiz

•

6th - 8th Grade

11 questions

Standard Response Protocol

Quiz

•

6th - 8th Grade

40 questions

Algebra Review Topics

Quiz

•

9th - 12th Grade

4 questions

Exit Ticket 7/29

Quiz

•

8th Grade

10 questions

Lab Safety Procedures and Guidelines

Interactive video

•

6th - 10th Grade

19 questions

Handbook Overview

Lesson

•

9th - 12th Grade

20 questions

Subject-Verb Agreement

Quiz

•

9th Grade

Discover more resources for Other

11 questions

All about me

Quiz

•

Professional Development

10 questions

How to Email your Teacher

Quiz

•

Professional Development

15 questions

Quiz to Highlight Q types & other great features in Wayground

Quiz

•

Professional Development