L’audit de sécurité d’une entreprise a permis de déterminer que plusieurs comptes disposent d’un accès privilégié aux systèmes et aux appareils. Quelles sont les trois bonnes pratiques de sécurisation des comptes privilégiés à inclure dans le rapport d’audit? (Choisissez trois réponses.)

L'audit de sécurité d'une entreprise a permis de déterminer que plusieurs comptes disposent d'un accès privilégié aux systèmes et aux appareils. Quelles sont les trois bonnes pratiques de sécurisation des comptes privilégiés à inclure dans le rapport d'audit? (Choisissez trois réponses.)

• Réduire le nombre de comptes privilégiés.
• Appliquer le principe du privilège moindre.
• Personne ne doit avoir d'accès privilégié.
• Seul le DSI doit avoir un accès privilégié.
• Seuls les responsables doivent avoir un accès privilégié.
• Stockage sécurisé des mots de passe.

Explication: Les bonnes pratiques impliquent de donner à l'utilisateur uniquement ce dont il a besoin pour travailler. Tout privilège supplémentaire doit être suivi et faire l'objet d'un audit.

Plus de questions : 3.5.2 Module 3: Questionnaire sur le contrôle d’accès Réponses

• Questions connexes:

  • L’administrateur d’un petit data center souhaite une méthode flexible et sécurisée de connexion à distance aux serveurs. Quel serait le protocole le plus performant?
  • Un administrateur réseau essaie de télécharger un fichier valide à partir d’un serveur interne. Toutefois, le processus déclenche une alerte sur un outil NMS. Quelle condition décrit l’absence d’alerte?
  • Quel résultat est observé dans la zone concernée si la source ou la destination du trafic est un routeur?
  • Quelle norme sans fil a rendu AES et CCM obligatoires?
  • Qu’indique un ID de signature Renifler inférieur à 3464?