أمن المعلومات

Questions and Answers

ما هو المصطلح الذي يشير إلى ممارسة تحديد المخاطر والفرص ثم اختيار أفضل السبل للتعامل معها؟

التحليل الاستراتيجي

تخطيط المخاطر

إدارة الخطورة (correct)

التحليل المالي

ما هي إحدى مزايا إدارة المخاطر؟

زيادة قدرة المنظمة على تحقيق أهدافها (correct)

جميع الخيارات أعلاه

تقليل التكاليف التشغيلية

تحسين جودة المنتجات والخدمات

ما هي مرحلة إدارة المخاطر التي تتضمن تحديد المخاطر والفرص التي قد تواجهها المنظمة؟

التحكم في المخاطر

التعرف على المخاطر (correct)

تقييم المخاطر

مراجعة المخاطر

ما هي إحدى التقنيات التي يمكن استخدامها لتقييم المخاطر؟

التحليل الاحتمالي (C)

ما هو الهدف من تحليل المخاطر؟

جميع الخيارات أعلاه (C)

ما هي إحدى استراتيجيات إدارة المخاطر؟

جميع الخيارات أعلاه (C)

ما هي أهمية إدارة المخاطر في المنظمات؟

جميع الخيارات أعلاه (B)

ما هي إحدى الأدوات التي يمكن استخدامها لتحديد المخاطر؟

جميع الخيارات أعلاه (C)

ما هو الهدف من تطبيق إجراءات التحكم في المخاطر؟

جميع الخيارات أعلاه (D)

ما هي أهمية تقييم المخاطر؟

جميع الخيارات أعلاه (C)

ما هو الهدف من 'اٌزطج‪١‬ك' في هذا النص؟

أ‌- لتقديم معلومات عن 'عؾبثخ'. (A)

ما هو الغرض من 'انتشفير'؟

ب‌- شرح سبب أهمية 'عؾبثخ'. (B)

ما هي 'أمان انبىيت انتحتيت'؟

ج‌- مجموعه من الأدوات لإجراء 'عؾبثخ'. (A)

ما هو الدور الذي تلعبه 'اٌجٕ‪١‬خ اٌزؾز‪١‬خ' في 'أمان انبىيت انتحتيت'؟

أ‌- تقييم 'عؾبثخ'. (C)

ما هو معنى 'اٌطٍت' في 'اٌطٍت ػٍ‪ٚ ٝ‬ظبئف' ؟

ب‌- فترة محددة. (A)

ما هي الطريقة المستخدمة للتحقق من صحة 'اٌّؼٍ‪ِٛ‬بد'؟

أ‌- اختبار 'عؾبثخ'. (B)

ما هي وظيفة 'اٌغٕ‪ٛ‬اد اٌّبم‪١‬خ' في 'مجاالث أمه انمعهىماث' ؟

ج‌- تنظيم 'عؾبثخ'. (C)

ما هو الهدف من 'افجؼ ٕ٘بن هٍت' ؟

ب‌- تحسين 'اٌّؼٍ‪ِٛ‬بد'. (A)

ما هو الهدف من 'اٌّغبالد اٌزبٌ‪١‬خ' ؟

د‌- تقييم 'عؾبثخ' (A)

ما هو الهدف من 'اختبار االختراق'؟

ج‌- اختبار أمان 'عؾبثخ'. (A)

ما هو الضغط الذي يتعرض له النظام جراء 'اختبار االختراق'؟

د‌- ضغط أخلاقي (C)

ما هو الفرق بين 'مبسا ‪٠‬ؾب‪ٚ‬ي اخزشاق' و 'االخزشاق'؟

ج‌- 'مبسا ‪٠‬ؾب‪ٚ‬ي اخزشاق' أكثر هدوء من 'االخزشاق'. (D)

ما هو الهدف من 'تحهيم و مراقبت انىظاو'؟

د‌- اختبار 'عؾبثخ' (C)

ما هي العلاقة بين 'تحهيم و مراقبت انىظاو' و 'تحهيم انتهذيذاث'؟

أ‌- 'تحهيم و مراقبت انىظاو' أكثر خطورة من 'تحهيم انتهذيذاث'. (A)

ما هي طبيعة 'اٌزٕجؤ ثبٌّغزمجً'؟

ب‌- سلوك مُخطط له. (D)

". " " "

"" (C)

" " " virus}"

"" "" (C)

ما هو دور ِ"األِبْ" في ّ"األبٌ‪١‬ت"؟

هو َسَبَب ِ"األبٌ‪١‬ت" (C)

ما هو ِ"األِبْ" َستنادًا إلى ِالنشرة؟

هو َسَبَب ِ"األبٌ‪١‬ت" (C)

ما هي الفائدة الرئيسية لمبدأ السرية (Confidentiality) في أمن المعلومات؟

ضمان وصول الأشخاص المصرح لهم فقط إلى المعلومات (C)

ما هو المبدأ الذي يضمن عدم تغيير المعلومات بشكل غير مصرح به؟

النزاهة (Integrity) (B)

ما هي من أهم الطرق لتطبيق مبدأ النزاهة (Integrity)؟

استخدام التوقيع الرقمي و دوال التجزئة (Hash) للتحقق من صحة الملفات (B)

أي من المبادئ الثلاث (السرية - النزاهة - التوافر) تعتبر أكثر أهمية للحصول على نظام معلومات آمن؟

كلها ذات أهمية متساوية (D)

ما هي أهم وظيفة "اٌّؼٍ‪ِٛ‬بد" في النص المقدم؟

اٌّؼٍ‪ِٛ‬بد يعمل على تحديد أفضل الطرق للحد من أى خطر على النظام و الحد من تأثيره (D)

ماذا تعني عبارة "اٌؾشوبد اٌّز‪ٛ‬عطخ" في النص ؟

طريقة لتحديد أفضل الطرق لتجنب أى خطر داهم على النظام (B)

ما هو المقصود ب "ثّؼشفخ" في النص المقدم؟

طريقة لإدارة أمن النظام باستخدام بعض التقنيات المتقدمة (D)

ما هو الهدف من "اٌّغبالد اٌزبٌ‪١‬خ " في النص؟

اٌّغبالد اٌزبٌ‪١‬خ يهدف إلى حماية النظام من أى هجوم خارجي (B)

ما هو العلاقة بين "اٌّغبالد اٌزبٌ‪١‬خ " و " اختبار االختراق" في النص المقدم ؟

"اٌّغبالد اٌزبٌ‪١‬خ" هو مفهوم يشير إلى حماية النظام من أى هجوم خارجي بينما "اختبار االاختراق" هو طريقة لإجراء هجوم مقلد لإختبار أمن النظام (A)

ما هو الضغط الذي يتعرض له النظام جراء "اختبار االاختراق" في النص المقدم ؟

اختبار االاختراق يهدف إلى اختبار أمن النظام من خالل إجراء هجوم مقلد على النظام لتحديد ثغرات الأمن (A)

ما هو المقصود بتعريف "اٌؾبع‪ٛ‬ة" في النص ؟

اٌؾبع‪ٛ‬ة هي طريقة لإختيار أفضل الوسائل للحد من الخطر و تحديد أفضل الطرق لتجنب أن يصبح خطر ً د ًامه على النظام (C)

ما هي وظيفة "اٌغٕ‪ٛ‬اد اٌّبم‪١‬خ" في "مجاالث أمه انمعهىماث" في النص ؟

اٌغٕ‪ٛ‬اد    اٌّبم‪١‬خ    هو    مفهوم   يشير   إلى   إدارة   المخاطر   التي   قد   تواجه   النظام   و   يهدف   إلى   تحديد   و   تقييم   أفضل   الطرق   للحد   من   الخطر (C)

ما هو الهدف من "اٌزطج‪١‬ك" في النص ؟

اٌزطج‪١‬ك هو مفهوم يشير إلى إدارة المخاطر التي قد تواجه النظام و يهدف إلى تحديد و تقييم أفضل الطرق للحد من الخطر (B)

ما هو "األ ب " في "األبٌ‪١‬ت" في النص ؟

اَل ب " هو مفهوم يشير إلى حماية النظام من أى هجوم خارجي (C)

ما هو "اٌّغبالد اٌزبٌ‪١‬خ " في النص ؟

اٌّغبالد     اٌزبٌ‪١‬خ    هو   مفهوم   يشير   إلى    حماية    النظام   من    أى    هجوم   خارجي. (D)

ما هو المقصود ب "اٌزٕجؤ ثبٌّغزمجً" في النص ؟

اٌزٕجؤ ثبٌّغزمجً هي طريقة لإختيار أفضل الوسائل للحد من الخطر و تحديد أفضل الطرق لتجنب أن يصبح خطر ً د ًامه على النظام (A)

ما هي "أمان انبىيت انتحتيت" في النص ؟

أمان انبىيت انتحتيت هو مفهوم يشير إلى حماية النظام من أى هجوم خارجي (D)

ما هو الهدف من 'تحهيم و مراقبت انىظاو' في النص؟

"تحهيم و مراقبت انىظاو" هو مفهوم يشير إلى حماية النظام من أى هجوم خارجي (B)

ما هو الهدف من "افجؼ ٕ٘بن هٍت" في النص ؟

"افجؼ ٕ٘بن هٍت" هو مفهوم يشير إلى إدارة المخاطر التي قد تواجه النظام و يهدف إلى تحديد و تقييم أفضل الطرق للحد من الخطر (D)

ما هو الفرق بين "مبسا ‪٠‬ؾب‪ٚ‬ي اخزشاق" و "االخزشاق" في النص ؟

"مبسا    ‪٠‬ؾب‪ٚ‬ي    اخزشاق"    هي    طريقة     لإختيار    أفضل    الوسائل     للحد    من    الخطر    و    تحديد    أفضل    الطرق     لتجنب    أن    يصبح    خطر    ً    د  ًامه   على    النظام,  بينما   "االخزشاق"     هو    مفهوم    يشير    إلى    حماية    النظام    من    أى    هجوم   خارجي (B)

Study Notes

Information Security

• Information security protects data and information on the internet from tampering, alteration, and unauthorized access.
• This involves protecting data from both internal and external threats.
• Key components of information security are confidentiality, integrity, and availability.

Confidentiality

• Confidentiality ensures data security by preventing unauthorized access.
• It means restricting access to data to authorized individuals and processes.
• Techniques used for ensuring confidentiality include passwords, encryption, authentication, firewalls, and intrusion detection/prevention systems.

Integrity

• Integrity means maintaining data accuracy and preventing unauthorized modifications or damage.
• Techniques like hashing (detecting changes) and backups (restoring data) protect integrity.
• Confidentiality techniques also protect data integrity by preventing unauthorized access to modify data.

Availability

• Availability ensures data is accessible when needed by authorized users.
• Ensuring data is accessible by authorized users while restricting unauthorized access is crucial.

Importance of Information Security

• Reducing the risk of data breaches and attacks on IT systems.
• Implementing security controls to prevent unauthorized access to sensitive information.
• Preventing service disruptions, such as denial-of-service attacks.
• Protecting IT systems and networks from cyberattacks.
• Minimizing downtime for critical services to maintain business continuity.
• Protecting data and IT assets to ensure business continuity.
• Maintaining data confidentiality against security threats.

Types and Forms of Information Security

• Application Security: Focuses on vulnerabilities in software, web applications, mobile apps, and APIs.
• Cloud Security: Protecting applications in cloud environments.
• Encryption: Often using digital signatures for verifying data access.
• Infrastructure Security: Protecting internal and external networks, labs, data centers, servers, PCs, and mobile devices.

Information Security Specializations

• Penetration Testing (Ethical Hacking): Simulates attacks to identify vulnerabilities.
• System/Threat Analysis: Analyzing network and computer systems to predict and prevent threats.
• Digital Forensics: Investigating computer systems to find evidence of crime.
• Incident Response/Vulnerability Analysis: Responding to security incidents and planning for disasters.
• Information Security Specialist: A general term for various duties related to information security.
• Information Security Consultant: Provides advice and implements security measures for organizations.
• Application Security Engineer: Tests and reviews code for security vulnerabilities.
• Malware Analyst: Studies and combats malware (viruses, worms, trojans).
• Information Security Engineer: Designs, implements, and maintains information security systems.

Databases

• A database is a structured collection of related data.
• Database Management Systems (DBMS) are used for retrieving, adding, modifying, and deleting data.
• Database structures include relational, hierarchical, and network models.
• Relational databases are the most common and offer greater flexibility in relating data.
• Databases improve data access, storage efficiency, and sharing.
• Databases ensure data security by creating backups and restricting access.
• Database security is needed to protect against data breaches and unauthorized access.

Computer Viruses

• Computer viruses are malicious software designed to spread from one computer to another.
• They typically affect files and operating systems.
• Common virus types include Trojans, worms, and viruses.
• Viruses disseminate through various channels: email attachments, unofficial online services, downloaded files, storage media, and social media.

Description

يتناول هذا الاختبار تفاصيل أمن المعلومات وكيفية حماية البيانات من التلاعب والوصول غير المصرح به. يشمل كل من سرية البيانات وسلامتها وتوافرها كجزء من الأمن السيبراني. اتخذ خطوات لحماية المعلومات من التهديدات الداخلية والخارجية.