أمن المعلومات

Questions and Answers

ما هو المصطلح الذي يشير إلى ممارسة تحديد المخاطر والفرص ثم اختيار أفضل السبل للتعامل معها؟

• التحليل الاستراتيجي
• تخطيط المخاطر
• إدارة الخطورة (correct)
• التحليل المالي

ما هي إحدى مزايا إدارة المخاطر؟

• زيادة قدرة المنظمة على تحقيق أهدافها (correct)
• جميع الخيارات أعلاه
• تقليل التكاليف التشغيلية
• تحسين جودة المنتجات والخدمات

ما هي مرحلة إدارة المخاطر التي تتضمن تحديد المخاطر والفرص التي قد تواجهها المنظمة؟

• التحكم في المخاطر
• التعرف على المخاطر (correct)
• تقييم المخاطر
• مراجعة المخاطر

ما هي إحدى التقنيات التي يمكن استخدامها لتقييم المخاطر؟

التحليل الاحتمالي (C)

ما هو الهدف من تحليل المخاطر؟

جميع الخيارات أعلاه (C)

ما هي إحدى استراتيجيات إدارة المخاطر؟

جميع الخيارات أعلاه (C)

ما هي أهمية إدارة المخاطر في المنظمات؟

جميع الخيارات أعلاه (B)

ما هي إحدى الأدوات التي يمكن استخدامها لتحديد المخاطر؟

جميع الخيارات أعلاه (C)

ما هو الهدف من تطبيق إجراءات التحكم في المخاطر؟

جميع الخيارات أعلاه (D)

ما هي أهمية تقييم المخاطر؟

جميع الخيارات أعلاه (C)

ما هو الهدف من 'اٌزطج‪١‬ك' في هذا النص؟

أ‌- لتقديم معلومات عن 'عؾبثخ'. (A)

ما هو الغرض من 'انتشفير'؟

ب‌- شرح سبب أهمية 'عؾبثخ'. (B)

ما هي 'أمان انبىيت انتحتيت'؟

ج‌- مجموعه من الأدوات لإجراء 'عؾبثخ'. (A)

ما هو الدور الذي تلعبه 'اٌجٕ‪١‬خ اٌزؾز‪١‬خ' في 'أمان انبىيت انتحتيت'؟

أ‌- تقييم 'عؾبثخ'. (C)

ما هو معنى 'اٌطٍت' في 'اٌطٍت ػٍ‪ٚ ٝ‬ظبئف' ؟

ب‌- فترة محددة. (A)

ما هي الطريقة المستخدمة للتحقق من صحة 'اٌّؼٍ‪ِٛ‬بد'؟

أ‌- اختبار 'عؾبثخ'. (B)

ما هي وظيفة 'اٌغٕ‪ٛ‬اد اٌّبم‪١‬خ' في 'مجاالث أمه انمعهىماث' ؟

ج‌- تنظيم 'عؾبثخ'. (C)

ما هو الهدف من 'افجؼ ٕ٘بن هٍت' ؟

ب‌- تحسين 'اٌّؼٍ‪ِٛ‬بد'. (A)

ما هو الهدف من 'اٌّغبالد اٌزبٌ‪١‬خ' ؟

د‌- تقييم 'عؾبثخ' (A)

ما هو الهدف من 'اختبار االختراق'؟

ج‌- اختبار أمان 'عؾبثخ'. (A)

ما هو الضغط الذي يتعرض له النظام جراء 'اختبار االختراق'؟

د‌- ضغط أخلاقي (C)

ما هو الفرق بين 'مبسا ‪٠‬ؾب‪ٚ‬ي اخزشاق' و 'االخزشاق'؟

ج‌- 'مبسا ‪٠‬ؾب‪ٚ‬ي اخزشاق' أكثر هدوء من 'االخزشاق'. (D)

ما هو الهدف من 'تحهيم و مراقبت انىظاو'؟

د‌- اختبار 'عؾبثخ' (C)

ما هي العلاقة بين 'تحهيم و مراقبت انىظاو' و 'تحهيم انتهذيذاث'؟

أ‌- 'تحهيم و مراقبت انىظاو' أكثر خطورة من 'تحهيم انتهذيذاث'. (A)

ما هي طبيعة 'اٌزٕجؤ ثبٌّغزمجً'؟

ب‌- سلوك مُخطط له. (D)

". " " "

"" (C)

" " " virus}"

"" "" (C)

ما هو دور ِ"األِبْ" في ّ"األبٌ‪١‬ت"؟

هو َسَبَب ِ"األبٌ‪١‬ت" (C)

ما هو ِ"األِبْ" َستنادًا إلى ِالنشرة؟

هو َسَبَب ِ"األبٌ‪١‬ت" (C)

ما هي الفائدة الرئيسية لمبدأ السرية (Confidentiality) في أمن المعلومات؟

ضمان وصول الأشخاص المصرح لهم فقط إلى المعلومات (C)

ما هو المبدأ الذي يضمن عدم تغيير المعلومات بشكل غير مصرح به؟

النزاهة (Integrity) (B)

ما هي من أهم الطرق لتطبيق مبدأ النزاهة (Integrity)؟

استخدام التوقيع الرقمي و دوال التجزئة (Hash) للتحقق من صحة الملفات (B)

أي من المبادئ الثلاث (السرية - النزاهة - التوافر) تعتبر أكثر أهمية للحصول على نظام معلومات آمن؟

كلها ذات أهمية متساوية (D)

ما هي أهم وظيفة "اٌّؼٍ‪ِٛ‬بد" في النص المقدم؟

اٌّؼٍ‪ِٛ‬بد يعمل على تحديد أفضل الطرق للحد من أى خطر على النظام و الحد من تأثيره (D)

ماذا تعني عبارة "اٌؾشوبد اٌّز‪ٛ‬عطخ" في النص ؟

طريقة لتحديد أفضل الطرق لتجنب أى خطر داهم على النظام (B)

ما هو المقصود ب "ثّؼشفخ" في النص المقدم؟

طريقة لإدارة أمن النظام باستخدام بعض التقنيات المتقدمة (D)

ما هو الهدف من "اٌّغبالد اٌزبٌ‪١‬خ " في النص؟

اٌّغبالد اٌزبٌ‪١‬خ يهدف إلى حماية النظام من أى هجوم خارجي (B)

ما هو العلاقة بين "اٌّغبالد اٌزبٌ‪١‬خ " و " اختبار االختراق" في النص المقدم ؟

"اٌّغبالد اٌزبٌ‪١‬خ" هو مفهوم يشير إلى حماية النظام من أى هجوم خارجي بينما "اختبار االاختراق" هو طريقة لإجراء هجوم مقلد لإختبار أمن النظام (A)

ما هو الضغط الذي يتعرض له النظام جراء "اختبار االاختراق" في النص المقدم ؟

اختبار االاختراق يهدف إلى اختبار أمن النظام من خالل إجراء هجوم مقلد على النظام لتحديد ثغرات الأمن (A)

ما هو المقصود بتعريف "اٌؾبع‪ٛ‬ة" في النص ؟

اٌؾبع‪ٛ‬ة هي طريقة لإختيار أفضل الوسائل للحد من الخطر و تحديد أفضل الطرق لتجنب أن يصبح خطر ً د ًامه على النظام (C)

ما هي وظيفة "اٌغٕ‪ٛ‬اد اٌّبم‪١‬خ" في "مجاالث أمه انمعهىماث" في النص ؟

اٌغٕ‪ٛ‬اد    اٌّبم‪١‬خ    هو    مفهوم   يشير   إلى   إدارة   المخاطر   التي   قد   تواجه   النظام   و   يهدف   إلى   تحديد   و   تقييم   أفضل   الطرق   للحد   من   الخطر (C)

ما هو الهدف من "اٌزطج‪١‬ك" في النص ؟

اٌزطج‪١‬ك هو مفهوم يشير إلى إدارة المخاطر التي قد تواجه النظام و يهدف إلى تحديد و تقييم أفضل الطرق للحد من الخطر (B)

ما هو "األ ب " في "األبٌ‪١‬ت" في النص ؟

اَل ب " هو مفهوم يشير إلى حماية النظام من أى هجوم خارجي (C)

ما هو "اٌّغبالد اٌزبٌ‪١‬خ " في النص ؟

اٌّغبالد     اٌزبٌ‪١‬خ    هو   مفهوم   يشير   إلى    حماية    النظام   من    أى    هجوم   خارجي. (D)

ما هو المقصود ب "اٌزٕجؤ ثبٌّغزمجً" في النص ؟

اٌزٕجؤ ثبٌّغزمجً هي طريقة لإختيار أفضل الوسائل للحد من الخطر و تحديد أفضل الطرق لتجنب أن يصبح خطر ً د ًامه على النظام (A)

ما هي "أمان انبىيت انتحتيت" في النص ؟

أمان انبىيت انتحتيت هو مفهوم يشير إلى حماية النظام من أى هجوم خارجي (D)

ما هو الهدف من 'تحهيم و مراقبت انىظاو' في النص؟

"تحهيم و مراقبت انىظاو" هو مفهوم يشير إلى حماية النظام من أى هجوم خارجي (B)

ما هو الهدف من "افجؼ ٕ٘بن هٍت" في النص ؟

"افجؼ ٕ٘بن هٍت" هو مفهوم يشير إلى إدارة المخاطر التي قد تواجه النظام و يهدف إلى تحديد و تقييم أفضل الطرق للحد من الخطر (D)

ما هو الفرق بين "مبسا ‪٠‬ؾب‪ٚ‬ي اخزشاق" و "االخزشاق" في النص ؟

"مبسا    ‪٠‬ؾب‪ٚ‬ي    اخزشاق"    هي    طريقة     لإختيار    أفضل    الوسائل     للحد    من    الخطر    و    تحديد    أفضل    الطرق     لتجنب    أن    يصبح    خطر    ً    د  ًامه   على    النظام,  بينما   "االخزشاق"     هو    مفهوم    يشير    إلى    حماية    النظام    من    أى    هجوم   خارجي (B)

Flashcards

أهمية الأمه المعادلات

تساعد المعادلات في فهم العلاقات الرياضية والتطبيقات.

المعادلات

تعبر عن تساوي قيمتين باستخدام رموز رياضية.

إستخدام الأمه المعادلات

تستخدم لتبسيط وتحليل الظواهر الطبيعية.

استخدام الأمه المعادلات في التطبيق

تساعد في تصميم البرمجة والتكنولوجيا الحديثة.

المدخلات والمخرجات

تصف البيانات المدخلة للمعادلات والنتائج المستخرجة.

التطبيق في APIs

تستخدم المعادلات لتسهيل التفاعل بين الأنظمة البرمجية.

التحليل الرياضي

يهدف إلى فهم سلوك وديناميكية الأنظمة باستخدام المعادلات.

تطبيقات المعادلات

تستعمل في العديد من المجالات مثل الفيزياء والهندسة.

البرمجيات الحديثة

تعتمد على المعادلات لتحسين الأداء والدقة.

إعادة الربط

تطبيق المعادلات لوصل العلاقات بشكل أفضل.

العملية التفكيرية

مجموعة من الأنشطة العقلية التي تساهم في معالجة المعلومات

الإبداع

قدرة الفرد على إنتاج أفكار جديدة ومبتكرة

التعلم العميق

فهم ومعالجة المعلومات على مستوى أعمق

التحفيز

القوة التي تحرك الفرد نحو تحقيق الأهداف

التطبيق العملي

تطبيق المعرفة بشكل فعال في الحياة اليومية

التفكير النقدي

القدرة على تحليل وتقييم المعلومات بشكل منطقي

التقييم الذاتي

عملية مراجعة الفهم والأداء الشخصي

الذكاء الاجتماعي

القدرة على فهم وإدارة العلاقات الاجتماعية

الخطاب الرقمي

هو لغة تفاعل الإنسان مع الآلات الرقمية بشكل متسلسل.

تعميق الفهم

تحليل المعلومات بشكل أعمق لفهم جوانبها المختلفة.

استجابة السلوك

هي ردود الفعل تجاه المحفزات المختلفة.

الأبعاد النفسية

تشمل العوامل النفسية التي تؤثر على السلوك البشري.

دراسة حالة

تحليل مفصل لحالة معينة لفهم السياق والسلوك.

التحليل الكمي

استخدام الأساليب الإحصائية لتحليل البيانات.

الإجراءات المتبعة

الخطوات المتسلسلة للوصول إلى هدف معين.

الاختراق النفسي

فهم العوامل النفسية للتأثير على السلوك.

علم النفس التطبيقي

تطبيق مفاهيم علم النفس لحل مشكلات حقيقية.

نمو الشخصية

عملية تطور الصفات والسلوكيات الفردية.

التخطيط الاستراتيجي

تحديد الأهداف ووضع الخطط لتحقيقها.

التفاعل الاجتماعي

ارتباطات بين الأفراد وتأثيرهم بعضهم على بعض.

الفهم المعرفي

القدرة على استيعاب المعلومات ومعالجتها.

الدافع الذاتي

القوة التي تحرك الشخص لتحقيق أهدافه.

تحليل النتائج

تقييم الأداء بناءً على النتائج المحققة.

الأمان في البيانات

حماية البيانات من الوصول غير المصرح به.

اختبار الاختراق

تقنية لاختبار مدى قوة الأنظمة ضد الهجمات.

مراقبة الأنظمة

عملية متابعة الأنظمة للتأكد من سلامتها وأمانها.

نقطة الضعف

ثغرة أو قصور في نظام يمكن استغلاله.

الأخلاقيات في الاختراق

مبادئ تحكم سلوك الأفراد عند اختبار الأنظمة.

إختبار الامان

إجراءات تهدف إلى اكتشاف مشاكل الأمان في الأنظمة.

استخدام كلمة مرور قوية

إنشاء كلمة مرور يصعب تخمينها لحماية الحسابات.

البرمجيات الضارة

برامج تهدف للتسبب في ضرر أو سرقة المعلومات.

تشفير الاتصال

حماية البيانات أثناء نقلها عبر الشبكة.

دفاع الشبكات

استراتيجيات لحماية الشبكات من الهجمات.

إدارة الهوية

التأكد من أن المستخدمين هم من يدعون أنهم.

تحديث البرمجيات

عملية تحسين البرمجيات للتخلص من الثغرات.

الشهادات الرقمية

تأكيد هوية الأجهزة أو المستخدمين على الإنترنت.

المراقبة المستمرة

متابعة الأنظمة على مدار الساعة لضمان الأمان.

الفيروسات

برامج خبيثة تُصيب أجهزة الكمبيوتر.

البرامج الضارة

برامج تُستخدم لضرب الأنظمة والتلاعب بها.

الجرائم الإلكترونية

أعمال غير قانونية تتم عبر الإنترنت.

الحماية من الفيروسات

تقنيات لحماية الأجهزة من البرمجيات الخبيثة.

العنونة IP

رقم يُحدد مكان جهاز على الإنترنت.

جدران الحماية

نظام يمنع الدخول غير المصرح به لأجهزة الشبكة.

مصادر التهديد

أسباب أو ظروف تؤدي لحدوث هجمات إلكترونية.

الحماية السحابية

تأمين البيانات والتطبيقات عبر خدمات الإنترنت.

الفحوصات الأمنية

كل الخطوات المطبقة لكشف الثغرات الأمنية.

استعادة البيانات

عملية استعادة المعلومات المفقودة أو المتضررة.

هندسة البرمجيات

فرع الكمبيوتر الذي يتعامل مع تصميم وتطوير البرمجيات.

الهندسة الاجتماعية

تقنيات الاحتيال تستغل البشر لجمع المعلومات الحساسة.

سرية المعلومات

حماية المعلومات من الوصول غير المصرح به.

تكامل المعلومات

ضمان دقة المعلومات وعدم تغييرها بشكل غير مصرح به.

توفر المعلومات

ضمان الوصول إلى المعلومات عند الحاجة إليها.

قيام النظام

الأداء المستمر والفعال للنظام المعلوماتي.

خوارزمية التجزئة

طريقة لتحويل البيانات إلى تمثيل مختصر.

نسخ احتياطي

إنشاء نسخة من البيانات لحمايتها من الفقد.

تحليل التهديدات

تقييم خطر التعرض للهجمات على النظام.

شفافية الأمان

توضيح متطلبات الأمان للمستخدمين.

مصادر الأمان

أدوات وموارد لتعزيز الأمان الرقمي.

تقييم الأمان

فحص شامل لسياسات الأمان والإجراءات.

التوثيق

العملية التي تثبت هوية المستخدمين.

الإدارة الأمنية

إجراءات التحكم ومراقبة الأنظمة الأمنية.

Study Notes

Information Security

• Information security protects data and information on the internet from tampering, alteration, and unauthorized access.
• This involves protecting data from both internal and external threats.
• Key components of information security are confidentiality, integrity, and availability.

Confidentiality

• Confidentiality ensures data security by preventing unauthorized access.
• It means restricting access to data to authorized individuals and processes.
• Techniques used for ensuring confidentiality include passwords, encryption, authentication, firewalls, and intrusion detection/prevention systems.

Integrity

• Integrity means maintaining data accuracy and preventing unauthorized modifications or damage.
• Techniques like hashing (detecting changes) and backups (restoring data) protect integrity.
• Confidentiality techniques also protect data integrity by preventing unauthorized access to modify data.

Availability

• Availability ensures data is accessible when needed by authorized users.
• Ensuring data is accessible by authorized users while restricting unauthorized access is crucial.

Importance of Information Security

• Reducing the risk of data breaches and attacks on IT systems.
• Implementing security controls to prevent unauthorized access to sensitive information.
• Preventing service disruptions, such as denial-of-service attacks.
• Protecting IT systems and networks from cyberattacks.
• Minimizing downtime for critical services to maintain business continuity.
• Protecting data and IT assets to ensure business continuity.
• Maintaining data confidentiality against security threats.

Types and Forms of Information Security

• Application Security: Focuses on vulnerabilities in software, web applications, mobile apps, and APIs.
• Cloud Security: Protecting applications in cloud environments.
• Encryption: Often using digital signatures for verifying data access.
• Infrastructure Security: Protecting internal and external networks, labs, data centers, servers, PCs, and mobile devices.

Information Security Specializations

• Penetration Testing (Ethical Hacking): Simulates attacks to identify vulnerabilities.
• System/Threat Analysis: Analyzing network and computer systems to predict and prevent threats.
• Digital Forensics: Investigating computer systems to find evidence of crime.
• Incident Response/Vulnerability Analysis: Responding to security incidents and planning for disasters.
• Information Security Specialist: A general term for various duties related to information security.
• Information Security Consultant: Provides advice and implements security measures for organizations.
• Application Security Engineer: Tests and reviews code for security vulnerabilities.
• Malware Analyst: Studies and combats malware (viruses, worms, trojans).
• Information Security Engineer: Designs, implements, and maintains information security systems.

Databases

• A database is a structured collection of related data.
• Database Management Systems (DBMS) are used for retrieving, adding, modifying, and deleting data.
• Database structures include relational, hierarchical, and network models.
• Relational databases are the most common and offer greater flexibility in relating data.
• Databases improve data access, storage efficiency, and sharing.
• Databases ensure data security by creating backups and restricting access.
• Database security is needed to protect against data breaches and unauthorized access.

Computer Viruses

• Computer viruses are malicious software designed to spread from one computer to another.
• They typically affect files and operating systems.
• Common virus types include Trojans, worms, and viruses.
• Viruses disseminate through various channels: email attachments, unofficial online services, downloaded files, storage media, and social media.