Close Menu
Subscribe

23.5.2 Module 23 – Questionnaire sur la vulnérabilité des terminaux

Aucun commentaire Cyberops Associate

23.5.2 Module 23 – Questionnaire sur la vulnérabilité des terminaux réponses

1. Dans le cadre du profilage d’un serveur, quel élément définit ce qu’une application est autorisée à faire ou à exécuter sur un serveur ?

  • Comptes utilisateur
  • Ports en mode écoute
  • Comptes de service
  • Environnement logiciel

Explication: L’élément Comptes de service d’un profil de serveur définit le type de service qu’une application est autorisée à exécuter sur un hôte donné.

2. Quelle catégorie de métriques du groupe de métriques de base CVSS identifie les impacts sur la confidentialité, l’intégrité et la disponibilité ?

  • Impact
  • Exploitabilité
  • Base modifiée
  • Maturité du code de l’exploit

Explication: Le groupe de mesures de base de CVSS représente les caractéristiques d’une vulnérabilité, qui sont constantes dans le temps et dans plusieurs contextes. Il contient deux catégories de mesures :

  • Mesure de l’exploitabilité – caractéristiques de l’exploit comme le vecteur, la complexité et le niveau d’intervention de l’utilisateur requis par l’exploit
  • Mesure de l’impact – les impacts de l’exploit en matière de confidentialité, d’intégrité et de disponibilité

3. Quel énoncé décrit l’association des menaces et des vulnérabilités ?

  • Avis d’information publié par un centre de recherche sur les vulnérabilités.
  • Comparaison entre les programmes malveillants connus et les risques pour le système.
  • Détection de programmes malveillants par rapport aux informations d’un centre de recherche sur les vulnérabilités.
  • Identification des menaces et des vulnérabilités, et mise en corrélation avec les vulnérabilités.

Explication: Une activité obligatoire dans l’évaluation des risques est l’identification des menaces et des vulnérabilités, ainsi que la mise en correspondance des menaces avec les vulnérabilités, également appelée association des menaces et des vulnérabilités.

4. Lors de la création d’un profil de serveur pour une entreprise, quel élément décrit le type de service qu’une application est autorisée à exécuter sur le serveur ?

  • Compte utilisateur
  • Port d’écoute
  • Compte de service
  • Environnement logiciel

Explication: Un profil de serveur doit contenir des éléments importants, y compris ceux-ci:

  • Ports d’écoute – Les ports et démons TCP et UDP pouvant être ouverts sur le serveur
  • Comptes d’utilisateur – les paramètres définissant l’accès et le comportement des utilisateurs
  • Comptes de service – les définitions du type de service qu’une application est autorisée à exécuter sur un serveur
  • Environnement logiciel – les tâches, processus et applications pouvant être exécutés sur le serveur

5. Quelles sont les étapes du cycle de vie de la gestion de la vulnérabilité ?

  • Découvrir, hiérarchiser les actifs, évaluer, signaler, corriger, vérifier
  • Détecter, analyser, récupérer, répondre
  • Identifier, protéger, détecter, répondre, récupérer
  • Planifier, faire, agir, vérifier

Explication: Voici les six étapes du cycle de vie de gestion des vulnérabilités:
– Découvrir
– Hiérarchiser les actifs
– Évaluer
– Rapport
– Remédier
– Vérifier

6. Quelle fonction de gestion de la sécurité est concernée par l’inventaire et le contrôle des configurations matérielles et logicielles des systèmes ?

  • Gestion de la configuration
  • Gestion des ressources
  • Gestion des vulnérabilités
  • Gestion des risques

Explication: Les risques de sécurité peuvent être réduits grâce à la configuration sécurisée des périphériques. La gestion de la configuration porte sur l’inventaire et le contrôle des configurations matérielles et logicielles des systèmes.

7. S’agissant de la gestion d’un risque identifié, quelle stratégie a pour but de réduire le risque en prenant des mesures visant à minimiser les vulnérabilités ?

  • Partage des risques
  • Conservation des risques
  • Réduction des risques
  • Évitement des risques

Explication: Il existe quatre stratégies potentielles pour répondre à des risques identifiés:

  • Évitement des risques – Arrêter les activités qui génèrent des risques
  • Réduction des risques – Réduire le risque en prenant des mesures afin de minimiser les vulnérabilités.
  • Partage des risques – Transférer une partie du risque à d’autres parties.
  • Conservation des risques – Accepter le risque et ses conséquences.

8. Quelle étape du cycle de vie de gestion des vulnérabilités effectue l’inventaire de toutes les ressources du réseau et identifie les détails de l’hôte, y compris le système d’exploitation et les services ouverts ?

  • Évaluation
  • Détection
  • Remédiation
  • Hiérarchisation des ressources

Explication: Voici les étapes du cycle de vie de gestion des vulnérabilités:

  • Détection – dresser l’inventaire de toutes les ressources du réseau et récupérer des informations détaillées sur les hôtes, y compris les systèmes d’exploitation et les services ouverts, afin d’identifier les vulnérabilités.
  • Hiérarchisation des ressources – classer les ressources dans des groupes ou des unités organisationnelles, et assigner une valeur commerciale aux groupes de ressources selon leur niveau d’importance pour le bon fonctionnement de l’entreprise.
  • Évaluation – établir un profil de risque de base afin d’éliminer les risques selon le niveau d’importance des ressources, les vulnérabilités, les menaces et la classification des ressources.
  • Rapport – mesurer le niveau de risque commercial associé à vos ressources en fonction de vos politiques de sécurité. Documenter un plan de sécurité, surveiller les activités suspectes et décrire les vulnérabilités connues.
  • Résolution des problèmes – hiérarchiser les vulnérabilités selon le niveau de risque pour l’entreprise et les corriger par ordre d’importance
  • Vérification – vérifier que les menaces ont été éliminées par le biais d’audits de suivi.

9. Quelles sont les fonctions essentielles du cadre de cybersécurité du NIST?

  • Identifier, protéger, détecter, répondre, récupérer
  • Découvrir, hiérarchiser les actifs, évaluer, signaler, corriger, vérifier
  • Planifier, faire, agir, vérifier
  • Identification, évaluation, planification des interventions, mise en œuvre, évaluation des résultats

Explication: Les cinq fonctions principales du cadre de cybersécurité du NIST sont les suivantes:
– Identifier
– Protéger
– Détecter
– Réponse
– Restaurer

10. Quelle fonction de gestion de la sécurité est concernée par la mise en œuvre de systèmes qui suivent l’emplacement et la configuration des dispositifs et des logiciels en réseau dans une entreprise ?

  • Gestion des ressources
  • Gestion des risques
  • Gestion des vulnérabilités
  • Gestion de la configuration

Explication: Une partie de tout plan de gestion de la sécurité organisationnelle est la gestion des actifs, qui implique la mise en œuvre de systèmes capables de suivre l’emplacement et la configuration des appareils et des logiciels.

11. Lors de la création d’une ligne de base du réseau pour une entreprise, quel élément du profil réseau décrit la période entre le démarrage d’un flux de données et son interruption ?

  • Ports utilisés
  • Débit total
  • Durée de la session
  • Espace d’adressage critique

Explication: Les éléments importants d’un profil réseau sont notamment:

  • Débit total – quantité de données transitant d’une source donnée à une destination donnée pendant une période donnée
  • Durée de la session – le délai entre le démarrage et l’interruption d’un flux de données
  • *Ports utilisés – liste des processus TCP ou UDP disponibles pour accepter les données
  • Espace d’adressage critique – l’adresses IP ou emplacement logique des données ou systèmes critiques

12. Quelle catégorie de métriques du groupe de métriques de base CVSS définit les caractéristiques de l’exploit telles que le vecteur, la complexité et le niveau d’intervention de l’utilisateur requis par l’exploit ?

  • Impact
  • Exploitabilité
  • Base modifiée
  • Maturité du code de l’exploit

Explication: Le groupe de mesures de base de CVSS représente les caractéristiques d’une vulnérabilité, qui sont constantes dans le temps et dans plusieurs contextes. Il contient deux catégories de mesures :

  • Mesure de l’exploitabilité – caractéristiques de l’exploit comme le vecteur, la complexité et le niveau d’intervention de l’utilisateur requis par l’exploit
  • Mesure de l’impact – les impacts de l’exploit en matière de confidentialité, d’intégrité et de disponibilité

 

Articles liés

S’abonner
Notification pour
guest

0 Comments
Le plus récent
Le plus ancien Le plus populaire
Commentaires en ligne
Afficher tous les commentaires