L’audit de sécurité d’une entreprise a permis de déterminer que plusieurs comptes disposent d’un accès privilégié aux systèmes et aux appareils. Quelles sont les trois bonnes pratiques de sécurisation des comptes privilégiés à inclure dans le rapport d’audit? (Choisissez trois réponses.)

L'audit de sécurité d'une entreprise a permis de déterminer que plusieurs comptes disposent d'un accès privilégié aux systèmes et aux appareils. Quelles sont les trois bonnes pratiques de sécurisation des comptes privilégiés à inclure dans le rapport d'audit? (Choisissez trois réponses.)

• Réduire le nombre de comptes privilégiés.
• Appliquer le principe du privilège moindre.
• Personne ne doit avoir d'accès privilégié.
• Seul le DSI doit avoir un accès privilégié.
• Seuls les responsables doivent avoir un accès privilégié.
• Stockage sécurisé des mots de passe.

Explication: Les bonnes pratiques impliquent de donner à l'utilisateur uniquement ce dont il a besoin pour travailler. Tout privilège supplémentaire doit être suivi et faire l'objet d'un audit.

Plus de questions : 3.5.2 Module 3: Questionnaire sur le contrôle d’accès Réponses

• Questions connexes:

  • Quel domaine de la sécurité du cloud couvre les défis de la fourniture, de la mesure et de la communication des conformités lorsque les organisations migrent des centres de données traditionnels vers le cloud?
  • Quels sont les trois objectifs d’une politique de sécurité BYOD? (Choisissez trois propositions.)
  • Quelles sont les trois fonctions principales fournies par Security Onion? Citez-en trois.
  • Quel masque générique correspondra aux réseaux 172.16.0.0 à 172.19.0.0?
  • À quoi sert Tor?