Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

ICH-263 > TE1 - 02_La sécurité > Flashcards

TE1 - 02_La sécurité Flashcards

1
Q

Failles et Protections

A

Sécurisation Asymétrique : Il suffit d’une seule faille connue pour attaquer, mais de nombreuses failles inconnues à corriger pour protéger.
Sources de Failles :
Erreur de configuration
Utilisateur non formé
Bug logiciel
Absence de sécurité (authentification, pare-feu, détecteurs)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Méthodologie des Attaques

A

Étapes du Processus d’Attaque :
Collecte d’informations : Recueillir des données sur la cible.
Balayage : Identification des services et ports ouverts.
Repérage des failles : Identification des vulnérabilités.
Intrusion : Accès non autorisé au système.
Augmentation des privilèges : Obtenir des droits d’accès élevés.
Compromission : Contrôle total du système.
Installation de portes dérobées : Accès persistant au système.
Nettoyage des traces : Effacer les preuves de l’attaque.
Déni de service : Perturber ou rendre le service inaccessible.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Quand et Quoi Protéger ?

A

Quand Protéger ?

L’actif : Ce qui a de la valeur.
La vulnérabilité : Faiblesses potentielles.
La menace : Ce qui peut exploiter une faille.
Le risque : Probabilité et impact d’une attaque.

Quoi Protéger ? (DICT)

Disponibilité : Garantir l’accès aux informations.
Intégrité : Assurer que les informations sont exactes et complètes.
Confidentialité : Restreindre l’accès aux informations par des permissions.
Traçabilité : Enregistrement et suivi des actions effectuées.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Identification et Authentification

A

Identification : Lien entre entités réelles et virtuelles sans preuve requise.
Exemple : “Je suis l’utilisateur Pierre.”
Authentification : Validation de l’identité avec preuve.
Exemple : “Prouve-le par un mot de passe ou un facteur d’authentification.”

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Comment Protéger ?

A

Authentification :
Mots de passe (complexité, expiration).
Multi-facteurs (matériel, logiciel).
Configuration :
Autorisations selon rôle (JEA), localisation, horaire (JIT).
Encryption des données sensibles.
Journalisation :
Accès aux ressources.
Transactions sur les ressources.
Infrastructure :
Mises à jour régulières, choix de l’équipement, redondance.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly

ICH-263 (6 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2025 Bold Learning Solutions. Terms and Conditions