• 8 heures
  • Difficile

Ce cours est visible gratuitement en ligne.

course.header.alt.is_video

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 15/12/2020

Rédigez votre rapport de test d’intrusion

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

Compétences évaluées

  • Rédiger et présenter un rapport de test d'intrusion
  • Proposer des solutions correctives

Description

Vous avez vu comment rédiger un rapport d'intrusion et les étapes qui suivent la réalisation d'un test de façon générale. Testez vos connaissances en répondant à quelques questions ! 

  • Question 1

    Que doit contenir un rapport de test d'intrusion ?

    • La liste des vulnérabilités trouvées pendant le test d'intrusion par le pentesteur.

    • La liste exhaustive des outils utilisés par le pentesteur pendant son test d'intrusion.

    • Toutes les techniques et méthodes employées par le pentesteur pendant son test.

  • Question 2

    Quels sont les axes d'évaluation des risques qui permettent de qualifier les vulnérabilités ? 

    Attention, plusieurs réponses sont possibles.
    • La sévérité.

    • Le niveau de priorité pour effectuer la correction.

    • L’intention de l’entreprise cible de corriger ou pas certaines vulnérabilités

    • Les moyens techniques de l’entreprise pour corriger les vulnérabilités

  • Question 3

    Qu'est-ce que le standard CVSS ?

    • C’est un référentiel qui donne une méthodologie à suivre pour effectuer un test d'intrusion.

    • C’est un guide pour évaluer la sécurité de son système informatique.

    • C’est un système d'évaluation de la criticité des vulnérabilités selon des critères objectifs et mesurables.