SSI Flashcards
Quels éléments composent la Cybersécurité ?
- SSI
- Cyberdéfense
- Cyberciminalité
Donnez la différence entre la surete et la sécurité
Sureté : protection contre les actes involontaires
Sécurité : protection contre les actes volontaires
Qu’est-ce que la PSSI?
Politique de Sécurité des Systèmes d’Information
Quels sont les trois niveaux de la PSSI?
PSSI G (Gendarmerie), PSSI MI (Ministère), PSSI ETAT.
Quels sont les quatre principes fondamentaux de la cybersécurité ?
DICP : Disponibilité, Intégrité, Confidentialité, Non-répudiation (Preuve et Traçabilité).
Quels impacts les menaces peuvent-elles avoir sur une organisation?
A: Impact financier, impact sur l’image et la réputation, impact organisationnel et humain, impact juridique et réglementaire.
Quels sont les trois aspects du triangle de sécurité?
A: Fonctionnalité, Sécurité, Ergonomie.
Quelles sont les quatre actions principales de sécurité?
A: Veille, Détection, Réponse à un incident, Audit.
Qu’est-ce que la circulaire 94 855 du 15 septembre 2011?
A: Règle générale des moyens techniques informatiques.
Quelle est la charte d’utilisation des SSI?
A: NE 95 943.
Que régit la circulaire 17 500?
A: Usage d’Internet sur les postes informatiques de la Gendarmerie.
Que régit la circulaire 27 100 du 1er septembre 2016?
A: Organisation de la SSI.
Que régit l’instruction générale interministérielle 1300?
A: Protection de la défense nationale.
Que régit la circulaire 16 000 du 01 juillet 2021?
A: Protection du secret défense en Gendarmerie.
Combien de règles d’or y a-t-il en SSI?
A: 10 règles d’or.
Quelles sont les exigences pour un mot de passe en gendarmerie?
A: 8 caractères minimum, 14 caractères maximum, incluant majuscules, minuscules et chiffres.
Quels sont les deux niveaux de classification des ISC?
A: Secret et Très Secret.
Qu’est ce que les ISC ?
Informations et Supports Classifiés
Quels sont les types de SISC intermini?
A: ISIS, OSIRIS, HORUS.
Quelles sont les missions de l’OSSI?
A: Diffuser et appliquer les textes, organiser des contrôles périodiques, rendre compte des incidents et les suivre jusqu’à résolution, mettre en œuvre des actions de sensibilisation.
Qu’est ce que l’OSSI ?
Officier de Sécurité des Systèmes d’Information = Commandant de FA
Quelles sont les durées de validité des habilitations aux secrets de la défense nationale?
A: Secret = 7 ans, Très Secret = 5 ans
Les deux critères cumulatifs du secret :
Besoin d’en connaître + habilitation
Qu’est-ce que la signature numérique et quelles sont ses propriétés?
A: La signature numérique authentifie une personne et garantit l’intégrité des données. Ses propriétés sont : authentique, infalsifiable, non réutilisable, inaltérable, et irrévocable.
Qu’est-ce que le chiffrement symétrique?
A: Le chiffrement symétrique utilise la même clé pour chiffrer et déchiffrer les données. Il est rapide mais présente des défis de sécurisation du partage de la clé.
Qu’est-ce que le chiffrement asymétrique?
A: Le chiffrement asymétrique utilise deux clés : une clé publique pour chiffrer et une clé privée pour déchiffrer les données, offrant des avantages en termes de sécurité mais étant plus lent.
Qu’est-ce que le phreaking?
A: Le preaking est l’utilisation frauduleuse de systèmes téléphoniques, souvent pour des actions malveillantes ou pour accéder à des informations sans autorisation.
