Quizz Cyber IoT Session 1

Les Terminaux

Les réseaux

Les serveurs Web

Tous les éléments doivent être protégés

CVE

DICT

(ou DCIP)

ANSSI

MITRE ATT&CK

Assurer la confidentialité de l'information.

Assurer la disponibilité de l'information.

Vérifier que l'information n'a pas été modifiée.

Vérifier si l'information a été transmise.

Intrusion

Reconnaissance

Attaque

Reconnaissance

Intrusion

Observation

Attaque

Attaque

Intrusion

Observation

Contrôle

Observation

Attaque

Assurer la confidentialité de l'information

S'assurer de ne pas pouvoir être attaqué

Supprimer les vulnérabilités du réseau

Réduire le risque à un niveau acceptable

C'est un évènement redouté

C'est une vulnérabilité

C'est une vraissemblance

C'est une faille sur un actif

Une faille pas encore connue

Un faille pour laquelle il n'y a pas encore de correctif

Un principe de protection où toute demande de connexion est vérifiée.

Un principe de protection périmétrique du réseau.

Une méthode de gestion du risque

Les critères de protection de l'information

Un référentiel public de vulnérabilités

Une base de connaissance des tactique et techniques d'attaque

Une méthode de gestion du risque

Les critères de protection de l'information

Un référentiel public de vulnérabilités

Une base de connaissance des tactique et techniques d'attaque

Acceptation du risque

Refus du risque

Réduction du risque

Transfert du risque