PAYS

FR

FR

EN

Nous contacter

S’inscrire

Espace client

Nous contacter

Nous contacter

S’inscrire

FORMATIONS

NOS SOLUTIONS

SE CERTIFIER
INFORMATIONS PRATIQUES
L’UNIVERS ORSYS

Tous nos domaines de formation

Technologies numériques

Management – Développement personnel

Compétences métiers

Comment s’inscrire ?

Formations inter

Formations intra

Séminaires état de l’art

Classes à distance

Essentiels 3h30

Digital Learning

Services sur mesure

Conseil en ingénierie pédagogique

Certifications par domaines

Certifications éditeurs

Parcours certifiants

Services aux entreprises

Contrats cadres et forfaits

Comment s’inscrire ?

Déroulement d’une formation

Développement durable et RSE

Qui sommes-nous ?

Approche pédagogique

Nos articles

Nos webinars

Nos vidéos

FORMATIONS

>

Technologies numériques

Management – Développement personnel

Compétences métiers

Tous nos domaines de formation

Comment s’inscrire ?

NOS SOLUTIONS

>

SE CERTIFIER

>

Certifications par domaines

Certifications éditeurs

Parcours certifiants

INFORMATIONS PRATIQUES

>

Services aux entreprises

Contrats cadres et forfaits

Comment s’inscrire ?

Déroulement d’une formation

Développement durable et RSE

L’UNIVERS ORSYS

>

Qui sommes-nous ?

Approche pédagogique

Nos articles

Nos webinars

Nos vidéos

> Formations > Technologies numériques > formation Cybersécurité > formation Référentiels ISO, ISACA, (ISC)2… > formation ISO 27001:2022 Implementer, mise en pratique, certification LSTI > test-prérequis

Formation ISO 27001:2022 Implementer, mise en pratique, certification LSTI (LED)

Testez vos connaissances pour valider les prérequis

1 - Laquelle n'est pas une option de traitement des risques ?

Une seule réponse possible

Acceptation Transfert Réduction Echange Je ne sais pas

2 - L'utilisation de la norme ISO 27005 v 2018 est :

Une seule réponse possible

Volontaire Obligatoire Je ne sais pas

3 - Le risque peut-il être positif ?

Une seule réponse possible

VRAI FAUX Je ne sais pas

4 - Qu'est-ce que le risque résiduel ?

Une seule réponse possible

Risque que l'organisme ne peut éviter Risque qui demeure après le traitement des risques Risque inconnu de l'organisme Je ne sais pas

5 - Quelle est la structure d'ISO/IEC 27001 ?

Une seule réponse possible

Articles 4 à 10 et annexe A Articles 4 à 15 et Annexe A Articles 4 à 10 , Annexe A et Annexe B Je ne sais pas

6 - Quelle phase de la gestion des risques prend en considération la source, la vraisemblance et les conséquences du risque ?

Une seule réponse possible

Évaluation des risques Analyse des risques Traitement des risques Je ne sais pas

7 - Quel type de mesures définit la séparation des tâches (SOD) ?

Une seule réponse possible

Techniques Managériales Administratives Légales Je ne sais pas

8 - Qu'est-ce qe l'appréciation des risques selon ISO 27005 ?

Une seule réponse possible

Analyse des risques Gestion des risques Identification, analyse et évaluation des risques Identification, analyse et acceptation des risques Je ne sais pas

9 - Quel type de mesures est la mise en œuvre d'un WAF ?

Une seule réponse possible

Mesure préventive Mesure détective Mesure corrective Je ne sais pas

10 - Les organismes peuvent obtenir une certification ISO 27002.

Une seule réponse possible

VRAI FAUX Je ne sais pas

11 - Qu'est-ce que l'objectif de la DDA dans ISO 27001 ?

Une seule réponse possible

Pour assurer la conformité avec les bonnes pratiques de l'ISO 27002 Pour documenter la justification de l'inclusion et de l'exclusion des mesures de l'annexe A Pour s'assurer que le SMSI est aligné sur la stratégie de l'organisme. Formaliser l'engagement du management de l'organisme Je ne sais pas

12 - Qu'est-ce qu'une analyse de risque quantitative ?

Une seule réponse possible

Une analyse basée sur des scénarios pour rechercher différentes menaces de sécurité Elle attribue une valeur monétaire à chaque composante du risque, Elle attribue un niveau de gravité à chaque composante du risque, Elle est basée sur la perception des risques, Je ne sais pas

13 - Une preuve d'audit doit être :

Une seule réponse possible

vérifiable réfutable physique quantifiable Je ne sais pas

14 - Dans quel type d'actif sont classés les serveurs ?

Une seule réponse possible

Actifs primordiaux Actifs secondaires Actifs en support Actifs infomationnels Je ne sais pas

15 - Qu'est-ce qui n'est pas une méthode d'analyse des risques ?

Une seule réponse possible

COBIT OCTAVE MEHARI EMR Je ne sais pas

Une fois les réponses validées, vous ne pourrez plus modifier vos choix.

RÉINITIALISER VALIDER MES RÉPONSES

143 000

personnes
formées

96,1 %

de clients
satisfaits

4,5/5

111 205 avis récoltés

100 %

de réussite
sur nos titres
RNCP

20 500

sessions
réalisées

Données générales ORSYS 2024

À propos d’ORSYS

Qui sommes-nous ?

Comment s’inscrire ?

Démarche qualité

Handicap et accessibilité

Formez avec ORSYS

Nos autres sites

Certifications éditeurs by ITTCERT

ORSYS Belgique

ORSYS Luxembourg

ORSYS Espagne

ORSYS Suisse

Nos qualifications

*Apprendre pour réussir

© 2025 ORSYS | Mentions légales | Politique de protection des données personnelles | CGV