TI

Question 1

Qu’est-ce que l’intelligence artificielle ?

Answer 1

L’IA est une technologie qui permet aux machines d’imiter les capacités cognitives de l’esprit humain, telles que l’apprentissage, le raisonnement, la perception, la décision.

L’IA repose sur des algorithmes, des programmes informatiques, et des données.

Question 2

Quels sont les deux types d’intelligence artificielle ?

Answer 2

L’IA faible et l’IA forte.

L’IA faible se limite à une tâche spécifique, tandis que l’IA forte vise à reproduire l’intelligence générale humaine.

Question 3

Quels sont les domaines d’application de l’intelligence artificielle ?

Answer 3

• Santé
• Commerce
• Sécurité
• Éducation
• Art

L’IA est utilisée pour améliorer la performance, l’efficacité, la qualité, et l’innovation dans ces domaines.

Question 4

Quels sont les impacts de l’intelligence artificielle sur le monde ?

Answer 4

• Croissance économique
• Création d’emplois
• Réduction de la pauvreté
• Amélioration de la qualité de vie
• Risques éthiques, sociaux, juridiques, environnementaux

L’IA nécessite une gouvernance responsable impliquant les parties prenantes.

Question 5

Quel est un exemple de menace informatique ?

Answer 5

Virus informatique.

Segment d’un code exécutable inséré dans un programme qui se réplique automatiquement.

Question 6

Qu’est-ce qu’un ransomware ?

Answer 6

Type de logiciel malveillant qui empêche l’accès aux fichiers en demandant une rançon.

Les ransomwares utilisent le chiffrement pour verrouiller les fichiers infectés.

Question 7

Quelles sont les trois catégories principales de menaces informatiques ?

Answer 7

• Logiciels malveillants
• Attaques par réseau
• Menaces internes

Les menaces internes proviennent de personnes ayant un accès légitime à un système.

Question 8

Vrai ou Faux : L’IA peut contribuer à la réduction de la pauvreté.

Answer 8

Vrai.

L’IA offre des opportunités qui peuvent contribuer à la croissance économique et à la création d’emplois.

Question 9

En quoi consiste l’hameçonnage ?

Answer 9

Méthode qui consiste à envoyer des courriels ou textos en prétendant provenir d’une partie légitime pour solliciter des renseignements personnels.

Cela implique souvent le remplissage d’un formulaire sur une page web référée.

Question 10

Remplissez le blanc : Un _______ est un programme qui collecte les renseignements personnels de manière clandestine.

Answer 10

logiciel espion

Les logiciels espions partagent ces informations avec autrui sans autorisation.

Question 11

Qu’est-ce qu’un Cheval de Troie ?

Answer 11

Jeu d’instructions pouvant accorder à leur auteur la possibilité de contrôler l’ordinateur à distance.

Il s’agit d’un type de logiciel malveillant.

Question 12

Quelles sont les recommandations pour se protéger contre les ransomwares ?

Answer 12

• Utiliser un logiciel de sécurité de qualité
• Mettre à jour régulièrement ses logiciels
• Faire des sauvegardes de ses données

Ces mesures aident à réduire le risque de perte de données.

Question 13

Quel incident a impliqué le groupe REvil ?

Answer 13

Cyberattaque contre Kaseya.

Cette attaque a bloqué les caisses enregistreuses de supermarchés en Suède et a touché de nombreuses entreprises.

Question 14

Quel est le maximum de rabais d’entreprise dont on peut bénéficier?

Answer 14

75 %

Question 15

Quelles sont les conséquences potentielles d’une intrusion dans l’environnement numérique?

Answer 15

Compromission d’informations stratégiques et atteinte à la réputation

Question 16

Quel est l’objectif de la formation et de la sensibilisation du personnel à la cybersécurité?

Answer 16

Reconnaître et éviter les attaques potentielles

Question 17

Pourquoi est-il important de sauvegarder régulièrement les données?

Answer 17

Pour pouvoir les restaurer en cas de perte, de vol ou de corruption

Question 18

Qu’est-ce que la gestion des accès aux données?

Answer 18

Restreindre les privilèges d’accès aux informations

Question 19

Qu’est-ce que la cyberassurance?

Answer 19

Couverture des frais et des dommages liés à une atteinte à la sécurité du réseau

Question 20

Pourquoi est-il important de consigner les politiques de cybersécurité?

Answer 20

Pour montrer comment l’entreprise gère les renseignements confidentiels

Question 21

Quel est l’objectif de la surveillance des points terminaux?

Answer 21

Localiser et contrôler tous les appareils connectés au réseau

Question 22

Pourquoi est-il crucial de mettre à jour régulièrement les logiciels?

Answer 22

Pour bénéficier des dernières corrections de sécurité

Question 23

Quelles sont les activités de contrôle de nature préventive?

Answer 23

Contrôles généraux

Question 24

Quels sont les objectifs des contrôles d’applications?

Answer 24

Assurer l’exactitude et la complétude des données d’entrée, de traitement et de sortie

Question 25

Vrai ou faux: Les contrôles d'applications s'appliquent à tous les cycles comptables.

Answer 25

Faux

Question 26

Qu'est-ce que l'acronyme C I A signifie dans le contexte de la sécurité de l'information?

Answer 26

Confidentialité, Intégrité, Accessibilité

Question 27

Quels sont les menaces à la confidentialité des données?

Answer 27

Piratage, intrusions malveillantes, vol de données

Question 28

Qu'est-ce qui constitue l'intégrité des données?

Answer 28

L'exactitude et la complétude de l'information

Question 29

Comment la disponibilité des données est-elle définie?

Answer 29

L'information est accessible au moment où on en a besoin

Question 30

Quels niveaux de gravité existent pour la disponibilité, intégrité et confidentialité?

Answer 30

Niveau 1 à Niveau 4

Question 31

Quelles sont les sections couvertes par la norme ISO 27002-2013?

Answer 31

* Politique de sécurité de l'information * Organisation de la sécurité de l'information * Gestion des actifs * Cryptographie * Sécurité physique et environnementale

Question 32

Pourquoi rédiger une politique de sécurité de l'information?

Answer 32

Pour encadrer les décisions et s'assurer de la mise en place des contrôles

Question 33

Quelles mesures organisationnelles peuvent avoir un lien avec la sécurité de l'information?

Answer 33

* Répartition des rôles et responsabilités * Séparation des tâches * Mobilité et télétravail

Question 34

Quels sont les critères pour la gestion des mots de passe?

Answer 34

* Difficile à deviner * Minimum de 8 caractères * Combinaison de caractères variés

Question 35

Qu'est-ce que la gestion des actifs informationnels implique?

Answer 35

* Dresser l'inventaire des actifs * Identifier les actifs sensibles * Catégoriser les données

Question 36

Qu'est-ce que le chiffrement?

Answer 36

Processus de protection des informations en les rendant illisibles sans clé

Question 37

Quelles sont les deux méthodes de chiffrement?

Answer 37

* Chiffrement à clef privée * Chiffrement à clef publique

Question 38

Quelles protections sont mises en place contre les intrusions malveillantes?

Answer 38

* Câblage réseau protégé * Technologies d'accès avec journalisation * Contrôle des accès

Question 39

Quels matériaux sont recommandés pour la protection contre les désastres naturels?

Answer 39

Matériaux non combustibles, plancher rehaussé (salle des serveurs) ## Footnote Ces mesures visent à limiter les dommages causés par des catastrophes physiques.

Question 40

Quels systèmes doivent être conformes pour la protection contre les pannes?

Answer 40

Systèmes de chauffage, ventilation et climatisation; système d’alimentation électrique sans interruption ## Footnote Ces systèmes garantissent la continuité des opérations en cas de défaillance.

Question 41

Comment peut-on se protéger contre les intrusions malveillantes?

Answer 41

Câblage réseau protégé des interceptions de flux ## Footnote Cela permet de sécuriser les données lors de leur transmission.

Question 42

Quelles technologies peuvent aider à protéger contre les intrusions physiques?

Answer 42

Technologies d’accès avec journalisation (ex: biométrie), mesures de contrôle des accès du personnel de maintenance ## Footnote Ces mesures permettent de surveiller et de contrôler l'accès aux installations sensibles.

Question 43

Quelles sont les étapes de la gestion des changements?

Answer 43

Plan, évaluation des risques, mise en œuvre, retours en arrière, approbations, urgences ## Footnote Ces étapes sont cruciales pour assurer la sécurité lors de modifications des systèmes.

Question 44

Quelle est l'importance de la séparation des environnements?

Answer 44

Production vs développement, pas d’informations sensibles dans les bases de données de tests ## Footnote Cela réduit le risque de fuites de données et de compromissions.

Question 45

Quelles mesures doivent être prises pour assurer la gestion des sauvegardes?

Answer 45

Test d’efficacité, tests de restauration ## Footnote Ces tests garantissent que les sauvegardes sont fiables et récupérables en cas de besoin.

Question 46

Quelle est la stratégie de sauvegarde recommandée?

Answer 46

Doit refléter les besoins d’affaires, être liée à la catégorisation de l’information, conforme aux exigences légales ## Footnote La stratégie de sauvegarde est essentielle pour protéger les actifs informationnels.

Question 47

Quels sont les aspects cruciaux de la sécurité des communications?

Answer 47

Capacité des réseaux, continuité, filtrage, chiffrement, contrôle d’accès ## Footnote Ces éléments assurent la sécurité des informations échangées.

Question 48

Vrai ou Faux: Les environnements de développement doivent être isolés de la production.

Answer 48

Vrai ## Footnote Cela permet de protéger les systèmes de production des erreurs et des tests non validés.

Question 49

Quels dispositifs doivent être prévus pour la gestion des incidents?

Answer 49

Dispositifs pour détecter et signaler les incidents, journalisation des événements importants ## Footnote Cela permet une réponse rapide et efficace aux incidents de sécurité.

Question 50

Quelle doit être la fréquence des tests de recouvrement des sauvegardes?

Answer 50

Régulièrement ## Footnote Cela assure que les sauvegardes sont toujours prêtes à être utilisées en cas de besoin.

Question 51

Quelles sont les conséquences d'une non-conformité aux lois et règlements?

Answer 51

Poursuites judiciaires, sanctions ## Footnote La conformité est essentielle pour éviter des conséquences légales graves.

Question 52

Quelles mesures doivent être prises après un sinistre majeur?

Answer 52

Maintenir des mesures de sécurité, établir un plan de reprise ou de continuité, le tester régulièrement ## Footnote Cela garantit que l'organisation peut continuer à fonctionner après un incident grave.

Question 53

Quelles sont les caractéristiques des droits de propriété intellectuelle à respecter?

Answer 53

Gestion des licences, éviter les installations illicites ## Footnote Cela est crucial pour assurer le respect des droits des créateurs et des entreprises.

Question 54

Complétez: Un incident est une _______.

Answer 54

[Intrusion ou accès non autorisé, interruption de service, attaque] ## Footnote Les incidents peuvent avoir des impacts significatifs sur la sécurité de l'information.

Question 55

Quels problèmes techniques ont été signalés lors du démarrage du nouveau système à la SAAQ?

Answer 55

Problèmes fonctionnels, problèmes de données, problèmes d’intégration ## Footnote Ces problèmes ont été exacerbés par un manque d'implication des parties prenantes.