Quel est le principe de sécurité qui consiste à n'accorder aux utilisateurs et aux applications QUE les autorisations minimales nécessaires à leur travail, et à NE PAS accorder d'autorisations inutiles ?

1 / 1
Sélectionnez une réponse
CorrectC

Explication

Aperçu de la question

Question demandant d'identifier le nom du principe de sécurité qui n'accorde que les autorisations minimales nécessaires.

Conditions à remplir
  • 1QUE les autorisations minimales nécessairesN'autoriser que les opérations requises pour le travail = moindre privilège
  • 2NE PAS accorder d'autorisations inutilesÉliminer les autorisations excessives pour limiter l'impact
Explication par option
AIncorrect

Le principe de défense en profondeur

La défense en profondeur est un principe de sécurité réel qui atténue l'impact des violations en superposant plusieurs défenses telles que le réseau, l'hôte et l'application.

Cependant, cette question décrit la minimisation des autorisations accordées aux utilisateurs individuels, et non la façon dont les défenses sont superposées, donc cette réponse est incorrecte.

BIncorrect

Le principe de séparation des tâches

La séparation des tâches est un principe réel qui évite la concentration des pouvoirs sur une seule personne en répartissant les opérations critiques entre plusieurs rôles.

Bien qu'il soit lié à la gestion des autorisations, cette question décrit la minimisation du volume d'autorisations accordé à chaque utilisateur individuel, et non la répartition des rôles, donc cette réponse est incorrecte.

CCorrect

Le principe du moindre privilège

Correct. Le principe du moindre privilège accorde uniquement les autorisations minimales requises pour effectuer un travail. En n'accordant pas d'autorisations inutiles, il minimise l'impact en cas d'opérations accidentelles ou de fuite d'identifiants. C'est un principe fondamental de la conception IAM.

DIncorrect

Le principe du zéro confiance

Le zéro confiance est un modèle de sécurité réel qui ne fait pas confiance implicitement, même au trafic réseau interne, et vérifie chaque accès.

Son objectif est « ne jamais faire confiance, toujours vérifier », ce qui n'est pas la même chose que la description de cette question sur la minimisation des autorisations accordées, donc cette réponse est incorrecte.

À retenir

« Autorisations minimales nécessaires » désigne le principe du moindre privilège. C'est le cœur des meilleures pratiques IAM et minimise l'impact des fuites et des opérations accidentelles. Ne pas confondre avec d'autres principes réels : la défense en profondeur (superposer les défenses) et la séparation des tâches (répartir les autorisations entre plusieurs personnes). Utiliser le mot-clé « minimum nécessaire » pour distinguer.

Liens connexes