مشاكل الكمبيوتر وتحسين الأداء

Questions and Answers

ما هو الاسم الذي يطلق على هجمات رفض الخدمة المنسقة من مصادر متعددة؟

• هجوم رفض الخدمة DoS
• هجوم رفض الخدمة DDoS (correct)
• هجوم الزومبي على الشبكة
• الهجوم على الشبكة من مصادر مختلفة

ما هو الاسم الذي يطلق على المضيفات المصابة التي يتم السيطرة عليها بواسطة أنظمة معالجة؟

• الشبكة المصابة
• أجهزة الروبوت
• المضيفات الخدمية
• أجهزة الزومبي (correct)

ما هو النوع من الهجمات التي تؤدي إلى إعاقة لخدمات الشبكة؟

• هجوم رفض الخدمة DoS (correct)
• هجوم الشبكة
• هجوم الزومبي
• هجوم الروبوت

ما هو الاسم الذي يطلق على شبكة مكونة من المضيفات المصابة؟

شبكة الروبوت (C)

ما هو الفرق بين هجمات رفض الخدمة DoS وDDoS؟

مصدر الهجوم (C)

ما هو原因 المشكلة الرئيسي التي تسبب problémy الكمبيوتر؟

انخفاض في سرعة الكمبيوتر (A)

ما هو النتيجة الأكثر إثارة عندما يعطل الكمبيوتر؟

توقف الكمبيوتر عن العمل (A)

ما هوالسبب الأكثر أهمية لارشفة القرص الأصلي؟

لحماية الدليل الجنائي (B)

ما هو الأثر الأكبر على سرعة الكمبيوتر؟

سرعة المعالج (A)

ما هو الغرض من استخدام الأدوات الخاصة()?

لحفظ الدليل الجنائي (B)

ما هو النتيجة عندما توجد مشكلات لا تفسير لها مع اتصالات الشبكة؟

مشكلات في الإتصال بالشبكة (C)

ما هو الدليل الذي يمكن أن تحتويه الذاكرة المتقلبة؟

دليل جنائي (A)

ما هو الأثر الأكبر على الكمبيوتر عندما يوجد انخفاض في سرعة استعراض صفحات الويب؟

انخفاض في أداء الكمبيوتر (C)

ما هو المطلوب لمنع فقدان الأدلة الجنائية؟

استخدام الأدوات الخاصة (D)

ما هو结果 عدم أرشفة القرص الأصلي؟

فقدان الأدلة الجنائية (B)

ما هو الغرض من دليل NIST الخاص المنشور 800-86؟

لدعم المؤسسات في تطوير خطط الأدلة الجنائية الرقمية (A)

ما هو الهدف من فحص الوثائق من قبل السلطات؟

لإجراء تحقيق عام في حالات معينة (B)

ما هو役 من الوثائق المطلوبة لامتثال التنظيمي؟

لتمكين المؤسسات من تطوير خطط الأدلة الجنائية الرقمية (B)

ما هو دور المؤسسات في تطوير خطط الأدلة الجنائية الرقمية؟

لتطوير خطط الأدلة الجنائية الرقمية من خلال دليل NIST الخاص (B)

ما هو الهدف من دليل NIST الخاص؟

لدمج تقنيات الطب الشرعي في الاستجابة للحوادث (D)

ما هو مصدر التهديد الذي ينشأ عن أعطال المعدات والبرامج؟

الهيكلية (D)

ما هو الغرض من منهجية تقييم المخاطر؟

تلبية إدارة المخاطر لجميع أهداف أعمالها (C)

ما هو ما يميز التهديد عن متجه التهديد؟

التهديد هو احتمالية تحديد الثغرة الأمنية واستغلالها (C)

ما هو الهدف من تحليل المخاطر؟

يفحص المخاطر التي تشكلها الأحداث الطبيعية والبشرية على أصول المؤسسة (B)

ما هو مصدر التهديد الذي ينشأ عن الكوارث الخارجية التي يمكن أن تكون طبيعية أو بشرية؟

البيئة (D)

ما هو النوع من مصادر التهديدات الذي ينشأ عن أفراد أو مجموعات أو منظمات أو دول؟

عدائي (C)

هجمات رفض الخدمة DoS هي نوع من أنواع هجمات رفض الخدمة المنسقة من مصادر متعددة.

False (B)

أجهزة الزومبي هي شبكة مكونة من المضيفات المصابة.

False (B)

هجمات رفض الخدمة DoS هي نوع من الهجمات التي تؤدي إلى إعاقة لخدمات الشبكة.

True (A)

هجمات رفض الخدمة DDoS هي نوع من هجمات رفض الخدمة التي تؤدي إلى إعاقة لخدمات الشبكة من مصدر واحد.

False (B)

النمط من攻击 الذين ينشأ عن أعطال المعدات والبرامج هو نوع من التهديدات الداخلية.

False (B)

يمكن لروادع الأمن السيبراني إيقاف الهجمات السيبرانية تمامًا

False (B)

تحدد ضوابط المباحث أنواعًا مختلفة من الأنشطة المصرح بها

False (B)

يستخدم المتخصصون في مجال الأمن السيبراني المؤسسات الرادعة فقط للحد من الهجمات السيبرانية

False (B)

تستخدم المؤسسات الرادعة في مجال الأمن السيبراني لوقف الهجمات السيبرانية فقط

False (B)

تحدد إكتشاف التحكم في الوصول أنواعًا مختلفة من الأنشطة المصرح بها

False (B)

تتضمن عملية الطب الشرعي الرقمي أربع مراحل فقط.

False (B)

يمكن أن تظل الأدلة الرقمية آمنة بعد جمعها.

False (B)

تهدف سلسلة الحراسة إلى منع تغيير الأدلة الرقمية.

True (A)

يمكن أن玉أثر سلسلة الحراسة على نتائج التحليل الجنائي للأدلة الرقمية.

True (A)

تتضمن عملية الطب الشرعي الرقمي فقط جمع الأدلة الرقمية.

False (B)

يجب أن يتحمل المسؤول الأهم عن الأدلة المسؤولية كل الوقت.

False (B)

جميع الموظفين لديهم الوصول المادي إلى الأدلة أثناء تخزينها.

False (B)

يجب أن يتم تغيير البيانات أثناء جمعها لضمان سلامة البيانات.

False (B)

لا داعي ل الاحتفاظ بسجلات مفصلة لما يلي، بما في ذلك الأوقات والأماكن والموظفين المعنيين.

False (B)

لا يهم من誰 جمع الأدلة وجمع البيانات.

False (B)

تتضمن هذه الدورة التدريبية تطوير السياسات والأطر القانونية والتنظيمية.

True (A)

تستكشف هذه الدورة التدريبية فقط الحوكمة في الأمن السيبراني.

False (B)

تهدف هذه الدورة التدريبية إلى تطوير السياسات والأطر القانونية فقط.

False (B)

تتضمن هذه الدورة التدريبية أمثال التهديدات الداخلية.

False (B)

تهدف هذه الدورة التدريبية إلى تدريب المتدربين على مواجهة هجمات رفض الخدمة.

False (B)

ما هو النوع من مصادر التهديدات الذي ينشأ عن أفراد أو مجموعات أو منظمات أو دول؟

KERNEL = تهديدات داخلية النواحي = تهديدات خارجية المخاطر = تهديدات عشوائية أجهزة الزومبي = تهديدات خارجية من مصادر متعددة

ما هو الهدف من تحليل المخاطر؟

التعلم من الأخطاء = تفادي الخسائر تقييم المخاطر = تقليل المخاطر تحديد التهديدات = تقييم المخاطر تطوير السياسات = تحسين الأمن

ما هو دور المؤسسات في تطوير خطط الأدلة الجنائية الرقمية؟

توفير الدعم = تخزين الأدلة تطوير السياسات = ت_application الأمن تحليل المخاطر = تطوير الخطط توفير الخدمات = ت_application الأدلة

ما هو النوع من الهجمات التي تؤدي إلى إعاقة لخدمات الشبكة؟

هجمات رفض الخدمة DoS = هجمات رفض الخدمة من مصدر واحد هجمات رفض الخدمة DDoS = هجمات رفض الخدمة من مصادر متعددة النواحي = هجمات كشف البيانات أجهزة الزومبي = هجمات رفض الخدمة من مصادر متعددة

ما هو الغرض من منهجية تقييم المخاطر؟

تقييم المخاطر = تقليل المخاطر تفادي الخسائر = تحييد التهديدات تطوير السياسات = ت_application الأمن تحديد التهديدات = تقييم المخاطر

ما هو الغرض من الوثائق المطلوبة لامتثال التنظيمي?

لإجراء تحقيق عام = تطويرخطط الأدلة الجنائية الرقمية لديراسات حالة التهديدات = لإدارة الشبكة للمسؤولية كل الوقت = لإيقاف الهجمات السيبرانية للتحكم في الوصول = لإدارة الأدلة الجنائية الرقمية

ما هو دور المؤسسات في تطوير خطط الأدلة الجنائية الرقمية؟

تطوير السياسات والأطر القانونية = لإجراء تحقيق عام لإدارة الشبكة = لإيقاف الهجمات السيبرانية لديراسات حالة التهديدات = للتحكم في الوصول لإدارة الأدلة الجنائية الرقمية = للتطوير المنهجي

ما هو الهدف من فحص الوثائق من قبل السلطات؟

إجراء تحقيق عام = لديراسات حالة التهديدات لإدارة الشبكة = لإيقاف الهجمات السيبرانية لإدارة الأدلة الجنائية الرقمية = للتحكم في الوصول للتطوير المنهجي = لإدارة السياسات والأطر القانونية

ما هو الهدف من دليل NIST الخاص المنشور 800-86؟

لإدارة الأدلة الجنائية الرقمية = لإجراء تحقيق عام لإدارة الشبكة = لإيقاف الهجمات السيبرانية لديراسات حالة التهديدات = للتحكم في الوصول لإدارة السياسات والأطر القانونية = للتطوير المنهجي

ما هو الهدف من تطوير خطط الأدلة الجنائية الرقمية؟

إدارة الأدلة الجنائية الرقمية = لإجراء تحقيق عام لإدارة الشبكة = لإيقاف الهجمات السيبرانية لديراسات حالة التهديدات = للتحكم في الوصول لإدارة السياسات والأطر القانونية = للتطوير المنهجي

ما هو الغرض من نسخ Директор الأصلي isizeonly

pour éviter la perte ou la modification = الحفاظ على الطابع الزمني pour protéger les données = للحفاظ على البيانات pour améliorer les performances = لتحسين الأداء pour faciliter la recherche = لتمكين البحث

ما هو النتيجة عندما لا يتم نسخ الدليل الأصلي

فقدان الأدلة = LOSS OF EVIDENCE تغير في الأدلة = CHANGED EVIDENCE تدهور في الأداء = PERFORMANCE DEGRADATION تلف Daten = DATA CORRUPTION

ما هو السبب الأكثر أهمية لارشفة القرص الأصلي

الحفاظ على الطابع الزمني = للحفاظ على البيانات تجنب الخسارة أو التغيير = ل تجنب الخسارة أو التغيير توفير مساحة التخزين = لحفظ مساحة التخزين تأمين ضد الفيروسات = لحماية ضد الفيروسات

ما هو المطلوب لمنع فقدان الأدلة الجنائية

نسخ الدليل الأصلي = COPYING THE ORIGINAL FILE تأمين ضد الفيروسات = ANITIVIRUS PROTECTION توفير مساحة التخزين = STORAGE SPACE ALLOCATION تأمين ضد الخسارة = LOSS PREVENTION

ما هو النتيجة عندما لا يتم إجراء التحليل على نسخ من الأصل

تلف البيانات = DATA CORRUPTION فقدان الأدلة = LOSS OF EVIDENCE تغير في الأدلة = CHANGED EVIDENCE تدهور في الأداء = PERFORMANCE DEGRADATION

ما هو الغرض من استخدام المؤسسات الرادعة في مجال الأمن السيبراني؟

توقف الهجمات السيبرانية = الحفاظ على سجلات مفصلة تخفيف أحد الإجراءات أو السلوكيات = منع تغيير الأدلة الرقمية منع فقدان الأدلة الجنائية = ochraning the network إيقاف الهجمات السيبرانية تمامًا = تطوير السياسات والأطر القانونية

ما هو الهدف من إكتشاف التحكم في الوصول؟

تحدد أنواعًا مختلفة من الأنشطة المصرح بها = تحدد أنواعًا مختلفة من الأنشطة غير المصرح بها تقفيل الأدلة الرقمية = تأمين أمن الشبكة توقيف الهجمات السيبرانية = تأمين أمن الشبكة تقييم المخاطر = تأمين أمن الشبكة

ما هو الفرق بين استخدام المؤسسات الرادعة في مجال الأمن السيبراني؟

توقف الهجمات السيبرانية تمامًا = تخفيف أحد الإجراءات أو السلوكيات منع فقدان الأدلة الجنائية = إيقاف الهجمات السيبرانية تأمين أمن الشبكة = تأمين أمن المعدات تطوير السياسات والأطر القانونية = تأمين أمن البرامج

ما هو الهدف من ضوابط المباحث؟

تحدد أنواعًا مختلفة من الأنشطة المصرح بها = تحدد أنواعًا مختلفة من الأنشطة غير المصرح بها توقيف الهجمات السيبرانية = تأمين أمن الشبكة تقييم المخاطر = تأمين أمن الشبكة تأمين أمن المعدات = تأمين أمن البرامج

ما هو الغرض من استخدام الأدوات الخاصة في مجال الأمن السيبراني؟

توقف الهجمات السيبرانية = تأمين أمن الشبكة تخفيف أحد الإجراءات أو السلوكيات = تأمين أمن المعدات منع فقدان الأدلة الجنائية = تأمين أمن البرامج تطوير السياسات والأطر القانونية = تأمين أمن الشبكة

ما هو الغرض من إيقاف تشغيل Bluetooth عندما لا يكون قيد الاستخدام؟

حماية الأجهزة والشبكة = توفير التفاصيل منع فقدان البيانات غير القابلة للاستبدال = توخي الحذر عند استخدام نقاط اتصال Wi-Fi العامة تثقيف الموظفين والشركاء والعملاء = إدارة نظام التشغيل والمستعرض خفض التأثير = حماية جميع الأجهزة

ما هو النوع من الهجمات التي تستخدم أساليب متعددة لاختراق الهدف؟

الهجوم المختلط = رفض الخدمة هجمات رفض الخدمة DoS = هجمات رفض الخدمة DDoS هجمات المضيفات المصابة = هجمات الفيروسات المتنقلة هجمات التجسس = هجمات البريد العشوائي

ما هو الاسم الذي يطلق على المضيفات المصابة التي يتم السيطرة عليها بواسطة أنظمة معالجة؟

أجهزة الزومبي = هجمات رفض الخدمة هجمات المضيفات المصابة = هجمات الفيروسات المتنقلة هجمات التجسس = هجمات البريد العشوائي هجمات المختلطة = هجمات رفض الخدمة DDoS

ما هو الغرض من استخدام برنامج مكافحة الفيروسات وبرنامج مكافحة التجسس؟

حماية الأجهزة والشبكة = توفير التفاصيل منع فقدان البيانات غير القابلة للاستبدال = توخي الحذر عند استخدام نقاط اتصال Wi-Fi العامة تثقيف الموظفين والشركاء والعملاء = إدارة نظام التشغيل والمستعرض خفض التأثير = حماية جميع الأجهزة

ما هو النوع من مصادر التهديدات الذي ينشأ عن أفراد أو مجموعات أو منظمات أو دول؟

التهديدات الداخلية = التهديدات الخارجية هجمات رفض الخدمة DoS = هجمات رفض الخدمة DDoS هجمات المضيفات المصابة = هجمات الفيروسات المتنقلة هجمات التجسس = هجمات البريد العشوائي

ما هو الغرض من إدارة نظام التشغيل والمستعرض؟

حماية الأجهزة والشبكة = توفير التفاصيل منع فقدان البيانات غير القابلة للاستبدال = توخي الحذر عند استخدام نقاط اتصال Wi-Fi العامة تثقيف الموظفين والشركاء والعملاء = إدارة الأجهزة والشبكة خفض التأثير = حماية جميع الأجهزة

ما هو النوع من الهجمات التي تؤدي إلى إعاقة لخدمات الشبكة؟

هجمات رفض الخدمة DoS = هجمات رفض الخدمة DDoS هجمات المضيفات المصابة = هجمات الفيروسات المتنقلة هجمات التجسس = هجمات البريد العشوائي الهجوم المختلط = هجمات المختلطة

ما هو الغرض من توفير التفاصيل حول المشكلة الأمنية؟

خفض التأثير = توفير التفاصيل منع فقدان البيانات غير القابلة للاستبدال = توخي الحذر عند استخدام نقاط اتصال Wi-Fi العامة تثقيف الموظفين والشركاء والعملاء = إدارة systém التشغيل والمستعرض حماية الأجهزة والشبكة = حماية جميع الأجهزة

ما هو الغرض من استخدام عبارة المرور بدلًا من كلمة المرور؟

حماية الأجهزة والشبكة = توفير التفاصيل منع فقدان البيانات غير القابلة للاستبدال = توخي الحذر عند استخدام نقاط اتصال Wi-Fi العامة تثقيف الموظفين والشركاء والعملاء = إدارة نظام التشغيل والمستعرض خفض التأثير = حماية جميع الأجهزة

ما هو النوع من مصادر التهديدات الذي ينشأ عن أعطال المعدات والبرامج؟

التهديدات الداخلية = التهديدات الخارجية هجمات رفض الخدمة DoS = هجمات رفض الخدمة DDoS هجمات المضيفات المصابة = هجمات الفيروسات المتنقلة هجمات التجسس = هجمات البريد العشوائي

Flashcards are hidden until you start studying

Study Notes

مشكلات السرعة والاتصال

• انخفاض سرعة الكمبيوتر ويوقف عن العمل ويؤدي إلى مشكلات تالية
• انخفاض سرعة استعراض صفحات الويب
• مشكلات لا تفسير لها مع اتصالات الشبكة

هجمات رفض الخدمة

• رفض الخدمة (DoS) هي إعاقة لخدمات الشبكة
• هجمات رفض الخدمة من مصادر متعددة منسقة تسمى شبكة الروبوت
• الشبكة الروبوت مكونة من المضيفات المصابة تسمى أجهزة الزومبي
• أجهزة الزومبي يتم السيطرة عليها بواسطة أنظمة معالجة

الإرشادات العامة

• من المهم أرشفة القرص الأصلي وحمايته للإحتفاظ به في حالته الأصلية دون أي تدخل
• يمكن أن تحتوي الذاكرة المتقلبة على أدلة جنائية ويتطلب استخدام أدوات خاصة للحفاظ على هذا الدليل قبل إيقاف تشغيل الجهاز

تصنيف مصادر التهديدات

• عدائي: تهديدات من أفراد أو مجموعات أو منظمات أو دول
• عرضيًا: الإجراءات التي تحدث بدون قصد ضار
• الهيكلية: أعطال المعدات والبرامج
• البيئة: الكوارث الخارجية التي يمكن أن تكون طبيعية أو بشرية

منهجية تقييم المخاطر

• تقوم المؤسسات بتقييم وفحص مخاطرها التشغيلية من خلال إجراء تقييم للمخاطر لضمان تلبية إدارة المخاطر لجميع أهداف أعمالها

هجمات رفض الخدمة (DoS)

• هجمات رفض الخدمة (DoS) هي إعاقة لخدمات الشبكة
• ت nhằm إعاقة خدمات الشبكة عن طريق جعلها غير متاحة أو متأثرة

هجمات رفض الخدمة الموزعة (DDoS)

• هجمات رفض الخدمة الموزعة (DDoS) هي هجمات رفض الخدمة من مصادر متعددة منسقة
• يتم تنفيذها بواسطة شبكة الروبوت وهي شبكة مكونة من المضيفات المصابة
• أجهزة الزومبي هي المضيفات المصابة والتي يتم السيطرة عليها بواسطة أنظمة معالجة

ضوابط المباحث

• يحدد إكتشاف التحكم في الوصول أنواعًا مختلفة من الأنشطة غير المصرح بها
• توصي بإجراء الطب الشرعي باستخدام عملية من أربع مراحل

عملية الأدلة الجنائية الرقمية

• العملية ประกب من أربع مراحل أساسية
• سلسلة الحراسة: جمع الأدلة، حفظ سجلات مفصلة لما يلي:
  • من اكتشف وجمع الأدلة؟
  • جميع التفاصيل المتعلقة بالتعامل مع الأدلة
  • من يتحمل المسؤولية الأساسية عن الأدلة؟
  • من الذي يمكنه الوصول المادي إلى الأدلة أثناء تخزينها؟
• سلامة البيانات والحفاظ عليها: يجب أن يتم الإحتفاظ بالبيانات في حالتها الأصلية

الحوكمة في الأمن السيبراني وإدارة التهديدات

• تطوير السياسات للتأكد من امتثال المؤسسة للمعايير الأخلاقية والأطر القانونية والتنظيمية

مجال الأمن السيبراني

• يستخدم المتخصصون في مجال الأمن السيبراني والمؤسسات الرادعة للحد من أو تخفيف أحد الإجراءات أو السلوكيات.
• لا يمكن للروادع إيقافها تمامًا.

ضوابط المباحث

• يحدد إكتشاف التحكم في الوصول أنواعًا不同ة من الأنشطة غير المصرح بها.
• قد يتطلب الامتثال التنظيمي هذه الوثائق، وقد يتم فحص هذه الوثائق من قبل السلطات في حالة إجراء تحقيق عام.

دليل NIST لدمج تقنيات الطب الشرعي

• يجب الحفاظ على الطابع الزمني للملفات.
• يجب نسخ الدليل الأصلي، ويجب إجراء التحليل فقط على نسخ من الأصل.
• ذلك لتجنب الخسارة أو التغيير العرضي للأدلة.

أنواع الهجمات

• الهجوم المختلط: يستخدم أساليب متعددة لاختراق الهدف.
• أمثلة: Nimbda وCodeRed وBugBear وKlez وSlammer وزوZeus/LICAT وConficker.

خفض التأثير

• توضيح المشكلة.
• أن تكون صادقًا ومسؤولًا.
• توفير التفاصيل.
• فهم سبب الاختراق الأمني.
• اتخاذ خطوات لتجنب التعرض إلى اختراق مماثل في المستقبل.

حماية الأجهزة والشبكة

• حماية أجهزة الحوسبة.
• المحافظة على تشغيل جدار الحماية.
• استخدم برنامج مكافحة الفيروسات وبرنامج مكافحة التجسس.
• إدارة نظام التشغيل والمستعرض.
• حماية جميع الأجهزة.
• حماية الأجهزة والشبكة - استخدام الشبكات اللاسلكية بشكل آمن.

حماية كلمات المرور

• استخدام كلمات مرور فريدة لكل حساب عبر الإنترنت.
• يمنع العناصر الإجرامية من الوصول إلى جميع الحسابات عبر الإنترنت باستخدام نفس بيانات الاعتماد المسروقة.
• استخدم تطبيقات إدارة كلمات المرور للمساعدة على تذكر كلمات المرور.

حماية البيانات

• تشفير البيانات: يمكن قراءة البيانات المشفرة بواسطة مفتاح سري أو كلمة مرور فقط.
• النسخ الاحتياطي للبيانات: منع فقدان البيانات غير القابلة للاستبدال.
• حذف البيانات نهائيًا: استخدام الأدوات المتوفر لحذف البيانات: الحذف الآمن SDelete وتأمين إفراغ سلة المهملات.

المصادقة القوية

• المصادقة الثنائية: تستخدم خدمات الإنترنت الشائعة المصادقة الثنائية.
• OAuth 2.0: بروتوكول قياسي مفتوح يسمح لبيانات اعتماد المستخدم النهائي بالوصول إلى تطبيقات الأطراف الخارجية دون الكشف عن كلمة مرور المستخدم.