Un utilisateur est invité à évaluer l’approche de l’entreprise en matière de sécurité. L’utilisateur examine les tentatives passées d’attaque sur l’entreprise et évalue les menaces et les expositions pour créer un rapport. Quel type d’analyse des risques l’utilisateur peut-il réaliser?

Un utilisateur est invité à évaluer l'approche de l'entreprise en matière de sécurité. L'utilisateur examine les tentatives passées d'attaque sur l'entreprise et évalue les menaces et les expositions pour créer un rapport. Quel type d'analyse des risques l'utilisateur peut-il réaliser?

• qualitative
• objective
• subjective
• sur des opinions

Explication : Deux approches sont possibles pour effectuer une analyse de risque: l'approche quantitative et l'approche qualitative. L'analyse qualitative repose sur des opinions et des scénarii.

Plus de questions : 5.4.2 Quiz sur la gestion des risques et les contrôles de sécurité Réponses

• Questions connexes:

  • Quelle déclaration décrit le Échange automatisé fiable d’informations sur les indicateurs (TAXII)?
  • Quelle mesure doit être prise au cours de l’étape de détection du cycle de vie de gestion des vulnérabilités?
  • Quelle étape du cycle de vie de gestion des vulnérabilités effectue l’inventaire de toutes les ressources du réseau et identifie les détails de l’hôte, y compris le système d’exploitation et les services ouverts ?
  • Lequel des cadres suivants identifie les contrôles sur la base des dernières informations sur les cyberattaques courantes et fournit des tests de performance pour diverses plates-formes?
  • Quel outil de test du réseau un administrateur utiliserait-il pour évaluer et valider les configurations système par rapport aux politiques de sécurité et aux normes de conformité ?