L’équipe est en train d’effectuer une analyse des risques sur les services de bases de données. Les informations recueillies comprennent la valeur initiale de ces actifs, les menaces pesant sur ces actifs et l’impact de ces menaces. Quel type d’analyse des risques l’équipe effectue-t-elle en calculant les pertes annuelles attendues ?

L'équipe est en train d'effectuer une analyse des risques sur les services de bases de données. Les informations recueillies comprennent la valeur initiale de ces actifs, les menaces pesant sur ces actifs et l'impact de ces menaces. Quel type d'analyse des risques l'équipe effectue-t-elle en calculant les pertes annuelles attendues ?

• analyse des pertes
• analyse de protection
• analyse quantitative
• analyse qualitative

Explication : On recourt à l'analyse des risques qualitative et quantitative pour identifier et hiérarchiser les menaces qui visent l'entreprise.

Plus de questions : Examen Checkpoint: Évaluation de la vulnérabilité et gestion des risques Réponses

• Questions connexes:

  • Une attaque se produit dans une entreprise qui traite les informations des cartes de crédit. Quelle loi propre au secteur régit la protection des cartes de crédit ?
  • Dans quelle situation un contrôle de détection est-il justifié ?
  • Quelle loi protège la confidentialité des informations personnelles d’un collaborateur contre le partage avec des tiers?
  • Quel type d’évaluation comprend l’évaluation de la probabilité d’une attaque, du type d’acteur de menace susceptible de commettre une telle attaque et quelles pourraient être les conséquences pour l’organisation si l’exploitation réussit?
  • S’agissant de la gestion d’un risque identifié, quelle stratégie a pour but de réduire le risque en prenant des mesures visant à minimiser les vulnérabilités ?