[NEW] Certified Information Security Manager® (CISM)

أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :

تغطية تفصيلية لمجال الاختبار تعد شهادة مدير أمن المعلومات المعتمد (CISM) معيارًا معترفًا به عالميًا للمحترفين الذين يديرون برامج أمن معلومات المؤسسات. تم تنظيم اختبارات الممارسة الخاصة بي لتعكس الوزن الدقيق لمجالات الاختبار الفعلية.

• حوكمة أمن المعلومات (24%) تشمل المواضيع إنشاء إطار حوكمة أمن المعلومات والحفاظ عليه، ومواءمة استراتيجية الأمان مع الأهداف والغايات التنظيمية، وإبلاغ المبادرات الأمنية إلى القيادة العليا وأصحاب المصلحة، وتحديد الأدوار والمسؤوليات ومسارات التصعيد لإدارة الأمن.
• إدارة مخاطر المعلومات (30%) تشمل المواضيع تحديد وتقييم مخاطر أمن المعلومات، واختيار وتطبيق منهجيات معالجة المخاطر، ومراقبة التعرض للمخاطر والإبلاغ عنها بمرور الوقت، وتطوير سياسات وإجراءات حوكمة المخاطر.
• تطوير وإدارة برنامج أمن المعلومات (27٪) تشمل المواضيع تصميم وتنفيذ برنامج أمن معلومات المؤسسة، وتخصيص الموارد وإدارة موظفي الأمن، وتطوير وتنفيذ السياسات والمعايير والإجراءات الأمنية، وقياس أداء البرنامج لدفع التحسين المستمر.
• إدارة حوادث أمن المعلومات (19٪) تشمل المواضيع إنشاء وصيانة خطة الاستجابة للحوادث، واكتشاف الأمان وتحليله وتصنيفه الحوادث، وتنسيق أنشطة الاحتواء والاستئصال والتعافي، وإجراء مراجعات ما بعد الحادث لدمج الدروس المستفادة.

وصف الدورة يتطلب اجتياز اختبار CISM أكثر من مجرد حفظ التعريفات. ويتطلب فهمًا عميقًا لكيفية إدارة وتحكم برنامج أمن المعلومات الخاص بالمؤسسة من منظور إداري. لقد قمت بتصميم بنك الأسئلة الشامل هذا ليعكس شكل وصعوبة وبنية اختبار ISACA CISM الفعلي. يتكون الاختبار الحقيقي من 150 سؤال متعدد الاختيارات على مدار جلسة مدتها أربع ساعات، وتتراوح درجاتها بين 200 و800. وللنجاح، تحتاج إلى درجة لا تقل عن 450. لقد قمت بإنشاء أسئلة التدريب هذه لمساعدتك على تهيئة نفسك لتلك البيئة المحددة. يأتي كل سؤال مع شرح مفصل للغاية، يوضح بالضبط سبب كون الإجابة الصحيحة صحيحة ولماذا الخيارات الأخرى غير صحيحة. يضمن هذا النهج أنك تفهم بالفعل المفاهيم والمنطق الذي تتطلبه ISACA، بدلاً من مجرد حفظ الإجابات. إذا كنت تبحث عن طريقة موثوقة للتحقق من صحة معرفتك، وتحديد نقاط الضعف لديك، وبناء الثقة اللازمة لاجتياز محاولتك الأولى، فهذه هي المادة التدريبية التي تحتاج إليها. معاينة أسئلة التدريب فيما يلي عينة مما ستجده داخل الدورة. السؤال 1: أي مما يلي هو العامل الأكثر أهمية عند إنشاء حوكمة أمن المعلومات إطار العمل؟

• الخيارات:
  • أ) اختيار تقنيات الأمان المتاحة الأكثر تقدمًا
  • ب) مواءمة استراتيجية الأمان مع الأهداف والغايات التنظيمية
  • ج) التأكد من تصحيح جميع الثغرات الأمنية في الشبكة على الفور
  • د) تعيين متخصصين أمنيين معتمدين لجميع الأدوار الفنية
  • هـ) إنشاء فريق إدارة أمان لامركزي عبر الفروع
  • و) إجراء اختراق تلقائي أسبوعيًا الاختبار
• الإجابة الصحيحة: ب
• الشرح:
  • بشكل عام: تتعلق الحوكمة بشكل أساسي بالتوافق مع الأعمال. بدون توافق الأعمال، قد تؤدي الجهود الأمنية إلى إهدار الموارد أو الفشل في حماية الأمور الأكثر أهمية بالنسبة للمؤسسة.
  • لماذا يعتبر "أ" غير صحيح: التكنولوجيا هي أداة، وليست محركًا للحوكمة. توفر التكنولوجيا المتقدمة دون مواءمة الأعمال قيمة محدودة.
  • لماذا يكون B صحيحًا: الغرض الأساسي من حوكمة أمن المعلومات هو التأكد من أن استراتيجية الأمان تدعم بشكل مباشر وتمكن الأهداف والغايات التنظيمية.
  • لماذا C غير صحيح: إدارة التصحيح هي مهمة أمنية تشغيلية، وليست عامل إطار حوكمة استراتيجي.
  • لماذا D غير صحيح: على الرغم من أهمية الموظفين المهرة، فإن التوظيف هو نشاط إداري وتشغيلي، وليس أساسًا للحوكمة.
  • لماذا E غير صحيح: اللامركزية هي خيار هيكلي، وليس العامل الاستراتيجي الأكثر أهمية للحوكمة.
  • لماذا F غير صحيح: اختبار الاختراق هو أداة تقييم فنية، منفصلة تمامًا عن الإنشاء الاستراتيجي لإطار الحوكمة.

السؤال 2: عند اختيار وتطبيق منهجيات معالجة المخاطر، ما الذي يجب أن يكون الاعتبار الأساسي؟

• الخيارات:
  • أ) القضاء تمامًا على جميع المخاطر المحددة للمنظمة
  • ب) تكلفة التحكم بالنسبة لقيمة الأصل الحماية
  • ج) تنفيذ ضوابط أمنية مماثلة لتلك الخاصة بالمنافسين في الصناعة
  • د) نقل جميع المخاطر عالية المستوى إلى مقدم تأمين خارجي
  • هـ) قبول جميع المخاطر لتعظيم سرعة العمليات التجارية
  • و) استخدام أطر تقييم المخاطر مفتوحة المصدر فقط
• الإجابة الصحيحة: ب
• الشرح:
  • بشكل عام: إدارة المخاطر هي الموازنة بين تكلفة الحماية وقيمة الأصل. الهدف هو تحسين المخاطر، وليس بالضرورة إزالتها تمامًا بغض النظر عن التكلفة.
  • لماذا يكون "أ" غير صحيح: من المستحيل وباهظ التكلفة إزالة جميع المخاطر. يجب إدارة المخاطر إلى مستوى مقبول.
  • لماذا يكون B صحيحًا: أحد المبادئ الأساسية لإدارة مخاطر المعلومات هو أن تكلفة تخفيف المخاطر (السيطرة) يجب ألا تتجاوز أبدًا قيمة الأصل الذي تحميه.
  • لماذا يكون C غير صحيح: كل مؤسسة لديها رغبة فريدة في المخاطرة وأصول مختلفة. إن تقليد المنافسين ليس منهجية صالحة لمعالجة المخاطر.
  • لماذا D غير صحيح: لا يمكن أو ينبغي نقل جميع المخاطر. يعد نقل المخاطر مجرد خيار واحد ويجب تقييمه على أساس كل حالة على حدة.
  • لماذا يعتبر E غير صحيح: إن قبول جميع المخاطر من شأنه أن ينتهك مبادئ الأمن والحوكمة الأساسية، مما يؤدي إلى تأثير كارثي على الأعمال.
  • لماذا F غير صحيح: اختيار إطار العمل (مفتوح المصدر أو خاص) لا علاقة له بالاعتبارات الإستراتيجية الأساسية لمعالجة المخاطر.

السؤال 3: أثناء مرحلة الاحتواء لحادث أمن المعلومات، ما هو الهدف الأكثر أهمية؟

• الخيارات:
  • أ) تحديد السبب الجذري للاختراق الأولي للنظام
  • ب) مقاضاة المهاجم الخارجي من خلال القنوات القانونية
  • ج) الحد من نطاق الحادث وتأثيره على الأعمال
  • د) استعادة جميع الأنظمة المتأثرة إلى التشغيل الطبيعي على الفور
  • هـ) توصيل تفاصيل الاختراق إلى عامة الناس
  • و) تحديث خطة الاستجابة للحادث مع إرشادات جديدة
• الإجابة الصحيحة: ج
• الشرح:
  • بشكل عام: تتبع إدارة الحوادث مراحل مختلفة. الاحتواء هو إجراء استجابة طارئ يهدف إلى وقف النزيف قبل أن يبدأ التعافي.
  • لماذا A غير صحيح: يحدث تحليل السبب الجذري أثناء مرحلتي الاستئصال ومراجعة ما بعد الحادث، وليس أثناء الاحتواء النشط.
  • لماذا B غير صحيح: الملاحقة القانونية هي إجراء متابعة محتمل طويل الأجل، منفصل تمامًا عن الحاجة الفنية الفورية لاحتواء التهديد.
  • لماذا C صحيح: الهدف الأساسي للاحتواء هو وقف انتشار الحادث والحد من الأضرار المحتملة أو التأثير على الأعمال.
  • لماذا D غير صحيح: تحدث الاستعادة أثناء مرحلة التعافي، والتي لا يمكن أن تحدث بأمان إلا بعد احتواء التهديد والقضاء عليه بالكامل.
  • لماذا E غير صحيح: يعد الاتصال العام جزءًا من العلاقات العامة واستراتيجيات الإخطار القانوني، وليس الاحتواء الفني للتهديد.
  • لماذا F غير صحيح: تحديث الخطة هو نشاط مراجعة ما بعد الحادث (الدروس المستفادة)، ويتم إجراؤه بعد فترة طويلة من وقوع الحادث. تم الحل.

• مرحبًا بك في أكاديمية Mock Exam Practice Tests Academy لمساعدتك في الاستعداد لامتحان مدير أمن المعلومات المعتمد (CISM).
• يمكنك إعادة إجراء الاختبارات عدة مرات كما تريد
• هذا بنك أسئلة أصلي ضخم
• يمكنك الحصول على الدعم مني إذا كانت لديك أسئلة
• يحتوي كل سؤال على شرح مفصل
• متوافق مع الهاتف المحمول تطبيق Udemy

آمل أن تكون مقتنعًا الآن! وهناك الكثير من الأسئلة داخل الدورة.

ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:

(احصل على الدورة للدخول إلى الموقع والتسجيل)

يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)