Au cours d’un audit de sécurité d’une entreprise, l’auditeur signale que les nouveaux utilisateurs ont accès aux ressources réseau au-delà du rôle qui leur a été attribué. En outre, les utilisateurs mutés à d’autres postes conservent leurs autorisations précédentes. Quel est le principe de sécurité qui n’a pas été appliqué?

Au cours d'un audit de sécurité d'une entreprise, l'auditeur signale que les nouveaux utilisateurs ont accès aux ressources réseau au-delà du rôle qui leur a été attribué. En outre, les utilisateurs mutés à d'autres postes conservent leurs autorisations précédentes. Quel est le principe de sécurité qui n'a pas été appliqué?

• moindre privilège
• audit
• mot de passe
• politique de réseau

Explication: Les utilisateurs doivent avoir accès aux informations uniquement lorsque cela est nécessaire. Lorsqu'un utilisateur est muté à un autre poste, le même principe doit s'appliquer.

Plus de questions : 3.5.2 Module 3: Questionnaire sur le contrôle d’accès Réponses

• Questions connexes:

  • Une entreprise envisage de mettre en place une formation sur la sécurité pour former ses collaborateurs aux politiques de sécurité. Quel type de contrôle d’accès l’entreprise tente-t-elle de mettre en place?
  • Quelle déclaration de liste d’accès unique correspond à l’ensemble des réseaux suivants ? 192.168.16.0 192.168.17.0 192.168.18.0 192.168.19.0
  • Que déployer pour protéger la confidentialité du trafic entre un cloud public et un cloud privé?
  • Quel résultat est observé dans la zone concernée si la source ou la destination du trafic est un routeur?
  • Quel type de pare-feu fait généralement partie du pare-feu d’un routeur et autorise ou bloque le trafic en fonction des informations des couches 3 et 4?