Quiz: Gouvernance et sécurité du SI — 22 Fragen

Detaillierte Fragen und Antworten

1. Quelle définition correspond le mieux à l’open data ?

Des données réservées à un usage interne et protégées par licence
Des données stockées sans possibilité de réutilisation
Des données librement accessibles et exploitables comme bien commun
Des données exclusivement produites par les administrations

Des données librement accessibles et exploitables comme bien commun

Erklärung

L’open data désigne des données rendues librement accessibles et exploitables au service du public. Les autres propositions décrivent au contraire des données fermées, restreintes ou non réutilisables.

2. Quel principe fait partie des conditions d’une donnée ouverte ?

Être réservée aux seuls experts
Être anonymisée et chiffrée
Être permanente et gratuite
Être propriétaire et payante

Être permanente et gratuite

Erklärung

Une donnée ouverte doit notamment être permanente et gratuite, en plus d’autres critères comme l’accessibilité et l’absence de discrimination. Les autres options correspondent à des contraintes qui ne définissent pas l’open data.

3. Quel énoncé décrit le mieux la sobriété numérique ?

Conserver les données le plus longtemps possible sans tri ni suppression
Réduire l’impact du numérique en limitant le superflu et en prolongeant la durée de vie des équipements
Remplacer systématiquement les services numériques par des procédures papier
Augmenter tous les usages numériques pour gagner en productivité

Réduire l’impact du numérique en limitant le superflu et en prolongeant la durée de vie des équipements

Erklärung

La sobriété numérique vise à maîtriser l’usage du numérique, à limiter le superflu et à prolonger la durée de vie des équipements. Elle ne consiste pas à refuser le numérique ni à stocker inutilement.

4. Quel effet du numérique est explicitement mis en avant dans le cours ?

Une diminution automatique de la consommation énergétique
Une suppression des besoins en infrastructures
Une disparition des métaux rares dans les équipements
Une consommation d’énergie et d’eau ainsi qu’une empreinte carbone

Une consommation d’énergie et d’eau ainsi qu’une empreinte carbone

Erklärung

Le cours souligne que le numérique consomme de l’énergie et de l’eau, mobilise des métaux rares et produit une empreinte carbone. C’est précisément ce constat qui justifie la sobriété numérique.

5. Quelle est la fonction du système d’information qui consiste à acquérir des données depuis l’interne ou l’externe ?

Collecter
Distribuer
Stocker
Traiter

Collecter

Erklärung

Collecter consiste à acquérir la donnée via des formulaires, capteurs ou saisies, depuis l’interne ou l’externe. Le stockage, le traitement et la distribution interviennent ensuite.

6. Quels éléments font partie des composants d’un système d’information ?

Données, uniquement réseau et cloud
Procédures, budget et stratégie commerciale
Données, logiciels, matériel, ressources humaines et processus
Uniquement les serveurs et les bases de données

Données, logiciels, matériel, ressources humaines et processus

Erklärung

Le SI est composé de données, logiciels, matériel, ressources humaines et processus. Les autres réponses oublient des composants essentiels ou ajoutent des éléments qui ne constituent pas ses composants de base.

7. Quel est l’objectif principal de l’urbanisation du système d’information ?

Supprimer toute cartographie pour simplifier la gouvernance
Organiser de manière cohérente les applications, données, flux et infrastructures
Rendre le système plus dépendant des prestataires
Créer des applications locales indépendantes les unes des autres

Organiser de manière cohérente les applications, données, flux et infrastructures

Erklärung

L’urbanisation vise à rendre le SI lisible et évolutif en organisant de façon cohérente applications, données, flux et infrastructures. Elle s’oppose à une logique de silos.

8. Que permet principalement la cartographie du système d’information ?

Identifier les applications, flux, dépendances, responsables et points critiques
Garantir à elle seule l’absence d’incident
Rendre invisibles les dépendances techniques
Remplacer les procédures de sécurité

Identifier les applications, flux, dépendances, responsables et points critiques

Erklärung

La cartographie représente les éléments clés du SI pour aider au pilotage, à la gestion des pannes et à la réponse aux cyberattaques. Elle ne supprime pas les risques, mais elle les rend visibles.

9. Que recouvre l’acronyme DICP ?

Données, incidents, contrôles et priorités
Durée, intégrité, continuité et performances
Disponibilité, intégrité, confidentialité et preuve
Détection, isolement, communication et protection

Disponibilité, intégrité, confidentialité et preuve

Erklärung

La DICP regroupe disponibilité, intégrité, confidentialité et preuve pour évaluer et protéger un SI. Les autres propositions mélangent des notions liées à la sécurité, mais ne correspondent pas à l’acronyme.

10. Comment se calcule la criticité d’un risque dans l’approche présentée ?

Probabilité divisée par la gravité
Gravité moins la probabilité
Somme de la gravité et de la probabilité
Gravité multipliée par la probabilité

Gravité multipliée par la probabilité

Erklärung

Le cours indique que la criticité se calcule par gravité multipliée par probabilité. Cela permet d’adapter les mesures correctives au niveau de risque.

11. Quel est l’objectif principal d’un plan de continuité d’activité (PCA) ?

Rétablir l’activité après un incident ou un sinistre
Organiser la communication vers la presse et les autorités
Définir les sanctions prévues par la charte informatique
Maintenir les missions essentielles en mode dégradé pendant une crise

Maintenir les missions essentielles en mode dégradé pendant une crise

Erklärung

Le PCA sert à maintenir les activités essentielles pendant la crise, même en mode dégradé. Le rétablissement après incident relève plutôt du PRA.

12. À quoi correspond le RPO, aussi appelé PDMA dans le cours ?

Au délai maximal pour déclencher la cellule de crise
À la perte maximale de données admissible pendant un incident
À la durée maximale d’interruption admissible avant impact inacceptable
À la durée de retour à la normale après un incident

À la perte maximale de données admissible pendant un incident

Erklärung

Le RPO/PDMA indique combien de données peuvent être perdues sans dépasser le seuil acceptable. La durée maximale d’arrêt correspond au RTO/DMIA.

13. Quelle caractéristique décrit le mieux un rançongiciel ?

Il supprime automatiquement les sauvegardes à distance
Il bloque ou chiffre des données pour exiger une rançon
Il surveille silencieusement les frappes clavier sur un poste
Il inonde un service de requêtes pour le rendre indisponible

Il bloque ou chiffre des données pour exiger une rançon

Erklärung

Un rançongiciel chiffre ou bloque l’accès aux données, puis demande une rançon pour les restaurer. Les autres propositions décrivent d’autres formes d’attaques.

14. Quelle conduite est recommandée face à une attaque par rançongiciel ?

Supprimer immédiatement toutes les sauvegardes compromettantes
Payer rapidement pour rétablir l’accès et éviter la fuite
Isoler la situation, alerter les autorités et privilégier la restauration
Redémarrer tous les postes pour effacer le rançongiciel

Isoler la situation, alerter les autorités et privilégier la restauration

Erklärung

La conduite recommandée privilégie l’alerte, l’investigation et la restauration plutôt qu’un paiement automatique. Le paiement n’est pas présenté comme le réflexe à adopter.

15. Quelle est la première étape de la conduite opérationnelle d’un incident cyber ?

Le redémarrage progressif des services
La détection et l’alerte vers les responsables concernés
La communication externe vers les usagers et la presse
La rédaction du retour d’expérience

La détection et l’alerte vers les responsables concernés

Erklärung

La procédure commence par repérer l’incident et alerter les responsables comme la DSI ou le RSSI. La reprise et le RETEX interviennent plus tard.

16. Quel est le rôle du confinement lors d’un incident ?

Isoler les éléments touchés pour limiter la propagation
Évaluer la performance financière de l’incident
Réécrire les procédures après la reprise
Diffuser l’information aux partenaires et aux autorités

Isoler les éléments touchés pour limiter la propagation

Erklärung

Le confinement vise à isoler les équipements ou comptes compromis afin d’empêcher la propagation et de protéger notamment les sauvegardes. La communication et le RETEX sont d’autres étapes.

17. Comment peut-on définir l’intelligence artificielle ?

Comme une méthode de stockage de données dans le cloud
Comme la capacité de machines à réaliser des fonctions cognitives avancées
Comme une interface permettant d’échanger des fichiers entre applications
Comme un ensemble de règles juridiques sur les usages numériques

Comme la capacité de machines à réaliser des fonctions cognitives avancées

Erklärung

L’intelligence artificielle désigne la capacité de machines à accomplir des fonctions cognitives avancées à partir de modèles et d’algorithmes. Les autres réponses décrivent d’autres notions du système d’information.

18. Quel mécanisme explique le fonctionnement d’un grand modèle de langage (LLM) ?

La prédiction du token suivant le plus probable
La sélection d’une étiquette prédéfinie à partir d’une base de règles
La conversion d’images en tableaux de bord décisionnels
L’extraction automatique de documents internes avant réponse

La prédiction du token suivant le plus probable

Erklärung

Un LLM produit du texte en prédisant le token suivant le plus probable. C’est aussi ce qui explique qu’il puisse générer des réponses erronées ou hallucinées.

19. Quel est l’intérêt principal du RAG dans un usage d’IA ?

Remplacer le prompt par une requête vocale
Empêcher toute hallucination sans vérification humaine
Créer automatiquement de nouvelles données d’entraînement
Relier l’IA à un corpus interne pour répondre de façon contextualisée

Relier l’IA à un corpus interne pour répondre de façon contextualisée

Erklärung

Le RAG cherche des passages pertinents dans un corpus interne avant de formuler la réponse, ce qui la rend plus contextualisée et sourcée. Il ne supprime pas à lui seul le besoin de vérification.

20. Quels éléments améliorent le plus la qualité d’un prompt ?

Le rôle, le contexte, l’objectif, les contraintes et le format attendu
L’ajout d’informations sensibles pour enrichir la réponse
La répétition de la même consigne dans plusieurs langues
Un style volontairement vague pour laisser le modèle interpréter

Le rôle, le contexte, l’objectif, les contraintes et le format attendu

Erklärung

Un bon prompt précise le rôle, le contexte, l’objectif, les contraintes et le format attendu, ce qui guide mieux la génération. L’ajout de données sensibles pose au contraire un risque de confidentialité.

21. Quelle est la première étape attendue dans l’introduction d’un cas pratique SI ?

Présenter d’abord le retour d’expérience final et les corrections à apporter
Détailler uniquement les impacts financiers avant toute analyse opérationnelle
Qualifier la situation et rappeler les enjeux de SI, de sécurité, de continuité et de gouvernance
Lister immédiatement les actions techniques de reprise et les outils à restaurer

Qualifier la situation et rappeler les enjeux de SI, de sécurité, de continuité et de gouvernance

Erklärung

L’introduction doit d’abord qualifier la situation et poser les enjeux SI, sécurité, continuité et gouvernance. Ce n’est qu’ensuite que l’on entre dans le diagnostic et les actions.

22. Que doit contenir en priorité la phase de diagnostic d’un cas pratique SI ?

Un calendrier détaillé des audits prévus sur plusieurs années
Une liste des faits, des risques, des acteurs, des données et des systèmes touchés
Un plan de communication externe avec messages prêts à diffuser
Une description générale de la stratégie informatique de l’organisation

Une liste des faits, des risques, des acteurs, des données et des systèmes touchés

Erklärung

Le diagnostic vise à identifier précisément les éléments en cause pour éviter une réponse trop générique. Il doit donc recenser les faits, les risques, les acteurs, les données et les systèmes touchés.

Mit Karteikarten lernen

Merke dir die Antworten mit 22 Karteikarten zu Gouvernance et sécurité du SI.

Numérique — définition ?

Ensemble des technologies et infrastructures numériques.

Cyberspace — désigne ?

L’espace immatériel où circulent les données numériques.

Data — correspond à ?

L’ensemble des informations collectées et traitées.

Karteikarten ansehen →

Lernzettel studieren

Lies den vollständigen Lernzettel zu Gouvernance et sécurité du SI.

Lernzettel ansehen →

Similar courses

Introduction aux documents et sécurité en construction

Bases de données

Introduction à l'Informatique et IA

Introduction aux marchés publics et réglementations du bâtiment

Bases de données

Gestion des imprimantes Windows et PDF

Introduction aux bases de données relationnelles

Bases de données

Maîtrise des Boucles en Programmation

Programmation

Erstelle deine eigenen Quizze

Importiere deinen Kurs und die KI erstellt in 30 Sekunden Quizze mit Korrekturen.

Quiz-Generator