ECC-2:2024 الدفاع السيبراني (الدومين الثاني)

20 سؤال · 20:00

1. أي وصف يطابق الهدف من إدارة الأصول في مجال الدفاع السيبراني؟

الاكتفاء بحصر الأصول المالية فقط وجود سجل دقيق ومحدث يشمل جميع الأصول المعلوماتية والتقنية لدعم العمليات والحفاظ على السرية والسلامة والدقة والتوافر التركيز على الأصول الورقية دون الأنظمة التقنية تحديث السجل فقط عند طلب التدقيق السنوي

2. أي ممارسة متوافقة مع متطلبات سياسة الاستخدام المقبول للأصول المعلوماتية والتقنية؟

تحديد السياسة وتوثيقها واعتمادها وتعميمها ثم تطبيقها فعليًا إبقاء السياسة مسودة داخلية غير معتمدة قصر السياسة على فريق تقنية المعلومات فقط الاكتفاء بتدريب توعوي دون سياسة مكتوبة

3. أي مجموعة مبادئ مطلوبة ضمن الحد الأدنى لإدارة الهوية والصلاحيات؟

إتاحة الصلاحيات حسب الأقدمية الوظيفية منح صلاحيات إدارية افتراضية ثم التقييد لاحقًا الحاجة إلى المعرفة/الاستخدام، أقل صلاحية، وفصل المهام توحيد كل الأدوار في حسابات مشتركة

4. متى يُطبق التحقق متعدد العوامل في الوصول عن بُعد والحسابات المميزة؟

للدخول المحلي فقط دون الحسابات الحساسة للبريد الإلكتروني فقط دون الوصول البعيد لجميع الحالات بنفس العوامل دون تقييم أثر للوصول عن بُعد والحسابات المميزة بناءً على تقييم أثر فشل/تجاوز المصادقة

5. أي عنصر من الحد الأدنى المطلوب لحماية الأنظمة ومرافق المعالجة؟

مكافحة البرمجيات الخبيثة، تقييد وسائط التخزين الخارجية، وإدارة التحديثات تعطيل التحديثات لمنع انقطاع الخدمة إتاحة أي وسائط خارجية مع مراقبة لاحقة فقط الاعتماد على إجراءات الموارد البشرية بدل الضوابط التقنية

6. ما الممارسة الصحيحة فيما يخص مزامنة الوقت في الأنظمة التقنية؟

الاكتفاء بتوقيت الأجهزة المحلية دون مزامنة المزامنة المركزية مع مصدر دقيق وموثوق للوقت مزامنة اختيارية فقط لخوادم الاختبار استخدام أي مصدر عام غير موثوق

7. أي خيار يعكس متطلب حماية نطاقات البريد الإلكتروني للجهة؟

استخدام جدار حماية البريد فقط تفعيل التوقيع الرقمي الداخلي فقط الاكتفاء بحظر الرسائل المزعجة يدويًا التحقق من النطاقات عبر SPF وDKIM وDMARC

8. أي إجراء ضمن الحد الأدنى لحماية البريد الإلكتروني؟

تجاهل البريد التصيدي والاكتفاء بالتوعية إلغاء الأرشفة والنسخ الاحتياطي للبريد لتقليل التكلفة تحليل/تصفية الرسائل وتطبيق الضوابط الأمنية مثل أرشفة البريد ونسخه الاحتياطي السماح بالوصول للبريد عبر الويب دون مصادقة إضافية

9. أي تصميم يتوافق مع متطلبات إدارة أمن الشبكات؟

تجزئة الشبكة آمنًا (منطقيًا أو ماديًا) مع عزل بيئة الإنتاج عن التطوير/الاختبار دمج جميع البيئات في نطاق شبكي واحد لتبسيط الإدارة فصل بيئات التطوير فقط دون الإنتاج إتاحة اتصال مباشر بين كل المقاطع مع مراقبة لاحقة

10. أي عنصر يمثل متطلبًا صريحًا ضمن إدارة أمن الشبكات؟

إلغاء أنظمة منع التطفل لتقليل الإنذارات فتح جميع المنافذ وتقييد التطبيقات فقط الاعتماد على DNS خارجي دون أي ضوابط حماية الشبكات من هجمات حجب الخدمة الموزعة (DDoS)

11. أي ممارسة صحيحة لأمن الأجهزة المحمولة وBYOD؟

السماح بخلط بيانات الجهة والبيانات الشخصية دون فصل فصل وتشفير بيانات الجهة المخزنة على الأجهزة المحمولة وBYOD نقل بيانات العمل دون تشفير داخل تطبيقات عامة إلغاء متطلبات التوعية للمستخدمين

12. ماذا يتطلب ECC عند فقدان جهاز BYOD أو انتهاء خدمة الموظف؟

تعليق الحساب فقط مع إبقاء البيانات الانتظار حتى المراجعة السنوية قبل أي إجراء حذف بيانات الجهة من الجهاز في حالات الفقد أو انتهاء/إنهاء العلاقة الوظيفية لا يوجد متطلب محدد لهذه الحالات

13. كيف تُطبق متطلبات حماية البيانات والمعلومات؟

تطبيق الضوابط بناءً على مستوى تصنيف البيانات تطبيق نفس الضوابط على جميع البيانات دون تصنيف التركيز على بيانات العملاء فقط تطبيق الضوابط بعد وقوع حادث فقط

14. أي عبارة أدق بخصوص متطلبات حماية البيانات والمعلومات؟

لا حاجة لمواءمة المتطلبات مع الأنظمة التنظيمية يكفي التوثيق دون تطبيق يكفي التطبيق دون مراجعة دورية تُحدد وتُوثق وتُعتمد المتطلبات وفق الأنظمة ذات العلاقة وتُراجع دوريًا

15. ما المتطلب الصحيح في التشفير؟

اختيار خوارزميات حسب تفضيل المورد فقط التشفير أثناء النقل فقط دون التخزين الالتزام بالمعايير الوطنية للتشفير (NCA) وتحديد المستوى المناسب حسب الحساسية وتقييم المخاطر استخدام معيار واحد ثابت لكل الأنظمة بغض النظر عن الحساسية

16. أي خيار يمثل متطلبًا أساسيًا في إدارة المفاتيح وتشفير البيانات؟

تخزين المفاتيح في ملفات مشتركة مفتوحة إدارة آمنة لمفاتيح التشفير عبر دورة حياتها وتشفير البيانات أثناء النقل والتخزين تغيير المفاتيح عند الطلب فقط دون دورة حياة إلغاء تشفير البيانات المصنفة لتحسين الأداء

17. ما المتطلب الأدنى لنطاق النسخ الاحتياطي؟

أن يشمل النسخ الاحتياطي الأصول التقنية والمعلوماتية الحرجة أن يقتصر على قواعد البيانات فقط أن يطبق على بيئة التطوير فقط أن يقتصر على ملفات المستخدمين النهائية

18. أي ممارسة متوافقة مع متطلبات الاسترجاع من النسخ الاحتياطي؟

إجراء اختبار استرجاع مرة واحدة عند إنشاء النظام الاعتماد على النسخ الاحتياطي دون اختبار الاسترجاع اختبار الاسترجاع فقط بعد الحوادث ضمان القدرة على الاسترجاع السريع مع اختبار دوري لفاعلية الاسترجاع

19. أي تسلسل يعكس منهجية إدارة الثغرات؟

اكتشاف الثغرات ثم قبولها دون تصنيف تصنيف الثغرات حسب الشدة ومعالجتها بناءً على التصنيف والمخاطر المرتبطة معالجة الثغرات الحرجة فقط وإهمال الباقي دائمًا تأجيل المعالجة حتى تتراكم نتائج سنة كاملة

20. ما الشرط الصحيح لإدارة التصحيحات الأمنية؟

تطبيق التحديثات مباشرة على الإنتاج دون تحقق الاعتماد على مورد خارجي للتحقق دون بيئة داخلية التحقق من سلامة وفاعلية التحديثات في بيئة غير إنتاجية قبل تطبيقها إيقاف التصحيحات عند استقرار الخدمة