Votre responsable de la gestion des risques vient de distribuer un graphique utilisant trois couleurs pour identifier le niveau de menace pesant sur les ressources clés des systèmes de sécurité des informations. Le rouge représente un niveau de menace élevé, le jaune représente un niveau de menace moyen et le vert représente un niveau de menace faible. Quel type d’analyse des risques ce graphique représente-t-il ?

Votre responsable de la gestion des risques vient de distribuer un graphique utilisant trois couleurs pour identifier le niveau de menace pesant sur les ressources clés des systèmes de sécurité des informations. Le rouge représente un niveau de menace élevé, le jaune représente un niveau de menace moyen et le vert représente un niveau de menace faible. Quel type d'analyse des risques ce graphique représente-t-il ?

• analyse quantitative
• analyse qualitative
• analyse du facteur d'exposition
• analyse des pertes

Explication : On recourt à l'analyse des risques qualitative et quantitative pour identifier et hiérarchiser les menaces qui visent l'entreprise.

Plus de questions : Examen final du cours Gestion des Cybermenaces (CyberTM) Réponses

• Questions connexes:

  • Quel élément méta-fonctionnalités du modèle Diamond classe le type général d’événement d’intrusion?
  • Le responsable d’un nouveau data center demande des verrous de porte magnétiques. Les serrures exigeront que les employés passent une carte d’identité pour les ouvrir. Quel type de contrôle de sécurité est mis en œuvre ?
  • Quelle catégorie de métriques du groupe de métriques de base CVSS identifie les impacts sur la confidentialité, l’intégrité et la disponibilité ?
  • Associez l’élément de profil de serveur à sa description.
  • À quoi sert l’élément de stratégie d’une fonctionnalité de traitement d’un incident lié à la sécurité informatique d’une entreprise, suivant la recommandation du NIST ?