Q.

1 Quelle atteinte aux données est encourue par

l’écoute passive des transmissions ?
☐ a. Confidentialité
☐ b. Disponibilité
☐ c. Intégrité
☐ d. Authenticité
Donc, pour l'écoute active, les atteintes concernées sont :

 Confidentialité
 Intégrité
 Authenticité

Q.2 Parmi les propositions suivantes, laquelle concerne

les activités cybercriminelles ?
☐ a. Méthodes, opportunités, moyens, motivations
☐ b. Menaces, outils, manipulations, juridictions
multiples
☐ c. Permissivité, cibles, défaillances humaines
☐ d. Gestion inadaptée, éthique, incertitude
Q.3 Quel type de programme malveillant correspond le
mieux au fait qu’il puisse être activé lors de la survenue
d’un événement particulier ?
☐ a. Virus
☐ b. Ver
☐ c. Bombe logique
☐ d. Cheval de Troie
Q.4 Quelle est, de manière générale, la première étape
constitutive d’une cyberattaque ?
☐ a. Identification du matériel en place
☐ b. Identification des failles techniques
☐ c. Scanning de trafic
☐ d. Social engineering
Q.5 Quel élément ne fait pas partie d’un système de
management de la sécurité de l’information (ISMS) ?
☐ a. Plan
☐ b. Do
☐ c. Check
☐ d. ReactQ.6 Dans une organisation, qui détient la plus
grande
Q.6 Dans une organisation, qui détient la plus grande
responsabilité pour la gestion de risques ?
☐ a. Senior management
☐ b. Chief Information Officer
☐ c. Chief Information Security Officer
☐ d. Chief Technology Officer
Q.7 Lequel des éléments suivants ne constitue pas une
motivation d’un cybercriminel ?
☐ a. Politique
☐ b. Erreu…
7. Lequel des énoncés suivants devrait avoir un intérêt principal pour un auditeur qui
audite
l'administration des services TI assurés par un fournisseur externe?
A. Le fait de minimiser le coût des services fournis
B. Le fait d'interdire au fournisseur de sous-traiter à son tour
C. Le fait d'évaluer le processus de transférer de la connaissance au département des Ti
D. La détermination si les services ont été fournis selon les ententes

2. Un auditeur de système d'information devrait recommander l'utilisation d'un logiciel de

contrôle de bibliothèque de programmes pour fournir une assurance raisonnable que:

A. les changements de programme ont été autorisés.

B. seuls, les programmes testés disposeront d'une version.
C. les programmes modifiés sont automatiquement déplacés à la production.
D. l'intégrité du code source et de son exécutable est maintenue.

12. L'objectif principal de réaliser une révision post-incident consiste dans l'opportunité:
A. d'améliorer des procédures de contrôle internes.
B. d'endurcir le réseau selon les meilleures pratiques de l'industrie.
C. de faire ressortir l'importance de la gestion de la réaction aux incidents à
l'administration.

1. Quel est l'objectif principal de l'audit des systèmes d'information ?

o a. Évaluer l'efficacité des contrôles internes.
o b. Assurer la conformité aux réglementations gouvernementales.
o c. Identifier les failles de sécurité.
o d. Toutes les réponses ci-dessus.
2. Quelle est la première étape du processus d'audit des systèmes d'information ?
o a. Planification de l'audit.
o b. Collecte des données.
o c. Exécution des tests.
o d. Rapport d'audit.
3. Quel est le principal objectif de la phase de collecte des données lors de l'audit des
systèmes d'information ?
o a. Identifier les contrôles internes.
o b. Examiner les politiques de sécurité.
o c. Recueillir des preuves sur l'efficacité des contrôles.
o d. Analyser les risques.
4. Quelle méthode d'audit des systèmes d'information est utilisée pour évaluer les
contrôles de sécurité d'un réseau sans préavis ?
o a. Audit externe.
o b. Audit interne.
o c. Audit de conformité.
o d. Audit des vulnérabilités.
5. Quel est le rôle principal de l'auditeur lors de l'évaluation des risques lors d'un audit
des systèmes d'information ?
o a. Identifier les faiblesses des contrôles internes.
o b. Évaluer l'impact des menaces sur les actifs.
o c. Recommander des améliorations des politiques de sécurité.
o d. Toutes les réponses ci-dessus.
6. Quelle est la phase finale du processus d'audit des systèmes d'information ?
o a. Planification de l'audit.
o b. Exécution des tests.
o c. Évaluation des résultats.
o d. Rapport d'audit.
7. Quelle méthode d'audit des systèmes d'information implique l'utilisation de données
de simulation pour évaluer la réaction de l'organisation face à des incidents simulés ?
o a. Audit de conformité.
o b. Audit externe.
o c. Audit de sécurité.
o d. Audit de red team.
8. Quel est l'objectif principal de l'audit de conformité des systèmes d'information ?
o a. Évaluer la conformité aux politiques internes de sécurité.
o b. Identifier les failles de sécurité.
o c. Évaluer l'efficacité des contrôles de sécurité.
o d. Toutes les réponses ci-dessus.
9. Quelle est la principale différence entre un audit interne et un audit externe des
systèmes d'information ?
 o a. L'audit interne est effectué par des auditeurs externes, tandis que l'audit
externe est effectué par des auditeurs internes.
o b. L'audit interne est axé sur l'évaluation des contrôles internes, tandis que
l'audit externe est axé sur la conformité aux réglementations externes.
o c. Il n'y a pas de différence significative entre les deux.
o d. L'audit externe est plus approfondi que l'audit interne.
10. Quelle est l'une des principales responsabilités de l'auditeur des systèmes
d'information ?
o a. Développer des logiciels de sécurité.
o b. Mettre en œuvre des contrôles de sécurité.
o c. Évaluer l'efficacité des contrôles de sécurité.

1. Réponse : d. Toutes les réponses ci-dessus.

2. Réponse : a. Planification de l'audit.

3. Réponse : c. Recueillir des preuves sur l'efficacité des contrôles.

4. Réponse : d. Audit des vulnérabilités.

5. Réponse : b. Évaluer l'impact des menaces sur les actifs.

6. Réponse : d. Rapport d'audit.

7. Réponse : d. Audit de red team.

8. Réponse : a. Évaluer la conformité aux politiques internes de sécurité.

9. Réponse : b. L'audit interne est axé sur l'évaluation des contrôles internes, tandis que
l'audit externe est axé sur la conformité aux réglementations externes.

10. Réponse : c. Évaluer l'efficacité des contrôles de sécurité.

N'hésite pas si tu as besoin de plus d'informations ! d'augmenter la sensibilité des

employés au processus de réaction aux incidents.

Bien sûr ! Voici quelques autres questions à choix multiples (QCM) sur l'audit des
systèmes d'information :

11. Quel est l'objectif principal de l'audit de sécurité des systèmes d'information ?

- a. Évaluer l'efficacité des contrôles financiers.

- b. Assurer la conformité aux politiques de confidentialité.

- c. Identifier et évaluer les vulnérabilités de sécurité.

- d. Toutes les réponses ci-dessus.

12. Quelle est la première étape de la phase de planification de l'audit des systèmes
d'information ?

- a. Identifier les risques.

- b. Déterminer les objectifs de l'audit.

- c. Sélectionner les outils d'audit.

- d. Préparer un calendrier d'audit.

13. Quel est l'objectif principal de l'audit de la conformité réglementaire des systèmes
d'information ?

- a. Évaluer l'efficacité des contrôles de sécurité.

- b. Assurer la conformité aux lois et réglementations en vigueur.

- c. Identifier les vulnérabilités du réseau.

- d. Former le personnel sur les meilleures pratiques de sécurité.

14. Qu'est-ce que la méthode d'audit de red team implique ?

- a. L'utilisation de logiciels automatisés pour évaluer les vulnérabilités.

- b. La simulation d'attaques réalistes pour tester la sécurité du système.

- c. L'analyse approfondie des journaux d'activité du système.

- d. La collecte de données sur les contrôles de sécurité existants.

15. Quel est l'objectif principal de l'audit post-incident des systèmes d'information ?

- a. Identifier les faiblesses des contrôles internes.

- b. Réparer les dégâts causés par l'incident.

- c. Analyser les causes de l'incident et recommander des améliorations.

- d. Engager des poursuites judiciaires contre les auteurs de l'incident.

16. Quel est le rôle principal de l'auditeur lors de l'exécution des tests lors d'un audit des
systèmes d'information ?

- a. Analyser les résultats des tests.

- b. Identifier les vulnérabilités et les failles de sécurité.

- c. Recueillir des preuves pour étayer les conclusions de l'audit.

 - d. Toutes les réponses ci-dessus.

17. Quelle est l'importance de l'analyse des risques dans le processus d'audit des
systèmes d'information ?

- a. Identifier les faiblesses des contrôles internes.

- b. Évaluer l'impact des menaces sur les actifs.

- c. Déterminer les responsabilités des employés.

- d. Développer des politiques de sécurité.

18. Quelle est la principale différence entre un audit de sécurité et un audit de conformité
des systèmes d'information ?

- a. L'audit de sécurité évalue l'efficacité des contrôles de sécurité, tandis que l'audit
de conformité vérifie la conformité aux réglementations.

- b. Il n'y a pas de différence significative entre les deux.

- c. L'audit de sécurité est réalisé par des auditeurs internes, tandis que l'audit de
conformité est réalisé par des auditeurs externes.

- d. L'audit de conformité est plus approfondi que l'audit de sécurité.

19. Qu'est-ce que l'auditeur évalue lors de la phase d'évaluation des résultats lors d'un
audit des systèmes d'information ?

- a. L'efficacité des contrôles de sécurité.

- b. Les compétences du personnel en matière de sécurité.

- c. Les performances du matériel informatique.

- d. Toutes les réponses ci-dessus.

20. Quel est l'objectif principal de l'audit de la gestion des identités et des accès dans un
système d'information ?

- a. Assurer que seuls les utilisateurs autorisés ont accès aux ressources.

- b. Vérifier que le matériel informatique est sécurisé.

- c. Évaluer la performance du réseau.

- d. Toutes les réponses ci-dessus.

N'hésitez pas à demander si vous avez besoin des réponses ou si vous avez d'autres
questions !

L'audit des systèmes d'information est un processus complexe qui implique l'évaluation
de divers aspects des systèmes informatiques et des pratiques de gestion de
l'information au sein d'une organisation. Voici les étapes générales pour réaliser un audit
des systèmes d'information :

1. **Planification de l'audit** :

- Définir les objectifs de l'audit.

- Identifier les ressources nécessaires, y compris le personnel et les outils.

- Déterminer la portée de l'audit et les systèmes spécifiques à évaluer.

2. **Collecte des données** :

- Recueillir des informations sur les systèmes d'information, y compris les politiques, les
procédures, les configurations techniques, etc.

- Examiner les documents pertinents tels que les politiques de sécurité, les contrats
avec les fournisseurs de services, les rapports d'incidents passés, etc.

- Utiliser des outils d'audit automatisés pour recueillir des données techniques sur les
systèmes.

3. **Analyse des risques** :

- Identifier les menaces potentielles auxquelles les systèmes d'information sont

exposés.

- Évaluer l'impact potentiel de ces menaces sur les activités de l'organisation.

- Déterminer la probabilité de réalisation de ces menaces.

4. **Exécution des tests** :

- Réaliser des tests techniques pour évaluer la sécurité des systèmes, tels que des
scans de vulnérabilités, des tests d'intrusion, etc.

- Effectuer des tests de conformité pour vérifier si les systèmes respectent les politiques
et les normes de sécurité établies.

- Effectuer des tests de contrôles généraux informatiques pour évaluer l'efficacité des
contrôles généraux tels que la gestion des accès, la gestion des changements, etc.

5. **Évaluation des résultats** :

 - Analyser les résultats des tests pour identifier les vulnérabilités, les faiblesses des
contrôles internes, les non-conformités, etc.

- Évaluer l'impact de ces résultats sur la sécurité et la conformité des systèmes

d'information.

- Formuler des recommandations pour améliorer la sécurité et la conformité des

systèmes.

6. **Rapport d'audit** :

- Préparer un rapport d'audit décrivant les résultats de l'audit, y compris les

constatations, les recommandations et les plans d'action proposés.

- Présenter le rapport d'audit aux parties prenantes concernées, y compris la direction

de l'organisation, les équipes de sécurité informatique, etc.

7. **Suivi des recommandations** :

- Surveiller la mise en œuvre des recommandations formulées dans le rapport d'audit.

- Effectuer un suivi régulier pour s'assurer que les problèmes identifiés sont résolus et
que les améliorations sont mises en œuvre de manière efficace.

Il est important de noter que l'audit des systèmes d'information doit être effectué de
manière régulière et systématique pour assurer la sécurité et la conformité des systèmes
informatiques de l'organisation. De plus, il est souvent utile de faire appel à des auditeurs
qualifiés et expérimentés pour réaliser un audit complet et impartial.