CISSP — Certified Information Systems Security Professional (Examen Blanc EN+FR)

Catégories : Cybersécurité, Examen
Partager

À propos du cours

Certification ISC2
🌐 Anglais & Français

CISSP

Disponible en anglais (langue officielle de l’examen) et en français (traduction complète)

100-150questions (CAT)
4hdurée
700/1000score requis
+480candidats formés

Choisissez un abonnement (9,90 €/mois, 22 certifications) et accédez immédiatement à l'examen blanc complet, ainsi qu'à ces 4 outils d'entraînement supplémentaires :

Glossaire — 25 termes clés

Arrangement de WassenaarRégime multilatéral de contrôle des exportations portant sur les armes conventionnelles et les biens et technologies à double usage, incluant les cyberarmes telles que les logiciels malveillants, les logiciels de commandement et contrôle (C2) et les logiciels de surveillance Internet.
Asymmetric Cryptography (cryptographie asymétrique)Type de cryptographie utilisant une paire de clés (clé publique et clé privée) pour chiffrer, déchiffrer et signer des données, constituant le fondement de la non-répudiation et de l'authentification forte.
BIA (Business Impact Analysis)Processus d'identification des fonctions critiques de l'organisation et des ressources associées, permettant d'évaluer l'impact d'une interruption sur les opérations métier, y compris les actifs physiques et logiques.
Code de Fair Information Practices (FIPPs)Ensemble de principes régissant la collecte, l'utilisation et la divulgation des informations personnelles, incluant notamment les principes de participation individuelle, de limitation de la collecte et d'ouverture.
Voir les 21 autres termes →

Étude de cas — 5 scénarios inclus

Migration SaaS d'un hôpital régional et conformité RGPD

85 000Nombre de dossiers patients concernés72 heuresDélai réglementaire de notification d'une violation (RGPD)45 000 €Budget alloué à l'évaluation de conformité du prestataire36 moisDurée du contrat SaaS envisagé

Un hôpital régional de taille moyenne, employant 1 200 personnels soignants et administratifs, décide de migrer ses systèmes de gestion des dossiers patients vers une solution SaaS hébergée chez un prestataire cloud international. La direction des systèmes d'information (DSI) est chargée d'évaluer la conformité du prestataire retenu, d'assurer la protection des données personnelles de santé et de définir les exigences de sécurité minimales que le fournisseur devra satisfaire avant la signature du contrat. L'hôpital traite quotidiennement des données de santé considérées comme des données sensibles au sens du RGPD. Une violation de données pourrait exposer l'établissement à des sanctions réglementaires sévères, ainsi qu'à une atteinte majeure à la confidentialité des patients. Le responsable sécurité (CISO) doit également s'assurer que la solution respecte le principe de souveraineté des données, notamment en raison de l'hébergement potentiel dans des datacenters situés hors de l'Union Européenne. Parallèlement, le prestataire SaaS propose une architecture multi-tenant partagée entre plusieurs établissements de santé. L'hôpital doit évaluer les risques associés à cette configuration et vérifier que les contrôles du fournisseur sont non seulement documentés mais effectivement opérationnels sur une période représentative.

Voir les questions d'analyse et réponses modèles →

Texte à trous — 25 phrases incluses

Le développeur d'un logiciel de surveillance des communications a dû consulter un juriste spécialisé pour s'assurer que son produit était conforme à l'_____ avant toute exportation vers des pays tiers.

Le protocole HTTPS repose sur la _____ pour établir une connexion sécurisée, en utilisant la clé publique du serveur pour chiffrer les données échangées lors de la phase de négociation.

Après avoir réalisé une _____, l'équipe de continuité d'activité a identifié que l'arrêt du système de traitement des commandes pendant plus de deux heures entraînerait des pertes commerciales irréversibles.

Voir les réponses et le reste des phrases →

Flashcards — 238 cartes incluses

Question

Parmi les éléments suivants, lesquels pourraient être considérés comme des actifs physiques définis dans l'analyse d'impact sur les activités (BIA) d'une organisation ?

Appuyer pour voir la réponse ›
Réponse

Les fournitures stockées hors site dans une installation distante

Question

Lors de l'évaluation des capacités d'audit d'une application, laquelle des activités suivantes est la PLUS importante ?

Appuyer pour voir la réponse ›
Réponse

Déterminer si les enregistrements d'audit contiennent des informations suffisantes.

Voir les 236 autres cartes →
Commencer maintenant

Vous préférez un accès ponctuel sans abonnement ? Découvrir le Kit Révision PDF de cette certification →

Préparez l’examen blanc CISSP (ISC2)

Le CISSP (Certified Information Systems Security Professional) est la certification cybersécurité la plus reconnue mondialement, délivrée par ISC2. Elle valide une expertise avancée en conception, mise en œuvre et pilotage d’un programme de cybersécurité, et s’adresse aux professionnels expérimentés en management de la sécurité. Se préparer à l’examen blanc CISSP avec des scénarios réalistes est indispensable pour atteindre le score seuil de 700 sur 1000 points.

Le programme couvre huit domaines du CBK (Common Body of Knowledge) : Security and Risk Management, Asset Security, Security Architecture and Engineering, Communication and Network Security, Identity and Access Management (IAM), Security Assessment and Testing, Security Operations, et Software Development Security. Les questions incluent des scénarios à choix multiples qui simulent des situations réelles de gouvernance et de gestion des risques.

Pour réussir l’examen officiel CISSP, vous devez obtenir un score minimum de 700 sur 1000 points sur un format adaptatif (CAT) de 100 à 150 questions en 4 heures. Chaque question de nos examens blancs est accompagnée d’une explication ciblée sur le domaine concerné, disponible en anglais comme en français. Pour une certification cybersécurité généraliste et accessible, découvrez également notre examen blanc CompTIA Security+.

Contenu du cours

Ressources

  • Présentation
  • Fiche mémo
  • Modalités
  • Documents
  • Flashcards — Révision express
  • Glossaire — Termes clés
  • Études de cas — Mise en situation
  • Texte à trous — Exercice de complétion

Examens (Anglais)

Examens (Français)

Retour en haut