Quel type d’évaluation comprend l’évaluation de la probabilité d’une attaque, du type d’acteur de menace susceptible de commettre une telle attaque et quelles pourraient être les conséquences pour l’organisation si l’exploitation réussit?

Quel type d'évaluation comprend l'évaluation de la probabilité d'une attaque, du type d'acteur de menace susceptible de commettre une telle attaque et quelles pourraient être les conséquences pour l'organisation si l'exploitation réussit?

• analyse des risques
• identification des vulnérabilités
• tests de pénétration
• profil de serveur

Explication : Lors de l'évaluation d'un risque de cybersécurité, l'analyste tient compte de la probabilité qu'une attaque se produise, de l'identité des acteurs potentiels de la menace, ainsi que des conséquences qui pourraient survenir si l'exploitation réussit.

Plus de questions : 4.4.2 Quiz sur la vulnérabilité des points de terminaison Réponses

• Questions connexes:

  • L’équipe est en train d’effectuer une analyse des risques sur les services de bases de données. Les informations recueillies comprennent la valeur initiale de ces actifs, les menaces pesant sur ces actifs et l’impact de ces menaces. Quel type d’analyse des risques l’équipe effectue-t-elle en calculant les pertes annuelles attendues ?
  • Le responsable d’un nouveau data center demande des verrous de porte magnétiques. Les serrures exigeront que les employés passent une carte d’identité pour les ouvrir. Quel type de contrôle de sécurité est mis en œuvre ?
  • Quel type de test de sécurité du réseau peut détecter et faire un rapport des modifications effectuées sur des systèmes de réseau ?
  • Quel type de preuve ne suffit pas pour justifier un fait en matière de sécurité informatique ?
  • Quels sont les résultats des tests de pénétration et des exercices Red Team?