Un PDG craint qu’en cas de violation des données et d’exposition des données des clients son entreprise soit poursuivie. Il décide alors de contracter une assurance pour son entreprise. Quel type de réduction des risques le PDG met-il en œuvre?

Un PDG craint qu'en cas de violation des données et d'exposition des données des clients son entreprise soit poursuivie. Il décide alors de contracter une assurance pour son entreprise. Quel type de réduction des risques le PDG met-il en œuvre?

• évitement
• test de transfert
• réduction
• atténuation

Explication : Souscrire une assurance permet de transférer le risque à un tiers.

Plus de questions : 5.4.2 Quiz sur la gestion des risques et les contrôles de sécurité Réponses

• Questions connexes:

  • Après avoir confiné un incident qui a infecté des postes de travail utilisateur avec des programmes malveillants, citez trois procédures de remédiation efficaces qu’une entreprise peut appliquer pour l’éradiquer. Citez-en trois.
  • Le personnel de sécurité informatique d’une entreprise constate que le serveur déployé dans la zone démilitarisée est fréquemment la cible de hackers. On décide alors d’implémenter un système de gestion des correctifs pour gérer le serveur. Quelle stratégie de gestion des risques est utilisée pour répondre aux risques identifiés ?
  • Quels sont les deux types de contrôles qui sont efficaces après une violation d’une politique de sécurité? (Choisissez deux réponses.)
  • Quel élément méta-fonctionnalités du modèle Diamond classe le type général d’événement d’intrusion?
  • Quelle est la fonction de la Alliance de la sécurité en nuage (CSA)?