تبدأ رحلتنا في استكشاف موقع مجاني شامل يضم كنوز وهي : دورات مجانية ومنح دراسية ووظائف وتدريب ومقالات مفيدة ودليل كامل لكل مجال خاص بالتكنولوجيا حصريا وبعض من المجالات الاخري لمتابعة كل جديد علي التليجرام والفيسبوك | Telegram | Facebook

1500 Questions | CISM Certification Guide 2026

دورة منتهية
free-palestine free-palestine
Responsive image
منذ يوم

أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :

تغطية تفصيلية لنطاق الاختبار لضمان الاستعداد الكامل للاختبار الرسمي، يعكس بنك الاختبار التدريبي هذا الأوزان والمجالات الدقيقة التي أنشأتها ISACA:
  • المجال 1: حوكمة أمن المعلومات (15%)
    • التركيز الأساسي: مواءمة استراتيجية أمن المعلومات مع الأهداف التنظيمية، وإنشاء أطر الحوكمة، وتحديد الأدوار والمسؤوليات.
  • المجال 2: إدارة مخاطر المعلومات (30%)
    • التركيز الأساسي: تطوير منهجيات قوية لتقييم المخاطر، وتنفيذ استراتيجيات تخفيف المخاطر، والحفاظ على أنظمة مراقبة مستمرة للمخاطر.
  • المجال 3: تطوير وإدارة برنامج أمن المعلومات (30%)
    • التركيز الأساسي: تصميم وإنشاء وإدارة برنامج أمن المعلومات الذي يتوافق مع أهداف العمل ومتطلبات الامتثال.
  • المجال 4: إدارة حوادث أمن المعلومات. (25%)
    • التركيز الأساسي: تطوير خطط الاستجابة للحوادث، وإدارة الاحتواء، وإجراء تحليل الأسباب الجذرية، وتنفيذ أنشطة التعافي بعد الحدث.
وصف الدورة يعد الحصول على اعتماد مدير أمن المعلومات المعتمد (CISM) أحد أكثر الطرق تحديدًا للارتقاء بحياتك المهنية في إدارة أمن المعلومات. ومع ذلك، فإن اجتياز الاختبار الرسمي يتطلب أكثر من مجرد حفظ التعريفات؛ فهو يتطلب فهمًا عميقًا لكيفية تطبيق مبادئ الحوكمة الأمنية وإدارة المخاطر على سيناريوهات الأعمال في العالم الحقيقي. لقد صممت مجموعة اختبارات الممارسة الشاملة هذه لسد الفجوة بين المعرفة النظرية والنجاح في يوم الامتحان. مع 1500 سؤال تم إعداده بدقة، يوفر هذا المورد الإعداد الصارم اللازم لاجتياز الاختبار في محاولتك الأولى. يحاكي كل سؤال بنية الاختبار الفعلي وأسلوبه وتعقيده، مما يجبرك على التفكير كمدير لأمن المعلومات. ما يميز بنك الأسئلة هذا هو عمق التفسيرات. أنا لا أخبرك فقط بالإجابة الصحيحة؛ أنا كسر كل خيار واحد. سوف تتعلم بالضبط لماذا تتوافق الإجابة الصحيحة مع أفضل ممارسات الصناعة ولماذا تفشل الخيارات البديلة. يبني هذا النهج مهارات التفكير النقدي المطلوبة للتخلص من عوامل التشتيت واختيار أفضل الحلول الأمنية التي تركز على الأعمال بثقة أثناء اختبار الضغط العالي. نماذج من أسئلة الممارسة لإعطائك فكرة عن عمق وجودة بنك الأسئلة هذا، قم بمراجعة نماذج الأسئلة الثلاثة هذه: السؤال 1: إدارة أمن المعلومات: منظمة متعددة الجنسيات تندمج مع منافس إقليمي أصغر. ما هي الخطوة الأولى الأكثر أهمية لمدير أمن المعلومات فيما يتعلق بالحوكمة؟
  • أ. بدء فحص شامل للثغرات الأمنية في البنية التحتية لشبكة عملية الاستحواذ.
  • ب. مواءمة أطر حوكمة الأمن لكلا المنظمتين مع أهداف العمل.
  • ج. نشر عملاء أمان نقطة النهاية للشركة الأم على الفور في جميع الأصول الجديدة.
  • د. أعد كتابة سياسة أمان الشركة لتشمل المواقع الإقليمية الجديدة.
  • هـ. إنهاء خدمة موظفي الأمن الزائدين عن الحاجة من الشركة المستحوذ عليها لتحسين الميزانية.
  • و. قم بمراجعة اتفاقيات مستوى الخدمة (SLAs) لموردي الطرف الثالث للشركة المستحوذ عليها.
الإجابة الصحيحة: ب
  • الشرح:
    • الإجابة ب صحيحة لأن الحوكمة يجب أن تعمل دائمًا على مواءمة استراتيجية الأمان مع أهداف العمل العامة. أثناء عملية الدمج، فإن فهم كيفية دعم أطر العمل لكلا الكيانين لهدف العمل الشامل هو الخطوة التأسيسية قبل حدوث التكامل الفني.
    • A غير صحيح لأنه على الرغم من أهمية التقييم الفني، فهو إجراء تكتيكي يجب أن يتبع مواءمة الحوكمة وتحمل المخاطر.
    • C غير صحيح لأن نشر البرامج دون فهم الاختلافات المعمارية الأساسية أو عمليات الأعمال يمكن أن يسبب اضطرابات تشغيلية.
    • D غير صحيح لأن تعديل سياسات الشركة سابق لأوانه حتى يتم تغيير إطار الحوكمة والتوجه الاستراتيجي للكيان المدمج تم تأسيسها.
    • E غير صحيحة لأن قرارات الموظفين يجب أن تستند إلى موهبة شاملة ومراجعة تشغيلية، ولا يتم تنفيذها كخطوة أولى فورية.
    • F غير صحيحة لأن مراجعات اتفاقية مستوى الخدمة للمورد هي جزء من العناية الواجبة والإدارة التشغيلية، والتي تحدث بعد أو بجانب توافق الحوكمة الإستراتيجية.
السؤال 2: إدارة مخاطر المعلومات أثناء تقييم المخاطر، تم اكتشاف ثغرة أمنية حرجة في نظام تشغيلي قديم لا يمكن تصحيحه بسبب قيود البائع. أي مما يلي هو أفضل مسار للعمل؟
  • أ. اقبل المخاطرة بشكل دائم نظرًا لعدم توفر التصحيح من الشركة المصنعة.
  • ب. قم بإيقاف تشغيل النظام على الفور للقضاء على ناقل التهديد.
  • ج. تحويل كامل المخاطر إلى شركة التأمين لحماية الشركة مالياً.
  • د. تنفيذ الضوابط التعويضية لتقليل المخاطر إلى مستوى مقبول.
  • هـ. اطلب من قسم تكنولوجيا المعلومات إجراء هندسة عكسية للبرنامج وكتابة تصحيح مخصص.
  • و. تجاهل الثغرة الأمنية حتى يصل النظام إلى دورة نهاية العمر المجدولة.
الإجابة الصحيحة: D
  • الشرح:
    • D صحيحة لأنه عندما لا يمكن تصحيح الثغرة الأمنية بشكل مباشر، يجب تقديم عناصر التحكم التعويضية (مثل تجزئة الشبكة أو المراقبة المحسنة) للتخفيف من المخاطر وصولاً إلى قبول المؤسسة للمخاطرة.
    • A غير صحيحة لأن قبول المخاطر لا يجب أن يكون أبدًا خيارًا افتراضيًا لمجرد أن الحل يبدو صعبًا؛ يجب أن يكون قرارًا تجاريًا رسميًا يعتمد على الرغبة في المخاطرة.
    • B غير صحيح لأن إغلاق نظام تشغيلي بالغ الأهمية دون تقييم تأثير الأعمال ينتهك المبدأ الأساسي لدعم العمليات التجارية.
    • C غير صحيح لأن التأمين ينقل التأثير المالي ولكنه لا يعالج المخاطر التشغيلية أو القانونية أو المتعلقة بالسمعة لنظام مخترق.
    • E غير صحيح لأن برامج البائع ذات الهندسة العكسية غالبًا ما تنتهك اتفاقيات الترخيص، وتقدم مخاطر للملكية الفكرية، ويمكن أن تخلق استقرارًا لم يتم التحقق منه المشكلات.
    • F غير صحيح لأن ترك ثغرة أمنية خطيرة معروفة دون معالجة يعرض المؤسسة لتهديدات خطيرة وغير مُدارة.
السؤال 3: إدارة حوادث أمن المعلوماتتتعرض إحدى المؤسسات لهجوم فدية يقوم بتشفير الخوادم الإدارية غير المهمة. ما الذي يجب أن يفعله فريق الاستجابة للحوادث أولاً؟
  • أ. ادفع الفدية فورًا باستخدام حسابات العملات المشفرة الخاصة بالشركة لضمان الاسترداد السريع.
  • ب. امسح الخوادم المتأثرة واستعد البيانات من أحدث النسخ الاحتياطية دون اتصال بالإنترنت.
  • ج. عزل الأنظمة المتأثرة عن الشبكة لاحتواء انتشار البرمجيات الخبيثة.
  • د. اتصل بهيئات إنفاذ القانون والهيئات التنظيمية المحلية للإبلاغ عن خرق البيانات.
  • هـ. قم بإجراء تحليل شامل للسبب الجذري لتحديد كيفية وصول المهاجمين.
  • و. قم بإصدار بيان صحفي عام يوضح بالتفصيل نطاق حادثة الأمن السيبراني.
الإجابة الصحيحة: C
  • الشرح:
    • C صحيحة لأن الاحتواء هو الأولوية القصوى فور اكتشاف حادث نشط. يمنع عزل الأنظمة المصابة برامج الفدية من الانتشار إلى بيئات الإنتاج الحرجة.
    • A غير صحيح لأن دفع الفدية لا يضمن استعادة البيانات، ويشجع على المزيد من الهجمات، ويجب اعتباره فقط كملاذ أخير بعد الاستشارة القانونية والتنفيذية.
    • B غير صحيح لأن مسح الأنظمة واستعادتها قبل الاحتواء والحفظ الشرعي يمكن أن يؤدي إلى إعادة الإصابة وتدمير الأدلة المهمة.
    • D غير صحيح لأن الإخطار التنظيمي وإخطار إنفاذ القانون يحدث لاحقًا في الحادث دورة حياة الاستجابة، بعد الاحتواء والتقييم الأولي.
    • E غير صحيح لأن تحليل السبب الجذري هو نشاط ما بعد الحادث يتم إجراؤه خلال مرحلة "الدروس المستفادة"، وليس أثناء الاحتواء النشط.
    • F غير صحيح لأن الاتصالات العامة يجب أن يتم تنسيقها بعناية من خلال فرق الشؤون القانونية والعلاقات العامة بعد فهم الموقف بالكامل واحتوائه.
مرحبًا بك في أكاديمية Mock Exam Practice Tests Academy لمساعدتك في الاستعداد لمدير أمن المعلومات المعتمد®. (CISM) الاختبارات التدريبية.
  • يمكنك إعادة إجراء الاختبارات عدة مرات كما تريد
  • هذا بنك أسئلة أصلي ضخم
  • يمكنك الحصول على دعم من المدرسين إذا كانت لديك أسئلة
  • يحتوي كل سؤال على شرح مفصل
  • متوافق مع الهاتف المحمول مع تطبيق Udemy
آمل أن تكون مقتنعًا الآن! وهناك الكثير من الأسئلة داخل الدورة.

ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:

(احصل على الدورة للدخول إلى الموقع والتسجيل)

يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)

الدورات المقترحة
...

Curso Básico de MailerLite: Crea Automatizaciones de Correo

...

SiteGround Migrator: Migra tu Web con WordPress a SiteGround

...

SiteGround Security: Protege tu Sitio Web en WordPress




0 تعليقات