L’équipe est en train d’effectuer une analyse des risques sur les services de bases de données. Les informations recueillies comprennent la valeur initiale de ces actifs, les menaces pesant sur ces actifs et l’impact de ces menaces. Quel type d’analyse des risques l’équipe effectue-t-elle en calculant les pertes annuelles attendues ?

L'équipe est en train d'effectuer une analyse des risques sur les services de bases de données. Les informations recueillies comprennent la valeur initiale de ces actifs, les menaces pesant sur ces actifs et l'impact de ces menaces. Quel type d'analyse des risques l'équipe effectue-t-elle en calculant les pertes annuelles attendues ?

• analyse des pertes
• analyse de protection
• analyse quantitative
• analyse qualitative

Explication : On recourt à l'analyse des risques qualitative et quantitative pour identifier et hiérarchiser les menaces qui visent l'entreprise.

Plus de questions : Examen Checkpoint: Évaluation de la vulnérabilité et gestion des risques Réponses

• Questions connexes:

  • Quel type de test de sécurité du réseau utilise des simulations d’attaques pour déterminer la faisabilité d’une attaque ainsi que les conséquences possibles si l’attaque se produit ?
  • Quel service est offert par le Département américain de la sécurité intérieure (DHS) qui permet l’échange en temps réel d’indicateurs de cybermenace entre le gouvernement fédéral américain et le secteur privé?
  • Dès qu’un hacker a effectué une analyse des ports du serveur web public d’une entreprise et identifié une vulnérabilité potentielle, quelle est l’étape suivante pour préparer et lancer une attaque, telle qu’elle est définie dans la chaîne de frappe ?
  • Quel service est fourni par le groupe Cisco Talos?
  • Quel outil de cybersécurité analyse l’utilisation de mots de passe par défaut, les correctifs manquants, les ports ouverts, les erreurs de configuration et les adresses IP actives?