Au cours d’un audit de sécurité d’une entreprise, l’auditeur signale que les nouveaux utilisateurs ont accès aux ressources réseau au-delà du rôle qui leur a été attribué. En outre, les utilisateurs mutés à d’autres postes conservent leurs autorisations précédentes. Quel est le principe de sécurité qui n’a pas été appliqué?

Au cours d'un audit de sécurité d'une entreprise, l'auditeur signale que les nouveaux utilisateurs ont accès aux ressources réseau au-delà du rôle qui leur a été attribué. En outre, les utilisateurs mutés à d'autres postes conservent leurs autorisations précédentes. Quel est le principe de sécurité qui n'a pas été appliqué?

• moindre privilège
• audit
• mot de passe
• politique de réseau

Explication: Les utilisateurs doivent avoir accès aux informations uniquement lorsque cela est nécessaire. Lorsqu'un utilisateur est muté à un autre poste, le même principe doit s'appliquer.

Plus de questions : 3.5.2 Module 3: Questionnaire sur le contrôle d’accès Réponses

• Questions connexes:

  • Dans quelle configuration un placement d’une liste ACL sortante serait préférable à un placement d’une liste ACL entrante?
  • Quel composant de la politique de sécurité définit explicitement le type de trafic autorisé sur un réseau et les actions que les utilisateurs sont autorisés ou non à effectuer ?
  • Quelles sont les deux étapes à suivre avant de connecter un appareil IoT à un réseau domestique ou professionnel? (Choisissez 2.)
  • Quelles sont les différences entre les pare-feu avec état (stateful) et sans état (stateless) ? (Choisissez deux réponses.)
  • Un administrateur découvre qu’un utilisateur accède à un site Web nouvellement créé qui peut nuire à la sécurité de l’entreprise. Quelle action l’administrateur devrait-il prendre en premier en ce qui concerne la politique de sécurité?