Тест: Sécurité informatique et protection des données — 11 въпроса

Обяснение

Le Règlement Général sur la Protection des Données (RGPD) a été adopté par l'Union européenne en 2016. Il est entré en vigueur le 25 mai 2018, mais sa date d'adoption officielle est 2016.

Обяснение

La pratique des sauvegardes régulières doit être recommandée ou établie dès la phase initiale de la stratégie de sécurité, généralement après la définition des bonnes pratiques de sécurité, pour assurer une protection efficace. Elle précède la réalisation des tests et la planification des mises à jour, qui sont des étapes ultérieures dans la démarche.

Обяснение

Une expression régulière est un motif de recherche qui permet de valider, analyser ou filtrer des données selon un schéma précis, comme indiqué dans le contenu.

Обяснение

Le stockage sécurisé avec Argon2 ou scrypt repose sur le hachage avec salage, ce qui transforme le mot de passe en une valeur irréversible, protégeant contre le vol ou la récupération du mot de passe en clair. En revanche, le stockage en clair consiste à conserver le mot de passe tel qu'il a été saisi, ce qui est très vulnérable en cas de fuite ou d'intrusion.

Обяснение

La sauvegarde complète consiste à copier l'intégralité des données en une seule opération, ce qui facilite la restauration mais demande plus d'espace et de temps. Les autres options décrivent des méthodes ou des caractéristiques incorrectes.

Обяснение

Les attributs HttpOnly et SameSite sont essentiels pour renforcer la sécurité des cookies. HttpOnly empêche l’accès aux cookies via JavaScript, réduisant le risque de vol par XSS. SameSite limite l’envoi des cookies lors de requêtes cross-site, limitant ainsi les attaques CSRF.

Обяснение

Les mises à jour logiciels ont pour objectif principal de corriger des vulnérabilités et failles de sécurité, afin de renforcer la protection du système contre les attaques. Bien que l'amélioration de la compatibilité ou l'ajout de fonctionnalités soient aussi possibles, la fonction essentielle dans le contexte de sécurité est la correction des failles.

Обяснение

L'utilisation de jetons CSRF (tokens) est une méthode reconnue et efficace pour prévenir les attaques CSRF, car elle permet de vérifier que la requête provient bien du site légitime. Limiter la taille des cookies ou activer la compression gzip n'ont pas d'impact direct sur la prévention du CSRF. Utiliser uniquement la méthode GET est déconseillé pour les actions sensibles, et ne constitue pas une mesure de prévention CSRF.

Обяснение

La charte informatique doit définir clairement les objectifs et règles de sécurité, une tâche généralement attribuée au responsable de la sécurité informatique ou à l'équipe chargée de la sécurité du système d'information. Parmi les options, c'est le responsable de la sécurité informatique qui est crédité de cette responsabilité, conformément aux bonnes pratiques et au contexte fourni.

Обяснение

Tester les sauvegardes avant restauration consiste à effectuer une restauration test pour vérifier que la sauvegarde est exploitable et que la procédure de restauration fonctionne correctement. Cela garantit que, en cas de besoin, la restauration pourra se faire efficacement et sans surprises.

Обяснение

Une mauvaise gestion des cookies, notamment l'absence d'attributs sécurisés comme HttpOnly et SameSite, facilite le vol de session et le détournement de comptes par des attaquants. Les autres options ne sont pas directement liées à la gestion des cookies ou à la sécurité des sessions.