La "Governance, Risk and Compliance" (GRC) est généralement la responsabilité de qui, peu importe le mode de service (SaaS, PaaS, IaaS) ?
Quelle est la bonne séquence du cycle de vie des données (Cloud data lifecycle phases) ?
Parmi ces énoncés, lequel n'est pas une caractéristique du cloud (selon le NIST) ?
Vrai ou faux : Dans le modèle logique du cloud, l'ensemble des mécanismes et des dispositifs pour gérer les infrastructures est appelé : Metastructure.
Dans les modèles de service, l'acronyme PaaS signifie :
Parmi ces énoncés, lequel n'est pas un outil pour la gouvernance pour les service Cloud.
Vrai ou faux: L'usage de services infonuagiques n'a aucun impact sur le développement d'applications.
Le risque de verrouillage (lock-in) avec un fournisseur infonuagique est-il un risque mineur ?
Le risque de "perte de gouvernance" (Loss of gouvernance) est-il un risque majeur ?
Les vulnérabilités Meltdown et Spectre qui affectent les processeurs Intel font-elles partie du risque de "perte d'isolation" (Isolation failure) ?
Lequel de ces risques n'est pas considéré un risque légal en infonuagique ?
Quel est la conséquence de sécurité du partage d'une infrastructure d'infonuagique par plusieurs locataires (multitenancy) ?
Quelle norme ISO concerne la gestion du risque ?
" ____ meters what is provided, to ensure that consumers only use what they are allotted, and, if necessary, to charge them for it. "
Quel est cette caractéristique du cloud ?
Quel est le mécanisme ou solution pour gérer le IAM de services ou ressources dispersés sur plusieurs clouds ?
Quel est le 'standard' de cadre de référence pour le développement sécuritaire d'application Web ?
Lequel des éléments de cette liste présente le plus grand risque pour une organisation ?