[
  {
    "id": "DEMO-001",
    "formation": "ISO/IEC 27001",
    "theme": "Module 2 - ISO/IEC 27001 - fondamentaux",
    "category": "SMSI",
    "level": "Facile",
    "question": "Quel est l'objectif principal d'un SMSI (ISMS) ?",
    "options": [
      "Gérer uniquement les incidents de sécurité",
      "Établir, mettre en œuvre, maintenir et améliorer continuellement la sécurité de l'information",
      "Remplacer toutes les politiques par des procédures"
    ],
    "answerIndex": 1,
    "explanation": "Un SMSI structure la gouvernance et l'amélioration continue de la sécurité de l'information via un système de management.",
    "tags": ["smsi", "iso27001", "management"]
  },
  {
    "id": "DEMO-002",
    "formation": "ISO/IEC 27005",
    "theme": "Module 6 - ISO 27005",
    "category": "Identification",
    "level": "Intermédiaire",
    "question": "Dans ISO/IEC 27005, l'identification du risque vise principalement à :",
    "options": [
      "Choisir immédiatement un contrôle",
      "Repérer actifs, menaces, vulnérabilités, événements et impacts possibles",
      "Accepter tous les risques faibles sans analyse"
    ],
    "answerIndex": 1,
    "explanation": "L'identification consiste à comprendre ce qui peut arriver et quelles conséquences cela peut avoir.",
    "tags": ["risk", "identification", "iso27005"]
  }
]