QCM Jour 2: Gestion des risques et conformité (ISO 27005)
Authored by Chaimaa Bourajli
Other
Professional Development
Used 1+ times
AI Actions
Add similar questions
Adjust reading levels
Convert to real-world scenario
Translate activity
More...
Content View
Student View
10 questions
Show all answers
1.
MULTIPLE CHOICE QUESTION
45 sec • 1 pt
Quel est l’objectif principal de la norme ISO/IEC 27005:2022 ?
Décrire les mesures de sauvegarde réseau
Établir une méthode de gestion des risques SSI
Lister les contrôles techniques à appliquer
Mesurer la performance financière du SI
Answer explanation
L'objectif principal de la norme ISO/IEC 27005:2022 est d'établir une méthode de gestion des risques en matière de sécurité de l'information (SSI), ce qui en fait la réponse correcte.
2.
MULTIPLE CHOICE QUESTION
45 sec • 1 pt
Quelle est la première étape de la démarche ISO 27005 ?
Traitement du risque
Suivi et réévaluation
Établissement du contexte
Évaluation du risque
Answer explanation
La première étape de la démarche ISO 27005 est l'établissement du contexte, qui permet de définir les objectifs, les enjeux et les limites du processus de gestion des risques avant de procéder aux autres étapes.
3.
MULTIPLE CHOICE QUESTION
45 sec • 1 pt
Dans la méthode ISO 27005, le niveau de risque est déterminé en combinant :
Gravité × coût de la mesure
Impact × vraisemblance
Nombre d’incidents × durée d’arrêt
Disponibilité × intégrité
Answer explanation
Dans la méthode ISO 27005, le niveau de risque est calculé en multipliant l'impact d'un événement par sa vraisemblance d'occurrence. Cela permet d'évaluer le risque de manière précise, contrairement aux autres options proposées.
4.
MULTIPLE CHOICE QUESTION
45 sec • 1 pt
Quelle action correspond à la réduction du risque ?
Transférer la responsabilité à un prestataire
Supprimer la cause du risque
Mettre en place un contrôle ou une mesure de sécurité
Accepter le risque sans rien faire
Answer explanation
Mettre en place un contrôle ou une mesure de sécurité permet de réduire le risque en atténuant ses effets ou en empêchant sa réalisation, contrairement aux autres options qui ne réduisent pas activement le risque.
5.
MULTIPLE CHOICE QUESTION
45 sec • 1 pt
La PSSI (Politique de Sécurité des Systèmes d’Information) repose sur les résultats de :
L’audit financier
L’analyse de risques ISO 27005
La cartographie réseau
L’étude de conformité ISO 9001
Answer explanation
La PSSI s'appuie sur l'analyse de risques ISO 27005, qui permet d'identifier et d'évaluer les menaces et vulnérabilités des systèmes d'information, contrairement aux autres options qui ne sont pas directement liées à la sécurité des systèmes.
6.
MULTIPLE CHOICE QUESTION
45 sec • 1 pt
Quel élément n’est pas une composante d’un risque SSI selon ISO 27005 ?
La menace
L’actif
Le pare-feu
La vulnérabilité
Answer explanation
Le pare-feu n'est pas une composante d'un risque SSI selon ISO 27005. Les composantes incluent la menace, l'actif et la vulnérabilité, tandis que le pare-feu est un outil de sécurité, pas un élément de risque.
7.
MULTIPLE CHOICE QUESTION
45 sec • 1 pt
Lorsqu’un risque est trop coûteux à réduire mais que son impact est acceptable, on choisit de :
Le transférer
L’accepter
Le supprimer
Le reporter
Answer explanation
Lorsqu'un risque est trop coûteux à réduire mais que son impact est acceptable, il est logique de l'accepter. Cela signifie que l'on choisit de vivre avec le risque plutôt que de dépenser des ressources pour le réduire.
Access all questions and much more by creating a free account
Create resources
Host any resource
Get auto-graded reports
Continue with Google
Continue with Email
Continue with Classlink
Continue with Clever
or continue with
Microsoft
%20(1).png)
Apple
Others
Already have an account?
