L’audit de sécurité d’une entreprise a permis de déterminer que plusieurs comptes disposent d’un accès privilégié aux systèmes et aux appareils. Quelles sont les trois bonnes pratiques de sécurisation des comptes privilégiés à inclure dans le rapport d’audit? (Choisissez trois réponses.)

L'audit de sécurité d'une entreprise a permis de déterminer que plusieurs comptes disposent d'un accès privilégié aux systèmes et aux appareils. Quelles sont les trois bonnes pratiques de sécurisation des comptes privilégiés à inclure dans le rapport d'audit? (Choisissez trois réponses.)

• Réduire le nombre de comptes privilégiés.
• Appliquer le principe du privilège moindre.
• Personne ne doit avoir d'accès privilégié.
• Seul le DSI doit avoir un accès privilégié.
• Seuls les responsables doivent avoir un accès privilégié.
• Stockage sécurisé des mots de passe.

Explication: Les bonnes pratiques impliquent de donner à l'utilisateur uniquement ce dont il a besoin pour travailler. Tout privilège supplémentaire doit être suivi et faire l'objet d'un audit.

Plus de questions : 3.5.2 Module 3: Questionnaire sur le contrôle d’accès Réponses

• Questions connexes:

  • Un administrateur système exécute un utilitaire d’analyse de fichiers sur un ordinateur Windows et constate la présence d’un fichier lsass.exe dans le répertoire Program Files. Que doit-il faire?
  • Quel type de politique d’entreprise établit les règles de conduite et les responsabilités des employés et des employeurs ?
  • À quelle étape de la configuration du pare-feu de politique basée sur les zones le trafic est-il identifié pour l’application de la politique?
  • Quel service convertit une adresse web spécifique en adresse IP du serveur web de destination?
  • Quel est l’objectif de la fonction d’authentification de la sécurité réseau?