دوره فوق در دو گروه توسط اینجانب در اداره آموزش شرکت پالایش نفت امام خمینی برگزار گردید. سوالات آزمون پایان دوره به شرح زیر است:
18 دی ماه 98
1- داده – اطلاعات و دانش را تعریف کنید.
2- کامپیوتر شخصی در ابتدای راه اندازی در کدام مود میباشد real/protected ؟
3- متدولوژی پیشنهادی برای اخذ گواهینامه ISMS در سازمان شما چیست؟
4- در سند راهبردی سیستم مدیریت امنیت اطلاعات؛ تعیین یک رویه رسمی انضباطی برای برخورد در موارد نقض امنیت لازم و ضروری شمرده شده است. تدوین دوره های آموزشی لازم برای این منظور به عهده کدام واحد گذاشته شده است؟
5- امنیت و معمانگاری را تعریف کنید.
6- شانون در مورد امنیت مطلق چه می گوید؟
7- در مورد امنیت عملی؛ کوتاه توضیح دهید.
8- اصول 3 گانه امنیت را نام برده و توضیح دهید.
9- تهدیدات امنیت سیستمهای کامپیوتری را نام ببرید.
10- عوامل حفاظت داده ها را نام ببرید.
11- مجرمین رایانه ای به چند دسته تقسیم میشوند؟
12- کنترلها را نام ببرید و بگویید تعویض مکرر رمزهای عبور جزو کدام دسته است؟
13- در مورد رمزنگاری مختصرا توضیح دهید.
14- تعداد آزمایشات لازم برای شکستن سیستم رمزنگاری به چه عاملی بستگی دارد؟
15- در مورد امنیت فیزیکی بطور مختصر توضیح دهید و بگویید تهیه بکاپ از اطلاعات و برنامه ها در کدام مقوله میگنجد؟
16- مهمترین مراحل اخذ گواهینامه ISMS چیست؟
موفق باشید