Une entreprise gère les données sensibles de plusieurs clients. Le mécanisme d’authentification actuel pour accéder à la base de données repose sur le nom d’utilisateur et la phrase secrète. L’entreprise examine le risque de compromission des informations d’identification des employés pouvant entraîner une violation de données et décide de prendre des mesures pour atténuer le risque avant de prendre d’autres mesures pour éliminer le risque. Quelle action l’entreprise doit-elle prendre pour le moment ?

Une entreprise gère les données sensibles de plusieurs clients. Le mécanisme d'authentification actuel pour accéder à la base de données repose sur le nom d'utilisateur et la phrase secrète. L'entreprise examine le risque de compromission des informations d'identification des employés pouvant entraîner une violation de données et décide de prendre des mesures pour atténuer le risque avant de prendre d'autres mesures pour éliminer le risque. Quelle action l'entreprise doit-elle prendre pour le moment ?

• Mettez en place une authentification multifactorielle.
• Améliorez le chiffrement des données grâce à un algorithme avancé.
• Souscrivez une police d’assurance.
• Installez des scanners d'empreintes digitales ou de la rétine.

Explication : La gestion des risques consiste à identifier, à évaluer et à hiérarchiser les risques. Les entreprises gèrent les risques de l'une des quatre manières suivantes : évitement, atténuation, transfert ou acceptation. Dans ce scénario, la mise en œuvre de l'authentification multifacteur peut réduire le risque de compromission des informations d'identification des employés, qui est une mesure d'atténuation. L'installation de scanners d'empreintes digitales ou de scanners rétiniens élimine le risque, c'est-à-dire l'évitement. L'achat d'une police d'assurance transfère le risque financier à la compagnie d'assurance.

Plus de questions : Examen final du cours Gestion des Cybermenaces (CyberTM) Réponses

• Questions connexes:

  • Lequel des cadres suivants identifie les contrôles sur la base des dernières informations sur les cyberattaques courantes et fournit des tests de performance pour diverses plates-formes?
  • Quelle étape du cycle de vie de gestion des vulnérabilités effectue l’inventaire de toutes les ressources du réseau et identifie les détails de l’hôte, y compris le système d’exploitation et les services ouverts ?
  • À quoi sert l’élément de stratégie d’une fonctionnalité de traitement d’un incident lié à la sécurité informatique d’une entreprise, suivant la recommandation du NIST ?
  • Une entreprise applique le processus de gestion des incidents NIST.SP800-61 r2 aux événements liés à la sécurité. Pouvez-vous citer deux exemples d’incidents qui se trouvent dans la catégorie « Précurseur » ? (Choisissez deux réponses.)
  • En tant qu’analyste en cybersécurité, il est très important de se tenir à jour. Certains collègues ont suggéré que NewsBites contient de nombreux articles d’actualité à lire. Quel service de sécurité du réseau gère ce récapitulatif hebdomadaire ?