Un utilisateur est invité à effectuer une analyse des risques d’une entreprise. L’utilisateur demande la base de données des ressources de l’entreprise qui contient une liste de tous les équipements. L’utilisateur utilise ces informations dans le cadre de l’analyse des risques. Quel type d’analyse des risques peut être effectué?

Un utilisateur est invité à effectuer une analyse des risques d'une entreprise. L'utilisateur demande la base de données des ressources de l'entreprise qui contient une liste de tous les équipements. L'utilisateur utilise ces informations dans le cadre de l'analyse des risques. Quel type d'analyse des risques peut être effectué?

• facteur d'exposition
• matériel
• quantitative
• qualitative

Explication : Il est possible d'attribuer une valeur à des éléments physiques afin d'effectuer une analyse quantitative.

Plus de questions : 5.4.2 Quiz sur la gestion des risques et les contrôles de sécurité Réponses

• Questions connexes:

  • Quels sont les deux types de contrôles qui sont efficaces après une violation d’une politique de sécurité? (Choisissez deux réponses.)
  • Comment FireEye détecte-t-il et prévient les attaques «0 day»?
  • Quelle phase de test d’intrusion consiste à effectuer une reconnaissance pour obtenir des informations sur le réseau ou l’équipement cible?
  • Une entreprise a connu plusieurs incidents impliquant des utilisateurs qui téléchargeaient des logiciels non autorisés via des sites web non autorisés et des clés USB personnelles. Le DSI souhaite mettre en place un plan pour gérer les menaces provenant des utilisateurs. Quelles sont les trois mesures à mettre en place pour gérer ce type de menaces ? (Choisissez trois réponses.)
  • À quelle loi fédérale un individu serait-il soumis s’il accédait sciemment à un ordinateur du gouvernement sans autorisation?