Comment appelle-t-on l'ensemble des règles organisationnelles, procédurales ou/et techniques d'un audit de sécurité ?
A.
Un dossier
B.
Un dictionnaire
C.
Un répertoire
D.
Un référentiel
3.
Par quoi commence une démarche de réalisation d'un audit de sécurité de système d'information ?
A.
Le « pré audit »
B.
L'audit organisationnel et physique
C.
La définition d'une charte
D.
L'audit technique
4.
L'audit intrusif est-il sans danger pour le système d'information audité?
A.
L'audit intrusif ne comporte aucun risque pour l'organisme audité, puisqu'il s'agit justement d'une prévention à d'éventuelles intrusions futures
B.
L'audit intrusif, ou test d'intrusions, comporte des risques pour le système d'information tels que la perturbation de son fonctionnement et autres dommages
C.
Oui, ce type d'audit est sans danger puisqu'il ne s'agit que d'une simulation d'intrusion
D.
Non, l'audit intrusif n'est pas sans danger. D'ailleurs, l'auditeur devra être compétent, adhérer à une charte déontologique et s’engager dans la charte d’audit à un non débordement
5.
À quoi servent les normes d'audit de sécurité des systèmes d'information ?
A.
Elles permettent la mise en place d'une politique de sécurité de système d'information
B.
Elles permettent la négligence d'une politique de sécurité de système d'information
C.
Elles permettent la gestion d'une politique de sécurité de système d'information
D.
Elles permettent la tenue à jour d'une politique de sécurité de système d'information
6.
Que présente un rapport d'audit de sécurité des systèmes d'information ?
A.
Des recommandations sur la mise en œuvre d'une stratégie de communication et d'une politique de publication pour l'organisme audité
B.
Une synthèse de l'audit effectué
C.
Une description détaillée de l'organisme : secteur d'activité, types de services proposés, rapport à la concurrence, organisation interne, etc.
D.
Les recommandations à mettre en place pour corriger les défaillances organisationnelles ou techniques constatées
