أساسيات الأمن السيبراني

Questions and Answers

أي من الاستراتيجيات تعني تغيير متطلبات الأمان أو خصائص النظام للتعامل مع المخاطر؟

• تجنب (correct)
• تحمل
• حل
• نقل

ما هي الاستراتيجية التي تعني accepting the risk rather than eliminating it?

• حل
• تجنب
• تحمل (correct)
• نقل

أي من الخيارات يعبر عن استراتيجية تتضمن إعادة توزيع المخاطر إلى طرف آخر؟

• تحمل
• نقل (correct)
• حل
• تجنب

أي من الاستراتيجيات لا يشمل إجراء تغييرات على متطلبات الأمان؟

تحمل (D)

ما هي الاستراتيجية التي تعني الحل الجذري للمشكلة بدلاً من إدارة المخاطر؟

حل (A)

ما هو أحد المسؤوليات الأساسية لفريق استجابة الحوادث الأمنية (CSIRT) التي تشمل التنسيق لمعالجة جميع الجوانب؟

الكشف (A)

أي من الخيارات التالية يمثل طريقة معالجة مناسبة حسب الخطورة ومتطلبات الوقت لفريق استجابة الحوادث؟

الاستجابة (C)

ما هو الخيار الذي يتناسب مع مسؤوليات CSIRT في معالجة الحوادث بالترتيب المناسب؟

الفرز (A)

ما هي العملية التي تتضمن جمع المعلومات والبيانات للتشخيص السريع للمشكلة خلال الأنشطة الأمنية؟

الكشف (C)

أي نوع من المسؤوليات تحتاج إلى التنسيق لمعالجة الحوادث حسب الموقع المناسب؟

الاستجابة (B)

أي من الخيارات التالية هو مثال على التحقق باستخدام القياسات الحيوية؟

التعرف على الوجه (C), فتح القفل بالبصمة (D)

ما هو النوع الخاطئ من أساليب التحقق في القائمة التالية؟

التحقق بواسطة كلمة مرور (A)

ما الذي يميز أساليب التحقق بالقياسات الحيوية عن غيرها من أساليب التحقق؟

تعتمد على خصائص جسدية فريدة (C)

أي من الخيارات التالية لا يعتبر طريقة تحقق بالقياسات الحيوية؟

الرموز الزمنية (D)

أي من الخيارات التالية يعتبر صحيحًا حول أساليب التحقق بالقياسات الحيوية؟

تعتمد على التحقق من الهوية باستخدام بيانات فريدة (D)

ما هي وظيفة الأسلاك في الاتصالات؟

تستخدم كوسيلة اتصال (A)

ما النسبة التي تشير إلى انتشار استخدام الأسلاك كوسيلة اتصال؟

77% (D)

ما هي إحدى الميزات الرئيسية لاستخدام الأسلاك في الاتصالات؟

السرعة العالية في نقل المعلومات (A)

أي من التالي يُعتبر استخدامًا شائعًا للأسلاك في الاتصالات؟

نقل الصوت والبيانات (D)

ما هو أحد العوامل التي أدت إلى الاستخدام الواسع للأسلاك كوسيلة اتصال؟

ثباتة في نقل الإشارات (C)

ما هو مفهوم 'التحكم في الوصول' في أمان المعلومات؟

تحديد من يحق له الوصول إلى الموارد والأنظمة. (C)

أي من الخيارات التالية هي من مكونات نظام التحكم في الوصول؟

التحقق من الهوية (D)

ما هي الغرض الرئيسي من استخدام 'التحكم في الوصول'؟

حماية المعلومات من الوصول غير المصرح به. (D)

أي من الاستراتيجيات التالية لا تعد جزءاً من التحكم في الوصول؟

تحديث البرمجيات (D)

ما الذي يمكن أن يعتبر عكس التحكم في الوصول؟

الوصول غير المصرح به (A)

أي من الخيارات التالية مثال على آلية التحقق باستخدام شيء يمتلكه المستخدم؟

البصمة (B)

ما هو عنصر التحقق الذي يعتمد على شيء يمتلكه المستخدم؟

كارت ذكي (A)

أي من الخيارات التالية لا يعد من آليات التحقق التي تعتمد على شيء يمتلكه المستخدم؟

كلمة المرور (B)

ما هو مثال على ميكانيكية الأمان التي تستخدم مما يمتلكه المستخدم؟

مفتاح USB (B)

أي من الخيارات التالية هو عنصر للأمان يستخدم شيئًا يمتلكه المستخدم؟

البصمة (A)

Flashcards

مسؤوليات CSIRT

مسؤوليات فريق رد سريع على حوادث أمن المعلومات، وتشمل التنسيق للتعامل مع جميع جوانب الحادث بفعالية ومدة مناسبة للخطورة.

الكشف

اكتشاف التهديدات أو الثغرات الأمنية.

التعليم

توعية المستخدمين بتهديدات الأمن السيبراني.

الفرز (Triange)

تقييم خطورة الحادث وتحديد أولويات الاستجابة.

الاستجابة (Response)

التصدي للأحداث امن المعلومات، وفقًا لأولويات الفرز.

استراتيجيات التعامل مع المخاطر

هي استراتيجيات تُستخدم لتغيير متطلبات الأمان أو خصائص النظام الأخرى للتعامل مع المخاطر.

تجنب

استراتيجية لتغيير متطلبات الأمان أو خصائص النظام لتجنب المخاطر.

نقل

استراتيجية تُستخدم لتحويل مسؤولية المخاطر إلى طرف آخر.

تحمل

استراتيجية لتقبل المخاطر مع وضع خطط للتعامل معها.

حل

استراتيجية تهدف إلى التخلص من المخاطر تمامًا.

هل كلمة المرور تعتبر من أنواع التحقق باستخدام القياسات الحيوية؟

لا، كلمة المرور ليست نوعًا من التحقق باستخدام القياسات الحيوية. تعتمد كلمة المرور على المعلومات التي يوفرها المستخدم، وليس على خصائص بيولوجية مُميزة.

ما هو التحقق باستخدام القياسات الحيوية؟

التحقق باستخدام القياسات الحيوية هو طريقة للتحقق من هوية المستخدم تعتمد على خصائص بيولوجية مميزة، مثل بصمة الإصبع أو الوجه أو الصوت.

ما هي كلمة المرور؟

كلمة المرور هي سلسلة من الأحرف والرموز تُستخدم للتحقق من هوية المستخدم.

ما هو الفرق بين كلمة المرور والقياسات الحيوية؟

تعتمد كلمة المرور على المعلومات التي يقدمها المستخدم، بينما تعتمد القياسات الحيوية على خصائص بيولوجية فسيولوجية فريدة لكل فرد.

هل تعتبر كلمة المرور آلية تحقّق قياسية؟

لا، كلمة المرور لَيسَتْ طريقة تحقّق قياسية. فهي تعتمد على المعطيات المُقدّمة من قبل المستخدم.

وسيلة الاتصال

طريقة تستخدم لنقل المعلومات بين الأفراد أو الأجهزة.

النطاق الواسع

استخدام شيء ما بكثرة في العديد من الأماكن أو المواقف.

الأسلاك

مادة موصلة تُستخدم لنقل التيار الكهربائي أو المعلومات.

الصحيح

بيان أو فكرة صحيحة وغير خاطئة.

البيانات

المعلومات الرقمية أو نصية أو صور أو صوت.

التحكم في الوصول

مجموعة من الإجراءات التي تحدد من لديه حق الوصول إلى الموارد مثل البيانات والأنظمة

التشفير

تحويل البيانات إلى شكل غير قابل للقراءة دون مفتاح فك التشفير

التوقيع الرقمي

طريقة للتأكد من مصدر الرسالة وتأكيد عدم التلاعب بها

مصادقة

التأكد من هوية المستخدم قبل منح الوصول إلى الموارد

أذونات

مستويات وصول مختلفة للمستخدمين إلى الموارد

آليات التحقق

طرق التأكد من هوية المستخدمين، مثل البصمة، أو كلمة المرور

التحقق باستخدام شيء تمتلكه

يكتمل التحقق من خلال حيازة عنصر مادي يختص بالشخص، مثل بطاقة أو مفتاح

التحقق باستخدام شيء تعرفّه

يكتمل التحقق من خلال معرفة رمز أو معلومات سرية، مثل كلمة مرور أو رمز PIN

التحقق باستخدام شيء أنت عليه

يستند التحقق إلى خصائص مميزة لجسم المستخدم، مثل البصمة أو ماسح الوجه

التحقق باستخدام شيء تمتلكه

هو نوع من التحقق حيث يتم تحديد هوية المستخدم بناءً على شيء مادي يمتلكه، مثل مفتاح أو بطاقة

Study Notes

أساسيات الأمن السيبراني

• أنظمة الحاسوب (الأجهزة، البرامج، والبيانات) لها قيمة وتستحق الحماية الأمنية.
• التهديدات لا تُسببها البشر فقط.
• القدرة على تأكيد هوية المرسل في النظام تسمى عدم الإنكار.
• حماية العناصر القيّمة تُسمى أمن الحاسوب.
• مجموعة الظروف التي قد تسبب ضرر تُسمى الهجوم.
• النتيجة السلبية لتهديد مُفعل تُسمى الضرر.
• التحكم له مرادف آخر وهو التدابير المضادة.
• يُستخدم لحظر الهجوم أو إغلاق الثغرة الأمنية التخفيف.
• المهاجم الخبيث يحتاج إلى طريقة وفرصة ودافع لضمان نجاحه.
• يحاول متخصصو الأمن تحقيق التوازن بين تكلفة وفعالية التدابير الأمنية مع احتمال وشدة الضرر.
• غالبا ما يُنفذ التحكم في الوصول من خلال نظام التشغيل.
• كل كلمة مرور يمكن تخمينها، وقوة كلمة المرور تُحدد بعدد محاولات التخمين.
• يشير مصطلح الدقة في التحكم في الوصول إلى الدقة أو التحديد.
• تُثبت الهوية المُفترضة عن طريق التعريف أو التحقق من الهوية.
• آليات التحقق من الهوية تستخدم شيئًا يعرفه المستخدم مثل أرقام التعريف الشخصية.
• الشكل الأصلي للرسالة يُعرف بالنص العادي.
• توقيع رقمي يجب أن يكون غير قابل للتزوير.
• التحويل هو تحويل الرسالة إلى شكلها الطبيعي الأصلي.
• التشفير الضعيف يمكن أن يكون أفضل من عدم وجود تشفير على الإطلاق.
• جهاز يوجه الحركة على مسار يؤدي إلى الوجهة يُسمى التوجيه.
• نموذج اتصال أنظمة مفتوحة يتكون من 7 طبقات.
• رقم مرتبط ببرنامج التطبيق يخدم أو يراقب خدمة الشبكة يسمى عنوان بروتوكول الإنترنت.
• التنصت هو اعتراض البيانات، غالبًا ما يكون سريًا وغير مصرح به.
• الاتصالات الشبكية مُعرّضة للاعتراض، لذلك يجب حماية الإشارات الحساسة.
• مُصمّم ليُعطي الاتصال اللاسلكي خصوصية معادلة للاتصالات السلكية التقليدية، ويُعرف بـ WEP.
• الهجوم الذي يحاول هزيمة التوافر هو هجوم حجب الخدمة (DOS).
• الشبكات اللاسلكية معرضة للتهديدات المتعلقة بالسرية والنزاهة والتوافر.
• خطط استمرارية الأعمال تُوجّه الاستجابة للأزمات التي تهدد وجود الأعمال.
• وثيقة متطلبات الأمان تُسجل احتياجات وأولويات الأمان الخاصة بالمؤسسة.
• يبدأ الأمان المؤسسي بخطة أمان تُحدد كيف ستتعامل المؤسسة مع احتياجات الأمان الخاصة بها.
• يُحدد أو يُوجّه جانب من سياسة الأمان تطبيق المتطلبات.
• خصائص المتطلبات تشمل النظافة، والبساطة، والصحّة، والموجز.
• القضايا القانونية هي حادثة لها آثار قانونية.
• المدير هو أحد موظفي الموارد البشرية أو العلاقات العامة (حسب ما يناسب).
• مسؤوليات فريق الاستجابة للحوادث الأمنية (CSIRT) تشمل منع الضرر، ونشر الدروس المستفادة من الحوادث السابقة، والتنسيق لمعالجة جميع الجوانب.
• جهاز أو إجراء أو تقنية تزيل أو تقلل من الثغرة الأمنية تسمى التحكم.
• استراتيجيات التعامل مع المخاطر تشمل تجنبها أو نقلها أو تحملها أو حلها.
• حقوق الوصول الفردية والجماعية مُحددة في أنظمة التحكم في الوصول القائمة على الأدوار التقليدية.
• تحديد متى تتغير ملفات نظام التشغيل بانتظام يتطلب أداة تسجيل الأحداث.
• تقنية التحقق الثنائي الممتازة هي بطاقة ذكية.
• نموذج التحكم في الوصول الأمثل للتحكم في الوصول استنادًا إلى الأدوار.
• القدرة على ضمان تعديل الأصول فقط من قبل الأطراف المخولين تسمى النزاهة.
• يُعدّ الضعف في النظام ثغرة.
• التحكمات البرمجية توقف أو تمنع الهجوم باستخدام شيء ملموس مثل الجدران والحواجز.
• كلمة مرور هي مثال للتحقق من الهوية القائم على القياسات الحيوية.
• تُعيّن كل خطة أمن احتياجات الأمن، وفترة الحالة الحالية، والمتطلبات.
• يعني الوصول إلى أقل الموارد الضرورية لإكمال بعض المهام (أقل امتيازات)
• اعتراض الإشارات هو ضعف شبكي خطير محتمل.
• التخمين هو هجوم يعتمد على "شيء تعرفه".
• المخاطر التي تبقى غير مُكتشفة بواسطة التحكمات تُسمى "المخاطر المطلقة".
• الإستجابة هي مجموعة من الأفراد المكلفين بالاستجابة للحادث.
• تتعامل خطة الأمان مع أنشطة الأمان لنظام الحوسبة.
• البيانات التي لا تُقرأ عادةً لا تُغير بسهولة بطريقة مُفيدة.
• يعني أن طرفًا غير مصرح به قد حصل على وصول إلى أصل ما؛ يسمى الاعتراض.
• التشفير الضعيف يمكن أن يكون أفضل من عدم وجود تشفير على الإطلاق.

أسماء المصطلحات

• الخطأ: خطأ في الحساب أو الشرح
• السرية: إخفاء المعلومات عن أطراف غير مخولة
• التوافر: إمكانية الوصول إلى الموارد
• النزاهة: ضمان دقة الأصول وحمايتها من التعديل غير المصرح به
• الهجوم: مجموعة الظروف التي قد تسبب ضرر
• المخاطر: إمكانية وقوع الضرر
• التحكم: إجراء أو جهاز أو تقنية تزيل أو تقلل من الثغرة الأمنية
• التهديد: شيء قد يُسبب ضرر
• عدم الإنكار: القدرة على تأكيد هوية المرسل في النظام
• ثغرة: ضعف في النظام

Description

اختبر معرفتك بأساسيات الأمن السيبراني من خلال هذا الاختبار. ستتعرف على المصطلحات الأساسية والمفاهيم المتعلقة بحماية الأنظمة والبيانات. يعد الأمن السيبراني جزءاً أساسياً من علوم الحاسوب ويتطلب فهماً عميقاً للتهديدات وطرق الحماية.