التمرين الكلي

ملخص اختبار

0 of 7 أسئلة completed

أسئلة:

You have already completed the اختبار before. Hence you can not start it again.

اختبار is loading…

You must sign in or sign up to start the اختبار.

يجب عليك أولاً إكمال ما يلي:

النتائج

اكتمل الاختبار. يتم تسجيل النتائج.

النتائج

0 of 7 أسئلة answered correctly

Your time:

You have reached 0 of 0 point(s), (0)

Current
مراجعة
تمت الإجابة
صحيح
غير صحيح

سؤال 1 of 7

1. سؤال
بناءً على التقرير الاستباقي الوارد من الشركة، والتي تفيد بوجود ثغرة على الانظمة الخاصة بالاتصال بالافتراضي VPN، وكما زودت الشركة بمؤشرات الاختراق وكذلك مجموعات الهجوم التي تستغل الانظمة المتأثرة بهذه الثغرة، ما هو الاجراء الاولي:
- مسح الانظمة بحثاً عن الثغرات و التأكيد على فريق تقنية المعلومات على سد الثغرات ان وجدت
- تعطيل الانظمة الغير مستخدمة في خدمة الاتصال عن بعد الافتراضية VPN
- البحث عن مؤشرات الاختراق التي تمت مشاركتها في التقرير
- جمع المعلومات الاستباقية عن المهاجمين المتقدمين المذكورين في التقرير
صحيح

غير صحيح
سؤال 2 of 7

2. سؤال
بناء على التقارير السابقة الحاصة بمجموعات الهجوم أي من تلك المجموعات من المرشح انها هي من يقف خلف استغلال مثل هذه الثغرات بناء على المعلومات الواردة حتى الان؟
- APTX
- APTZ
- APTY
صحيح

غير صحيح
سؤال 3 of 7

3. سؤال
من خلال اطلاعك على التقرير الاستباقي ومعرفة النظام المتأثر بالثغرة في أي مرحلة من مراحلة الهجوم من المتوقع ان يتم رصد الاستغلال والهجوم السيبراني من خلالها؟
- مرحلة التحكم والسيطرة
- مرحلة الوصول الاولي
- مرحلة تصعيد الصلاحيات
- مرحلة التخفي والبقاء
صحيح

غير صحيح
سؤال 4 of 7

4. سؤال
اثناء عملية التحقق من مؤشرات الاختراق تبين ان فريق تقنية المعلومات لم يقم بتحديث المنتج وسد الثغرة في نفس الوقت الموصى به وذلك بسبب الاختبارات على البيئة الافتراضية وكذلك حساسية الاعمال والتي تم تأجيل وجدولة تطبيق التحديث وسد الثغرة في نهاية الأسبوع، قم بترتيب الإجراءات حسب اولويتها في الوقت الحالي؟
- التأكد من عدم وجود أي ملفات ضارة تم تثبيتها
- القيام بعمليات مسح بواسطة أداة YARA على الانظمة وخصوصاً المتصلة بالإنترنت
- فحص الأنظمة بحثاً عن أي منتج من منتجات المتأثرة بالثغرة وسدها بشكل عاجل
View Answers:
صحيح

غير صحيح
سؤال 5 of 7

5. سؤال
بعد التأكد من ان فريق تقنية المعلومات قام بعملية الإصلاح وسد الثغرة، تبين من نتائج المسح من خلال المؤشرات التي تمت مشاركتها في التقرير وجود بعض الاتصالات الصادرة و الواردة منها من احد الأنظمة التابعة لاحد المستخدمين في الشبكة ولم يتم تحديد عددها بعد، ما هو الاجراء المتبع في هذه الحالة؟
- حصر الأنظمة التي تصدر الاتصالات المشبوهة
- التحقق من ان تلك الأنظمة لديها استخدام للشبكة الافتراضية
- تحديد سجلات الاحداث الخاصة بتلك الأجهزة من نظام الاتصال الافتراضي VPN
صحيح

غير صحيح
سؤال 6 of 7

6. سؤال
بعد حصر الأنظمة وبدا اعمال التحليل مع فريق الاستجابة للحوادث السيبرانية تبين ان الاتصالات الصادرة من تلك الأنظمة بالفعل هي تابعه للمهاجمين من مجموعة الهجوم المتقدم APTZ وان تلك الأنظمة كذلك لديها اتصالات مشبوهة مع احد الأنظمة الخارجية وهو عبارة عن خادم ويب للموقع الرسمي للمنظمة ما هو الاجراء المناسب في تلك الحالة؟
- القيام بشكل عاجل بمراقبة الاتصالات الصادرة من والى خادم الويب وكذلك الأنظمة المحصورة
- محاولة تقنين الاتصالات الصادرة ما بين الأنظمة المشتبه بها مع باقي الأنظمة في المنظمة
- ابلاغ أصحاب المصلحة المعنين في الحادثة السيبرانية
صحيح

غير صحيح
سؤال 7 of 7

7. سؤال
تبين بعد عملية التحليل من قبل فريق الاستجابة للحوادث لخادم الويب ان هناك أبواب خلفية ””WebShells يستخدمها المهاجم لأعمال التحكم والسيطرة على الخادم وكذلك كخطة بديلة في حال تم رصده من خلال تحليل الأنظمة المرتبطة بخدمة الاتصال الافتراضي VPN، ما هو الاجراء التالي في هذه الحالة؟
- رفع حالة التأهب حيث ان النظام الخاص بالموقع الرسمي يحتوي على خدمات حساسة وحيوية على المستوى الوطني
- البدء بإجراءات العزل الأنظمة المصابة بتلك البرمجيات الضارة.
- حصر مؤشرات الاختراق الجديدة وبدا اعمال المسح للأنظمة مره أخرى
صحيح

غير صحيح

محمي: تمرين منظومة – الاداري

ملخص اختبار

المعلومات

النتائج

النتائج

الفئات

1. سؤال

2. سؤال

3. سؤال

4. سؤال

5. سؤال

6. سؤال

7. سؤال