Un utilisateur est invité à évaluer l’approche de l’entreprise en matière de sécurité. L’utilisateur examine les tentatives passées d’attaque sur l’entreprise et évalue les menaces et les expositions pour créer un rapport. Quel type d’analyse des risques l’utilisateur peut-il réaliser?

Un utilisateur est invité à évaluer l'approche de l'entreprise en matière de sécurité. L'utilisateur examine les tentatives passées d'attaque sur l'entreprise et évalue les menaces et les expositions pour créer un rapport. Quel type d'analyse des risques l'utilisateur peut-il réaliser?

• qualitative
• objective
• subjective
• sur des opinions

Explication : Deux approches sont possibles pour effectuer une analyse de risque: l'approche quantitative et l'approche qualitative. L'analyse qualitative repose sur des opinions et des scénarii.

Plus de questions : 5.4.2 Quiz sur la gestion des risques et les contrôles de sécurité Réponses

• Questions connexes:

  • Un hacker a obtenu l’accès administratif à un système et est parvenu à prendre le contrôle de ce dernier en vue d’une prochaine attaque DDoS en établissant un canal de communication avec un serveur C&C lui appartenant. Quelle phase du modèle de chaîne de frappe décrit cette situation ?
  • Lors de la création d’un profil de serveur pour une entreprise, quel élément décrit les démons et ports TCP et UDP qui peuvent être ouverts sur le serveur ?
  • Quelle déclaration décrit le Échange automatisé fiable d’informations sur les indicateurs (TAXII)?
  • Quelle catégorie de métriques du groupe de métriques de base CVSS définit les caractéristiques de l’exploit telles que le vecteur, la complexité et le niveau d’intervention de l’utilisateur requis par l’exploit ?
  • Quel service est fourni par le groupe Cisco Talos?