منذ يوم
أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :
تغطية تفصيلية لنطاق الاختبار لضمان الاستعداد الكامل للاختبار الرسمي، يعكس بنك الاختبار التدريبي هذا الأوزان والمجالات الدقيقة التي أنشأتها ISACA:- المجال 1: حوكمة أمن المعلومات (15%)
- التركيز الأساسي: مواءمة استراتيجية أمن المعلومات مع الأهداف التنظيمية، وإنشاء أطر الحوكمة، وتحديد الأدوار والمسؤوليات.
- المجال 2: إدارة مخاطر المعلومات (30%)
- التركيز الأساسي: تطوير منهجيات قوية لتقييم المخاطر، وتنفيذ استراتيجيات تخفيف المخاطر، والحفاظ على أنظمة مراقبة مستمرة للمخاطر.
- المجال 3: تطوير وإدارة برنامج أمن المعلومات (30%)
- التركيز الأساسي: تصميم وإنشاء وإدارة برنامج أمن المعلومات الذي يتوافق مع أهداف العمل ومتطلبات الامتثال.
- المجال 4: إدارة حوادث أمن المعلومات. (25%)
- التركيز الأساسي: تطوير خطط الاستجابة للحوادث، وإدارة الاحتواء، وإجراء تحليل الأسباب الجذرية، وتنفيذ أنشطة التعافي بعد الحدث.
- أ. بدء فحص شامل للثغرات الأمنية في البنية التحتية لشبكة عملية الاستحواذ.
- ب. مواءمة أطر حوكمة الأمن لكلا المنظمتين مع أهداف العمل.
- ج. نشر عملاء أمان نقطة النهاية للشركة الأم على الفور في جميع الأصول الجديدة.
- د. أعد كتابة سياسة أمان الشركة لتشمل المواقع الإقليمية الجديدة.
- هـ. إنهاء خدمة موظفي الأمن الزائدين عن الحاجة من الشركة المستحوذ عليها لتحسين الميزانية.
- و. قم بمراجعة اتفاقيات مستوى الخدمة (SLAs) لموردي الطرف الثالث للشركة المستحوذ عليها.
- الشرح:
- الإجابة ب صحيحة لأن الحوكمة يجب أن تعمل دائمًا على مواءمة استراتيجية الأمان مع أهداف العمل العامة. أثناء عملية الدمج، فإن فهم كيفية دعم أطر العمل لكلا الكيانين لهدف العمل الشامل هو الخطوة التأسيسية قبل حدوث التكامل الفني.
- A غير صحيح لأنه على الرغم من أهمية التقييم الفني، فهو إجراء تكتيكي يجب أن يتبع مواءمة الحوكمة وتحمل المخاطر.
- C غير صحيح لأن نشر البرامج دون فهم الاختلافات المعمارية الأساسية أو عمليات الأعمال يمكن أن يسبب اضطرابات تشغيلية.
- D غير صحيح لأن تعديل سياسات الشركة سابق لأوانه حتى يتم تغيير إطار الحوكمة والتوجه الاستراتيجي للكيان المدمج تم تأسيسها.
- E غير صحيحة لأن قرارات الموظفين يجب أن تستند إلى موهبة شاملة ومراجعة تشغيلية، ولا يتم تنفيذها كخطوة أولى فورية.
- F غير صحيحة لأن مراجعات اتفاقية مستوى الخدمة للمورد هي جزء من العناية الواجبة والإدارة التشغيلية، والتي تحدث بعد أو بجانب توافق الحوكمة الإستراتيجية.
- أ. اقبل المخاطرة بشكل دائم نظرًا لعدم توفر التصحيح من الشركة المصنعة.
- ب. قم بإيقاف تشغيل النظام على الفور للقضاء على ناقل التهديد.
- ج. تحويل كامل المخاطر إلى شركة التأمين لحماية الشركة مالياً.
- د. تنفيذ الضوابط التعويضية لتقليل المخاطر إلى مستوى مقبول.
- هـ. اطلب من قسم تكنولوجيا المعلومات إجراء هندسة عكسية للبرنامج وكتابة تصحيح مخصص.
- و. تجاهل الثغرة الأمنية حتى يصل النظام إلى دورة نهاية العمر المجدولة.
- الشرح:
- D صحيحة لأنه عندما لا يمكن تصحيح الثغرة الأمنية بشكل مباشر، يجب تقديم عناصر التحكم التعويضية (مثل تجزئة الشبكة أو المراقبة المحسنة) للتخفيف من المخاطر وصولاً إلى قبول المؤسسة للمخاطرة.
- A غير صحيحة لأن قبول المخاطر لا يجب أن يكون أبدًا خيارًا افتراضيًا لمجرد أن الحل يبدو صعبًا؛ يجب أن يكون قرارًا تجاريًا رسميًا يعتمد على الرغبة في المخاطرة.
- B غير صحيح لأن إغلاق نظام تشغيلي بالغ الأهمية دون تقييم تأثير الأعمال ينتهك المبدأ الأساسي لدعم العمليات التجارية.
- C غير صحيح لأن التأمين ينقل التأثير المالي ولكنه لا يعالج المخاطر التشغيلية أو القانونية أو المتعلقة بالسمعة لنظام مخترق.
- E غير صحيح لأن برامج البائع ذات الهندسة العكسية غالبًا ما تنتهك اتفاقيات الترخيص، وتقدم مخاطر للملكية الفكرية، ويمكن أن تخلق استقرارًا لم يتم التحقق منه المشكلات.
- F غير صحيح لأن ترك ثغرة أمنية خطيرة معروفة دون معالجة يعرض المؤسسة لتهديدات خطيرة وغير مُدارة.
- أ. ادفع الفدية فورًا باستخدام حسابات العملات المشفرة الخاصة بالشركة لضمان الاسترداد السريع.
- ب. امسح الخوادم المتأثرة واستعد البيانات من أحدث النسخ الاحتياطية دون اتصال بالإنترنت.
- ج. عزل الأنظمة المتأثرة عن الشبكة لاحتواء انتشار البرمجيات الخبيثة.
- د. اتصل بهيئات إنفاذ القانون والهيئات التنظيمية المحلية للإبلاغ عن خرق البيانات.
- هـ. قم بإجراء تحليل شامل للسبب الجذري لتحديد كيفية وصول المهاجمين.
- و. قم بإصدار بيان صحفي عام يوضح بالتفصيل نطاق حادثة الأمن السيبراني.
- الشرح:
- C صحيحة لأن الاحتواء هو الأولوية القصوى فور اكتشاف حادث نشط. يمنع عزل الأنظمة المصابة برامج الفدية من الانتشار إلى بيئات الإنتاج الحرجة.
- A غير صحيح لأن دفع الفدية لا يضمن استعادة البيانات، ويشجع على المزيد من الهجمات، ويجب اعتباره فقط كملاذ أخير بعد الاستشارة القانونية والتنفيذية.
- B غير صحيح لأن مسح الأنظمة واستعادتها قبل الاحتواء والحفظ الشرعي يمكن أن يؤدي إلى إعادة الإصابة وتدمير الأدلة المهمة.
- D غير صحيح لأن الإخطار التنظيمي وإخطار إنفاذ القانون يحدث لاحقًا في الحادث دورة حياة الاستجابة، بعد الاحتواء والتقييم الأولي.
- E غير صحيح لأن تحليل السبب الجذري هو نشاط ما بعد الحادث يتم إجراؤه خلال مرحلة "الدروس المستفادة"، وليس أثناء الاحتواء النشط.
- F غير صحيح لأن الاتصالات العامة يجب أن يتم تنسيقها بعناية من خلال فرق الشؤون القانونية والعلاقات العامة بعد فهم الموقف بالكامل واحتوائه.
- يمكنك إعادة إجراء الاختبارات عدة مرات كما تريد
- هذا بنك أسئلة أصلي ضخم
- يمكنك الحصول على دعم من المدرسين إذا كانت لديك أسئلة
- يحتوي كل سؤال على شرح مفصل
- متوافق مع الهاتف المحمول مع تطبيق Udemy
ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:
(احصل على الدورة للدخول إلى الموقع والتسجيل)
يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)
الدورات المقترحة
0 تعليقات
تسجيل دخول