Le développeur d'un logiciel de surveillance des communications a dû consulter un juriste spécialisé pour s'assurer que son produit était conforme à l'_____ avant toute exportation vers des pays tiers.
Réponse : Arrangement de Wassenaar
Le protocole HTTPS repose sur la _____ pour établir une connexion sécurisée, en utilisant la clé publique du serveur pour chiffrer les données échangées lors de la phase de négociation.
Réponse : Asymmetric Cryptography (cryptographie asymétrique)
Après avoir réalisé une _____, l'équipe de continuité d'activité a identifié que l'arrêt du système de traitement des commandes pendant plus de deux heures entraînerait des pertes commerciales irréversibles.
Réponse : BIA (Business Impact Analysis)
La politique de confidentialité de la plateforme en ligne a été entièrement révisée pour s'aligner sur les _____, notamment en garantissant aux utilisateurs le droit de consulter et de corriger leurs informations personnelles.
Réponse : Code de Fair Information Practices (FIPPs)
Le délégué à la protection des données a signalé que le formulaire d'inscription réclamait des informations médicales sans rapport avec le service proposé, constituant ainsi une violation du _____.
Réponse : Collection Limitation Principle (principe de limitation de la collecte)
Un établissement bancaire français a refusé d'héberger ses données clients chez un fournisseur dont les centres de données sont localisés en dehors de l'Union Européenne, invoquant des contraintes liées à la _____.
Réponse : Data Sovereignty (souveraineté des données)
Le responsable de la sécurité physique a adopté une approche de _____ en combinant des barrières périmètriques, des lecteurs de badges, une surveillance vidéo et des détecteurs de mouvement pour protéger le datacenter.
Réponse : Defense-in-Depth (défense en profondeur)
Les deux parties ont utilisé le protocole _____ pour s'accorder sur une clé de session commune sur un canal non sécurisé, sans jamais avoir à s'échanger cette clé directement.
Réponse : Diffie-Hellman
Grâce à la solution _____ déployée sur les postes de travail, toute tentative de copie de données clients confidentielles vers une clé USB non autorisée est automatiquement bloquée et journalisée.
Réponse : DLP (Data Loss Prevention)
L'entreprise a nommé un délégué à la protection des données pour superviser la mise en conformité avec le _____, notamment en ce qui concerne le traitement des données personnelles de ses clients européens.
Réponse : GDPR (Règlement Général sur la Protection des Données)
Pour s'assurer que les webhooks reçus proviennent bien du service partenaire et n'ont pas été falsifiés en transit, le développeur a implémenté une vérification par _____ à l'aide d'une clé secrète partagée.
Réponse : HMAC (Hash-based Message Authentication Code)
Dans le cadre de la certification ISO/IEC 27001, l'auditeur a évalué si l'_____ de l'organisation couvrait l'ensemble des actifs informationnels critiques et documentait les procédures de gestion des risques.
Réponse : ISMS (Information Security Management System)
En s'appuyant sur les bonnes pratiques d'_____, le service informatique a formalisé son processus de gestion des changements afin de réduire le nombre d'incidents causés par des mises à jour non contrôlées en production.
Réponse : ITIL (Information Technology Infrastructure Library)
L'attaquant a exploité des paires de messages connus et de leurs versions chiffrées interceptées pour mener une _____ et reconstituer la clé utilisée par le système de communication obsolète.
Réponse : Known-Plaintext Attack (attaque à texte clair connu)
L'accès au centre de données est protégé par un _____ qui oblige chaque visiteur à patienter dans le sas intermédiaire pendant la vérification biométrique avant que la porte intérieure ne s'ouvre.
Réponse : Mantrap
L'équipe de sécurité a insisté pour que le _____ de l'application de paiement soit soumis à un test d'intrusion complet avant d'être présenté aux premiers utilisateurs pilotes.
Réponse : MVP (Minimum Viable Product)
La signature numérique apposée sur le bon de commande garantit la _____ de l'acte d'achat, rendant impossible pour le client de nier avoir validé la transaction.
Réponse : Non-répudiation
Le responsable qualité a appliqué le cycle _____ pour améliorer en continu le processus de gestion des vulnérabilités, en planifiant les correctifs, en les déployant, en vérifiant leur efficacité, puis en ajustant les procédures en conséquence.
Réponse : PDCA (Plan-Do-Check-Act)
L'administrateur système a configuré une _____ d'entreprise pour émettre des certificats clients permettant une authentification mutuelle entre les applications internes et les postes de travail des employés.
Réponse : PKI (Public Key Infrastructure)
Après la défaillance d'un disque dur dans le serveur de base de données, les données sont restées accessibles sans interruption grâce à la configuration _____ en miroir mise en place lors de l'installation du système.
Réponse : RAID (Redundant Array of Independent Disks)
L'organisation a fixé un _____ d'une heure pour son système de gestion des stocks, ce qui implique que les sauvegardes incrémentales doivent être exécutées toutes les soixante minutes au maximum.
Réponse : RPO (Recovery Point Objective)
Pour répondre aux besoins croissants en stockage des applications de production, l'équipe infrastructure a déployé un _____ haute disponibilité reliant les serveurs de calcul à un pool de disques partagés à faible latence.
Réponse : SAN (Storage Area Network)
Dans une architecture de système d'exploitation de haute assurance, le _____ constitue le seul composant habilité à accorder ou refuser l'accès aux ressources matérielles, garantissant ainsi l'application de la politique de sécurité.
Réponse : Security Kernel (noyau de sécurité)
Le client grand compte a conditionné le renouvellement de son contrat d'externalisation à la remise d'un rapport _____ démontrant que les contrôles de sécurité du prestataire avaient été efficacement maintenus tout au long des douze derniers mois.
Réponse : SOC 2 Type 2
Le chiffrement intégral du disque dur est sécurisé par un _____ soudé sur la carte mère, qui conserve la clé de déchiffrement et en empêche toute extraction, même si le disque est retiré physiquement de la machine.
Réponse : TPM (Trusted Platform Module)