Examen final

Question 1

Qu’est-ce que la cybersécurité ?

Answer 1

Ensemble de lois, politiques, bonnes pratiques pour protéger les personnes, actifs informationnels et le matériel informatique contre les attaques, intrusions, fuites d’information, etc.

Question 2

Quatre infractions au code criminel ou pénal impliquant les technologies de l’information ?

Answer 2

• Vol d’identité
• Intrusion non autorisé
• Vol d’information (ex : Espionnage industriel)
• Cyber extorsion (ransomware, photos compromettantes, etc)

Question 3

Deux catégories de cybercriminalité ?

Answer 3

1. Infractions où la technologie est la cible :** technologie = cible (ex: utilisation non autorisé d’ordinateurs ou de machine)
2. Infractions où la technologie est l’instrument :** avec l’aide de la technologie (ex: fraude, vol d’identité, traffic de drogue.

Question 4

2 Obligations et exigences des lois ?

Answer 4

• Contrôle de sécurité pour protéger les renseignements des employés et clients
• Informer les clients/employés s’il y a une compromissions des leurs informations personnelles pouvant causer préjudice.

Question 5

5 menaces connues et conséquence ?

Answer 5

• DDOS : Réseaux de zombie qui communique à répétition avec un site web ou serveur freinant le débit de communications avec les utilisateurs légitimes.
  
  • Conséquence : Le système ciblé cesse de fonctionner, bloquant ainsi les utilisateurs légitimes.
• Cheval de troie : Logiciel malveillant ressemblant à un logiciel légitime ou qui y est intégré.
  
  • Conséquence : Suppression des fichiers, espionnage, enregistrer les frappes, voler de l’informations personnelles
• Phishing (Hammeçonnage : Faux courriels, textos ou sites web qui ressemble beaucoup à ceux d’une autre entreprise pour tromper l’utilisateur.
  
  • Conséquence : Vol d’informations personnelles données par l’utilisateur
• Piratage (Hacking) : Processus où l’attaquant réussit à accèder à notre ordinateur.
  
  • Conséquence : Accèder à de l’information personnelle, installer des chevaux de Troie.
• Logiciels malveillants (Malware) : Un programme malveillant qui infecte notre ordinateur (ex : chevaux de Troie, virus, logiciels espions, etc.)

Question 6

4 Motivation des hackers ?

Answer 6

• Gains financiers
• Curiosité
• Espionnage
• Pour le plaisir

Question 7

Objectif de la cybersécurité ?

Answer 7

Transformer les risques inhérents en risques résiduels.

Question 8

CID (CIA)

Answer 8

• (C) Confidentialité :** Assurer la protection des informations classifiées confidentielles.
• (I) Intégrité :** Assurer l’exactitude et la complétude des informations sans alteration.
• (D) Disponibilité :** Assurer la disponibilité des actifs informationnels pour la continuité des affaire et prévenir la destruction volontaire ou involontaire.

Question 9

Risque inhérent VS Risque résiduel ?

Answer 9

• Inhérent : Risques existants en l’absence de contrôles de sécurité.
• Résiduels : Risques qui reste après l’application des contrôles de sécurité.

Question 10

3 niveaux de sévérité de risque basés majoritairement sur les pertes financères et les impacts (clients, employés, actionnaires) ?

Answer 10

1. Risque Faible : Peu de risque à la CID
2. Risque Moyen : Inquiétudes à la CID
3. Risque Élevé : Danger imminent à la CID

Question 11

4 Types de documents ?

Answer 11

• Politique
• Directives
• Standards
• Procédures

Question 12

Qu’est-ce qu’une politique de sécurité ?

Answer 12

Déclaration corporative sur les intentions et obligations d’une entreprise en matière de sécurité informatique.

Question 13

Qu’est-ce qu’une directive ?

Answer 13

Ensemble de documents donnant des lignes directrices, des exigences et parfois des prescriptions pour supporter la politique.

Question 14

Qu’est-ce qu’un standard ?

Answer 14

Listes de normes techniques publiées par des organismes de standardisation.

Question 15

Qu’est-ce qu’une procédure ?

Answer 15

Documents techniques démontrant le processus et les méthodes nécessaires pour la mise en place et le maintien des exigences de sécurité prescrites dans les Pratiques et Standards de la politique de sécurité.

Question 16

2 Conséquences de non conformité ? (Entreprise et utilisateurs)

Answer 16

• De l’entreprise : Varient selon les lois, mais peut être : pénalité financière, augmentation prime d’assurance, accusation criminel, etc.
• Des utilisateurs : Retrait des droits d’accès, application de mesures disciplinaires

Question 17

3 Exceptions à la politique de sécurité ?

Answer 17

1. Limitation technologiques
2. Environnement informatique désuet mais en voie de remplacement
3. Situation d’urgence majeure

Question 18

2 Raisons pour une acceptation de risque ?

Answer 18

• Coût de remédiation plus élevé que si le risque arrive

- Norme de sécurité pouvant compromettre la santé et sécurité de quelqu’un

Question 19

Niveaux de classification (industriel et affaire) ?

Answer 19

1. Public
2. Interne
3. Confidentiel

Question 20

Niveaux de classification (sécurité public et défense nationale) ?

Answer 20

1. Public
2. Interne
3. Confidentiel
4. Secret
5. Très secret

Question 21

But de la classification de l’information ?

Answer 21

S’assurer que les informations soit protégées selon ce qu’elles sont.

Question 22

Critères d’attribution des niveaux de classification?

Answer 22

• Valeur
• Sensibilité
• Obligations légales
• Criticité

Question 23

Risques et 2 exemples selon les niveaux de classification?

Answer 23

• Public : Risque **Faible et d’ordre générale (Ex.: Publicité, offre d’emploi, etc.)
• Interne (Usage interne) : Risque Moyen et peut causer certain préjudice (Ex.: Calendrier Outlook, Répertoire des employés, information de projet)
• Confidentiel : Risque Élevé et peut causer de graves préjudices (Ex.: Date de naissance, NAS, numéro carte de crédit, adresse personnelle, dossiers médicaux, mot de passe)

Question 24

Qu’est-ce qu’un environnement informatique ?

Answer 24

Ensemble d’équipements et de logiciels dédiés au développement, aux tests, à la formation et à la production.

Question 25

Qu’est-ce que l’accès à distance ?

Answer 25

Méthode pour se connecter au réseau privé interne de l’entreprise (intranet) tout en étant à distance. (VPN)

Question 26

3 propriétés de l’Étiquetage des informations?

Answer 26

• Identifié quand c’est “Confidentiel” ou “Public”
• Pas d’identification = “Interne”
• Auteur/propriétaire doit étiqueter adéquatement

Question 27

4 raisons pourquoi une entreprise doit avoir un réseau privé?

Answer 27

1. Séparer les réseaux publics (internet) du réseau de l’entreprise
2. Contrôler les accès au réseau
3. Contrôler le traffic (in boud et out bound)
4. Sécuriser l’ensemble du réseau

Question 28

Qu’est-ce qu’un réseau privé ?

Answer 28

Ensemble d’équipement réseautiques qui sont connectés ensemble. (Intranet)

Question 29

2 exemples d’infrastructure réseautique dans les grandes entreprises?

Answer 29

• Centre de données

- Hybride avec infonuagique

Question 30

6 segments réseautiques?

Answer 30

1. Segment Internet : Zone accès externe à Internet.
2. Segment DMZ : Zone reliant le réseau interne à Internet.
3. Segment de l’entreprise : Zone intranet non visible à partir d’Internet.
4. Segment restreint : Zone avec restriction d’accès où on retrouve les bases de données, les dossiers d’employés, le système de paie, etc.
5. Segment de gestion de sécurité : Système d’authentification (AD, système de journalisation, etc.)
6. Segment de production - usine : Zone réservée aux systèmes de production des usines et aux contrôle manufacturiers (SCADA, PLC, etc.)

Question 31

3 principes de la sécurité des réseaux informatiques?

Answer 31

1. Les inventaires
2. Le contrôle
3. La surveillance

Question 32

Est-ce que tous les équipements connectés au réseau privé doivent avoir un antivirus et un pare-feu personnel?

Answer 32

Vrai

Question 33

(BYOD) 5 choses que NAC ou NAP doivent faire ?

Answer 33

1. Identifier l’utilisateur à son appareil
2. Évaluer l’équipement
3. Bloquer les équipements non conforme
4. Mettre à jour les logiciels antivirus
5. Assurer la destinations précises de certains utilisateurs

Question 34

5 ports non sécuritaires ?

Answer 34

• FTP
• Telnet
• SSL
• POP3
• HTTP

Question 35

3 enjeux avec le cloud ?

Answer 35

1. Confidentialité et protection de la vie privée : Des données personnelles sont transportées sur internet et hébergé sur des infrastructures partagé avec d’autres clients.
2. Dépendance au fournisseur de service : Changer de fournisseurs peut être difficile une fois bien installé.
3. La conformité : Les entreprises restent responsable du CID des informations selon la loi.

Question 36

5 types d’authentification ?

Answer 36

• Identification : Connaître l’identité : Qui vous-êtes?
• Authentification : Vérifier l’identité : Ce que vous savez?
• Authentification Simple : 1 élément (Mot de passe)
• Authentification Forte : Plusieurs éléments (Mot de passe + MFA)
• Authentification Unique : Une seule authentification pour accéder à plusieurs pages/applications (SSO)

Question 37

Qu’est-ce qu’un accès?

Answer 37

Passage pour accéder à des informations, applications, systèmes, etc.

Question 38

Qu’est-ce qu’un privilège?

Answer 38

Droit permettant d’effectuer certaines actions. (Lecture, écriture, modifier, supprimer, etc.)

Question 39

Qu’est-ce qu’un mot de passe?

Answer 39

Série de caractère utilisé comme moyen d’authentification pour prouver l’identité d’un utilisateur.

Question 40

2 Standards d’authentification ?

Answer 40

• Authentification simple : Personne à l’interne

- Authentification forte : Personne à distance

Question 41

8 étapes du cycle des accès ?

Answer 41

1. Initier la demande
2. Les approbations
3. Approvisionnement
4. Permissions
5. Modifications
6. Monitoring
7. Désactivation
8. Suppression

Question 42

3 types de comptes ?

Answer 42

• Régulier : Utilisation quotidienne par des utilisateurs
• Administrateur : Compte à privilège élevé
• Fonctionnel : Compte système

Question 43

3 règles de sécurité des comptes?

Answer 43

1. Avoir un standard de nomination
2. Les noms ne doivent pas divulguer le rôle d’un utilisateur (ADMIN, DBA, etc.)
3. Les comptes doivent être désactivés au départ d’un employé

Question 44

3 règles de gestion de privilège?

Answer 44

1. Accès et privilège maintenus au minimum
2. Garder les accès selon la correspondance aux tâches
3. Pas être copier d’un autre utilisateur

Question 45

Les 3 criticités des systèmes ?

Answer 45

• Critique (Immédiat, moins de 8h)
• Important (48h)
• Régulier (120h)

Question 46

3 exemples de l’utilité des logs?

Answer 46

1. Contrôler volume d’utilisation des ressources et détecter les anomalies
2. Détecter les utilisations systèmes contraires au code d’éthique
3. Fournir les éléments de preuve pour des enquêtes (Forensic)

Question 47

3 enjeux détectables par les SOC/SIEM?

Answer 47

1. Intrusion système
2. Détection de potentiel bris d’équipement
3. Élévation de privilège non planifié

Question 48

2 utilités des SOC/SIEM?

Answer 48

1. Centralisation des journaux

2. Surveillance SIEM

Question 49

À quoi sert l’horodatage?

Answer 49

Synchronisme du temps pour s’assurer de l’intégrité des informations et évènements.

Question 50

3 règles de la protection contre les logiciels malveillants?

Answer 50

1. Mise à jour des signatures virales doivent être installer automatiquement sur chaque poste et serveur
2. Mise à jour des logiciels antivirus doivent être installer automatiquement
3. Seul les admnistrateur TI peuvent changer les configuration des logiciels antivirus sur les postes. Les utilisateurs peuvent selon faire des “scan”.

Question 51

3 types de sauvegarde?

Answer 51

• Complète
• Différentielle
• Incrémentale

Question 52

Qu’est-ce que la règle du 3-2-1?

Answer 52

• 3 copies
• 2 médias différents
• 1 copie à l’extérieur du centre de données

Question 53

Niveau de sévérité CVS?

Answer 53

• Élevée : 7,0-10 = Échec de contrôle
• Moyenne : 4,0-6,9
• Faible : 0-3,9

Question 54

À quoi doit-on faire attention dans le développement des applications?

Answer 54

Aux stagiaires

Question 55

Quelle est la dernière ligne de défense en cybersécurité?

Answer 55

L’Encryption

Question 56

3 niveaux d’encryption?

Answer 56

• Data at Rest : ex : dans une BD
• Data in Transit : ex : téléchargement, requête aux serveurs
• Double encryption : encrypter avant d’envoyé avec une transmission chiffrée

Question 57

3 types de chiffrement?

Answer 57

• Chiffrement symétrique : même clé
• Chiffrement asymétrique : deux clés (privé et public)
• Hachage : transformation irréversible

Question 58

2 types d’occurrence de sécurité?

Answer 58

• Évènement de sécurité : Panne système, bris d’équipement, etc.
• Incident de sécurité : Causé par l’humain (volontaire ou involontaire)

Question 59

Huit phases du processus de gestion d’incident?

Answer 59

1. Préparation
2. Création de l’équipe de gestion des incidents
3. Détection et l’évaluation
4. Procédure d’escalade
5. Procédure de confinement
6. Éradication
7. Retour à la normale
8. Suivis et rapports

Question 60

3 menaces de sécurité physique?

Answer 60

• Température ambiante
• Fuite liquide
• Fumée et incendie