قد يهمك أيضا
شعار الموقع لنسخة الدارك مود
الأكثر مشاهدة هذا الأسبوع
Cybersecurity
عشان تكون ملم وعندك خبرة في مجال الامن السيبراني بجميع مجالاته لازم تطلع على هالملف💡 The Comprehensive Cybersecurity file of Terminologies, Attacks, Ports, and Certifications Everyone Working in the Field of Cybersecurity should know💡 - Security Controls - Ports - Network Terminology - Cybersecurity Terminology - GRC Terminology - Cybersecurity Roles and Tasks - Network Job Titles and Tasks - GRC Job Titles and Tasks - Cybersecurity Certifications and Domains - Network Certifications and Domains - GRC Certifications and Domains
أسئلة و أجوبة مقابلة شخصية لـ SOC
القسم الأول: 25 سؤال تقني مع إجابات تفصيلية ما هو SIEM؟ نظام لإدارة معلومات وأحداث الأمن السيبراني، يجمع السجلات من الأنظمة المختلفة (logs)، يحللها، وينبه عن الأنشطة المشبوهة. مثال: Splunk، IBM QRadar. اذكر مثالين على أدوات SIEM. Splunk: تحليل مرئي قوي للبيانات. IBM QRadar: تصنيف وتقييم الحوادث بناءً على المخاطر. ما الفرق بين IDS وIPS؟ IDS: يكشف الأنشطة المشبوهة فقط وينبه. IPS: يكشف ويمنع الأنشطة المشبوهة تلقائيًا. ما الفرق بين event وalert؟ Event: أي نشاط يُسجل (مثل تسجيل الدخول). Alert: يُولد عند تطابق حدث مع قاعدة تهديد. ما هو IOC؟ مؤشر اختراق، مثل IP أو Hash أو Domain يدل على تهديد فعلي. ما الفرق بين IOC وIOA؟ IOC: دلائل مادية (مثل ملف ضار). IOA: سلوك يدل على نية خبيثة (مثل تشغيل PowerShell غريب). ما الفرق بين True Positive وFalse Positive؟ True Positive: تنبيه صحيح لحادث حقيقي. False Positive: تنبيه خاطئ لحالة سليمة. اشرح مفهوم التصيّد (Phishing). هجوم إلكتروني يخدع الضحية عبر بريد إلكترون...
.png)
ملخص CRISC
نبذة عن شهادة CRISC (Certified in Risk and Information Systems Control) CRISC هي شهادة دولية معتمدة من منظمة ISACA، تُمنح للمهنيين المتخصصين في إدارة المخاطر وتطبيق الضوابط الأمنية للمعلومات داخل المؤسسات. الهدف من الشهادة: تهدف CRISC إلى تأهيل المتخصصين لفهم: المخاطر المؤسسية وتأثيرها على الأنظمة التقنية. كيفية تقييم وإدارة المخاطر السيبرانية . تطبيق الضوابط الأمنية المناسبة لضمان حماية المعلومات. دمج إدارة المخاطر مع أهداف الأعمال بطريقة استراتيجية. المجالات الأربعة التي تغطيها CRISC: Governance فهم حوكمة المؤسسة وربطها بإدارة المخاطر. IT Risk Assessment تحديد وتحليل وتقييم المخاطر المتعلقة بتقنية المعلومات. Risk Response and Reporting تطوير استراتيجيات لمعالجة المخاطر ورفع تقارير واضحة للإدارة. Information Technology and Security تنفيذ وصيانة ضوابط الأمن والمراقبة المناسبة. لمن تُناسب الشهادة؟ موظفو GRC مدراء المخاطر محللو الأمن السيبراني مدققو أنظمة المعلومات مسؤولو الامتثال Compliance Officers متطلبا...
محمد ال سبيت
ليست هناك تعليقات:
إرسال تعليق