دوره فوق در دو گروه توسط اینجانب در اداره آموزش شرکت پالایش نفت امام خمینی برگزار گردید. سوالات آزمون پایان دوره به شرح زیر است:
۱۸ دی ماه ۹۸
۱- داده – اطلاعات و دانش را تعریف کنید.
۲- کامپیوتر شخصی در ابتدای راه اندازی در کدام مود میباشد real/protected ؟
۳- متدولوژی پیشنهادی برای اخذ گواهینامه ISMS در سازمان شما چیست؟
۴- در سند راهبردی سیستم مدیریت امنیت اطلاعات؛ تعیین یک رویه رسمی انضباطی برای برخورد در موارد نقض امنیت لازم و ضروری شمرده شده است. تدوین دوره های آموزشی لازم برای این منظور به عهده کدام واحد گذاشته شده است؟
۵- امنیت و معمانگاری را تعریف کنید.
۶- شانون در مورد امنیت مطلق چه می گوید؟
۷- در مورد امنیت عملی؛ کوتاه توضیح دهید.
۸- اصول ۳ گانه امنیت را نام برده و توضیح دهید.
۹- تهدیدات امنیت سیستمهای کامپیوتری را نام ببرید.
۱۰- عوامل حفاظت داده ها را نام ببرید.
۱۱- مجرمین رایانه ای به چند دسته تقسیم میشوند؟
۱۲- کنترلها را نام ببرید و بگویید تعویض مکرر رمزهای عبور جزو کدام دسته است؟
۱۳- در مورد رمزنگاری مختصرا توضیح دهید.
۱۴- تعداد آزمایشات لازم برای شکستن سیستم رمزنگاری به چه عاملی بستگی دارد؟
۱۵- در مورد امنیت فیزیکی بطور مختصر توضیح دهید و بگویید تهیه بکاپ از اطلاعات و برنامه ها در کدام مقوله میگنجد؟
۱۶- مهمترین مراحل اخذ گواهینامه ISMS چیست؟
موفق باشید