‫‪Machine Translated by Google‬‬

‫إﻳﺰاﻛﺎ‬

‫‪CRISC‬‬

‫ﺘﻤﺪ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮ و‬
‫ﻣﻌ‬

‫ﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت‬
‫ﺘﺤﻜﻢ‬
‫ﻳ‬

‫اﻹﺻﺪار‪20.0.2 :‬‬

‫]ﻣﺠﻤﻮع اﻷﺳﺌﻠ ﺔ‪1020] :‬‬

‫اﻟﻮﻳ ﺐ‪www.marks4sure.com :‬‬

‫ﺘﺮوﻧ ﻲ‪support@marks4sure.com :‬‬

‫ﺒﺮﻳﺪ اﻹﻟﻜ‬
‫اﻟ‬
‫‪Machine Translated by Google‬‬

‫ﻣﻼﺣﻈ ﺔ ﻫﺎﻣ ﺔ‬
‫ﺗﻌﻠﻴﻖ‬

‫ﺑﻨﺎ ﻋﲆ ‪feedback@marks4sure.com‬‬‫ﺗﺼﺎل‬
‫ﺘﺮدد ﻓ ﻲ اﻻ‬
‫ﺘﺮاﺣﺎ ت ‪ ،‬ﻓﻼﺗ‬
‫ﺘﻤﺎم ﻋﻤﻼﺋﻨﺎ‪ .‬إذا ﻛﺎن ﻟﺪﻳﻚ أي اﻗ‬
‫ﺜ ﺔ ﻟﻀﻤﺎن ا ﻫ‬
‫ﺘﺞ ﻋﺎﻟ ﻲ اﻟﺠﻮدة وﺧﺪﻣ ﺔ ﺣﺪﻳ‬
‫ﺘﻄﻮﻳﺮ ﻣﻨ‬
‫ﺑ‬‫ﻟﻘﺪ ﻗﻤﻨﺎ‬

‫ﻳﺪﻋﻢ‬
‫ﺘﺎﻟﻴ ﺔ‪:‬‬
‫ﺘﺠﻨﺎ ‪ ،‬ﻓﻴﺮﺟﻰﺗﻘﺪﻳﻢ اﻟﻌﻨﺎﺻﺮ اﻟ‬
‫إذا ﻛﺎﻧ ﺖ ﻟﺪﻳﻚ أي أﺳﺌﻠ ﺔ ﺣﻮل ﻣﻨ‬

‫ﺒﺎر ﻟﻤﻌﺮفﺗ ﺴﺠﻴﻞ‬

‫ﺘ‬‫ﻟﻘﻄ ﺔ ﺷﺎﺷ ﺔ رﻣﺰ اﻻﺧ‬

‫ﺘﺮوﻧ ﻲ ﻟﻠ ﺴﺆال‬
‫ﺒﺮﻳﺪ اﻹﻟﻜ‬
‫اﻟﺪﺧﻮل ‪ /‬اﻟ‬

‫ﺒﺮاؤﻧﺎ اﻟﻔﻨﻴﻮن اﻟﺪﻋﻢ ﻓ ﻲ ﻏﻀﻮن ‪24‬ﺳﺎﻋ ﺔ‪.‬‬

‫ﺑﻨﺎ ﻋﲆ ‪support@marks4sure.com‬وﺳﻴﻘﺪم ﺧ‬‫ﺗﺼﺎل‬
‫ﻳﺮﺟﻰ اﻻ‬

‫ﺣﻘﻮق اﻟﻨﺸﺮ‬
‫ﺑﺎﻟﺤﻖ‬‫ﺘﻔﻆ‬
‫ﺑ ﺔ ﻗﺎﻧﻮﻧﻴ ﺔ‪ .‬ﻧﺤﻦ ﻧﺤ‬
‫ﺑﻬﺎﺳﻮفﺗﻔﺮض ﻋﻘﻮ‬‫ﺘﻘﻞ‪ .‬أيﺗﻐﻴﻴﺮا ت ﻏﻴﺮ ﻣﺼﺮح‬
‫ﺑﺸﻜﻞ ﻣ ﺴ‬‫ﺘﺨﺪاﻣﻪ‬
‫ﺑﻪ ‪ ،‬ﻟﺬاﻳﺠ ﺐ ﻋﻠﻴﻚ اﺳ‬‫ﺘﺞ ﻛﻞ ﻃﻠ ﺐ ﻋﲆ رﻣﺰﺗﺸﻔﻴﺮ ﺧﺎص‬
‫ﺘﻮي ﻣﻨ‬
‫ﻳﺤ‬
‫ﺒﻴﺎن‪.‬‬
‫ﺘﻔ ﺴﻴﺮ اﻟﻨﻬﺎﺋ ﻲ ﻟﻬﺬا اﻟ‬
‫ﻓ ﻲ اﻟ‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﺤﺎن‬
‫ﺗﻔﺼﻴﻞ ﻣﻮﺿﻮع اﻻﻣ‬
‫ﺘﺤﺎن‬
‫ﻣﻮﺿﻮع اﻻﻣ‬ ‫ﻋﺪد اﻷﺳﺌﻠ ﺔ ‪167‬‬
‫ﺒﺎرا ت أ‬
‫ﺘ‬‫اﻟﻤﻮﺿﻮع ‪1:‬ﻣﺠﻤﻮﻋ ﺔ اﻻﺧ‬

‫ﺒﺎرا ت ب‬
‫ﺘ‬‫اﻟﻤﻮﺿﻮع ‪2:‬ﻣﺠﻤﻮﻋ ﺔ اﻻﺧ‬ ‫‪371‬‬

‫ﺒﺎرا ت ج‬
‫ﺘ‬‫اﻟﻤﻮﺿﻮع ‪3:‬ﻣﺠﻤﻮﻋ ﺔ اﻻﺧ‬ ‫‪482‬‬
‫اﻟﻤﺠﻤﻮع‬ ‫‪1020‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪1‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﺤﺎﻧﺎ ت أ‬
‫اﻟﻤﻮﺿﻮع ‪1 ،‬ﻣﺠﻤﻮﻋ ﺔ اﻻﻣ‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 1 -‬اﺧ‬

‫ﺘﻐﻴﻴﺮ؟‬
‫ﺜﺮ ﻓﺎﻋﻠﻴ ﺔ )‪(KPI‬ﻹدارة اﻟ‬
‫ﺋﻴ ﺴ ﻲ اﻷﻛ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ ﻣﺆﺷﺮ اﻷداء اﻟﺮ‬

‫ﺘﻴﺎﻃﻴ ﺔ‬
‫ﺘﻐﻴﻴﺮا ت ﻣﻊ ﺧﻄ ﺔ اﺣ‬ ‫أ‪.‬اﻟﻨ ﺴ‬
‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻠ‬

‫ﺘﻐﻴﻴﺮا ت اﻟﻤﻨﻔﺬة ‪B.‬‬

‫ﻋﺪد اﻟ‬

‫ﺘﻐﻴﻴﺮا ت اﻟﻨﺎﺟﺤ ﺔ‬
‫ﺒ ﺔ اﻟ‬
‫ﺴ‬‫ﻧج‪.‬‬

‫ﺘﻐﻴﻴﺮ‬
‫ﺘﻨﻔﻴﺬ اﻟ‬ ‫د‪.‬‬
‫ﺘﻮﺳﻂ اﻟﻮﻗ ﺖ اﻟﻼزم ﻟ‬‫ﻣ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 2 -‬اﺧ‬

‫ﺑ ﺔ اﻟﺪاﺧﻠﻴ ﺔ‪ .‬ﻣﻦ اﻟﺬيﻳﺠ ﺐ أن‬

‫ﺑﻮاﺳﻄ ﺔ ﻣﻮﻇﻒﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺬيﺗﺠﺎوز إﺟﺮاءا ت اﻟﺮﻗﺎ‬‫ﺒﻜ ﺔ اﻟﺸﺮﻛ ﺔ‬
‫ﺑﺸ‬‫ﺘﺼﻞ‬
‫ﺒﻊ ﻣﻘﺎﻃﻌ ﺔ اﻷﻧﻈﻤ ﺔ إﱃ ﺟﻬﺎز ‪USB‬ﺷﺨﺼ ﻲ ﻣ‬
‫ﺘ‬‫ﺗﻢﺗ‬
‫ﻳﺨﻀﻊ ﻟﻠﻤ ﺴﺎءﻟ ﺔ ﻓﻴﻤﺎﻳﻠ ﻲ؟‬

‫ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل )‪(BCM‬‬ ‫أ‪.‬‬

‫ﻣﺪﻳﺮ اﺳ‬

‫ﺒﺸﺮﻳ ﺔ )‪(HRM‬‬ ‫ﻣﺪب‪.‬‬

‫ﻳﺮ اﻟﻤﻮارد اﻟ‬

‫رج‪.‬‬
‫ﺋﻴ ﺲ إدارة اﻟﻤﺨﺎﻃﺮ )‪(CRO‬‬

‫رد‪.‬‬
‫ﺋﻴ ﺲ ﻗ ﺴﻢ اﻟﻤﻌﻠﻮﻣﺎ ت )‪(CIO‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 3 -‬اﺧ‬

‫ﺘﺮاﻗﻬﺎ ﻋﲆ اﻷرﺟﺢ؟‬
‫ﺘﺎﻟﻴ ﺔﺗﻢ اﺧ‬
‫ﺘﺤﻜﻢ اﻟ‬
‫ﻧﺸﺎﻃﺎ ﻏﻴﺮ ﻋﺎديﻳﺸﻴﺮ إﱃ دﺧﻴﻞ داﺧﻞ ﺟﺪار ﺣﻤﺎﻳ ﺔ‪ .‬أي ﻣﻦ ﻋﻨﺎﺻﺮ اﻟ‬
‫ً‬ ‫ﺗﻴﻨ ﻲ ‪،‬ﻳﺤﺪد ﻣ ﺴﺆول اﻟﻨﻈﺎم‬
‫ﺛﻨﺎء اﻟﻔﺤﺺ اﻟﺮو‬
‫أ‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫أ‪.‬‬
‫ﺗﺄﻛﻴﺪ ﺻﺤ ﺔ اﻟ‬

‫ب‪.‬‬
‫ﻳﻒ‬
‫ﺗﻌﺮ‬

‫اﻟﻤﺼﺎدﻗ ﺔ‬
‫ج‪.‬‬

‫ﺒﻴﺎﻧﺎ ت‬
‫ﺗﻜﺎﻣﻞ اﻟ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪2‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)4 -‬اﺧ‬

‫ﺘﻘﻂ اﻟﻌﺪﻳﺪ ﻣﻦ ﻣﻤﺎرﺳ ﻲ اﻟﻤﺨﺎﻃﺮﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ ﻓ ﻲﺳﺠﻞ ﻣﺨﺎﻃﺮ واﺣﺪ؟‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻋﻨﺪﻣﺎﻳﻠ‬
‫ﺒﺎر اﻷﻛ‬
‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻻﻋ‬

‫ﺑﻴﻦ ﻣﻠﻜﻴ ﺔ اﻟﻤﺨﺎﻃﺮ واﻟ ﺴﻴﻄﺮة ﻋﲆ اﻟﻤﻠﻜﻴ ﺔ‬ ‫أ‪.‬‬

‫ﺘﻮﻓﻴﻖ‬
‫اﻟ‬

‫ﺑﻼغ‬ ‫ب‪.‬‬
‫ﺗﻄﻮﻳﺮﺗﺼﻌﻴﺪ اﻟﻤﺨﺎﻃﺮ وإﺟﺮاءا ت اﻹ‬

‫ﺛﺔ‬ ‫ج‪.‬‬
‫اﻟﺤﻔﺎظ ﻋﲆ ﺧﻄﻂ ﻋﻼج اﻟﻤﺨﺎﻃﺮ اﻟﻤﺤﺪ‬

‫ﺘﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‬
‫ﺘ ﺴﻘ ﺔ ﻟ‬
‫ﺘﺨﺪام ﻃﺮﻳﻘ ﺔ ﻣ‬
‫ﺳ‬‫اد‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)5 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺛﻴﺮ اﻟﻤﺨﺎﻃﺮ؟‬
‫ﺘﻘﻠﻴﻞﺗﺄ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣ ﺴﺎر ﻋﻤﻞ ﻟ‬

‫أ‪.‬‬
‫إﻧﺸﺎءﺳﻴﺎﺳ ﺔ أﻣﻦﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬

‫ﺘﺼﺤﻴﺤﻴ ﺔ‪.‬‬ ‫ب‪.‬‬

‫ﺗﻨﻔﻴﺬ اﻹﺟﺮاءا ت اﻟ‬

‫ﺒﺎﺣ ﺚ‪.‬‬
‫ﺑﻂ اﻟﻤ‬ ‫ج‪.‬‬
‫ﺗﻨﻔﻴﺬ ﺿﻮا‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﺤﺎﻟﻴ ﺔ‬
‫ﺘﻔﺎدة ﻣﻦ اﻟ‬ ‫د‪.‬‬
‫اﻻﺳ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)6 -‬اﺧ‬

‫ﺘﺎﺋﺞﺗﺤﻠﻴﻼ ت اﻟﻤﺨﺎﻃﺮ ﻣﻦ اﻟﻨﺎﺣﻴ ﺔ اﻟﻜﻤﻴ ﺔ أو اﻟﻨﻮﻋﻴ ﺔ‬

‫ﺒﻐ ﻲﺗﻘﺪﻳﻢ ﻧ‬
‫ﻣﺎ إذا ﻛﺎنﻳﻨ‬
‫اﻷﺳﺎﺳ ﻲ ﻋﲆ‪:‬‬

‫ﺒﺎ ت اﻹدارة‪.‬‬ ‫أ‪.‬‬

‫ﺘﻄﻠ‬
‫ﻣ‬

‫ب‪ .‬اﺳ‬
‫ﺘﺨﺪام إﻃﺎرﺗﺤﻠﻴﻞ ﻣﺨﺎﻃﺮ ﻣﺤﺪد‪.‬‬ ‫ﺘﻢ‬ ‫ﻳ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‬ ‫ج‪.‬‬
‫ﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ اﻟ‬

‫ﻧد‪.‬‬
‫ﺘﺎﺋﺞﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)7 - :‬اﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪3‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺑﻄﺎﻗ ﺔ‬‫ﺑﻴﺎﻧﺎ ت‬‫ﺘﻮي ﻋﲆ‬

‫ﺘ ﻲﺗﺤ‬
‫ﺘﺮوﻧ ﻲ اﻟﺼﺎدرة اﻟ‬
‫ﺒﺮﻳﺪ اﻹﻟﻜ‬
‫ﺘﺸﺎف رﺳﺎﺋﻞ اﻟ‬
‫ﺒﻴﺎﻧﺎ ت )‪{DLP‬ﻳﻔﺸﻞ ﺣﺎﻟ ًﻴﺎ ﻓ ﻲ اﻛ‬
‫ﺑﻂ اﻟﻤﻨﻈﻤ ﺔ أن ﻧﻈﺎم ﻣﻨﻊ ﻓﻘﺪان اﻟ‬
‫ﺣﺪد ت ﻣﺮاﺟﻌ ﺔ ﺿﻮا‬
‫ﺛ ﺮًا؟‬
‫ﺜﺮﺗﺄ‬
‫ﺘﻤﺎن‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن اﻷﻛ‬
‫اﻻﺋ‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KRls‬‬
‫أ‪.‬ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫ب‪.‬‬
‫ﺧﻄﺮ ﻛﺎﻣﻦ‬

‫ﺒﻘﻴ ﺔ‬
‫ﺘ‬‫اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫ج‪.‬‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬ ‫د‪.‬‬
‫اﻟﺮﻏ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)8 -‬اﺧ‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ‬
‫ﺑ‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺒ ﺐﺗﻌﻴﻴﻨﻬﻢ ﻣﻠﻜﻴ ﺔﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫ﺘﻨﻔﻴﺬﻳﻮن ﻋﻦﺳ‬
‫ﺘ ﺴﺎءل رﺟﺎل اﻷﻋﻤﺎل اﻟ‬
‫ﺧﻼل ﺟﻠ ﺴ ﺔ ﻣﺮاﺟﻌ ﺔﺳﻴﻨﺎرﻳﻮ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ‪،‬ﻳ‬
‫ﺘﻠﻜﻬﺎ ﻗ ﺴﻢﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟﻤﻤﺎرس‬
‫ﺘﺎﻟ ﻲﻳﺠ ﺐ أنﻳﻤ‬
‫ﺑﺎﻟ‬
‫ﺘﻬﺎ ‪ ،‬و‬
‫ﺒﻴﻌ‬
‫ﺑﻄ‬‫اﻟﻤﻌﻠﻮﻣﺎ ت‪ .‬إﻧﻬﻢﻳﺸﻌﺮون أن ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ تﺗﻘﻨﻴ ﺔ‬
‫اﻟﻤﺨﺎﻃﺮ ﻟﻤﻌﺎﻟﺠ ﺔ ﻫﺬه اﻟﻤﺨﺎوف؟‬

‫أ‪.‬‬
‫وﺻﻒﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻣﻦ ﺣﻴ ﺚ ﻣﺨﺎﻃﺮ اﻷﻋﻤﺎل‪.‬‬

‫ﺘﺸﻜﻴﻞ ﻣﺠﻠ ﺲﺗﻨﻔﻴﺬي ﻟﻠﻤﺨﺎﻃﺮ ﻟﻺﺷﺮاف ﻋﲆ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬

‫ﺑ‬ ‫اﻟ ب‪.‬‬
‫ﺘﻮﺻﻴ ﺔ‬

‫ﺘﻌﻄﻞ ﻧﻈﺎمﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت إذاﺗﺤﻘﻘ ﺖ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬ ‫ج‪.‬‬

‫ﻗﺪمﺗﻘﺪﻳ ﺮًا ﻟ‬

‫ﺘﻨﻔﻴﺬﻳﻴﻦ ﺣﻮل ﻣﻔﺎ ﻫﻴﻢ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬ ‫ﺗد‪.‬‬

‫ﺜﻘﻴﻒ رﺟﺎل اﻷﻋﻤﺎل اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)9 -‬اﺧ‬

‫ﺒﻮل إدارة اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺒﺢ اﻵن أﻗﻞ ﻣﻦ درﺟ ﺔ ﻗ‬
‫ﺘﻮى اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ ﻣﻠﻒﺗﻌﺮﻳﻒ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت وأﺻ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن أﻓﻀﻞﺗﻮﺻﻴ ﺔ إذا اﻧﺨﻔﺾ ﻣ ﺴ‬

‫ﺘﺤﻜﻢ‪.‬‬
‫ﺑﻴﺌ ﺔ اﻟ‬ ‫أ‪.‬‬
‫ﺗﺤ ﺴﻴﻦ‬

‫ﺘﻮى اﻟﻤﺨﺎﻃﺮة اﻟﺤﺎﻟ ﻲ‪.‬‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة ﻣﻊ ﻣ ﺴ‬ ‫ب‪ .‬ﺿ‬
‫ﺒﻂ اﻟﺮﻏ‬ ‫أﻋﺪ‬

‫ﺗﻘﻠﻴﻞ ﻋﺪدﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ ذا ت اﻟﺼﻠ ﺔ‪.‬‬

‫ج‪.‬‬

‫د‪.‬‬
‫ﺗﻘﻠﻴﻞ ﻣﻴﺰاﻧﻴ ﺔ إدارة اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 10 -‬اﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪4‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺑﺎﻟﻤﻨﻈﻤ ﺔ؟‬‫ﺘﻄﻮﻳﺮ ﻓﻬﻢ ﻟﻤﻠﻒ اﻟﻤﺨﺎﻃﺮ اﻟﺨﺎص‬

‫ﺘﻪ ﻟ‬
‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ ‪ ،‬ﻣﺎ اﻟﺬيﻳﺠ ﺐ ﻋﲆ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻣﺮاﺟﻌ‬

‫ﺘﺤﻜﻢ‬ ‫ﻛأ‪.‬‬
‫ﺘﺎﻟﻮج اﻟ‬

‫ب‪.‬‬
‫ﻣﻠﻒﺗﻌﺮﻳﻒ اﻷﺻﻮل‬

‫أج‪.‬‬
‫ﻫﺪاف اﻟﻌﻤﻞ‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KRls‬‬ ‫د‪.‬‬

‫ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 11 -‬اﺧ‬

‫ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ؟‬‫ﺘﻌﺎﻧ ﺔ‬

‫ﺒﻴﻘﺎ ت اﻻﺳ‬
‫ﺑﺎﻟﻮﻇﺎﺋﻒ اﻟﻀﺎرة ﻓ ﻲﺗﻄﻮﻳﺮﺗﻄ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴ ﺴﺎﻋﺪ ﻋﲆ أﻓﻀﻞ وﺟﻪ ﻓ ﻲ اﻟ‬

‫ﺒﺮاء‬
‫ﺑﺈﺟﺮاء ﻣﺮاﺟﻌ ﺔ ﻛﻮد ‪m-deep‬ﻣﻊ أﺣﺪ اﻟﺨ‬ ‫أ‪.‬‬
‫ﻗﻢ‬

‫ﺒﺎر‬
‫ﺘ‬‫ﺑﻴﺌ ﺔ اﺧ‬‫ﺘﺸﻐﻴﻞ ﻓ ﻲ‬ ‫ب‪.‬‬
‫ﺗﺤﻘﻖ ﻣﻦ ﺻﺤ ﺔ اﻟﻮﻇﻴﻔ ﺔ ﻋﻦ ﻃﺮﻳﻖ اﻟ‬

‫ﺘﻮى اﻟﺨﺪﻣ ﺔ‪.‬‬

‫ﺗﻔﺎﻗﻴ ﺔ ﻣ ﺴ‬ ‫ج‪.‬‬
‫ﺗﻨﻔﻴﺬ ا‬

‫ﺘﻐﻴﻴﺮ‪.‬‬
‫ﺘﻔﺎدة ﻣﻦ ﻋﻤﻠﻴ ﺔ إدارة اﻟ‬ ‫د‪.‬‬
‫اﻻﺳ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 12 -‬اﺧ‬

‫ﺒﻴﺎﻧﺎ ت؟‬
‫ﺑﻮاﺳﻄ ﺔ ﻣ ﺴﺆول ﻗﺎﻋﺪة اﻟ‬‫ﺒﻴﺎﻧﺎ ت‬
‫ﺑﻪ ﻟﻠ‬‫ﺑﺸﻜﻞ أﻓﻀﻞﺗﻌﺪﻳﻞ ﻏﻴﺮ ﻣﺼﺮح‬‫ﺘﺸﻒ‬
‫ﺘﺎﻟﻴ ﺔﺳﻴﻜ‬
‫ﺘﺤﻜﻢ اﻟ‬
‫أي ﻣﻦ ﻋﻨﺎﺻﺮ اﻟ‬

‫أ‪.‬ﻣﺮاﺟﻌ ﺔ ﺣﻘﻮق اﻟﻮﺻﻮل إﱃ ﻗﺎﻋﺪة اﻟ‬

‫ﺒﻴﺎﻧﺎ ت‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫ب‪.‬‬
‫ﻣﺮاﺟﻌ ﺔﺳﺠﻼ ت ﻧﺸﺎط ﻗﺎﻋﺪة اﻟ‬

‫ﺑ ﺴﺠﻼ ت اﻹدﺧﺎل‬‫ﺒﻴﺎﻧﺎ ت‬ ‫ج‪.‬‬

‫ﻣﻘﺎرﻧ ﺔ اﻟ‬

‫ﺘﺤﺮﻳﺮ اﻟﺸﻴﻜﺎ ت‬
‫ﺘﻐﻴﻴﺮا ت ﻟ‬ ‫د‪.‬‬
‫ﻣﺮاﺟﻌ ﺔ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 13 -‬اﺧ‬

‫ﺘﻪ ﻓ ﻲ ﻫﺬا‬
‫ﺘ ﺴﻘ ﺔ ﻟﻠﻤﺨﺎﻃﺮ داﺧﻞ اﻟﻤﻨﻈﻤ ﺔ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ >أ ﻫﻢ ﻣﻮﺿﻮعﻳﺠ ﺐﺗﻐﻄﻴ‬
‫ﺑﻼغ ﻣﻨﻬﺠﻴﺎ تﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ ﻟﻀﻤﺎن رؤﻳ ﺔ ﻣ‬
‫ﺒﻴ ﺔ ﻹ‬
‫ﻳﻨﻈﻢ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﺟﻠ ﺴ ﺔﺗﺪرﻳ‬
‫ﺘﺪرﻳ ﺐ؟‬
‫اﻟ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪5‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬
‫ﺒﻴﻖ اﻟﺮﻏ‬‫أ‪.‬‬
‫ﺗﻄ‬

‫ﺗﻄب‪.‬‬
‫ﺒﻴﻖ ﻋﻮاﻣﻞ اﻟﺨﻄﺮ‬

‫ﺑﻴﺎﻧﺎ ت ﺣﺪ ث اﻟﺨﻄﺮ‬ ‫ج‪.‬‬

‫اﻟﺮﺟﻮع إﱃ‬

‫ﺛﻘﺎﻓ ﺔ اﻟﻤﺨﺎﻃﺮ‬ ‫د‪.‬‬

‫ﻓﻬﻢ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 14 -‬اﺧ‬

‫ﺘﻤﺎﻋﻴ ﺔ؟‬
‫ﺘﻬﺪﻳﺪا ت اﻟﻬﻨﺪﺳ ﺔ اﻻﺟ‬
‫ﺑ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺑﺸﻜﻞ أﻓﻀﻞ ﻓ ﻲﺗﻘﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪ أنﻳ ﺴﺎﻋﺪ‬

‫ﺑﺎ ت اﻟﻤﻮﻇﻔﻴﻦ‬ ‫أ‪.‬‬

‫إﻧﻔﺎذ ﻋﻘﻮ‬

‫ﺘﺼﻴﺪ‬ ‫ب‪.‬‬
‫إﺟﺮاءﺗﻤﺎرﻳﻦ اﻟ‬

‫ﺒﺎن اﻟﺮﻣﻠﻴ ﺔ‬
‫ﺜ‬‫ﺑﻴﻦ اﻟﻜ‬‫ﻓﺮض اﻟﻔﺼﻞ‬
‫ج‪.‬‬

‫ﺒﻞ اﻟﻤﻨﻈﻤ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‬ ‫د‪.‬‬

‫ﻣﺮاﺟﻌ ﺔ ﻣﺪىﺗﻘ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 15 -‬اﺧ‬

‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻮﻓﺮ أﻓﻀﻞ دﻟﻴﻞ ﻋﲆ ﻓﻌﺎﻟﻴ ﺔ ﻋﻤﻠﻴ ﺔﺗﻮﻓﻴﺮ ﺣ ﺴﺎ ب اﻟﻤﺆﺳ ﺴ ﺔ؟‬

‫ﺘﺨﺪﻣﻴﻦ‬
‫ﺑﺎ ت اﻟﻤ ﺴ‬ ‫أ‪.‬‬
‫إدارة ﺣ ﺴﺎ‬

‫ب‪.‬‬
‫ﺑﻂ اﻟﻮﺻﻮل ﻋﲆ أﺳﺎس اﻟﺪور‬
‫ﺿﻮا‬

‫ﺒ ﺔﺳﺠﻞ اﻷﻣﺎن‬ ‫ج‪.‬‬

‫ﻣﺮاﻗ‬

‫ﺘﺤﻘﺎق‬
‫ﻣﺮاﺟﻌﺎ ت اﻻﺳ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 16 -‬اﺧ‬

‫ﺘﻌﺎﻓ ﻲ ﻣﻦ اﻟﻜﻮار ث؟‬

‫ﺒﺎر اﻟ‬
‫ﺘ‬‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻻﺧ‬
‫ﺘﺠﺎرﻳ ﺔ ‪ ،‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﻬﺪف اﻷﻛ‬
‫ﻣﻦ ﻣﻨﻈﻮر اﻷﻋﻤﺎل اﻟ‬

‫ﺛﺔ‬
‫ﺘﻌﺎﻓ ﻲ ﻣﻦ اﻟﻜﺎر‬
‫ﺗﻬﺎ ﻋﲆ اﻟ‬
‫ﺘ ﺴ ﺐ اﻟﻤﻨﻈﻤ ﺔﺗﺄﻛﻴﺪًا ﻋﲆ ﻗﺪر‬‫أ‪.‬‬
‫ﺗﻜ‬

‫ب‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪6‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺑﻌﺪ ﻋﻄﻞ ﻓﺎدح‪.‬‬‫ﺘﺮداد‬ ‫ﺗﻢب‪.‬اﻛ‬

‫ﺘﺸﺎف أﺧﻄﺎء ﻓ ﻲ ﻋﻤﻠﻴ ﺔ اﻻﺳ‬

‫ﺑﻨﺠﺎح‪.‬‬‫ﺒﺎر ﺟﻤﻴﻊ أﻧﻈﻤ ﺔ اﻷﻋﻤﺎل اﻟﻤﻬﻤ ﺔ‬

‫ﺘ‬‫ج‪ .‬اﺧ‬
‫ﺗﻢ‬

‫ﺘﺮداد ‪(RTOs).‬‬
‫ﺒﻴﺎﻧﺎ ت اﻟﻬﺎﻣ ﺔ ﺿﻤﻦ أ ﻫﺪاف وﻗ ﺖ اﻻﺳ‬
‫ﺘﺮداد ﺟﻤﻴﻊ اﻟ‬ ‫ﻳد‪.‬‬
‫ﺘﻢ اﺳ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 17 -‬اﺧ‬

‫ﺜﺎﻻ ً ﻋﲆ‪:‬‬
‫ﺘﻌﺮض ﻟﻠﻤﺨﺎﻃﺮ ﻣ‬
‫ﺘﺠﺎوز اﻟ‬
‫ﺘ ﻲﺗ‬
‫ﺑ ﺔ اﻟ‬
‫ﺒﻮلﺗﻜﺎﻟﻴﻒ اﻟﺮﻗﺎ‬
‫ﻣﻦ اﻟﻤﺮﺟﺢ أنﻳﻜﻮن ﻗ‬

‫ﺗﺤﻤﻞ ﻣﺨﺎﻃﺮ ﻣﻨﺨﻔﻀ ﺔ‪.‬‬

‫أ‪.‬‬

‫ﺛﻘﺎﻓ ﺔ اﻟﺸﺮﻛﺎ ت‪.‬‬ ‫اﺧب‪.‬‬

‫ﺘﻼل‬

‫ﺛﻘﺎﻓ ﺔ اﻟﺸﺮﻛ ﺔ‪.‬‬ ‫ج‪.‬‬

‫ﻣﻮاءﻣ ﺔ‬

‫د‪.‬‬
‫ﺗﺤﻤﻞ ﻣﺨﺎﻃﺮ ﻋﺎﻟﻴ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 18 -‬اﺧ‬

‫ﺘﺪﻗﻴﻖ؟‬
‫ﺘﺨﻄﻴﻂ ﻟﻠ‬
‫ﺛﻨﺎء ﻋﻤﻠﻴ ﺔ اﻟ‬
‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ أ‬
‫ﺘﻘﺪﻳﻤﻪ إﱃ إدارة اﻟ‬
‫ﺒ ﺔ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻟ‬
‫ﺑﺎﻟﻨ ﺴ‬‫ﺜﺮ أ ﻫﻤﻴ ﺔ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن أﻛ‬

‫أ‪.‬ﺧﻄﻂ ﻋﻤﻞ اﻹدارة اﻟﻤﻐﻠﻘ ﺔ ﻣﻦ اﻟﻤﺮاﺟﻌ ﺔ اﻟ ﺴﺎ‬

‫ﺑﻘ ﺔ‬

‫ﺘﺎب‪.‬‬
‫ﺋﺞﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ اﻟ ﺴﻨﻮﻳ ﺔ‬ ‫ﻧ‬

‫ﺜﻐﺮا ت اﻷﻣﻨﻴ ﺔ اﻟﻤﺤﺪ ث‬ ‫ج‪.‬‬

‫ﺗﻘﺮﻳﺮ إدارة اﻟ‬

‫د‪.‬ﺋﻤ ﺔﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﻌﺎﻣ ﺔ اﻟﻤﺤﺪدة‬

‫ﻗﺎ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 19 -‬اﺧ‬

‫ﺘﺤﺪﻳﺪ‪:‬‬
‫ﺘﺮداد )‪ (RTO‬ﺿﺮورﻳًﺎ ﻟ‬
‫ﻳﻌﺪ ﺣ ﺴﺎ ب ﻫﺪف وﻗ ﺖ اﻻﺳ‬

‫ﺘﻌﺎدة اﻟﻤﻠﻔﺎ ت‪.‬‬

‫‪A.‬اﻟﻮﻗ ﺖ اﻟﻼزم ﻻﺳ‬

‫ﺘﺰاﻣﻦ‬
‫ب‪ .‬ﻧﻘﻄ ﺔ اﻟ‬

‫ﺘﻌﺎدة‪.‬‬
‫ﺟﻴﻢ أوﻟﻮﻳ ﺔ اﻻﺳ‬

‫د‪.‬‬
‫ﺗﻮﻗﻊ اﻟﺨ ﺴﺎرة اﻟ ﺴﻨﻮﻳ ﺔ ‪(ALE).‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪7‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬ ‫‪Translated‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬
‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 20 -‬اﺧ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‪:‬‬
‫ﺘﺠﺎ‬
‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ ﻫﻮ اﻻﺳ‬
‫ﺘﺠﺎ‬
‫ﺘﺤﻘﻖ ﻣﻦ ﺻﺤ ﺔ ﺧﻄ ﺔ ﻋﻤﻞ اﻻﺳ‬
‫ﺘﺮﻛﻴﺰ اﻷﺳﺎﺳ ﻲ ﻟﻤﻤﺎرﺳ ﻲ اﻟﻤﺨﺎﻃﺮ ﻋﻨﺪ اﻟ‬
‫ﻳﺠ ﺐ أنﻳﻜﻮن اﻟ‬

‫ﺒﻮل‬
‫ﺘﻮى ﻣﻘ‬
‫ﻳﻘﻠﻞ ﻣﻦ اﻟﻤﺨﺎﻃﺮ إﱃ ﻣ ﺴ‬
‫أ‪.‬‬

‫ﺛﻴﺮ اﻟﻤﺨﺎﻃﺮ‬ ‫ب‪.‬‬

‫ﻳﺤﺪدﺗﺄ‬

‫ﺗﻴﺠﻴ ﺔ اﻟﻌﻤﻞ‬
‫ﺘﺮا‬ ‫ﻳج‪.‬‬
‫ﺘﻮاﻓﻖ ﻣﻊ اﺳ‬

‫د‪.‬‬
‫ﺗﻘﺪم أ ﻫﺪاف اﻟﻌﻤﻞ‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 21 -‬اﺧ‬

‫ﺘﻘﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ؟‬
‫ﺑﻂ ﻛﺎﻓﻴ ﺔ ﻟ‬
‫ﺘﺮﻛﻴﺰ اﻷﺳﺎﺳ ﻲ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻋﻨﺪﺗﺤﺪﻳﺪ ﻣﺎ إذا ﻛﺎﻧ ﺖ اﻟﻀﻮا‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن ﻣﺤﻮر اﻟ‬

‫أ‪.‬‬
‫ﺗﺤﻠﻴﻞ اﻟﺤ ﺴﺎﺳﻴ ﺔ‬

‫ﺒﻘﻴ ﺔ‬
‫ﺘ‬‫ﺘﻮى اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫ﺴ‬‫ﻣ ب‪.‬‬

‫ﺘﻜﺎﻟﻴﻒ واﻟﻔﻮاﺋﺪ‬ ‫ج‪.‬‬

‫ﺗﺤﻠﻴﻞ اﻟ‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬ ‫د‪.‬‬
‫اﻟﺮﻏ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 22 -‬اﺧ‬

‫ﺗﻪ اﻟﻤﻨﻈﻤ ﺔ؟‬

‫ﺘﻬ ﻲ إﱃ أﻧﻈﻤ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻋﻨﺪ ﻣﻐﺎدر‬
‫ﺑﻄﺎل وﺻﻮل اﻟﻤﻮﻇﻒ اﻟﻤﻨ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟﻀﻤﺎن إ‬

‫ﺘﻬﻢ‪.‬‬ ‫ﺗأ‪.‬‬
‫ﺘﻢﺗ ﺴﻮﻳ ﺔ ﻣﺤﺎوﻻ تﺗ ﺴﺠﻴﻞ اﻟﺪﺧﻮل إﱃ ﻗﺎﺋﻤ ﺔ اﻟﻤﻮﻇﻔﻴﻦ اﻟﺬﻳﻦﺗﻢ إﻧﻬﺎء ﺧﺪﻣ‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬

‫ﺑﻞ اﻟﻮﺻﻮل اﻟﺤﺎﻟ ﻲ ﻟ‬
‫ﺘ ﺴﻮﻳ ﺔ ﻣﻘﺎ‬
‫ﺘﻬﻢ ﻟﻠ‬
‫ﺘﻬﻴ ﺔ ﺧﺪﻣ‬
‫ﺑﺎﻟﻤﻮﻇﻔﻴﻦ اﻟﻤﻨ‬ ‫ﻳ ب‪.‬‬
‫ﺘﻢ إﻧﺸﺎء ﻗﺎﺋﻤ ﺔ‬

‫ﺑﻠ ﺔ اﻟﺨﺮوج‪.‬‬
‫ﺛﻨﺎء ﻣﻘﺎ‬ ‫ﻳج‪.‬‬
‫ﺘﻢﺗﻨﻔﻴﺬ ﻋﻤﻠﻴ ﺔ ﻹزاﻟ ﺔ وﺻﻮل اﻟﻤﻮﻇﻒ أ‬

‫ﺑﺈﻟﻐﺎء اﻟﻮﺻﻮل إﱃ اﻟﻨﻈﺎم‪.‬‬‫ﺗﻠﻘﺎﺋ ًﻴﺎ‬

‫ﺒﺸﺮﻳ ﺔ )‪(HR‬‬ ‫د‪.‬‬
‫ﻳﻘﻮم ﻧﻈﺎم اﻟﻤﻮارد اﻟ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪8‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬ ‫‪Translated‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬
‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 23 -‬اﺧ‬

‫ﺘﺮاق أﻧﻈﻤ ﺔ اﻟﻌﻤﻴﻞ ﻣﻨﺨﻔﻀ ﺔ‪.‬‬

‫ﺑﻪ ﻣﻦ ﺟﻬ ﺔ ﺧﺎرﺟﻴ ﺔ أن ﻣﺨﺎﻃﺮ اﺧ‬‫ﺛﻮق‬
‫ﻗﺮر ﻣﻘﺪم ﺧﺪﻣ ﺔ ﻣﻮ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن أﻓﻀﻞ ﻣ ﺴﺎر ﻋﻤﻞ ﻟﻠﻌﻤﻴﻞ؟‬

‫ﺑﻬﻢ‬ ‫أ‪.‬‬
‫إﺟﺮاءﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ اﻟﺨﺎﺻ ﺔ‬

‫ﺑﻂ إﺿﺎﻓﻴ ﺔ ﻟﻤﻮاﺟﻬ ﺔ اﻟﻤﺨﺎﻃﺮ‪.‬‬ ‫ﺗﻄب‪.‬‬

‫ﺒﻴﻖ ﺿﻮا‬

‫ﺜﺎﻟ ﺚ‬
‫ﺑﺎﻟﻄﺮف اﻟ‬‫ﺑﻨﺎ ًء ﻋﲆﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ اﻟﺨﺎص‬ ‫ﻗج‪.‬‬
‫ﺒﻮل اﻟﻤﺨﺎﻃﺮ‬

‫ﺜﺎﻟ ﺚ‪.‬‬
‫ﺘﻘﻞ ﻟﻠﻄﺮف اﻟ‬ ‫د‪.‬‬
‫إﺟﺮاءﺗﺪﻗﻴﻖ ﻣ ﺴ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 24 -‬اﺧ‬

‫ﺘﺮوﻧﻴ ﺔ؟‬
‫ﺒﺎ تﺳﻴﺎﺳ ﺔ ﻋﺪم اﻹﻧﻜﺎر ﻟﻠﻤﻌﺎﻣﻼ ت اﻹﻟﻜ‬
‫ﺘﻄﻠ‬
‫ﺜﺎل ﻟﻤ‬
‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲﻳ ﺴﺎﻋﺪ ﻋﲆ ﺿﻤﺎن اﻻﻣ‬

‫أ‪.‬‬
‫ﺘﻮﻗﻴﻌﺎ ت اﻟﺮﻗﻤﻴ ﺔ‬
‫اﻟ‬

‫ب‪.‬‬
‫ﻛﻠﻤﺎ ت اﻟ ﺴﺮ اﻟﻤﺸﻔﺮة‬

‫ج‪.‬‬
‫ﻛﻠﻤﺎ ت ﻣﺮور ﻟﻤﺮة واﺣﺪة‬

‫د‪.‬‬
‫ﺷﻬﺎدا ت رﻗﻤﻴ ﺔ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 25 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ؟‬
‫ﺘﺠﺎ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻟﻤ ﺴﺎﻋﺪة اﻹدارة ﻓ ﻲﺗﺤﺪﻳﺪ أوﻟﻮﻳﺎ ت اﻻﺳ‬

‫ﺑﻤﻮاءﻣ ﺔ أ ﻫﺪاف اﻟﻌﻤﻞ ﻣﻊ ﻣﻠﻒﺗﻌﺮﻳﻒ اﻟﻤﺨﺎﻃﺮ‪.‬‬ ‫أ‪.‬‬

‫ﻗﻢ‬

‫ﺑﻞ أ ﻫﺪاف اﻟﻌﻤﻞ‬ ‫ب‪.‬‬

‫ﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ ﻣﻘﺎ‬

‫ﺑﺎﻟﻤﻨﻈﻤ ﺔ‪.‬‬ ‫ج‪.‬‬

‫ﺒﻴﻖﺗﺼﻨﻴﻒ ﻣﺨﺎﻃﺮ ﺧﺎص‬
‫ﺗﻄ‬

‫د‪.‬‬
‫اﺷﺮحﺗﻔﺎﺻﻴﻞ اﻟﻤﺨﺎﻃﺮ ﻟﻺدارة‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 26 -‬اﺧ‬

‫ﺑﻴﺎﻧﺎ ت ﺧﺎرﺟ ﻲ؟‬‫ﺘﻮى اﻟﺨﺪﻣ ﺔ )‪(SLA‬ﻟﻤﺮﻛﺰ‬

‫ﺗﻔﺎﻗﻴ ﺔ ﻣ ﺴ‬
‫ﺋﻴ ﺴ ﻲ )‪(KPI‬ﻳﺠ ﺐ وﺿﻌﻪ ﻓ ﻲ ا‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أ ﻫﻢ ﻣﺆﺷﺮ أداء ر‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪9‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﺮداد‬
‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻸﻧﻈﻤ ﺔ اﻟﻤﺪرﺟ ﺔ ﻓ ﻲ ﻋﻤﻠﻴﺎ ت اﻻﺳ‬ ‫أ‪.‬‬
‫اﻟﻨ ﺴ‬

‫ﺘﻀﺎﻓ ﺔ ‪B.‬‬
‫ﺋﻴ ﺴﻴ ﺔ اﻟﻤ ﺴ‬
‫ﻋﺪد اﻷﻧﻈﻤ ﺔ اﻟﺮ‬

‫ﺑ ﺔ ﻟﺤﻞ ﺣﻮاد ث اﻟﻨﻈﺎم‬

‫ﺘﺠﺎ‬ ‫ج‪.‬‬
‫ﺘﻮﺳﻂ وﻗ ﺖ اﻻﺳ‬‫ﻣ‬

‫ﺘﻮاﻓﺮ اﻟﻨﻈﺎم‬
‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟ‬ ‫د‪.‬‬
‫اﻟﻨ ﺴ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 27 -‬اﺧ‬

‫ﺘﺤﻜﻢ؟‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻋﻨﺪﺗﺼﻤﻴﻢ ﻋﻨﺎﺻﺮ اﻟ‬
‫ﺒﺮ أﻛ‬
‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻌ‬

‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ‬ ‫أ‪.‬‬

‫إﺷﺮاك اﻟ‬

‫ب‪.‬‬
‫إﺷﺮاك ﺻﺎﺣ ﺐ اﻟﻌﻤﻠﻴ ﺔ‬

‫ﺛﻴﺮ اﻟﻜﻤ ﻲ ﻟﻠﻤﺨﺎﻃﺮ‬‫اﻟج‪.‬‬

‫ﺘﺄ‬

‫ﺋﻴ ﺴﻴ ﺔ‬ ‫د‪.‬‬
‫ﺗﺤﺪﻳﺪ ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 28 -‬اﺧ‬

‫ﺜﺮ ﻓﻌﺎﻟﻴ ﺔ‬
‫ﺘﺸﻔﻴﺮ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن اﻟﻨﻬﺞ اﻷﻛ‬
‫ﺘﺨﺪام اﻟ‬
‫ﺘﺮوﻧ ﻲ دون اﺳ‬
‫ﺒﺮﻳﺪ اﻹﻟﻜ‬
‫ﺒﺮ اﻟ‬
‫ﺘﺨﺪﻣﻴﻦ ﻹرﺳﺎل ﻣﻌﻠﻮﻣﺎ ت ﺣ ﺴﺎﺳ ﺔ ﻋ‬
‫ﺘﺰاﻳﺪًا ﻟﻠﻤ ﺴ‬
‫ﺗﺠﺎ ﻫًﺎ ﻣ‬
‫ﻻﺣﻆ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ أن ﻫﻨﺎك ا‬
‫ﺒﻴﺎﻧﺎ ت؟‬
‫ﺑﻔﻘﺪان اﻟ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺘﺨﻔﻴﻒ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫ﻟ‬

‫ﺗﻮزﻳﻊﺗﻘﺎرﻳﺮ اﻟﻤﺨﺎﻟﻔﺎ ت‬
‫ﺒﻴﻖ أداة ﻹﻧﺸﺎء و‬‫أ‪.‬‬
‫ﺗﻄ‬

‫ﺒﻴﺎﻧﺎ ت اﻟﺤ ﺴﺎﺳ ﺔ‪.‬‬

‫ﺘﺸﻔﻴﺮ ﻟﻠ‬
‫ﺒﺎ ت اﻟ‬
‫ﺘﻄﻠ‬
‫ﺑﻤ‬ ‫ب‪ .‬ﻣ ﺴ‬
‫ﺘﻮى اﻟﻮﻋ ﻲ‬ ‫رﻓﻊ‬

‫ﺑﻴﺎﻧﺎ ت ﺣ ﺴﺎﺳ ﺔ‪.‬‬‫ﺘﻮي ﻋﲆ‬

‫ﺘ ﻲﺗﺤ‬
‫ﺘﺮوﻧ ﻲ اﻟﺼﺎدرة ﻏﻴﺮ اﻟﻤﺸﻔﺮة واﻟ‬
‫ﺒﺮﻳﺪ اﻹﻟﻜ‬ ‫ج‪.‬‬
‫ﻣﻨﻊ رﺳﺎﺋﻞ اﻟ‬

‫ﺘﺮوﻧ ﻲ‪.‬‬
‫ﺒﺮﻳﺪ اﻹﻟﻜ‬
‫ﺘﻬﺎﻛﺎ ت اﻟ‬
‫ﺒﻴ ﺔﺗﺪرﻳﺠﻴ ﺔ ﻻﻧ‬ ‫د‪.‬‬
‫ﺗﻨﻔﻴﺬ ﻋﻤﻠﻴ ﺔﺗﺄدﻳ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 29 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘ ﺴﻬﻴﻞ اﻟﻤﺨﺎﻃﺮ‪:‬‬
‫ﺑﺸﻜﻞ ﺷﺎﺋﻊ ﻛﺠﺰء ﻣﻦﺗﺤﻠﻴﻞ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻟ‬ ‫ُﺴ‬
‫ﺘﺨﺪم ﺧﺮﻳﻄ ﺔ ﺣﺮارة اﻟﻤﺨﺎﻃﺮ‬ ‫ﺗ‬

‫ﺗﻌﺮﻳﻒ‪.‬‬
‫أ‪.‬‬

‫ب‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪10‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ب‪.‬‬
‫ﻋﻼج‪.‬‬

‫ﺗﻮاﺻﻞ‪.‬‬
‫ج‪.‬‬

‫ﺗﻘﺪﻳﺮ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)30 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑ ﺔ؟‬
‫ﺜﺎل ﻋﲆ أي ﻧﻮع ﻣﻦ اﻟﺮﻗﺎ‬
‫ﺘﻨﻈﻴﻤﻴ ﺔ ﻫﻮ ﻣ‬
‫وﺿﻊ ﻗﻮاﻋﺪ اﻟ ﺴﻠﻮك واﻟ‬

‫أ‪.‬‬
‫وﻗﺎﺋ ﻲ‬

‫اﻟ ب‪.‬‬
‫ﺘﻮﺟﻴﻪ‬

‫اﻟﻤﺤﻘﻖ‬
‫ج‪.‬‬

‫اﻟد‪.‬‬
‫ﺘﻌﻮﻳﺾ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 31 -‬اﺧ‬

‫ﺘﻀﻤﻴﻨﻪ ﻓ ﻲﺗﻘﺮﻳﺮ ﻟﻺدارة اﻟﻌﻠﻴﺎ؟‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟ‬
‫ﺒﻜ ﺔ اﻟﻤﺆﺳ ﺴ ﺔ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن اﻷﻛ‬
‫ﺑﻬﺎ ﻋﲆ ﺷ‬‫ﺘﺮﻛﻴ ﺐ ﻧﻘﺎط وﺻﻮل ‪WiFi‬ﺧﺎﺻ ﺔ‬
‫ﺑ‬‫ﺣﺪدﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ أن اﻹدارا ت ﻗﺪ ﻗﺎﻣ ﺖ‬

‫ﺒﻜ ﺔ‬ ‫أ‪.‬‬
‫ﺳﻴﺎﺳ ﺔ أﻣﻦ اﻟﺸ‬

‫ﺘﻤﻞ‬ ‫ﺗﺄ ب‪.‬‬

‫ﺛﻴﺮ اﻷﻋﻤﺎل اﻟﻤﺤ‬

‫ج‪.‬‬
‫ﺗﻜﻮﻳﻦ ﻧﻘﻄ ﺔ وﺻﻮل ‪WiFi‬‬

‫د‪.‬‬
‫إﺟﺮاءا ت اﻟﻌﻼج اﻟﻤﺨﻄﻂ ﻟﻬﺎ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 32 -‬اﺧ‬

‫ﺒﻴﺎﻧﺎ ت ﻏﻴﺮ اﻟﺪﻗﻴﻘ ﺔ؟‬

‫ﺑﺎﻟ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫ﺜﺮ ﻓﺎﺋﺪة ﻓ ﻲ اﻟ‬
‫ﺘﺎﻟﻴ ﺔ اﻷﻛ‬
‫ﺑﻂﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ‬
‫أي ﻣﻦ ﺿﻮا‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫أ‪.‬‬
‫ﺗﺸﻔﻴﺮﺗﺨﺰﻳﻦ اﻟ‬

‫ﺒﻴﺎﻧﺎ ت اﻟﻤﺼﺪر‬
‫ﺑﻂ ﻟ‬
‫رواب‪.‬‬

‫ﺜﺎ ت واﻟﺤﺬف‬
‫ﺘﺤﺪﻳ‬
‫ﺘﺪﻗﻴﻖ ﻟﻠ‬
‫ج‪.‬ﺴﺎرا ت اﻟ‬
‫ﻣ‬

‫د‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪11‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﻴﺎﻧﺎ ت‬
‫ﺒﻴﺎﻧﺎ ت وﺣﻘﻮل اﻟ‬ ‫د‪.‬‬
‫ﺗﺤﻘﻖ ﻣﻦ اﻹﺟﻤﺎﻟﻴﺎ ت ﻓ ﻲﺳﺠﻼ ت اﻟ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 33 -‬اﺧ‬

‫ﺒﻴﺮ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن أﻓﻀﻞﺗﻮﺻﻴ ﺔ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺑﺸﻜﻞ ﻛ‬‫ﺒﻴﻖ اﻟﺤﺪ اﻟﻤﻘﺮر‬
‫ﺘﻄ‬‫ﺑﻜﻮد اﻟ‬‫ﻟﻘﺪﺗﺠﺎوز ﻋﺪدﺗﺬاﻛﺮ إﻋﺎدة اﻟﻌﻤﻞ‬

‫ﺒ ﺐ اﻟﺠﺬري‬
‫ﺑﺈﺟﺮاءﺗﺤﻠﻴﻞ اﻟ ﺴ‬‫أ‪.‬ﻗﻢ‬

‫ﻗﻢب‪.‬‬
‫ﺑﺈﺟﺮاء ﻣﺮاﺟﻌ ﺔ ﻟﻠﻜﻮد‬

‫ﺘﺤﻜﻢ ﻓ ﻲ اﻹﺻﺪار‪.‬‬
‫ﺑﺮﻧﺎﻣﺞ اﻟ‬ ‫ج‪.‬‬
‫ﺗﻨﻔﻴﺬ‬

‫ﺘﺮﻣﻴﺰ‬
‫ﺘﺪرﻳ ﺐ ﻋﲆ أﻓﻀﻞ ﻣﻤﺎرﺳﺎ ت اﻟ‬ ‫د‪.‬‬
‫ﺗﻨﻔﻴﺬ اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 34 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑ ﺔ؟‬
‫ﺘﻘﻴﻴﻢ ﻓﻌﺎﻟﻴ ﺔ اﻟﺮﻗﺎ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟ‬

‫ﺒ ﺔ اﻟﻤﺨﺼﺼ ﺔ‬
‫ﺗﻘﺎرﻳﺮ اﻟﻤﺮاﻗ‬
‫أ‪.‬‬

‫ﺗﻲ‬
‫ﺘﻘﻴﻴﻢ اﻟﺬا‬ ‫اﻟ ب‪.‬‬
‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟ‬

‫ﺘﻤﺮة‬
‫ﺒ ﺔ اﻟﻤ ﺴ‬ ‫ج‪.‬‬
‫اﻟﻤﺮاﻗ‬

‫ﺒﺆﻳ ﺔ‬
‫ﺘﻨ‬‫ﺘﺤﻠﻴﻼ ت اﻟ‬
‫اﻟ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)35 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﺨﺪﻣﻴﻦ اﻟﻀﺎرﻳﻦ ﻓ ﻲ اﻟﻤﺆﺳ ﺴ ﺔ؟‬

‫ﺑﺎﻟﻤ ﺴ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺑﺸﻜﻞ أﻓﻀﻞ ﺣﺠﻢ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﺤﺪد‬

‫ﺘﺠﺎرﻳ ﺔ‬
‫ﺛﺮ اﻻﻋﻤﺎل اﻟ‬ ‫أ‪.‬‬
‫ﺗﺤﻠﻴﻞ ا‬

‫ب‪.‬‬
‫ﺗﺤﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﻬﺪﻳﺪ‬ ‫ج‪.‬‬
‫ﺗﻘﻴﻴﻢ ﻣﺨﺎﻃﺮ اﻟ‬

‫د‪.‬‬
‫ﺗﻘﻴﻴﻢ اﻟﻀﻌﻒ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪12‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 36 -‬اﺧ‬

‫ﺒﻴﺎﻧﺎ ت اﻟ ﺴﺮﻳ ﺔ؟‬

‫ﺘ ﺴﺮ ب اﻟ‬
‫ﺑ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﺨﻄﻮة اﻷوﱃ ﻓ ﻲ إدارة اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬

‫ﺘﺮع‪.‬‬
‫ﺘﻬﺎ اﻟﻤﺨ‬
‫ﺒﻴﺎﻧﺎ ت اﻟﻤﺼﻨﻔ ﺔ وﻣﺮاﺟﻌ‬ ‫أ‪.‬‬
‫اﻟﺤﻔﺎظ ﻋﲆ اﻟ‬

‫ﺒﻴﺎﻧﺎ ت‬
‫ﺘﺸﻔﻴﺮ اﻹﻟﺰاﻣ ﻲ ﻋﲆ اﻟ‬ ‫ب‪.‬‬
‫ﺗﻨﻔﻴﺬ اﻟ‬

‫ﺒﻴﺎﻧﺎ ت‪.‬‬
‫ﺘﺨﺪﻣ ﻲ اﻟ‬
‫ﺑﺮﻧﺎﻣﺞﺗﻮﻋﻮيﻷﺻﺤﺎ ب وﻣ ﺴ‬ ‫ج‪.‬‬
‫ﻋﻤﻞ‬

‫ﺒﻴﺎﻧﺎ ت‬
‫ﺗﻨﻔﻴﺬﺳﻴﺎﺳ ﺔﺗﺼﻨﻴﻒ اﻟ‬ ‫د‪.‬‬
‫ﺗﺤﺪﻳﺪ و‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 37 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺛﻨﺎء ﻋﻤﻠﻴ ﺔﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺒﺮ ﻓﺎﺋﺪة أﺳﺎﺳﻴ ﺔ ﻹﺷﺮاك ﻣﺎﻟﻚ اﻟﻤﺨﺎﻃﺮ أ‬
‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻌ‬

‫ﺜﺎل‬
‫ﺘ‬‫ﺘ ﻲ ﻗﺪﺗﺆدي إﱃ ﻋﺪم اﻻﻣ‬
‫ﺑﻂ اﻟ‬
‫ﺛﻐﺮا ت اﻟﻀﻮا‬ ‫أ‪.‬‬
‫ﺗﺤﺪﻳﺪ‬

‫ﺒﺮ اﻹدارا ت‬ ‫ب‪.‬‬

‫ﺗﺤﺪﻳﺪ أوﻟﻮﻳﺎ ت ﺧﻄﻂ ﻋﻤﻞ اﻟﻤﺨﺎﻃﺮ ﻋ‬

‫ﺘﻬﺪﻳﺪا ت اﻟﻨﺎﺷﺌ ﺔ‬
‫ﺒﻜﺮ ﻋﻦ اﻟ‬
‫اﻟﻜﺸﻒ اﻟﻤ‬
‫ج‪.‬‬

‫ﺛﻴﺮ اﻟﺨ ﺴﺎرة‬

‫ﺘﺄ‬ ‫د‪.‬‬
‫ﻗﻴﺎس دﻗﻴﻖ ﻟ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)38 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺗﻬﺎ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ دور ﻓﺮﻳﻖﺗﻜﻨﻮﻟﻮﺟﻴﺎ‬

‫ﺒﻴﻘﺎ‬
‫ﺒﻴﺎﻧﺎ ت إﱃ ﻓﺮﻳﻖﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺪاﺧﻠ ﻲ ﻹدارة اﻟﻤﻌﻠﻮﻣﺎ ت ﻣﻦ ﺧﻼلﺗﻄ‬
‫ﺘﻔﻮﻳﺾ ﻣﻌﺎﻟﺠ ﺔ اﻟ‬
‫ﺑ‬‫ﺗﻘﻮم اﻟﻤﻨﻈﻤ ﺔ‬
‫اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺪاﺧﻠ ﻲ ﻓ ﻲ ﻫﺬه اﻟﺤﺎﻟ ﺔ؟‬

‫ﺒﻴﺎﻧﺎ ت‬
‫ﺒﻮ اﻟ‬
‫ﻣﺮاﻗ‬
‫أ‪.‬‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫ب‪.‬‬
‫ﻣﻌﺎﻟﺠﺎ ت اﻟ‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫ج‪.‬‬
‫أﻣﻨﺎء اﻟ‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫د‪.‬‬
‫أﺻﺤﺎ ب اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)39 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪13‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ ﻫﻮ‪:‬‬
‫ﺘﺠﺎ‬
‫ﺘﻴﺎر ﺧﻴﺎرا ت اﻻﺳ‬
‫اﻟﻬﺪف اﻷﺳﺎﺳ ﻲ ﻻﺧ‬

‫ﺒﻮل‪.‬‬
‫ﺘﻮى ﻣﻘ‬
‫ﺗﻘﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ ‪10‬ﻣ ﺴ‬
‫أ‪.‬‬

‫ﺘﻌﻮﻳﻀﻴ ﺔ‪.‬‬
‫ﺑﻂ اﻟ‬
‫ﺗﺤﺪﻳﺪ اﻟﻀﻮا‬
‫ب‪.‬‬

‫ﺒﻘﻴ ﺔ‪.‬‬
‫ﺘ‬‫ﺗﻘﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫ج‪.‬‬

‫ﺗﻘﻠﻴﻞ ﻋﻮاﻣﻞ اﻟﺨﻄﺮ‪.‬‬

‫د‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 40 -‬اﺧ‬

‫ﺗﺪاء ﻓ ﻲ ﻣﻜﺎن اﻟﻌﻤﻞ؟‬

‫ﺑﻠ ﺔ ﻟﻼر‬
‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻘﺎ‬
‫ﺑﺎﻟ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﺨﻄﻮة اﻷوﱃ ﻓ ﻲ إدارة اﻟﻤﺨﺎﻃﺮ اﻷﻣﻨﻴ ﺔ اﻟﻤﺮ‬

‫ﺘﻤﻠ ﺔ‪.‬‬
‫ﺗﺤﺪﻳﺪ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺤ‬
‫أ‪.‬‬

‫ﺘﺨﺪام اﻟﻤﻮﻇﻒ‪.‬‬
‫ﺒ ﺔ اﺳ‬‫ب‪.‬‬
‫ﻣﺮاﻗ‬

‫ﺘﻤﻠ ﺔ‪.‬‬ ‫ج‪.‬‬

‫ﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺤ‬

‫ﺑﺎﻟﻤﺨﺎﻃﺮ‪.‬‬‫ﺘﺪرﻳ ﺐ ﻋﲆ اﻟﻮﻋ ﻲ‬ ‫د‪.‬‬

‫ﺗﻄﻮﻳﺮ اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 41 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﻤﺼﺎدر‬‫ﺘﻌﺎﻧ ﺔ‬
‫ﺑﻌﻤﻠﻴﺎ ت اﻻﺳ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺑﺸﻜﻞ ﻧﻬﺎﺋ ﻲ ﻋﻦ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬‫ﺛﺎﻟ ﺚ‪ .‬ﻣﻦ ﻫﻮ اﻟﻤ ﺴﺆول‬‫ﺑﻬﺎ إﱃ ﻃﺮف‬‫ﺘﻌﻬﻴﺪ ﻋﻤﻠﻴﺎ ت أﻣﻦﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺨﺎﺻ ﺔ‬
‫ﺑ‬‫ﻗﺎﻣ ﺖ ﻣﻨﻈﻤ ﺔ‬
‫ﺧﺎرﺟﻴ ﺔ؟‬

‫ﺜﺎﻟ ﺚ‬ ‫أ‪.‬‬
‫إدارة اﻟﻄﺮف اﻟ‬

‫ب‪.‬‬
‫إدارة اﻟﻤﻨﻈﻤ ﺔ‬

‫ﺜﺎﻟ ﺚ‬
‫ﺘﺤﻜﻢ ﻟﺪى اﻟﻄﺮف اﻟ‬ ‫ج‪.‬‬
‫ﻣﺸﻐﻠ ﻲ اﻟ‬

‫ﺒﺎﺋﻌﻴﻦ ﻓ ﻲ اﻟﻤﻨﻈﻤ ﺔ‬
‫ﺘ ﺐ إدارة اﻟ‬‫د‪.‬‬
‫ﻣﻜ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 42 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﻌﺎﻓ ﻲ ﻣﻦ اﻟﻜﻮار ث ؟)‪(DRP‬‬

‫ﺋﻴ ﺴ ﻲ )‪(KPI‬ﻟﻘﻴﺎس ﻓﻌﺎﻟﻴ ﺔ ﺧﻄ ﺔ اﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣﺆﺷﺮ أداء ر‬

‫ﺒﺎر ‪DRP‬‬
‫ﺘ‬‫ﺘﺨﺪﻣﻴﻦ اﻟﺬﻳﻦ ﺷﺎرﻛﻮا ﻓ ﻲ اﺧ‬ ‫أ‪.‬‬
‫ﻋﺪد اﻟﻤ ﺴ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪14‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬ ‫‪Translated‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬
‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ‪DRP‬‬
‫ﺘ‬‫ﺛﻨﺎء اﺧ‬
‫ﺘ ﻲﺗﻢﺗﺤﺪﻳﺪ ﻫﺎ أ‬ ‫ب‪.‬‬
‫ﻋﺪد اﻟﻤﺸﻜﻼ ت اﻟ‬

‫ﺒﺎر ‪DRP‬‬
‫ﺘ‬‫ﺛﻨﺎء اﺧ‬
‫ﺘ ﻲ ﺣﻘﻘ ﺖ ‪RTO‬أ‬
‫ﺒﻴﻘﺎ ت اﻟ‬
‫ﺘﻄ‬ ‫ج‪ .‬ﺴ‬
‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻠ‬ ‫اﻟﻨ‬

‫ﺒﺎر ‪DRP‬‬
‫ﺘ‬‫ﺘﻴﺠ ﺔ اﺧ‬
‫ﺘ ﻲﺗﻢ ﺣﻠﻬﺎ ﻧ‬
‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻠﻤﺸﻜﻼ ت اﻟ‬ ‫د‪.‬‬
‫اﻟﻨ ﺴ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 43 -‬اﺧ‬

‫ﺘﻨﻔﻴﺬ ﻫﻮ‪:‬‬
‫ﺒﻞ اﻟ‬
‫ﺒﺎر ﻓﻌﺎﻟﻴ ﺔ ﻋﻨﺼﺮﺗﺤﻜﻢ ﺟﺪﻳﺪ ﻗ‬
‫ﺘ‬‫اﻟﻬﺪف اﻷﺳﺎﺳ ﻲ ﻻﺧ‬

‫ﺘﺤﻜﻢ‪.‬‬
‫ﺘﻢﺗﺨﻔﻴﻔﻬﺎ ﻋﻦ ﻃﺮﻳﻖ اﻟ‬
‫ﺘﺄﻛﺪ ﻣﻦ أن اﻟﻤﺨﺎﻃﺮﻳ‬
‫أ‪ .‬اﻟ‬

‫ﺘﺤﻜﻢ‪.‬‬
‫ب‪ -‬ﻗﻴﺎس ﻛﻔﺎءة ﻋﻤﻠﻴ ﺔ اﻟ‬

‫ﺘﺤﻜﻢ ﻣﻊ أ ﻫﺪاف اﻟﻌﻤﻞ‪.‬‬ ‫ج‪.‬‬

‫ﺗﺄﻛﻴﺪ ﻣﻮاءﻣ ﺔ اﻟ‬

‫ﻳد‪.‬‬
‫ﺘﻮاﻓﻖ ﻣﻊﺳﻴﺎﺳ ﺔ اﻟﻤﻨﻈﻤ ﺔ‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)44 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﻳﻼﺣﻆ أﺣﺪ ﻣﻤﺎرﺳ ﻲ اﻟﻤﺨﺎﻃﺮ أن ﺣﻮاد ثﺗﻌﻄﻞ اﻷﺟﻬﺰة ﻗﺪﺗﺰاﻳﺪ ت ﺧﻼل اﻷﺷﻬﺮ اﻟﻘﻠﻴﻠ ﺔ اﻟﻤﺎﺿﻴ ﺔ‪.‬‬
‫ﺘﺞ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻣﺎﻳﻠ ﻲ‪:‬‬
‫ﺘﻨ‬‫ﺘﺠﺎرﻳ ﺔ‪.‬ﻳﺠ ﺐ أنﻳ ﺴ‬
‫ﺘ ﺴﺎﻣﺤ ﺔ ﻣﻊ اﻷﺧﻄﺎء ‪ ،‬ﻟﻢﻳﻜﻦ ﻫﻨﺎك أي اﻧﻘﻄﺎع ﻓ ﻲ اﻟﻌﻤﻠﻴﺎ ت اﻟ‬
‫ﺒﻨﻴ ﺔ اﻟﻤ‬
‫ﺘﻜﺮار اﻟﻤﺪﻣﺞ واﻟ‬
‫ﺒ ﺐ اﻟ‬
‫ﺑﺴ‬‫وﻣﻊ ذﻟﻚ ‪،‬‬

‫ﺒ ﺐ اﻟﺠﺬري‬ ‫أ‪.‬‬
‫ﻣﻄﻠﻮ بﺗﺤﻠﻴﻞ اﻟ ﺴ‬

‫ﺘﻤﺮارﻳ ﺔ‬
‫ﺑﻂ ﻓﻌﺎﻟ ﺔ ﻟﻀﻤﺎن اﻻﺳ‬ ‫ب‪.‬‬
‫اﻟﻀﻮا‬

‫ﺘﺎج إﱃﺗﺮﻗﻴ ﺔ اﻷﺟﻬﺰة‬

‫ﺟﻴﻢﻳﺤ‬

‫ﺛﻴﺮ‬
‫ﺗﺨﺎذ أي إﺟﺮاءﻷﻧﻪ ﻟﻢﻳﻜﻦ ﻫﻨﺎكﺗﺄ‬
‫‪D.‬ﻻﻳﻠﺰم ا‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 45 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺒﺎﻧ ﻲ اﻟﻤﺎدﻳ ﺔ اﻟﻤﺆﻣﻨ ﺔ ﻟﻠﻤﺆﺳ ﺴ ﺔ‪.‬‬

‫ﺘﻤﺎﻋﻴ ﺔ ﻟﻠﺪﺧﻮل إﱃ اﻟﻤ‬
‫ﺑﻬﻨﺪﺳ ﺔ اﺟ‬‫ﻗﺎم ﻓﺮد ﻏﻴﺮ ﻣﺼﺮح ﻟﻪ‬
‫ﺒﻞ؟‬
‫ﺘﻘ‬‫ﺛﻪ ﻓ ﻲ اﻟﻤ ﺴ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟﻤﻨﻊ ﺣﺪو‬

‫أ‪.‬‬
‫ﺗﻮﻇﻴﻒ ﺣﺮاس اﻷﻣﻦ‪.‬‬

‫ﺘﻮﻋﻴ ﺔ اﻷﻣﻨﻴ ﺔ‪.‬‬ ‫ب‪.‬‬

‫إﺟﺮاءﺗﺪرﻳ ﺐ ﻟﻠ‬

‫ج‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪15‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒ ﺔ‪.‬‬ ‫ج‪.‬‬
‫ﺗﺮﻛﻴ ﺐ ﻛﺎﻣﻴﺮا ت ﻣﺮاﻗ‬

‫د‪.‬‬
‫ﻃﻠ ﺐ ﺷﺎرا ت وﺻﻮل اﻷﻣﺎن‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 46 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﺸﻜﻞ دوري ﻣﻊﺗﻔﺎﺻﻴﻞ ﺣﻮل ﻋﻮاﻣﻞ اﻟﺨﻄﺮ اﻟﻤﺤﺪدةﻳ ﺴﺎﻋﺪ ‪PRIMARILY‬‬‫ﺗﺤﺪﻳ ﺚﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬
‫ﻣﺮاﺟﻌ ﺔ و‬
‫ل‪:‬‬

‫ﺘﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‪.‬‬
‫أ‪.‬ﺗﻘﻠﻴﻞ ﻋﺪدﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ ﻟ‬

‫ﺘﻠﻔ ﺔ‪.‬‬
‫ﺒﺮ وﺣﺪا ت اﻷﻋﻤﺎل اﻟﻤﺨ‬
‫ﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻹﺟﻤﺎﻟﻴ ﺔ اﻟﻤﺤﺪدة ﻋ‬

‫ﺒﻞ اﻹدارة‪.‬‬
‫ﺘﻪ ﻣﻦ ﻗ‬
‫ﺑﺎﻟﻤﻨﻈﻤ ﺔ ﻟﻤﺮاﺟﻌ‬‫ﺘﻬﺪﻳﺪ اﻟﺨﺎص‬
‫ﺑﻨﺎء ﻣﻠﻒﺗﻌﺮﻳﻒ اﻟ‬‫ج‪-‬‬

‫ﺗﺨﺎذ ﻗﺮارا ت ﻗﺎﺋﻤ ﺔ ﻋﲆ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫د‪-‬ﺗﻮﻓﻴﺮ ﻣﺮﺟﻊ ﺣﺎﻟ ﻲﻷﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ ﻻ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 47 -‬اﺧ‬

‫ﺘﺎﻟﻴ ﺔ‬
‫ﺗﺨﺼﻴﺺ اﻟﻤﻮارد‪ .‬أي ﻣﻦ اﻟﻤﻮاد اﻟ‬
‫ﺘﻤﻜﻴﻦﺗﺤﺪﻳﺪ أوﻟﻮﻳﺎ ت اﻟﻤﺸﺮوع و‬ ‫ً‬
‫ﻋﺮﺿﺎ ﻣﻮﺣﺪًا ﻓ ﻲ ﻣﻠﻒﺗﻌﺮﻳﻒ ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ ﻟ‬ ‫ﺒ ﺖ إدارةﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬
‫ﻃﻠ‬
‫ﺳﻮف‬

‫ﺜﺮ ﻓﺎﺋﺪة؟‬
‫أنﺗﻜﻮن أﻛ‬

‫أ‪.‬‬
‫ﺳﺠﻞ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺋﻴ ﺴﻴ ﺔ‬ ‫ﻗﺎب‪.‬‬
‫ﺋﻤ ﺔ ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫ﺗﻘﺎرﻳﺮ اﻟﻤﺮاﺟﻌ ﺔ اﻟﺪاﺧﻠﻴ ﺔ‬

‫ج‪.‬‬

‫د‪.‬ﺋﻤ ﺔ اﻟﻤﺸﺎرﻳﻊ اﻟﻤﻌ‬

‫ﺘﻤﺪة‬ ‫ﻗﺎ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 48 -‬اﺧ‬

‫ﺒﺮاﻧ ﻲ؟‬ ‫ﻣﻦ اﻟﺬيﻳﺠ ﺐ أنﻳﻜﻮن ﻣ ﺴﺆوﻻ ً ﻋﻦ ﺿﻤﺎن وﺿﻊ ﺿﻮا‬

‫ﺑﻂ ﻓﻌﺎﻟ ﺔ ﻟﻸﻣﻦ اﻟ ﺴﻴ‬

‫أ‪.‬ﺻﺎﺣ ﺐ اﻟﻤﺨﺎﻃﺮ‬

‫ب‪.‬‬
‫وﻇﻴﻔ ﺔ إدارة اﻷﻣﻦ‬

‫ج‪.‬‬
‫إدارةﺗﻘﻨﻴ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪16‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫د‪.‬‬
‫وﻇﻴﻔ ﺔ ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)49 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﻮﻋﻴ ﺔ اﻷﻣﻨﻴ ﺔ ﻟﺠﻤﻴﻊ اﻟﻤﻮﻇﻔﻴﻦ؟‬

‫ﺒ ﻲ ﻟﻠ‬
‫ﺑﺮﻧﺎﻣﺞﺗﺪرﻳ‬‫ﺑﻌﺪﺗﻨﻔﻴﺬ‬‫ﺑﺎﻟﻤﺨﺎﻃﺮ‬‫ﺛﻘﺎﻓ ﺔ اﻟﻮﻋ ﻲ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣﺆﺷﺮ ﻋﲆﺗﺤ ﺴﻴﻦ‬

‫ﺘ ﺐ اﻟﻤ ﺴﺎﻋﺪة‬ ‫أ‪.‬‬

‫اﻧﺨﻔﺎض ﻓ ﻲ ﻋﺪد ﻣﻜﺎﻟﻤﺎ ت ﻣﻜ‬

‫ز ب‪.‬‬
‫ﻳﺎدة ﻋﺪد ﻋﻴﻮ ب اﻟﻨﻈﺎم اﻟﻤﺤﺪدة‬

‫ﺘﺨﺪم‬ ‫ج‪.‬‬
‫اﻧﺨﻔﺎض ﻓ ﻲ ﻋﺪد ﻋﻤﻠﻴﺎ ت إﻋﺎدةﺗﻌﻴﻴﻦ وﺻﻮل اﻟﻤ ﺴ‬

‫ﺒﻠﻎ ﻋﻨﻬﺎ‬ ‫زد‪.‬‬

‫ﻳﺎدة ﻓ ﻲ ﻋﺪد اﻟﺤﻮاد ث اﻟﻤ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 50 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﻠﻮاﺋﺢ اﻟﺼﻨﺎﻋ ﺔ‪.‬ﺳﻴﻜﻮن أﻓﻀﻞ ﻣ ﺴﺎر ﻟﻠﻌﻤﻞ ﻫﻮ‪:‬‬‫ﺘﺰﻣ ﺔ‬

‫ﺣﺪدﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ أن اﻟﻤﻨﻈﻤ ﺔ ﻗﺪ ﻻﺗﻜﻮن ﻣﻠ‬

‫ﺜﺎل‪.‬‬
‫ﺘ‬‫ﺑﻞ ﻣﻌﺎﻳﻴﺮ اﻻﻣ‬ ‫أ‪.‬‬
‫إﺟﺮاءﺗﺤﻠﻴﻞ ﻓﺠﻮة ﻣﻘﺎ‬

‫ﺜﺎل‪.‬‬
‫ﺘ‬‫ﺑﻂ اﻟﻼزﻣ ﺔ ﻟﻀﻤﺎن اﻻﻣ‬ ‫ب‪.‬‬
‫ﺗﺤﺪﻳﺪ اﻟﻀﻮا‬

‫ﺑ ﺔ‪.‬‬
‫ﺘﺤﻘﻖ ﻣﻦ اﻟﺮﻗﺎ‬
‫ﺘﺸﻤﻞ اﻟ‬ ‫ج‪.‬‬
‫ﺗﻌﺪﻳﻞ أﻧﺸﻄ ﺔ اﻟﻀﻤﺎن اﻟﺪاﺧﻠ ﻲ ﻟ‬

‫ﺜﺎل‪.‬‬
‫ﺘ‬‫ﺒﺎ ت اﻻﻣ‬
‫ﺘﻄﻠ‬
‫ﺒﻴ ﺔ ﻣ‬
‫ﺘﻠ‬ ‫اﻟد‪.‬‬
‫ﺘﻌﺎون ﻣﻊ اﻹدارة ﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 51 -‬اﺧ‬

‫ﺘﻨﻔﻴﺬﻳ ﺔ؟‬
‫ﺜﺎ ت إدارة اﻟﻤﺨﺎﻃﺮ ﻣﻊ اﻹدارة اﻟ‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻋﻨﺪ ﻣﺸﺎرﻛ ﺔﺗﺤﺪﻳ‬
‫ﺒﺎر اﻷﻛ‬
‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻻﻋ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‬
‫ﺘﺨﺪام ﻧﻈﺮة ﻣﺠﻤﻌ ﺔ ﻟﻠﻤﺨﺎﻃﺮ اﻟ‬
‫ﺳ‬‫اأ‪.‬‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‬
‫ﺘﻬﺎ ﻟﻸ ﻫﺪاف اﻟ‬ ‫اﻟ ب‪.‬‬
‫ﺘﺄﻛﺪ ﻣﻦ ﻣﻼءﻣ‬

‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ‬
‫ﺋﻴ ﺴﻴ ﺔ )‪(KRI‬‬
‫ﺑﻴﺎﻧﺎ ت ﻣﺆﺷﺮ اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬‫ﺘﻤﺎد ﻋﲆ‬‫ج‪.‬‬
‫اﻻﻋ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪17‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺗﺠﺎه ﻟﻤﻘﺎﻳﻴ ﺲ اﻟﻤﺨﺎﻃﺮ‬

‫ﺗﺤﻠﻴﻞ اﻻ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 52 -‬اﺧ‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻋﻈﻢ ﻓﺎﺋﺪة ﻟﺪﻣﺞﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻓ ﻲﺳﺠﻞ ﻣﺨﺎﻃﺮ اﻟﺸﺮﻛ ﺔ؟‬

‫ﺗﻮﻛﻮﻻ تﺗﺼﻌﻴﺪ ﺣﻮاد ث اﻟﺸﺮﻛﺎ ت‪.‬‬

‫ﺑﺮو‬ ‫أ‪.‬‬
‫وﺿﻊ‬

‫ب‪ .‬دﻣﺞ اﻟ‬

‫ﺘﻌﺮض ﻓ ﻲ ﻣﻠﻒﺗﻌﺮﻳﻒ ﻣﺨﺎﻃﺮ اﻟﻤﻨﻈﻤ ﺔ‪.‬‬ ‫ﺘﻢ‬ ‫ﻳ‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة ﻓ ﻲ إدارة وﺣﺪة اﻷﻋﻤﺎل‬ ‫ﺗج‪.‬‬

‫ﺘﺎﻟ ﻲ اﻟﺮﻏ‬

‫ﺘﻮى اﻟﻤﻨﻈﻤ ﺔ‪.‬‬

‫ﺑ ﺔ ﻋﲆ ﻣ ﺴ‬ ‫د‪.‬‬
‫ﺗﻢﺗﻮﺳﻴﻊ ﻣﻴﺰاﻧﻴ ﺔ اﻟﺮﻗﺎ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 53 -‬اﺧ‬

‫ﺘﺸﻐﻴﻠ ﻲ؟‬
‫ﺛﻴﺮ اﻟ‬
‫ﺘﺄ‬
‫ﺘﻘﻠﻴﻞ اﻟ‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟ‬
‫ﺘﺤﻜﻢ اﻷﻛ‬
‫ﺘﺮاق ‪ ،‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ ﻋﻨﺼﺮ اﻟ‬
‫ﺒﺎر اﻻﺧ‬
‫ﺘ‬‫ﺛﺎﻟ ﺚ ﻹﺟﺮاء اﺧ‬‫ﺘﺨﺪام ﻃﺮف‬
‫ﻋﻨﺪ اﺳ‬

‫ﺒﺎﺋﻊ‪.‬‬
‫ﺑﺈﺟﺮاء ﻓﺤﺺ أﻣﻨ ﻲ ﻟﻠ‬ ‫أ‪.‬‬
‫ﻗﻢ‬

‫ﺗﻔﺎﻗﻴ ﺔ ﻋﺪم إﻓﺸﺎء‪.‬‬

‫ﺘﻮﻗﻴﻊ ا‬
‫ﺑ‬‫ﺒﺎﺋﻊ‬
‫ﺒ ﺔ اﻟ‬ ‫ب‪.‬‬
‫ﻣﻄﺎﻟ‬

‫ﺒﺎﺋﻊ أنﻳﻜﻮن ﻟﺪﻳﻪﺗﺄﻣﻴﻦ ﺿﺪ اﻟﻤ ﺴﺆوﻟﻴ ﺔ‪.‬‬ ‫ج‪.‬‬

‫اﻃﻠ ﺐ ﻣﻦ اﻟ‬

‫ﺑﻮﺿﻮح‬ ‫د‪.‬‬
‫ﺗﺤﺪﻳﺪ ﻧﻄﺎق اﻟﻤﺸﺮوع‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 54 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺗﺨﺎذ أي إﺟﺮاء‬
‫ﺘﺠﺎوز اﻟﺤﺪود اﻟﻘﺼﻮى ‪ ،‬وﻟﻜﻦ ﻓ ﻲ ﻛﻞ ﻣﺮة ﻗﺮر ت اﻹدارة اﻟﻌﻠﻴﺎ ﻋﺪم ا‬
‫ﺋﻴ ﺴ ﻲ )‪(KRI‬إﱃ اﻹدارة اﻟﻌﻠﻴﺎ ﻋﲆ أﺳﺎس دوري ﻋﲆ أﻧﻪﻳ‬
‫ﺑﻼغ ﻋﻦ ﻣﺆﺷﺮ ﻣﺨﺎﻃﺮ ر‬
‫ﺘﻢ اﻹ‬
‫ﻳ‬
‫ﺑ ﺔ اﻹدارة اﻟﻌﻠﻴﺎ؟‬
‫ﺘﺠﺎ‬
‫ﺜﺮﺗﺮﺟﻴﺤًﺎ ﻻﺳ‬
‫ﺒ ﺐ اﻷﻛ‬
‫ﺘﻘﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟ ﺴ‬
‫ﻟ‬

‫ﺘﺎج إﱃﺗﺼﺤﻴﺢ‪.‬‬
‫ﺑﻴﺎﻧﺎ ت ﻏﻴﺮ دﻗﻴﻘ ﺔ وﻳﺤ‬
‫ﺒﻴﺎﻧﺎ ت اﻷﺳﺎﺳ ﻲ ﻟـ ‪KRI‬‬ ‫ﻳأ‪.‬ﺴ‬
‫ﺘﺨﺪم ﻣﺼﺪر اﻟ‬

‫ﺘﻪ ﻣﻦ ﻣﺨﺰون ‪KRI.‬‬ ‫ﻻ ب‪.‬‬

‫ﻳﻮﻓﺮ ‪KRI‬ﻣﻌﻠﻮﻣﺎ ت ﻣﻔﻴﺪة وﻳﺠ ﺐ إزاﻟ‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة ﻓ ﻲ اﻟﻤﺆﺳ ﺴ ﺔ‬
‫ﺑﺸﻜﻞ أﻓﻀﻞ ﻣﻊ اﻟﺮﻏ‬‫ﺘﻤﺎﺷﻰ‬
‫ﺘ‬‫ﺘﺎن‪-‬اﻟﻌﺮاق ﻟ‬
‫ﺒ ﺔ إﻗﻠﻴﻢ ﻛﻮردﺳ‬
‫ﺘ‬‫ج‪ .‬ﺐ ﻣﺮاﺟﻌ ﺔ ﻋ‬
‫ﻳﺠ‬

‫ﺘﺪرﻳ ﺐ ﻋﲆ اﻟﻤﺨﺎﻃﺮ‪.‬‬
‫ﺘﺎن اﻟﻌﺮاق وﻳﺠ ﺐ أنﺗﺨﻀﻊ ﻟﻠ‬ ‫د‪.‬‬
‫اﻹدارة اﻟﻌﻠﻴﺎ ﻻﺗﻔﻬﻢ إﻗﻠﻴﻢ ﻛﻮردﺳ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪18‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬ ‫‪Translated‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬
‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)55 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ؟‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﻔﻬﻤﻪ ﻋﻨﺪﺗﺤﺪﻳﺪ ﻧﻬﺞ ﻣﻨﺎﺳ ﺐ ﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬
‫ﺘﻴ ﺔ ﻟ‬
‫ﺘﺤ‬‫ﺒﻨﻴ ﺔ اﻟ‬ ‫أ‪.‬‬
‫ﺗﻌﻘﻴﺪ اﻟ‬

‫ب‪.‬ﺔ أﺻﻮل اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﻗﻴﻤ‬

‫ج‪.‬‬
‫ﺛﻘﺎﻓ ﺔ اﻹدارة‬

‫ﺘﻬﺪﻳﺪا ت وﻧﻘﺎط اﻟﻀﻌﻒ‬

‫اﻟد‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 56 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل؟‬
‫ﺒﺎر ﺧﻄ ﺔ اﺳ‬
‫ﺘ‬‫ﺘﻜﻠﻔ ﺔ ﻻﺧ‬
‫ﺜﺮ اﻟﻄﺮق ﻓﻌﺎﻟﻴ ﺔ ﻣﻦ ﺣﻴ ﺚ اﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻌﺪ أﻛ‬

‫ﺋﻴ ﺴﻴﻴﻦ‪.‬‬
‫ﺑﻼ ت ﻣﻊ أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ اﻟﺮ‬ ‫أ‪.‬‬
‫إﺟﺮاء ﻣﻘﺎ‬

‫ﻗﻢب‪.‬‬
‫ﺑﺈﺟﺮاءﺗﻤﺮﻳﻦ ﻋﲆ اﻟﻄﺎوﻟ ﺔ‪.‬‬

‫ﺘﻌﺎﻓ ﻲ ﻣﻦ اﻟﻜﻮار ث‪.‬‬

‫ﺑﺈﺟﺮاءﺗﻤﺮﻳﻦ ﻟﻠ‬‫ج‪.‬‬
‫ﻗﻢ‬

‫ﺑﺈﺟﺮاءﺗﻤﺮﻳﻦ وﻇﻴﻔ ﻲ ﻛﺎﻣﻞ‪.‬‬‫د‪.‬‬

‫ﻗﻢ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)57 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺒ ﺔ؟‬
‫ﺘﻴﺎر ﺧﻄ ﺔ ﻋﻼج ﻣﺨﺎﻃﺮ ﻣﻨﺎﺳ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻘﺪم أﻓﻀﻞ إرﺷﺎدا ت ﻋﻨﺪ اﺧ‬

‫أ‪.‬ﻣﻴﺰاﻧﻴ ﺔ اﻟ‬
‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﺠﺎرﻳ ﺔ‬
‫ﺛﺮ اﻻﻋﻤﺎل اﻟ‬ ‫ب‪.‬‬
‫ﺗﺤﻠﻴﻞ ا‬

‫ﺘﻜﺎﻟﻴﻒ واﻟﻔﻮاﺋﺪ‬ ‫ج‪.‬‬

‫ﺗﺤﻠﻴﻞ اﻟ‬

‫ﺜﻤﺎر‬
‫ﺘ‬‫ﻋﺎﺋﺪ اﻻﺳ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪19‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)58 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺋﻴ ﺴﻴ ﺔ ‪(KRIs) ،‬أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن ﻓ ﻲ ﻣﻜﺎﻧﻪ اﻟﺼﺤﻴﺢ؟‬

‫ﺜﺮ ﻓﻌﺎﻟﻴ ﺔ ﻟﻤﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬
‫ﺘﻨﻔﻴﺬ اﻟﺮﺻﺪ اﻷﻛ‬
‫ﻟ‬

‫ﺒﺔ‬
‫ﺘ‬‫ﺗﻌﺮﻳﻒ اﻟﻌ‬
‫أ‪.‬‬

‫ﺘﺼﻌﻴﺪ‬ ‫ب‪.‬‬
‫إﺟﺮاءا ت اﻟ‬

‫ﺒﻴﺎﻧﺎ ت اﻵﻟﻴ ﺔ‬
‫ج‪.‬ﺬﻳ ﺔ اﻟ‬
‫ﺗﻐ‬

‫ﺑﻂ‬
‫ﺒ ﺔ اﻟﻀﻮا‬ ‫د‪.‬‬
‫ﻣﺮاﻗ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 59 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺒﻘﻴ ﺔ‬
‫ﺘ‬‫ﺑﺎﻟﻌﺪﻳﺪ ﻣﻦﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬‫ﺒﻂ‬
‫ﺗ‬‫ﺑ ﺔ ﻏﻴﺮ ﻓﻌﺎﻟ ﺔﺗﺮ‬
‫ﺑ ﺔ ﻋﲆﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻟﻺدارة ‪ ،‬ﻻﺣﻆ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ وﺟﻮد رﻗﺎ‬ ‫ﺗﻴ ﺔ ﻟﻠﺮﻗﺎ‬
‫ﺘﻘﻴﻴﻤﺎ ت اﻟﺬا‬
‫ﻋﻨﺪ ﻣﺮاﺟﻌ ﺔ اﻟ‬
‫ﺘﺎﻟ ﻲ؟‬
‫اﻟﻤﻨﺨﻔﻀ ﺔ‪ .‬ﻣﺎذاﻳﺠ ﺐ أنﻳﻜﻮن ﻣ ﺴﺎر اﻟﻌﻤﻞ اﻟ‬

‫أ‪.‬‬
‫ﺗﻘﻴﻴﻢﺗﺤﻤﻞ إدارة اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺒﻮلﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﻤﻨﺨﻔﻀ ﺔ‪.‬‬

‫ﺑﻘ‬ ‫ب‪.‬‬
‫ﻳﻮﺻ ﻲ اﻹدارة‬

‫ﺑﻂ ﻣﺨﻔﻔ ﺔ‬ ‫ج‪.‬‬

‫ﺘﺮاح ﺿﻮا‬‫اﻗ‬

‫ﺑﺔ‬
‫ﺑﺎﻟﺮﻗﺎ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬ ‫د‪.‬‬
‫أﻋﺪﺗﻘﻴﻴﻢﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)60 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﺤﺪﻳﺪ ﺧﻴﺎر ﻋﻼج اﻟﻤﺨﺎﻃﺮ اﻟﻤﻨﺎﺳ ﺐ؟‬

‫ﺑﻌﺪﺗﺤﺪﻳﺪ اﻟﻤﺨﺎﻃﺮ ‪ ،‬ﻣﻦ ﻫﻮ اﻷﻓﻀﻞ ﻟ‬

‫أ‪.‬‬
‫ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ‬

‫ب‪.‬‬
‫ﺻﺎﺣ ﺐ إﺟﺮاءا ت اﻟﻌﻤﻞ‬

‫ﺻﺎﺣ ﺐ اﻟﻤﺨﺎﻃﺮة‬
‫ج‪.‬‬

‫ﺻﺎﺣ ﺐ اﻟ ﺴﻴﻄﺮة‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)61 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺜﺎﻧﻮي ﻟﻠﻤﺆﺳ ﺴ ﺔ ﻻﻳﻮﻓﺮﺗﻜﺮا ًرا ﻟـ‬

‫ﺒﻴﺎﻧﺎ ت اﻟ‬
‫ﺣﺪد ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ أن ﻣﺮﻛﺰ اﻟ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪20‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒ ﺔ؟‬
‫ﺒﻮل اﻟﻤﺨﺎﻃﺮ اﻟﻤﺼﺎﺣ‬
‫ﺘﻠﻚ اﻟ ﺴﻠﻄ ﺔ ﻟﻘ‬
‫ﺒﻴﻖ ﺣﺎﺳﻢ‪ .‬ﻣﻦ اﻟﺬيﻳﺠ ﺐ أنﻳﻤ‬
‫ﺗﻄ‬

‫ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل‬ ‫أ‪.‬‬

‫ﻣﺪﻳﺮ اﺳ‬

‫ﺘﻌﺎﻓ ﻲ ﻣﻦ اﻟﻜﻮار ث‬ ‫ﻣﺪب‪.‬‬

‫ﻳﺮ اﻟ‬

‫ﺒﻴﻖ اﻷﻋﻤﺎل‬ ‫ج‪.‬‬

‫ﺻﺎﺣ ﺐﺗﻄ‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫د‪.‬‬
‫ﻣﺪﻳﺮ ﻣﺮﻛﺰ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)62 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﻼلﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت واﻷﻋﻤﺎل؟‬

‫ﺑﺎﺧ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺑﺸﻜﻞ أﻓﻀﻞ ﻣﻦ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻮفﻳﺨﻔﻒ‬

‫ﺋﻴ ﺴﻴ ﺔ ﻟﻸﻋﻤﺎل )‪(KPIs‬‬ ‫أ‪.‬‬

‫إﻧﺸﺎء ﻣﺆﺷﺮا ت اﻷداء اﻟﺮ‬

‫ب‪.‬‬
‫ﺗﻘﺪﻳﻢ إﻃﺎر راﺳﺦ ﻟﻬﻨﺪﺳ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KRIs‬‬ ‫ج‪.‬‬

‫إﻧﺸﺎء ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫ﺗﻴﺠﻴ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺘﺮا‬
‫ﺘﺠﺎرﻳ ﺔ ﻓ ﻲ اﺳ‬ ‫د‪.‬‬
‫إﺷﺮاك ﺻﺎﺣ ﺐ اﻟﻌﻤﻠﻴ ﺔ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 63 -‬اﺧ‬

‫ﺑﻴﺌ ﺔ اﻷﻋﻤﺎل؟‬‫ﺘﻐﻴﺮا ت ﻓ ﻲ‬
‫ﺒ ﺐ اﻟ‬
‫ﺑﺴ‬‫ﺘﻌﺮﺿﺎ ت اﻟﺠﺪﻳﺪة ﻟﻠﻤﺨﺎﻃﺮ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻔﻴﺪ ﻟﻠﻐﺎﻳ ﺔ ﻓ ﻲﺗﺤﺪﻳﺪ اﻟ‬

‫ﺘﺸﻐﻴﻞ اﻟﻘﻴﺎﺳﻴ ﺔ‬ ‫أ‪.‬‬

‫إﺟﺮاءا ت اﻟ‬

‫ب‪.‬‬
‫ﺗﺤﻠﻴﻞ ‪SWOT‬‬

‫ج‪.‬‬
‫ﻗﻴﺎس اﻟﺼﻨﺎﻋ ﺔ‬

‫ﺘﺤﻜﻢ‬ ‫د‪.‬‬
‫ﺗﺤﻠﻴﻞ ﻓﺠﻮة اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 64 -‬اﺧ‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻋﻨﺪﺗﻄﻮﻳﺮﺗﺼﻨﻴﻒ ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ؟‬

‫ﺒﺎر اﻷﻛ‬
‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻻﻋ‬

‫أ‪.‬‬
‫أﻃﺮ اﻟﺼﻨﺎﻋ ﺔ اﻟﺮاﺋﺪة‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪21‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ب‪.‬‬
‫ﺳﻴﺎق اﻷﻋﻤﺎل‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‬
‫ﺒﺎ ت اﻟ‬
‫ﺘﻄﻠ‬‫ج‪.‬‬
‫اﻟﻤ‬

‫د‪.‬‬
‫ﺗﻴﺠﻴ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬
‫ﺘﺮا‬
‫اﺳ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)65 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺒﻞ ﻣﺸﺎرﻛ ﺔ‬
‫ﺑﺎﻟﻜﺎﻣﻞ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن اﻟﻨﻬﺞ اﻷﻓﻀﻞ ﻟﻤﺪﻳﺮ اﻟﻤﺨﺎﻃﺮ ﻟﻬﺬا اﻟﻄﻠ ﺐ ﻗ‬‫ﺘﺠﺎرﻳ ﺔ ﻣﺮاﺟﻌ ﺔﺳﺠﻞ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬
‫ﺋﻴ ﺲ ﻗ ﺴﻢ اﻟﻌﻤﻠﻴﺎ ت اﻟ‬
‫ﻳﻄﻠ ﺐ ر‬
‫اﻟ ﺴﺠﻞ؟‬

‫أ‪.‬‬
‫ﺗﺼﻌﻴﺪ اﻹدارة اﻟﻌﻠﻴﺎ‬

‫ﺗﻔﺎﻗﻴ ﺔ ﻋﺪم إﻓﺸﺎء‪.‬‬ ‫ﺗ ب‪.‬‬

‫ﺘﻄﻠ ﺐ ا‬

‫ج‪.‬‬
‫ﺗﻌﻘﻴﻢ أﺟﺰاء ﻣﻦ اﻟ ﺴﺠﻞ‬

‫د‪.‬‬
‫ﺗﺤﺪﻳﺪ اﻟﻐﺮض ﻣﻦ اﻟﻄﻠ ﺐ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)66 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪ أنﻳ ﺴﺎﻋﺪ اﻟﻤﺆﺳ ﺴ ﺔ ﻋﲆ أﻓﻀﻞ وﺟﻪ ﻓ ﻲﺗﺤﺪﻳﺪ أوﻟﻮﻳﺎ تﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ؟‬

‫أ‪.‬‬
‫أﻓﻀﻞ ﻣﻤﺎرﺳﺎ ت اﻟﺼﻨﺎﻋ ﺔ‬

‫ﺘﻨ ﺴﻴ ﺐ ﻋﲆ ﺧﺮﻳﻄ ﺔ اﻟﻤﺨﺎﻃﺮ‬

‫اﻟ ب‪.‬‬

‫ج‪.‬‬
‫درﺟ ﺔ اﻟﻔﺮوق ﻓ ﻲ اﻟﻤﺨﺎﻃﺮ‬

‫د‪.‬‬
‫ﺗﻜﻠﻔ ﺔﺗﺨﻔﻴﻒ اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)67 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺜﺮ ﻣﻼءﻣ ﺔ ﻟﻤﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﺤﺪدة ﺣﺪﻳ ً‬

‫ﺜﺎ؟‬ ‫ﻣﻦ ﻫﻮ اﻟﻤﺎﻟﻚ اﻷﻛ‬

‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ‬
‫ﺘﺪﻋﻢ ﺟﻬﻮد اﻟ‬
‫ﺘ ﻲﺳ‬ ‫أ‪.‬‬
‫اﻟﻤﺪﻳﺮ اﻟﻤ ﺴﺆول ﻋﻦ ﻋﻤﻠﻴﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ‬

‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ‬ ‫ب‪.‬‬

‫اﻟﻔﺮد اﻟﺬي ﻟﺪﻳﻪﺳﻠﻄ ﺔﺗﺨﺼﻴﺺ ﻣﻮاردﺗﻨﻈﻴﻤﻴ ﺔ ﻟﻠ‬

‫ج‪.‬‬
‫ﻣﺪﻳﺮ ﻣﺸﺮوع ﻗﺎدر ﻋﲆﺗﺤﺪﻳﺪ أوﻟﻮﻳﺎ ت ﺟﻬﻮد ﻣﻌﺎﻟﺠ ﺔ اﻟﻤﺨﺎﻃﺮ‬

‫د‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪22‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺑﻤﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬‫ﺘﻌﻠﻖ‬

‫ﺑﺎﻟﻤﻮﺿﻮع اﻟﻤ‬‫ﺜﺮ ﻣﻌﺮﻓ ﺔ‬ ‫د‪.‬‬
‫اﻟﻔﺮد اﻟﺬي ﻟﺪﻳﻪ أﻛ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 68 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﻨﻔﻴﺬ إﻃﺎر إدارة ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻫ ﻲ‪:‬‬

‫اﻟﻤﻴﺰة اﻷﺳﺎﺳﻴ ﺔ ﻟ‬

‫ﺑﺎﻟﻤﺨﺎﻃﺮ‪.‬‬‫ﺗﺨﺎذ اﻟﻘﺮارا ت اﻟﻮاﻋﻴ ﺔ‬

‫ﺛﻮق ﻻ‬
‫أ‪ .‬إﻧﺸﺎء أﺳﺎس ﻣﻮ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ ذا ت اﻟﺼﻠ ﺔ‪.‬‬

‫ﺒﺎ ت اﻟﻘﺎﻧﻮﻧﻴ ﺔ واﻟ‬
‫ﺘﻄﻠ‬
‫ﺜﺎل ﻟﻠﻤ‬
‫ﺘ‬‫ب‪.‬‬
‫اﻻﻣ‬

‫ﺗﻘﻠﻴﻞ اﻟﺨ ﺴﺎﺋﺮ‪.‬‬

‫ﺑﻂ داﺧﻞ اﻟﻤﻨﻈﻤ ﺔ و‬ ‫ج‪.‬‬
‫ﺗﺤ ﺴﻴﻦ اﻟﻀﻮا‬

‫د‪.‬‬
‫ﻣﻮاءﻣ ﺔ أ ﻫﺪاف اﻟﻌﻤﻞ ﻣﻊ أ ﻫﺪافﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 69 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﺤﻖ اﻟﻮﺻﻮل‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن اﻟﺨﻄﻮة اﻷوﱃ ﻟﻤﻌﺎﻟﺠ ﺔ اﻟﻤﺨﺎﻃﺮ؟‬‫ﺘﻔﻆ‬
‫ﺘﻬﻴ ﺔﺗﺤ‬
‫ﺑﺎ ت اﻟﻤﻮﻇﻔﻴﻦ اﻟﻤﻨ‬
‫ﺘﺪﻗﻴﻖ أن اﻟﻌﺪﻳﺪ ﻣﻦ ﺣ ﺴﺎ‬
‫ﻳﻜﺸﻒ اﻟ‬

‫ﺑﺈﺟﺮاءﺗﻘﻴﻴﻢ ﻟﻠﻤﺨﺎﻃﺮ‬ ‫أ‪.‬‬

‫ﻗﻢ‬

‫ﺘﺨﺪم‪.‬‬ ‫ب‪.‬‬
‫ﺗﻌﻄﻴﻞ وﺻﻮل اﻟﻤ ﺴ‬

‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻮﺻﻮل‪.‬‬ ‫ج‪.‬‬

‫ﺗﻄﻮﻳﺮﺳﻴﺎﺳ ﺔ اﻟ‬

‫ﺒ ﺐ اﻟﺠﺬري‪.‬‬
‫ﺑﺈﺟﺮاءﺗﺤﻠﻴﻞ اﻟ ﺴ‬ ‫د‪.‬‬
‫ﻗﻢ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 70 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘ ﺴﻬﻴﻞ اﻟﻤﺨﺎﻃﺮ‪:‬‬
‫ﺑﺸﻜﻞ ﺷﺎﺋﻊ ﻛﺠﺰء ﻣﻦﺗﺤﻠﻴﻞ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻟ‬ ‫ُﺴ‬
‫ﺘﺨﺪم ﺧﺮﻳﻄ ﺔ ﺣﺮارة اﻟﻤﺨﺎﻃﺮ‬ ‫ﺗ‬

‫ﺗﻮاﺻﻞ‬
‫أ‪.‬‬

‫ب‪.‬‬
‫ﻳﻒ‪.‬‬
‫ﺗﻌﺮ‬

‫ج‪.‬‬
‫ﻋﻼج‪.‬‬

‫ﺗﻘﺪﻳﺮ‪.‬‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪23‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 71 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺒﻞ اﻹدارة اﻟﻌﻠﻴﺎ‬

‫ﺑﺮﻋﺎﻳ ﺔ اﻹدارة اﻟﻌﻠﻴﺎ‪ .‬أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟﺪﻋﻢ اﻟﻘﺮارا ت اﻟﻘﺎﺋﻤ ﺔ ﻋﲆ اﻟﻤﺨﺎﻃﺮ ﻣﻦ ﻗ‬‫ﺒﺎرز‬
‫ﺘﺎﺋﺞﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ اﻟ‬
‫ﺘﻠﺨﻴﺺ ﻧ‬
‫ﺑ‬‫ﻳﻘﻮم ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ‬
‫ﻫ ﻲ‪:‬‬

‫ﺘﺎﺋﺞ ﺧﺮﻳﻄ ﺔ ﻟﻸ ﻫﺪاف‪.‬‬‫أ‪.‬‬

‫اﻟﻨ‬

‫ب‪-‬ﺗﻘﺪﻳﻢ ﻣﺤﻠﻠﻴﻦﺗﻔﺼﻴﻠﻴﻴﻦ وﻣﺤﺪدﻳﻦ‪.‬‬

‫ﺑﺤﺪودﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬‫ﺘﻮﺻﻴ ﺔ‬
‫اﻟج‪.‬‬

‫ﺋﻴ ﺴﻴ ﺔ ‪(KRls).‬‬ ‫د‪.‬‬

‫ﺗﺤﺪﻳﺪ ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 72 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﺈدارة اﻟﻤﺨﺎﻃﺮ؟‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺘﺨﺪام اﻟﻤﻌﺎﻳﻴﺮ اﻟﻌﺎﻟﻤﻴ ﺔ اﻟﻤ‬
‫ﺒ ﺐ اﻷﺳﺎﺳ ﻲ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻻﺳ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟ ﺴ‬

‫ﺑﺎﻟﻤﺨﺎﻃﺮ‬‫ﺛﻘﺎﻓ ﺔ ﻣﺆﺳ ﺴﻴ ﺔ واﻋﻴ ﺔ‬ ‫ﻟأ‪.‬‬

‫ﺒﻨﺎء‬

‫ﺘﻤﺮ‬
‫ﺑﺸﻜﻞ ﻣ ﺴ‬‫ب‪ .‬ﺴﻴﻦ ﻋﻤﻠﻴﺎ ت إدارة اﻟﻤﺨﺎﻃﺮ‬
‫ﺘﺤ‬ ‫ﻟ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‬
‫ﺒﺎ ت اﻟﻘﺎﻧﻮﻧﻴ ﺔ واﻟ‬
‫ﺘﻄﻠ‬
‫ﺜﺎل ﻟﻠﻤ‬
‫ﺘ‬ ‫ج‪.‬‬
‫ﻟﻼﻣ‬

‫ﺜﻐﺮا ت ﻓ ﻲ ﻣﻤﺎرﺳﺎ ت إدارة اﻟﻤﺨﺎﻃﺮ‬ ‫ﻟد‪.‬‬

‫ﺘﺤﺪﻳﺪ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 73 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﺎﻟﻴ ﺔ ﻓ ﻲﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬

‫ﺒﻴﺎﻧﺎ ت‪ .‬أي ﻣﻦ اﻟﻌﻨﺎﺻﺮ اﻟ‬
‫ﺘﻬﺎﻛﺎ ت اﻟ‬
‫ﺒﻴﺮ ﻋﲆ اﻧ‬
‫ﺑﺸﻜﻞ ﻛ‬‫ﺑﺎ ت‬
‫ﺒﻴﺎﻧﺎ ت ﻓ ﻲ وﻻﻳ ﺔ ﻗﻀﺎﺋﻴ ﺔ ﺣﻴ ﺚ أد ت اﻟﻠﻮاﺋﺢ اﻟﺠﺪﻳﺪة إﱃ زﻳﺎدة اﻟﻌﻘﻮ‬
‫ﻳﻌﻤﻞ ﻣﺮﻛﺰ ﻣﻌﺎﻟﺠ ﺔ اﻟ‬
‫ﺘﻐﻴﻴﺮ؟‬
‫ﺜﻪ ﻟﻴﻌﻜ ﺲ ﻫﺬا اﻟ‬
‫ﺘﺤﺪﻳ‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟ‬
‫ﻫﻮ اﻷﻛ‬

‫أ‪.‬‬
‫ﺛﻴﺮ اﻟﻤﺨﺎﻃﺮ‬
‫ﺗﺄ‬

‫ا ب‪.‬‬
‫ﺗﺠﺎه اﻟﻤﺨﺎﻃﺮة‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬‫ج‪.‬‬
‫اﻟﺮﻏ‬

‫ﺘﻤﺎﻟﻴ ﺔ اﻟﻤﺨﺎﻃﺮة‬
‫اﺣ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 74 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪24‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل اﻟﺨﺎﺻ ﺔ‬

‫ﺘﻮاﻓﻖ ﻣﻊ ﺧﻄ ﺔ اﺳ‬
‫ﺋﻴ ﺴ ﻲ ﻻﻳ‬
‫ﺘﺮداد ﻟﻘ ﺴﻢﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت )‪(RTO‬ﻟﻨﻈﺎم ر‬
‫ﺒﺎر ‪،‬ﻳﺠﺪ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ أن ﻫﺪف وﻗ ﺖ اﻻﺳ‬
‫ﺘ‬‫ﺛﻨﺎء اﻻﺧ‬
‫أ‬
‫ﺑﻌﺪ ذﻟﻚ؟‬‫ﺑﻪ‬‫ﺑﺎﻟﻤﺆﺳ ﺴ ﺔ ‪(BCP).‬أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ اﻟﻘﻴﺎم‬

‫أأ‪.‬‬
‫ﺑﻠﻎ ﻋﻦ اﻟﻔﺠﻮة ﻟﻺدارة اﻟﻌﻠﻴﺎ‬

‫ﺘﺤﺪﻳ ﺚ ‪RTO‬‬ ‫اﺳب‪.‬‬

‫ﺘﺸﺮ ﻗ ﺴﻢﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻟ‬

‫ﺜﻨﺎء اﻟﻤﺨﺎﻃﺮ‪.‬‬
‫ﺘ‬ ‫ج‪.‬‬
‫أﻛﻤﻞ ﻧﻤﻮذج اﺳ‬

‫ﺘﻤﺮارﻳ ﺔ اﻟﻌﻤﻞ‬
‫ﺘﺤﺪﻳ ﺚ ﺧﻄ ﺔ اﺳ‬
‫ﺘﺸﺮ ﺻﺎﺣ ﺐ اﻟﻌﻤﻞ ﻟ‬
‫ﺳ‬‫اد‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)75 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﻐﻴﻴﺮا ت ﻓ ﻲ ﻣﺸﻬﺪ اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺘﺤﺪﻳﺪ اﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟ‬

‫ﺗﻘﺎرﻳﺮ اﻟﻤﺮاﺟﻌ ﺔ اﻟﺪاﺧﻠﻴ ﺔ‬

‫أ‪.‬‬

‫ﺘﻌﺮاض اﻟﻮﺻﻮل‬
‫اﺳب‪.‬‬

‫ﺘﻬﺪﻳﺪ‬ ‫ج‪.‬‬
‫ﺬﺟ ﺔ اﻟ‬‫ﻧﻤ‬

‫ﺒ ﺐ اﻟﺠﺬري‬ ‫د‪.‬‬
‫ﺗﺤﻠﻴﻞ اﻟ ﺴ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 76 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﻬﺎ ﻓ ﻲﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ ﻫ ﻲ‪:‬‬‫ﺒﺮﻳﺮ إﺟﺮاءا تﺗﺨﻔﻴﻒ اﻟﻤﺨﺎﻃﺮ اﻟﻤﻮﺻﻰ‬

‫ﺘ‬‫أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟ‬

‫ﺘﺪﻗﻴﻖ‪.‬‬
‫ﺘﺎﺋﺞ اﻟ‬ ‫ﺗأ‪.‬‬
‫ﺘﻤﺎﺷﻰ ﻣﻊ ﻧ‬

‫ب‪ .‬ﻗﻴﺎس اﻷداء ﻣﻊ إﺟﺮاءا ت اﻟﻤﻨﺎﻓ ﺴﻴﻦ‪.‬‬

‫ج‪.‬‬
‫أﻓﻀﻞ اﻟﻤﻤﺎرﺳﺎ ت اﻟﻤﺮﺟﻌﻴ ﺔ‪.‬‬

‫اﻟد‪.‬‬
‫ﺘﺮﻛﻴﺰ ﻋﲆ ﻣﺤﺮﻛﺎ ت اﻷﻋﻤﺎل‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 77 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﺎﻟ ﻲ؟‬
‫ﺘﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ‪ .‬ﻣﺎذاﻳﺠ ﺐ أنﻳﻜﻮن ﻣ ﺴﺎر اﻟﻌﻤﻞ اﻟ‬
‫ﺘﻮى اﻟﻤﺤﺪد ﻟ‬
‫ﺣﺪد ت اﻟﻤﻨﻈﻤ ﺔ أنﺳﻴﻨﺎرﻳﻮ اﻟﻤﺨﺎﻃﺮﻳﻘﻊ ﺧﺎرج اﻟﻤ ﺴ‬

‫أ‪.‬‬
‫ﺗﻄﻮﻳﺮ ﻋﻨﺼﺮﺗﺤﻜﻢﺗﻌﻮﻳﻀ ﻲ‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪25‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ب‪.‬‬
‫ﺗﺨﺼﻴﺺ ﻣﻮارد اﻟﻌﻼج‪.‬‬

‫ﺘﻜﻠﻔ ﺔ واﻟﻌﺎﺋﺪ‪.‬‬
‫ﺑﺈﺟﺮاءﺗﺤﻠﻴﻞ اﻟ‬‫ج‪.‬‬
‫ﻗﻢ‬

‫ﺑﺎ ت ﻟﻠﻤﺨﺎﻃﺮ‬
‫ﺘﺠﺎ‬ ‫د‪.‬‬
‫ﺗﺤﺪﻳﺪ اﻻﺳ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 78 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﺠﺎوز ﺣﺪود اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺘ ﻲﺗ‬
‫ﺜﺮ ﻓﺎﻋﻠﻴ ﺔ ﻣﻦﺗﺤﺪﻳﺪ اﻷﺣﺪا ث اﻟ‬
‫ﺑﺸﻜﻞ أﻛ‬ ‫ّﻦ ﻣﺪﻳﺮ اﻟﻌﻤﻠﻴﺎ ت اﻟ‬
‫ﺘﺠﺎرﻳ ﺔ‬ ‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪ أنﻳﻤﻜ‬

‫ﺘﻤﺮة‬
‫ﺒ ﺔ اﻟﻤ ﺴ‬ ‫أ‪.‬‬
‫اﻟﻤﺮاﻗ‬

‫ﺑﺔ‬
‫ﺗ ﻲ ﻟﻠﺮﻗﺎ‬ ‫اﻟ ب‪.‬‬
‫ﺘﻘﻴﻴﻢ اﻟﺬا‬

‫ﺗج‪.‬‬
‫ﺴﺠﻴﻞ اﻟﻤﻌﺎﻣﻼ ت‬

‫ﺑﻴﻦ اﻷﻗﺮان‬ ‫د‪.‬‬

‫اﻟﻤﻘﺎرﻧ ﺔ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)79 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺜﺮ ﻓﺎﺋﺪة؟‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ‪ ،‬أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻮﻓﺮ اﻟﻤﻌﻠﻮﻣﺎ ت اﻷﻛ‬
‫ﺘﺤﻜﻢ اﻷﻛ‬
‫ﻋﻨﺪﺗﺤﺪﻳﺪ أوﺟﻪ اﻟﻘﺼﻮر ﻓ ﻲ اﻟ‬

‫ﻧأ‪.‬‬
‫ﺘﺎﺋﺞﺗﺤﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ‬

‫ﺜﻨﺎءا ت‬
‫ﺘ‬‫ﺘﻌﺎﻣﻞ ﻣﻊ اﻻﺳ‬ ‫ب‪.‬‬
‫ﺳﻴﺎﺳ ﺔ اﻟ‬

‫ﻧج‪.‬‬
‫ﺘﺎﺋﺞﺗﻘﻴﻴﻢ اﻟﻀﻌﻒ‬

‫اﻟد‪.‬‬
‫ﺘﻘﻴﻴﻤﺎ ت اﻟﻤﻌﻴﺎرﻳ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 80 -‬اﺧ‬

‫ﺒﺮ ﻋﲆ ﻣﻠﻒﺗﻌﺮﻳﻒ‬
‫ﺛﻴﺮ اﻷﻛ‬
‫ﺘﺄ‬
‫ﺘ ﻲﺳﻴﻜﻮن ﻟﻬﺎ اﻟ‬
‫ﺑﺎﻟﻤﻨﻈﻤ ﺔ‪ .‬ﻣﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ‬‫ﺘﻌﺎﻓ ﻲ ﻣﻦ اﻟﻜﻮار ث )‪(DR‬اﻟﺨﺎﺻ ﺔ‬
‫ﻳ ﺴﺎﻋﺪ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ إﻋﺪادﺗﻘﺮﻳﺮ ﺣﻮل ﻗﺪرا ت اﻟ‬
‫ﺘﺮداد اﻟﻜﻠ ﻲ؟‬
‫اﻻﺳ‬

‫ﺘﻬﺪﻓ ﺔ‪.‬‬
‫ﺘﺮداد اﻟﻤ ﺴ‬
‫ﺑﺄوﻗﺎ ت اﻻﺳ‬‫ﺘ ﻲﺗﻔ ﻲ‬
‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻸﻧﻈﻤ ﺔ اﻟ‬ ‫أ‪.‬‬
‫ﺗﻢ زﻳﺎدة اﻟﻨ ﺴ‬

‫ﺒﺎر ﻫﺎ ﻓ ﻲ اﻟﻌﺎم اﻟﻤﺎﺿ ﻲ‪.‬‬

‫ﺘ‬ ‫زادب‪.‬ﻋﺪد اﻷﻧﻈﻤ ﺔ اﻟ‬
‫ﺘ ﻲﺗﻢ اﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪26‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺘﺮداد‪.‬‬
‫ﺘﻄﻠ ﺐ ﺧﻄ ﺔ اﺳ‬
‫ﺘ ﻲﺗ‬ ‫ج‪.‬‬
‫زاد ﻋﺪد اﻷﻧﻈﻤ ﺔ اﻟ‬

‫ﺘﺮداد اﻟﻄﻮﻳﻠ ﺔ‪.‬‬

‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻸﻧﻈﻤ ﺔ ذا ت أوﻗﺎ ت اﻻﺳ‬ ‫د‪.‬‬
‫اﻧﺨﻔﻀ ﺖ اﻟﻨ ﺴ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 81 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪ أنﻳﻀﻤﻦ أﻓﻀﻞ ﻣﻌﺎﻟﺠ ﺔ ﻟ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﻤﺤﺪدة؟‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‬
‫ﺘﺠﺎ‬ ‫أ‪.‬‬
‫ﻣﺮاﺟﻌ ﺔﺗﻨﻔﻴﺬ اﻻﺳ‬

‫ﺋﻴ ﺴﻴ ﺔ‬ ‫ب‪.‬‬
‫إﻧﺸﺎءﺳﺠﻞ ﻣﺨﺎﻃﺮ ﻣﻨﻔﺼﻞ ﻟﻮﺣﺪا ت اﻷﻋﻤﺎل اﻟﺮ‬

‫ﺘﻬﺪﻳﺪا ت‬
‫ﺒ ﺔ ﻓﻮرﻳ ﺔ ﻟﻠ‬ ‫ج‪.‬‬
‫إﺟﺮاء ﻣﺮاﻗ‬

‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮ‬
‫ﺘﻈﻤ ﺔ ﻟﻠ‬
‫ﺗﻴ ﺔ ﻣﻨ‬ ‫د‪.‬‬
‫إﺟﺮاءﺗﻘﻴﻴﻤﺎ ت ذا‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 82 -‬اﺧ‬

‫ﺒﻴ ﺔ؟‬
‫ﺘﺪرﻳ‬
‫ﺘﻪ ﻓ ﻲ اﻟﺠﻠ ﺴ ﺔ اﻟ‬
‫ﺑﺎﻟﻤﺨﺎﻃﺮ ﻟﻺدارة اﻟﻌﻠﻴﺎ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أ ﻫﻢ ﻣﻮﺿﻮعﻳﺠ ﺐﺗﻐﻄﻴ‬‫ﺘﻮﻋﻴ ﺔ‬
‫ﺒﺎ ﻟﻠ‬
‫ﻳﻨﻈﻢ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮﺗﺪرﻳ ً‬

‫ﺗﻴﺠﻴ ﺔ ﻟﻠﻤﺆﺳ ﺴ ﺔ‬
‫ﺘﺮا‬ ‫أ‪.‬‬
‫ﻣﺸﺎرﻳﻊ إدارة اﻟﻤﺨﺎﻃﺮ اﻹﺳ‬

‫ب‪.‬‬
‫أدوار وﻣ ﺴﺆوﻟﻴﺎ ت اﻹدارة اﻟﻌﻠﻴﺎ‬

‫ﺘ ﺴﺎﻣﺢ‬ ‫ج‪.‬‬
‫اﻟﻤﻨﻈﻤﺎ ت ﺷﻬﻴ ﺔ اﻟﻤﺨﺎﻃﺮة واﻟ‬

‫د‪.‬‬
‫ﺗﺨﺼﻴﺺ اﻹدارة اﻟﻌﻠﻴﺎ ﻟﻤﻮارد إدارة اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)83 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﺤﻜﻢ ﻓ ﻲ ﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺘﺤﺪﻳﺪ أوﺟﻪ اﻟﻘﺼﻮر ﻓ ﻲ اﻟ‬
‫ﺘﺎﺋﺞ ﻣﻦ أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟ‬
‫ﻣﺮاﺟﻌ ﺔ اﻟﻨ‬

‫ﺘﻬﺪﻳﺪا ت‬ ‫أ‪.‬‬
‫ﺗﺤﻠﻴﻞ اﻟﻀﻌﻒ واﻟ‬

‫اﻟ ب‪.‬‬
‫ﺘﺤﻜﻢ ﻓ ﻲﺗﺨﻄﻴﻂ اﻟﻌﻼج‬

‫ﺘﺨﺪم )‪(UAT‬‬
‫ﺒﻮل اﻟﻤ ﺴ‬
‫ﺒﺎر ﻗ‬
‫ﺘ‬‫ج‪.‬‬
‫اﺧ‬

‫ﺑ ﺔ )‪(CSA‬‬
‫ﺗ ﻲ ﻟﻠﺮﻗﺎ‬ ‫اﻟد‪.‬‬
‫ﺘﻘﻴﻴﻢ اﻟﺬا‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪27‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)84 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﻤﺎﻳﻠ ﻲ‪:‬‬‫ﺗﺤﺪﻳﺪ ﺧﻄ ﺔ ﺷﺎﻣﻠ ﺔ ﻟﻌﻼج اﻟﻤﺨﺎﻃﺮ ﻫ ﻲ اﻟﻘﻴﺎم‬

‫ﺜﺮ ﻓﻌﺎﻟﻴ ﺔ ﻟﺤﻞ ﻫﺬا اﻟﻤﻮﻗﻒ و‬
‫ﺒﺮاﻣﺞ اﻟﻀﺎرة ﻣﺆﺧ ًﺮا ﻋﲆ إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت‪ .‬اﻟﻄﺮﻳﻘ ﺔ اﻷﻛ‬
‫ﺛﺮ ت اﻟ‬
‫أ‬

‫أ‪.‬‬
‫ﺗﺤﻠﻴﻞ اﻟﻔﺠﻮة‬

‫ﺒ ﺐ اﻟﺠﺬري‪.‬‬ ‫ب‪.‬‬
‫ﺗﺤﻠﻴﻞ اﻟ ﺴ‬

‫ﺛﺮ‪.‬‬ ‫ج‪.‬‬
‫ﺗﻘﻴﻴﻢ اﻷ‬

‫د‪.‬‬
‫ﺗﻘﻴﻴﻢ اﻟﻀﻌﻒ‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)85 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑ ﺔ )‪ (CSA‬ﻫﻮ‪:‬‬
‫ﺗ ﻲ ﻟﻠﺮﻗﺎ‬
‫ﺘﻘﻴﻴﻢ اﻟﺬا‬
‫ﺋﻴ ﺴ ﻲ ﻣﻦ إﺟﺮاء اﻟ‬
‫اﻟﻐﺮض اﻟﺮ‬

‫ﺑ ﺔ ﻓ ﻲ اﻟﻤﻨﻈﻤ ﺔ‬
‫ﺘ ﺴﺎ ب ﻓﻬﻢ أﻓﻀﻞ ﻟﻔﻌﺎﻟﻴ ﺔ اﻟﺮﻗﺎ‬‫أ‪.‬‬
‫اﻛ‬

‫ﺘب‪.‬ﺴﺎ ب ﻓﻬﻢ أﻓﻀﻞ ﻟﻠﻤﺨﺎﻃﺮ ﻓ ﻲ اﻟﻤﻨﻈﻤ ﺔ‬

‫اﻛ‬

‫ﺘﺪﻗﻴﻖ اﻟﺨﺎرﺟ ﻲ‬
‫ﺒﻞ اﻟ‬
‫ﺑﻂ ﻗ‬ ‫ج‪.‬‬
‫ﺒﻂ اﻟﻀﻮا‬
‫ﺿ‬

‫ﺘﺪﻗﻴﻖ اﻟﺨﺎرﺟﻴ ﺔ‬
‫ﺘﻤﺎد ﻋﲆ ﻋﻤﻠﻴﺎ ت اﻟ‬
‫ﺗﻘﻠﻴﻞ اﻻﻋ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 86 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﺸﻜﻞ أﺳﺎﺳ ﻲ ﻣﻦ أﺟﻞ‪:‬‬‫ﺗﻴﺠﻴﺎ ت إدارة اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﺮا‬
‫ﺘﻤﺎد اﺳ‬
‫ﺗﻢ اﻋ‬

‫ﺒﺎ ت واﻟﺨ ﺴﺎﺋﺮ‪.‬‬

‫ﺘﻴﺎﻃﺎ ت اﻟﻼزﻣ ﺔ ﻟﻠﻤﻄﺎﻟ‬ ‫اأ‪.‬‬
‫ﺗﺨﺎذ اﻻﺣ‬

‫ﺒﻘﻴ ﺔ‪.‬‬
‫ﺘ‬‫ﺒﻮﻟ ﺔ ﻣﻦ اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫ﺘﻮﻳﺎ ت ﻣﻘ‬ ‫ب‪.‬‬
‫ﺗﺤﻘﻴﻖ ﻣ ﺴ‬

‫ﺘﺠﺎرﻳ ﺔ وأﺻﻮلﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬

‫ج‪-‬ﺗﺠﻨ ﺐ اﻟﻤﺨﺎﻃﺮ ﻋﲆ اﻷﻋﻤﺎل اﻟ‬

‫ﺒﺎ ت اﻟﻘﺎﻧﻮﻧﻴ ﺔ‪.‬‬

‫ﺘﻄﻠ‬
‫ﺜﺎل ﻟﻠﻤ‬
‫ﺘ‬ ‫د‪.‬‬
‫ﺗﺤﻘﻴﻖ اﻻﻣ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)87 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪28‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺪاﺋﻞ اﻟﻤﻌﺮوﻓ ﺔ؟‬

‫ﺒﺎ تﻷﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ أﻧﻪﺗﻢﺗﻘﻴﻴﻢ ﺟﻤﻴﻊ اﻟ‬
‫ﺛ‬‫ﺛﻨﺎءﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ ﻹ‬
‫ﺘﺨﺪاﻣﻪ أ‬
‫ﺘﺎﻟﻴ ﺔﻳﻤﻜﻦ اﺳ‬
‫أي ﻣﻦ اﻷﺳﺎﻟﻴ ﺐ اﻟ‬

‫ﺘﺤﻜﻢ‬ ‫أ‪.‬‬
‫ﻣﺨﻄﻂ اﻟ‬

‫ب‪.‬‬
‫ﺗﺤﻠﻴﻞ اﻟﺤ ﺴﺎﺳﻴ ﺔ‬

‫ﺗﺠﺎه‬
‫ﺗﺤﻠﻴﻞ اﻻ‬
‫ج‪.‬‬

‫ﺷﺠﺮة اﻟﻘﺮار‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 88 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﺎﺋﺞﺗﻘﻴﻴﻢ اﻟﻀﻌﻒ؟‬
‫ﺘﺤﻘﻖ ﻣﻦ ﺻﺤ ﺔ ﻧ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟﻠ‬

‫ﺘﺮاق‪.‬‬
‫ﺒﺎر اﻻﺧ‬
‫ﺘ‬‫ﺑﺈﺟﺮاء اﺧ‬‫أ‪.‬ﻗﻢ‬

‫ب‪.‬‬
‫راﺟﻊﺳﺠﻼ ت اﻷﻣﺎن‪.‬‬

‫ﺘﻬﺪﻳﺪا ت‪.‬‬
‫ﺑﺈﺟﺮاءﺗﺤﻠﻴﻞ ﻟﻠ‬‫ج‪.‬‬
‫ﻗﻢ‬

‫ﺒ ﺐ اﻟﺠﺬري‪.‬‬
‫ﺑﺈﺟﺮاءﺗﺤﻠﻴﻞ اﻟ ﺴ‬ ‫د‪.‬‬
‫ﻗﻢ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)89 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺒﺮﻧﺎﻣﺞ إدارة ﻣﺨﺎﻃﺮ ﻓﻌﺎل؟‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟ ﺴﻤ ﺔ اﻷﻛ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‬
‫ﺘﺠﺎ‬
‫ﺛﻴﻖ ﺧﻄﻂ اﻻﺳ‬‫أ‪.‬‬
‫ﺗﻮ‬

‫ﺋﻴ ﺴﻴ ﺔ‪.‬‬
‫ﺑﻂ ﻟ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬ ‫ﻳ ب‪.‬‬
‫ﺘﻢﺗﻌﻴﻴﻦ اﻟﻀﻮا‬

‫ﺋﻴ ﺴﻴ ﺔ‪.‬‬ ‫ﻳج‪.‬‬

‫ﺘﻢﺗﺤﺪﻳﺪ ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫د‪.‬‬
‫ﺗﻢﺗﻌﻴﻴﻦ ﻣﻠﻜﻴ ﺔ اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 90 -‬اﺧ‬

‫ﺒﻮه ﺿﺎ ًرا؟‬
‫ﺒﻜ ﺔ اﻟﻤﺸ‬
‫ﺘﺤﻘﻖ ﻣﻤﺎ إذا ﻛﺎن ﻧﺸﺎط اﻟﺸ‬
‫ﺑﺸﻜﻞ أﻓﻀﻞ ﻓ ﻲ اﻟ‬‫ﺗﺤﻠﻴﻞ أي ﻣﻤﺎﻳﻠ ﻲﺳﻴ ﺴﺎﻋﺪ‬

‫أ‪ .‬ﺴﺠﻼ ت وأﺣﺪا ث اﻟﻨﻈﺎم‬

‫اﻟ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪29‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻄﻔﻞ )‪(IDS‬‬ ‫ب‪.‬‬

‫ﻗﻮاﻋﺪ ﻧﻈﺎم ﻛﺸﻒ اﻟ‬

‫ج‪.‬‬
‫ﺗﻘﺎرﻳﺮﺗﻘﻴﻴﻢ اﻟﻀﻌﻒ‬

‫ﺘﺮاق‬
‫ﺒﺎر اﻻﺧ‬
‫ﺘ‬ ‫د‪.‬‬
‫ﺗﻘﺎرﻳﺮ اﺧ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 91 -‬اﺧ‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ؟‬

‫ﺋﻴ ﺴ ﻲ )‪ (KRI‬ﻫﻮ اﻷﻛ‬
‫ﺘﺎﻟﻴ ﺔ ﻟﻤﺆﺷﺮ اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬
‫أي ﻣﻦ اﻟ ﺴﻤﺎ ت اﻟ‬

‫ﺘﻜﺮار‬ ‫أ‪.‬ﻗﺎ‬
‫ﺑﻞ ﻟﻠ‬

‫اﻵﻟب‪ .‬ﻲ‬

‫ج‪.‬‬
‫ﻛﻤ ﻲ‬

‫د‪.‬‬
‫ﻧﻮﻋ ﻲ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 92 -‬اﺧ‬

‫ﺒ ﺔ؟‬
‫ﺒ ﺔ اﻟﻤﺮاﻗ‬
‫ﺘ ﺔ ﻣﺮاﻗ‬
‫ﺗﻤ‬‫ﺒﺎر اﻷﺳﺎﺳ ﻲ ﻋﻨﺪﺗﻘﻴﻴﻢ أ‬
‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن اﻻﻋ‬

‫ﺒ ﺐ ﻓﺸﻞ اﻟ ﺴﻴﻄﺮة‬
‫ﺑﺴ‬‫ﺛﻴﺮ‬
‫أ‪.‬ﺗﺄ‬

‫ﺗﻮاب‪.‬‬
‫ﺗﺮ ﻓﺸﻞ اﻟ ﺴﻴﻄﺮة‬

‫ﺒﻘﻴ ﺔ‬
‫ﺘ‬ ‫ج‪.‬‬
‫ﺧﻄ ﺔ اﻟﻄﻮارئ ﻟﻠﻤﺨﺎﻃﺮ اﻟﻤ‬

‫ﺘﺔ‬
‫ﺗﻤ‬‫ﺘﻜﻠﻔ ﺔ واﻟﻌﺎﺋﺪ ﻟﻸ‬ ‫د‪.‬‬
‫ﺗﺤﻠﻴﻞ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 93 -‬اﺧ‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺑ‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺘﻤﺮة ﻟﻠﻤﺨﺎﻃﺮ اﻟﻤ‬
‫ﺒ ﺔ اﻟﻤ ﺴ‬
‫ﺋﻴ ﺴ ﻲ ﻟﻠﻤﺮاﻗ‬
‫ﺒ ﺐ اﻟﺮ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟ ﺴ‬

‫ﺘﻐﻴﺮا ت ﻓ ﻲ ﻋﻮاﻣﻞ اﻟﺨﻄﺮ‬

‫ﺑﻨﺎ ًء ﻋﲆ اﻟ‬‫ﺘﻮﻳﺎ تﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ‬ ‫أ‪.‬ﻹﻋﺎدةﺗﻌﺮﻳﻒ اﻟﺮﻏ‬
‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة وﻣ ﺴ‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﺤﺪدة واﻟﺠﺪﻳﺪة‬

‫ﺑ‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺘﻮﻳﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫ﺘﻐﻴﻴﺮا ت ﻓ ﻲ ﻣ ﺴ‬ ‫ﻟ ب‪.‬‬
‫ﺘﺤﺪﻳ ﺚﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ ﻟﻴﻌﻜ ﺲ اﻟ‬

‫ﺗﺤﻤﻠﻬﺎ‬
‫ﺒ ﺔ اﻟﻤﺆﺳ ﺴ ﺔ ﻓ ﻲﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ و‬
‫ﺒﻮﻟ ﺔ ﻟﺮﻏ‬
‫ﺘﻮﻳﺎ ت اﻟﻤﺨﺎﻃﺮ ﺿﻤﻦ اﻟﺤﺪود اﻟﻤﻘ‬ ‫ج‪.‬‬
‫ﻟﻀﻤﺎن أنﺗﻜﻮن ﻣ ﺴ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪30‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺒ ﺔ ﻃﻮﻳﻠ ﺔ اﻷﺟﻞ‬
‫ﺑﺎﻟﺤﻠﻮل اﻟﻤﻨﺎﺳ‬‫ﺘﻮﺻﻴ ﺔ‬
‫ﺒﺎ ب اﻟﺠﺬرﻳ ﺔ ﻟﻠﺤﻮاد ث واﻟ‬ ‫د‪.‬‬
‫ﻟﻠﻤ ﺴﺎﻋﺪة ﻓ ﻲﺗﺤﺪﻳﺪ اﻷﺳ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 94 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﺎ ت ﻟﻠﻤﺨﺎﻃﺮ ﻫ ﻲ‪:‬‬

‫ﺘﺠﺎ‬
‫ﺘﻤﺎﻟﻴ ﺔﺗﻨﻔﻴﺬ اﻻﺳ‬
‫ﺜﺮ ﻓﻌﺎﻟﻴ ﺔ ﻟﺰﻳﺎدة اﺣ‬
‫اﻟﻄﺮﻳﻘ ﺔ اﻷﻛ‬

‫أ‪.‬‬
‫إﻧﺸﺎء ﺧﻄ ﺔ ﻋﻤﻞ‬

‫ﺘﻨﺎزل ﻋﻦ اﻟﻤﻠﻜﻴ ﺔ‬
‫اﻟ ب‪.‬‬

‫ﺘﻘﺪم‬ ‫ج‪.‬‬
‫ﻣﺮاﺟﻌ ﺔﺗﻘﺎرﻳﺮ اﻟ‬

‫ﺘﻈﻤ ﺔ‪.‬‬ ‫د‪.‬‬

‫إﺟﺮاء ﻋﻤﻠﻴﺎ تﺗﺪﻗﻴﻖ ﻣﻨ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)95 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻋﻨﺪﺗﺤﺪﻳﺪﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺘﺎﻟﻴ ﺔﺳﻴﻮﻓﺮ اﻟﻤﺪﺧﻼ ت اﻷﻛ‬
‫أي ﻣﻦ اﻷدوار اﻟ‬

‫أ‪.‬‬
‫ﻣﺪراء أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫اﻟﻤﺪﻗﻘﻮن اﻟﺪاﺧﻠﻴﻮن‬
‫ب‪.‬‬

‫ﺘﺠﺎرﻳ ﺔ‬ ‫ج‪.‬‬
‫أﺻﺤﺎ ب اﻟﻌﻤﻠﻴﺎ ت اﻟ‬

‫ﺘﺸﻐﻴﻠﻴ ﺔ‬ ‫د‪.‬‬
‫ﻣﺪﻳﺮي اﻟﻤﺨﺎﻃﺮ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 96 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﺎﻟﻴ ﺔ ﻣﻦ ﻫﺬه اﻟﻤﺮاﺟﻌ ﺔ‬

‫ﺘﻬﺪﻓ ﺔ‪ .‬أي ﻣﻦ اﻟﻤﻜﻮﻧﺎ ت اﻟ‬
‫ﺒ ﺖ اﻹدارة اﻟﻌﻠﻴﺎ ﻣﺮاﺟﻌ ﺔ ﻣﻠﻒ اﻟﻤﺨﺎﻃﺮ اﻟﻌﺎم ﻣﻦ اﻟﻤﻨﻈﻤ ﺔ اﻟﻤ ﺴ‬
‫ﺘﺤﻮاذ ﻋﲆ ﻣﻨﺎﻓ ﺲ‪ .‬ﻃﻠ‬
‫ﻣﻨﻈﻤ ﺔ ﻋﺎﻟﻤﻴ ﺔﺗﺪرس اﻻﺳ‬
‫ﺜﺮ ﻓﺎﺋﺪة؟‬
‫ﻣﻦ ﺷﺄﻧﻪ أنﻳﻮﻓﺮ اﻟﻤﻌﻠﻮﻣﺎ ت اﻷﻛ‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬ ‫أ‪.‬‬
‫ﺑﻴﺎن اﻟﺮﻏ‬

‫ب‪.‬‬
‫إﻃﺎر إدارة ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ‬

‫ج‪.‬‬
‫ﺳﻴﺎﺳﺎ ت إدارة اﻟﻤﺨﺎﻃﺮ‬

‫ﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪31‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 97 -‬اﺧ‬

‫ﺘﺤﻜﻢ؟‬
‫ﺑﻴﺌ ﺔ اﻟ‬‫ﺑ ﺔ ﻋﲆ‬
‫ﺒﺮ ﻗﺪر ﻣﻦ اﻟﻘﻠﻖ ﻋﻨﺪ إﺟﺮاءﺗﻐﻴﻴﺮا ت ﻏﻴﺮ ﺧﺎﺿﻌ ﺔ ﻟﻠﺮﻗﺎ‬
‫ﺜﻴﺮ أﻛ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳ‬

‫ﺘﺤﻜﻢ‬
‫ﺒﻘﺎ ت اﻟ‬ ‫أ‪.‬‬
‫اﻧﺨﻔﺎض ﻓ ﻲ ﻓﻌﺎﻟﻴ ﺔ ﻃ‬

‫ز ب‪.‬‬
‫ﻳﺎدة ﻓ ﻲ اﻟﻤﺨﺎﻃﺮ اﻟﻜﺎﻣﻨ ﺔ‬

‫زج‪.‬‬
‫ﻳﺎدة ﻧﻘﺎط اﻟﻀﻌﻒ ﻓ ﻲ اﻟ ﺴﻴﻄﺮة‬

‫ﺒﻘﻴ ﺔ‬
‫ﺘ‬‫ﺘﻮى اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫ﻳﺎدة ﻣ ﺴ‬
‫زد‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)98 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﺄن اﻟﺨﻄﺮ ﻛﺎن‪:‬‬‫ﺑﻼغ اﻹدارة‬

‫ﺒﺤ ﺚ ﻋﻦ ﻣﺰودﺗﺄﻣﻴﻦ ﺟﺪﻳﺪ‪.‬ﻳﺠ ﺐ ﻋﲆ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ إ‬
‫ﺛﻨﺎء اﻟ‬
‫ﺘﺮوﻧﻴ ﺔ أ‬
‫ﺑﺈﻟﻐﺎءﺗﺄﻣﻴﻨﻬﺎ ﺿﺪ اﻟﻤﺨﺎﻃﺮ اﻹﻟﻜ‬‫ﺳﻤﺤ ﺖ إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت‬

‫ﻧﻘﻞ‬
‫أ‪.‬‬

‫ب‪.‬‬
‫ﻣﺨﻔﻒ‪.‬‬

‫ج‪ .‬ﺖ‬
‫ﺒﻠ‬
‫ﻗ‬

‫ﺒﻬﺎ‬
‫ﺗﺠﻨ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)99 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﺎﻟ ﻲ‪:‬‬
‫ﺑﻂ ﻋﲆ اﻟﻨﺤﻮ اﻟ‬
‫ﺒﻴﻖ اﻟﻀﻮا‬
‫ﺒﻞﺗﻄ‬
‫ﺑﺎﻷﺻﻞ ﻗ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺒﻴﺮ ﻋﻦ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫ﺘﻌ‬‫ﻳﻤﻜﻦ اﻟ‬

‫ﺛﻴﺮ‬
‫ﺘﺄ‬
‫ﺘﻤﺎﻟﻴ ﺔ واﻟ‬ ‫أ‪.‬‬
‫وﻇﻴﻔ ﺔ اﻻﺣ‬

‫ﺛﻴﺮ‬
‫ﺘﺄ‬ ‫ب‪.‬‬
‫ﺣﺠﻢ اﻟ‬

‫ﺑ ﺔ‪.‬‬
‫ج‪ -‬وﻇﻴﻔ ﺔﺗﻜﻠﻔ ﺔ وﻓﻌﺎﻟﻴ ﺔ اﻟﺮﻗﺎ‬

‫د‪.‬‬
‫ﺘﻤﺎل وﺟﻮدﺗﻬﺪﻳﺪ ﻣﻌﻴﻦ‬
‫اﺣ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 100 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪32‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺋﻴ ﺴﻴ ﺔ " )‪(KRIs‬‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أ ﻫﻢ ﻓﺎﺋﺪة ﻟﻤﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫ﺘﻤﺮ ﻹدارة اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﺤ ﺴﻴﻦ اﻟﻤ ﺴ‬ ‫أ‪.‬‬
‫اﻟﻤ ﺴﺎﻋﺪة ﻓ ﻲ اﻟ‬

‫ﺗﺠﺎ ﻫﺎ ت‬
‫ﺗﺤﻠﻴﻞ اﻻ‬
‫ﺛﻴﻖ و‬ ‫ب‪.‬‬
‫ﺗﻤﻜﻴﻦﺗﻮ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‬
‫ﺒﺎ ت اﻟ‬
‫ﺘﻄﻠ‬
‫ﺜﺎل ﻟﻠﻤ‬
‫ﺘ‬ ‫ج‪.‬‬
‫ﺿﻤﺎن اﻻﻣ‬

‫ﺒﺎﻗﻴ ﺔ‬
‫ﺘ‬‫ﺗﺨﺎذ إﺟﺮاءا ت اﺳ‬
‫ﺒﻜﺮ ﻻ‬ ‫د‪.‬‬
‫ﺗﻮﻓﻴﺮ إﻧﺬار ﻣ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 101 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘ ﺴﺠﻴﻠﻪ ﻓ ﻲ اﻟ ﺴﺠﻞ؟‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟ‬
‫ﺋﻴ ﺴ ﻲ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬
‫ﺘﻘﻴﻴﻢ ﻟﻤﺸﺮوع ر‬
‫ﺘﺎﺋﺞ اﻟ‬
‫ﺑﻨ‬‫ﺘﺤﺪﻳ ﺚﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬
‫ﺑ‬‫ﺗﻘﻮم وﺣﺪة اﻷﻋﻤﺎل‬

‫ﺘﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‬
‫ﺑ‬ ‫أ‪.‬‬
‫اﻟﻔﺮﻳﻖ اﻟﺬي ﻗﺎم‬

‫ﺘﻮﻓﻴﺮ اﻹﺷﺮاف‬ ‫ﻣﺪب‪.‬‬

‫ﻳﺮ ﻣﺨﺎﻃﺮ ﻣﻌﻴﻦ ﻟ‬

‫ﺘﻄﻠ ﺐ اﻟﻌﻼج‬
‫ﺘ ﻲﺗ‬ ‫ج‪.‬‬
‫ﺧﻄﻂ اﻟﻌﻤﻞ ﻟﻤﻮاﺟﻬ ﺔﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟ‬

‫ﺘﺨﺪﻣ ﺔ ﻓ ﻲ إﺟﺮاءﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‬ ‫د‪.‬‬

‫اﻟﻤﻨﻬﺠﻴ ﺔ اﻟﻤ ﺴ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 102 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﻂ؟‬
‫ﺑﺎﻟﻀﻮا‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺘﻜﺎﻟﻴﻒ اﻟﻤ‬
‫ﺒﺮﻳﺮ اﻟ‬
‫ﺘﺤﻜﻢ ﻓ ﻲ اﻷﻋﻤﺎل ﻋﻨﺪﺗ‬
‫ﺘ ﻲﻳﺠ ﺐﺗﻘﺪﻳﻤﻬﺎﻷﺻﺤﺎ ب اﻟ‬
‫ﻣﺎ ﻫ ﻲ أﻓﻀﻞ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ‬

‫أ‪.‬‬
‫ﺗﻜﺮار ﺣﺪ ث اﻟﺨ ﺴﺎرة وﺣﺠﻤﻪ‬

‫ﺑﻖ واﻟﻘﻴﻢ اﻟﻔﻌﻠﻴ ﺔ‬ ‫ب‪.‬‬

‫ﻣﻴﺰاﻧﻴ ﺔ اﻟﻌﺎم اﻟ ﺴﺎ‬

‫ج‪.‬‬
‫ﻣﻌﺎﻳﻴﺮ اﻟﺼﻨﺎﻋ ﺔ وﻣﻌﺎﻳﻴﺮ ﻫﺎ‬

‫ﺑﺄﻣﻦﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬‫ﺘﻌﻠﻘ ﺔ‬

‫ﺜﻤﺎرا ت اﻟﻤ‬
‫ﺘ‬ ‫د‪.‬‬
‫اﻟﻌﺎﺋﺪ ﻋﲆ اﻻﺳ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 103 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﻳﺠ ﺐ أنﺗﺸﻤﻞ إﺟﺮاءا تﺗﺨﻔﻴﻒ اﻟﻤﺨﺎﻃﺮ ﻣﺎﻳﻠ ﻲ‪:‬‬

‫ﺛﻴﻘ ﺔﺗﺄﻣﻴﻦ‪.‬‬
‫أ‪ .‬ﺷﺮاء و‬

‫ﺘﻌﺮض‬ ‫ﻗ ب‪.‬‬
‫ﺒﻮل اﻟ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪33‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺑﻴﺮ اﻟﻤﻀﺎدة‪.‬‬
‫ﺘﺪا‬ ‫ج‪.‬‬
‫ﻧﺸﺮ اﻟ‬

‫ﺑﻨﻴ ﺔ اﻟﻤﺆﺳ ﺴ ﺔ‪.‬‬ ‫د‪.‬‬

‫ﺗﻨﻔﻴﺬ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 104 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺋﻴ ﺴﻴ ﺔ ؟)‪(KRIs‬‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﺮﺻﺪ ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬
‫ﺒﻴﺎﻧﺎ ت اﻷﻛ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ ﻣﺼﺪر اﻟ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‬ ‫أ‪.‬‬
‫ﺗﻮﺟﻴﻬﺎ ت ﻣﻦ اﻟﺠﻬﺎ ت اﻟﻘﺎﻧﻮﻧﻴ ﺔ واﻟ‬

‫ب‪.‬‬
‫ﺗﻘﺎرﻳﺮ اﻟﻤﺮاﺟﻌ ﺔ ﻣﻦ ﻋﻤﻠﻴﺎ تﺗﺪﻗﻴﻖ ﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺪاﺧﻠﻴ ﺔ‬

‫ﺘﻠﻔ ﺔ‬ ‫ﻳج‪.‬‬
‫ﺘﻢ ﺟﻤﻊ اﻟ ﺴﺠﻼ ت اﻵﻟﻴ ﺔ ﻣﻦ أﻧﻈﻤ ﺔ ﻣﺨ‬

‫ﺗﺠﺎ ﻫﺎ ت ﻋﻮاﻣﻞ اﻟﺨﻄﺮ اﻟﺨﺎرﺟﻴ ﺔ‬ ‫د‪.‬‬

‫ﺗﺤﻠﻴﻞ ا‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 105 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﺨﺪم؟‬
‫ﺒ ﺔﺳﺠﻼ ت ﻧﺸﺎط اﻟﻤ ﺴ‬
‫ﺑﻂ ﻟﻤﺮاﻗ‬
‫ﺒﺎر اﻷﺳﺎﺳ ﻲ ﻋﻨﺪﺗﻨﻔﻴﺬ اﻟﻀﻮا‬
‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن اﻻﻋ‬

‫أ‪.‬ﺿﻤﺎنﺗﻮاﻓﺮ اﻟﻤﻮارد ﻟ‬
‫ﺘﺤﻠﻴﻞ اﻟ ﺴﺠﻞ‬

‫ﺑﻂ‬
‫ﺘ ﺔ اﻟﻀﻮا‬
‫ﺗﻤ‬ ‫ب‪.‬‬
‫ﺗﻨﻔﻴﺬ أدوا تﺗﺤﻠﻴﻞ اﻟ ﺴﺠﻞﻷ‬

‫ﺘﻨﺎﺳ ﺐ ﻣﻊ اﻟﻤﺨﺎﻃﺮ‬ ‫ج‪.‬‬

‫ﺿﻤﺎن اﻟ ﺴﻴﻄﺮةﻳ‬

‫ﺘﻠﻔ ﺔ‬
‫ﺘ ﻲﺗﻢ ﺟﻤﻌﻬﺎ ﻣﻦ ﻣﺼﺎدر ﻣﺨ‬
‫ﺑﻴﻦ اﻟ ﺴﺠﻼ ت اﻟ‬ ‫د‪.‬‬
‫ﺑﻨﺎء اﻟﻌﻼﻗﺎ ت‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 106 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﺮداد ؟)‪(RTO‬‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﻌﺎﻣﻞ اﻷﺳﺎﺳ ﻲ ﻓ ﻲﺗﺤﺪﻳﺪ ﻫﺪف وﻗ ﺖ اﻻﺳ‬

‫ﺘﻴﺎﻃ ﻲ ﺧﺎرج اﻟﻤﻮﻗﻊ‬

‫ﺒﺎﻧ ﻲ اﻟﻨ ﺴﺦ اﻻﺣ‬ ‫أ‪.‬‬
‫ﺗﻜﻠﻔ ﺔ ﻣ‬

‫ﺛﺔ‬
‫ﺒ ﺐ ﻛﺎر‬
‫ﺑﺴ‬‫ﺘﻮﻗﻒ ﻋﻦ اﻟﻌﻤﻞ‬ ‫ب‪.‬‬
‫ﺗﻜﻠﻔ ﺔ وﻗ ﺖ اﻟ‬

‫ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل‬
‫ﺒﺎر ﺧﻄ ﺔ اﺳ‬
‫ﺘ‬ ‫ج‪.‬‬
‫ﺗﻜﻠﻔ ﺔ اﺧ‬

‫ﺑ ﺔ ﻟﺨﻄ ﺔ ﻋﻤﻞ اﻟﻄﻮارئ‬

‫ﺘﺠﺎ‬ ‫د‪.‬‬
‫وﻗ ﺖ اﻻﺳ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪34‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 107 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﺎﻟﻤﻨﻈﻤﺎ ت؟‬‫ﺘﻬﺪﻳﺪا ت اﻟﺨﺎرﺟﻴ ﺔ ﻟﻠﻤﻌﻠﻮﻣﺎ ت اﻟ ﺴﺮﻳ ﺔ اﻟﺨﺎﺻ ﺔ‬

‫ﺜﺮ ﻓﻌﺎﻟﻴ ﺔ ﺿﺪ اﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫أ‪.‬ﻋﻼﻣ ﺔ واﺣﺪة ﻋﲆ‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫ب‪.‬‬
‫ﻓﺤﺺﺳﻼﻣ ﺔ اﻟ‬

‫ج‪.‬‬
‫ﻣﺼﺎدﻗ ﺔ ﻗﻮﻳ ﺔ‬

‫ﺘ ﺴﻠﻞ‬ ‫د‪.‬‬
‫ﻧﻈﺎم ﻛﺸﻒ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 108 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺛﻐﺮة أﻣﻨﻴ ﺔ؟‬‫ﺒﺮ‬

‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻌ‬

‫أ‪.‬‬
‫ﺗﺄﺧﺮ إزاﻟ ﺔ وﺻﻮل اﻟﻤﻮﻇﻒ‬

‫ﺒﺸﺮﻳ ﺔ‬
‫ﺑﻪ إﱃ ﻣﻠﻔﺎ ت اﻟﻤﻮارد اﻟ‬ ‫ب‪.‬‬
‫اﻟﻮﺻﻮل اﻹداري اﻟﻤﺼﺮح‬

‫ﺒﺮاﻣﺞ اﻟﻀﺎرة‬
‫ﺒ ﺐ اﻟ‬
‫ﺑﺴ‬ ‫ج‪.‬‬
‫ﺗﻠﻒ اﻟﻤﻠﻔﺎ ت‬

‫ﺒ ﺐ ﻫﺠﻮم رﻓﺾ اﻟﺨﺪﻣ ﺔ )‪(DoS‬‬

‫ﺑﺴ‬ ‫د‪.‬‬
‫ﺗﻌﻄﻞ اﻟﺨﺎدم‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 109 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﻤﺮاﺟﻌ ﺔ ﻋﻤﻠﻴ ﺔ إدارة اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺘﻴﺠ ﺔ اﻷﻛ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﻨ‬

‫أ‪.‬‬
‫إن ﺿﻤﺎن ﻣﻠﻒﺗﻌﺮﻳﻒ اﻟﻤﺨﺎﻃﺮﻳﺪﻋﻢ أ ﻫﺪافﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺗﺤب‪.‬ﺴﻴﻦ ﻛﻔﺎءا ت اﻟﻤﻮﻇﻔﻴﻦ اﻟﺬﻳﻦ أﺟﺮوا اﻟﻤﺮاﺟﻌ ﺔ‬

‫ﺘﻘﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ‬
‫ﺘ ﻲﻳﺠ ﺐ أنﺗﻜﻮن ﻋﺎرﻳ ﺔ ﻓ ﻲﺳﻴﺎﺳﺎ تﺗﻨﻈﻴﻢ اﻟﺪوﻟ ﺔ ﻟ‬
‫ﺘﻐﻴﻴﺮا ت اﻟ‬ ‫ج‪.‬‬
‫ﺗﺤﺪﻳﺪ اﻟ‬

‫ﺒﺔ‬
‫ﺘﺨﺪﻣ ﺔ ﻓ ﻲﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ ﻣﻨﺎﺳ‬ ‫د‪.‬‬
‫ﺗﺤﺪﻳﺪ أن اﻹﺟﺮاءا ت اﻟﻤ ﺴ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 110 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪35‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺑﻴ ﺔ ﻣﺎﻳﻠ ﻲ‪:‬‬

‫ﺑﻤﺰود اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬‫ﺒﻂ‬
‫ﺗ‬‫ﺘﻀﻤﻦ اﻟﻌﻘﺪ اﻟﻤﺮ‬
‫ﻳﺠ ﺐ أنﻳ‬

‫أ‪.‬‬
‫ﻣﻠﻜﻴ ﺔ اﻟﻤ ﺴﺆوﻟﻴﺎ ت‪.‬‬

‫ﺘﻌﺎدة اﻷﻋﻤﺎل‪.‬‬ ‫ب‪.‬‬

‫ﺧﻄ ﺔ اﺳ‬

‫ج‪.‬‬
‫ﺗﻮﻓﻴﺮ اﻟﻀﻤﺎن رﻣﺰ اﻟﻤﺼﺪر‪.‬‬

‫اﻟد‪.‬‬
‫ﺒﻴﺎﻧﺎ ت اﻟﻤﺎﻟﻴ ﺔ ﻟﻤﻘﺪﻣ ﻲ اﻟﺨﺪﻣﺎ ت‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 111 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﺨﺪاﻣﻪ ﻋﻨﺪ إﻧﺸﺎء ﻣﺠﻤﻮﻋ ﺔ ﺷﺎﻣﻠ ﺔ ﻣﻦﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻧﻬﺞ ﻻﺳ‬

‫ﺘﻘﺎق اﻟ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻣﻦﺳﻴﺎﺳﺎ ت وﻣﻌﺎﻳﻴﺮ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬‫أ‪.‬‬

‫اﺷ‬

‫ﺑﻪ‪.‬‬‫ﺘﺮف‬ ‫ب‪.‬‬
‫ﺗﻌﻴﻴﻦ اﻟ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻹﻃﺎر إدارة ﻣﺨﺎﻃﺮ ﻣﻌ‬

‫ج‪.‬‬
‫اﺟﻤﻊ اﻟ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻣﻦ اﻹدارة اﻟﻌﻠﻴﺎ‪.‬‬

‫د‪.‬‬
‫ﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﻘﺎرﻧ ﺔ ﻣﻊ ﻧﻈﺮاﺋﻬﻢ ﻓ ﻲ اﻟﺼﻨﺎﻋ ﺔ‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 112 -‬اﺧ‬

‫ﺘﻤﺮة ﻟﻠﻤﺨﺎﻃﺮ؟‬
‫ﺒ ﺐ اﻷﺳﺎﺳ ﻲ ﻹﺟﺮاءﺗﻘﻴﻴﻤﺎ ت ﻣ ﺴ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟ ﺴ‬

‫ﺘﻤﺮ إﱃ اﻹدارة‪.‬‬
‫ﺑﺸﻜﻞ ﻣ ﺴ‬‫ﺑﻼغ ﻋﻦ اﻟﻤﺨﺎﻃﺮ اﻟﻨﺎﺷﺌ ﺔ‬ ‫أ‪.‬‬
‫ﻳﺠ ﺐ اﻹ‬

‫ﺘﻜﺮرة‪.‬‬
‫ﺘﺮا ت ﻣ‬
‫ﺛﻐﺮا ت اﻟﻨﻈﺎم اﻟﺠﺪﻳﺪة ﻋﲆ ﻓ‬ ‫ب‪.‬‬
‫ﺗﻈﻬﺮ‬

‫ﺘﻐﻴﻴﺮ‪.‬‬ ‫ج‪.‬‬
‫ﺑﻴﺌ ﺔ اﻟﺨﻄﺮ ﻋﺮﺿ ﺔ ﻟﻠ‬

‫ﺒﺮرة‪.‬‬ ‫د‪.‬‬
‫ﻳﺠ ﺐ أنﺗﻜﻮن ﻣﻴﺰاﻧﻴ ﺔ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت ﻣ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 113 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﻠﻴ ﺔ اﻹدارة ﻟﻠﻤﺨﺎﻃﺮ؟‬

‫ﺘﻐﻴﻴﺮ ﻓ ﻲ ﻗﺎ‬
‫ﺘﻴﺠ ﺔ ﻟﻠ‬
‫ﺘﻐﻴﺮ ﻧ‬
‫ﺘﺎﻟﻴ ﺔ ﻓ ﻲﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ ﻣﻦ اﻟﻤﺮﺟﺢ أنﻳ‬
‫أي ﻣﻦ اﻟﻌﻨﺎﺻﺮ اﻟ‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KRI‬‬
‫ﺒﺎ ت ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬
‫ﺘ‬‫أ‪.‬ﻋ‬

‫ب‪.‬‬
‫ﺧﻄﺮ ﻛﺎﻣﻦ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪36‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺛﻴﺮ ﻫﺎ‬
‫ﺗﺄ‬ ‫ج‪.‬‬
‫ﺘﻤﺎﻟﻴ ﺔ اﻟﻤﺨﺎﻃﺮ و‬
‫اﺣ‬

‫ﺳﺮﻋ ﺔ اﻟﻤﺨﺎﻃﺮة‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 114 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﻂﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن اﻟﻤﺪﺧﻞ اﻷﺳﺎﺳ ﻲ ﻋﻨﺪﺗﺼﻤﻴﻢ ﺿﻮا‬

‫أ‪.‬‬
‫ﻣﻌﻴﺎر ﻣﻌﺎﻳﻴﺮ اﻟﺼﻨﺎﻋ ﺔ‬

‫ب‪.‬‬
‫ﺗﻘﺎرﻳﺮ اﻟﻤﺨﺎﻃﺮ اﻟﺪاﺧﻠﻴ ﺔ واﻟﺨﺎرﺟﻴ ﺔ‬

‫ﺒﺮاء ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬ ‫ج‪.‬‬

‫ﺗﻮﺻﻴﺎ ت ﻣﻦ ﺧ‬

‫ﺑﺔ‬
‫ﺗ ﻲ ﻟﻠﺮﻗﺎ‬
‫ﺘﻘﻴﻴﻢ اﻟﺬا‬ ‫ﻧد‪.‬‬
‫ﺘﻴﺠ ﺔ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)115 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﺼﺤﻴﺢ اﻟﺤﺮج؟‬
‫ﺑﻌﺪ ﻓﺸﻞﺗﻨﻔﻴﺬ اﻟ‬‫ﺘﺎﻟﻴ ﺔﺳﻴﻨﻌﻜ ﺲ ﻓ ﻲ ﻣﻠﻒﺗﻌﺮﻳﻒ ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ‬
‫ﺘﻐﻴﻴﺮا ت اﻟ‬
‫أي ﻣﻦ اﻟ‬

‫أ‪.‬‬
‫ﺗﻢﺗﻘﻠﻴﻞﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺒﻘﻴ ﺔ‪.‬‬
‫ﺘ‬ ‫ز ب‪.‬‬
‫ﻳﺎدة اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬

‫ﻳﺎدة اﻟﻤﺨﺎﻃﺮ اﻟﻜﺎﻣﻨ ﺔ‪.‬‬

‫زج‪.‬‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬ ‫د‪.‬‬
‫ﺗﻨﺨﻔﺾ اﻟﺮﻏ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 116 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﻮى اﻟﺨﺪﻣ ﺔ ؟)‪(SLA‬‬ ‫ﺑﻄﺎﻟﻪ وﻓ ًﻘﺎ ﻻ‬

‫ﺗﻔﺎﻗﻴ ﺔ ﻣ ﺴ‬ ‫ﺘﻢ إ‬
‫ﺘﻬﻢ ﻻﻳ‬
‫ﺒﻜ ﺔ ﻟﻠﻤﻮﻇﻔﻴﻦ اﻟﺬﻳﻦﺗﻢ إﻧﻬﺎء ﺧﺪﻣ‬
‫ﺑﺄن اﻟﻮﺻﻮل إﱃ اﻟﺸ‬‫ﺒﻜ ﺮًا‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻮﻓﺮﺗﺤﺬﻳ ﺮًا ﻣ‬

‫ﺘﻌﺪدة اﻟﻌﻮاﻣﻞ‬ ‫أ‪.‬‬

‫ﺗﺤﺪﻳ ﺚ اﻟﻤﺼﺎدﻗ ﺔ ﻣ‬

‫ﺋﻴ ﺴﻴ ﺔ‬
‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻮﺻﻮل اﻟﺮ‬
‫ﺒ ﺔ ﻣﺆﺷﺮا ت أداء اﻟ‬‫ب‪.‬‬
‫ﻣﺮاﻗ‬

‫ﺒﻮه‬
‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻮﺻﻮل ﻟﻠﻨﺸﺎط اﻟﻤﺸ‬ ‫ج‪.‬‬
‫ﺗﺤﻠﻴﻞﺳﺠﻼ ت اﻟ‬

‫ﺘﻮى اﻟﺨﺪﻣ ﺔ )‪(SLA‬‬

‫ﺗﻔﺎﻗﻴ ﺔ ﻣ ﺴ‬ ‫د‪.‬‬
‫ﻣﺮاﺟﻌ ﺔ ا‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪37‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬ ‫‪Translated‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬
‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 117 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺋﻴ ﺴ ﻲ )‪(KPI‬ﻟﻘﻴﺎس ﻣﺪى ﻧﻀﺞ ﻋﻤﻠﻴ ﺔ ﻣﻌﺎﻟﺠ ﺔ اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ ﻟﻠﻤﺆﺳ ﺴ ﺔ؟‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣﺆﺷﺮ أداء ر‬

‫أ‪.‬‬
‫ﺗﺼﺎﻋﺪ ﻋﺪد اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ إﱃ اﻹدارة اﻟﻌﻠﻴﺎ‬

‫ﺘ ﻲﺗﻢ ﺣﻠﻬﺎ‬ ‫ب‪.‬‬

‫ﻋﺪد اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ اﻟ‬

‫ﺘ ﻲﺗﻢﺗﺤﺪﻳﺪ ﻫﺎ ﺣﺪﻳ ً‬
‫ﺜﺎ‬ ‫ج‪.‬‬
‫ﻋﺪد اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ اﻟ‬

‫ﺘﻜﺮرة‬ ‫د‪.‬‬
‫ﻋﺪد اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ اﻟﻤ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 118 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺋﻴ ﺴﻴ ﺔ ؟)‪(KPIs‬‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻋﻨﺪﺗﻄﻮﻳﺮ ﻣﺆﺷﺮا ت اﻷداء اﻟﺮ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫ﺑﺎ ت اﻟﻤﺨﺎﻃﺮ‬
‫ﺘﺠﺎ‬
‫ﺘﻮاﻓﻖ ﻣﻊ اﺳ‬
‫أ‪.‬اﻟ‬

‫اﻟ ب‪.‬‬
‫ﺘﻮاﻓﻖ ﻣﻊﺗﻘﺎرﻳﺮ اﻹدارة‬

‫ﺒﺎ ت اﻟﻤﺨﺎﻃﺮ‬
‫ﺘ‬‫ﺘﻢ اﻟﻮﺻﻮل إﱃ ﻋ‬ ‫ج‪.‬‬
‫ﺒﻴﻬﺎ ت ﻋﻨﺪﻣﺎﻳ‬‫ﺗﻨ‬

‫ﺗﺠﺎ ﻫﺎ ت‬
‫ﺗﺤﺪﻳﺪ اﻻ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)119 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﺤﻜﻢ ﻏﻴﺮ اﻟﻀﺮورﻳ ﺔ؟‬

‫ﺘﺤﺪﻳﺪ ﻋﻨﺎﺻﺮ اﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟ‬

‫ﺑﻂ اﻟﺤﺎﻟﻴ ﺔ‬
‫ﺛﻴﺮ إزاﻟ ﺔ اﻟﻀﻮا‬ ‫أ‪.‬‬
‫ﺗﻘﻴﻴﻢﺗﺄ‬

‫ﺘﺪﻗﻴﻖ‬
‫ﺒﺎ ت اﻟ‬
‫ﺘﻄﻠ‬
‫ﺑﻞ ﻣ‬
‫ﺑﻂ اﻟﺤﺎﻟﻴ ﺔ ﻣﻘﺎ‬ ‫ب‪.‬‬
‫ﺗﻘﻴﻴﻢ اﻟﻀﻮا‬

‫ﺑﻌﻤﻠﻴﺎ ت اﻷﻋﻤﺎل‬‫ﺒﻄ ﺔ‬
‫ﺗ‬ ‫ج‪.‬‬
‫ﻣﺮاﺟﻌ ﺔ وﻇﺎﺋﻒ اﻟﻨﻈﺎم اﻟﻤﺮ‬

‫ﺋﻴ ﺴﻴ ﺔ اﻟﺤﺎﻟﻴ ﺔ )‪(KRIs‬‬

‫ﺒ ﺔ ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬ ‫د‪.‬‬
‫ﻣﺮاﻗ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪38‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 120 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟ ﺴﻴﺎﺳﺎ ت اﻟﻤﻨﻈﻤ ﺔ ﻫ ﻲ أنﺗﻌﻜ ﺲ ﺧﺼﺎﺋﺺ اﻟﻤﻨﻈﻤ ﺔ‪:‬‬

‫اﻟ ﺴﻤ ﺔ اﻷﻛ‬

‫أ‪.‬‬
‫ﻣﻨﻬﺠﻴ ﺔﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ب‪.‬‬
‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‪.‬‬
‫اﻟﺮﻏ‬

‫ﺟﻴﻢ اﻟﻘﺪرا ت‬

‫د‪.‬‬
‫ﻗﻴﻤ ﺔ اﻷﺻﻮل‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 121 -‬اﺧ‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﻨﻤﻮذج دﻓﺎع ﻓﻌﺎل ﻟﻠﻤﺆﺳ ﺴ ﺔ؟‬

‫ﺘﺄﺳﻴ ﺴ ﻲ اﻷﻛ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﻌﻨﺼﺮ اﻟ‬

‫ﺘﺠﻤﻴﻊ اﻟﻤﺨﺎﻃﺮ‬ ‫أ‪.‬‬

‫ﻣﺠﻤﻮﻋ ﺔ أدوا ت ﻗﻮﻳ ﺔ ﻟ‬

‫ﺑﻮﺿﻮح‬ ‫ب‪.‬‬
‫أدوار وﻣ ﺴﺆوﻟﻴﺎ ت ﻣﺤﺪدة‬

‫ج‪.‬‬
‫ﻟﺠﻨ ﺔ راﺳﺨ ﺔ ﻹدارة اﻟﻤﺨﺎﻃﺮ‬

‫ﺑﻼغ‬
‫ﺛﻴﻖ واﻹ‬
‫ﺘﻮ‬ ‫د‪.‬‬
‫إﺟﺮاءا تﺗﺼﻌﻴﺪ ﺟﻴﺪة اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 122 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺒﻮه؟‬
‫ﺒﻜ ﺔ اﻟﻤﺸ‬
‫ﺑﺸﻜﻞ أﻓﻀﻞ ﻋﲆ ﺿﻤﺎنﺗﺤﺪﻳﺪ ﻧﺸﺎط اﻟﺸ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪ أنﻳ ﺴﺎﻋﺪ‬

‫ﺘ ﺴﻠﻞ )‪(IDS‬‬ ‫أ‪.‬‬

‫ﺗﺤﻠﻴﻞﺳﺠﻼ ت ﻧﻈﺎم ﻛﺸﻒ اﻟ‬

‫ب‪.‬‬
‫ﺟﺎرٍﺗﺤﻠﻴﻞﺳﺠﻼ ت اﻟﺨﺎدم‬

‫ﺑﻊ ﻟﺠﻬ ﺔ ﺧﺎرﺟﻴ ﺔ‬

‫ﺒ ﺔﺗﺎ‬
‫ﺘﺨﺪام ﻣﻮﻓﺮ ﻣﺮاﻗ‬
‫ﺳ‬‫ج‪.‬‬
‫ﺑﺎ‬

‫د‪.‬ﺴﻴﻖ اﻟﻔﻌﺎﻟﻴﺎ ت ﻣﻊ اﻟﺠﻬﺎ ت اﻟﻤﺨ‬

‫ﺘﺼ ﺔ‬ ‫ﺗﻨ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 123 -‬اﺧ‬

‫ﺛﺮ ﻋﲆ إدارة اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ اﻟﻤﺆﺳ ﺴ ﺔ؟‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ اﻟﺬيﻳﺆ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﻌﺎﻣﻞ اﻷﻛ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪39‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫أ‪.‬ﺧ‬
‫ﺒﺮة ﻣﺪﻳﺮ اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‬
‫ﺒﺎ ت اﻟ‬ ‫اﻟﻤب‪.‬‬
‫ﺘﻄﻠ‬

‫ج‪.‬‬
‫ﺒﺮة ﻣﺠﻠ ﺲ اﻹدارة‬‫ﺧ‬

‫د‪.‬‬
‫ﺛﻘﺎﻓ ﺔ اﻟﻤﻨﻈﻤ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 124 -‬اﺧ‬

‫ﺘﺮﻧ ﺖ‪ .‬ﻣﺎذاﻳﺠ ﺐ أنﻳﻜﻮن ﻣ ﺴﺎر‬

‫ﺘﻄﻮﻳﺮ ﺣﺎﻟ ًﻴﺎ وﻗﺪﺗﻢ ﻧﺸﺮ ﻫﺎ ﻋﲆ اﻹﻧ‬
‫ﺘﺞ ﻗﻴﺪ اﻟ‬
‫ﺘﻔﺼﻴﻞﺗﺼﻤﻴﻢ ﻣﻨ‬
‫ﺑﺎﻟ‬‫ﺘ ﻲﺗﻮﺿﺢ‬
‫ﺋﻴ ﺴﻴ ﺔ اﻟ‬
‫ﺘﻨﺪا ت اﻟﺮ‬
‫ﺘﺸﻒ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ اﻟﻌﺪﻳﺪ ﻣﻦ اﻟﻤ ﺴ‬
‫ﻳﻜ‬
‫اﻟﻌﻤﻞ اﻷول ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺑ ﺔ ﻟﻠﺤﻮاد ث اﻟﻤﻘﺮرة‪.‬‬
‫ﺘﺠﺎ‬
‫ﺘﺪﻋﺎء ﺧﻄ ﺔ اﻻﺳ‬
‫ﺳ‬‫اأ‪.‬‬

‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ‪.‬‬ ‫إ ب‪.‬‬

‫ﺑﻼغ اﻟ‬

‫ﺒ ﺐ اﻟﺠﺬري‬
‫ﺑﺈﺟﺮاءﺗﺤﻠﻴﻞ اﻟ ﺴ‬‫ج‪.‬‬
‫ﻗﻢ‬

‫ﺑﺈﺟﺮاءﺗﻘﻴﻴﻢ ﻓﻮري ﻟﻠﻤﺨﺎﻃﺮ‬‫د‪.‬‬

‫ﻗﻢ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 125 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﺤﻜﻢ اﻟﺸﺎﻣﻠ ﺔ ﻓﻌﺎﻟ ﺔ‬

‫ﺑﻴﺌ ﺔ اﻟ‬‫ﺑﻤﻌﺎﻳﻴﺮ اﻟﺼﻨﺎﻋ ﺔ‪ .‬ﻗﺪﺗﻈﻞ‬‫ﺑﻂ اﻟﺤﺎﻟﻴ ﺔ ﻏﻴﺮ ﻓﻌﺎﻟ ﺔ وﻻﺗﻔ ﻲ‬
‫ﺒﻴﻦ أن ﻋﺪدًا ﻣﻦ اﻟﻀﻮا‬
‫ﺘﻤﺎن ‪،‬ﺗ‬
‫ﺑﻄﺎﻗﺎ ت اﻻﺋ‬‫ﺘ ﻲﺗﻌﺎﻟﺞ‬
‫ﺛﻨﺎءﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ ﻟﻠﻤﺆﺳ ﺴ ﺔ اﻟ‬
‫أ‬
‫ﺘﺎﻟﻴ ﺔ‪:‬‬
‫ﻓ ﻲ اﻟﺤﺎﻻ ت اﻟ‬

‫ﺘﻌﻮﻳﻀﻴ ﺔ ﻓ ﻲ ﻣﻜﺎﻧﻬﺎ اﻟﺼﺤﻴﺢ‪.‬‬ ‫أ‪.‬اﻟﻀﻮا‬

‫ﺑﻂ اﻟ‬

‫ﺘﺨﻔﻴﻒ اﻟ ﺴﻴﻄﺮة‪.‬‬ ‫ب‪.‬‬

‫وﺟﻮد ﺧﻄ ﺔ ﻟ‬

‫ج‪.‬‬
‫إدارة اﻟﻤﺨﺎﻃﺮ ﻓﻌﺎﻟ ﺔ‪.‬‬

‫ﺒﻘﻴ ﺔ‪.‬‬
‫ﺘ‬‫ﺒﻮل اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬ ‫ﻳد‪.‬‬
‫ﺘﻢ ﻗ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 126 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﻂ؟‬
‫ﺛﻴﻖ أداء اﻟﻀﻮا‬
‫ﺘﻮ‬‫ﺋﻴ ﺴ ﻲ ﻟ‬
‫ﺒ ﺐ اﻟﺮ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟ ﺴ‬

‫أ‪.‬‬
‫اﻟﺤﺼﻮل ﻋﲆ ﻣﻮاﻓﻘ ﺔ اﻹدارة‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪40‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﺨﻔﻴﻒ اﻟﻔﻌﺎل ﻟﻠﻤﺨﺎﻃﺮ‬ ‫ب‪.‬‬

‫إﻇﻬﺎر اﻟ‬

‫ﺜﻤﺎر‬
‫ﺘ‬ ‫ﺗج‪.‬‬
‫ﺒﺮﻳﺮ اﻟﻌﺎﺋﺪ ﻋﲆ اﻻﺳ‬

‫د‪.‬‬
‫ﺗﻘﺪﻳﻢﺗﻘﺎرﻳﺮ دﻗﻴﻘ ﺔ ﻋﻦ اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 127 -‬اﺧ‬

‫ﺛﻴﻖ اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ‬
‫ﺘﻮ‬‫ﺑ‬ ‫ﺒﻖ ﺣﺪﻳ ً‬
‫ﺜﺎ‪.‬ﻳﻘﻮم ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ‬ ‫ﺒﺸﺮﻳ ﺔ اﻟﻤﻄ‬
‫ﺑﻂ اﻟﻔﻨﻴ ﺔ ﻓ ﻲ ﻧﻈﺎم اﻟﻤﻮارد اﻟ‬
‫ﺒ ﺐ ﺿﻌﻒ اﻟﻀﻮا‬
‫ﺑﺴ‬‫ﺘﻌﺮض ﻟﻠﻤﺨﺎﻃﺮ‬
‫ﺣﺪد ت إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت اﻟ‬
‫ﺒﻞ‪:‬‬
‫ﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‪.‬ﻳﺠ ﺐ أنﺗﻜﻮن اﻟﻤﺨﺎﻃﺮ ﻣﻤﻠﻮﻛ ﺔ ﻣﻦ ﻗ‬

‫ﺋﻴ ﺴ ﻲ‪.‬‬
‫أ‪ .‬ﻣ ﺴﺆول اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫ﻣﺪﻳﺮ اﻟﻤﺸﺮوع‪.‬‬

‫ﺘ ﺐ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬
‫ﺋﻴ ﺲ ﻣﻜ‬
‫رج‪.‬‬

‫د‪ -‬ﺻﺎﺣ ﺐ إﺟﺮاءا ت اﻟﻌﻤﻞ‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 128 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﺠﺪﻳﺪ ﻋﲆ ﻣﻠﻒﺗﻌﺮﻳﻒ اﻟﻤﺨﺎﻃﺮ اﻟﺤﺎﻟ ﻲ ﻟﻠﻤﺆﺳ ﺴ ﺔ؟‬

‫ﺛﻴﺮ ﻧﻈﺎم اﻟ‬
‫ﺜﺮ ﻓﺎﺋﺪة ﻟﻔﻬﻢﺗﺄ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻗﺪﻳﻜﻮن أﻛ‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﺠﺪﻳﺪة‪.‬‬
‫ﺘﺨﺼﺼﻴﻦ ﻓ ﻲ اﻟ‬
‫ﺘﺸﺎرﻳﻴﻦ ﻣ‬
‫ﺑﺎﺳ‬ ‫أ‪.‬اﻻﺳ‬
‫ﺘﻌﺎﻧ ﺔ‬

‫ﺑﻂ اﻟﺤﺪ ﻣﻦ اﻟﻤﺨﺎﻃﺮ اﻟﺤﺎﻟﻴ ﺔ‪.‬‬ ‫ب‪.‬‬

‫ﻣﺮاﺟﻌ ﺔ ﺿﻮا‬

‫ﺑﺈﺟﺮاءﺗﺤﻠﻴﻞ ﻟﻠﻔﺠﻮا ت‪.‬‬‫ج‪.‬‬

‫ﻗﻢ‬

‫ﺑﺈﺟﺮاءﺗﻘﻴﻴﻢ ﻟﻠﻤﺨﺎﻃﺮ‪.‬‬‫د‪.‬‬
‫ﻗﻢ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 129 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﺮﻧﺎﻣﺞ ﻓﻌﺎل ﻹدارة اﻟﻤﺨﺎﻃﺮ؟‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣﺆﺷﺮ ﻋﲆ وﺟﻮد‬

‫ﺒﻞ اﻹدارة اﻟﻌﻠﻴﺎ‪.‬‬

‫ﺘﻤﺎد ﺧﻄﻂ ﻋﻤﻞ اﻟﻤﺨﺎﻃﺮ ﻣﻦ ﻗ‬ ‫ﻳأ‪.‬‬
‫ﺘﻢ اﻋ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‬
‫ﺒﻞ اﻟﻤﺨﺎﻃﺮ اﻟ‬
‫ﺒﻘﻴ ﺔ ﺿﻤﻦ درﺟ ﺔﺗﻘ‬
‫ﺘ‬ ‫ب‪.‬‬
‫اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬

‫ج‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪41‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺘﺨﻔﻴﻒ‪.‬‬
‫ﺑﻂ اﻟ‬ ‫ج‪.‬ﺗﺼﻤﻴﻢ و‬
‫ﺗﻨﻔﻴﺬ ﺿﻮا‬ ‫ﺗﻢ‬

‫ﺒﻌﻬﺎ ﻓ ﻲﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬

‫ﺘ‬‫ﺗ‬ ‫ﻳد‪.‬‬
‫ﺘﻢﺗ ﺴﺠﻴﻞ اﻟﻤﺨﺎﻃﺮ و‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 130 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﻌﺪ أنﺗﻜﻮن‪:‬‬‫ﺘﺎج‬
‫ﺘﻐﻴﻴﺮا ت إﱃ اﻹﻧ‬
‫ﻣﻦ اﻷﻧ ﺴ ﺐﺗﺮﻗﻴ ﺔ اﻟ‬

‫أأ‪.‬‬
‫ﺑﻠﻐ ﺖ إﱃ إدارة اﻷﻋﻤﺎل‬

‫ﺒﻞ أﺻﺤﺎ ب اﻷﻋﻤﺎل‪.‬‬

‫ﺒﺎره ﻣﻦ ﻗ‬
‫ﺘ‬‫ﺗﻢب‪.‬اﺧ‬

‫ج‪.‬‬
‫واﻓﻖ ﻋﻠﻴﻬﺎ ﺻﺎﺣ ﺐ اﻟﻌﻤﻞ‪.‬‬

‫ﺘﺨﺪﻣﻮ اﻷﻋﻤﺎل‪.‬‬ ‫د‪.‬‬

‫ﺑﺪأ ﻫﺎ ﻣ ﺴ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 131 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﻤﺎﻳﻠ ﻲ‪:‬‬‫ﺜﺮ ﻣﻼءﻣ ﺔ ﻫﻮ أنﻳﻘﻮم ﻣﺪﻳﺮ اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﺎج ‪ ،‬ﻓﺈن اﻹﺟﺮاء اﻷﻛ‬
‫ﺑﻌﺪ إﺟﺮاءﺗﻘﻴﻴﻢ ﻣﺨﺎﻃﺮ ﻧﻈﺎم اﻹﻧ‬

‫ﺘﺎج ﻫﺬا‪.‬‬
‫ﺒﺮﻧﺎﻣﺞﻳﻘﻠﻞ ﻣﻦ ﻣﺨﺎوف ﻧﻈﺎم اﻹﻧ‬
‫ﺑ‬ ‫أ‪.‬‬
‫ﻳﻮﺻ ﻲ‬

‫ﺑﻴﺮ اﻟﺤﺪ ﻣﻦ اﻟﻤﺨﺎﻃﺮ ﻣﻌً ﺎ‪.‬‬

‫ﺑﺎﻟﻤﺨﺎوف ‪ ،‬وﺻﻴﺎﻏ ﺔﺗﺪا‬‫ﺘﻄﻮﻳﺮ‬ ‫إ ب‪.‬‬
‫ﺑﻼغ ﻓﺮﻳﻖ اﻟ‬

‫ﺑﻴﺮ ﻟﻠﺤﺪ ﻣﻨﻬﺎ‬

‫ﺘﺮاحﺗﺪا‬
‫ﺑﺎﻟﻤﺨﺎوف واﻗ‬ ‫إج‪.‬‬
‫ﺑﻼغ ﺻﺎﺣ ﺐ اﻟﻌﻤﻠﻴ ﺔ‬

‫ﺑﻴﺮ ﻟﻠﺤﺪ ﻣﻨﻬﺎ‪.‬‬

‫ﺘﺮاحﺗﺪا‬
‫ﺑﺎﻟﻤﺨﺎوف واﻗ‬ ‫إد‪.‬‬
‫ﺑﻼغ ﻣﺪﻳﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 132 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﺮﻧﺎﻣﺞ إدارة ﻣﺨﺎﻃﺮ ﻧﺎﺿﺞ ‪ ،‬أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪ أنﻳﻮﻓﺮ أﻓﻀﻞ دﻟﻴﻞ ﻋﲆﺗﺤﺪﻳ ﺚ ﻣﻠﻒ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬‫ﻓ ﻲ ﻣﺆﺳ ﺴ ﺔ ﻟﺪﻳﻬﺎ‬

‫ﺒﻴﺎن اﻟﻤﺨﺎﻃﺮ‬
‫ﺘ‬‫ﺳ‬‫اأ‪.‬‬

‫ب‪.‬‬
‫ﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬

‫ج‪.‬‬
‫ﺗﺄﻛﻴﺪ اﻹدارة‬

‫ﺜﺎل‬
‫ﺘ‬ ‫د‪.‬‬
‫دﻟﻴﻞ اﻻﻣ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪42‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 133 -‬اﺧ‬

‫ﺑﺎﻟﻤﺨﺎﻃﺮ داﺧﻞ اﻟﻤﻨﻈﻤ ﺔ؟‬‫ﺛﻘﺎﻓ ﺔ اﻟﻮﻋ ﻲ‬‫ﺘﻌﺰﻳﺰ‬

‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن اﻟﻬﺪف اﻷﺳﺎﺳ ﻲ ﻟ‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬ ‫أ‪.‬‬
‫ﻓﻬﻢ أﻓﻀﻞ ﻟﻠﺮﻏ‬

‫ﺘﺪﻗﻴﻖ‬ ‫ﺗﺤب‪.‬ﺴﻴﻦ ﻧ‬
‫ﺘﺎﺋﺞ اﻟ‬

‫ﺗﺨﺎذ اﻟﻘﺮار ﻋﲆ أﺳﺎس اﻟﻤﺨﺎﻃﺮ‬ ‫ج‪.‬‬

‫ﺗﻤﻜﻴﻦ ا‬

‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻌﻤﻠﻴﺎ ت‬ ‫زد‪.‬‬

‫ﻳﺎدة ﻛﻔﺎءة اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 134 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺜﺮ ﻓﺎﺋﺪة ﻟﻘﻴﺎس ﻛﻔﺎءة ﻋﻤﻠﻴ ﺔ إدارة اﻟﻬﻮﻳ ﺔ واﻟﻮﺻﻮل؟‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﻤﺆﺷﺮ اﻷﻛ‬

‫ﺑﺎ ت ﺟﺪﻳﺪة‬
‫ﺘﻮﻓﻴﺮ ﺣ ﺴﺎ‬
‫ﺘﺬاﻛﺮ ﻟ‬ ‫أ‪.‬‬
‫ﻋﺪد اﻟ‬

‫ﺘﺨﺪﻣﻴﻦ‬
‫ﺑﺎ ت اﻟﻤ ﺴ‬
‫ﺘﻮﻓﻴﺮ ﺣ ﺴﺎ‬ ‫ﻣ ب‪.‬‬
‫ﺘﻮﺳﻂ اﻟﻮﻗ ﺖ اﻟﻼزم ﻟ‬

‫ج‪.‬‬
‫ﺣﺠﻢ إﻋﺎدةﺗﻌﻴﻴﻦ ﻛﻠﻤ ﺔ اﻟﻤﺮور ﻓ ﻲ اﻟﺸﻬﺮ‬

‫د‪.‬‬
‫ﺘﻮﺳﻂ وﻗ ﺖ إﻏﻼق اﻟﺤ ﺴﺎ ب‬‫ﻣ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 135 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﻨﻔﻴﺬ؟‬
‫ﺘﻴﺠ ﺔ ﻟﻬﺬا اﻟ‬
‫ﺘﻐﻴﺮ ﻧ‬
‫ﺒﻴﺎﻧﺎ ت اﻟﺤ ﺴﺎﺳ ﺔ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ اﻟﻤﺮﺟﺢ أنﻳ‬
‫ﺘﻘﻠﻴﻞ ﻣﺨﺎﻃﺮﺗ ﺴﺮ ب اﻟ‬
‫ﺘﻨﺪة إﱃ اﻟﻘﻮاﻋﺪ ﻟ‬
‫ﺒﻴﺎﻧﺎ ت اﻟﻤ ﺴ‬
‫ﺒﻴﻖ أداة ﻟﻤﻨﻊ ﻓﻘﺪان اﻟ‬
‫ﺗﻢ ﻣﺆﺧ ﺮًاﺗﻄ‬

‫ﺘﻤﺎﻟﻴ ﺔ اﻟﻤﺨﺎﻃﺮة‬
‫اﺣ‬
‫أ‪.‬‬

‫ب‪.‬‬
‫ﺳﺮﻋ ﺔ اﻟﻤﺨﺎﻃﺮة‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬‫ج‪.‬‬
‫اﻟﺮﻏ‬

‫د‪.‬‬
‫ﺛﻴﺮ اﻟﻤﺨﺎﻃﺮ‬
‫ﺗﺄ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪43‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 136 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﻮى اﻟﻤﺆﺳ ﺴ ﺔ؟‬

‫ﺑﺎﻟﻤﺨﺎﻃﺮ ﻋﲆ ﻣ ﺴ‬‫ﺛﻘﺎﻓ ﺔﺗﻮﻋﻴ ﺔ‬‫ﺑﺸﻜﻞ أﻓﻀﻞ ﻓ ﻲﺗﻌﺰﻳﺰ‬‫ﺘﺎﻟﻴ ﺔ ﻣﻦ ﺷﺄﻧﻪ أنﻳ ﺴﺎ ﻫﻢ‬
‫أي ﻣﻦ اﻷﻧﺸﻄ ﺔ اﻟ‬

‫ﺜﻐﺮا ت‬
‫ﺗﻘﻴﻴﻢ اﻟ‬ ‫أ‪.‬‬
‫إﺟﺮاءﺗﺤﻠﻴﻞ ﻣﻌﻴﺎري و‬

‫ﺑﻂ‬
‫ﺗﻨﻔﻴﺬ اﻟﻀﻮا‬ ‫ب‪.‬‬
‫إﺟﺮاءﺗﻘﻴﻴﻤﺎ ت اﻟﻤﺨﺎﻃﺮ و‬

‫ﺒﻮﻟ ﺔ‬
‫ﺗﻬﺎ اﻟﻤﻘ‬
‫ﺘﻮﻳﺎ‬ ‫ج‪.‬‬
‫ﺑﻼغ ﻋﻦ ﻣﻜﻮﻧﺎ ت اﻟﻤﺨﺎﻃﺮ وﻣ ﺴ‬
‫اﻹ‬

‫ﺗﻨﻔﻴﺬ أﻓﻀﻞ اﻟﻤﻤﺎرﺳﺎ ت‬ ‫د‪.‬‬

‫اﻟﻤﺸﺎرﻛ ﺔ ﻓ ﻲ ﻣﺮاﺟﻌﺎ ت اﻷﻗﺮان و‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 137 -‬اﺧ‬

‫ﺒﻜﺮ ﻟﺤﺎﻟ ﺔ ﻋﺎﻟﻴ ﺔ اﻟﺨﻄﻮرة؟‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪ أنﻳﻮﻓﺮ أﻓﻀﻞ إﻧﺬار ﻣ‬

‫ﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬
‫أ‪.‬‬

‫ب‪.‬‬
‫ﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‬

‫ﺋﻴ ﺴ ﻲ )‪(KRI‬‬ ‫ج‪.‬‬

‫ﻣﺆﺷﺮ اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫ﺋﻴ ﺴ ﻲ )‪(KPI‬‬ ‫د‪.‬‬

‫ﻣﺆﺷﺮ اﻷداء اﻟﺮ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 138 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﻬﺎ‪.‬ﻳﺠ ﺐ أنﺗﻜﻮن اﻟﺨﻄﻮة اﻷوﱃ ﻫ ﻲ‪:‬‬‫ﺑ ﺔ اﻟﺪاﺧﻠﻴ ﺔ اﻟﺨﺎﺻ ﺔ‬

‫ﺑﻴﺌ ﺔ اﻟﺮﻗﺎ‬‫ﺗﺮﻳﺪ ﻣﻨﻈﻤ ﺔﺗﻘﻴﻴﻢ ﻧﻀﺞ‬

‫ﺘﺤﻜﻢ‪.‬‬ ‫أ‪.‬اﻟ‬
‫ﺘﺤﻘﻖ ﻣﻦ ﺻﺤ ﺔﺗﻨﻔﻴﺬ ﻋﻤﻠﻴ ﺔ اﻟ‬

‫ﺑﻂ ﻓﻌﺎﻟ ﺔ‪.‬‬ ‫ب‪.‬‬

‫ﺗﺤﺪﻳﺪ ﻣﺎ إذا ﻛﺎﻧ ﺖ اﻟﻀﻮا‬

‫ﺋﻴ ﺴﻴﻴﻦ‪.‬‬
‫ج‪.‬ﺗﺤﺪﻳﺪ أﺻﺤﺎ ب اﻟﻌﻤﻠﻴ ﺔ اﻟﺮ‬

‫د‪.‬‬
‫إﺟﺮاءﺗﻘﻴﻴﻢ أﺳﺎﺳ ﻲ‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 139 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﻠﻤ ﺴﺎﻋﺪة ﻓ ﻲ‬

‫ﺑﻬﺎ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬‫ﺒﻴﺎﻧﺎ ت اﻟﺨﺎﺻ ﺔ‬
‫ﺜﻴﻔ ﺔ اﻟ‬
‫ﺑﻌﺾ ﻋﻤﻠﻴﺎ ت اﻷﻋﻤﺎل ﻛ‬‫ﺑﺔ ﻓ ﻲ‬
‫ﺗﺨﻄﻂ إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت ﻹﺷﺮاك ﻣﺰود ﺧﺪﻣ ﺔ ﻗﺎﺋﻢ ﻋﲆ اﻟ ﺴﺤﺎ‬
‫ﺑﻬﺬا‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺗﺤﺪﻳﺪ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﺮ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪44‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ؟‬‫ﺘﻌﺎﻧ ﺔ‬

‫ﻧﺸﺎط اﻻﺳ‬

‫ﺘﻮى اﻟﺨﺪﻣ ﺔ‬ ‫اأ‪.‬‬

‫ﺗﻔﺎﻗﻴ ﺔ ﻣ ﺴ‬

‫ب‪.‬‬
‫ﻣﺮاﺟﻌﺎ ت ﺧﺪﻣ ﺔ اﻟﻌﻤﻼء‬

‫ج‪.‬‬
‫ﻧﻄﺎق اﻟﺨﺪﻣﺎ ت اﻟﻤﻘﺪﻣ ﺔ‬

‫د‪.‬‬
‫اﻟﺤﻖ ﻓ ﻲﺗﺪﻗﻴﻖ اﻟﻤﺰود‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 140 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑ ﺔ؟‬
‫ﺘﻤﺮة ﻟﻌﻤﻠﻴﺎ ت اﻟﺮﻗﺎ‬
‫ﺘﺤﺪﻳﺪ اﻟﻜﻔﺎءة اﻟﻤ ﺴ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟ‬

‫أ‪.‬‬
‫إﺟﺮاءﺗﻘﻴﻴﻤﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟ ﺴﻨﻮﻳ ﺔ‪.‬‬

‫ﺑﻠ ﺔ‪.‬‬ ‫ب‪.‬‬

‫أﺻﺤﺎ ب ﻋﻤﻠﻴ ﺔ اﻟﻤﻘﺎ‬

‫ج‪.‬‬
‫ﻣﺮاﺟﻌ ﺔﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺋﻴ ﺴﻴ ﺔ ‪(KPIs).‬‬ ‫د‪.‬‬

‫ﺗﺤﻠﻴﻞ ﻣﺆﺷﺮا ت اﻷداء اﻟﺮ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 141 -‬اﺧ‬

‫ﺘﺮﻧ ﺖ‪ .‬أي‬
‫ﺒﺮ اﻹﻧ‬
‫ﺑﻪ ﻟﻸﻣﺎن ﻋ‬‫ﺑﻤﺮاﺟﻌ ﺔ ﻣﻠﻒﺗﻌﺮﻳﻒ اﻟﻤﺨﺎﻃﺮ اﻟﺤﺎﻟ ﻲ اﻟﺨﺎص‬‫ﺑﺸﻬﻴ ﺔ ﻣﻨﺨﻔﻀ ﺔ ﻟﻠﻤﺨﺎﻃﺮ ﻻﻧﻘﻄﺎع اﻟﻨﻈﺎم‬‫ﺘﻊ‬
‫ﺘﻤ‬‫ﺘﻨﺪ إﱃ اﻟﻮﻳ ﺐ واﻟﺬيﻳ‬
‫ﻳﻘﻮم ﻣﺰود اﻟﺨﺪﻣ ﺔ اﻟﻤ ﺴ‬
‫ﺘﺼﻌﻴﺪ ﻫﺎ إﱃ اﻹدارة اﻟﻌﻠﻴﺎ؟‬
‫ﺑ‬‫ﺜﺮ ﺻﻠ ﺔ‬
‫ﺘﻜﻮن أﻛ‬
‫ﺘﺎﻟﻴ ﺔﺳ‬
‫ﻣﻦ اﻟﻤﻼﺣﻈﺎ ت اﻟ‬

‫زأ‪.‬‬
‫ﻳﺎدة ﻣﺤﺎوﻻ ت ﻫﺠﻤﺎ ت اﻟﺤﺮﻣﺎن اﻟﻤﻮزع ﻟﻠﺨﺪﻣ ﺔ )‪(DDoS‬‬

‫ﺘﺼﻴﺪ ﻋﲆ ﻣﻮاﻗﻊ اﻟﻮﻳ ﺐ‬ ‫ز ب‪.‬‬

‫ﻳﺎدة ﻓ ﻲ ﻣﺤﺎوﻻ ت ﻫﺠﻤﺎ ت اﻟ‬

‫ﺘﻮى اﻟﺨﺪﻣ ﺔ )‪(SLAs‬‬

‫ﺗﻔﺎﻗﻴﺎ ت ﻣ ﺴ‬ ‫ج‪.‬‬
‫اﻧﺨﻔﺎض ﻓ ﻲﺗﺤﻘﻴﻖ ا‬

‫ﺘ ﻲﺗﻢ إﺻﻼﺣﻬﺎ ﻋﲆ اﻟﻮﻳ ﺐ‬

‫ﺜﻐﺮا ت اﻷﻣﻨﻴ ﺔ اﻟ‬ ‫د‪.‬‬
‫اﻧﺨﻔﺎض ﻓ ﻲ اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 142 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﺎﻟﻤﺨﺎﻃﺮ؟‬‫ﺘﻮﻋﻴ ﺔ‬
‫ﺒ ﻲ ﻧﺎﺟﺢ ﻟﻠ‬
‫ﺑﺮﻧﺎﻣﺞﺗﺪرﻳ‬‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻓ ﻲ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﻌﻨﺼﺮ اﻷﻛ‬

‫ﺘﻮى ﻟﻠﺠﻤﻬﻮر‬ ‫أ‪.‬‬

‫ﺗﺨﺼﻴﺺ اﻟﻤﺤ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪45‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ب‪.‬‬
‫ﺗﻘﺪﻳﻢ اﻟﺤﻮاﻓﺰ ﻟﻠﻤﺸﺎرﻛﻴﻦ‬

‫ﺑﻪ‬‫ﺘﺮف‬ ‫اﻟج‪.‬‬
‫ﺘﺨﻄﻴﻂ ﻟﻤﻌﻴﺎر ﻣﻌ‬

‫د‪.‬‬
‫ﺗﻮﻓﻴﺮ ﻣﻘﺎﻳﻴ ﺲ ﻟﻠﻘﻴﺎس‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 143 -‬اﺧ‬

‫ﺗﺠﺎ ﻫﺎ ت ﻓ ﻲ ﻣﻠﻒﺗﻌﺮﻳﻒ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺜﺮ ﻓﻌﺎﻟﻴ ﺔ ﻓ ﻲﺗﺤﺪﻳﺪ اﻻ‬
‫ﺘﺎﻟﻴ ﺔ ﻫﻮ اﻷﻛ‬
‫أي ﻣﻦ اﻷدوا ت اﻟ‬

‫ﺗ ﻲ ﻟﻠﻤﺨﺎﻃﺮ‬ ‫اﻟأ‪.‬‬
‫ﺘﻘﻴﻴﻢ اﻟﺬا‬

‫ب‪.‬‬
‫ﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬

‫ﻟﻮﺣ ﺔ ﻗﻴﺎس اﻟﻤﺨﺎﻃﺮ‬

‫ج‪.‬‬

‫د‪.‬‬
‫ﺧﺮﻳﻄ ﺔ اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 144 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑ ﺴﺠﻞ ﺣﺪﻳ ﺚ ﻟﻠﻤﺨﺎﻃﺮ ﻫﻮ أﻧﻪﻳ ﺴﺎﻋﺪ ﻋﲆ‪:‬‬‫ﺘﻔﺎظ‬

‫اﻟﻔﺎﺋﺪة اﻷﺳﺎﺳﻴ ﺔ ﻟﻼﺣ‬

‫ﺑﻂ ﻣﻮﺣﺪة ﻟ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﺸﺎﺋﻌ ﺔ‪.‬‬ ‫أ‪.‬‬

‫ﺗﻨﻔﻴﺬ ﺿﻮا‬

‫ﺑﺸﻜﻞ ﻣﻮﺣﺪ‪.‬‬ ‫ب‪.‬‬

‫ﺿﻤﺎنﺗﻮزﻳﻊ ﻣﺨﺎﻃﺮ وﺣﺪة اﻟﻌﻤﻞ‬

‫ﺑﻨﺎء ﻣﻠﻒ ﻣﺨﺎﻃﺮ ﻟﻤﺮاﺟﻌ ﺔ اﻹدارة‪.‬‬‫ج‪-‬‬

‫ﺒﻞ اﻟﻤﻨﻈﻤ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‪.‬‬

‫د‪-‬ﺗﺤﺪﻳﺪ ﻣﺪىﺗﻘ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 145 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ؟‬
‫ﺘﺠﺎ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن ﻟﻪ اﻷوﻟﻮﻳ ﺔ اﻟﻘﺼﻮى ﻋﻨﺪﺗﻄﻮﻳﺮ اﻻﺳ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ اﻟﻤﺨﺎﻃﺮ ﻣﻦ ﻣﻨﻈﻮر ﺷﺎﻣﻞ‪.‬‬

‫ﺘﺠﺎ‬ ‫أ‪.‬‬
‫ﺗﻌﺎﻟﺞ اﻻﺳ‬

‫ﺘﻜﻠﻔ ﺔ واﻟﻌﺎﺋﺪ‪.‬‬
‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ إﱃﺗﺤﻠﻴﻞ اﻟ‬
‫ﺘﺠﺎ‬ ‫ﺗ ب‪.‬‬
‫ﺘﻨﺪ اﻻﺳ‬
‫ﺴ‬

‫ج‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪46‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ ﻓ ﻲ اﻟﻤﻴﺰاﻧﻴ ﺔ‪.‬‬

‫ﺘﺠﺎ‬
‫ﺘ ﺴﺎ ب اﻻﺳ‬ ‫ﻳج‪.‬‬
‫ﺘﻢ اﺣ‬

‫ﺒ ﺔ اﻟﻤﻨﻈﻤ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‪.‬‬
‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ ﻣﻊ رﻏ‬
‫ﺘﺠﺎ‬ ‫ﺗد‪.‬‬
‫ﺘﻤﺎﺷﻰ اﻻﺳ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 146 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﺸﺎﻓﻬﺎ ﻣﺆﺧ ًﺮا‪.‬‬

‫ﺛﻐﺮةﺗﻘﻨﻴ ﺔﺗﻢ اﻛ‬‫ﺘﻐﻼل‬
‫ﺘﻢ اﺳ‬
‫ﺗﺸﻴﺮﺗﻘﺎرﻳﺮ إﻋﻼﻣﻴ ﺔ ﻋﺪﻳﺪة إﱃ أﻧﻪﻳ‬
‫ﺑ ﺔ ﻟﻬﺬا اﻟ ﺴﻴﻨﺎرﻳﻮ؟‬
‫ﺘﺠﺎ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن أﻓﻀﻞ اﺳ‬

‫أ‪.‬‬
‫ﺗﻘﻴﻴﻢ ﻋﻤﻠﻴ ﺔ إدارة اﻟﻀﻌﻒ‪.‬‬

‫ب‪.‬‬
‫إﺟﺮاءﺗﻘﻴﻴﻢ اﻟ ﺴﻴﻄﺮة ﻋﲆ اﻟﻘﻦ‪.‬‬

‫ﺑﺈﺟﺮاءﺗﻘﻴﻴﻢ ﻟﻠﻀﻌﻒ‪.‬‬‫ج‪.‬‬
‫ﻗﻢ‬

‫د‪.‬‬
‫أﻋﺪﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ اﻟﻜﺎﻣﻨ ﺔ ﻓ ﻲ اﻟﻬﺪف‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 147 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘ ﻲ‪:‬‬
‫ﺑﻂ اﻟ‬
‫ﺘﺤﻜﻢ اﻟﻔﻌﺎﻟ ﺔ ﻣﻦ ﺧﻼل اﻟﻀﻮا‬
‫ﺑﻴﺌ ﺔ اﻟ‬‫ﻣﻦ اﻷﻓﻀﻞ اﻹﺷﺎرة إﱃ‬

‫أ‪.‬‬
‫ﺗﻘﻠﻴﻞ ﻗﺪرة اﻹدارة اﻟﻌﻠﻴﺎ ﻋﲆﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺒﻞ اﻟﻤﺨﺎﻃﺮ ﻟﻠﻤﺆﺳ ﺴ ﺔ‪.‬‬ ‫ب‪.‬‬

‫إدارة اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ ﺣﺪودﺗﻘ‬

‫ﺋﻴ ﺴﻴ ﺔ ‪(KRIs).‬‬
‫ﺒﺎ ت ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬
‫ﺘ‬ ‫ج‪.‬‬
‫ﺗﻘﻠﻴﻞ ﻋ‬

‫ﺘﻨﻔﻴﺬ‬
‫ﺘﻜﻠﻔ ﺔ ﻟﻠ‬
‫ﻓﻌﺎﻟ ﺔ ﻣﻦ ﺣﻴ ﺚ اﻟ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 148 -‬اﺧ‬

‫ﺘﺮوﻧ ﻲ؟‬
‫ﺘﻄﻔﻞ اﻹﻟﻜ‬
‫ﺒﺮ أﻓﻀﻞﺗﻮﺻﻴ ﺔ ﻟﻤﻤﺎرﺳ ﻲ اﻟﻤﺨﺎﻃﺮ ﻟﻤﻨﻊ اﻟ‬
‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻌ‬

‫ﺘﺮوﻧﻴ ﺔ‬
‫ﺑ ﺔ إﻟﻜ‬ ‫أ‪.‬ﺿﻊ ﺧﻄ ﺔ اﺳ‬
‫ﺘﺠﺎ‬

‫ﺒﻴﺎﻧﺎ ت ‪(DLP).‬‬ ‫ب‪.‬‬

‫ﺗﻨﻔﻴﺬ أدوا ت ﻣﻨﻊ ﻓﻘﺪان اﻟ‬

‫ﺒﻜ ﻲ‪.‬‬ ‫ج‪.‬‬

‫ﺗﻨﻔﻴﺬ اﻟﻔﺼﻞ اﻟﺸ‬

‫د‪.‬‬
‫ﺗﻌﺰﻳﺰ ﺟﻬﻮد ﻣﻌﺎﻟﺠ ﺔ ﻧﻘﺎط اﻟﻀﻌﻒ‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪47‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 149 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﻬﺎ؟‬
‫ﺒ ﺔ ﻟﻺدارة اﻟﻌﻠﻴﺎ ﻟﻤﺮاﺟﻌ‬
‫ﺑﺎﻟﻨ ﺴ‬‫ﺜﺮ أ ﻫﻤﻴ ﺔ‬
‫ﺘﺎﻟﻴ ﺔ ﻫﻮ اﻷﻛ‬
‫ﺜﺎ تﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ اﻟ‬
‫أي ﻣﻦﺗﺤﺪﻳ‬

‫ﺒﻠﻴ ﺔ ﻟﻤﺪة ﺷﻬﺮﻳﻦ‬

‫ﺘﻘ‬ ‫أ‪.‬‬
‫ﺗﻤﺪﻳﺪ ﻣﻮﻋﺪ ﺧﻄ ﺔ اﻟﻌﻤﻞ اﻟﻤ ﺴ‬

‫ﺘﺨﺪﻣﺎ‬
‫ً‬ ‫ب‪.‬‬
‫إﻧﻬﺎءﺳﻴﻨﺎرﻳﻮ اﻟﻤﺨﺎﻃﺮ ﻟﻢﻳﻌﺪ ﻣ ﺴ‬

‫ﺒ ًﻘﺎ‬
‫ﺒﻮﻟﻬﺎ ﻣ ﺴ‬
‫ﺘ ﻲﺗﻢ ﻗ‬ ‫ج‪.‬‬
‫ﺗﺠﻨ ﺐ اﻟﻤﺨﺎﻃﺮ اﻟ‬

‫د‪.‬‬
‫ﺗﻐﻴﻴﺮ ﻣﺎﻟﻚ اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 150 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﻜﻔﺎءة؟‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪ أنﻳ ﺴﺎﻋﺪ ﻋﲆ ﺿﻤﺎن إدارة اﻟﻤﺨﺎﻃﺮ اﻟﻤﺤﺪدة‬

‫ﺑﻴ ﺔ‬
‫ﺒﻴﺌ ﺔ اﻟﺮﻗﺎ‬ ‫أ‪.‬‬
‫ﻣﺮاﺟﻌ ﺔ ﻧﻀﺞ اﻟ‬

‫ﺘﻈﺎم‬
‫ﺑﺎﻧ‬‫ﺒ ﺔ ﺧﻄ ﺔ اﻟﻤﺸﺮوع‬‫ب‪.‬‬
‫ﻣﺮاﻗ‬

‫ﺋﻴ ﺴ ﻲ ﻟﻜﻞ أﺻﻞ ﻓ ﻲﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬

‫ﺑﻤﺆﺷﺮ ﻣﺨﺎﻃﺮ ر‬‫ﺘﻔﺎظ‬‫ج‪.‬‬
‫اﻻﺣ‬

‫ﺑﺸﻜﻞ دوري وﻓ ًﻘﺎ ﻟﺨﻄ ﺔ ﻣﻌﺎﻟﺠ ﺔ اﻟﻤﺨﺎﻃﺮ‬‫ﺑﻂ‬ ‫د‪.‬‬

‫ﻣﺮاﺟﻌ ﺔ اﻟﻀﻮا‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 151 -‬اﺧ‬

‫ﺒﺮﻧﺎﻣﺞ ﻫﻮ‪:‬‬
‫ﺑﺎﻟﻤﺨﺎﻃﺮ‪.‬ﻳﺠ ﺐ أنﻳﻜﻮن اﻟﻬﺪف اﻷﺳﺎﺳ ﻲ ﻟﻬﺬا اﻟ‬‫ﺘﻮﻋﻴ ﺔ‬
‫ﺑﺮﻧﺎﻣﺞ ﻟﻠ‬‫ﺘﻄﻮﻳﺮ‬
‫ﺑ‬‫ﺘﻌﺪدة‬
‫ﺘﻤﺎﻋﻴ ﺔ ﻣ‬
‫ﺘ ﻲﺗﻌﺮﺿ ﺖ ﻟﻬﺠﻤﺎ ت ﻫﻨﺪﺳ ﺔ اﺟ‬
‫ﺗﻘﻮم إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت اﻟ‬

‫ﺒﻮل‪.‬‬
‫ﺘﻮى ﻣﻘ‬ ‫أ‪.‬‬
‫ﺗﻘﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ إﱃ ﻣ ﺴ‬

‫ﺘﻬﺎﻛﺎ ت‪.‬‬ ‫اﻹب‪.‬‬

‫ﺑﻼغ ﻋﻦ ﻋﻮاﻗ ﺐ اﻻﻧ‬

‫ج‪-‬ﺗﻨﻔﻴﺬ أﻓﻀﻞ ﻣﻤﺎرﺳﺎ ت اﻟﺼﻨﺎﻋ ﺔ‪.‬‬

‫د‪.‬‬
‫ﺗﻘﻠﻴﻞ ﺷﻬﻴ ﺔ اﻟﻤﻨﻈﻤ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 152 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺒﺎ ت ﻓﻌﺎﻟﻴ ﺔﺗﻐﻴﻴﺮ اﻟﻤﺆﺳ ﺴ ﺔ‬

‫ﺛ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣﻘﻴﺎس ﻹ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪48‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﻋﻤﻠﻴ ﺔ اﻻدارة؟‬

‫ﺘﻐﻴﻴﺮا ت‬
‫ﺗﻴﺮة اﻟ‬ ‫زأ‪.‬‬
‫ﻳﺎدة و‬

‫ﺑﻬﺎ‬‫ﺘﻐﻴﻴﺮا ت ﻏﻴﺮ اﻟﻤﺼﺮح‬ ‫اﻟﻨب‪.‬ﺴ‬

‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻠ‬

‫ﺋﺔ‬
‫ﺘﻐﻴﻴﺮا ت اﻟﻄﺎر‬ ‫زج‪.‬‬
‫ﻳﺎدة ﻓ ﻲ ﻋﺪد اﻟ‬

‫ﺘﻐﻴﻴﺮا ت‬ ‫د‪.‬‬
‫ﺘﻮﺳﻂ اﻟﻮﻗ ﺖ ﻹﻛﻤﺎل اﻟ‬‫ﻣ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 153 -‬اﺧ‬

‫ﺑﻬﻢ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ‬‫ﺘﺮوﻧ ﻲ اﻟﺨﺎﺻ ﺔ‬

‫ﺒﺮﻳﺪ اﻹﻟﻜ‬
‫ﺘﺨﺪﻣﻴﻦ ﻻﻳﺤﺬﻓﻮن رﺳﺎﺋﻞ اﻟ‬
‫ﺒﻴﺮ ﺧﻼل اﻟ ﺴﻨﻮا ت اﻟﻌﺸﺮ اﻟﻤﺎﺿﻴ ﺔﻷن ﻣﻌﻈﻢ اﻟﻤ ﺴ‬
‫ﺑﺸﻜﻞ ﻛ‬‫ﺘﺨﺰﻳﻦ‬
‫ﻻﺣﻈ ﺖ اﻹدارة زﻳﺎدةﺗﻜﺎﻟﻴﻒ اﻟ‬
‫ﺑﺎﻷﻣﻦ؟‬‫ﺘﻀﺤﻴ ﺔ‬
‫ﻳﻤﻜﻦ أنﻳﺨﻔﻒ ﻣﻦ ﺣﺪة ﻫﺬه اﻟﻤﺸﻜﻠ ﺔ ﻣﻊ ﻋﺪم اﻟ‬

‫ﺑﺎﻟ ﺴﺠﻼ ت‬‫ﺘﻔﺎظ‬

‫ﺗﻘﻨﻴﺎ ت اﻻﺣ‬ ‫أ‪.‬‬
‫ﺗﻨﻔﻴﺬ أدوا ت و‬

‫ﺒﻴﺎﻧﺎ ت )‪(DLP‬‬
‫ﺘﺮوﻧ ﻲ وﻣﻨﻊ ﻓﻘﺪان اﻟ‬
‫ﺘﺸﺎف اﻹﻟﻜ‬ ‫ب‪.‬‬
‫إﻧﺸﺎء اﻻﻛ‬

‫ﺘﺨﺰﻳﻦ‬
‫ﺘﺮ ب ﻣﻦ ﺣﺼ ﺔ اﻟ‬
‫ﺳﺎل اﻹﺧﻄﺎرا ت ﻋﻨﺪﻣﺎﻳﻘ‬ ‫إر‬
‫ج‪.‬‬

‫د‪.‬‬
‫ﺗﻨﻔﻴﺬﺳﻴﺎﺳ ﺔ إﺣﻀﺎر ‪1BVOD‬ﻟﺠﻬﺎزك اﻟﺨﺎص‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 154 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ ﻫﻮ‪:‬‬

‫ﺘﻘﺮﻳﺮ اﻟ‬
‫ﺑ‬‫ﺘﻤﺎ‬
‫ﺋﻴ ﺴ ﻲ اﻟﺬيﻳﺠﻌﻞ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻣﻬ ً‬
‫ﺒ ﺐ اﻟﺮ‬
‫اﻟ ﺴ‬

‫ﺘﻮﻋﻴ ﺔ ﻟﻤﺪﻳﺮي اﻷﻋﻤﺎل‪.‬‬

‫ﺑﺮاﻣﺞ اﻟ‬‫أ‪ .‬ﺧﻄﻂ‬

‫ب‪.‬‬
‫ﺗﻘﻴﻴﻢ ﻧﻀﺞ ﻋﻤﻠﻴ ﺔ إدارة اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ج‪.‬‬
‫اﻟﻤ ﺴﺎﻋﺪة ﻓ ﻲﺗﻄﻮﻳﺮ ﻣﻠﻒﺗﻌﺮﻳﻒ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺜﺎل‪.‬‬
‫ﺘ‬‫ﺑ ﺴﺠﻞ ﻟﻠﻤﺨﺎﻃﺮ ﻋﲆ أﺳﺎس ﻋﺪم اﻻﻣ‬‫ﺘﻔﺎظ‬ ‫د‪.‬‬
‫اﻻﺣ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 155 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺑ‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺗﻴﺠﻴ ﺔ اﻟﻤ‬
‫ﺘﺮا‬
‫ﺑﺸﻜﻞ أﻓﻀﻞ دور ﻣﻠﻒ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻓ ﻲ اﻟﻘﺮارا ت اﻻﺳ‬‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺼﻒ‬

‫ﺑﺎﻟﻘﻴﻤ ﺔ اﻟﻤﻘﺪﻣ ﺔ‪.‬‬‫ﺘﻮﻳﺎ ت أداء أﺻﻮلﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬ ‫أ‪.‬‬

‫ﻳﻘﺎرن ﻣ ﺴ‬

‫ب‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪49‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺗﻴﺠﻴ ﺔ ﻣﻊ أ ﻫﺪاف اﻟﻌﻤﻞ‪.‬‬

‫ﺘﺮا‬ ‫ﻳ ب‪.‬‬
‫ﺴﻬﻞ ﻣﻮاءﻣ ﺔ أ ﻫﺪافﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻻﺳ‬

‫ج‪.‬‬
‫ﻳﻮﻓﺮ ﻣﺪﺧﻼ ت ﻟﻤﺪﻳﺮي اﻷﻋﻤﺎل ﻋﻨﺪ إﻋﺪاد دراﺳ ﺔ اﻟﺠﺪوى ﻟﻤﺸﺎرﻳﻊﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺠﺪﻳﺪة‪.‬‬

‫ﺘﻌﺮض ﻟﻠﻤﺨﺎﻃﺮ‬ ‫ﻳد‪.‬ﺴﺎﻋﺪ ﻓ ﻲﺗﻘﻴﻴﻢ آ‬

‫ﺛﺎر ﻗﺮارا تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻋﲆ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 156 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﺤﻜﻢ إﱃﺗﺤﺪﻳ ﺚ إﱃ‪:‬‬

‫ﺗﻨﻔﻴﺬ ﻋﻨﺼﺮ اﻟ‬
‫ﺘﺤ ﺴﻴﻨﺎ ت ﻓ ﻲﺗﺼﻤﻴﻢ و‬
‫ﻣﻦ اﻟﻤﺮﺟﺢ أنﺗﺆدي اﻟ‬

‫أ‪.‬ﺧﻄﺮ ﻛﺎﻣﻦ‪.‬‬

‫ﺒﻘﻴ ﺔ‪.‬‬
‫ﺘ‬ ‫ب‪.‬‬
‫اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬‫ج‪.‬‬
‫اﻟﺮﻏ‬

‫ﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 157 -‬اﺧ‬

‫ﺑﺪءﺗﻨﻔﻴﺬ اﻟﻨﻈﺎم؟‬‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻋﻨﺪﺗﻘﺪﻳﻢﺗﻮﺻﻴ ﺔ‬

‫ﺒﺎر اﻷﻛ‬
‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻻﻋ‬

‫ﺛﺎﺋﻖ اﻟﻨﻈﺎم‬
‫ﺘﻤﺎل و‬‫أ‪.‬‬
‫اﻛ‬

‫ﺘﺨﺪم اﻟﻨﻬﺎﺋ ﻲ‬
‫ﺒﻮل اﻟﻤ ﺴ‬
‫ﺒﺎر ﻗ‬
‫ﺘ‬ ‫ﺘﺎب‪.‬‬
‫ﺋﺞ اﺧ‬ ‫ﻧ‬

‫ﺘﻜﻠﻔ ﺔ اﻟﻤﺨﻄﻄ ﺔ واﻟﻔﻌﻠﻴ ﺔ‬

‫ﺑﻴﻦ اﻟ‬ ‫ج‪.‬‬
‫اﻟﻔﺮوق‬

‫د‪-‬ﺗﻮاﻓﺮ اﻟﻤﻮارد اﻟﺪاﺧﻠﻴ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)158 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﻤﺎن؟‬
‫ﺑﻄﺎﻗ ﺔ اﻻﺋ‬‫ﺑﻴﺎﻧﺎ ت‬‫ﺒﻴﺎﻧﺎ ت )‪(DLP‬اﻟﺬيﺗﻢﺗﻨﻔﻴﺬه ﻟﻤﻨﻊ ﻓﻘﺪان‬
‫ﺘﺤﻜﻢ ﻓ ﻲ ﻣﻨﻊ ﻓﻘﺪان اﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟﻠﻤ ﺴﺎﻋﺪة ﻓ ﻲ ﺿﻤﺎن ﻓﻌﺎﻟﻴ ﺔ اﻟ‬

‫ﺘﻤﺎن‬
‫ﺑﻄﺎﻗﺎ ت اﻻﺋ‬‫ﺒﺎر إرﺳﺎل أرﻗﺎم‬
‫ﺘ‬ ‫أ‪.‬‬
‫اﺧ‬

‫ﺑﻬﺎ‬‫ﺒﻴﺎﻧﺎ ت ﻏﻴﺮ اﻟﻤﺼﺮح‬ ‫ب‪.‬‬

‫ﻣﺮاﺟﻌ ﺔ اﻟ ﺴﺠﻼ ت ﻟﻌﻤﻠﻴﺎ ت ﻧﻘﻞ اﻟ‬

‫ﺘﻤﺎن‬
‫ﺑﻄﺎﻗﺎ ت اﻻﺋ‬ ‫ج‪.‬‬
‫ﺗﻜﻮﻳﻦ ﻋﻨﺼﺮﺗﺤﻜﻢ ‪DLP‬ﻟﺤﻈﺮ أرﻗﺎم‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪50‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﺤﻜﻢ ﻓ ﻲﺗﻐﻴﻴﺮ ﻗﺎﻋﺪة ‪DLP‬‬

‫ﺒﺎر ﻋﻤﻠﻴ ﺔ اﻟ‬
‫ﺘ‬‫د‪.‬‬
‫اﺧ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 159 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﻀﻤﻴﻨﻬﺎ ﻓ ﻲﺗﻘﺮﻳﺮ ﻟﻺدارة اﻟﻌﻠﻴﺎ؟‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟ‬
‫ﺑ ﺔﺳﻴﻜﻮن ﻣﻦ اﻷﻛ‬
‫ﺗ ﻲ ﻟﻤﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت واﻟﺮﻗﺎ‬
‫ﺘﻘﻴﻴﻢ اﻟﺬا‬
‫ﺘﺎﻟﻴ ﺔ ﻣﻦ اﻟ‬
‫أي ﻣﻦ اﻟﺠﻮاﻧ ﺐ اﻟ‬

‫ﺘﺤﻜﻢ‬ ‫أ‪.‬اﻟ‬
‫ﺘﻐﻴﻴﺮا ت ﻓ ﻲﺗﺼﻤﻴﻢ اﻟ‬

‫ﺘﺤﻜﻢ‬
‫ﺗﻴﺢ اﻟ‬ ‫ب‪.‬‬
‫اﻧﺨﻔﺎض ﻓ ﻲ ﻋﺪد ﻣﻔﺎ‬

‫ج‪.‬‬
‫ﺘﻐﻴﻴﺮا ت ﻓ ﻲ اﻟ ﺴﻴﻄﺮة ﻋﲆ اﻟﻤﻠﻜﻴ ﺔ‬‫اﻟ‬

‫ﺒﻘﻴ ﺔ‬
‫ﺘ‬ ‫زد‪.‬‬
‫ﻳﺎدة ﻓ ﻲ اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 160 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﻌﺪ ذﻟﻚ؟‬‫ﺑﻪ‬‫ﺘﺼﻤﻴﻢ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ اﻟﻘﻴﺎم‬

‫ﺒ ﻲﺗﻮﻗﻌﺎ ت اﻟ‬
‫ﺋﻴ ﺴ ﻲ ﻻﻳﻠ‬
‫ﺘﺤﻜﻢ اﻟﺮ‬
‫ﻗﺮر ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ أن ﻋﻨﺼﺮ اﻟ‬

‫ﺘﻴﺠ ﺔ ﻓ ﻲﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺛﻴﻖ اﻟﻨ‬‫أ‪.‬‬
‫ﺗﻮ‬

‫ﺑ ﺔ ﻟﻠﺤﻮاد ث‪.‬‬
‫ﺘﺠﺎ‬
‫ﺘﺪﻋﺎء ﺧﻄ ﺔ اﻻﺳ‬
‫ﺳ‬
‫ا ب‪.‬‬

‫ﺋﻴ ﺴﻴ ﺔ‪.‬‬ ‫ج‪.‬‬

‫إﻋﺎدةﺗﻘﻴﻴﻢ ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫ﺘﺤﻜﻢ‪.‬‬ ‫د‪.‬‬
‫ﺗﻌﺪﻳﻞﺗﺼﻤﻴﻢ ﻋﻨﺼﺮ اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 161 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ؟‬
‫ﺘﺠﺎ‬
‫ﺘﻘﺪم اﻟﻤﺤﺮز ﻓ ﻲ ﺧﻄ ﺔ ﻋﻤﻞ اﻻﺳ‬
‫ﺜﺮ ﻓﺎﺋﺪة ﻋﻨﺪ ﻗﻴﺎس اﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن أﻛ‬

‫أ‪.‬اﻟﻨ ﺴ‬
‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﻤﺨﻔﻔ ﺔ‬

‫ﻳ ب‪.‬‬
‫ﺘﻐﻴﺮﺗﻮﻗﻊ اﻟﺨ ﺴﺎرة اﻟ ﺴﻨﻮﻳ ﺔ )‪(ALE‬‬

‫ﺑﻞ اﻟﻤﻴﺰاﻧﻴ ﺔ‬ ‫ج‪.‬‬

‫ﻧﻔﻘﺎ ت اﻟﻤﻮارد ﻣﻘﺎ‬

‫د‪.‬‬
‫ﺳﺠﻞ ﻣﺨﺎﻃﺮ ﻣﺤﺪ ث‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪51‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 162 -‬اﺧ‬

‫ﺘﺨﺪامﺗﺤﻠﻴﻞ اﻟ ﺴﺠﻞ؟‬
‫ﺑﺎﺳ‬
‫ﺋﻴ ﺴﻴ ﺔ )‪(KRls‬‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﺮﺻﺪ ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﻤﻄﻠ ﺐ اﻷﻛ‬

‫ﺑ ﺴﻬﻮﻟ ﺔ‬‫ﺗﻪ‬
‫ﺘﻨ ﺴﻴﻖﻳﻤﻜﻦ ﻗﺮاء‬
‫ﺑ‬‫أ‪.‬اﻟﺤﺼﻮل ﻋﲆ اﻟ ﺴﺠﻼ ت م‬

‫ب‪.‬‬
‫ﺗﻮﻓﻴﺮﺳﺠﻼ ت دﻗﻴﻘ ﺔ ﻓ ﻲ اﻟﻮﻗ ﺖ اﻟﻤﻨﺎﺳ ﺐ‬

‫ج‪.‬‬
‫ﺗﺠﻤﻴﻊ اﻟ ﺴﺠﻼ ت ﻣﻦ اﻟﻤﺠﻤﻮﻋ ﺔ اﻟﻜﺎﻣﻠ ﺔﻷﻧﻈﻤ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫د‪-‬ﺗﻨﻔﻴﺬ أداةﺗﺤﻠﻴﻞ اﻟ ﺴﺠﻞ اﻵﻟ ﻲ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 163 -‬اﺧ‬

‫ﺒﻞ اﻹدارة‪:‬‬
‫ﺘﺨﺪامﺗﻘﻴﻴﻤﺎ ت ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻋﲆ أﻓﻀﻞ وﺟﻪ ﻣﻦ ﻗ‬
‫ﻳﻤﻜﻦ اﺳ‬

‫ﺜﺎل ﻟﻠﻘﻮاﻧﻴﻦ واﻷﻧﻈﻤ ﺔ‬

‫ﺘ‬‫أﻟﻒ ﻟﻼﻣ‬

‫ﺘﻜﻠﻔ ﺔ واﻟﻌﺎﺋﺪ‪.‬‬
‫ﺘﺤﻠﻴﻞ اﻟ‬ ‫ﻛﺄب‪.‬‬
‫ﺳﺎس ﻟ‬

‫ج‪.‬‬
‫ﻛﻤﺪﺧﻼ ت ﺻﻨﻊ اﻟﻘﺮار‬

‫ﺘﻨﻈﻴﻤ ﻲ‪.‬‬ ‫د‪.‬‬

‫ﻟﻘﻴﺎس اﻟﻨﺠﺎح اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪1‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 164 -‬اﺧ‬

‫ﺒﻴ ﺔ؟‬
‫ﺘﻤﺎﻟﻴ ﺔ وﻗﻮع أﺣﺪا ثﺳﻠ‬
‫ﺜﺮ ﻓﺎﺋﺪة ﻋﻨﺪﺗﻘﺪﻳﺮ اﺣ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن أﻛ‬

‫ﺘﺠﺎرﻳ ﺔ‬
‫ﺛﺮ اﻻﻋﻤﺎل اﻟ‬ ‫أ‪.‬‬
‫ﺗﺤﻠﻴﻞ ا‬

‫ﺘﻬﺪﻳﺪ‬ ‫ب‪.‬‬
‫ﺗﺤﻠﻴﻞ اﻟ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‬
‫ﺘﺠﺎ‬ ‫ج‪.‬‬
‫ﺗﺤﻠﻴﻞ اﻻﺳ‬

‫ﺘﻜﺎﻟﻴﻒ واﻟﻔﻮاﺋﺪ‬ ‫د‪.‬‬

‫ﺗﺤﻠﻴﻞ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 165 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪52‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺒﻴﻖ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أن‬

‫ﺘﻄ‬‫ﺘﻌﺎدة اﻟ‬
‫ﺑ ﺔ ﻻﺳ‬
‫ﺘﺠﺎ‬
‫ﺜﻴﺮ ﻣﻦ اﻟﻮﻗ ﺖ اﻟﻔﻌﻠ ﻲ اﻟﻤﻄﻠﻮ ب ﻟﻔﺮﻳﻖ اﻻﺳ‬
‫ﺑﻜ‬‫ﺒﻮل ﻓ ﻲ ﺣﺎﻟ ﺔ وﻗﻮع ﺣﺎد ث ﻟﻴﻜﻮن أﻗﻞ‬
‫ﺘﻌﻄﻞ اﻟﻤﻘ‬
‫ﺒﻴﻖ وﻗ ﺖ اﻟ‬
‫ﺘﻄ‬‫ﺣﺪد ﻣﺎﻟﻚ اﻟ‬
‫ﺘﺎﻟ ﻲ؟‬
‫ﻳﻜﻮن ﻣ ﺴﺎر اﻟﻌﻤﻞ اﻟ‬

‫ﺛﻨﺎء وﻗﻮع ﺣﺎد ث‪.‬‬

‫ﺘﻌﺎﻓ ﻲ ﻣﻦ اﻟﻜﻮار ث أ‬
‫ﺘﺪﻋﺎء ﺧﻄ ﺔ اﻟ‬
‫ﺳ‬‫اأ‪.‬‬

‫ﺘﺎﺣ ﺔ‬
‫ﺒﺪاﺋﻞ اﻟﻤ‬
‫ﺘﻜﻠﻔ ﺔ واﻟﻌﺎﺋﺪ ﻟﻠ‬ ‫ﻗﻢب‪.‬‬
‫ﺑﺈﻋﺪادﺗﺤﻠﻴﻞ اﻟ‬

‫ﺒﻴﻖ‪.‬‬
‫ﺘﻄ‬‫ﺘﻴ ﺔ اﻟﺰاﺋﺪة ﻋﻦ اﻟﺤﺎﺟ ﺔ ﻟﻠ‬
‫ﺘﺤ‬‫ﺒﻨﻴ ﺔ اﻟ‬ ‫ج‪.‬‬
‫ﺗﻨﻔﻴﺬ اﻟ‬

‫ﺑ ﺔ‪.‬‬
‫ﺘﺠﺎ‬
‫ﺘﺮداد ﻣﻦ ﺧﻼلﺗﻌﺰﻳﺰ ﻓﺮﻳﻖ اﻻﺳ‬ ‫د‪.‬‬
‫ﺗﻘﻠﻴﻞ وﻗ ﺖ اﻻﺳ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 166 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﺎﻟ ﻲ ‪ ،‬ﻣﻦﻳﺠ ﺐ إﺧﻄﺎره‬

‫ﻋﺎﻣﺎ‪ .‬ﻣﻦ اﻟ‬
‫ﺘﻤﻞ أنﻳﻐﻤﺮه اﻟﻔﻴﻀﺎن ﻛﻞ ‪ً 20‬‬
‫ﺘﻮ أن اﻟﻤﻮﻗﻊ ﻣﻦ اﻟﻤﺤ‬
‫ﺘﺸﻔ ﺖ ﻟﻠ‬
‫ﺘﻀﺎﻓ ﺔُﻣﺪارة واﻛ‬
‫ﺑﺸﺮاء ﺧﺪﻣ ﺔ اﺳ‬‫ﻗﺎﻣ ﺖ إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت‬
‫ﺑﻬﺬه اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺠﺪﻳﺪة أوﻻً‪.‬‬

‫ﺘﻴ ﺔ‬
‫ﺘﺤ‬‫ﺒﻨﻴ ﺔ اﻟ‬
‫ﺑﻮاﺳﻄ ﺔ ﻫﺬه اﻟ‬‫ﺘ ﻲﺗﻢﺗﻤﻜﻴﻨﻬﺎ‬ ‫ﺘﻠﻚ أ ً‬
‫ﻳﻀﺎ ﺧﺪﻣ ﺔ اﻷﻋﻤﺎل اﻟ‬ ‫أ‪.‬‬
‫ﻣﺎﻟﻚ اﻟﻤﺨﺎﻃﺮ اﻟﺬيﻳﻤ‬

‫اﻟﻤﺪارة‬
‫ﺘﻀﺎﻓ ﺔ ُ‬
‫ﺑﻤﻮﺟ ﺐ ﻋﻘﺪ ﺧﺪﻣﺎ ت اﻻﺳ‬ ‫ﺒﻴﺎﻧﺎ ت اﻟﺬيﻳﻌﻤﻞ أ ً‬
‫ﻳﻀﺎ‬ ‫ﻣﺪب‪.‬‬
‫ﻳﺮ ﻣﺮﻛﺰ اﻟ‬

‫ﺑﻤﻮﺟ ﺐ اﻟﻌﻘﺪ‬ ‫ج‪.‬‬

‫ﻣﺪﻳﺮ اﻟﻤﻮﻗﻊ اﻟﻤﻄﻠﻮ بﺗﻘﺪﻳﻢﺗﻘﻴﻴﻤﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟ ﺴﻨﻮﻳ ﺔ‬

‫ﺘﻀﺎﻓ ﺔ‬ ‫ﻛد‪.‬‬
‫ﺒﻴﺮ ﻣ ﺴﺆوﻟ ﻲ اﻟﻤﻌﻠﻮﻣﺎ ت )‪(CIO‬اﻟﻤ ﺴﺆول ﻋﻦ اﻟﺨﺪﻣﺎ ت اﻟﻤ ﺴ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪1‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 167 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑ ﺔ؟‬
‫ﺑﻂ أﻣﺎن ﻓﻌﺎﻟ ﺔ ﻟﻤﺰود ﺧﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻔﻴﺪ ﻟﻠﻐﺎﻳ ﺔ ﻟﻀﻤﺎن ﺿﻮا‬

‫ﺑﺔ‬
‫ﺗ ﻲ ﻟﻠﺮﻗﺎ‬ ‫اﻟأ‪.‬‬
‫ﺘﻘﻴﻴﻢ اﻟﺬا‬

‫ب‪.‬‬
‫ﻳﺮﺗﻘﻴﻴﻢ اﻷﻣﺎن ﻟﺠﻬ ﺔ ﺧﺎرﺟﻴ ﺔ‬
‫ﺗﻘﺮ‬

‫ﺒﺎﺋﻊ‬
‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ ﻣﻦ اﻟ‬ ‫ج‪.‬‬
‫ﺗﻘﺎرﻳﺮ اﻟ‬

‫ﺘﻮى اﻟﺨﺪﻣ ﺔ‬
‫ﺗﻔﺎﻗﻴ ﺔ ﻣ ﺴ‬
‫ﺒﺔ ا‬ ‫د‪.‬‬
‫ﻣﺮاﻗ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪53‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﺤﺎﻧﺎ ت ب‬
‫اﻟﻤﻮﺿﻮع ‪2 ،‬ﻣﺠﻤﻮﻋ ﺔ اﻻﻣ‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 1 -‬اﺧ‬

‫ﺘﻤﺎﻋﻴ ﺔ؟‬
‫ﺒﻜ ﺔ ﻣﻦ ﺧﻼل اﻟﻬﻨﺪﺳ ﺔ اﻻﺟ‬
‫ﺘﻤﺎﻟﻴ ﺔ ﻧﺠﺎح ﻫﺠﻮم اﻟﺸ‬
‫ﺘﺎﻟﻴ ﺔ ﻣﻦ ﺷﺄﻧﻪ أنﻳﻘﻠﻞ ﻣﻦ اﺣ‬
‫ﺘﺤﻜﻢ اﻟ‬
‫أي ﻣﻦ ﻋﻨﺎﺻﺮ اﻟ‬

‫ﺑﻂ اﻵﻟﻴ ﺔ‬
‫اﻟﻀﻮا‬
‫أ‪.‬‬

‫ﺗﺪرب‪.‬‬
‫ﻳ ﺐﺗﻮﻋﻴ ﺔ اﻟﺤﺮاس‬

‫ﺘﻌﺪدة اﻟﻌﻮاﻣﻞ‬
‫ﻣﺼﺎدﻗ ﺔ ﻣ‬
‫ج‪.‬‬

‫ﺑﺎ ت اﻟﻤﻮﻇﻒ‬ ‫د‪.‬‬

‫ﻋﻘﻮ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 2 -‬اﺧ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ ﻋﲆ ﻣﻤﺎرس‬

‫ﺒﺮﻧﺎﻣﺞ إﺣﻀﺎر ﺟﻬﺎزك اﻟﺨﺎص )‪(BYOD‬ﻓ ﻲ ﻧﻄﺎقﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ اﻟ‬
‫ﺑ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺒﻘﻴ ﺔ اﻟﻤﺮ‬
‫ﺘ‬‫ﻳﺸﻴﺮﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ إﱃ أن اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫اﻟﻤﺨﺎﻃﺮ‬

‫ﺑﻌﺪ ذﻟﻚ؟‬‫ﺘﻢ ذﻟﻚ‬

‫ﻧﻮﺻ ﻲ أنﻳ‬

‫ﺘﺨﺪﻣ ﻲ ‪BYOD‬اﻟﺠﺪد‪.‬‬ ‫أ‪.‬‬

‫ﺗﻨﻔﻴﺬﺗﺪرﻳ ﺐﺗﻮﻋﻮي ﻫﺎدف ﻟﻤ ﺴ‬

‫ﺘﺸﺎفﺗﺪ ﻫﻮر اﻟ ﺴﻴﻄﺮة‪.‬‬

‫ﺒ ﺔ ﻻﻛ‬ ‫ب‪.‬‬
‫ﺗﻨﻔﻴﺬ اﻟﻤﺮاﻗ‬

‫ﺛﻴﺮ اﻟﻤﺨﺎﻃﺮ‪.‬‬
‫ﺗﺄ‬
‫ﺘﺨﺪام ‪BYOD‬و‬
‫ﺒ ﺔ اﺳ‬ ‫ج‪.‬‬
‫ﺗﺤﺪﻳﺪ ﻣﺼﺎدر اﻟ ﺴﺠﻞ ﻟﻤﺮاﻗ‬

‫ﺘﻮىﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬
‫ﺗﻘﻠﻴﻞ ﻣ ﺴ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 3 -‬اﺧ‬

‫ﺑﺪﻻ ً ﻣﻦ ذﻟﻚ ‪،‬ﺳﻴ ﺴ‬

‫ﺘﻤﺮ ﻧﻈﺎم‬ ‫ﺒﺎ ت ﻓ ﻲ اﻟﻨﻈﺎم اﻟﺠﺪﻳﺪ‪.‬‬
‫ﺗ‬‫ﺑﻬﺎ وﻗﺮر ت ﻋﺪم ﻧﺸﺮ وﺣﺪة ﻛﺸﻮف اﻟﻤﺮ‬‫ﺒﻴﺮة ﻣﺤﻞ ﻧﻈﺎمﺗﺨﻄﻴﻂ ﻣﻮارد اﻟﻤﺆﺳ ﺴﺎ ت )‪(ERP‬اﻟﺨﺎص‬
‫ﺗﺤﻞ ﻣﻨﻈﻤ ﺔ ﻛ‬
‫ﺗ ﺐ اﻟﺤﺎﻟ ﻲ‬
‫اﻟﺮوا‬

‫ﺘﻮﻗﻊ؟‬
‫ﺒﺎ ت ﻓ ﻲ اﻟﻌﻤﻞ ﻛﻤﺎ ﻫﻮ ﻣ‬
‫ﺗ‬‫ﺘﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ إذا ﻓﺸﻞ ﻧﻈﺎمﺗﺨﻄﻴﻂ ﻣﻮارد اﻟﻤﺆﺳ ﺴﺎ ت وﻛﺸﻮف اﻟﻤﺮ‬
‫ﺘﺎﻟ ﻲ ‪ ،‬ﻣﻦﻳﺠ ﺐ أنﻳ‬
‫ﺘﺨﺪم‪ .‬ﻣﻦ اﻟ‬
‫ﻣﺴ‬

‫أ‪.‬ﺻﺎﺣ ﺐ اﻟﻌﻤﻞ‬

‫ﻣ ب‪.‬‬
‫ﺴﺆولﺗﺨﻄﻴﻂ ﻣﻮارد اﻟﻤﺆﺳ ﺴﺎ ت‬

‫ج‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪54‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬ ‫‪Translated‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬
‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻮﺟﻴﻬﻴ ﺔ ﻟﻠﻤﺸﺮوع‬ ‫ج‪.‬‬

‫اﻟﻠﺠﻨ ﺔ اﻟ‬

‫د‪.‬‬
‫ﻣﺪﻳﺮ ﻣﺸﺮوعﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)4 -‬اﺧ‬

‫ﺒﺮﻧﺎﻣﺞ‬
‫ﺘﺤﺪﻳﺪ ﻣﺎ إذا ﻛﺎن أداء اﻟ‬
‫ﺘﺎج ﻏﻴﺮ اﻟﻤﺨﻄﻂ ﻟﻬﺎ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن أﻓﻀﻞ ﻣﻘﻴﺎس ﻟ‬
‫ﺘﻘﻠﻴﻞ ﻋﺪدﺗﻐﻴﻴﺮا ت اﻹﻧ‬
‫ﺑﻬﺎ ﻟ‬‫ﺘﻐﻴﻴﺮ اﻟﺨﺎص‬
‫ﺑﺮﻧﺎﻣﺞ إدارة اﻟ‬‫ﺑﻘﻴﺎس ﻓﻌﺎﻟﻴ ﺔ‬‫ﺗﻘﻮم ﻣﻨﻈﻤ ﺔ‬
‫ﺘﻮﻗﻊ؟‬
‫ﻛﻤﺎ ﻫﻮ ﻣ‬

‫ﺘﺎج‬
‫ﺘﻐﻴﻴﺮا ت إﱃ اﻹﻧ‬ ‫أ‪.‬‬
‫ﺗﻘﻠﻴﻞ اﻟﻮﻗ ﺖ اﻟﻼزم ﻟﻨﻘﻞ اﻟ‬

‫ﺘﻐﻴﻴﺮا ت‬
‫ﺋ ﺔ إﱃ إﺟﻤﺎﻟ ﻲ اﻟ‬ ‫ﻧ ﺴب‪.‬‬
‫ﺒ ﺔ اﻹﺻﻼﺣﺎ ت اﻟﻄﺎر‬

‫ﺘﻐﻴﻴﺮا ت‬
‫ﺒ ﺔﺗﻐﻴﻴﺮا ت اﻟﻨﻈﺎم إﱃ إﺟﻤﺎﻟ ﻲ اﻟ‬
‫ﺴ‬‫ﻧج‪.‬‬

‫ﺘﻴﺎﻃﻴ ﺔ‬
‫ﺑﺪون ﺧﻄ ﺔ اﺣ‬‫ﺘﻐﻴﻴﺮا ت‬ ‫د‪.‬‬
‫اﻧﺨﻔﺎض ﻓ ﻲ ﻋﺪد اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)5 -‬اﺧ‬

‫ﺘﺎﻟ ﻲ ﻟﺼﺎﺣ ﺐ اﻟﻤﺨﺎﻃﺮة؟‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن اﻹﺟﺮاء اﻟ‬ ‫ﺘﺠﺎوزﺗﻨﻔﻴﺬ ﺧﻄ ﺔ ﻣﻌﺎﻟﺠ ﺔ اﻟﻤﺨﺎﻃﺮ اﻟﻤﻮارد اﻟﻤﺨﺼﺼ ﺔ أﺻ ﻼ ً ﻟﻼﺳ‬
‫ﺘﺠﺎ‬ ‫ﺳﻴ‬

‫ﺑﺈﺟﺮاءﺗﻘﻴﻴﻢ ﻟﻠﻤﺨﺎﻃﺮ‪.‬‬ ‫أ‪.‬‬

‫ﻗﻢ‬

‫ﺘﻨﻔﻴﺬ‪.‬‬ ‫ﺗﻘب‪.‬‬
‫ﺒﻞ ﻣﺨﺎﻃﺮ ﻋﺪم اﻟ‬

‫ج‪.‬‬
‫ﺗﺼﻌﻴﺪ اﻹدارة اﻟﻌﻠﻴﺎ‪.‬‬

‫ﺘﻨﻔﻴﺬ‪.‬‬ ‫د‪.‬‬
‫ﺗﺤﺪﻳ ﺚ ﺧﻄ ﺔ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)6 -‬اﺧ‬

‫ﺘﻮﺣ ﺔ ﻟﺨﺮﻳﻄ ﺔ ﺣﺮارة ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ أﻓﻀﻞ ﻣﺎﻳﻠ ﻲ‪:‬‬

‫ﻳ ﺴﻬﻞﺗﻌﻴﻴﻦ ﻣﺸﻜﻼ ت اﻟﻤﺨﺎﻃﺮ اﻟﻤﻔ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‪.‬‬
‫ﺘﺠﺎ‬ ‫أ‪.‬‬
‫اﻻﺳ‬

‫ﺒ ﺔ‪.‬‬
‫ﺒ ﺔ اﻟﻤﺮاﻗ‬‫ب‪.‬‬
‫ﻣﺮاﻗ‬

‫ﺗﻌﺮﻳﻒ اﻟﻤﺨﺎﻃﺮ‪.‬‬
‫ج‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪55‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫د‪.‬‬
‫ﻣﻠﻜﻴ ﺔ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 7 -‬اﺧ‬

‫ﺘﺎﻟﻴﻴﻦ؟‬
‫ﺒﻴﻖ اﻷﻋﻤﺎل ‪ ،‬ﻣﻦ اﻟﻤﻬﻢ ﻟﻠﻐﺎﻳ ﺔﺗﻀﻤﻴﻦ أي ﻣﻦ أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ اﻟ‬
‫ﺘﻄ‬‫ﺛﻨﺎء ﻋﻤﻠﻴ ﺔﺗﺤﺪﻳﺪ اﻟﻤﺨﺎﻃﺮ اﻷوﻟﻴ ﺔ ﻟ‬
‫أ‬

‫ﺘﺠﺎرﻳ ﺔ‬ ‫أ‪.‬‬
‫أﺻﺤﺎ ب اﻟﻌﻤﻠﻴﺎ ت اﻟ‬

‫ﺘﺠﺎرﻳ ﺔ‬ ‫ﻣ ب‪.‬‬
‫ﺘﻬﻠﻜﻮ اﻟﻌﻤﻠﻴﺎ ت اﻟ‬
‫ﺴ‬

‫ﺒﻴﻘﺎ ت‬
‫ﺘﻄ‬ ‫ج‪.‬‬
‫ﻳﻖ ﻫﻨﺪﺳ ﺔ اﻟ‬
‫ﻓﺮ‬

‫اﻟد‪.‬‬
‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)8 -‬اﺧ‬

‫أي ﻣﻤﺎﻳﻠ ﻲ أﻓﻀﻞﻳﺸﻴﺮ إﱃ إدارة ﻓﻌﺎﻟ ﺔ ﻟﺤﻮاد ث أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺑﺄﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‬‫ﺘﻌﻠﻘ ﺔ‬

‫ﺗﺠﺎه اﻟﺸﻬﺮي ﻟﻠﺤﻮاد ث اﻟﻤ‬‫أ‪.‬‬
‫اﻻ‬

‫ﺘﻌﺮف ﻋﲆ ﺣﻮاد ث أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺤﺮﺟ ﺔ‬ ‫ﻣ ب‪.‬‬

‫ﺘﻮﺳﻂ اﻟﻮﻗ ﺖ ﻟﻠ‬

‫ﺑ ﺔ ﻟﺤﻮاد ث أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺘﺠﺎ‬
‫ﺒﺎر ﺧﻄ ﺔ اﻻﺳ‬
‫ﺘ‬ ‫ج‪.‬‬
‫ﺗﻜﺮار اﺧ‬

‫ﻧد‪.‬ﺴ‬
‫ﺒ ﺔ اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ ﻋﺎﻟﻴ ﺔ اﻟﺨﻄﻮرة‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)9 -‬اﺧ‬

‫أي ﻣﻤﺎﻳﻠ ﻲﻳ ﺴﻬﻞﺗﻄﻮﻳﺮﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻓﻌﺎﻟ ﺔ ﻟﻤﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺘﻌﺪد اﻟﻮﻇﺎﺋﻒ‬
‫ﺘﻔﺎدة ﻣﻦ ﻓﺮﻳﻖ ﻣ‬ ‫أ‪.‬‬
‫اﻻﺳ‬

‫ﺒﺮاء ﻓ ﻲ ﻣﺠﺎلﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬ ‫ب‪.‬‬

‫ﻣﺸﺎرﻛ ﺔ ﺧ‬

‫ﺘﺨﻄﻴﻂ ﻟﻠﻄﻮارئ‬ ‫ج‪.‬‬

‫ﺗﻜﺎﻣﻞ اﻟ‬

‫ﺒﻞ اﻹدارة اﻟﻌﻠﻴﺎ‬ ‫د‪.‬‬

‫ﺘﺤﻘﻖ ﻣﻦ ﺻﺤ ﺔ ﻣﻦ ﻗ‬‫اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪56‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 10 -‬اﺧ‬

‫ﺗﻤ ﺖ؟‬
‫ﺘﺤﻘﻖ ﻣﻦﺗﻜﻮﻳﻦ اﻟﻨﻈﺎم اﻟﻤﺆ‬
‫ﺘﺨﺪام أدوا ت اﻟ‬
‫ﻣﻦ ﻣﻨﻈﻮر إدارة اﻟﻤﺨﺎﻃﺮ ‪ ،‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﻔﺎﺋﺪة اﻷﺳﺎﺳﻴ ﺔ ﻻﺳ‬

‫ﺒﻘﻴ ﺔ‪.‬‬
‫ﺘ‬ ‫ﻳأ‪.‬‬
‫ﺘﻢﺗﻘﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬

‫ﺘﻢب‪.‬‬
‫ﺗﺨﻔﻴﺾﺗﻜﺎﻟﻴﻒ اﻟﻤﻮﻇﻔﻴﻦ‪.‬‬ ‫ﻳ‬

‫ﺘﺸﻐﻴﻞ‪.‬‬
‫ﺘﻢﺗﺨﻔﻴﺾﺗﻜﺎﻟﻴﻒ اﻟ‬
‫ﻳج‪.‬‬

‫ﻳد‪.‬‬
‫ﺘﻢﺗﻘﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ اﻟﻜﺎﻣﻨ ﺔ‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 11 -‬اﺧ‬

‫ﺘﺎﻟ ﻲ‪:‬‬
‫ﺘﺎﻟﻴ ﺔ ﻟﻤﺪﻳﺮ اﻟﻤﺸﺮوع ﻋﲆ اﻟﻨﺤﻮ اﻟ‬
‫ﺛﻨﺎء اﻟﻤﺸﺮوع ‪،‬ﻳﺠ ﺐ أنﺗﻜﻮن اﻟﺨﻄﻮة اﻟ‬
‫ﺑﻌﺪﺗﺤﺪﻳﺪ أﺣﺪا ث اﻟﻤﺨﺎﻃﺮ اﻟﺠﺪﻳﺪة أ‬

‫ﺑ ﺔ ﻟﻬﺎ‪.‬‬
‫ﺘﺠﺎ‬
‫ﺒﻮل ‪10‬أو اﻻﺳ‬
‫ﺑﺤﺎﺟ ﺔ إﱃ ﻗ‬ ‫أ‪.‬‬
‫ﺗﺤﺪﻳﺪ ﻣﺎ إذا ﻛﺎﻧ ﺖ اﻟ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت‬

‫ﺗ ب‪.‬‬
‫ﺴﺠﻴﻞ اﻟ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻓ ﻲﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺘﺤﻠﻴﻞ اﻟﻨﻮﻋ ﻲ ﻟﻠﻤﺨﺎﻃﺮ‪.‬‬

‫ج‪-‬ﺗﻮاﺻﻞ ﻣﻊ اﻟ‬

‫ﺘﺤﻠﻴﻞ اﻟﻜﻤ ﻲ ﻟﻠﻤﺨﺎﻃﺮ‪.‬‬

‫ﺘﻤﺮار ﻓ ﻲ اﻟ‬
‫د‪ -‬اﻻﺳ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 12 -‬اﺧ‬

‫ﺘﺎﺟﻴ ﺔ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ أﻓﻀﻞﺗﻮﺻﻴ ﺔ ﻟﻤﻌﺎﻟﺠ ﺔ ﻫﺬا‬

‫ﺒﻴﺌﺎ ت ﻏﻴﺮ اﻹﻧ‬
‫ﺒﺎر ﻓ ﻲ اﻟ‬
‫ﺘ‬‫ﺑ ﺔﻷﻏﺮاض اﻻﺧ‬
‫ﺘﺎج ﻣﻄﻠﻮ‬
‫ﺑﻴﺌ ﺔ اﻹﻧ‬‫ﺒﻴﺎﻧﺎ ت اﻟﺤ ﺴﺎﺳ ﺔ ﻣﻦ‬
‫ﺘﺸﻒ ﻣﻤﺎرس ﻣﺨﺎﻃﺮ ﻣﺆﺧ ﺮًا أن اﻟ‬
‫اﻛ‬
‫اﻟﻤﻮﻗﻒ؟‬

‫ﺒﺎر‬
‫ﺘ‬‫ﺑﻴﺌ ﺔ اﻻﺧ‬‫ﺒﻴﺎﻧﺎ ت ﻓ ﻲ‬ ‫أ‪.‬‬
‫ﺗﻤﻜﻴﻦﺗﺸﻔﻴﺮ اﻟ‬

‫ﺒﺎر‪.‬‬
‫ﺘ‬‫ﺑﻴﺌ ﺔ اﻻﺧ‬‫ﺘﻨﻔﻴﺬ أﻣﺎن ﻣﻜﺎﻓ ﺊ ﻓ ﻲ‬
‫ﺑ‬‫ﻗﻢب‪.‬‬

‫ﺒﺎر‬
‫ﺘ‬‫ﺘﺎجﻷﻏﺮاض اﻻﺧ‬
‫ﺑﻴﺎﻧﺎ ت اﻹﻧ‬‫ﺘﺨﺪام‬ ‫ج‪.‬‬
‫ﻣﻨﻊ اﺳ‬

‫ﺒﺎر‪.‬‬
‫ﺘ‬‫ﺑﻴﺌ ﺔ اﻻﺧ‬‫ﺒﻞ ﻧﻘﻠﻬﺎ إﱃ‬
‫ﺒﻴﺎﻧﺎ ت ﻗ‬
‫ﺑﺈﺧﻔﺎء اﻟ‬‫د‪.‬‬
‫ﻗﻢ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 13 -‬اﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪57‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪ أنﻳ ﺴﺎﻋﺪ ﻋﲆ أﻓﻀﻞ وﺟﻪ ﻓ ﻲﺗﺤﺪﻳﺪ اﻟﻤﺎﻟﻚ ﻟﻜﻞﺳﻴﻨﺎرﻳﻮ ﻣﺨﺎﻃﺮ ﻓ ﻲﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺜﺮ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮ‬
‫ﺘ ﻲﺗ ﺴﺎ ﻫﻢ أﻛ‬ ‫أ‪.‬‬
‫ﺗﺤﺪﻳﺪ اﻹدارا ت اﻟ‬

‫ﺘ ﺴﺎوي ﻋﲆ ﻣﺎﻟﻜ ﻲ اﻷﺻﻮل‬

‫ﺑﺎﻟ‬ ‫ﺗﻮزب‪.‬‬
‫ﻳﻊ اﻟﻤ ﺴﺆوﻟﻴ ﺔ ﻋﻦ ﻋﻮاﻣﻞ اﻟﺨﻄﺮ‬

‫رج‪.‬‬
‫ﺳﻢ ﺧﺮاﺋﻂ ﻋﻮاﻣﻞ اﻟﺨﻄﺮ اﻟﻤﺤﺪدة ﻟﻌﻤﻠﻴﺎ تﺗﺠﺎرﻳ ﺔ ﻣﺤﺪدة‬

‫ﺒﻌﻴ ﺔ اﻟﻤﻮارد ﻟﻸﺻﻮل‬ ‫د‪.‬‬

‫ﺗﺤﺪﻳﺪﺗ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 14 -‬اﺧ‬

‫ﺗﻴﺠﻴ ﺔ إدارة اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺘﺮا‬
‫ﺘ ﻲﻳﺠ ﺐﺗﻀﻤﻴﻨﻬﺎ ﻓ ﻲ اﺳ‬
‫ﺜﺮ اﻟﻤﻌﻠﻮﻣﺎ ت ذا ت اﻟﺼﻠ ﺔ اﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻛ‬

‫أ‪.‬‬
‫ﻣﺤﻔﺰا ت اﻟﻤﺨﺎﻃﺮ اﻟﻜﻤﻴ ﺔ‬

‫ﺑﻂ‬
‫ﺗﻜﻠﻔ ﺔ اﻟﻀﻮا‬
‫ب‪.‬‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‬
‫ﺒﺎ ت اﻟ‬
‫ﺘﻄﻠ‬‫ج‪.‬‬
‫اﻟﻤ‬

‫أد‪.‬ﻫﺪافﺗﻨﻈﻴﻤﻴ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 15 -‬اﺧ‬

‫ﺒﻞ اﻟﻨﺸﺮ؟‬
‫ﺜﺎل اﻷﻧﻈﻤ ﺔ ﻟﺨﻂ اﻷﺳﺎس اﻟﻤﺤﺪد ﻗ‬
‫ﺘ‬‫ﺑﺸﻜﻞ أﻓﻀﻞ ﻋﲆ ﺿﻤﺎن اﻣ‬‫ﺗﻨﻔﻴﺬ أي ﻣﻤﺎﻳﻠ ﻲﺳﻴ ﺴﺎﻋﺪ‬

‫أ‪.‬‬
‫ﻓﺤﺺ اﻟﻀﻌﻒ‬

‫ﺘﻤﺮ‬
‫ﺒﻴﻪ اﻟﻤ ﺴ‬
‫ﺘﻨ‬‫ﺒ ﺔ واﻟ‬ ‫ب‪.‬‬
‫اﻟﻤﺮاﻗ‬

‫ﺘﻜﻮﻳﻦ‬ ‫ج‪.‬‬
‫إدارة اﻟ‬

‫ﺘ ﺴﺠﻴﻞ اﻟﻨﺸﻂ‬
‫ﺑﻂ اﻟﻮﺻﻮل واﻟ‬ ‫د‪.‬‬
‫ﺿﻮا‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 16 -‬اﺧ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ ﻫ ﻲ‪:‬‬
‫ﺘﺠﺎ‬
‫ﺘﻴﺎر اﻻﺳ‬
‫أﻓﻀﻞ اﻟﻤﻌﺎﻳﻴﺮ ﻋﻨﺪ اﺧ‬

‫ﺑﺔ‬
‫ﺘﺠﺎ‬ ‫أ‪.‬‬
‫اﻟﻘﺪرة ﻋﲆﺗﻨﻔﻴﺬ اﻻﺳ‬

‫أ ب‪.‬‬
‫ﻫﻤﻴ ﺔ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت داﺧﻞ اﻟﻤﺆﺳ ﺴ ﺔ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‬
‫ﺘﺠﺎ‬ ‫ج‪.‬‬
‫ﻓﻌﺎﻟﻴ ﺔ ﺧﻴﺎرا ت اﻻﺳ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪58‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺑ ﺔ ﻟﻤﻌﺎﻳﻴﺮ اﻟﺼﻨﺎﻋ ﺔ‬
‫ﺘﺠﺎ‬ ‫د‪.‬‬
‫ﻣﻮاءﻣ ﺔ اﻻﺳ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 17 -‬اﺧ‬

‫ﺑﺮﻧﺎﻣﺞ إدارة ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴﺎ ت ﻓﻌﺎل؟‬‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺸﻴﺮ إﱃ أن‬

‫ﺑﻼغ ﻋﻦ ﻋﺪد أﻗﻞ ﻣﻦ اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ‪.‬‬ ‫أ‪.‬‬

‫ﺗﻢ اﻹ‬

‫ﺘﺪﻗﻴﻖ‪.‬‬
‫ﺘﺎﺋﺞ اﻟ‬ ‫ب‪.‬‬
‫اﻧﺨﻔﺾ ﻋﺪد ﻧ‬

‫ﺒﻘﻴ ﺔ‪.‬‬
‫ﺘ‬ ‫ﻳج‪.‬‬
‫ﺘﻢﺗﻘﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬

‫ﺘﻐﻴﺮ‪.‬‬ ‫د‪.‬‬
‫اﻟﻤﺨﺎﻃﺮ اﻟﻜﺎﻣﻨ ﺔ ﻟﻢﺗ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 18 -‬اﺧ‬

‫ﺘﺮﻛﻴﺰ اﻷﺳﺎﺳ ﻲ ﻟﻺدارة اﻟﻌﻠﻴﺎ ﻋﲆ‪:‬‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ ‪،‬ﻳﺠ ﺐ أنﻳﻜﻮن اﻟ‬
‫ﺘﺠﺎ‬
‫ﺗﻴﺠﻴ ﺔ اﻻﺳ‬
‫ﺘﺮا‬
‫ﻋﻨﺪ ﻣﺮاﺟﻌ ﺔ اﺳ‬

‫ﺘﻜﺎﻟﻴﻒ واﻟﻔﻮاﺋﺪ‪.‬‬ ‫أ‪.‬‬

‫ﺗﺤﻠﻴﻞ اﻟ‬

‫ﺜﻤﺎر‪.‬‬
‫ﺘ‬ ‫ب‪.‬‬
‫ﻣﺤﻔﻈ ﺔ اﻻﺳ‬

‫ﺋﻴ ﺴﻴ ﺔ ‪(KPIs).‬‬
‫ﻣﺆﺷﺮا ت اﻷداء اﻟﺮ‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‪.‬‬ ‫د‪.‬‬
‫ﺘﻮاﻓﻖ ﻣﻊ اﻟﺮﻏ‬‫اﻟ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 19 -‬اﺧ‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KPIs‬ﻷﺻﻮلﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻬﺎﻣ ﺔ؟‬

‫ﺗﺤﺪﻳ ﺚ ﻣﺆﺷﺮا ت اﻷداء اﻟﺮ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ اﻟﻤﺮﺟﺢ أنﻳﺪﻓﻊ اﻟﺤﺎﺟ ﺔ إﱃ ﻣﺮاﺟﻌ ﺔ و‬

‫ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ ﻟﻌﻤﻠﻴﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ذا ت اﻟﺼﻠ ﺔ‬‫ﺘﻌﺎﻧ ﺔ‬ ‫أ‪.‬‬

‫اﻻﺳ‬

‫ﺘﺎب‪.‬‬
‫ﺋﺞﺗﻘﻴﻴﻤﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﺪورﻳ ﺔ‬ ‫ﻧ‬

‫ﺘﻮى اﻟﺨﺪﻣ ﺔ‬ ‫اﻟج‪.‬‬

‫ﺘﻐﻴﻴﺮا ت ﻓ ﻲ أ ﻫﺪاف ﻣ ﺴ‬

‫ﺘﻤﺮة‬
‫ﺒ ﺔ اﻟﻤ ﺴ‬ ‫د‪.‬‬
‫ﺘﺎﺋﺞ ﻣﻦ اﻟﻤﺮاﻗ‬
‫اﻟﻨ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪59‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬ ‫‪Translated‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬
‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 20 -‬اﺧ‬

‫ﺘﺮداد ﻟﻸﻧﻈﻤ ﺔ اﻟﻤﻬﻤ ﺔ؟‬

‫ﺗﻴﺠﻴ ﺔ اﺳ‬
‫ﺘﺮا‬
‫ﺑﺸﻜﻞ أﻓﻀﻞ ﻋﲆﺗﺤﺪﻳﺪ اﺳ‬‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴ ﺴﺎﻋﺪ اﻟﻤﺆﺳ ﺴ ﺔ‬

‫ﺛﻴﺮ اﻷﻋﻤﺎل‪.‬‬ ‫أ‪.‬‬

‫ﻣﺮاﺟﻌ ﺔﺗﺤﻠﻴﻞﺗﺄ‬

‫ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل‪.‬‬ ‫ﻗﻢب‪.‬‬

‫ﺑﺈﻧﺸﺎء ﺧﻄ ﺔ اﺳ‬

‫ﺑﻘ ﺔ‪.‬‬
‫ﺘﻌﺎﻓ ﻲ ﻣﻦ اﻟﻜﻮار ث اﻟ ﺴﺎ‬ ‫ج‪.‬‬
‫ﺗﺤﻠﻴﻞﺗﻘﺎرﻳﺮ اﻟ‬

‫ﺒ ﺐ اﻟﺠﺬري‪.‬‬
‫ﺑﺈﺟﺮاءﺗﺤﻠﻴﻞ اﻟ ﺴ‬ ‫د‪.‬‬
‫ﻗﻢ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)21 -‬اﺧ‬

‫ﺒﻴﻘﺎ ت اﻟﺪاﺧﻠﻴ ﺔ؟‬

‫ﺘﻄ‬‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻀﻤﻦ ﻋﲆ ﻧﺤﻮ أﻓﻀﻞﺗﻘﻠﻴﻞ ﻋﻮاﻣﻞ ﻣﺨﺎﻃﺮ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت ﻋﻨﺪﺗﻄﻮﻳﺮ اﻟ‬

‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﺑﻂ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت ﻓ ﻲﺗﺤﻠﻴﻞ اﻟﻤ‬ ‫أ‪.‬‬
‫ﺗﺤﺪﻳﺪ ﺿﻮا‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KRIs‬ﻛﻤﺨﺮﺟﺎ ت اﻟﻌﻤﻠﻴ ﺔ‪.‬‬

‫ﺗﺤﺪﻳﺪ ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬
‫ب‪.‬‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KPIs‬ﻟﻸﻣﺎن ﻓ ﻲ ﻣﻮاﺻﻔﺎ ت اﻟﻨﻈﺎم‪.‬‬ ‫ج‪.‬‬

‫ﺗﺼﻤﻴﻢ ﻣﺆﺷﺮا ت اﻷداء اﻟﺮ‬

‫ﺘﺤﻜﻢ ﻓ ﻲ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت ﻓ ﻲ ﺣﺎﻻ ت اﻟﻌﻤﻞ‪.‬‬

‫ﺘﻀﻤﻴﻦ ﻣﻮاﺻﻔﺎ ت اﻟ‬
‫ﺑ‬ ‫د‪.‬‬
‫ﻗﻢ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 22 -‬اﺧ‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻋﻨﺪ ﻣﻮاءﻣ ﺔ إدارة ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻣﻊ إﻃﺎر ﻋﻤﻞ إدارة ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ ؟)‪(ERM‬‬
‫ﺒﺎر اﻷﻛ‬
‫ﺘ‬‫ﻣﺎ ﻫﻮ اﻻﻋ‬

‫أ‪.‬‬
‫ﻣﻠﻜﻴ ﺔ اﻟﻤﺨﺎﻃﺮ واﻟ ﺴﻴﻄﺮة‬

‫ب‪.‬‬
‫ﻣﺸﺎرﻛ ﺔ اﻹدارة اﻟﻌﻠﻴﺎ‬

‫ج‪.‬‬
‫دﻋﻢ وﺣﺪة اﻷﻋﻤﺎل‬

‫ﺗﺼﻨﻴﻒ اﻟﻤﺨﺎﻃﺮ‬ ‫د‪.‬‬

‫ﺗﺼﻨﻴﻒ و‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 23 -‬اﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪60‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر اﻷﺳﺎﺳ ﻲ ﻋﻨﺪ إﻧﺸﺎء ﻣﻨﻬﺠﻴ ﺔ إدارة ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ؟‬

‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻻﻋ‬

‫أ‪.‬‬
‫ﺳﻴﺎق اﻷﻋﻤﺎل‬

‫ﺘﻮىﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ‬
‫ﺴ‬‫ﻣ ب‪.‬‬

‫ﺒﺎ ت اﻟﻤﺼﺪر‬ ‫ج‪.‬‬

‫ﺘﻄﻠ‬‫ﻣ‬

‫د‪.‬‬
‫ﻣﻌﻠﻮﻣﺎ ت ﻗﻴﺎس اﻷداء‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 24 -‬اﺧ‬

‫ﺋﻴ ﺴﻴ ﺔ ؟)‪(KRIs‬‬
‫ﺑﻴﺎﻧﺎ ت ﻟﻤﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أ ﻫﻢﺳﻤ ﺔ‬

‫ﺑﻠ ﺔ ﻟﻠﻘﻴﺎس‪.‬‬
‫ﺒﻴﺎﻧﺎ ت ﻗﺎ‬
‫أ‪.‬‬
‫اﻟ‬

‫ﺘﻤﺮ‪.‬‬
‫ﺑﺸﻜﻞ ﻣ ﺴ‬‫ﺒﻴﺎﻧﺎ ت‬ ‫ﻳ ب‪.‬‬
‫ﺘﻢ ﺣ ﺴﺎ ب اﻟ‬

‫ﺒﻴﺎﻧﺎ ت ذا ت ﺻﻠ ﺔ‪.‬‬
‫اﻟج‪.‬‬

‫ﺒﻴﺎﻧﺎ تﺗﻠﻘﺎﺋ ًﻴﺎ‪.‬‬

‫ﺘﺎج اﻟ‬ ‫ﻳد‪.‬‬
‫ﺘﻢ إﻧ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 25 -‬اﺧ‬

‫ﺒﻴﺎﻧﺎ ت اﻟﻌﻤﻴﻞ اﻟﺤ ﺴﺎﺳ ﺔ‪ .‬ﻣﺎذاﻳﺠ ﺐ أنﻳﻜﻮن‬

‫ﺑ‬‫ّ ت‬
‫ﺑﻤﺎﺗﻜﻮن ﻗﺪ أﺿ ﺮ‬
‫ﺘﺮوﻧﻴ ﺔ ر‬
‫ﺘﻤﻠ ﺔ ﻟﺠﺮﻳﻤ ﺔ إﻟﻜ‬
‫ﺑﺄﻧﻬﺎ ﺿﺤﻴ ﺔ ﻣﺤ‬‫ﺗﻠﻘ ﺖ إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت إﺷﻌﺎ ًرا‬
‫ﻣ ﺴﺎر اﻟﻌﻤﻞ اﻷول؟‬

‫ﺑ ﺔ ﻟﻠﺤﻮاد ث‪.‬‬
‫ﺘﺠﺎ‬
‫ﺘﺪﻋﺎء ﺧﻄ ﺔ اﻻﺳ‬
‫ﺳ‬ ‫اأ‪.‬‬

‫ﺛﻴﺮ اﻷﻋﻤﺎل‪.‬‬ ‫ب‪.‬‬

‫ﺗﺤﺪﻳﺪﺗﺄ‬

‫ج‪.‬‬
‫إﺟﺮاءﺗﺤﻘﻴﻖ ﺷﺮﻋ ﻲ‪.‬‬

‫ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل ‪(BCP).‬‬

‫ﺘﺪﻋﺎء ﺧﻄ ﺔ اﺳ‬
‫ﺳ‬‫اد‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 26 -‬اﺧ‬

‫ﺑﻬﺎ داﺧﻞ اﻟﻤﻨﻈﻤ ﺔ؟‬‫ﺘﻔﺎظ‬

‫ﺘﺎﻟﻴ ﺔ ﻣﻦ اﻷﻓﻀﻞ اﻻﺣ‬
‫ﺑﻴ ﺔ اﻟ‬
‫ﺘﺨﺪم وإﻧﻬﺎﺋﻪ‪ .‬أي ﻣﻦ اﻟﻤ ﺴﺆوﻟﻴﺎ ت اﻟﺮﻗﺎ‬
‫ﺑﻊ ﻟﺠﻬ ﺔ ﺧﺎرﺟﻴ ﺔﺗﻨﻔﻴﺬﺗﻮﻓﻴﺮ وﺻﻮل اﻟﻤ ﺴ‬
‫ﻋﺮض ﻣﻮرﱢدﺗﺎ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪61‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫أ‪.‬ﻣﺮاﺟﻌ ﺔ ﻗﻮاﺋﻢ اﻟ‬

‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻮﺻﻮل‬

‫ﺘﺨﺪم‬
‫ﺒﺎ ت وﺻﻮل اﻟﻤ ﺴ‬ ‫ب‪.‬‬
‫ﺗﻔﻮﻳﺾ ﻃﻠ‬

‫ﺘﺨﺪم‬
‫ﺘﻤﺎد وﺻﻮل اﻟﻤ ﺴ‬ ‫ج‪.‬‬
‫إﺟﺮاء إﻋﺎدة اﻋ‬

‫ﺘﺨﺪم ﻏﻴﺮ اﻟﻨﺸﻂ‬ ‫د‪.‬‬

‫إﻧﻬﺎء وﺻﻮل اﻟﻤ ﺴ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 27 -‬اﺧ‬

‫ﺑﻪ أوﻻً؟‬‫ﺘﺮة ﻃﻮﻳﻠ ﺔ ﻣﻦ اﻟﺰﻣﻦ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ اﻟﻘﻴﺎم‬

‫ﺋﻴ ﺴ ﻲ ﻣﻌﻴﻦ )‪(KRI‬ﻇﻞ أﻗﻞ ﻣﻦ ﻧﻘﻄ ﺔ اﻻﻧﻄﻼق اﻟﻤﺤﺪدة ﻟﻔ‬
‫ﻳﻼﺣﻆ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ أن ﻣﺆﺷﺮ ﻣﺨﺎﻃﺮ ر‬

‫ﺘﺎن‪-‬اﻟﻌﺮاق‪.‬‬
‫ﺒ ﺔ اﻟﺤﺎﻟﻴ ﺔ ﻹﻗﻠﻴﻢ ﻛﻮردﺳ‬
‫ﺘ‬‫ﺑﺈﻋﺎدةﺗﻘﻴﻴﻢ اﻟﻌ‬ ‫اﻟأ‪.‬‬
‫ﺘﻮﺻﻴ ﺔ‬

‫ﺑﻔﻌﺎﻟﻴ ﺔ‪.‬‬‫ﺗﺪار‬
‫ﺑﺄن ‪KRIs‬‬ ‫ب‪.‬‬
‫إﺧﻄﺎر اﻹدارة‬

‫ﺑـ ‪KRI‬ﻓ ﻲﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬‫ﺒﻂ‬

‫ﺗ‬‫ﺘﺤﺪﻳ ﺚﺗﺼﻨﻴﻒ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫ﺑ‬ ‫ج‪.‬‬
‫ﻗﻢ‬

‫ﺘﺎن‪-‬اﻟﻌﺮاق‪.‬‬
‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة ﻟﻤﻮاءﻣ ﺔ أﻓﻀﻞ ﻹﻗﻠﻴﻢ ﻛﻮردﺳ‬
‫ﺘﺤﺪﻳ ﺚﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ واﻟﺮﻏ‬
‫ﺑ‬ ‫د‪.‬‬
‫ﻗﻢ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 28 -‬اﺧ‬

‫ﺘﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ؟‬
‫ﺘﻴﺠ ﺔ ﻟ‬
‫ﺗﺨﺎذ ﻗﺮارا ت اﻟﻤﺨﺎﻃﺮ ﻛﻨ‬
‫ﺑﺄﻓﻀﻞ اﻟﻤﻌﻠﻮﻣﺎ ت ﻻ‬‫ﺘﻨﻔﻴﺬﻳ ﺔ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪ أنﻳﺰود اﻹدارة اﻟ‬

‫ﺑﺔ‬
‫ﺘﺎﺋﺞﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ إﱃ اﻟﺤﺎﻟ ﺔ اﻟﻤﻄﻠﻮ‬ ‫أ‪.‬‬
‫ﻣﺼﺎﺣ ﺐ ﻟﻨ‬

‫ﺘﺎﺋﺞﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‬ ‫ب‪.‬‬

‫ﻋﺮض ﻛﻤ ﻲ ﻟﻨ‬

‫ﺘﻨﻈﻴﻤ ﻲ واﻟﺠﺎ ﻫﺰﻳ ﺔ‬

‫ﺘﻮﻳﺎ ت اﻟﻨﻀﺞ اﻟ‬ ‫ج‪.‬‬
‫ﺗﻘﻴﻴﻢ ﻣ ﺴ‬

‫ﺘﺎﺋﺞﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‬ ‫د‪.‬‬

‫ﻋﺮض ﻧﻮﻋ ﻲ ﻟﻨ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 29 -‬اﺧ‬

‫ﺘﺤﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ؟‬
‫ﺒ ﺐ اﻷﺳﺎﺳ ﻲ ﻹﺟﺮاء ﻣﺮاﺟﻌﺎ ت اﻷﻗﺮان ﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟ ﺴ‬

‫ﺜﺎل ﻟﻠﻤﻌﺎﻳﻴﺮ‬
‫ﺘ‬ ‫ﻟأ‪.‬‬
‫ﺘﻌﺰﻳﺰ اﻻﻣ‬

‫ﺘﻘﻴﻴﻤﺎ ت‬ ‫ﻟ ب‪.‬‬
‫ﺘﻘﻠﻴﻞ ﻣﻮﺿﻮﻋﻴ ﺔ اﻟ‬

‫ج‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪62‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺑﻴﻦ اﻷﻗﺮان‬ ‫ج‪.‬‬

‫ﻳﺎدة اﻹﺟﻤﺎع‬‫ﻟﺰ‬

‫ﻟد‪.‬‬
‫ﺘﻘﺪﻳﻢﺗﻘﻴﻴﻤﺎ ت ﻟﻠﻤﻘﺎرﻧ ﺔ اﻟﻤﻌﻴﺎرﻳ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 30 -‬اﺧ‬

‫ﺒﻴﻖﻳﻮاﺟﻪ اﻟﻌﻤﻴﻞ؟‬
‫ﺘﻤﺮةﻷداءﺗﻄ‬
‫ﺒ ﺔ اﻟﻤ ﺴ‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﻀﻤﺎن ﻋﻨﺪ اﻟﻤﺮاﻗ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫ﺘﻢﺗﺄﻛﻴﺪ اﻷ ﻫﺪاف ﻣﻊ ﺻﺎﺣ ﺐ اﻟﻌﻤﻞ‪.‬‬

‫ﻳ‬

‫ﺘﺤﻜﻢ‪.‬‬
‫ﺘﺤﻜﻢ ﻋﲆﺗﻐﻴﻴﺮا ت اﻟ‬
‫ﻳﻮاﻓﻖ ﻣﺎﻟﻜﻮ اﻟ‬

‫ﺘﺨﺪم اﻟﻨﻬﺎﺋ ﻲ‪.‬‬

‫ﺒﻮل اﻟﻤ ﺴ‬
‫ﺒﺎر ﻗ‬
‫ﺘ‬‫ﺗﻢ إﺟﺮاء اﺧ‬

‫ﺘﻢﺗﺸﻔﻴﺮ ﻣﻌﻠﻮﻣﺎ ت اﻷداء ﻓ ﻲ اﻟ ﺴﺠﻞ‪.‬‬

‫ﻳ‬

‫د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 31 -‬اﺧ‬

‫ﺘﺎﻟﻴ ﺔ؟‬
‫ﺒﻴﻖ اﻷﻋﻤﺎل اﻟﻤﻬﻢ ﻣﻊ ﻣﺪﻳﺮ اﻷﻋﻤﺎل‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﺨﻄﻮة اﻟ‬
‫ﺘﻄ‬‫ﺘﺎﺋﺞﺗﻘﻴﻴﻢ اﻟﻀﻌﻒ ﻟ‬
‫ﻳﺸﺎرك ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻧ‬

‫ﺘﺎﺋﺞ‪.‬‬ ‫أ‪.‬‬
‫ﺗﻄﻮﻳﺮ ﺧﻄ ﺔ ﻋﻤﻞ اﻟﻤﺨﺎﻃﺮ ﻟﻤﻌﺎﻟﺠ ﺔ اﻟﻨ‬

‫ﺒﻴﻖ اﻷﻋﻤﺎل‪.‬‬
‫ﺛﻴﺮ ﻧﻘﺎط اﻟﻀﻌﻒ ﻋﲆﺗﻄ‬ ‫ب‪.‬‬
‫ﺗﻘﻴﻴﻢﺗﺄ‬

‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ‪.‬‬

‫ﺘﺎﺋﺞ إﱃ اﻹدارة اﻟﻌﻠﻴﺎ واﻟ‬ ‫ج‪.‬‬
‫ﺗﺼﻌﻴﺪ اﻟﻨ‬

‫ﺘﺎﺋﺞ‪.‬‬
‫ﺘﺤﻘﻖ ﻣﻦ ﻧﻘﺎط اﻟﻀﻌﻒ ﻣﻦ اﻟﻨ‬
‫ﺘﺮاق ﻟﻠ‬
‫ﺒﺎر اﺧ‬
‫ﺘ‬‫ﺑﺈﺟﺮاء اﺧ‬‫د‪.‬‬
‫ﻗﻢ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 32 -‬اﺧ‬

‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ؟‬
‫ﺗﺤﺪﻳﺪ أوﻟﻮﻳﺎ ت أﻧﺸﻄ ﺔ اﻟ‬
‫ﺘ ﺴﻬﻴﻞﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ و‬
‫ﺒﻴﺎﻧﺎ ت ﻟ‬
‫ﺗﻬﺎ ﻋﻨﺪﺗﻄﻮﻳﺮ ﻣﺨﻄﻂﺗﺼﻨﻴﻒ اﻟ‬
‫ﺘ ﻲﻳﺠ ﺐ ﻣﺮاﻋﺎ‬
‫ﻣﺎ ﻫ ﻲ أ ﻫﻢ اﻟﻤﻌﺎﻳﻴﺮ اﻟ‬

‫ﺑﺔ‬
‫ﺘﺨﻔﻴﻒ واﻟﺮﻗﺎ‬ ‫أ‪.‬‬
‫ﻗﻴﻤ ﺔ اﻟ‬

‫ﺘﻢ إﻧﺸﺎؤ ﻫﺎﻳﻮﻣ ًﻴﺎ‬

‫ﺘ ﻲﻳ‬
‫ﺒﻴﺎﻧﺎ ت اﻟ‬ ‫ب‪.‬‬
‫ﺣﺠﻢ وﻧﻄﺎق اﻟ‬

‫ﺘﻬﺎ‬ ‫اج‪.‬‬
‫ﻷ ﻫﻤﻴ ﺔ اﻟﺤﺮﺟ ﺔ ﻟﻸﻋﻤﺎل وﺣ ﺴﺎﺳﻴ‬

‫ﺘﺮداد )‪(RTO‬‬
‫ﺘﺮداد )‪(RPO‬و ﻫﺪف وﻗ ﺖ اﻻﺳ‬ ‫د‪.‬‬
‫ﻫﺪف ﻧﻘﻄ ﺔ اﻻﺳ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪63‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 33 -‬اﺧ‬

‫ﺜﻬﺎ إذاﺗﻢﺗﻘﻠﻴﻞﺳﻄﺢ اﻟﻬﺠﻮم أوﺗﻌﺮض أﺣﺪ اﻷﺻﻮل؟‬

‫ﺘﻢﺗﺤﺪﻳ‬
‫ﺘﺎﻟﻴ ﺔ ﻣﻦ اﻟﻤﺮﺟﺢ أنﻳ‬
‫أي ﻣﻦ ﻋﻨﺎﺻﺮﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ اﻟ‬

‫ﺘﻤﺎﻟﻴ ﺔ‬ ‫أ‪.‬‬
‫ﺗﺼﻨﻴﻒ اﻻﺣ‬

‫ﺑﺔ‬ ‫ب‪.‬‬
‫ﻓﻌﺎﻟﻴ ﺔ اﻟﺮﻗﺎ‬

‫ﺘﻘﻴﻴﻢ‬ ‫ج‪.‬‬
‫ﻧﻬﺞ اﻟ‬

‫ﺛﺮ‬ ‫د‪.‬‬
‫ﺗﺼﻨﻴﻒ اﻷ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 34 -‬اﺧ‬

‫ﺑﺮﻧﺎﻣﺞ إدارة اﻟﻤﺨﺎﻃﺮ؟‬‫ﺘﻮى ﻧﻀﺞ‬

‫ﺜﺮ ﻓﺎﺋﺪة ﻋﻨﺪﺗﺤﺪﻳﺪ ﻣ ﺴ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻮﻓﺮ اﻟﻤﻌﻠﻮﻣﺎ ت اﻷﻛ‬

‫ﻧأ‪.‬‬
‫ﺘﺎﺋﺞﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﻪ ﻣﺆﺧﺮا‬
‫ﺳﺠﻞ ﻣﺨﺎﻃﺮﺗﻤ ﺖ ﻣﺮاﺟﻌ‬
‫ب‪.‬‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KPIs‬‬ ‫ج‪.‬‬

‫ﻣﺆﺷﺮا ت اﻷداء اﻟﺮ‬

‫د‪.‬‬
‫إﻃﺎر ﻣﺨﺎﻃﺮ اﻟﻤﻨﻈﻤ ﺔ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 35 -‬اﺧ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ؟‬
‫ﺘﺠﺎ‬
‫ﺗﻴﺠﻴﺎ ت اﻻﺳ‬
‫ﺘﺮا‬
‫ﺜﻤﺎر ﻓ ﻲ اﺳ‬
‫ﺘ‬‫ﺒﺮﻳﺮ اﻻﺳ‬
‫ﺒﺮ ﻣ ﺴﺎﻋﺪة ﻋﻨﺪﺗ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن أﻛ‬

‫أ‪.‬‬
‫ﺘﻜﻠﻔ ﺔ اﻹﺟﻤﺎﻟﻴ ﺔ ﻟﻠﻤﻠﻜﻴ ﺔ‬
‫اﻟ‬

‫ﺘﻤﺎد ﻋﲆ اﻟﻤﻮارد‬ ‫ب‪.‬‬

‫ﺗﺤﻠﻴﻞ اﻻﻋ‬

‫ﺘﻜﺎﻟﻴﻒ واﻟﻔﻮاﺋﺪ‬ ‫ج‪.‬‬

‫ﺗﺤﻠﻴﻞ اﻟ‬

‫ﺘﺠﺎرﻳ ﺔ‬
‫ﺛﺮ اﻻﻋﻤﺎل اﻟ‬ ‫د‪.‬‬
‫ﺗﺤﻠﻴﻞ ا‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪64‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 36 -‬اﺧ‬

‫ﺒ ﺔ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ أنﻳﻔﻬﻤﻪ ﻋﻨﺪ إﻧﺸﺎءﺳﺠﻞ أوﻟ ﻲ ﻟﻤﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺑﺎﻟﻨ ﺴ‬‫ﺜﺮ أ ﻫﻤﻴ ﺔ‬
‫ﻣﺎ ﻫﻮ اﻟﺸ ﻲء اﻷﻛ‬

‫أ‪.‬ﻫﻨﺪﺳ ﺔ اﻟﻤﺆﺳ ﺴ ﺔ )‪(EA‬‬

‫ﺒﻴﺌ ﺔ‬
‫ﺑﺎﻟ‬ ‫اﻟ ب‪.‬‬
‫ﺘﺤﻜﻢ‬

‫أج‪.‬‬
‫ﻫﺪافﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‬ ‫اد‪.‬‬
‫ﻷ ﻫﺪاف اﻟ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 37 -‬اﺧ‬

‫ﺣﺎ ﻋﻨﺪﻣﺎ‪:‬‬
‫ﺜﺮ ﻧﺠﺎ ً‬
‫ﺳﻴﻜﻮنﺗﺠﻤﻴﻊ اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ ﻣﺆﺳ ﺴ ﺔ ﻣﻌﻘﺪة أﻛ‬

‫ﺘﺨﺪام ﻧﻔ ﺲ اﻟﻤﻘﺎﻳﻴ ﺲ ﻓ ﻲﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‬ ‫أ‪.‬‬

‫ﺑﺎﺳ‬

‫ب‪.‬‬
‫ﺘﺨﺪام ﻣﻌﺎﻳﻴﺮ اﻟﺼﻨﺎﻋ ﺔ‬
‫ﺑﺎﺳ‬

‫ﺛﻮﻗ ﺔ ﻋﻦ اﻟﻤﺨﺎﻃﺮ‬
‫ﺑﻴﺎﻧﺎ ت ﻧﻮﻋﻴ ﺔ ﻣﻮ‬‫ﺘﺨﺪام‬
‫ج‪ -‬اﺳ‬

‫ﺘﻮى ﻓ ﻲ اﻟﻤﻘﺎم اﻷول‬ ‫د‪.‬‬

‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ ﻋﻮاﻣﻞ اﻟﺨﻄﺮ ﻣﻨﺨﻔﻀ ﺔ اﻟﻤ ﺴ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 38 -‬اﺧ‬

‫ﺘﺠﺎ ت ﺟﺪﻳﺪة؟‬
‫ﺘﻮﺳﻊ ﻓ ﻲ ﻣﺠﺎﻻ ت ﻣﻨ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن ﻣ ﺴﺎر اﻟﻌﻤﻞ اﻷول ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻋﻨﺪﻣﺎ ﻗﺮر ت اﻟﻤﻨﻈﻤ ﺔ اﻟ‬

‫أ‪.‬ﺣﺪد أي أ ﻫﺪاف ﻋﻤﻞ ﺟﺪﻳﺪة ﻣﻊ أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ‪.‬‬

‫ﺑﻂ اﻟﺠﺪﻳﺪةﻷﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ‪.‬‬ ‫ﺗﻘﺪب‪.‬‬

‫ﻳﻢ دراﺳ ﺔ ﺟﺪوى ﻟﻠﻀﻮا‬

‫ﺑ ﺔ ﻓ ﻲ اﻟﻤﻨﻈﻤ ﺔ‪.‬‬ ‫ج‪.‬‬

‫ﻣﺮاﺟﻌ ﺔﺳﻴﺎﺳ ﺔ اﻟﻤﺨﺎﻃﺮ واﻟﺮﻗﺎ‬

‫د‪.‬‬
‫ﻣﺮاﺟﻌ ﺔﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﺤﺎﻟﻴ ﺔ ﻣﻊ أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)39 -‬اﺧ‬

‫ﺜﺮ ﻓﻌﺎﻟﻴ ﺔ ﻟﺪﻣﺞ إدارة ﻣﺨﺎﻃﺮ اﻷﻋﻤﺎل ﻣﻊ ﻋﻤﻠﻴﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﻄﺮﻳﻘ ﺔ اﻷﻛ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪65‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺘﺤﻜﻢ ﻓ ﻲﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬ ‫أ‪.‬إﺟﺮاءﺗﻘﻴﻴﻤﺎ ت ذا‬

‫ﺗﻴ ﺔ دورﻳ ﺔ ﻟﻠ‬

‫ﺘﻐﻴﻴﺮ‪.‬‬
‫ﺒﺎ ت اﻟ‬ ‫ﺗ ب‪.‬‬
‫ﺘﻄﻠ ﺐﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ ﻣﻊ ﻃﻠ‬

‫ﺘﻮﻋﻴ ﺔ اﻷﻣﻨﻴ ﺔ‪.‬‬ ‫ج‪.‬‬

‫ﺗﻘﺪﻳﻢﺗﺪرﻳ ﺐ ﻟﻠ‬

‫د‪.‬‬
‫إﺟﺮاءﺗﻘﻴﻴﻤﺎ ت دورﻳ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 40 -‬اﺧ‬

‫ﺑﻂﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺒﺮ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻋﻨﺪﺗﺤﺪﻳﺪ ﻓﻌﺎﻟﻴ ﺔ ﺿﻮا‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن ﻣﺼﺪر ﻗﻠﻖ أﻛ‬

‫ﺘﻐﻴﻴﺮ‪.‬‬
‫ﺘﺤﻜﻢ اﻟﺮﺳﻤ ﻲ ﻓ ﻲ اﻟ‬
‫ﺘﻜﻮﻳﻦ اﻟ‬
‫ﺜﺎ ت اﻟ‬
‫ﺒﻊﺗﺤﺪﻳ‬
‫ﺘ‬‫أ‪.‬ﻻﺗ‬

‫ﺑ ﺔ‪.‬‬
‫ﺗﻴ ﺔ ﻟﻠﺮﻗﺎ‬
‫ﺑﺈﺟﺮاءﺗﻘﻴﻴﻤﺎ ت ذا‬‫ﺘﺸﻐﻴﻞ‬ ‫ب‪.‬‬
‫ﻳﻘﻮم ﻣﻮﻇﻔﻮ اﻟ‬

‫ﺑﺪونﺗﻜﻠﻔ ﺔ رﺳﻤﻴ ﺔ‬‫ﺑﻂ‬

‫ﺘﻴﺎر اﻟﻀﻮا‬ ‫ﻳج‪.‬‬
‫ﺘﻢ اﺧ‬

‫ﺑﻤﺮاﺟﻌ ﺔ اﻟ ﺴﻴﺎﺳﺎ ت اﻷﻣﻨﻴ ﺔ ﻣﺮة ﻛﻞ ﻋﺎﻣﻴﻦ‪.‬‬‫ﺗﻘﻮم اﻹدارة‬ ‫د‪.‬‬

‫ﺗﺤﻠﻴﻞ ‪-‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 41 -‬اﺧ‬

‫ﺘﺸﻐﻴﻠﻴ ﺔ؟‬
‫ﺘﻬﺎ اﻟ‬
‫ﺑﻂ ﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت وﻓﻌﺎﻟﻴ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻓﻀﻞ اﻟﺬيﻳﺆﻛﺪ وﺟﻮد ﺿﻮا‬

‫ﺒﻞ اﻹدارة‬
‫ﺗ ﻲ ﻣﻦ ﻗ‬
‫ﺘﻘﻴﻴﻢ اﻟﺬا‬
‫ﺒﻴﺎﻧﺎ ت اﻟ‬
‫ﺘ‬‫ﺘﻜﻤﻠ ﺖ اﺳ‬
‫ﺳ‬‫اأ‪.‬‬

‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ واﻟﺠﻬﺎ ت اﻟﺨﺎرﺟﻴ ﺔ‬ ‫ب‪.‬‬

‫ﻣﺮاﺟﻌ ﺔﺗﻘﺎرﻳﺮ اﻟ‬

‫ﺛﺎﺋﻖ اﻟﻨﻈﺎم‬
‫ﺗﻮﻗﻴﻌﻬﺎ ﻋﲆ و‬ ‫ج‪.‬‬
‫ﻣﺮاﺟﻌ ﺔ اﻹدارة و‬

‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻌﻤﻠﻴ ﺔ‬
‫ﺒﺎﺷﺮةﻷدوا ت اﻟ‬
‫ﺒ ﺔ اﻟﻤ‬ ‫د‪.‬‬
‫اﻟﻤﺮاﻗ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 42 -‬اﺧ‬

‫ﺘﻤﺎلﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ؟‬
‫ﺑﻌﺪ اﻛ‬‫ﺘﻢ إﺟﺮاؤه‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳ‬

‫ﺗﺤﺪﻳﺪﺗﺼﻨﻴﻒ اﻟﻤﺨﺎﻃﺮ‬
‫أ‪.‬‬

‫ب‪.‬‬
‫ﺗﺤﺪﻳﺪ ﻧﻘﺎط اﻟﻀﻌﻒ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪66‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺛﺮ‬ ‫ج‪.‬‬
‫إﺟﺮاءﺗﺤﻠﻴﻞ اﻷ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‬
‫ﺘﺠﺎ‬
‫ﺗﺤﺪﻳﺪ ﺧﻴﺎرا ت اﻻﺳ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 43 -‬اﺧ‬

‫ﺑﻂ ﻛﻠﻤ ﺔ ﻣﺮور ﺿﻌﻴﻔ ﺔ‪.‬ﺳﻴﻜﻮن أﻓﻀﻞ ﻣ ﺴﺎر ﻟﻠﻌﻤﻞ ﻫﻮ‪:‬‬

‫ﺘﺨﺪم ﺿﻮا‬
‫ﺘﺨﺪامﺗ ﺴ‬
‫ﺑﺮاﻣﺞﺗﺠﺎرﻳ ﺔ ﺟﺎ ﻫﺰة ﻟﻼﺳ‬‫ﺒﻮل ﻣﺨﺎﻃﺮﺗﻨﻔﻴﺬ ﺣﺰﻣ ﺔ‬
‫ﻗﺮر ت إﺣﺪى وﺣﺪا ت اﻷﻋﻤﺎل ﻗ‬

‫ﺜﻨﺎء اﻟ ﺴﻴﺎﺳ ﺔ‪.‬‬

‫ﺘ‬‫أ‪ .‬اﻟﺤﺼﻮل ﻋﲆ ﻣﻮاﻓﻘ ﺔ اﻹدارة ﻻﺳ‬

‫ﺒﺮﻧﺎﻣﺞ ﻛﻠﻤﺎ ت اﻟﻤﺮور‪.‬‬

‫ﺗﻴﻦ ﻣﺤ ﺴﻦ ﻟ‬
‫ب‪.‬ﺗﻄﻮﻳﺮ رو‬

‫ﺒﻴ ًﻘﺎ آﺧﺮﻳﺤ‬

‫ﺘﻮي ﻋﲆ ﻋﻨﺎﺻﺮﺗﺤﻜﻢ ﻗﻮﻳ ﺔ ﻓ ﻲ ﻛﻠﻤ ﺔ اﻟﻤﺮور‪.‬‬ ‫ج‪.‬‬
‫ﺣﺪدﺗﻄ‬

‫ﺘﻨﻔﻴﺬ دون أيﺗﻐﻴﻴﺮا ت‪.‬‬ ‫د‪.‬‬

‫ﻣﻮاﺻﻠ ﺔ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 44 -‬اﺧ‬

‫ﺘﻘﻨﻴﺎ ت اﻟﻨﺎﺷﺌ ﺔ؟‬

‫ﺒﻴﺎﻧﺎ ت اﻟﻨﺎﺷﺌ ﺔ ﻋﻦ اﻟ‬
‫ﺘﺤﻜﻢ ﻟﺨﺼﻮﺻﻴ ﺔ اﻟ‬
‫ﺒﺎ ت اﻟ‬
‫ﺘﻄﻠ‬
‫ﺗﻪ ﻋﻨﺪﺗﺤﺪﻳﺪ ﻣ‬
‫ﺒ ﺔ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ اﻟﺬيﻳﺠ ﺐ ﻣﺮاﻋﺎ‬
‫ﺑﺎﻟﻨ ﺴ‬‫ﺜﺮ أ ﻫﻤﻴ ﺔ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫أ‪.‬ﺗﻮﺻﻴﺎ ت اﻟﻤﺮاﺟﻌ ﺔ اﻟﺪاﺧﻠﻴ ﺔ‬

‫ب‪.‬‬
‫اﻟﻘﻮاﻧﻴﻦ واﻷﻧﻈﻤ ﺔ‬

‫اﻟج‪.‬ﺴﻴﺎﺳﺎ ت واﻹﺟﺮاءا ت‬

‫د‪.‬‬
‫اﻟﻤﻌﺎﻳﻴﺮ واﻷﻃﺮ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 45 -‬اﺧ‬

‫ﻣﺎ اﻟﺬيﻳﻤﻜﻦﺗﺤﺪﻳﺪه ﻣﻦ ﻣﺨﻄﻂﺳﻴﻨﺎرﻳﻮ اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪67‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﻴ ﺔ ﻋﲆ ﺧﺮﻳﻄ ﺔ اﻟﻤﺨﺎﻃﺮ‬

‫أ‪.‬اﻟﻤﻮاﻗﻒ اﻟﻨ ﺴ‬

‫ب‪.‬‬
‫ﺧﻴﺎرا ت ﻋﻼج اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﻨﻔﻴﺬ‬ ‫ج‪.‬‬
‫ﻗﺪرة اﻟﻤﺆﺳ ﺴ ﺔ ﻋﲆ اﻟ‬

‫ﺘﺎرة‬
‫ﺑ ﺔ اﻟﻤﺨ‬
‫ﺘﺠﺎ‬
‫ﺘ ﻲﺗﻢﺗﻨﺎوﻟﻬﺎ ﻣﻦ ﺧﻼل اﻻﺳ‬
‫ﺘﻌﺪدة اﻟ‬ ‫د‪.‬‬
‫ﻋﻮاﻣﻞ اﻟﺨﻄﺮ اﻟﻤ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 46 -‬اﺧ‬

‫ﺑﻤﺎﻳﻠ ﻲ‪:‬‬‫ﺒﺮ‬
‫ﺑﺸﻜﻞ أﻛ‬‫ﺑﺮﻧﺎﻣﺞ إدارة ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬‫ﺛﺮ ﻧﻀﺞ‬
‫ﺘﺄ‬
‫ﻳ‬

‫ﺛﻘﺎﻓ ﺔ اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ اﻟﻤﻨﻈﻤ ﺔ‬‫أ‪.‬‬

‫ﺛﻠ ﺔ‬
‫ﺘﺎﺋﺞ ﻣﻘﺎرﻧ ﺔ ﻣﻊ اﻟﻤﻨﻈﻤﺎ ت اﻟﻤﻤﺎ‬
‫ﻧ‬

‫ﺑﺎﻟﺼﻨﺎﻋ ﺔ‬‫ﺘﻨﻈﻴﻤﻴ ﺔ اﻟﺨﺎﺻ ﺔ‬

‫ﺒﺎ ت اﻟ‬
‫ﺘﻄﻠ‬‫ج‪.‬‬
‫اﻟﻤ‬

‫ﺘﺎﺣ ﺔ داﺧﻞ ﻗ ﺴﻢﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺒﺮة اﻟﻤ‬‫د‪.‬‬
‫اﻟﺨ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 47 -‬اﺧ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ؟‬
‫ﺘﺠﺎ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳ ﺴﺎ ﻫﻢ ﻓ ﻲﺗﻨﻔﻴﺬ ﺧﻄ ﺔ ﻋﻤﻞ ﻓﻌﺎﻟ ﺔ ﻟﻼﺳ‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬
‫ﺘﻴﻜﻴ ﺔ ﻟ‬ ‫أ‪.‬‬
‫ﺧﻄ ﺔﺗﻜ‬

‫ﺘﻤﺮارﻳ ﺔ‬
‫ﺒﺎر اﻻﺳ‬
‫ﺘ‬ ‫اﻟ ب‪.‬‬
‫ﺘﻌﺎﻓ ﻲ ﻣﻦ اﻟﻜﻮار ث واﺧ‬

‫اج‪.‬‬
‫ﻷدوار واﻟﻤ ﺴﺆوﻟﻴﺎ ت اﻟﻤﻌﻴﻨ ﺔ‬

‫ﺛﻴﺮ اﻷﻋﻤﺎل‬ ‫د‪.‬‬

‫ﺗﺤﻠﻴﻞﺗﺄ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪68‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 48 -‬اﺧ‬

‫ﺘﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ اﻷﻣﻨﻴ ﺔ‪.‬‬

‫ﺑﺮﻧﺎﻣﺞ ﻟ‬‫ﺒﻴﻘﺎ ت إﻧﺸﺎء‬
‫ﺘﻄ‬‫ﺒﻴﺮ ﻣﻦ اﻟ‬
‫ﺗﺮﻳﺪ ﻣﺆﺳ ﺴ ﺔ ﻟﺪﻳﻬﺎ ﻋﺪد ﻛ‬
‫ﺗﺮﺗﻘﻴﻴﻤﺎ ت اﻟﻤﺨﺎﻃﺮ؟‬
‫ﺜﺮ ﻓﺎﺋﺪة ﻋﻨﺪﺗﺤﺪﻳﺪﺗﻮا‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪ أنﻳﻮﻓﺮ اﻟﻤﻌﻠﻮﻣﺎ ت اﻷﻛ‬

‫ﺘﺨﺪﻣﻴﻦ اﻟﻨﻬﺎﺋﻴﻴﻦ‬ ‫أ‪.‬‬

‫ردود اﻟﻔﻌﻞ ﻣﻦ اﻟﻤ ﺴ‬

‫ﺘﺤﻠﻴﻞ اﻟﻤﻌﻴﺎري‬ ‫ﺘﺎب‪.‬‬

‫ﺋﺞ اﻟ‬ ‫ﻧ‬

‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ‬ ‫ج‪.‬‬

‫ﺗﻮﺻﻴﺎ ت ﻣﻦ اﻟ‬

‫د‪.‬‬
‫ﺗﺤﺪﻳﺪ اﻷوﻟﻮﻳﺎ ت ﻣﻦ أﺻﺤﺎ ب اﻷﻋﻤﺎل‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 49 -‬اﺧ‬

‫ﺒﻴﺎﻧﺎ ت؟‬
‫ﺑﺮاﻣﺞ ﻗﻮاﻋﺪ اﻟ‬
‫ﺘﺨﺪم اﻟﻨﻬﺎﺋ ﻲ و‬
‫ﺑﻴﺎﻧﺎ ت اﻟﻤ ﺴ‬‫ﺗﻬﻢ اﻟﺨﺎﺻ ﺔ ﻋﲆ ﺟﺪاول‬
‫ﺒﻴﻘﺎ‬
‫ﺘﺨﺪﻣ ﻲ اﻷﻋﻤﺎل اﻟﻨﻬﺎﺋﻴﻴﻦ اﻟﺬﻳﻦﻳﻄﻮرونﺗﻄ‬
‫ﺑﻤ ﺴ‬‫ﺒﻂ‬
‫ﺗ‬‫ﺒﺮ ﻣﺼﺪر ﻟﻠﻘﻠﻖ اﻟﻤﺮ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻛ‬

‫ﺘﻄﻮﻳﺮ‪.‬‬
‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻟﻺﺷﺮاف ﻋﲆ اﻟ‬ ‫أ‪.‬ﻟﻢﻳ‬
‫ﺘﻢﺗﻌﻴﻴﻦ ﻣﺪﻳﺮ ﻣﺸﺮوع ﻟ‬

‫ﺒﻴﻘﺎ ت‪.‬‬
‫ﺘﻄ‬‫ﺑﻂ ﻋﲆ اﻟ‬
‫ﺒﻴﻖ اﻟﻀﻮا‬ ‫ﻻﻳب‪.‬‬
‫ﺘﻢﺗﻄ‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ‪.‬‬
‫ﺘﻌﺎدة اﻟ‬ ‫ج‪.‬‬
‫ﻫﻨﺎك ﻧﻘﺺ ﻓ ﻲ ﺧﻴﺎرا ت اﺳ‬

‫ﺒﻴﻘﺎ ت ﻓ ﻲ ﻣﻠﻒﺗﻌﺮﻳﻒ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺘﻄ‬‫ﺘﻢﺗ ﺴﺠﻴﻞ اﻟ‬ ‫د‪.‬‬
‫ﻟﻢﻳ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 50 -‬اﺧ‬

‫ﺋﻴ ﺴﻴ ﺔ ؟)‪(KRIs‬‬
‫ﺘﻴﺎر ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬
‫ﺋﻴ ﺴﻴ ﺔ ﻹﺷﺮاك أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ ﻓ ﻲ اﺧ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﻔﺎﺋﺪة اﻟﺮ‬

‫ﺑﺎﻟﻤﺨﺎﻃﺮ‬ ‫أ‪.‬‬
‫ﺗﺤ ﺴﻴﻦ اﻟﻮﻋ ﻲ‬

‫ب‪.‬‬
‫اﻟﺤﺼﻮل ﻋﲆ ﺷﺮاء ﻣﻦ أﺻﺤﺎ ب اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﻔﺎدة ﻣﻦ اﻟﻤﻘﺎﻳﻴ ﺲ اﻟﺤﺎﻟﻴ ﺔ‬

‫اﻻﺳ‬
‫ج‪.‬‬

‫د‪.‬‬
‫ﺗﺤ ﺴﻴﻦ ﻗﺮارا ت ﻣﻌﺎﻟﺠ ﺔ اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 51 -‬اﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪69‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻴﺎر ﺧﻴﺎرﺗﺨﻔﻴﻒ اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺗﻪ ﻋﻨﺪ اﺧ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ ﻋﲆ اﻹدارة ﻣﺮاﻋﺎ‬

‫ﺑﻨﻴ ﺔ اﻟﻤﺆﺳ ﺴ ﺔ‬ ‫أ‪.‬‬

‫ﻧﻀﺞ‬

‫ﺒﺔ‬ ‫ب‪.‬‬
‫ﺗﻜﻠﻔ ﺔﺗﻨﻔﻴﺬ اﻟﻤﺮاﻗ‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KPIs‬‬ ‫ج‪.‬‬

‫ﺛﻮﻗﻴ ﺔ ﻣﺆﺷﺮا ت اﻷداء اﻟﺮ‬
‫ﻣﻮ‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KPIs‬‬
‫ﺛﻮﻗﻴ ﺔ ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬
‫ﻣﻮ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 52 -‬اﺧ‬

‫ﺑ ﺴﺠﻞ ﻟﻠﻤﺨﺎﻃﺮ ﻫﻮ‪:‬‬‫ﺘﻔﺎظ‬

‫ﺒﺮ ﻣﺼﺪر ﻟﻠﻘﻠﻖ ﻋﻨﺪ اﻻﺣ‬
‫أﻛ‬

‫ﺛﻴﺮا ت ﻣﻦ اﻟﻨﺎﺣﻴ ﺔ اﻟﻨﻮﻋﻴ ﺔ‪.‬‬

‫ﺘﺄ‬
‫ﺘﻢﺗ ﺴﺠﻴﻞ اﻟ‬
‫أ‪.‬ﻳ‬

‫ﺑﺈﺟﺮاء ﻣﺮاﺟﻌﺎ ت دورﻳ ﺔ‪.‬‬‫ﺘﻨﻔﻴﺬﻳ ﺔ‬

‫ب‪ -‬ﻻﺗﻘﻮم اﻹدارة اﻟ‬

‫ﺑﺄﺻﻮلﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬‫ﺒﻂ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺗ‬ ‫ﻻج‪.‬‬
‫ﺗﺮ‬

‫ﺘﻐﻴﻴﺮا ت اﻟﻬﺎﻣ ﺔ ﻓ ﻲ ﻋﻮاﻣﻞ اﻟﺨﻄﺮ‪.‬‬

‫ﺒﻌﺎد اﻟ‬
‫ﺘ‬ ‫ﻳد‪.‬‬
‫ﺘﻢ اﺳ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 53 -‬اﺧ‬

‫ﺒﺮ؟‬
‫ﺘﺎﻟﻴ ﺔﻳﺠ ﺐ أنﻳﻜﻮن ﻣﺼﺪر ﻗﻠﻖ أﻛ‬
‫ﺗﺠﺎهﺗﺼﺎﻋﺪي ﻓ ﻲ أي ﻣﻦ اﻟﻤﻘﺎﻳﻴ ﺲ اﻟ‬
‫ا‬

‫ﺒﺎ ت إدارةﺗﻐﻴﻴﺮ اﻷﻋﻤﺎل‬ ‫أ‪.‬‬

‫ﻋﺪد ﻃﻠ‬

‫ب‪.‬‬
‫ﻋﺪد اﻟﻤﺮاﺟﻌﺎ ت ﻋﲆﺳﻴﺎﺳ ﺔ اﻷﻣﻦ‬

‫ﺘﻤﺪة‬
‫ﺜﻨﺎءا تﺳﻴﺎﺳ ﺔ اﻷﻣﺎن اﻟﻤﻌ‬
‫ﺘ‬ ‫ج‪.‬‬
‫ﻋﺪد اﺳ‬

‫ﺘ ﻲﺗﻢ إﺟﺮاؤ ﻫﺎ ﻋﲆ ﻗﻮاﻋﺪ ﺟﺪار اﻟﺤﻤﺎﻳ ﺔ‬

‫ﺘﻐﻴﻴﺮا ت اﻟ‬ ‫د‪.‬‬
‫ﻋﺪد اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 54 -‬اﺧ‬

‫ﺒﻴﻖ؟‬
‫ﺘﻄ‬‫ﻣﻦ اﻟﺬيﻳﺠ ﺐ أنﻳﻜﻮن ﻣ ﺴﺆوﻻ ً ﻓﻴﻤﺎﻳﻠ ﻲ ﻋﻦﺗﺤﺪﻳﺪﺗﺼﻨﻴﻒ اﻟﻤﺨﺎﻃﺮ اﻟﻜﺎﻣﻨ ﺔ ﻓ ﻲ اﻟ‬

‫ﺒﻴﻖ‬
‫ﺘﻄ‬‫أ‪.‬ﺻﺎﺣ ﺐ اﻟ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪70‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ب‪.‬‬
‫اﻹدارة اﻟﻌﻠﻴﺎ‬

‫ج‪.‬‬
‫ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ‬

‫د‪.‬‬
‫ﻣﺎﻟﻚ إﺟﺮاءا ت اﻟﻌﻤﻞ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)55 -‬اﺧ‬

‫ﺘﻤﻞ؟‬
‫ﺘﻬﺪﻳﺪ اﻟﻤﺤ‬
‫ﺛﻴﺮ اﻟ‬
‫ﺘﺄ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻌﻤﻞ ﻋﲆﺗﺤ ﺴﻴﻦ ﻓﻬﻢ أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ ﻟ‬

‫أ‪.‬‬
‫ﺗﺸﻜﻴﻞ ﻟﺠﻨ ﺔ إدارة اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﻬﺪﻳﺪ اﻟﺠﺪﻳﺪ‬ ‫ب‪.‬‬

‫ﺗﺤﺪﻳ ﺚﺳﺠﻞ ﻣﺨﺎﻃﺮ اﻟﻤﻨﻈﻤ ﺔ ﻟﻴﻌﻜ ﺲ اﻟ‬

‫ﺘﻬﺪﻳﺪ‬
‫ﺛﻴﺮ اﻟ‬
‫ﺘﺎﺋﺞﺗﺤﻠﻴﻞﺗﺄ‬ ‫إج‪.‬‬
‫ﻳﺼﺎل ﻧ‬

‫ﺘﻘﻴﻴﻢ ﻓﻌﺎﻟﻴ ﺔ اﻟﺮدود‬ ‫د‪.‬‬

‫وﺿﻊ ﻣﻘﺎﻳﻴ ﺲ ﻟ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 56 -‬اﺧ‬

‫ﺑﺸﻜﻞ ﻓﻌﺎل؟‬‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ ﻗﺪﺗﻢﺗﻨﻔﻴﺬ ﻫﺎ‬

‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻮﻓﺮ أﻓﻀﻞ دﻟﻴﻞ ﻋﲆ أن ﺧﻄﻂ اﻟ‬

‫ﺒﻞ أﺻﺤﺎ ب اﻟﻌﻤﻠﻴﺎ ت‬

‫ﺗﻴ ﺔ ﻣﻦ ﻗ‬ ‫أ‪.‬اﻟ‬
‫ﺘﻘﻴﻴﻤﺎ ت اﻟﺬا‬

‫ﺘﺨﻔﻴﻒ‬ ‫ب‪.‬‬
‫ﺗﻘﺎرﻳﺮ ﻣﺮﺣﻠﻴ ﺔ ﻟﺨﻄ ﺔ اﻟ‬

‫ﺷﻬﺎدة ﺻﺎﺣ ﺐ اﻟﻤﺨﺎﻃﺮ‬

‫ج‪.‬‬

‫ﺒﻘﻴ ﺔ‬
‫ﺘ‬‫ﺘﻮى اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬ ‫د‪.‬‬
‫ﺗﻐﻴﻴﺮ ﻓ ﻲ ﻣ ﺴ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)57 -‬اﺧ‬

‫ﺘﺎﺋﺞﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮﻷﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ؟‬

‫ﺜﺮ ﻓﺎﺋﺪة ﻋﻨﺪﺗﻮﺻﻴﻞ ﻧ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻮﻓﺮ اﻟﻨﻘﻄ ﺔ اﻟﻤﺮﺟﻌﻴ ﺔ اﻷﻛ‬

‫ﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ‬
‫أ‪.‬‬

‫ب‪.‬‬
‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬
‫اﻟﺮﻏ‬

‫ﺑﺎﻟﻤﺨﺎﻃﺮ‬ ‫ج‪.‬‬
‫اﻟﻮﻋ ﻲ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪71‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫د‪.‬‬
‫ﺳﻴﺎﺳ ﺔ اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)58 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺗﻪ اﻹدارة؟‬
‫ﺘﻮىﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ اﻟﺬي ﺣﺪد‬
‫ﺑﻤ ﺴ‬‫ﺘﺰام‬
‫ﺘﻌﺰﻳﺰ اﻻﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟ‬

‫ﺘﻮﻗﻌﺎ ت ﻓ ﻲﺳﻴﺎﺳ ﺔ ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ‬ ‫أ‪.‬‬

‫ﺗﺤﺪﻳﺪ اﻟ‬

‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ‬
‫ﺘﻨﻈﻴﻤﻴ ﺔ ﻟﻠ‬ ‫ز ب‪.‬‬
‫ﻳﺎدة اﻟﻤﻮارد اﻟ‬

‫ﺘﺎﺋﺞ اﻟﻤﺮاﺟﻌ ﺔ اﻟﺨﺎرﺟﻴ ﺔ‬ ‫إج‪.‬‬

‫ﺑﻼغ ﻧ‬

‫ﺒﻴﺮة‬
‫ﺘﺠ ﺴﺪ ﻓ ﻲ ﺧ ﺴﺎﺋﺮ ﻛ‬
‫ﺘ ﻲﻳﻤﻜﻦ أنﺗ‬ ‫د‪.‬‬
‫ﺗﺠﻨ ﺐ اﻟﻤﺨﺎﻃﺮ اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 59 -‬اﺧ‬

‫ﺘﺨﺪم اﻟﻨﻬﺎﺋ ﻲ؟‬

‫ﺒﺮاﻣﺞ اﻟﻀﺎرة ﻓ ﻲ اﻟﻴﻮم ﺻﻔﺮ ﻋﲆ ﻣﺤﻄ ﺔ ﻋﻤﻞ اﻟﻤ ﺴ‬
‫ﺘﺸﺎف اﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻻﻛ‬

‫أ‪.‬‬
‫ﺑﺮﻧﺎﻣﺞ ﻣﻀﺎد ﻓﻴﺮوﺳﺎ ت‬

‫ﺒﻴﺎﻧﺎ ت‬
‫ﺒ ﺔ ﻧﺸﺎط ﻗﺎﻋﺪة اﻟ‬‫ب‪.‬‬
‫ﻣﺮاﻗ‬

‫ﺒ ﺔﺳﺠﻞ ﺟﺪار اﻟﺤﻤﺎﻳ ﺔ‬ ‫ج‪.‬‬

‫ﻣﺮاﻗ‬

‫ﺒ ﺔﺳﻼﻣ ﺔ اﻟﻤﻠﻔﺎ ت‬ ‫د‪.‬‬

‫ﻣﺮاﻗ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 60 -‬اﺧ‬

‫ﺑﺸﻜﻞ أﻓﻀﻞ؟‬‫ﺗﺨﺎذ ﻗﺮارا ت أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ‬

‫ﺘﻤﻜﻴﻦ ا‬
‫ﺘﻐﻴﻴﺮا ت ﻓ ﻲ ﻣﻠﻒﺗﻌﺮﻳﻒ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ‪ ،‬أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐﺗﻀﻤﻴﻨﻪ ﻟ‬
‫ﺑﻼغ ﻋﻦ اﻟ‬
‫ﻋﻨﺪ اﻹ‬

‫ﺛﺮ ت ﻋﲆ أﻗﺮاﻧﻬﻢ ﻓ ﻲ اﻟﺼﻨﺎﻋ ﺔ‬

‫ﺘ ﻲأ‬ ‫أ‪.‬‬
‫ﻗﺎﺋﻤ ﺔ اﻷﺣﺪا ث اﻷﺧﻴﺮة اﻟ‬

‫ﺘﻌﻮﻳﻀﻴ ﺔ ذا ت اﻟﺼﻠ ﺔ‬
‫ﺑﻂ اﻟ‬ ‫ﺘﺎب‪.‬‬
‫ﺋﺞ اﻟﻬﺠﻤﺎ ت اﻟﺨﺎرﺟﻴ ﺔ واﻟﻀﻮا‬ ‫ﻧ‬

‫ﺘﺤﻜﻢ‬
‫ﺒﻴﺌ ﺔ اﻟ‬
‫ﺑﺔ ﻟ‬
‫ﺑﻴﻦ اﻟﺤﺎﻻ ت اﻟﺤﺎﻟﻴ ﺔ واﻟﻤﻄﻠﻮ‬ ‫ج‪.‬‬
‫اﻟﻔﺠﻮا ت‬

‫د‪.‬‬
‫ﻣﺮاﺟﻌ ﺔ اﻟﻤﻤﺎرﺳﺎ ت اﻟﺮاﺋﺪة ﻓ ﻲ إدارة ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻓ ﻲ اﻟﺼﻨﺎﻋ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪72‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 61 -‬اﺧ‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أ ﻫﻢ ﻋﺎﻣﻞﺗﻤﻜﻴﻦ ﻟﻺدارة اﻟﻔﻌﺎﻟ ﺔ ﻟﻠﻤﺨﺎﻃﺮ؟‬

‫ﺑﺎﻟ ﺴﻴﺎﺳﺎ ت واﻹﺟﺮاءا ت‬‫ﺘﺨﺪم‬ ‫أ‪.‬‬

‫وﻋ ﻲ اﻟﻤ ﺴ‬

‫ﺒﺔ‬
‫ﺑﻂ اﻟﻤﻨﺎﺳ‬ ‫ب‪.‬‬
‫ﺗﻨﻔﻴﺬ اﻟﻀﻮا‬

‫ج‪.‬‬
‫دﻋﻢ اﻹدارة اﻟﻌﻠﻴﺎ‬

‫ﺘﻬﺪﻳﺪا ت وﻧﻘﺎط اﻟﻀﻌﻒ‬

‫ﺘﻤﺮة ﻟﻠ‬
‫ﺒ ﺔ اﻟﻤ ﺴ‬ ‫د‪.‬‬
‫اﻟﻤﺮاﻗ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 62 -‬اﺧ‬

‫ﺘﻴﺎرﺗﺤﻠﻴﻞ ﻣﺨﺎﻃﺮ ﻧﻮﻋ ﻲ أو ﻛﻤ ﻲ؟‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻋﻨﺪ اﺧ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫ﺘﻴﻦ‬
‫ﺒﺮة ﻓ ﻲ ﻛﻼ اﻟﻤﻨﻬﺠﻴ‬ ‫أ‪.‬‬
‫اﻟﺨ‬

‫ﺑﺮﻧﺎﻣﺞ إدارة اﻟﻤﺨﺎﻃﺮ‬ ‫ب‪.‬‬

‫ﻧﻀﺞ‬

‫ﺘﺤﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ‬
‫ﺘﺎح ﻟ‬ ‫ج‪.‬‬
‫اﻟﻮﻗ ﺖ اﻟﻤ‬

‫ﺒﻴﺎﻧﺎ ت‬
‫ﺘﺤﻠﻴﻞ اﻟ‬
‫ﺘﺎﺣ ﺔ ﻟ‬ ‫د‪.‬‬
‫اﻟﻤﻮارد اﻟﻤ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 63 -‬اﺧ‬

‫ﺒﺮﻣﺠﻴﺎ ت ‪ ،‬ﻣﺎ ﻫﻮ أﻓﻀﻞ وﻗ ﺖ ﻹﺟﺮاءﺗﺤﻠﻴﻞ ﻟﻠﻤﺨﺎﻃﺮ؟‬

‫ﺘﻘﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ ﻣﺸﺮوعﺗﻄﻮﻳﺮ اﻟ‬
‫ﻟ‬

‫ﺒﺎ ت اﻟﻌﻤﻞ‬ ‫أ‪.‬ﺧﻼل ﻣﺮﺣﻠ ﺔﺗﻌﺮﻳﻔﺎ ت ﻣ‬

‫ﺘﻄﻠ‬

‫ﺘﻮﺟﻴﻬﻴ ﺔ‬
‫ﺘﻤﺎﻋﺎ ت اﻟﺪورﻳ ﺔ ﻟﻠﺠﻨ ﺔ اﻟ‬ ‫ﻗ ب‪.‬‬
‫ﺒﻞ اﻻﺟ‬

‫ﻓج‪.‬ﻲ ﻛﻞ ﻣﺮﺣﻠ ﺔ ﻣﻦ ﻣﺮاﺣﻞ دورة ﺣﻴﺎة اﻟ‬

‫ﺘﻄﻮﻳﺮ‬

‫أد‪.‬‬
‫ﺛﻨﺎءﺗﻄﻮﻳﺮ دراﺳ ﺔ اﻟﺠﺪوى‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 64 -‬اﺧ‬

‫ﺘﻴﺎر ﻋﻨﺼﺮﺗﺤﻜﻢ اﻷﻣﺎن ﻫﻮ‪:‬‬

‫اﻷﺳﺎس اﻷﺳﺎﺳ ﻲ ﻻﺧ‬

‫أ‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪73‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻮى اﻟﻤﻄﻠﻮ ب ﻣﻦ اﻟﻨﻀﺞ‪.‬‬ ‫ﻟأ‪.‬‬

‫ﺘﺤﻘﻴﻖ اﻟﻤ ﺴ‬

‫اﻷب‪.‬ﻫﻤﻴ ﺔ اﻟﻨ ﺴ‬
‫ﺒﻴ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‪.‬‬

‫اﻟﻘﺪرة ﻋﲆﺗﺨﻔﻴﻒ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ج‪.‬‬

‫ﺘﺤﻜﻢ‪.‬‬ ‫د‪.‬‬
‫ﺗﻜﻠﻔ ﺔ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)65 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﻂﺗﺨﻔﻴﻒ اﻟﻤﺨﺎﻃﺮ ﻋﲆ اﻟﻨﺤﻮ اﻟﻤﻨﺸﻮد؟‬

‫ﺘﻤﺎلﺗﻨﻔﻴﺬ ﺿﻮا‬
‫ﺘﺤﻘﻖ ﻣﻦ اﻛ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻔﻴﺪ ﻟﻠﻐﺎﻳ ﺔ ﻓ ﻲ اﻟ‬

‫أ‪.‬‬
‫ﺳﺠﻞ ﻣﺨﺎﻃﺮ ﻣﺤﺪ ث‬

‫ﺘﺎب‪.‬‬
‫ﺋﺞﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‬ ‫ﻧ‬

‫ﺘﺤﻜﻢ اﻟﻔﻨ ﻲ‬ ‫اﻟج‪.‬‬

‫ﺘﺤﻘﻖ ﻣﻦ ﺻﺤ ﺔ اﻟ‬

‫ﺘﺤﻜﻢ‬
‫ﺒﺎر اﻟ‬
‫ﺘ‬ ‫ﻧد‪.‬‬
‫ﺘﺎﺋﺞ اﺧ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)# 66 -‬اﺧ‬

‫ﺑﻼغ ﻋﻦ أن اﻟﻤﺨﺎﻃﺮ‬
‫ﺘﻤﻮﻳﻞ‪.‬ﻳﺠ ﺐ ﻋﲆ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ اﻹ‬
‫ﺒ ﺐ ﻧﻘﺺ اﻟ‬
‫ﺑﺴ‬‫ﺘﺨﻔﻴﻒ اﻟﻤﺨﺎﻃﺮ ﻗﺪﺗﻮﻗﻔ ﺖ‬
‫ﻟﻘﺪﺗﻌﻠﻢ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ أن ﻣﺤﺎوﻟ ﺔﺗﻨﻔﻴﺬ ﺧﻄ ﺔ ﻋﻤﻞ ﻟ‬
‫ﺒ ﺔ ﻛﺎﻧ ﺖ‪:‬‬
‫اﻟﻤﺼﺎﺣ‬

‫أ‪.‬‬
‫ﻣﺨﻔﻒ‬

‫ﺒﻠب‪.‬ﺖ‬
‫ﻗ‬

‫ﺒﻬﺎ‬
‫ﺗﺠﻨ‬
‫ج‪.‬‬

‫ﻣﺆﺟﻠ ﺔ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)67 -‬اﺧ‬

‫ﺘﺎرﻳﺨﻴ ﺔ؟‬
‫ﺘﻮﻳﺎ ت ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ‬
‫ﺗﺠﺎ ﻫﺎ ت ﻓ ﻲ ﻣ ﺴ‬
‫ﺑﻼغ ﻋﻦ اﻻ‬
‫ﺒﺮ ﻟﻤﻤﺎرس ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺬيﻳﺮﻳﺪ اﻹ‬
‫ﺘﺤﺪي اﻷﻛ‬
‫ﺜﻞ اﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻤ‬

‫ﺘﻤﻠ ﺔ‬ ‫أ‪.‬‬
‫اﻟﻤﻘﺎﻳﻴ ﺲ اﻟﻨﻮﻋﻴ ﺔﻷﺣﺪا ث اﻟﺨ ﺴﺎرة اﻟﻤﺤ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪74‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫اﻟ ب‪.‬‬
‫ﺘﻐﻴﻴﺮا ت ﻓ ﻲ ﻣﺎﻟﻜ ﻲﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﺤﺪدة‬

‫ﺘﻤﺎل‬
‫ﺘﺨﺪﻣ ﺔ ﻟﺤ ﺴﺎ ب اﻻﺣ‬ ‫اﻟج‪.‬‬
‫ﺘﻐﻴﻴﺮا ت ﻓ ﻲ اﻟﻄﺮق اﻟﻤ ﺴ‬

‫ﺒﻮل اﻟﻤﺨﺎﻃﺮ ﻛﺨﻴﺎر ﻋﻼﺟ ﻲ‬

‫ﺘﻜﺮر ﻟﻘ‬
‫ﺘﺨﺪام اﻟﻤ‬ ‫د‪.‬‬
‫اﻻﺳ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 68 -‬اﺧ‬

‫ﺒﻴﻖ؟‬
‫ﺘﻄ‬‫ﺒﺮ ﺧﻄﺮ ﻋﲆ اﻟ‬
‫ﺜﻞ أﻛ‬
‫ﺘﺎﻟﻴ ﺔﻳﻤ‬
‫أي ﻣﻦ اﻟﺸﺮوط اﻟ‬

‫ﺒﻴﻖﻳﺪوﻳ ﺔ‪.‬‬
‫ﺘﻄ‬ ‫أ‪.‬ﺿﻮا‬
‫ﺑﻂ اﻟ‬

‫ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ‪.‬‬‫ﺘﻌﺎﻧ ﺔ‬

‫ﺒﻴﻘﺎ ت ﻫﻮ اﻻﺳ‬
‫ﺘﻄ‬ ‫ب‪.‬‬
‫ﺗﻄﻮﻳﺮ اﻟ‬

‫ﻛﻮد اﻟﻤﺼﺪر ﻫﻮ اﻟﻀﻤﺎن‪.‬‬

‫ج‪.‬‬

‫ﺘﺎج‪.‬‬
‫ﺑﻴﺌ ﺔ اﻹﻧ‬ ‫د‪.‬‬
‫ﻟﻠﻤﻄﻮرﻳﻦ اﻟﻮﺻﻮل إﱃ‬

‫اﻟﺠﻮا ب‪ :‬د‬
‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 69 -‬اﺧ‬

‫ﺒﺎﺣ ﺚ؟‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ ﻋﻨﺼﺮﺗﺤﻜﻢ اﻟﻤ‬

‫ﺘﻴﺎر اﻟﺤﺪ‬
‫أ‪.‬اﻻﺧ‬

‫ب‪.‬‬
‫ﻣﺮاﺟﻌ ﺔ دورﻳ ﺔ ﻟﻠﻮﺻﻮل‬

‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻮﺻﻮل‬ ‫ج‪.‬‬

‫ﺑﺮﻧﺎﻣﺞ اﻟ‬

‫د‪.‬‬
‫إﻋﺎدة اﻹﺟﺮاءا ت‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 70 -‬اﺧ‬

‫ﺘﻌﺮﻳﻒ اﻟﺸﺨﺼﻴ ﺔ ﻟﻠﻌﻤﻼء ‪(Pll).‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣ ﺴﺎر‬

‫ﺘﻮي ﻋﲆ ﻣﻌﻠﻮﻣﺎ ت اﻟ‬
‫ﺘﺮوﻧ ًﻴﺎ ﻋﻦ ﻃﺮﻳﻖ اﻟﺨﻄﺄﻳﺤ‬
‫ﺑﺮﻳﺪًا إﻟﻜ‬‫ﺑﺄن أﺣﺪ اﻟﻤﻮﻇﻔﻴﻦ أرﺳﻞ‬‫ﺗﻢ إﺧﻄﺎر ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ‬
‫ﻋﻤﻞ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺋﻴ ﺲ إدارة اﻟﻤﺨﺎﻃﺮ‪.‬‬ ‫أأ‪.‬‬

‫ﺑﻠﻎ ﻋﻦ ذﻟﻚ إﱃ ر‬

‫ﺘﺼﻴﺪ‪.‬‬
‫ﺘﺮوﻧ ﻲ إﱃ ﻓﺮﻳﻖ اﻟ‬
‫ﺒﺮﻳﺪ اﻹﻟﻜ‬ ‫ب‪.‬‬
‫اﻃﻠ ﺐ ﻣﻦ اﻟﻤﻮﻇﻒ إﻋﺎدةﺗﻮﺟﻴﻪ اﻟ‬

‫ﺑﻼغ ﻋﻦ اﻟﺤﻮاد ث‪.‬‬ ‫ج‪.‬‬

‫ﺒﻊ إﺟﺮاءا ت اﻹ‬‫ﺗ‬‫ا‬

‫ﺘﺮوﻧ ﻲ ﻧﻬﺎﺋ ًﻴﺎ‪.‬‬

‫ﺒﺮﻳﺪ اﻹﻟﻜ‬ ‫د‪.‬‬
‫اﻃﻠ ﺐ ﻣﻦ اﻟﻤﻮﻇﻒ ﺣﺬف اﻟ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪75‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 71 -‬اﺧ‬

‫ﺘﻢﺗﻨﻔﻴﺬه؟‬
‫ﺒﻘﻴ ﺔ ﻟﻨﻈﺎم ﺣﺮج ﻟﻴ‬
‫ﺘ‬‫ﺒﻮل اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫ﺘﻢ ﻗ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻮﻓﺮ أﻓﻀﻞ اﻟﻤﻌﻠﻮﻣﺎ ت ﻋﻨﺪﺗﺤﺪﻳﺪ ﻣﺎ إذا ﻛﺎنﺳﻴ‬

‫أ‪.‬‬
‫ﺗﻮﻗﻊ اﻟﺨ ﺴﺎرة اﻟﻔﺮدﻳ ﺔ )‪(SLE‬‬

‫ب‪.‬‬
‫ﺗﻜﻠﻔ ﺔ ﻧﻈﺎم اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺑﻂﺗﻌﻮﻳﻀﻴ ﺔ إﺿﺎﻓﻴ ﺔ‬ ‫ج‪.‬‬

‫ﺗﻮاﻓﺮ ﺿﻮا‬

‫ﺒﻮﻟ ﺔ‬
‫ﺘﻮﻳﺎ ت اﻟﻤﻘ‬
‫ﺘﻤﻠ ﺔ ﺿﻤﻦ اﻟﻤ ﺴ‬
‫ﺘﺠﺎرﻳ ﺔ اﻟﻤﺤ‬ ‫اد‪.‬‬
‫ﺛﺎر اﻟ‬
‫ﻵ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 72 -‬اﺧ‬

‫ﺜﻐﺮا ت اﻷﻣﻨﻴ ﺔ؟‬

‫ﺘﺤﺪﻳﺪ اﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟ‬

‫ﺒ ﺔ ﻓﺸﻞ اﻟﻌﻤﻞ دﻓﻌ ﺔ واﺣﺪة‬

‫أ‪.‬ﻣﺮاﻗ‬

‫اﻟﻤب‪.‬ﺴﺢ اﻟﺪوري ﻟﻠﺸ‬

‫ﺒﻜ ﺔ‬

‫ﺘﺮاق اﻟ ﺴﻨﻮي‬
‫ﺒﺎر اﻻﺧ‬
‫ﺘ‬‫ج‪.‬‬
‫اﺧ‬

‫د‪.‬‬
‫ﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 73 -‬اﺧ‬

‫ﺑﺈدارا ت ﻣﺤﺪدة‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﻃﻠ ﺐ أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ ﻓ ﻲ ﻣﺠﺎلﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻣﻦ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ اﻟﺤﺼﻮل ﻋﲆﺗﻘﺎرﻳﺮ ﻣﻠﻒﺗﻌﺮﻳﻒ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﺮ‬
‫ﺘﺨﺪام‪:‬‬
‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ‪ .‬أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟﻤﻌﺎﻟﺠ ﺔ ﻫﺬا اﻟﻄﻠ ﺐ ﻫ ﻲ اﺳ‬
‫ﺘﺨﺼﻴﺺ اﻟﻤﻮارد ﻟﻠ‬
‫ﻟ‬

‫ﺑﻜﻞ ﻋﻨﺼﺮﺗﺤﻜﻢ‪.‬‬‫ﺒﻄ ﺔ‬
‫ﺗ‬ ‫اﻟأ‪.‬‬
‫ﺘﻜﻠﻔ ﺔ اﻟﻤﺮ‬

‫ﺘﺎرﻳﺨﻴ ﺔ‪.‬‬ ‫ب‪.‬‬

‫ﺗﻘﻴﻴﻤﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟ‬

‫ﺋﻴ ﺴﻴ ﺔ ‪(KRls).‬‬
‫ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫ﻣﻌﻠﻮﻣﺎ ت ﻣﻦﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪76‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 74 -‬اﺧ‬

‫ﺑ ﺔ اﻟﻔﻌﺎﻟ ﺔ ﻟﻠﺤﻮاد ث اﻷﻣﻨﻴ ﺔ؟‬

‫ﺘﺠﺎ‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻓ ﻲ اﻻﺳ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﻌﻨﺼﺮ اﻷﻛ‬

‫ﺒﻜ ﺔ‬
‫ﺗﻮﻛﻮل وﻗ ﺖ اﻟﺸ‬
‫ﺑﺮو‬ ‫أ‪.‬‬
‫ﻣﺰاﻣﻨ ﺔ‬

‫ب‪.‬‬
‫ﺗﺤﺪﻳﺪ ﻣﺼﺎدر اﻟﻬﺠﻮم‬

‫ﺒﻜﺮ ﻋﻦ اﻟﺨﺮوﻗﺎ ت‬ ‫ج‪.‬‬

‫اﻟﻜﺸﻒ اﻟﻤ‬

‫ﺛﻘ ﺔ‬
‫ﺗﺼﺎﻻ ت ﻣﻮ‬ ‫د‪.‬‬
‫ﺧﻄ ﺔ ا‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 75 -‬اﺧ‬

‫ﺒ ﺔ؟‬
‫ﺘﻤﺎﻻ ﻋﲆ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺼﺎﺣ‬
‫ﺜﺮ اﺣ‬
‫ﺛﻴﺮ اﻷﻛ‬
‫ﺘﺄ‬
‫اﻧﺨﻔﻀ ﺖ ﻓﻌﺎﻟﻴ ﺔ ﻋﻨﺼﺮﺗﺤﻜﻢ‪ .‬ﻣﺎ ﻫﻮ اﻟ‬

‫ﺛﻴﺮ اﻟﻤﺨﺎﻃﺮ‪.‬‬ ‫ﻳأ‪.‬‬

‫ﺘﻐﻴﺮﺗﺄ‬

‫ﻳ ب‪.‬‬
‫ﺘﻐﻴﺮﺗﺼﻨﻴﻒ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺗج‪.‬‬
‫ﺘﻐﻴﺮ اﻟﻤﺨﺎﻃﺮ اﻟﻜﺎﻣﻨ ﺔ‪.‬‬

‫ﺒﻘ ﻲ‪.‬‬
‫ﺘ‬ ‫ﻳد‪.‬‬
‫ﺘﻐﻴﺮ اﻟﺨﻄﺮ اﻟﻤ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 76 -‬اﺧ‬

‫ﺘﺮﻛﻴﺰ أوﻻ ً ﻋﲆﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪:‬‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ‪،‬ﻳﺠ ﺐ ﻋﲆ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ اﻟ‬
‫ﺑ‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺘﺤﺪﻳﺪ اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫ﻋﻨﺪ ﺟﻤﻊ اﻟﻤﻌﻠﻮﻣﺎ ت ﻟ‬

‫ﺒﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬
‫أ‪.‬ﺗﻘ‬

‫اﻟ ﺴﻴﺎﺳﺎ ت اﻷﻣﻨﻴ ﺔ‬

‫ج‪ .‬ﻋﻤﻠﻴ ﺔ اﻟﺨﺮاﺋﻂ‪.‬‬

‫ﺘﻮىﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ‬
‫د‪.‬ﺴ‬
‫ﻣ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 77 -‬اﺧ‬

‫ﺒ ﺐ اﻟﺠﺬري ﻟﺤﺎد ث أﻣﻦﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺘﺤﺪﻳﺪ اﻟ ﺴ‬
‫ﺒ ﺐ اﻷﺳﺎﺳ ﻲ ﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟ ﺴ‬

‫أ‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪77‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺗﺤﺪﻳ ﺚﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫أ‪.‬‬

‫ب‪.‬‬
‫ﺗﺤﺪﻳﺪ اﻟﻤ ﺴﺆوﻟﻴ ﺔ واﻟﻤ ﺴﺎءﻟ ﺔ ﻋﻦ اﻟﺤﺎد ث‪.‬‬

‫ج‪.‬‬
‫إﻋﺪادﺗﻘﺮﻳﺮ ﻟﻺدارة اﻟﻌﻠﻴﺎ‪.‬‬

‫ﺗﺠﻨ ﺐﺗﻜﺮار اﻟﺤﺎد ث‪.‬‬

‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 78 -‬اﺧ‬

‫ﺘﻘﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ ﻫﺬه اﻟﺤﺎﻟ ﺔ؟‬

‫ﺘﺎج‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟ‬
‫ﺑﻴﺌ ﺔ اﻹﻧ‬‫ﺘﺸﺎف أن اﻟﻤﻄﻮرﻳﻤﻜﻨﻪ اﻟﻮﺻﻮل إﱃ‬
‫ﺋﻴ ﺴ ﻲ إﱃ ﻣﺰود ﺟﺪﻳﺪ ‪،‬ﺗﻢ اﻛ‬
‫ﺑﻌﺪﺗﺮﺣﻴﻞ ﻧﻈﺎم ﻣﺎﻟ ﻲ ر‬

‫أ‪.‬‬
‫ﺗﺼﻌﻴﺪ اﻟﻤﺸﻜﻠ ﺔ إﱃ ﻣﺰود اﻟﺨﺪﻣ ﺔ‪.‬‬

‫ﺒﻴﻖ‪.‬‬
‫ﺘﻄ‬‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻮﺻﻮل إﱃ اﻟ‬ ‫ب‪ .‬اﻋ‬
‫ﺘﻤﺎد ﻋﻨﺎﺻﺮ اﻟ‬ ‫أﻋﺪ‬

‫ج‪.‬‬
‫إزاﻟ ﺔ وﺻﻮل اﻟﻤﻄﻮر‪.‬‬

‫ﺘﺮﺣﻴﻞ‪.‬‬
‫ﺒﻞ اﻟ‬
‫ﺒﺎر ﻣﺎ ﻗ‬
‫ﺘ‬‫ﺘﺎﺋﺞ اﺧ‬ ‫د‪.‬‬
‫راﺟﻊ ﻧ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)79 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺒﻴﻘﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻷﺳﺎﺳﻴ ﺔ )‪(RTOs‬ﻗﺪﺗﺠﺎوز ت اﻟﺤﺪ اﻷﻗﺼﻰ ﻟﻠﻮﻗ ﺖ اﻟﺬي ﺣﺪده‬
‫ﺘﺮدادﺗﻄ‬
‫ﺒﻴ ﺔ أ ﻫﺪاف وﻗ ﺖ اﺳ‬
‫ﻛﺸﻔ ﺖ ﻣﺮاﺟﻌ ﺔ داﺧﻠﻴ ﺔ ﻟﻠﻤﺨﺎﻃﺮ ﻣﺆﺧ ﺮًا أن ﻏﺎﻟ‬
‫ﺘﻴﺠ ﺔ ﻟﺬﻟﻚ؟‬
‫ﺘﻐﻴﺮ ﻧ‬
‫ﺒﻴﻘﺎ ت اﻷﻋﻤﺎل‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ اﻟﻤﺮﺟﺢ أنﻳ‬
‫ﻣﺎﻟﻜﻮﺗﻄ‬

‫ﺑﺎﻟﻤﺨﺎﻃﺮ‬‫ﺒﺆ‬
‫ﺘﻨ‬‫أ‪.‬اﻟ‬

‫ﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ‬
‫ب‪.‬‬

‫ﺘﻤﺎﻟﻴ ﺔ اﻟﻤﺨﺎﻃﺮة‬
‫اﺣ‬
‫ج‪.‬‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬‫د‪.‬‬
‫اﻟﺮﻏ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 80 -‬اﺧ‬

‫ﺘﻨﺪ إﱃ اﻟﻮﻳ ﺐ؟‬

‫ﺒﻴﻖ ﻣ ﺴ‬
‫ﺑﺈدﺧﺎل وﻇﺎﺋﻒ ﺿﺎرة ﻓ ﻲﺗﻄ‬‫ﺘﺸﺎف أﻓﻀﻞ ﻣﻄﻮر داﺧﻠ ﻲﻳﻘﻮم‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻤﻜﻨﻪ اﻛ‬

‫ﺒﺎ ت‬
‫ﺑﻴﻦ اﻟﻮاﺟ‬ ‫أ‪.‬‬
‫اﻟﻔﺼﻞ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪78‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺮﻣﺠﻴ ﺔ‬
‫ﺘﻌﻠﻴﻤﺎ ت اﻟ‬ ‫ب‪.‬‬
‫ﻣﺮاﺟﻌ ﺔ اﻟ‬

‫ﺘﻐﻴﻴﺮ‬ ‫ج‪.‬‬
‫إدارة اﻟ‬

‫وﺣﺪا ت اﻟﻤﺮاﺟﻌ ﺔ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 81 -‬اﺧ‬

‫ﺑﻪ أوﻻ ً ﻋﻨﺪ ﻣﻌﺮﻓ ﺔ أن ﻣﺎﻟﻚ ﻣﻌﺎﻟﺠ ﺔ اﻟﻤﺨﺎﻃﺮ ﻗﺪ ﻧﻔﺬ ﻋﻨﺼﺮﺗﺤﻜﻢ ﻣﺨ‬
‫ﺘﻠﻒ ﻋﻤﺎﺗﻢﺗﺤﺪﻳﺪه ﻓ ﻲ ﺧﻄ ﺔ ﻋﻤﻞ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ‬ ‫ﻣﺎ اﻟﺬيﻳﺠ ﺐ ﻋﲆ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ اﻟﻘﻴﺎم‬
‫اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫أ‪.‬ﻃﻠ ﺐ اﻟﻤﻮاﻓﻘ ﺔ ﻣﻦ ﻣﺎﻟﻚ اﻟ ﺴﻴﻄﺮة‪.‬‬

‫ب‪.‬‬
‫ﺗﺤﺪﻳ ﺚ ﺧﻄ ﺔ اﻟﻌﻤﻞ ﻓ ﻲﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺑﺎﻟ ﺴﻴﻄﺮة اﻟﺠﺪﻳﺪة‪.‬‬‫ﺒﻂ‬

‫ﺗ‬‫ﺘﻮى اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬ ‫ج‪.‬‬
‫أﻋﺪﺗﻘﻴﻴﻢ ﻣ ﺴ‬

‫ﺒﺎر ﻣﺤﺪدة‪.‬‬
‫ﺘ‬‫ﺘﺤﻜﻢ ﻟﺪﻳﻪ ﻃﺮﻳﻘ ﺔ اﺧ‬ ‫د‪.‬‬
‫ﺗﺤﻘﻖ ﻣﻦ أن ﻋﻨﺼﺮ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 82 -‬اﺧ‬

‫ﺜﻐﺮا ت اﻷﻣﻨﻴ ﺔ ﻫﻮ ﻋﺪد‪:‬‬

‫ﺑﺮﻧﺎﻣﺞ ﻣﻌﺎﻟﺠ ﺔ اﻟ‬‫ﺋﻴ ﺴ ﻲ )‪(KPI‬ﻟﻘﻴﺎس ﻓﻌﺎﻟﻴ ﺔ‬
‫أﻓﻀﻞ ﻣﺆﺷﺮ أداء ر‬

‫أ‪.‬‬
‫ﺑﻤ ﺴﺢ اﻟﻀﻌﻒ‪.‬‬

‫ﺘﻜﺮرة‪.‬‬ ‫ب‪.‬‬
‫ﻧﻘﺎط اﻟﻀﻌﻒ اﻟﻤ‬

‫ﺟﻴﻢ ‪-‬ﻣﻌﺎﻟﺠ ﺔ ﻣﻮاﻃﻦ اﻟﻀﻌﻒ ‪،‬‬

‫ﺗﺤﺪﻳﺪ ﻧﻘﺎط ﺿﻌﻒ ﺟﺪﻳﺪة‪.‬‬

‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 83 -‬اﺧ‬

‫ﺘﺎﺋﺞ؟‬
‫ﺘ ﺴﻬﻴﻞ ﻓﻬﻢ اﻹدارة اﻟﻌﻠﻴﺎ ﻟﻠﻨ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐﺗﻀﻤﻴﻨﻪ ﻓ ﻲﺗﻘﺮﻳﺮﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ ﻟ‬

‫ﺘﺎﺋﺞ‬
‫ﺛﺮ ﻣﻌﺎﻳﻴﺮ ﻗﻴﺎس اﻷداء ﻋﲆ اﻟﻨ‬
‫ﺘﻤﻞ أنﺗﺆ‬ ‫أ‪.‬‬
‫ﻣﻦ اﻟﻤﺤ‬

‫ﺘﻘﻴﻴﻤﺎ ت‬
‫ﺒﻞ أﺻﺤﺎ ب اﻟﻤﺨﺎﻃﺮ ﻹﺟﺮاء اﻟ‬
‫ﺘﺨﺪﻣ ﺔ ﻣﻦ ﻗ‬
‫ﺘﻘﻨﻴﺎ ت اﻟﻤ ﺴ‬ ‫ا ب‪.‬‬
‫ﻷدوا ت واﻟ‬

‫ج‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪79‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺗﻘﻴﻴﻤﻬﺎ‬
‫ﺘ ﻲﺗﻢﺗﺤﺪﻳﺪ ﻫﺎ و‬ ‫ج‪.‬‬
‫ﺧﺮﻳﻄ ﺔ ﺣﺮارة اﻟﻤﺨﺎﻃﺮ ﻣﻊ ﻣﻠﺨﺺ ﻟﻠﻤﺨﺎﻃﺮ اﻟ‬

‫ﺘﻘﻴﻴﻢ‬
‫ﺘﺎﺋﺞ اﻟ‬
‫ﺘﻤﻞ ﻟﻌﻮاﻣﻞ اﻟﺨﻄﺮ اﻟﺪاﺧﻠﻴ ﺔ واﻟﺨﺎرﺟﻴ ﺔ ﻋﲆ ﻧ‬
‫ﺛﻴﺮ اﻟﻤﺤ‬‫اﻟد‪.‬‬
‫ﺘﺄ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)84 -‬اﺧ‬

‫ﺘﺨﺪم ﻣﺆﺳ ﺴ ﺔ ﻣﻮﻓﺮ ﺧﺪﻣ ﺔ أﻣﺎنُﻣﺪار ﻛﻤ ﺴﺆول ﺟﺪار ﺣﻤﺎﻳ ﺔ؟‬

‫ﺒﺮ ﻣﺼﺪر ﻟﻠﻘﻠﻖ ﻋﻨﺪﻣﺎﺗ ﺴ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻛ‬

‫ﺑﻴﺎﻧﺎ ت اﻟ ﺴﺠﻞ‬‫ﺗﻌﺮض‬
‫أ‪.‬‬

‫ب‪.‬‬
‫ﻋﺪم وﺟﻮد ﺣﻜﻢ‬

‫ﻳﺎدة ﻋﺪد ﻗﻮاﻋﺪ ﺟﺪار اﻟﺤﻤﺎﻳ ﺔ‬

‫زج‪.‬‬

‫ﺘﻔﻖ ﻋﻠﻴﻬﺎ‬ ‫د‪.‬‬

‫ﻋﺪم وﺟﻮد ﻣﻌﺎﻳﻴﺮ ﻣ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)85 -‬اﺧ‬

‫ﺜﻐﺮا ت اﻷﻣﻨﻴ ﺔ؟‬

‫ﺋﻴ ﺴ ﻲ )‪(KPI‬ﻟﻘﻴﺎس ﻓﻌﺎﻟﻴ ﺔ ﻋﻤﻠﻴ ﺔ إدارة اﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣﺆﺷﺮ أداء ر‬

‫ﺘﻔﻖ ﻋﻠﻴﻪ‬
‫ﺘﻮى اﻟﺨﺪﻣ ﺔ اﻟﻤ‬
‫ﺘ ﻲﺗﻢ ﻋﻼﺟﻬﺎ ﺿﻤﻦ ﻣ ﺴ‬ ‫أ‪.‬اﻟﻨ ﺴ‬
‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻤﻮاﻃﻦ اﻟﻀﻌﻒ اﻟ‬

‫ﺘﺮة ‪B.‬‬
‫ﺘ ﻲﺗﻢﺗﺤﺪﻳﺪ ﻫﺎ ﺧﻼل اﻟﻔ‬
‫ﻋﺪد ﻧﻘﺎط اﻟﻀﻌﻒ اﻟ‬

‫ﺘﺮة‬
‫ﺘﺤﻬﺎ ﺧﻼل اﻟﻔ‬
‫ﺘ ﻲ أﻋﻴﺪ ﻓ‬
‫ﺜﻐﺮا ت اﻟ‬ ‫ج‪.‬‬
‫ﻋﺪد اﻟ‬

‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻤﻮاﻃﻦ اﻟﻀﻌﻒ إﱃ اﻹدارة اﻟﻌﻠﻴﺎ‬ ‫د‪.‬‬

‫ﺗﺼﺎﻋﺪ ت اﻟﻨ ﺴ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 86 -‬اﺧ‬

‫ﺑﻴﺎﻧﺎ ت اﻟﻌﻤﻼء‪.‬‬‫ﺘﻀﻴﻒ‬
‫ﺘ ﻲﺗ ﺴ‬
‫ﺒﻴﺎﻧﺎ ت اﻟ‬
‫ﺘﺸﻔﻴﺮ ﻋﲆ ﺟﻤﻴﻊ ﻗﻮاﻋﺪ اﻟ‬
‫ﺘﻨﻔﻴﺬ اﻟ‬
‫أﻛﻤﻠ ﺖ إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت ﻣﺸﺮوﻋً ﺎ ﻟ‬
‫ﺘﻐﻴﻴﺮ؟‬
‫ﺑﺤﻴ ﺚﻳﻌﻜ ﺲ ﻫﺬا اﻟ‬‫ﺜﻪ‬
‫ﺘﺎﻟﻴ ﺔ ﻓ ﻲﺳﺠﻞ اﻟﻤﺨﺎﻃﺮﻳﺠ ﺐﺗﺤﺪﻳ‬
‫أي ﻣﻦ اﻟﻌﻨﺎﺻﺮ اﻟ‬

‫ﺘﻤﺎﻟﻴ ﺔ اﻟﻤﺨﺎﻃﺮة‬
‫أ‪.‬اﺣ‬

‫ب‪.‬‬
‫ﺧﻄﺮ ﻛﺎﻣﻦ‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬‫ج‪.‬‬
‫اﻟﺮﻏ‬

‫د‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪80‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)87 -‬اﺧ‬

‫ﺒﻴﺌ ﺔ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺑﺔ ﻟ‬
‫ﺑﻴﻦ اﻟﺤﺎﻟ ﺔ اﻟﺤﺎﻟﻴ ﺔ واﻟﻤﺮﻏﻮ‬‫ﺜﺮ ﻓﺎﺋﺪة ﻓ ﻲﺗﺤﺪﻳﺪ اﻟﻔﺠﻮا ت‬
‫أي ﻣﻤﺎﻳﻠ ﻲ أﻛ‬

‫ﺘﺤﻤﻞ‬
‫ﺘﻮﻳﺎ ت اﻟ‬
‫ﺒ ﺔ ﻓ ﻲﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ وﻣ ﺴ‬ ‫أ‪.‬‬
‫ﺗﺤﻠﻴﻞ اﻟﺮﻏ‬

‫ﺘﺎﺋﺞ ﻓ ﻲﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬

‫ﺗ ﺴﺠﻴﻞ اﻟﻨ‬ ‫ب‪.‬‬
‫ﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺤﺪدة و‬

‫ﺑﻂ اﻟﺤﺎﻟﻴ ﺔ‬
‫ﺗﻘﻴﻴﻢ اﻟﻀﻮا‬ ‫ج‪.‬‬
‫ﺗﻘﻴﻴﻢﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ و‬

‫د‪.‬‬
‫ﻣﺮاﺟﻌ ﺔ اﻹرﺷﺎدا ت ﻣﻦ أﻓﻀﻞ اﻟﻤﻤﺎرﺳﺎ ت واﻟﻤﻌﺎﻳﻴﺮ اﻟﺼﻨﺎﻋﻴ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 88 -‬اﺧ‬

‫ﺑﺸﻜﻞ ﻣﻨﺎﺳ ﺐ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣ ﺴﺎر ﻋﻤﻞ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ؟‬‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻠﺨﻮادم اﻟﻤﺼﺤﺤ ﺔ‬
‫ﺋﻴ ﺴ ﻲ )‪(KRI‬إﱃ اﻧﺨﻔﺎض اﻟﻨ ﺴ‬
‫ﻳﺸﻴﺮ ﻣﺆﺷﺮ اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫ﺘﻮى اﻟﻤﺨﺎﻃﺮ‪.‬‬
‫ﺘﻐﻴﺮا ت ﻓ ﻲ ﻣ ﺴ‬ ‫أ‪.‬‬
‫ﺗﺤﺪﻳﺪ اﻟ‬

‫ﺜﻐﺮا ت اﻷﻣﻨﻴ ﺔ‪.‬‬

‫ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ ﻟﻌﻤﻠﻴ ﺔ إدارة اﻟ‬‫ﺘﻌﺎﻧ ﺔ‬
‫ﺳ‬‫اﻻب‪.‬‬

‫ﺘﺼﺤﻴﺢ‪.‬‬ ‫ج‪.‬‬
‫راﺟﻊ ﻋﻤﻠﻴ ﺔ إدارة اﻟ‬

‫ﺘﺎﻟ ﻲ ﻟﻠﺠﻨ ﺔ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺘﻤﺎع اﻟ‬
‫ﺑﻨﺪ ﺟﺪول اﻷﻋﻤﺎل إﱃ اﻻﺟ‬ ‫د‪.‬‬
‫أﺿﻒ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 89 -‬اﺧ‬

‫ﺘﻀﻤﻦ وﻇﻴﻔ ﺔ أﻋﻤﺎل ﺣﺮﺟ ﺔ وﻣ ﺴﺠﻠ ﺔ اﻟﻤﻠﻜﻴ ﺔ ﻟﻪﺗﻜﻠﻔ ﺔﺗﺤﻜﻢﺳﻨﻮﻳ ﺔ أﻋﲆ ﻣﻦﺗﻮﻗﻊ اﻟﺨ ﺴﺎرة اﻟ ﺴﻨﻮﻳ ﺔ‪.‬‬
‫ﺘ ﻲﺗﻢﺗﺤﺪﻳﺪ ﻫﺎ واﻟﺬيﻳ‬
‫ﺘﻤﺎﻟﻴ ﺔ اﻟ‬
‫إنﺳﻴﻨﺎرﻳﻮ اﻟﻤﺨﺎﻃﺮ اﻟﻌﺎﻟﻴ ﺔ اﻻﺣ‬
‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ؟‬
‫ﺘﺠﺎ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ اﺳ‬

‫أ‪.‬‬
‫ﻳﺨﻔﻒ ﻣﻦ‬

‫ﻳﻘب‪.‬‬
‫ﺒﻞ‬

‫ﺗﺤﻮﻳﻞ‬
‫ج‪.‬‬

‫ﺘﺠﻨ ﺐ‬
‫ﻳد‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪81‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 90 -‬اﺧ‬

‫ﺑﻬﺎ ﻓ ﻲﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ ‪ ،‬ﻣﻦ اﻟﻤﻬﻢ ﻟﻠﻐﺎﻳ ﺔ ﻣﺮاﺟﻌ ﺔ‪:‬‬‫ﻟﻠﻤ ﺴﺎﻋﺪة ﻓ ﻲ ﺿﻤﺎن دﻣﺞ ﺟﻤﻴﻊﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﻤﻌﻤﻮل‬

‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ‬ ‫أ‪.‬‬

‫ﻧﻬﺞ اﻟ‬

‫ﺘﻜﺎﻟﻴﻒ واﻟﻔﻮاﺋﺪ‪.‬‬ ‫ب‪.‬‬

‫ﺗﺤﻠﻴﻞ اﻟ‬

‫ﺘﺎﺋﺞﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‪.‬‬
‫ﻧ‬

‫ﺛﺮ‬
‫ﺘﺄ‬
‫ﺑﻠﻴ ﺔ ﻟﻠ‬
‫ﺘﺎﺋﺞﺗﻘﻴﻴﻢ اﻟﻘﺎ‬
‫ﻧ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 91 -‬اﺧ‬

‫ﺑﻂ اﻷﻣﻨﻴ ﺔ واﻟﺤﻔﺎظ ﻋﻠﻴﻬﺎ؟‬ ‫ﻣﻦﻳﺠ ﺐ أنﻳﻜﻮن ﻣ ﺴﺆوﻻ ً ﻋﻦﺗﻄ‬

‫ﺒﻴﻖ اﻟﻀﻮا‬

‫ﺘﺨﺪم اﻟﻨﻬﺎﺋ ﻲ‬ ‫أ‪.‬‬

‫اﻟﻤ ﺴ‬

‫ب‪.‬‬
‫ﻣﺮاﺟﻊ داﺧﲆ‬

‫ﺒﻴﺎﻧﺎ ت‬
‫ﻣﺎﻟﻚ اﻟ‬
‫ج‪.‬‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫د‪.‬‬
‫أﻣﻴﻦ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 92 -‬اﺧ‬

‫ﺜﺮ اﻟﻄﺮق ﻓﻌﺎﻟﻴ ﺔ ﻟﻠﻤ ﺴﺎﻋﺪة ﻓ ﻲ ﺿﻤﺎن أنﺗﻜﻮنﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﺤﺎﻟﻴ ﺔ ﻟﻠﻤﺆﺳ ﺴ ﺔ ﻣﻼﺋﻤ ﺔ؟‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻛ‬

‫ﺗأ‪.‬‬
‫ﺒﻨ ﻲ أﻓﻀﻞ ﻣﻤﺎرﺳﺎ ت اﻟﺼﻨﺎﻋ ﺔ‬

‫ب‪.‬‬
‫إﺷﺮاك أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ ﻓ ﻲﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﻘﻠ ﺔ‬
‫ﺒﻞ أﻃﺮاف ﻣ ﺴ‬ ‫ج‪.‬‬
‫ﻣﺮاﺟﻌ ﺔﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ ﻣﻦ ﻗ‬

‫ﺘﻤﻠ ﺔ ﻓ ﻲ ﺣﺎﻻ ت اﻟﻌﻤﻞ‬ ‫د‪.‬‬

‫ﺛﻴﻖ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺤ‬
‫ﺗﻮ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪82‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 93 -‬اﺧ‬

‫ﺑﺸﺄن اﻟﻤﺨﺎﻃﺮ اﻟﻨﺎﺷﺌ ﺔ؟‬‫ﺘﻮاﺻﻞ‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟﺪﻋﻢ اﻟ‬

‫ﺘﻮﻗﻊ‪.‬‬
‫ﺛﻴﺮ اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫ﺘﻌﻜ ﺲﺗﺄ‬
‫ﺒﻘﻴ ﺔ ﻟ‬
‫ﺘ‬‫ﺘﻮﻳﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬ ‫أ‪.‬‬
‫ﺗﺤﺪﻳ ﺚ ﻣ ﺴ‬

‫ﺘﻮﻳﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﻜﺎﻣﻨ ﺔ ﺻﻌﻮدًا‪.‬‬ ‫ب‪.‬‬

‫ﺒﻂ ﻣ ﺴ‬
‫اﺿ‬

‫ﺘﺎﻟ ﻲ‪.‬‬
‫ﺘﻀﻤﻴﻨﻪ ﻓ ﻲ ﺟﺪول أﻋﻤﺎل ﻟﺠﻨ ﺔ ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ اﻟ‬
‫ﺑ‬‫ج‪.‬‬
‫ﻗﻢ‬

‫ﺘﻤﺮة‪.‬‬
‫ﺒ ﺔ اﻟﻤ ﺴ‬
‫ﺘﻀﻤﻴﻨﻪ ﻓ ﻲﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ ﻟﻠﻤﺮاﻗ‬
‫ﺑ‬ ‫د‪.‬‬
‫ﻗﻢ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)94 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﻴ ﺔ‬
‫ﺒﻪ ﻣﻦ ﺧﺪﻣ ﺔﺳﺤﺎ‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﻄﻠ‬
‫ﺘﻨﺪا ت ﻫﻮ اﻷﻛ‬
‫أي ﻣﻦ ﻫﺬه اﻟﻤ ﺴ‬

‫ﺒﺎﺋﻊ؟‬
‫ﻣﺰود ﺧﻼلﺗﻘﻴﻴﻢ ﻣﺨﺎﻃﺮ اﻟ‬

‫اأ‪.‬‬
‫ﺗﻔﺎﻗﻴ ﺔ ﻋﺪم اﻹﻓﺸﺎء )‪(NDA‬‬

‫ﺘﻘﻞ‬
‫ﺘﺪﻗﻴﻖ اﻟﻤ ﺴ‬
‫ﺗﻘﺮﻳﺮ اﻟ‬
‫ب‪.‬‬

‫ﺛﻴﺮ اﻷﻋﻤﺎل )‪(BIA‬‬ ‫ج‪.‬‬

‫ﺗﺤﻠﻴﻞﺗﺄ‬

‫ﺘﻮى اﻟﺨﺪﻣ ﺔ )‪(SLA‬‬ ‫اد‪.‬‬

‫ﺗﻔﺎﻗﻴ ﺔ ﻣ ﺴ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)95 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﺪاﻣ ﺔ ﻟﺨﺪﻣﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻵﻣﻨ ﺔ؟‬

‫ﺘﻨﻤﻴ ﺔ اﻟﻤ ﺴ‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﻠ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫أ‪.‬‬
‫ﺘﺪرﻳ ﺐ اﻷﻣﻨ ﻲ ﻟﻤﻮﻇﻔ ﻲﺗﻄﻮﻳﺮ اﻷﻧﻈﻤ ﺔ‬
‫اﻟ‬

‫ﺛﻴﻖ‬
‫ﺘﻮ‬ ‫\ ب‪.‬‬
‫ﺣﺎﻻ ت ﻋﻤﻞ ﺟﻴﺪة اﻟ‬

‫ج‪.‬‬
‫ﺒﺎدئ ﻫﻨﺪﺳ ﺔ اﻷﻣﻦ‬‫ﻣ‬

‫ﺘﺸﻔﻴﺮ اﻵﻣﻨ ﺔ‬ ‫د‪.‬‬

‫ﻣﻤﺎرﺳﺎ ت اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 96 -‬اﺧ‬

‫ﺘﻘﻠﻴﻞ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻹﺟﻤﺎﻟﻴ ﺔ‪ .‬ﻣﺎ اﻟﻤﺸﺮوع اﻟﺬيﻳﺠ ﺐ ﻋﲆ اﻹدارةﺗﺄﺟﻴﻠﻪ؟‬

‫ﺘﻤﻮﻳﻞ ﻟ‬
‫ﺘﻨﺎﻓ ﺲ ﻋﲆ اﻟ‬
‫ﺘﻠﻔ ﺔﺗ‬
‫ﺑﻌ ﺔ ﻣﺸﺎرﻳﻊ ﻣﺨ‬
‫ﻟﺪى ﻣﻨﻈﻤ ﺔ أر‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪83‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫أ‪.‬‬
‫ﻣﺸﺮوعﺗﺸﺎرﻟ ﻲ‬

‫ﺑﺮاﻓﻮ‬ ‫ب‪.‬‬
‫ﻣﺸﺮوع‬

‫ج‪.‬‬
‫ﻣﺸﺮوع أﻟﻔﺎ‬

‫ﺘﺎ‬ ‫د‪.‬‬
‫ﻣﺸﺮوع دﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 97 -‬اﺧ‬

‫ﺋﻴ ﺴ ﻲ ؟)‪{KRI‬‬
‫ﺒﺎ ت ﻣﺆﺷﺮ اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬
‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪ أنﻳﺤ ﺚ ﻋﲆ إﺣﺪا ثﺗﻐﻴﻴﺮا ت ﻓ ﻲ ﻋ‬

‫أ‪.‬‬
‫ﺘﻐﻴﻴﺮا ت ﻓ ﻲﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬
‫اﻟ‬

‫ﺒ ﺔ ﻓ ﻲﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ أوﺗﺤﻤﻠﻬﺎ‬ ‫اﻟ ب‪.‬‬

‫ﺘﻐﻴﻴﺮا ت ﻓ ﻲ اﻟﺮﻏ‬

‫ج‪.‬‬
‫ﺗﻌﺪﻳﻞ ﻓﺌﺎ ت اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﻬﺪﻳﺪا ت اﻟﺠﺪﻳﺪة واﻟﻨﺎﺷﺌ ﺔ‬ ‫د‪.‬‬

‫ﻣﻌﺮﻓ ﺔ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)98 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺋﻴ ﺴﻴ ﺔ )‪ (KRIs‬ﻫﻮ ﻣ ﺴﺎﻋﺪة اﻹدارة‪:‬‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﺮﺻﺪ ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬
‫ﺒ ﺐ اﻷﻛ‬
‫اﻟ ﺴ‬

‫ﺒﻜﺮة ﻟﻠﻬﻮﻳ ﺔ‪.‬‬

‫ﺗﻴﺠﻴﺎ تﺗﺤﻮﻳﻞ اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫ﺘﺮا‬
‫أ‪ .‬اﺳ‬

‫ﺛﻴﺮ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺤﻘﻘ ﺔ‪.‬‬ ‫ب‪.‬‬

‫ﺗﻘﻠﻴﻞﺗﺄ‬

‫ج‪.‬‬
‫ﺗﺤﻠﻴﻞﺳﻠ ﺴﻠ ﺔ اﻷﺣﺪا ث اﻟﺨﻄﺮة‪.‬‬

‫ﺒ ﺐ اﻟﺠﺬريﻷﺣﺪا ث اﻟﺨﻄﺮ‪.‬‬ ‫د‪.‬‬

‫ﺗﺤﺪﻳﺪ اﻟ ﺴ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪84‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)99 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺛﻴﺮ اﻟﻤﺨﺎﻃﺮ اﻟﻜﺎﻣﻨ ﺔ؟‬

‫ﺘﻘﻴﻴﻢﺗﺄ‬
‫ﺑﻴﺎﻧﺎ ت اﻟﻌﻤﻼء‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﻳﻮﻓﺮ أﻓﻀﻞ ﻣﺪﺧﻼ ت ﻟ‬‫ﺑﺎ ﻫﻈ ﺔ ﻋﲆﺗ ﺴﺮ ب‬‫ﺘﻢ ﻓﻴﻬﺎ ﻓﺮض ﻏﺮاﻣﺎ ت‬
‫ﺗﻌﻤﻞ اﻟﻤﻨﻈﻤ ﺔ ﻓ ﻲ وﻻﻳ ﺔ ﻗﻀﺎﺋﻴ ﺔﻳ‬

‫ﺑﻬﺎ‬‫ﺘﻔﻆ‬
‫ﻋﺪدﺳﺠﻼ ت اﻟﻌﻤﻼء اﻟﻤﺤ‬
‫أ‪.‬‬

‫ﺑﻴﺎﻧﺎ ت اﻟﻌﻤﻼء ‪B.‬‬‫ﺘﻀﻴﻒ‬

‫ﺘ ﻲﺗ ﺴ‬
‫ﺒﻴﺎﻧﺎ ت اﻟ‬
‫ﻋﺪد ﻗﻮاﻋﺪ اﻟ‬

‫ﺑﻴﺎﻧﺎ ت اﻟﻌﻤﻼء اﻟﻤﺸﻔﺮة‬ ‫ج‪.‬‬

‫ﻋﺪد ﻗﻮاﻋﺪ‬

‫ﺑﻴﺎﻧﺎ ت اﻟﻌﻤﻴﻞ‬ ‫د‪.‬‬

‫ﻋﺪد اﻟﻤﻮﻇﻔﻴﻦ اﻟﺬﻳﻦﻳﻤﻜﻨﻬﻢ اﻟﻮﺻﻮل إﱃ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 100 -‬اﺧ‬

‫ﺘﻘﻨﻴﺎ ت اﻟﻨﺎﺷﺌ ﺔ؟‬

‫ﺒﻨ ﻲ اﻟ‬
‫ﺘ‬‫ﺑ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺗﻪ أوﻻ ً ﻋﻨﺪﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ ﻣﺮاﻋﺎ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‬
‫ﺗﻴﺠﻴ ﺔ اﻟ‬
‫ﺘﺮا‬
‫أ‪.‬اﻹﺳ‬

‫ﺘﻜﺎﻟﻴﻒ واﻟﻔﻮاﺋﺪ‬ ‫ب‪.‬‬

‫ﺗﺤﻠﻴﻞ اﻟ‬

‫ﺑ ﺔ )‪(CSA‬‬
‫ﺗ ﻲ ﻟﻠﺮﻗﺎ‬ ‫اﻟج‪.‬‬
‫ﺘﻘﻴﻴﻢ اﻟﺬا‬

‫ﺒﺎ ت اﻟﻌﻤﻞ‬ ‫د‪.‬‬

‫ﺘﻄﻠ‬‫ﻣ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 101 -‬اﺧ‬

‫ﺘﺤﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ؟‬
‫ﺘﺨﺪام ﻣﺠﻤﻮﻋ ﺔ ﻋﺎﻣ ﺔ ﻣﻦﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻟ‬
‫ﺒﺮ ﻣﺼﺪر ﻟﻠﻘﻠﻖ ﻋﻨﺪ اﺳ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻛ‬

‫ﺘﺤﻠﻴﻞ اﻟﻜﻤ ﻲ ﻣﻤﻜﻨًﺎ‪.‬‬ ‫أ‪.‬‬

‫ﻗﺪ ﻻﻳﻜﻮن اﻟ‬

‫ﺑﺎﻟﻤﻨﻈﻤ ﺔ‬‫ﻗﺪب‪.‬ﻻﺗﻜﻮن ﻋﻮاﻣﻞ اﻟﺨﻄﺮ ذا ت ﺻﻠ ﺔ‬

‫ﺘﻨﻔﻴﺬ‪.‬‬ ‫ج‪.‬‬
‫ﻗﺪﺗﺰﻳﺪﺗﻜﺎﻟﻴﻒ اﻟ‬

‫ﺘﻢ اﻟﻨﻈﺮ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮ اﻟﻜﺎﻣﻨ ﺔ‪.‬‬ ‫د‪.‬‬

‫ﻗﺪ ﻻﻳ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪85‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)102 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﺨﻔﻴﻒ ﻣﻦ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻓ ﻲ اﻟﻤﺆﺳ ﺴ ﺔ؟‬

‫ﺜﺮ ﻓﺎﺋﺪة ﻓ ﻲﺗﺤﺪﻳﺪ ﻓﻌﺎﻟﻴ ﺔ ﺟﻬﻮد اﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ أﻛ‬

‫أ‪.‬‬
‫ﺗﺤﺪﻳﺪﺗﻮارﻳﺦﺗﺤﺪﻳﺪﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ ﻓ ﻲﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬

‫ﺛﺮ ﻟ ﺴﻴﻨﺎرﻳﻮ اﻟﻤﺨﺎﻃﺮ‬ ‫ب‪.‬‬

‫ﺗﺤﺪﻳ ﺚﺗﻘﻴﻴﻤﺎ ت اﻷ‬

‫ﺘﻤﻠ ﺖ‬ ‫اﻟج‪.‬‬
‫ﺘﺤﻘﻖ ﻣﻤﺎ إذا ﻛﺎﻧ ﺖ ﺧﻄﻂ ﻋﻤﻞ اﻟﻤﺨﺎﻃﺮ ﻗﺪ اﻛ‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KRIS‬‬
‫ﻣﺮاﺟﻌ ﺔ ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 103 -‬اﺧ‬

‫ﺒﺎﺷﺮ؟‬
‫ﺒ ﺚ اﻟﻤ‬
‫ﺑﺪء اﻟ‬‫ﺒﻞ‬
‫ﺘﺔ ﻗ‬
‫ﺗﻤ‬‫ﺘﺤﻜﻢ ﻓ ﻲ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﺆ‬
‫ﺘﺎﻟﻴ ﺔ ﻫ ﻲ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟﻘﻴﺎس ﻓﻌﺎﻟﻴ ﺔ أدوا ت اﻟ‬
‫أي ﻣﻦ اﻟﻄﺮق اﻟ‬

‫ﺘﺎﺟﻴ ﺔ‬
‫ﺑﻴﺌ ﺔ ﻏﻴﺮ إﻧ‬‫ﺒﺎر ﻓ ﻲ‬
‫ﺘ‬ ‫أ‪.‬‬
‫اﻻﺧ‬

‫ﺒ ﺔ اﻷﻣﻦ‬ ‫ب‪.‬‬
‫إﺟﺮاء ﻣﺮاﺟﻌ ﺔ ﻣﺮاﻗ‬

‫ج‪.‬‬
‫ﻣﺮاﺟﻌ ﺔﺗﻘﺮﻳﺮﺗﺪﻗﻴﻖ اﻷﻣﻦ‬

‫د‪.‬‬
‫إﺟﺮاءﺗﻘﻴﻴﻢ ﻟﻠﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 104 -‬اﺧ‬

‫ﺜﺮ ﺷﻤﻮﻻ ً ﻟ‬
‫ﺘﺤﺪﻳ ﺚﺳﺠﻞ ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ؟‬ ‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪ أنﻳﻮﻓﺮ اﻟﻤﻌﻠﻮﻣﺎ ت اﻷﻛ‬

‫ﻧأ‪.‬‬
‫ﺘﺎﺋﺞ آﺧﺮﺗﻘﻴﻴﻢ ﻟﻠﻤﺨﺎﻃﺮ‬

‫ﺑﺎﻟﻤﺨﺎﻃﺮ‬‫ﺒﺆ‬
‫ﺘﻨ‬ ‫ﺘﺎب‪.‬‬
‫ﺋﺞﺗﺤﻠﻴﻞ اﻟ‬ ‫ﻧ‬

‫ﺜﺎل‬
‫ﺘ‬ ‫ج‪.‬‬
‫ﻣﺮاﺟﻌ ﺔ ﻟﻮاﺋﺢ اﻻﻣ‬

‫ﻧد‪.‬‬
‫ﺘﺎﺋﺞ أﺣﺪ ثﺗﺪﻗﻴﻖ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 105 -‬اﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪86‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻮى اﻟﻤﺮوﻧ ﺔ‬
‫ﺑﻤ ﺴ‬‫ﺘﻌﻠﻖ‬
‫ﺒﻴﻘﺎ ت ﻓﻴﻤﺎﻳ‬
‫ﺘﻄ‬‫ﺑﻨﺎ ًء ﻋﲆ ﻗﺮارا ت ﻣﻦ ﻣﺎﻟﻜ ﻲ اﻟ‬‫ﺘﻌﺎﻓ ﻲ ﻣﻦ اﻟﻜﻮار ث‬
‫ﺑﻂ اﻟ‬
‫ﺘﻨﻔﻴﺬ ﺿﻮا‬
‫ﺑ‬‫ﻳﻘﻮم ﻓﺮﻳﻖ ﻋﻤﻠﻴﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬
‫ﺑ ﺔ‪ .‬ﻣﻦ ﻫﻮ ﺻﺎﺣ ﺐ اﻟﻤﺨﺎﻃﺮة ﻓ ﻲ ﻫﺬا اﻟ ﺴﻴﻨﺎرﻳﻮ؟‬
‫اﻟﻤﻄﻠﻮ‬

‫أ‪.‬‬
‫ﻣﺪﻳﺮ ﻣﺮوﻧ ﺔ اﻷﻋﻤﺎل‬

‫ﺘﻌﺎﻓ ﻲ ﻣﻦ اﻟﻜﻮار ث‬ ‫ب‪.‬‬

‫ﻗﻴﺎدة ﻓﺮﻳﻖ اﻟ‬

‫ﺒﻴﻖ‬
‫ﺘﻄ‬ ‫ج‪.‬‬
‫ﺻﺎﺣ ﺐ اﻟ‬

‫د‪.‬‬
‫ﻣﺪﻳﺮ ﻋﻤﻠﻴﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)106 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺒﺎ ت اﻟﻘﺪﻳﻤ ﺔ واﻟﺠﺪﻳﺪة‪ .‬ﻣﺎ ﻫ ﻲ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ‬

‫ﺗ‬‫ﺑﻞ أﻧﻈﻤ ﺔ ﻛﺸﻮف اﻟﻤﺮ‬
‫ﺒﻴﺎﻧﺎ ت ﻣﻘﺎ‬
‫ﺘﺤﻘﻖ ﻣﻦ ﺻﺤ ﺔ اﻟ‬
‫ﺑﺮﻧﺎﻣﺞﺗﺨﻄﻴﻂ ﻣﻮارد اﻟﻤﺆﺳ ﺴ ﺔ )‪(ERP‬ﻟﻠ‬‫ﺘﻢ إﻧﺸﺎءﺗﻘﺮﻳﺮ دﻓﻊ ﺷﻬﺮي ﻣﻦ‬
‫ﻳ‬
‫ﺒﻴﺎﻧﺎ ت؟‬
‫ﺑﻌﺪﺗﺮﺣﻴﻞ اﻟ‬‫ﺒﺎ ت اﻟﺠﺪﻳﺪ‬
‫ﺗ‬‫ﺒﻴﺎﻧﺎ ت ﻓ ﻲ ﻧﻈﺎم ﻛﺸﻮف اﻟﻤﺮ‬
‫ﺑﻔﻘﺪانﺳﻼﻣ ﺔ اﻟ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫ﻟﻠ‬

‫ﺒﺎ ت اﻟﻮﻇﻴﻔﻴ ﺔ‪.‬‬

‫ﺘﻄﻠ‬
‫ﺑﺎﻟﻤ‬ ‫أ‪.‬‬
‫ﻗﺎرنﺗﻘﺎرﻳﺮ اﻟﻨﻈﺎم اﻟﺠﺪﻳﺪة‬

‫ﺒﺎرﻳ ﺔ‪.‬‬
‫ﺘ‬‫ﺑﺎﻟﻤﺠﻤﻮﻋﺎ ت اﻻﺧ‬‫ﺒﻴﺎﻧﺎ ت اﻟﻤﺸﻔﺮة‬ ‫ب‪.‬‬
‫ﻗﺎرن اﻟ‬

‫ﺒﺎر‪.‬‬
‫ﺘ‬‫ﺑﻤﻌﺎﻳﻴﺮ اﻻﺧ‬
‫ﺘﺨﺪم )‪(UAT‬‬
‫ﺒﻮل اﻟﻤ ﺴ‬
‫ﺒﺎر ﻗ‬
‫ﺘ‬‫ﺘﺎﺋﺞ اﺧ‬ ‫ج‪.‬‬
‫ﻗﺎرن ﻧ‬

‫ﺑﻖ‪.‬‬
‫ﺑﻴﺎﻧﺎ ت اﻟﺸﻬﺮ اﻟ ﺴﺎ‬‫ﺘﺨﺪام‬
‫ﺑﺎﺳ‬ ‫د‪.‬‬
‫ﻗﺎرن إﺧﺮاج اﻟﻤﻌﺎﻟﺠ ﺔ ﻣﻦ ﻛﻼ اﻟﻨﻈﺎﻣﻴﻦ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 107 -‬اﺧ‬

‫ﺘﺨﺪام اﻟﻨﻈﺎم؟‬
‫ﺒ ﺔ اﻟﺸﺎﻣﻠ ﺔ ﻟﻠﻤﻮﻇﻔﻴﻦ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻮﺟﻪ ﻛﻴﻔﻴ ﺔ اﺳ‬
‫ﻧﻈﺎﻣﺎ ﻗﺎد ًرا ﻋﲆ اﻟﻤﺮاﻗ‬
‫ً‬ ‫ﻧﻔﺬ ت ﻣﻨﻈﻤ ﺔ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‬
‫ﺗﻴﺠﻴ ﺔ اﻟ‬
‫ﺘﺮا‬
‫أ‪.‬اﻹﺳ‬

‫ب‪.‬‬
‫ﻗﻮاﻋﺪﺳﻠﻮك اﻟﻤﻮﻇﻒ‬

‫ج‪.‬‬
‫أﻓﻀﻞ ﻣﻤﺎرﺳﺎ ت اﻟﺼﻨﺎﻋ ﺔ‬

‫اﻟد‪.‬ﺴﻴﺎﺳ ﺔ اﻟ‬
‫ﺘﻨﻈﻴﻤﻴ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 108 -‬اﺧ‬

‫ﺗﻬﺎ ﻣﻦﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺜﺮ ﻓﺎﺋﺪة ﻋﻨﺪ إﻧﺸﺎء ﻣﺠﻤﻮﻋ ﺔﻳﻤﻜﻦ إدار‬
‫ﺘﺎﻟﻴ ﺔ أﻛ‬
‫أي ﻣﻦ اﻟﻤﻮارد اﻟ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪87‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺑﻘ ﺔ‬ ‫ﻧأ‪.‬‬
‫ﺘﺎﺋﺞﺗﻘﻴﻴﻤﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﺤﺎﻟﻴ ﺔ واﻟ ﺴﺎ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‬
‫ﺗﻴﺠﻴ ﺔ واﻷ ﻫﺪاف اﻟ‬
‫ﺘﺮا‬
‫ﺳ‬‫اﻻب‪.‬‬

‫ﺘﻔﺎدة ﻣﻦﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﻤﺤﻘﻘ ﺔ‬

‫اﻟﺪروس اﻟﻤ ﺴ‬
‫ج‪.‬‬

‫ﻧد‪.‬‬
‫ﺘﺎﺋﺞ اﻟﻤﺮاﺟﻌ ﺔ اﻟﺪاﺧﻠﻴ ﺔ واﻟﺨﺎرﺟﻴ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 109 -‬اﺧ‬

‫ﺘﻮﻋﻴ ﺔ اﻷﻣﻨﻴ ﺔ؟‬

‫ﺛﻨﺎءﺗﺪرﻳ ﺐ اﻟ‬
‫ﺘ ﻲﻳﺠ ﺐﺗﻮﺻﻴﻠﻬﺎ أ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أ ﻫﻢ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ‬

‫أ‪.‬‬
‫ﺗﻮﻗﻌﺎ ت اﻹدارة‬

‫ب‪.‬‬
‫ﻣﻠﻒ ﻣﺨﺎﻃﺮ اﻟﺸﺮﻛ ﺔ‬

‫ج‪.‬‬
‫اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ اﻷﺧﻴﺮة‬

‫د‪.‬‬
‫اﻟﻘﺪرة اﻟﺤﺎﻟﻴ ﺔ ﻋﲆ إدارة اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 110 -‬اﺧ‬

‫ﺘﺎﻟﻴ ﺔ‪:‬‬
‫ﺒﺎ ب اﻟ‬
‫ﺘﻄﻮﻳﺮ اﻟﻨﻈﺎم ﻟﻸﺳ‬
‫ﺘﺼﻤﻴﻢ ﻟ‬
‫ﺛﻨﺎء ﻣﺮﺣﻠ ﺔ اﻟ‬
‫ﺘﺤﻜﻢ أ‬
‫ﻳﺠ ﺐﺗﺤﺪﻳﺪ ﻋﻨﺎﺻﺮ اﻟ‬

‫ﺘﻜﻠﻔ ﺔ‪.‬‬
‫ﺜﺮ ﻓﻌﺎﻟﻴ ﺔ ﻣﻦ ﺣﻴ ﺚ اﻟ‬
‫ﺒﻜﺮة أﻛ‬
‫ﺘﺼﻤﻴﻢ اﻟﻤ‬
‫ﺑﻂ ﻓ ﻲ ﻣﺮﺣﻠ ﺔ اﻟ‬
‫ﺒﺮﺗﺤﺪﻳﺪ اﻟﻀﻮا‬
‫ﺘ‬ ‫أ‪.‬‬
‫ﻳﻌ‬

‫ﺑﻂ‪.‬‬
‫ﺒﻌﺪﺗﺤﺪﻳﺪ اﻟﻀﻮا‬
‫ﺘ‬‫ﺘﺤﻠﻴﻞ اﻟﻤﻨﻈﻢﺗ ﺴ‬ ‫ب‪.‬‬
‫ﺗﻘﻨﻴﺎ ت اﻟ‬

‫ﺘﺮﻣﻴﺰ‪.‬‬
‫ﺑﺪء اﻟ‬‫ﺒﻞ‬
‫ﺘﺤﻜﻢ ﻗ‬
‫ﺒﺮﻣﺠ ﺔ اﻟﻤﻬﻴﻜﻠ ﺔﺗﺼﻤﻴﻢ ﻋﻨﺎﺻﺮ اﻟ‬ ‫ﺗج‪.‬‬
‫ﺘﻄﻠ ﺐﺗﻘﻨﻴﺎ ت اﻟ‬

‫ﻳد‪.‬‬
‫ﺘﻢﺗﺤﺪﻳﺪ اﻟﻤﻮاﺻﻔﺎ ت اﻟﻔﻨﻴ ﺔ ﺧﻼل ﻫﺬه اﻟﻤﺮﺣﻠ ﺔ‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 111 -‬اﺧ‬

‫ﺘﻌﺮض ﺣﺎﻟ ﺔﺗﻨﻔﻴﺬ ﺧﻄﻂ ﻋﻤﻞ اﻹدارة؟‬

‫ﺒﺮ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ اﻟﺬيﻳ ﺴ‬
‫ﺘﺎﻟﻴ ﺔﺳﻴﻜﻮن ﻣﺼﺪر ﻗﻠﻖ أﻛ‬
‫أي ﻣﻦ اﻟﻤﻼﺣﻈﺎ ت اﻟ‬

‫ﺘﻨﻔﻴﺬ اﻟﻨﻬﺎﺋ ﻲ‪.‬‬ ‫أ‪.‬‬

‫ﻟﻢﺗﺤﺪد اﻹدارة ﻣﻮﻋﺪ اﻟ‬

‫ﺒﻜﺮة‪.‬‬
‫ﺘﺨﻔﻴﻒ اﻟﻤ‬
‫ﺘﻜﻤﻞ اﻹدارة ﻣﺮﺣﻠ ﺔ اﻟ‬
‫ﺗﺴ‬‫ﻟﻢب‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪88‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﺨﻔﻴﻒ‪.‬‬ ‫ج‪.‬‬
‫ﺗﺆﻣﻦ اﻹدارة اﻟﻤﻮاردﻷﻧﺸﻄ ﺔ اﻟ‬‫ﻟﻢ‬

‫ﺘﻨﻔﻴﺬ‪.‬‬
‫ﺒﺪأ اﻟ‬ ‫د‪.‬‬
‫اﻹدارة ﻟﻢﺗ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 112 -‬اﺧ‬

‫ﺘﺠﺎرﻳ ﺔ اﻟﺨﺎﺻ ﺔ‬
‫ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ ﻟﻠﻌﻤﻠﻴﺎ ت اﻟ‬‫ﺘﻌﺎﻧ ﺔ‬
‫ﺘﻢ اﻻﺳ‬
‫ﺗﻴﺠﻴ ﺔ‪.‬ﺳﻴ‬
‫ﺘﺮا‬
‫ﻗﺮر ت إﺣﺪى اﻟﻤﻨﻈﻤﺎ تﺗﻨﻔﻴﺬﺗﻘﻨﻴ ﺔ ﻧﺎﺷﺌ ﺔ ودﻣﺞ اﻟﻘﺪرا ت اﻟﺠﺪﻳﺪة ﻓ ﻲ ﺧﻄ ﺔ أﻋﻤﺎﻟﻬﺎ اﻻﺳ‬
‫ﺘﻐﻴﻴﺮ؟‬
‫ﺛﻨﺎء اﻟ‬
‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ‪ .‬ﻣﺎذاﺳﻴﻜﻮن اﻟﺪور اﻷﺳﺎﺳ ﻲ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ أ‬
‫ﺑﺎﻟ‬

‫ﺜﺎﻟ ﺚ‬ ‫أ‪.‬‬
‫إدارة ﻣﺨﺎﻃﺮ اﻟﻄﺮف اﻟ‬

‫ﺗﻄﻮﻳﺮﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ‬
‫ب‪.‬‬

‫ﺘﻬﺪﻳﺪ‬ ‫ج‪.‬‬
‫إدارة ﻣﺸﻬﺪ اﻟ‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬ ‫د‪.‬‬
‫ﺗﺤﺪﻳ ﺚ اﻟﺮﻏ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 113 -‬اﺧ‬

‫ﺒﺮﻧﺎﻣﺞ إﺣﻀﺎر ﺟﻬﺎزك اﻟﺨﺎص ؟)‪(BYOD‬‬

‫ﺑ‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺜﺮ ﻓﻌﺎﻟﻴ ﺔ ﻟﺮﺻﺪ اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫ﺘﺎﻟﻴ ﺔ )‪ (KRIs‬ﻫﻮ اﻷﻛ‬
‫ﺋﻴ ﺴﻴ ﺔ اﻟ‬
‫أي ﻣﻦ ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫ﺒﻮل ﻟـ ‪BYOD‬‬
‫ﺘﺨﺪام اﻟﻤﻘ‬ ‫أ‪.‬ﻋﺪد اﻟﻤ ﺴ‬
‫ﺘﺨﺪﻣﻴﻦ اﻟﺬﻳﻦ وﻗﻌﻮا ﻋﲆﺳﻴﺎﺳ ﺔ اﻻﺳ‬

‫ﺘ ﻲﺗﻨﺸﺄ ﻣﻦ أﺟﻬﺰة ‪BYOD‬‬ ‫ب‪.‬‬

‫ﻋﺪد اﻟﺤﻮاد ث اﻟ‬

‫ﺑﺮﻧﺎﻣﺞ ‪BYOD‬‬‫ﺑﻂ أﻣﺎن‬ ‫ج‪.‬‬

‫اﻟﻤﻴﺰاﻧﻴ ﺔ اﻟﻤﺨﺼﺼ ﺔ ﻟﻀﻮا‬

‫ﺑﺮﻧﺎﻣﺞ ‪BYOD‬‬ ‫د‪.‬‬

‫ﻋﺪد اﻷﺟﻬﺰة اﻟﻤ ﺴﺠﻠ ﺔ ﻓ ﻲ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 114 -‬اﺧ‬

‫ﺋﻴ ﺴﻴ ﺔ ‪(KPIs) ،‬ﻣﻦ اﻟﻤﻬﻢ ﻟﻠﻐﺎﻳ ﺔ ﺿﻤﺎن‪:‬‬

‫ﺘﻴﺎر ﻣﺆﺷﺮا ت اﻷداء اﻟﺮ‬
‫ﺒﻞ اﺧ‬
‫ﻗ‬

‫ﺘﺎﺣ ﺔ‪.‬‬
‫ﺒﻴﺎﻧﺎ ت اﻟﻤ‬ ‫ﺗأ‪.‬‬
‫ﺘﺠﻪ اﻟ‬

‫ﻣﺨﻄﻄﺎ تﺗﺪﻓﻖ اﻟﻌﻤﻠﻴ ﺔ اﻟﺤﺎﻟﻴ ﺔ‪.‬‬

‫ﻳج‪.‬‬
‫ﺘﻢﺗﺤﺪﻳﺪ أ ﻫﺪاف اﻟﻘﻴﺎس‪.‬‬

‫ﺘﺎﺣ ﺔ‪.‬‬
‫ﺒﻴﺎﻧﺎ ت ﻣ‬ ‫د‪.‬‬
‫ﺗﻜﻨﻮﻟﻮﺟﻴﺎ ﺟﻤﻊ اﻟ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪89‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 115 -‬اﺧ‬

‫ﺒﺎر اﻟﺨﻄ ﺔ اﻟﺠﺪﻳﺪة؟‬

‫ﺘ‬‫ﺘﻢ اﺧ‬
‫ﺒﺮ ﺧﻄﺮ إذا ﻟﻢﻳ‬
‫ﺜﻞ أﻛ‬
‫ﺘﻌﺎﻓ ﻲ ﻣﻦ اﻟﻜﻮار ث ‪(DRP).‬أي ﻣﻤﺎﻳﻠ ﻲ ﻗﺪﻳﻤ‬
‫ﺘﻬﺎ ﻟﻠ‬
‫ﺘﺤﺪﻳ ﺚ ﺧﻄ‬
‫ﺑ‬‫ﻗﺎﻣ ﺖ إﺣﺪى اﻟﻤﻨﻈﻤﺎ ت ﻣﺆﺧ ًﺮا‬

‫أ‪.‬‬
‫ﻗﺪﻳﻠﺰم إﺷﺮاك اﻟﻤﻮارد اﻟﺨﺎرﺟﻴ ﺔ‪.‬‬

‫ﺒﻴﺎﻧﺎ ت‪.‬‬
‫ﺘﻬﺎك ﻟﻮاﺋﺢ ﺧﺼﻮﺻﻴ ﺔ اﻟ‬
‫ﺘﻢ اﻧ‬
‫ﻳ‬‫ﻗﺪب‪.‬‬

‫ﺒﻴﺮ‪.‬‬
‫ﺑﺸﻜﻞ ﻛ‬‫ﺘﺮداد‬
‫ﻗﺪﺗﺰﻳﺪﺗﻜﺎﻟﻴﻒ اﻻﺳ‬
‫ج‪.‬‬

‫ﺘﻮﻗﻊ‪.‬‬
‫ﺘﺮا ت اﻧﻘﻄﺎع اﻟﺨﺪﻣ ﺔ أﻃﻮل ﻣﻦ اﻟﻤ‬ ‫د‪.‬‬
‫ﻗﺪﺗﻜﻮن ﻓ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)116 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﺸﻐﻴﻠﻴ ﺔ؟‬
‫ﺘﻬﺎ اﻟ‬
‫ﺑﻂ ﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت وﻓﻌﺎﻟﻴ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻓﻀﻞ اﻟﺬيﻳﺆﻛﺪ وﺟﻮد ﺿﻮا‬

‫ﺒﻞ اﻹدارة‬
‫ﺗ ﻲ ﻣﻦ ﻗ‬
‫ﺘﻘﻴﻴﻢ اﻟﺬا‬
‫ﺒﻴﺎﻧﺎ ت اﻟ‬
‫ﺘ‬‫ﺘﻜﻤﻠ ﺖ اﺳ‬
‫ﺳ‬‫اأ‪.‬‬

‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ واﻟﺠﻬﺎ ت اﻟﺨﺎرﺟﻴ ﺔ‬ ‫ب‪.‬‬

‫ﻣﺮاﺟﻌ ﺔﺗﻘﺎرﻳﺮ اﻟ‬

‫ﺛﺎﺋﻖ اﻟﻨﻈﺎم‬
‫ﺗﻮﻗﻴﻌﻬﺎ ﻋﲆ و‬ ‫ج‪.‬‬
‫ﻣﺮاﺟﻌ ﺔ اﻹدارة و‬

‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻌﻤﻠﻴ ﺔ‬
‫ﺒﺎﺷﺮةﻷدوا ت اﻟ‬
‫ﺒ ﺔ اﻟﻤ‬ ‫د‪.‬‬
‫اﻟﻤﺮاﻗ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 117 -‬اﺧ‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻋﻨﺪﺗﻄﻮﻳﺮﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ؟‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﻤﺪﺧﻞ اﻷﻛ‬

‫ﺋﻴ ﺴﻴ ﺔ‬ ‫أ‪.‬‬
‫ﻣﺆﺷﺮا ت اﻷداء اﻟﺮ‬

‫أ ب‪.‬‬
‫ﻫﺪاف اﻟﻌﻤﻞ‬

‫ج‪.‬‬
‫إﻃﺎر ﻣﺨﺎﻃﺮ اﻟﻤﻨﻈﻤ ﺔ‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬ ‫د‪.‬‬
‫اﻟﺮﻏ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪90‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 118 -‬اﺧ‬

‫ﺑﺸﻜﻞ أﺳﺎﺳ ﻲ ﻋﲆ‪:‬‬‫ﺒﻮﻟ ﺔ‬

‫ﺘﻮﻳﺎ ت ﻣﻘ‬
‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ إﱃ ﻣ ﺴ‬
‫ﺘﺨﻔﻴﻒ ﻣﻦ ﻣﺨﺎﻃﺮ اﻟ‬
‫ﺘﻨﺪ اﻟ‬
‫ﻳﺠ ﺐ أنﻳ ﺴ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‪.‬‬
‫ﺒﻞ اﻟﻤﺨﺎﻃﺮ اﻟ‬‫أ‪.‬‬
‫ﺗﻘ‬

‫ب‪.‬‬
‫أﻓﻀﻞ ﻣﻤﺎرﺳﺎ ت ﻗﻄﺎع اﻷﻋﻤﺎل‪.‬‬

‫ﺒﺎ ت إﺟﺮاءا ت اﻟﻌﻤﻞ‪.‬‬

‫ﺘﻄﻠ‬
‫ﻣ‬

‫د‪.‬‬
‫ﺗﻮاﻓﺮ اﻟﺤﻠﻮل اﻵﻟﻴ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)119 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﻣﻦ اﻟﻤ ﺴﺆول ﻋﻦ ﻋﻼج اﻟﻤﺨﺎﻃﺮ؟‬

‫أ‪.‬‬
‫ﻓﺮﻳﻖ إدارة ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ‬

‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ‬
‫ﻣﺪﻳﺮ اﻟ‬
‫ب‪.‬‬

‫ج‪.‬‬
‫ﻣﺎﻟﻚ إﺟﺮاءا ت اﻟﻌﻤﻞ‬

‫ﺻﺎﺣ ﺐ اﻟﻤﺨﺎﻃﺮ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 120 -‬اﺧ‬

‫ﺘﺤﺪﻳﺪ ﻣﺎ إذا ﻛﺎﻧ ﺖ ﺧﻄ ﺔ ﻋﻤﻞ اﻟﻤﺨﺎﻃﺮ ﻓﻌﺎﻟ ﺔ؟‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻧﻬﺞ ﻟ‬

‫ﺑﺎﻟﻤﻴﺰاﻧﻴ ﺔ‬ ‫أ‪.‬‬
‫ﻣﻘﺎرﻧ ﺔﺗﻜﻠﻔ ﺔ اﻟﻌﻼج‬

‫ﺒﻘﻴ ﺔ‬
‫ﺘ‬‫ﺘﻐﻴﺮا ت ﻓ ﻲ اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬ ‫ب‪.‬‬
‫ﺗﻘﻴﻴﻢ اﻟ‬

‫ج‪.‬‬
‫ﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ اﻟﻜﺎﻣﻨ ﺔ‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KPIs‬‬
‫ﺘﻐﻴﻴﺮا ت ﻓ ﻲ ﻣﺆﺷﺮا ت اﻷداء اﻟﺮ‬
‫ﺒ ﺔ اﻟ‬ ‫د‪.‬‬
‫ﻣﺮاﻗ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 121 -‬اﺧ‬

‫ﺗﻄﻠ ﺐ ﻣﻦ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮﺗﻘﻴﻴﻤﻬﺎ‬

‫ﺒﻴﺎﻧﺎ ت اﻟﺤ ﺴﺎﺳ ﺔ و‬
‫ﺑﻔﻘﺪان اﻟ‬‫ﺘﺰاﻳﺪ‬
‫ﺑﺸﻜﻞ ﻣ‬‫ﺘﻢ اﻟﻤﻨﻈﻤ ﺔ‬
‫ﺗﻬ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪91‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺑﻪ أوﻻً؟‬‫ﺘﻮى اﻟﻤﺨﺎﻃﺮة اﻟﺤﺎﻟ ﻲ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ ﻋﲆ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ اﻟﻘﻴﺎم‬
‫ﻣﺴ‬

‫أ‪.‬ﺣﺪد اﻟﻤﻮﻇﻔﻴﻦ اﻟﺬﻳﻦﻳﻤﻜﻨﻬﻢ اﻟﻮﺻﻮل إﱃ اﻟ‬

‫ﺒﻴﺎﻧﺎ ت اﻟﺤ ﺴﺎﺳ ﺔ ﻟﻠﻤﺆﺳ ﺴ ﺔ‪.‬‬

‫ﺒﻴﺎﻧﺎ ت اﻟﺤ ﺴﺎﺳ ﺔ ﻟﻠﻤﺆﺳ ﺴ ﺔ‪.‬‬

‫ﺘﻢﺗﺨﺰﻳﻦ اﻟ‬ ‫ب‪.‬‬
‫ﺗﺤﺪﻳﺪ اﻟﻤﻮاﻗﻊ ﺣﻴ ﺚﻳ‬

‫ﺘﻤﻠ ﺔ‪.‬‬
‫ﺒﻴﺎﻧﺎ ت اﻟﻤﺤ‬
‫ﺑﻨﻮاﻗﻞ ﻓﻘﺪان اﻟ‬‫ﺒﻄﻴﻦ‬
‫ﺗ‬‫ﺗﺤﺪﻳﺪﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ واﻟﻤﺎﻟﻜﻴﻦ اﻟﻤﺮ‬
‫ج‪.‬‬

‫ﺘﻬﺎ‪.‬‬
‫ﺘﻮﻳﺎ ت ﻓﻌﺎﻟﻴ‬
‫ﺒﻴﺎﻧﺎ ت اﻟﺤﺎﻟﻴ ﺔ وﻣ ﺴ‬
‫ﺑﻂ ﻓﻘﺪان اﻟ‬ ‫د‪.‬‬
‫ﺗﺤﺪﻳﺪ ﺿﻮا‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 122 -‬اﺧ‬

‫ﻳﺠ ﺐﺗﺤﺪﻳﺪﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ اﻟﻤﺆﺳ ﺴ ﺔ واﻟﻤﻮاﻓﻘ ﺔ ﻋﻠﻴﻪ ﻣﻦ ﺧﻼل أي ﻣﻤﺎﻳﻠ ﻲ؟‬

‫رأ‪.‬‬
‫ﺋﻴ ﺲ إدارة اﻟﻤﺨﺎﻃﺮ )‪(CRO‬‬

‫ب‪.‬‬
‫ﻣﺠﻠ ﺲ اﻹدارة‬

‫ﺘﻨﻔﻴﺬي )‪(CEO‬‬ ‫ج‪.‬‬

‫ﺋﻴ ﺲ اﻟ‬
‫اﻟﺮ‬

‫رد‪.‬‬
‫ﺋﻴ ﺲ ﻗ ﺴﻢ اﻟﻤﻌﻠﻮﻣﺎ ت )‪(CIO‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 123 -‬اﺧ‬

‫ﺑﺸﻜﻞ أﻓﻀﻞ إﻋﺎدةﺗﺤﺪﻳﺪ اﻟﻤﺨﺎﻃﺮ ﻟﻺدارة؟‬‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﺪﻋﻢ‬

‫ﺒﺎ تﺳﻴﺎﺳ ﺔ اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﻄﻠ‬
‫أ‪.‬ﻣ‬

‫ب‪.‬‬
‫ﺳﺠﻞ ﻣﺨﺎﻃﺮ‬

‫ﺗﻲ‬
‫ﺘﻘﻴﻴﻢ اﻟﺬا‬ ‫اﻟج‪.‬‬
‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟ‬

‫ﺋﻴ ﺴﻴ ﺔ‬ ‫د‪.‬‬
‫ﻣﺆﺷﺮا ت اﻷداء اﻟﺮ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 124 -‬اﺧ‬

‫ﺜﺎل ﻋﲆ اﻟﻤﺨﺎﻃﺮ‪:‬‬
‫ﺑﻴ ﺔ‪ .‬ﻫﺬا ﻣ‬
‫ﺘﻢﺗﺤﻤﻴﻠﻬﺎ إﱃ ﺧﺪﻣ ﺔﺳﺤﺎ‬
‫ﺘ ﻲﻳ‬
‫ﺒﻴﺎﻧﺎ ت اﻟﺤ ﺴﺎﺳ ﺔ اﻟ‬
‫ﺘ ﻲﺗﺤﻤ ﻲ اﻟ‬
‫ﺘﺮﻧ ﺖ اﻟ‬
‫ﺑ ﺔ اﻹﻧ‬
‫ﺑﻮا‬‫ﺘﻮﻓﻴﺮ ﺧﺪﻣ ﺔﺗﺸﻔﻴﺮ‬ ‫ﺛﺎﻟ ً‬
‫ﺜﺎ ﻟ‬ ‫ً‬
‫ﻃﺮﻓﺎ‬ ‫أﺷﺮﻛ ﺖ إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت‬

‫أ‪.‬‬
‫ﺗﺨﻔﻴﻒ‪.‬‬

‫ب‪ .‬ﺐ‪.‬‬
‫ﺗﺠﻨ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪92‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺗﺤﻮﻳﻞ‪.‬‬
‫ج‪.‬‬

‫ﻗد‪.‬‬
‫ﺒﻮل‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 125 -‬اﺧ‬

‫ﺘﻌﻴﻴﻦ ﻗﻴﻤ ﺔ ﻧﻘﺪﻳ ﺔ ﻟﻠﻤﺨﺎﻃﺮة؟‬

‫ﺘﺨﺪاﻣﻪ ﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻤﻜﻦ اﺳ‬

‫أ‪.‬‬
‫ﺗﻮﻗﻊ اﻟﺨ ﺴﺎرة اﻟ ﺴﻨﻮﻳ ﺔ )‪(ALE‬‬

‫ﺘﺠﺎرﻳ ﺔ‬
‫ﺛﺮ اﻻﻋﻤﺎل اﻟ‬ ‫ب‪.‬‬
‫ﺗﺤﻠﻴﻞ ا‬

‫ﺘﻜﺎﻟﻴﻒ واﻟﻔﻮاﺋﺪ‬ ‫ج‪.‬‬

‫ﺗﺤﻠﻴﻞ اﻟ‬

‫ﻧﻘﺎط اﻟﻀﻌﻒ اﻟﻜﺎﻣﻨ ﺔ‬

‫د‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 126 -‬اﺧ‬

‫ﺒﺮﻧﺎﻣﺞ؟‬
‫ﺘﺮﺧﻴﺺ اﻟ‬
‫ﺜﺎل ﻟ‬
‫ﺘ‬‫ﺘﺤﺪﻳﺪ اﻻﻣ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟ‬

‫ﺘﻮاﻓﻘ ﺔ ﻓ ﻲﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬ ‫أ‪.‬‬

‫ﺳﺮد اﻷﻧﻈﻤ ﺔ ﻏﻴﺮ اﻟﻤ‬

‫ﺜﺎل اﻟﺪورﻳ ﺔ‪.‬‬

‫ﺘ‬ ‫ب‪.‬‬
‫إﺟﺮاء ﻣﺮاﺟﻌﺎ ت اﻻﻣ‬

‫ﺜﺎل‪.‬‬
‫ﺘ‬‫ﺒﻠﻐﻴﻦ ﻋﻦ ﻋﺪم اﻻﻣ‬ ‫ج‪.‬‬
‫ﻣﺮاﺟﻌ ﺔﺗﻘﺎرﻳﺮ اﻟﻤ‬

‫ﺘﺨﺪم‪.‬‬
‫ﺑﺮاﻣﺞ اﻟﻤ ﺴ‬‫ﺒ ﺔ ﻧﺸﺎطﺗﻨﺰﻳﻞ‬ ‫د‪.‬‬
‫ﻣﺮاﻗ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 127 -‬اﺧ‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪﺗﻤﻜﻴﻦ أﻓﻀﻞ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻣﻦﺗﻀﻤﻴﻦ إدارة اﻟﻤﺨﺎﻃﺮ داﺧﻞ اﻟﻤﺆﺳ ﺴ ﺔ؟‬

‫ﺋﻴ ﺴﻴﻴﻦ‪.‬‬ ‫أ‪.‬‬

‫ﺗﻘﺪﻳﻢ ﻣﻼﺣﻈﺎ ت إدارة اﻟﻤﺨﺎﻃﺮﻷﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ اﻟﺮ‬

‫ﺘﻘﺎرﻳﺮ‪.‬‬
‫ﺑﻴﺎﻧﺎ ت اﻟﻤﺨﺎﻃﺮ ﻹﻧﺸﺎء اﻟ‬‫ﺗﺤﻠﻴﻞ‬ ‫ب‪.‬‬
‫ﺟﻤﻊ و‬

‫ﺗﻬﺎ وﻓ ًﻘﺎ ﻟﺨﺮﻳﻄ ﺔ اﻟﺤﺮارة‪.‬‬

‫ﺑﻴﺎﻧﺎ ت اﻟﻤﺨﺎﻃﺮ وﺣﺪد أوﻟﻮﻳﺎ‬ ‫ج‪.‬‬
‫راﻗ ﺐ‬

‫ﺋﻴ ﺴﻴﻴﻦ ﻓ ﻲ ﻣﻤﺎرﺳﺎ ت إدارة اﻟﻤﺨﺎﻃﺮ‪.‬‬ ‫د‪.‬‬

‫إﺷﺮاك أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ اﻟﺮ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪93‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 128 -‬اﺧ‬

‫ﺒﻴﺎﻧﺎ ت ‪ ،‬أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﺗﻔﻌﻠﻪ اﻟﻤﻨﻈﻤ ﺔ أوﻻً؟‬

‫ﺘﻌﺮض ﻟﻠ‬
‫ﺘﻘﻠﻴﻞ ﻣﺨﺎﻃﺮ اﻟ‬
‫ﺘﻤﺎن‪ .‬ﻟ‬
‫ﺑﻄﺎﻗﺎ ت اﻻﺋ‬‫ﺒﻮل ﻣﺪﻓﻮﻋﺎ ت‬
‫ﺘﻤﻜﻴﻦ ﻗ‬
‫ﺗﺪرس إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ تﺗﻌﺪﻳﻞ ﻧﻈﺎﻣﻬﺎ ﻟ‬

‫ﺑﺈﺟﺮاءﺗﻘﻴﻴﻢ ﻟﻠﻤﺨﺎﻃﺮ‪.‬‬ ‫أ‪.‬‬

‫ﻗﻢ‬

‫ﺗﻴﺠﻴ ﺔ اﻷﻣﺎن‪.‬‬
‫ﺘﺮا‬
‫ﺘﺤﺪﻳ ﺚ اﺳ‬
‫ﺑ‬‫ﻗﻢب‪.‬‬

‫ﺑﻂ إﺿﺎﻓﻴ ﺔ‪.‬‬ ‫ج‪.‬‬

‫ﺒﻴﻖ ﺿﻮا‬
‫ﺗﻄ‬

‫د‪.‬‬
‫ﺗﺤﺪﻳ ﺚﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 129 -‬اﺧ‬

‫ﺘﻮى اﻟﻤﺨﺎﻃﺮ ﻗﺪ زاد‪.‬ﺳﻴﻜﻮن أﻓﻀﻞ ﻣ ﺴﺎر‬

‫ﺘﺸﻒ أن ﻣ ﺴ‬
‫ﺘﺨﻔﻴﻒ ﻣﻦ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻨﺎﺷﺌ ﺔ وﻳﻜ‬
‫ﺑﻤﺮاﺟﻌ ﺔ ﺣﺎﻟ ﺔ ﺧﻄ ﺔ اﻟﻌﻤﻞ ﻟﻠ‬‫ﻳﻘﻮم ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ‬
‫ﻟﻠﻌﻤﻞ ﻫﻮ‪:‬‬

‫ﺒﻘﻴ ﺔ‪.‬‬
‫ﺘ‬‫ﺒﻮل اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫ﺑﻂ اﻟﻤﺨﻄﻄ ﺔ وﻗ‬
‫أ‪.‬ﺗﻨﻔﻴﺬ اﻟﻀﻮا‬

‫ب‪.‬ﺗﻌﻠﻴﻖ ﺧﻄ ﺔ اﻟﻌﻤﻞ اﻟﺤﺎﻟﻴ ﺔ ﻹﻋﺎدةﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺑﻂﺗﺨﻔﻴﻒ إﺿﺎﻓﻴ ﺔ‪.‬‬

‫ﺘﺸﻤﻞ ﺿﻮا‬ ‫ج‪.‬‬
‫ﻣﺮاﺟﻌ ﺔ ﺧﻄ ﺔ اﻟﻌﻤﻞ ﻟ‬

‫ﺒ ﺔ‪.‬‬
‫ﺑﻂ اﻟﻤﺤﺪدة ﻻﺗﺰال ﻣﻨﺎﺳ‬ ‫د‪.‬‬
‫ﺗﻘﻴﻴﻢ ﻣﺎ إذا ﻛﺎﻧ ﺖ اﻟﻀﻮا‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 130 -‬اﺧ‬

‫ﺑﻴ ﺔ؟‬ ‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ ﻋﲆ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ إﺟﺮاؤه أوﻻ ً ﻋﻨﺪﻣﺎﺗﻘﺮر إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت اﺳ‬
‫ﺘﺨﺪام ﺧﺪﻣ ﺔﺳﺤﺎ‬

‫ﺘﺪﻗﻴﻖ‪.‬‬
‫ﺒﺎﺋﻌﻴﻦ وﻣﻌﺎﻳﻴﺮ اﻟ‬
‫ﺘﻴﺎر اﻟ‬ ‫أ‪.‬‬
‫ﻣﺮاﺟﻌ ﺔ ﻋﻤﻠﻴ ﺔ اﺧ‬

‫ﺘﺨﺪام اﻟﺨﺪﻣ ﺔﻳﻘﻊ ﺿﻤﻦ ﺣﺪودﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬ ‫ﻗﻢب‪.‬‬

‫ﺘﻘﻴﻴﻢ ﻣﺎ إذا ﻛﺎن اﺳ‬
‫ﺑ‬

‫ﺒﺎﺋﻊ‪.‬‬
‫ﺘﻮى اﻟﺨﺪﻣ ﺔ )‪(SLAs‬ﻣﻊ اﻟ‬
‫ﺗﻔﺎﻗﻴﺎ ت ﻣ ﺴ‬
‫ﺑﺈﻧﺸﺎء ا‬‫ج‪.‬‬
‫ﻗﻢ‬

‫ﺑ ﺔ‪.‬‬
‫ﺒ ﺔ وأﺣﻜﺎم اﻟﺮﻗﺎ‬ ‫د‪.‬‬
‫ﺗﺤﻘﻖ ﻣﻦ اﻟﻌﻘﺪ ﻟﻤﻌﺮﻓ ﺔ اﻟﻤﺨﺎﻃﺮ اﻷﻣﻨﻴ ﺔ اﻟﻤﻨﺎﺳ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪94‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 131 -‬اﺧ‬

‫ﺋﻴ ﺴﻴ ﺔ ﻟﻤﻠﻜﻴ ﺔ اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺘﻴﺠ ﺔ ر‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ ﻧ‬

‫ﻳأ‪.‬‬
‫ﺘﻢﺗﻨﺎول ﻣ ﺴﺆوﻟﻴﺎ ت اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺑﺎﻟﻤﺨﺎﻃﺮ‪.‬‬‫ﺘﻌﻠﻘ ﺔ‬ ‫ﺘﻢب‪ .‬إ‬

‫ﺑﻼغ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤ‬ ‫ﻳ‬

‫ﻳج‪.‬‬
‫ﺘﻢﺗﺤﺪﻳﺪ اﻟﻤﻬﺎم اﻟﻤﻮﺟﻬ ﺔ ﻧﺤﻮ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺘﺠﺎرﻳ ﺔ‪.‬‬ ‫ﻳد‪.‬‬

‫ﺘﻢﺗﺤﻠﻴﻞ ﻣﺨﺎﻃﺮ اﻟﻌﻤﻠﻴﺎ ت اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 132 -‬اﺧ‬

‫ﺒﻴﺎﻧﺎ ت‪ .‬ﻣﺎذاﻳﺠ ﺐ أنﻳﻜﻮن ﻣ ﺴﺎر اﻟﻌﻤﻞ اﻷول‬

‫ﺘﻤﺎل ﺣﺪو ث ﺣﻮاد ثﺗ ﺴﺮ ب اﻟ‬
‫ﺒﻴﻪ ‪ ،‬ﻣﻤﺎﻳﺸﻴﺮ إﱃ اﺣ‬
‫ﺘﻨ‬‫ﺘﻮى اﻟ‬
‫ﺋﻴ ﺴﻴ ﺔ )‪(KRI‬إﱃ ﻣ ﺴ‬
‫ﺒ ﺔ ﻣﺆﺷﺮ اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬
‫ﺘ‬‫وﺻﻠ ﺖ ﻋ‬
‫ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺘﺤﺪﻳ ﺚ ﺣﺪ ‪KRI.‬‬
‫ﺑ‬ ‫أ‪.‬‬
‫ﻗﻢ‬

‫ﺑﻂ إﺿﺎﻓﻴ ﺔ‪.‬‬

‫ﺑﻀﻮا‬ ‫ب‪.‬‬
‫ﻳﻮﺻ ﻲ‬

‫ﺘﻌﺎﻣﻞ ﻣﻊ اﻟﺤﻮاد ث‪.‬‬ ‫ج‪.‬‬

‫ﻣﺮاﺟﻌ ﺔ إﺟﺮاءا ت اﻟ‬

‫ﺒ ﺐ اﻟﺠﺬري‪.‬‬
‫ﺑﺈﺟﺮاءﺗﺤﻠﻴﻞ اﻟ ﺴ‬ ‫د‪.‬‬
‫ﻗﻢ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 133 -‬اﺧ‬

‫ّﻦ ﻣﻠﻒﺗﻌﺮﻳﻒ اﻟﻤﺨﺎﻃﺮ ﻣﻦ اﻟﻌﻤﻞ ﻛﻤﻮرد ﻓﻌﺎل ﻟﺪﻋﻢ أ ﻫﺪاف اﻟﻌﻤﻞ؟‬

‫ُﻤﻜ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳ‬

‫ﺑﺸﻜﻞ دوري‬‫ﺘﺨﺼﺼ ﻲ اﻟﻤﺨﺎﻃﺮ اﻟﺨﺎرﺟﻴﻴﻦ ﻟﻤﺮاﺟﻌ ﺔ اﻟﻤﺨﺎﻃﺮ‬ ‫أ‪.‬‬

‫إﺷﺮاك ﻣ‬

‫ﺒﺎ ت اﻟﻤﺤﻠﻴ ﺔ ﻓ ﻲ ﻣﻠﻒﺗﻌﺮﻳﻒ اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﻄﻠ‬ ‫ب‪.‬‬
‫إﻋﻄﺎء اﻷوﻟﻮﻳ ﺔ ﻟﻠﻤﻌﺎﻳﻴﺮ اﻟﻌﺎﻟﻤﻴ ﺔ ﻋﲆ اﻟﻤ‬

‫ﺘﺎﺋﺞﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‬
‫ﺑﻨ‬ ‫ج‪.‬‬
‫ﺗﺤﺪﻳ ﺚ ﻣﻠﻒ اﻟﻤﺨﺎﻃﺮ‬

‫د‪.‬‬
‫ﺗﺤﺪﻳﺪ اﻟﻘﻴﻢ اﻟﻜﻤﻴ ﺔ ﻟﻠﻤﻘﺎﻳﻴ ﺲ اﻟﻨﻮﻋﻴ ﺔ ﻓ ﻲﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 134 -‬اﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪95‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﻴﺎﻧﺎ ت؟‬
‫ﺘﺨﺪامﺗﺤﻠﻴﻼ ت اﻟ‬
‫ﺑﺎﺳ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺒﺮ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻛ‬

‫ﺒﻴﺎﻧﺎ ت اﻟﻤﻮزﻋ ﺔ‬
‫ﻣﺼﺎدر اﻟ‬
‫أ‪.‬‬

‫ﺒﻴﺎﻧﺎ ت اﻟﻴﺪوي‬ ‫اﺳب‪.‬‬

‫ﺘﺨﺮاج اﻟ‬

‫ﺒﻴﺎﻧﺎ ت ﻏﻴﺮ ﺻﺤﻴﺢ‬ ‫ج‪.‬‬

‫ﺘﻴﺎر اﻟ‬
‫اﺧ‬

‫ﺒﻴﺎﻧﺎ ت اﻟﺰاﺋﺪ‬ ‫د‪.‬‬

‫ﺣﺠﻢ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 135 -‬اﺧ‬

‫ﺑﺪﻳﻞ؟‬‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻋﻨﺪ إﻧﺸﺎء ﺧﻄ ﺔ ﻃﻮارئ وﻣﻮﻗﻊ ﻣﻌﺎﻟﺠ ﺔ‬

‫ﺒﺎر اﻷﻛ‬
‫ﺘ‬‫ﺘﻮﺳﻂ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻻﻋ‬
‫ﺑﻬﺎ ﻋﲆ ﺧﻄﺄ زﻟﺰال ﻣ‬‫ﺗﺮ اﻟﺨﺎص‬
‫ﺒﻴﻮ‬
‫ﺣﺪد ﻣﻮﻗﻊ ﻣﺮﻛﺰ اﻟﻜﻤ‬

‫ﺘﺌﻨﺎف اﻟﻤﻌﺎﻟﺠ ﺔ ﻋﲆ اﻟﻔﻮر‪.‬‬

‫ﺑﻪ ﻣﻌﺪا ت ﺟﺎ ﻫﺰة ﻻﺳ‬‫ﺒﺪﻳﻞ ﻫﻮ ﻣﻮﻗﻊﺳﺎﺧﻦ‬ ‫أ‪.‬‬
‫اﻟﻤﻮﻗﻊ اﻟ‬

‫ﺒﺪﻳﻞ‪.‬‬
‫ﺘﻴﺎﻃ ﻲ إﱃ اﻟﻤﻮﻗﻊ اﻟ‬ ‫ب‪.‬‬
‫ﺗﻨﺺ ﺧﻄ ﺔ اﻟﻄﻮارئ ﻋﲆ ﻧﻘﻞ وﺳﺎﺋﻂ اﻟﻨ ﺴﺦ اﻻﺣ‬

‫ﺘﺮ ًﻛﺎ‪.‬‬
‫ﺑﺎردًا ﻣﺸ‬‫ﺒﻴﻘﺎ ت ذا ت اﻷوﻟﻮﻳ ﺔ اﻟﻌﺎﻟﻴ ﺔ ﻣﻮﻗﻌً ﺎ‬
‫ﺘﻄ‬‫ﺘﻀﻤﻦ ﺧﻄ ﺔ اﻟﻄﻮارئ ﻟﻠ‬
‫ﺗ‬‫ج‪.‬‬
‫ﻻ‬

‫ﺒﺎﻋﺪ اﻟﻤ ﺴﺎﻓ ﺔ‪.‬‬

‫ﺑﻐﺾ اﻟﻨﻈﺮ ﻋﻦ ﻣﺪىﺗ‬ ‫د‪.‬ﻳﻘﻊ اﻟﻤﻮﻗﻊ اﻟ‬
‫ﺒﺪﻳﻞ ﻋﲆ ﻧﻔ ﺲ اﻟﺨﻄﺄ‬ ‫ﻻ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 136 -‬اﺧ‬

‫ﺘﺎﻟﻴ ﺔﻳﺠ ﺐ إﺟﺮاؤ ﻫﺎ أوﻻ ً ﻋﻨﺪ إﻧﺸﺎء ﻋﻤﻠﻴﺎ ت إدارة ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬
‫أي ﻣﻦ اﻷﻧﺸﻄ ﺔ اﻟ‬

‫ﺘﻔﺎدة‪.‬‬
‫ﺑﻘ ﺔ واﻟﺪروس اﻟﻤ ﺴ‬
‫ﺑﻴﺎﻧﺎ ت اﻟﺤﻮاد ث اﻟ ﺴﺎ‬ ‫أ‪.‬‬
‫اﺟﻤﻊ‬

‫ﺒﻴﻌ ﺔ اﻟﻌﻤﻞ‪.‬‬
‫ﺑﻨﺎ ًء ﻋﲆ ﻃ‬‫ﺘﻮى‬ ‫ب‪.‬‬
‫إﺟﺮاءﺗﻘﻴﻴﻢ ﻣﺨﺎﻃﺮ ﻋﺎﻟ ﻲ اﻟﻤ ﺴ‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة ﻓ ﻲ اﻟﻤﻨﻈﻤ ﺔ‪.‬‬ ‫ج‪.‬‬

‫ﺗﺤﺪﻳﺪ اﻟﺮﻏ‬

‫ﺛﻘﺎﻓ ﺔ اﻟﻤﻨﻈﻤ ﺔ‪.‬‬ ‫د‪.‬‬

‫ﺗﻘﻴﻴﻢ أ ﻫﺪاف و‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 137 -‬اﺧ‬

‫ﺋﻴ ﺴ ﻲ ؟)‪(KRI‬‬
‫ﺜﺮ ﻓﺎﺋﺪة ﻛﻤﺆﺷﺮ ﻣﺨﺎﻃﺮ ر‬
‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن أﻛ‬

‫أ‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪96‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫أ‪.‬اﺣ‬
‫ﺘﻴﺎﻃﻴﺎ تﺗﺨﺼﻴﺺ رأس اﻟﻤﺎل اﻟﺤﺎﻟﻴ ﺔ‬

‫ﺜﻤﺎر )‪(ROI‬‬
‫ﺘ‬‫ﺒ ﻲ ﻋﲆ اﻻﺳ‬ ‫ﻋﺎب‪.‬‬
‫ﺋﺪ أﻣﺎنﺳﻠ‬

‫ج‪.‬‬
‫ﻓﺮوقﺗﻜﻠﻔ ﺔ اﻟﻤﺸﺮوع‬

‫د‪.‬‬
‫ﺗﻮﻗﻌﺎ ت اﻟﺨ ﺴﺎرة اﻟ ﺴﻨﻮﻳ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 138 -‬اﺧ‬

‫ﺜﺎل ؟)‪(GRC‬‬
‫ﺘ‬‫ﺜﻤﺎر ﻓ ﻲﺗﻄﻮﻳﺮ ﺣﻞ ﻟﻠﺤﻮﻛﻤ ﺔ واﻟﻤﺨﺎﻃﺮ واﻻﻣ‬
‫ﺘ‬‫ﺒﺮر ﻟﻼﺳ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن أﻓﻀﻞ ﻣ‬

‫ﺒﻞ أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ‬

‫ﺑﺎﻟﻤﺨﺎﻃﺮ ﻣﻦ ﻗ‬ ‫ﺗأ‪.‬ﺴﻬﻴﻞ ا‬
‫ﺗﺨﺎذ اﻟﻘﺮارا ت اﻟﻮاﻋﻴ ﺔ‬

‫ﺘﺨﻔﻴﻒ اﻟﻤﺨﺎﻃﺮ‬
‫ﺑ‬‫ﺘﺰام اﻹدارة‬ ‫ب‪.‬‬
‫إﻇﻬﺎر اﻟ‬

‫ﺘﺪﻗﻴﻖ ﻓ ﻲ اﻟﻮﻗ ﺖ اﻟﻤﻨﺎﺳ ﺐ‬

‫ﺘﺎﺋﺞ اﻟ‬ ‫ج‪.‬‬
‫إﻗﻔﺎل ﻧ‬

‫ﺜﺎل ﻟﻤﻌﺎﻳﻴﺮ اﻟﺼﻨﺎﻋ ﺔ‬

‫ﺘ‬ ‫د‪.‬‬
‫ﺿﻤﺎن اﻻﻣ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 139 -‬اﺧ‬

‫ﺑﺈﻋﺎدةﺗﻘﻴﻴﻢﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ؟‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻗﺪﻳﺆدي ﻋﲆ اﻷرﺟﺢ إﱃ ﻗﻴﺎم ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ‬

‫أ‪.‬‬
‫ﺗﻐﻴﻴﺮ ﻓ ﻲﺳﻴﺎﺳ ﺔ إدارة اﻟﻤﺨﺎﻃﺮ‬

‫ﺒﻴﺮة‬ ‫ب‪.‬‬
‫ﺛ ﺔ أﻣﻨﻴ ﺔ ﻛ‬
‫ﺣﺎد‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‬
‫ﺒﻴﺌ ﺔ اﻟ‬ ‫ج‪.‬‬
‫ﺗﻐﻴﻴﺮ ﻓ ﻲ اﻟ‬

‫ﺘ ﺴﻠﻞ‬ ‫زد‪.‬‬
‫ﻳﺎدة ﻣﺤﺎوﻻ ت اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 140 -‬اﺧ‬

‫ﺒﺪأ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ ﻣﻞءﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ ﻫﻮ ﻋﻨﺪﻣﺎ‪:‬‬

‫ﺑﺮﻧﺎﻣﺞ إدارة ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ تﻷول ﻣﺮة‪ .‬أﻓﻀﻞ وﻗ ﺖ ﻟﻴ‬‫ﺘﻨﻔﻴﺬ‬
‫ﺑﺪأ ت إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت ﻣﺸﺮوﻋً ﺎ ﻟ‬

‫أ‪.‬‬
‫ﺗﺤﺪﻳﺪﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺗﻴﺠﻴ ﺔ اﻟﻤﺨﺎﻃﺮ‪.‬‬
‫ﺘﺮا‬
‫ﺗﺤﺪﻳﺪ اﺳ‬
‫ب‪.‬‬

‫ج‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪97‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻤﺎل‪.‬‬
‫ﺛﻴﺮ واﻻﺣ‬‫ج‪.‬ﺴﺎ ب اﻟ‬
‫ﺘﺄ‬ ‫ﺣ‬

‫ﺑﻂ‪.‬‬
‫ﺘﺎﻟﻮج اﻟﻀﻮا‬
‫ﺘﻜﻤﺎل ﻛ‬
‫ﺳ‬‫اد‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 141 -‬اﺧ‬

‫ﺛ ﺔ؟‬
‫ﺛﺎر اﻟﻜﺎر‬
‫ﺑﺂ‬‫ﺒﺆ‬
‫ﺘﻨ‬‫ﺑﻪ اﻟﻤﻨﻈﻤ ﺔ ﻟﻠ‬‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﺗﻘﻮم‬

‫ﺛﻴﺮ اﻷﻋﻤﺎل ‪(BIA).‬‬ ‫أ‪.‬‬

‫ﺗﻄﻮﻳﺮﺗﺤﻠﻴﻞﺗﺄ‬

‫ﺘﺮداد ‪(RTO).‬‬ ‫ب‪.‬‬

‫ﺗﺤﺪﻳﺪ أ ﻫﺪاف وﻗ ﺖ اﻻﺳ‬

‫ج‪.‬‬
‫ﺗﺤﻠﻴﻞ ﻓﺠﻮا ت ﻧﻤﻮذج ﻧﻀﺞ اﻟﻘﺪرا ت‪.‬‬

‫ﺘﻌﺎﻓ ﻲ ﻣﻦ اﻟﻜﻮار ث‪.‬‬ ‫د‪.‬‬

‫ﻣﺤﺎﻛﺎة اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 142 -‬اﺧ‬

‫ﺘﻜﻮن‪:‬‬
‫ﺘﻤﺎﻻﺳ‬
‫ﺜﺮ اﺣ‬
‫ﺘﻴﺠ ﺔ اﻷﻛ‬
‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ‪ .‬اﻟﻨ‬
‫ﺑﻤﺨﺎﻃﺮ اﻟ‬‫ﺘﻌﻠﻖ‬
‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة ﻓﻴﻤﺎﻳ‬
‫رﻓﻌ ﺖ إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت ﻣﻦ اﻟﺮﻏ‬

‫ﻳﺎدة اﻟﻤﺨﺎﻃﺮ اﻟﻜﺎﻣﻨ ﺔ‪.‬‬

‫زأ‪.‬‬

‫ب‪.‬‬
‫ﺗﻜﻠﻔ ﺔ إدارة ﻣﺨﺎﻃﺮ أﻋﲆ‬

‫ﺒﻘﻴ ﺔ‪.‬‬
‫ﺘ‬‫اﻧﺨﻔﺾ ﺟﻴﻢ اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬

‫د‪.‬‬
‫اﻧﺨﻔﺎضﺗﻜﻠﻔ ﺔ إدارة اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 143 -‬اﺧ‬

‫ﺗﺨﺎذ اﻹدارة اﻟﻌﻠﻴﺎ ﻣﺰﻳﺪًا ﻣﻦ اﻹﺟﺮاءا ت؟‬

‫ﺒﺐ ﻻ‬
‫ﺘﺎﻟﻴ ﺔ ﻓ ﻲﺗﻘﺮﻳﺮ ﻣﻠﻒﺗﻌﺮﻳﻒ اﻟﻤﺨﺎﻃﺮ اﻟﺤﺎﻟ ﻲ ﻟﻠﻤﺆﺳ ﺴ ﺔ ﻫﻮﺳ‬
‫ﺒﺎرا ت اﻟ‬
‫أي ﻣﻦ اﻟﻌ‬

‫ﺘﻤﻠ ﺔ‪.‬‬
‫ﺋﻴ ﺴ ﻲ )‪(KPI‬ﻏﻴﺮ ﻣﻜ‬
‫ﺗﺠﺎه ﻣﺆﺷﺮ اﻷداء اﻟﺮ‬ ‫أ‪.‬‬
‫ﺑﻴﺎﻧﺎ ت ا‬

‫ﺗﻢب‪.‬وﺿﻊ ﻣﺆﺷﺮا ت ﻣﺨﺎﻃﺮ ر‬

‫ﺋﻴ ﺴﻴ ﺔ ﺟﺪﻳﺪة ‪(KRIs).‬‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KPIs‬ﺧﺎرج اﻷ ﻫﺪاف‪.‬‬ ‫ج‪.‬‬

‫ﻣﺆﺷﺮا ت اﻷداء اﻟﺮ‬

‫ﺘﺨﻠﻔ ﺔ‪.‬‬
‫ﺋﻴ ﺴﻴ ﺔ )‪(KRIs‬ﻣ‬
‫ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬
‫د‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪98‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 144 -‬اﺧ‬

‫ﺘﺼﻤﻴﻢﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ ذا ت اﻟﺼﻠ ﺔ؟‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫ﺑﻘ ﺔ‪.‬‬ ‫ﺗأ‪.‬ﺴ‬

‫ﺘﻨﺪ اﻟ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت إﱃ ﺣﻮاد ثﺳﺎ‬

‫ﺘﻤﻠ ﺔ‪.‬‬
‫ﺑﻤﻮاﻗﻒﺗﻨﻈﻴﻤﻴ ﺔ ﻣﺤ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬ ‫اﻟ ب‪.‬‬
‫ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻣﺮ‬

‫ﻳج‪.‬‬
‫ﺘﻢﺗﻌﻴﻴﻦ اﻟ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻹﻣﻜﺎﻧﻴﺎ ت إدارة اﻟﺤﻮاد ث‪.‬‬

‫ﺗد‪.‬‬
‫ﺘﻤﺎﺷﻰ اﻟ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻣﻊ ﻗﺪرا ت إدارة اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 145 -‬اﺧ‬

‫ﺒﻴﺎﻧﺎ ت؟‬
‫ﺘﺨﻔﻴﻒ ﻣﻦ ﻣﺨﺎﻃﺮﺗ ﺴﺮ ب اﻟ‬
‫ﺒﻴﻘﻪ ﻟﻠ‬
‫ﺘﺨﺪام ﺣﻞ ﻋﺎم ‪ ،‬أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐﺗﻄ‬
‫ﺑﺎﺳ‬‫ﺒﻞﺗﻨﻔﻴﺬ اﻟﻤﺮاﺳﻠ ﺔ اﻟﻔﻮرﻳ ﺔ داﺧﻞ ﻣﺆﺳ ﺴ ﺔ ﻣﺎ‬
‫ﻗ‬

‫ﺒﻴﺎﻧﺎ ت‬
‫ﺘﺨﺮاج اﻟ‬ ‫أ‪.‬‬
‫أداة ﻻﺳ‬

‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻮﺻﻮل‬ ‫ﻗﺎ ب‪.‬‬

‫ﺋﻤ ﺔ اﻟ‬

‫ﺘ ﺴﻠﻞ )‪(IDS‬‬ ‫ج‪.‬‬

‫ﻧﻈﺎم ﻛﺸﻒ اﻟ‬

‫ﺒﻮﻟ ﺔ‬
‫ﺘﺨﺪام ﻣﻘ‬ ‫د‪.‬‬
‫ﺳﻴﺎﺳ ﺔ اﺳ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 146 -‬اﺧ‬

‫ﺘ ﻲ وﺿﻌﻬﺎ ﻣﺤﻠﻞ اﻟﻤﺨﺎﻃﺮ؟ اﻟﻤﺮاﺟﻌﻮن ﻫﻢ‪:‬‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻋﻨﺪﺗﺤﺪﻳﺪ أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ ﻟﻤﺮاﺟﻌ ﺔﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟ‬
‫ﺒﺮ اﻷﻛ‬
‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻌ‬

‫ﺘﻀﺮرة‪.‬‬ ‫أ‪.‬‬
‫ﻣ ﺴﺆوﻟ ﺔ ﻋﻦ اﻟﻌﻤﻠﻴﺎ ت اﻟﻤ‬

‫ب‪.‬‬
‫أﻋﻀﺎء اﻹدارة اﻟﻌﻠﻴﺎ‪.‬‬

‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ‪.‬‬
‫ﺘﺤﺪﻳﺪ ﺧﻴﺎرا ت اﻟ‬
‫ﺑ‬‫ج‪ .‬ﻣﺼﺮح ﻟﻪ‬

‫ﺘﺠﺎرﻳ ﺔ‪.‬‬ ‫د‪.‬ﺴ‬

‫ﺘﻘﻠ ﺔ ﻋﻦ اﻟﻌﻤﻠﻴﺎ ت اﻟ‬ ‫ﻣ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪99‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 147 -‬اﺧ‬

‫ﺒﺎ ت اﻟﻌﻤﻞ؟‬
‫ﺘﻄﻠ‬
‫ﺘﺤﺪﻳﺪ ﻣﺪىﺗﻮاﻓﻖﺳﻴﺎﺳ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻣﻊ ﻣ‬
‫ﺋﻴ ﺴ ﻲ )‪(KPI‬ﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣﺆﺷﺮ أداء ر‬

‫أ‪.‬‬
‫ﺘﻜﻠﻔ ﺔ اﻹﺟﻤﺎﻟﻴ ﺔ ﻟﺪﻋﻢ اﻟ ﺴﻴﺎﺳ ﺔ‬
‫اﻟ‬

‫ﺜﻨﺎءا ت ﻣﻦ اﻟ ﺴﻴﺎﺳ ﺔ‬
‫ﺘ‬ ‫ب‪.‬‬
‫ﻋﺪد اﻻﺳ‬

‫ﺘﻬﺎﻛﺎ ت اﻟ ﺴﻴﺎﺳ ﺔ‬ ‫ج‪.‬‬

‫ﺘﻜﻠﻔ ﺔ اﻹﺟﻤﺎﻟﻴ ﺔ ﻻﻧ‬‫اﻟ‬

‫ﺑﺎﻟ ﺴﻴﺎﺳ ﺔ د‪.‬‬‫ﺘﻌﻠﻘ ﺔ‬

‫ﺘﻔ ﺴﺎرا ت اﻟﻤ‬
‫ﻋﺪد اﻻﺳ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 148 -‬اﺧ‬

‫ﺑﺎﻟﻤﺨﺎﻃﺮ؟‬‫ﺘﻮﻋﻴ ﺔ‬
‫ﺒ ﻲ ﻟﻠ‬
‫ﺒﺮﻧﺎﻣﺞﺗﺪرﻳ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن اﻟﻬﺪف اﻷﺳﺎﺳ ﻲ ﻟ‬

‫ﺗﺨﺎذ اﻟﻘﺮار ﻋﲆ أﺳﺎس اﻟﻤﺨﺎﻃﺮ‬ ‫ﻟأ‪.‬‬

‫ﺘﻤﻜﻴﻦ ا‬

‫ﺑﻮﻇﻴﻔ ﺔ ﺣﻮﻛﻤ ﺔ اﻟﻤﺨﺎﻃﺮ‬ ‫ﺗﻌﺰب‪.‬‬

‫ﻳﺰ اﻟﻮﻋ ﻲ‬

‫ﺒﺎدئ اﻷﺳﺎﺳﻴ ﺔ ﻹدارة اﻟﻤﺨﺎﻃﺮ‬ ‫ﻟج‪.‬‬

‫ﺘﻮﺿﻴﺢ اﻟﻤ‬

‫ﻟﻀﻤﺎنﺗﻮﻓﺮ اﻟﻤﻮارد اﻟﻜﺎﻓﻴ ﺔ‬

‫د‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 149 -‬اﺧ‬

‫ﺘﻤﻜﻴﻦ أﺻﺤﺎ ب‬
‫ﺘﻀﻤﻴﻨﻬﺎ ﻟ‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟ‬
‫ﺘﺎﻟﻴ ﺔ ﻫﻮ اﻷﻛ‬
‫ﺑﺮاﻣﺞ اﻟﻔﺪﻳ ﺔ ﻓ ﻲ اﻟﺼﻨﺎﻋ ﺔ‪ .‬أي ﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ‬‫ﺘﺰاﻳﺪ ﻟﻬﺠﻤﺎ ت‬
‫ﺗﺠﺎه ﻣ‬
‫ﺑﻼغ ﻋﻦ ا‬
‫ﺑﺎﻹ‬‫ﻳﻘﻮم أﺣﺪ ﻣﻤﺎرﺳ ﻲ اﻟﻤﺨﺎﻃﺮ‬
‫ﺘﻨﻴﺮة؟‬
‫ﺑﺔ ﻣﺴ‬
‫ﺘﺠﺎ‬
‫ﺗﺨﺎذ ﻗﺮار اﺳ‬
‫ﺋﻴ ﺴﻴﻴﻦ ﻣﻦ ا‬
‫اﻟﻤﺼﻠﺤ ﺔ اﻟﺮ‬

‫أ‪.‬ﻃﺮقﺗﻄﻮر اﻟﻬﺠﻮم‬

‫ﺒﺪ ﻫﺎ أﻗﺮان اﻟﺼﻨﺎﻋ ﺔ‬

‫ﺘﻜ‬ ‫اﻟﺨب‪.‬ﺴﺎﺋﺮ اﻟ‬
‫ﺘ ﻲﻳ‬

‫ج‪.‬‬
‫أﺣﺪ ثﺗﻘﺎرﻳﺮ ﻓﺤﺺ ﻣﻜﺎﻓﺤ ﺔ اﻟﻔﻴﺮوﺳﺎ ت‬

‫ﺘﻤﻞ ﻟﻸﺣﺪا ث‬
‫ﺛﻴﺮ اﻟﻤﺤ‬‫اﻟد‪.‬‬
‫ﺘﺄ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 150 -‬اﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪100‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻐﻼﻟﻬﺎ؟‬
‫ﺘ ﻲﺗﻢ اﺳ‬
‫ﺜﻐﺮة اﻷﻣﻨﻴ ﺔ اﻟ‬
‫ﺛﻴﺮ اﻟ‬
‫ﺑﺸﻜﻞ أﻓﻀﻞ ﻣﻦﺗﺄ‬‫ﺘﺎﻟﻴ ﺔ ﻣﻦ ﺷﺄﻧﻪ أنﻳﻘﻠﻞ‬
‫ﺑﻂ اﻟ‬
‫ﺗﻨﻔﻴﺬ أي ﻣﻦ اﻟﻀﻮا‬

‫ﺒﺎﺣ ﺚ‬
‫ﺒ ﺔ اﻟﻤ‬
‫أ‪.‬ﻣﺮاﻗ‬

‫اﻟ ب‪.‬‬
‫ﺴﻴﻄﺮة اﻟﺮادﻋ ﺔ‬

‫اﻟج‪.‬ﺴﻴﻄﺮة اﻟﻮﻗﺎﺋﻴ ﺔ‬

‫ﺘﺼﺤﻴﺤ ﻲ‬ ‫اﻟد‪.‬‬
‫ﺘﺤﻜﻢ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 151 -‬اﺧ‬

‫ﺑﻴﺎﻧﺎ ت؟‬‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻋﻨﺪ إﺟﺮاءﺗﻘﻴﻴﻢ ﻣﺨﺎﻃﺮ ﻧﻈﺎم إﺧﻤﺎد ﺣﺮﻳﻖ داﺧﻞ ﻣﺮﻛﺰ‬
‫ﺒﺮ اﻷﻛ‬
‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻌ‬

‫ﺘﺄﻣﻴﻦ‬ ‫أ‪.‬‬
‫ﺗﻐﻄﻴ ﺔ اﻟ‬

‫ﺒﺪال ﻓ ﻲ اﻟﻤﻮﻗﻊ‬
‫ﺘ‬ ‫ب‪.‬‬
‫ﺗﻮاﻓﺮ اﻻﺳ‬

‫ج‪.‬‬
‫إﺟﺮاءا ت اﻟﺼﻴﺎﻧ ﺔ‬

‫ﺒﻴ ﺖ‬
‫ﺜ‬‫ﺘ‬‫ﺒﺎ ت اﻟ‬
‫ﺘﻴ‬
‫ﻛد‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 152 -‬اﺧ‬

‫ﺋﻴ ﺴﻴ ﺔ اﻟﻔﻌﺎﻟ ﺔ ؟)‪(KRIs‬‬

‫ﺘﻄﻮﻳﺮ ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫أ‪.‬‬
‫اﻻﻧﺨﺮاط ﻓ ﻲ رﻋﺎﻳ ﺔ اﻹدارة اﻟﻌﻠﻴﺎ‬

‫ﺒﻴﺎﻧﺎ ت واﻟﻤﻮارد اﻟﺪاﺧﻠﻴ ﺔ ﻟﻠﻤﻨﻈﻤ ﺔ‬ ‫اﺳب‪.‬‬

‫ﺘﺨﺪام اﻟ‬

‫ج‪.‬‬
‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ اﻟﻤﺪﺧﻼ ت ﻣﻦ إدارة وﺣﺪة اﻷﻋﻤﺎل واﻟﻤﺨﺎﻃﺮ‬

‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ‬
‫ﺘﻌﺎون ﻣﻊ اﻟ‬
‫ﺑﺎﻟ‬ ‫اﻟد‪.‬‬
‫ﺘﻄﻮﻳﺮ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 153 -‬اﺧ‬

‫ﺘﻘﻠ ﺔ ﻟﻌﻤﻠﻴ ﺔ إدارة اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺘﺮﻛﻴﺰ اﻷﺳﺎﺳ ﻲ ﻟﻠﻤﺮاﺟﻌ ﺔ اﻟﻤ ﺴ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن اﻟ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪101‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻮﻳﺎ تﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ‬ ‫أ‪.‬‬

‫دﻗ ﺔ ﻣ ﺴ‬

‫ﺘﺎﺋﺞ ﻋﻤﻠﻴ ﺔ اﻟﻤﺨﺎﻃﺮة‬ ‫ﺗ ب‪.‬‬

‫ﺴﺎق ﻧ‬ ‫ا‬

‫ج‪.‬‬
‫ﻣﺸﺎرﻛ ﺔ أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ‬

‫د‪.‬‬
‫ﻧﻀﺞ اﻟﻌﻤﻠﻴ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 154 -‬اﺧ‬

‫ﺑ ﺔ اﻟﺪاﺧﻠﻴ ﺔ ﻋﲆ‪:‬‬
‫ﺛ ﺔ ‪،‬ﺗﻜﻤﻦ ﻣ ﺴﺆوﻟﻴ ﺔ ﻧﻈﺎم اﻟﺮﻗﺎ‬
‫ﺜﻼ‬‫ﺿﻤﻦ ﺧﻄﻮط اﻟﺪﻓﺎع اﻟ‬

‫ﻛأ‪.‬‬
‫ﺒﻴﺮ ﻣ ﺴﺆوﻟ ﻲ اﻟﻤﻌﻠﻮﻣﺎ ت ‪(CIO).‬‬

‫ب‪.‬‬
‫ﻣﺠﻠ ﺲ اﻹدارة‬

‫ج‪.‬‬
‫إدارة ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ‬

‫د‪.‬‬
‫ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 155 -‬اﺧ‬

‫ﺑﻴﻦﺗﻜﺎﻟﻴﻒ وﻓﻮاﺋﺪ إدارة ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬‫ﺘﻮازن‬

‫أي ﻣﻤﺎﻳﻠ ﻲ أﻓﻀﻞﻳ ﺴﺎﻋﺪ ﻋﲆﺗﺤﻘﻴﻖ اﻟ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‬
‫ﺘﺠﺎ‬ ‫أ‪.‬‬
‫ﺗﺤﺪﻳﺪ أوﻟﻮﻳﺎ ت اﻻﺳ‬

‫ﺘﻤﺎل‬
‫ﺘﻜﺮار واﻻﺣ‬ ‫ب‪.‬‬
‫ﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ ﻋﲆ أﺳﺎس اﻟ‬

‫ﺘ ﻲﻳﻤﻜﻦ ﻗﻴﺎﺳﻬﺎ‬ ‫ج‪.‬‬

‫اﻟﻨﻈﺮ ﻓ ﻲ ﻋﻮاﻣﻞ اﻟﺨﻄﺮ اﻟ‬

‫ﺑﻂ‬
‫ﺘﺨﺪام اﻟﻀﻮا‬
‫ﺑﺎﺳ‬ ‫د‪.‬‬
‫إدارة اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 156 -‬اﺧ‬

‫ﺗﺨﺎذ اﻟﻘﺮارا ت اﻟﻘﺎﺋﻤ ﺔ ﻋﲆ اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺘﻤﻜﻴﻦ ا‬
‫ﺘﻀﻤﻴﻨﻪ ﻟ‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟ‬
‫ﺘﺎﺋﺞﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ ‪ ،‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬
‫ﺑﻨ‬‫ﺑﻼغ اﻹدارة اﻟﻌﻠﻴﺎ‬
‫ﻋﻨﺪ إ‬

‫ﺑﻬﺎ‬‫ﺒﻄﻴﻦ‬
‫ﺗ‬‫أ‪.‬ﺧﻄﻂ ﻋﻤﻞ اﻟﻤﺨﺎﻃﺮ واﻟﻤﺎﻟﻜﻴﻦ اﻟﻤﺮ‬

‫ﺜﺔ‬
‫ﺗ ﻲ اﻟﺤﺪﻳ‬
‫ﺘﻘﻴﻴﻢ اﻟﺬا‬ ‫ﺘﺎب‪.‬‬
‫ﺋﺞ اﻟﻤﺮاﺟﻌ ﺔ واﻟ‬ ‫ﻧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪102‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻜﻠﻔ ﺔ اﻟﻌﻼج‬
‫ﺑ‬‫ﺘﻤﻠ ﺔ ﻣﻘﺎرﻧ ﺔ‬ ‫ج‪.‬‬
‫اﻟﺨ ﺴﺎﺋﺮ اﻟﻤﺤ‬

‫د‪.‬‬
‫ﻗﺎﺋﻤ ﺔ اﻷﺻﻮل اﻟﻤﻌﺮﺿ ﺔﻷﻋﲆ درﺟ ﺔ ﻣﻦ اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 157 -‬اﺧ‬

‫ﺘﻌﺎﻓ ﻲ ﻣﻦ ﻛﻮار ثﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت )‪(RPOs‬إﱃ‪:‬‬

‫ﺘﻨﺪ أ ﻫﺪاف ﻧﻘﻄ ﺔ اﻟ‬
‫ﻳﺠ ﺐ أنﺗ ﺴ‬

‫أ‪.‬‬
‫أﻗﺼﻰ وﻗ ﺖﺗﻌﻄﻞﻳﻤﻜﻦﺗﺤﻤﻠﻪ‪.‬‬

‫ﺒﻴﺎﻧﺎ ت‪.‬‬ ‫ب‪.‬‬

‫أﻗﺼﻰ ﻗﺪر ﻣﻤﻜﻦ ﻣﻦ ﻓﻘﺪان اﻟ‬

‫ج‪ -‬ﺣﺎﺟ ﺔ ﻛﻞ وﺣﺪة ﻋﻤﻞ‪.‬‬

‫د‪.‬‬
‫ﻧﻮع ﻣﻦ اﻻﻋﻤﺎل‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 158 -‬اﺧ‬

‫ﺑﻂ؟‬
‫ﺑﺎﻟﻀﻮا‬‫ﺘﺰام‬
‫أي ﻣﻤﺎﻳﻠ ﻲ أﻓﻀﻞﻳﻌﺰز اﻻﻟ‬

‫أ‪.‬‬
‫ﺗﻌﻴﻴﻦ ﻣﻠﻜﻴ ﺔ اﻟ ﺴﻴﻄﺮة‬

‫ﺒﺔ‬ ‫ب‪.‬‬
‫ﺗﺨﺼﻴﺺ اﻟﻤﻮارد اﻟﻤﻨﺎﺳ‬

‫ﺒ ﺔ اﻟﺠﻮدة‬ ‫ج‪.‬‬
‫ﺗﻌﻴﻴﻦ ﻣﺮاﺟﻌ ﺔ ﻣﺮاﻗ‬

‫ﺘﻈﻤ ﺔ‬
‫ﺘﻘﻠ ﺔ ﻣﻨ‬
‫ﺑﺔ ﻣﺴ‬ ‫د‪.‬‬
‫إﺟﺮاء ﻣﺮاﺟﻌﺎ ت رﻗﺎ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 159 -‬اﺧ‬

‫ﺒ ﺔ؟‬
‫ﺒ ﺔ اﻟﻤﺮاﻗ‬
‫ﺑﺮﻧﺎﻣﺞ ﻣﺮاﻗ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣﺆﺷﺮ ﻟﻔﻌﺎﻟﻴ ﺔ‬

‫ﺘﺸﺎف اﻟﻔﺸﻞ‬
‫ﺘﺤﻜﻢ واﻛ‬
‫ﺑﻴﻦ ﻓﺸﻞ اﻟ‬ ‫أ‪.‬‬
‫اﻟﻮﻗ ﺖ‬

‫ﺘﺤﻜﻢ ‪B.‬‬
‫ﺒ ﺔ ﻣﺌﻮﻳ ﺔ ﻣﻦ إﺟﻤﺎﻟ ﻲ ﻋﺪد اﻟ‬
‫ﺋﻴ ﺴﻴ ﺔ ﻛﻨ ﺴ‬
‫ﺘﺤﻜﻢ اﻟﺮ‬
‫ﻋﺪد ﻋﻨﺎﺻﺮ اﻟ‬

‫ﺑ ﺔ اﻟﺪاﺧﻠﻴ ﺔ‬
‫ﺘﻐﺮق ﻓ ﻲ ﻣﺮاﺟﻌﺎ تﺗﻘﻴﻴﻢ اﻟﺮﻗﺎ‬ ‫ج‪.‬‬
‫اﻟﻮﻗ ﺖ اﻟﻤ ﺴ‬

‫ﺘﺮة اﻟﻘﻴﺎس‬
‫ﺑ ﺔ اﻟﺪاﺧﻠﻴ ﺔ ﺧﻼل ﻓ‬ ‫د‪.‬‬
‫ﻋﺪد ﺣﺎﻻ ت ﻓﺸﻞ اﻟﺮﻗﺎ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪103‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 160 -‬اﺧ‬

‫ﺜﺮ ﻓﺎﻋﻠﻴ ﺔ‬
‫ﺑﺸﻜﻞ أﻛ‬‫ﺜﻞ‬
‫ﺗﺤ ﺴﻴﻦ اﻷداء‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﻳﻤ‬
‫ﺘﻜﻠﻔ ﺔ و‬
‫ﺘﻘﻠﻴﻞ اﻟ‬
‫ﺋ ﻲ ﻣﺮﻛﺰي ﺟﺪﻳﺪ ﻟ‬
‫ﺘﻮﻳﺎ ت ﻟﻤﺸﺮوع ﻣﺮ‬
‫ﺑﻼغ ﻋﻦ اﻟﻤﺨﺎﻃﺮ ﻋﲆ ﺟﻤﻴﻊ اﻟﻤ ﺴ‬
‫ﺒﻴﺮة إﱃ اﻹ‬
‫ﺘﺎج اﻟﻤﺆﺳ ﺴ ﺔ اﻟﻜ‬
‫ﺗﺤ‬
‫اﻟﻤﺨﺎﻃﺮ اﻹﺟﻤﺎﻟﻴ ﺔ ﻟﻠﻤﺸﺮوع ﻟﻺدارة اﻟﻌﻠﻴﺎ؟‬

‫ﺋﻴ ﺴﻴ ﺔ اﻟﻤﺠﻤﻌ ﺔ )‪(KPls‬‬ ‫أ‪.‬‬

‫ﻣﺆﺷﺮا ت اﻷداء اﻟﺮ‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KRIs‬‬ ‫ب‪.‬‬

‫ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫ج‪.‬‬
‫ﺳﺠﻞ ﻣﺮﻛﺰي ﻟﻠﻤﺨﺎﻃﺮ‬

‫د‪.‬‬
‫ﺧﺮﻳﻄ ﺔ ﺣﺮارة اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 161 -‬اﺧ‬

‫ﺘﺨﻔﻴﻒ ﻣﻦ ﺧﻼل أي ﻣﻤﺎﻳﻠ ﻲ؟‬

‫ﺘﻜﻤﺎل ﺧﻄ ﺔ ﻋﻤﻞ اﻟ‬
‫ﻳﺠ ﺐﺗﺤﺪﻳﺪ اﻻﻧﺤﺮاف ﻋﻦﺗﺎرﻳﺦ اﺳ‬

‫ﺘﻐﻴﻴﺮ‬
‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟ‬
‫ﺘﻐﻴﻴﺮ ﻋﲆ اﻟﻨﺤﻮ اﻟﺬيﺗﺤﺪده ﻟﻮﺣ ﺔ اﻟ‬ ‫أ‪.‬‬
‫إدارة اﻟ‬

‫ﺛﻠ ﺔ‬ ‫ب‪.‬‬
‫ﺗﺤﻠﻴﻞ اﻟﻤﻘﺎرﻧ ﺔ اﻟﻤﻌﻴﺎرﻳ ﺔ ﻣﻊ اﻟﻤﺸﺎرﻳﻊ اﻟﻤﻨﺠﺰة اﻟﻤﻤﺎ‬

‫ﺘ ﺐ اﻟﻤﺸﺮوع‬ ‫ج‪.‬‬
‫ﻣﻌﺎﻳﻴﺮ إدارة اﻟﻤﺸﺮوع ﻋﲆ اﻟﻨﺤﻮ اﻟﺬيﻳﺤﺪده ﻣﻜ‬

‫د‪.‬‬
‫ﺻﺎﺣ ﺐ اﻟﻤﺨﺎﻃﺮ ﻋﲆ اﻟﻨﺤﻮ اﻟﺬيﺗﺤﺪده ﻋﻤﻠﻴﺎ ت إدارة اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 162 -‬اﺧ‬

‫ﺑﻴ ﺔ؟‬
‫ﺒﻴﺎﻧﺎ ت اﻟﺤ ﺴﺎﺳ ﺔ ﻣﻦ داﺧﻞ اﻟﺸﺮﻛ ﺔ إﱃ ﻣﺰود ﺧﺪﻣ ﺔﺳﺤﺎ‬
‫ﺘﻴﺎﻃ ﻲ ﻟﻠ‬
‫ﺑﻨﻘﻞ ﺣﻞ اﻟﻨ ﺴﺦ اﻻﺣ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺒﺮ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻛ‬

‫ﺜﺮﺗﻌﻘﻴﺪًا‬
‫ﺒﺎر أﻛ‬
‫ﺘ‬ ‫أ‪.‬‬
‫ﻳﻌﻴﺪ اﺧ‬

‫ﺘﻮى اﻟﺨﺪﻣ ﺔ ﻏﻴﺮ اﻟﻤﻼﺋﻤ ﺔ )‪(SLA‬ﻣﻊ اﻟﻤﺰود‬ ‫ا ب‪.‬‬

‫ﺗﻔﺎﻗﻴ ﺔ ﻣ ﺴ‬

‫ﺜﺮﺗﻌﻘﻴﺪًا‬
‫ﺑ ﺔ ﻟﻠﺤﻮاد ث اﻷﻛ‬
‫ﺘﺠﺎ‬ ‫ج‪.‬‬
‫إﺟﺮاءا ت اﻻﺳ‬

‫ﺒﻴﺎﻧﺎ ت ﻏﻴﺮ اﻟﻜﺎﻓ ﻲ‬ ‫د‪.‬‬

‫ﺗﺸﻔﻴﺮ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪104‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 163 -‬اﺧ‬

‫ﻳﺠ ﺐ أنﻳﻜﻮن ﺻﺎﺣ ﺐ اﻟﻤﺨﺎﻃﺮ ﻫﻮ اﻟﺸﺨﺺ اﻟﻤ ﺴﺆول ﻋﻦ‪:‬‬

‫أ‪.‬‬
‫ﻋﻤﻠﻴ ﺔ إدارة اﻟﻤﺨﺎﻃﺮ‬

‫ﺑﻂ‪.‬‬ ‫ب‪.‬‬
‫إدارة اﻟﻀﻮا‬

‫ﺗﻨﻔﻴﺬ اﻹﺟﺮاءا ت‪.‬‬

‫د‪.‬‬
‫ﻋﻤﻠﻴ ﺔ اﻷﻋﻤﺎل‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 164 -‬اﺧ‬

‫ﺘﺎﺋﺞﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ؟‬
‫ﺑﻨ‬‫ﺘﺤﺪﻳ ﺚﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬
‫ﺒ ﺐ اﻷﺳﺎﺳ ﻲ ﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟ ﺴ‬

‫ﺘﻮى وأوﻟﻮﻳ ﺔ اﻟﻤﺨﺎﻃﺮ اﻟﻤﻘﺪرة‬

‫ﺑﻤ ﺴ‬ ‫أ‪.‬‬
‫ﺑﻼغ اﻹدارة‬
‫ﻹ‬

‫ﺒﺮ اﻟﻤﻨﻈﻤ ﺔ‬ ‫ﻟ ب‪.‬‬

‫ﺘﻮﻓﻴﺮ ﺟﺮد ﺷﺎﻣﻞ ﻟﻠﻤﺨﺎﻃﺮ ﻋ‬

‫ﻟج‪.‬‬
‫ﺘﻌﻴﻴﻦ ﻣﺎﻟﻚ اﻟﻤﺨﺎﻃﺮ ﻹدارة اﻟﻤﺨﺎﻃﺮ‬

‫ﻟد‪.‬‬
‫ﺘﻤﻜﻴﻦ إﻧﺸﺎء ﺧﻄﻂ ﻋﻤﻞ ﻟﻤﻌﺎﻟﺠ ﺔ ‪nsk‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 165 -‬اﺧ‬

‫ﺒﻴﺌ ﺔ ﻻﺗﻨﻌﻜ ﺲ ﻓ ﻲ ﻣﻠﻒﺗﻌﺮﻳﻒ اﻟﻤﺨﺎﻃﺮ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣ ﺴﺎر ﻋﻤﻞ؟‬

‫ﺘﺪﻗﻴﻖ ﻋﻦ وﺟﻮدﺗﻐﻴﻴﺮا ت ﻓ ﻲ اﻟ‬
‫ﻳﻜﺸﻒ اﻟ‬

‫أ‪.‬‬
‫ﻣﺮاﺟﻌ ﺔ ﻋﻤﻠﻴ ﺔﺗﺤﺪﻳﺪ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺑﻠﻎب‪.‬ﻣﺎﻟﻜ ﻲﺳﻴﻨﺎرﻳﻮ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫أ‬

‫ﺑﺎﻟﻤﺨﺎﻃﺮ‪.‬‬‫ﺘﻮﻋﻴ ﺔ‬ ‫ج‪.‬‬
‫ﺿﻊ ﺧﻄ ﺔﺗﻮاﺻﻞ ﻟﻠ‬

‫ﺗﺤﺪﻳ ﺚﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫د‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 166 -‬اﺧ‬

‫ﺘﺮﻧ ﺖ اﻷﺷﻴﺎء )‪(loT‬ﻓ ﻲ اﻟﻤﺆﺳ ﺴ ﺔ؟‬

‫ﺒﻨ ﻲﺗﻘﻨﻴ ﺔ إﻧ‬
‫ﺘ‬‫ﺑ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺜﺮ ﻓﺎﺋﺪة ﻟﻠﻤﺮاﺟﻌ ﺔ ﻋﻨﺪﺗﺤﺪﻳﺪﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫أ‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪105‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﺨﺪام ‪LoT‬‬ ‫أ‪.‬‬

‫دراﺳ ﺔ اﻟﺠﺪوى ﻻﺳ‬

‫ﺘﻬﺪﻳﺪ اﻟﺼﻐﻴﺮ‬ ‫ب‪.‬‬

‫ﻣﺸﻬﺪ اﻟ‬

‫ج‪.‬‬
‫ﺗﻄﻮﻳﺮﺳﻴﺎﺳ ﺔ ﻟﻮ ت‬

‫ﺘ ﻲﻳﻤﻜﻦﻷﺟﻬﺰة ‪loT‬اﻟﻮﺻﻮل إﻟﻴﻬﺎ‬

‫ﺒﻜ ﺔ اﻟ‬‫د‪.‬‬
‫اﻟﺸ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 167 -‬اﺧ‬

‫ﺑ ﺔ؟‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣﺆﺷﺮ ﻟﻔﻌﺎﻟﻴ ﺔﺗﻨﻔﻴﺬ ﺧﻄ ﺔ ﻋﻤﻞ اﻟﺮﻗﺎ‬

‫ﺑﻂ‬
‫ﻳﺎدة ﻋﺪد اﻟﻀﻮا‬
‫زأ‪.‬‬

‫ﺘﻮى اﻟﻤﺨﺎﻃﺮ‬ ‫ب‪.‬‬

‫اﻧﺨﻔﺎض ﻣ ﺴ‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬ ‫زج‪.‬‬
‫ﻳﺎدة اﻟﺮﻏ‬

‫اﻟد‪.‬‬
‫ﺘﺰام أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 168 -‬اﺧ‬

‫ﺘﺎح اﻟﺤﺎﻟ ﻲ ﻏﻴﺮ ﻓﻌﺎل؟‬

‫ﺒﺮﻧﺎﻣﺞ إﱃ ﺟﻌﻞ ﻋﻨﺼﺮﺗﺤﻜﻢ اﻟﻤﻔ‬
‫ﺜﻪ ﻋﻨﺪﻣﺎﺗﺆديﺗﺮﻗﻴ ﺔ اﻟ‬
‫ﺘﺤﺪﻳ‬
‫ﺒ ﺔ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻟ‬
‫ﺑﺎﻟﻨ ﺴ‬‫ﺜﺮ أ ﻫﻤﻴ ﺔ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫ﺒﺎط اﻟﻤﺮاﺟﻌ ﺔ‬
‫ﺗ‬‫أ‪.‬ﺧﻄﺎ ب ار‬

‫ب‪.‬‬
‫ﻣﻠﻒ ﺧﻄﺮ‬

‫ج‪.‬‬
‫ﺳﺠﻞ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺘﺤﻜﻢ‬
‫ﺛﺎﺋﻖ اﻟ‬ ‫د‪.‬‬
‫ﺗﻐﻴﻴﺮ و‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 169 -‬اﺧ‬

‫ﺒﻜ ﺔ اﻟﺸﺮﻛ ﺔ ﻗﺪ أدﺧﻞ ﻧﻘﺎط ﺿﻌﻒﻳﻤﻜﻦ أنﺗﻌﺮض أﻧﻈﻤ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺑﻌً ﺎ ﻟﺠﻬ ﺔ ﺧﺎرﺟﻴ ﺔ ﻋﲆ ﺷ‬
‫ﻧﻈﺎﻣﺎ ﺟﺪﻳﺪًاﺗﺎ‬
‫ً‬ ‫ﺘﻌﻠﻢ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ اﻟﻤﺆﺳ ﺴ ﺔ أن‬
‫ﻳ‬
‫ﺑﺎﻟﺸﺮﻛﺎ ت ﻟﻠﺨﻄﺮ‪ .‬ﻣﺎذاﻳﺠ ﺐ أنﻳﻔﻌﻞ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ‬‫اﻟﺨﺎﺻ ﺔ‬

‫أوﻻً؟‬

‫ﺜﺎﻟ ﺚ‬ ‫أ‪.‬‬
‫ﺗﺄﻛﺪ ﻣﻦ ﻧﻘﺎط اﻟﻀﻌﻒ ﻣﻊ اﻟﻄﺮف اﻟ‬

‫ب‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪106‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﺨﻔﻴﻒ ﻣﻦ ﻧﻘﺎط اﻟﻀﻌﻒ‪.‬‬ ‫ب‪.‬‬

‫ﺗﺤﺪﻳﺪ اﻹﺟﺮاءا ت ﻟﻠ‬

‫ج‪.‬‬
‫إﺧﻄﺎر إدارة أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬

‫ﺒﻜ ﺔ‪.‬‬ ‫د‪.‬‬

‫اﻃﻠ ﺐﺗﻘﻨﻴ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت ﻹزاﻟ ﺔ اﻟﻨﻈﺎم ﻣﻦ اﻟﺸ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 170 -‬اﺧ‬

‫ﺜﺎل ﻟ ﺴﻴﺎﺳﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻮﻓﺮ أﻓﻀﻞ ﻣﻘﻴﺎس ﻟﻼﻣ‬

‫ﺑﻘ ﺔ‪.‬‬ ‫أ‪.‬‬

‫ﺗﻘﻴﻴﻢﺗﻘﺎرﻳﺮ ﻣﺮاﺟﻌ ﺔ اﻟ ﺴﻴﺎﺳ ﺔ اﻟ ﺴﺎ‬

‫ﺘﻈﻤ ﺔ‪.‬‬
‫ﺘﻘﻠ ﺔ ﻣﻨ‬ ‫ب‪.‬‬
‫إﺟﺮاء ﻣﺮاﺟﻌﺎ ت ﻣ ﺴ‬

‫ﺘﺮاق‪.‬‬
‫ﺒﺎر اﻻﺧ‬
‫ﺘ‬‫ﺑﺈﺟﺮاء اﺧ‬‫ج‪.‬‬
‫ﻗﻢ‬

‫ﺑﻬﻢ‪.‬‬‫ﺜﺎل اﻟﺨﺎﺻ ﺔ‬
‫ﺘ‬‫ﺒﺎر اﻟﻤﻮﻇﻔﻴﻦ ﻋﲆ ﻣ ﺴﺆوﻟﻴﺎ ت اﻻﻣ‬
‫ﺘ‬‫د‪.‬‬
‫اﺧ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 171 -‬اﺧ‬

‫ﺑﻂ أﻧﻈﻤ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻓ ﻲ اﻟﺸﺮﻛ ﺔ اﻟﻔﺮﻋﻴ ﺔ؟‬

‫ﺒ ﻲ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟﻘﻴﺎس ﻓﻌﺎﻟﻴ ﺔ ﺿﻮا‬
‫ﺑﻠﺪ أﺟﻨ‬‫ﺑﻌ ﺔ ﻓ ﻲ‬
‫ﺘﺤ ﺖ ﻣﻨﻈﻤ ﺔ ﺷﺮﻛ ﺔﺗﺎ‬
‫ﻓ‬

‫ﺘﻤﺎﺷﻰ ﻣﻊ أ ﻫﺪاف اﻟﻌﻤﻞ‪.‬‬

‫ﺑﻤﺎﻳ‬ ‫أ‪.‬‬
‫ﺗﻨﻔﻴﺬ أﻧﻈﻤ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺋﻴ ﺴﻴ ﺔ ‪(KPIs).‬‬ ‫ب‪.‬‬

‫ﻣﺮاﺟﻌ ﺔ اﻟﻤﻘﺎﻳﻴ ﺲ وﻣﺆﺷﺮا ت اﻷداء اﻟﺮ‬

‫ﺛﺎﺋﻖﺗﺼﻤﻴﻢ أﻧﻈﻤ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬ ‫ج‪.‬‬

‫ﻣﺮاﺟﻌ ﺔ و‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‪.‬‬
‫ﺒﺎ ت اﻟﻘﺎﻧﻮﻧﻴ ﺔ واﻟ‬
‫ﺘﻄﻠ‬
‫ﺜﺎل ﻟﻠﻤ‬
‫ﺘ‬ ‫د‪.‬‬
‫ﺗﻘﻴﻴﻢ اﻻﻣ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 172 -‬اﺧ‬

‫ﺘﺤﻘﺎق ﻫﻮ ﻣﻘﺎرﻧ ﺔ‪:‬‬

‫اﻟﻐﺮض اﻷﺳﺎﺳ ﻲ ﻣﻦ ﻧﻤﻮذج اﻻﺳ‬

‫ﺋﻴ ﺴﻴ ﺔ ﻟﻠﻮﺿﻊ اﻟﻤﻄﻠﻮ ب‪.‬‬

‫أ‪ .‬اﻟﻮﺿﻊ اﻟﺤﺎﻟ ﻲ ﻟﻠﻌﻤﻠﻴﺎ ت اﻟﺮ‬

‫ﺘﻬﺪﻓ ﺔ‪.‬‬
‫ﺋﻴ ﺴﻴ ﺔ اﻟﻤ ﺴ‬
‫ﺋﻴ ﺴﻴ ﺔ اﻟﻔﻌﻠﻴ ﺔ ﻣﻊ ﻣﺆﺷﺮا ت اﻷداء اﻟﺮ‬ ‫ب‪.‬‬
‫ﻣﺆﺷﺮا ت اﻷداء اﻟﺮ‬

‫ﺘﻨﻈﻴﻢ إﱃ أﻓﻀﻞ اﻟﻤﻤﺎرﺳﺎ ت اﻟﺼﻨﺎﻋﻴ ﺔ‪.‬‬ ‫ج‪.‬‬

‫ﻣﻦ اﻟ‬

‫د‪.‬‬
‫ﻣﻨﻈﻤ ﺔ ﻟﻸﻗﺮان‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪107‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)173 - :‬اﺧ‬

‫ﺒ ﺐ ﻹﻧﺸﺎءﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ؟‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أ ﻫﻢﺳ‬

‫أ‪.‬‬
‫ﻟﻠﻤ ﺴﺎﻋﺪة ﻓ ﻲﺗﺤﺪﻳﺪ اﻟﻤﺨﺎﻃﺮ‬

‫ﻟ ب‪.‬‬
‫ﺘﺤﺪﻳﺪﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬ ‫ﻟج‪.‬‬
‫ﺘﺤﺪﻳﺪ اﻟﺮﻏ‬

‫ﺑﺎ ت ﻟﻠﻤﺨﺎﻃﺮ‬
‫ﺘﺠﺎ‬ ‫د‪.‬‬
‫ﻟﻠﻤ ﺴﺎﻋﺪة ﻓ ﻲﺗﻄﻮﻳﺮ اﻻﺳ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 174 -‬اﺧ‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣﻘﻴﺎس ﻟﻔﻌﺎﻟﻴ ﺔ ﻋﻤﻠﻴ ﺔ إﻟﻐﺎء ﺣﻖ اﻟﻮﺻﻮل ﻟﻠﻤﻮﻇﻔﻴﻦ؟‬

‫ﺘﻬﺎء ﺧﺪﻣ ﺔ اﻟﻤﻮﻇﻔﻴﻦ‬

‫ﺑﻌﺪﺗﻮارﻳﺦ اﻧ‬ ‫أ‪.‬ﻋﺪد اﻷﻳﺎم اﻟﻤ ﺴ‬
‫ﺘﻐﺮﻗ ﺔ ﻹزاﻟ ﺔ إﻣﻜﺎﻧﻴ ﺔ اﻟﻮﺻﻮل‬

‫ﺒﺸﺮﻳ ﺔ‬
‫ﺘﻼمﺗﻌﻠﻴﻤﺎ ت اﻟﻤﻮارد اﻟ‬
‫ﺑﻌﺪ اﺳ‬‫ﺘﻐﺮﻗﻬﺎ ﻗ ﺴﻢﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻹزاﻟ ﺔ اﻟﻮﺻﻮل‬
‫ﺘ ﻲﻳ ﺴ‬ ‫ب‪.‬‬
‫ﻋﺪد اﻷﻳﺎم اﻟ‬

‫ﺘﻘﺎرﻳﺮ ‪C.‬‬
‫ﺘﺮة إﻋﺪاد اﻟ‬
‫ﺘﻬﺎ ﻟﻜﻞ ﻓ‬
‫ﺘ ﻲﺗﻤ ﺖ ﻣﻌﺎﻟﺠ‬
‫ﺒﺎ ت اﻹﻧﻬﺎء اﻟ‬
‫ﻋﺪد ﻃﻠ‬

‫ﺘﻬﺎء ﺧﺪﻣ ﺔ اﻟﻤﻮﻇﻔﻴﻦ‪ .‬د‪.‬‬

‫ﺑﻌﺪﺗﻮارﻳﺦ اﻧ‬‫ﺘﻌﻠﻴﻤﺎ ت إﱃ ﻗ ﺴﻢﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬
‫ﺘﻘﺪﻳﻢ اﻟ‬
‫ﺒﺸﺮﻳ ﺔ ﻟ‬
‫ﺘﻐﺮﻗﻬﺎ ﻗ ﺴﻢ اﻟﻤﻮارد اﻟ‬
‫ﺘ ﻲﻳ ﺴ‬
‫ﻋﺪد اﻷﻳﺎم اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 175 -‬اﺧ‬

‫ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل ﻫ ﻲ‪:‬‬

‫ﻳﺠ ﺐ أنﺗﻜﻮن اﻟﻤﻬﻤ ﺔ اﻷوﱃ ﻋﻨﺪﺗﻄﻮﻳﺮ ﺧﻄ ﺔ اﺳ‬

‫ﺑﺪﻳﻞ‪.‬‬‫ﺒﻴﺎﻧﺎ ت ﻓ ﻲ ﻣﻮﻗﻊ‬
‫ﺘﻌﺎدة اﻟ‬
‫ﺘﻴﺎﻃ ﻲ واﺳ‬ ‫أ‪.‬‬
‫ﺗﺤﺪﻳﺪﺗﻮﻓﺮ اﻟﻨ ﺴﺦ اﻻﺣ‬

‫ب‪.‬‬
‫ﺗﺤﺪﻳﺪ وﻇﺎﺋﻒ اﻟﻌﻤﻞ واﻟﻤﻮارد اﻟﻬﺎﻣ ﺔ‪.‬‬

‫ﺘﻨﻔﻴﺬ‪.‬‬ ‫ج‪.‬‬
‫ﺗﺤﺪﻳﺪ اﻷدوار واﻟﻤ ﺴﺆوﻟﻴﺎ ت ﻟﻠ‬

‫ﺒﻴﻘﺎ ت اﻷﻋﻤﺎل اﻟﻬﺎﻣ ﺔ‪.‬‬

‫ﺘﻄ‬‫ﺘﺮداد )‪(RTOs‬ﻟ‬ ‫د‪.‬‬
‫ﺗﺤﺪﻳﺪ أ ﻫﺪاف وﻗ ﺖ اﻻﺳ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 176 -‬اﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪108‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﺎﻟ ﻲ؟‬
‫ﺛﺮ ت ﻋﲆ ﻋﻤﻠﻴ ﺔﺗﺠﺎرﻳ ﺔ ﻣﻬﻤ ﺔ‪ .‬ﻣﺎذاﻳﺠ ﺐ أنﻳﻜﻮن ﻣ ﺴﺎر اﻟﻌﻤﻞ اﻟ‬
‫ﺛﻐﺮة أﻣﻨﻴ ﺔ ﻣﺤﺪدة أ‬‫ﺘﻨﻔﻴﺬﺗﻐﻴﻴﺮا ت ﻹﻏﻼق‬
‫ﺑ‬‫ﺘﻮ‬
‫ﻗﺎﻣ ﺖ إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت ﻟﻠ‬

‫أ‪.‬‬
‫أﻋﺪﺗﺼﻤﻴﻢ ﺧﺮﻳﻄ ﺔ اﻟﺤﺮارة‪.‬‬

‫ب‪.‬‬
‫راﺟﻊﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺛﻴﺮ اﻷﻋﻤﺎل )‪(BIA‬‬ ‫ج‪.‬‬

‫إﺟﺮاءﺗﺤﻠﻴﻞﺗﺄ‬

‫د‪.‬‬
‫ﺗﺤﺪﻳ ﺚﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 177 -‬اﺧ‬

‫ﺒﻠﻎ ﻋﻨﻬﺎ‪:‬‬
‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻠﺤﻮاد ث اﻟﻤ‬
‫ﺑ ﺔ ﻟﺤﻮاد ث أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت ‪ ،‬ﻣﻦ اﻟﻤﻬﻢ ﻟﻠﻐﺎﻳ ﺔ ﻣﺮاﻋﺎة اﻟﻨ ﺴ‬
‫ﺘﺠﺎ‬
‫ﻋﻨﺪ إﻧﺸﺎء ﻣﺆﺷﺮا ت راﺋﺪة ﻟﻌﻤﻠﻴ ﺔ اﻻﺳ‬

‫ﺒ ﺐ اﻟﺠﺬري‪.‬‬
‫ﺘﺞ ﻋﻨﻬﺎﺗﺤﻠﻴﻞ ﻛﺎﻣﻞ ﻟﻠ ﺴ‬
‫‪A.‬ﻳﻨ‬

‫ﺘﺤﻘﻖ داﺧﻞ ﺟﻴ ﺶﺗﺤﺮﻳﺮ اﻟ ﺴﻮدان‪.‬‬

‫ﺘﺨﺪم ﻟﻠ‬
‫ﺗﺴ‬‫‪B.‬‬

‫ج‪ .‬ﻲﺗﻢ اﻟ‬

‫ﺘﺤﻘﻖ ﻣﻨﻬﺎ ﻋﲆ أﻧﻬﺎ ﺣﻮاد ث ﻓﻌﻠﻴ ﺔ‪.‬‬ ‫ﺘ‬
‫اﻟ‬

‫د‪.‬‬
‫ﺗﻢ ﺣﻠﻬﺎ داﺧﻞ ﺟﻴ ﺶﺗﺤﺮﻳﺮ اﻟ ﺴﻮدان‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 178 -‬اﺧ‬

‫ﺒﺮ ﻣﺨﺎﻃﺮ أﻣﻨﻴ ﺔ ﻓ ﻲ ﻫﺬا اﻟ ﺴﻴﻨﺎرﻳﻮ؟‬

‫ﺜﻞ أﻛ‬
‫ﺑﻴ ﺔ اﻟﻌﺎﻣ ﺔ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﻳﻤ‬
‫ﺘﻴ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺘﺤ‬‫ﺒﻨﻴ ﺔ اﻟ‬
‫ﺘﺮﺣﻴﻞ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺤ ﺴﺎﺳ ﺔ إﱃ اﻟ‬
‫ﺗﺨﻄﻂ إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت ﻟ‬

‫ﺘﺄﺟﺮﻳﻦ اﻵﺧﺮﻳﻦ‪.‬‬
‫ﺑﻴﺎﻧﺎ ت اﻟﻤ ﺴ‬‫ﺘﻠﻄ ﺔ ﻣﻊ‬ ‫أ‪.‬ﻗﺪﺗﻜﻮن اﻟ‬
‫ﺒﻴﺎﻧﺎ ت ﻣﺨ‬

‫ﺑﺤﺪود اﻟﻤﺆﺳ ﺴ ﺔ‪.‬‬ ‫ﻻ ب‪.‬‬

‫ﻳﻔ ﻲ وﻗ ﺖﺗﻌﻄﻞ اﻟﻨﻈﺎم‬

‫ﺑ ﺔ اﻟﻌﺎﻣ ﺔ‪.‬‬
‫ﺒﻞ ﻣ ﺴﺆول اﻟ ﺴﺤﺎ‬
‫ﺘﻴ ﺔ ﻣﻦ ﻗ‬
‫ﺘﺤ‬‫ﺒﻨﻴ ﺔ اﻟ‬
‫ﺘﻢ إدارة اﻟ‬
‫ﺘ‬‫ج‪.‬‬
‫ﺳ‬

‫ﺘﻘﻞ‪.‬‬
‫ﺑﺸﻜﻞ ﻣ ﺴ‬‫ﺘﻤﺪ‬
‫ﺑ ﺔ ﻏﻴﺮ ﻣﻌ‬ ‫د‪.‬‬
‫ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 179 -‬اﺧ‬

‫ﺘﺎﺋﺞﺗﻘﻴﻴﻢ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ‪،‬ﻳﺠ ﺐ ﻋﲆ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮﺗ ﺴﺠﻴﻞ‪:‬‬

‫ﺑﻨ‬‫ﻋﻨﺪﺗﺤﺪﻳ ﺚﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬

‫ﺛﻴﺮ‪.‬‬
‫ﺘﺄ‬ ‫أ‪.‬‬
‫ﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻋﺎﻟﻴ ﺔ اﻟ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪109‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻤﺎﻟﻴ ﺔ ﻋﺎﻟﻴ ﺔ‪.‬‬ ‫ب‪.‬‬

‫ﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﺣ‬

‫ﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﻤﻌﺎﻟﺠ ﺔ‪.‬‬

‫ج‪.‬‬

‫ﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﻤﻌﺮوﻓ ﺔ‪.‬‬

‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 180 -‬اﺧ‬

‫ﺋﻴ ﺴﻴ ﺔ )‪ (KRIs‬ﻫﻮ‪:‬‬
‫ﺋﻴ ﺴ ﻲ ﻟﻠﺮﺻﺪ اﻟﺪوري ﻟﻤﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬
‫ﺒ ﺐ اﻟﺮ‬
‫اﻟ ﺴ‬

‫ﺘﺎﺋﺞ ‪KRIs.‬‬
‫ﺗﺼﺤﻴﺢ اﻷﺧﻄﺎء ﻓ ﻲ ﻧ‬
‫‪A.‬‬

‫ﺑﻴﺎن اﻟﻤﺨﺎﻃﺮ‪.‬‬‫ﺘﻐﻴﺮا ت ﻓ ﻲ‬
‫اﻟﻜﺸﻒ ﻋﻦ اﻟ‬

‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ‪.‬‬
‫ﺑﻂ اﻟ‬ ‫ج‪.‬‬
‫ﺗﻘﻠﻴﻞﺗﻜﺎﻟﻴﻒ ﺿﻮا‬

‫ﺘﻤﺮار‪.‬‬
‫ﺑﺎﺳ‬ ‫د‪.‬‬
‫ﺗﺤ ﺴﻴﻦﺗﻘﻴﻴﻤﺎ ت اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 181 -‬اﺧ‬

‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ؟‬
‫ﺜﺮ ﻓﺎﺋﺪة ﻟﻺدارة ﻋﻨﺪﺗﺤﺪﻳﺪ اﻟﻤﻮارد اﻟﻼزﻣ ﺔ ﻟﻠ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ أﻛ‬

‫أ‪.‬‬
‫ﺗﺪﻗﻴﻖ داﺧﻠ ﻲ‬

‫ﺧﺮب‪.‬‬
‫ﻳﻄ ﺔ ﺣﺮارﻳ ﺔ‬

‫ﺛﻴﺮ اﻷﻋﻤﺎل )‪(BIA‬‬ ‫ج‪.‬‬

‫ﺗﺤﻠﻴﻞﺗﺄ‬

‫د‪.‬‬
‫ﺗﻘﺮﻳﺮ اﻟﻀﻌﻒ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 182 -‬اﺧ‬

‫ﺘﻐﻴﻴﺮا ت ﻓ ﻲ ﻣﻠﻒﺗﻌﺮﻳﻒ اﻟﻤﺨﺎﻃﺮ ﻟﻠﻤﺆﺳ ﺴ ﺔ؟‬

‫ﺘﺤﺪﻳﺪ اﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟ‬

‫ﺋﻴ ﺴﻴ ﺔ ‪(KRIs).‬‬
‫ﺒ ﺔ ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬
‫أ‪.‬ﻣﺮاﻗ‬

‫ﺋﻴ ﺴﻴ ﺔ ‪(KPIs).‬‬
‫ﺒ ﺔ ﻣﺆﺷﺮا ت اﻷداء اﻟﺮ‬‫ب‪.‬‬
‫ﻣﺮاﻗ‬

‫ﺑﻠ ﺔ ﺻﺎﺣ ﺐ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﻣﻘﺎ‬
‫ج‪.‬‬

‫د‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪110‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺑﺈﺟﺮاءﺗﺤﻠﻴﻞ ﻟﻠﻔﺠﻮا ت‬ ‫د‪.‬‬

‫ﻗﻢ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 183 -‬اﺧ‬

‫ﺑ ﺔﺗﻢﺗﻨﻔﻴﺬه؟‬
‫ﺑﻠ ﺔ ﻟﻺزاﻟ ﺔ‪ .‬أي ﻧﻮع ﻣﻦ اﻟﺮﻗﺎ‬
‫ﺒﻴﺎﻧﺎ ت ﻋﲆ اﻟﻮﺳﺎﺋﻂ اﻟﻘﺎ‬
‫ﺗﻢ ﻧﺸﺮﺳﻴﺎﺳ ﺔ ﺟﺪﻳﺪة ﻟﻤﻨﻊ ﻧ ﺴﺦ اﻟ‬

‫أ‪.‬‬
‫وﻗﺎﺋ ﻲ‬

‫ب‪.‬‬
‫اﻟﻤﺤﻘﻖ‬

‫ﺘﻮﺟﻴﻪ‬
‫اﻟج‪.‬‬

‫د‪.‬‬
‫رادع‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 184 -‬اﺧ‬

‫ﺒﺎر ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻋﻨﺪﺗﻄﻮﻳﺮﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن أ ﻫﻢ اﻋ‬

‫ﺑﻂ ﻋﲆ ﻛﻔﺎءة اﻷﻋﻤﺎل ﻓ ﻲﺗﻘﺪﻳﻢ اﻟﺨﺪﻣﺎ ت‬ ‫أ‪.‬‬

‫ﺛﻴﺮ اﻟﻀﻮا‬
‫ﺗﺄ‬

‫ﺑﺈدارة ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ‬ ‫ر ب‪.‬‬

‫ﺑﻂﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﻤﺤﺪدة‬

‫ﺘﺠﺎرﻳ ﺔ‬
‫ﺛﻴﺮ ﻋﲆ اﻷﻋﻤﺎل اﻟ‬
‫ﺘ ﻲ ﻗﺪﻳﻜﻮن ﻟﻬﺎﺗﺄ‬
‫ﺘﻤﻠ ﺔ اﻟ‬ ‫اﻟج‪.‬‬
‫ﺘﻬﺪﻳﺪا ت وﻧﻘﺎط اﻟﻀﻌﻒ اﻟﻤﺤ‬

‫ﺘﺮاق‬
‫ﺒﺎر اﻻﺧ‬
‫ﺘ‬‫ﺒﻜ ﺔ واﺧ‬ ‫ﻧد‪.‬‬
‫ﺘﺎﺋﺞ ﻓﺤﺺ ﻧﻘﺎط ﺿﻌﻒ اﻟﺸ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 185 -‬اﺧ‬

‫ﺘﺼﻨﻴﻒ أﺻﻮل اﻟﻤﻌﻠﻮﻣﺎ ت ﻫ ﻲ أﻧﻪﻳ ﺴﺎﻋﺪ ﻋﲆ‪:‬‬

‫اﻟﻔﺎﺋﺪة اﻷﺳﺎﺳﻴ ﺔ ﻟ‬

‫إأ‪.‬‬
‫ﺑﻼغ اﻟﻤﺨﺎﻃﺮ ﻟﻺدارة اﻟﻌﻠﻴﺎ‬

‫ب‪.‬‬
‫ﺗﻌﻴﻴﻦ ﻣﻠﻜﻴ ﺔ اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ‬ ‫ﺗج‪.‬‬

‫ﺴﻬﻴﻞ اﻟ‬

‫ﺘﻮى اﻟﻤﻨﺎﺳ ﺐ ﻟﻠ ﺴﻴﻄﺮة‬ ‫د‪.‬‬

‫ﺗﺤﺪﻳﺪ اﻟﻤ ﺴ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪111‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 186 -‬اﺧ‬

‫ﺜﺎﻧ ﻲ؟‬
‫ﺋﻴ ﺴﻴ ﺔ ﻟﺨﻂ اﻟﺪﻓﺎع اﻟ‬
‫ﺒﺮ ﻣ ﺴﺆوﻟﻴ ﺔ ر‬
‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻌ‬

‫ﺑﺔ‬ ‫أ‪.‬‬
‫ﺗﻨﻔﻴﺬ أﻧﺸﻄ ﺔ اﻟﺮﻗﺎ‬

‫ﺑﺔ‬
‫ﺒ ﺔ ﻓﻌﺎﻟﻴ ﺔ اﻟﺮﻗﺎ‬‫ب‪.‬‬
‫ﻣﺮاﻗ‬

‫ﺑﺔ‬
‫ﺗ ﻲ ﻟﻠﺮﻗﺎ‬
‫ﺘﻘﻴﻴﻢ اﻟﺬا‬ ‫ج‪.‬‬
‫إﺟﺮاء ﻋﻤﻠﻴﺎ ت اﻟ‬

‫د‪.‬‬
‫ﺘﻼكﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ‬
‫اﻣ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 187 -‬اﺧ‬

‫ﺑﻂ اﻷﻣﻨﻴ ﺔ ﻋﲆ ﻧﻈﺎم ﺣﺮج؟‬

‫ﺑﻌﺪﺗﻨﻔﻴﺬ اﻟﻀﻮا‬‫ﺒﻘﻴ ﺔ‬
‫ﺘ‬‫ﺒﻮل اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫ﺘﻢ ﻗ‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻋﻨﺪﺗﺤﺪﻳﺪ ﻣﺎ إذا ﻛﺎنﺳﻴ‬
‫ﺒﺎر اﻷﻛ‬
‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻻﻋ‬

‫ﺘﺨﻔﻴﻒ اﻹﺿﺎﻓﻴ ﺔ‬
‫ﺑﻂ اﻟ‬
‫ﺑﻞ اﻟﻔﺎﺋﺪة ﻣﻦ ﺿﻮا‬ ‫أ‪.‬اﻟ‬
‫ﺘﻜﻠﻔ ﺔ ﻣﻘﺎ‬

‫ب‪.‬‬
‫ﺗﻮﻗﻊ اﻟﺨ ﺴﺎرة اﻟ ﺴﻨﻮﻳ ﺔ )‪(ALE‬ﻟﻠﻨﻈﺎم‬

‫ﺛﻴﺮ اﻷﻋﻤﺎل‬ ‫ج‪.‬‬

‫ﺗﺮﺗﺄ‬
‫ﺗﻮا‬

‫ﺒ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت‬ ‫د‪.‬‬
‫ﺗﻜﻠﻔ ﺔ ﻧﻈﺎم ﻣﺮاﻗ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 188 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﻌﺮﻳﻒ اﻟﺸﺨﺼﻴ ﺔ ﻟﻠﻌﻤﻼء ‪(Pll).‬أوﺻﻰ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﻀﻤﻦ ﻣﻌﻠﻮﻣﺎ ت اﻟ‬
‫ﺒﻴﺎﻧﺎ ت اﻟﺬيﻳ‬
‫ﺘﻄﻠ ﺐ اﻟﺠﺪﻳﺪ ﻏﺮاﻣﺎ ت ﺷﺪﻳﺪة ﻋﲆﺗ ﺴﺮ ب اﻟ‬
‫ﻳﻔﺮض اﻟﻤﻨﻈﻢ ‪ /‬اﻟﻤ‬
‫ﺑﺸﻜﻞ أﻓﻀﻞ؟‬‫ﺘﻮﺻﻴ ﺔ‬
‫ﺘﻮاﻓﻖ ﻣﻊ ﻫﺬه اﻟ‬
‫ﺘﺎﻟﻴ ﺔﻳ‬
‫ﺘﺠﻨ ﺐ اﻟﻤﺨﺎﻃﺮ‪ .‬أي ﻣﻦ اﻹﺟﺮاءا ت اﻟ‬
‫ﺑ‬

‫ﺒﻴﺎﻧﺎ ت ‪Pll.‬‬
‫ﺑ‬‫ﺘﻔﺎظ‬
‫ﺘﺮا ت اﻻﺣ‬ ‫أ‪.‬‬
‫ﺗﻘﻠﻴﻞ ﻓ‬

‫ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ ﻋﺎﻟﻴ ﺔ اﻷﻣﺎن‪.‬‬‫ﺘﻌﺎﻧ ﺔ‬ ‫ب‪.‬‬

‫ﻧﻘﻞ ‪Pll‬إﱃ ﻣﻮﻗﻊ اﻻﺳ‬

‫ﺘﺠﺎرﻳ ﺔ ﻟﻮﻗﻒ ﺟﻤﻊ ‪Pll.‬‬ ‫ج‪.‬‬

‫ﺗﻌﺪﻳﻞ اﻟﻌﻤﻠﻴﺎ ت اﻟ‬

‫د‪.‬‬
‫ﺗﻨﻔﻴﺬﺗﺸﻔﻴﺮ ﻗﻮي ﻟـ ‪Pll.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 189 -‬اﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪112‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺮ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺘﺎﻟﻴ ﺔﻳﺠ ﺐ أنﻳﻜﻮن ﻣﺼﺪر ﻗﻠﻖ أﻛ‬
‫ﺘﻮى ﻧﻀﺞ إﻃﺎر إدارة اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ اﻟﻤﺆﺳ ﺴ ﺔ ‪ ،‬أي ﻣﻦ أوﺟﻪ اﻟﻘﺼﻮر اﻟ‬
‫ﻋﻨﺪﺗﻘﻴﻴﻢ ﻣ ﺴ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‬ ‫أ‪.‬ﻋﺪم وﺿﻮح اﻟﺮﻏ‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة اﻟ‬

‫ب‪.‬‬
‫ﻋﺪم ﻣﺸﺎرﻛ ﺔ اﻹدارة اﻟﻌﻠﻴﺎ‬

‫ﺘﺨﺪام أﻃﺮﺗﺤﻜﻢ ﻣﺨﺼﺼ ﺔ ﻟﻠﻐﺎﻳ ﺔ‬

‫ﺳ‬‫اج‪.‬‬

‫ﺘﺤﻠﻴﻞ اﻟﻨﻮﻋ ﻲ‬
‫ﺘﻤﺎد ﻋﲆ ﻃﺮق اﻟ‬‫د‪.‬‬
‫اﻻﻋ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 190 -‬اﺧ‬

‫ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ ﻟﻤﺰود ﺧﺪﻣ ﺔ ﺧﺎرﺟ ﻲ؟‬‫ﺘﻌﺎﻧ ﺔ‬

‫ﺘﻢ اﻻﺳ‬
‫ﺘ ﻲﻳ‬
‫ﺑﻂ أﻣﻦﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ‬
‫ﻣﻦ ﻫﻮ اﻟﻤ ﺴﺆول ﻋﻦ ﺿﻮا‬

‫ﺑﺎﻟﻤﻨﻈﻤ ﺔ‬ ‫أ‪.‬‬
‫ﻣﺪﻳﺮ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ب‪.‬‬
‫وﻇﻴﻔ ﺔ اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ اﻟﻤﻨﻈﻤ ﺔ‬

‫إدارةﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻟﻤﺰود اﻟﺨﺪﻣ ﺔ‬

‫ج‪.‬‬

‫د‪.‬‬
‫ﻣﺪﻳﺮ أﻣﻦ ﻣﻌﻠﻮﻣﺎ ت ﻣﺰود اﻟﺨﺪﻣ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 191 -‬اﺧ‬

‫ﺑﻄ ﺔ ﻫﻮ‪:‬‬
‫ﺘﺮا‬
‫ﺘﻌﺪدة ﻋﲆ أﻧﻈﻤ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤ‬
‫ﺘﺎﺋﺞ ﻣﻦﺗﻘﻴﻴﻤﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫ﺘﺠﻤﻴﻊ اﻟﻨ‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟ‬
‫ﺒ ﺐ اﻷﻛ‬
‫اﻟ ﺴ‬

‫ﺛﻴﺮ اﻟﻌﺎم ﻟﻠﻤﻨﻈﻤ ﺔ‬

‫ﺘﺄ‬
‫أ‪ .‬إﻧﺸﺎء اﻟ‬

‫ﺑﻜﻔﺎءة‬ ‫ب‪.‬‬
‫إدارة ﻧﻄﺎق اﻟﻤﻬﻤ ﺔ‬

‫ج‪.‬‬
‫ﺗﺤﺪﻳﺪ ﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻬﺎﻣ ﺔ‬

‫ﺗد‪.‬ﺴﻬﻴﻞ اﻻ‬
‫ﺗﺼﺎل ﻟﻺدارة اﻟﻌﻠﻴﺎ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 192 -‬اﺧ‬

‫ﺛﻖ ﻫﻮ‪:‬‬
‫ﺋﻴ ﺴ ﻲ ﻣﻦ وﺟﻮد ﻣﻠﻒﺗﻌﺮﻳﻒ ﻣﺨﺎﻃﺮ ﻣﻮ‬
‫اﻟﻐﺮض اﻟﺮ‬

‫ﺒﺎ ت اﻟﺨﺎرﺟﻴ ﺔ واﻟﺪاﺧﻠﻴ ﺔ‪.‬‬

‫ﺘﻄﻠ‬ ‫ﻳأ‪.‬‬
‫ﺘﻮاﻓﻖ ﻣﻊ اﻟﻤ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪113‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻨﻴﺮة‪.‬‬
‫ﺗﺨﺎذ ﻗﺮارا ت ﻣ ﺴ‬ ‫ب‪.‬‬
‫ﺗﻤﻜﻴﻦ ا‬

‫ﺜﻤﺎرﻳ ﺔ‪.‬‬
‫ﺘ‬ ‫ج‪.‬‬
‫ﺗﺤﺪﻳﺪ أوﻟﻮﻳﺎ ت اﻟﻤﺸﺎرﻳﻊ اﻻﺳ‬

‫ﺛًﺎ‪.‬‬ ‫د‪.‬‬
‫اﻟﺤﻔﺎظ ﻋﲆﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ ﻣﺤﺪ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 193 -‬اﺧ‬

‫ﺘﻘﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ؟‬
‫ﺗﺨﺎذ اﻹﺟﺮاء اﻟﻤﻨﺎﺳ ﺐ ﻟ‬
‫ﺋﻴ ﺴ ﻲ )‪(KRI‬ﻟﻀﻤﺎن ا‬
‫ﺳﻤﺎ ﻓ ﻲ ﻣﺆﺷﺮ اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻌﺪ ﻋﻨﺼ ﺮًا ﺣﺎ ً‬

‫أ‪.‬‬
‫ﺗﺪﺧﻞ اﻹدارة‬

‫ب‪.‬‬
‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬
‫اﻟﺮﻏ‬

‫ج‪.‬‬
‫ﺗﻌﻠﻴﻖ اﻟﻤﺠﻠ ﺲ‬

‫ﺘﺼﻌﻴﺪ‬ ‫د‪.‬‬
‫دواﻓﻊ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 194 -‬اﺧ‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة؟‬
‫ﺑﺎﻟﺮﻏ‬‫ﺜﺮ ﺷﻴﻮﻋً ﺎ ﻣﻘﺎرﻧ ﺔ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫أ‪.‬‬
‫ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ب‪.‬‬
‫ﺧﻄﺮ ﻛﺎﻣﻦ‬

‫ﻣﺨﺎﻃﺮة ﻣﺎﻟﻴ ﺔ‬
‫ج‪.‬‬

‫ﺒﻘﻴ ﺔ‬
‫ﺘ‬ ‫د‪.‬‬
‫اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 195 -‬اﺧ‬

‫ﺑﻂ؟‬
‫ﺘ ﺔ اﻟﻀﻮا‬
‫ﺗﻤ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﻬﺪف اﻷﺳﺎﺳ ﻲﻷ‬

‫ﺘﺤﻜﻢ‬ ‫أ‪.‬‬
‫ﺗﺤ ﺴﻴﻦ ﻛﻔﺎءة ﻋﻤﻠﻴ ﺔ اﻟ‬

‫ﺘﻤﺮة‬
‫ﺒ ﺔ اﻟﻤ ﺴ‬
‫ﺒ ﺔ اﻟﻤﺮاﻗ‬ ‫ﺗ ب‪.‬‬
‫ﺴﻬﻴﻞ ﻣﺮاﻗ‬

‫ﺒﺎ ت اﻟﻮﻇﻴﻔﻴ ﺔ‬
‫ﺘﻄﻠ‬
‫ﺜﺎل ﻟﻠﻤ‬
‫ﺘ‬ ‫ج‪.‬‬
‫اﻻﻣ‬

‫د‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪114‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫د‪.‬‬
‫ﺗﻘﻠﻴﻞ اﻟﺤﺎﺟ ﺔ إﱃ ﻣﺮاﺟﻌﺎ ت اﻟﻤﺮاﺟﻌ ﺔ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 196 -‬اﺧ‬

‫ﺒﻊ أﻓﻀﻞ ﻣﻤﺎرﺳﺎ ت إدارة ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺸﻴﺮ إﱃ أن اﻟﻤﺆﺳ ﺴ ﺔﺗ‬

‫ﻳأ‪.‬ﺴ‬
‫ﺘﺨﺪم ﻧﻤﻮذجﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ ﻣﻌﻴﺎ ًرا ﺻﻨﺎﻋ ًﻴﺎ‪.‬‬

‫ﺘﻈﺎم‪.‬‬
‫ﺑﺎﻧ‬ ‫ﻳ ب‪.‬‬
‫ﺘﻢﺗﺤﺪﻳ ﺚﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬

‫ج‪ .‬اﺳ‬
‫ﺘﻜﻤﺎل ﺟﻤﻴﻊ اﻟﺤﻘﻮل ﻓ ﻲﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬ ‫ﺗﻢ‬

‫ﺑﻞ إدﺧﺎﻻ ت اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ اﻟ ﺴﺠﻞ‪.‬‬

‫ﺑﻂ ﻣﻘﺎ‬ ‫ﻳد‪.‬‬
‫ﺘﻢﺳﺮد اﻟﻀﻮا‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 197 -‬اﺧ‬

‫ﺘﻤﻞ ﻓﻌﺎﻟ ﺔ؟‬

‫ﺘﺤﻜﻢ ﻟﻤﺰود ﺧﺪﻣ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﺤ‬
‫ﺑﻴﺌ ﺔ اﻟ‬‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﻠﻤﺮاﺟﻌ ﺔ ﻋﻨﺪﺗﺤﺪﻳﺪ ﻣﺎ إذا ﻛﺎﻧ ﺖ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫ﺘﻘﻞ‬
‫ﺘﺪﻗﻴﻖ اﻟﻤ ﺴ‬
‫ﺗﻘﺮﻳﺮ اﻟ‬
‫أ‪.‬‬

‫ﺗﻲ‬
‫ﺘﻘﻴﻴﻢ اﻟﺬا‬ ‫اﻟ ب‪.‬‬
‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟ‬

‫ﺘﺤﺪﻳ ﺚ ﻋﻨﺪﻣﺎﻳﻜﻮن ﻣﻠﻒ‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﻠ‬‫اج‪.‬‬
‫ﻷﻛ‬

‫ﺘﻮى اﻟﺨﺪﻣ ﺔ )‪(SLAs‬‬ ‫اد‪.‬‬

‫ﺗﻔﺎﻗﻴﺎ ت ﻣ ﺴ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 198 -‬اﺧ‬

‫ﻛﺸﻒﺗﺪﻗﻴﻖﺗﺮﺧﻴﺺﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت أن ﻫﻨﺎك ﻋﺪة ﻧ ﺴﺦ ﻏﻴﺮ ﻣﺮﺧﺼ ﺔ ﻣﻦ ‪co‬ﻣﻦ أﺟﻞ‪:‬‬

‫ﺗﺮ اﻟﻤﺤﻤﻮﻟ ﺔ‬
‫ﺒﻴﻮ‬
‫ﺒﺮﻧﺎﻣﺞ ﻏﻴﺮ اﻟﻤﺮﺧﺺ ﻣﻦ أﺟﻬﺰة اﻟﻜﻤ‬
‫ﺒﻴ ﺖ اﻟ‬
‫ﺜ‬‫ﺑﺈﻟﻐﺎءﺗ‬ ‫أ‪.‬‬
‫ﻗﻢ ﻋﲆ اﻟﻔﻮر‬

‫ﺒﺎ ت‬
‫ﺘﺮﻛﻴ‬
‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟ‬
‫ﺘﻢ اﻟ‬
‫ﺑﺤﻴ ﺚﻳ‬‫ﺗﺮ اﻟﻤﺤﻤﻮﻟ ﺔ‬
‫ﺒﻴﻮ‬ ‫ب‪.‬‬
‫ﻣﺮﻛﺰﻳ ﺔ ﺣﻘﻮق اﻹدارة ﻋﲆ أﺟﻬﺰة اﻟﻜﻤ‬

‫ﺗﺨﺎذ اﻹﺟﺮاء اﻟﻤﻨﺎﺳ ﺐ‪.‬‬

‫ﺘﻰﻳﻤﻜﻦ ا‬
‫ﺑﺎﻟﻤ ﺴﺄﻟ ﺔ ﺣ‬‫ﺑﻼغ اﻹدارة‬
‫ﺑﺈ‬‫ج‪ .‬ﻗﻢ‬

‫ﺛﻴﺮ اﻷﻋﻤﺎل‪.‬‬
‫ﺘﻘﻠﻴﻞﺗﺄ‬
‫ﺒﺮﻧﺎﻣﺞ ﻟ‬
‫ﺑ ﺔ ﻟﻠ‬
‫ﺘﺮاﺧﻴﺺ اﻟﻤﻄﻠﻮ‬
‫د‪ -‬ﺷﺮاء اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪115‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 199 -‬اﺧ‬

‫ﺘﺨﻔﻴﻒ ﻣﻦ ﻫﺬه اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺒﻨﻮك ﻣﻦﺗﺰاﻳﺪ ﺣﺎﻻ تﺳﺮﻗ ﺔ ﻫﻮﻳ ﺔ اﻟﻌﻤﻴﻞ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟﻠ‬
‫ﻳﻌﺎﻧ ﻲ أﺣﺪ اﻟ‬

‫ﺒ ﺔ‪.‬‬
‫ﺒﻴﻖﺗﻘﻨﻴﺎ ت اﻟﻤﺮاﻗ‬‫أ‪.‬‬
‫ﺗﻄ‬

‫ﺒﻘﺎ ت‪.‬‬
‫ﺘﻌﺪد اﻟﻄ‬ ‫ب‪.‬‬
‫ﺗﻨﻔﻴﺬ اﻷﻣﻦ ﻣ‬

‫ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ ﻟﻤﻌﺎﻟﺞ ﻣﺤﻠ ﻲ‪.‬‬ ‫ج‪.‬ﺳ‬

‫ﺘﻌﺎﻧ ﺔ‬ ‫اﻻ‬

‫ﺑﺤﻤﻠ ﺔﺗﻮﻋﻴ ﺔ‪.‬‬‫د‪.‬‬

‫ﻗﻢ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 200 -‬اﺧ‬

‫ﺜﺮ‬
‫ﺑﻌﺪﺗﺤﺪﻳﺪ ﺧﻴﺎر أﻛ‬‫ﺒﻴﻖ ﻋﻨﺼﺮﺗﺤﻜﻢ ﺟﺪﻳﺪ‬
‫ﺑﺪأ اﻟﻤﺪﻳﺮ اﻟﺠﺪﻳﺪ ﻓ ﻲﺗﻄ‬‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ‪.‬‬
‫ﺒﺪال ﻣﺪﻳﺮ ﺧﻄ ﺔ ﻋﻤﻞ اﻟ‬
‫ﺘ‬‫ﺛﻨﺎء إﻋﺎدةﺗﻨﻈﻴﻢ ﻗ ﺴﻢﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ‪،‬ﺗﻢ اﺳ‬
‫أ‬
‫ﻓﻌﺎﻟﻴ ﺔ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣ ﺴﺎر ﻋﻤﻞ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺘﻤﺎده‬ ‫إأ‪.‬‬
‫ﺑﻼغ اﻟﻘﺮار ﻟﺼﺎﺣ ﺐ اﻟﻤﺨﺎﻃﺮ ﻻﻋ‬

‫ب‪ .‬ﺐ اﻟﻤﻮاﻓﻘ ﺔ ﻣﻦ ﻣﺪﻳﺮ ﺧﻄ ﺔ اﻟﻌﻤﻞ اﻟ ﺴﺎ‬

‫ﺑﻖ‪.‬‬ ‫اﻃﻠ‬

‫ﺘﺤﻜﻢ اﻟﺠﺪﻳﺪ‪.‬‬ ‫ج‪.‬‬

‫ﺗﺤﺪﻳﺪ ﻣﺎﻟﻚ ﻋﻨﺼﺮ اﻟ‬

‫د‪.‬‬
‫ﺗﻌﺪﻳﻞ ﺧﻄ ﺔ اﻟﻌﻤﻞ ﻓ ﻲﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 201 -‬اﺧ‬

‫ﺗﻴﺠﻴ ﺔ ﻣﺨﺎﻃﺮ اﻷﻋﻤﺎل؟‬

‫ﺘﺮا‬
‫ﺗﻴﺠﻴ ﺔ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت واﺳ‬
‫ﺘﺮا‬
‫ﺑﻴﻦ إﺳ‬ ‫ﺘﻤﺎﻻ ً أنﻳﻜﻮن ﻣ ﺴﺆوﻻ ً ﻋﻦ اﻟ‬
‫ﺘﻨ ﺴﻴﻖ‬ ‫ﺜﺮ اﺣ‬
‫ﻣﻦ ﻫﻮ اﻷﻛ‬

‫أ‪.‬‬
‫اﻟﻤﺪﻳﺮ اﻟﻤﺎﻟ ﻲ‬

‫ﻣﺪب‪.‬‬
‫ﻳﺮ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﻣﺪﻳﺮ اﻟﻤﺮاﺟﻌ ﺔ اﻟﺪاﺧﻠﻴ ﺔ‬

‫ج‪.‬‬

‫ﺘ ﺐ اﻟﻤﻌﻠﻮﻣﺎ ت‬ ‫رد‪.‬‬
‫ﺋﻴ ﺲ ﻣﻜ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)202 -‬اﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪116‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺑﻬﺎ؟‬‫ﺒﻴﺎﻧﺎ ت ﻏﻴﺮ اﻟﻤﺼﺮح‬

‫ﺘﻤﻞ ﻟﻠﻜﺸﻒ ﻋﻦ اﻟ‬
‫ﺛﻴﺮ اﻟﻤﺤ‬
‫ﺘﺄ‬
‫ﺘﻘﻠﻴﻞ اﻟ‬
‫ﺒﺎﻗ ﻲ ﻟ‬
‫ﺘ‬‫ﺒﺎع ﻧﻬﺞ اﺳ‬
‫ﺗ‬‫ﺘﻴﺢ ا‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻓﻀﻞ اﻟﺬيﻳ‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KRIs‬‬
‫أ‪.‬ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫ﺒﻴﺎﻧﺎ ت‬
‫ﺘﻴﺎﻃﻴ ﺔ ﻟﻠ‬ ‫ﻧ ب‪.‬‬
‫ﺴﺦ اﺣ‬

‫ﺑ ﺔ ﻟﻠﺤﻮاد ث‬
‫ﺘﺠﺎ‬
‫ﺧﻄ ﺔ اﻻﺳ‬
‫ج‪.‬‬

‫ﺒﺮاﻧ ﻲ‬ ‫اﻟد‪.‬‬
‫ﺘﺄﻣﻴﻦ اﻟ ﺴﻴ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)203 -‬اﺧ‬

‫ﺒﻮل؟‬
‫ﺒﻞ اﻟﻤﺨﺎﻃﺮة اﻟﻤﻘ‬
‫ﺘﻮىﺗﻘ‬
‫ﺒﻴﻦ أن اﻟﻤﺨﺎﻃﺮة أﻋﲆ ﻣﻦ ﻣ ﺴ‬
‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣ ﺴﺎر ﻋﻤﻞ ﻋﻨﺪﻣﺎﻳ‬

‫ﺘﻮﻳﺎ تﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ‬

‫أ‪.‬ﻣﺮاﺟﻌ ﺔ ﻣ ﺴ‬

‫ﺑﻂ اﻟﺤﺎﻟﻴ ﺔ‪.‬‬ ‫ب‪.‬‬

‫اﻟﺤﻔﺎظ ﻋﲆ اﻟﻀﻮا‬

‫ﺑﻂ‪.‬‬ ‫ج‪.‬‬
‫ﺗﺤﻠﻴﻞ ﻓﻌﺎﻟﻴ ﺔ اﻟﻀﻮا‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‬
‫ﺘﺠﺎ‬
‫ﺗﻨﻔﻴﺬ ﺧﻄ ﺔ اﻻﺳ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 204 -‬اﺧ‬

‫ﺒ ًﻘﺎ؟‬
‫ﺒﻮﻟ ﺔ ﻣ ﺴ‬
‫ﺒ ﺐ ﻹﻋﺎدة اﻟﻨﻈﺮ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮ اﻟﻤﻘ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أ ﻫﻢﺳ‬

‫ﻟأ‪.‬‬
‫ﺘﺤﺪﻳ ﺚ ﻣﻠﻜﻴ ﺔ اﻟﻤﺨﺎﻃﺮ‬

‫ﺒﻮل اﻟﻤﺨﺎﻃﺮ ﻣﻊ أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ اﻟﺠﺪد‬ ‫ب‪.‬‬

‫ﻟﻤﺮاﺟﻌ ﺔ ﻗ‬

‫ﺘﻮﻳﺎ ت اﻟﻤﺨﺎﻃﺮ‬ ‫ج‪.‬‬

‫ﻟﻀﻤﺎن ﻋﺪمﺗﻐﻴﺮ ﻣ ﺴ‬

‫ﺑﺸﻜﻞ ﻓﻌﺎل‬‫ﺑﻂ ﻻﺗﺰالﺗﻌﻤﻞ‬ ‫د‪.‬‬

‫ﺘﺄﻛﺪ ﻣﻦ أن اﻟﻀﻮا‬
‫ﻟﻠ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 205 -‬اﺧ‬

‫ﺘﺨﺪام‪:‬‬
‫ﺒﻞ اﻟﻤﺨﺎﻃﺮ ﻟﻠﻤﺆﺳ ﺴ ﺔ ﻣﻦ ﺧﻼل اﺳ‬
‫ﺑﻞﺗﻘ‬
‫ﺑﻠ ﺔ ﻟﻠﻘﻴﺎس ﻣﻘﺎ‬
‫ﺘﺄﻛﺪ ﻣﻦ أن اﻟﻤﺨﺎﻃﺮ ﻗﺎ‬
‫ﻋﻨﺪﺗﻘﺪﻳﻢ اﻟﻤﺨﺎﻃﺮ ‪ ،‬ﻓﺈن أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟﻠ‬

‫أ‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪117‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫أ‪.‬‬
‫ﺧﺮﻳﻄ ﺔ اﻟﻤﺨﺎﻃﺮ‬

‫ﺑﻴﺎﻧ ﻲ‬‫ﺘﻴﺠ ﺔ رﺳﻢ‬

‫ﺒ ﺐ واﻟﻨ‬
‫ﺴ‬‫اﻟ ب‪.‬‬

‫ج‪.‬‬
‫ﻧﻤﻮذج ﻧﻀﺞ‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ‪.‬‬
‫ﺗﻴﺠﻴ ﺔ اﻟ‬
‫ﺘﺮا‬ ‫د‪.‬‬
‫ﺧﻄ ﺔ اﺳ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 206 -‬اﺧ‬

‫ﺒﺮاﻣﺞ ﻛﺨﺪﻣ ﺔ ؟)‪(SaaS‬‬

‫ّرد اﻟ‬
‫ﺗﻔﺎﻗﻴ ﺔ ﻣﻮ‬
‫ﺘﻀﻤﻴﻨﻪ ﻓ ﻲ ا‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫ﻣﺮاﺟﻌ ﺔ اﻟﻌﻘﺪ اﻟ ﺴﻨﻮﻳ ﺔ‬

‫أ‪.‬‬

‫ﺘﻮى اﻟﺨﺪﻣ ﺔ )‪(SLA‬‬ ‫ا ب‪.‬‬

‫ﺗﻔﺎﻗﻴ ﺔ ﻣ ﺴ‬

‫ﺘﻤﺎد إﻃﺎر ﻋﻤﻞ ﻹدارة اﻟﻤﺨﺎﻃﺮ‬ ‫ج‪.‬‬

‫ﻣﻄﻠ ﺐ ﻻﻋ‬

‫ﺘﻘﻞ‬ ‫د‪.‬‬
‫ﺷﺮطﺗﻘﺪﻳﻢﺗﻘﺮﻳﺮﺗﺪﻗﻴﻖ ﻣ ﺴ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 207 -‬اﺧ‬

‫ﺘﻤﺪ اﻟﺤﺎﻟ ﻲ ﻣﻦ ﻣﻨﻄﻘ ﺔ أﺧﺮى داﺧﻞ اﻟﻤﺆﺳ ﺴ ﺔ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣ ﺴﺎر ﻋﻤﻞ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ؟‬
‫ﺒﺎﺋﻊ اﻟﻤﻌ‬
‫ﺘﻔﺎدة ﻣﻦ ﺣﻞ اﻟ‬
‫ﻳﺮﻳﺪ ﻣﺪﻳﺮ اﻷﻋﻤﺎل اﻻﺳ‬

‫ﺒﻘ ﺔ‪.‬‬
‫ﺑﻨﺎ ًء ﻋﲆ ﻣﻮاﻓﻘ ﺔ ﻣ ﺴ‬‫ﺘﺨﺪام اﻟﺠﺪﻳﺪ‬
‫ﺑﺎﻻﺳ‬‫ﺑﺎﻟ ﺴﻤﺎح‬ ‫أ‪.‬‬
‫ﻧﻮﺻ ﻲ‬

‫ﺛﺎﻟ ﺚ‪.‬‬‫ب‪ .‬ﺐ ﻣﺮاﺟﻌ ﺔ ﺟﺪﻳﺪة ﻣﻦ ﻃﺮف‬

‫اﻃﻠ‬

‫ﺘﺨﺪام اﻷﺻﻠﻴ ﺔ‪.‬‬

‫ﺘﺤﻘﻖ ﻣﻦ ﺣﺎﻟ ﺔ اﻻﺳ‬ ‫ج‪.‬‬
‫ﻃﻠ ﺐ إﻋﺎدة اﻟ‬

‫ﺘﺨﺪام اﻟﺠﺪﻳﺪة‪.‬‬
‫ﺑﺤﺎﻟ ﺔ اﻻﺳ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬ ‫د‪.‬‬
‫ﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 208 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺒﻴﺮ؟‬
‫ﺛﻴﺮ ﻛ‬
‫ﺘﻔﻜﻴﺮ ﻓ ﻲ ﺧﻴﺎرا ت ﻋﻼج اﻟﻤﺨﺎﻃﺮ ﻟ ﺴﻴﻨﺎرﻳﻮ ﻟﻪﺗﺄ‬
‫ﺒﻞ اﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐﺗﻘﻴﻴﻤﻪ ﻗ‬

‫أ‪.‬ﺣﺠﻢ اﻟﻤﺨﺎﻃﺮ‬

‫اﺣب‪.‬‬
‫ﺘﻤﺎل وﻗﻮع اﻟﺤﺎد ث‬

‫ج‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪118‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬‫ج‪.‬‬
‫اﻟﺮﻏ‬

‫ﺘﻜﺎﻟﻴﻒ واﻟﻔﻮاﺋﺪ‬ ‫د‪.‬‬

‫ﺗﺤﻠﻴﻞ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)209 -‬اﺧ‬

‫ﺜﺮ ﻓﺎﻋﻠﻴ ﺔ ﻋﻦ ﻃﺮﻳﻖ‪:‬‬

‫ﺑﺸﻜﻞ أﻛ‬
‫ﺑ ﺔ اﻟﻌﺎﻣ ﺔ )‪(CSP‬‬
‫ﺒﻴﺎﻧﺎ ت ﻣﻦ ﻣﺰود ﺧﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺑﺎﻟﻜﺸﻒ ﻏﻴﺮ اﻟﻤﻘﺼﻮد ﻋﻦﺳﺠﻼ ت ﻗﺎﻋﺪة اﻟ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﻳﻤﻜﻦﺗﻘﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬

‫ﺒﻴﺎﻧﺎ ت‬
‫أ‪.‬ﺗﺸﻔﻴﺮ اﻟ‬

‫ﺑﻴ ﺔ‬
‫ﺒ ﺔ اﻟ ﺴﺤﺎ‬
‫ب‪.‬ﺗﻀﻤﻴﻦ ﺷﺮط ﻋﺪم اﻹﻓﺼﺎح ﻓ ﻲ ﻋﻘﺪ ﻣﺰود ﺧﺪﻣ ﺔ اﻟﺤﻮﺳ‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫ج‪.‬‬
‫ﺗﻘﻴﻴﻢ ﻣﺨﻄﻂﺗﺼﻨﻴﻒ اﻟ‬

‫ﺘﻴﺎزا ت اﻟﻮﺻﻮل إﱃ ‪CSP‬‬ ‫د‪.‬‬

‫ﻣﺮاﺟﻌ ﺔ اﻣ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 210 -‬اﺧ‬

‫ﺘﺎﻟﻴ ﺔ ﻗﺪ ﻓﺸﻞ ﻋﲆ اﻷرﺟﺢ؟‬

‫ﺘﺤﻜﻢ اﻟ‬
‫ﺘﻨﻈﻴﻤﻴ ﺔ‪ .‬أي ﻣﻦ ﻋﻨﺎﺻﺮ اﻟ‬
‫ﺘﻬﺎك ﻟﻠ ﺴﻴﺎﺳ ﺔ اﻟ‬ ‫ﺑﻌﺪ أن أزال اﻟﻤﻮﻇﻒ ﻋﻦ ﻏﻴﺮ ﻗﺼﺪ ﻣﻠ ًﻔﺎ ﻣﻦ اﻟﻤ‬
‫ﺒﻨﻰ ‪ ،‬ﻓ ﻲ اﻧ‬ ‫ﺒﻴﺎﻧﺎ ت اﻟﺤ ﺴﺎﺳ ﺔ‬
‫ﺗﻢ ﻓﻘﺪ اﻟ‬

‫أ‪.‬‬
‫ﻓﺤﻮﺻﺎ ت اﻟﺨﻠﻔﻴ ﺔ‬

‫اﻟ ب‪.‬‬
‫ﺘﺪرﻳ ﺐ ﻋﲆ اﻹدراك‬

‫ﺘﺨﺪم‬ ‫ج‪.‬‬
‫وﺻﻮل اﻟﻤ ﺴ‬

‫د‪.‬‬
‫إدارة اﻟ ﺴﻴﺎﺳ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 211 -‬اﺧ‬

‫ﺘﻐﻴﻴﺮ؟‬
‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟ‬
‫ﺒﻴﺌ ﺔ ﻓﻌﺎﻟ ﺔ ﻟﻠ‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟ‬
‫ﺒﺮ أﻛ‬
‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻌ‬

‫ﺘﻐﻴﻴﺮ‬
‫ﺒﺎ ت اﻟ‬ ‫أ‪.‬‬
‫ﻣﻮاﻓﻘ ﺔ إدارة اﻷﻋﻤﺎل ﻋﲆ ﻃﻠ‬

‫ﺘﺎج‬
‫ﺘﻄﻮﻳﺮ واﻹﻧ‬
‫ﺑﻴﺌﺎ ت اﻟ‬‫ﺑﻴﻦ‬ ‫ب‪.‬‬
‫اﻟﻔﺼﻞ‬

‫ﺘﻨﻔﻴﺬ‬
‫ﺘﺮاﺟﻊ ﻋﻦ اﻟ‬
‫ﺒﺎ ت ﺧﻄ ﺔ اﻟ‬ ‫ج‪.‬‬
‫ﺘﻄﻠ‬‫ﻣ‬

‫ﺘﻐﻴﻴﺮا ت اﻟﻤﻨﻔﺬة‬ ‫د‪.‬‬

‫ﻣﺮاﺟﻌ ﺔ إدارةﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻟﻠ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪119‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 212 -‬اﺧ‬

‫ﺑﺮﻧﺎﻣﺞ ﻣﻜﺎﻓﺤ ﺔ اﻟﻔﻴﺮوﺳﺎ ت؟‬‫ﺋﻴ ﺴ ﻲ )‪(KPI‬ﻟﻘﻴﺎس ﻓﻌﺎﻟﻴ ﺔ‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣﺆﺷﺮ أداء ر‬

‫ﺑﺮاﻣﺞ ﻣﻜﺎﻓﺤ ﺔ اﻟﻔﻴﺮوﺳﺎ ت‬‫ﺜﺎ ت‬ ‫أ‪.‬‬

‫ﺗﻜﺮارﺗﺤﺪﻳ‬

‫ﺑﺮﻧﺎﻣﺞ ﻣﻜﺎﻓﺤ ﺔ اﻟﻔﻴﺮوﺳﺎ ت‬‫ﺑﻮاﺳﻄ ﺔ‬‫ﺘ ﻲﺗﻢ إﻧﺸﺎؤ ﻫﺎ‬

‫ﺒﻴﻬﺎ ت اﻟ‬
‫ﺘﻨ‬ ‫ب‪.‬‬
‫ﻋﺪد اﻟ‬

‫ﺘﺮة زﻣﻨﻴ ﺔ‬
‫ﺘﺸﺎﻓﻬﺎ ﺧﻼل ﻓ‬
‫ﺘ ﻲﺗﻢ اﻛ‬
‫ﺑ ﺔ اﻟ‬
‫ﺑﻴﺎ ت اﻟﻜﺎذ‬ ‫ج‪.‬‬
‫ﻋﺪد اﻹﻳﺠﺎ‬

‫ﺒﺮاﻣﺞ اﻟﻀﺎرة‬
‫ﺘﻌﺮﻳﻔﺎ ت اﻟﺤﺎﻟﻴ ﺔ ﻟﻠ‬
‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔﻷﺻﻮلﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ذا ت اﻟ‬ ‫د‪.‬‬
‫اﻟﻨ ﺴ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)213 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺜﺮ ﻓﺎﺋﺪة ﻓ ﻲﺗﺤﺪﻳﺪ اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ اﻟﻤﺆﺳ ﺴ ﺔ؟‬

‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻮﻓﺮ اﻟﻤﻌﻠﻮﻣﺎ ت اﻷﻛ‬

‫أ‪.‬‬
‫ﺳﺠﻼ ت اﻟﻤﺨﺎﻃﺮ‬

‫ب‪.‬‬
‫ﺗﺤﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ‬

‫ﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ‬
‫ج‪.‬‬

‫ﺑﺎ ت اﻟﻤﺨﺎﻃﺮ‬
‫ﺘﺠﺎ‬
‫ﺳ‬‫اد‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)214 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫اﻟﻐﺮض اﻷﺳﺎﺳ ﻲ ﻣﻦﺗﻘﻴﻴﻤﺎ ت اﻟﻀﻌﻒ ﻫﻮ‪:‬‬

‫ﺑﻤﺎ ﻓﻴﻪ اﻟﻜﻔﺎﻳ ﺔ‪.‬‬‫ﺗﻘﺪﻳﻢ دﻟﻴﻞ واﺿﺢ ﻋﲆ أن اﻟﻨﻈﺎم آﻣﻦ‬

‫ﺘﻤﻠ ﺔ‪.‬‬
‫ﺘﻬﺪﻳﺪا ت اﻟﻤﺤ‬
‫ﺛﻴﺮ اﻟ‬ ‫ب‪.‬‬
‫ﺗﺤﺪﻳﺪﺗﺄ‬

‫ﺑ ﺔ‪.‬‬
‫ﺘﺠﺎ‬
‫ﺘ ﺴﻠﻞ )‪(IDS‬وإﺟﺮاءا ت اﻻﺳ‬
‫ﺒﺎر أﻧﻈﻤ ﺔ ﻛﺸﻒ اﻟ‬
‫ﺘ‬‫ج‪.‬‬
‫اﺧ‬

‫ﺘﺮاق اﻟﻨﻈﺎم‪.‬‬
‫ﺘ ﻲ ﻗﺪﺗﺆدي إﱃ اﺧ‬ ‫د‪.‬‬
‫اﻟﻜﺸﻒ ﻋﻦ ﻧﻘﺎط اﻟﻀﻌﻒ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪120‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 215 -‬اﺧ‬

‫ﺗﺮ اﻟﺸﺨﺼﻴ ﺔ‬
‫ﺒﻴﻮ‬
‫ﺒﺮ أﺟﻬﺰة اﻟﻜﻤ‬
‫ﺑﺎﻟﻤﺆﺳ ﺴ ﺔ ﻋ‬‫ﺑﺄﻧﻈﻤ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺨﺎﺻ ﺔ‬‫ﺑﻌﺪ‬‫ﺗﺼﺎل ﻋﻦ‬
‫ﺑﺎﻻ‬‫ﺘﻴﺠ ﺔ ﻟ ﺴﻴﺎﺳ ﺔ ﺟﺪﻳﺪةﺗ ﺴﻤﺢ ﻟﻠﻤﻮﻇﻔﻴﻦ‬
‫ﺛﺮ ﻧ‬
‫ﺘﺄ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ اﻟﻤﺮﺟﺢ أنﻳ‬
‫أو اﻟﻌﺎﻣ ﺔ؟‬

‫أ‪.‬اﻟﺮﻏ‬
‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬

‫ب‪.‬‬
‫ﺧﻄﺮ ﻛﺎﻣﻦ‬

‫ﺋﻴ ﺴ ﻲ )‪(KRI‬‬ ‫ج‪.‬‬

‫ﻣﺆﺷﺮ اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫ﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 216 -‬اﺧ‬

‫ﺋﻴ ﺴ ﻲ ؟)‪(KPI‬‬ ‫ﺒﺮ ﻣﺆ ً‬

‫ﻫﻼ ﻛﻤﺆﺷﺮ أداء ر‬ ‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻌ‬

‫أ‪.‬‬
‫إﺟﻤﺎﻟ ﻲ ﻣﺨﺎﻃﺮ اﻟﻤﻨﻈﻤ ﺔ‬

‫ﺘ ﻲﺗﻢﺗﺤﺪﻳﺪ ﻫﺎ ‪B.‬‬
‫ﻋﺪد ﻧﻘﺎط ﺿﻌﻒ اﻟﻨﻈﺎم اﻟ‬

‫ﻳﻮﻣﺎ‬
‫ﺘﻬﺎ ﻓ ﻲ آﺧﺮ ‪ً 90‬‬
‫ﺘ ﻲﺗﻤ ﺖ ﻣﻌﺎﻟﺠ‬
‫ﺜﻨﺎء اﻟ‬
‫ﺘ‬‫ﺒﺎ ت اﻻﺳ‬ ‫ج‪.‬‬
‫ﻋﺪد ﻃﻠ‬

‫ﺘﺪاءا ت ﻋﲆ ﻣﻮﻗﻊ اﻟﻤﻨﻈﻤ ﺔ‬ ‫د‪.‬‬

‫ﻋﺪد اﻻﻋ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)217 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺜﻨﺎء ﻟﻠ ﺴﻴﺎﺳ ﺔ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ‬

‫ﺘ‬‫ﺘﺎﻟ ﻲ ‪،‬ﻳﺠ ﺐﺗﻘﺪﻳﻢ اﺳ‬
‫ﺑﺎﻟ‬
‫ﺒ ﺐ ﻗﻴﻮد اﻟﻤﻴﺰاﻧﻴ ﺔ‪ .‬و‬
‫ﺑﺴ‬‫ﺘﺎﻟﻴ ﺔ‬
‫ﺘﻰ اﻟ ﺴﻨ ﺔ اﻟﻤﺎﻟﻴ ﺔ اﻟ‬
‫ﺘﻌﺪدة اﻟﻌﻮاﻣﻞ ﺣ‬
‫ﺒﺎ ت اﻟﻤﺼﺎدﻗ ﺔ ﻣ‬
‫ﺘﻄﻠ‬
‫اﻟﻤﻨﻈﻤ ﺔ ﻏﻴﺮ ﻗﺎدرة ﻋﲆﺗﻨﻔﻴﺬ ﻣ‬
‫ﺜﻨﺎء؟‬
‫ﺘ‬‫ﺘﻀﻤﻴﻨﻪ ﻓ ﻲﺗﺤﻠﻴﻞ اﻻﺳ‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟ‬
‫ﻫﻮ اﻷﻛ‬

‫ﺘﻄﻠ ﺐ‬
‫ﺒﺮر ﻋﺪمﺗﻨﻔﻴﺬ اﻟﻤ‬
‫ﺘ ﻲ ﻗﺪﺗ‬ ‫أ‪.‬‬
‫أﻗ ﺴﺎم اﻟ ﺴﻴﺎﺳ ﺔ اﻟ‬

‫ﺑﻌﺪم اﻟﻘﺪرة ﻋﲆﺗﻨﻔﻴﺬ اﻟﻤﻄﻠ ﺐ‬‫ﺒﻄ ﺔ‬

‫ﺗ‬ ‫ب‪.‬‬
‫اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬

‫ﺒﺎ ت اﻟﺠﺪﻳﺪة ﺧﻼل اﻟﻌﺎم اﻟﺤﺎﻟ ﻲ‬

‫ﺘﻄﻠ‬
‫ﺘﻨﻔﻴﺬ اﻟﻤ‬ ‫ج‪.‬‬
‫ﺒﺮرا ت اﻟﻤﻴﺰاﻧﻴ ﺔ ﻟ‬‫ﻣ‬

‫ﺘﺮﺣ ﺔ‬
‫ﺑ ﺔ اﻟﻤﻘ‬
‫ﺘﻨﻔﻴﺬ اﻟﺮﻗﺎ‬
‫ﺑ‬‫ﺘﻌﻠﻖ‬ ‫د‪.‬‬
‫أﻓﻀﻞ ﻣﻤﺎرﺳﺎ ت اﻟﺼﻨﺎﻋ ﺔ ﻓﻴﻤﺎﻳ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 218 -‬اﺧ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ؟‬
‫ﺘﺠﺎ‬
‫ﺘﺨﺬ اﻹدارة ﻗﺮارا ت اﻻﺳ‬
‫ﺛﻴ ﺮًا ﻋﻨﺪﻣﺎﺗ‬
‫ﺜﺮﺗﺄ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪121‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫أ‪.‬اﻟﺮﻏ‬
‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬

‫ب‪.‬‬
‫ﻣﺨﺎﻃﺮ اﻟﻤﺮاﺟﻌ ﺔ‬

‫ﺒﻘﻴ ﺔ‬
‫ﺘ‬‫اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫ج‪.‬‬

‫ﺘﺸﺎف‬
‫ﻣﺨﺎﻃﺮ اﻻﻛ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 219 -‬اﺧ‬

‫ﺒﺮاﻧ ﻲ؟‬
‫ﺑﺸﺄن ﻣﺨﺎﻃﺮ اﻷﻣﻦ اﻟ ﺴﻴ‬‫ﺘﻨﻴﺮة‬
‫ﺘﻤﻜﻴﻦ ﻗﺮارا ت ﻣ ﺴ‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫أ‪.‬‬
‫ﺗﺤﺪﻳﺪ وﻓﻬﻢﺗﺼﻨﻴﻒ اﻟﻤﺨﺎﻃﺮ ﻟﻠ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت‪.‬‬

‫ﺘﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‪.‬‬ ‫ب‪.‬‬

‫إﺟﺮاء ﻣﺮاﺟﻌﺎ ت اﻷﻗﺮان ﻟ‬

‫ﺑﻂ اﻷﻣﻨﻴ ﺔ‪.‬‬

‫ﺑﺎﻟﻀﻮا‬ ‫ج‪.‬‬
‫ﺗﺤﺪﻳﺪ اﻷدوار واﻟﻤ ﺴﺆوﻟﻴﺎ ت اﻟﺨﺎﺻ ﺔ‬

‫ﺛﺎﻟ ﺚ ﻹﺟﺮاءﺗﻘﻴﻴﻢ ﻟﻠﻤﺨﺎﻃﺮ‪.‬‬ ‫د‪.‬‬

‫إﺷﺮاك ﻃﺮف‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 220 -‬اﺧ‬

‫ﺑﺮﺻﺪ اﻟﻤﺨﺎﻃﺮ ﻣﻦ اﻟﻤﺮﺟﺢ أنﺗﻨﻔﺬ‪:‬‬‫ﺘﻌﻠﻖ‬

‫ﺘﻜﻮن ﻓ ﻲ اﻟﻄﻠﻴﻌ ﺔ ﻓﻴﻤﺎﻳ‬
‫ﻣﻨﻈﻤ ﺔﺗ ﺴﻌﻰ ﺟﺎ ﻫﺪة ﻟ‬

‫ﺑﻂ‪.‬‬
‫ﺒ ﺔ ﻋﻤﻞ اﻟﻀﻮا‬
‫أ‪ .‬إﺟﺮاءا ت ﻣﺮاﻗ‬

‫ب‪ .‬ﻟﺮﺻﺪ اﻷﻧﺸﻄ ﺔ اﻟﻬﺎﻣ ﺔ واﻟﻀﻮا‬

‫ﺑﻂ‪.‬‬ ‫أداة‬

‫ﺑ ﺔ‪.‬‬
‫ﺜﻨﺎءا ت اﻟﺮﻗﺎ‬
‫ﺘ‬‫ﺒ ﺔ ﻓ ﻲ اﻟﻮﻗ ﺖ اﻟﺤﻘﻴﻘ ﻲﻷﺣﺪا ث اﻟﻤﺨﺎﻃﺮ واﺳ‬
‫ج‪ .‬اﻟﻤﺮاﻗ‬

‫ﺒ ﺔ ﻟﺠﻤﻴﻊ اﻷﺻﻮل اﻟﻬﺎﻣ ﺔ‪.‬‬

‫د‪ .‬أﻧﺸﻄ ﺔ اﻟﻤﺮاﻗ‬

‫ﺑﻂ‪.‬‬
‫ﺑﺈﺟﺮاءﺗﻘﻴﻴﻢ اﻟﻀﻮا‬‫‪E.‬‬
‫ﻗﻢ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 221 -‬اﺧ‬

‫ﺘﺨﻔﻴﻒ ﻣﻦ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺘﻨﻔﻴﺬ ﻟﻤﺸﺮوع اﻟ‬
‫ﺑﻌﺪ اﻟ‬‫ﺑﻤﺮاﺟﻌ ﺔ ﻣﺎ‬‫ﻣﺎ اﻟﺬيﻳﺠ ﺐ أنﻳﻜﻮن اﻟﻬﺪف اﻷﺳﺎﺳ ﻲ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ اﻟﺬيﻳﻘﻮم‬

‫ﺘﻔﺎدة ﻣﻦ اﻟﻤﺸﺮوع‬
‫ﺛﻴﻖ اﻟﺪروس اﻟﻤ ﺴ‬
‫ﺗﻮ‬
‫أ‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪122‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﺤﻘﻖ ﻣﻦ ﻣﺸﺮوعﺗﺨﻔﻴﻒ اﻟﻤﺨﺎﻃﺮ‬ ‫ﺗﻢب‪.‬اﻻﻧ‬

‫ﺘﻬﺎء ﻣﻦ اﻟ‬

‫اﻟج‪.‬‬
‫ﺘﺄﻛﻴﺪ ﻋﲆ ﻋﺪمﺗﺠﺎوز ﻣﻴﺰاﻧﻴ ﺔ اﻟﻤﺸﺮوع‬

‫ﺘﻮى اﻟﻤﺨﺎﻃﺮة‬ ‫اﻟد‪.‬‬

‫ﺘﺤﻘﻖ ﻣﻦ اﻧﺨﻔﺎض ﻣ ﺴ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 222 -‬اﺧ‬

‫ﺘﻈﺎم؟‬
‫ﺑﺎﻧ‬‫ﺒ ﺐ اﻷﺳﺎﺳ ﻲ ﻟﻠﻤﺆﺳ ﺴ ﺔ ﻟﻀﻤﺎنﺗﺤﺪﻳ ﺚﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟ ﺴ‬

‫ﺘﺎﺣ ﺔ ﻟﻺدارة اﻟﻌﻠﻴﺎ وأﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ‪.‬‬ ‫ﻧأ‪.‬‬

‫ﺘﺎﺋﺞﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ ﻣ‬

‫ﺗﻨ ﺴﻴﻘﻬﺎ‪.‬‬ ‫ب‪.‬‬

‫ﺗﺪار أﻧﺸﻄ ﺔﺗﺨﻔﻴﻒ اﻟﻤﺨﺎﻃﺮ و‬

‫ﺒ ﺔ اﻟﻤﺨﺎﻃﺮ‪.‬‬
‫ﺘ‬‫ﺘﺤﻘﻖ ﻣﻦ أﻧﻬﺎ ﻻﺗﺰال ﺿﻤﻦ ﻋ‬
‫ﺋﻴ ﺴﻴ ﺔ )‪(KRIs‬ﻟﻠ‬ ‫ﻳج‪.‬‬
‫ﺘﻢﺗﻘﻴﻴﻢ ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫ﺘﻤﻜﻴﻦ اﻟﻘﺮارا ت اﻟﻘﺎﺋﻤ ﺔ ﻋﲆ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺘﻮﻓﺮ ﻣﻌﻠﻮﻣﺎ ت اﻟﻤﺨﺎﻃﺮ ﻟ‬
‫ﺗد‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 223 -‬اﺧ‬

‫ﺋﻴ ﺴﻴ ﺔ ؟)‪(KRIS‬‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﻠﺮﺻﺪ اﻟﻔﻌﺎل ﻟﻤﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫ﺘﻬﺪﻳﺪا ت اﻟﺠﺪﻳﺪة‬
‫ﺑﺎﻟ‬‫ﺘﻬﺪﻳﺪا ت‬
‫ﺗﺤﺪﻳ ﺚ ﻗﺎﺋﻤ ﺔ اﻟ‬
‫أ‪.‬‬

‫ﺑﻴﺎﻧﺎ ت اﻟ ﺴﺠﻞ‬ ‫ﺗﻤب‪.‬‬

‫ﺘ ﺔﺗﺤﻠﻴﻞ‬ ‫أ‬

‫ﺑﺔ‬
‫ﺒﻴﻬﺎ ت اﻟﻜﺎذ‬
‫ﺘﻨ‬ ‫ج‪.‬‬
‫ﻣﻨﻊﺗﻮﻟﻴﺪ اﻟ‬

‫ﺒﺔ‬
‫ﺘ‬‫ﺘﻮﻳﺎ ت اﻟﻌ‬ ‫د‪.‬‬
‫ﺗﺤﺪﻳﺪ ﻣ ﺴ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 224 -‬اﺧ‬

‫ﺜﺮ ﻣﻼءﻣ ﺔ؟‬

‫ﺑﻂﺗﻢ إدﺧﺎﻟﻬﺎ ﻓ ﻲﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻹﺟﺮاء اﻷﻛ‬
‫ﺑﺪون ﺿﻮا‬‫ﺛﻨﺎءﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ ‪،‬ﻳﺠﺪ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮﺳﻴﻨﺎرﻳﻮ ﺟﺪﻳﺪ ﻟﻠﻤﺨﺎﻃﺮ‬
‫أ‬

‫ﺘﻀﻤﻴﻦﺳﻴﻨﺎرﻳﻮ اﻟﻤﺨﺎﻃﺮ اﻟﺠﺪﻳﺪ ﻓ ﻲﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ اﻟﺤﺎﻟ ﻲ‪.‬‬

‫ﺑ‬ ‫أ‪.‬‬
‫ﻗﻢ‬

‫ﺑﻂ‪.‬‬
‫ﺘﻢﺗﺤﺪﻳﺪ اﻟﻀﻮا‬
‫ﺘﻰﻳ‬ ‫ب‪.‬‬
‫ﺗﺄﺟﻴﻞﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ ﺣ‬

‫ج‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪123‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ج‪.‬‬
‫ﻃﻠ ﺐ إزاﻟ ﺔﺳﻴﻨﺎرﻳﻮ اﻟﻤﺨﺎﻃﺮ ﻣﻦ اﻟ ﺴﺠﻞ‪.‬‬

‫ﺒﻌﺎدﺳﻴﻨﺎرﻳﻮ اﻟﻤﺨﺎﻃﺮ اﻟﺠﺪﻳﺪ ﻣﻦﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ اﻟﺤﺎﻟ ﻲ‬

‫ﺘ‬‫اد‪.‬‬
‫ﺳ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 225 -‬اﺧ‬

‫ﺘﻴﺢ‪:‬‬
‫ﺒﺮ اﻟﻤﺆﺳ ﺴ ﺔ ﻫ ﻲ أﻧﻬﺎﺗ‬
‫ﺘﺼﻨﻴﻒ اﻟﻤﺨﺎﻃﺮ ﻋ‬
‫ﺘ ﺴﻘ ﺔ ﻟ‬
‫ﺘﺨﺪام ﻣﻨﻬﺠﻴ ﺔ ﻣ‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻻﺳ‬
‫اﻟﻔﺎﺋﺪة اﻷﻛ‬

‫ﺘﺎﺣ ﺔ‬
‫أ‪.‬ﺗﺨﺼﻴﺺ اﻟﻤﻮارد اﻟﻤ‬

‫ﺘﻮﻳﺎ ت اﻟﻤﺨﺎﻃﺮ‬
‫ب‪ -‬ﻓﻬﻢ واﺿﺢ ﻟﻤ ﺴ‬

‫ﺒﻴﻦ‬ ‫اﻟج‪.‬‬
‫ﺘﻨﺎزل ﻋﻦ اﻟﻤﺨﺎﻃﺮ ﻟﻠﻤﺎﻟﻜﻴﻦ اﻟﻤﻨﺎﺳ‬

‫ﺑﻠ ﺔ ﻟﻠﻘﻴﺎس اﻟﻜﻤ ﻲ‬

‫ﺒﺎرا ت ﻗﺎ‬
‫ﺑﻌ‬‫ﺒﻴﺮ ﻋﻨﻬﺎ‬
‫ﺘﻌ‬ ‫ﻳد‪.‬‬
‫ﺘﻢ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 226 -‬اﺧ‬

‫ﺘﺎﻟﻴ ﺔﻳﺠ ﺐ أداؤه أوﻻً؟‬

‫ﺒ ﺔ اﻟﻤﺨﺎﻃﺮة‪ .‬أي ﻣﻦ اﻷﻧﺸﻄ ﺔ اﻟ‬
‫ﺘ‬‫ﺒﻴﻖ ﻗﺪﻳﻢ ﻣﻦ ﻋ‬
‫ﺘﻄ‬‫ﺘﺮ ب اﻟﻮﻗ ﺖ اﻟﻼزم ﻹﻛﻤﺎل اﻟﻤﻌﺎﻟﺠ ﺔ اﻟﻴﻮﻣﻴ ﺔ ﻟ‬
‫ﺒ ﺐ واﺿﺢ ‪،‬ﻳﻘ‬
‫ﺑﺪونﺳ‬

‫ﺘًﺎ‪.‬‬ ‫زأ‪.‬‬
‫ﻳﺎدة ﺣﺪ اﻟﻤﺨﺎﻃﺮ ﻣﺆﻗ‬

‫ﺘﺤﻘﻴﻖ ﻓ ﻲ اﻟﻤﺸﻜﻠ ﺔ‪.‬‬ ‫ﻗﻢب‪.‬‬

‫ﺑﺈﻳﻘﺎف اﻟﻤﻌﺎﻟﺠ ﺔ ﻟﻠ‬

‫ﺒﻴﻖ ﺟﺪﻳﺪ‪.‬‬
‫ﺘﻄ‬ ‫ج‪.‬‬
‫ﺑﺪء دراﺳ ﺔ ﺟﺪوى ﻟ‬

‫ﺒ ﺐ اﻟﺠﺬري‪.‬‬
‫ﺑﺈﺟﺮاءﺗﺤﻠﻴﻞ ﻟﻠ ﺴ‬ ‫د‪.‬‬
‫ﻗﻢ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 227 -‬اﺧ‬

‫ﺛﻨﺎء ﻣﺮاﺟﻌ ﺔ أﻧﻈﻤ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺑﺸﻜﻞ أﻓﻀﻞ ﻋﲆ ﺿﻤﺎن ﻣﻌﺎﻟﺠ ﺔ ﻋﻮاﻣﻞ اﻟﺨﻄﺮ اﻟﻤﺤﺪدة أ‬‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴ ﺴﺎﻋﺪ‬

‫ﺑﺎﻟﻤﺨﺎﻃﺮ‬‫ﺘﺠﺎرﻳ ﺔ‬ ‫إأ‪.‬‬
‫ﺑﻼغ أﺻﺤﺎ ب اﻟﻌﻤﻠﻴﺎ ت اﻟ‬

‫ﺗﺤﺪﻳ ﺚﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬ ‫ب‪.‬‬

‫ﻣﺮاﺟﻌ ﺔ و‬

‫ج‪.‬‬
‫ﺗﻌﻴﻴﻦ ﻋﻨﺎﺻﺮ اﻟﻌﻤﻞ واﻟﻤﻮاﻋﻴﺪ اﻟﻨﻬﺎﺋﻴ ﺔﻷﻓﺮاد ﻣﻌﻴﻨﻴﻦ‬

‫ﺘﺤﻜﻢ اﻟﺠﺪﻳﺪة‬
‫ﺒﻴﻖﺗﻘﻨﻴﺎ ت اﻟ‬‫د‪.‬‬
‫ﺗﻄ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪124‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 228 -‬اﺧ‬

‫ﺒﻴﻖ؟‬
‫ﺘﻄ‬‫ﺒﻴﺎﻧﺎ ت اﻟﺤ ﺴﺎﺳ ﺔ داﺧﻞ ﻫﺬا اﻟ‬
‫ﺘﻮﻗﻌﺎ ت اﻷﻋﻤﺎل‪ .‬ﻣﻦ اﻟﻤ ﺴﺆول ﻋﻦﺗﺤﺪﻳﺪ أدوار اﻟﻮﺻﻮل ﻟﺤﻤﺎﻳ ﺔ اﻟ‬
‫ﺒﺆ داﺧﻠ ﻲ ﻟ‬
‫ﺒﻴﻖﺗﻨ‬
‫ﺘﺤﻠﻴﻞ اﻟﻤﺎﻟ ﻲ ﻓ ﻲ اﻟﻤﺆﺳ ﺴ ﺔﺗﻄ‬
‫ﺘﺨﺪم ﻗ ﺴﻢ اﻟ‬
‫ﻳﺴ‬

‫أ‪.‬‬
‫ﻣﺪﻳﺮ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ب‪.‬‬
‫ﻣﺎﻟﻚ ﻧﻈﺎمﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ج‪.‬‬
‫ﻣﺪﻳﺮ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺻﺎﺣ ﺐ اﻟﻌﻤﻞ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)229 - :‬اﺧ‬

‫ﺑ ﻲ ﺧﺎرﺟ ﻲ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣ ﺴﺎر ﻋﻤﻞ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺑﻬﺎ إﱃ ﻣﺰود ﺧﺪﻣ ﺔﺳﺤﺎ‬‫ﺘﺮداد اﻟﺨﺎﺻ ﺔ‬
‫ﺘﻴﺎﻃ ﻲ واﻻﺳ‬
‫ﺘﻌﻬﻴﺪ إﺟﺮاءا ت اﻟﻨ ﺴﺦ اﻻﺣ‬
‫ﺑ‬‫ﻗﺎﻣ ﺖ إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت‬

‫ﺒﻴﺎﻧﺎ ت‪.‬‬
‫ﺘﻌﻄﻴﻞ اﻟ‬
‫ﺛﻴﻖ ﺧﻄﻂ اﻟﻄﻮارئ ﻟ‬
‫ﺗﻮ‬ ‫ﻗأ‪.‬‬
‫ﺒﻮل اﻟﻤﺨﺎﻃﺮ و‬

‫ﺘﺠﻨ ﺐ‪.‬‬
‫ﺒ ﺐ اﻟ‬
‫ﺑﺴ‬ ‫ﻗﻢب‪.‬‬
‫ﺑﺈزاﻟ ﺔﺳﻴﻨﺎرﻳﻮ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺼﺎﺣ ﺐ ﻣﻦﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬

‫ﺑﻊ ﻟﺠﻬ ﺔ ﺧﺎرﺟﻴ ﺔ‪.‬‬

‫ﺘﺎ‬
‫ﺑ ﺔ اﻟ‬
‫ﺘ ﻲﻳﻔﺮﺿﻬﺎ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘﻌﻮﻳﻀﻴ ﺔ اﻟ‬
‫ﺑﻂ اﻟ‬ ‫ج‪.‬‬
‫ﺧﻔﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ ﻣﻦ ﺧﻼل اﻟﻀﻮا‬

‫ﺘﻐﻴﻴﺮ‪.‬‬
‫ﺗﺤﺪﻳ ﺚ اﻟ ﺴﺠﻞ ﻟﻴﻌﻜ ﺲ اﻟ‬ ‫اﻟد‪.‬‬
‫ﺘﺤﻘﻖ ﻣﻦ ﺻﺤ ﺔ ﻧﻘﻞ اﻟﻤﺨﺎﻃﺮ و‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 230 -‬اﺧ‬

‫ﺑﻂ ﻧﻈﺎم اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺑﺸﻜﻞ أﻓﻀﻞ ﻓ ﻲ ﺿﻤﺎن ﻓﻌﺎﻟﻴ ﺔ ﺿﻮا‬‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴ ﺴﺎﻋﺪ‬

‫ﺜﻨﺎءا ت‬
‫ﺘ‬‫ﺘﺤﻜﻢ ﻓ ﻲ اﻻﺳ‬
‫ﺑ ﺔ اﻟﻔﻮرﻳ ﺔ ﻟﻠ‬ ‫أ‪.‬اﻻﺳ‬
‫ﺘﺠﺎ‬

‫ﺘﻌﻮﻳﻀﻴ ﺔ‬
‫ﺑﻂ اﻟ‬ ‫ﺗﻄب‪.‬‬
‫ﺒﻴﻖ اﻟﻀﻮا‬

‫ﺑﺸﻜﻞ دوري‬‫ﺑﻂ‬
‫ﺒﺎر اﻟﻀﻮا‬
‫ﺘ‬‫ج‪.‬‬
‫اﺧ‬

‫ﺑﻂ اﻟﻴﺪوﻳ ﺔ‬
‫ﺘ ﺔ اﻟﻀﻮا‬‫أد‪.‬‬
‫ﺗﻤ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪125‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 231 -‬اﺧ‬

‫ﺑﻴﺎﻧﺎ ت اﻟﻌﻤﻴﻞ ‪ ،‬ﻣﻦ اﻟﻤﻬﻢ ﻟﻠﻐﺎﻳ ﺔ‬‫ﺑ ﺔ اﻟﻌﺎﻣ ﺔ ﻟﻠﻤﻮرد‪ .‬ﻟﺤﻤﺎﻳ ﺔ‬

‫ﺑﻴﺎﻧﺎ ت اﻟﻌﻤﻼء ﻓ ﻲ اﻟ ﺴﺤﺎ‬‫ﺘﻢﺗﺨﺰﻳﻦ‬
‫ﺒﻴﻖ وﻳ ﺐ ‪ ،‬وﺳﻴ‬
‫ﺘﻄ‬‫ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ ﻟ‬‫ﺘﻌﺎﻧ ﺔ‬
‫ﻗﺮر ت إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت اﻻﺳ‬
‫ﺘﺄﻛﺪ ﻣﻦ أي ﻣﻤﺎﻳﻠ ﻲ؟‬
‫اﻟ‬

‫ﺑ ﺔ ﻟﻠﺤﻮاد ث ﻓ ﻲ اﻟﻤﻨﻈﻤ ﺔ‪.‬‬

‫ﺘﺠﺎ‬ ‫أ‪.‬‬
‫ﺗﻢﺗﺤﺪﻳ ﺚ إﺟﺮاءا ت اﻻﺳ‬

‫ﺒﻴﺎﻧﺎ ت ﻓ ﻲ ﻧﻔ ﺲ اﻟﻮﻻﻳ ﺔ اﻟﻘﻀﺎﺋﻴ ﺔ‪.‬‬

‫ﺘﺨﺰﻳﻦ اﻟ‬
‫ﺑ‬‫ﺒﺎﺋﻊ‬ ‫ب‪.‬‬
‫ﻳﻘﻮم اﻟ‬

‫ﺒﺎﺋﻊ ﻓﻘﻂ‪.‬‬ ‫ج‪.‬‬

‫ﺘﺼﺮ ﺣﻖ اﻟﻮﺻﻮل اﻹداري ﻋﲆ اﻟ‬
‫ﻳﻘ‬

‫ﺒﺎﺋﻊ ﻓ ﻲ اﻟﻌﻘﺪ‪.‬‬ ‫ﻳد‪.‬‬

‫ﺘﻢﺗﺤﺪﻳﺪ ﻣ ﺴﺆوﻟﻴﺎ ت اﻟ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 232 -‬اﺧ‬

‫ﺘ ﺔ اﻟﻌﻤﻠﻴ ﺔ‪ .‬أي‬
‫ﺗﻤ‬‫ﺒﻴﻖ ﻗﻴﺎﺳ ﻲﻷ‬
‫ﺑﺈﺷﺮاك ﻣﻮرد ﺧﺎرﺟ ﻲ ﻟﻨﺸﺮﺗﻄ‬‫ﺒﻴﺎﻧﺎ ت اﻟﻤﺎﻟﻴ ﺔ ‪ ،‬ﻗﺎم ﻗ ﺴﻢﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬
‫ﺘﺤﻠﻴﻞ اﻟ‬
‫ﺑﻴﺎﻧﺎ ت ﻟ‬‫ﺘﺨﺪام ﺟﺪول‬
‫ﺘﺨﻔﻴﻒ ﻣﻦ ﻣﺨﺎﻃﺮ اﺳ‬
‫ﻟﻠ‬
‫ﺑﺄﺧﻄﺎء اﻟﺤ ﺴﺎ ب؟‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺘﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫ﺘﺎﻟﻴ ﺔﻳﺠ ﺐ أنﻳ‬
‫ﻣﻦ اﻷﻃﺮاف اﻟ‬

‫أ‪ .‬ﺻﺎﺣ ﺐ اﻟﻌﻤﻞ‬

‫ﻗ ب‪.‬‬
‫ﺴﻢﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ج‪.‬‬
‫ﻣﺪﻳﺮ اﻟﻤﺨﺎﻃﺮ‬

‫ﺜﺎﻟ ﺚ‬ ‫د‪.‬‬
‫ﻣﺰود اﻟﻄﺮف اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 233 -‬اﺧ‬

‫ﺘﻌﺪدة ﻏﻴﺮ ﻓﻌﺎﻟ ﺔ‪.‬‬

‫ﺑﻂ اﻟﻤ‬
‫ﺑ ﺔ ﻓ ﻲﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ ‪ ،‬ﻟﻮﺣﻆ أن اﻟﻀﻮا‬
‫ﺧﻼل ﻣﺮﺣﻠ ﺔﺗﻘﻴﻴﻢ اﻟﺮﻗﺎ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن ﻣ ﺴﺎر اﻟﻌﻤﻞ اﻷول ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺑﻂ ﻏﻴﺮ اﻟﻔﻌﺎﻟ ﺔ‪.‬‬

‫ﺑﻤﻌﺎﻟﺠ ﺔ ﻣﺨﺎﻃﺮ اﻟﻀﻮا‬‫ﺘﻮﺻﻴ ﺔ‬
‫أ‪.‬‬
‫اﻟ‬

‫ﺒ ﺔ اﻟﺤﺎﻟﻴ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‪.‬‬
‫ﺑﺎﻟﺮﻏ‬‫ﺒﻘﻴ ﺔ‬
‫ﺘ‬ ‫ب‪.‬‬
‫ﻗﺎرن اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬

‫ﺘﺤﻜﻢ‪.‬‬
‫ﺒ ﺐ اﻟﺠﺬري ﻟﻔﺸﻞ اﻟ‬ ‫ج‪.‬‬
‫ﺗﺤﺪﻳﺪ اﻟ ﺴ‬

‫ﺑ ﺔ ﻟﻺدارة اﻟﻌﻠﻴﺎ‪.‬‬ ‫د‪.‬‬

‫ﺗﺼﻌﻴﺪ إﺧﻔﺎﻗﺎ ت اﻟﺮﻗﺎ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 234 -‬اﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪126‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﻴﻦ؟‬
‫ﺘﺨﺪﻣﻴﻦ ﻏﻴﺮ اﻟﻤﻨﺎﺳ‬
‫ﺘﺮﻧ ﺖ ﻣﻦ اﻟﻤ ﺴ‬
‫ﺒﺮ اﻹﻧ‬
‫ﺑﺸﻜﻞ أﻓﻀﻞ ﻓ ﻲﺗﺄﻣﻴﻦ اﻟﻤﻌﺎﻣﻼ ت اﻟﻤﺎﻟﻴ ﺔ ﻋ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪ أنﻳ ﺴﺎﻋﺪ‬

‫أ‪.‬ﻣﺮاﺟﻌ ﺔ ﻣﺤﺎوﻻ تﺗ ﺴﺠﻴﻞ اﻟﺪﺧﻮل‬

‫ﺘﻮﻳﺎ ت‬
‫ﺘﻌﺪد اﻟﻤ ﺴ‬
‫ﺗﺮﺧﻴﺺ ﻣ‬
‫ب‪.‬‬

‫ﺘﺪﻗﻴﻖ‬
‫اﻟﻤﺮاﺟﻌ ﺔ اﻟﺪورﻳ ﺔ ﻟ ﺴﺠﻼ ت اﻟ‬
‫ج‪.‬‬

‫ﺘﻌﺪدة اﻟﻌﻮاﻣﻞ‬
‫ﻣﺼﺎدﻗ ﺔ ﻣ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 235 -‬اﺧ‬

‫ﺒﺐ‬
‫ﺘﺎﺋﺞ ﺟﻴﺪة‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟ ﺴ‬
‫ﺑﻘ ﺔ )‪(CSA‬ﻛﺎن ﻟﻪ ﻧ‬
‫ﺑ ﺔ اﻟ ﺴﺎ‬
‫ﺗ ﻲ ﻟﻠﺮﻗﺎ‬
‫ﺘﻘﻴﻴﻢ اﻟﺬا‬
‫ﺜ ﺔ اﻟﻤﺸﻜﻼ ت ﻋﺎﻟﻴ ﺔ اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ وﺣﺪة اﻷﻋﻤﺎل ﻋﲆ اﻟﺮﻏﻢ ﻣﻦ أن اﻟ‬
‫ﺣﺪد ت ﻣﺮاﺟﻌ ﺔ ﺣﺪﻳ‬
‫ﺘﻼف؟‬
‫ﺜﺮﺗﺮﺟﻴﺤًﺎ ﻟﻼﺧ‬
‫اﻷﻛ‬

‫ﺘﺪﻗﻴﻖ ﻧﻄﺎق أوﺳﻊ ﻣﻦ ‪CSA.‬‬ ‫أ‪.‬‬

‫ﻛﺎن ﻟﻠ‬

‫ﻟﻢب‪.‬‬
‫ﺗﻜﻦ وﻛﺎﻟ ﺔ اﻟﻔﻀﺎء اﻟﻜﻨﺪﻳ ﺔ ﻗﺎﺋﻤ ﺔ ﻋﲆ اﻟﻌﻴﻨ ﺔ‪.‬‬

‫ﺒﺮ وﻛﺎﻟ ﺔ اﻟﻔﻀﺎء اﻟﻜﻨﺪﻳ ﺔ ﻓﻌﺎﻟﻴ ﺔ اﻟ ﺴﻴﻄﺮة‪.‬‬

‫ﺘ‬ ‫ج‪.‬‬
‫ﺗﺨ‬‫ﻟﻢ‬

‫ﺋﻤﺎ ﻋﲆ اﻟﻤﺨﺎﻃﺮ‪.‬‬
‫ﺘﺪﻗﻴﻖ ﻗﺎ ً‬
‫ﺑﻴﻨﻤﺎ ﻛﺎن اﻟ‬‫ﺜﺎل ‪،‬‬
‫ﺘ‬‫ﺋﻤﺎ ﻋﲆ اﻻﻣ‬
‫ﻛﺎن ‪CSA‬ﻗﺎ ً‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 236 -‬اﺧ‬

‫ﺒﺎﺷﺮة دون ﻣ ﺴﺎﻋﺪة ﻣﻦ ﻗ ﺴﻢﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪ .‬ﻣﺎذاﻳﺠ ﺐ أنﻳﻔﻌﻞ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺑﻴ ﺔ ﻣ‬
‫أﺷﺮﻛ ﺖ ﻣﺠﺎﻻ ت اﻟﻌﻤﻞ داﺧﻞ ﻣﺆﺳ ﺴ ﺔ ﻣﺎ اﻟﻌﺪﻳﺪ ﻣﻦ ﻣﻮﻓﺮي اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ‬

‫ﺑﻴ ﺔ‪.‬‬
‫ﺑﺈزاﻟ ﺔ اﻟﻮﺻﻮل إﱃ اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ‬ ‫أ‪.‬‬
‫ﻳﻮﺻ ﻲ ﻗ ﺴﻢﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺒﻘ ﺔ‪.‬‬
‫ﺑﻂ اﻟﻤﻄ‬ ‫ب‪.‬‬
‫اﻻﻧﺨﺮاط ﻣﻊ ﻣﺪﻳﺮي ﻣﻨﻄﻘ ﺔ اﻷﻋﻤﺎل ﻟﻤﺮاﺟﻌ ﺔ اﻟﻀﻮا‬

‫ﺗﺼﻌﻴﺪ إﱃ ﻟﺠﻨ ﺔ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ج‪.‬‬

‫ﺑﺈﺟﺮاءﺗﻘﻴﻴﻢ ﻟﻠﻤﺨﺎﻃﺮ‪.‬‬ ‫د‪.‬‬

‫ﻳﻮﺻ ﻲ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 237 -‬اﺧ‬

‫ﺑﻖ؟‬
‫ﺛﻨﺎءﺗﺪﻗﻴﻖ ﺧﺎرﺟ ﻲﺳﺎ‬
‫ﺘ ﻲﺗﻢﺗﺤﺪﻳﺪ ﻫﺎ أ‬
‫ﺑ ﺔ اﻟ‬
‫ﺘﺤﻘﻖ ﻣﻦ أن اﻹدارة ﻗﺪ ﻋﺎﻟﺠ ﺖ ﻣﺸﻜﻼ ت اﻟﺮﻗﺎ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻟﻠ‬

‫أ‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪127‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺑﻠ ﺔ‪.‬‬
‫ﺒ ﺔ اﻟﻤﻘﺎ‬ ‫أ‪.‬‬
‫أﺻﺤﺎ ب ﻣﺮاﻗ‬

‫ﺘﺸﻐﻴﻞ‪.‬‬
‫ﺛﻨﺎء اﻟ‬ ‫راﻗب‪.‬ﺐﺗﺤ ﺴﻴﻨﺎ ت اﻟ‬
‫ﺘﺤﻜﻢ أ‬

‫ﺘﺪﻗﻴﻖ اﻟﺨﺎرﺟ ﻲ‪.‬‬

‫ﺛﺎﺋﻖ اﻟ‬ ‫ج‪.‬‬
‫ﻓﺤﺺ و‬

‫ﺘﻔﺼﻴﻠﻴ ﺔ ﻟﻺدارة‪.‬‬ ‫د‪.‬‬

‫ﻣﺮاﺟﻌ ﺔ ﺧﻄﻂ اﻟﻌﻤﻞ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 238 -‬اﺧ‬

‫ﺑﺪﻻ ً ﻣﻦﺳﺠﻞ ﻣﺨﺎﻃﺮ ﻣﻮﺣﺪ؟‬‫ﺑ ﺴﺠﻼ ت ﻻﻣﺮﻛﺰﻳ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‬‫ﺘﻔﺎظ‬

‫ﺑﺸﺄن اﻻﺣ‬‫ﺒﺮ ﻣﺼﺪر ﻟﻠﻘﻠﻖ‬
‫ﻣﺎ ﻫﻮ أﻛ‬

‫ﺗﺤﻤﻠﻬﺎ‪.‬‬
‫ﺘﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ و‬
‫ﺑﻠﻴ ﺔ اﻟﺸﺮﻛ ﺔ ﻟ‬
‫ﺘﺠﺎوز إﺟﻤﺎﻟ ﻲ اﻟﻤﺨﺎﻃﺮ ﻗﺎ‬ ‫أ‪.‬‬
‫ﻗﺪﻳ‬

‫ﺘﺨﺪام ﻣﻮارد ﻣﻜﺮرة ﻹدارةﺳﺠﻼ ت اﻟﻤﺨﺎﻃﺮ‪.‬‬ ‫ب‪.‬‬

‫ﻳﻤﻜﻦ اﺳ‬

‫ﺒﻴﻖﺗﻮﺣﻴﺪ ﻣﻤﺎرﺳﺎ ت إدارة اﻟﻤﺨﺎﻃﺮ‪.‬‬ ‫ج‪.‬‬

‫ﻗﺪﻳﻜﻮن ﻣﻦ اﻟﺼﻌ ﺐﺗﻄ‬

‫ﺘﻤﺎﻟﻴ ﺔ‪.‬‬
‫ﺛﻴﺮ ﻏﻴﺮ اﻟﻤﻮﺣﺪ وﻣﻘﻴﺎس اﻻﺣ‬
‫ﺘﺄ‬
‫ﺒ ﺐ اﻟ‬
‫ﺑﺴ‬‫ﺘ ﺴﻖ‬ ‫د‪.‬‬
‫ﻗﺪﻳﻜﻮنﺗﺤﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ ﻏﻴﺮ ﻣ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 239 -‬اﺧ‬

‫ﺘ ﻲﺗﻌﺮض‬
‫ﺘﻘﺎرﻳﺮ اﻟ‬
‫ﺘﻠﻘ ﻲ اﻷﺳﺎﺳ ﻲ ﻟﻠ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن اﻟﻤ‬

‫ﺘﺨﻔﻴﻒ ﻣﻦ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺤﺎﻟﻴ ﺔ؟‬

‫ﺘﻘﺪم اﻟﻤﺤﺮز ﻓ ﻲ ﻣﺸﺮوع اﻟ‬
‫اﻟ‬

‫أ‪.‬‬
‫اﻹدارة اﻟﻌﻠﻴﺎ‬

‫ﻣﺪب‪.‬‬
‫ﻳﺮ اﻟﻤﺸﺮوع‬

‫ج‪.‬‬
‫راﻋ ﻲ اﻟﻤﺸﺮوع‬

‫د‪.‬ﻳﺮ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﻣﺪ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)240 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺜﻘﺎﻓ ﺔ اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ اﻟﻤﺆﺳ ﺴ ﺔ؟‬

‫ﺑ‬‫ﺘﻌﻠﻖ‬
‫ﺒ ﺔ ﻓﻴﻤﺎﻳ‬
‫ﺛﺎﻗ‬‫ﺜﺮ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻘﺪم اﻟﺮؤﻳ ﺔ اﻷﻛ‬

‫أ‪.‬‬
‫إﺟﺮاءا ت إدارة اﻟﻤﺨﺎﻃﺮ‬

‫ب‪.‬‬
‫ﺑﻼ ت اﻹدارة اﻟﻌﻠﻴﺎ‬
‫ﻣﻘﺎ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪128‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ج‪.‬‬
‫ﺗﺤﻠﻴﻼ ت اﻟﻤﻌﻴﺎر‬

‫د‪.‬‬
‫إﻃﺎر إدارة اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 241 -‬اﺧ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ ‪،‬ﻳﺠ ﺐ ﻋﲆ اﻹدارة أوﻻً‪:‬‬

‫ﺘﺠﺎ‬
‫ﻋﻨﺪﺗﺤﺪﻳﺪ أوﻟﻮﻳﺎ ت اﻻﺳ‬

‫ﺘﻨﻔﻴﺬ اﻟﺤﻞ‪.‬‬
‫ﺗﻬﺎ ﻟ‬
‫ﺒﺮا‬ ‫أ‪.‬‬
‫ﺗﻘﻴﻴﻢ ﻗﺪرة اﻟﻤﻨﻈﻤ ﺔ وﺧ‬

‫ﺛﻠ ﺔ‪.‬‬
‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ ﻟﻠﻤﻨﻈﻤﺎ ت اﻟﻤﻤﺎ‬
‫ﺘﺠﺎ‬ ‫ب‪.‬‬
‫ﺗﻘﻴﻴﻢ اﻻﺳ‬

‫ﺘ ﻲ ﻟﻬﺎ ﺣﻠﻮل ﻓﻌﺎﻟ ﺔ وﻓﻌﺎﻟ ﺔ‪.‬‬

‫ج‪ .‬ﻣﻌﺎﻟﺠ ﺔ ﻋﻮاﻣﻞ اﻟﺨﻄﺮ اﻟﻌﺎﻟﻴ ﺔ اﻟ‬

‫ﺘ ﻲ ﻟﻬﺎﺗﻜﺎﻟﻴﻒ ﻋﻼج ﻋﺎﻟﻴ ﺔ‬ ‫د‪.‬‬

‫ﺗﺤﺪﻳﺪ ﻋﻮاﻣﻞ اﻟﺨﻄﺮ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 242 -‬اﺧ‬

‫ﺘﺨﻔﻴﻒ ﻣﻦﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﻤﺤﺪدة؟‬

‫ﺜﺮ ﻓﻌﺎﻟﻴ ﺔ ﻟﻠ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﻄﺮﻳﻘ ﺔ اﻷﻛ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‬
‫ﺘﺠﺎ‬ ‫أ‪.‬‬
‫ﺗﻌﻴﻴﻦ ﻣﻠﻜﻴ ﺔ ﺧﻄ ﺔ اﻻﺳ‬

‫ﺒﻜﺮ ﻋﻦ اﻟﻤﺨﺎﻃﺮ‪.‬‬ ‫ب‪.‬‬

‫ﺗﻮﻓﻴﺮ اﻟﻮﻋ ﻲ ﻓ ﻲ اﻟﻜﺸﻒ اﻟﻤ‬

‫إﺟﺮاء ﻋﻤﻠﻴﺎ تﺗﺪﻗﻴﻖ دورﻳ ﺔ ﻋﲆ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺤﺪدة‪.‬‬

‫ج‪.‬‬

‫ﺛﻴﻖﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ ﻟﻠﻤﻨﻈﻤ ﺔ‪.‬‬ ‫د‪.‬‬

‫ﻣﺠﺎﻻ تﺗﻮ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 243 -‬اﺧ‬

‫ﺑﻌﻤﻠﻴﺎ ت اﻟﻤﻨﻈﻤ ﺔ ﻣﻦ أﺟﻞ‪:‬‬‫ﺒ ﺔ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ أنﻳﻜﻮن ﻟﺪﻳﻪ وﻋ ﻲ‬

‫ﺑﺎﻟﻨ ﺴ‬‫ﻣﻦ اﻟﻤﻬﻢ ﻟﻠﻐﺎﻳ ﺔ‬

‫ﺛﻴﺮ اﻷﻋﻤﺎل‪.‬‬
‫أ‪ .‬إﺟﺮاءﺗﺤﻠﻴﻞﺗﺄ‬

‫ﺘﻤﻠ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‪.‬‬
‫ﺗﺤﺪﻳﺪ اﻟﻤﺼﺎدر اﻟﻤﺤ‬
‫ب‪.‬‬

‫ﺒﺎدئﺗﻮﺟﻴﻬﻴ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‪.‬‬ ‫ج‪.‬‬

‫وﺿﻊ ﻣ‬

‫ﺘﺤﻜﻢ‪.‬‬ ‫د‪.‬‬
‫ﻓﻬﻢﺗﺼﻤﻴﻢ اﻟ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪129‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 244 -‬اﺧ‬

‫ﺘﻴﺎزا ت اﻟﻮﺻﻮل اﻟﺰاﺋﺪةﺗﻠﻘﺎﺋ ًﻴﺎ‪ .‬ﻣﺎ ﻫﻮ أﻓﻀﻞ ﻣ ﺴﺎر ﻋﻤﻞ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ؟‬
‫ﺘﺤﺪﻳﺪ اﻣ‬
‫ﺘﻌﻠﻢ اﻵﻟ ﻲ ﻟ‬
‫ﺟﺎ ﻟﻠ‬
‫ﺘﺤﻜﻢ اﻟﻤ ﺴﺆول ﻋﻦ ﻋﻤﻠﻴ ﺔ إدارة اﻟﻮﺻﻮل ﻧﻤﻮذ ً‬
‫ﻃﻮر ﻣﺎﻟﻚ اﻟ‬

‫ﺘﺤﻜﻢ‪.‬‬
‫ﺑﻞ أ ﻫﺪاف اﻟ‬
‫ﺘﻌﻠﻢ اﻵﻟ ﻲ ﻣﻘﺎ‬ ‫أ‪.‬‬
‫راﺟﻊﺗﺼﻤﻴﻢ ﻧﻤﻮذج اﻟ‬

‫ﺒﺪﻳﻞ ﻟﻤﺮاﺟﻌﺎ ت اﻟﻮﺻﻮل اﻟﻴﺪوي اﻟﺤﺎﻟﻴ ﺔ‪.‬‬

‫ﺘﻌﻠﻢ اﻵﻟ ﻲ ﻛ‬ ‫اﻋب‪.‬‬
‫ﺘﻤﺎد ﻧﻤﻮذج اﻟ‬

‫ﺑﻂ اﻟﻮﺻﻮل‪.‬‬
‫ﺘﻨﻈﻴﻤﻴ ﺔ ﻟﻀﻮا‬
‫ﺒﺎ ت اﻟ‬
‫ﺘﻄﻠ‬
‫ﺒﻴ ﺔ اﻟﻤ‬ ‫ج‪.‬‬
‫ﺗﺄﻛﺪ ﻣﻦ أن اﻟﻨﻤﻮذجﻳ ﺴﺎﻋﺪ ﻓ ﻲﺗﻠ‬

‫ﺋﻴ ﺴﻴ ﺔ‪.‬‬
‫ﺘﻘﻨﻴﺎ ت اﻟﻨﺎﺷﺌ ﺔ ﻓ ﻲ اﻟﻌﻤﻠﻴﺎ ت اﻟﺮ‬
‫ﺘﺨﺪام اﻟ‬ ‫د‪.‬‬
‫ﻋﺪمﺗﺸﺠﻴﻊ اﺳ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 245 -‬اﺧ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ؟‬
‫ﺘﺠﺎ‬
‫ﺗﺨﺎذ ﻗﺮار اﻻﺳ‬
‫ﺘ ﺴﻬﻴﻞ ا‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻮﻓﺮ اﻟﻤﻌﻠﻮﻣﺎ ت اﻷﻛ‬

‫ﻧأ‪.‬‬
‫ﺘﺎﺋﺞ اﻟﻤﺮاﺟﻌ ﺔ‬

‫ب‪.‬‬
‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬
‫اﻟﺮﻏ‬

‫ﺋﻴ ﺴﻴ ﺔ‬ ‫ج‪.‬‬
‫ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫د‪.‬‬
‫أﻓﻀﻞ ﻣﻤﺎرﺳﺎ ت اﻟﺼﻨﺎﻋ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 246 -‬اﺧ‬

‫ﺑﻠﻴ ﺔ اﻟﻤﺆﺳ ﺴ ﺔ ﻟﻠﻤﺨﺎﻃﺮ؟‬

‫ﺘﺤﻘﻖ ﻣﻦ ﻗﺎ‬
‫ﺋﻴ ﺴ ﻲ ﻋﻨﺪ اﻟ‬
‫ﺒﺎر اﻟﺮ‬
‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن اﻻﻋ‬

‫ﺑﺎﻟﻠﻮاﺋﺢ‬ ‫أ‪.‬‬
‫ﻣﻘﺎرﻧ ﺔ‬

‫ﺛﻘﺎﻓ ﺔ اﻟﻤﺨﺎﻃﺮ‬ ‫ب‪.‬‬

‫ﻧﻀﺞ‬

‫ج‪.‬‬
‫اﻟﻘﺪرة ﻋﲆﺗﺤﻤﻞ اﻟﺨ ﺴﺎرة‬

‫د‪.‬‬
‫ﺗﻜﻠﻔ ﺔ ﺧﻴﺎرا تﺗﺨﻔﻴﻒ اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 247 -‬اﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪130‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺑﻬﺎ ﻫ ﻲ‪:‬‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﻣﻦ اﻟﻤﻬﻢ ﻟﻠﻐﺎﻳ ﺔ ﻟﻔﻌﺎﻟﻴ ﺔ وﻇﻴﻔ ﺔ إدارة ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت أن اﻟﻌﻤﻠﻴﺎ ت اﻟﻤﺮ‬

‫ﺒﻮل ﻓ ﻲ اﻟﺼﻨﺎﻋ ﺔ‪.‬‬ ‫ﺗأ‪.‬‬

‫ﺘﻤﺎﺷﻰ ﻣﻊ إﻃﺎر ﻋﻤﻞ ﻣﻘ‬

‫ﺒﻞ اﻹدارة اﻟﻌﻠﻴﺎ‪.‬‬ ‫ﺗﻤب‪.‬ﺖ ﻣﺮاﺟﻌ‬

‫ﺘﻬﺎ واﻟﻤﻮاﻓﻘ ﺔ ﻋﻠﻴﻬﺎ ﻣﻦ ﻗ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‪.‬‬
‫ﺒﺎ ت اﻟ‬
‫ﺘﻄﻠ‬ ‫ﻳج‪.‬‬
‫ﺘﻢﺗﻘﻴﻴﻤﻬﺎ دورﻳًﺎ وﻓ ًﻘﺎ ﻟﻠﻤ‬

‫ﺘﻤﺮ‪.‬‬
‫ﺘﻬﺎ ﻋﲆ أﺳﺎس ﻣ ﺴ‬
‫ﺒ‬‫ﺜﻬﺎ وﻣﺮاﻗ‬ ‫د‪.‬‬
‫ﺗﺤﺪﻳ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 248 -‬اﺧ‬

‫ﺋﻴ ﺴ ﻲ ﻟﻌﻤﻠﻴ ﺔﺗﺤﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ ﻫﻮﺗﺤﺪﻳﺪ‪:‬‬

‫اﻟﻬﺪف اﻟﺮ‬

‫ﺛﻴﺮ أ‪.‬‬
‫ﺘﺄ‬
‫ﺘﻤﻠ ﺔ ﻟﻠ‬
‫اﻟﺸﺪة اﻟﻤﺤ‬

‫ﺗﻮاب‪.‬‬
‫ﺗﺮ وﺣﺠﻢ اﻟﺨ ﺴﺎرة‬

‫ج‪.‬‬
‫أوﺟﻪ اﻟﻘﺼﻮر ﻓ ﻲ اﻟ ﺴﻴﻄﺮة‬

‫ﺘﻬﺪﻳﺪا ت وﻧﻘﺎط اﻟﻀﻌﻒ‬

‫اﻟد‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 249 -‬اﺧ‬

‫ﺘﺤﻠﻴﻞﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ؟‬
‫ﺋﻴ ﺴ ﻲ ﻟ‬
‫ﺒ ﺐ اﻟﺮ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟ ﺴ‬

‫أ‪.‬‬
‫ﺗﺤﺪﻳﺪﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻹﺿﺎﻓﻴ ﺔ‬

‫ب‪.‬‬
‫ﺗﺤﺪﻳ ﺚ اﻟﺨﺮﻳﻄ ﺔ اﻟﺤﺮارﻳ ﺔ‬

‫ج‪.‬‬
‫ﺗﻘﻴﻴﻢﺗﻮﻗﻊ اﻟﺨ ﺴﺎرة‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬ ‫د‪.‬‬
‫ﺗﺤﺪﻳﺪ اﻟﺮﻏ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 250 -‬اﺧ‬

‫ﺋﻴ ﺴ ﻲ ﻣﻦﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ ﻫﻮ‪:‬‬

‫اﻟﻐﺮض اﻟﺮ‬

‫ﺑﺎﻟﻤﻨﻈﻤ ﺔ‪.‬‬‫ﺛﻴﻖ ﻋﺎﻟﻢ اﻟﻤﺨﺎﻃﺮ اﻟﺨﺎص‬‫أ‪.‬‬

‫ﺗﻮ‬

‫ﺒﺮ اﻟﻤﻨﻈﻤ ﺔ‪.‬‬ ‫ب‪.‬‬

‫ﻳﺰ ﻓﻬﻢ اﻟﻤﺨﺎﻃﺮ ﻋ‬
‫ﺗﻌﺰ‬

‫ج‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪131‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻨﻴﺮة ﻹدارة اﻟﻤﺨﺎﻃﺮ‪.‬‬ ‫ج‪.‬‬

‫ﺗﻤﻜﻴﻦ ﻗﺮارا ت ﻣ ﺴ‬

‫ﺑ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ‪.‬‬‫ﺒﻄﻴﻦ‬
‫ﺗ‬ ‫د‪.‬‬
‫ﺗﺤﺪﻳﺪ أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ اﻟﻤﺮ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 251 -‬اﺧ‬

‫ﺜﺎل ﻟﻠﻤﻌﻴﺎر‬
‫ﺘ‬‫ﺘﻘﺮ إﱃ دﻟﻴﻞ ﻋﲆ اﻻﻣ‬
‫ﺑﻬﺎ إﱃ ﻣﺰود ﺧﺪﻣ ﺔﻳﻔ‬‫ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ ﻟﻌﻤﻠﻴ ﺔ دﻓﻊ اﻹﻳﺠﺎر اﻟﺨﺎﺻ ﺔ‬ ‫ﺘﻌﺎﻧ ﺔ‬
‫ﺑﺎﻻﺳ‬ ‫ﻗﺎﻣ ﺖ إﺣﺪى اﻟﻤﻨﻈﻤﺎ ت‬
‫ﺗﻪ اﻟﻤﻨﻈﻤ ﺔ؟‬‫ﺘﻤﺪ‬ ‫ﺘﻨﻈﻴﻤ ﻲ اﻟﻀﺮوري‪ .‬ﻣﺎ ﻫﻮ ﻋﻼج اﻟﻤﺨﺎﻃﺮ اﻟﺬي اﻋ‬
‫اﻟ‬

‫ﻗأ‪.‬‬
‫ﺒﻮل‬

‫ب‪.‬‬
‫ﺗﺤﻮﻳﻞ‬

‫ج‪.‬‬
‫ﺗﺨﻔﻴﻒ‬

‫ﺗﺠﻨ ﺐ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 252 -‬اﺧ‬

‫ﺒﻴﺎﻧﺎ ت ﻓ ﻲ اﻟﻨﻈﺎم؟‬
‫ﺒﻴﺮ ﻟﻔﻘﺪان اﻟ‬
‫ﺘﻤﺎل ﻛ‬
‫ﺑﻌﺪﺗﺤﺪﻳﺪ اﺣ‬‫ﺘﺎﻟ ﻲ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن اﻹﺟﺮاء اﻟ‬

‫ﺘﻮﻋﻴ ﺔ اﻷﻣﻨﻴ ﺔ‪.‬‬

‫ﺑﺮﻧﺎﻣﺞ اﻟ‬ ‫أ‪.‬‬
‫ﺗﻌﺰﻳﺰ‬

‫ﺑﻼغ ﻋﻦ اﻟﺤﻮاد ث‪.‬‬

‫ﺗﻴﺮة اﻹ‬ ‫ز ب‪.‬‬
‫ﻳﺎدة و‬

‫ﺛﺎﻟ ﺚ‪.‬‬‫ﺘﺮوﻧ ﻲ ﻣﻦ ﻃﺮف‬

‫ﺘﺄﻣﻴﻦ اﻹﻟﻜ‬ ‫ج‪.‬‬
‫ﺷﺮاء اﻟ‬

‫ﺒ ﺔ‪.‬‬
‫ﺑﺈﺟﺮاءﺗﻘﻴﻴﻢ ﻟﻠﻤﺮاﻗ‬‫د‪.‬‬
‫ﻗﻢ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 253 -‬اﺧ‬

‫ﺘﺤﻜﻢ؟‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻋﻨﺪﺗﺤﺪﻳﺪ ﻋﻨﺎﺻﺮ اﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫ﺒﺔ‬ ‫أ‪.‬‬
‫ﺗﺤﺪﻳﺪ آﻟﻴﺎ ت اﻟﻤﺮاﻗ‬

‫ب‪.‬‬
‫ﺗﻀﻤﻴﻨﻬﺎ ﻓ ﻲﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﻬﺎ ﻣﻊ أ ﻫﺪاف اﻟﻌﻤﻞ‬ ‫ج‪.‬‬

‫ﻣﻮاءﻣ‬

‫ﺘﻌﻮﻳﻀﻴ ﺔ‬
‫ﺑﻂ اﻟ‬ ‫د‪.‬‬
‫ﻧﻤﺎذج اﻟﻀﻮا‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪132‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)254 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﻮاﺻﻞ ﻣﻊ اﻹدارة‬
‫ﺒ ﺔ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻟﻠ‬
‫ﺑﺎﻟﻨ ﺴ‬‫ﺜﺮ أ ﻫﻤﻴ ﺔ‬
‫ﺜﺎل‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن أﻛ‬
‫ﺘ‬‫ﺘﺤﻜﻢ ﻓ ﻲ ﻋﺪم اﻻﻣ‬
‫ﺑﺎﻟ‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺘﺎﺋﺞ اﻟﻤ‬
‫ﺑﻠﻎﺗﺪﻗﻴﻖ أﻣﻨ ﻲ ﺧﺎرﺟ ﻲ ﻋﻦ اﻟﻌﺪﻳﺪ ﻣﻦ اﻟﻨ‬
‫أ‬
‫اﻟﻌﻠﻴﺎ؟‬

‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ‬
‫ﺘﺤﻘﻖ ﻣﻦ ﺻﺤ ﺔ اﻟ‬ ‫أ‪.‬‬
‫ﺗﻮﺻﻴ ﺔ ﻟﻠ‬

‫ﺒﺔ‬
‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺼﺎﺣ‬ ‫ب‪.‬‬
‫ﺧﻄﻂ ﻟﻠ‬

‫ﺑﺎﻟﻤﺨﺎﻃﺮ‬‫ﺘﻮﻋﻴ ﺔ‬
‫ﺘﺪرﻳ ﺐ ﻋﲆ اﻟ‬
‫ﺘﺤ ﺴﻴﻦ اﻟ‬ ‫ج‪.‬‬
‫ﺘﺮاﺣﺎ ت ﻟ‬‫اﻗ‬

‫ﺛﻴﺮ ﻋﲆ ﻣﻠﻒﺗﻌﺮﻳﻒ ﻣﺨﺎﻃﺮ اﻟﻤﻨﻈﻤ ﺔ‬‫اﻟد‪.‬‬

‫ﺘﺄ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)255 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﻤﺮ ﻟﻌﻤﻠﻴ ﺔ إدارة اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺘﺤ ﺴﻴﻦ اﻟﻤ ﺴ‬
‫ﺜﺮ ﻓﻌﺎﻟﻴ ﺔ ﻓ ﻲ اﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫ﺘﻘﻴﻴﻤﺎ ت اﻟﺪورﻳ ﺔ‬
‫أ‪.‬‬
‫اﻟ‬

‫ﺘﻐﻴﻴﺮ‬ ‫ب‪.‬‬
‫إدارة اﻟ‬

‫ﺘﺪرﻳ ﺐ ﻋﲆ اﻹدراك‬‫اﻟ‬
‫ج‪.‬‬

‫ﺜﺎ ت اﻟ ﺴﻴﺎﺳ ﺔ‬ ‫د‪.‬‬

‫ﺗﺤﺪﻳ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 256 -‬اﺧ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ؟‬
‫ﺘﺠﺎ‬
‫ﺗﺨﺎذ ﻗﺮار اﻻﺳ‬
‫ﺘ ﺴﻬﻴﻞ ا‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻮﻓﺮ اﻟﻤﻌﻠﻮﻣﺎ ت اﻷﻛ‬

‫ﻧأ‪.‬‬
‫ﺘﺎﺋﺞ اﻟﻤﺮاﺟﻌ ﺔ‬

‫ب‪.‬‬
‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬
‫اﻟﺮﻏ‬

‫ﺋﻴ ﺴﻴ ﺔ‬ ‫ج‪.‬‬
‫ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫د‪.‬‬
‫أﻓﻀﻞ ﻣﻤﺎرﺳﺎ ت اﻟﺼﻨﺎﻋ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 257 -‬اﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪133‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒ ﺔ ﻟﻤﻨﻈﻤ ﺔ ﻣﺎ ﻣﻦ أي ﻣﻤﺎﻳﻠ ﻲ؟‬

‫ﺑﺎﻟﻨ ﺴ‬‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬
‫ﺘﻤﺪ اﻟﺮﻏ‬
‫ﻳﻤﻜﻦ أنﺗ ﺴ‬

‫ﺑﻂ‬
‫ﺗﻜﻠﻔ ﺔ اﻟﻀﻮا‬
‫أ‪.‬‬

‫ب‪.‬‬
‫ﺗﻮﻗﻊ اﻟﺨ ﺴﺎرة اﻟ ﺴﻨﻮﻳ ﺔ )‪(ALE‬‬

‫ﺧﻄﺮ ﻛﺎﻣﻦ‬
‫ج‪.‬‬

‫ﺒﻘﻴ ﺔ‬
‫ﺘ‬‫اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 258 -‬اﺧ‬

‫ﺒ ﺐ ﻋﺪم‬
‫ﺑﺴ‬‫ﺑﻴﺎﻧﺎ ت اﻟﻌﻤﻼء‬‫ﺘ ﺴﺮ ب‬
‫ﺑ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺘﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫ﺗﺤﻞ إﺣﺪى ﻣﺆﺳ ﺴﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻣﺤﻞ ﻧﻈﺎم إدارة ﻋﻼﻗﺎ ت اﻟﻌﻤﻼء ‪(CRM).‬ﻣﻦﻳﺠ ﺐ أنﻳ‬
‫ﺑﻂ أﻣﻦﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻟﻠﻨﻈﺎم اﻟﺠﺪﻳﺪ؟‬
‫ﻛﻔﺎﻳ ﺔ ﺿﻮا‬

‫ﻛأ‪.‬‬
‫ﺒﻴﺮ ﻣﻮﻇﻔ ﻲ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ب‪.‬‬
‫ﻣﺎﻟﻚ إﺟﺮاءا ت اﻟﻌﻤﻞ‬

‫ج‪.‬ﻳﺮﺗﻨﻔﻴﺬي ﻟﻠﻌﻤﻠﻴﺎ ت اﻟﺨﻄﺮه‬

‫ﻣﺪ‬

‫ﺑﻂﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬ ‫د‪.‬‬

‫ﻣﺪﻳﺮ ﺿﻮا‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 259 -‬اﺧ‬

‫ﺒﻴﺎﻧﺎ ت اﻟﺤ ﺴﺎﺳ ﺔ اﻟﻤﺨﺰﻧ ﺔ ﻣﻊ ﻣﺰود اﻟﺨﺪﻣ ﺔ؟‬

‫ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ ﻟﻠﻤ ﺴﺎﻋﺪة ﻓ ﻲ ﺿﻤﺎن أﻣﺎن اﻟ‬‫ﺘﻌﺎﻧ ﺔ‬
‫ﺘﻀﻤﻴﻨﻪ ﻓ ﻲ ﻋﻘﺪ اﻻﺳ‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟ‬
‫ﺘﺎﻟﻴ ﺔ ﻫﻮ اﻷﻛ‬
‫ﺒﺎ ت اﻟ‬
‫ﺘﻄﻠ‬
‫أي ﻣﻦ اﻟﻤ‬

‫ﺑ ﺔﺳﻨﻮﻳًﺎ ﻋﲆ اﻷﻗﻞ‪.‬‬
‫ﺑﻴﺌ ﺔ اﻟﺮﻗﺎ‬‫ﺛﺎﻟ ﺚ ﻟﻔﻌﺎﻟﻴ ﺔ‬ ‫أ‪.‬‬
‫ﻳﺠ ﺐﺗﻘﺪﻳﻢﺗﻘﺮﻳﺮﺗﻘﻴﻴﻢ ﻣﻦ ﻃﺮف‬

‫ﺛﻬﺎ‪.‬‬
‫ﺒﻴﺎﻧﺎ ت ﻟﻠﻤﺆﺳ ﺴ ﺔ ﻓﻮر ﺣﺪو‬
‫ﺑﺈﻟﻘﺎء اﻟ‬‫ﺘﻌﻠﻘ ﺔ‬ ‫ﻳﺠب‪.‬ﺐ اﻹ‬
‫ﺑﻼغ ﻋﻦ اﻟﺤﻮاد ث اﻟﻤ‬

‫ﺘﺎﺋﺞﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ إﱃ اﻟﻤﻨﻈﻤ ﺔﺳﻨﻮﻳًﺎ ﻋﲆ اﻷﻗﻞ‪.‬‬ ‫ج‪.‬‬

‫ﻳﺠ ﺐﺗﻘﺪﻳﻢ ﻧ‬

‫ﺒﻴﺎﻧﺎ ت‪.‬‬
‫ﺘﻐﻄﻴ ﺔ أﺣﺪا ث ﻓﻘﺪان اﻟ‬
‫ﺘﺮﻧ ﺖ ﻟ‬
‫ﺑﻮﻟﻴﺼ ﺔﺗﺄﻣﻴﻦ ﻋﲆ اﻹﻧ‬ ‫د‪.‬‬
‫ﻳﺠ ﺐ ﺷﺮاء‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 260 -‬اﺧ‬

‫ﺘﺤﻜﻢ ﻫﻮﺗﻘﻴﻴﻢ‪:‬‬
‫ﺘﺨﺪام ﻣﻘﺎﻳﻴ ﺲ اﻟ‬
‫اﻟﻐﺮض اﻷﺳﺎﺳ ﻲ ﻣﻦ اﺳ‬

‫ﺘﻌﻮﻳﻀﻴ ﺔ‪.‬‬
‫ﺑﻂ اﻟ‬
‫أ‪.‬ﺗﻘﻠﻴﻞ ﻣﻘﺪار اﻟﻤﺨﺎﻃﺮ ﻋﻦ ﻃﺮﻳﻖ اﻟﻀﻮا‬

‫ب‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪134‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ب‪.‬‬
‫ﻣﻘﺪار اﻟﻤﺨﺎﻃﺮ اﻟﻤﻮﺟﻮدة ﻓ ﻲ اﻟﻤﻨﻈﻤ ﺔ‪.‬‬

‫ﺑﻞ اﻷ ﻫﺪاف‪.‬‬
‫ﺘﻼف ﻣﻘﺎ‬‫ج‪.‬‬
‫اﻻﺧ‬

‫ﻋﺪد اﻟﺤﻮاد ث‪.‬‬

‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 261 -‬اﺧ‬

‫ﺑﺸﺄن إدارة اﻟﻤﺨﺎﻃﺮ؟‬‫ﺗﻴﺠﻴ ﺔ‬ ‫ﻣﻦﻳﺠ ﺐ أنﻳﻜﻮن ﻣ ﺴﺆوﻻ ً ﻋﻦ اﻟﻘﺮارا ت اﻹﺳ‬

‫ﺘﺮا‬

‫رأ‪.‬‬
‫ﺋﻴ ﺲ ﻗ ﺴﻢ اﻟﻤﻌﻠﻮﻣﺎ ت )‪(CIO‬‬

‫ﺘﻨﻔﻴﺬﻳ ﺔ‬ ‫ﻓﺮب‪.‬‬
‫ﻳﻖ اﻹدارة اﻟ‬

‫ﺘﺪﻗﻴﻖ‬
‫ﻟﺠﻨ ﺔ اﻟ‬
‫ج‪.‬‬

‫د‪.‬‬
‫ﻣﺎﻟﻚ إﺟﺮاءا ت اﻟﻌﻤﻞ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 262 -‬اﺧ‬

‫ﺒ ﺐ اﻟﺠﺬري ﻟﺤﺎد ث أﻣﻦﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺘﺤﺪﻳﺪ اﻟ ﺴ‬
‫ﺒ ﺐ اﻷﺳﺎﺳ ﻲ ﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟ ﺴ‬

‫أ‪.‬‬
‫إﻋﺪادﺗﻘﺮﻳﺮ ﻟﻺدارة اﻟﻌﻠﻴﺎ‪.‬‬

‫ب‪.‬‬
‫ﺗﺤﺪﻳﺪ اﻟﻤ ﺴﺆوﻟﻴ ﺔ واﻟﻤ ﺴﺎءﻟ ﺔ ﻋﻦ اﻟﺤﺎد ث‪.‬‬

‫ﺗﺤﺪﻳ ﺚﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ج‪.‬‬

‫ﺗﺠﻨ ﺐﺗﻜﺮار اﻟﺤﺎد ث‪.‬‬

‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 263 -‬اﺧ‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﻀﻤﺎن ذﻟﻚ ؛‬

‫ﺒﺎر أﻣﺎن ﻧﻈﺎمﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ‪،‬ﻳﻜﻮن ‪ il‬ﻫﻮ اﻷﻛ‬
‫ﺘ‬‫ﻋﻨﺪ اﺧ‬

‫ﺑﻌﺪﺳﺎﻋﺎ ت اﻟﻌﻤﻞ‪.‬‬‫ﺒﺎرا ت‬
‫ﺘ‬‫ﺗﺠﺮى اﻻﺧ‬
‫‪A.‬‬

‫ﺒﺎر‪.‬‬
‫ﺘ‬‫اﻟﻌﺎﻣﻠﻮن ‪B.‬ﻏﻴﺮ ﻣﺪرﻛﻴﻦ ﻟﻼﺧ‬

‫ﺒﺎر‪.‬‬
‫ﺘ‬‫ﺑﺈﺟﺮاء اﻻﺧ‬‫ﺒﺮاء اﻟﺨﺎرﺟﻴﻮن‬ ‫ج‪.‬‬
‫ﻳﻘﻮم اﻟﺨ‬

‫ﺗﻔﺎق ﻣﻦ أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ‪.‬‬ ‫ﻳد‪.‬‬

‫ﺘﻢ اﻟﺤﺼﻮل ﻋﲆ ا‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪135‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 264 -‬اﺧ‬

‫ﺗﺮ اﻟﻤﺤﻤﻮل؟‬
‫ﺒﻴﻮ‬
‫ﺘﻤﺎﻟﻴ ﺔﺳﺮﻗ ﺔ اﻟﻜﻤ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ أﻓﻀﻞﻳﻘﻠﻞ ﻣﻦ اﺣ‬

‫ﺑﻞ‬
‫أ‪.‬ﻗﻔﻞ اﻟﻜﺎ‬

‫ﺒﻮل‬
‫ﺘﺨﺪام اﻟﻤﻘ‬ ‫ب‪.‬‬
‫ﺳﻴﺎﺳ ﺔ اﻻﺳ‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫ج‪.‬‬
‫ﺗﺸﻔﻴﺮ اﻟ‬

‫د‪.‬‬
‫ﻋﻼﻣ ﺔ اﻷﺻﻮل ﻣﻊ ‪GPS‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)265 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺒﺎدرا تﺗﺨﻔﻴﻒ اﻟﻤﺨﺎﻃﺮ ﻟﻺدارة اﻟﻌﻠﻴﺎ؟‬

‫ﺑﺸﻜﻞ أﻓﻀﻞ ﻋﲆﺗﻮﺻﻴﻞ أ ﻫﻤﻴ ﺔ ﻣ‬‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻌﻤﻞ‬

‫أ‪.‬‬
‫ﻗﻀﻴ ﺔ أﻋﻤﺎل‬

‫ﺘﻮازن‬
‫ﺘﻬﺪﻳﻒ اﻟﻤ‬ ‫ب‪.‬‬
‫ﺑﻄﺎﻗ ﺔ اﻟ‬

‫ج‪.‬‬
‫ﻣﻌﺎﻳﻴﺮ اﻟﺼﻨﺎﻋ ﺔ‬

‫د‪.‬‬
‫ﺧﺮﻳﻄ ﺔ اﻟﺤﺮارة‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 266 -‬اﺧ‬

‫ﺑﺸﻜﻞ دوري ﻫﻮ اﻟﻤ ﺴﺎﻋﺪة ﻓ ﻲ ﺿﻤﺎن‪:‬‬‫ﺑﻤﺮاﺟﻌ ﺔ ﻣﻠﻒ اﻟﻤﺨﺎﻃﺮ‬‫اﻟﻬﺪف اﻷﺳﺎﺳ ﻲ ﻣﻦ ﻗﻴﺎم ﻣﺠﻠ ﺲ اﻹدارة‬

‫ﺒﺔ‬
‫ﺗﻴﺠﻴ ﺔ اﻟﻤﺨﺎﻃﺮ ﻣﻨﺎﺳ‬
‫ﺘﺮا‬
‫ﺳ‬ ‫اأ‪.‬‬

‫ب‪.‬‬
‫ﻣﺤﺎذاة ‪KRIs‬و ‪KPIs‬‬

‫ﺑﻂ ﻣﻨﺎﺳ ﺐ‬
‫ج‪ .‬أداء اﻟﻀﻮا‬

‫ﺒ ﺔ اﻟﻤﺨﺎﻃﺮ‬ ‫د‪.‬‬
‫ﺗﻢ إﻧﺸﺎء ﻋﻤﻠﻴ ﺔ ﻣﺮاﻗ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪136‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 267 -‬اﺧ‬

‫ﺜ ﺔ ﻣﻦ اﻟﺪاﺧﻞ‪.‬‬
‫ﺒﻴ‬‫ﺘﺨﻔﻴﻒ ﻣﻦ ﻣﺨﺎﻃﺮ اﻷﻧﺸﻄ ﺔ اﻟﺨ‬
‫ﺘﺎﻟﻴ ﺔ ﻓ ﻲ اﻟ ﺴﻨ ﺔ ﻟﻠ‬
‫ﺘ‬‫ﺘﻄﻠ ﺐ ﻣﻦ اﻟﻤﻮﻇﻔﻴﻦ أﺧﺬ إﺟﺎزة ﻻﺗﻘﻞ ﻋﻦ ﺧﻤ ﺴ ﺔ أﻳﺎم ﻣ‬
‫ﺒﺸﺮﻳ ﺔ ﻓ ﻲ اﻟﻤﺆﺳ ﺴ ﺔﺳﻴﺎﺳ ﺔﺗ‬
‫ﻧﻔﺬ ﻗ ﺴﻢ اﻟﻤﻮارد اﻟ‬
‫ﺋﻴ ﺴ ﻲ )‪(KPI‬ﻟﻔﻌﺎﻟﻴ ﺔ ﻫﺬه اﻟ ﺴﻴﺎﺳ ﺔ؟‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣﺆﺷﺮ أداء ر‬

‫ﺛﻨﺎء ﻣﻐﺎدرة اﻟﻤﻮﻇﻔﻴﻦ ‪A.‬‬

‫ﺘ ﻲﺗﺤﺪ ث أ‬
‫ﻋﺪد اﻷﻧﺸﻄ ﺔ اﻟﻜﻴﺪﻳ ﺔ اﻟ‬

‫ﺜﻨﺎء ﻣﻦ اﻟ ﺴﻴﺎﺳ ﺔ‬
‫ﺘ‬‫ﺘﻤ ﺴﻮن اﺳ‬ ‫اﻟﻨب‪.‬ﺴ‬
‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻠﻤﻮﻇﻔﻴﻦ اﻟﺬﻳﻦﻳﻠ‬

‫ج‪ .‬ﺴ‬
‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻠﻤﻮﻇﻔﻴﻦ اﻟﺬﻳﻦﻳﺄﺧﺬون إﺟﺎزا ت ﺣ ﺴ ﺐ اﻟ ﺴﻴﺎﺳ ﺔ‬ ‫اﻟﻨ‬

‫ﺛﻨﺎء إﺟﺎزة اﻟﻤﻮﻇﻔﻴﻦ‬

‫ﺒ ﺐ اﻷﻧﺸﻄ ﺔ اﻟﻜﻴﺪﻳ ﺔ أ‬
‫ﺑﺴ‬‫ﺒﺪة‬
‫ﺘﻜ‬ ‫د‪.‬‬
‫اﻟﺨ ﺴﺎرة اﻟﻤﺎﻟﻴ ﺔ اﻟﻤ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 268 -‬اﺧ‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة ﻓ ﻲﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺒﻴﺎن اﻟﺮﻏ‬
‫ﺜﺎ ت ﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﺆدي ﻋﲆ اﻷرﺟﺢ إﱃﺗﺤﺪﻳ‬

‫ﻧأ‪.‬‬
‫ﺘﺎﺋﺞ اﻟﻤﺮاﺟﻌ ﺔ اﻟﺨﺎرﺟﻴ ﺔ‬

‫ﺘﺮﻛﻴﺰ‬ ‫ب‪.‬‬
‫ردود اﻟﻔﻌﻞ ﻣﻦ ﻣﺠﻤﻮﻋﺎ ت اﻟ‬

‫ﺗﻲ‬
‫ﺘﻘﻴﻴﻢ اﻟﺬا‬ ‫ج‪.‬‬
‫ﺗﻘﺎرﻳﺮ اﻟ‬

‫اﻟد‪.‬‬
‫ﺘﻐﻴﻴﺮا ت ﻓ ﻲ اﻹدارة اﻟﻌﻠﻴﺎ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 269 -‬اﺧ‬

‫ﺒﻴﻖ؟‬
‫ﺘﻄ‬‫ﺒﻴﻘﺎ ت‪ .‬ﻓ ﻲ أي ﻣﺮﺣﻠ ﺔﻳﺠ ﺐﺗﺤﺪﻳ ﺚ ﻣﻠﻒﺗﻌﺮﻳﻒ ﻣﺨﺎﻃﺮ اﻟ‬
‫ﺘﻄ‬‫ﺑﺈﺟﺮاءﺗﻐﻴﻴﺮا ت ﻣﻬﻤ ﺔ ﻋﲆ أﺣﺪ اﻟ‬‫ﺗﻘﻮم إﺣﺪى اﻟﻤﻨﻈﻤﺎ ت‬

‫ﺘﺨﺪم )‪(UAT‬‬
‫ﺒﻮل اﻟﻤ ﺴ‬
‫ﺒﺎر ﻗ‬
‫ﺘ‬ ‫أ‪.‬‬
‫ﺑﻌﺪ اﺧ‬

‫ﺘﺎج‬ ‫ب‪.‬‬
‫ﻋﻨﺪ إﻃﻼﻗﻪ ﻟﻺﻧ‬

‫ﺘﺮاﻛﻢ‬ ‫أج‪.‬‬
‫ﺛﻨﺎء ﺟﺪوﻟ ﺔ اﻟ‬

‫ﺒﺎ ت اﻟﻮﻇﻴﻔﻴ ﺔ‬
‫ﺘﻄﻠ‬ ‫د‪.‬‬
‫ﻋﻨﺪ ﻣﺮاﺟﻌ ﺔ اﻟﻤ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 270 -‬اﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪137‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺋﻴ ﺴﻴ ﺔ ؟)‪(KRl‬‬
‫ﺒﺎ ت ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬
‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻔﻴﺪ ﻟﻠﻐﺎﻳ ﺔ ﻓ ﻲﺗﻄﻮﻳﺮ ﻋ‬

‫أ‪.‬‬
‫ﻣﻌﻠﻮﻣﺎ ت ﻋﻦﺗﻮﻗﻊ اﻟﺨ ﺴﺎرة‬

‫ﺘﺤﻜﻢ‬ ‫ب‪.‬‬
‫ﺗﻮﻗﻌﺎ ت أداء اﻟ‬

‫ﺘﻮى ﺧﺪﻣ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت )‪(SLAs‬‬ ‫اج‪.‬‬

‫ﺗﻔﺎﻗﻴﺎ ت ﻣ ﺴ‬

‫د‪.‬‬
‫ﺗﻘﺪم ﻧﺸﺎط اﻹﺻﻼح‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 271 -‬اﺧ‬

‫ﺑﻬﺎ؟‬‫ﺒﻴﺎﻧﺎ ت ﻏﻴﺮ اﻟﻤﺼﺮح‬

‫ﺘﻤﻞ ﻟﻠﻜﺸﻒ ﻋﻦ اﻟ‬
‫ﺛﻴﺮ اﻟﻤﺤ‬
‫ﺘﺄ‬
‫ﺘﻘﻠﻴﻞ اﻟ‬
‫ﺒﺎﻗ ﻲ ﻟ‬
‫ﺘ‬‫ﺒﺎع ﻧﻬﺞ اﺳ‬
‫ﺗ‬‫ﺘﻴﺢ ا‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻓﻀﻞ اﻟﺬيﻳ‬

‫ﺒﺮاﻧ ﻲ‬ ‫اﻟأ‪.‬‬
‫ﺘﺄﻣﻴﻦ اﻟ ﺴﻴ‬

‫ﺒﻴﺎﻧﺎ ت‬
‫ﺘﻴﺎﻃﻴ ﺔ ﻟﻠ‬ ‫ﻧ ب‪.‬‬
‫ﺴﺦ اﺣ‬

‫ﺑ ﺔ ﻟﻠﺤﻮاد ث‬
‫ﺘﺠﺎ‬
‫ﺧﻄ ﺔ اﻻﺳ‬
‫ج‪.‬‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KRIs‬‬ ‫د‪.‬‬

‫ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 272 -‬اﺧ‬

‫ﺘﻀﻤﻴﻨﻪ ﻓ ﻲ اﻟﻌﻘﺪ؟‬
‫ﺒﺎ ت أ ﻫﻤﻴ ﺔ ﻟ‬
‫ﺘﻄﻠ‬
‫ﺜﺮ اﻟﻤ‬
‫ﺑﻪ إﱃ ﻣﺰود ﺧﺪﻣ ﺔ ﺧﺎرﺟ ﻲ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻛ‬‫ﺒﺎﻋ ﺔ ﻛﺸﻮﻓﺎ ت اﻟﺤ ﺴﺎ ب اﻟﺨﺎﺻ ﺔ‬
‫ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ ﻟﻮﻇﻴﻔ ﺔ ﻃ‬‫ﺘﻌﺎﻧ ﺔ‬
‫ﺑﺎﻻﺳ‬‫ﺑﻨﻚ‬‫ﻗﺎم‬

‫ﺒ ﺔﺗﻜﺎﻟﻴﻒ اﻟﺨﺪﻣ ﺔ‬ ‫أ‪.‬‬

‫ﻣﺮاﻗ‬

‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ‬ ‫ب‪.‬‬

‫ﺗﻘﺪﻳﻢﺗﻘﺎرﻳﺮ اﻟ‬

‫ﺒﺎﻃﻦ‬
‫ﺘﻌﺎﻗﺪ ﻣﻦ اﻟ‬
‫ﺒﺎ ت اﻟ‬
‫ﺗﻴ‬‫ﺘﺮ‬
‫ﺑ‬ ‫ج‪.‬‬
‫اﻹﺧﻄﺎر‬

‫ﺑﻴﺎﻧﺎ ت اﻟﻌﻤﻴﻞ‬ ‫د‪.‬‬

‫ﺳﺮﻳ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 273 -‬اﺧ‬

‫ﺑﺪاﻳ ﺔﺗﻘﻴﻴﻢ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬‫ﺘﻮاﺻﻞ ﻣﻌﻬﻢ ﻓ ﻲ‬

‫ﺘﺤﺪﻳﺪ أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ واﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﻔﺎﺋﺪة اﻷﺳﺎﺳﻴ ﺔ ﻟ‬

‫أ‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪138‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻤﻮﻳﻞ‬ ‫أ‪.‬‬
‫اﻟﺤﺼﻮل ﻋﲆ دﻋﻢ اﻟ‬

‫ب‪.‬‬
‫ﺗﺤﺪﻳﺪ ﻧﻄﺎقﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‬

‫ج‪.‬‬
‫ﺘﻴﺎر إﻃﺎرﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‬
‫اﺧ‬

‫د‪.‬‬
‫ﺗﺤﺪﻳﺪ اﻟﻤﺨﺎﻃﺮ اﻟﻜﺎﻣﻨ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 274 -‬اﺧ‬

‫ﺑﻌﺪ اﻵن؟‬‫ﺑ ﺔ اﻟﺨﺎﺿﻌ ﺔ ﻟﻠﻤﺮاﺟﻌ ﺔ اﻟﺪاﺧﻠﻴ ﺔ ﻗﺪ ﻻﺗﻜﻮن ﺿﺮورﻳ ﺔ‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣ ﺴﺎر ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻋﻨﺪ ﻣﻌﺮﻓ ﺔ أن اﻟﺮﻗﺎ‬

‫أ‪.‬اﻟﺤﺼﻮل ﻋﲆ اﻟﻤﻮاﻓﻘ ﺔ ﻋﲆﺳﺤ ﺐ اﻟﻤﺮاﻗ‬

‫ﺒ ﺔ‪.‬‬

‫ﺘﺤﻜﻢ ﻋﲆ أﻧﻪ ﻗﺪﻳﻢ‪.‬‬

‫ﺘﺤﺪﻳ ﺚ ﺣﺎﻟ ﺔ ﻋﻨﺼﺮ اﻟ‬
‫ﺑ‬‫ﻗﻢب‪.‬‬

‫ﺛﺎن‪.‬‬ ‫اج‪.‬‬
‫ﺘﺸﺮ اﻟﻤﺪﻗﻖ اﻟﺪاﺧﻠ ﻲ ﻟﻠﺤﺼﻮل ﻋﲆ رأي‬
‫ﺳ‬

‫ﺘﺨﻔﻴﻒ اﻷﺻﻠﻴ ﺔ‪.‬‬ ‫اﻟد‪.‬‬

‫ﺘﺤﻘﻖ ﻣﻦ ﻓﻌﺎﻟﻴ ﺔ ﺧﻄ ﺔ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬
‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)275 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﻘﺎء اﻟﻤﺨﺎﻃﺮ ﻓ ﻲﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ؟‬‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﻀﺮورة‬

‫ﺒ ﺐ اﻷﻛ‬
‫ﺘﺨﻔﻴﻒ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟ ﺴ‬
‫ﺘﻄﻠ ﺐ اﻟ‬
‫ﺘﻐﻴﻴﺮ ﻓ ﻲ ﻋﻤﻠﻴﺎ ت اﻷﻋﻤﺎل ‪ ،‬ﻟﻢﻳﻌﺪﺳﻴﻨﺎرﻳﻮ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺤﺪدةﻳ‬
‫ﺒ ﺐ اﻟ‬
‫ﺑﺴ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‬
‫ﺒﺎ ت اﻟ‬
‫ﺘﻄﻠ‬ ‫أ‪.‬‬
‫ﻟﺪﻋﻢ اﻟﻤ‬

‫ﺒﻴﺌ ﺔ اﻟﺤﺎﻟﻴ ﺔ‬ ‫ب‪.‬‬

‫ﻟﻤﻨﻊﺳﻴﻨﺎرﻳﻮ اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ اﻟ‬

‫ﺘﻤﻠ ﺔ ﻟ ﺴﻴﻨﺎرﻳﻮ اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﻐﻴﻴﺮا ت اﻟﻤﺤ‬ ‫ج‪.‬‬
‫ﻟﺮﺻﺪ اﻟ‬

‫ﺘﺎرﻳﺨﻴ ﺔ‬
‫ﺘﺎﺋﺞﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ اﻟ‬
‫ﺒﻊ ﻧ‬
‫ﺘ‬‫د‪.‬‬
‫ﺘ‬‫ﻟ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 276 -‬اﺧ‬

‫ﺒﻴﺌ ﺔ؟‬
‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟ‬
‫ﺒﺮ درﺟ ﺔ ﻣﻦ اﻟ‬
‫ﺘﻬﻠﻚ أﻛ‬
‫ﺑﻴ ﺔ اﻟﺬيﻳﻮﻓﺮ ﻟﻠﻤ ﺴ‬
‫ﺒ ﺔ اﻟ ﺴﺤﺎ‬
‫ﻣﺎ ﻧﻮع ﻧﺸﺮ اﻟﺤﻮﺳ‬

‫ﺘﻤﻊ‬
‫ﺑ ﺔ اﻟﻤﺠ‬ ‫أ‪.‬‬
‫ﺳﺤﺎ‬

‫ﺑ ﺔ ﺧﺎﺻ ﺔ‬
‫ﺳﺤﺎ‬
‫ب‪.‬‬

‫ج‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪139‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺑ ﺔ ﻫﺠﻴﻨ ﺔ‬
‫ﺳﺤﺎ‬
‫ج‪.‬‬

‫ﺑ ﺔ اﻟﻌﺎﻣ ﺔ‬
‫د‪.‬ﺴﺤﺎ‬
‫اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 277 -‬اﺧ‬

‫ﺗﺠﺎ ﻫﺎ ً ﻻر‬
‫ﺗﻔﺎع اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ‪.‬‬ ‫ﺘﻌﻠﻢ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ أن ﺻﻨﺎﻋ ﺔ اﻟﻤﺆﺳ ﺴ ﺔﺗﺸﻬﺪ ا‬
‫ﻳ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣ ﺴﺎر ﻋﻤﻞ؟‬

‫ﺘﻄﻮرة‪.‬‬
‫ﺘﻬﺪﻳﺪا ت اﻟﻤ‬ ‫أ‪.‬‬
‫ﺗﻘﻴﻴﻢ أ ﻫﻤﻴ ﺔ اﻟ‬

‫ﺑﻘ ﺔ‪.‬‬
‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ اﻟ ﺴﺎ‬
‫ﺘﺎﺋﺞ اﻟ‬ ‫ب‪.‬‬
‫ﻣﺮاﺟﻌ ﺔ ﻧ‬

‫ﺘﻨﻈﻴﻤ ﻲ‪.‬‬
‫ﺘﻬﺪﻳﺪا ت اﻷﻣﻦ اﻟ‬
‫ﺑﺔ ﻟ‬ ‫ج‪.‬ﺳ‬
‫ﺘﺠﺎ‬ ‫اﻻ‬

‫ﺒﺤﻮ ث واﻟﺪراﺳﺎ ت اﻟﻤﻨﺸﻮرة‪.‬‬ ‫د‪.‬‬

‫ﺻﻨﺎﻋ ﺔ اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 278 -‬اﺧ‬

‫ﺒﺎ ﻋﲆ ﻛﻔﺎءة اﻟﻌﻤﻠﻴ ﺔ‪.‬‬

‫ﺛﺮﺳﻠ ً‬
‫ﺘﺤﻜﻢ ﻛﺎنﻳﺆ‬
‫ﺛﻴﺮﻷن اﻟ‬
‫ﺘﺄ‬
‫ﺒﻞ ﺻﺎﺣ ﺐ اﻟﻤﺨﺎﻃﺮ ﻣﺨﺎﻃﺮ ﻋﺎﻟﻴ ﺔ اﻟ‬
‫ﻗ‬
‫ﺒﻞﺗﺤﺪﻳ ﺚﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ ‪ ،‬ﻣﻦ اﻟﻤﻬﻢ ﺟﺪًا ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ أن‪:‬‬
‫ﻗ‬

‫ﺒ ﺔ‪.‬‬
‫ﺘﺄﻣﻴﻨﻴ ﺔ اﻟﻤﻨﺎﺳ‬
‫ﺘﻐﻄﻴ ﺔ اﻟ‬
‫أ‪ .‬ﺿﻤﺎن ﺷﺮاء اﻟ‬

‫ﺑ ﺔ‪.‬‬
‫ﺑﺸﺄن ﻛﻔﺎءة اﻟﺮﻗﺎ‬‫ﺘﻔﺎوض ﻣﻊ ﺻﺎﺣ ﺐ اﻟﻤﺨﺎﻃﺮ‬
‫ب‪ -‬اﻟ‬

‫ﺛﻴﺮ‪.‬‬
‫ﺘﺄ‬
‫ﺘﺄﻛﻴﺪ اﻟ‬ ‫ج‪.‬‬
‫أﻋﺪﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ ﻟ‬

‫د‪.‬‬
‫اﻟﺤﺼﻮل ﻋﲆ ﻣﻮاﻓﻘ ﺔ ﻣﻦ اﻹدارة اﻟﻌﻠﻴﺎ‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 279 -‬اﺧ‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﺪور اﻷﺳﺎﺳ ﻲ ﻟﻤﺠﻠ ﺲ اﻹدارة ﻓ ﻲ ﺣﻮﻛﻤ ﺔ ﻣﺨﺎﻃﺮ اﻟﺸﺮﻛﺎ ت؟‬

‫ﺘﺸﻐﻴﻠﻴ ﺔ‬
‫ﺗﻴﺠﻴﺎ ت واﻷ ﻫﺪاف اﻟ‬
‫ﺘﺮا‬
‫ﺘﻤﺎد اﻻﺳ‬‫أ‪.‬‬
‫اﻋ‬

‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ‬
‫ﺘﺨﺬة ﻟﻠ‬
‫ﺘﺎﺋﺞ اﻹﺟﺮاءا ت اﻟﻤ‬
‫ﺒﺔ ﻧ‬‫ب‪.‬‬
‫ﻣﺮاﻗ‬

‫ﺑﺮﻧﺎﻣﺞ إدارة اﻟﻤﺨﺎﻃﺮ‬ ‫اﻟج‪.‬‬

‫ﺘﺄﻛﺪ ﻣﻦ ﻓﻌﺎﻟﻴ ﺔ‬

‫ﺗ ﺴﺠﻴﻠﻬﺎ ﻓ ﻲﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬ ‫د‪.‬‬

‫ﺿﻤﺎنﺗﺤﺪﻳﺪﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ و‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪140‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 280 -‬اﺧ‬

‫ﺘﻮ ﻋﻦ اﻟﺠﺪﻳﺪ اﻟﺬيﺗﻢ إﺟﺮاؤه أوﻻً؟‬

‫ﻟﻘﺪ ﻋﻠﻢ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻟﻠ‬

‫ﺘﻨﻔﻴﺬﻳ ﺔ‪.‬‬ ‫أ‪.‬‬

‫إﺧﻄﺎر اﻹدارة اﻟ‬

‫ﺛﻴﺮ ﻋﲆ اﻟﻤﻨﻈﻤ ﺔ‪.‬‬

‫ﺘﺄ‬ ‫ب‪.‬‬
‫ﺗﺤﻠﻴﻞ اﻟ‬

‫ﺘﺤﺪﻳ ﺚﺳﺠﻞ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬

‫ﺑ‬‫ج‪.‬‬
‫ﻗﻢ‬

‫ﺘﺨﻔﻴﻒ ﻣﻦ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬ ‫د‪.‬‬

‫ﺗﺼﻤﻴﻢ ﺧﻄﻂ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 281 -‬اﺧ‬

‫ﺜﺮ ﻓﺎﻋﻠﻴ ﺔ؟‬

‫ﺑﺸﻜﻞ أﻛ‬‫ﺑﺮاﻣﺞ اﻟﻔﺪﻳ ﺔ‬‫ﺛﻴﺮ ﻫﺠﻮم‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺤﺪ ﻣﻦﺗﺄ‬

‫ﺒﺮاﻧ ﻲ‬ ‫اﻟأ‪.‬‬
‫ﺘﺄﻣﻴﻦ اﻟ ﺴﻴ‬

‫اﺣب‪.‬‬
‫ﺘﻴﺎﻃ ﻲ اﻟﻌﻤﻼ ت اﻟﻤﺸﻔﺮة‬

‫ﺒﻴﺎﻧﺎ ت‬
‫ﺘﻴﺎﻃﻴ ﺔ ﻟﻠ‬ ‫ﻧج‪.‬‬
‫ﺴﺦ اﺣ‬

‫ﺘﺨﺪم اﻟﻨﻬﺎﺋ ﻲ‬ ‫د‪.‬‬

‫ﺗﺪرﻳ ﺐ اﻟﻤ ﺴ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 282 -‬اﺧ‬

‫ﺒﺮﻧﺎﻣﺞ إدارة اﻟﻤﺨﺎﻃﺮ ﻫﻮ‪:‬‬

‫اﻟﻬﺪف اﻷﺳﺎﺳ ﻲ ﻟ‬

‫ﺗأ‪.‬ﺴﻬﻴﻞﺗﻮاﻓﺮ اﻟﻤﻮارد‪.‬‬

‫ﺗ ب‪.‬‬
‫ﺴﺎﻋﺪ ﻓ ﻲ ﺿﻤﺎنﺗﺤﻘﻴﻖ اﻷ ﻫﺪاف‪.‬‬

‫ج‪.‬‬
‫ﺣﻤﺎﻳ ﺔ أﺻﻮل اﻟﺸﺮﻛ ﺔ‪.‬‬

‫ﺗد‪.‬ﺴﺎﻋﺪ ﻓ ﻲ ﻣﻨﻊ اﻟﺨ ﺴﺎﺋﺮ اﻟ‬

‫ﺘﺸﻐﻴﻠﻴ ﺔ‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 283 -‬اﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪141‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻄﻮﻳﺮ ﻣﺨﺎﻃﺮ اﻟﻤﻨﻈﻤ ﺔ‪:‬‬

‫ﺜﻞ اﻟﻮﻇﻴﻔ ﺔ اﻷﺳﺎﺳﻴ ﺔ ﻟ ﺴﺠﻞ اﻟﻤﺨﺎﻃﺮ ﻓ ﻲﺗﻮﻓﻴﺮ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺪاﻋﻤ ﺔ ﻟ‬
‫ﺘﻤ‬‫ﺗ‬

‫ﺗﻴﺠﻴ ﺔ‪.‬‬
‫ﺘﺮا‬
‫اﺳ‬

‫اﻟﻤﻠﻒ اﻟﺸﺨﺼ ﻲ‪.‬‬

‫ﻋﻤﻠﻴ ﺔ ‪C.‬‬

‫د‪.‬‬
‫ﺧﺮﻳﻄ ﺔ‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 284 -‬اﺧ‬

‫ﺋﻴ ﺴﻴ ﺔ ؟)‪(KRIs‬‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﻔﻬﻤﻪ ﻋﻨﺪﺗﻄﻮﻳﺮ ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫ﺘﺎن‬
‫ﺒﺎ ت إﻗﻠﻴﻢ ﻛﻮردﺳ‬
‫ﺘ‬‫ﻋأ‪.‬‬

‫ﺒﻴﺎﻧﺎ ت اﻟﻤﺼﺪر‬ ‫ب‪.‬‬

‫ﺳﻼﻣ ﺔ اﻟ‬

‫ﺒﻴﺌ ﺔ‬
‫ﺑﺎﻟ‬ ‫اﻟج‪.‬‬
‫ﺘﺤﻜﻢ‬

‫ﺒﺎ ت أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ‬ ‫د‪.‬‬

‫ﺘﻄﻠ‬‫ﻣ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 285 -‬اﺧ‬

‫ﺘﻌﺮﻳﻒ اﻟﺸﺨﺼﻴ ﺔ ؟)‪(Pll‬‬

‫ﺘﺮﻧ ﺖ اﻷﺷﻴﺎء )‪(loT‬اﻟﺬيﻳﺠﻤﻊ ﻣﻌﻠﻮﻣﺎ ت اﻟ‬
‫ﺒﻴﺎﻧﺎ ت ﻋﻨﺪﺗﻨﻔﻴﺬ ﺣﻞ إﻧ‬
‫ﺑﺨﺼﻮﺻﻴ ﺔ اﻟ‬‫ﺘﻌﻠﻖ‬
‫ﺒﺮ ﻣﺼﺪر ﻟﻠﻘﻠﻖ ﻓﻴﻤﺎﻳ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻗﺪﻳﻜﻮن أﻛ‬

‫ﺛﻴﺮ اﻟﺨﺼﻮﺻﻴ ﺔ‪.‬‬

‫ﺘﻬﺎء ﻣﻦﺗﻘﻴﻴﻢﺗﺄ‬
‫ﺘﻢ اﻻﻧ‬ ‫أ‪.‬‬
‫ﻟﻢﻳ‬

‫ﺘ ﻲﺗﻢ اﻟﺤﺼﻮل ﻋﻠﻴﻬﺎ‪.‬‬

‫ﺒﻴﺎﻧﺎ ت ﻋﲆ ﻣﺠﻤﻮﻋ ﺔ ﻓﺮﻋﻴ ﺔ ﻣﻦ ‪Pll‬اﻟ‬ ‫ب‪.‬‬
‫ﺒﻖ ﻃﺮقﺗﺸﻔﻴﺮ اﻟ‬
‫ﺗﻨﻄ‬

‫ﺒﻴﺎﻧﺎ ت‪.‬‬
‫ﺘﺸﺎرة ﻣ ﺴﺆول ﺧﺼﻮﺻﻴ ﺔ اﻟ‬
‫ﺘﻢ اﺳ‬ ‫ج‪.‬‬
‫ﻟﻢﻳ‬

‫ﺑﻂ اﻟﻮﺻﻮل ﻏﻴﺮ اﻟﻜﺎﻓﻴ ﺔ ﻋﲆ أﺟﻬﺰة ‪loT.‬‬

‫ﺘﺨﺪام ﺿﻮا‬ ‫ﻳد‪.‬‬
‫ﺘﻢ اﺳ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 286 -‬اﺧ‬

‫ﺒ ﻲ‪ .‬ﻣﻦ اﻟﻤ ﺴﺆول ﻋﻦﺳﺮﻳ ﺔ‬

‫ﺑﻠﺪ أﺟﻨ‬‫ﺛﺎﻟ ﺚ ﻣﻊ ﺧﻮادم ﻣﻮﺟﻮدة ﻓ ﻲ‬‫ﺘﻨﻈﻴﻢ ﻟﻄﺮف‬
‫ﺑﻴﺎﻧﺎ ت ﺷﺪﻳﺪة اﻟ‬‫ﺘﻀﻤﻦ‬
‫ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ ﻟﻌﻤﻠﻴ ﺔ ﺣﺮﺟ ﺔﺗ‬‫ﺘﻌﺎﻧ ﺔ‬
‫ﺑﺎﻻﺳ‬‫ﻗﺎﻣ ﺖ إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت‬
‫ﺒﻴﺎﻧﺎ ت؟‬
‫ﻫﺬه اﻟ‬

‫أ‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪142‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺜﺎﻟ ﺚ‬
‫ﺑﻴﺎﻧﺎ ت اﻟﻄﺮف اﻟ‬ ‫أ‪.‬‬
‫أﻣﻴﻦ‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫ب‪.‬‬
‫أﻣﻴﻦ اﻟ‬

‫ﺘﻨﻔﻴﺬي‬
‫ﺘ ﺐ اﻹﻗﻠﻴﻤ ﻲ اﻟ‬ ‫ج‪.‬‬
‫اﻟﻤﻜ‬

‫ﺒﻴﺎﻧﺎ ت‬
‫ﻣﺎﻟﻚ اﻟ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 287 -‬اﺧ‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻋﻨﺪﺗﻄﻮﻳﺮﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ؟‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫ﺗأ‪.‬ﺴ‬
‫ﺘﻨﺪ اﻟ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت إﱃ أﻓﻀﻞ ﻣﻤﺎرﺳﺎ ت اﻟﺼﻨﺎﻋ ﺔ‪.‬‬

‫ب‪.‬‬
‫ﺗﺮﻛﺰ اﻟ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻋﲆ ﻧﻘﺎط اﻟﻀﻌﻒ اﻟﺤﺎﻟﻴ ﺔ‪.‬‬

‫ﺑﺎﻟﻤﻨﻈﻤ ﺔ‪.‬‬‫اﻟج‪.‬ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت ذا ت ﺻﻠ ﺔ‬

‫ﺘﺎﺋﺞ ﻓﻨﻴ ﺔ‪.‬‬ ‫ﺗد‪.‬‬

‫ﺘﻀﻤﻦ اﻟ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻧ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 288 -‬اﺧ‬

‫ﺑﻌﺪ ذﻟﻚ؟‬‫ﺑﻪ‬‫ﺘﻤﻠ ﺔ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ ﻋﲆ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ اﻟﻘﻴﺎم‬

‫ﺘﺄﻣﻴﻦ اﻟﺨ ﺴﺎرة اﻟﻤﺤ‬
‫ﺘﻤﺎﻟﻴ ﺔ ﻣﻨﺨﻔﻀ ﺔ ﺟﺪًا‪.‬ﻳﻐﻄ ﻲ اﻟ‬
‫ﺒﻴﺮ واﺣ‬
‫ﺛﻴﺮ ﻛ‬
‫ﺣﺪد ﺻﺎﺣ ﺐ اﻟﻤﺨﺎﻃﺮ ﺧﻄ ﺮًا ذاﺗﺄ‬

‫ﺘﺠﻨ ﺐ اﻟﻤﺨﺎﻃﺮ‪.‬‬
‫ﺑ‬ ‫أ‪.‬‬
‫ﻳﻮﺻ ﻲ‬

‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ‪.‬‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ ﻣﻊ اﻟ‬
‫ﺘﺠﺎ‬ ‫ب‪.‬‬
‫ﺗﺤﻘﻖ ﻣﻦ ﺻﺤ ﺔ اﻻﺳ‬

‫ﺗﺤﺪﻳ ﺚﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ج‪.‬‬

‫ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ ﻟﻠﻌﻤﻠﻴ ﺔ‪.‬‬‫ﺘﻌﺎﻧ ﺔ‬ ‫د‪.‬‬

‫ﺗﻘﻴﻴﻢ اﻻﺳ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 289 -‬اﺧ‬

‫ﺘﻤﺎد اﻟﺬﻛﺎء اﻻﺻﻄﻨﺎﻋ ﻲ ‪(AI).‬أي ﻣﻦ‬

‫ﻣﻨﻈﻤ ﺔﺗﺪرس اﻋ‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ؟‬

‫ﻓﻴﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﻤ ﺴﺎر اﻷﻛ‬

‫ﺋﻴ ﺴﻴ ﺔ ‪(KRIs).‬‬ ‫أ‪.‬‬

‫ﺗﻄﻮﻳﺮ ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫ﺘﻨﻔﻴﺬ‪.‬‬
‫ﺒﻞ اﻟ‬
‫ﻛﺎف ﻗ‬
‫ٍ‬ ‫ﺒﺎر‬
‫ﺘ‬ ‫ب‪.‬‬
‫ﺿﻤﺎن إﺟﺮاء اﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪143‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﻴﻖ‪.‬‬
‫ﺘﻄ‬‫ﺑﻠ ﺔ ﻟﻠ‬ ‫ج‪.‬‬
‫ﺗﺤﺪﻳﺪﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﻘﺎ‬

‫ﺒﻴﺎﻧﺎ ت اﻟﻬﺎﻣ ﺔ ﻟﻠﻤﻨﻈﻤ ﺔ‪.‬‬ ‫د‪.‬‬

‫ﺗﺤﺪﻳﺪ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 290 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﻂ اﻟﺤﺎﻟﻴ ﺔ‪ .‬ﻣﻦ اﻟﻤﻬﻢ ﻟﻠﻐﺎﻳ ﺔ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ أن‪:‬‬

‫ﺘﻘﻮﻳ ﺔ اﻟﻀﻮا‬
‫ﺘﺤﻜﻢ ﻣﺸﺮوﻋً ﺎ ﻟﻤﺪة ﻋﺎم ﻟ‬
‫أﻛﻤﻞ ﻣﺎﻟﻚ اﻟ‬

‫ﺒﻘﻴ ﺔ‪.‬‬
‫ﺘ‬‫ﺘﻮى اﻟﺼﺤﻴﺢ ﻟﻠﻤﺨﺎﻃﺮ اﻟﻤ‬ ‫أ‪.‬‬
‫ﺗﺤﺪﻳ ﺚﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ ﻟﻴﻌﻜ ﺲ اﻟﻤ ﺴ‬

‫ﺒ ﺔ اﻟﻤﺨﺎﻃﺮ ﻟﻠﻤﺸﺮوع‪.‬‬
‫ﺑﺪء ﻣﺮاﻗ‬ ‫ب‪.‬‬
‫ﺿﻤﺎن‬

‫ﺛﻴﺮ اﻷﻋﻤﺎل ‪(BIA).‬‬

‫ﺛﻴﻖﺗﺤﻠﻴﻞﺗﺄ‬
‫ﺗﻮ‬ ‫ج‪.‬‬
‫إﺟﺮاء و‬

‫ﺑﻂ اﻟﺠﺪﻳﺪة اﻟﺠﺎريﺗﻨﻔﻴﺬ ﻫﺎ‪.‬‬

‫ﺘﻜﻠﻔ ﺔ واﻟﻌﺎﺋﺪ ﻟﻠﻀﻮا‬ ‫د‪.‬‬
‫ﺘﺤﻘﻖ ﻣﻦ اﻟ‬‫اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 291 -‬اﺧ‬

‫ﺗﻔﺎﻗﻴ ﺔﺗﻌﺎﻗﺪﻳ ﺔ ﻫﻮ‪:‬‬

‫اﻟﻐﺮض ﻣﻦ ﻃﻠ ﺐ ﺿﻤﺎن ﻛﻮد اﻟﻤﺼﺪر ﻓ ﻲ ا‬

‫أ‪.‬‬
‫ﺗﺄﻛﺪ ﻣﻦ أن ﺷﻔﺮة اﻟﻤﺼﺪر ﺻﺎﻟﺤ ﺔ وﻣﻮﺟﻮدة‪.‬‬

‫ﺒﺎﺋﻊ ﻋﻦ اﻟﻮﺟﻮد‪.‬‬ ‫ب‪ .‬ﻣﻦ أن اﻟﻜﻮد اﻟﻤﺼﺪري ﻣ‬

‫ﺘﺎح ﻓ ﻲ ﺣﺎﻟ ﺔﺗﻮﻗﻒ اﻟ‬ ‫ﺗﺄﻛﺪ‬

‫ﺑﻂ‪.‬‬
‫ﺘﺄﻛﺪ ﻣﻦ ﻛﻔﺎﻳ ﺔ اﻟﻀﻮا‬ ‫ج‪.‬‬
‫ﻣﺮاﺟﻌ ﺔ اﻟﻜﻮد اﻟﻤﺼﺪري ﻟﻠ‬

‫ﺘﺎﺣ ﺔ ﻋﻨﺪ ﺣﺪو ث أﺧﻄﺎء‪.‬‬ ‫د‪.‬‬

‫ﺗﺄﻛﺪ ﻣﻦ أن ﺷﻔﺮة اﻟﻤﺼﺪر ﻣ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 292 -‬اﺧ‬

‫ﺘﻐﻴﻴﺮا ت ﻓ ﻲ ﺧﺪﻣﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺗﻪ ﻋﻨﺪﺗﻘﻴﻴﻢ ﺧﻄﻂ اﻟ‬
‫ﺒ ﺔ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ اﻟﺬيﻳﺠ ﺐ ﻣﺮاﻋﺎ‬
‫ﺑﺎﻟﻨ ﺴ‬‫ﺜﺮ أ ﻫﻤﻴ ﺔ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫ﺒﺎر‬
‫ﺘ‬ ‫أ‪.‬‬
‫ﺗﻐﻴﻴﺮ ﺟﺪول اﻻﺧ‬

‫ﺘﻐﻴﻴﺮ‬
‫ﺛﺮ اﻟ‬ ‫ب‪.‬‬
‫ﺗﻘﻴﻴﻢ أ‬

‫ﺗﺼﺎل‬ ‫ج‪.‬‬
‫ﺗﻐﻴﻴﺮ ﺧﻄ ﺔ اﻻ‬

‫ﺘﺨﺪم )‪(UAT‬‬
‫ﺒﻮل اﻟﻤ ﺴ‬
‫ﺒﺎر ﻗ‬
‫ﺘ‬‫د‪.‬‬
‫اﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪144‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 293 -‬اﺧ‬

‫ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل؟‬
‫ﺑﺮﻧﺎﻣﺞ اﺳ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣﺆﺷﺮ ﻋﲆ ﻓﻌﺎﻟﻴ ﺔ‬

‫ﺑﻨﺠﺎح وﻣﻌﺎﻟﺠ ﺔ اﻟﻤﺸﻜﻼ ت‪.‬‬‫ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل‬

‫ﺒﺎرا ت اﺳ‬
‫ﺘ‬ ‫ﻳأ‪.‬‬
‫ﺘﻢ إﺟﺮاء اﺧ‬

‫ﺜﻬﺎ ﻓ ﻲ اﻟﻮﻗ ﺖ اﻟﻤﻨﺎﺳ ﺐ‪.‬‬

‫ﺗﺤﺪﻳ‬ ‫ب‪ .‬ﻣﺮاﺟﻌ ﺔﺗﺤﻠﻴﻼ تﺗﺄ‬
‫ﺛﻴﺮ اﻷﻋﻤﺎل و‬ ‫ﺘﻢ‬‫ﺗ‬

‫ﺘﻈﺎم‪.‬‬
‫ﺑﺎﻧ‬‫ﺘﻌﺎﻓ ﻲ ﻣﻦ اﻟﻜﻮار ث‬
‫ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل واﻟ‬ ‫ﻳج‪.‬‬
‫ﺘﻢﺗﺤﺪﻳ ﺚ ﺧﻄﻂ اﺳ‬

‫ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل‪.‬‬
‫ﺑﺨﻄﻂ وﻋﻤﻠﻴ ﺔ اﺳ‬ ‫د‪.‬‬
‫وﺣﺪا ت اﻷﻋﻤﺎل ﻋﲆ دراﻳ ﺔ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 294 -‬اﺧ‬

‫ﺜﺎﻻ ً ﻋﲆ ﻧﻮع اﻟ‬

‫ﺘﺤﻜﻢ؟‬ ‫ﺘﻮﻇﻴﻒ ﻣ‬
‫ﺒﻞ اﻟ‬
‫ﻳﻌﺪ إﺟﺮاء ﻓﺤﺺ ﻟﺨﻠﻔﻴ ﺔ ﻣﺮﺷﺢ ﻣﻮﻇﻒ ﺟﺪﻳﺪ ﻗ‬

‫اﻟﻤﺤﻘﻖ‬
‫أ‪.‬‬

‫اﻟ ب‪.‬‬
‫ﺘﻌﻮﻳﺾ‬

‫ﺗﺼﺤﻴﺤﻴ ﺔ‬
‫ج‪.‬‬

‫د‪.‬‬
‫وﻗﺎﺋ ﻲ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 295 -‬اﺧ‬

‫ﺑﻤﻜﺎن أنﺗﻀﻤﻦ اﻟﻤﺆﺳ ﺴ ﺔ ﻣﺎﻳﻠ ﻲ‪:‬‬‫ﺑﻊ ﻟﺠﻬ ﺔ ﺧﺎرﺟﻴ ﺔ ‪ ،‬ﻣﻦ اﻷ ﻫﻤﻴ ﺔ‬

‫ﺑﻌﺪ ﻣﺮاﺟﻌ ﺔ ﻣﻮرﱢدﺗﺎ‬

‫ﺑﺪﻗ ﺔ إﱃ اﻹدارة‪.‬‬‫ﺘﺎﺋﺞ اﻟﻤﺮاﺟﻌ ﺔ‬

‫ﺑﻼغ ﻧ‬ ‫ﻳأ‪.‬‬
‫ﺘﻢ إ‬

‫ﺒﻞ اﻟﻤﻨﻈﻤ ﺔ‪.‬‬ ‫ب‪ .‬ﻣﺮاﺟﻌ ﺔ اﻟﻨ‬

‫ﺘﺎﺋﺞ اﻟﻤﺤﺪدة ﻣﻦ ﻗ‬ ‫ﺘﻢ‬‫ﻳ‬

‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ‪.‬‬

‫ﺘﺎﺋﺞ اﻟﻤﺮاﺟﻌ ﺔ ﻋﻦ ﻃﺮﻳﻖ اﻟ‬
‫ﺘﺤﻘﻖ ﻣﻦ ﺻﺤ ﺔ ﻧ‬ ‫ﻳج‪.‬‬
‫ﺘﻢ اﻟ‬

‫ﺒﺎﺋﻊ‪.‬‬
‫ﺒﻞ اﻟ‬
‫ﺘﻤﺎد ﻫﺎ ﻣﻦ ﻗ‬
‫ﺘﻢ اﻋ‬
‫ﺘ ﻲﺗﻢﺗﺤﺪﻳﺪ ﻫﺎﻳ‬
‫ﺘﺎﺋﺞ اﻟ‬‫د‪.‬‬
‫اﻟﻨ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 296 -‬اﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪145‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒ ﺔ ﻟﻠﻤﺆﺳ ﺴ ﺔ ﻋﻨﺪﺗﻄﻮﻳﺮ إﻃﺎر ﻋﻤﻞ ﻹدارة اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺑﺎﻟﻨ ﺴ‬‫ﺜﺮ أ ﻫﻤﻴ ﺔ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬
‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ اﻟﺮﻏ‬‫ﺗﻴﺠ ﻲ ﻟﻠﻤﺨﺎﻃﺮ‬
‫ﺘﺮا‬ ‫أ‪.‬‬
‫ﻧﻬﺞ اﺳ‬

‫ب‪.‬ﺔﺗﺪﻗﻴﻖ داﺧﻠ ﻲ ﻋﲆ أﺳﺎس اﻟﻤﺨﺎﻃﺮ ﻟﻠﻤﺆﺳ ﺴ ﺔ‬

‫ﺧﻄ‬

‫ﺑ ﺔ ﺿﻤﻦ ﻓﺮﻳﻖ إدارة اﻟﻤﺨﺎﻃﺮ‬ ‫ج‪.‬‬

‫وﻇﻴﻔ ﺔ رﻗﺎ‬

‫ﺘﻮى اﻟﻤﻨﻈﻤ ﺔ‬
‫ﺑﺎﻟﻤﺨﺎﻃﺮ ﻋﲆ ﻣ ﺴ‬‫ﺘﻮﻋﻴ ﺔ‬
‫ﺒ ﻲ ﻟﻠ‬ ‫د‪.‬‬
‫ﺑﺮﻧﺎﻣﺞﺗﺪرﻳ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 297 -‬اﺧ‬

‫ﺜﻨﺎءا ت ﻟ ﺴﻴﺎﺳ ﺔ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن ﻣﺼﺪر ﻗﻠﻖ ﻣﻤﺎرس‬
‫ﺘ‬‫ﺒﻴﺮ ﻣﻦ اﻻﺳ‬
‫ﻻﺣﻆ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ أن أﺻﺤﺎ ب اﻟﻤﺨﺎﻃﺮ ﻗﺪ واﻓﻘﻮا ﻋﲆ ﻋﺪد ﻛ‬
‫ﺒﺮ؟‬
‫اﻟﻤﺨﺎﻃﺮ اﻷﻛ‬

‫ﺘﻈﻢ‪.‬‬
‫ﺑﺸﻜﻞ ﻏﻴﺮ ﻣﻨ‬ ‫ﻳأ‪.‬‬
‫ﺘﻢ ﻣﺮاﺟﻌ ﺔ اﻟ ﺴﻴﺎﺳﺎ ت اﻷﻣﻨﻴ ﺔ‬

‫ﺑﻜﻔﺎءة‪.‬‬‫ﺑﻂ ﻻﺗﻌﻤﻞ‬ ‫ب‪.‬‬

‫اﻟﻀﻮا‬

‫ﺘﺨﻔﻴﻒ ﻣﻦ ﻧﻘﺎط اﻟﻀﻌﻒ‬ ‫ج‪.‬ﻳ‬

‫ﺘﻢ اﻟ‬‫ﻟﻢ‬

‫ﺘ ﺴﺎﻣﺢ‬
‫ﺒ ﺔ اﻟ‬
‫ﺘ‬ ‫د‪.‬‬
‫ﺘﺮ ب اﻟﻤﺨﺎﻃﺮ اﻹﺟﻤﺎﻟﻴ ﺔ ﻣﻦ ﻋ‬
‫ﺗﻘ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 298 -‬اﺧ‬

‫ﺒﺮ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺘﺎج‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن ﻣﺼﺪر ﻗﻠﻖ أﻛ‬
‫ﺒﻴﻖ اﻹﻧ‬
‫ﺒﺮاﻣﺞ ﻟﺪﻳﻪ ﺣﻖ اﻟﻮﺻﻮل اﻹداري إﱃﺗﻄ‬
‫ﻣﻄﻮر اﻟ‬

‫ﺒ ﺔﺳﺠﻞ اﻟﻨﺸﺎط‪.‬‬
‫ﺑﻤﺮاﻗ‬‫أ‪.‬ﻻﻳ ﺴﻤﺢ اﻟﻮﺻﻮل اﻹداري‬

‫ﺗﻮﻛﻮﻻ ت إدارة ﻛﻠﻤ ﺔ اﻟﻤﺮور‪.‬‬

‫ﺑﺮو‬‫ﺒﻊ‬
‫ﺘ‬ ‫ب‪.‬‬
‫اﻟﻮﺻﻮل اﻹداري ﻻﻳ‬

‫ً‬
‫اﻧﺤﺮاﻓﺎ ﻋﻦﺳﻴﺎﺳ ﺔ اﻟﺸﺮﻛ ﺔ‪.‬‬ ‫ج‪.‬‬
‫ﺜﻞ اﻟﻮﺻﻮل اﻹداري‬
‫ﻳﻤ‬

‫ﺑﻴﻦ اﻟﻤﻬﺎم‪.‬‬ ‫ً‬

‫ﺗﻌﺎرﺿﺎ ﻓ ﻲ اﻟﻔﺼﻞ‬‫ﺜﻞ اﻟﻮﺻﻮل اﻹداري‬‫د‪.‬‬
‫ﻳﻤ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 299 -‬اﺧ‬

‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻤﺎﻳﻠ ﻲ‪:‬‬

‫ﺒﺎﺋﻌﻴﻦ ﻫﻮ اﻟﻨ ﺴ‬
‫ﺑﺮﻧﺎﻣﺞ إدارة ﻣﺨﺎﻃﺮ اﻟ‬‫ﺋﻴ ﺴ ﻲ )‪(KPI‬ﻟﻘﻴﺎس ﻓﻌﺎﻟﻴ ﺔ‬
‫أﻓﻀﻞ ﻣﺆﺷﺮ أداء ر‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪146‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫أ‪.‬اﻟ‬
‫ﺒﺎﻋ ﺔ اﻟﺬﻳﻦﻳﻘﺪﻣﻮنﺗﻘﻴﻴﻤﺎ ت اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ اﻟﻮﻗ ﺖ اﻟﻤﺤﺪد‪.‬‬

‫ﺗﻤب‪.‬ﺖ ﻣﺮاﺟﻌ ﺔ ﻋﻘﻮد اﻟ‬

‫ﺒﺎﺋﻌﻴﻦ ﻓ ﻲ اﻟﻌﺎم اﻟﻤﺎﺿ ﻲ‪.‬‬

‫ﺒﺎﺋﻌﻴﻦ ﻓ ﻲ اﻟﻮﻗ ﺖ اﻟﻤﺤﺪد‪.‬‬

‫ﺘﺨﻔﻴﻒ ﻣﻦ ﻣﺨﺎﻃﺮ اﻟ‬
‫ﺑﻨﻮد إﺟﺮاءا ت اﻟ‬‫ﺘﻜﻤﺎل‬
‫ج‪ -‬اﺳ‬

‫ﺑﺎﻟ ﺴﻴﻄﺮة‪.‬‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺑﻠﻐﻮا ﻋﻦ ﺣﻮاد ث ﻣ‬ ‫د‪.‬‬
‫ﺒﺎﺋﻌﻴﻦ اﻟﺬﻳﻦ أ‬‫اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 300 -‬اﺧ‬

‫ﺒﺮ ﻋﻨﺪﺗﻌﻴﻴﻦ اﻟﻤ ﺴﺎءﻟ ﺔ ﻋﻦ ﻣﻠﻜﻴ ﺔ اﻟ ﺴﻴﻄﺮة؟‬

‫ﺘﺤﺪي اﻷﻛ‬
‫ﺜﻞ اﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻤ‬

‫أ‪.‬ﺿﻌﻒ ﻫﻴﺎﻛﻞ اﻟﺤﻮﻛﻤ ﺔ‬

‫ب‪.‬‬
‫ﺗﺪﻗﻴﻖ اﻹدارة اﻟﻌﻠﻴﺎ‬

‫ج‪.‬‬
‫ﺑﻴﺌ ﺔﺗﻨﻈﻴﻤﻴ ﺔ ﻣﻌﻘﺪة‬

‫ﺑﻼغ ﻏﻴﺮ واﺿﺤ ﺔ‬ ‫د‪.‬‬

‫ﻋﻼﻗﺎ ت إ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)301 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺒﻴﺎﻧﺎ ت ﻫ ﻲ‪:‬‬
‫ﺘﻴﺎﻃ ﻲ ﻟﻠ‬
‫ﺘﺸﻐﻴﻠﻴ ﺔ ﻹﺟﺮاء اﻟﻨ ﺴﺦ اﻻﺣ‬
‫ﺒﺎر اﻟﻔﻌﺎﻟﻴ ﺔ اﻟ‬
‫ﺘ‬‫أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻻﺧ‬

‫أ‪.‬‬
‫إﺟﺮاءﺗﺪﻗﻴﻖ ﻟﻠﻤﻠﻔﺎ ت اﻟﻤﺨﺰﻧ ﺔ ﺧﺎرج اﻟﻤﻮﻗﻊ‪.‬‬

‫ﺘﻮﻗﻌ ﺔ‪.‬‬ ‫ب‪.‬‬

‫ﺑﻠ ﺔ اﻟﻤﻮﻇﻔﻴﻦ ﻟﻤﻘﺎرﻧ ﺔ اﻹﺟﺮاءا ت اﻟﻔﻌﻠﻴ ﺔ ﻣﻊ اﻹﺟﺮاءا ت اﻟﻤ‬
‫ﻣﻘﺎ‬

‫ﺘﻴﺎﻃ ﻲ‪.‬‬
‫ﺘﺪﻗﻴﻖ وﺳﺠﻼ ت اﻟﻨ ﺴﺦ اﻻﺣ‬
‫ﺘﺎرة ﻣﻦ ﻣ ﺴﺎرا ت اﻟ‬ ‫ج‪.‬‬
‫ﻓﺤﺺ ﻣﺠﻤﻮﻋ ﺔ ﻣﺨ‬

‫ﺘﻴﺎﻃ ﻲ‪.‬‬
‫ﺘﺮداد ﻧﺎﺟﺢ ﻣﻦ ﻣﻠﻔﺎ ت اﻟﻨ ﺴﺦ اﻻﺣ‬ ‫د‪.‬‬
‫إﻇﻬﺎر اﺳ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 302 -‬اﺧ‬

‫ﺑﺪء دورة ﺣﻴﺎة إدارة اﻟﻤﺸﺮوع؟‬‫ﺜﻞ ﻓ ﻲﺗﻀﻤﻴﻦ ﻣﻤﺎرﺳﺎ ت إدارة اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ ﻣﺮﺣﻠ ﺔ‬
‫ﺘﻤ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أ ﻫﻢ ﻫﺪفﻳ‬

‫ﻟأ‪.‬‬
‫ﺘ ﺴﻠﻴﻢ اﻟﻤﺸﺎرﻳﻊ ﻓ ﻲ اﻟﻮﻗ ﺖ اﻟﻤﺤﺪد وﻓ ﻲ اﻟﻤﻴﺰاﻧﻴ ﺔ‬

‫ﻟ ب‪.‬‬
‫ﺘﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ اﻟﻜﺎﻣﻨ ﺔ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪147‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻮى اﻟﻤﺆﺳ ﺴ ﺔ‪.‬‬

‫ﺑﺎح ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻋﲆ ﻣ ﺴ‬ ‫ﻟج‪.‬‬
‫ﺘﻀﻤﻴﻦ ﻣﺨﺎﻃﺮ اﻟﻤﺸﺮوع ﻓ ﻲ أر‬

‫ﻟد‪.‬‬
‫ﺘﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ ﺟﻤﻴﻊ أﻧﺤﺎء اﻟﻤﺸﺮوع‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)303 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﻣﻦ ﻫﻮ اﻟﻤ ﺴﺆول ﻋﻦ ﻗﺮارا ت ﻣﻌﺎﻟﺠ ﺔ اﻟﻤﺨﺎﻃﺮ؟‬

‫أ‪.‬ﺻﺎﺣ ﺐ اﻟﻤﺨﺎﻃﺮ‬

‫ﻣﺪب‪.‬‬
‫ﻳﺮ اﻋﻤﺎل‬

‫ﺒﻴﺎﻧﺎ ت‬
‫ﻣﺎﻟﻚ اﻟ‬
‫ج‪.‬‬

‫د‪.‬‬
‫ﻣﺪﻳﺮ اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 304 -‬اﺧ‬

‫ﺘﻴﺠ ﺔ‬
‫ﺘﻌﺮﻳﻒ اﻟﺸﺨﺼﻴ ﺔ ‪(Pll).‬أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن اﻟﻨ‬
‫ﺘﻬﺎﻛﺎ ت ﻣﻌﻠﻮﻣﺎ ت اﻟ‬
‫ﺑﺎ ت اﻟﻤﺎﻟﻴ ﺔ ﻋﲆ اﻧ‬
‫ﺒﻴﺮ ﻣﻦ اﻟﻌﻘﻮ‬
‫ﺑﺸﻜﻞ ﻛ‬ ‫ﻳﺰﻳﺪ ﻗﺎﻧﻮن ﺧﺼﻮﺻﻴ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺬيﺗﻢﺳﻨﻪ ﺣﺪﻳ ً‬
‫ﺜﺎ‬
‫ﺑﺎﻟﻘﺎﻧﻮن اﻟﺠﺪﻳﺪ؟‬‫ﺛﺮة‬
‫ﺘﺄ‬
‫ﺜﺮﺗﺮﺟﻴﺤًﺎ ﻟﻤﻨﻈﻤ ﺔ ﻣ‬
‫اﻷﻛ‬

‫ﺜﺎل‬
‫ﺘ‬‫ﺘﻬﺎﻛﺎ ت اﻻﻣ‬ ‫زأ‪.‬‬
‫ﻳﺎدة ﻓ ﻲ اﻧ‬

‫ﺛﻴﺮ اﻟﺨ ﺴﺎرة‬ ‫ز ب‪.‬‬

‫ﻳﺎدةﺗﺄ‬

‫ﺒﻘﻴ ﺔ‬
‫ﺘ‬ ‫زج‪.‬‬
‫ﻳﺎدة ﻓ ﻲ اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬

‫زد‪.‬‬
‫ﻳﺎدة ﺷﻜﺎوى اﻟﻌﻤﻼء‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)305 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﻳ ﺴﺎﻋﺪﺗﺤﺪﻳﺪ ﻗﻴﻤ ﺔ أﺻﻞ واﺣﺪ اﻟﻤﺆﺳ ﺴ ﺔ ﻋﲆ ﻓﻬﻢ‪:‬‬

‫أ‪.‬‬
‫اﻟﻔﻌﺎﻟﻴ ﺔ اﻟﺸﺎﻣﻠ ﺔ ﻹدارة اﻟﻤﺨﺎﻃﺮ‬

‫ب‪.‬‬
‫ﻋﻮاﻗ ﺐﺗﺠ ﺴﻴﺪ اﻟﻤﺨﺎﻃﺮ‬

‫ﺗﻴﺠﻴ ﺔ اﻟﻤﺨﺎﻃﺮ ‪،‬‬

‫ﺘﺮا‬ ‫ج‪.‬‬
‫ﺿﺮورةﺗﻄﻮﻳﺮ اﺳ‬

‫د‪.‬‬
‫ﺣﺪ ﻣﺨﺎﻃﺮ اﻟﻤﻨﻈﻤ ﺔ‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪148‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)306 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑ ﺔ؟‬
‫ﺘﻨﻔﻴﺬ ﻏﻴﺮ اﻟﻔﻌﺎل ﻟﻠﺮﻗﺎ‬
‫ﺑﺎﻟ‬‫ﺘﻌﻠﻖ‬
‫ﺑﺄﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ ﻓﻴﻤﺎﻳ‬‫ﺜﺮ ﺻﻠ ﺔ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن أﻛ‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬ ‫أ‪.‬‬

‫ﺗﻬﺪﻳﺪ ﻟ‬

‫ﺘﺤﻜﻢ ‪B.‬‬
‫ﻋﺪد ﺣﺎﻻ ت ﻓﺸﻞ اﻟ‬

‫ﺛﻴﺮ ﻋﲆ اﻷﻋﻤﺎل‬‫ج‪.‬‬
‫ﺘﺄ‬‫اﻟ‬

‫د‪.‬‬
‫ﻣﻠﻜﻴ ﺔ اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)307 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺒﻨ ﻲ اﻹدارة اﻟﻌﻠﻴﺎ ﻟﻤﺸﺮوع ﻣﻌﺎﻟﺠ ﺔ اﻟﻤﺨﺎﻃﺮ؟‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﺨﻄﻮة اﻷوﱃ ﻋﻨﺪﺗﻄﻮﻳﺮ دراﺳ ﺔ اﻟﺠﺪوى ﻟﺪﻓﻊﺗ‬

‫أ‪.‬ﺣ ﺴﺎ ب اﻟ‬
‫ﺘﻜﻠﻔ ﺔ‬

‫ﺘﻜﻠﻔ ﺔ‬
‫ﺗﺤﻠﻴﻞ اﻟﻔﻌﺎﻟﻴ ﺔ ﻣﻦ ﺣﻴ ﺚ اﻟ‬
‫ب‪.‬‬

‫ج‪.‬‬
‫ﺗﺤﺪﻳﺪ أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ‬

‫د‪.‬‬
‫ﺗﺤﺪﻳﺪ اﻷ ﻫﺪاف‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 308 -‬اﺧ‬

‫ﺘﺎج؟‬
‫ﺒﺎ ت اﻹﻧ‬
‫ﺘ‬‫ﺘﻐﻴﻴﺮا ت إﱃ ﻣﻜ‬
‫ﺘﻘﺎل اﻟ‬ ‫ﺜﻞ ﺿﻌ ًﻔﺎ ﻓ ﻲ إﺟﺮاءا ت اﻟ‬
‫ﺘﺤﻜﻢ ﻓ ﻲ اﻧ‬ ‫أي ﻣﻤﺎﻳﻠ ﻲ ﻗﺪﻳﻤ‬

‫ﺘﺎج‪.‬‬
‫ﺒﻞ اﻟﻤﻮاﻓﻘ ﺔ ﻋﲆ اﻟﻨﻘﻞ إﱃ اﻹﻧ‬
‫ﺒﺎر ﻓﻘﻂ ﻗ‬
‫ﺘ‬‫ﺘﺎﺋﺞ اﻻﺧ‬
‫ﺑﻤﺮاﺟﻌ ﺔ ﻧ‬‫ﺒﺮﻣﺠ ﺔ‬ ‫أ‪.‬‬
‫ﻳﻘﻮم ﻗﺎﺋﺪ ﻣﺸﺮوع اﻟ‬

‫ﺘﻤﻴﺰة‪.‬‬
‫ﺒﺎ ت ﻣ‬
‫ﺘ‬‫ﺘﺎج ﻓ ﻲ ﻣﻜ‬
‫ﺒﺎر واﻹﻧ‬
‫ﺘ‬‫ﺑﺮاﻣﺞ اﻻﺧ‬ ‫ب‪.‬‬
‫ﺗﻮﺟﺪ‬

‫ﺘﺎج‪.‬‬
‫ﺒﺎ ت اﻹﻧ‬
‫ﺘ‬‫ﺑﺎﻟﻮﺻﻮل إﱃ ﻣﻜ‬ ‫ﻳج‪.‬‬
‫ﺴﻤﺢ ﻓﻘﻂ ﻟﻤﻮﻇﻔ ﻲ اﻟﻌﻤﻠﻴﺎ ت‬

‫د‪.‬‬ ‫ﺘﺎج‪.‬‬
‫ﺑﻴﺌ ﺔ اﻹﻧ‬‫ﺒﺎر إﱃ‬
‫ﺘ‬‫ﺑﻴﺌ ﺔ اﻻﺧ‬‫ﺘﻨﻔﻴﺬي وﻛﻮد اﻟﻤﺼﺪر ﻣﻦ‬
‫ﺘﺰاﻣﻦ ﻟﻠﻤﻠﻒ اﻟ‬
‫ﺘﺮﺣﻴﻞ اﻟﻤ‬
‫ﺑﺎﻟ‬‫ُﺴﻤﺢ‬
‫ﻳ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪149‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 309 -‬اﺧ‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة؟‬
‫ﺑﺸﻜﻞ أﻓﻀﻞ اﻟﺮﻏ‬‫ﺘﺎﻟﻴ ﺔﻳﺼﻒ‬
‫ﺒﺎرا ت اﻟ‬
‫أي ﻣﻦ اﻟﻌ‬

‫ﺒﻮﻟﻬﺎ‬
‫ﺘﻌﺪاد ﻟﻘ‬ ‫أ‪.‬ﻣﻘﺪار اﻟﻤﺨﺎﻃﺮ اﻟ‬
‫ﺘ ﻲﺗﻜﻮن اﻟﻤﻨﻈﻤ ﺔ ﻋﲆ اﺳ‬

‫ﺑ ﺔ اﻟﺪاﺧﻠﻴ ﺔ‬
‫ﺑﻴﺌﺎ ت اﻟﺮﻗﺎ‬ ‫ب‪.‬‬
‫اﻹدارة اﻟﻔﻌﺎﻟ ﺔ ﻟﻠﻤﺨﺎﻃﺮ و‬

‫ﺑﻴﻦ ﺣﺪود اﻟﻤﺨﺎﻃﺮ وأ ﻫﺪاف اﻟﻌﻤﻞ‬‫ﺒﻮل‬

‫ﺘﻼف اﻟﻤﻘ‬‫ج‪.‬‬
‫اﻻﺧ‬

‫ﺘﺤﻘﻴﻖ اﻷ ﻫﺪاف‬
‫ﺒﺔ ﻟ‬
‫ﺑﺎﻟﻨ ﺴ‬‫ﺒﻮل‬ ‫اﻟد‪.‬‬
‫ﺒﺎﻳﻦ اﻟﻤﻘ‬
‫ﺘ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)310 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻋﻨﺪ ﻣﻨﺎﻗﺸ ﺔ اﻟﻤﺨﺎﻃﺮ داﺧﻞ اﻟﻤﺆﺳ ﺴ ﺔ؟‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫ﺘﺮك‬
‫ﺘﻤﺎدﺗﺼﻨﻴﻒ ﻣﺨﺎﻃﺮ ﻣﺸ‬‫أ‪.‬‬
‫اﻋ‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KPIs‬‬ ‫اﺳب‪.‬‬

‫ﺘﺨﺪام ﻣﺆﺷﺮا ت اﻷداء اﻟﺮ‬

‫ﺑﻼغ ﻋﻦ اﻟﻤﺨﺎﻃﺮ‬ ‫ج‪.‬‬

‫إﻧﺸﺎءﺳﻴﺎﺳ ﺔ ﻟﻺ‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KRIs‬‬
‫ﺘﺨﺪام ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬
‫ﺳ‬‫اد‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 311 -‬اﺧ‬

‫ﺒﻴﻖ؟‬
‫ﺘﻄ‬ ‫ﻣﺎ اﻟﺬيﻳﺠ ﺐ ﻋﲆ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻓﻌﻠﻪ أوﻻ ً ﻋﻨﺪﻣﺎﺗﺤﺪد ﻧ‬
‫ﺘﺎﺋﺞﺗﻘﻴﻴﻢ اﻟﻀﻌﻒ ﻧﻘﻄ ﺔ ﺿﻌﻒ ﻓ ﻲ اﻟ‬

‫ﺘﻈﻤ ﺔ‪.‬‬
‫ﺘﺤﻜﻢ اﻟﻤﻨ‬
‫ﺒﺎرا ت اﻟ‬
‫ﺘ‬ ‫أ‪.‬راﺟﻊ ﻧ‬
‫ﺘﺎﺋﺞ اﺧ‬

‫ﺘﺮاق‪.‬‬
‫ﺒﺎر اﻻﺧ‬
‫ﺘ‬‫ﺑﺎﺧ‬ ‫ب‪.‬‬
‫ﻳﻮﺻ ﻲ‬

‫ﺘﺨﻔﻴﻒ اﻟﻤﻄﻠﻮ ب‪.‬‬

‫ﺘﺤﺪﻳﺪ اﻟ‬ ‫ج‪.‬‬
‫ﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ ﻟ‬

‫ﺋﻴ ﺴﻴ ﺔ ‪(KPIs).‬‬ ‫د‪.‬‬

‫ﺗﺤﻠﻴﻞ ﻣﺆﺷﺮا ت اﻷداء اﻟﺮ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 312 -‬اﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪150‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺑﺸﻜﻞ أﻓﻀﻞ ﻓ ﻲﺗﺤﺪﻳﺪﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﻐﺎﻣﻀ ﺔ؟‬‫ﺘﺎﻟﻴ ﺔ ﻣﻦ ﺷﺄﻧﻪ أنﻳ ﺴﺎ ﻫﻢ‬

‫أي ﻣﻦ اﻟﻄﺮق اﻟ‬

‫أ‪.‬ﺟﻠ ﺴﺎ ت اﻟﻌﺼﻒ اﻟﺬ ﻫﻨ ﻲ‬

‫ﺗﻴ ﺔ‬
‫ﺘﻘﻴﻴﻤﺎ ت اﻟﺬا‬ ‫اﻟ ب‪.‬‬
‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟ‬

‫ج‪.‬‬
‫ﺗﺤﻠﻴﻞ اﻟﻀﻌﻒ‬

‫د‪.‬‬
‫ﺗﺤﻠﻴﻞ ﻣﻮﻧ ﺖ ﻛﺎرﻟﻮ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 313 -‬اﺧ‬

‫ﺑ ﺴﻴﻨﺎرﻳﻮ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪ .‬ﻣﻦ اﻟﻤﻬﻢ ﻟﻠﻐﺎﻳ ﺔ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ أن‪:‬‬‫ﺒﻄ ﺔ‬

‫ﺗ‬‫ﺣﺪدﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ زﻳﺎدة اﻟﺨ ﺴﺎﺋﺮ اﻟﻤﺮ‬

‫أ‪.‬ﺗﺤﺪﻳ ﺚﺗﺼﻨﻴﻒ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ب‪.‬‬
‫إﻋﺎدةﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ اﻟﻜﺎﻣﻨ ﺔ‪.‬‬

‫ج‪.‬‬
‫ﺗﻄﻮﻳﺮﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻣﺨﺎﻃﺮ ﺟﺪﻳﺪة‪.‬‬

‫ﺑﻂ إﺿﺎﻓﻴ ﺔ‪.‬‬ ‫د‪.‬‬

‫ﺗﻨﻔﻴﺬ ﺿﻮا‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 314 -‬اﺧ‬

‫ﺒﻞ ﻣﻮﻇﻔ ﻲ اﻟﻤﻮرد‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ‬

‫ﺘﻤﻴﺰ إﱃ أﻧﻈﻤ ﺔ اﻟﻤﺆﺳ ﺴ ﺔ ﻣﻦ ﻗ‬
‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻮﺻﻮل اﻟﻤ‬
‫ﺘﺸﻒ أﻧﻪ ﻻﻳﻮﺟﺪ ﺷﺮط ﻟﻠ‬
‫ﺑﻤﺮاﺟﻌ ﺔ ﻋﻘﺪ اﻟﻤﻮرد وﻳﻜ‬‫ﻳﻘﻮم ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ‬
‫ﻣ ﺴﺎر ﻋﻤﻞ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺘﺤﻜﻢ‪.‬‬
‫ﺘﺤﺪﻳﺪ ﻣﺎ إذا ﻛﺎﻧ ﺖ ﻫﻨﺎك ﻓﺠﻮة ﻓ ﻲ ﻋﻨﺎﺻﺮ اﻟ‬
‫ﺘﺤﻜﻢ ﻟ‬
‫ﺑﻤﺎﻟﻚ ﻋﻨﺼﺮ اﻟ‬ ‫اأ‪.‬‬
‫ﺗﺼﻞ‬

‫ﺘﻤﻴﻴﺰه ﻟﻤﺮاﺟﻌ ﺔ اﻹدارة‪.‬‬

‫ﺑ‬ ‫ب‪.‬‬
‫أﺿﻒ ﻫﺬا اﻟﻘﻠﻖ إﱃﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ وﻗﻢ‬

‫ﺗﺨﺎذ ﻣﺰﻳﺪ ﻣﻦ اﻹﺟﺮاءا ت‪.‬‬ ‫أج‪.‬‬

‫ﺑﻠﻎ ﻋﻦ ﻫﺬا اﻟﻘﻠﻖ إﱃ ﻗ ﺴﻢ اﻟﻌﻘﻮد ﻻ‬

‫ﺛﺮ‪.‬‬
‫ﺑﺈﺟﺮاءﺗﺤﻠﻴﻞ اﻷ‬ ‫ود‪.‬‬
‫ﺛﻖ ﻫﺬا اﻟﻘﻠﻖ ﻋﲆ أﻧﻪﺗﻬﺪﻳﺪ وﻗﻢ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 315 -‬اﺧ‬

‫ﺛﺮ ﻋﲆ اﻟﻤﺆﺳ ﺴ ﺔ؟‬

‫ﺘ ﻲﻳﻤﻜﻦ أنﺗﺆ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ أﻓﻀﻞﻳ ﺴﺎﻋﺪ ﻓ ﻲﺗﺤﺪﻳﺪ اﻷﺣﺪا ث اﻟﻤﻬﻤ ﺔ اﻟ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪151‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺗﺤﻠﻴﻞ اﻟﻀﻌﻒ‬

‫ﺘﺤﻜﻢ‬ ‫أ‪.‬‬
‫ﺗﺤﻠﻴﻞ اﻟ‬

‫ب‪.‬‬
‫ﺗﺤﻠﻴﻞ اﻟ ﺴﻴﻨﺎرﻳﻮ‬

‫ج‪.‬‬
‫ﺗﺤﻠﻴﻞ ﺧﺮﻳﻄ ﺔ اﻟﺤﺮارة‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)316 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﻠﻚ ﻣﺨﺎﻃﺮﺳﺮﻳ ﺔ‬
‫ﺑ ﺔ‪ .‬ﻣﻦ اﻟﺬيﻳﻤ‬
‫ﺒﻨﻴ ﺔ اﻷﺳﺎﺳﻴ ﺔ ﻟﻠﻨﻈﺎم اﻷﺳﺎﺳ ﻲ ﻛﺨﺪﻣ ﺔ )‪(PaaS‬ﻣﻦ اﻟ ﺴﺤﺎ‬
‫ﺒﺎ ت اﻟﻤﻄﻮر داﺧﻠ ًﻴﺎ ﻋﲆﺗﻌﺰﻳﺰ اﻟ‬
‫ﺗ‬‫ﺒﻴﻖ ﻛﺸﻮف اﻟﻤﺮ‬
‫ﻳﻌﻤﻞﺗﻄ‬
‫ﺒﻴﺎﻧﺎ ت ذا ت اﻟﺼﻠ ﺔ؟‬
‫اﻟ‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬
‫ﺘﻴ ﺔ ﻟ‬
‫ﺘﺤ‬‫ﺒﻨﻴ ﺔ اﻟ‬ ‫رأ‪.‬‬
‫ﺋﻴ ﺲ اﻟ‬

‫ﺋﻴب‪ .‬ﺲ اﻟﻤﻮارد اﻟ‬

‫ﺒﺸﺮﻳ ﺔ‬ ‫ر‬

‫رج‪.‬‬
‫ﺋﻴ ﺲ إدارة اﻟﻤﻮردﻳﻦ‬

‫ﺒﻴﻘﺎ ت‬
‫ﺘﻄ‬ ‫رد‪.‬‬
‫ﺋﻴ ﺲﺗﻄﻮﻳﺮ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 317 -‬اﺧ‬

‫ﺒﻞ‪:‬‬
‫ﺒﻴﻖ ﻣﻤﻠﻮﻛ ﺔ ﻣﻦ ﻗ‬
‫ﺘﻄ‬‫ﺜﻐﺮة ﻋﺎﻟﻴ ﺔ اﻟﺨﻄﻮرة ﻓ ﻲ اﻟ‬
‫ﺑﺎﻟ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬

‫ﻗأ‪ .‬ﺴﻢ اﻷﻣﻦ‪.‬‬

‫وﺣﺪة اﻷﻋﻤﺎل ب‪.‬‬

‫ﺑﺎج‪.‬‬
‫ﺋﻊ‪.‬‬

‫ﻗد‪.‬ﺴﻢﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 318 -‬اﺧ‬

‫ﺒﻴﺎﻧﺎ ت ﻟﻠﺨﻄﺮ؟‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻋﻨﺪﺗﻄﻮﻳﺮ رد ﻋﲆ ﻫﺠﻮم ﻗﺪﻳﻌﺮض اﻟ‬
‫ﺘﺎﻟﻴ ﺔ ﻫﻮ اﻷﻛ‬
‫أي ﻣﻦ اﻟﻤﻌﺎﻳﻴﺮ اﻟ‬

‫أ‪.‬ﻫﺪف وﻗ ﺖ اﻻﺳ‬
‫ﺘﺮداد )‪(RTO‬‬

‫ب‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪152‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫اﺣب‪.‬‬
‫ﺘﻤﺎﻟﻴ ﺔﺗﻜﺮار اﻟﻬﺠﻮم‬

‫ج‪.‬‬
‫ﻗﺪرة اﻟﻤﻨﻈﻤ ﺔ ﻋﲆﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﺠﺎرﻳ ﺔ ﻟﻠﻤﻌﻠﻮﻣﺎ ت‬ ‫اد‪.‬‬

‫ﻷ ﻫﻤﻴ ﺔ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 319 -‬اﺧ‬

‫ﺒﺎ ت ﻗﺪﺗﻢﺗﻌﺪﻳﻠﻬﺎ دون إذن‪.‬‬

‫ﺗ‬‫ﺑﻌﺾﺗﻘﺎرﻳﺮ ﻛﺸﻮف اﻟﻤﺮ‬‫ﺒﺎ ت أن اﻟﺤﻘﻮل ﻓ ﻲ‬
‫ﺗ‬‫ﺘﺸﻒ ﻣﺪﻳﺮ ﻛﺸﻮف اﻟﻤﺮ‬
‫ﻳﻜ‬
‫ﺒﺮ ﻓ ﻲ ﺣﺪو ث ﻫﺬه اﻟﻤﺸﻜﻠ ﺔ؟‬
‫ﺑﺸﻜﻞ أﻛ‬‫ﺘﺤﻜﻢﻳﻤﻜﻦ أنﺗﻜﻮن ﻗﺪﺳﺎ ﻫﻤ ﺖ‬
‫ﺘﺎﻟﻴ ﺔ ﻓ ﻲ اﻟ‬
‫أي ﻣﻦ ﻧﻘﺎط اﻟﻀﻌﻒ اﻟ‬

‫ﺘﺨﺪم‪.‬‬
‫ﺒﺎ ت اﻟﻤ ﺴ‬
‫ﺘﻄﻠ‬
‫ﺛﻴﻖ ﻣ‬
‫ﺘﻢﺗﻮ‬ ‫أ‪.‬‬
‫ﻟﻢﻳ‬

‫ﺒ ﺔ‪.‬‬
‫ﺘ‬‫ﺒﺎ تﺗﺤ ﺖﺳﻴﻄﺮة أﻣﻴﻦ اﻟﻤﻜ‬
‫ﺗ‬ ‫ﻟﻢب‪.‬‬
‫ﺗﻜﻦ ﻣﻠﻔﺎ ت ﻛﺸﻮف اﻟﻤﺮ‬

‫ﺘﺎج‪.‬‬
‫ﺑﺮاﻣﺞ اﻹﻧ‬‫ﺒﺮﻣﺞ ﺣﻖ اﻟﻮﺻﻮل إﱃ‬ ‫ج‪.‬‬
‫ﻛﺎن ﻟﻠﻤ‬

‫ﺒﺎر‪.‬‬
‫ﺘ‬‫ﺘﺨﺪم ﻓ ﻲ اﻻﺧ‬
‫ﺒﺮﻣﺞ اﻟﻤ ﺴ‬ ‫د‪.‬‬
‫ﻟﻢﻳﺸﺮك اﻟﻤ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 320 -‬اﺧ‬

‫ﺘﺼﻤﻴﻢ‬
‫ﺑﺎﻟ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺘﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫ﺘﻤﺮة ﻣﻌﻴﻨ ﺔ‪ .‬ﻣﻦﺳﻴ‬
‫ﺘ ﺔ ﻣﻬﺎمﺗﺪﻗﻴﻖ ﻣ ﺴ‬
‫ﺗﻤ‬‫ﺗﺎ ت )‪(RPA‬ﻷ‬
‫ﺑﻮ‬‫ﺘ ﺔ ﻋﻤﻠﻴﺎ ت اﻟﺮو‬
‫ﺗﻤ‬‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ ﻓ ﻲ إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ تﺗﻨﻔﻴﺬ أ‬
‫ﻳﺪرس ﻗ ﺴﻢ اﻟ‬
‫ﺑﻮ ت؟‬
‫ﺒﺮاﻣﺞ اﻟﺮو‬
‫ﻏﻴﺮ اﻟﻔﻌﺎل ﻟ‬

‫ﺋﻴ ﺴ ﻲ‬ ‫أ‪.‬‬
‫ﻣﺪﻗﻖ ر‬

‫ﻣﺪب‪.‬‬
‫ﻳﺮ اﻟﻤﺸﺮوع‬

‫ﺘﺪﻗﻴﻖ )‪(CAE‬‬
‫ﺘﻨﻔﻴﺬي ﻟﻠ‬ ‫ج‪.‬‬
‫ﺋﻴ ﺲ اﻟ‬
‫اﻟﺮ‬

‫رد‪.‬‬
‫ﺋﻴ ﺲ ﻗ ﺴﻢ اﻟﻤﻌﻠﻮﻣﺎ ت )‪(CIO‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 321 -‬اﺧ‬

‫ﺑﻂ اﻷﻣﻨﻴ ﺔ ﻟﻠﻤﺆﺳ ﺴ ﺔ؟‬

‫ﺜﺮ ﻣﻮﺿﻮﻋﻴ ﺔ ﻟﻔﻌﺎﻟﻴ ﺔ اﻟﻀﻮا‬
‫ﺘﻘﻴﻴﻢ اﻷﻛ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪ أنﻳﻮﻓﺮ اﻟ‬

‫أ‪.‬‬
‫ﺗﺪﻗﻴﻖ داﺧﻠ ﻲ‬

‫ب‪.‬‬
‫ﻣﺮاﺟﻌ ﺔ ﻣﺮﻛﺰ اﻟﻌﻤﻠﻴﺎ ت اﻷﻣﻨﻴ ﺔ‬

‫ج‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪153‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﺮاق اﻟﺪاﺧﻠ ﻲ‬
‫ﺒﺎر اﻻﺧ‬
‫ﺘ‬‫ج‪.‬‬
‫اﺧ‬

‫ﺛﺎﻟ ﺚ‬ ‫د‪.‬‬
‫ﺗﺪﻗﻴﻖ ﻃﺮف‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 322 -‬اﺧ‬

‫ﻛﺠﺰء ﻣﻦ ﺧﻄ ﺔ ﺷﺎﻣﻠ ﺔ ﻹدارة ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ‪،‬ﻳ ﺴﺎﻋﺪﺳﺠﻞ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ‪BEST‬اﻹدارة‪:‬‬

‫أ‪.‬‬
‫ﻣﻮاءﻣ ﺔ ﻋﻤﻠﻴﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻣﻊ أ ﻫﺪاف اﻟﻌﻤﻞ‪.‬‬

‫ب‪.‬‬
‫ﺗﻮﺻﻴﻞﺳﻴﺎﺳ ﺔ إدارة ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ‪.‬‬

‫ﺛًﺎ ﻣﻊ ﺣﺎﻟ ﺔ اﻟ‬

‫ﺘﺤﻜﻢ اﻟﺤﺎﻟﻴ ﺔ‪.‬‬ ‫اﻟج‪.‬‬
‫ﺒﻘﺎء ﻣﺤﺪ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‪.‬‬ ‫د‪.‬‬

‫ﻓﻬﻢ ﻣﻠﻒ اﻟﻤﺨﺎﻃﺮ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 323 -‬اﺧ‬

‫ﺘﺎﻟ ﻲ‬
‫ﺘﻨﻈﻴﻤﻴ ﺔ ‪،‬ﻳﺠ ﺐ أنﻳﻜﻮن ﻣ ﺴﺎر اﻟﻌﻤﻞ اﻟ‬
‫ﺑﻌﺪﺗﻌﻴﻴﻦﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﻌﺎﻣ ﺔ ﻟ ﺴﻴﺎﺳﺎ ت اﻷﻣﺎن اﻟ‬
‫ل‪:‬‬

‫ﺘﺤﻠﻴﻠﻬﺎ‪.‬‬ ‫أ‪.‬‬
‫ﺳﺠﻞﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ ﻓ ﻲﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ ﻟ‬

‫ﺒﻴﻖ اﻷﻋﻤﺎل‪.‬‬
‫ﺘﻄ‬ ‫اﻟ ب‪.‬‬
‫ﺘﺤﻘﻖ ﻣﻦ ﺻﺤ ﺔﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ ﻟ‬

‫ﺘﺤﻜﻢ ﻓﻴﻬﺎ‪.‬‬ ‫ج‪.‬‬

‫ﺗﻘﻠﻴﻞ ﻋﺪدﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ إﱃ ﻣﺠﻤﻮﻋ ﺔﻳﻤﻜﻦ اﻟ‬

‫د‪.‬‬
‫إﺟﺮاءﺗﺤﻠﻴﻞ ﻣﺨﺎﻃﺮ ﻋﲆﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 324 -‬اﺧ‬

‫ﺑﺸﻜﻞ أﻓﻀﻞ ﻓ ﻲﺗﻘﺪﻳﻢﺗﻮﺻﻴ ﺔ إﱃ اﻹدارة؟‬‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪ أنﻳ ﺴﺎﻋﺪ‬
‫ﺑ‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺑﻂ اﻟﻤ‬
‫ﺜﺎل ﻟﻠﻀﻮا‬
‫ﺘ‬‫ﺗﺠﺎه ﻟﻌﺪم اﻻﻣ‬
‫ﻳﻼﺣﻆ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ وﺟﻮد ا‬

‫ﺑ ﺔﻷ ﻫﺪاف اﻟﻌﻤﻞ‬ ‫أ‪.‬‬

‫ﺗﻘﻴﻴﻢ درﺟ ﺔ إﻋﺎﻗ ﺔ اﻟﺮﻗﺎ‬

‫ب‪.‬‬
‫ﻣﺮاﺟﻌ ﺔﺳﻴﺎﺳ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻣﻊ ﺻﺎﺣ ﺐ اﻟﻤﺨﺎﻃﺮ‬

‫ﺑﺔ‬ ‫ج‪.‬‬
‫ﻣﺮاﺟﻌ ﺔ أدوار وﻣ ﺴﺆوﻟﻴﺎ ت أﺻﺤﺎ ب ﻋﻤﻠﻴﺎ ت اﻟﺮﻗﺎ‬

‫ﺑﻴ ﺔ‬
‫ﺜﺎلﻷﻓﻀﻞ اﻟﻤﻤﺎرﺳﺎ ت اﻟﺮﻗﺎ‬
‫ﺘ‬ ‫د‪.‬‬
‫ﺗﻘﻴﻴﻢ ﻋﺪم اﻻﻣ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪154‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 325 -‬اﺧ‬

‫ﺑﻴﺎﻧﺎ ت اﻟﺸﺮﻛ ﺔ اﻟﻤﺨﺰﻧ ﺔ ﻋﲆ اﻷﺟﻬﺰة اﻟﺸﺨﺼﻴ ﺔ؟‬‫ﺑﻔﻘﺪان‬‫ﺒﻄ ﺔ‬

‫ﺗ‬‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫ﺜﺮ ﻓﺎﻋﻠﻴ ﺔ ﻟﻠ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن أﻛ‬

‫ﺒﻮﻟ ﺔ ﻟﻸﺟﻬﺰة اﻟﺸﺨﺼﻴ ﺔ‬

‫ﺘﺨﺪام ﻣﻘ‬ ‫أ‪.‬‬
‫ﺳﻴﺎﺳ ﺔ اﺳ‬

‫ﺒﻴﺎﻧﺎ ت‬
‫ﺒﻞ ﻣﺰاﻣﻨ ﺔ اﻟ‬
‫ﺘﺨﺪم ﻗ‬ ‫ب‪.‬‬
‫ﻣﻄﻠﻮ بﺗ ﺴﺠﻴﻞ دﺧﻮل اﻟﻤ ﺴ‬

‫ﺒﻴﺎﻧﺎ ت‬
‫ﺗﺸﻔﻴﺮ اﻟ‬ ‫ج‪.‬‬
‫اﻟﻤﺼﺎدﻗ ﺔ اﻟﻤﻔﺮوﺿ ﺔ و‬

‫ﺒﺎر اﻟﻮﻋ ﻲ اﻷﻣﻨ ﻲ‬

‫ﺘ‬ ‫د‪.‬‬
‫ﺗﺪرﻳ ﺐ واﺧ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 326 -‬اﺧ‬

‫ﺘﻴﺠ ﺔ ﻟﺬﻟﻚ؟‬
‫ﺘﻐﻴﺮ ﻋﲆ اﻷرﺟﺢ ﻧ‬
‫ﺘﻮﻗﻊ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﺳﻴ‬
‫ﺘﺮﻧ ﺖ ﻻﺗﻌﻤﻞ ﻛﻤﺎ ﻫﻮ ﻣ‬
‫ﺒﺮ اﻹﻧ‬
‫ﺘﻴﺎل ﻓ ﻲ ﻧﻈﺎم اﻟﺪﻓﻊ ﻋ‬
‫ﺑﻂ اﻟﻜﺸﻒ ﻋﻦ اﻻﺣ‬
‫ﻳﻼﺣﻆ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ أن ﺿﻮا‬

‫أ‪.‬‬
‫ﺛﻴﺮ‬
‫ﺗﺄ‬

‫ﺒﻘﻴ ﺔ‬
‫ﺘ‬ ‫ب‪.‬‬
‫اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬

‫ﺧﻄﺮ ﻛﺎﻣﻦ‬
‫ج‪.‬‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬ ‫د‪.‬‬
‫اﻟﺮﻏ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 327 -‬اﺧ‬

‫ﺘﻐﺬﻳ ﺔ اﻟﺮاﺟﻌ ﺔ ﺣﻮل ﻗﺪرةﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺑﺄﻓﻀﻞ اﻟ‬‫ﺗﺰود اﻹدارة‬
‫ﺘﺎﻟﻴ ﺔ )‪(KRIs‬‬
‫ﺋﻴ ﺴﻴ ﺔ اﻟ‬
‫أي ﻣﻦ ﻣﺆﺷﺮا ت ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺮ‬

‫ﺘﺨﺪام ﻣﻮاردﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺗﺠﺎ ﻫﺎ ت ﻓ ﻲ اﺳ‬‫أ‪.‬‬
‫اﻻ‬

‫اﻻب‪.‬‬
‫ﺗﺠﺎ ﻫﺎ ت ﻓ ﻲﺗﻜﺎﻟﻴﻒ ﺻﻴﺎﻧ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫زج‪.‬‬
‫ﻳﺎدةﺗﻮاﻓﺮ اﻟﻤﻮارد‬

‫ﻳﺎدة ﻋﺪد اﻟﺤﻮاد ث‬

‫زد‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪155‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 328 -‬اﺧ‬

‫ﺘﻴﺎر اﻟﻤﺰود؟‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻋﻨﺪ اﺧ‬
‫ﺒﺎر اﻷﻛ‬
‫ﺘ‬‫ﺑﻬﺎ إﱃ ﻣﺰود ﺧﺪﻣ ﺔ ﺧﺎرﺟ ﻲ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن اﻻﻋ‬‫ﺒﺎ ت اﻟﺨﺎﺻ ﺔ‬
‫ﺗ‬‫ﺘﻌﻬﻴﺪ وﻇﻴﻔ ﺔ ﻛﺸﻮف اﻟﻤﺮ‬
‫ﺗﺨﻄﻂ إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت ﻟ‬

‫أ‪.‬ﺧﻄ ﺔ اﻟ‬
‫ﺘﻌﺎﻓ ﻲ ﻣﻦ اﻟﻜﻮار ث )‪(DRP‬ﻟﻠﻨﻈﺎم‬

‫ب‪.‬‬
‫اﻟﺤﻖ ﻓ ﻲﺗﺪﻗﻴﻖ اﻟﻤﺰود‬

‫ﺒﻴﺎﻧﺎ ت‬
‫ﺑﻂ اﻟﺪاﺧﻠﻴ ﺔ ﻟﻀﻤﺎن ﺧﺼﻮﺻﻴ ﺔ اﻟ‬
‫اﻟﻀﻮا‬
‫ج‪.‬‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KPIs‬‬ ‫د‪.‬‬

‫ﺷﻔﺎﻓﻴ ﺔ ﻣﺆﺷﺮا ت اﻷداء اﻟﺮ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 329 -‬اﺧ‬

‫ﺗﺨﺎذ ﻗﺮار اﻟﻤﺨﺎﻃﺮة؟‬

‫ﺘﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ ﻋﻨﺪ ا‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟ‬
‫ﻣﻦ ﻫﻮ اﻷﻛ‬

‫ﺑﺎﻟﺨﺮق‬‫ﺛﺮون‬
‫ﺘﺄ‬ ‫أ‪.‬‬
‫اﻟﻌﻤﻼء اﻟﺬﻳﻦﺳﻴ‬

‫ب‪.‬‬
‫اﻟﻤﺪﻗﻘﻮن واﻟﻤﻨﻈﻤﻮن وﻣﻨﻈﻤﺎ ت اﻟﻤﻌﺎﻳﻴﺮ‬

‫ج‪.‬‬
‫ﻣﺎﻟﻚ ﻋﻤﻠﻴ ﺔ اﻷﻋﻤﺎل ﻟﻸﺻﻮل اﻟﻤﻜﺸﻮﻓ ﺔ‬

‫د‪.‬‬
‫ﻣﺪﻳﺮ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)330 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﻼغ ﻣﺎﻟﻚ اﻟﻤﺨﺎﻃﺮ إﱃ ‪FIRST‬‬

‫ﺑﻪ ﻗﺪﺗﻢﺗﻘﻠﻴﻠﻬﺎ‪.‬ﻳﺠ ﺐ ﻋﲆ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ إ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺘﻘﺪ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ أن اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫ﺑﻌﺪ إﺟﺮاءﺗﻐﻴﻴﺮ ﺟﻮ ﻫﺮي ﻓ ﻲ ﻋﻤﻠﻴ ﺔ اﻷﻋﻤﺎل ‪،‬ﻳﻌ‬

‫ﺋﻴ ﺴﻴ ﺔ‪.‬‬
‫أ‪.‬ﻣﺮاﺟﻌ ﺔ ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫ب‪.‬‬
‫إﺟﺮاءﺗﺤﻠﻴﻞ ﻟﻠﻤﺨﺎﻃﺮ‪.‬‬

‫ﺗﺤﺪﻳ ﺚﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬

‫ج‪.‬‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‪.‬‬
‫ﺘﺠﺎ‬ ‫د‪.‬‬
‫إﻋﺎدةﺗﺨﺼﻴﺺ ﻣﻮارد اﻻﺳ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 331 -‬اﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪156‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎ تﺗﻮاﻓﻖ ﻣﻠﻒﺗﻌﺮﻳﻒ اﻟﻤﺨﺎﻃﺮ ﻣﻊ أ ﻫﺪاف اﻟﻌﻤﻞ ﻫ ﻲ ﻣﻦ ﺧﻼل‪:‬‬

‫ﺛ‬‫أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻹ‬

‫أ‪.‬‬
‫ﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬
‫ب‪.‬‬

‫ج‪.‬‬
‫ﺳﻴﺎﺳ ﺔ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‪.‬‬‫د‪.‬‬
‫اﻟﺮﻏ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 332 -‬اﺧ‬

‫ﺑﻄ ﺔ؟‬
‫ﺑﻤﺮور اﻟﻮﻗ ﺖ‪ .‬ﻣﺎ ﻫ ﻲ أﻓﻀﻞﺗﻮﺻﻴ ﺔ ﻟﻤﺎﻟﻚ اﻟﻤﺠﻤﻮﻋ ﺔ اﻟﻀﺎ‬‫ﺘﺤﻜﻢ اﻟﺤﺎﻟ ﻲ ﻗﺪﺗﺪ ﻫﻮر‬
‫ﺒﻂ ‪،‬ﻳﻮﺿﺢ ﻣﺎﻟﻚ اﻟﻤﺠﻤﻮﻋ ﺔ أن ﻋﻨﺼﺮ اﻟ‬
‫ﺛﻨﺎء ﻣﺮاﺟﻌ ﺔ اﻟﻀ‬
‫أ‬

‫ﺒﻘﻴ ﺔ‬
‫ﺘ‬‫ﺘﻘﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫ﺘﻌﻮﻳﻀﻴ ﺔ ﻟ‬
‫ﺑﻂ اﻟ‬
‫ﺗﻨﻔﻴﺬ اﻟﻀﻮا‬
‫أ‪.‬‬

‫ب‪.‬‬
‫ﺗﺼﻌﻴﺪ اﻟﻤﺸﻜﻠ ﺔ ﻟﻺدارة اﻟﻌﻠﻴﺎ‬

‫ج‪.‬‬
‫ﻧﺎﻗ ﺶ ﺧﻴﺎرا تﺗﺨﻔﻴﻒ اﻟﻤﺨﺎﻃﺮ ﻣﻊ ﻣﺎﻟﻚ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺛﻴﻖ اﻟﻘﻠﻖ‪.‬‬
‫ﺑﻌﺪﺗﻮ‬‫ﺒﺔ‬ ‫د‪.‬‬
‫اﻟﻤﺼﺎدﻗ ﺔ ﻋﲆ اﻟﻤﺮاﻗ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 333 -‬اﺧ‬

‫ﺑﺸﻜﻞ أﻓﻀﻞ إﱃ‪:‬‬‫ﺳﻴﺸﻴﺮ ﻧﻤﻮذج اﻟﻨﻀﺞ‬

‫أ‪ .‬ﺴﺮﻳ ﺔ واﻟﻨﺰا ﻫ ﺔ‪.‬‬

‫اﻟ‬

‫ب‪.‬‬
‫اﻟﻔﻌﺎﻟﻴ ﺔ واﻟﻜﻔﺎءة‪.‬‬

‫ﺛﻮﻗﻴ ﺔ‪.‬‬ ‫اﻟج‪.‬‬

‫ﺘﻮاﻓﺮ واﻟﻤﻮ‬

‫ﺘﻤﺎد‪.‬‬
‫اﻟﺸﻬﺎدا ت واﻻﻋ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 334 -‬اﺧ‬

‫أدﺧﻠ ﺖ ﻣﻨﻈﻤ ﺔ ﻣﺎ ﻣﻠﻜﻴ ﺔ اﻟﻤﺨﺎﻃﺮ ﻹﻧﺸﺎء ﻣ ﺴﺎءﻟ ﺔ واﺿﺤ ﺔ ﻟﻜﻞ ﻋﻤﻠﻴ ﺔ‪ .‬ﻟﻀﻤﺎن اﻟﻤﻠﻜﻴ ﺔ اﻟﻔﻌﺎﻟ ﺔ ﻟﻠﻤﺨﺎﻃﺮ ‪ ،‬ﻣﻦ اﻟﻤﻬﻢ ﻟﻠﻐﺎﻳ ﺔ أن‪:‬‬

‫ﺑﺎﻹﺷﺮاف ﻋﲆ اﻟﻌﻤﻠﻴ ﺔ‪.‬‬ ‫أ‪.‬‬

‫ﺗﻘﻮم اﻹدارة اﻟﻌﻠﻴﺎ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪157‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻮاﻓﻖ ﻣﻊ ﻣﻠﻜﻴ ﺔ ﻧﻈﺎمﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬

‫‪B.‬ﻣﻠﻜﻴ ﺔ اﻟﻌﻤﻠﻴ ﺔﺗ‬

‫ﺑﻴﻦ أﺻﺤﺎ ب اﻟﻤﺨﺎﻃﺮ واﻟﻌﻤﻠﻴﺎ ت‪.‬‬‫ﺒﺎ ت‬ ‫ج‪.‬‬

‫ﻳﻮﺟﺪ ﻓﺼﻞ ﻟﻠﻮاﺟ‬

‫ﺗﺨﺎذ اﻟﻘﺮار‪.‬‬ ‫د‪.‬‬

‫أﺻﺤﺎ ب اﻟﻤﺨﺎﻃﺮ ﻟﺪﻳﻬﻢﺳﻠﻄ ﺔ ا‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)335 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻋﻨﺪﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺗﻬﻢ اﻟﺸﺨﺼﻴ ﺔ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﻌﺎﻣﻞ اﻷﻛ‬
‫ﺑﻴﺎﻧﺎ ت اﻟﺸﺮﻛ ﺔ ﻣﻦ أﺟﻬﺰ‬‫ﺑﺎﻟﻮﺻﻮل إﱃ‬‫ﺘﺨﺪﻣﻴﻦ‬
‫ﺗﺪرس إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت اﻟ ﺴﻤﺎح ﻟﻠﻤ ﺴ‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫أ‪.‬‬
‫ﺗﺼﻨﻴﻒ اﻟ‬

‫ب‪ .‬اﻟﺠﻬﺎز‬
‫ﻧﻮع‬

‫ﺑﻌﺪ‬ ‫ج‪.‬‬
‫ﻗﺪرا ت اﻹدارة ﻋﻦ‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫د‪.‬‬
‫ﺣﺠﻢ اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 336 -‬اﺧ‬

‫ﺋﻴ ﺴﻴ ﺔ )‪ (KRIs‬ﻫﻮ‪:‬‬
‫ﺘﻠﻔ ﺔ ﻟﻤﺠﻤﻮﻋ ﺔ ﻣﻦ ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬
‫ﺒ ﺔ ﻣﺨ‬
‫ﺘ‬‫ﺘﻮﻳﺎ ت ﻋ‬
‫ﺒ ﺐ اﻷﺳﺎﺳ ﻲ ﻹﻧﺸﺎء ﻣ ﺴ‬
‫اﻟ ﺴ‬

‫ﺗﺠﺎ ﻫﺎ تﺗﻄﻮﻳﺮ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫أ‪.‬ﺗ ﺴﻠﻴﻂ اﻟﻀﻮء ﻋﲆ ا‬

‫ﺛﻮﻗ ﺔ‪.‬‬
‫ﺒ ﺔ اﻟﺪﻗﻴﻘ ﺔ واﻟﻤﻮ‬
‫ب‪ -‬ﺿﻤﺎن اﻟﻤﺮاﻗ‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻮﻗ ﺖ اﻟﻤﻨﺎﺳ ﺐ‪.‬‬ ‫اج‪.‬‬

‫ﺗﺨﺎذ اﻹﺟﺮاءا ت اﻟﻤﻨﺎﺳ‬

‫ﺘﻠﻔ ﺔ ﻟﻜﻞ ﺻﺎﺣ ﺐ ﻣﺼﻠﺤ ﺔ‪.‬‬

‫ﺗﺤﺪﻳﺪ ﻣﺸﻐﻼ ت ﻣﺨ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)337 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﻠﻢ اﻟﻤﻘﺼﻮد‬
‫ﺘﺮوﻧ ﻲ إﱃ أﺣﺪ ﻓﺮوﻋﻪ اﻟﺨﺎرﺟﻴ ﺔ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟﻀﻤﺎن وﺻﻮل اﻟﺮﺳﺎﻟ ﺔ إﱃ اﻟﻤ ﺴ‬
‫ﺒﺮﻳﺪ اﻹﻟﻜ‬
‫ﺒﺮ اﻟ‬
‫ﺒﻨﻚ إرﺳﺎل أﻣﺮ دﻓﻊ ﻣﻬﻢ ﻋ‬
‫ﻳﺮﻳﺪ اﻟ‬
‫دونﺗﻐﻴﻴﺮ؟‬

‫أ‪.‬‬
‫أﺿﻒ ﺷﻬﺎدة رﻗﻤﻴ ﺔ‬

‫ﺘﻌﺪدة اﻟﻌﻮاﻣﻞ‬
‫ﺒﻴﻖ اﻟﻤﺼﺎدﻗ ﺔ ﻣ‬
‫ﺗﻄ‬
‫ب‪.‬‬

‫ج‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪158‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺋ ﺔ إﱃ اﻟﺮﺳﺎﻟ ﺔ‬ ‫ج‪.‬‬
‫أﺿﻒﺗﺠﺰ‬

‫ﺘﺎحﺳﺮي‬ ‫د‪.‬‬
‫أﺿﻒ ﻣﻔ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 338 -‬اﺧ‬

‫ﺑﺸﻜﻞ أﻓﻀﻞ ﻟﻤﺎﻳﻠ ﻲ‪:‬‬‫ﺘﻮي ﻋﲆ ﻣﻌﻠﻮﻣﺎ ت ﺣ ﺴﺎﺳ ﺔ ﻟﻠﻌﻤﻴﻞ ﻣﻤﻠﻮﻛ ﺔ‬

‫ﺒﻴﺎﻧﺎ ت ﻣﻦ ﻣﻮﻗﻊ وﻳ ﺐﻳﺤ‬
‫ﺑﻔﻘﺪان اﻟ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫إن اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬

‫ﺜﺎﻟ ﺚ‬
‫‪A.‬ﻣﺪﻳﺮ ﻣﻮﻗﻊ اﻟﻄﺮف اﻟ‬

‫ب‪ .‬ﺻﺎﺣ ﺐ إﺟﺮاءا ت اﻟﻌﻤﻞ‬

‫ج‪.‬‬
‫أﻣﻦﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺜﺎل‬
‫ﺘ‬ ‫د‪.‬‬
‫ﻣﺪﻳﺮ اﻻﻣ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 339 -‬اﺧ‬

‫ﺒ ﺐ ‪ ،‬ﻗﺮر ت‬
‫ﺘﺄﻛﺪة ﻣﻦ اﻟ ﺴ‬
‫ﺒﻪﺳﻴﺎﺳ ﺔ اﻟﺸﺮﻛ ﺔ‪ .‬ﻏﻴﺮ ﻣ‬
‫ﺘﻄﻠ‬
‫ﺘﻢﺗﻌﻄﻴﻠﻬﺎ أو ﺣﺬﻓﻬﺎ ﺧﻼل اﻟﻮﻗ ﺖ اﻟﺬيﺗ‬
‫ﺘ ﻲﺗﻢ إﻧﻬﺎؤ ﻫﺎ ﻻﻳ‬
‫ﺑﺎ ت اﻟﻤﻮﻇﻔﻴﻦ اﻟ‬
‫ﺣﺪد ت إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت أن ﺣ ﺴﺎ‬
‫ﺘﻴﺠ ﺔ ﻟﻬﺬا اﻟﻘﺮار ‪ ،‬ﻛﺎﻧ ﺖ اﻟﻤﺨﺎﻃﺮ‪:‬‬
‫ﺛ ﺔ أﺷﻬﺮ ﻟﻠﺤﺼﻮل ﻋﲆ ﻣﺰﻳﺪ ﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‪ .‬ﻧ‬
‫ﺛﻼ‬‫ﺒ ﺔ اﻟﻮﺿﻊ ﻟﻤﺪة‬
‫اﻟﻤﻨﻈﻤ ﺔ ﻣﺮاﻗ‬

‫ﺒﻬﺎ‪.‬‬
‫ﺗﺠﻨ‬
‫أ‪.‬‬

‫ﺒﻠب‪.‬ﺖ‪.‬‬
‫ﻗ‬

‫ﺟﻴﻢ ﻣﺨﻔﻔ ﺔ‪.‬‬

‫ﻧﻘﻞ ‪D.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 340 -‬اﺧ‬

‫ﺑ ﺔ ﻟﻠﺤﻮاد ث؟‬
‫ﺘﺠﺎ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻘﻴ ﺲ ﻛﻔﺎءة ﻋﻤﻠﻴ ﺔ اﻻﺳ‬

‫ﺘ ﻲﺗﻢﺗﺼﻌﻴﺪ ﻫﺎ إﱃ اﻹدارة‬ ‫أ‪.‬‬

‫ﻋﺪد اﻟﺤﻮاد ث اﻟ‬

‫ﺘﺼﻌﻴﺪ‬
‫ﺗﺤﺪﻳ ﺚ ﻣﺼﻔﻮﻓ ﺔ اﻟ‬
‫ﺘﻐﻴﻴﺮا ت و‬
‫ﺑﻴﻦ اﻟ‬ ‫ﻣ ب‪.‬‬
‫ﺘﻮﺳﻂ اﻟﻮﻗ ﺖ‬

‫ﺘﻔﻖ ﻋﻠﻴﻬﺎ‬
‫ﺑ ﺔ اﻟﻔﻌﻠﻴ ﺔ واﻟﻤ‬
‫ﺘﺠﺎ‬
‫ﺑﻴﻦ أوﻗﺎ ت اﻻﺳ‬ ‫ج‪.‬‬
‫ﺘﻮﺳﻂ اﻟﻔﺠﻮة‬‫ﻣ‬

‫ﺘﻢ اﻟﺮد ﻋﻠﻴﻬﺎ‬

‫ﺘ ﻲ ﻟﻢﻳ‬ ‫د‪.‬‬
‫ﻋﺪد اﻟﺤﻮاد ث اﻟ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪159‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 341 -‬اﺧ‬

‫ﺜﻨﺎء ﻣﻦ ﺧﻼل أي ﻣﻤﺎﻳﻠ ﻲ؟‬

‫ﺘ‬‫ﺘﺤﻘﻖ ﻣﻦ اﻟﻤﻮاﻓﻘ ﺔ ﻋﲆ اﻻﺳ‬
‫ﺘﺠﺎوز ﻋﻤﻠﻴ ﺔ اﻟﻤﻮاﻓﻘ ﺔ اﻟﺤﺎﻟﻴ ﺔﻷواﻣﺮ اﻟﺸﺮاء‪.‬ﻳﺠ ﺐ ﻋﲆ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ اﻟ‬
‫ﺜﻨﺎ ًء ﻟ‬
‫ﺘ‬‫ﺗﻢ ﻣﻨﺢ ﻗ ﺴﻢ اﺳ‬

‫اﻟأ‪.‬‬
‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ‬

‫ب‪.‬‬
‫ﻣﺎﻟﻚ اﻟ ﺴﻴﻄﺮة‬

‫ج‪.‬‬
‫اﻹدارة اﻟﻌﻠﻴﺎ‬

‫د‪.‬‬
‫ﻣﺪﻳﺮ اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 342 -‬اﺧ‬

‫ﺘﻤﺮة؟‬
‫ﺑ ﺔ اﻟﻤ ﺴ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟﻀﻤﺎن ﻓﻌﺎﻟﻴ ﺔ اﻟﺮﻗﺎ‬

‫أ‪.‬‬
‫وﺿﻊ اﻟ ﺴﻴﺎﺳﺎ ت واﻹﺟﺮاءا ت‬

‫ﺘﺤﻜﻢ‬
‫ﺘﺼﻤﻴﻢ اﻟ‬ ‫ب‪.‬‬
‫اﻟﻤﺮاﺟﻌ ﺔ اﻟﺪورﻳ ﺔ ﻟ‬

‫ﺑﻲ‬
‫ﺗﺠﺎ ﻫﺎ ت ﻓ ﻲ اﻷداء اﻟﺮﻗﺎ‬ ‫ج‪.‬‬
‫ﻗﻴﺎس اﻻ‬

‫ﺑ ﺔ اﻹدارﻳ ﺔ‬ ‫د‪.‬‬
‫اﻟﺤﺼﻮل ﻋﲆ ﺷﻬﺎدا ت اﻟﺮﻗﺎ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 343 -‬اﺧ‬

‫ﺗﺨﺎذ ﻗﺮارا ت ﻣﺪرﻛ ﺔ ﻟﻠﻤﺨﺎﻃﺮ؟‬

‫ﺜﺮ ﻓﺎﺋﺪة ﻟﺼﺎﺣ ﺐ اﻟﻤﺨﺎﻃﺮ ﻋﻨﺪ ا‬
‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن أﻛ‬

‫ﺘﻌﺮض ﻟﻠﻤﺨﺎﻃﺮ ﻣﻦ ﺣﻴ ﺚ ﺷﺮوط اﻟﻌﻤﻞ‬

‫ﺒﻴﺮ ﻋﻦ اﻟ‬
‫ﺘﻌ‬ ‫ﻳأ‪.‬‬
‫ﺘﻢ اﻟ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‬
‫ﺘﺠﺎ‬ ‫ب‪.‬‬
‫ﺗﻮﺻﻴﺎ ت ﻟﺨﻴﺎرا ت اﻻﺳ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‬
‫ﺘﺠﺎ‬
‫ﺒﺎ ت اﻟﻤﻮارد ﻟﻼﺳ‬ ‫ج‪.‬‬
‫ﺘﻄﻠ‬‫ﻣ‬

‫ﺑﺎﻟﻤﺨﺎﻃﺮ‬‫ﺛﺮة‬‫د‪.‬ﺋﻤ ﺔ ﻣﻨﺎﻃﻖ اﻟﻌﻤﻞ اﻟﻤ‬

‫ﺘﺄ‬ ‫ﻗﺎ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 344 -‬اﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪160‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻮرﻳﺪ؟‬
‫ﺒﻴﻖ إدارةﺳﻠ ﺴﻠ ﺔ اﻟ‬
‫ﺘﻄ‬‫ﺛﻴﺮ اﻷﻋﻤﺎل )‪(BIA‬ﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻧﻬﺞ ﻹﺟﺮاءﺗﺤﻠﻴﻞﺗﺄ‬

‫أ‪.‬‬
‫ﻣﺮاﺟﻌ ﺔﺳﻴﺎﺳﺎ ت وإﺟﺮاءا ت اﻟﻤﻨﻈﻤ ﺔ‬

‫ﺋﻴ ﺴﻴﻴﻦ‬ ‫ب‪.‬‬

‫ﺑﻠ ﺔ ﻣﺠﻤﻮﻋﺎ ت ﻣﻦ أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ اﻟﺮ‬
‫ﻣﻘﺎ‬

‫ﺋﻴ ﺴﻴﻴﻦ‬
‫ﺒﻴﺎﻧﺎ ت ﻋﲆ أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ اﻟﺪاﺧﻠﻴﻴﻦ اﻟﺮ‬
‫ﺘ‬ ‫ج‪.‬‬
‫ﺗﻮزﻳﻊ اﻻﺳ‬

‫ﻗد‪.‬‬
‫ﺒﻮل وﺟﻬ ﺔ ﻧﻈﺮ ﻣﻮﻇﻔ ﻲﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻟﻘﻀﺎﻳﺎ اﻷﻋﻤﺎل‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 345 -‬اﺧ‬

‫ﺘ ﺔ اﻟﻤﺎﺿﻴ ﺔ‪.‬‬
‫ﺘﻐﻴﻴﺮ ﻓ ﻲ اﻟﻤﺆﺳ ﺴ ﺔ ﻋﲆ ﻣﺪار اﻷﺷﻬﺮ اﻟ ﺴ‬
‫ﺑﻂ إدارة اﻟ‬
‫ﺘﻘﻴﻴﻢ ﺿﻮا‬
‫ﺑ‬‫ﻳﻘﻮم ﻣﻤﺎرس ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬
‫ﺒﺮ ﻫﻮ زﻳﺎدة ﻓ ﻲ‪:‬‬
‫ﺳﻴﻜﻮن اﻟﻘﻠﻖ اﻷﻛ‬

‫ﺒﺎ ت اﻹدارة‪.‬‬
‫ﺘ‬‫ﺘ ﻲﺗﻘﻞ ﻋﻦ ﻋ‬
‫ﺘﻐﻴﻴﺮا ت اﻟ‬
‫ﺘﺮاﺟﻊ ﻋﻦ اﻟ‬
‫أ‪ .‬اﻟ‬

‫ﺘﻐﻴﻴﺮ ﻓ ﻲ اﻟﺸﻬﺮ‪.‬‬
‫ﺑﺎﻟ‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺜﻨﺎءا ت اﻟﻤ‬
‫ﺘ‬‫ﺳ‬‫اﻻب‪.‬‬

‫ﺘﻐﻴﻴﺮا ت‪.‬‬ ‫ج‪.‬‬

‫ﺘﻮﺳﻂ وﻗ ﺖﺗﻨﻔﻴﺬ اﻟ‬‫ﻣ‬

‫ﺘﻨﻔﻴﺬ‪.‬‬
‫ﺘﻤﺪة ﻟﻠ‬
‫ﺘﺨﺪﻣﻴﻦ اﻟﻤﻌ‬ ‫د‪.‬‬
‫ﻋﺪد ﻗﺼﺺ اﻟﻤ ﺴ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 346 -‬اﺧ‬

‫ﺘﻤﺎل ﺧﻄ ﺔ ﻋﻤﻞ اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺒ ﺔ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻟﻀﻤﺎن اﻛ‬
‫ﺑﺎﻟﻨ ﺴ‬‫ﺜﺮ أ ﻫﻤﻴ ﺔ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫ﺘﺎﺋﺞ‪.‬‬ ‫أ‪.‬‬
‫ﺻﺎﺣ ﺐ اﻟﻤﺨﺎﻃﺮ ﻗﺪﺗﺤﻘﻖ ﻣﻦ ﺻﺤ ﺔ اﻟﻨ‬

‫ﺗﻢب‪.‬‬
‫ﺗﺤﺪﻳ ﺚﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺑ ﺔﻷ ﻫﺪاف اﻟﻤﺨﺎﻃﺮ‪.‬‬ ‫ﻳج‪.‬‬

‫ﺘﻢﺗﻌﻴﻴﻦ أ ﻫﺪاف اﻟﺮﻗﺎ‬

‫ﺒﺎ ت‪.‬‬
‫ﺘﻄﻠ‬ ‫د‪.‬‬
‫ﺗﻢﺗﺤﻘﻴﻖ اﻟﻤ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 347 -‬اﺧ‬

‫ﺘﺤﻜﻢ؟‬
‫ﺛﻨﺎء ﻣﺮاﺟﻌ ﺔ إﺟﺮاء اﻟ‬
‫ﺜﻠ ﺔ أ‬
‫ﺘ‬‫ﺒﻴﺮ ﻣﻦ اﻟﺤﺎﻻ ت ﻏﻴﺮ اﻟﻤﻤ‬
‫ﺒﺪء ﻓﻴﻪ ﻋﻨﺪ ﻣﻼﺣﻈ ﺔ ﻋﺪد ﻛ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ اﻟ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪161‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﻴ ﺔ‬ ‫أ‪.‬‬
‫إﺟﺮاءا تﺗﺄدﻳ‬

‫ﺑﺔ‬
‫ﺗ ﻲ ﻟﻠﺮﻗﺎ‬ ‫اﻟ ب‪.‬‬
‫ﺘﻘﻴﻴﻢ اﻟﺬا‬

‫ﺘﻮﻋﻴ ﺔ‬
‫ﺒﺮﻧﺎﻣﺞ اﻟ‬ ‫ج‪.‬‬
‫ﻣﺮاﺟﻌ ﺔ ﻟ‬

‫ﺒ ﺐ اﻟﺠﺬري‬ ‫د‪.‬‬
‫ﺗﺤﻠﻴﻞ اﻟ ﺴ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 348 -‬اﺧ‬

‫ﺑﻬﻢ؟‬‫ﺑﺎ ت ﻟﻠﻤﺨﺎﻃﺮ وﻓ ًﻘﺎ ﻟﺨﻄﻂ ﻋﻤﻞ اﻟﻤﺨﺎﻃﺮ اﻟﺨﺎﺻ ﺔ‬

‫ﺘﺠﺎ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻮﻓﺮ أﻓﻀﻞ دﻟﻴﻞ ﻋﲆﺗﻨﻔﻴﺬ اﻻﺳ‬

‫أ‪.‬ﻣﺮاﺟﻌ ﺔﺳﻴﺎﺳ ﺔ اﻟﻤﺨﺎﻃﺮ‬

‫ﺛﻴﺮ اﻷﻋﻤﺎل )‪(B1A‬‬ ‫ب‪.‬‬

‫ﺗﺤﻠﻴﻞﺗﺄ‬

‫ﺘﺤﻜﻢ‬ ‫ﻛج‪.‬‬
‫ﺘﺎﻟﻮج اﻟ‬

‫ﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 349 -‬اﺧ‬

‫ﺒﻞ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻓ ﻲ اﻟﻤﺆﺳ ﺴ ﺔ؟‬

‫ﻣﻦ ﻫﻢ أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ اﻟﻤ ﺴﺆوﻟﻮن ﻓ ﻲ اﻟﻤﻘﺎم اﻷول ﻋﻦﺗﺤﺪﻳﺪ ﻣﺪىﺗﻘ‬

‫ﺜﺎل‬
‫ﺘ‬‫ﺘﺪﻗﻴﻖ واﻻﻣ‬ ‫أ‪.‬‬
‫إدارة اﻟ‬

‫ﺋﻴب‪ .‬ﺲ ﻗ ﺴﻢ اﻟﻤﻌﻠﻮﻣﺎ ت )‪(CIO‬واﻟﻤﺪﻳﺮ اﻟﻤﺎﻟ ﻲ )‪(CFO‬‬

‫ر‬

‫ﺘﺠﺎرﻳ ﺔ‬ ‫ج‪.‬‬
‫إدارة ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ وأﺻﺤﺎ ب اﻟﻌﻤﻠﻴﺎ ت اﻟ‬

‫ﺘﻨﻔﻴﺬﻳ ﺔ وﻣﺠﻠ ﺲ اﻹدارة‬ ‫د‪.‬‬

‫اﻹدارة اﻟ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 350 -‬اﺧ‬

‫ﺗﻖ اﻹدارة اﻟﻌﻠﻴﺎ؟‬

‫ﺑﺸﻜﻞ أﺳﺎﺳ ﻲ ﻋﲆ ﻋﺎ‬‫ﺘﺎﻟﻴ ﺔﺗﻘﻊ‬
‫أي ﻣﻦ اﻷﻧﺸﻄ ﺔ اﻟ‬

‫ﺘﺼﺎﻋﺪي ﻟﻠﻤﺨﺎﻃﺮ اﻟﻨﺎﺷﺌ ﺔ‬ ‫أ‪.‬‬

‫ﺘﺤﺪﻳﺪ اﻟ‬
‫اﻟ‬

‫ﺑﻞﺗﺼﻨﻴﻒ ﻣﻌﻴﺎري‬ ‫ب‪.‬‬

‫ﺗﺼﻨﻴﻒﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ ﻣﻘﺎ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪162‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ج‪.‬‬
‫ﺗﺤﺪﻳﺪ أوﻟﻮﻳﺎ تﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ ﻋﲆ أﺳﺎس اﻟﺸﺪة‬

‫ﺑﻴﺎﻧﺎ ت اﻟﺨ ﺴﺎرة اﻟﺨﺎرﺟﻴ ﺔ‬‫ﻣﺮاﺟﻌ ﺔ‬

‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)351 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﻣﺮاﺟﻌ ﺔ أي ﻣﻤﺎﻳﻠ ﻲﻳﻮﻓﺮ أﻓﻀﻞ ﻣﺆﺷﺮ ﻋﲆﺗﺤﻤﻞ ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴﺎ ت؟‬

‫ﺗﻴﺠﻴ ﺔﺗﻘﺎﺳﻢ اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﺮا‬
‫ﺳ‬‫اأ‪.‬‬

‫ا ب‪.‬‬
‫ﺗﻔﺎﻗﻴﺎ تﺗﺤﻮﻳﻞ اﻟﻤﺨﺎﻃﺮ‬

‫ج‪.‬‬
‫ﺳﻴﺎﺳﺎ ت اﻟﻤﺨﺎﻃﺮ‬

‫د‪.‬‬
‫ﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)352 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﻮى اﻟﻨﻀﺞ اﻟﻤﻄﻠﻮ ب؟‬

‫ﺑﺮﻧﺎﻣﺞ إدارة ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ ﻟﻢﻳﺼﻞ إﱃ ﻣ ﺴ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣﺆﺷﺮ ﻋﲆ أن‬

‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ‬
‫ﺒﻴﺮة ﻓ ﻲ ﻣﻴﺰاﻧﻴﺎ ت اﻟ‬ ‫زأ‪.‬‬
‫ﻳﺎدا ت ﻛ‬

‫ﺘﻘﻴﻴﻤﺎ ت‬
‫ﺑﻴﻦ اﻟ‬‫ﺒﻴﺮة ﻓ ﻲﺗﺼﻨﻴﻔﺎ ت اﻟﻤﺨﺎﻃﺮ‬ ‫ﺗﻘﻠب‪.‬‬
‫ﺒﺎ ت ﻛ‬

‫ﺘﻌﺎﻓ ﻲ ﻣﻦ اﻟﺤﻮاد ث‬ ‫زج‪.‬‬

‫ﻳﺎدة ﻣﻄﺮدة ﻓ ﻲ وﻗ ﺖ اﻟ‬

‫ﺘﺤﻜﻢ‬
‫ﺜﻨﺎءا ت اﻟ‬
‫ﺘ‬‫ﺒﻴﺮ ﻣﻦ اﺳ‬ ‫د‪.‬‬
‫ﻋﺪد ﻛ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)353 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺒﻴﻖﺗ ﺴﺠﻴﻞ اﻟﺪﺧﻮل اﻟﻔﺮدي؟‬

‫ﺘﻄ‬‫ﺘﻴﺠ ﺔ ﻟ‬
‫ﺒﺮ ﻛﻨ‬
‫ﺘﺎﻟﻴ ﺔ ﻗﺪﻳﻜﻮن ﻣﺼﺪر اﻟﻘﻠﻖ اﻷﻛ‬
‫أيﱞ ﻣﻦﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟ‬

‫ﺑﺄﻣﺎن إﺿﺎﻓ ﻲ‪.‬‬‫ﺘﺨﺪم ﻣﻘﻴﺪًا‬ ‫أ‪.‬‬

‫ﻗﺪﻳﻜﻮن وﺻﻮل اﻟﻤ ﺴ‬

‫ﺘﻌﺪدة‪.‬‬
‫ﺑﻪﻷﻧﻈﻤ ﺔ ﻣ‬‫ﺘﻢ اﻟﺤﺼﻮل ﻋﲆ وﺻﻮل ﻏﻴﺮ ﻣﺼﺮح‬
‫ﻳ‬‫ﻗﺪب‪.‬‬

‫ﺜﺮﺗﻌﻘﻴﺪًا‪.‬‬
‫ﺒﺢ إدارة اﻷﻣﻦ أﻛ‬ ‫ج‪.‬‬
‫ﻗﺪﺗﺼ‬

‫د‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪163‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﺨﺪم‪.‬‬
‫ﺘﻴﺎز اﻟﻤ ﺴ‬
‫ﺘﻢﺗ ﺴﺠﻴﻞﺗﻐﻴﻴﺮا ت اﻣ‬ ‫د‪.‬‬
‫ﻗﺪ ﻻﻳ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)354 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﺤﺪﻳﺪ أوﻟﻮﻳﺎ تﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ ﻫﻮ‪:‬‬

‫ﺜﺮ ﻓﺎﻋﻠﻴ ﺔ ﻟ‬
‫اﻟﻨﻬﺞ اﻷﻛ‬

‫ﺗﻴﺠﻴ ﺔ‪.‬‬
‫ﺘﺮا‬
‫ﺛﻴﺮ اﻟﺨﻄ ﺔ اﻻﺳ‬
‫أ‪.‬ﺗﻘﻴﻴﻢﺗﺄ‬

‫اﻟ ب‪.‬‬
‫ﺘﻮاﻓﻖ ﻣﻊ أﻓﻀﻞ ﻣﻤﺎرﺳﺎ ت اﻟﺼﻨﺎﻋ ﺔ‪.‬‬

‫ﺒﺮاء إدارة اﻟﻤﺨﺎﻃﺮ‪.‬‬ ‫اﻟج‪.‬‬

‫ﺘﻤﺎس اﻟﻤﺪﺧﻼ ت ﻣﻦ ﺧ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‪.‬‬
‫ﺘﺠﺎ‬ ‫د‪.‬‬
‫ﺗﻘﻴﻴﻢﺗﻜﻠﻔ ﺔ اﻻﺳ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)355 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺒﻞ‪:‬‬
‫ﺑ ﺔ ﻣﻦ ﻗ‬
‫ﺑﻴﺌ ﺔ ﺧﺎدم ﺧﺎﺿﻌ ﺔ ﻟﻠﺮﻗﺎ‬‫ﺒﻴﻖ ﻓ ﻲ‬
‫ﺘﻄ‬‫ﻗﺮاءة "ﻳﺠ ﺐ اﻟﻤﻮاﻓﻘ ﺔ ﻋﲆ ﺣﻘﻮق ﻣﻠﻔﺎ ت اﻟ‬

‫أ‪ .‬ﺻﺎﺣ ﺐ إﺟﺮاءا ت اﻟﻌﻤﻞ‪.‬‬

‫ﺒﻴﺎﻧﺎ ت‪.‬‬ ‫ﻣ ب‪.‬‬

‫ﺴﺆول ﻗﺎﻋﺪة اﻟ‬

‫ﺋﻴ ﺲ ﻗ ﺴﻢ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬

‫ر‬

‫د‪ -‬ﻣ ﺴﺆول اﻷﻧﻈﻤ ﺔ‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)356 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺋﻴ ﺴﻴ ﺔ اﻟﺤﺎﻟﻴ ﺔ ؟)‪(KRIs‬‬

‫ﺑﻤﺮاﺟﻌ ﺔ ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬‫ﺒﺮ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ اﻟﺬيﻳﻘﻮم‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻗﺪﻳﻜﻮن ﻣﺼﺪر ﻗﻠﻖ أﻛ‬

‫ﺑﻴﺎﻧﺎ ت ﻣﺼﺪر ‪KRIs‬إﱃ اﻟﻨﺰا ﻫ ﺔ‪.‬‬‫ﺘﻘﺮ‬‫أ‪.‬‬

‫ﺗﻔ‬

‫ب‪.‬‬
‫‪KRIs‬ﻟﻴ ﺴ ﺖ آﻟﻴ ﺔ‪.‬‬

‫ج‪.‬‬
‫‪KRIs‬ﻟﻴ ﺴ ﺖ ﻛﻤﻴ ﺔ‪.‬‬

‫ﺗﺠﺎه‪.‬‬
‫ﺘﺤﻠﻴﻞ اﻻ‬
‫ﺑ‬ ‫د‪.‬‬
‫ﺗ ﺴﻤﺢ ﻣﺆﺷﺮا ت ‪KRI‬‬‫ﻻ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪164‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)357 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﺎﺋﺞﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮﻷﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ؟‬

‫ﺑﻼغ ﻧ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻓﻀﻞ اﻟﺬيﻳﺪﻋﻢ إ‬

‫ﺒ ﺔ اﻟﻤﻨﺎﻃﻖ ﻋﺎﻟﻴ ﺔ اﻟﺨﻄﻮرة‬ ‫أ‪.‬‬

‫ﻣﺮاﻗ‬

‫ﺑﻴﺎﻧﺎ ت اﻟﻤﺨﺎﻃﺮ‬ ‫ب‪.‬‬

‫ﺗﺼﻨﻴﻒ‬

‫ج‪.‬‬
‫اﻟﻤﺮاﺟﻌ ﺔ اﻟﺪورﻳ ﺔ ﻟ ﺴﺠﻞ اﻟﻤﺨﺎﻃﺮ‬

‫اﻟد‪.‬‬
‫ﺘﻨﺎزل ﻋﻦ ﻣﻠﻜﻴ ﺔ اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)358 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﻤﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻫﻮ ﻛﻴﻔﻴ ﺔ‪:‬‬‫ﺘﻮﻋﻴ ﺔ‬

‫ﺑﺮﻧﺎﻣﺞ اﻟ‬‫ﺘﻮى اﻷﺳﺎﺳ ﻲ اﻟﺬيﻳﺠ ﺐﺗﻀﻤﻴﻨﻪ ﻓ ﻲ‬
‫اﻟﻤﺤ‬

‫ﺘﻘﺎرﻳﺮ اﻹدارة‪.‬‬
‫ﺒﺌ ﺔ إدﺧﺎﻻ تﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ وإﻧﺸﺎء ﻣﻠﻒﺗﻌﺮﻳﻒ ﻣﺨﺎﻃﺮ ﻟ‬
‫ﺘﻌ‬‫ﺑ‬‫ﻗﻢ‬

‫ﺗﺤﻤﻠﻬﺎ‪.‬‬
‫ﺑﻠﻴ ﺔﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ و‬
‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻣﻦ ﺧﻼل اﻟﻨﻈﺮ ﻓ ﻲ ﻗﺎ‬
‫ﺑ‬‫ﺘﻌﻠﻘ ﺔ‬
‫ب‪.‬ﺗﺤﺪﻳﺪ أوﻟﻮﻳﺎ ت اﻹﺟﺮاءا ت اﻟﻤ‬

‫ج‪.‬‬
‫ﺗﺤﺪﻳﺪ إﻃﺎر ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻟﻠﻤﺆﺳ ﺴ ﺔ‪.‬‬

‫ﺑﺎﻟﻤﺆﺳ ﺴ ﺔ‪.‬‬‫ﺜﺎل ﻟﻤﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت وﺳﻴﺎﺳﺎ ت أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺨﺎﺻ ﺔ‬

‫ﺘ‬ ‫د‪.‬‬
‫اﻻﻣ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)359 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﺮﻧ ﺖ ﻫﻮ‪:‬‬
‫ﺘ ﻲﺗﻮاﺟﻪ اﻹﻧ‬
‫ﺒﻴﻘﺎ ت اﻟ‬
‫ﺘﻄ‬‫ﺘﺮاق اﻟﺪوري ﻟﻠ‬
‫ﺒﺎر اﻻﺧ‬
‫ﺘ‬‫ﺒ ﺐ اﻷﺳﺎﺳ ﻲ ﻻﺧ‬
‫اﻟ ﺴ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‪.‬‬
‫ﺜﺎل ﻟﻠ ﺴﻴﺎﺳ ﺔ واﻟﻠﻮاﺋﺢ اﻟ‬
‫ﺘ‬‫أ‪.‬ﺿﻤﺎن اﻻﻣ‬

‫ﺘﻬﺪﻳﺪا ت اﻟﺠﺪﻳﺪة‪.‬‬
‫ﺘﺸﺎر اﻟ‬ ‫ب‪.‬‬
‫ﺗﻘﻴﻴﻢ اﻧ‬

‫ﺘﺮﻧ ﺖ‪.‬‬
‫ﺘﺤﻜﻢ ﻓ ﻲ ﺟﺪار ﺣﻤﺎﻳ ﺔ اﻹﻧ‬ ‫ج‪.‬‬
‫ﺗﺤﻘﻖ ﻣﻦ إﻋﺪادا ت اﻟ‬

‫د‪.‬‬
‫ﺗﺤﺪﻳﺪ ﻧﻘﺎط اﻟﻀﻌﻒ ﻓ ﻲ اﻟﻨﻈﺎم‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪2‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 360 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑ ﺔ ﻟﻠﻌﺪﻳﺪ ﻣﻦ ﻣﻮردي اﻟﺠﻬﺎ ت اﻟﺨﺎرﺟﻴ ﺔ؟‬

‫ﺑﻴﺌ ﺔ اﻟﺮﻗﺎ‬‫ﺑﺸﻜﻞ أﻓﻀﻞ ﻋﲆﺗﻘﻴﻴﻢ‬‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴ ﺴﺎﻋﺪ اﻟﻤﺆﺳ ﺴ ﺔ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪165‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺋﻴ ﺴﻴ ﺔ‪.‬‬
‫ﺑﻂ اﻟﺮ‬
‫ﺘ ﻲﺗﻐﻄ ﻲ اﻟﻤﺨﺎﻃﺮ واﻟﻀﻮا‬ ‫أ‪.‬ﻣﺮاﺟﻌ ﺔﺗﻘﻴﻴﻤﺎ ت اﻟ‬
‫ﺒﺎﺋﻌﻴﻦ اﻟﺪاﺧﻠﻴ ﺔ ﻟﻠﻤﺨﺎﻃﺮ اﻟ‬

‫ﺒﺎﺋﻌﻴﻦ ذوي اﻟﻤﺨﺎﻃﺮ اﻟﻌﺎﻟﻴ ﺔ‪.‬‬

‫ﺘﻘﻠ ﺔ ﻣﻦ اﻟ‬
‫ﺑﺔ ﻣﺴ‬ ‫ب‪.‬‬
‫اﺣﺼﻞ ﻋﲆﺗﻘﺎرﻳﺮ رﻗﺎ‬

‫ﺗﻘﺪﻳﻢ اﻟﻌﻤﻠﻴﺎ ت‪.‬‬

‫ﺑﺸﺄن اﻟﺠﻮدة و‬‫ﺒﺎﺋﻌﻴﻦ‬ ‫ج‪.‬‬
‫ﻣﺮاﺟﻌ ﺔ ﻣﻘﺎﻳﻴ ﺲ أداء اﻟ‬

‫ﺜ ﺔ‪.‬‬
‫ﺛﺎﻟ‬‫ﺒﺎﺋﻌﻴﻦ ﻣﻦ أﻃﺮاف‬ ‫د‪.‬‬
‫اﻟﺤﺼﻮل ﻋﲆ ﻣﺮاﺟﻊ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 361 -‬اﺧ‬

‫ﺘﺮﻧ ﺖ اﻷﺷﻴﺎء ؟)‪(loT‬‬

‫ﺑﺈﻧ‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺜﺎ واﻟﻤ‬ ‫ّﻦ ﻋﲆ أﻓﻀﻞ وﺟﻪ ﻣﻦ اﻟ‬
‫ﺘﺨﻔﻴﻒ ﻣﻦ ﻋﻮاﻣﻞ اﻟﺨﻄﺮ اﻟﻤﺤﺪدة ﺣﺪﻳ ً‬ ‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪ أنﻳﻤﻜ‬

‫ﺒﻜﺮ ﻣﻦ دورة اﻟﺤﻴﺎة‬

‫ﺘﺤﻜﻢ ﻓ ﻲ وﻗ ﺖ ﻣ‬ ‫أ‪.‬‬
‫إدﺧﺎل إﺟﺮاءا ت اﻟ‬

‫ﺑﺮﻣﺠﻴﺎ ت ﺟﻬﺎز ‪LoT‬‬‫ﺒﺔ‬ ‫ب‪.‬‬

‫ﺗﻨﻔﻴﺬ ﻣﺮاﻗ‬

‫ﺑﺤﻮض اﻟ ﺴﻘﻮط‬‫ﺘﻌﻠﻘ ﺔ‬ ‫ج‪.‬‬

‫إﺟﺮاءﺗﻘﻴﻴﻤﺎ ت دورﻳ ﺔ ﻟﻠﻤﺨﺎﻃﺮ اﻟﻤ‬

‫د‪.‬‬
‫إﺟﺮاء ﻣﺮاﺟﻌﺎ ت آﻣﻨ ﺔ ﻟﻠﻜﻮد‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 362 -‬اﺧ‬

‫ﺗﺮ؟‬
‫ﺒﻴﻮ‬
‫ﺘﺨﺪام اﻟﻜﻤ‬
‫ﺑﺎﺳ‬‫ﺘﻴﺎل‬
‫ﺑﺎﻻﺣ‬‫ﺘﻌﻠﻖ‬
‫ﺜﻞ اﻟﻤ ﺴﺆوﻟﻴ ﺔ اﻷﺳﺎﺳﻴ ﺔ ﻟﺨﻂ اﻟﺪﻓﺎع اﻷول اﻟﻤ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻤ‬

‫أ‪.‬‬
‫اﻹﺷﺮاف ﻋﲆ ﻋﻤﻠﻴﺎ ت إدارة اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﻴﺎل‬ ‫ب‪.‬‬
‫ﺗﻨﻔﻴﺬ ﻋﻤﻠﻴﺎ ت ﻟﻜﺸﻒ وردع اﻻﺣ‬

‫ﺘﻴﺎل‬
‫ﺒﺎر اﻻﺣ‬
‫ﺘ‬‫ﺑﻌﻴﻦ اﻻﻋ‬‫ﺑ ﺔﺗﺄﺧﺬ‬ ‫ج‪.‬‬
‫ﺘﺄﻛﺪ ﻣﻦ أنﺗﻘﻴﻴﻤﺎ ت اﻟﻤﺨﺎﻃﺮ واﻟﺮﻗﺎ‬‫اﻟ‬

‫ﺘﻴﺎل‬
‫ﺘﺨﺬة ﻟﻠﺤﺪ ﻣﻦ اﻻﺣ‬
‫ﺘﺎﺋﺞ اﻹﺟﺮاءا ت اﻟﻤ‬
‫ﺒﺔ ﻧ‬ ‫د‪.‬‬
‫ﻣﺮاﻗ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 363 -‬اﺧ‬

‫ﺘﺤﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ‪:‬‬
‫ﻃﺮﻳﻘ ﺔﺗﻮﻗﻊ اﻟﺨ ﺴﺎرة اﻟ ﺴﻨﻮﻳ ﺔ )‪(ALE‬ﻟ‬

‫ﺑﻂ‬
‫ﺘﻮﻗﻌ ﺔ ﻟﻠﻀﻮا‬ ‫ﻳأ‪.‬ﺴﺎﻋﺪ ﻓ ﻲ ﺣ ﺴﺎ ب اﻟ‬
‫ﺘﻜﻠﻔ ﺔ اﻟﻤ‬

‫ﺘﻮﺳﻄ ﺔ وﻋﺎﻟﻴ ﺔ‪.‬‬

‫ﺜﻞ ﻣﻨﺨﻔﻀ ﺔ‪ .‬ﻣ‬ ‫ﻳ ب‪.‬‬
‫ﺘﺨﺪمﺗﺼﻨﻴﻔﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﻨﻮﻋﻴ ﺔ ﻣ‬
‫ﺴ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪166‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻜﻠﻔ ﺔ واﻟﻌﺎﺋﺪ‬
‫ﺘﺨﺪام ﻣﺤﻠﻠ ﻲ اﻟ‬ ‫ج‪.‬‬
‫ﻳﻤﻜﻦ اﺳ‬

‫ﺒﺎﺷﺮ‪.‬‬
‫ﺛﻴﺮ اﻷﻋﻤﺎل ﻏﻴﺮ اﻟﻤ‬
‫ﺘﺤﺪﻳﺪﺗﺄ‬
‫ﺘﺨﺪاﻣﻬﺎ ﻟ‬ ‫د‪.‬‬
‫ﻳﻤﻜﻦ اﺳ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 364 -‬اﺧ‬

‫ﺘﻮﺟﻴﻬﻴ ﺔ ﻟﻠﻤﺸﺮوع؟‬
‫ﺘﻈﺎم إﱃ اﻟﻠﺠﻨ ﺔ اﻟ‬
‫ﺑﺎﻧ‬‫ﺘﻘﺪﻳﻢﺳﺠﻞ ﻣﺨﺎﻃﺮ اﻟﻤﺸﺮوع‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﻬﺪف اﻷﻛ‬

‫ﻟأ‪.‬‬
‫ﺘﺨﺼﻴﺺ اﻟﻤﻴﺰاﻧﻴ ﺔ ﻟﺤﻞ ﻣﺸﺎﻛﻞ اﻟﻤﺨﺎﻃﺮ‬

‫ﻟ ب‪.‬‬
‫ﺘﺤﺪﻳﺪ ﻣﺎ إذا ﻛﺎن ﻗﺪﺗﻢﺗﺤﺪﻳﺪﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻣﺨﺎﻃﺮ ﺟﺪﻳﺪة‬

‫ج‪.‬‬
‫ﻟﻀﻤﺎن اﻟﺠﺪول اﻟﺰﻣﻨ ﻲ ﻟﻠﻤﺸﺮوع ﻋﲆ اﻟﻬﺪف‬

‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ‬
‫ﺒﻊ ﺣﺎﻟ ﺔ إﺟﺮاءا ت اﻟ‬
‫ﺘ‬‫د‪.‬‬
‫ﺘ‬‫ﻟ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 365 -‬اﺧ‬

‫ﺘﺨﻔﻴﻒ ﻣﻦ ﻣﺨﺎﻃﺮﺗ ﺴﺮ ب‬
‫ﺘﺤﻜﻢ ﻓﻌﺎﻟﻴ ﺔ ﻟﻠ‬
‫ﺜﺮ ﻋﻨﺎﺻﺮ اﻟ‬
‫ﺗﻪ ﻣﻦ أﺟﻞﺗﺤﻠﻴﻞﺳﻠﻮك اﻟﻌﻤﻴﻞ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن أﻛ‬
‫ﺑﻴﺎﻧﺎ‬‫ﺒﺎﺋﻊ ﺣﻖ اﻟﻮﺻﻮل إﱃ‬
‫ﻣﻨﺤ ﺖ إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت اﻟ‬
‫ﺑﻴﺎﻧﺎ ت اﻟﻌﻤﻼء؟‬

‫ﺘﺤﻘﻖ ﻣﻦ اﻟﺨﻠﻔﻴ ﺔ اﻟﺠﻨﺎﺋﻴ ﺔ‪.‬‬

‫أ‪.‬ﻓﺮض ﻋﻤﻠﻴﺎ ت اﻟ‬

‫ﺑﻴﺎﻧﺎ ت اﻟﻌﻤﻴﻞ‪.‬‬ ‫ب‪.‬‬

‫إﺧﻔﺎء ﺣﻘﻮل‬

‫ﺗﻔﺎﻗﻴ ﺔﺳﺮﻳ ﺔ‪.‬‬

‫ﺘﻮﻗﻴﻊ ا‬
‫ﺑ‬‫ﺒﺎﺋﻊ‬
‫ﺒ ﺔ اﻟ‬ ‫ج‪.‬‬
‫ﻣﻄﺎﻟ‬

‫ﺑﻴﺎﻧﺎ ت اﻟﻌﻤﻴﻞ ﻋﲆ أﺳﺎس "اﻟﺤﺎﺟ ﺔ إﱃ اﻟﻤﻌﺮﻓ ﺔ"‪.‬‬ ‫د‪.‬‬

‫ﺗﻘﻴﻴﺪ اﻟﻮﺻﻮل إﱃ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 366 -‬اﺧ‬

‫ﺘﺮﻧ ﺖ؟‬
‫ﺒﺮ اﻹﻧ‬
‫ﺑﻴﺎﻧﺎ ت اﻟﺮﻋﺎﻳ ﺔ اﻟﺼﺤﻴ ﺔ ﻋ‬‫ﺑﻨﻘﻞ‬‫ﺒﻂ‬
‫ﺗ‬‫ﺒﺮ ﻣﺼﺪر ﻟﻠﻘﻠﻖ اﻟﻤﺮ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻛ‬

‫ﺒﻴﺎﻧﺎ ت ﻏﻴﺮ اﻟﻤﺸﻔﺮة‬

‫أ‪.‬اﻟ‬

‫ب‪.‬‬
‫ﻋﺪم وﺟﻮد دواﺋﺮ زاﺋﺪة ﻋﻦ اﻟﺤﺎﺟ ﺔ‬

‫اج‪.‬‬
‫ﺗﺼﺎﻻ ت ذا ت ﻧﻄﺎقﺗﺮددي ﻣﻨﺨﻔﺾ‬

‫ﺒﻴﺎﻧﺎ ت‬
‫ﺗﻜﺎﻣﻞ اﻟ‬
‫د‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪167‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 367 -‬اﺧ‬

‫ﺑﻤﻜﺎنﺗﻄﻮﻳﺮ‪:‬‬‫ﺘﻘﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ ‪ ،‬ﻓﻤﻦ اﻷ ﻫﻤﻴ ﺔ‬

‫ﺑﻂ ﻟ‬
‫ﺑﻤﺠﺮد أنﻳﻘﺮر ﻣﺎﻟﻚ اﻟﻤﺨﺎﻃﺮﺗﻨﻔﻴﺬ ﺿﻮا‬

‫ﺑ ﺔ‪.‬‬
‫ﺑﻼغ ﻋﻦ أداء اﻟﺮﻗﺎ‬ ‫أ‪.‬‬
‫ﻋﻤﻠﻴ ﺔ ﻟﻘﻴﺎس واﻹ‬

‫ﺘﺤﻜﻢ اﻟﻤﺤﺪد‪.‬‬
‫ﺑﺪﻳﻞ ﻓ ﻲ ﺣﺎﻟ ﺔ ﻓﺸﻞ ﻋﻨﺼﺮ اﻟ‬ ‫ب‪.‬‬
‫ﺗﺼﻤﻴﻢﺗﺤﻜﻢ‬

‫ﺜﻨﺎءا ت‪.‬‬
‫ﺘ‬‫ﺑ ﺔ ﻓ ﻲ ﺣﺎﻟ ﺔ اﻻﺳ‬
‫ﺘﺠﺎوز إﺟﺮاءا ت اﻟﺮﻗﺎ‬ ‫ج‪.‬‬
‫ﻋﻤﻠﻴ ﺔ ﻟ‬

‫ﺑ ﺔ‪.‬‬ ‫د‪.‬‬
‫إﺟﺮاءا ت ﻟﻀﻤﺎن ﻓﻌﺎﻟﻴ ﺔ اﻟﺮﻗﺎ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 368 -‬اﺧ‬

‫ﺑﺤﻞﺗﻜﻨﻮﻟﻮﺟﻴﺎ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺘﺤﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫ﺘﺎﻟﻴﻴﻦﺳﻴﻮﻓﺮ ﻣﻌﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت ذا ت اﻟﺼﻠ ﺔ ﻟ‬
‫ﻣﻨﻈﻤ ﺔﺗﺨﻄﻂ ﻟﻠﺤﺼﻮل ﻋﲆ ﻧﻈﺎم ﻣﺎﻟ ﻲ ﺟﺪﻳﺪ‪ .‬أي ﻣﻦ أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ اﻟ‬
‫اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺠﺪﻳﺪ؟‬

‫أ‪.‬‬
‫راﻋ ﻲ اﻟﻤﺸﺮوع‬

‫ب‪.‬‬
‫ﻣﺎﻟﻚ اﻟﻌﻤﻠﻴ ﺔ‬

‫ج‪.‬‬
‫ﻣﺪﻳﺮ اﻟﻤﺨﺎﻃﺮ‬

‫د‪.‬‬
‫ﻣﺮاﺟﻊ داﺧﲆ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 369 -‬اﺧ‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺘﺸﻐﻴﻠﻴ ﺔ ﻟ‬
‫ﺘ ﻲﺗﺮﻳﺪﺗﻘﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ اﻟ‬
‫ﺒ ﺔ ﻟﻠﻤﺆﺳ ﺴ ﺔ اﻟ‬
‫ﺑﺎﻟﻨ ﺴ‬‫ﺜﺮ أ ﻫﻤﻴ ﺔ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫زأ‪.‬‬
‫ﻳﺎدة ﻓﻬﻢ اﻹدارة اﻟﻌﻠﻴﺎ ﻟﻌﻤﻠﻴﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺒﻴﺎﻧﺎ ت‬
‫ﺘﻴﺎﻃ ﻲ ﻟﻠ‬
‫ﺗﻴﺮة اﻟﻨ ﺴﺦ اﻻﺣ‬ ‫ز ب‪.‬‬
‫ﻳﺎدة و‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬
‫ﺘﻴ ﺔ ﻟ‬
‫ﺘﺤ‬‫ﺒﻨﻴ ﺔ اﻟ‬ ‫ج‪.‬‬
‫ﺘﻘﻠﻴﻞ ﻣﻦﺗﻌﻘﻴﺪ اﻟ‬‫اﻟ‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬
‫ﺘﻴ ﺔ ﻟ‬
‫ﺘﺤ‬‫ﺒﻨﻴ ﺔ اﻟ‬ ‫د‪.‬‬
‫اﻟﻼﻣﺮﻛﺰﻳ ﺔ ﻓ ﻲ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 370 -‬اﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪168‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻮي ﻋﲆ ﻣﻌﻠﻮﻣﺎ تﺗﻌﺮﻳﻒ ﺷﺨﺼﻴ ﺔ )‪(Pll‬ﻳﻤﻜﻦ ﻟﺠﻤﻴﻊ اﻟﻤﻮﻇﻔﻴﻦ اﻟﻮﺻﻮل إﻟﻴﻬﺎ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ‬
‫ﺘﺮﻛ ﺔ ﻟﻠﻤﺆﺳ ﺴ ﺔﺗﺤ‬
‫ﺘﺤﻜﻢ أن ﻣ ﺴﺎﺣ ﺔ ‪Drive‬اﻟﻤﺸ‬
‫ﻳﺤﺪد ﻣﺎﻟﻚ ﻋﻨﺼﺮ اﻟ‬
‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ ﻓﺎﻋﻠﻴ ﺔ؟‬
‫ﺘﺠﺎ‬
‫ﺜﺮ اﺳ‬
‫أﻛ‬

‫ﺑﻂ اﻟﻮﺻﻮل‪.‬‬ ‫أ‪.‬‬

‫ﺣﻤﺎﻳ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺤ ﺴﺎﺳ ﺔ ﻣﻊ ﺿﻮا‬

‫ﺒﻴﺎﻧﺎ ت ‪(DLP).‬‬ ‫ب‪.‬‬

‫ﺗﻨﻔﻴﺬ ﺣﻞ ﻣﻨﻊ ﻓﻘﺪان اﻟ‬

‫ﺒﻴﺎﻧﺎ ت‪.‬‬ ‫ج‪.‬‬

‫إﻋﺎدةﺗﻮﺻﻴﻞﺳﻴﺎﺳ ﺔ ﺣﻤﺎﻳ ﺔ اﻟ‬

‫ﺒﻴﺎﻧﺎ ت‪.‬‬ ‫د‪.‬‬

‫ﺗﻨﻔﻴﺬ ﺣﻞﺗﺸﻔﻴﺮ اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪2‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 371 -‬اﺧ‬

‫ﺑﻴﺎﻧﺎ ت واﺣﺪة ﻋﲆ ﺧﺮﻳﻄ ﺔ ﺣﺮارة اﻟﻤﺨﺎﻃﺮ؟‬‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻤﻜﻦﺗﻔ ﺴﻴﺮه ﻣﻦ ﻧﻘﻄ ﺔ‬

‫ﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ‬
‫أ‪.‬‬

‫ب‪.‬‬
‫ﺣﺠﻢ اﻟﻤﺨﺎﻃﺮ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‬
‫ﺘﺠﺎ‬
‫ﺳ‬‫ج‪.‬‬
‫اﻻ‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬‫د‪.‬‬
‫اﻟﺮﻏ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪169‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺘﺤﺎﻧﺎ ت ج‬
‫اﻟﻤﻮﺿﻮع ‪3 ،‬ﻣﺠﻤﻮﻋ ﺔ اﻻﻣ‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 1 -‬اﺧ‬

‫ﺘﻌﺪدﻳﻦ ﻟﻤﺨﺎﻃﺮ ﻣﺤﺪدة؟‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻋﻨﺪﺗﻌﻴﻴﻦ أﺻﺤﺎ ب ﻣﺨﺎﻃﺮ ﻣ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫ﺑﻮﺿﻮح‪.‬‬ ‫أ‪.‬‬
‫اﻟﻤ ﺴﺎءﻟ ﺔ ﻗﺪ ﻻﺗﻜﻮن ﻣﺤﺪدة‬

‫ﺘ ﺴﻖ‪.‬‬
‫ﺑﺸﻜﻞ ﻏﻴﺮ ﻣ‬‫ﺒﻴﻖﺗﺼﻨﻴﻔﺎ ت اﻟﻤﺨﺎﻃﺮ‬ ‫ﻗﺪب‪.‬ﻳ‬
‫ﺘﻢﺗﻄ‬

‫ﺘﻠﻔ ﺔ‪.‬‬
‫ﺘﺨﺪامﺗﺼﻨﻴﻔﺎ ت ﻣﺨﺎﻃﺮ ﻣﺨ‬ ‫ج‪.‬‬
‫ﻳﻤﻜﻦ اﺳ‬

‫ﺘﺨﻔﻴﻒ‪.‬‬
‫ﺘﻜﺮر ﺟﻬﻮد اﻟ‬ ‫د‪.‬‬
‫ﻗﺪﺗ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 2 -‬اﺧ‬

‫ﺛﺎﺋﻖ ﻋﻨﺪ إﺟﺮاءﺗﺤﻠﻴﻞ دوري ﻟﻠﻤﺨﺎﻃﺮ ﻫﻮ‪:‬‬

‫ﻳﺠ ﺐ أنﻳﻜﻮن اﻟﻬﺪف اﻷﺳﺎﺳ ﻲ ﻟﺠﻤﻊ اﻟﻤﻌﻠﻮﻣﺎ ت وﻣﺮاﺟﻌ ﺔ اﻟﻮ‬

‫أ‪.‬‬
‫ﺗﺤﺪﻳﺪ ﻗﻀﺎﻳﺎ اﻟﻤﺨﺎﻃﺮ اﻟﺠﺪﻳﺪة أو اﻟﻨﺎﺷﺌ ﺔ‪.‬‬

‫ﺘﺪﻗﻴﻖ‪.‬‬
‫ﺒﺎ ت اﻟ‬
‫ﺘﻄﻠ‬
‫ﺒﻴ ﺔ ﻣ‬
‫ﺗﻠب‪.‬‬

‫ﺘﺎرﻳﺨﻴ ﺔ‪.‬‬
‫ﺑﻴﺎﻧﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟ‬ ‫ج‪.‬ﺴﺢ و‬
‫ﺗﺤﻠﻴﻞ‬ ‫ﻣ‬

‫ﺘﻬﺪﻳﺪ اﻟﺪاﺧﻠﻴ ﺔ واﻟﺨﺎرﺟﻴ ﺔ‪.‬‬ ‫د‪.‬‬

‫ﻓﻬﻢ ﻋﻮاﻣﻞ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)3 -‬اﺧ‬

‫ﺘﻮى ‪C.‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ‬

‫ﺜ ﺔ ﻣﻦ اﻟﺪﻓﺎع ﻓ ﻲ ﻗ ﺴﻢ ﺟﺪﻳﺪﻳﻘﺪمﺗﻘﺎرﻳﺮه إﱃ ﻣ ﺴﺆولﺗﻨﻔﻴﺬيﺗﻢﺗﻌﻴﻴﻨﻪ ﻣﺆﺧ ﺮًا ﻋﲆ ﻣ ﺴ‬
‫ﺜﺎﻟ‬
‫ﺜﺎﻧﻴ ﺔ واﻟ‬
‫ﺑﻴﻦ اﻟﺪرﺟ ﺔ اﻟ‬‫ﺘﻜﺎﻟﻴﻒ ‪،‬ﺗﺠﻤﻊ اﻟﻤﻨﻈﻤ ﺔ‬
‫ﺘﻘﻠﻴﻞ اﻟ‬
‫ﻟ‬
‫ﺒﺮ ﻣﺼﺪر ﻗﻠﻖ ﻟﻬﺬا اﻟﻤﻮﻗﻒ؟‬
‫أﻛ‬

‫ﺜﺎﻟ ﺚ‪.‬‬
‫ﺜﺎﻧ ﻲ واﻟ‬
‫ﺘﻠﻒ ﻧﻬﺞ إدارة اﻟﻤﺨﺎﻃﺮ ﻟﺨﻄ ﻲ اﻟﺪﻓﺎع اﻟ‬ ‫أ‪.‬‬
‫ﻗﺪﻳﺨ‬

‫ﺜﺎﻟ ﺚ اﻟﺪاﺧﻠ ﻲ‪.‬‬

‫ﺘﻘﻼل ﺧﻂ اﻟﺪﻓﺎع اﻟ‬
‫ﺑﺎﺳ‬ ‫ﻗﺪب‪.‬ﻳ‬
‫ﺘﻢ اﻟﻤ ﺴﺎس‬

‫ﺘﺎﺟﻴ ﺔ اﻹدارا ت اﻷﺧﺮى‪.‬‬

‫ﺒﺎ ﻋﲆ إﻧ‬
‫ﺘﻜﻠﻔ ﺔﺳﻠ ً‬
‫ﺛﺮﺗﺨﻔﻴﻀﺎ ت اﻟ‬ ‫ج‪.‬‬
‫ﻗﺪﺗﺆ‬

‫ﺑ ﺔ اﻟﺪاﺧﻠﻴ ﺔ ﻟﻠﻤﺆﺳ ﺴ ﺔ‪.‬‬

‫ﺘﻮاﻓﻖ ﻣﻊ إﻃﺎر اﻟﺮﻗﺎ‬ ‫د‪.‬‬
‫اﻟﻬﻴﻜﻞ اﻟﺠﺪﻳﺪ ﻏﻴﺮ ﻣ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪170‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)4 -‬اﺧ‬

‫ﺒﻞ اﻟﻤﻮﻇﻔﻴﻦ؟‬
‫ﺘﻤﺎﻋ ﻲ ﻣﻦ ﻗ‬
‫ﺘﻮاﺻﻞ اﻻﺟ‬
‫ﺘﺨﺪام ﻏﻴﺮ اﻟﻤﻨﺎﺳ ﺐ ﻟﻤﻮاﻗﻊ اﻟ‬
‫ﺑﻀﺮر اﻟ ﺴﻤﻌ ﺔ ﻣﻦ اﻻﺳ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺑﺸﻜﻞ أﻓﻀﻞ ﻣﻦ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪ أنﻳﺨﻔﻒ‬

‫ﺘﻤﺎﻋ ﻲ وﻛﻠﻤﺎ ت اﻟﻤﺮور‬

‫ﺘﻮاﺻﻞ اﻻﺟ‬
‫ﺑﺎ ت اﻟﻤﻮﻇﻔﻴﻦ ﻋﲆ وﺳﺎﺋﻞ اﻟ‬ ‫اﻟأ‪.‬‬
‫ﺘﺤﻘﻖ ﻣﻦ ﺻﺤ ﺔ ﺣ ﺴﺎ‬

‫ﺘﺮﻧ ﺖ ﻓ ﻲ ﻣﺤﻄﺎ ت ﻋﻤﻞ اﻟﻤﻮﻇﻔﻴﻦ‬

‫ﺘﺨﺪام اﻹﻧ‬
‫ﺒ ﺔ اﺳ‬‫ب‪.‬‬
‫ﻣﺮاﻗ‬

‫ﺘﻤﺎﻋ ﻲ ﻣﻦﺗﻘﻨﻴﺎ ت اﻟﻤﻨﻈﻤ ﺔ‬

‫ﺘﻮاﺻﻞ اﻻﺟ‬ ‫ج‪.‬‬
‫ﺗﻌﻄﻴﻞ اﻟﻮﺻﻮل إﱃ وﺳﺎﺋﻞ اﻟ‬

‫ﺗﻮﻋﻮﻳ ﺔ‬
‫ﺒﻴ ﺔ و‬
‫ﺑﺮاﻣﺞﺗﺪرﻳ‬ ‫د‪.‬‬
‫ﺗﻨﻔﻴﺬ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)5 -‬اﺧ‬

‫ﺘﺠ ﺔ ‪،‬‬
‫ﺒ ﺖ أن ﻫﺬه اﻟﻤﻤﺎرﺳ ﺔ ﻏﻴﺮ ﻣﻨ‬
‫ﺛ‬‫ﺛﻼ ث ﻣﺤﺎوﻻ تﺗ ﺴﺠﻴﻞ دﺧﻮل ﻏﻴﺮ ﻧﺎﺟﺤ ﺔ‪ .‬ﻟﻘﺪ‬‫ﺑﻌﺪ‬‫ﺘﺨﺪﻣﻴﻦ‬
‫ﺑﺎ ت اﻟﻤ ﺴ‬
‫ﻧﻔﺬ ت إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت ﻋﻨﺼﺮﺗﺤﻜﻢ وﻗﺎﺋ ﻲ ﻟﻘﻔﻞ ﺣ ﺴﺎ‬
‫ﺘﻐﻴﻴﺮ ﻫﺬا اﻟﺤﺪ؟‬
‫ﺑ‬‫ﺘﺤﻜﻢ‪ .‬ﻣﻦ اﻟﺬيﻳﺠ ﺐ أنﻳﺄذن‬
‫ﺒ ﺔ اﻟ‬
‫ﺘ‬‫ﺘﻐﻴﻴﺮ ﻓ ﻲ ﻗﻴﻤ ﺔ ﻋ‬
‫ﺑ‬‫وأوﺻﻰ‬

‫أ‪.‬ﺻﺎﺣ ﺐ اﻟﻤﺨﺎﻃﺮ‬

‫ﻣﺪب‪.‬‬
‫ﻳﺮ أﻣﻦﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ج‪.‬‬
‫ﻣﺎﻟﻚ ﻧﻈﺎمﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫د‪.‬‬
‫ﻣﺎﻟﻚ اﻟ ﺴﻴﻄﺮة‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)6 -‬اﺧ‬

‫ﺘﻌﺪدة؟‬
‫ﺑﻴ ﺔ ﻣ‬
‫ﺘﺨﺪمﺗﻘﻨﻴﺎ تﺳﺤﺎ‬
‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻮﺻﻮل ﻟﻤﺆﺳ ﺴ ﺔﺗ ﺴ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻔﺮض اﻟ‬

‫ﺑﺔ‬
‫ﺒﻨ ﻲ اﻟ ﺴﺤﺎ‬
‫ﺗﻴﺠﻴﺎ تﺗ‬
‫ﺘﺮا‬ ‫أ‪.‬‬
‫دﻋﻢ اﻹدارة اﻟﻌﻠﻴﺎ ﻻﺳ‬

‫ﺑﺔ‬ ‫ب‪.‬‬
‫إﻧﺸﺎءﺳﻴﺎﺳ ﺔ إدارة ﻣﺨﺎﻃﺮ اﻟﻮﺻﻮل إﱃ اﻟ ﺴﺤﺎ‬

‫ﺑ ﺔ )‪(CASB‬‬ ‫ج‪.‬‬
‫ﺘﻤﺎد ﺣﻞ وﺳﻴﻂ أﻣﺎن اﻟﻮﺻﻮل إﱃ اﻟ ﺴﺤﺎ‬‫اﻋ‬

‫ﺑﻴ ﺔ‬ ‫د‪.‬‬
‫ﺗﻮﺳﻴﻊ اﻟﻤﻌﻠﻮﻣﺎ ت اﻷﻣﻨﻴ ﺔ وإدارة اﻷﺣﺪا ث )‪(SIEM‬إﱃ اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪171‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)7 - :‬اﺧ‬

‫ﺒﺮ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺒ ﺐ اﻟﻘﻠﻖ اﻷﻛ‬
‫ﺘﻮﻋﻴ ﺔ اﻷﻣﻨﻴ ﺔ ﻣﻦ ﺷﺄﻧﻬﺎ أنﺗ ﺴ‬
‫ﺑﺮﻧﺎﻣﺞ اﻟ‬‫ﺘﻘﻴﻴﻢ‬
‫ﺘﺎﻟﻴ ﺔ ﻟ‬
‫ﺘﺎﺋﺞ اﻟ‬
‫أي ﻣﻦ اﻟﻨ‬

‫ﺘﻬﺪﻳﺪا ت‪.‬‬
‫ﺒﺮﻧﺎﻣﺞ ﻣﻦ ﻋﺪد اﻟ‬ ‫أ‪.‬‬
‫ﻟﻢﻳﻘﻠﻞ اﻟ‬

‫ﺛﻴﺮ اﻷﻋﻤﺎل‪.‬‬
‫ﺒﺎرﺗﺄ‬
‫ﺘ‬‫ﺒﺮﻧﺎﻣﺞ ﻓ ﻲ اﻻﻋ‬ ‫ﻟﻢب‪.‬‬
‫ﻳﺄﺧﺬ اﻟ‬

‫ﺒﻴﺮ‬
‫ﺑﺸﻜﻞ ﻛ‬ ‫ج‪ .‬ﺖ ﻣﺮاﺟﻌ ﺔ اﻟ‬
‫ﺒﺮﻧﺎﻣﺞ‬ ‫ﺗﻤ‬

‫ﺒﻴ ﺔ ﻏﻴﺮ ﻣﺨﺼﺼ ﺔ‪.‬‬

‫ﺒﺮﻧﺎﻣﺞ وﺣﺪا تﺗﺪرﻳ‬ ‫ﻳد‪.‬ﺴ‬
‫ﺘﺨﺪم اﻟ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)8 -‬اﺧ‬

‫ﺘﻬﺎ؟‬
‫ﺑﻴﺎﻧﺎ ت اﻟﻤﻌﺎﻣﻠ ﺔ إﱃ وﺟﻬ‬‫ﺑﺸﻜﻞ أﻓﻀﻞ ﻋﲆ ﺿﻤﺎن وﺻﻮل‬‫ﺘﺎﻟﻴ ﺔﻳ ﺴﺎﻋﺪ‬
‫ﺘﺤﻜﻢ اﻟ‬
‫أي ﻣﻦ ﻋﻨﺎﺻﺮ اﻟ‬

‫ﺒﻜ ﺔ ﻣﻦ اﻟﻬﺠﻤﺎ ت‬ ‫أ‪.‬‬

‫ﺗﺄﻣﻴﻦ اﻟﺸ‬

‫ﺘﻠﻘ ﻲ إﱃ اﻟﻤﺮﺳﻞ‬ ‫ب‪.‬‬

‫ﺗﻘﺪﻳﻢ إﻗﺮارا ت ﻣﻦ اﻟﻤ‬

‫اﻟج‪.‬‬
‫ﺘﻮﻗﻴﻊ رﻗﻤ ًﻴﺎ ﻋﲆ اﻟﺮﺳﺎﺋﻞ اﻟﻔﺮدﻳ ﺔ‬

‫ﺛﻨﺎء اﻟﻨﻘﻞ‬
‫ﺒﻴﺎﻧﺎ ت أ‬ ‫د‪.‬‬
‫ﺗﺸﻔﻴﺮ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)9 -‬اﺧ‬

‫ﺘﻤﺎد‪ .‬ﻗﺮر ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ أن ﻫﺬه اﻟﻤﻤﺎرﺳ ﺔ ﻋﺎﻟﻴ ﺔ اﻟﻤﺨﺎﻃﺮ‪ .‬أي ﻣﻤﺎ‬
‫ﺑﻴﺎﻧﺎ ت اﻻﻋ‬‫ﺘﺨﺪام ﻣﺠﻤﻮﻋ ﺔ واﺣﺪة ﻣﻦ‬
‫ﺑﺎﺳ‬‫ﺑﺈﺟﺮاء اﻟﺼﻴﺎﻧ ﺔ ﻋﲆ اﻟﻨﻈﺎم‬‫ﺘﺨﺪﻣﻴﻦ‬
‫ﻳ ﺴﻤﺢ اﻟﻘ ﺴﻢ ﻟﻌﺪة ﻣ ﺴ‬
‫ﺘﺨﻔﻴﻒ ﻣﻦ ﻫﺬه اﻟﻤﺨﺎﻃﺮ؟‬
‫ﺜﺮ ﻓﻌﺎﻟﻴ ﺔ ﻟﻠ‬
‫ﻳﻠ ﻲ ﻫﻮ اﻟﻄﺮﻳﻘ ﺔ اﻷﻛ‬

‫أ‪.‬‬
‫ﻋﻼﻣ ﺔ واﺣﺪة ﻋﲆ‬

‫ب‪.‬‬
‫ﻣﺮاﺟﻌ ﺔ ﻣ ﺴﺎر اﻟﻤﺮاﺟﻌ ﺔ‬

‫ﺘﻌﺪدة اﻟﻌﻮاﻣﻞ‬
‫ﻣﺼﺎدﻗ ﺔ ﻣ‬
‫ج‪.‬‬

‫ﺒﻴﺎﻧﺎ ت ﻓ ﻲ ﺣﺎﻟ ﺔﺳﻜﻮن‬ ‫د‪.‬‬

‫ﺗﺸﻔﻴﺮ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)10 -‬اﺧ‬

‫ﺘﻮﺳﻄ ﺔ إﱃ ﻣﻨﺨﻔﻀ ﺔ‪.‬‬

‫ﺒ ﺐ ﺧﻔﺾ اﻟﻤﺨﺎﻃﺮ ﻣﻦ ﻣ‬
‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ ﻋﻦﺳ‬
‫ﺑﻌﺪ ﻣﺮاﺟﻌ ﺔﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ ‪،‬ﺗ ﺴﺎءل اﻟ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪172‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻔ ﺴﺎر؟‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣ ﺴﺎر ﻋﻤﻞ ﻟﻠﺮد ﻋﲆ ﻫﺬا اﻻﺳ‬

‫ﺑﺎﻟﻤﺨﺎﻃﺮ اﻟﻤﺤﺪدة‪.‬‬‫ﺘﻌﻠﻘ ﺔ‬
‫أ‪.‬اﻟﺤﺼﻮل ﻋﲆ ﻣﻌﺎﻳﻴﺮ اﻟﺼﻨﺎﻋ ﺔ اﻟﻤ‬

‫ﺘﺼﻨﻴﻒ اﻟﻤﺨﺎﻃﺮ اﻷﻗﻞ‪.‬‬

‫ﺒﺮر ﻟ‬ ‫ب‪.‬‬
‫ﺗﻘﺪﻳﻢ ﻣ‬

‫ﺘﺎﻟ ﻲ‪.‬‬ ‫ج‪.‬‬

‫إﺧﻄﺎر اﻟﻌﻤﻞ ﻓ ﻲ ﻣﻮﺟﺰ اﻟﻤﺨﺎﻃﺮ اﻟ‬

‫ﺗﻘﻴﻴﻤﺎ ﻛﺎﻣ ﻼً‪.‬‬

‫ً‬ ‫ﺘﻜﻤﻞ‬
‫ﺘﺢ ﻗﻀﻴ ﺔ اﻟﻤﺨﺎﻃﺮ واﺳ‬ ‫د‪.‬‬
‫أﻋﺪ ﻓ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)11 -‬اﺧ‬

‫ﺒﺎ ت أداءﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺘﻄﻠ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺸﻴﺮ إﱃ أن اﻟﻤﻨﻈﻤ ﺔ ﻗﺪ ﻧﻔﺬ ت ﻣ‬

‫ﺘﻮى اﻟﺨﺪﻣ ﺔ )‪(SLA‬‬ ‫اأ‪.‬‬

‫ﺗﻔﺎﻗﻴﺎ ت ﻣ ﺴ‬

‫ﺒﺎﺋﻌﻴﻦ‬ ‫ب‪.‬‬
‫ﻣﺮاﺟﻊ اﻟ‬

‫ج‪.‬‬
‫ﺑﻴﺎﻧﺎ ت ﻗﻴﺎس اﻷداء‬

‫د‪.‬‬
‫ﻣﺼﻔﻮﻓ ﺔ اﻟﻤ ﺴﺎءﻟ ﺔ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 12 -‬اﺧ‬

‫ﺑﻌﻤﻠﻴ ﺔ إدارة ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬‫ﺒﻄ ﺔ‬

‫ﺗ‬‫ﺜﺮ ﻓﺎﺋﺪة ﻋﻨﺪﺗﻮﺻﻴﻞ اﻷدوار اﻟﻤﺮ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن أﻛ‬

‫أ‪.‬ﻣﺼﻔﻮﻓ ﺔ اﻟﻤﻬﺎرا ت‬

‫ب‪.‬‬
‫وﺻﻒ اﻟﻮﻇﻴﻔ ﺔ‬

‫ﻣﺨﻄﻂ ‪RACI‬‬
‫ج‪.‬‬

‫ﺘﻨﻈﻴﻤ ﻲ‬ ‫د‪.‬‬
‫اﻟﻬﻴﻜﻞ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 13 -‬اﺧ‬

‫ﺑﻬﺬه‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺘﻴﺠ ﺔ ﻟﻬﺬا اﻟﻘﺮار ‪ ،‬ﻛﺎﻧ ﺖ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫ﺒ ﺐ ﻋﺪمﺗﻮﻓﺮ أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ‪ .‬ﻧ‬
‫ﺑﺴ‬‫ﻗﺮر ت إﺣﺪى اﻟﻤﻨﻈﻤﺎ تﺗﺄﺟﻴﻞﺗﻘﻴﻴﻢ وﻣﻌﺎﻟﺠ ﺔ اﻟﻌﺪﻳﺪ ﻣﻦﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ‬
‫اﻹدﺧﺎﻻ ت اﻟﺠﺪﻳﺪة ؛‬

‫أ‪ .‬ﻣﺨﻔﻔ ﺔ‬

‫ب‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪173‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ب‪.‬‬
‫ﻣﺆﺟﻠ ﺔ‬

‫ﻗج‪.‬‬
‫ﺒﻠ ﺖ‪.‬‬

‫ﻧﻘﻞ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 14 -‬اﺧ‬

‫ﺘﺤﻜﻢ ﻓ ﻲﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻫﻮ‪:‬‬

‫ﺑﻼغ ﻋﻦ ﺣﺎﻟ ﺔ اﻟ‬
‫اﻟﻐﺮض اﻷﺳﺎﺳ ﻲ ﻣﻦ اﻹ‬

‫ﺗﻴﺠﻴ ﺔ ﺣﻮﻛﻤ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬

‫ﺘﺮا‬
‫ﺜﺎل ﻻﺳ‬
‫ﺘ‬‫أ‪.‬ﺿﻤﺎن اﻻﻣ‬

‫ﺒﺪء ﻓ ﻲ ﺟﻬﻮد اﻹﺻﻼح‪.‬‬

‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ ﻓ ﻲﺗﻘﻴﻴﻢ واﻟ‬ ‫ﻣ ب‪.‬‬
‫ﺴﺎﻋﺪة اﻟ‬

‫ﺑﻂﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻣﻊ ﻣﻌﺎﻳﻴﺮ اﻟﺼﻨﺎﻋ ﺔ‪.‬‬ ‫ج‪.‬‬

‫ﻗﻴﺎس ﺿﻮا‬

‫ﺑ ﺔ‪.‬‬
‫ﺑﻴﻦ اﻟﺪول اﻟﺤﺎﻟﻴ ﺔ واﻟﻤﻄﻠﻮ‬‫ﺗد‪.‬ﺴﻬﻴﻞ اﻟﻤﻘﺎرﻧ ﺔ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)15 -‬اﺧ‬

‫ﺘﻘﻴﻴﻢ‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟ‬
‫ﺘﺎﻟﻴ ﺔﺳﻴﻜﻮن أﻛ‬
‫ﺒﻴﻘﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪ .‬أي ﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ‬
‫ﺑﻴﺎﻧﺎ تﺗﻄ‬‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ ﻋﻦ ﻋﺪم وﺟﻮدﺗﺸﻔﻴﺮ ﻓ ﻲ ﺟﻤﻴﻊ ﻗﻮاﻋﺪ‬
‫ﻳﻜﺸﻒﺗﻘﺮﻳﺮ اﻟ‬
‫ﺛﻴﺮ اﻟﻤﺨﺎﻃﺮ؟‬
‫ﺗﺄ‬

‫ﺒﻴﺎﻧﺎ ت اﻟﺤ ﺴﺎﺳ ﺔ‬

‫ﺘﺨﺪﻣﻴﻦ اﻟﺬﻳﻦﻳﻤﻜﻨﻬﻢ اﻟﻮﺻﻮل إﱃ اﻟ‬ ‫أ‪.‬‬
‫ﻋﺪد اﻟﻤ ﺴ‬

‫ﺑﻴﺎﻧﺎ ت ﺣ ﺴﺎﺳ ﺔ‬‫ﺘﻮي ﻋﲆ‬

‫ﺘ ﻲﺗﺤ‬
‫ﺒﻴﺎﻧﺎ ت ﻏﻴﺮ اﻟﻤﺸﻔﺮة اﻟ‬
‫ﺑﻘﻮاﻋﺪ اﻟ‬ ‫ﻗﺎب‪.‬‬
‫ﺋﻤ ﺔ‬

‫ﺒﻴﺎﻧﺎ ت‬
‫ﺑﻌﺾ ﻗﻮاﻋﺪ اﻟ‬ ‫ج‪.‬‬
‫ﺒ ﺐ ﻋﺪمﺗﺸﻔﻴﺮ‬
‫ﺳ‬

‫ﺘﺸﻔﻴﺮ‬
‫ﺑ ﺔ ﻟﻔﺮض اﻟ‬ ‫اﻟد‪.‬‬
‫ﺘﻜﻠﻔ ﺔ اﻟﻤﻄﻠﻮ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 16 -‬اﺧ‬

‫ﺑﺮﻧﺎﻣﺞ ﻛﺨﺪﻣ ﺔ ؟)‪(SaaS‬‬‫ﺘﺨﺪام‬

‫ﺘﻬﺎﻛﺎ ت ﻋﻨﺪ اﺳ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺤﻤ ﻲ اﻟﻤﺆﺳ ﺴ ﺔ ﻣﻦ اﻻﻧ‬

‫ﺑ ﺔ )‪(CSA‬‬
‫ﺗ ﻲ ﻟﻠﺮﻗﺎ‬ ‫أ‪.‬‬
‫ﺘﻘﻴﻴﻢ اﻟﺬا‬
‫اﻟ‬

‫ب‪.‬‬
‫اﻟﻤﻌﻠﻮﻣﺎ ت اﻷﻣﻨﻴ ﺔ وﺣﻠﻮل إدارة اﻷﺣﺪا ث )‪(SIEM‬‬

‫ﺒﻴﺎﻧﺎ ت )‪(DPIA‬‬
‫ﺛﻴﺮ ﺧﺼﻮﺻﻴ ﺔ اﻟ‬ ‫ج‪.‬‬
‫ﺗﻘﻴﻴﻢﺗﺄ‬

‫د‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪174‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﻴﺎﻧﺎ ت )‪(DLP‬‬ ‫د‪.‬‬

‫أدوا ت ﻣﻨﻊ ﻓﻘﺪان اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 17 -‬اﺧ‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ؟‬

‫ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل ‪(BCP).‬أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن اﻟﻨﻘﺺ اﻷﻛ‬
‫ﻋﻨﺪ ﻣﺮاﺟﻌ ﺔ ﺧﻄ ﺔ اﺳ‬

‫ﺘﻌﺎﻓ ﻲ ﻣﻦ اﻟﻜﻮار ث )‪(DRP‬‬

‫ﺘﺰاﻣﻦ ﻣﻊ ﺧﻄ ﺔ اﻟ‬
‫ﺑﺎﻟ‬‫ﺒﺎر ‪ BCP‬ﺻﺎﻓ ﻲ‬
‫ﺘ‬ ‫أ‪.‬‬
‫اﺧ‬

‫ﺒﺎ ت اﻟﻌﻤﻞ‪.‬‬
‫ﺘﻄﻠ‬
‫ﺒ ﻲﻣ‬
‫ﺘﺮداد )‪(RTOs‬ﻻﺗﻠ‬ ‫أ ب‪.‬‬
‫ﻫﺪاف وﻗ ﺖ اﻻﺳ‬

‫ﺘﻮﺟﻴﻪ‪.‬‬
‫ﺘﺨﺪام ﻃﺮﻳﻘ ﺔ اﻟ‬
‫ﺑﺎﺳ‬
‫ﺒﺎر ‪BCP‬‬
‫ﺘ‬‫ﺘﻢ اﺧ‬
‫ﺒﺎ ﻣﺎﻳ‬ ‫ج‪.‬‬
‫ﻏﺎﻟ ً‬

‫ﺘ ﺴﻘ ﺔ‪.‬‬
‫ﺘﻮي ﻛﻞ ﻣﻮﻗﻊ ﻋﻤﻞ ﻋﲆ ﻧﻘﺎط ‪BCP‬ﻣﻨﻔﺼﻠ ﺔ وﻏﻴﺮ ﻣ‬‫د‪.‬‬
‫ﻳﺤ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 18 -‬اﺧ‬

‫ﺘﻤﺎﻋ ﻲﻷﻏﺮاض اﻟﻌﻤﻞ ‪ ،‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟﺤﻤﺎﻳ ﺔ ﻣﻌﻠﻮﻣﺎ ت اﻟﺸﺮﻛ ﺔ‬
‫ﺘﻮاﺻﻞ اﻻﺟ‬
‫ﺑﺎ ت وﺳﺎﺋﻞ اﻟ‬
‫ﺘﺨﺪام ﺣ ﺴﺎ‬
‫ﺑﺎﺳ‬‫ﻓ ﻲ ﻣﺆﺳ ﺴ ﺔﺗ ﺴﻤﺢ ﻟﻠﻤﻮﻇﻔﻴﻦ‬
‫اﻟﺤ ﺴﺎﺳ ﺔ ﻣﻦ اﻻﻧﻜﺸﺎف؟‬

‫ﺗأ‪.‬‬
‫ﺜﻘﻴﻒ اﻟﻤﻮﻇﻔﻴﻦ ﺣﻮل ﻣﺎﻳﺠ ﺐ اﻟﺤﻔﺎظ ﻋﲆ اﻟ ﺴﺮﻳ ﺔ‬

‫ﺒﻴﺎﻧﺎ ت )‪(DLP‬‬ ‫ب‪.‬‬

‫ﺗﻨﻔﻴﺬ ﺣﻞ ﻣﻨﻊ ﻓﻘﺪان اﻟ‬

‫ﺑﻴﺎﻧﺎ تﺳﺮﻳ ﺔ‬‫ﺑﺤﻖ اﻟﻤﻮﻇﻔﻴﻦ اﻟﺬﻳﻦﻳﻜﺸﻔﻮن ﻋﻦ‬‫ﺑﻴ ﺔ‬

‫ﺗﺨﺎذ إﺟﺮاءا ت ﻋﻘﺎ‬
‫اج‪.‬‬

‫ﺗﻔﺎﻗﻴﺎ ت ﻋﺪم إﻓﺸﺎء‬

‫ﺘﻮﻗﻴﻊ ا‬
‫ﺑ‬ ‫د‪.‬‬
‫إﻟﺰام اﻟﻤﻮﻇﻔﻴﻦ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 19 -‬اﺧ‬

‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺤﺪدة ﻫﻮ ﻣﺎ إذا ﻛﺎن‪:‬‬

‫ﺘﻴﺎر ﻋﻨﺼﺮﺗﺤﻜﻢ ﻟﻠ‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻋﻨﺪ اﺧ‬
‫ﺒﺎر اﻷﻛ‬
‫ﺘ‬‫اﻻﻋ‬

‫ﺘﺨﻔﻴﻒ‬
‫ﺘﺠﺎوز ﻗﻴﻤ ﺔ اﻟ‬ ‫أ‪.‬‬
‫ﺗﻜﻠﻔ ﺔ اﻟ ﺴﻴﻄﺮةﺗ‬

‫ﺑﺔ‬
‫ﺘﻨﻔﻴﺬ اﻟﺮﻗﺎ‬ ‫ب‪.‬‬
‫ﻫﻨﺎك ﻣﻮارد داﺧﻠﻴ ﺔ ﻛﺎﻓﻴ ﺔ ﻟ‬

‫ﺒﺔ‬
‫ﺛﻴﺮا ت ﻣﺮﻛ‬
‫ﺘﺨﻔﻴﻒﺗﺨﻠﻖﺗﺄ‬
‫ﺑﻴﺮ اﻟ‬
‫ت‪.‬ﺗﺪا‬

‫اﻟد‪.‬ﺴﻴﻄﺮةﻳﻘﻀ ﻲ ﻋﲆ اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪175‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 20 -‬اﺧ‬

‫ﺘﺎﻟﻴ ﺔ‪:‬‬
‫ﺒﺮ ًرا ﻓ ﻲ اﻟﺤﺎﻻ ت اﻟ‬
‫ﺜﻨﺎء ﻣﻦ ﻋﻨﺼﺮﺗﺤﻜﻢ أﻣﻨ ﻲ ﻣ‬
‫ﺘ‬‫ﺑﺎﻻﺳ‬‫ﺒﻮل اﻟﻤﺨﺎﻃﺮة‬
‫ﻣﻦ اﻟﻤﺮﺟﺢ أنﻳﻜﻮن ﻗ‬

‫ﺘﺤﻜﻢ‬
‫ﺘ ﺔ ﻋﲆ ﻋﻨﺼﺮ اﻟ‬
‫ﺗﻤ‬‫ﺒﻴﻖ اﻷ‬ ‫أ‪.‬‬
‫ﻻﻳﻤﻜﻦﺗﻄ‬

‫ﺘﻌﺮض ﻟﻠﺨ ﺴﺎرة‪.‬‬

‫ﺘﺠﺎوز اﻟ‬
‫ﺘﺠﺎرﻳ ﺔﺗ‬
‫اﻟﻔﻮاﺋﺪ اﻟ‬

‫ﺘﺨﺪم اﻟﻨﻬﺎﺋ ﻲ‪.‬‬

‫ﺗﻔﺎﻗﻴ ﺔﺗﺮﺧﻴﺺ اﻟﻤ ﺴ‬ ‫ج‪.‬‬
‫ﺘﻬ ﺖ ﺻﻼﺣﻴ ﺔ ا‬‫اﻧ‬

‫د‪.‬‬
‫ﻣﻦ اﻟﺼﻌ ﺐ ﻓﺮض اﻟ ﺴﻴﻄﺮة ﻓ ﻲ اﻟﻤﻤﺎرﺳ ﺔ‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)21 -‬اﺧ‬

‫ﺜﻪ ﻓ ﻲ اﻟﻌﺎم اﻟﻤﺎﺿ ﻲ‪ .‬ﻣﺎ ﻫﻮ أﻓﻀﻞ ﻣ ﺴﺎر ﻋﻤﻞ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺘﻢﺗﺤﺪﻳ‬ ‫ﺘﺸﻒ ﻣﻤﺎرس ﻣﺨﺎﻃﺮﺗﻢﺗﻌﻴﻴﻨﻪ ﺣﺪﻳ ً‬
‫ﺜﺎ أنﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ ﻟﻢﻳ‬ ‫اﻛ‬

‫ﺒﺪء ﻓ ﻲ ﻣﺮاﺟﻌﺎ ت اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺘﻐﻴﻴﺮا ت ﻓ ﻲ ﻋﻮاﻣﻞ اﻟﺨﻄﺮ واﻟ‬ ‫أ‪.‬‬
‫ﺗﺤﺪﻳﺪ اﻟ‬

‫ﺘﺸﺎر ﺧﺎرﺟ ﻲ ﻹﻋﺎدةﺗﺼﻤﻴﻢ ﻋﻤﻠﻴ ﺔ إدارة اﻟﻤﺨﺎﻃﺮ‪.‬‬ ‫ب‪.‬‬

‫ﺗﻌﻴﻴﻦ ﻣ ﺴ‬

‫ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ ﻟﻌﻤﻠﻴ ﺔﺗﺤﺪﻳ ﺚﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬‫ﺘﻌﺎﻧ ﺔ‬ ‫ج‪.‬‬

‫اﻻﺳ‬

‫ﺒﺪالﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ اﻟﻘﺪﻳﻢ‪.‬‬

‫ﺘ‬ ‫د‪.‬‬
‫ﺗﻨﻔﻴﺬ ﻋﻤﻠﻴ ﺔﺗﺤ ﺴﻴﻦ واﺳ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 22 -‬اﺧ‬

‫ﺑﻂ؟‬
‫ﺑ ﺔ ﻟﻀﻤﺎن ﻓﻌﺎﻟﻴ ﺔ اﻟﻀﻮا‬
‫ﺑﻴﺌ ﺔ اﻟﺮﻗﺎ‬ ‫ﻣﻦ اﻟﺬيﻳﺠ ﺐ أنﻳﻜﻮن ﻣ ﺴﺆوﻻ ً ﻋﻦ ﻣﺮاﻗ‬
‫ﺒﺔ‬

‫أ‪.‬ﺻﺎﺣ ﺐ اﻟﻤﺨﺎﻃﺮ‬

‫ﺒ ﺔ اﻷﻣﻨﻴ ﺔ‬ ‫ب‪.‬‬
‫ﻋﻤﻠﻴﺎ ت اﻟﻤﺮاﻗ‬

‫ﺛﺮ‬
‫ﺘﺄ‬
‫ﺒﻴﺎﻧﺎ ت اﻟﻤ‬ ‫ج‪.‬‬
‫ﻣﺎﻟﻚ اﻟ‬

‫د‪.‬‬
‫ﻣﺎﻟﻚ اﻟﻨﻈﺎم‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 23 -‬اﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪176‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺑﻤﺎﻳﻠ ﻲ‪:‬‬‫ﺑﺸﻜﻞ أﺳﺎﺳ ﻲ‬‫ﺑﻴ ﺔ ﺧﺎرﺟﻴ ﺔ ﻣﻌﻨﻴ ﺔ‬

‫ﺑﻬﺎ ﻣﻊ ﻣﺰود ﺧﺪﻣ ﺔﺳﺤﺎ‬‫ﺑﻴﺎﻧﺎ ت اﻟﻌﻤﻼء اﻟﺨﺎﺻ ﺔ‬‫ﺗﺨﺰﻳﻦ‬
‫ﺘ ﻲﺗﺨﻄﻂ ﻟﻨﻘﻞ و‬
‫ﻳﺠ ﺐ أنﺗﻜﻮن اﻟﻤﻨﻈﻤ ﺔ اﻟ‬

‫ﺒﻴﺎﻧﺎ ت‬
‫أ‪.‬ﺗﺠﻤﻴﻊ اﻟ‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫ب‪.‬‬
‫ﺧﺼﻮﺻﻴ ﺔ اﻟ‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫ج‪.‬‬
‫ﺟﻮدة اﻟ‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫د‪.‬‬
‫ﺗﺄﻛﻴﺪ ﺻﺤ ﺔ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 24 -‬اﺧ‬

‫ﺘﻈﻢ ﻣﻦ ﺧﻼل‬
‫ﺑﺸﻜﻞ ﻣﻨ‬‫ﺘﺨﺪم‬
‫ﺒﻴﻖ ﻣﺮاﺟﻌ ﺔ ﺣﻘﻮق وﺻﻮل اﻟﻤ ﺴ‬
‫ﺘﻄ‬‫ُﻄﻠ ﺐ ﻣﻦ ﻣﺎﻟﻜ ﻲ اﻟ‬
‫ﺒﺎ ‪،‬ﻳﺠ ﺐ أنﻳ‬
‫ﺑﻘﺎء اﻟﻮﺻﻮل ﻣﻨﺎﺳ ً‬‫ﺘﻴﺎز اﻷﻗﻞ‪ .‬ﻟﻀﻤﺎن‬
‫ﺒﺪأ اﻻﻣ‬
‫ﻣﻨﻈﻤ ﺔﺗﻤﺎرس ﻣ‬
‫اﻟﺤﺼﻮل ﻋﲆ‪:‬‬

‫ﺒﺮاﻣﺞ‬
‫ﺘﺠﺎرﻳ ﺔ وﺣ ﺴﺎ بﺗﺮﺧﻴﺺ اﻟ‬
‫ﺛﺎﺋﻖ ﻏﺮض اﻷﻋﻤﺎل اﻟ‬
‫أ‪ .‬و‬

‫ﺘﺨﺪم‬
‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻮﺻﻮل واﻟﻤﻮاﻓﻘ ﺔ ﻣﻦ ﻣﺪﻳﺮ اﻟﻤ ﺴ‬ ‫ب‪.‬‬
‫ﻣﺼﻔﻮﻓ ﺔ اﻟ‬

‫ﺒﻴﻖ‬
‫ﺘﻄ‬‫ﺘﺨﺪﻣﻴﻦ اﻟﻤﻘﺼﻮدﻳﻦ ﻟﻠ‬
‫ﺘ ﻲﺗﺸﻴﺮ إﱃ اﻟﻤ ﺴ‬ ‫ج‪.‬‬
‫ﺛﺎﺋﻖ اﻟ‬
‫اﻟﻮ‬

‫ﺒ ﺐ ﻣﺤﺎوﻻ تﺗ ﺴﺠﻴﻞ اﻟﺪﺧﻮل ﻏﻴﺮ اﻟﺼﺎﻟﺤ ﺔ‬

‫ﺘﺤﺪﻳﺪﺳ‬ ‫د‪.‬‬
‫ﺳﺠﻼ ت اﻷﻣﺎن ﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 25 -‬اﺧ‬

‫ﺘﺤﺪﻳﺪ ﻣﺪى أ ﻫﻤﻴ ﺔ اﻟﻨﻈﺎم‪ .‬ﻣﻦ اﻟﻤﻔﻴﺪ ﻣﺮاﺟﻌ ﺔ ﻣﺎﻳﻠ ﻲ‪:‬‬

‫ﺑ‬‫ﻋﻨﺪﻣﺎﻳﻘﻮم ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ‬

‫أ‪.‬ﺗﺪﻓﻖ اﻟﻌﻤﻠﻴ ﺔ‪.‬‬

‫ﺛﻴﺮ اﻷﻋﻤﺎل ‪(BIA).‬‬ ‫ب‪.‬‬

‫ﺗﺤﻠﻴﻞﺗﺄ‬

‫ﺘﻮى اﻟﺨﺪﻣ ﺔ ‪(SLA).‬‬

‫ﺗﻔﺎﻗﻴ ﺔ ﻣ ﺴ‬
‫ا‬

‫د‪ .‬ﻣﻌﻤﺎرﻳ ﺔ اﻟﻨﻈﺎم‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 26 -‬اﺧ‬

‫ﺘﻌﺎﻣﻞ ﻣﻊ ﻫﺬا اﻟﻤﻮﻗﻒ؟‬

‫ﺑ ﺔ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن أﻓﻀﻞﺗﻮﺻﻴ ﺔ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻟﻠ‬
‫ﺑﺪون ﻣﻮاﻓﻘﺎ ت اﻹدارة اﻟﻤﻄﻠﻮ‬‫ﺒﻜ ﺔ ﻣﺆﺧ ًﺮا‬
‫ﺘﺨﺪﻣ ﻲ اﻟﺸ‬
‫ﺑﺎ ت ﻣ ﺴ‬
‫ﺗﻢ إﻧﺸﺎء اﻟﻌﺪﻳﺪ ﻣﻦ ﺣ ﺴﺎ‬

‫ﺜﺎل‪.‬‬
‫ﺘ‬ ‫أ‪.‬‬
‫إﺟﺮاء ﻣﺮاﺟﻌ ﺔ ﺷﺎﻣﻠ ﺔ ﻟﻼﻣ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪177‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺜﺎل‪.‬‬
‫ﺘ‬‫ﺑ ﺔ ﻟﻠﺤﻮاد ث ﻟﻌﺪم اﻻﻣ‬
‫ﺘﺠﺎ‬ ‫ب‪.‬‬
‫ﺗﻄﻮﻳﺮ إﺟﺮاءا ت اﻻﺳ‬

‫ﺜﺎل‪.‬‬
‫ﺘ‬‫ﺒ ﺐ اﻟﺠﺬري ﻟﻌﺪم اﻻﻣ‬ ‫اﻟج‪.‬‬
‫ﺘﺤﻘﻴﻖ ﻓ ﻲ اﻟ ﺴ‬

‫ﺑﻠﻎ اﻹدارة‪.‬‬ ‫د‪.‬‬

‫أﻋﻠﻦ ﻋﻦ ﺧﺮق أﻣﻨ ﻲ وأ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 27 -‬اﺧ‬

‫ﺘ ﻲﻳﺠ ﺐ أﺧﺬ ﻫﺎ ﻓ ﻲ‬
‫ﺜﺮ ﻣﺨﺎﻃﺮ اﻟﻌﻤﻞ أ ﻫﻤﻴ ﺔ اﻟ‬
‫ﺒﺮ أﻛ‬
‫ﺘ‬‫ﺘﻤﺎﻋ ﻲ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﻳﻌ‬
‫ﺘﻮاﺻﻞ اﻻﺟ‬
‫ﺑﻴﺎﻧﺎ تﺳﻠﻮك اﻟﻌﻤﻼء ﻣﻦ ﺧﻼل إﻋﻼﻧﺎ ت وﺳﺎﺋﻞ اﻟ‬‫ﺗﺨﻄﻂ ﻣﻨﻈﻤ ﺔ ﻋﺎﻟﻤﻴ ﺔ ﻟﺠﻤﻊ‬
‫ﺒﺎر؟‬
‫ﺘ‬‫اﻻﻋ‬

‫ﺑﻠﺪ‪.‬‬‫ﺘﻨﻈﻴﻤﻴ ﺔ ﻓ ﻲ ﻛﻞ‬
‫ﺒﺎ ت اﻟ‬
‫ﺘﻄﻠ‬
‫ﺘﻠﻒ اﻟﻤ‬ ‫أ‪.‬‬
‫ﻗﺪﺗﺨ‬

‫ﺘﻠﻔ ﺔ‪.‬‬
‫ﺑﺎﻟﻘﻴﻮد اﻟﺼﻨﺎﻋﻴ ﺔ اﻟﻤﺨ‬‫ﺒﻴﺎﻧﺎ ت‬
‫ﺛﺮ أﺧﺬ ﻋﻴﻨﺎ ت اﻟ‬
‫ﺘﺄ‬
‫ﻳ‬‫ﻗﺪب‪.‬‬

‫ﺒﻠﺪ‪.‬‬
‫ﺘﺠﺎرﻳ ﺔ ﺣ ﺴ ﺐ اﻟ‬
‫ﺘﻢﺗﺼﻤﻴﻢ اﻹﻋﻼﻧﺎ ت اﻟ‬ ‫ج‪.‬‬
‫ﻳﺠ ﺐ أنﻳ‬

‫ﺒﻴﺎﻧﺎ ت ﻏﻴﺮ ﻓﻌﺎل ﻓ ﻲﺗﺤﻘﻴﻖ اﻷ ﻫﺪاف‪.‬‬ ‫د‪.‬‬

‫ﻗﺪﻳﻜﻮنﺗﺤﻠﻴﻞ اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 28 -‬اﺧ‬

‫ﺋ ﺔ؟‬
‫ﺘﺠﺰ‬
‫ﺘﺎﺟﺮ اﻟ‬
‫ﺘﺮﻧ ﺖ ﻋﲆ ﻣﻮﻗﻊ وﻳ ﺐ ﻟﻤ‬
‫ﺒﺮ اﻹﻧ‬
‫ﺑﺰﻳﺎدة اﻟﻤﻌﺎﻣﻼ ت ﻋ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺜﺮ ﻓﺎﻋﻠﻴ ﺔ ﻣﻦ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫ﺑﺸﻜﻞ أﻛ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪ أنﻳﻘﻠﻞ‬

‫ﺘﻄﻮﻳﺮ‬
‫ﺑﻠ ﺔ ﻟﻠ‬
‫ﺘﻴ ﺔ ﻗﺎ‬
‫ﺑﻨﻴ ﺔﺗﺤ‬
‫أ‪.‬‬

‫ﺘﻴﺎﻃ ﻲﺳﺎﺧﻦ‬ ‫ب‪.‬‬

‫ﻣﻮﻗﻊ ﻧ ﺴﺦ اﺣ‬

‫ﺣﺪود اﻟﻤﻌﺎﻣﻼ ت‬
‫ج‪.‬‬

‫ﺒ ﺔ ﻧﺸﺎط اﻟﻤﻮﻗﻊ‬ ‫د‪.‬‬

‫ﻣﺮاﻗ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 29 -‬اﺧ‬

‫ﺒﻴﺎﻧﺎ ت؟‬
‫ﺘﻘﺪﻳﻢ ﺧﺪﻣ ﺔﺗﻮﺻﻴﻞ ﺟﻬﺎزك اﻟﺨﺎص )‪(BYOD‬ﻳﻮﻓﺮ أﻓﻀﻞ ﺣﻤﺎﻳ ﺔ ﻣﻦ ﻓﻘﺪان اﻟ‬
‫ﺘﺎﻟﻴ ﺔ ﻟ‬
‫أي ﻣﻦ اﻷﺳﺎﻟﻴ ﺐ اﻟ‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫أ‪.‬‬
‫ﺗﻤﻜﻴﻦ إﻣﻜﺎﻧﻴﺎ ت ﻣ ﺴﺢ اﻟ‬

‫ﺘﺮاق وﻣﻬﻠ ﺔ اﻟﺠﻠ ﺴ ﺔ‬ ‫ﺘب‪.‬‬

‫ﺒﺎر اﻻﺧ‬ ‫اﺧ‬

‫ج‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪178‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺑﻌﺪ‬‫ﺒ ﺔ ﻋﻦ‬ ‫ج‪.‬‬

‫ﺗﻨﻔﻴﺬ اﻟﻤﺮاﻗ‬

‫ﺒﻴﺎﻧﺎ ت‬
‫ﺗﺸﻔﻴﺮ اﻟ‬ ‫د‪.‬‬
‫ﻓﺮض ﻛﻠﻤﺎ ت ﻣﺮور ﻗﻮﻳ ﺔ و‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)30 -‬اﺧ‬

‫ﺛﺎﻟ ﺚ ﺧﺎرﺟ ﻲ‪.‬‬‫ﺑﻴﺎﻧﺎ ت ﺣ ﺴﺎﺳ ﺔ ﻟﻄﺮف‬‫ﺘﻮي ﻋﲆ‬

‫ُﻌﺪ إﱃ ﻧﻈﺎمﻳﺤ‬
‫ﺑ‬‫ﺗﺮﻳﺪ إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت ﻣﻨﺢ اﻟﻮﺻﻮل ﻋﻦ‬
‫ﺒﺮ ﻟﻺدارة؟‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن ﻣﺼﺪر ﻗﻠﻖ أﻛ‬

‫ﺒﺮ اﻟﺤﺪود‬
‫ﺒﻴﺎﻧﺎ ت ﻋ‬
‫ﻗﻴﻮد ﻧﻘﻞ اﻟ‬
‫أ‪.‬‬

‫ﺘﻼﻓﺎ ت ﻓ ﻲ اﻟﻤﻌﺎﻳﻴﺮ اﻹﻗﻠﻴﻤﻴ ﺔ‬‫ب‪.‬‬

‫اﻻﺧ‬

‫ﺒﺎﺋﻌﻴﻦ‬
‫ﺑ ﺔ ﻋﲆ أﻧﺸﻄ ﺔ اﻟ‬ ‫ج‪.‬‬
‫ﻋﺪم وﺟﻮد رﻗﺎ‬

‫ﺑﻌﺪﺳﺎﻋﺎ ت اﻟﻌﻤﻞ‬ ‫د‪.‬‬

‫ﻋﺪم وﺟﻮد دﻋﻢ ﻹدارة اﻟﺤﻮاد ث‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 31 -‬اﺧ‬

‫ﺋﻴ ﺴ ﻲ ﻓﻌﺎل ؟)‪(KCI‬‬

‫ﻣﺎ ﻫ ﻲ أ ﻫﻢ اﻟ ﺴﻤﺎ ت اﻷﺳﺎﺳﻴ ﺔ ﻟﻤﺆﺷﺮﺗﺤﻜﻢ ر‬

‫ﺘﻜﻴﻒ‬ ‫أ‪.‬‬
‫اﻟﻤﺮوﻧ ﺔ واﻟﻘﺪرة ﻋﲆ اﻟ‬

‫ﺗ ﺴﺎق‬ ‫ب‪.‬‬
‫ﺑﻠﻴ ﺔ ﻟﻠﻘﻴﺎس واﻻ‬
‫اﻟﻘﺎ‬

‫ﺘﺎﻧ ﺔ واﻟﻤﺮوﻧ ﺔ‬
‫اﻟﻤ‬
‫ج‪.‬‬

‫ﺜﲆ‬ ‫اﻟد‪.‬‬
‫ﺘﻜﻠﻔ ﺔ واﻟﻤﺰاﻳﺎ اﻟﻤ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 32 -‬اﺧ‬

‫ﺘﺨﻔﻴﻒ ﻫ ﻲ‪:‬‬
‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟ‬
‫ﺘﺮاق ‪ ،‬ﻓﺈن أﻓﻀﻞ وﺳﻴﻠ ﺔ ﻟﻠ‬
‫ﺒﺎرا ت اﻻﺧ‬
‫ﺘ‬‫ﺘﻘﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ اﻟﻤﻘﺪﻣ ﺔ ﻋﻨﺪ إﺟﺮاء اﺧ‬
‫ﻟ‬

‫ﺗﻔﺎﻗﻴ ﺔ ﻋﺪم إﻓﺸﺎء‬

‫ﺘﻮﻗﻴﻊ ا‬
‫ﺑ‬‫ﺒﺎﺋﻊ‬
‫ﺒ ﺔ اﻟ‬ ‫أ‪.‬‬
‫ﻣﻄﺎﻟ‬

‫ﺑﻮﺿﻮح‪.‬‬ ‫ب‪.‬‬
‫ﺗﺤﺪﻳﺪ ﻧﻄﺎق اﻟﻤﺸﺮوع‬

‫ﺒﺎﺋﻊ‪.‬‬
‫ج‪ .‬إﺟﺮاء ﻓﺤﻮﺻﺎ ت ﺧﻠﻔﻴ ﺔ اﻟ‬

‫ﺒﺎر‬
‫ﺘ‬‫ﺒﻞ اﻻﺧ‬
‫ﺒﻜ ﺔ ﻗ‬ ‫د‪.‬‬
‫ﻳﺨﻄﺮ ﻣ ﺴﺆوﻟ ﻲ اﻟﺸ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪179‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 33 -‬اﺧ‬

‫ﺘﻔﻜﻴﺮ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ ﻋﻤﻠﻴ ﺔ إدارة ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ ؟)‪(ERM‬‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻋﻨﺪ اﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫أ‪.‬‬
‫ﺗﻌﻄﻰ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺎﻟﻴ ﺔ أوﻟﻮﻳ ﺔ أﻋﲆ‪.‬‬

‫ﺗﻴﺠ ﻲ‪.‬‬
‫ﺘﺮا‬
‫ﺛﻴﺮ اﻻﺳ‬
‫ﺘﺄ‬ ‫ﺘﻢب‪.‬‬
‫ﺗﻀﻤﻴﻦ اﻟﻤﺨﺎﻃﺮ ذا ت اﻟ‬ ‫ﻳ‬

‫ﺗﻴﺠﻴ ﺔ اﻷﻣﺎن أوﻟﻮﻳ ﺔ أﻋﲆ‪.‬‬

‫ﺘﺮا‬ ‫ﻳج‪.‬‬
‫ﺘﻢ إﻋﻄﺎء اﺳ‬

‫ﺘ ﻲﺗﻢﺗﺤﺪﻳﺪ ﻫﺎ ﻣﻦ ﺧﻼل ﻗﻴﺎس اﻟﺼﻨﺎﻋ ﺔ‪.‬‬ ‫ﻳد‪.‬‬

‫ﺘﻢﺗﻀﻤﻴﻦ اﻟﻤﺨﺎﻃﺮ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 34 -‬اﺧ‬

‫ﺑﺸﻜﻞ ﻓﺮﻳﺪ؟‬‫ﺘﺮوﻧﻴ ﺔ‬
‫ﺜﺮ ﻓﺎﻋﻠﻴ ﺔ ﻓ ﻲﺗﺤﺪﻳﺪ ﻫﻮﻳ ﺔ ﻣﻨﺸ ﺊ اﻟﻤﻌﺎﻣﻼ ت اﻹﻟﻜ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن أﻛ‬

‫ﺘﺮوﻧ ﻲ‬ ‫أ‪.‬‬
‫ﺗﻮﻗﻴﻊ إﻟﻜ‬

‫ﺗﺤﺮﻳﺮ اﻟﺸﻴﻜﺎ ت‬
‫ب‪.‬‬

‫اﻟج‪.‬‬
‫ﺘﺸﻔﻴﺮ‬

‫ﺘﻌﺪدة اﻟﻌﻮاﻣﻞ‬
‫ﻣﺼﺎدﻗ ﺔ ﻣ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 35 -‬اﺧ‬

‫ﺘﻠﻔ ﺔ؟‬
‫ﺘ ﻲﺗﻢ ﺟﻤﻌﻬﺎ ﻣﻦ أﻧﻈﻤ ﺔ ﻣﺨ‬
‫ﺘﺤﻠﻴﻞ اﻟ ﺴﺠﻼ ت اﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻋﻈﻢ ﻓﺎﺋﺪة ﻟ‬

‫ﺑ ﺴﺠﻞ ﻟﻠﺤﻮاد ث‪.‬‬‫ﺘﻔﺎظ‬ ‫ﻳأ‪.‬‬

‫ﺘﻢ اﻻﺣ‬

‫ﺗ ب‪.‬‬
‫ﺴﻬﻴﻞﺗﺤﻘﻴﻘﺎ ت اﻟﻄ ﺐ اﻟﺸﺮﻋ ﻲ‪.‬‬

‫ﺘﻬﺎﻛﺎ ت اﻷﻣﻨﻴ ﺔ‪.‬‬ ‫ج‪.‬‬

‫ﻳﻤﻜﻦﺗﺤﺪﻳﺪ اﻻﻧ‬

‫ﺑﻖ‪.‬‬
‫ﺘﻬﺪﻳﺪا ت ﻓ ﻲ وﻗ ﺖﺳﺎ‬ ‫د‪.‬‬
‫ﺗﻢ اﻟﻜﺸﻒ ﻋﻦﺗﻄﻮﻳﺮ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 36 -‬اﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪180‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﺤﻘﻖ ﻣﻤﺎ إذا ﻛﺎن‪:‬‬

‫ﺑ ﺔ ‪ ،‬ﻣﻦ اﻟﻤﻬﻢ ﻟﻠﻐﺎﻳ ﺔ اﻟ‬
‫ﻋﻨﺪ ﻣﺮاﺟﻌ ﺔﺗﻘﺮﻳﺮ ﻋﻦ أداء ﻋﻤﻠﻴﺎ ت اﻟﺮﻗﺎ‬

‫ﺗﻢﺗﺤﻘﻴﻖ أ ﻫﺪاف إﺟﺮاءا ت اﻟﻌﻤﻞ‪.‬‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‪.‬‬
‫ﺑﺎﻟﻤﻌﺎﻳﻴﺮ اﻟ‬‫ﺘﺰم‬
‫ﺒ ﺔﺗﻠ‬‫ب‪.‬‬
‫ﻣﺮاﻗ‬

‫ﺒﻘﻴ ﺔ‪.‬‬
‫ﺘ‬‫ج‪.‬ﺗﺤﻘﻴﻖ أ ﻫﺪاف اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫ﺗﻢ‬

‫ﺑﺸﻜﻞ ﻓﻌﺎل‪.‬‬‫ﺘﺤﻜﻢ‬ ‫د‪.‬‬

‫ﺗﻢﺗﺼﻤﻴﻢ ﻋﻤﻠﻴ ﺔ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 37 -‬اﺧ‬

‫ﺘﻌﺎﻓ ﻲ ﻣﻦ اﻟﻜﻮار ث ﻟﻌﻤﻠﻴﺎ ت اﻷﻋﻤﺎل اﻟﻬﺎﻣ ﺔ؟‬

‫ﺒﺎر اﻟ‬
‫ﺘ‬‫ﺋﻴ ﺴ ﻲ )‪(KPI‬ﻟﻘﻴﺎس ﻓﻌﺎﻟﻴ ﺔ اﺧ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣﺆﺷﺮ أداء ر‬

‫ﺘﺮداد‬
‫ﺛﻨﺎء ﻋﻤﻠﻴ ﺔ اﻻﺳ‬
‫ﺘ ﻲﺗﻢﺗﺤﺪﻳﺪ ﻫﺎ وﺣﻠﻬﺎ أ‬
‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻠﻔﺸﻞ اﻟﻮﻇﻴﻔ ﻲ اﻟ‬ ‫أ‪.‬‬
‫اﻟﻨ ﺴ‬

‫ﺘﺮداد وأ ﻫﺪاف اﻟﻨﻘﻄ ﺔ‬

‫ﺘﺮداد ﻫﺎ ﺧﻼل وﻗ ﺖ اﻻﺳ‬
‫ﺘ ﻲﺗﻢ اﺳ‬ ‫اﻟﻨب‪.‬ﺴ‬
‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻠﻌﻤﻠﻴﺎ ت اﻟ‬

‫ﺒﺎر اﻟﺤﺎﻟﻴ ﺔ ج‪.‬‬

‫ﺘ‬‫ﻋﺪد ﺧﻄﻂ وإﺟﺮاءا ت اﻻﺧ‬

‫ﺘﺮداد ‪D.‬‬
‫ﺒﺎر اﻻﺳ‬
‫ﺘ‬‫ﺛﻨﺎء اﺧ‬
‫ﺘ ﻲﺗﻢ ﺣﻠﻬﺎ أ‬
‫ﻋﺪد اﻟﻤﺸﻜﻼ ت وﻋﻨﺎﺻﺮ اﻹﺟﺮاءا ت اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 38 -‬اﺧ‬

‫ﺑﻘﻴ ﺔﺳﺠﻞ ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ؟‬‫ﺘﻤﻜﻴﻦ دﻣﺞﺳﺠﻞ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻣﻊ‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﺿﺮوري ﻟ‬

‫ﺗﺼﻨﻴﻒ اﻟﻤﺨﺎﻃﺮ‬
‫أ‪.‬‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‬
‫ﺘﺠﺎ‬
‫ﺳ‬‫اﻻب‪.‬‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬‫ج‪.‬‬
‫اﻟﺮﻏ‬

‫د‪.‬‬
‫ﺗﻴ ﺐ اﻟﻤﺨﺎﻃﺮ‬
‫ﺗﺮ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)39 -‬اﺧ‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻣﻦ ﺣﻴ ﺚ اﻟﻌﻤﻞ ‪ ،‬أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐﺗﺤﺪﻳﺪه؟‬

‫ﺑ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺑﻼغ ﻋﻦ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫ﻟﻺ‬

‫ﺜﺎل‬
‫ﺘ‬‫أأ‪.‬ﻫﺪاف اﻻﻣ‬

‫ب‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪181‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﻗﺎب‪.‬‬
‫ﺑﻠﻴ ﺔ اﻟﻤﺨﺎﻃﺮة ﻓ ﻲ اﻟﻤﻨﻈﻤ ﺔ‬

‫ج‪ .‬ﻫﺪاف اﻟ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‬ ‫اﻷ‬

‫ﺒﻘﻴ ﺔ‬
‫ﺘ‬‫اﻟﻤﺨﺎﻃﺮ اﻟﻜﺎﻣﻨ ﺔ واﻟﻤ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 40 -‬اﺧ‬

‫ﺘﻢﺗﻘﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ ﻟﻤﻮاﺟﻬ ﺔ‪:‬‬

‫أﻓﻀﻞ ﻣﺆﺷﺮ ﻋﲆ أن إدارة اﻟﻤﺨﺎﻃﺮ ﻓﻌﺎﻟ ﺔ ﻫﻮ ﻋﻨﺪﻣﺎﻳ‬

‫أ‪.‬ﺴ‬
‫ﺘﻮﻳﺎ ت اﻟﻤﺨﺎﻃﺮ‪.‬‬ ‫ﻣ‬

‫ب‪.‬‬
‫ﻣﻴﺰاﻧﻴﺎ ت اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‪.‬‬‫ج‪.‬‬
‫اﻟﺮﻏ‬

‫د‪.‬‬
‫اﻟﻘﺪرة ﻋﲆ اﻟﻤﺨﺎﻃﺮة‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 41 -‬اﺧ‬

‫ﺛﺮ ﻋﲆ اﻟﻤﻨﻈﻤ ﺔ؟‬

‫ﺒﺮاﻧ ﻲﻳﻤﻜﻦ أنﺗﺆ‬
‫ﺛ ﺔ ﻟﻸﻣﻦ اﻟ ﺴﻴ‬
‫ﺘﻌﺮف ﻋﲆ ﻻﺋﺤ ﺔ ﻣﺤﺪ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن أﻓﻀﻞﺗﻮﺻﻴ ﺔ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻋﻨﺪ اﻟ‬

‫ﺑﺈﺟﺮاءﺗﺤﻠﻴﻞ ﻟﻠﻔﺠﻮا ت‬‫أ‪.‬ﻗﻢ‬

‫ﺒﺎر اﻟﻨﻈﺎم‬
‫ﺘ‬ ‫ب‪.‬‬
‫إﺟﺮاء اﺧ‬

‫ﺘﻌﻮﻳﻀﻴ ﺔ‬
‫ﺑﻂ اﻟ‬ ‫ج‪.‬‬
‫ﺒﻴﻖ اﻟﻀﻮا‬
‫ﺗﻄ‬

‫د‪.‬‬
‫ﺗﺤﺪﻳ ﺚﺳﻴﺎﺳﺎ ت اﻷﻣﺎن‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 42 -‬اﺧ‬

‫ﺑﺎﻟﻤﺨﺎﻃﺮ؟‬‫ﺛﻘﺎﻓ ﺔﺗﻮﻋﻴ ﺔ ﻗﻮﻳ ﺔ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻋﻈﻢ ﻓﺎﺋﺪة ﻟﻤﺆﺳ ﺴ ﺔ ذا ت‬

‫أ‪.‬‬
‫ﺗﻘﻠﻴﻞ ﻣﺸﺎرﻛ ﺔ اﻹدارة اﻟﻌﻠﻴﺎ‬

‫ﺘﺨﺼﺼﻴﻦ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮ‬
‫ﺑﺎﻟﻤﺰﻳﺪ ﻣﻦ اﻟﻤ‬ ‫ب‪.‬‬
‫ﺘﻌﺎﻧ ﺔ‬
‫اﻻﺳ‬

‫ج‪.‬‬
‫ﺗﻘﻠﻴﻞ اﻟﺤﺎﺟ ﺔ إﱃﺳﻴﺎﺳﺎ ت وإرﺷﺎدا ت اﻟﻤﺨﺎﻃﺮ‬

‫د‪.‬‬
‫ﻣﻨﺎﻗﺸ ﺔ وإدارة اﻟﻤﺨﺎﻃﺮ ﻛﻔﺮﻳﻖ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪182‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 43 -‬اﺧ‬

‫ﺒﺮ ﻋﻨﺪﺗﻨﻔﻴﺬ إﻃﺎر ﻋﻤﻞ ﻣﺨﺎﻃﺮ اﻟﺸﺮﻛ ﺔ ﻟﻤﻨﻈﻤ ﺔ ﻋﺎﻟﻤﻴ ﺔ؟‬

‫ﺘﺤﺪي اﻷﻛ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن اﻟ‬

‫أ‪.‬ﺿﻮا‬
‫ﺑﻂ ﻣﺨﺎﻃﺮ اﻟﺨﺼﻮﺻﻴ ﺔ‬

‫ب‪.‬‬
‫ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل‬
‫اﺳ‬

‫ﺗﺼﻨﻴﻒ اﻟﻤﺨﺎﻃﺮ‬
‫ج‪.‬‬

‫د‪.‬‬
‫اﻟﺪﻋﻢ اﻻداري‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 44 -‬اﺧ‬

‫ﺗﻴﺠﻴﺎ ت اﻟﻤﺨﺎﻃﺮ؟‬
‫ﺘﺮا‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻋﻨﺪﺗﻄﻮﻳﺮ اﺳ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫ﺘﻨﻈﻴﻤ ﻲ‬ ‫أ‪.‬‬
‫ﻗﻄﺎع اﻟﺼﻨﺎﻋ ﺔ اﻟ‬

‫اﻷب‪.‬ﻫﺪاف اﻟ‬
‫ﺘﻨﻈﻴﻤﻴ ﺔ ﻃﻮﻳﻠ ﺔ اﻟﻤﺪى‬

‫ﺘﺠﺎرﻳ ﺔ‬ ‫ج‪.‬‬
‫ﻣﺨﺎوف أﺻﺤﺎ ب اﻟﻌﻤﻠﻴﺎ ت اﻟ‬

‫د‪.‬‬
‫ﺗﺎرﻳﺦ أﺣﺪا ث اﻟﺨﻄﺮ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 45 -‬اﺧ‬

‫ﺘﺎﻟﻴ ﺔ‬
‫ﺑﺎ ت اﻟ‬
‫ﺘﺠﺎ‬
‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‪ .‬ﻻﻳﻤﻜﻦﻷﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ اﻟﻤﻮاﻓﻘ ﺔ وﻳﻘﺮرونﺗﺄﺟﻴﻞ اﻟﻘﺮار‪ .‬أي ﻣﻦ اﻻﺳ‬
‫ﺘﺠﺎ‬
‫ﺘﻌﺪدة ﻟﻼﺳ‬
‫ﺑﻴﻦ ﺧﻴﺎرا ت ﻣ‬‫ﺘﺎر ﻣﻦ‬
‫ﻳﺠ ﺐ ﻋﲆ اﻟﻤﻨﻈﻤ ﺔ أنﺗﺨ‬
‫ﺗﻪ اﻟﻤﻨﻈﻤ ﺔ؟‬
‫ﺘﻤﺪ‬
‫ﻟﻠﻤﺨﺎﻃﺮ اﻋ‬

‫ﺗﺤﻮﻳﻞ‬
‫أ‪.‬‬

‫ب‪.‬‬
‫ﺗﺨﻔﻴﻒ‬

‫ﺗﺠﻨ ﺐ‬
‫ج‪.‬‬

‫ﻗد‪.‬‬
‫ﺒﻮل‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪183‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 46 -‬اﺧ‬

‫ﺘﺎﻟﻴ ﺔ ﻣ ﺴﺆول ﻋﻦ ﻣﺨﺎﻃﺮ اﻟﻔﻘﺪ‬

‫ﺘ ﻲﻳﻤﻜﻦ ﻟﺠﻤﻴﻊ اﻟﻤﻮﻇﻔﻴﻦ اﻟﻮﺻﻮل إﻟﻴﻬﺎ‪ .‬أي ﻣﻦ اﻷﻃﺮاف اﻟ‬ ‫ﺘﺮ ًﻛﺎ ﻟﻸﻓﺮاد ﻟ‬
‫ﺘﺨﺰﻳﻦ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ‬ ‫ﻗﺪم ﻗ ﺴﻢﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻣﺤﺮ ًﻛﺎ ﻣﺸ‬
‫ﺘﻤﻞ ﻟﻠﻤﻌﻠﻮﻣﺎ ت اﻟ ﺴﺮﻳ ﺔ؟‬
‫اﻟﻤﺤ‬

‫أ‪.‬‬
‫ﻣﺪﻳﺮ اﻟﻤﺨﺎﻃﺮ‬

‫ﺒﻴﺎﻧﺎ ت‬
‫ﻣﺎﻟﻚ اﻟ‬
‫ب‪.‬‬

‫ج‪.‬ﺴ‬
‫ﺘﺨﺪم اﻟﻨﻬﺎﺋ ﻲ‬ ‫اﻟﻤ‬

‫ﻗد‪.‬ﺴﻢﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 47 -‬اﺧ‬

‫ﺜﺮ ﻓﺎﺋﺪة ﻓ ﻲ ﻣﻨﻊ ﺣﺪو ث أﺣﺪا ث اﻟﺨﻄﺮ؟‬

‫أي ﻣﻤﺎﻳﻠ ﻲ أﻛ‬

‫ﺒﻊ اﻟﻘﻀﺎﻳﺎ‬
‫ﺘ‬‫ﺗ‬ ‫أ‪.‬‬
‫ﺗﺤﺪﻳﺪ اﻷوﻟﻮﻳﺎ ت و‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KRIs‬‬ ‫ب‪.‬‬

‫إﻧﺸﺎء ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫ﺗﺤﻠﻴﻞ اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ‬ ‫ج‪.‬‬

‫ﻣﺮاﺟﻌ ﺔ و‬

‫ﺑ ﺴﺠﻞ اﻟﻤﺨﺎﻃﺮ‬‫ﺘﻔﺎظ‬ ‫د‪.‬‬

‫اﻻﺣ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 48 -‬اﺧ‬

‫ﺘﻪ؟‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ اﻟﺬيﻳﺠ ﺐ ﻣﻌﺎﻟﺠ‬
‫ﺘﻨﺎول ﻣ ﺴﺄﻟ ﺔﺗ ﺴﺮﻳ ﺐ اﻟﻤﻌﻠﻮﻣﺎ ت ‪ ،‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬
‫ﺘﻤﺎﻋ ﻲ ‪،‬ﺗ‬
‫ﺘﻮاﺻﻞ اﻻﺟ‬
‫ﻋﻨﺪ ﺻﻴﺎﻏ ﺔﺳﻴﺎﺳ ﺔ ﻟﻮﺳﺎﺋﻞ اﻟ‬

‫ﺘﻤﺎﻋ ﻲ‬ ‫أ‪.‬ﻣﺸﺎرﻛ ﺔ ﻣﻌﻠﻮﻣﺎ ت اﻟﺸﺮﻛ ﺔ ﻋﲆ وﺳﺎﺋﻞ اﻟ‬

‫ﺘﻮاﺻﻞ اﻻﺟ‬

‫ﺘﻤﺎﻋ ﻲ‬
‫ﺘﻮاﺻﻞ اﻻﺟ‬ ‫ب‪.‬‬
‫ﻣﺸﺎرﻛ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺸﺨﺼﻴ ﺔ ﻋﲆ وﺳﺎﺋﻞ اﻟ‬

‫ﺑﺰﻣﻼء اﻟﻌﻤﻞ‬‫ﺗﺼﺎل‬
‫ﺘﻤﺎﻋ ﻲ ﻟﻠﺤﻔﺎظ ﻋﲆ اﻻ‬
‫ﺘﻮاﺻﻞ اﻻﺟ‬
‫ﺘﺨﺪام وﺳﺎﺋﻞ اﻟ‬
‫ﺳ‬‫اج‪.‬‬

‫ﺘﻤﺎﻋ ﻲ ﻟﻸﻏﺮاض اﻟﺸﺨﺼﻴ ﺔ ﺧﻼلﺳﺎﻋﺎ ت اﻟﻌﻤﻞ‬

‫ﺘﻮاﺻﻞ اﻻﺟ‬
‫ﺘﺨﺪام وﺳﺎﺋﻞ اﻟ‬
‫ﺳ‬‫اد‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)49 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺒﻴﺮ ﻟﻤﻨﻈﻤ ﺔ ﻣﺎ إذا ﻛﺎﻧ ﺖ ﻣﻨﺨﻔﻀ ﺔ‬

‫ﺗﻢﺗﺤﺪﻳﺪ ﻋﻨﺼﺮﺗﺤﻜﻢ ﻧﺎﻗﺺﻳﻤﻜﻦ أنﻳﺆدي إﱃ ﺿﺮر ﻛ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪184‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺑﺎﻟﻤﺨﺎﻃﺮ ذا ت اﻟﺼﻠ ﺔ ‪،‬ﻳﺠ ﺐ ﻋﲆ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮﺗﻮﺿﻴﺢ ﻣﺎﻳﻠ ﻲ‪:‬‬‫ﺑﻼغ اﻹدارة اﻟﻌﻠﻴﺎ‬

‫ﺘﺮدد‪ .‬ﻋﻨﺪ إ‬
‫ﺣﺪ ثﺗﻬﺪﻳﺪ اﻟ‬

‫ﺘﺨﻄﻴﻂ اﻟﺤﺎﻟﻴ ﺔ‪.‬‬

‫ﺘﺮة اﻟ‬
‫ﺘﻬﺪﻳﺪ ﻓ ﻲ ﻓ‬
‫ﺘﺨﻔﻴﻒ ﻣﻦ أﺣﺪا ث اﻟ‬
‫ﻳﺠ ﺐ إﻋﺪاد ﺧﻄﻂ اﻟ‬

‫ﺛﻴﺮ أﻗﻞ‪.‬‬
‫ﺜﺮﺗﻜﺮارا وﻟﻜﻦ ذا تﺗﺄ‬ ‫ب‪.‬‬
‫ﺳﻴﻨﺎرﻳﻮ اﻟﻤﺨﺎﻃﺮ ﻫﺬاﻳﻌﺎدلﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻣﺨﺎﻃﺮ أﻛ‬

‫ﺘ ﺴﺎﻣﺢ‪.‬‬
‫ﺘﻮى اﻟﺤﺎﻟ ﻲ ﻟﻠﻤﺨﺎﻃﺮ ﻓ ﻲ ﻧﻄﺎق اﻟ‬ ‫ج‪.‬‬
‫اﻟﻤ ﺴ‬

‫ﺘﻮﻗﻌً ﺎ‪.‬‬
‫ﺘﻬﺪﻳﺪ إﱃ ﺧ ﺴﺎرة ﻓ ﻲ وﻗ ﺖ أﻗﺮ ب ﻣﻤﺎ ﻛﺎن ﻣ‬ ‫د‪.‬‬
‫ﻗﺪﺗﺆدي زﻳﺎدة أﺣﺪا ث اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 50 -‬اﺧ‬

‫ﺑﺸﻜﻞ أﻓﻀﻞ؟‬‫ﺒﻴﺎﻧﺎ ت‬
‫ﺒﺎ تﺗﺼﻨﻴﻒ اﻟ‬
‫ﺘﻄﻠ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪﺗ ﺴﻬﻴﻞﺗﻨﻔﻴﺬ ﻣ‬

‫ﺒﻴﺎﻧﺎ ت )‪(DLP‬‬ ‫أ‪.‬‬

‫ﺗﻨﻔﻴﺬ ﺣﻞ ﻣﻨﻊ إرم اﻟ‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫ب‪.‬‬
‫ﺗﻌﻴﻴﻦ ﻣﺎﻟﻚ اﻟ‬

‫ج‪.‬‬
‫ﺟﺪوﻟ ﺔ اﻟﻤﺮاﺟﻌﺎ ت اﻟﺪورﻳ ﺔ‬

‫ﺑﻂ اﻟﻔﻨﻴ ﺔ ﻋﲆ اﻷﺻﻮل‬ ‫د‪.‬‬

‫ﺗﻨﻔﻴﺬ اﻟﻀﻮا‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 51 -‬اﺧ‬

‫ﺘﻴﺎﻟﻴ ﺔ؟‬
‫ﺘﺎﻟﻴ ﺔﺳﻴ ﺴﺎﻋﺪ ﻋﲆﺗﻘﻠﻴﻞ ﻣﺨﺎﻃﺮ اﻟﻤﻌﺎﻣﻼ ت اﻟﺪاﺧﻠﻴ ﺔ اﻻﺣ‬
‫ﺑﻂ اﻟ‬
‫ﺒﻴﻘﺎ ت اﻷﻋﻤﺎل‪ .‬أي ﻣﻦ اﻟﻀﻮا‬
‫ﺘﻴﺎل ﻓ ﻲ اﻟﻌﺪﻳﺪ ﻣﻦﺗﻄ‬
‫ﺣﺪد ت ﻣﺆﺳ ﺴ ﺔ ﻣﺎﻟﻴ ﺔ ﻣﺨﺎﻃﺮ ﻋﺎﻟﻴ ﺔ ﻣﻦ اﻻﺣ‬

‫ﺘﺨﺪم‬ ‫أ‪.‬ﻣﺮاﺟﻌ ﺔ دورﻳ ﺔ ﻻﻣ‬

‫ﺘﻴﺎزا ت اﻟﻤ ﺴ‬

‫ﺒ ﺔ اﻟ ﺴﺠﻞ‬‫ب‪.‬‬
‫ﻣﺮاﻗ‬

‫اﻟﻤﺮاﺟﻌﺎ ت اﻟﺪاﺧﻠﻴ ﺔ اﻟﺪورﻳ ﺔ‬

‫ج‪.‬‬

‫ﺒﺎ ت‬
‫ﺑﻴﻦ اﻟﻮاﺟ‬ ‫د‪.‬‬
‫اﻟﻔﺼﻞ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 52 -‬اﺧ‬

‫ﺜﺮ ﻓﺎﺋﺪة ﻋﻨﺪﺗﺤﺪﻳﺪ ﻣﺎ إذا ﻛﺎنﻳﺠ ﺐﺗﻨﻔﻴﺬ ﻋﻨﺼﺮﺗﺤﻜﻢ ﻣﻌﻴﻦ؟‬

‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻮﻓﺮ اﻟﻤﻌﻠﻮﻣﺎ ت اﻷﻛ‬

‫ﺛﻴﺮ اﻷﻋﻤﺎل )‪(BIA‬‬ ‫أ‪.‬‬

‫ﺗﺤﻠﻴﻞﺗﺄ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪185‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻜﺎﻟﻴﻒ واﻟﻔﻮاﺋﺪ‬ ‫ب‪.‬‬

‫ﺗﺤﻠﻴﻞ اﻟ‬

‫ج‪.‬‬
‫ﺗﺤﻠﻴﻞ اﻟ ﺴﻤﺎ ت‬

‫ﺒ ﺐ اﻟﺠﺬري‬ ‫د‪.‬‬
‫ﺗﺤﻠﻴﻞ اﻟ ﺴ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 53 -‬اﺧ‬

‫ﺒﻨﻴ ﺔ؟‬
‫ﺛﻴﻖ اﻟ‬
‫ﺘﻘﺮ إﱃﺗﻮ‬
‫ﺘ ﻲﺗﻔ‬
‫ﺒﻴﺌ ﺔ اﻟ‬
‫ﺑﺎﻟ‬‫ﺒﻂ‬
‫ﺗ‬‫ﺒﺮ اﻟﻤﺮ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﺨﻄﺮ اﻷﻛ‬

‫أ‪.‬‬
‫ﻧﻘﺎط ﺿﻌﻒ ﻏﻴﺮ ﻣﻌﺮوﻓ ﺔ‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻘﺪﻳﻤ ﺔ‬ ‫ب‪.‬‬

‫أﻧﻈﻤ ﺔ اﻟ‬

‫ﺒﻜ ﺔ‬
‫ﻋﺰل اﻟﺸ‬
‫ج‪.‬‬

‫ﺘﺪاﺧﻠ ﺔ‬
‫ﺘﻬﺪﻳﺪا ت اﻟﻤ‬
‫اﻟ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 54 -‬اﺧ‬

‫ﺒﺮ؟‬
‫ﺋﻴ ﺴ ﻲ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن ﻣﺼﺪر ﻗﻠﻖ أﻛ‬
‫ﺘﺤﻜﻢ ﻓ ﻲ درﺟ ﺔ اﻟﺤﺮارة واﻹﺿﺎءة ﻓ ﻲ ﻣﻘﺮ ﻫﺎ اﻟﺮ‬
‫ﺘﺮﻧ ﺖ اﻷﺷﻴﺎء )‪(loT‬ﻟﻠ‬
‫ﺒﻴﻖﺗﻘﻨﻴ ﺔ إﻧ‬
‫ﺘﻄ‬‫ﺑ‬‫ﺗﻘﻮم إﺣﺪى اﻟﻤﻨﻈﻤﺎ ت‬

‫ﺒﻜ ﺔ‬
‫ﻛﺎف ﻟﻠﺸ‬
‫ٍ‬ ‫ﻋﺰل ﻏﻴﺮ‬
‫أ‪.‬‬

‫ﺒﻜ ﺔ‬ ‫ﺘﺄب‪.‬‬
‫ﺛﻴﺮ ﻋﲆ أداء اﻟﺸ‬ ‫اﻟ‬

‫ﺒﻴﺎﻧﺎ ت ﻏﻴﺮ اﻵﻣﻨ ﺔ‬

‫ﺗﻮﻛﻮﻻ ت ﻧﻘﻞ اﻟ‬
‫ﺑﺮو‬
‫ﺟﻴﻢ ‪-‬‬

‫ﺘﺸﻌﺎر‬
‫ﺑﻴﻦ أﺟﻬﺰة اﻻﺳ‬‫ﺒﻴﻨ ﻲ‬
‫ﺘﺸﻐﻴﻞ اﻟ‬
‫ﺑﻠﻴ ﺔ اﻟ‬ ‫د‪.‬‬
‫ﻋﺪم وﺟﻮد ﻗﺎ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)55 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﻂ اﻟﺠﺪﻳﺪةﺗﺨﻔﻒ اﻟﻔﺠﻮا ت اﻷﻣﻨﻴ ﺔ ﻓ ﻲ ﻧﻈﺎم اﻷﻋﻤﺎل؟‬

‫ﺘﺤﺪﻳﺪ ﻣﺎ إذا ﻛﺎﻧ ﺖ اﻟﻀﻮا‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟ‬

‫ﺘﻤﺮارﻳ ﺔ اﻟﻌﻤﻞ ﺧﺎرج اﻟﻤﻮﻗﻊ‪.‬‬ ‫أ‪.‬‬

‫أﻛﻤﻞﺗﻤﺮﻳﻦ اﺳ‬

‫ﺜﺎل ﻟﻠﻤﻌﺎﻳﻴﺮ‪.‬‬
‫ﺘ‬ ‫ﻗﻢب‪.‬‬
‫ﺑﺈﺟﺮاء ﻓﺤﺺ اﻻﻣ‬

‫ج‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪186‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺑﺈﺟﺮاءﺗﻘﻴﻴﻢ ﻟﻠﻀﻌﻒ‪.‬‬‫ج‪.‬‬
‫ﻗﻢ‬

‫ﺘﻐﻴﻴﺮ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮ اﻟﻜﺎﻣﻨ ﺔ‪.‬‬ ‫د‪.‬‬

‫ﻗﻴﺎس اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 56 -‬اﺧ‬

‫ﺑﺸﻜﻞ أﻓﻀﻞ ﻓ ﻲ‪:‬‬‫ﺜﻴﻞ اﻟﻤ ﺴﺎءﻟ ﺔ ﻋﻦ ﻣﺨﺎﻃﺮ ﻣﻌﻴﻨ ﺔ‬

‫ﺘﻢﺗﻤ‬
‫ﻳ‬

‫أ‪.‬‬
‫ﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬

‫ﻛ ب‪.‬‬
‫ﺘﺎﻟﻮج اﻟﻤﺨﺎﻃﺮ‬

‫ﺳﻴﻨﺎرﻳﻮ اﻟﻤﺨﺎﻃﺮ‬
‫ج‪.‬‬

‫ﻣﺼﻔﻮﻓ ﺔ ‪RACI‬‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)57 -‬اﺧ‬

‫ﺑﺎﻟ ﺴﺮﻳ ﺔ‪ .‬ﻣﺎ اﻟﺬيﻳﺠ ﺐ ﻋﲆ‬‫ﺘﻌﻠﻖ‬

‫ﺑﻴ ﺔ ‪ ،‬ﻣﺸﻴ ﺮًا إﱃ ﻣﺨﺎوفﺗ‬
‫ﺘﺼﻤﻴﻢ واﻟﻔﻌﺎﻟﻴ ﺔ اﻟﺮﻗﺎ‬
‫ﺋﻴ ﺴ ﻲﺗﻘﺪﻳﻢ ﻣﻌﻠﻮﻣﺎ ت ﻋﻦ اﻟ‬
‫ﺛﻨﺎءﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ ‪،‬ﻳﺮﻓﺾ ﻣﻮردﺗﻘﻨ ﻲ ﺧﺎرﺟ ﻲ ر‬
‫أ‬
‫ﺑﻌﺪ ذﻟﻚ؟‬‫ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻓﻌﻠﻪ‬

‫ﺘﻌﺎون ﻟﻺدارة‬ ‫أ‪.‬‬

‫ﺗﺼﻌﻴﺪ ﻋﺪم اﻟ‬

‫ﺘﻘﻴﻴﻢ‪.‬‬
‫ﺒﻘ ﺔ ﻣﻦ اﻟ‬
‫ﺑﻂ اﻟﻤﻄ‬ ‫اﺳب‪.‬‬
‫ﺒﻌﺎد اﻟﻀﻮا‬
‫ﺘ‬

‫ﺘﻌﺎﻗﺪﻳ ﺔ ﻟﻠﻤﻮرد‪.‬‬
‫ﺘﺰاﻣﺎ ت اﻟ‬ ‫ج‪.‬‬
‫ﻣﺮاﺟﻌ ﺔ اﻻﻟ‬

‫ﺘﺠﺎرﻳ ﺔ‪.‬‬
‫ﺒﻮل اﻟﻤﺨﺎﻃﺮ ﻣﻦ ﺻﺎﺣ ﺐ اﻟﻌﻤﻠﻴ ﺔ اﻟ‬ ‫د‪.‬‬
‫ﻃﻠ ﺐ ﻗ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)58 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺛﻴﺮا تﺗﻌﻄﻞ اﻟﻨﻈﺎم؟‬

‫ﺘﺄ‬
‫ﺑ‬‫ﺜﺮ ﺷﻤﻮﻻ ً ﻟﻌﻤﻠﻴ ﺔﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ اﻟﺨﺎﺻ ﺔ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﻤﺪﺧﻞ اﻷﻛ‬

‫ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل )‪(BCP‬‬

‫ﺒﺎر ﺧﻄ ﺔ اﺳ‬
‫ﺘ‬ ‫ﻧأ‪.‬‬
‫ﺘﺎﺋﺞ اﺧ‬

‫ﺘﻌﺎدة اﻟﺠﻴﺮ )‪(RTO‬‬ ‫ب‪.‬‬

‫ﻫﺪف اﺳ‬

‫ﺛﻴﺮ اﻷﻋﻤﺎل )‪(BIA‬‬ ‫ج‪.‬‬

‫ﺗﺤﻠﻴﻞﺗﺄ‬

‫ﺘﺮداد )‪(RPO‬‬ ‫د‪.‬‬

‫ﻫﺪف ﻧﻘﻄ ﺔ اﻻﺳ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪187‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 59 -‬اﺧ‬

‫ﺒﻴﺎﻧﺎ ت اﻟﺠﺪﻳﺪة ﻋﲆ أﻧﻪ ﻻﻳﻤﻜﻦ ﻣﻌﺎﻟﺠ ﺔ‬

‫ﺗﻨﺺ ﻻﺋﺤ ﺔ ﺧﺼﻮﺻﻴ ﺔ اﻟ‬
‫ﺒﺮﻣﺠﻴﺎ ت ﻛﺨﺪﻣ ﺔ ‪(SaaS).‬‬
‫ﺒﻴﻖ اﻟ‬
‫ﺑﻬﺎ إﱃﺗﻄ‬‫ﺒﺎ ت اﻟﺨﺎص‬
‫ﺗ‬‫ﻧﻘﻠ ﺖ إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت ﻧﻈﺎم ﻛﺸﻮف اﻟﻤﺮ‬
‫ﺑﻪ أوﻻ ً ﻋﻨﺪ ﻣﻌﺎﻟﺠ ﺔ ﻫﺬا اﻟﻤﻮﻗﻒ؟‬‫ﺘﻢ ﺟﻤﻌﻬﺎ ﻓﻴﻪ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ اﻟﻘﻴﺎم‬
‫ﺒﻠﺪ اﻟﺬيﻳ‬
‫ﺒﻴﺎﻧﺎ ت إﻻ داﺧﻞ اﻟ‬
‫اﻟ‬

‫ﺒﻴﺎﻧﺎ ت‪.‬‬ ‫أ‪.‬‬

‫ﺗﺤﻠﻴﻞ ﻃﺮق ﺣﻤﺎﻳ ﺔ اﻟ‬

‫ﺒﻴﺎﻧﺎ ت‪.‬‬ ‫ب‪.‬‬

‫اﻓﻬﻢﺗﺪﻓﻘﺎ ت اﻟ‬

‫ﺑﻨﺪ اﻟﺤﻖ ﻓ ﻲ اﻟﻤﺮاﺟﻌ ﺔ‪.‬‬‫ﺘﻀﻤﻴﻦ‬

‫ﺑ‬ ‫ج‪.‬‬
‫ﻗﻢ‬

‫ﺑﻂ وﺻﻮل ﻗﻮﻳ ﺔ‪.‬‬

‫ﺒﻴﻖ ﺿﻮا‬‫د‪.‬‬
‫ﺗﻄ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 60 -‬اﺧ‬

‫ﺒ ﺔ‪.‬ﻳﺪرك أﺣﺪ أﻋﻀﺎء ﻓﺮﻳﻖ اﻟﻌﻨﺎﻳ ﺔ‬ ‫ﺘﺎر ت اﻟﻤﻨﻈﻤ ﺔ ﻋﺪدًا ﻗﻠﻴ ﻼ ً ﻣﻦ اﻟﻤﻮﻇﻔﻴﻦ اﻟﺮ‬
‫ﺋﻴ ﺴﻴﻴﻦ ﻟﻠﻤﺸﺎرﻛ ﺔ ﻓ ﻲ ﻋﻤﻠﻴ ﺔ اﻟﻌﻨﺎﻳ ﺔ اﻟﻮاﺟ‬ ‫ﺘﻤﻞ ﺧﺎرﺟ ًﻴﺎ ‪ ،‬اﺧ‬
‫ﺘﺤﻮاذ اﻟﻤﺤ‬
‫ﺘﻘﻠﻴﻞ ﻣﺨﺎﻃﺮﺗﻌﺮض اﻻﺳ‬
‫ﻟ‬
‫ﺑﻌ ﺔ ﻟﻠﺸﺮﻛ ﺔ ﻋﲆ وﺷﻚ اﻟﺤﺼﻮل ﻋﻠﻴﻬﺎ‪ .‬ﻣﺎ ﻫﻮ أﻓﻀﻞ ﻣ ﺴﺎر ﻋﻤﻞ ﻟﻌﻀﻮ‬
‫ﺘﻮى ﻓ ﻲﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻓ ﻲ ﺷﺮﻛ ﺔﺗﺎ‬
‫ﺘﺨﺼﺺ رﻓﻴﻊ اﻟﻤ ﺴ‬
‫ﺜ ﺐ ﻫﻮ ﻣ‬
‫ﺒ ﺔ أن أﺣﺪ اﻟﻤﻌﺎرف ﻋﻦ ﻛ‬
‫اﻟﻮاﺟ‬
‫اﻟﻔﺮﻳﻖ ﻫﺬا؟‬

‫ﺑﻴﻦ اﻟﻤﻬﺎم‪.‬‬ ‫أ‪.‬‬

‫ﻓﺮض اﻟﻔﺼﻞ‬

‫ﺘﻤﻞ‪.‬‬ ‫ب‪.‬‬
‫اﻟﻜﺸﻒ ﻋﻦﺗﻀﺎر ب اﻟﻤﺼﺎﻟﺢ اﻟﻤﺤ‬

‫ﺘﻌﺎرف‪.‬‬
‫ﺘ ﻲﺗﻨﻄﻮي ﻋﲆ اﻟ‬ ‫ج‪.‬‬
‫ﺗﻔﻮﻳﺾ اﻟﻤ ﺴﺆوﻟﻴﺎ ت اﻟ‬

‫ﺑﻌ ﺔ‪.‬‬
‫ﺘﺎ‬ ‫د‪.‬‬
‫إﺧﻄﺎر اﻟﻔﺮﻳﻖ اﻟﻘﺎﻧﻮﻧ ﻲ ﻟﻠﺸﺮﻛ ﺔ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 61 -‬اﺧ‬

‫ﺒﺎﺋﻊ؟‬
‫ﺒ ﺔ اﻟ‬
‫ﺑﻴﺌ ﺔ ﻣﺮاﻗ‬‫ﺘﺤﺪﻳﺪ ﻓﻌﺎﻟﻴ ﺔ‬
‫ﺘﻘﻞ ﻟ‬
‫ﺑﺔ ﻣﺴ‬
‫ﺘﺎﺋﺞﺗﻘﻴﻴﻢ رﻗﺎ‬
‫ﺒﺮ ﻋﻨﺪ ﻣﺮاﺟﻌ ﺔ ﻧ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن ﻣﺼﺪر ﻗﻠﻖ أﻛ‬

‫ﺒﺎﺋﻊ‪.‬‬
‫ﺒﺎﺷﺮة ﻣﻦ اﻟ‬
‫ﺘﻘﺮﻳﺮ ﻣ‬ ‫أ‪.‬‬
‫ﺗﻢﺗﻘﺪﻳﻢ اﻟ‬

‫ﺘﻌﺪدة‪.‬‬
‫ﺘﺤﻜﻢ اﻟﻤ‬
‫ﺑﻔﺠﻮا ت اﻟ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬ ‫ﺗﻢب‪.‬ﻗ‬
‫ﺒﻮل اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬

‫ج‪.‬ﻳﻮاﻓﻖ أﺻﺤﺎ ب اﻟﺮﻗﺎ‬

‫ﺑ ﺔ ﻋﲆﺗﻮﺻﻴﺎ ت اﻟﻤﺪﻗﻖ‪.‬‬ ‫ﻟﻢ‬

‫ﺘﻜﺮر‪.‬‬
‫ﺜﺎل ﻣ‬
‫ﺘ‬‫ﺑﻂ ﻟﺪﻳﻬﺎ ﻋﺪم اﻣ‬ ‫د‪.‬‬
‫اﻟﻀﻮا‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪188‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 62 -‬اﺧ‬

‫ﺘﻘﺪم ؟)‪(APT‬‬
‫ﺘﻤﺮ اﻟﻤ‬
‫ﺘﻬﺪﻳﺪ اﻟﻤ ﺴ‬
‫ﺘﺸﺎف اﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻋﻨﺼﺮﺗﺤﻜﻢ ﻻﻛ‬

‫أ‪.‬اﻻﺳ‬
‫ﺘﻔﺎدة ﻣﻦ أﻧﻈﻤ ﺔ ﻣﻜﺎﻓﺤ ﺔ اﻟﻔﻴﺮوﺳﺎ ت واﻟﺠﺪران اﻟﻨﺎرﻳ ﺔ‬

‫ﺘﻈﻤ ﺔ‬
‫ﺘﺮاق ﻣﻨ‬
‫ﺒﺎرا ت اﺧ‬
‫ﺘ‬ ‫ب‪.‬‬
‫إﺟﺮاء اﺧ‬

‫ﺘﻤﺎﻋ ﻲ‬
‫ﺘﻮاﺻﻞ اﻻﺟ‬
‫ﺒ ﺔ أﻧﺸﻄ ﺔ وﺳﺎﺋﻞ اﻟ‬ ‫ج‪.‬‬
‫ﻣﺮاﻗ‬

‫ﺒ ﺔ اﻟ ﺴﺠﻞ اﻵﻟ ﻲ‬ ‫د‪.‬‬

‫ﺗﻨﻔﻴﺬ ﻣﺮاﻗ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 63 -‬اﺧ‬

‫ﺘﺎﻟﻴ ﺔﻳﺠ ﺐ أنﻳﻜﻮن ﻣﺼﺪر ﻗﻠﻖ‬

‫ﺘﺸﺎﻓﺎ ت اﻟ‬
‫ﺒﻜ ﺔ اﻟﺸﺮﻛ ﺔ‪ .‬أي ﻣﻦ اﻻﻛ‬
‫ﺘﺤﺎم ﺷ‬
‫ﺘﻬ ﻲ ﻗﺪ ﺣﺎول اﻗ‬
‫ﺑﺄن ﻣ ﺴﺆولﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ ﺴﺎﺧﻂ واﻟﻤﻨ‬‫ﺗﻢ إﺧﻄﺎر إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت‬
‫ﺒﺮ ﻟﻠﻤﻨﻈﻤ ﺔ؟‬
‫أﻛ‬

‫أ‪.‬‬
‫ﺗﻢﺗﻌﻄﻴﻞﺳﺠﻼ ت اﻟﻤﺼﺎدﻗ ﺔ‪.‬‬

‫ﺛﻐﺮا ت أﻣﻨﻴ ﺔ ﺧﺎرﺟﻴ ﺔ‪.‬‬‫ﺗﻢب‪.‬اﻟﻜﺸﻒ ﻋﻦ ﻓﺤﺺ‬

‫ج‪ .‬اﻟﻜﺸﻒ ﻋﻦ ﻫﺠﻮم اﻟﻘﻮة اﻟﻐﺎﺷﻤ ﺔ‪.‬‬

‫ﺗﻢ‬

‫ﺒﺎ ت اﻟﺪﻋﻢ‪.‬‬ ‫د‪.‬‬

‫ﻟﻮﺣﻈ ﺖ زﻳﺎدة ﻓ ﻲ ﻃﻠ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 64 -‬اﺧ‬

‫ﺒﺮ؟‬
‫ﺑﻬﺎ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن ﻣﺼﺪر ﻗﻠﻖ أﻛ‬‫ﺑﻴﺎﻧﺎ ت اﻟﻌﻤﻼء اﻟﺨﺎﺻ ﺔ‬‫ﺑﻬﺎ إﱃ ﺧﻮادم ﻗﺎﻋﺪة‬‫ﺘﺸﻔ ﺖ إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت ﻋﻤﻠﻴﺎ تﺗ ﺴﺠﻴﻞ دﺧﻮل ﻏﻴﺮ ﻣﺼﺮح‬
‫اﻛ‬

‫ﺘﻨﻈﻴﻤ ﻲ‬
‫ﺘﺪﻗﻴﻖ اﻟ‬
‫ﺘﻤﻠ ﺔ ﻓ ﻲ اﻟ‬ ‫أ‪.‬‬
‫اﻟﺰﻳﺎدة اﻟﻤﺤ‬

‫ﺘﻤﻞ‬ ‫ب‪.‬‬
‫ﺗﻌﻄﻞ اﻟﻨﻈﺎم اﻟﻤﺤ‬

‫اﻟج‪.‬ﺴﺮﻗ ﺔ اﻟﻤﺤ‬
‫ﺘﻤﻠ ﺔ ﻟﻠﻤﻌﻠﻮﻣﺎ ت اﻟﺸﺨﺼﻴ ﺔ‬

‫ﺘﻤﻠ ﺔ‬
‫ﻣﺨﺎﻃﺮ ﻗﺎﻧﻮﻧﻴ ﺔ ﻣﺤ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)65 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪189‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻮﻋﻴ ﺔ اﻷﻣﻨﻴ ﺔ؟‬

‫ﺑﺎﻟ‬‫ﺘﺪرﻳ ﺐ اﻟﺨﺎﺻ ﺔ‬
‫ﺑﺎﻟﺮﺟﻮع إﻟﻴﻪ ﻋﻨﺪﺗﺤﺪﻳ ﺚ ﻣﻮاد اﻟ‬‫ﺜﺮ ﺻﻠ ﺔ‬
‫ﺘﺎﻟﻴ ﺔ أﻛ‬
‫أي ﻣﻦ اﻟﻤﺼﺎدر اﻟ‬

‫أ‪.‬‬
‫إﻃﺎر إدارة اﻟﻤﺨﺎﻃﺮ‬

‫ب‪.‬‬
‫ﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬

‫ج‪.‬‬
‫ﻣﻌﺎﻳﻴﺮ اﻷﻣﺎن اﻟﻌﺎﻟﻤﻴ ﺔ‬

‫ﺑﻠﻎ ﻋﻨﻬﺎ اﻟﻤﻨﺎﻓ ﺴﻮن‬

‫ﺘ ﻲأ‬ ‫د‪.‬‬
‫اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ اﻷﺧﻴﺮة اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)# 66 -‬اﺧ‬

‫ﺒﺮﻧﺎﻣﺞ إدارة ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ ؟)‪(ERM‬‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أ ﻫﻢ ﻫﺪف ﻟ‬

‫ﺘﻌﺮض ﻟﻬﺎ اﻟﻤﻨﻈﻤ ﺔ‬

‫ﺘ ﻲﺗ‬ ‫أ‪.‬ﻹﻧﺸﺎء ﻣ ﺴ‬
‫ﺘﻮدع ﻛﺎﻣﻞ ﻟﻠﻤﺨﺎﻃﺮ اﻟ‬

‫ب‪.‬‬
‫ﻟﺨﻠﻖ رؤﻳ ﺔ ﺷﺎﻣﻠ ﺔ ﻟﻠﻤﺨﺎﻃﺮ اﻟﺤﺮﺟ ﺔ ﻟﻠﻤﻨﻈﻤ ﺔ‬

‫ﻟج‪.‬‬
‫ﺘﻮﻓﻴﺮ رؤﻳ ﺔ ﻣﻦ أﺳﻔﻞ إﱃ أﻋﲆﻷ ﻫﻢﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ‬

‫ﻟد‪.‬‬
‫ﺘﺤ ﺴﻴﻦﺗﻜﺎﻟﻴﻒ إدارةﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ اﻟﻤﻨﻈﻤ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 67 -‬اﺧ‬

‫ﺘﻮى اﻟﻤﺆﺳ ﺴ ﺔ؟‬

‫ﺘ ﺴﻬﻴﻞ دﻣﺞﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻓ ﻲﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ ﻋﲆ ﻣ ﺴ‬
‫ﺘﺎﻟﻴ ﺔ ﻫﻮ اﻷﻓﻀﻞ ﻟ‬
‫أي ﻣﻦ ﻣﻤﺎرﺳﺎ ت إدارة اﻟﻤﺨﺎﻃﺮ اﻟ‬

‫ﺋﻴ ﺴﻴ ﺔ‬
‫ﺋﻴ ﺴﻴ ﺔ )‪(KRls‬ﻟ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺮ‬ ‫أ‪.‬‬
‫ﺗﻢﺗﻄﻮﻳﺮ ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫ﺒﻞ ﻓﺮﻳﻖ إدارة ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ‬ ‫ﻳ ب‪.‬‬

‫ﺘﻢﺗﻘﻴﻴﻢﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻣﻦ ﻗ‬

‫ﺋﻴ ﺴﻴﻴﻦ ﻓ ﻲ اﻷﻋﻤﺎل‪.‬‬

‫ﺒﻞ أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ اﻟﺮ‬ ‫ج‪ .‬ﺖ اﻟﻤﻮاﻓﻘ ﺔ ﻋﲆﺗﻘ‬
‫ﺒﻞ اﻟﻤﺨﺎﻃﺮ ﻟ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻣﻦ ﻗ‬ ‫ﺗﻤ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‪.‬‬ ‫ﻳد‪.‬‬

‫ﺘﻢﺗﻄﻮﻳﺮﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻓ ﻲﺳﻴﺎق اﻷ ﻫﺪاف اﻟ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 68 -‬اﺧ‬

‫ﺑﻨﻘﻞ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺘﻴﻦ ﻟﻤﻌﺎﻟﺠ ﺔ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫ﺑ ﺔ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣ ﺴﺎر ﻟﻸﻛ‬
‫ﺑﻬﺎ ﻣﻦ أﻣﺎﻛﻦ اﻟﻌﻤﻞ إﱃ اﻟ ﺴﺤﺎ‬‫ﺒﻴﻘﺎ ت اﻟﺨﺎﺻ ﺔ‬
‫ﺘﻄ‬‫ﺘﻴ ﺔ ﻟﻠ‬
‫ﺘﺤ‬‫ﺒﻨﻴ ﺔ اﻟ‬
‫ﺗﺨﻄﻂ إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت ﻟﻨﻘﻞ اﻟ‬
‫ﺒﺎﺋﻊ؟‬
‫ﺒﻴﺎﻧﺎ ت إذاﺗﻢ إﻧﻬﺎء اﻟﻌﻼﻗ ﺔ ﻣﻊ اﻟ‬
‫اﻟ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪190‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺗﻬﻢ اﻟﻤﻨﻘﻮﻟ ﺔ ﻓ ﻲ ﻣﻜﺎﻧﻬﺎ اﻟﺼﺤﻴﺢ‬

‫ﺑﻴﺎﻧﺎ‬‫ﺘﺄﻛﺪ ﻣﻦ أن‬
‫ﺑﻞ ﻗﺎدة اﻷﻋﻤﺎل ﻟﻠ‬‫أ‪.‬‬
‫ﻗﺎ‬

‫ب‪.‬‬ ‫ﺒﻴﺎﻧﺎ ت‬
‫ﺗﺄﻛﺪ ﻣﻦ أن اﻟﻠﻐ ﺔ اﻟﻮاردة ﻓ ﻲ اﻟﻌﻘﺪﺗﻨﺺ ﺻﺮاﺣ ﺔ ﻋﲆ ﻣﻦ ﻫﻮ اﻟﻤ ﺴﺆول ﻋﻦ ﻛﻞ ﺧﻄﻮة ﻣﻦ ﺧﻄﻮا ت ﻋﻤﻠﻴ ﺔ ﻧﻘﻞ اﻟ‬

‫ج‪.‬‬ ‫ﺑﺸﻜﻞ ﻣﻨﺎﺳ ﺐ‪.‬‬

‫ﺘﻴ ﺔ ﻛﺨﺪﻣ ﺔ )‪(IaaS‬‬
‫ﺘﺤ‬‫ﺒﻨﻴ ﺔ اﻟ‬
‫ﺒﻴﺌ ﺔ ﻟﻀﻤﺎنﺗﻜﻮﻳﻦ اﻟ‬
‫ﺒﺎ ت اﻟ‬
‫ﺘﻄﻠ‬
‫اﺟﻤﻊ ﻣ‬

‫د‪.‬‬ ‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﻜﺎن‪.‬‬
‫ﺑﻂ اﻷﻣﻨﻴ ﺔ اﻟﻤﻨﺎﺳ‬
‫ﺘﺄﻛﺪ ﻣﻦ أن اﻟﺸﺮﻛ ﺔ ﻟﺪﻳﻬﺎ اﻟﻀﻮا‬
‫ﺜ ﺐ ﻣﻊ ﻣ ﺴﺆول أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت ﻟﻠ‬
‫اﻟﻌﻤﻞ ﻋﻦ ﻛ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 69 -‬اﺧ‬

‫ﺒ ﻲ أ ﻫﺪاف اﻟﻌﻤﻞ؟‬
‫ﺘﻄﻮﻳﺮ ﻻﻳﻠ‬
‫ﺒﻴﻖ ﻗﻴﺪ اﻟ‬
‫ﺘﻄ‬‫ﺑ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻔﻴﺪ ﻟﻠﻐﺎﻳ ﺔ ﻓ ﻲ اﻟ‬

‫ﺑﻨﻴ ﺔ اﻟﻤﺆﺳ ﺴ ﺔ )‪(EA‬ﻟﻠﺨﻄﺮ‬‫ﺘ ﻲ ﻗﺪﺗﻌﺮض‬

‫ﺘﻐﺮﻳﺪا ت اﻟ‬ ‫أ‪.‬‬
‫ﺗﺤﺪﻳﺪ اﻟ‬

‫ﺘﺨﺪم )‪(UAT‬‬
‫ﺒﻮل اﻟﻤ ﺴ‬
‫ﺒﺎر ﻗ‬
‫ﺘ‬‫ﺘﻨﻮﻋ ﺔ ﻓ ﻲ اﺧ‬ ‫ب‪.‬‬
‫ﺗﻀﻤﻴﻦﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻷﻋﻤﺎل اﻟﻤ‬

‫ج‪.‬‬
‫إﺟﺮاءﺗﻘﻴﻴﻤﺎ ت ﻟﻠﻤﺨﺎﻃﺮ ﺧﻼل ﻣﺮﺣﻠ ﺔﺗﻄﻮﻳﺮ دراﺳ ﺔ اﻟﺠﺪوى‬

‫ﺘﺨﺪم‬
‫ﺒﺎ ت اﻟﻤ ﺴ‬
‫ﺘﻄﻠ‬
‫ﺋﻴ ﺴﻴﻴﻦ ﻓ ﻲ ﻣﺮاﺟﻌ ﺔ ﻣ‬ ‫د‪.‬‬
‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ اﻟﺮ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 70 -‬اﺧ‬

‫ﺒﺮاﻣﺞ اﻟﻀﺎرة؟‬
‫ﺑﺮاﻣﺞ ﻣﻜﺎﻓﺤ ﺔ اﻟ‬‫أي ﻣﻤﺎﻳﻠ ﻲ أﻓﻀﻞﻳﺸﻴﺮ إﱃ ﻓﻌﺎﻟﻴ ﺔ‬

‫ﺜﺔ‬
‫ﺒﻴ‬‫ﺒﺮﻣﺠﻴﺎ ت اﻟﺨ‬
‫ﺒ ﺐ ﻫﺠﻤﺎ ت اﻟ‬
‫ﺑﺴ‬‫أ‪.‬ﻋﺪدﺳﺎﻋﺎ ت ﻋﻤﻞ اﻟﻤﻮﻇﻔﻴﻦ اﻟﻀﺎﺋﻌ ﺔ‬

‫ﺘﻌﻄﻞ ﻓ ﻲ اﻟﺨﻮادم اﻟﺤﻴﻮﻳ ﺔ ﻟﻸﻋﻤﺎل ‪B.‬‬

‫ﻋﺪدﺳﺎﻋﺎ ت اﻟ‬

‫ﺒﺮاﻣﺞ اﻟﻀﺎرة‬
‫ﺑﺮاﻣﺞ ﻣﻜﺎﻓﺤ ﺔ اﻟ‬‫ﺘ ﻲﺗﻢ إﺟﺮاؤ ﻫﺎ ﻋﲆ‬
‫ﺘﺼﺤﻴﺤﺎ ت اﻟ‬ ‫ج‪.‬‬
‫ﻋﺪد اﻟ‬

‫ﺒﺮاﻣﺞ اﻟﻀﺎرة‬
‫ﺑﻮاﺳﻄ ﺔ اﻟ‬ ‫د‪.‬‬
‫ﻋﺪد اﻟﻬﺠﻤﺎ ت اﻟﻨﺎﺟﺤ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 71 -‬اﺧ‬

‫ﺘﺠﺎرﻳﻴﻦ ﻫﻮ ﻋﻨﺪﻣﺎ‪:‬‬
‫ﺘﺼﺎﻋﺪﻳ ﺔ‪ .‬أ ﻫﻢ وﻗ ﺖ ﻹﺷﺮاك أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ اﻟ‬
‫ﺘﻄﻮﻳﺮ ﻣﺠﻤﻮﻋ ﺔ ﻣﻦﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ‬
‫ﺑ‬‫ﻳﻘﻮم ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ‬

‫أ‪.‬‬
‫ﺗﺤﺪﻳ ﺚﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪191‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺗﻮب‪.‬‬
‫ﺛﻴﻖﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺘﺤﻘﻖ ﻣﻦ ﺻﺤ ﺔﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ‬

‫ج‪ .‬اﻟ‬

‫ﺑﻂﺗﺨﻔﻴﻒ اﻟﻤﺨﺎﻃﺮ‪.‬‬ ‫د‪.‬‬

‫ﺗﺤﺪﻳﺪ ﺿﻮا‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 72 -‬اﺧ‬

‫ﺒﺮ ؟‪1‬‬
‫ﺗ ﻲ ﻋﻤﻞ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن ﻣﺼﺪر ﻗﻠﻖ أﻛ‬
‫ﺒﻞ وﺣﺪ‬
‫ﺘﺨﺪﻣ ﺔ ﻣﻦ ﻗ‬
‫ﺒﻴﺎﻧﺎ ت اﻟﻬﺎﻣ ﺔ اﻟﻤ ﺴ‬
‫ﺗﻘﺮر ﻓﺸﻞﺗﻜﺮار ﻗﺎﻋﺪة اﻟ‬

‫ﺘﺨﺪام ‪Iink‬اﻟﻤﻜﺮر‬ ‫أ‪.‬‬

‫ﻗﻠ ﺔ اﺳ‬

‫ﺒﻴﺎﻧﺎ ت‬
‫ﺘﻌﺎدة اﻟ‬ ‫ب‪.‬‬
‫ﺗﻜﻠﻔ ﺔ اﺳ‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫ج‪.‬‬
‫ﻋﺪمﺗﻜﺎﻣﻞ اﻟ‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫د‪.‬‬
‫ﻓﻘﺪانﺳﺮﻳ ﺔ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 73 -‬اﺧ‬

‫ﺘﻘﺎرﻳﺮ اﻟﻤﺎﻟﻴ ﺔ؟‬

‫ﺑﺪءﺗﺸﻐﻴﻞ ﻧﻈﺎم ﺟﺪﻳﺪ ﻹﻋﺪاد اﻟ‬‫ﺑﻌﺪ‬‫ﺜﻪ‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻓ ﻲﺳﺠﻞ ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ اﻟﺬيﻳﺠ ﺐﺗﺤﺪﻳ‬
‫ﻣﺎ ﻫﻮ اﻟﻌﻨﺼﺮ اﻷﻛ‬

‫أ‪.‬ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KRIs‬‬

‫ﺘﻘﺎرﻳﺮ اﻟﻤﺎﻟﻴ ﺔ‬ ‫ب‪.‬‬

‫ﺻﺎﺣ ﺐ ﻋﻤﻠﻴ ﺔ إﻋﺪاد اﻟ‬

‫ﺛﺮة‬
‫ﺘﺄ‬ ‫ج‪.‬‬
‫ﺗﺼﻨﻴﻒ ﻣﺨﺎﻃﺮ اﻟﻌﻤﻠﻴﺎ ت اﻟﻤﺎﻟﻴ ﺔ اﻟﻤ‬

‫ﺑﻂ اﻟﻤﺎﻟﻴ ﺔ ذا ت اﻟﺼﻠ ﺔ‬

‫د‪.‬ﺋﻤ ﺔ اﻟﻀﻮا‬
‫ﻗﺎ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 74 -‬اﺧ‬

‫ﺘﺨﺪام ﻏﻴﺮ اﻟﻤﻨﺎﺳ ﺐ‬

‫ﺑﺎﻻﺳ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺑﺸﻜﻞ أﻓﻀﻞ ﻣﻦ ﻣﺨﺎﻃﺮ اﻷﻣﺎن اﻟﻤﺮ‬‫ﺘﻤﺪة‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪ أنﻳﺨﻔﻒ‬
‫ﺑﻚ )‪(BYOD‬اﻟﻤﻌ‬‫ﻟﺪى اﻟﻤﺆﺳ ﺴ ﺔﺳﻴﺎﺳ ﺔ إﺣﻀﺎر اﻟﺠﻬﺎز اﻟﺨﺎص‬
‫ﺒﻴﻘﺎ ت اﻟﻤﺆﺳ ﺴ ﺔ ﻋﲆ اﻷﺟﻬﺰة؟‬
‫ﺘﻄ‬‫ﻟ‬

‫ﺑﺸﻜﻞ دوري ﻋﲆ أﺟﻬﺰة ‪BYOD‬‬‫ﺒﻴﻖ‬

‫ﺘﻄ‬ ‫أ‪.‬‬
‫ﻣﺮاﺟﻌ ﺔ اﻟ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‬
‫ﺘﻮﻋﻴ ﺔ اﻟ‬
‫ﺑﺮاﻣﺞ اﻟ‬ ‫ب‪.‬‬
‫ﺗﻀﻤﻴﻦ ‪BYOD‬ﻓ ﻲ‬

‫ج‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪192‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ج‪.‬‬
‫ﺗﻨﻔﻴﺬ ﻋﻨﺎﺻﺮﺗﺤﻜﻢ إدارة اﻟﺠﻬﺎز اﻟﻤﺤﻤﻮل ‪BYOD (MDM).‬‬

‫ﺑﻌﺪﻷﺟﻬﺰة ‪BYOD‬‬ ‫د‪.‬‬

‫ﺗﻤﻜﻴﻦ ﻗﺪرة وي ﻋﻦ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 75 -‬اﺧ‬

‫ﺒﻮﻟ ﺔ‪:‬‬
‫ﺘﻨﻈﻴﻤﻴ ﺔ ﻣﻘ‬
‫ﺘﻄﻠ ﺐﺗﺤﺪﻳﺪ ﻣﺎ إذا ﻛﺎﻧ ﺖ اﻟﻤﺨﺎﻃﺮ اﻟ‬
‫ﻳ‬

‫ﺑﻂ‬
‫ﺒﻘﻴ ﺔ ﻣﻊﺗﻜﻠﻔ ﺔ اﻟﻀﻮا‬
‫ﺘ‬‫أ‪.‬ﺗﺤﺪﻳﺪ اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‬
‫ﺒﺎ ت اﻟ‬
‫ﺘﻄﻠ‬
‫ﺑﺎﻟﻤ‬ ‫ب‪.‬‬
‫ﻣﻘﺎرﻧ ﺔ‬

‫ﺑﺎﻟﻤﻨﻈﻤ ﺔ‪.‬‬‫ﺒ ﺔ ﻓ ﻲﺗﺤﻤﻞ ﻣﺨﺎﻃﺮ اﻟﺼﻨﺎﻋ ﺔ‬ ‫ج‪.‬‬

‫ﻣﻘﺎرﻧ ﺔ اﻟﺮﻏ‬

‫ﺑﻠﻴ ﺔ اﻟﻤﻨﻈﻤ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‪.‬‬ ‫د‪.‬‬

‫ﻓﻬﻢ ﻗﺎ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 76 -‬اﺧ‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة ﻓ ﻲ اﻟﻤﺆﺳ ﺴ ﺔ؟‬

‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن أﺣﺪ ﻋﻨﺎﺻﺮ اﻟﺮﻏ‬

‫ﺘﻌﻮﻳﻀﻴ ﺔ‬
‫ﺑﻂ اﻟ‬ ‫أ‪.‬‬
‫ﻓﻌﺎﻟﻴ ﺔ اﻟﻀﻮا‬

‫ﺘﻴﻌﺎ ب اﻟﺨ ﺴﺎرة‬ ‫ب‪.‬‬

‫ﻗﺪرة اﻟﻤﺆﺳ ﺴ ﺔ ﻋﲆ اﺳ‬

‫ﺑﻂ اﻟﻮﻗﺎﺋﻴ ﺔ‬
‫ﺑﺎﻟﻀﻮا‬‫ﺒﻘﻴ ﺔ‬
‫ﺘ‬ ‫ﺗج‪.‬‬
‫ﺛﺮ اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫ﺘﺄ‬

‫ﺒﺎ‬
‫ﺒﺮ ﻣﻘﺪار اﻟﻤﺨﺎﻃﺮ اﻟﻜﺎﻣﻨ ﺔ ﻣﻨﺎﺳ ً‬
‫ﺘ‬‫د‪.‬‬
‫ﻳﻌ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 77 -‬اﺧ‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ؟‬
‫ﺘﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ اﻟﻤﻄﻠﻘ ﺔ ﻟﻠ‬
‫ﺘﺨﺪامﺗﻘﻨﻴ ﺔ ﻣﻌﻴﻨ ﺔ‪ .‬ﻣﻦ ﻫﻮ أﻓﻀﻞ ﺷﺨﺺﻳ‬
‫ﺑﺎﺳ‬‫ﻗﺮر ﻣﺪﻳﺮ اﻟﻤﺨﺎﻃﺮ أن ﻫﻨﺎك ﻣﺨﺎﻃﺮ ﻣﻔﺮﻃ ﺔ‬

‫أ‪.‬‬
‫ﻣﺎﻟﻚ ﻧﻈﺎمﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ب‪.‬‬
‫اﻟﻤﺪﻳﺮ اﻟﻤﺎﻟ ﻲ‬

‫ج‪.‬‬
‫ﻳﺮﺗﻨﻔﻴﺬي ﻟﻠﻌﻤﻠﻴﺎ ت اﻟﺨﻄﺮه‬
‫ﻣﺪ‬

‫د‪.‬‬
‫ﻣﺎﻟﻚ إﺟﺮاءا ت اﻟﻌﻤﻞ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪193‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 78 -‬اﺧ‬

‫ﺑﻌﺪ‬‫ﺘﺤﻜﻢ‪ .‬ﻣﺎ اﻟﺬيﻳﺠ ﺐ ﻓﻌﻠﻪ‬

‫ﺒﻴﺮة ﻓ ﻲ اﻟ‬
‫ﺑﻬﺎﻳﺸﻴﺮ إﱃ ﻧﻘﺎط ﺿﻌﻒ ﻛ‬‫ﺑﻴ ﺔ اﻟﺨﺎص‬
‫ﺘﻘﻞ ﻟﻤﺰود اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺗﻠﻘ ﺖ إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت ﻣﺆﺧ ﺮًاﺗﻘﺮﻳﺮﺗﺪﻗﻴﻖ أﻣﻨ ﻲ ﻣ ﺴ‬
‫ﺘﻘﺮﻳﺮ؟‬
‫ذﻟﻚ ردًا ﻋﲆ ﻫﺬا اﻟ‬

‫ﺘﻮاﻓﻖ آﺧﺮ‪.‬‬
‫ﺒﻴﺎﻧﺎ ت إﱃ ﻣﺰود ﺧﺪﻣ ﺔ ﻣ‬
‫ﺘﺮﺣﻴﻞ ﺟﻤﻴﻊ اﻟ‬
‫ﺑ‬ ‫أ‪.‬‬
‫ﻗﻢ‬

‫ﺛﻴﺮ ﻧﻘﺎط ﺿﻌﻒﺗﺤﻜﻢ اﻟﻤﺰود ﻋﲆ اﻷﻋﻤﺎل‪.‬‬

‫ﺘﺤﻠﻴﻞﺗﺄ‬
‫ﺑ‬‫ﻗﻢب‪.‬‬

‫ﺑﻴ ﺔ ﻟﻤﺰود اﻟﺨﺪﻣ ﺔ‪.‬‬

‫ﺘﺤﻘﻖ ﻣﻦ ﻧﻘﺎط اﻟﻀﻌﻒ اﻟﺮﻗﺎ‬
‫ﺑﻌ ﺔ ﻟﻠ‬
‫ﺘﺎ‬ ‫ج‪.‬‬
‫إﺟﺮاءﺗﺪﻗﻴﻖ ﻣ‬

‫ﺑﺎ ت ﻋﲆ اﻟﻤﺰود‪.‬‬
‫ﺒﻐ ﻲ ﻓﺮض ﻋﻘﻮ‬
‫ﺘﺤﺪﻳﺪ ﻣﺎ إذا ﻛﺎنﻳﻨ‬
‫ﺑﻤﺮاﺟﻌ ﺔ اﻟﻌﻘﺪ ﻟ‬‫د‪.‬‬
‫ﻗﻢ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)79 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺒﻴﺮ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن أﻓﻀﻞ ﻧﻬﺞﻳﻤﻜﻦ‬

‫ﺑﺸﻜﻞ ﻛ‬‫ﺋ ﺔ ﻗﺪ زاد‬
‫ﺘﻐﻴﻴﺮا ت اﻟﻄﺎر‬
‫ﺘﻐﻴﻴﺮ اﻟﺸﻬﺮﻳ ﺔ ﻟﻠﻤﺆﺳ ﺴ ﺔ ‪،‬ﻳﻼﺣﻆ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ أن ﻋﺪد اﻟ‬
‫ﺛﻨﺎء ﻣﺮاﺟﻌ ﺔ ﻣﻘﺎﻳﻴ ﺲ إدارة اﻟ‬
‫أ‬
‫ﺒﺎﻋﻪ؟‬
‫ﺗ‬‫ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ ا‬

‫ﺋ ﺔ‪.‬‬
‫ﺘﻐﻴﻴﺮا ت اﻟﻄﺎر‬
‫ﺘﺎﺗﻌﻠﻴﻖ اﻟ‬ ‫أ‪.‬‬
‫ﻣﺆﻗ‬

‫ﺑ ﺔ ﻓ ﻲﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬ ‫ﺗﻮب‪.‬‬

‫ﺛﻴﻖ ﻧﻘﺺ اﻟﺮﻗﺎ‬

‫ﺒ ﺐ اﻟﺠﺬري‪.‬‬
‫ﺑﺈﺟﺮاءﺗﺤﻠﻴﻞ اﻟ ﺴ‬‫ج‪.‬‬
‫ﻗﻢ‬

‫ﺘﻐﻴﻴﺮ‪.‬‬
‫ﺒ ﺔ ﻣﻘﺎﻳﻴ ﺲ إدارة اﻟ‬
‫ﺘﻤﺮ ﻓ ﻲ ﻣﺮاﻗ‬
‫ﺳ‬‫اد‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 80 -‬اﺧ‬

‫ﺗﻖ ﻣﺎﻟﻚ اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺜﻞ أ ﻫﻢ ﻣ ﺴﺆوﻟﻴ ﺔﺗﻘﻊ ﻋﲆ ﻋﺎ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻤ‬

‫ﺘﺤﻜﻢ‬
‫ﺒﺎرﺗﺼﻤﻴﻢ اﻟ‬
‫ﺘ‬‫أ‪.‬اﺧ‬

‫ﺒﻘﻴ ﺔ‬
‫ﺘ‬‫ﺒﻮل اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫ﻗ ب‪.‬‬

‫ج‪.‬‬
‫وﺿﻊ ﻣﻌﺎﻳﻴﺮ ﻣﻌﻠﻮﻣﺎ ت اﻷﻋﻤﺎل‬

‫د‪.‬‬
‫إﻧﺸﺎءﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 81 -‬اﺧ‬

‫ﺒﻴﺎﻧﺎ ت ﻓ ﻲ اﻟﺸﺮﻛ ﺔ اﻟﻤﺮاد اﻟﺤﺼﻮل ﻋﻠﻴﻬﺎ‪ .‬ل‬

‫ﺘﺸﺎف ﺧﺮق ﻟﻠ‬
‫ﺘﺤﻮاذ ‪،‬ﺗﻢ اﻛ‬
‫ﺒﻞ أﻳﺎم ﻣﻦﺗﺤﻘﻴﻖ اﻻﺳ‬
‫ﻗ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪194‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺜﻞ أي ﻣﻤﺎﻳﻠ ﻲ؟‬

‫ﺘﺤﻘ ﺔ ‪ ،‬ﻫﺬا اﻟﻮﺿﻊﻳﻤ‬
‫اﻟﻤﻨﻈﻤ ﺔ اﻟﻤ ﺴ‬

‫ﺘﻬﺪﻳﺪ‬
‫أ‪.‬ﺣﺪ ث اﻟ‬

‫ب‪.‬‬
‫ﺧﻄﺮ ﻛﺎﻣﻦ‬

‫ﺣﺪ ث ﺧﻄﺮ‬
‫ج‪.‬‬

‫د‪.‬‬
‫ﺣﺎد ث أﻣﻨ ﻲ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 82 -‬اﺧ‬

‫ﺘﺼﺤﻴﺤﻴ ﺔ؟‬
‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴ ﺴﺎﻋﺪ ﻋﲆ أﻓﻀﻞ وﺟﻪ ﻟﻀﻤﺎنﺗﻨﻔﻴﺬ ﺧﻄﻂ اﻟﻌﻤﻞ اﻟ‬

‫ﺘﻮﻋﻴ ﺔ اﻟﻤﻮﻇﻔﻴﻦ‬ ‫أ‪.‬‬

‫إﻗﺎﻣ ﺔﺗﺪرﻳ ﺐ ﻟ‬

‫ب‪.‬‬
‫ﺗﺤﺪﻳﺪ اﻟﻤ ﺴﺎءﻟ ﺔﻷﺻﺤﺎ ب اﻟﻤﺨﺎﻃﺮ‬

‫ﺗﻤﺎم اﻹﺟﺮاءا ت‬
‫ﺘﻬﺪﻓ ﺔ ﻹ‬ ‫ج‪.‬‬
‫ﺑﻴﻊ اﻟﻤﻮاﻋﻴﺪ اﻟﻤ ﺴ‬

‫ﺜﺔ‬
‫ﺛﺎﻟ‬ ‫اﻟد‪.‬‬
‫ﺘﻌﺎﻗﺪ ﻣﻊ أﻃﺮاف‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 83 -‬اﺧ‬

‫ﺒ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺸﺎﻣﻠ ﺔ ﻟﻠﻤﺆﺳ ﺴ ﺔ؟‬

‫ﺑﻴﺌ ﺔ ﻣﺮاﻗ‬‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻮﻓﺮ أﺣﺪ ث اﻟﻤﻌﻠﻮﻣﺎ ت ﺣﻮل ﻓﻌﺎﻟﻴ ﺔ‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KPIs‬‬ ‫أ‪.‬‬

‫ﻣﺆﺷﺮا ت اﻷداء اﻟﺮ‬

‫ب‪.‬‬
‫ﺋﻂ ﺣﺮارة اﻟﻤﺨﺎﻃﺮ‬
‫ﺧﺮا‬

‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ‬ ‫ﻧج‪.‬‬

‫ﺘﺎﺋﺞ اﻟ‬

‫ﺘﺮاق اﻟﺪوري‬
‫ﺒﺎر اﻻﺧ‬
‫ﺘ‬‫د‪.‬‬
‫اﺧ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)84 -‬اﺧ‬

‫ﺒﻴﻘﺎ ت اﻷﻋﻤﺎل؟‬
‫ﺒﻴﺎﻧﺎ ت ﻓ ﻲ ﻧﻈﺎمﺗﻄ‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﺤﻤﺎﻳ ﺔ أﺻﻮل اﻟ‬
‫ﺒﺎر اﻷﻛ‬
‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻻﻋ‬

‫ﺒﻴﺎﻧﺎ ت‬
‫ﺒﻴﻖ ﻣﻊ أﻋﻮادﺗﺼﻨﻴﻒ اﻟ‬
‫ﺘﻄ‬‫ﺑﻂ اﻟ‬ ‫ﺗأ‪.‬‬
‫ﺘﻤﺎﺷﻰ ﺿﻮا‬

‫ب‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪195‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺔ‬
‫ﺒﻴﺎﻧﺎ ت اﻟﻤﻨﺎﺳ‬
‫ﺑﺸﻜﻞ دوري ﻋﲆ ﻣﻤﺎرﺳﺎ ت ﻣﻌﺎﻟﺠ ﺔ اﻟ‬‫ﺒﻴﻖ‬
‫ﺘﻄ‬‫ﺘﺨﺪﻣ ﻲ اﻟ‬ ‫ﻳ ب‪.‬‬
‫ﺘﻢﺗﺪرﻳ ﺐ ﻣ ﺴ‬

‫ﺒﻴﺎﻧﺎ ت‬
‫ﺒﻴﻘﺎ ت وﺧﻮادم اﻟ‬
‫ﺘﻄ‬‫ﺑﻴﻦ اﻟ‬‫ﺗﺼﺎل ﻣﺸﻔﺮ‬ ‫ﻳج‪.‬‬
‫ﺘﻢ إﻧﺸﺎء ا‬

‫ﺒﻴﻖ‬
‫ﺘﻄ‬‫ﺑﻮاﺳﻄ ﺔ اﻟ‬‫ﺘﻴﺎﻃﻴ ﺔ اﻟﻤﺸﻔﺮة ﺧﺎرج اﻟﻤﻮﻗﻊﺗﻠﻘﺎﺋ ًﻴﺎ‬ ‫ﻳد‪.‬‬
‫ﺘﻢ إﻧﺸﺎء اﻟﻨ ﺴﺦ اﻻﺣ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)85 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺒﻴﺎﻧﺎ ت اﻟﺰاﺋﺪة ﻋﻦ اﻟﺤﺎﺟ ﺔ ﻓ ﻲ ﻧﻈﺎم ﺟﺮد اﻟﻤﺆﺳ ﺴ ﺔ؟‬

‫ﺑﺎﻟ‬‫ﺒﻂ‬
‫ﺗ‬‫ﺒﺮ ﻣﺼﺪر ﻟﻠﻘﻠﻖ اﻟﻤﺮ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻛ‬

‫اﻟأ‪.‬‬
‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻮﺻﻮل ﺿﻌﻴﻒ‬

‫ﺒﻴﺎﻧﺎ ت‬
‫ﺘﺨﺰﻳﻦ اﻟ‬
‫ﺘﺨﺪام ﻏﻴﺮ اﻟﻀﺮوري ﻟ‬
‫ﺳ‬‫اﻻب‪.‬‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫ج‪.‬‬
‫ﺗﻀﺎر ب اﻟ‬

‫ﺒﺮﻧﺎﻣﺞ‬
‫ﺘﻐﻴﻴﺮا ت اﻟ‬ ‫د‪.‬‬
‫ﺘﻜﺎﻟﻴﻒ ﻏﻴﺮ اﻟﻀﺮورﻳ ﺔ ﻟ‬‫اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 86 -‬اﺧ‬

‫ﺜﺎﻧ ﻲ؟‬
‫ﺒﺮ ﻣ ﺴﺆوﻟﻴ ﺔ إدارة اﻟﻤﺨﺎﻃﺮ اﻷﺳﺎﺳﻴ ﺔ ﻟﺨﻂ اﻟﺪﻓﺎع اﻟ‬
‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻌ‬

‫ﺑﺎ ت اﻟﻤﺨﺎﻃﺮ‬
‫ﺘﺠﺎ‬
‫ﺒ ﺔ اﺳ‬
‫أ‪.‬ﻣﺮاﻗ‬

‫ﺗﻄب‪.‬‬
‫ﺒﻴﻖ ﻋﻼﺟﺎ ت اﻟﻤﺨﺎﻃﺮ‬

‫ﺑﺔ‬ ‫ج‪.‬‬
‫ﺗﻘﺪﻳﻢﺗﺄﻛﻴﺪ ﻟﻔﻌﺎﻟﻴ ﺔ اﻟﺮﻗﺎ‬

‫ﺑﻂ اﻟﺪاﺧﻠﻴ ﺔ‬ ‫د‪.‬‬

‫ﺗﻨﻔﻴﺬ اﻟﻀﻮا‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)87 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﻀﻤﺎن ﻓﻌﺎﻟﻴ ﺔﺗﻘﺎرﻳﺮ ﻣﻘﺎﻳﻴ ﺲ اﻷﻣﺎن واﻟﻤﺨﺎﻃﺮ؟‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‬
‫ﺘﻘﺎرﻳﺮ اﻟ‬ ‫أ‪.‬‬
‫ﻋﻤﻠﻴ ﺔ إﻋﺪاد اﻟ‬

‫ﺑﻼغ ﻋﻦ اﻟﺤﻮاد ث‬ ‫ب‪.‬‬

‫إﺟﺮاءا ت اﻹ‬

‫ﺘﻈﺎم‬
‫ﺑﺎﻧ‬ ‫ج‪.‬‬
‫ﻋﻤﻠﻴﺎ تﺗﺪﻗﻴﻖ ﻣﺠﺪوﻟ ﺔ‬

‫د‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪196‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫د‪.‬‬
‫ﺳﻴﺎﺳ ﺔ إدارة اﻟﺤﻮاد ث‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 88 -‬اﺧ‬

‫ﺘﺤ ﺴﻦ؟‬
‫ﺑﺸﻜﻞ أﻓﻀﻞ ﻟﻺدارة اﻟﻌﻠﻴﺎ إﱃ أن ﻋﻤﻠﻴﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت آﺧﺬة ﻓ ﻲ اﻟ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪ أنﻳﺸﻴﺮ‬

‫ﺘﺤﺎﻣﺎ ت‬
‫ﺘﻐﻴﻴﺮا ت ﻓ ﻲ ﻋﺪد اﻻﻗ‬ ‫أ‪.‬‬
‫ﺗﻢ اﻟﻜﺸﻒ ﻋﻦ اﻟ‬

‫ﺜﻨﺎءا ت اﻷﻣﻨﻴ ﺔ‬
‫ﺘ‬ ‫اﻟ ب‪.‬‬
‫ﺘﻐﻴﻴﺮا ت ﻓ ﻲ ﻋﺪد اﻻﺳ‬

‫ﺘﺤﻘﺎق‬ ‫اﻟج‪.‬‬
‫ﺘﻐﻴﻴﺮا ت ﻓ ﻲ اﻟﻤﻮﻗﻒ ﻓ ﻲ ﻧﻤﻮذج اﻻﺳ‬

‫اﻟد‪.‬‬
‫ﺘﻐﻴﻴﺮا ت ﻓ ﻲ ﻫﻴﻜﻞﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 89 -‬اﺧ‬

‫ُﻌﺪ؟‬
‫ﺑ‬‫ﺒﻜ ﺔ ﻋﻦ‬
‫ﺑﺎﻟﻮﺻﻮل إﱃ اﻟﺸ‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺘﻤﺎﻟﻴ ﺔﺳﻴﻨﺎرﻳﻮ اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫ﺘﺎﻟﻴ ﺔﺳﻴﺆدي ﻋﲆ اﻷرﺟﺢ إﱃﺗﻐﻴﻴﺮﺗﺼﻨﻴﻒ اﺣ‬
‫أي ﻣﻦ إﺟﺮاءا ت اﻹدارة اﻟ‬

‫ﺑﻌﺪ‬‫ﺘﻨﻈﻴﻤﻴ ﺔ ﻟﻠﻮﺻﻮل ﻋﻦ‬ ‫أ‪.‬‬

‫ﺗﺤﺪﻳ ﺚ اﻟ ﺴﻴﺎﺳ ﺔ اﻟ‬

‫ﺒﻌﻴﺪة‬
‫ﺗﺼﺎﻻ ت اﻟ‬
‫ﺒﻊ اﻻ‬
‫ﺘ‬‫ﺘ‬ ‫ب‪.‬‬
‫إﻧﺸﺎء ﻣﻘﺎﻳﻴ ﺲ ﻟ‬

‫ﺘﻌﺪدة اﻟﻌﻮاﻣﻞ‬ ‫ج‪.‬‬

‫ﺗﻨﻔﻴﺬ اﻟﻤﺼﺎدﻗ ﺔ ﻣ‬

‫ﺒﻌﻴﺪ‬
‫ﺘ ﺐ اﻟ‬
‫ﺑﺮﻧﺎﻣﺞﺳﻄﺢ اﻟﻤﻜ‬ ‫د‪.‬‬
‫ﺗﺤﺪﻳ ﺚ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 90 -‬اﺧ‬

‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻤﺎﻳﻠ ﻲ‪:‬‬

‫ﺘﺎج ﻫﻮ اﻟﻨ ﺴ‬
‫ﺘ ﻲﺗﻢ ﻧﺸﺮ ﻫﺎ ﻋﲆ اﻹﻧ‬
‫ﺘﻐﻴﻴﺮا ت اﻟ‬
‫ﺑﺎﻟ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺒ ﺔ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫أﻓﻀﻞ ﻣﻘﻴﺎس ﻟﻤﺮاﻗ‬

‫ﺒ ﺐ ﺣﺎﻻ ت اﻟﻄﻮارئ‪.‬‬
‫ﺑﺴ‬‫ﺘﻐﻴﻴﺮا ت‬
‫أ‪.‬اﻟ‬

‫ﺒ ﺐ اﻟﺤﻮاد ث‪.‬‬
‫ﺘ ﻲﺗ ﺴ‬ ‫اﻟ ب‪.‬‬
‫ﺘﻐﻴﻴﺮا ت اﻟ‬

‫ﺘﺨﺪم‪.‬‬
‫ﺒﻮل اﻟﻤ ﺴ‬
‫ﺒﺎر ﻗ‬
‫ﺘ‬‫ﺘﻄﻠ ﺐ اﺧ‬
‫ﺘ ﻲ ﻻﺗ‬ ‫ج‪.‬‬
‫ﺘﻐﻴﻴﺮا ت اﻟ‬‫اﻟ‬

‫ﺘﺎج‪.‬‬ ‫اد‪.‬‬
‫ﻷﻓﺮاد اﻟﺬﻳﻦ ﻟﺪﻳﻬﻢ اﻟﺤﻖ ﻓ ﻲ إﺟﺮاءﺗﻐﻴﻴﺮا ت ﻓ ﻲ اﻹﻧ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪197‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 91 -‬اﺧ‬

‫ﺑﺸﺮﻛ ﺔ ﻋﺎﻟﻤﻴ ﺔ )‪(BCP‬ﻧﻘﻞ ﻣﻌﻠﻮﻣﺎ ت اﻟﻌﻤﻼء ‪....‬‬‫ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل اﻟﺨﺎﺻ ﺔ‬

‫ﺘﻄﻠ ﺐ ﺧﻄ ﺔ اﺳ‬
‫ﺗ‬

‫ﺒﺎر ﻟﻠﻤﺨﺎﻃﺮ أ ﻫﻤﻴ ﺔ؟‬

‫ﺘ‬‫ﺜﺮ اﻋ‬
‫ﺛ ﺔ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن أﻛ‬
‫ﺣﺪ ث ﻛﺎر‬

‫ﺑﻴﻦ ﻛﻞ ﺷﺮﻛ ﺔ‬ ‫أ‪.‬‬

‫اﻟﻔﺮق ﻓ ﻲ ﻣﻤﺎرﺳﺎ ت اﻹدارة‬

‫ﺑﻴ ﺔ ﻣﻊ ﺷﺮﻛ ﺔ أﺧﺮى‬

‫ﺒ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺑﻴﺌ ﺔ اﻟﺤﻮﺳ‬‫ب‪ .‬ﻣﺸﺎرﻛ ﺔ‬
‫ﺘﻢ‬ ‫ﺗ‬

‫ﺒﺎﺋﻊ‬
‫ﺘﻮى اﻟﺨﺪﻣ ﺔ )‪(SLA‬ﻓ ﻲ ﻋﻘﺪ اﻟ‬
‫ﺗﻔﺎﻗﻴ ﺔ ﻣ ﺴ‬ ‫ج‪.‬‬
‫ﻋﺪم وﺟﻮد ا‬

‫ﺑﻴﻦ ﻛﻞ دوﻟ ﺔ‬‫ﺘﻨﻈﻴﻤﻴ ﺔ‬

‫ﺜﻘﺎﻓﻴ ﺔ اﻟ‬
‫ﺘﻼﻓﺎ ت اﻟ‬ ‫د‪.‬‬
‫اﻻﺧ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 92 -‬اﺧ‬

‫ﺑﻤﻠﻒﺗﻌﺮﻳﻒ ﻣﺨﺎﻃﺮ اﻟﺸﺮﻛ ﺔ؟‬‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﻠﻤﻘﺎرﻧ ﺔ‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫أ‪.‬‬
‫ﻣﻌﺎﻳﻴﺮ اﻟﺼﻨﺎﻋ ﺔ‬

‫ﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ‬
‫ب‪.‬‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬‫ج‪.‬‬
‫اﻟﺮﻏ‬

‫اﻟد‪.‬‬
‫ﺘﺪﻗﻴﻖ اﻟﻤﻄﻠﻮ ب‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 93 -‬اﺧ‬

‫ﺘﺰاﻣﺎ ت‬
‫ﺑﺎﻻﻟ‬‫ﺘﺮة ﻛﺎﻓﻴ ﺔ ﻣﻦ اﻟﻮﻗ ﺖ ﻟﻠﻮﻓﺎء‬
‫ﺑ ﺴﺠﻼ ت اﻟﻤﺆﺳ ﺴ ﺔ ﻟﻔ‬‫ﺘﻔﺎظ‬
‫ﺑﻀﻤﺎن اﻻﺣ‬‫ﺘﺮﻛﻴﺰ اﻷﺳﺎﺳ ﻲ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻋﻨﺪﺗﻜﻠﻴﻔﻪ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن اﻟ‬
‫اﻟﻘﺎﻧﻮﻧﻴ ﺔ؟‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫أ‪.‬‬
‫ﻋﻤﻠﻴﺎ تﺗﻜﺮار اﻟ‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫ب‪.‬‬
‫ﻋﻤﻠﻴﺎ ت أرﺷﻔ ﺔ اﻟ‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫ج‪.‬‬
‫ﻋﻤﻠﻴﺎ ت إﺧﻔﺎء ﻫﻮﻳ ﺔ اﻟ‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫د‪.‬‬
‫ﻋﻤﻠﻴﺎ ت ﺣﻤﺎﻳ ﺔ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)94 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪198‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﺨﺪم ﻟﻠﻤﺆﺳ ﺴ ﺔ؟ زﻳﺎدة ﻓ ﻲ‪:‬‬

‫ﺘﺤﻜﻢ ﻓ ﻲ وﺻﻮل اﻟﻤ ﺴ‬
‫ﺑﻔﻌﺎﻟﻴ ﺔ ﻋﻤﻠﻴﺎ ت اﻟ‬‫ﺘﻌﻠﻖ‬
‫ﺒﺮ ﻓﻴﻤﺎﻳ‬
‫ﺒ ﺐ اﻟﻘﻠﻖ اﻷﻛ‬
‫ﺘﺎﻟﻴ ﺔ ﻣﻦ ﺷﺄﻧﻪ أنﻳ ﺴ‬
‫ﺗﺠﺎ ﻫﺎ ت اﻟ‬
‫أي ﻣﻦ اﻻ‬

‫ﺘﺨﺪﻣﻴﻦ اﻟﻨﺸﻄ ﺔ‪.‬‬

‫ﺑﺎ ت اﻟﻤ ﺴ‬
‫ﺒ ﺔ اﻟﻤﻌﻮﻗﻴﻦ إﱃ ﺣ ﺴﺎ‬
‫أ‪ .‬ﻧ ﺴ‬

‫ﺘﻌﺪدة‪.‬‬
‫ﺘﺨﺪﻣﻴﻦ ﻣ‬
‫ﺑﺎ ت ﻣ ﺴ‬
‫ﺘﺨﺪﻣﻴﻦ اﻟﺬﻳﻦ ﻟﺪﻳﻬﻢ ﺣ ﺴﺎ‬
‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻠﻤ ﺴ‬
‫ب‪ .‬اﻟﻨ ﺴ‬

‫ﺘﺨﺪم‪.‬‬
‫ﺘﺤﻘﺎﻗﺎ ت اﻟﻮﺻﻮل ﻟﻜﻞ ﺣ ﺴﺎ ب ﻣ ﺴ‬ ‫ج‪.‬‬
‫ﺘﻮﺳﻂ ﻋﺪد اﺳ‬‫ﻣ‬

‫ﺜﺎ ت‪.‬‬
‫ﺘﺤﺪﻳ‬
‫ﺘﺨﺪم واﻟﻮﺻﻮل إﱃ اﻟ‬
‫ﺑﻴﻦ ﻋﻤﻠﻴﺎ ت ﻧﻘﻞ اﻟﻤ ﺴ‬ ‫د‪.‬‬
‫ﺘﻮﺳﻂ اﻟﻮﻗ ﺖ‬‫ﻣ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)95 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺛﻨﺎءﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ ﻫﻮﺗﺤﺪﻳﺪ‪:‬‬

‫ﺘﺼﻨﻴﻒ أﺻﻮلﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت أ‬
‫ﺒﺐ ﻟ‬
‫أﻓﻀﻞﺳ‬

‫أ‪ .‬اﻷوﻟﻮﻳ ﺔ ﻓ ﻲﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ب‪ .‬ﺻﺎﺣ ﺐ إﺟﺮاءا ت اﻟﻌﻤﻞ‪.‬‬

‫ج‪.‬‬
‫ﻣﻠﻒ ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ‪.‬‬

‫د‪.‬ﺴ‬
‫ﺘﻮى اﻟﺤﻤﺎﻳ ﺔ اﻟﻤﻨﺎﺳ ﺐ‪.‬‬ ‫ﻣ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)96 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﺎﻟﻴ ﺔ ﺿﻤﻦ دورة ﺣﻴﺎة إدارة اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺜﺮ ﻓﺎﺋﺪةﻷي ﻣﻦ اﻟﻌﻤﻠﻴﺎ ت اﻟ‬
‫ﺘﺎرﻳﺨﻴ ﺔ ﻫ ﻲ اﻷﻛ‬
‫ﻣﺮاﺟﻌ ﺔ أﺣﺪا ث اﻟﻤﺨﺎﻃﺮ اﻟ‬

‫ﺒ ﺔ اﻟﻤﺨﺎﻃﺮ‬ ‫أ‪.‬‬
‫ﻣﺮاﻗ‬

‫ب‪.‬‬
‫ﺗﺨﻔﻴﻒ اﻟﻤﺨﺎﻃﺮ‬

‫ج‪.‬‬
‫ﺗﺠﻤﻴﻊ اﻟﻤﺨﺎﻃﺮ‬

‫د‪.‬‬
‫ﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 97 -‬اﺧ‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ دﻟﻴﻞ ﻋﲆ أن إدارة اﻟﻤﺨﺎﻃﺮﺗﻘﻮد ﻗﺮارا ت اﻷﻋﻤﺎل ﻓ ﻲ اﻟﻤﺆﺳ ﺴ ﺔ؟‬

‫ﺜﺎل ﻓ ﻲ اﻟﻮﻗ ﺖ اﻟﻤﻨﺎﺳ ﺐ‪.‬‬

‫ﺘ‬‫ﺘﻬﺎﻛﺎ ت اﻻﻣ‬ ‫ﺗأ‪.‬‬
‫ﺘﻢ ﻣﻌﺎﻟﺠ ﺔ اﻧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪199‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ب‪.‬ﺗﺤﺪﻳﺪ و‬
‫ﺗﻌﻴﻴﻦ ﻣﻠﻜﻴ ﺔ اﻟﻤﺨﺎﻃﺮ‪.‬‬ ‫ﺘﻢ‬ ‫ﻳ‬

‫ﺘﻤﻮﻳﻞ اﻟﻜﺎﻓ ﻲ‪.‬‬ ‫ج‪.‬‬

‫ﺗﻠﻘ ﻲ ﺧﻴﺎرا ت ﻋﻼج اﻟﻤﺨﺎﻃﺮ اﻟ‬

‫ﺒﻘﻴ ﺔ ﻓ ﻲ ﻧﻄﺎقﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺘ‬ ‫د‪.‬‬
‫اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)98 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺒﺎﺋﻊ؟‬
‫ﺒ ﺐ اﻷﺳﺎﺳ ﻲ ﻹﺟﺮاءﺗﻘﻴﻴﻤﺎ ت دورﻳ ﺔ ﻟﻤﺨﺎﻃﺮ اﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟ ﺴ‬

‫ﺒ ﺔ اﻟﻤﻨﻈﻤ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬ ‫ﻟأ‪.‬‬

‫ﺘﻮﻓﻴﺮ ﻣﺪﺧﻼ ت ﻟﺮﻏ‬

‫ﺒﺎﺋﻊ‬
‫ﺑ ﺔ اﻟ‬
‫ﺒ ﺔ ﻓﻌﺎﻟﻴ ﺔ رﻗﺎ‬‫ب‪.‬‬
‫ﻟﻤﺮاﻗ‬

‫ﺘﻤﺮة ﻟﻠﻤﻮرد‬ ‫ج‪.‬‬

‫ﺘﺤﻘﻖ ﻣﻦ اﻟﺠﺪوى اﻟﻤﺎﻟﻴ ﺔ اﻟﻤ ﺴ‬‫ﻟﻠ‬

‫ﺒﺎﺋﻊ‬
‫ﺘﺨﻔﻴﻒ ﻣﻦ ﻣﺨﺎﻃﺮ اﻟ‬ ‫ﻟد‪.‬‬
‫ﺘﻘﻴﻴﻢ ﺧﻄﻂ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)99 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟ ﺴﻼﻣ ﺔﺳﺠﻞ اﻷﻣﺎن؟‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫ﺘﻴﺎز اﻷﻗﻞ‬ ‫أ‪.‬‬

‫وﺻﻮل اﻻﻣ‬

‫ﺘﺤﺮﻳﺮ‬ ‫ب‪.‬‬
‫ﻋﺪم اﻟﻘﺪرة ﻋﲆ اﻟ‬

‫ﺑﺔ‬
‫ﺘﺎ‬ ‫ج‪.‬‬
‫اﻟﻘﺪرة ﻋﲆ اﻟﻜ‬

‫اﻟد‪.‬‬
‫ﺘﺸﻔﻴﺮ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 100 -‬اﺧ‬

‫ﺘﻌﺪدة اﻟﺠﻨ ﺴﻴﺎ ت؟‬

‫ﺘﻮى اﻟﻤﺆﺳ ﺴ ﺔ ﻓ ﻲ ﻣﻨﻈﻤ ﺔ ﻣ‬
‫ﺗﺨﺎذ اﻟﻘﺮارا ت اﻷﺧﻼﻗﻴ ﺔ ﻋﲆ ﻣ ﺴ‬
‫ﺑﺎ‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺑﺸﻜﻞ أﻓﻀﻞ ﻣﻦ اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬‫ﺘﺎﻟﻴ ﺔﻳﺨﻔﻒ‬
‫أي ﻣﻦ اﻟﻤﻤﺎرﺳﺎ ت اﻟ‬

‫أ‪.‬‬
‫ﺗﺪرﻳ ﺐ إﻗﻠﻴﻤ ﻲ ﻣﺨﺼﺺ ﻋﲆ اﻟﻘﻮاﻧﻴﻦ واﻟﻠﻮاﺋﺢ اﻟﻤﺤﻠﻴ ﺔ‬

‫ﺘﻤﻠ ﺔ‬
‫ﺜﻨﺎءا ت اﻹﺟﺮاءا ت اﻟﻤﺤ‬
‫ﺘ‬‫ﺑﻼغ اﻟﻤﺮﻛﺰي ﻋﻦ اﺳ‬
‫ﺘﻄﻠ ﺐ اﻹ‬
‫ﺘ ﻲﺗ‬ ‫اﻟ ب‪.‬‬
‫ﺴﻴﺎﺳﺎ ت اﻟ‬

‫ﺘﺮﻛ ﺔ‬
‫ﺛﻘﺎﻓ ﺔ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺸ‬‫ﺘﻤﺮ ﻟﺪﻋﻢ‬ ‫ج‪.‬‬
‫ﺗﺪرﻳ ﺐﺗﻮﻋﻮي ﻣ ﺴ‬

‫د‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪200‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻮﺳﻂ‬
‫ﺘﻮى اﻟﻤ‬
‫ﺒﻞ ﻣﺪﻳﺮي اﻟﻤ ﺴ‬
‫ﺘ ﺴﺎﻣﺢ ﻣﻊ اﻟﻤﺨﺎﻃﺮة ﻣﻦ ﻗ‬ ‫د‪.‬‬
‫ﺳﻴﺎﺳﺎ ت ﻋﺪم اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 101 -‬اﺧ‬

‫ّﻦ اﻟﻤﺆﺳ ﺴ ﺔ ﻣﻦ ﺿﻤﺎن ﻣﺨﺰون ﻛﺎﻣﻞ ودﻗﻴﻖﻷﺻﻮلﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺘﺎﻟﻴ ﺔ ﻫﻮ اﻷﻓﻀﻞ اﻟﺬيﻳﻤﻜ‬
‫ﺘﺤﻜﻢ اﻟ‬
‫أي ﻣﻦ ﻋﻨﺎﺻﺮ اﻟ‬

‫أ‪.‬ﺣﻈﺮ اﺳ‬
‫ﺘﺨﺪام اﻷﺟﻬﺰة اﻟﺸﺨﺼﻴ ﺔ ﻟﻸﻋﻤﺎل‬

‫ﺑﺤ ً‬
‫ﺜﺎ ﻋﻦ أﺟﻬﺰة ﻏﻴﺮ ﻣﻌﺮوﻓ ﺔ‬ ‫ب‪ .‬إﺟﺮاء ﻓﺤﺺ اﻟﺸ‬
‫ﺒﻜ ﺔ‬ ‫ﺟﺎرٍ‬

‫ج‪.‬‬
‫ﻃﻠ ﺐ ﻗﺎﺋﻤ ﺔ اﻷﺻﻮل ﻣﻦ أﺻﺤﺎ ب اﻷﻋﻤﺎل‬

‫د‪.‬‬
‫ﺛﻴﻖ أﺳ ﺲﺗﻜﻮﻳﻦ اﻷﺻﻮل‬
‫ﺗﻮ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 102 -‬اﺧ‬

‫ﺑ ﺔ ﻟﻠﺤﻮاد ث؟‬
‫ﺘﺠﺎ‬
‫ﺒﺮ ﻋﲆ اﻟﻤﺆﺳ ﺴ ﺔ ﻋﻨﺪﺗﺤﺪﻳ ﺚ ﺧﻄ ﺔ اﻻﺳ‬
‫ﺜﻞ اﻟﺨﻄﺮ اﻷﻛ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪ أنﻳﻤ‬

‫ﺑ ﺔ ﻗﺪﻳﻤ ﺔ‬
‫ﺘﺠﺎ‬ ‫وأ‪.‬‬
‫ﺛﺎﺋﻖ اﺳ‬

‫ز ب‪.‬‬
‫ﻳﺎدة ﻣﻌﺪل دوران أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ‬

‫ﺜﺎﻟ ﺚ‬ ‫ج‪.‬‬
‫ﻋﺪمﺗﺪﻗﻴﻖ ﻣﺰودي اﻟﻄﺮف اﻟ‬

‫د‪.‬‬
‫ﺗﻌﻴﻴﻦ ﻏﻴﺮ ﻣﺤﺪد ﻟﻠﻤ ﺴﺆوﻟﻴ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 103 -‬اﺧ‬

‫ﺗﺤﻤﻞ اﻟﻤﺆﺳ ﺴ ﺔ اﻟﻤﺤﺪدة‪ .‬أي‬

‫ﺒﻞ و‬
‫ﺘﻮﻳﺎ تﺗﻘ‬
‫ﺒﻘﻴ ﺔ ﻫ ﻲ اﻵن ﺿﻤﻦ ﻣ ﺴ‬
‫ﺘ‬‫ﺛًﺎ ﻋﻦ إدارة ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ )‪(ERM‬ﻳﻮﺿﺢ أن اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫ﺗﻠﻘﻰ ﻣﻤﺎرس إدارة اﻟﻤﺨﺎﻃﺮﺗﻘﺮﻳ ﺮًا ﻣﺤﺪ‬
‫ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣ ﺴﺎر ﻋﻤﻞ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺘﻀﻤﻴﻨﻬﺎ ﻓ ﻲ إدارة اﻟﻤﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴﻴ ﺔ‪.‬‬ ‫أ‪.‬‬

‫ﺗﺤﺪﻳﺪ إدﺧﺎﻻ ت اﻟﻤﺨﺎﻃﺮ اﻟﺠﺪﻳﺪة ﻟ‬

‫ﻗﻢب‪.‬‬
‫ﺑﺈزاﻟ ﺔ إدﺧﺎﻻ ت اﻟﻤﺨﺎﻃﺮ ﻣﻦﺳﺠﻞ ‪ERM.‬‬

‫ﺘﺎﺋﺞ‪.‬‬
‫ﺘﺄﻛﻴﺪ اﻟﻨ‬ ‫ج‪.‬‬
‫أﻋﺪ إﺟﺮاءﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ ﻟ‬

‫ﺒ ﺔ اﻟﻤﺨﺎﻃﺮ‪.‬‬ ‫اﻟد‪.‬‬
‫ﺘﺤﻘﻖ ﻣﻦ ﻛﻔﺎﻳ ﺔ ﺧﻄﻂ ﻣﺮاﻗ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪201‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 104 -‬اﺧ‬

‫ﺒﺎﻗ ﻲ ﻋﲆ‪:‬‬
‫ﺘ‬‫ﺑﺸﻜﻞ اﺳ‬‫ﺛﻴﺮا ت‬
‫ﺘﺄ‬
‫ﺋﻴ ﺴﻴ ﺔ )‪(KCIs‬أﻓﻀﻞ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻣﻦﺗﺤﺪﻳﺪ اﻟ‬
‫ﺘﺤﻜﻢ اﻟﺮ‬ ‫ّﻦﺗﺤﻠﻴﻞ اﻻ‬
‫ﺗﺠﺎ ﻫﺎ ت ﻓ ﻲ ﻣﺆﺷﺮا ت اﻟ‬ ‫ُﻤﻜ‬
‫ﻳ‬

‫أ‪.‬ﻃﺮقﺗﺼﻨﻴﻒ اﻟﻤﺨﺎﻃﺮ‬

‫ب‪.‬‬
‫ﺗﺨﺼﻴﺺ رأس اﻟﻤﺎل ﻋﲆ أﺳﺎس اﻟﻤﺨﺎﻃﺮ‬

‫ﺣﺎﻓﻈ ﺔ اﻟﻤﺨﺎﻃﺮ‬

‫ﺛﻘﺎﻓ ﺔ اﻟﻤﺨﺎﻃﺮ‬‫د‪-‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 105 -‬اﺧ‬

‫ﺜﺮ ﻣﻼءﻣ ﺔ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟﻤﻌﺎﻟﺠ ﺔ ﻫﺬا‬

‫ﺑ ﺔ اﻷﻛ‬
‫ﺘﺠﺎ‬ ‫ﺑﺪﻻ ً ﻣﻦ اﺧ‬
‫ﺘﻴﺎر اﻻﺳ‬ ‫ﺘﺨﻔﻴﻒ اﻟﻤﺨﺎﻃﺮ‬
‫ﺘﻜﻠﻔ ﺔ اﻟﻤﺎﻟﻴ ﺔ ﻟ‬
‫ﺒﺢ اﻟﻤﺸﺎرﻛﻮن ﻓ ﻲ ورﺷ ﺔ ﻋﻤﻞ اﻟﻤﺨﺎﻃﺮﻳﺮﻛﺰون ﻋﲆ اﻟ‬
‫أﺻ‬
‫اﻟﻨﻮع ﻣﻦ اﻟﻤﺸﻜﻼ ت ﻋﲆ اﻟﻤﺪى اﻟﻄﻮﻳﻞ؟‬

‫ﺜﻤﺎر‪.‬‬
‫ﺘ‬‫ﺑﺈﺟﺮاءﺗﺤﻠﻴﻞ اﻟﻌﺎﺋﺪ ﻋﲆ اﻻﺳ‬‫أ‪.‬ﻗﻢ‬

‫ب‪.‬‬
‫ﻣﺮاﺟﻌ ﺔﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ وﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ج‪.‬ﺴ ﺐﺗﻮﻗﻊ اﻟﺨ ﺴﺎرة اﻟ ﺴﻨﻮي ﻟ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫اﺣ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‪.‬‬ ‫د‪.‬‬

‫رﻓﻊ ﻧﻀﺞ إدارة اﻟﻤﺨﺎﻃﺮ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)106 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﻴ ﺔ؟‬
‫ﺒ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺗﻴﺠﻴ ﺔ اﻟﺤﻮﺳ‬
‫ﺘﺮا‬
‫ﺘﻤﺎد إﺳ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن ﻣ ﺴﺎر اﻟﻌﻤﻞ اﻷول ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻋﻨﺪﻣﺎﺗﺨﻄﻂ ﻣﻨﻈﻤ ﺔ ﻻﻋ‬

‫ﺘﻨﻔﻴﺬ‬ ‫أ‪.‬‬
‫اﻃﻠ ﺐ ﻣﻴﺰاﻧﻴ ﺔ ﻟﻠ‬

‫ﺘﻬﺪﻳﺪا ت‪.‬‬ ‫ﻗﻢب‪.‬‬

‫ﺑﺈﺟﺮاءﺗﺤﻠﻴﻞ ﻟﻠ‬

‫ﺑﻴ ﺔ‪.‬‬
‫ﺒ ﺔ اﻟ ﺴﺤﺎ‬
‫إﻧﺸﺎءﺳﻴﺎﺳ ﺔ اﻟﺤﻮﺳ‬
‫ج‪.‬‬

‫ﺑﻂ‪.‬‬
‫ﺑﺈﺟﺮاءﺗﻘﻴﻴﻢ اﻟﻀﻮا‬‫د‪.‬‬
‫ﻗﻢ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪202‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 107 -‬اﺧ‬

‫ﺘﻤﺮار ﺣﺪ اﻟﺨﻄﺮ اﻟﺤﺎﻟ ﻲ ‪،‬ﻳﺠ ﺐ ﻋﲆ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ‪:‬‬

‫ﺑﺎﺳ‬‫ﺘﺠﺎوز‬
‫ﺘﻴﺎﻃ ﻲ اﻟﻔﺎﺷﻠ ﺔﻳ‬
‫ﻋﻨﺪ ﻣﻌﺮﻓ ﺔ أن ﻋﺪد ﻣﺤﺎوﻻ ت اﻟﻨ ﺴﺦ اﻻﺣ‬

‫ﺘﻔ ﺴﺮ ﻋﻦ ﺣﺎﻟ ﺔ أي إﺟﺮاءا تﺗﺼﺤﻴﺤﻴ ﺔ ﻣﺨﻄﻂ ﻟﻬﺎ‬

‫ﺳ‬‫اأ‪.‬‬

‫ﺒﻴﻌ ﻲ‬
‫ﺒ ﺔ اﻟﻤﻮﻗﻒ ﺣﻴ ﺚﻳﻮﺟﺪ دﻟﻴﻞ ﻋﲆ أن ﻫﺬا أﻣﺮ ﻃ‬ ‫اﺳب‪.‬‬
‫ﺘﻤﺮ ﻓ ﻲ ﻣﺮاﻗ‬

‫ﺑﺸﻜﻞ أﻓﻀﻞ‬‫ﺘﻌﻜ ﺲ اﻷداء اﻟﻔﻌﻠ ﻲ‬

‫ﺒ ﺔ اﻟﻤﺨﺎﻃﺮة ﻟ‬
‫ﺘ‬ ‫ج‪.‬‬
‫ﺗﻌﺪﻳﻞ ﻋ‬

‫د‪.‬‬
‫اﻟﺸﺮوع ﻓ ﻲ إﺟﺮاءا تﺗﺼﺤﻴﺤﻴ ﺔ ﻟﻤﻌﺎﻟﺠ ﺔ اﻟﻨﻘﺺ اﻟﻤﻌﺮوف‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 108 -‬اﺧ‬

‫ﺒﻴﻘﻪ؟‬
‫ﺘﻢﺗﻄ‬
‫ﺘﺎﻟﻴ ﺔﻳ‬
‫ﺒﺎدﻟ ﺔ ‪ ،‬أي ﻣﻦ ﺧﻴﺎرا ت ﻣﻌﺎﻟﺠ ﺔ اﻟﻤﺨﺎﻃﺮ اﻟ‬
‫ﺘ‬‫ﺗﻔﺎﻗﻴ ﺔ ﻣ‬
‫ﺘﻌﺎﻓ ﻲ ﻣﻦ اﻟﻜﻮار ث )‪(DRP‬ﻟﻤﻨﻈﻤ ﺔ ﻣﺎ ا‬
‫ﻋﻨﺪﻣﺎﻳﻜﻮن ﻟﺨﻄ ﺔ اﻟ‬

‫ﻗأ‪.‬‬
‫ﺒﻮل‬

‫ب‪.‬‬
‫ﺗﺨﻔﻴﻒ‬

‫ﺗﺤﻮﻳﻞ‬
‫ج‪.‬‬

‫ﺗﺠﻨ ﺐ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 109 -‬اﺧ‬

‫ﺒﺎ ت ﻋﻨﺪﻣﺎﻳﻜﻮن‪:‬‬
‫ﺑﻴﻦ اﻟﻮاﺟ‬‫ﺘﻬﺎك اﻟﻔﺼﻞ‬
‫ﻳﻜﻮن اﻧ‬

‫ﺘﺎج‪.‬‬
‫ﺒﻞ اﻹﻧ‬
‫ﺘﻐﻴﻴﺮ ﻗ‬
‫ﺒﺮ اﻟ‬
‫ﺘ‬‫ﺘﺨﺪم وﻳﺨ‬ ‫أ‪.‬‬
‫ﻳﻄﻠ ﺐ اﻟﻤ ﺴ‬

‫ﺘﻨﻔﻴﺬ‪.‬‬
‫ﺑﻌﺪ اﻟ‬‫ﺘﻐﻴﻴﺮ‬
‫ﺘﺨﺪم وﻳﺮاﻗ ﺐ اﻟ‬ ‫ب‪.‬‬
‫ﻳﺄذن اﻟﻤ ﺴ‬

‫ﺘﺎج‪.‬‬
‫ﺒﻞ اﻹﻧ‬
‫ﺘﻐﻴﻴﺮ ﻗ‬
‫ﺒﺮ اﻟ‬
‫ﺘ‬‫ﺒﺮﻣﺞﻳﻄﻠ ﺐ وﻳﺨ‬
‫‪C.‬ﻣ‬

‫ﺘﺎج‪.‬‬
‫ﺘ ﺐ وﻳﺮوج ﻟﻠﺸﻔﺮة ﻓ ﻲ اﻹﻧ‬
‫ﺒﺮﻣﺞﻳﻜ‬
‫‪D.‬ﻣ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 110 -‬اﺧ‬

‫ﺜﺮ ﻓﻌﺎﻟﻴ ﺔ ﻟﺪﻣﺞ ﻣﺨﺎوف أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ ﻋﻨﺪﺗﻄﻮﻳﺮ اﻟﻤﺨﺎﻃﺮ‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﻄﺮﻳﻘ ﺔ اﻷﻛ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪203‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت؟‬

‫ﺛﻴﺮ اﻟﻤﺨﺎﻃﺮ‬ ‫أ‪.‬‬

‫ﺗﻘﻴﻴﻢﺗﺄ‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KPIs‬‬ ‫ب‪.‬‬

‫إﻧﺸﺎء ﻣﺆﺷﺮا ت اﻷداء اﻟﺮ‬

‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ‬ ‫ج‪.‬‬

‫إﺟﺮاء ﻋﻤﻠﻴﺎ ت اﻟ‬

‫ﺑﻊﺳﻨﻮﻳ ﺔ ﻋﻦ اﻟﻤﺨﺎﻃﺮ‬ ‫د‪.‬‬

‫ﻋﻤﻞﺗﻘﺎرﻳﺮ ر‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 111 -‬اﺧ‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣﺆﺷﺮ ﻟﻔﻌﺎﻟﻴ ﺔ ﻋﻤﻠﻴﺎ ت إدارة ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺘﺪرﻳ ﺐ ﻋﲆ اﻟﻤﺨﺎﻃﺮ‬
‫ﺘﺨﺪﻣ ﻲ اﻷﻋﻤﺎل اﻟﺬﻳﻦ أﻛﻤﻠﻮا اﻟ‬
‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻤ ﺴ‬ ‫أ‪.‬‬
‫اﻟﻨ ﺴ‬

‫ﺘ ﻲﺗﻢﺗﻄﻮﻳﺮ ﺧﻄﻂ ﻋﻤﻞ اﻟﻤﺨﺎﻃﺮ ﻟﻬﺎ‬ ‫اﻟﻨب‪.‬ﺴ‬

‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻠ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻋﺎﻟﻴ ﺔ اﻟﻤﺨﺎﻃﺮ اﻟ‬

‫ﺋﻴ ﺴﻴ ﺔ اﻟﻤﺤﺪدة‬ ‫ج‪.‬‬

‫ﻋﺪد ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫ﺑ ﺔ اﻟﻤﺆﺳ ﺴ ﺔ‬
‫ﺘﺠﺎ‬
‫ﺑﻴﻦﺗﺤﺪﻳﺪﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت واﺳ‬‫اﻟﻮﻗ ﺖ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 112 -‬اﺧ‬

‫ﺜﻐﺮا ت اﻷﻣﻨﻴ ﺔ؟‬

‫ﺘﺨﺪام أداة ﻓﺤﺺ اﻟ‬
‫ﺒﺮ ﻣﺨﺎوف ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻋﻨﺪ اﺳ‬
‫ﺜﻞ أﻛ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻗﺪﻳﻤ‬

‫ﻳﺎدة اﻟﻮﻗ ﺖ ﻟﻤﻌﺎﻟﺠ ﺔ ﻧﻘﺎط اﻟﻀﻌﻒ‬

‫زأ‪.‬‬

‫ﺘﺎﺋﺞ‬ ‫اﻹب‪.‬‬
‫ﺑﻼغ ﻏﻴﺮ اﻟﺪﻗﻴﻖ ﻋﻦ اﻟﻨ‬

‫ﻳﺎدة ﻋﺪد ﻧﻘﺎط اﻟﻀﻌﻒ‬

‫زج‪.‬‬

‫ﺒﻜ ﺔ‬ ‫د‪.‬‬
‫ﺗﺪ ﻫﻮر أداء اﻟﺸ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 113 -‬اﺧ‬

‫ﺘﺤﺪﻳ ﺚﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺘﻄﻠ ﺐ ﻋﲆ اﻷرﺟﺢ ﻣﻤﺎرس ﻣﺨﺎﻃﺮ ﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻗﺪﻳ‬

‫ﺒﻞ ﻣﺮﻛﺰ اﻟﻌﻤﻠﻴﺎ ت اﻷﻣﻨﻴ ﺔ‪.‬‬

‫ﺒﻠﻴﻎ ﻋﻨﻪ ﻣﻦ ﻗ‬
‫ﺘ‬‫ﺒﻴﻪﺗﻢ اﻟ‬‫أ‪.‬‬
‫ﺗﻨ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‬
‫ﺘﺠﺎ‬
‫ﺘﻨﻔﻴﺬ اﻻﺳ‬ ‫ب‪.‬‬
‫وﺿﻊ ﺟﺪول زﻣﻨ ﻲ ﻟﻠﻤﺸﺮوع ﻟ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪204‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺑﻂ ﺟﺪﻳﺪ‬
‫ﺘﻜﻤﺎل ﻣﺸﺮوعﺗﻨﻔﻴﺬ ﺿﺎ‬
‫ﺳ‬‫اج‪.‬‬

‫ﺜﻐﺮا ت اﻷﻣﻨﻴ ﺔ‬
‫ﺛﺎﻟ ﺚ ﻹﺟﺮاء ﻓﺤﺺ ﻟﻠ‬ ‫د‪.‬‬
‫إﺷﺮاك ﻃﺮف‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 114 -‬اﺧ‬

‫ﺘﺤﻮاذ؟‬
‫ﺛﻨﺎء ﻋﻤﻠﻴ ﺔ اﻻﺳ‬
‫ﺘﻪ أ‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﻺدارة اﻟﻌﻠﻴﺎ ﻟﻤﺮاﺟﻌ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫ﺘ ﺴﺎﻣﺢ‬ ‫أ‪.‬اﻟﺮﻏ‬
‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة واﻟ‬

‫ب‪.‬‬
‫إﻃﺎر وﻣﻨﻬﺠﻴ ﺔ اﻟﻤﺨﺎﻃﺮ‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KRI‬‬
‫ﺒﺎ ت ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬
‫ﺘ‬ ‫ﻋ‬
‫ج‪.‬‬

‫ﺑﺸﺄن اﻟﻤﺨﺎﻃﺮ‬‫ﺘﻮاﺻﻞ‬ ‫د‪.‬‬

‫ﺧﻄ ﺔ اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 115 -‬اﺧ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ اﻟﻨﺎﺿﺠ ﺔ؟‬

‫ﺛﻘﺎﻓ ﺔ إدارة اﻟﻤﺨﺎﻃﺮ اﻟ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣﺆﺷﺮ ﻋﲆ‬

‫ﺑﻠﻴ ﺔﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴﻴ ﺔ‪.‬‬ ‫إأ‪.‬‬

‫ﺑﻼغ اﻟﻤﻮﻇﻔﻴﻦ ﻋﻦ ﻗﺎ‬

‫ﺒﻠﻮن اﻟﻤ ﺴﺎءﻟ ﺔ ﻋﻦ اﻟﻤﺨﺎﻃﺮ‪.‬‬ ‫ب‪.‬‬

‫ﻳﻔﻬﻢ أﺻﺤﺎ ب اﻟﻤﺨﺎﻃﺮ وﻳﻘ‬

‫ﺒﻞ اﻟﻤﻮﻇﻔﻴﻦ‪.‬‬
‫ﺑﻬﺎ ﻣﻦ ﻗ‬ ‫ج‪ .‬ﻧﺸﺮﺳﻴﺎﺳ ﺔ اﻟﻤﺨﺎﻃﺮ واﻻﻋ‬
‫ﺘﺮاف‬ ‫ﺗﻢ‬

‫ﺘﻬﺎﻛﺎ ت اﻟ ﺴﻴﺎﺳ ﺔ‪.‬‬

‫ﺑﻼغ ﻋﻦ اﻧ‬ ‫د‪.‬‬
‫ﺗﺸﺠﻊ اﻹدارة اﻹ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)116 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‪:‬‬
‫ﺘﺠﺎوز اﻟﺮﻏ‬
‫ﺘﻄﻠ ﺐ ﻣﻤﺎرﺳ ﺔ اﻷﻋﻤﺎل اﻟﺤﻜﻴﻤ ﺔ أﻻﺗ‬
‫ﺗ‬

‫أ‪.‬ﺧﻄﺮ ﻛﺎﻣﻦ‪.‬‬

‫ﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬
‫ب‪.‬‬

‫اﻟﻘﺪرة ﻋﲆﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺒﻘﻴ ﺔ‪.‬‬
‫ﺘ‬ ‫د‪.‬‬
‫اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪205‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 117 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﺸﻜﻞ أﻓﻀﻞ اﻟﻤﺆﺳ ﺴ ﺔ ﻣﻦ ﺧﻼل‪:‬‬‫ﺑﺸﺄن اﻟﻤﺨﺎﻃﺮ‬‫ﺘﻮاﺻﻞ اﻟﻔﻌﺎل‬

‫ﺘﻔﻴﺪ اﻟ‬
‫ﻳﺴ‬

‫ﺘﻨﻴﺮة‬
‫ﺗﺨﺎذ ﻗﺮارا ت ﻣ ﺴ‬
‫أ‪ .‬ﻣ ﺴﺎﻋﺪة اﻷﻓﺮاد ﻋﲆ ا‬

‫اﻟﻤب‪.‬ﺴﺎﻋﺪة ﻓ ﻲﺗﻄﻮﻳﺮﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺑﻂﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬

‫ﺗﺤ ﺴﻴﻦ ﻓﻌﺎﻟﻴ ﺔ ﺿﻮا‬
‫ج‪.‬‬

‫زد‪.‬‬
‫ﻳﺎدة اﻟﻤﺸﺎرﻛ ﺔ ﻓ ﻲ ﻋﻤﻠﻴ ﺔﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 118 -‬اﺧ‬

‫ﺋﻴ ﺴﻴ ﺔ ؟)‪(KRIs‬‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻋﻨﺪﺗﻄﻮﻳﺮ ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‬
‫ﺒﺎ ت اﻟ‬
‫ﺘﻄﻠ‬ ‫أ‪.‬‬
‫ﺘﻮاﻓﻖ ﻣﻊ اﻟﻤ‬
‫اﻟ‬

‫ﺒﻴﺎﻧﺎ ت اﻟﻨﻮﻋﻴ ﺔ‬ ‫ب‪.‬‬

‫ﺗﻮاﻓﺮ اﻟ‬

‫ﺑﺸﻜﻞ ﺻﺤﻴﺢ‬ ‫ج‪.‬‬

‫ﺣﺪد اﻟﺤﺪود‬

‫اﻟد‪.‬‬
‫ﺘﻮاﻓﻖ ﻣﻊ ﻣﻌﺎﻳﻴﺮ اﻟﺼﻨﺎﻋ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)119 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺋﻴ ﺴ ﻲ؟‬
‫ﺛﻨﺎءﺗﺤﻮﻟﻬﺎ اﻟﺮ‬
‫ﺒﺮ ﺧﻄﺮ ﻋﲆ ﻋﻤﻠﻴﺎ ت اﻟﻤﺆﺳ ﺴ ﺔ أ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺸﻜﻞ أﻛ‬

‫ﺑﺮاﻣﺞﺗﻮﻋﻴ ﺔ ﻗﻮﻳ ﺔ‬ ‫أ‪.‬‬

‫ﻋﺪم وﺟﻮد‬

‫ﺋﻴ ﺴﻴ ﺔ‬
‫ﺑﻂ اﻟﺮ‬ ‫ب‪.‬‬
‫ﻧﺪرةﺗﻘﻴﻴﻤﺎ ت اﻟﻤﺨﺎﻃﺮ ﻟﻠﻀﻮا‬

‫اﻟج‪.‬‬
‫ﺘﻐﻴﻴﺮا ت اﻟ ﺴﺮﻳﻌ ﺔ ﻓ ﻲ إﺟﺮاءا تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫د‪.‬‬
‫ﻋﺪمﺗﻮﻓﺮ أﻧﻈﻤ ﺔﺗﻘﻨﻴ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻬﺎﻣ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 120 -‬اﺧ‬

‫ﺘﻮى ﻧﻀﺞ إدارة اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ اﻟﻤﺆﺳ ﺴ ﺔ؟‬

‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻮﻓﺮ أﻓﻀﻞ ﻗﻴﺎس ﻟﻤ ﺴ‬

‫أ‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪206‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﻘﻴ ﺔ‬
‫ﺘ‬‫ﺘﻮى اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫أ‪.‬ﻣ ﺴ‬

‫ﺘﺎب‪.‬‬
‫ﺋﺞﺗﺤﻠﻴﻞ اﻟﻔﺠﻮة‬ ‫ﻧ‬

‫ج‪.‬‬
‫ﻣﻮاءﻣ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻣﻊ أ ﻫﺪاف اﻟﻌﻤﻞ‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KRIs‬‬ ‫د‪.‬‬

‫ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 121 -‬اﺧ‬

‫ﺜﺮ ﻓﺎﻋﻠﻴ ﺔ ﻋﻨﺪﻣﺎ‪:‬‬

‫ﺑ ﺔ ﻓ ﻲ اﻟﻤﺆﺳ ﺴ ﺔ أﻛ‬
‫ﺑﻴﺌ ﺔ اﻟﺮﻗﺎ‬‫ﺗﻜﻮن‬

‫أ‪.‬اﻟﻀﻮا‬
‫ﺑﻂﺗﻌﻤﻞ ﻋﲆ اﻟﻨﺤﻮ اﻟﻤﻨﺸﻮد‪.‬‬

‫ﺑﻜﻔﺎءة‪.‬‬‫ﺑﻂﺗﻌﻤﻞ‬ ‫ب‪.‬‬
‫اﻟﻀﻮا‬

‫ﺘ ﺴﻘ ﺔ‬
‫ﺑﻂ ﻣ‬
‫ﺘﻢﺗﻨﻔﻴﺬ ﺿﻮا‬
‫ﻳ‬

‫ﺑﺸﻜﻞ دوري‬‫ﺘﺤﻜﻢ‬ ‫ﺗد‪.‬‬

‫ﺘﻢ ﻣﺮاﺟﻌ ﺔﺗﺼﻤﻴﻤﺎ ت اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 122 -‬اﺧ‬

‫ﺘﺨﺪام اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺸﺨﺼﻴ ﺔ ﻟﻐﺮض آﺧﺮ ﻏﻴﺮ اﻟﻐﺮض اﻟﺬيﺗﻢ ﺟﻤﻌﻬﺎ ﻣﻦ أﺟﻠﻪ ﻓ ﻲ اﻷﺻﻞ؟‬
‫ﺒﺎر اﻷول ﻋﻨﺪﻣﺎﺗﺮﻳﺪ وﺣﺪة اﻷﻋﻤﺎل اﺳ‬
‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن اﻻﻋ‬

‫ﺒﻘ ﺔ‬
‫ﻣﻮاﻓﻘ ﺔ ﻣ ﺴ‬
‫أ‪.‬‬

‫ﺒﺮ اﻟﺤﺪود‬
‫ﺑﻂ ﻋ‬‫ب‪.‬‬
‫ﺿﻮا‬

‫ﺛﻴﺮ اﻷﻋﻤﺎل )‪(BIA‬‬ ‫ج‪.‬‬

‫ﺗﺤﻠﻴﻞﺗﺄ‬

‫ﺒﻴﺎﻧﺎ ت‬
‫اﻟﺤﻤﺎﻳ ﺔ ﻣﻦ ﺧﺮق اﻟ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 123 -‬اﺧ‬

‫ﺘﻌﺮض ﻟﻠﻤﺨﺎﻃﺮ ﻋﲆ اﻷرﺟﺢ ﻣﺎﻳﻠ ﻲ‪:‬‬

‫ﺘﺠﺎوز اﻟ‬
‫ﺘ ﻲﺗ‬
‫ﺑ ﺔ اﻟ‬
‫ﺒﻮلﺗﻜﺎﻟﻴﻒ اﻟﺮﻗﺎ‬
‫ُﻈﻬﺮ ﻗ‬
‫ﻳ‬

‫ﺛﻘﺎﻓ ﺔ اﻟﺸﺮﻛ ﺔ‬ ‫أ‪.‬‬

‫ﻣﻮاءﻣ ﺔ‬

‫ب‪.‬‬
‫ﺗﺤﻤﻞ ﻣﺨﺎﻃﺮ ﻣﻨﺨﻔﻀ ﺔ‬

‫ج‪.‬‬
‫ﺗﺤﻤﻞ ﻣﺨﺎﻃﺮ ﻋﺎﻟﻴ ﺔ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪207‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺛﻘﺎﻓ ﺔ اﻟﺸﺮﻛﺎ ت‪.‬‬ ‫د‪.‬‬

‫ﺘﻼل‬
‫اﺧ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 124 -‬اﺧ‬

‫ﺒﺮاﻣﺞ؟‬
‫ﺑﺰﺣﻒ اﻟﻨﻄﺎق ﻓ ﻲﺗﻄﻮﻳﺮ اﻟ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺘﻘﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻋﻨﺼﺮﺗﺤﻜﻢ ﻟ‬

‫ﺘ ﺔ ﻹدارةﺗﻐﻴﻴﺮ اﻟﻤﺸﺮوع‬
‫ﺑ‬‫ﺛﺎ‬ ‫أ‪.‬‬
‫ﻋﻤﻠﻴ ﺔ‬

‫ﺘﺎﺋﺠﻪﻷﻏﺮاض اﻟﻤﺮاﺟﻌ ﺔ‬
‫ﺒﺎر وﻧ‬
‫ﺘ‬‫ﺒﻴﺎﻧﺎ ت اﻻﺧ‬
‫ﺑ‬‫ﺘﻔﺎظ‬‫ب‪.‬‬
‫اﻻﺣ‬

‫ﺒﺎ ت اﻟﻮﻇﻴﻔﻴ ﺔ‬
‫ﺘﻄﻠ‬ ‫ج‪.‬‬
‫ﻣﺮاﺟﻌ ﺔ إدارا ت اﻷﻋﻤﺎل ﻟﻠﻤ‬

‫ﺘﺎج‬
‫ﺒﺎر واﻹﻧ‬
‫ﺘ‬‫ﺘﻄﻮﻳﺮ واﻻﺧ‬
‫ﺑﻴﻦ اﻟ‬ ‫د‪.‬‬
‫اﻟﻔﺼﻞ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 125 -‬اﺧ‬

‫ﺘﻤﻠ ﺔ )‪(KRIs‬ﻟﺠﻤﻴﻊ ﻋﻤﻠﻴﺎ ت‬

‫ﺋﻴ ﺴﻴ ﺔ اﻟﻤﺤ‬
‫ﺒﻴﺮة ﻣﻦ ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬
‫ﺘﻄﻮﻳﺮ ﻗﺎﺋﻤ ﺔ ﻛ‬
‫ﺘﺨﺼﺼﻴﻦ ﻣﻦ ﻗ ﺴﻢﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻟ‬
‫ﺒﺮاء اﻟﻤ‬
‫ﺗﻌﺎون ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻣﻊ اﻟﺨ‬
‫ﺘﻨﻔﻴﺬ ؟‬
‫ﺒ ﺔ ﻟﻠ‬
‫ﺘﻴﺎر ﻣﺆﺷﺮا ت ‪KRI‬اﻟﻤﻨﺎﺳ‬
‫ﺘﻤﻠ ﺔ واﺧ‬
‫ﺑﻴﻦ ﻣﺎﻳﻠ ﻲ ‪ ،‬اﻟﺬﻳﻦﻳﺠ ﺐ ﻋﻠﻴﻬﻢ ﻣﺮاﺟﻌ ﺔ اﻟﻘﺎﺋﻤ ﺔ اﻟﻤﻜ‬‫ﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت داﺧﻞ اﻟﻤﻨﻈﻤ ﺔ ‪ ،‬وﻣﻦ‬

‫أ‪.‬ﻣﺪراء أﻣﻦﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺘﺤﻜﻢ ﻓ ﻲﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬ ‫ب‪.‬‬

‫أﺻﺤﺎ ب اﻟ‬

‫ج‪.‬‬
‫ﻣﺪﻗﻘ ﻲﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫د‪.‬‬
‫أﺻﺤﺎ ب ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 126 -‬اﺧ‬

‫ﺘﺤﻜﻢ ﻓ ﻲ ﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺑﺸﻜﻞ أﻓﻀﻞ أوﺟﻪ اﻟﻘﺼﻮر ﻓ ﻲ اﻟ‬‫ﺘﺎﻟﻴ ﺔﻳﺤﺪد‬
‫أي ﻣﻦ اﻷﺳﺎﻟﻴ ﺐ اﻟ‬

‫أ‪.‬‬
‫ﺗﺤﻠﻴﻞ اﻹﺟﺮاءا ت اﻟﻤﻀﺎدة‬

‫ب‪.‬‬
‫ﺗﻘﻴﻴﻢ أﻓﻀﻞ اﻟﻤﻤﺎرﺳﺎ ت‬

‫ﺗﺤﻠﻴﻞ اﻟﻔﺠﻮا ت‬
‫ج‪.‬‬

‫د‪.‬‬
‫ﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪208‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 127 -‬اﺧ‬

‫ﺘﺎﻟﻴ ﺔ؟‬
‫ﺘﺮﻛﻴﺰ ﻋﲆ أي ﻣﻦ أﻧﺸﻄ ﺔ إدارة اﻟﻤﺨﺎﻃﺮ اﻟ‬
‫ﻋﻨﺪﺗﻄﻮﻳﺮﺳﺠﻞ ﻣﺨﺎﻃﺮ ﺟﺪﻳﺪ ‪،‬ﻳﺠ ﺐ ﻋﲆ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ اﻟ‬

‫ﺗﻴﺠﻴ ﺔ إدارة اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﺮا‬ ‫أ‪.‬‬
‫ﺗﺨﻄﻴﻂ اﺳ‬

‫ﺘﺤﻜﻢ ﻓﻴﻬﺎ‬
‫ﺒ ﺔ اﻟﻤﺨﺎﻃﺮ واﻟ‬‫ب‪.‬‬
‫ﻣﺮاﻗ‬

‫ﺗﻌﺮﻳﻒ اﻟﻤﺨﺎﻃﺮ‬
‫ج‪.‬‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‬
‫ﺘﺠﺎ‬ ‫د‪.‬‬
‫ﺗﺨﻄﻴﻂ اﻻﺳ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 128 -‬اﺧ‬

‫ﺘﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ؟‬
‫ﺘﻨﻈﻴﻤﻴ ﺔ ﻟ‬
‫ﺜﺮ ﻓﺎﺋﺪة ﻟﻤﺎﻟﻜ ﻲ اﻷﺻﻮل ﻋﻨﺪﺗﺼﻨﻴﻒ اﻷﺻﻮل اﻟ‬
‫ﻣﺎ ﻫ ﻲ اﻟﻤﻌﻠﻮﻣﺎ ت اﻷﻛ‬

‫ﺒ ﺐ ﻋﺪم أداء اﻷﺻﻞ‬

‫ﺑﺴ‬‫ﺑﻂ اﻷﻋﻤﺎل‬
‫ﺘﻤﻠ ﺔ ﻟﺮ‬ ‫أ‪.‬‬
‫اﻟﺨ ﺴﺎرة اﻟﻤﺤ‬

‫ﺒﻴﺌﻴ ﺔ اﻟﻨﺎﺷﺌ ﺔ اﻟﻤﻌﺮوﻓ ﺔ‬ ‫اﻟ ب‪.‬‬

‫ﺘﻬﺪﻳﺪا ت اﻟ‬

‫ﺘ ﻲ ﻧﺸﺮ ﻫﺎ ﻣﻄﻮر اﻷﺻﻮل‬ ‫ج‪.‬‬

‫ﻧﻘﺎط اﻟﻀﻌﻒ اﻟﻤﻌﺮوﻓ ﺔ اﻟ‬

‫ﺛﻠ ﺔ‬
‫ﺑﺄﺻﻞ ﺟﺪﻳﺪﻳﻘﺪم ﺧﺪﻣﺎ ت ﻣﻤﺎ‬‫ﺒﺪال اﻷﺻﻞ‬
‫ﺘ‬ ‫د‪.‬‬
‫ﺗﻜﻠﻔ ﺔ اﺳ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 129 -‬اﺧ‬

‫ﺘﻴﺠ ﺔ‪:‬‬
‫ﺘﻜﺮر‪ .‬ﻫﺬه اﻟﻤﻤﺎرﺳ ﺔ ﻫ ﻲ ﻋﲆ اﻷرﺟﺢ ﻧ‬
‫ﺜﻨﺎءا تﺳﻴﺎﺳﺎ ت اﻷﻣﺎن ﻋﲆ أﺳﺎس ﻣ‬
‫ﺘ‬‫ﺗﻮاﻓﻖ اﻟﻤﺆﺳ ﺴ ﺔﺗﻠﻘﺎﺋ ًﻴﺎ ﻋﲆ اﺳ‬

‫ﺘﺨﻔﻴﻒ ﻟﻠﻤﺨﺎﻃﺮ اﻟﻤﺤﺪدة‬

‫ﻋﺪم وﺟﻮد إﺟﺮاءا ت اﻟ‬

‫ﺘﻬﺪﻳﺪ‬
‫ﺘﻮﻳﺎ ت اﻟ‬
‫اﻧﺨﻔﻀ ﺖ ﻣ ﺴ‬
‫ب‪.‬‬

‫ج‪.‬‬
‫ﺗﻘﺪﻳﻢ ﺧﺪﻣ ﺔ ﻏﻴﺮ ﻓﻌﺎل‬

‫د‪.‬‬
‫ﺣﻮﻛﻤ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻏﻴﺮ اﻟﻔﻌﺎﻟ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 130 -‬اﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪209‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻬﺎء ﻣﻦﺳﻠ ﺴﻠ ﺔﺗﻘﻴﻴﻤﺎ ت اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺑﻌﺪ اﻻﻧ‬‫ﺑﻤﺮاﺟﻌ ﺔﺳﺠﻞ ﻣﺨﺎﻃﺮ اﻟﻤﻨﻈﻤ ﺔ‬‫ﺒ ﺔ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ اﻟﺬيﻳﻘﻮم‬
‫ﺑﺎﻟﻨ ﺴ‬‫ﺜﺮ أ ﻫﻤﻴ ﺔ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن أﻛ‬

‫ﺘﻬﺪﻓ ﺔ‪.‬‬
‫ﺗ ﺖ ﻣﻮاﻋﻴﺪ اﻹﻧﺠﺎز اﻟﻤ ﺴ‬
‫أ‪.‬اﻟﻌﺪﻳﺪ ﻣﻦ ﺧﻄﻂ ﻋﻤﻞ اﻟﻤﺨﺎﻃﺮ ﻗﺪ ﻓﺎ‬

‫ﺘﺎد‪.‬‬ ‫ﺒﻠب‪.‬ﺖ اﻹدارة اﻟﻌﻠﻴﺎ ﻣﺨﺎﻃﺮ أﻛ‬

‫ﺜﺮ ﻣﻦ اﻟﻤﻌ‬ ‫ﻗ‬

‫ﺑﺎﻟﻌﺪﻳﺪ ﻣﻦ اﻷﺻﻮل ﻣﻦ اﻟﻨﺎﺣﻴ ﺔ اﻟﻨﻮﻋﻴ ﺔ ﻓﻘﻂ‪.‬‬‫ﺒﻄ ﺔ‬

‫ﺗ‬‫ﺒﻴﺮ ﻋﻦ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫ﺘﻌ‬ ‫ﻳج‪.‬‬
‫ﺘﻢ اﻟ‬

‫د‪.‬‬
‫اﻟﻌﺪﻳﺪ ﻣﻦﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ ﻣﻤﻠﻮﻛ ﺔ ﻟﻨﻔ ﺲ اﻟﻤﺪﻳﺮ اﻷول‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 131 -‬اﺧ‬

‫ﺑﺎﻟﻤﺨﺎﻃﺮ؟‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺗﺨﺎذ اﻟﻘﺮارا ت اﻟﻤ‬
‫ﺑﺸﻜﻞ أﻓﻀﻞ ﻋﻨﺪ ا‬‫ﺑﻼغ أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ‬
‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪ إ‬‫ﺑ ﺔ ﻓ ﻲ ﻣﺆﺳ ﺴ ﺔ ﻣﺎ ‪،‬‬
‫ﺑﻴﺌ ﺔ اﻟﺮﻗﺎ‬‫ﺑﻼغ ﻋﻦ أداء‬
‫ﻋﻨﺪ اﻹ‬

‫أ‪.‬ﺧﻄ ﺔ اﻟﻤﺮاﺟﻌ ﺔ ﻟﻠﻔ‬

‫ﺘﺮة اﻟﻘﺎدﻣ ﺔ‬

‫ﺑﺔ‬
‫ﺘﺨﻔﻴﻒ ﻣﻦﺗﻨﻔﻴﺬ اﻟﺮﻗﺎ‬
‫ﺘﻰ اﻵن ﻋﲆ اﻟ‬ ‫ب‪.‬‬
‫ﺗﻨﻔﻖ ﺣ‬

‫ﺑﻂ‬
‫ﺒﺎر اﻟﻀﻮا‬
‫ﺘ‬‫ﺛﻨﺎء اﺧ‬
‫ﺘ ﻲ ﻟﻮﺣﻈ ﺖ أ‬ ‫ج‪.‬‬
‫ﺗﻘﺮﻳﺮ ﻋﻦ أوﺟﻪ اﻟﻘﺼﻮر اﻟ‬

‫ﺘﺤﻜﻢ‬ ‫د‪.‬‬
‫ﺗﻘﺮﻳﺮ ﺣﺎﻟ ﺔ ﻧﺸﺮ ﻋﻨﺼﺮ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 132 -‬اﺧ‬

‫ﺒﻴﻖ ﻓﺤﻮﺻﺎ ت ﺧﻠﻔﻴ ﺔ ﻗﻴﺎﺳﻴ ﺔ ﻟﺠﻤﻴﻊ اﻟﻤﻮﻇﻔﻴﻦ اﻟﺠﺪد‬

‫ﺘﻌﺪدة اﻟﺠﻨ ﺴﻴﺎ تﺗﻄ‬
‫ﺗﺪرس ﻣﻨﻈﻤ ﺔ ﻣ‬
‫ﺑﺨﺼﻮص ﻫﺬا اﻟﻨﻬﺞ‬‫ﺋﻴ ﺴ ﻲ‬
‫ﻣﺼﺪر ﻗﻠﻖ ر‬

‫أ‪.‬ﻓﺸﻞ ﻓ ﻲﺗﺤﺪﻳﺪ ﺟﻤﻴﻊ اﻟﻘﻀﺎﻳﺎ ذا ت اﻟﺼﻠ ﺔ‪.‬‬

‫ﺗﻜﻮن ﻣﻜﻠﻔ ﺔ ﻟﻠﻐﺎﻳ ﺔ‬

‫ﺒﻠﺪان اﻷﺧﺮى‬ ‫ج‪.‬‬

‫ﺘﻬﻚ اﻟﻘﻮاﻧﻴﻦ ﻓ ﻲ اﻟ‬‫ﺗﻨ‬

‫ﺜﻴﺮ ﻣﻦ اﻟﺨﻂ ‪D.‬‬

‫ﺘﻬﻠﻚ اﻟﻜ‬
‫ﺗﺴ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 133 -‬اﺧ‬

‫ﺘﺪرﻳ ﺐ؟‬
‫ﺘﻘﻴﻴﻢ ﻓﻌﺎﻟﻴ ﺔ اﻟ‬
‫ﺘﻤﺎد‪ .‬ﻣﺎ ﻫ ﻲ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟ‬
‫ﺑﻴﺎﻧﺎ ت اﻻﻋ‬‫ﺘﻼﻋ ﺐ ﻓ ﻲ‬
‫ﺑﺎﻟ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺘﻘﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫ﺑﺄﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت ﻟ‬‫ﺘﻮﻋﻴ ﺔ‬
‫ﺒﺎ ﻟﻠ‬
‫ﺒ ﺖ اﻹدارةﺗﺪرﻳ ً‬
‫ﻃﻠ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪210‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻤﺎﻋﻴ ﺔ‪.‬‬
‫ﺒﺎر اﻟﻬﻨﺪﺳ ﺔ اﻻﺟ‬
‫ﺘ‬‫ﺑﺈﺟﺮاء اﺧ‬‫أ‪.‬ﻗﻢ‬

‫ﺘﺪﻗﻴﻖ‪.‬‬
‫ﺘﻮﻋﻴ ﺔ اﻷﻣﻨﻴ ﺔ ﻟﻠ‬
‫ﺒﻴ ﺔ ﻟﻠ‬ ‫ب‪.‬‬
‫ﻣﻮادﺗﺪرﻳ‬

‫ﺘﺪرﻳ ﺐ‪.‬‬
‫ﺒﺎر ﻧﻬﺎﻳ ﺔ اﻟ‬
‫ﺘ‬ ‫ج‪.‬‬
‫إدارة اﺧ‬

‫ﺑﺈﺟﺮاءﺗﻘﻴﻴﻢ ﻟﻠﻀﻌﻒ‪.‬‬‫د‪.‬‬
‫ﻗﻢ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 134 -‬اﺧ‬

‫ﺘﻤﻞ ﻟﻠﻮاﺋﺢ اﻟﺨﺼﻮﺻﻴ ﺔ اﻟﻨﺎﺷﺌ ﺔ؟‬

‫ﺘﻨﻈﻴﻤ ﻲ اﻟﻤﺤ‬
‫ﺛﻴﺮ اﻟ‬
‫ﺘﺄ‬
‫ﺘﺤﺪﻳﺪ اﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟ‬

‫ﺑﻨﻴ ﺔ اﻷﻣﻦ‪.‬‬ ‫أ‪.‬‬

‫ﺗﻘﻴﻴﻢ ﻧﻀﺞ‬

‫ﺑ ﺔ اﻟﺤﺎﻟ ﻲ‪.‬‬
‫ﺒﺎ ت اﻟﺠﺪﻳﺪة ﻹﻃﺎر اﻟﺮﻗﺎ‬
‫ﺘﻄﻠ‬ ‫ب‪.‬‬
‫ﺣﺪد اﻟﻤ‬

‫ج‪.‬‬
‫ﺜﺎق ﻟﺠﻨ ﺔﺗﻮﺟﻴﻪ اﻟﺨﺼﻮﺻﻴ ﺔ‪.‬‬
‫ﻣﻴ‬

‫ﺛﻴﺮ اﻟﺨﺼﻮﺻﻴ ﺔ ‪(PIA).‬‬

‫ﺘﺄ‬
‫ﺑﺈﺟﺮاءﺗﻘﻴﻴﻢ ﻟ‬‫د‪.‬‬
‫ﻗﻢ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 135 -‬اﺧ‬

‫ﺘﺰاﻳﺪﻷﺣﺪا ث اﻟﻤﺨﺎﻃﺮ واﻟﺨ ﺴﺎﺋﺮ اﻟﻼﺣﻘ ﺔ؟‬ ‫ﺑﻪ أوﻻ ً ﻋﻨﺪﺗﺤﺪﻳﺪ ا‬

‫ﺗﺠﺎه ﻣ‬ ‫ﺘﻮﺻﻴ ﺔ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ ﻋﲆ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ اﻟ‬

‫ﺒ ﺐ اﻟﺠﺬريﻷﺣﺪا ث اﻟﺨﻄﺮ‪.‬‬ ‫أ‪.‬‬

‫إﺟﺮاءﺗﺤﻠﻴﻼ ت اﻟ ﺴ‬

‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ‪.‬‬
‫ﺗﻴﺠﻴﺎ ت اﻟ‬
‫ﺘﺮا‬ ‫ﺗ ب‪.‬‬
‫ﺜﻘﻴﻒ اﻟﻤﻮﻇﻔﻴﻦ ﺣﻮل اﺳ‬

‫ج‪.‬‬
‫دﻣﺞ ﻋﻤﻠﻴﺎ ت إدارة أﺣﺪا ث اﻟﻤﺨﺎﻃﺮ واﻟﺤﻮاد ث‪.‬‬

‫ﺒﻠﻴ ﺔ‪.‬‬
‫ﺘﻘ‬‫ﺑﻂ ﻟﻤﻨﻊ أﺣﺪا ث اﻟﻤﺨﺎﻃﺮ اﻟﻤ ﺴ‬
‫ﺒﻴﻖ اﻟﻀﻮا‬‫د‪.‬‬
‫ﺗﻄ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 136 -‬اﺧ‬

‫ﺒﻴﻖ ﻋﻨﺼﺮﺗﺤﻜﻢ‬
‫ﺋﻴ ﺴ ﻲ ﻋﲆ اﻟﻔﻮر‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣ ﺴﺎر ﻋﻤﻞ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻋﻨﺪﻣﺎﻳﻠﺰمﺗﻄ‬
‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ ﻣﺠﺎل ﻋﻤﻞ ر‬
‫ﺑﻂ اﻟ‬
‫ﻻﻳﻤﻜﻦﺗﻨﻔﻴﺬ ﺿﻮا‬
‫ﺗﻌﻮﻳﻀ ﻲ؟‬

‫أ‪.‬اﻟﺤﺼﻮل ﻋﲆ ﻣﻮاﻓﻘ ﺔ ﺻﺎﺣ ﺐ اﻟﻤﺨﺎﻃﺮة‪.‬‬

‫ﺒﻮل ﻓ ﻲﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬ ‫ب‪.‬‬

‫ﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ ﻋﲆ اﻟﻨﺤﻮ اﻟﻤﻘ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪211‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫إج‪.‬‬
‫ﺑﻼغ اﻹدارة اﻟﻌﻠﻴﺎ‪.‬‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‪.‬‬
‫ﺘﺠﺎ‬ ‫د‪.‬‬
‫ﺗﺤﺪﻳ ﺚ ﺧﻄ ﺔ اﻻﺳ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 137 -‬اﺧ‬

‫ﺘﻐﻴﻴﺮا ت ﻓ ﻲ ﻣﻠﻒﺗﻌﺮﻳﻒ اﻟﻤﺨﺎﻃﺮ ‪PRIMARILY‬ﻋﲆ‪:‬‬

‫ﺘﻮﺿﻴﺢ اﻟ‬
‫ﺋﻴ ﺴﻴ ﺔ )‪(KRIs‬ﻟ‬
‫ﺘﺨﺪام ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬
‫ﻳ ﺴﺎﻋﺪ اﺳ‬

‫ﺗﺠﺎ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮﻷﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ‪.‬‬ ‫أ‪.‬‬

‫ﺗﻮﺻﻴﻞ ا‬

‫ب‪.‬‬
‫ﺗﻌﻴﻴﻦ ﻣﻠﻜﻴ ﺔﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﻨﺎﺷﺌ ﺔ‪.‬‬

‫ﺜﺎل ﻟ ﺴﻴﺎﺳ ﺔ اﻟﻤﺨﺎﻃﺮ‬

‫ﺘ‬‫ﺗج‪.‬ﺴﻠﻴﻂ اﻟﻀﻮء ﻋﲆ ﻋﺪم اﻻﻣ‬

‫ﺘﻘﻨﻴﺎ ت اﻟﻨﺎﺷﺌ ﺔ‪.‬‬

‫ﺘﻬﺪﻳﺪا ت ﻟﻠ‬ ‫د‪.‬‬
‫ﺗﺤﺪﻳﺪ اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 138 -‬اﺧ‬

‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ اﻷﺧﻼﻗﻴ ﺔ ﻋﻨﺪ إرﺳﺎء اﻟﻤ ﺴﺎءﻟ ﺔ ﻋﻦ ﻣﻠﻜﻴ ﺔ اﻟ ﺴﻴﻄﺮة؟‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﻠ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫ﺑﺔ‬
‫ﺘﻨﻔﻴﺬ اﻟﻔﻌﺎل ﻟﻠﺮﻗﺎ‬
‫ﺘﻤﻜﻴﻦ اﻟ‬ ‫أ‪.‬ﺿﻤﺎنﺗﻮ‬
‫ﺛﻴﻖ اﻟﻌﻤﻠﻴﺎ ت ﻟ‬

‫ﺗﺼﺎﻻ ت اﻷﻋﻤﺎل ﻣﻦ اﻟﻘﻴﺎدة‬

‫ﺘﻈﻤ ﺔ ﻓ ﻲ ا‬ ‫ب‪.‬‬
‫ﺗﻀﻤﻴﻦ ﺿﻤﺎن رﺳﺎﺋﻞ اﻟﻤﺨﺎﻃﺮ اﻟﻤﻨ‬‫ﺘﻢ‬‫ﻳ‬

‫ﺑﺼﺮاﻣ ﺔ‬‫ﺑﺔ‬
‫ﺑﺎﻟﺮﻗﺎ‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺘ ﺴﻠﻴﻤﺎ ت اﻟﻤ‬
‫ﺒ ﺔ اﻟﺠﺪاول اﻟﺰﻣﻨﻴ ﺔ واﻟﻤﻮاﻋﻴﺪ اﻟﻨﻬﺎﺋﻴ ﺔ ﻟﻠ‬ ‫ج‪.‬‬
‫ﺿﻤﺎن ﻣﺮاﻗ‬

‫ﺒﻮل اﻟﻤﺨﺎﻃﺮة‬
‫ﺑﻴﻦ أ ﻫﺪاف اﻟﻌﻤﻞ وﻗ‬ ‫د‪.‬‬
‫ﺿﻤﺎنﺗﻮازن ﻣﻘﺎﻳﻴ ﺲ اﻷداء‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 139 -‬اﺧ‬

‫ﺋﻴ ﺴﻴ ﺔ ؟)‪(KCIs‬‬
‫ﺘﺤﻜﻢ اﻟﺮ‬
‫ﺋﻴ ﺴﻴ ﺔ )‪(KRIs‬وﻣﺆﺷﺮا ت اﻟ‬
‫ﺑﻴﻦ ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬‫ﺘﺎﻟﻴ ﺔﻳﺼﻒ اﻟﻌﻼﻗ ﺔ‬
‫ﺒﺎرا ت اﻟ‬
‫أي ﻣﻦ اﻟﻌ‬

‫ﺋﻴ ﺴﻴ ﺔ‪.‬‬
‫ﺗﻌﺮﻳﻒ ﻣﺆﺷﺮا ت اﻷداء اﻟﺮ‬
‫ﺒﻖﺗﺼﻤﻴﻢ ‪KRI‬‬ ‫أ‪.‬‬
‫ﻳﺠ ﺐ أنﻳ ﺴ‬

‫ﺒﻌﺾ‪.‬‬
‫ﺑﻌﻀﻬﺎ اﻟ‬‫ﺛﺮ ﻋﲆ‬
‫ﺘﻘﻠ ﺔ وﻻﺗﺆ‬ ‫ب‪.‬‬
‫ﻣﺆﺷﺮا ت ‪KCI‬و ‪ KRIs‬ﻫ ﻲ ﻣﺆﺷﺮا ت ﻣ ﺴ‬

‫ﺘﻨﺎﻗﺺ ﻟﻘﺮاءا ت ‪KRI‬إﱃﺗﻐﻴﻴﺮا ت ﻓ ﻲ ﻣﺆﺷﺮا ت ‪KCI.‬‬

‫ﺗﺠﺎه اﻟﻤ‬ ‫ج‪.‬‬
‫ﺳﻴﺆدي اﻻ‬

‫ﺘﻮى اﻟﻤﺨﺎﻃﺮ‪.‬‬
‫ﺘﻤﻠ ﺔ ﻓ ﻲ ﻣ ﺴ‬
‫ﺘﻐﻴﻴﺮا ت اﻟﻤﺤ‬
‫ﺒ ﺔ ﻟﻠ‬
‫ﺛﺎﻗ‬ ‫د‪.‬‬
‫ﻳﻮﻓﺮ ﻛﻞ ﻣﻦ ‪KRIs‬و ‪KCIs‬ﻧﻈﺮة‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪212‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 140 -‬اﺧ‬

‫ﺑﺎ ت ﻟﻠﻤﺨﺎﻃﺮ؟‬
‫ﺘﺠﺎ‬
‫ﺘﻨﻔﻴﺬ اﻟﻔﻌﺎل ﻟﻼﺳ‬
‫ﺒﺮ ﻓ ﻲ اﻟ‬
‫ﺑﺸﻜﻞ أﻛ‬‫أي ﻣﻤﺎﻳﻠ ﻲﻳ ﺴﺎ ﻫﻢ‬

‫أ‪.‬‬
‫ﻓﻬﻢ واﺿﺢ ﻟﻠﻤﺨﺎﻃﺮ‬

‫ﺑﻠ ﺔ ﻟﻠﻤﻘﺎرﻧ ﺔ‬ ‫ا ب‪.‬‬

‫ﺗﺠﺎ ﻫﺎ ت ﻣﺨﺎﻃﺮ اﻟﺼﻨﺎﻋ ﺔ اﻟﻘﺎ‬

‫ﺒﺔ‬ ‫ج‪.‬‬
‫اﻟﻤﻮارد اﻟﻤﻨﺎﺳ‬

‫ﺘﻔﺼﻴﻠﻴ ﺔ‬ ‫د‪.‬‬
‫اﻟﻤﻌﺎﻳﻴﺮ واﻹﺟﺮاءا ت اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 141 -‬اﺧ‬

‫ﺒﺮ ﻓﺎﺋﺪة ﻋﻨﺪﻣﺎﺗﻮﻓﺮ إدارة ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ )‪(ERM‬اﻹﺷﺮاف ﻋﲆ إدارة ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻌﺪ أﻛ‬

‫أ‪.‬ﻣﻮاءﻣ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻣﻊ اﻷ ﻫﺪاف ﻗﺼﻴﺮة اﻟﻤﺪى وﻃﻮﻳﻠ ﺔ اﻟﻤﺪى ﻟﻠﻤﺆﺳ ﺴ ﺔ‬

‫ب‪.‬‬
‫ﺿﻤﺎنﺗﺮﻛﻴﺰ ﻣﻴﺰاﻧﻴ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت واﻟﻤﻮارد ﻋﲆ إدارة اﻟﻤﺨﺎﻃﺮ‬

‫ﺛﻴﺮ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺤﺪدة‬

‫ﺘﺮﻛﻴﺰ اﻷﺳﺎﺳ ﻲ ﻟﻺدارة اﻟﻌﻠﻴﺎ ﻋﲆﺗﺄ‬ ‫ج‪.‬‬
‫ﺿﻤﺎن اﻟ‬

‫ﺘ ﻲﺗﻘﺪم اﻟﺨﺪﻣ ﺔ ﻟﻠﻌﻤﻼء‬ ‫د‪.‬‬

‫إﻋﻄﺎء اﻷوﻟﻮﻳ ﺔ ﻟﻸﻗ ﺴﺎم اﻟﺪاﺧﻠﻴ ﺔ اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 142 -‬اﺧ‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﻀﻤﺎن ﺧﺼﻮﺻﻴ ﺔ‬

‫ﺘﺤﻜﻢ اﻷﻛ‬
‫ﺘﺤﻠﻴﻞ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ ﻋﻨﺼﺮ اﻟ‬
‫ﺘﻀﻤﻦﺗﻮﻓﻴﺮﺳﺠﻼ ت ﻣﻌﺎﻣﻼ ت اﻟﻌﻤﻼء ﻟﻠ‬
‫ﺘ ﻲﺗ‬
‫ﺗﺸﺎرك إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت ﻓ ﻲ دراﺳ ﺔ ﻗﻴﺎس أداء اﻟﺼﻨﺎﻋ ﺔ اﻟ‬
‫ﻣﻌﻠﻮﻣﺎ ت اﻟﻌﻤﻴﻞ؟‬

‫اأ‪.‬‬
‫ﺗﻔﺎﻗﻴﺎ ت ﻋﺪم اﻹﻓﺸﺎء )‪(NDAs‬‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫ب‪.‬‬
‫إﺧﻔﺎء ﻫﻮﻳ ﺔ اﻟ‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫ج‪.‬‬
‫ﺗﻨﻘﻴ ﺔ اﻟ‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫د‪.‬‬
‫ﺗﺸﻔﻴﺮ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪213‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 143 -‬اﺧ‬

‫ﺒ ﺔ اﻟﻤﻮاﻓﻘ ﺔ ﻟﺠﻤﻊ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺸﺨﺼﻴ ﺔ؟‬

‫ﺑﻘﻴﻤ ﺔ اﻹﺷﻌﺎر وﻣﺮاﻗ‬‫ُﻌﻠﻢ ﺻﺎﻧﻌ ﻲ اﻟﻘﺮار‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳ‬

‫ﺑﺎﻟﻤﻮاﻓﻘ ﺔ‬‫ﺘﺤﻜﻢ‬
‫ﺑﻴﻦﺗﻜﺎﻟﻴﻒ اﻹﺧﻄﺎر وﺧﻴﺎرا ت اﻟ‬ ‫أ‪.‬‬
‫ﻣﻘﺎرﻧ ﺔ‬

‫ﺜﺎل‬
‫ﺘ‬‫ﺒ ﺐ ﻋﺪم اﻻﻣ‬
‫ﺑﺴ‬‫ﺒﺪ ﻫﺎ أﻗﺮان اﻟﺼﻨﺎﻋ ﺔ‬
‫ﺘﻜ‬‫ﺘ ﻲﻳ‬
‫ﺘﻨﻈﻴﻤﻴ ﺔ اﻟ‬ ‫أﻣب‪.‬‬
‫ﺜﻠ ﺔ ﻋﲆ اﻟﻐﺮاﻣﺎ ت اﻟ‬

‫ﺑﻂ اﻟﺤﺮﺟ ﺔﻳﻮﺿﺢ أ ﻫﻤﻴ ﺔ اﻹﺷﻌﺎر واﻟﻤﻮاﻓﻘ ﺔ‬

‫ﺑﺎﻟﻀﻮا‬ ‫ج‪.‬‬
‫ﺗﻘﺮﻳﺮ‬

‫ﺘﻤﻞ‬
‫ﺑﻞ اﻹﺟﺮاء اﻟﻘﺎﻧﻮﻧ ﻲ اﻟﻤﺤ‬
‫ﺘﻜﻠﻔ ﺔ واﻟﻔﺎﺋﺪة ﻟﻠ ﺴﻴﻄﺮة ﻣﻘﺎ‬ ‫د‪.‬‬
‫ﺗﺤﻠﻴﻞ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 144 -‬اﺧ‬

‫ﺘﻲ‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ اﻟ‬
‫ﺘﺤﻮذةﺗﺤﺪﻳ ﺚ ﻣﻠﻒ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻓ ﻲ اﻟﻤﺆﺳ ﺴ ﺔ ﻣﺎ ﻫ ﻲ اﻟﻤﻌﻠﻮﻣﺎ ت اﻷﻛ‬
‫ﺘﺤﻮاذ ‪ُ،‬ﻃﻠ ﺐ ﻣﻦ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ اﻟﺸﺮﻛ ﺔ اﻟﻤ ﺴ‬
‫ﺑﻌﺪ ﻋﻤﻠﻴ ﺔ اﻻﺳ‬
‫ﺘ ﺴﻬﻴﻞ ﻫﺬه اﻟﻤﻬﻤ ﺔ؟‬
‫ﺘﺤﻮذ ﻋﻠﻴﻬﺎ ﻟ‬
‫ﺘﻬﺎ ﻣﻦ اﻟﺸﺮﻛ ﺔ اﻟﻤ ﺴ‬
‫ﻳﺠ ﺐ ﻣﺮاﺟﻌ‬

‫أ‪.‬‬
‫ﺗﻘﺎرﻳﺮ اﻟﻤﺮاﺟﻌ ﺔ اﻟﺪاﺧﻠﻴ ﺔ واﻟﺨﺎرﺟﻴ ﺔ‬

‫ﺒﻴﺎﻧﺎ ت اﻟﻤﺎﻟﻴ ﺔ‬ ‫ب‪.‬‬

‫اﻹﻓﺼﺎح ﻋﻦ اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ اﻟ‬

‫ج‪.‬‬
‫ﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ وﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬

‫ﺗﻴﺠﻴﺎ ت اﻟﻌﻤﻞ‬ ‫أد‪.‬ﻫﺪاف واﺳ‬

‫ﺘﺮا‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 145 -‬اﺧ‬

‫ﺘﻄﻮﻳﺮ ﻣﻘﺎﻳﻴ ﺲ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن اﻟﻬﺪف اﻷﺳﺎﺳ ﻲ ﻟ‬

‫أ‪.‬‬
‫رﻓﻊ اﻟﻮﻋ ﻲ اﻷﻣﻨ ﻲ‬

‫ﺘﻤﺮ‬
‫ﺘﺤ ﺴﻴﻦ اﻟﻤ ﺴ‬ ‫ب‪.‬‬
‫ﺗﻤﻜﻴﻦ اﻟ‬

‫ﺘﻬﺪﻳﺪا ت اﻷﻣﻨﻴ ﺔ‬ ‫ج‪.‬‬

‫ﺗﺤﺪﻳﺪ اﻟ‬

‫ﺘﻨﻈﻴﻤ ﻲ‬
‫ﺜﺎل اﻟ‬
‫ﺘ‬ ‫د‪.‬‬
‫ﺿﻤﺎن اﻻﻣ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 146 -‬اﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪214‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎدرة إﺣﻀﺎر ﺟﻬﺎزك اﻟﺨﺎص ؟)‪(BYOD‬‬

‫ﺒﻨ ﻲ ﻣ‬
‫ﺒﺮﻷي ﻣﺆﺳ ﺴ ﺔﺗﻔﻜﺮ ﻓ ﻲﺗ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن ﻣﺼﺪر ﻗﻠﻖ أﻛ‬

‫أ‪.‬‬
‫ﺗﻠﻒ اﻟﺠﻬﺎز‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫ب‪.‬‬
‫ﻓﻘﺪان اﻟ‬

‫ﺘﺨﺪﻣﻮن اﻟﻤﺆذون‬ ‫ج‪.‬‬

‫اﻟﻤ ﺴ‬

‫ﺘﺨﺪم‬ ‫د‪.‬‬
‫دﻋﻢ اﻟﻤ ﺴ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 147 -‬اﺧ‬

‫ﺜﻞﺗﻬﺪﻳﺪًا؟‬
‫ﺘﺎﻟﻴ ﺔﻳﻤ‬
‫أي ﻣﻦ اﻟ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟ‬

‫ﺗﺼﺎل(‬
‫ﺘﻮﺣ ﺔ )ﻧﻘﻄ ﺔ ا‬
‫ﺑﻨﻘﻄ ﺔ وﺻﻮل ﻻﺳﻠﻜﻴ ﺔ ﻣﺠﺎﻧﻴ ﺔ وﻣﻔ‬‫ﺗﺮ ﻣﺤﻤﻮل‬
‫ﺒﻴﻮ‬ ‫أ‪.‬‬
‫ﺗﻮﺻﻴﻞ ﻛﻤ‬

‫اﻟﺰوار ﻻﻳ ﺴﺠﻠﻮن اﻟﺪﺧﻮل وﻓﻘﺎ ﻟﻠ ﺴﻴﺎﺳ ﺔ‬

‫ب‪.‬‬

‫ﺗﺮ ﻣﺤﻤﻮل‬
‫ﺒﻴﻮ‬
‫ﺑﺸﻜﻞ ﻏﻴﺮ ﻣﺸﻔﺮ ﻋﲆ ﺟﻬﺎز ﻛﻤ‬‫ﺑﻴﺎﻧﺎ ت اﻟﺸﺮﻛ ﺔ‬ ‫ج‪.‬‬
‫ﺗﺨﺰﻳﻦ‬

‫ﺘﻘﻞ ﻋﲆ ﻣﺤﺮك أﻗﺮاص ‪USB‬‬ ‫د‪.‬‬

‫ﻓﻴﺮوسﻳﻨ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 148 -‬اﺧ‬

‫ﺘﻮي ﻋﲆ ﺟﻴﺮ أﻗﺼﺮ ﻣﻤﺎ ﻫﻮ‬

‫ﺘﺮداد )‪(RTO‬ﻳﺤ‬
‫ﺘﺮﻧ ﺖ ‪،‬ﻳﻼﺣﻆ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ أن ﻫﺪف وﻗ ﺖ اﻻﺳ‬
‫ﺒﺮ اﻹﻧ‬
‫ﺒﻴﻌﺎ ت ﻋ‬
‫ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل )‪(BCP‬ﻟﻨﻈﺎم أواﻣﺮ اﻟﻤ‬
‫ﻋﻨﺪ ﻣﺮاﺟﻌ ﺔ ﺧﻄ ﺔ اﺳ‬
‫ﺘﻌﺎﻓ ﻲ ﻣﻦ اﻟﻜﻮار ث ‪(DRP).‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻟﻤﻌﺎﻟﺠ ﺔ ﻫﺬا اﻟﻘﻠﻖ؟‬
‫ﻣﺤﺪد ﻓ ﻲ ﺧﻄ ﺔ اﻟ‬

‫ﺘﻤﺎد ‪RTO‬اﻟﻤﺤﺪد ﻓ ﻲ ‪BCR‬‬‫أ‪.‬‬

‫اﻋ‬

‫ﺘﻨﺎﻗﺾ‪.‬‬
‫ﺘﺤﺪﻳ ﺚﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ ﻟﻴﻌﻜ ﺲ اﻟ‬
‫ﺑ‬‫ﻗﻢب‪.‬‬

‫ج‪.‬‬
‫ﺘﻤﺎد ‪RTO‬اﻟﻤﺤﺪد ﻓ ﻲ ‪DRP.‬‬‫اﻋ‬

‫ﺑﻌ ﺔ‪.‬‬
‫ﺘﺎ‬
‫ﺘﻨﺎﻗﺾ إﱃ ﻣﺪﻳﺮ ‪DR‬ﻟﻠﻤ‬ ‫إد‪.‬‬
‫ﺑﻼغ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 149 -‬اﺧ‬

‫ﺒﺮﻧﺎﻣﺞ إدارة اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺘﻨﻔﻴﺬ اﻷوﻟ ﻲ ﻟ‬
‫ﺛﻨﺎء اﻟ‬
‫ﺘﻮاﺻﻞ ﻣﻊ اﻹدارة اﻟﻌﻠﻴﺎ أ‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﻠ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫أ‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪215‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫أ‪.‬‬
‫ﺘﺪﻗﻴﻖ اﻟﻤﻄﻠﻮ ب‬
‫اﻟ‬

‫ب‪.‬‬
‫ﻣﻠﻜﻴ ﺔ اﻟﻤﺨﺎﻃﺮ‬

‫ج‪.‬‬
‫أﻓﻀﻞ اﻟﻤﻤﺎرﺳﺎ ت‬

‫د‪.‬ﺴ‬
‫ﺘﻮى اﻟﻤﺨﺎﻃﺮة اﻟﻤﻄﻠﻮ ب‬ ‫ﻣ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 150 -‬اﺧ‬

‫ﺜﺮ ﻓﺎﺋﺪة ﻟﻠﻤﺆﺳ ﺴ ﺔ ﻋﻨﺪﻣﺎ‪:‬‬

‫ﺒﺮ ﻧﻤﻮذج اﻟﻨﻀﺞ أﻛ‬
‫ﺘ‬‫ﻳﻌ‬

‫ﺑﺎﻟﻤﻨﻈﻤﺎ ت اﻷﺧﺮى‬‫أﻟﻒ ‪-‬ﻣﻌﺎﻳﻴﺮ ﻣﻘﺎرﻧ ﺔ‬

‫ب‪.‬‬
‫ﻳﺤﺪد اﻟﻤﻘﻴﺎس اﻟﻨﻮﻋ ﻲ ﻟﻠﻤﺨﺎﻃﺮ‬

‫ﺘﻘﺪم‬
‫ﺟﻴﻢﻳﻮﻓﺮ ﻣﺮﺟﻌﺎ ﻟﻠ‬

‫د‪ -‬ﻣﻘﺎﻳﻴ ﺲ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 151 -‬اﺧ‬

‫ﺘﻤﻞ ﻫ ﻲﺗﻨﻔﻴﺬ اﻟ ﺴﻴﺎﺳﺎ ت واﻹﺟﺮاءا ت‪.‬‬

‫ﺘﻘﺎﺿ ﻲ اﻟﻤﺤ‬
‫ﺑﺎﻟ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺘﺮوﻧﻴ ﺔ اﻟﻤﺮ‬
‫ﺘﺮداد اﻷدﻟ ﺔ اﻹﻟﻜ‬
‫ﺘﻜﻠﻔ ﺔ اﻟﻌﺎﻟﻴ ﺔ ﻻﺳ‬
‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟ‬
‫أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟﻠ‬

‫ﺒﺔ‬ ‫ﺗأ‪.‬ﺴﺠﻴﻞ اﻟ‬

‫ﺒﻴﺎﻧﺎ ت واﻟﻤﺮاﻗ‬

‫ﺘﺤﻠﻴﻼ ت‬
‫ﺒﻴﺎﻧﺎ ت واﻟ‬ ‫اﻟ ب‪.‬‬
‫ﺘﻨﻘﻴ ﺐ ﻋﻦ اﻟ‬

‫ﺒﻴﺎﻧﺎ ت ووﺳﻤﻬﺎ‬ ‫ج‪.‬‬

‫ﺗﺼﻨﻴﻒ اﻟ‬

‫ﺗﺪﻣﻴﺮ ﻫﺎ‬
‫ﺒﻴﺎﻧﺎ ت و‬
‫ﺑﺎﻟ‬‫ﺘﻔﺎظ‬
‫اﻻﺣ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 152 -‬اﺧ‬

‫ﺘﺎﻟﻴ ﺔ؟‬
‫ﺜﺮ ﻓﺎﺋﺪة ﺧﻼل أي ﻣﻦ ﻣﺮاﺣﻞ إدارة اﻟﻤﺨﺎﻃﺮ اﻟ‬
‫ﺋﻴ ﺴﻴ ﺔ )‪ (KRIs‬ﻫ ﻲ اﻷﻛ‬
‫ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫أ‪.‬‬
‫ﻳﺮاﻗ ﺐ‬

‫ب‪.‬‬
‫ﺗﺤﻠﻴﻞ‬

‫ج‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪216‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺗﻌﺮﻳﻒ‬
‫ج‪.‬‬

‫ﺑﺔ‬
‫ﺘﺠﺎ‬ ‫د‪.‬‬
‫ﺘﻴﺎر اﻻﺳ‬
‫اﺧ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)153 - :‬اﺧ‬

‫ﺒﻴﺮة ﻓ ﻲ اﻟﻤﺨﺎﻃﺮ اﻟﻜﺎﻣﻨ ﺔ ﻟﻨﻔ ﺲﺳﻴﻨﺎرﻳﻮ اﻟﻤﺨﺎﻃﺮ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ‬

‫ﺒﺎﻳﻨﺎ ت ﻛ‬
‫ﺘﻠﻔ ﺔ ﻟﺪﻳﻬﺎﺗ‬
‫ﺛﻨﺎء ﻣﺮاﺟﻌ ﺔﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ ‪،‬ﻳﻼﺣﻆ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ أن وﺣﺪا ت اﻷﻋﻤﺎل اﻟﻤﺨ‬
‫أ‬
‫أﻓﻀﻞ ﻣ ﺴﺎر ﻋﻤﻞ؟‬

‫ﺗ ﻲ اﻷﻋﻤﺎل‪.‬‬
‫ﺒﻘﻴ ﺔ ﻟﻮﺣﺪ‬
‫ﺘ‬‫ﺘﻮﺳﻂ اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫ﺑﻤ‬‫ﺘﺤﺪﻳ ﺚﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬
‫ﺑ‬ ‫أ‪.‬‬
‫ﻗﻢ‬

‫ﺒﺎﻳﻦ ﻣﻌﻘﻮﻻً‪.‬‬
‫ﺘ‬‫ﺘﺤﺪﻳﺪ ﻣﺎ إذا ﻛﺎن اﻟ‬
‫ﺑﻜﻞ ﻣﻦﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ ﻟ‬‫ﺘﺮاﺿﺎ ت اﻟﺨﺎﺻ ﺔ‬ ‫ب‪.‬‬
‫راﺟﻊ اﻻﻓ‬

‫ﺒﻘﻴ ﺔ‪.‬‬
‫ﺘ‬‫ﺑﻬﻤﺎ أﻋﲆ اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬‫ﺘﺄﻛﺪ ﻣﻦ أن ﻛﻼﺳﻴﻨﺎرﻳﻮ ﻫﻴﻦ اﻟﻤﺨﺎﻃﺮ‬
‫ﺘﺤﺪﻳ ﺚﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ ﻟﻠ‬
‫ﺑ‬ ‫ج‪.‬‬
‫ﻗﻢ‬

‫ﺗ ﻲ اﻟﻌﻤﻞ إﺟﺮاء ﻣﺮاﺟﻌ ﺔ أﺧﺮى ﻟﻠﻤﺨﺎﻃﺮ‪.‬‬ ‫د‪.‬‬

‫اﻃﻠ ﺐ ﻣﻦ ﻛﻼ وﺣﺪ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 154 -‬اﺧ‬

‫ﺑﻨﻔ ﺲ اﻟﻠﻮنﺳﻴﻜﻮن ﻟﻬﺎ ﻧﻔ ﺲ اﻟﻠﻮن‪:‬‬‫ﺘ ﻲﺗﻢﺗﺮﻣﻴﺰ ﻫﺎ‬

‫ﺛﻨﺎءﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‪ .‬اﻷﺣﺪا ث اﻟﺨﻄﺮة اﻟ‬
‫ﺘﺨﺪم ﺧﺮﻳﻄ ﺔ ﺣﺮارة اﻟﻤﺨﺎﻃﺮ أ‬
‫ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮﻳ ﺴ‬

‫أ‪.‬درﺟ ﺔ اﻟﻤﺨﺎﻃﺮ‬

‫ﺗﺄ ب‪.‬‬
‫ﺛﻴﺮ اﻟﻤﺨﺎﻃﺮ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‬
‫ﺘﺠﺎ‬
‫ﺟﻴﻢ ‪-‬اﻻﺳ‬

‫ﺘﻤﺎﻟﻴ ﺔ اﻟﻤﺨﺎﻃﺮة‪.‬‬
‫د‪ -‬اﺣ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 155 -‬اﺧ‬

‫ﺋﻴ ﺴﻴ ﺔ ‪(KPIs).‬ﻣﻦ اﻟﻤﻔﻴﺪ ﺟﺪًا اﻟﻤﺤﺎذاة‪:‬‬

‫ﺘﺤﻜﻢ ﻓ ﻲ ﻣﺆﺷﺮا ت اﻷداء اﻟﺮ‬
‫ﺒﺎ ت ﻟﻠ‬
‫ﺘ‬‫ﻋﻨﺪﺗﺤﺪﻳﺪ اﻟﻌ‬

‫ﺗﻘﻴﻴﻢ ﻣﺨﺎﻃﺮ اﻟﻤﻌﻠﻮﻣﺎ ت ﻣﻊﺗﻘﻴﻴﻤﺎ ت ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ‪.‬‬

‫ﺑﻠﻴ ﺔ اﻟﻤﺨﺎﻃﺮة ﻟﻸﻋﻤﺎل‪.‬‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KRIs‬ﻣﻊ ﻗﺎ‬ ‫ب‪.‬‬
‫ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫ﺘﺪﻗﻴﻖ‪.‬‬
‫ﺘﺎﺋﺞ اﻟ‬
‫ﺑ ﺔ )‪(KPIs‬ﻣﻊ ﻧ‬
‫ﺋﻴ ﺴﻴ ﺔ ﻟﻠﺮﻗﺎ‬ ‫ج‪.‬‬
‫ﻣﺆﺷﺮا ت اﻷداء اﻟﺮ‬

‫ﺒ ﺔ اﻷداء ﻣﻊﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮﻷﺻﺤﺎ ب اﻷﻋﻤﺎل‪.‬‬ ‫د‪.‬‬

‫ﻣﺮاﻗ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪217‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 156 -‬اﺧ‬

‫ﺘﻘﻞ ﻋﻦﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣ ﺴﺎر ﻋﻤﻞ؟‬

‫ﺑﺸﻜﻞ ﻣ ﺴ‬‫ﺑﻮاﺳﻄ ﺔ اﻷﻋﻤﺎل‬‫ﺗﻨﻔﻴﺬه‬
‫ﺒﻴﺎﻧﺎ ت اﻟﺬيﺗﻢﺗﻄﻮﻳﺮه و‬
‫ﺒﻴﻖ ﻗﺎﻋﺪة اﻟ‬
‫ﻳﺤﺪد ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮﺗﻄ‬

‫أ‪.‬‬
‫ﺗﺼﻌﻴﺪ اﻟﻘﻠﻖ ﻟﻺدارة اﻟﻌﻠﻴﺎ‪.‬‬

‫ﺜﻨﺎء‪.‬‬
‫ﺘ‬‫ﺒﺎ ب اﻻﺳ‬ ‫و ب‪.‬‬
‫ﺛﻖ أﺳ‬

‫ﺒﻴﻖ ﻓ ﻲﺗﻘﻴﻴﻤﺎ ت ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬

‫ﺘﻄ‬ ‫ج‪.‬‬
‫ﺗﻀﻤﻴﻦ اﻟ‬

‫د‪.‬‬
‫ﺘﺮاحﺗﺤﻮﻳﻞ اﻟﻄﻠ ﺐ إﱃ ﻗ ﺴﻢﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬
‫اﻗ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 157 -‬اﺧ‬

‫ﺘﺎج ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ إﱃ ذﻟﻚ‬

‫ﻣﻦ أﺟﻞﺗﺤﺪﻳﺪ اﻟﻤﺨﺎﻃﺮﺗﺤ ﺖ اﻟ ﺴﻴﻄﺮة ‪،‬ﺳﻴﺤ‬

‫أ‪.‬‬
‫ﻓﻬﻢﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ‬

‫ﺗﻘﻴﻴﻢ أداءﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺒﺔ و‬‫ب‪.‬‬
‫ﻣﺮاﻗ‬

‫ج‪.‬‬
‫ﺗﺤﺪﻳﺪ أﻓﻀﻞ ﻣﻤﺎرﺳﺎ ت إدارة اﻟﻤﺨﺎﻃﺮ‬

‫د‪.‬‬
‫ﺗﺤﺪﻳﺪ ﻛﻔﺎﻳ ﺔ ﻣﻴﺰاﻧﻴ ﺔ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 158 -‬اﺧ‬

‫ﺘﺄﺳﻴ ﺲ‬
‫ﺘﺤﻠﻴﻞ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻫﻮ اﻟ‬
‫ﺘﺨﺪام ﻟ‬
‫أﻓﻀﻞ اﺳ‬

‫ﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ‬

‫ﺑﺎء ‪-‬ﺧﺮاﺋﻂ اﻟﻤﺨﺎﻃﺮ‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬‫ج‪.‬‬
‫اﻟﺮﻏ‬

‫د‪.‬‬
‫ﻣﻠﻜﻴ ﺔ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 159 -‬اﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪218‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﻴﻘﺎ ت اﻷﻋﻤﺎل ﻋﲆ ﻣﺪار دورة اﻟﺤﻴﺎة اﻟﻜﺎﻣﻠ ﺔ؟‬

‫ﺘﺤﻜﻢ ﻓ ﻲﺗﻄﻮﻳﺮﺗﻄ‬
‫ﺘﻐﻴﻴﺮ اﻟ‬
‫ﺒﺮ ﺧﻄﺮ ﻟ‬
‫ﺜﻞ أﻛ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻤ‬

‫ﺘﻌﺪدة‬
‫ﺒﻴﻖ اﻟﻤ‬
‫ﺘﻄ‬‫ﺒﺎر اﻟ‬
‫ﺘ‬‫ﺘﺮﻛﻴﺰ ﻋﲆ دورا ت اﺧ‬
‫أ‪.‬اﻟ‬

‫ﺘﻜﺎﻣﻠ ﺔ )‪(IDE‬‬
‫ﺑﻴﺌ ﺔﺗﻄﻮﻳﺮ ﻣ‬ ‫ب‪.‬‬
‫ﻋﺪم وﺟﻮد أداة‬

‫ﺘﻢ اﻟﻤﻮاﻓﻘ ﺔ ﻋﻠﻴﻬﺎ‬

‫ﺘ ﻲ ﻟﻢﺗ‬
‫ﺒﺎ ت اﻟ‬
‫ﺘﻄﻠ‬ ‫ج‪.‬‬
‫إدﺧﺎل اﻟﻤ‬

‫ﺘﺸﻐﻴﻞ‬
‫ﺑﺪء اﻟ‬‫ﺒﻞ‬
‫ﺒﺎ ت اﻟﺠﻮدة ﻗ‬
‫ﺘﻄﻠ‬
‫ﺗﺠﺎوز ﻣ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 160 -‬اﺧ‬

‫ﺑﺎﻟﻤﺨﺎﻃﺮ ﻟﺠﻤﻴﻊ اﻟﻤﻮﻇﻔﻴﻦ؟‬‫ﺘﻮﻋﻴ ﺔ‬

‫ﺒ ﻲ ﻟﻠ‬
‫ﺑﺮﻧﺎﻣﺞﺗﺪرﻳ‬‫ﺘﻪ ﻓ ﻲ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أ ﻫﻢ ﻣﻮﺿﻮعﻳﺠ ﺐﺗﻐﻄﻴ‬

‫أ‪.‬ﺣﻮاد ث أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺪاﺧﻠﻴ ﺔ واﻟﺨﺎرﺟﻴ ﺔ‬

‫ب‪.‬‬
‫أدوار وﻣ ﺴﺆوﻟﻴﺎ ت إدارة اﻟﻤﺨﺎﻃﺮ‬

‫ﺜﻨﺎءا ت‬
‫ﺘ‬‫ﺜﺎل ﻟﻠ ﺴﻴﺎﺳ ﺔ وﻋﻤﻠﻴ ﺔ اﻻﺳ‬
‫ﺘ‬‫ﺒﺎ ت اﻻﻣ‬ ‫ج‪.‬‬
‫ﺘﻄﻠ‬‫ﻣ‬

‫ﺑﺎﻟﻤﻨﻈﻤ ﺔ‬ ‫د‪.‬‬
‫ﻣﻠﻒﺗﻌﺮﻳﻒ ﻣﺨﺎﻃﺮ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 161 -‬اﺧ‬

‫ﺘﻬﺎء ﻣﻦﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺑﻌﺪ اﻻﻧ‬‫ﺜﺎ ت ﻟ ﺴﺠﻞ اﻟﻤﺨﺎﻃﺮ ﻋﲆ اﻟﻔﻮر‬
‫ﺘﻢ إﺟﺮاءﺗﺤﺪﻳ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻋﻈﻢ ﻓﺎﺋﺪة ﻟﻠﻤﺆﺳ ﺴ ﺔ ﻋﻨﺪﻣﺎﻳ‬

‫ﺗﺼﺎﻻ ت اﻹدارة اﻟﻌﻠﻴﺎ‬ ‫أ‪.‬‬

‫ﺗﺤ ﺴﻴﻦ ا‬

‫ﺜﻞ‬ ‫ب‪.‬‬
‫ﻗﺮارا ت ﻣﻌﺎﻟﺠ ﺔ اﻟﻤﺨﺎﻃﺮ اﻷﻣ‬

‫ﺑﺈدارة اﻟﻤﺨﺎﻃﺮ‬ ‫ج‪.‬‬

‫ﺗﻌﺰﻳﺰ اﻟﻮﻋ ﻲ‬

‫ﺘﺨﺼﺼﻴﻦ ﻓ ﻲ إدارة اﻟﻤﺨﺎﻃﺮ‬

‫ﺑﻴﻦ اﻟﻤ‬‫ﺘﻌﺎون‬ ‫د‪.‬‬
‫ﺗﺤ ﺴﻴﻦ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 162 -‬اﺧ‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة ﻫﻮ ﺿﻤﺎن ﻣﺎﻳﻠ ﻲ‪:‬‬

‫ﺘﺨﻔﻴﻒ ﻣﻊ اﻟﺮﻏ‬
‫ﺑﻂ اﻟ‬
‫اﻟﻬﺪف ﻣﻦ ﻣﻮاءﻣ ﺔ ﺿﻮا‬

‫ﺘﻌﺮض إﱃ أﻗﺼﻰ ﺣﺪ‬ ‫ﻳأ‪.‬‬

‫ﺘﻢﺗﻘﻠﻴﻞ اﻟ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪219‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ب‪.‬ﺗﻘﻠﻴﻞ اﻟ‬
‫ﺘﻌﺮض ﻓﻘﻂﻷﻧﻈﻤ ﺔ اﻷﻋﻤﺎل اﻟﻬﺎﻣ ﺔ‬ ‫ﺘﻢ‬ ‫ﻳ‬

‫ﺘﺄﻣﻴﻦ‬ ‫ﻳج‪.‬‬
‫ﺘﻢﺗﻘﻠﻴﻞﺗﻜﺎﻟﻴﻒ اﻟ‬

‫ﺘﻮﻗﻌ ﺔ‪.‬‬
‫ﺘﺠﺎوز اﻟﺨ ﺴﺎرة اﻟﻤ‬
‫ﺑﻂ ﻻﺗ‬ ‫د‪.‬‬
‫ﺗﻜﻠﻔ ﺔ اﻟﻀﻮا‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 163 -‬اﺧ‬

‫ﺜﺮ ﻓﺎﺋﺪة‬
‫ﺘﺤﻖ"ﺳﻴﻮﻓﺮ اﻟﻤﻌﻠﻮﻣﺎ ت اﻷﻛ‬
‫ﺘﻌﺪدة‪ .‬أي ﻣﻦ "اﻟﻤ ﺴ‬
‫ﺒﺮ ﻣﻮاﻗﻊ ﻣ‬
‫ﺛﺮ ﻋﲆ اﻟﻌﺪﻳﺪ ﻣﻦ اﻟﻤﻌﺎﻣﻼ ت ﻋ‬
‫ﺑﻴﺎﻧﺎ ت ‪cote‬ﻓﺠﺄة ﻟﻌﺪةﺳﺎﻋﺎ ت ﻣﻤﺎ أ‬‫ﺗﺼﺎل ﻣﺮﻛﺰ‬
‫اﻧﻘﻄﻊ ا‬
‫ﺑﻂ اﻟﻤﺨﻔﻔ ﺔ؟‬
‫ﺘﺤﺪﻳﺪ اﻟﻀﻮا‬
‫ﻟ‬

‫أ‪.‬‬
‫ﺗﺤﻠﻴﻞ اﻟﻄ ﺐ اﻟﺸﺮﻋ ﻲ‬

‫ب‪.‬‬
‫ﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‬

‫ﺒ ﺐ اﻟﺠﺬري‬ ‫ج‪.‬‬
‫ﺗﺤﻠﻴﻞ اﻟ ﺴ‬

‫ﺛﻴﺮ اﻷﻋﻤﺎل )‪(BlA‬‬ ‫د‪.‬‬

‫ﺗﺤﻠﻴﻞﺗﺄ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 164 -‬اﺧ‬

‫ﺘﻌﺮض ﻟﻠﻤﺨﺎﻃﺮ؟‬
‫ﺘﺤﺪﻳﺪ اﻟ‬
‫ﺑﻌﺪ ذﻟﻚ ﻟ‬‫ﺑﻪ‬‫ﺒﻴﻖﻳﻮاﺟﻪ اﻟﻮﻳ ﺐ ﻋﻦ اﻟﻌﺪﻳﺪ ﻣﻦ ﻧﻘﺎط اﻟﻀﻌﻒ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ اﻟﻘﻴﺎم‬
‫ﺘﻄ‬‫ﻛﺸﻒﺗﻘﻴﻴﻢ ﺣﺪﻳ ﺚ ﻟﻠﻀﻌﻒ ﻟ‬

‫ﺒﺮﻣﺠﻴ ﺔ‬
‫ﺘﻌﻠﻴﻤﺎ ت اﻟ‬ ‫أ‪.‬‬
‫ﻣﺮاﺟﻌ ﺔ اﻟ‬

‫ﺘﺮاق‬
‫ﺒﺎر اﻻﺧ‬
‫ﺘ‬‫اﺧ‬
‫ب‪.‬‬

‫ج‪.‬‬
‫ﺗﻘﻴﻴﻢ اﻟﻔﺠﻮة‬

‫ﺛﻴﺮ اﻷﻋﻤﺎل )‪(BIA‬‬ ‫د‪.‬‬

‫ﺗﺤﻠﻴﻞﺗﺄ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 165 -‬اﺧ‬

‫ﺒﺮﻧﺎﻣﺞ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ‬

‫ﺒﻴﻖ اﻟ‬
‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮﺗﻐﻴﻴﺮا ت ﺟﻮ ﻫﺮﻳ ﺔ ﻓ ﻲﺗﻄ‬
‫ﺘﻄﻠ ﺐ اﻟ‬
‫ﺘﻢﺗﻀﻤﻴﻨﻪ‪.‬ﺳﻴ‬
‫ﺘﻬﺪﻳﺪ ذي اﻟﺼﻠ ﺔ ﻟﻢﻳ‬
‫ﺘﻤﻊ اﻟ‬
‫ﺘﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ أن ﻣﺠ‬
‫وﺟﺪ ت ﻣﺮاﺟﻌ ﺔ اﻷﻗﺮان ﻟ‬
‫ﻫﻮ أﻓﻀﻞ ﻣ ﺴﺎر ﻋﻤﻞ؟‬

‫أ‪.‬‬
‫اﻃﻠ ﺐ ﻣﻦ اﻟﺸﺮﻛ ﺔﺗﻘﺪﻳﻢ ﻃﻠ ﺐ ﻣﻴﺰاﻧﻴ ﺔ ﻟﺤﻞ اﻟﻤﺸﻜﻠ ﺔ‪.‬‬

‫ب‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪220‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ب‪ .‬دراﺳ ﺔ اﻟﺠﺪوى ﻹﺻﻼح اﻹﺻﻼح‪.‬‬

‫ﺑﻨﺎء‬

‫ﺘﻬﺪﻳﺪ‪.‬‬
‫ﺜﻠﻬﺎ اﻟ‬
‫ﺘ ﻲﻳﻤﻜﻦ أنﻳﻤ‬ ‫اج‪.‬‬
‫ﺑﺤ ﺚ ﻋﻦ أﻧﻮاع اﻟﻬﺠﻤﺎ ت اﻟ‬

‫ﺘﻬﺪﻳﺪ اﻟﻤﻔﻘﻮد‪.‬‬
‫ﺛﻴﺮ اﻟ‬ ‫د‪.‬‬
‫ﺗﺤﺪﻳﺪﺗﺄ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 166 -‬اﺧ‬

‫ﺒﺮ ﻫﺎ اﻹدارة اﻟﻌﻠﻴﺎﺳﺎﺣﻘ ﺔ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪ أنﻳ ﺴﺎﻋﺪ ﻋﲆﺗﺤ ﺴﻴﻦﺳﺠﻞ‬
‫ﺘ‬‫ﺘ ﻲﺗﻌ‬
‫ﺒﻴﺮ ﻣﻦﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟ‬
‫ﺘﻮيﺳﺠﻞ ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ ﻋﲆ ﻗﺪر ﻛ‬
‫ﻳﺤ‬
‫اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺒﻘﻴ ﺔ‬
‫ﺘ‬ ‫أ‪.‬‬
‫ﺗﺤﻠﻴﻞ ﻣﻜﻮﻧﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬

‫ﺘﺤﺪﻳﺪ أوﻟﻮﻳﺎ ت اﻟﻤﺨﺎﻃﺮ‬

‫ﺑ‬ ‫ب‪.‬‬
‫اﻟﻘﻴﺎم‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬
‫ﺘﻮى اﻟﺮﻏ‬ ‫ج‪.‬‬
‫ﺘﺤﻘﻖ ﻣﻦ ﻣ ﺴ‬‫اﻟ‬

‫د‪.‬‬
‫إﺟﺮاءﺗﻘﻴﻴﻢ ﻟﻠﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 167 -‬اﺧ‬

‫ﺘﺨﻔﻴﻒ اﻟﻤﺨﺎﻃﺮ‪.‬‬
‫ﺘﻤﻞ‪ .‬وﻣﻊ ذﻟﻚ ‪،‬ﺗﻢﺗﻨﻔﻴﺬ إﺟﺮاءا ت أﺧﺮى ﻟ‬
‫ﺘﻤﺪة ﻟﻢﺗﻜ‬
‫ﺘﺸﻒ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ أن ﺧﻄ ﺔ ﻋﻤﻞ اﻟﻤﺨﺎﻃﺮ اﻟﻤﻌ‬
‫ﺛﻨﺎء ﻣﺮاﺟﻌ ﺔ ﺧﻄ ﺔ ﻣﻌﺎﻟﺠ ﺔ اﻟﻤﺨﺎﻃﺮ ‪ ،‬اﻛ‬
‫أ‬
‫أي ﻣﻦ اﻟﻤﺮاﺣ ﺔ ﻫﻮ أﻓﻀﻞ ﻣ ﺴﺎر ﻟﻠﻌﻤﻞ؟‬

‫ﺑﻂ‬
‫ﺘﻜﻠﻔ ﺔ واﻟﻔﺎﺋﺪة ﻣﻦﺗﺨﻔﻴﻒ اﻟﻀﻮا‬ ‫أ‪.‬‬
‫ﻣﺮاﺟﻌ ﺔ اﻟ‬

‫ﺘﻢ ﺣﻠﻬﺎ داﺧﻞﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬ ‫ب‪.‬‬

‫ﺿﻊ ﻋﻼﻣ ﺔ ﻋﲆ ﺣﺎﻟ ﺔ اﻟﻤﺨﺎﻃﺮ ﻋﲆ أﻧﻬﺎ ﻟﻢﻳ‬

‫ﺑﻂ اﻟﻤﺨﻔﻔ ﺔ ﻣﻊ ﺻﺎﺣ ﺐ اﻟﻤﺨﺎﻃﺮ‬ ‫ج‪.‬‬

‫ﺗﺤﻘﻖ ﻣﻦ ﻛﻔﺎﻳ ﺔ اﻟﻀﻮا‬

‫ﺘﺨﻔﻴﻒ اﻟﻤﻨﻔﺬة‬
‫ﺑﺈﺟﺮاءا ت اﻟ‬ ‫د‪.‬‬
‫ﺗﺤﺪﻳ ﺚﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 168 -‬اﺧ‬

‫ﺘﺎﻟ ﻲ ‪ ،‬ﻣﻦ ﻫﻮ اﻷﻧ ﺴ ﺐ ﻟﻤ ﺴﺎﻋﺪة ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻓ ﻲﺗﻄﻮﻳﺮ ﻣﺠﻤﻮﻋ ﺔ ذا ت ﺻﻠ ﺔ ﻣﻦﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ؟‬
‫ﻣﻦ اﻟ‬

‫أ‪.‬‬
‫ﻣﺮاﺟﻊ داﺧﲆ‬

‫ب‪.‬‬
‫ﻣﺎﻟﻚ اﻷﺻﻞ‬

‫ج‪.‬‬
‫اﻟﻤﺪﻳﺮ اﻟﻤﺎﻟ ﻲ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪221‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫د‪.‬‬
‫ﻣﺎﻟﻚ اﻟ ﺴﻴﻄﺮة‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 169 -‬اﺧ‬

‫ﺘﻤﺎﻟﻴ ﺔﺗﻜﺮار وﻗﻮع ﺣﺎد ث؟‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣ ﺴﺎر ﻋﻤﻞ ﻟﻠﻤ ﺴﺎﻋﺪة ﻓ ﻲﺗﻘﻠﻴﻞ اﺣ‬

‫ﺑﺈﺟﺮاءﺗﻘﻴﻴﻢ ﻟﻠﻤﺨﺎﻃﺮ‪.‬‬ ‫أ‪.‬‬

‫ﻗﻢ‬

‫ﺒ ﺐ اﻟﺠﺬري‪.‬‬ ‫ﻗﻢب‪.‬‬
‫ﺑﺈﺟﺮاءﺗﺤﻠﻴﻞ اﻟ ﺴ‬

‫ﺒﻴ ﺔ‪.‬‬
‫ﺘﺄدﻳ‬ ‫ج‪.‬‬
‫ﺑﺪء اﻹﺟﺮاءا ت اﻟ‬

‫ﺑ ﺔ ﻟﻠﺤﻮاد ث‪.‬‬
‫ﺘﺠﺎ‬
‫ﺘﺤﺪﻳ ﺚ ﺧﻄ ﺔ اﻻﺳ‬
‫ﺑ‬ ‫د‪.‬‬
‫ﻗﻢ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 170 -‬اﺧ‬

‫ﺑﺸﻜﻞ أﻓﻀﻞ؟‬‫ﺘﻮى اﻟﻤﺆﺳ ﺴ ﺔ‬

‫ﺘﻘﻞ ‪ ،‬أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪﺗﻤﻜﻴﻦ إدارة اﻟﻤﺨﺎﻃﺮ ﻋﲆ ﻣ ﺴ‬
‫ﺑﺸﻜﻞ ﻣ ﺴ‬‫ﻓ ﻲ ﻣﺆﺳ ﺴ ﺔﻳﺪﻳﺮ ﻓﻴﻬﺎ ﻛﻞ ﻗ ﺴﻢ اﻟﻤﺨﺎﻃﺮ‬

‫أ‪.‬‬
‫ﺗﺼﻨﻴﻒ ﻣﺨﺎﻃﺮ ﻣﻮﺣﺪ‬

‫ﺘﺤﻜﻢ‬
‫ﺑﺄوﺟﻪ اﻟﻘﺼﻮر ﻓ ﻲ اﻟ‬‫ب‪.‬ﺔ‬
‫ﻗﺎﺋﻤ‬

‫ج‪.‬‬
‫ﺳﻴﺎﺳ ﺔ ﻣﻠﻜﻴ ﺔ ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ‬

‫د‪.‬‬
‫ﻣﻘﻴﺎسﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺤﺪ ث‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 171 -‬اﺧ‬

‫ﺋﻴ ﺴﻴ ﺔ ذا ت اﻟﺼﻠ ﺔ ؟)‪(KRIs‬‬

‫ﺑﻤﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬
‫ﺋﻴ ﺴ ﻲ ﻓﻌﺎل )‪(KCI‬‬
‫ﺑﻂ ﻣﺆﺷﺮﺗﺤﻜﻢ ر‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﺮ‬
‫ﺒ ﺐ اﻷﻛ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟ ﺴ‬

‫ﺑﻴﺌ ﺔ اﻟﻤﺨﺎﻃﺮ‬‫ﺘﻐﻴﺮا ت ﻓ ﻲ‬
‫ﺒ ﺔ اﻟ‬ ‫أ‪.‬‬
‫ﻟﻤﺮاﻗ‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬
‫ﺘﻌﺪﻳﻞ اﻟﺮﻏ‬ ‫ﻟ ب‪.‬‬
‫ﺘﻮﻓﻴﺮ ﻣﺪﺧﻼ ت ﻟﻺدارة ﻟ‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﻘﺎﻳﻴ ﺲ‬
‫ﺘ‬‫ﺘﻮﻳﺎ ت اﻟﻌ‬
‫ﺒ ﺔ دﻗ ﺔ ﻣ ﺴ‬ ‫ج‪.‬‬
‫ﻟﻤﺮاﻗ‬

‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ‬
‫ﺑﻴﺮ اﻟ‬
‫ﺜﻤﺎر ﻓ ﻲﺗﺪا‬
‫ﺘ‬ ‫د‪.‬‬
‫ﻟﻠﺤﺼﻮل ﻋﲆ ﻣﻮاﻓﻘ ﺔﺗﺠﺎرﻳ ﺔ ﻟﻼﺳ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪222‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 172 -‬اﺧ‬

‫ﺑﻌﺪ‬‫ﺘﺸﻐﻴﻠﻴ ﺔ‪.‬‬
‫ﺘﻘﻠﻴﻞ اﻟﻨﻔﻘﺎ ت اﻟ‬
‫ﺑﻪ ﻓ ﻲ ﻣﻮﻗﻊ ﺧﺎرﺟ ﻲ ﻟ‬‫ﺒﻴﺎﻧﺎ ت اﻟﺨﺎص‬
‫ﺘﻀﺎﻓ ﺔ ﻣﺮﻛﺰ اﻟ‬
‫ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ ﻻﺳ‬‫ﺘﻌﺎﻧ ﺔ‬
‫ﺧﻄﻂ ﻗ ﺴﻢﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻓ ﻲ اﻷﺻﻞ ﻟﻼﺳ‬
‫ﺑ ﺔ ﻋﻼج اﻟﻤﺨﺎﻃﺮ ﻓ ﻲﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ؟‬
‫ﺘﺠﺎ‬
‫ﺒﻐ ﻲ أنﺗﻨﻌﻜ ﺲ اﺳ‬
‫ﺒﻴﺎﻧﺎ ت ﻓ ﻲ اﻟﻤﻨﺰل‪ .‬ﻛﻴﻒﻳﻨ‬
‫ﺑﻘﺎء ﻣﺮﻛﺰ اﻟ‬
‫إﺟﺮاءﺗﻘﻴﻴﻢ ﻟﻠﻤﺨﺎﻃﺮ ‪ ،‬ﻗﺮر ت اﻹدارة إ‬

‫ﺗﺨﻔﻴﻒ اﻟﻤﺨﺎﻃﺮ‬
‫أ‪.‬‬

‫ب‪ .‬ﺐ اﻟﻤﺨﺎﻃﺮ‬

‫ﺗﺠﻨ‬

‫ﻗج‪.‬‬
‫ﺒﻮل اﻟﻤﺨﺎﻃﺮ‬

‫ﻧﻘﻞ اﻟﻤﺨﺎﻃﺮ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)173 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﻪ أوﻻ ً ﻋﻨﺪﻣﺎ ﻻﺗﻜﻮن اﻟﻤﻌﻠﻮﻣﺎ ت ﻣﻄﻠﻮ‬

‫ﺑ ﺔ ﻟﺪﻋﻢ أ ﻫﺪاف اﻟﻌﻤﻞ؟‬ ‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ اﻟﻘﻴﺎم‬

‫ﺘﻴﺎﻃﻴ ﺔ‪.‬‬
‫ﺑﻴﺎﻧﺎ ت اﺣ‬ ‫أ‪.‬‬
‫أرﺷﻔ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت ﻓ ﻲ ﻗﺎﻋﺪة‬

‫ﺘﺼﻨﻴﻒ‪.‬‬ ‫ب‪.‬‬
‫ﺣﻤﺎﻳ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت وﻓﻖﺳﻴﺎﺳ ﺔ اﻟ‬

‫ﺘﻔﺎظ‪.‬‬
‫ﺑﻞﺳﻴﺎﺳ ﺔ اﻻﺣ‬ ‫ج‪.‬‬
‫ﺗﻘﻴﻴﻢ اﻟﻤﻌﻠﻮﻣﺎ ت ﻣﻘﺎ‬

‫ﺑﺸﻜﻞ آﻣﻦ وداﺋﻢ‬ ‫د‪.‬‬

‫ﻣﺤﻮ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 174 -‬اﺧ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ ‪ ،‬أي ﻣﻤﺎﻳﻠ ﻲﻳﻮﻓﺮ أﻗﻮى دﻟﻴﻞ ﻟﺪﻋﻢ اﻟﻘﺮار؟‬

‫ﺘﺠﺎ‬
‫ﺛﻴﻖ اﻻﺳ‬
‫ﻋﻨﺪﺗﻮ‬

‫ﺒﻞ اﻟﻠﺠﻨ ﺔ‬
‫ﺒﻴ ﺔ اﻟﻠﻔﻈﻴ ﺔ ﻟﻠﻤﺨﺎﻃﺮ ﻣﻦ ﻗ‬ ‫ﻗأ‪.‬‬
‫ﺒﻮل اﻷﻏﻠ‬

‫ﺘﻌﻮﻳﻀﻴ ﺔ‬
‫ﺑﻂ اﻟ‬ ‫ﻗﺎب‪.‬‬
‫ﺋﻤ ﺔ اﻟﻀﻮا‬

‫ﺑﻌ ﺔﺗﺪﻗﻴﻖﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺘﺎ‬ ‫ج‪.‬‬
‫ردود ﻣ‬

‫ﺒﻮل اﻟﻤﺨﺎﻃﺮ‬ ‫د‪.‬‬

‫ﺬﻛﺮةﺗﺸﻴﺮ إﱃ ﻗ‬‫ﻣ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 175 -‬اﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪223‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻴﺎز؟‬
‫ﺘﺨﺪم ﻋﲆ أﺳﺎس أﻗﻞ اﻣ‬
‫ﺜﺮ ﻓﺎﻋﻠﻴ ﺔ ﻟﻀﻤﺎن اﻟﺤﻔﺎظ ﻋﲆ وﺻﻮل اﻟﻤ ﺴ‬
‫ﺘﺤﻜﻢ اﻷﻛ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ ﻋﻨﺼﺮ اﻟ‬

‫ﺘﺨﺪم‬ ‫أ‪.‬‬
‫إذن اﻟﻤ ﺴ‬

‫ﺘﺨﺪم‬
‫ﺘﻤﺎد اﻟﻤ ﺴ‬ ‫ب‪.‬‬
‫إﻋﺎدة اﻋ‬

‫ﺗﻐﻴﻴﺮ ﻣﺮاﺟﻌ ﺔ اﻟ ﺴﺠﻞ‬

‫ج‪.‬‬

‫ﺒ ﺔﺳﺠﻞ اﻟﻮﺻﻮل‬ ‫د‪.‬‬

‫ﻣﺮاﻗ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 176 -‬اﺧ‬

‫ﺘﺎﻟﻴ ﺔ‪:‬‬
‫ﺘﻘﻴﻴﻤﺎ ت اﻟ‬
‫ﺒﺎﺋﻊ ﻃﻮاﻋﻴ ﺔ ﻓ ﻲ ﻣﺠﻤﻮﻋ ﺔ اﻟ‬
‫ﺑﻂﺗﺨﻔﻴﻒ إﺿﺎﻓﻴ ﺔ‪ .‬ﺷﺎرك اﻟ‬
‫ﺒﻴﻖ ﺿﻮا‬
‫ﺘﻄ‬‫ﺑ‬‫ﺒﺎﺋﻊ‬
‫ﺋﻴ ﺴ ﻲ ﻟﻠﻤﺆﺳ ﺴ ﺔ ‪ ،‬ﻗﺎم اﻟ‬
‫ﺒﺎرزة ﻓ ﻲ ﻣﻮرد ر‬
‫ﺑﻌﺪ ﺣﺪو ث ﺧﺮق ﻟﻸﻧﻈﻤ ﺔ اﻟ‬

‫ﺒﺎﺋﻊ؟‬
‫ﺒ ﺔ اﻟ‬
‫ﺑﻴﺌ ﺔ ﻣﺮاﻗ‬‫ﺒﻘﻴ ﺔ ﻓ ﻲ‬
‫ﺘ‬‫ﺘﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫ﺛﻮﻗﻴ ﺔ ﻟ‬
‫ﺜﺮ ﻣﻮ‬
‫ﺘﻘﻴﻴﻤﺎ تﻳﻮﻓﺮ اﻟﻤﺪﺧﻼ ت اﻷﻛ‬
‫أي ﻣﻦ اﻟ‬

‫أ‪.‬اﻟﻤﺮاﺟﻌ ﺔ اﻟﺨﺎرﺟﻴ ﺔ‬

‫اﻟ ب‪.‬‬
‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ‬

‫ﺒﺎﺋﻊ‬ ‫ج‪.‬‬
‫ﺑﻄﺎﻗ ﺔ أداء اﻟ‬

‫ﺘﻨﻈﻴﻤ ﻲ‬ ‫د‪.‬‬
‫اﻟﻔﺤﺺ اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 177 -‬اﺧ‬

‫ﺒﺎه أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ ﻫ ﻲ‪:‬‬

‫ﺘ‬‫ﺑ ﺔ‪ .‬أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟﺠﺬ ب اﻧ‬
‫ﺑﻴﺌ ﺔ اﻟﻤﺨﺎﻃﺮ واﻟﺮﻗﺎ‬‫ﺘﻐﻴﻴﺮا ت ﻓ ﻲ‬
‫ﺑﻼغ ﻋﻦ اﻟ‬
‫ﺑﺈﻋﺪادﺗﻘﺮﻳﺮ ﻟﻺ‬‫ﻳﻘﻮم ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ‬

‫ﺗأ‪.‬‬
‫ﺘﻀﻤﻦ اﻧﺤﺮاﻓﺎ تﺗﻔﺼﻴﻠﻴ ﺔ ﻋﻦ ﻣﻌﺎﻳﻴﺮ اﻟﺼﻨﺎﻋ ﺔ ‪،‬‬

‫ﺘﻴﺎﺟﺎ ت أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ ‪،‬‬

‫ﺑﺎﺣ‬‫ﺑﻂ اﻟﻤﻌﻠﻮﻣﺎ ت‬ ‫ب‪.‬‬
‫ﺗﻀﻤﻴﻦ ﻣﻠﺨﺺﻳﺮ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪224‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﺸﻐﻴﻠ ﻲ ‪،‬‬
‫ﺘﻤﻴﺰ اﻟ‬
‫ﺘﺤﻘﻴﻖ اﻟ‬ ‫ج‪.‬‬
‫ﺗﻀﻤﻴﻦ ﺧﺎرﻃ ﺔ ﻃﺮﻳﻖ ﻟ‬

‫ﺘﻘﺮﻳﺮ ﻋﻨﺪ اﻟﻄﻠ ﺐﻷﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ‪.‬‬ ‫د‪.‬‬

‫ﻧﺸﺮ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 178 -‬اﺧ‬

‫ﺘﻴﺎﻃ ﻲ ﻫﻮ ﻋﺪد‪:‬‬
‫ﺋﻴ ﺴ ﻲ )‪(KPI‬ﻟﻘﻴﺎس ﻓﻌﺎﻟﻴ ﺔ ﻋﻤﻠﻴ ﺔ اﻟﻨ ﺴﺦ اﻻﺣ‬
‫ﺳﻴﻜﻮن أﻓﻀﻞ ﻣﺆﺷﺮ أداء ر‬

‫ﺘﻴﺎﻃﻴ ﺔ‬
‫ﺒ ﺔ اﻟﻨ ﺴﺦ اﻻﺣ‬
‫أ‪ .‬ﻣﻮارد ﻟﻤﺮاﻗ‬

‫ﺘﻌﺎدة‬
‫ﺒ ﺔ اﻻﺳ‬
‫ﺗﻘﺎرﻳﺮ ﻣﺮاﻗ‬

‫ﺘﻴﺎﻃ ﻲ‬
‫ﺘﺮداد اﻟﻨ ﺴﺦ اﻻﺣ‬
‫ﺒﺎ ت اﺳ‬
‫ﻃﻠ‬

‫ﺘﻌﺎدة‬ ‫د‪.‬‬
‫ﺗﻜﺮار ﻓﺸﻞ اﻻﺳ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 179 -‬اﺧ‬

‫ﺒﻴﺎﻧﺎ ت؟‬
‫ﺑﺸﺪة ﻋﲆ أﻗﺮان اﻟﺼﻨﺎﻋ ﺔ ﻓ ﻲ ﺟﻤﻴﻊ أﻧﺤﺎء اﻟﻌﺎﻟﻢ ﻋﲆ ﻓﻘﺪان اﻟ‬‫ﺛﺮ ت‬
‫ﺘ ﻲأ‬
‫ﺒﺮاﻣﺞ اﻟﻀﺎرة اﻟﺠﺪﻳﺪة اﻟ‬
‫ﺘﻮ ﻋﻦ اﻟ‬
‫ﻟﻘﺪ ﻋﻠﻢ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻟﻠ‬

‫ﺑﻴﺎﻧﺎ ت اﻟﻌﻤﻼء‬ ‫أ‪.‬‬

‫ﻣﺪﻳﺮ ﻗﺎﻋﺪة‬

‫ﺑﻴﺎﻧﺎ ت اﻟﻌﻤﻴﻞ‬‫ب‪.‬‬
‫أﻣﻴﻦ‬

‫ج‪.‬ﺴﺆول ﺧﺼﻮﺻﻴ ﺔ اﻟ‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫ﻣ‬

‫ﺘﺪﻗﻴﻖ‬
‫ﻟﺠﻨ ﺔ اﻟ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 180 -‬اﺧ‬

‫ﻟﻠﻤ ﺴﺎﻋﺪة ﻓ ﻲﺗﺤﺪﻳﺪ اﻟﻤﻮاﻗﻒ ﻋﺎﻟﻴ ﺔ اﻟﺨﻄﻮرة ‪،‬ﻳﺠ ﺐ ﻋﲆ اﻟﻤﻨﻈﻤ ﺔ‪:‬‬

‫ﺘﻤﺮار‪.‬‬
‫ﺑﺎﺳ‬‫ﺒﻴﺌ ﺔ‬
‫ﺒ ﺔ اﻟ‬ ‫أ‪.‬‬
‫ﻣﺮاﻗ‬

‫ﺋﻴ ﺴﻴ ﺔ ‪(KPIs).‬‬ ‫ب‪.‬‬

‫ﺗﻄﻮﻳﺮ ﻣﺆﺷﺮا ت اﻷداء اﻟﺮ‬

‫اﻟﺤﻔﺎظ ﻋﲆ ﻣﺼﻔﻮﻓ ﺔ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ج‪.‬‬

‫د‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪225‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺑ ﺴﺠﻞ ﻟﻠﻤﺨﺎﻃﺮ‪.‬‬‫ﺘﻔﺎظ‬
‫اﻻﺣ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 181 -‬اﺧ‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻋﻨﺪﺗﻨﻔﻴﺬ اﻟ ﺴﻴﺎﺳ ﺔ اﻷﻣﻨﻴ ﺔ ﻟﻠﻤﺆﺳ ﺴ ﺔ؟‬

‫ﺑﺎ ت ﻫﻮ اﻷﻛ‬
‫أي ﻣﻦ اﻟﻀﺮ‬

‫أ‪.‬‬
‫اﻟﺤﺼﻮل ﻋﲆ دﻋﻢ اﻹدارة‬

‫ب‪.‬‬
‫اﻟﻤﻘﺎرﻧ ﺔ ﻣﻊ ﻣﻌﺎﻳﻴﺮ اﻟﺼﻨﺎﻋ ﺔ‬

‫ﺜﺎل‬
‫ﺘ‬‫ﺒﺎ ت اﻻﻣ‬
‫ﺘﻄﻠ‬ ‫ج‪.‬‬
‫ﺗﻘﻴﻴﻢ ﻣ‬

‫ﺘﻬﺪﻳﺪا ت وﻧﻘﺎط اﻟﻀﻌﻒ‬ ‫د‪.‬‬

‫ﺗﺤﺪﻳﺪ اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 182 -‬اﺧ‬

‫ﺑﺎ ت ﻟﻠﻤﺨﺎﻃﺮ؟‬ ‫ﺘﻬ ﺖ إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت ﻣﻦﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮﻷﺣﺪ ﻣﺰودي اﻟﺨﺪﻣ ﺔ‪ .‬ﻣﻦ اﻟﺬيﻳﺠ ﺐ أنﻳﻜﻮن ﻣ ﺴﺆوﻻ ً ﻋﻦ ﺿﻤﺎنﺗﻨﻔﻴﺬ اﻻﺳ‬
‫ﺘﺠﺎ‬ ‫اﻧ‬

‫أ‪.‬‬
‫ﻣﻤﺎرس ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺜﺎﻟ ﺚ‬ ‫ﻓﺮب‪.‬‬
‫ﻳﻖ اﻷﻣﻦ ﻣﻦ اﻟﻄﺮف اﻟ‬

‫ج‪.‬‬
‫ﺻﺎﺣ ﺐ اﻟﻌﻼﻗ ﺔ‬

‫ﺜﻴﻞ اﻟﻘﺎﻧﻮﻧ ﻲ ﻟﻸﻋﻤﺎل‬

‫ﺘﻤ‬‫اﻟد‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 183 -‬اﺧ‬

‫ﺑﺎ ت اﻟﻤﺠﻤﻌ ﺔ ﻟﻠﻤﺨﺎﻃﺮ ﻓ ﻲ اﻟﻤﺆﺳ ﺴ ﺔ؟‬

‫ﺘﺠﺎ‬
‫ﺘﻜﻠﻔ ﺔ ﻟﻠﻨﻈﺮ ﻓ ﻲ اﻻﺳ‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻣﻦ ﻣﻨﻈﻮر اﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﻬﺪف اﻷﻛ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‬
‫ﺘﺠﺎ‬ ‫أ‪.‬‬
‫ﺗﺤﺪﻳﺪ أوﻟﻮﻳﺎ ت ﺧﻴﺎرا ت اﻻﺳ‬

‫ﺘﻤﺎﻟﻴ ﺔ‪.‬‬ ‫ب‪.‬‬

‫ﺗﻘﻠﻴﻞ اﻻﺣ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‬
‫ﺘﺠﺎ‬
‫ﺜﺮ ﻣﻦ اﺳ‬ ‫ج‪.‬‬
‫ﻣﻌﺎﻟﺠ ﺔ أﻛ‬

‫ﺛﻴﺮ‬
‫ﺘﺄ‬ ‫د‪.‬‬
‫ﺗﻘﻠﻴﻞ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪226‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 184 -‬اﺧ‬

‫ﺜﺮ ﻓﺎﺋﺪة ﻋﻨﺪﺗﻄﻮﻳﺮ ﻣﻠﻒﺗﻌﺮﻳﻒ ﻣﺨﺎﻃﺮ ﻟﻤﻮاﻓﻘ ﺔ اﻹدارة؟‬

‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻮﻓﺮ اﻟﻤﻌﻠﻮﻣﺎ ت اﻷﻛ‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬
‫ﺒﻘﻴ ﺔ واﻟﺮﻏ‬
‫ﺘ‬‫أ‪.‬اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬

‫ﺘﺤﺮﻳﻴ ﺔ واﻟﻮﻗﺎﺋﻴ ﺔ‬
‫ﺑﻂ اﻟ‬ ‫ب‪.‬‬
‫ﻗﻮة اﻟﻀﻮا‬

‫ﺑﻂ‬ ‫ج‪.‬‬
‫ﻓﻌﺎﻟﻴ ﺔ وﻛﻔﺎءة اﻟﻀﻮا‬

‫ﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ واﻟﻤﺨﺎﻃﺮ اﻟﻜﺎﻣﻨ ﺔ‬

‫د‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 185 -‬اﺧ‬

‫ﺘﺮﻛ ﺔ ﻣﻮﺟﻮدة ﻓ ﻲ ﻏﺮﻓ ﺔ آﻣﻨ ﺔ‪.‬‬

‫ﺒﻜ ﺔ ﻣﺸ‬
‫ﺑﻌ ﺔ ﺷ‬
‫ﺘﻮي ﻋﲆ ﻣﻌﻠﻮﻣﺎ تﺳﺮﻳ ﺔ إﱃ ﻃﺎ‬
‫ﺘ ﻲﺗﺤ‬
‫ﺒﺎﻋ ﺔ اﻟ‬
‫ﺘﻢ إرﺳﺎل ﻣﻬﺎم اﻟﻄ‬
‫ﻳ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞﺗﺤﻜﻢ ﻟﻤﻨﻊ اﻟﻜﺸﻒ ﻏﻴﺮ اﻟﻤﻨﺎﺳ ﺐ ﻋﻦ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ ﺴﺮﻳ ﺔ؟‬

‫ﺘﺨﺪم‬ ‫أ‪.‬ﻃﻠ ﺐ رﻣﺰ وﺻﻮل ﻃﺎ‬

‫ﺑﻌ ﺔ ﻟﻜﻞ ﻣ ﺴ‬

‫ﺑﻌ ﺔ‬
‫ﺑﻂ اﻟﻤﺎدﻳ ﺔ ﻟﻠﻮﺻﻮل إﱃ ﻏﺮﻓ ﺔ اﻟﻄﺎ‬ ‫اﺳب‪.‬‬
‫ﺘﺨﺪام اﻟﻀﻮا‬

‫ﺑﻌ ﺔ‬
‫ﺑﺎﻟﻔﻴﺪﻳﻮ ﻓ ﻲ ﻏﺮﻓ ﺔ اﻟﻄﺎ‬‫ﺒﺔ‬
‫ﺘﺨﺪام اﻟﻤﺮاﻗ‬
‫ﺳ‬‫اج‪.‬‬

‫ﺑﺸﻜﻞ ﺻﺤﻴﺢ‬‫ﺑﻌ ﺔ‬ ‫اﻟد‪.‬‬

‫ﺘﺄﻛﺪ ﻣﻦﺗﻜﻮﻳﻦ ﻣﻌﻠﻤﺎ ت اﻟﻄﺎ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 186 -‬اﺧ‬

‫ﺑﺸﻜﻞ أﻓﻀﻞ؟‬‫ﺒﻴﺎﻧﺎ ت‬
‫ﺒﺎ تﺗﺼﻨﻴﻒ اﻟ‬
‫ﺘﻄﻠ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪﺗ ﺴﻬﻴﻞﺗﻨﻔﻴﺬ ﻣ‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫أ‪.‬‬
‫ﺗﻌﻴﻴﻦ ﻣﺎﻟﻚ اﻟ‬

‫ﺑ ﺔ اﻟﻔﻨﻴ ﺔ ﻋﲆ اﻷﺻﻮل‬ ‫ب‪.‬‬

‫ﺗﻨﻔﻴﺬ اﻟﺮﻗﺎ‬

‫ﺒﻴﺎﻧﺎ ت )‪(DLP‬‬ ‫ج‪.‬‬

‫ﺗﻨﻔﻴﺬ ﺣﻞ ﻣﻨﻊ ﻓﻘﺪان اﻟ‬

‫د‪.‬‬
‫ﺟﺪوﻟ ﺔ اﻟﻤﺮاﺟﻌﺎ ت اﻟﺪورﻳ ﺔ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)187 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪227‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺛﻴﺮ ﻋﲆ اﻟﻤﺨﺎﻃﺮ اﻟﻤﻌﺮوﻓ ﺔ داﺧﻞ اﻟﻤﺆﺳ ﺴ ﺔ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣ ﺴﺎر ﻋﻤﻞ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ؟‬
‫ﺘﺄ‬
‫ﺑﺪﻣﺞﺗﻘﻨﻴ ﺔ ‪Blockchain‬ﻣﻊ إﻣﻜﺎﻧﻴ ﺔ اﻟ‬‫ﺒﻨﻮك ﻣﺆﺧ ﺮًا‬
‫ﻗﺎم أﺣﺪ اﻟ‬

‫ﺑﺎ ت ﻟﻠﻤﺨﺎﻃﺮ ﻻﺗﺰال ﻛﺎﻓﻴ ﺔ‪.‬‬

‫ﺘﺠﺎ‬
‫ﺗﺤﺪﻳﺪ ﻣﺎ إذا ﻛﺎﻧ ﺖ اﻻﺳ‬
‫أ‪.‬‬

‫ﺑﺎﻟﻌﻤﻠﻴﺎ ت اﻟﺠﺪﻳﺪة‪.‬‬‫ﺘﺤﻜﻢ‬
‫ﺗﺤﺪﻳ ﺚﺗﻘﻴﻴﻤﺎ ت اﻟ‬ ‫ب‪.‬‬
‫ﺗﺤﻠﻴﻞ و‬

‫ﺗﺤﺪﻳ ﺚﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ ﺣ ﺴ ﺐ اﻟﺤﺎﺟ ﺔ‪.‬‬

‫ﺘﺤﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ و‬
‫ﺑ‬ ‫ج‪.‬‬
‫ﻗﻢ‬

‫ﺘﺤﻜﻢ اﻟﺬيﻳﺨﻔﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ اﻟﺤﺎﻟﻴ ﺔ‪.‬‬

‫ﺒﺎر ﻟﻠ‬
‫ﺘ‬‫ﺑﺈﺟﺮاء اﺧ‬‫د‪.‬‬
‫ﻗﻢ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 188 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﻬﺪﻳﺪ؟‬
‫ﺒﻴ ﺚ ﻟﻠ‬
‫ﺒﻴﺮة ﻓ ﻲ دواﻓﻊ اﻟﻔﺎﻋﻞ اﻟﺨ‬
‫ﺘﺞ ﻋﻦ زﻳﺎدة ﻛ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻨ‬

‫ﺑﺔ‬
‫ﺘﺨﻔﻴﻒ ﻣﻦﺗﻜﺎﻟﻴﻒ اﻟﺮﻗﺎ‬ ‫زأ‪.‬‬
‫ﻳﺎدة ﻓ ﻲ اﻟ‬

‫ﺛﻴﺮ اﻟﺤﺪ ث اﻟﺨﻄﺮ‬ ‫ز ب‪.‬‬

‫ﻳﺎدةﺗﺄ‬

‫ﺘﻤﺎﻟﻴ ﺔ ﺣﺪو ث ﺧﻄﺮ‬

‫ﻳﺎدة اﺣ‬
‫زج‪.‬‬

‫ﺒﺮاﻧ ﻲ‬ ‫زد‪.‬‬
‫ﻳﺎدة أﻗ ﺴﺎط اﻷﻣﻦ اﻟ ﺴﻴ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 189 -‬اﺧ‬

‫ﺑﻴﺎﻧﺎ ت‬‫ﺜﺎﻟ ﺚ وﻳﻜﺸﻒ‬

‫ﺑ ﺔ اﻟﻄﺮف اﻟ‬
‫ﺘﺤﻜﻢ ﻓ ﻲﺗﺠﺮ‬
‫ﺑﻨﺎﻳﺤﺪد ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻧﻘﻄ ﺔ ﺿﻌﻒ ﻓ ﻲ اﻟ‬‫ﺒﺎ ت اﻟﺨﺎﺻ ﺔ‬
‫ﺗ‬‫ﺑﻴﺎﻧﺎ ت ﻛﺸﻮف اﻟﻤﺮ‬‫ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ ﻟﻤﻌﺎﻟﺠ ﺔ‬‫ﺘﻌﻴﻦ ﻣﻨﻈﻤ ﺔ‬
‫ﺗﺴ‬
‫ﺘﺤﻤﻞ ﻫﺬه اﻟﻤﺨﺎﻃﺮة؟‬
‫ﺒﺎ ت‪ .‬ﻣﻦﻳﺠ ﺐ أنﻳ‬
‫ﺗ‬‫ﻛﺸﻮف اﻟﻤﺮ‬

‫أ‪.‬ﻣﺪﻳﺮ ﻋﻤﻠﻴﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻟﻠﻄﺮف اﻟ‬

‫ﺜﺎﻟ ﺚ‬

‫ب‪.‬‬
‫ﺻﺎﺣ ﺐ ﻋﻤﻠﻴ ﺔ اﻟﻤﻨﻈﻤ ﺔ‬

‫ﺜﺎﻟ ﺚ )‪(CRO‬‬ ‫ج‪.‬ﺴﺆول اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫ﺋﻴ ﺴ ﻲ ﻟﻠﻄﺮف اﻟ‬ ‫ﻣ‬

‫د‪.‬‬
‫ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ اﻟﻤﻨﻈﻤ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 190 -‬اﺧ‬

‫ﺘ ﺔ ﻋﲆ ﻫﺬه اﻷﻧﻈﻤ ﺔ إذاﺗﻢﺗﺤﺪﻳ ﺚ اﻟﺨﻮادم اﻷﺳﺎﺳﻴ ﺔ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣ ﺴﺎر ﻋﻤﻞ‬
‫ﺒ‬‫ﺜ‬‫ﺒﻴﻘﺎ ت اﻟﻤ‬
‫ﺘﻄ‬‫ﺛﻐﺮا ت أﻣﻨﻴ ﺔ ﻓ ﻲ أﻧﻈﻤ ﺔ اﻟﻤﺆﺳ ﺴ ﺔ‪ .‬ﻟﻦﺗﻌﻤﻞ اﻟ‬‫ﺗﻢ اﻟﻜﺸﻒ ﻋﻦ‬
‫ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪228‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﻴﻖ‪.‬‬
‫ﺘﻄ‬‫ﺘﻐﻴﻴﺮ اﻟ‬
‫ﺑ‬ ‫أ‪.‬‬
‫ﻳﻮﺻ ﻲ اﻷﻋﻤﺎل‬

‫ﺑﺨﻄ ﺔ ﻋﻼج اﻟﻤﺨﺎﻃﺮ‪.‬‬ ‫ب‪.‬‬

‫ﻳﻮﺻ ﻲ‬

‫ﺘﺎﻟ ﻲ ﻟﻺدارة‪.‬‬
‫ﺑﻊ اﻟ ﺴﻨﻮي اﻟ‬
‫ﺘﺤﺪﻳ ﺚ ر‬
‫ﺘﻀﻤﻴﻦ اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ اﻟ‬
‫ﺑ‬ ‫ج‪.‬‬
‫ﻗﻢ‬

‫ﺘﻌﻮﻳﻀﻴ ﺔ‪.‬‬
‫ﺑﻂ اﻟ‬
‫ﺒﻴﻖ اﻟﻀﻮا‬‫د‪.‬‬
‫ﺗﻄ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 191 -‬اﺧ‬

‫ﺑ ﺔ؟‬
‫ﺑﻴﺌ ﺔ اﻟ ﺴﺤﺎ‬‫ﺑﻪ إﱃ‬‫ﺜﺮ ﻓﻌﺎﻟﻴ ﺔ ﻓ ﻲ ﺣﻤﺎﻳ ﺔ ﻣﻌﻠﻮﻣﺎ تﺗﺤﺪﻳﺪ اﻟﺸﺨﺼﻴ ﺔ )‪(Ptl‬ﻣﻦ اﻟﻮﺻﻮل ﻏﻴﺮ اﻟﻤﺼﺮح‬
‫ﺘﻜﻮن اﻷﻛ‬
‫ﺘﺎﻟﻴ ﺔﺳ‬
‫أي ﻣﻦ اﻟﻤﻤﺎرﺳﺎ ت اﻟ‬

‫ﺒﻴﺎﻧﺎ ت‬
‫ﺒﻴﻖﺳﻴﺎﺳ ﺔﺗﺼﻨﻴﻒ اﻟ‬
‫ﺗﻄ‬
‫أ‪.‬‬

‫ﺑﻂ اﻟﻮﺻﻮل اﻟﻤﻨﻄﻘﻴ ﺔ‬

‫ﺘﺨﺪام ﺿﻮا‬
‫ﺑﺎﺳ‬‫ﺘﺸﻔﻴﺮ‬ ‫اﺳب‪.‬‬
‫ﺘﺨﺪم اﻟ‬

‫ﺒﻴﺎﻧﺎ ت اﻟﺸﺮﻛ ﺔ‬ ‫ج‪.‬‬

‫ﻃﻠ ﺐ ﻓﺼﻞ ﻣﻨﻄﻘ ﻲ ﻟ‬

‫اﻟﺤﺼﻮل ﻋﲆ ﺣﻖ اﻟﻤﺮاﺟﻌ ﺔ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 192 -‬اﺧ‬

‫ﺘﻘﺪﻳﻢﺗﺤﺪﻳ ﺚﺳﻨﻮي ﻹدارة اﻟﻤﺨﺎﻃﺮ إﱃ ﻣﺠﻠ ﺲ اﻹدارة ''‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻟ‬

‫ﺘﺤﻘﻖ ﻣﻦ اﻟﺼﺤ ﺔ‬
‫ﺘﺎﺋﺞ اﻟ‬
‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ ﻣﻊ ﻧ‬ ‫أ‪.‬ﻣﻠﺨﺺ ﻟﺨﻄﻂ اﻻﺳ‬
‫ﺘﺠﺎ‬

‫ﺑﻴ ﺔ‬
‫ﺒﻴﺌ ﺔ اﻟﺮﻗﺎ‬
‫ﺘﺎﺋﺞﺗﻘﻴﻴﻢ اﻟ‬
‫ﺑﻨ‬ ‫ﺗﻘﺮب‪.‬‬
‫ﻳﺮ‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KRIs‬‬ ‫ج‪.‬‬

‫ﻟﻮﺣ ﺔ ﻣﻌﻠﻮﻣﺎ تﺗﻠﺨﺺ ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫د‪.‬‬
‫ﻣﻠﺨﺺ ﻟ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻣﻊ ﺣﺎﻻ ت اﻟﻌﻤﻞ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 193 -‬اﺧ‬

‫ﺋﻴ ﺴ ﻲ )‪(KRI‬اﻟﺤﺪود؟‬
‫ﺒ ﺐ ﻓ ﻲﺗﺠﺎوز ﻣﺆﺷﺮ اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬
‫ﺘﺴ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ اﻟﻤﺮﺟﺢ أنﻳ‬

‫أ‪.‬‬
‫وﻗﻮع أﺣﺪا ث ﻣﻌﻴﻨ ﺔ‬

‫ب‪.‬‬
‫ﻗﻴﺎس اﻷداء‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪229‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻮىﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ‬
‫ج‪.‬ﺴ‬
‫ﻣ‬

‫ﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 194 -‬اﺧ‬

‫ﺑ ﺴﺠﻞ ﻟﻤﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬‫ﺘﻔﺎظ‬

‫ﺜﻪ ﻟﻼﺣ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐﺗﺤﺪﻳ‬

‫ﺘﻤﻞ‬
‫ﺛﺮ اﻟﻤﺤ‬
‫ﺘﻮﻗﻌ ﺔ واﻷ‬
‫ﺗﻴﺮة اﻟﻤ‬‫أ‪.‬‬
‫اﻟﻮ‬

‫ب‪.‬‬
‫ﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﻮى اﻟﻤﺆﺳ ﺴ ﺔ‬ ‫ج‪.‬‬

‫ﺗﻘﻴﻴﻢ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻋﲆ ﻣ ﺴ‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬ ‫د‪.‬‬
‫اﻟﺮﻏ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 195 -‬اﺧ‬

‫ﺘ ﺴﺎﻣﺢ‪.‬‬
‫ﺘ ﻲﺗﺠﺎوز ت اﻟ‬
‫ﺘﺪة اﻟ‬
‫ﺒﻜ ﺔ اﻟﻤﻤ‬
‫ﺗﻌﺮﺿ ﺖ إﺣﺪى اﻟﻤﻨﻈﻤﺎ ت ﻟﻠﻌﺪﻳﺪ ﻣﻦ ﺣﻮاد ث اﻧﻘﻄﺎع اﻟﺸ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن اﻟﺨﻄﻮة اﻷوﱃ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻟﻤﻌﺎﻟﺠ ﺔ ﻫﺬا اﻟﻤﻮﻗﻒ؟‬

‫ﺑﻂ إﺿﺎﻓﻴ ﺔ ﻟﻤﻮاﺟﻬ ﺔ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺑﻀﻮا‬‫ﺘﻮﺻﻴ ﺔ‬
‫أ‪.‬‬
‫اﻟ‬

‫ﺒﻮﻟ ﺔ‪.‬‬
‫ﺘﻮىﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ إﱃ اﻟﺤﺪود اﻟﻤﻘ‬
‫ﺘﺤﺪﻳ ﺚ ﻣ ﺴ‬
‫ﺑ‬‫ﻗﻢب‪.‬‬

‫ﺑﺎﻟﺤﺎد ث ﻓ ﻲﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬‫ﺘﻌﻠﻘ ﺔ‬

‫ﺗﺠﺎه اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬ ‫ج‪.‬‬
‫ﺗﺤﺪﻳ ﺚ ا‬

‫ﺒ ﺐ اﻟﺠﺬري ﻟﻠﺤﻮاد ث‪.‬‬

‫ﺘﺤﻠﻴﻞ اﻟ ﺴ‬
‫ﺑ‬ ‫اﻟد‪.‬‬
‫ﺘﻮﺻﻴ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 196 -‬اﺧ‬

‫ﺑﻪ أوﻻ ً ﻋﻨﺪ وﺿﻊ ﺧﻄ ﺔ إدارة ﺣﻤﺎﻳ ﺔ اﻟ‬

‫ﺒﻴﺎﻧﺎ ت؟‬ ‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ اﻟﻘﻴﺎم‬

‫ﺘﻜﻠﻔ ﺔ واﻟﻌﺎﺋﺪ‪.‬‬
‫ﺑﺈﺟﺮاءﺗﺤﻠﻴﻞ اﻟ‬‫أ‪.‬ﻗﻢ‬

‫ﺒﻴﺎﻧﺎ ت اﻟﻬﺎﻣ ﺔ‪.‬‬ ‫ب‪.‬‬

‫ﺗﺤﺪﻳﺪ اﻟ‬

‫ﺒﻴﺎﻧﺎ ت‪.‬‬ ‫ج‪.‬‬

‫إﻧﺸﺎء ﺟﺮد اﻟ‬

‫ﺑﺈﺟﺮاءﺗﺤﻠﻴﻞ ﻟﻠﻤﺨﺎﻃﺮ‪.‬‬ ‫د‪.‬‬

‫ﻗﻢ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪230‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 197 -‬اﺧ‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺘﻴ ﺔ ﻟ‬
‫ﺘﺤ‬‫ﺒﻨﻴ ﺔ اﻟ‬
‫ﺑﻔﺸﻞ اﻟ‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺋﻴ ﺴ ﻲ )‪(KCI‬ﻟﻠﻤﺨﺎﻃﺮ اﻟﻤ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣﺆﺷﺮﺗﺤﻜﻢ ر‬

‫ﺘﻌﺎﻓ ﻲ أ‪.‬‬
‫ﻋﺪد ﻣﺮا ت ﻣﺮاﺟﻌ ﺔ ﺧﻄ ﺔ اﻟ‬

‫ﺘﻌﺎﻓ ﻲ اﻟﻨﺎﺟﺤ ﺔ ‪B.‬‬

‫ﺒﺎرا ت ﺧﻄ ﺔ اﻟ‬
‫ﺘ‬‫ﻋﺪد اﺧ‬

‫ﺘ ﻲ ﻋﻔﺎ ﻋﻠﻴﻬﺎ اﻟﺰﻣﻦ‬ ‫ج‪ .‬ﺴ‬

‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻸﻧﻈﻤ ﺔ ذا ت اﻟﺤﻤﺎﻳ ﺔ ﻣﻦ اﻟﻔﻴﺮوﺳﺎ ت اﻟ‬ ‫اﻟﻨ‬

‫ﺑﻌﺪ‬‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻠﻤﻮﻇﻔﻴﻦ اﻟﺬﻳﻦﻳﻤﻜﻨﻬﻢ اﻟﻌﻤﻞ ﻋﻦ‬ ‫د‪.‬‬

‫اﻟﻨ ﺴ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 198 -‬اﺧ‬

‫ﺘﺨﻔﻴﺾ ﻓ ﻲ‪:‬‬
‫ﺑ ﺔ ﻫ ﻲﺗﻮﺿﻴﺢ اﻟ‬
‫ﺜﻤﺎر ﻓ ﻲﺗﻨﻔﻴﺬ اﻟﺮﻗﺎ‬
‫ﺘ‬‫إن أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟﻠﺤﺼﻮل ﻋﲆ دﻋﻢ اﻹدارة اﻟﻌﻠﻴﺎ ﻟﻼﺳ‬

‫ﺘﺸﻔ ﺔ‪.‬‬
‫اﻟﺤﻮاد ث اﻟﻤﻜ‬
‫أ‪.‬‬

‫ﺒﻘﻴ ﺔ‪.‬‬
‫ﺘ‬ ‫ب‪.‬‬
‫اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬

‫ﻧﻘﺎط اﻟﻀﻌﻒ‪.‬‬

‫ﺧﻄﺮ ﻛﺎﻣﻦ‪.‬‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 199 -‬اﺧ‬

‫ﺜﺎل ﻋﲆﺗﺨﻔﻴﻒ اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺘﺎﻟﻴ ﺔ ﻣ‬
‫أي ﻣﻦ اﻟﻄﺮق اﻟ‬

‫ﺑﻌﺪ‬ ‫أ‪.‬‬
‫ﻋﺪمﺗﻮﻓﻴﺮ اﻟﻘﺪرة ﻟﻠﻤﻮﻇﻔﻴﻦ ﻋﲆ اﻟﻌﻤﻞ ﻋﻦ‬

‫ﺘﻴ ﺔ‬
‫ﺘﺤ‬‫ﺒﻨﻴ ﺔ اﻟ‬
‫ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔﻷﻧﺸﻄ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت واﻟ‬ ‫اﻻب‪.‬‬
‫ﺘﻌﺎﻧ ﺔ‬
‫ﺳ‬

‫ﺘﻜﻮﻳﻦ‬
‫ﺘﻐﻴﻴﺮ واﻟ‬ ‫ج‪.‬‬
‫ﻓﺮض ﻋﻤﻠﻴﺎ ت إدارة اﻟ‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬
‫ﺑ‬‫ﺘﻌﻠﻘ ﺔ‬ ‫د‪.‬‬
‫اﻟﺤﺼﻮل ﻋﲆﺗﻐﻄﻴ ﺔﺗﺄﻣﻴﻨﻴ ﺔ ﻟﻠﺤﻮاد ث اﻟﻤ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 200 -‬اﺧ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ؟‬
‫ﺘﺠﺎ‬
‫ﺘﻴﺎر اﻻﺳ‬
‫ﺗﻪ ﻋﻨﺪ اﺧ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ ﻣﺮاﻋﺎ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪231‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫أ‪.‬‬
‫ﺗﺤﻠﻴﻞﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‬
‫ﺘﺠﺎ‬ ‫ب‪.‬‬
‫ﺗﻜﺎﻟﻴﻒ اﻻﺳ‬

‫ﺑﻌﻮاﻣﻞ اﻟﺨﻄﺮ‬ ‫ج‪.‬‬

‫اﻟﻮﻋ ﻲ‬

‫ﺗﺤﺪﻳﺪ ﻋﺎﻣﻞ اﻟﺨﻄﺮ‬

‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 201 -‬اﺧ‬

‫ﺒﻴﺎﻧﺎ ت‪ .‬أي ﻣﻤﺎ‬

‫ﺑﻂ ﺿﻌﻴﻔ ﺔ ﻟﺤﻤﺎﻳ ﺔ اﻟ‬
‫ﺑﻀﻮا‬‫ﺒﻴ ﺔﺗﻌﺎﻟﺞ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺸﺨﺼﻴ ﺔ اﻟﺤ ﺴﺎﺳ ﺔ‬
‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻄ‬
‫ﺘﻨﻈﻴﻢ ﻋﲆ ﺷﺮﻛ ﺔ ﻧﺎﺷﺌ ﺔ ﻓ ﻲ ﻣﺠﺎل اﻟ‬
‫ﺘﺤﻮذ ت ﻣﻨﻈﻤ ﺔ ﺷﺪﻳﺪة اﻟ‬
‫اﺳ‬
‫ﺘﺎﺟﻬﺎ اﻟﺸﺮﻛ ﺔ اﻟﻨﺎﺷﺌ ﺔ؟‬
‫ﺘ ﻲﺗﺤ‬
‫ﺘﻤﺮار ﻓ ﻲﺗﻤﻜﻴﻦ اﻟﻤﺮوﻧ ﺔ اﻟ‬
‫ﺘﻘﻠﻴﻞ ﻣﺨﺎﻃﺮ ﻫﺎ ﻣﻊ اﻻﺳ‬
‫ﺘﺤﻮذة ﻟ‬
‫ﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟﻠﺸﺮﻛ ﺔ اﻟﻤ ﺴ‬

‫ﺘﺨﺪامﺗﻘﺎرﻳﺮﺗﺪﻗﻴﻖ اﻟﺸﺮﻛ ﺔ اﻟﻨﺎﺷﺌ ﺔ‪.‬‬

‫ﺑﺎﺳ‬‫ﺑﻘ ﺔ‬
‫ﺒﻴﺎﻧﺎ ت اﻟ ﺴﺎ‬ ‫أ‪.‬‬
‫ﺗﺤﺪﻳﺪ ﺧﺮوﻗﺎ ت اﻟ‬

‫ﺘﺸﻐﻴﻞ‪.‬‬
‫ﺑﺪء اﻟ‬‫ﺑﺸﺮﻛ ﺔ‬‫ﺒﻴﺎﻧﺎ ت اﻟﺨﺎﺻ ﺔ‬
‫ﺒﻴﺎﻧﺎ ت ﻣﺮاﺟﻌ ﺔﺳﻴﺎﺳﺎ ت ﺣﻤﺎﻳ ﺔ اﻟ‬ ‫ب‪.‬‬
‫اﻃﻠ ﺐ ﻣﻦ ﻣ ﺴﺆول ﺧﺼﻮﺻﻴ ﺔ اﻟ‬

‫ﺘﻬﺎ وﻓﻖ اﻟﻤﻌﺎﻳﻴﺮ اﻟﺪاﺧﻠﻴ ﺔ ﻟﻠﺸﺮﻛ ﺔ اﻷم‪.‬‬

‫ﺒﻴﺎﻧﺎ ت وﺣﻤﺎﻳ‬ ‫ج‪.‬‬
‫ﺗﺼﻨﻴﻒ اﻟ‬

‫ﺒﻜ ﺔ اﻟﺸﺮﻛ ﺔ اﻷم‪.‬‬

‫ﺒﻴﺌ ﺔ ﻋﻦ ﺷ‬
‫ﺒﻴﻖ ﺟﺪار ﺣﻤﺎﻳ ﺔ وﻋﺰل اﻟ‬
‫ﺘﻄ‬‫ﺑ‬‫د‪.‬‬
‫ﻗﻢ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)202 -‬اﺧ‬

‫ﺛﻨﺎءﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ؟‬
‫ﺑﻂ اﻟﺤﺎﻟﻴ ﺔ أ‬
‫ﺒﺮ ﻋﻨﺪﺗﻘﻴﻴﻢ اﻟﻀﻮا‬
‫ﺘﺎﻟﻴ ﺔﻳﺠ ﺐ أنﻳﻜﻮن ﻣﺼﺪر ﻗﻠﻖ أﻛ‬
‫أي ﻣﻦ اﻟﻘﻀﺎﻳﺎ اﻟ‬

‫ﺘﻌﻮﻳﻀﻴ ﺔ‪.‬‬
‫ﺑﻂ اﻟ‬
‫ﺘﻤﺪة ﻣﻊ اﻟﻀﻮا‬
‫ﺜﻨﺎءا ت اﻟﻤﻌ‬
‫ﺘ‬‫ﺒﻴﺮ ﻣﻦ اﻻﺳ‬ ‫أ‪.‬‬
‫ﻳﻮﺟﺪ ﻋﺪد ﻛ‬

‫ﺘﻜﺮرة‪.‬‬
‫ﺘﺎﻟﻴ ﺔ ﻟﻬﺎ ﻧﻔ ﺲ ﻧﻘﺎط اﻟﻀﻌﻒ اﻟﻤ‬
‫ﺘ‬ ‫اﻟ ب‪.‬‬
‫ﺘﻘﻴﻴﻤﺎ ت اﻟﻤ‬

‫ﺘﻌﻮﻳﻀﻴ ﺔ اﻟﺰاﺋﺪة ﻓ ﻲ ﻣﻜﺎﻧﻬﺎ اﻟﺼﺤﻴﺢ‪.‬‬

‫ﺑﻂ اﻟ‬ ‫ج‪.‬‬
‫اﻟﻀﻮا‬

‫ﺑﺪﻻ ً ﻣﻦ ﻣﺎﻟﻜ ﻲ اﻷﺻﻮل‪.‬‬‫ﺑﻂ‬ ‫د‪.‬‬

‫أﻣﻨﺎء اﻷﺻﻮل ﻣ ﺴﺆوﻟﻮن ﻋﻦﺗﺤﺪﻳﺪ اﻟﻀﻮا‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)203 - :‬اﺧ‬

‫ﺋﻴ ﺴﻴ ﺔ ؟)‪(KCIs‬‬
‫ﺘﺤﻜﻢ اﻟﺮ‬
‫ﺘﺤﺪﻳﺪ ﻣﺆﺷﺮا ت اﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣﺼﺪر ﻟ‬

‫ﺑﻂ‬
‫ﺘﺨﺪم اﻟﻀﻮا‬
‫ﺒ ﺔ ﻧﺸﺎط اﻟﻤ ﺴ‬
‫ﺘﻴﺎز ﻣﺮاﻗ‬‫أ‪.‬‬
‫اﻣ‬

‫ب‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪232‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‬
‫ﺑﻂ اﻟﻤﻌﻴﻨ ﺔ ﻟ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟ‬ ‫ب‪.‬‬
‫اﻟﻀﻮا‬

‫ﺑﺔ‬ ‫ﻧج‪.‬‬
‫ﺘﺎﺋﺞ اﻟﻤﺮاﺟﻌ ﺔ اﻷﺧﻴﺮة ﻟﻨﻘﺎط ﺿﻌﻒ اﻟﺮﻗﺎ‬

‫د‪.‬ﺋﻤ ﺔ اﻟﻌﻤﻠﻴﺎ ت اﻷﻣﻨﻴ ﺔ اﻟﻬﺎﻣ ﺔ‬

‫ﻗﺎ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 204 -‬اﺧ‬

‫ﺘﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‬
‫ﺗﻪ ﻟ‬
‫ﺑﻪ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ ﻣﺮاﻋﺎ‬‫ﺑﺎﻟﻮﺻﻮل ﻏﻴﺮ اﻟﻤﺼﺮح‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺘﻘﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫ﺑﻬﺎ ﻟ‬‫ﺒﻴﺎﻧﺎ ت ﻏﻴﺮ اﻟﻤﺼﺮح‬
‫ﺘﺸﻔﻴﺮ ﻟﻠ‬
‫ﺘﻨﻔﻴﺬ اﻟ‬
‫ﺑ‬‫ﺗﻘﻮم إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت‬
‫ﺒﻘﻴ ﺔ؟‬
‫ﺘ‬‫اﻟﻤ‬

‫ﺒﻴﺎﻧﺎ ت‬
‫ﺑﺎﻟ‬‫ﺘﻔﺎظ‬
‫ﺒﺎ ت اﻻﺣ‬ ‫أ‪.‬‬
‫ﺘﻄﻠ‬
‫ﻣ‬

‫ﺒﻴﺎﻧﺎ ت‬
‫ﺗﻼف اﻟ‬
‫ﺒﺎ ت إ‬ ‫ﻣ ب‪.‬‬
‫ﺘﻄﻠ‬

‫ﺑﻲ‬
‫ﺘﺨﺰﻳﻦ اﻟ ﺴﺤﺎ‬ ‫ج‪.‬‬
‫ﺑﻨﻴ ﺔ اﻟ‬

‫ﺗﻴﺢ‬ ‫د‪.‬‬
‫ادارة اﻟﻤﻔﺎ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 205 -‬اﺧ‬

‫ﺑﺎﻧﻘﻄﺎع اﻷﻋﻤﺎل اﻟﻨﺎﺟﻢ ﻋﻦ ﻓﺸﻞ ﻧﻈﺎمﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬‫ﺒﻄ ﺔ‬

‫ﺗ‬‫ﺘﻮىﺗﺤﻤﻠﻬﺎ )أو اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫ﺒﻞ اﻟﻤﺨﺎﻃﺮ وﻣ ﺴ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺸﻴﺮ إﱃ ﻣﺪىﺗﻘ‬

‫ﺘﻌﺎﻓ ﻲ )‪(MTTR‬‬ ‫أ‪.‬‬

‫ﺘﻮﺳﻂ اﻟﻮﻗ ﺖ ﻟﻠ‬
‫ﻣ‬

‫ب‪.‬‬
‫ﺗﺼﻨﻴﻒ ﺣﺮﺟﻴ ﺔ ﻧﻈﺎمﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺘﻮى ﺧﺪﻣ ﺔ إدارة اﻟﺤﻮاد ث )‪(SLA‬‬ ‫اج‪.‬‬

‫ﺗﻔﺎﻗﻴ ﺔ ﻣ ﺴ‬

‫ﺘﺮداد )‪(RTO‬‬ ‫د‪.‬‬

‫ﻫﺪف وﻗ ﺖ اﻻﺳ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 206 -‬اﺧ‬

‫ﺋﻴ ﺴ ﻲ )‪(KPI‬ﻟﺮﺻﺪ ﻓﻌﺎﻟﻴ ﺔ ﻋﻤﻠﻴ ﺔ إدارة أﺻﻮلﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن أﻓﻀﻞ ﻣﺆﺷﺮ أداء ر‬

‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔﻷﺻﻮلﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻏﻴﺮ اﻟﻤﺼﺤﺤ ﺔ‬ ‫أ‪.‬‬

‫اﻟﻨ ﺴ‬

‫ﺑﺪون ﻣﻠﻜﻴ ﺔ‬ ‫اﻟﻨب‪.‬ﺴ‬

‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔﻷﺻﻮلﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺑﺸﻜﻞ آﻣﻦ ﺧﻼل اﻟﻌﺎم اﻟﻤﺎﺿ ﻲ‬‫ﺘﺨﻠﺺ ﻣﻨﻬﺎ‬

‫ﺘ ﻲﺗﻢ اﻟ‬ ‫ج‪.‬‬
‫ﻋﺪد أﺻﻮلﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪233‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺑﻖ‬
‫ﺘ ﻲﺗﻢ ﺷﺮاؤ ﻫﺎ ﺧﻼل اﻟﺸﻬﺮ اﻟ ﺴﺎ‬ ‫د‪.‬‬
‫ﻋﺪد أﺻﻮلﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)207 - :‬اﺧ‬

‫ﺘﺎرة ﻓﻌﺎﻟ ﺔ؟‬

‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻘﺪم أﻓﻀﻞ دﻟﻴﻞ ﻋﲆ أن ﺧﻄ ﺔ ﻋﻼج اﻟﻤﺨﺎﻃﺮ اﻟﻤﺨ‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KRIs‬‬
‫ﺗﺤﺪﻳﺪ ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬
‫أ‪.‬‬

‫ﺜﻤﺎر )‪(ROI‬‬
‫ﺘ‬ ‫ب‪.‬‬
‫ﺗﻘﻴﻴﻢ اﻟﻌﺎﺋﺪ ﻋﲆ اﻻﺳ‬

‫ﺒﻘﻴ ﺔ‬
‫ﺘ‬‫ﺘﻮى اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬ ‫ج‪.‬‬
‫ﺗﻘﻴﻴﻢ ﻣ ﺴ‬

‫ﺘﻜﻠﻔ ﺔ واﻟﻌﺎﺋﺪ‬ ‫د‪.‬‬

‫إﺟﺮاءﺗﺤﻠﻴﻞ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 208 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺒﻞ اﻹدارة اﻟﻌﻠﻴﺎ‪.‬‬

‫ﺜﻨﺎءا ت ‪pokey‬ﻣﻦ ﻗ‬
‫ﺘ‬‫ﺒﻴﺮ ﻣﻦ اﺳ‬
‫ﺗﻤ ﺖ اﻟﻤﻮاﻓﻘ ﺔ ﻋﲆ ﻋﺪد ﻛ‬
‫ﻻﺣﻆ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ أن ‪Vial‬‬
‫ﺒ ﺐ اﻟﺠﺬري؟‬
‫ﺘﺤﺪﻳﺪ اﻟ ﺴ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣ ﺴﺎر ﻋﻤﻞ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻟ‬

‫أ‪.‬راﺟﻊ ﻣﻠﻒﺗﻌﺮﻳﻒ اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﻐﻴﻴﺮ ‪pokey‬‬ ‫ب‪.‬‬

‫ﻣﺮاﺟﻌ ﺔﺗﺎرﻳﺦ اﻟ‬

‫ﺑﻠ ﺔ ﺻﺎﺣ ﺐ اﻟ ﺴﻴﻄﺮة‬

‫ج‪ .‬ﻣﻘﺎ‬

‫ﺘﺤﻜﻢ‬
‫ﺒﺎر اﻟ‬
‫ﺘ‬‫ﺑﺈﺟﺮاء اﺧ‬ ‫د‪.‬‬
‫ﻗﻢ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)209 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﺪﻻ ً ﻣﻦ إﺟﺮاء ﻋﻤﻠﻴﺎ ت‬‫ﺑﻄﻪ‬

‫ﺑﻊﺳﻨﻮﻳ ﺔ ﻟﻀﻮا‬
‫ﺘﻤﻞ إﺟﺮاء ﻋﻤﻠﻴﺎ تﺗﺪﻗﻴﻖ ر‬
‫ﺒﺎﺋﻊ اﻟﻤﺤ‬
‫ﺘﺨﺪم ﻟﻨﻈﺎم ﺣﺮج‪ .‬ﻋﺮض اﻟ‬
‫ﺑﻂ إدارة اﻟﻤ ﺴ‬
‫ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ ﻟﻀﻮا‬‫ﺘﻌﺎﻧ ﺔ‬
‫ﻣﺆﺳ ﺴ ﺔﺗﺪرس اﻻﺳ‬
‫ﺘﻘﻠ ﺔ‪.‬‬
‫ﺗﺪﻗﻴﻖﺳﻨﻮﻳ ﺔ ﻣ ﺴ‬
‫ﺒ ﺔ ﻟ ﻲ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ؟‬
‫ﺑﺎﻟﻨ ﺴ‬‫ﺒﻴﺮ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن ﻣﺼﺪر ﻗﻠﻖ ﻛ‬

‫ﺑﺸﻜﻞ ﺻﺤﻴﺢ‬‫ﺑﻂ‬
‫ﺒﺎر اﻟﻀﻮا‬
‫ﺘ‬ ‫أ‪.‬ﻗﺪ ﻻﻳ‬
‫ﺘﻢ اﺧ‬

‫ﺘﺤﻜﻢ‬
‫ﺒﺎﺋﻊ ﺿﺪ ﻓﺸﻞ اﻟ‬ ‫ﻟﻦب‪.‬‬
‫ﻳﻀﻤﻦ اﻟ‬

‫ﺒﺎﺋﻊ أﻓﻀﻞ اﻟﻤﻤﺎرﺳﺎ ت‬ ‫ج‪.‬‬

‫ﻟﻦﻳﺤﻘﻖ اﻟ‬

‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻮﺻﻮل‬ ‫د‪.‬‬

‫ﻋﺪم وﺟﻮد ﻧﻬﺞ ﻗﺎﺋﻢ ﻋﲆ اﻟﻤﺨﺎﻃﺮ ﻟﻠ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪234‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 210 -‬اﺧ‬

‫ﻋﻨﺪﺗﻘﻴﻴﻢ إدارة ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻓ ﻲ اﻟﻤﺆﺳ ﺴ ﺔ ‪ ،‬ﻣﻦ اﻟﻤﻬﻢ ﻟﻠﻐﺎﻳ ﺔ‪:‬‬

‫ﺘﻘﻠﻴﻞﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﺤﺪدة‬

‫إﻧﺸﺎء ﻋﻤﻠﻴﺎ تﺗﺤﻜﻢ ﺟﺪﻳﺪة ﻟ‬

‫ﺗﺤﻤﻠﻬﺎ‬
‫ﺘﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ و‬
‫ﺑﻠﻴ ﺔ اﻟﻤﻨﻈﻤ ﺔ ﻟ‬
‫ﺗﺄﻛﻴﺪ ﻗﺎ‬

‫ﺣﺪدﺗﻘﺮﻳﺮﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻟﻺدارة اﻟﻌﻠﻴﺎ‬

‫ج‪.‬‬

‫ﺜﻤﺎرﻳ ﺔ ﻟﻠﻤﻨﻈﻤ ﺔ‬
‫ﺘ‬‫ﺘﻮاﻓﻖ ﻣﻊ اﻟﺨﻄ ﺔ اﻻﺳ‬ ‫د‪.‬‬
‫ﻣﺮاﺟﻌ ﺔ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 211 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘ ﻲ ﻗﺪﻣﻬﺎ ﻋﻤﻼؤ ﻫﺎ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ‬

‫ﺒﻴﺎﻧﺎ ت اﻟ‬
‫ﺑﺸﻜﻞ أﺳﺎﺳ ﻲ ﻟﻤﻌﺎﻟﺠ ﺔ اﻟ‬
‫ﺘﻌﺰﻳﺰ ﻧﻈﺎم إدارة ﻋﻼﻗﺎ ت اﻟﻌﻤﻼء )‪(CRM‬‬
‫ﺒﻴﺎﻧﺎ ت ﻟ‬
‫ﺘﺤﻠﻴﻞ اﻟ‬
‫ﺘﻨﻔﻴﺬ ﻧﻈﺎم أﺳﺎﺳ ﻲ ﻟ‬
‫ﺑ‬‫ﺗﻘﻮم وﺣﺪة اﻷﻋﻤﺎل‬
‫ﺒﺮ ﺧﻄﺮ ﻋﲆﺳﻤﻌ ﺔ اﻟﻤﻨﻈﻤ ﺔ؟‬
‫ﺜﻞ أﻛ‬
‫ﻳﻤ‬

‫ﺒﻴﺎﻧﺎ ت‪.‬‬
‫ﺘﺤﻠﻴﻞ اﻟ‬
‫ﺑﺮاﻣﺞ اﻟﺠﻬﺎ ت اﻟﺨﺎرﺟﻴ ﺔ ﻟ‬‫ﺘﺨﺪام‬ ‫ﻳأ‪.‬‬
‫ﺘﻢ اﺳ‬

‫ﺒﻴﺎﻧﺎ ت اﻟﻤﻮاﻓﻘ ﺔ اﻟﻔﺮدﻳ ﺔ‪.‬‬

‫ﺘﺨﺪام اﻟ‬ ‫ﻳ ب‪.‬‬
‫ﺘﺠﺎوز اﺳ‬

‫ﺘﻮﻟﺪة ﻟﻠﻌﻤﻼء‪.‬‬
‫ﺘﻢ اﻟﻜﺸﻒ ﻋﻦ اﻹﻳﺮادا ت اﻟﻤ‬
‫ﻳ‬‫ج‪.‬‬
‫ﻻ‬

‫ﺒﻴﺎﻧﺎ ت ﻟﻠﻌﻤﻼء‪.‬‬
‫ﺘﺨﺪام ﻧﻈﺎمﺗﺤﻠﻴﻞ اﻟ‬ ‫د‪.‬ﻳ‬
‫ﺘﻢ اﻟﻜﺸﻒ ﻋﻦ اﺳ‬ ‫ﻻ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 212 -‬اﺧ‬

‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻤﺎﻳﻠ ﻲ‪:‬‬

‫ﺘﺨﺪﻣﻴﻦ ﻓ ﻲ اﻟﻤﺆﺳ ﺴ ﺔ ﻫﻮ اﻟﻨ ﺴ‬
‫ﺑﺎ ت اﻟﻤ ﺴ‬
‫ﺑﻤﻤﺎرﺳﺎ تﺗﻮﻓﻴﺮ ﺣ ﺴﺎ‬‫ﺘﺰام‬
‫ﺒ ﺔ اﻻﻟ‬
‫ﺋﻴ ﺴ ﻲ )‪(KPI‬ﻟﻤﺮاﻗ‬
‫أﻓﻀﻞ ﻣﺆﺷﺮ أداء ر‬

‫ﺛﻘ ﺔ‬
‫ﺑﺪون ﻣﻮاﻓﻘ ﺔ ﻣﻮ‬‫ﺑﺎ ت‬ ‫أ‪.‬‬
‫اﻟﺤ ﺴﺎ‬

‫ﺘﺮاﺿﻴ ﺔ‬
‫ﺑﻜﻠﻤﺎ ت ﻣﺮور اﻓ‬‫ﺘﺨﺪﻣﻴﻦ‬ ‫ﺣب‪.‬ﺴﺎ‬
‫ﺑﺎ ت اﻟﻤ ﺴ‬

‫ﺑﻘﻴﻦ‬
‫ﺑﺎ ت ﻧﺸﻄ ﺔﺗﺨﺺ ﻣﻮﻇﻔﻴﻦﺳﺎ‬
‫ج‪ -‬ﺣ ﺴﺎ‬

‫د‪.‬ﺴﺎ‬
‫ﺑﺎ ت ﻣﻊ ﻧﺸﺎط ﺧﺎﻣﻞ‪.‬‬ ‫ﺣ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪235‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)213 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﺤﺪﻳﺪ أوﻟﻮﻳﺎ تﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ ﻫﻮ‪:‬‬

‫ﺋﻴ ﺴ ﻲ ﻟ‬
‫ﺒ ﺐ اﻟﺮ‬
‫اﻟ ﺴ‬

‫ﺘﻮى اﻟﻤﺆﺳ ﺴ ﺔ‬
‫أ‪.‬ﺗﻘﺪﻳﻢ ﻋﺮض ﺷﺎﻣﻞ ﻟﻠﻤﺨﺎﻃﺮ ﻋﲆ ﻣ ﺴ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‬
‫ﺘﺠﺎ‬
‫ﺒﻊ اﻻﺳ‬
‫ﺘ‬ ‫ب‪.‬‬
‫دﻋﻢﺗ‬

‫ج‪.‬ﺗﻌﻴﻴﻦ ﻣﻠﻜﻴ ﺔ اﻟﻤﺨﺎﻃﺮ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‪.‬‬
‫ﺘﺠﺎ‬
‫ﺗد‪.‬ﺴﻬﻴﻞ ﻗﺮارا ت اﻻﺳ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 214 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﻮﺣ ﺔ اﻟﻤﺼﺪر؟‬
‫ﺑﺮﻣﺠﻴﺎ ت ﻣﻔ‬‫ﺒﻴﻘﺎ ت‬
‫ﺘﺨﺪمﺗﻄ‬
‫ﺒﺮ ﻟﻤﺆﺳ ﺴ ﺔﺗ ﺴ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن ﻣﺼﺪر اﻟﻘﻠﻖ اﻷﻛ‬

‫ﺘﻮﺣ ﺔ اﻟﻤﺼﺪر‬
‫ﺒﺮﻣﺠﻴﺎ ت ﻣﻔ‬
‫ﺑﺨﺼﻮص اﻟ‬‫أ‪.‬ﻋﺪم وﺟﻮدﺳﻴﺎﺳ ﺔﺗﻨﻈﻴﻤﻴ ﺔ‬

‫ﺘﻮﺣ ﺔ اﻟﻤﺼﺪر‬
‫ﺒﺮاﻣﺞ ﻣﻔ‬
‫ﺘﺨﺪام اﻟ‬
‫ﺑﺎﺳ‬‫ﺒﻂ‬
‫ﺗ‬‫ﺛﻮﻗﻴ ﺔ اﻟﻤﺮ‬ ‫ب‪.‬‬
‫ﻋﺪم اﻟﻤﻮ‬

‫ﺘﻮﺣ ﺔ اﻟﻤﺼﺪر ﻓ ﻲ اﻟﻤﻨﻈﻤ ﺔ‬

‫ﺒﺮاﻣﺞ ﻣﻔ‬
‫ﺒﻴ ﺖ اﻟ‬
‫ﺜ‬‫ﺑ ﺔ ﻋﲆﺗ‬ ‫ج‪.‬‬
‫ﻋﺪم وﺟﻮد رﻗﺎ‬

‫ﺘﻮﺣ ﺔ اﻟﻤﺼﺪر‬
‫ﺒﺮاﻣﺞ ﻣﻔ‬
‫ﺘﺮاﻓ ﻲ ﻟﻠ‬ ‫د‪.‬‬
‫ﻋﺪم وﺟﻮد دﻋﻢ اﺣ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 215 -‬اﺧ‬

‫ﺘﻘﻴﻴﻢ ﻓﻌﺎﻟﻴ ﺔ ﻋﻤﻠﻴ ﺔ إدارة اﻟﻮﺻﻮل؟‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟ‬

‫ﺛﻘ ﺔ‬
‫ﺑﺎﻟﻌﻤﻠﻴ ﺔ اﻟﻤﻮ‬ ‫أ‪.‬‬
‫ﻣﻘﺎرﻧ ﺔ اﻟﻌﻤﻠﻴ ﺔ اﻟﻔﻌﻠﻴ ﺔ‬

‫ﺘﺨﺪم‬ ‫ب‪.‬‬
‫ﻣﺮاﺟﻌ ﺔﺳﺠﻼ ت اﻟﻮﺻﻮل ﻟﻨﺸﺎط اﻟﻤ ﺴ‬

‫ﺘﻬﻢ‬
‫ﺘﻬﻴ ﺔ ﺧﺪﻣ‬
‫ﺑﺎ ت اﻟﻤﻮﻇﻔﻴﻦ اﻟﻤﻨ‬
‫ﺑﻴﻦ ﻗﺎﺋﻤ ﺔ ﺣ ﺴﺎ‬ ‫اﻟج‪.‬‬
‫ﺘﻮﻓﻴﻖ‬

‫ﺒﻮل‬
‫ﺘﺨﺪام اﻟﻤﻘ‬
‫ﺜﺎل ﻟ ﺴﻴﺎﺳ ﺔ اﻻﺳ‬
‫ﺘ‬ ‫د‪.‬‬
‫ﻣﺮاﺟﻌ ﺔ اﻻﻣ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 216 -‬اﺧ‬

‫ﺘﻐﻼﻟﻬﺎ ﻟﺨﺮق ﻧﻈﺎم اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺘ ﻲﻳﻤﻜﻦ اﺳ‬
‫ﺘﻘﻨﻴ ﺔ اﻟ‬
‫ﺜﻐﺮا ت اﻟ‬
‫ﺑ ﺔ ﺿﺪ اﻟ‬
‫ﺘﻘﻴﻴﻢ ﻓﻌﺎﻟﻴ ﺔ اﻟﺮﻗﺎ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟ‬

‫أ‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪236‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫أ‪.‬‬
‫ﻓﺤﺺ اﻟﻀﻌﻒ‬

‫ﺒﺎطﺳﺠﻞ اﻷﻧﻈﻤ ﺔ‬
‫ﺗ‬ ‫ب‪.‬‬
‫ﺗﺤﻠﻴﻞ ار‬

‫ﺘﺮاق‬
‫ﺒﺎر اﻻﺧ‬
‫ﺘ‬‫ج‪.‬‬
‫اﺧ‬

‫ﺒﻴﻬﺎ ت‬
‫ﺗﻨ‬‫ﺘ ﺴﻠﻞ )‪(IDS‬‬
‫ﺒ ﺔ ﻧﻈﺎم ﻛﺸﻒ اﻟ‬ ‫د‪.‬‬
‫ﻣﺮاﻗ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)217 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﺨﺪﻣﻴﻦ اﻟﺬﻳﻦﻳﺼﻠﻮن إﱃ ﻧﻈﺎم ﻣﻦ ﻣﻮاﻗﻊ ﺟﻐﺮاﻓﻴ ﺔ ﻟﻬﺎ ﻟﻮاﺋﺢ ﺧﺼﻮﺻﻴ ﺔ ﻗﻮﻳ ﺔ‪ .‬أي ﻣﻦ أﻧﻮاع‬
‫ﺘﻮﻗﻊ ﻟﻠﻤ ﺴ‬
‫ﻧﺼﺎ ﻗﺎﻧﻮﻧ ًﻴﺎﻳﺸﺮح اﻟﺤﻘﻮق واﻟ ﺴﻠﻮك اﻟﻤ‬
‫ﻗﺪﻣ ﺖ إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت ً‬
‫ﺒﻴﻘﻪ؟‬
‫ﺘﺎﻟﻴ ﺔﺗﻢﺗﻄ‬
‫ﺘﺤﻜﻢ اﻟ‬
‫اﻟ‬

‫اﻟﻤﺤﻘﻖ‬
‫أ‪.‬‬

‫اﻟ ب‪.‬‬
‫ﺘﻮﺟﻴﻪ‬

‫ج‪.‬‬
‫وﻗﺎﺋ ﻲ‬

‫اﻟد‪.‬‬
‫ﺘﻌﻮﻳﺾ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 218 -‬اﺧ‬

‫ﺘﻌﻴﻴﻦ ﻣﺎﻟﻜ ﻲ اﻟﻤﺨﺎﻃﺮ ﻹدﺧﺎﻻ ت ﻓ ﻲﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ ﻫﻮ ﺿﻤﺎن‪:‬‬

‫ﺋﻴ ﺴ ﻲ ﻟ‬
‫ﺒ ﺐ اﻟﺮ‬
‫اﻟ ﺴ‬

‫ﺑﺸﻜﻞ ﻣﻨﺎﺳ ﺐ‬‫ﺘﻌﺎﻣﻞ ﻣﻊ اﻟﻤﺨﺎﻃﺮ‬ ‫ﻳأ‪.‬‬

‫ﺘﻢ اﻟ‬

‫ب‪.‬‬
‫إﻋﻄﺎء اﻷوﻟﻮﻳ ﺔ ﻟﻺﺟﺮاءا ت اﻟﻤﺨﻔﻔ ﺔ‬

‫ﺘﻈﺎم‬
‫ﺑﺎﻧ‬ ‫ﻳج‪.‬‬
‫ﺘﻢﺗﺤﺪﻳ ﺚ إدﺧﺎﻻ ت اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﻌﺮض ﻟﻠﻤﺨﺎﻃﺮ‪.‬‬ ‫ﻳد‪.‬‬

‫ﺘﻢﺗﻘﻠﻴﻞ اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 219 -‬اﺧ‬

‫ﺘﻜﻠﻔ ﺔ ‪،‬ﺳﻴﻜﻮن أﻓﻀﻞ‬

‫ﺘﺤﻘﻴﻖ ﻓﻌﺎﻟﻴ ﺔ اﻟ‬
‫ﺘﻌﺎﻓ ﻲ ﻣﻦ اﻟﻜﻮار ث‪ .‬ﻓ ﻲ ﻣﺤﺎوﻟ ﺔ ﻟ‬
‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ ﻹﻧﺸﺎء ﺧﻄﻂ ﻣﺤﻠﻴ ﺔ ﻟﻠ‬
‫ﺘﺠﺎ‬
‫ﺟﻤﻴﻊ وﺣﺪا ت اﻷﻋﻤﺎل داﺧﻞ اﻟﻤﺆﺳ ﺴ ﺔ ﻟﺪﻳﻬﺎ ﻧﻔ ﺲ ﺧﻄ ﺔ اﻻﺳ‬
‫ﻣ ﺴﺎر ﻟﻠﻌﻤﻞ ﻫﻮ‪:‬‬

‫ﺘﻌﺎﻓ ﻲ ﻣﻦ اﻟﻜﻮار ث‪.‬‬ ‫أ‪.‬ﺣﺪد ﻣﺰودًا ﻟ‬

‫ﺘﻮﺣﻴﺪ ﺧﻄﻂ اﻟ‬

‫ﺘﻌﺎﻓ ﻲ ﻣﻦ اﻟﻜﻮار ث إﱃ ﻣﺰود ﺧﺎرﺟ ﻲ‪.‬‬ ‫ب‪.‬‬

‫ﺗﻌﻬﻴﺪ اﻟ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪237‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻮى اﻟﻤﺆﺳ ﺴ ﺔ‪.‬‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ ﻋﲆ ﻣ ﺴ‬
‫ﺘﺠﺎ‬ ‫ج‪.‬‬
‫ﻣﺮﻛﺰة وﻇﻴﻔ ﺔ اﻻﺳ‬

‫ﺘﻌﺎﻓ ﻲ ﻣﻦ اﻟﻜﻮار ث‪.‬‬

‫ﺑﻴﻦ ﺧﻄﻂ اﻟ‬ ‫د‪.‬‬
‫ﺗﻘﻴﻴﻢ اﻟﻔﺮص ﻟﻠﺠﻤﻊ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 220 -‬اﺧ‬

‫ﺑﺎﻟﻤﻨﻈﻤ ﺔ؟‬‫ﺘﻌﺎﻓ ﻲ ﻣﻦ اﻟﻜﻮار ث اﻟﺨﺎص‬

‫ﺑﺮﻧﺎﻣﺞ اﻟ‬‫ﺋﻴ ﺴﻴ ﺔ )‪IKPI‬اﻷﻓﻀﻞ ﻟﻘﻴﺎس ﻓﻌﺎﻟﻴ ﺔ‬
‫ﻣﺎ ﻫ ﻲ ﻛﻔﺎءة اﻷداء اﻟﺮ‬

‫ﺘﻮى اﻟﺨﺪﻣ ﺔ )‪(SLA‬‬

‫ﺗﻔﺎﻗﻴ ﺔ ﻣ ﺴ‬
‫ﺘﻬﺎﻛﺎ ت ا‬ ‫أ‪.‬‬
‫ﻋﺪد اﻧ‬

‫ﺘﻤﺮﻳﻦ‬
‫ﺛﻨﺎء اﻟ‬
‫ﺘ ﻲﺗﻢﺗﺤﺪﻳﺪ ﻫﺎ أ‬
‫ﺘﺮداد اﻟ‬ ‫اﻟﻨب‪.‬ﺴ‬
‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻤﺸﻜﻼ ت اﻻﺳ‬

‫ﺘﻌﺎدل )‪(RPO‬‬
‫ﺘﻌﺎدة اﻟ‬
‫ﺘﻌﺎدة ﺿﻤﻦ ﻫﺪف ﻧﻘﻄ ﺔ اﺳ‬ ‫ج‪.‬‬
‫ﻋﺪد اﻷﻧﻈﻤ ﺔ اﻹﺟﻤﺎﻟﻴ ﺔ اﻟﻤ ﺴ‬

‫ﺘﻌﺎدل )‪(RTO‬‬
‫ﺘﻌﺎدة اﻟ‬
‫ﺘﺮداد ﻫﺎ ﺿﻤﻦ ﻫﺪف وﻗ ﺖ اﺳ‬
‫ﺘ ﻲﺗﻢ اﺳ‬
‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻸﻧﻈﻤ ﺔ اﻟﻬﺎﻣ ﺔ اﻟ‬ ‫د‪.‬‬
‫اﻟﻨ ﺴ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 221 -‬اﺧ‬

‫ﺑﻤﺎﻳﻠ ﻲ‪:‬‬‫ﺒﻴﻬﺎ ت‪.‬ﻳﺠ ﺐ أنﻳﻮﺻ ﻲ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﻨ‬‫ﺒﻴﺮ ﻣﻦ اﻟ‬
‫ﺑﻼغ ﻋﻦ ﻋﺪد ﻛ‬
‫ﺒﻜ ﺔ ‪،‬ﺗﻢ اﻹ‬
‫ﺒ ﺔ ﺣﺮﻛ ﺔ ﻣﺮور اﻟﺸ‬
‫ﺘ ﺴﻠﻞ )‪(IDS‬ﻟﻤﺮاﻗ‬
‫ﺛﻨﺎءﺗﻨﻔﻴﺬ ﻧﻈﺎم ﻛﺸﻒ اﻟ‬
‫أ‬

‫ﺑﻨﺎ ًء ﻋﲆ ذروة ﺣﺮﻛ ﺔ اﻟﻤﺮور‬‫ﺒﻴﻪ‬

‫ﺘﻨ‬‫أ‪.‬إﻋﺎدةﺗﻌﻴﻴﻦ ﺣﺪ اﻟ‬

‫ﺒﻴﺎ ت اﻟﺰاﺋﻔ ﺔ‬
‫ﺘﻘﻠﻴﻞ اﻟ ﺴﻠ‬ ‫ب‪.‬‬
‫ﺗﺤﻠﻴﻞ ﺣﺮﻛ ﺔ اﻟﻤﺮور ﻟ‬

‫ﺑﻴﺎ ت اﻟﺰاﺋﻔ ﺔ‬
‫ﺘﻘﻠﻴﻞ اﻹﻳﺠﺎ‬
‫ﺒﻴﻬﺎ ت ﻟ‬
‫ﺘﻨ‬ ‫ج‪.‬‬
‫ﺗﺤﻠﻴﻞ اﻟ‬

‫ﺒﻜ ﺔ‬
‫ﺘﺨﺪام ﻣﺤﻠﻞ اﻟﺸ‬
‫ﺑﺎﺳ‬ ‫د‪.‬‬
‫ﺷﻢ ﺣﺮﻛ ﺔ اﻟﻤﺮور‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 222 -‬اﺧ‬

‫ﺘﻤﺪة‪.‬‬
‫ﺘﻠﻒ ﻋﻦ ﺧﻄ ﺔ ﻋﻤﻞ اﻟﻤﺨﺎﻃﺮ اﻟﻤﻌ‬
‫ﺘﺨﻔﻴﻒﺗﺨ‬
‫ﻗﺮر ﻣﻤﺎرس ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت أن أﻧﺸﻄ ﺔ اﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣ ﺴﺎر ﻋﻤﻞ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺒﻴﺮ ﻣ ﺴﺆوﻟ ﻲ اﻟﻤﺨﺎﻃﺮ ‪(CRO).‬‬ ‫أأ‪.‬‬

‫ﺑﻠﻎ ﻋﻦ اﻟﻤﻼﺣﻈ ﺔ إﱃ ﻛ‬

‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ اﻟﻤﻨﻔﺬة‪.‬‬

‫ﺑﻴﺮ اﻟ‬ ‫اﻟ ب‪.‬‬
‫ﺘﺤﻘﻖ ﻣﻦ ﻛﻔﺎﻳ ﺔﺗﺪا‬

‫ﺑﺈﺟﺮاءا تﺗﺨﻔﻴﻒ اﻟﻤﺨﺎﻃﺮ اﻟﻤﻨﻔﺬة‪.‬‬‫ﺘﺤﺪﻳ ﺚﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬

‫ﺑ‬ ‫ج‪.‬‬
‫ﻗﻢ‬

‫د‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪238‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻰ اﻟﺤﺼﻮل ﻋﲆ اﻟﻤﻮاﻓﻘ ﺔ‬

‫ﺘ ﻲﺗﻢﺗﻨﻔﻴﺬ ﻫﺎ ﺣ‬
‫ﺘﺨﻔﻴﻒ اﻟ‬
‫ﺑﺈﻋﺎدة إﺟﺮاءا ت اﻟ‬ ‫د‪.‬‬
‫ﻗﻢ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 223 -‬اﺧ‬

‫ﺑﻪ ﻫﻮ‪:‬‬‫ﺘﻔﺎظ‬
‫ﺋﻴ ﺴ ﻲ ﻹﻧﺸﺎءﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ واﻻﺣ‬
‫ﺒ ﺐ اﻟﺮ‬
‫اﻟ ﺴ‬

‫ﺘﻠﻔ ﺔ‪.‬‬
‫أ‪.‬ﺗﻘﻴﻴﻢ ﻓﻌﺎﻟﻴ ﺔ اﻟﻤﺸﺎرﻳﻊ اﻟﻤﺨ‬

‫ب‪.‬‬
‫ﺗﺤﺪﻳﺪ ﻣﻨﻬﺠﻴ ﺔﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺒﻘﻴ ﺔ ﻣﻨﺨﻔﻀ ﺔ‪.‬‬

‫ﺘ‬‫ﺑﻬﺎ ﻣﺨﺎﻃﺮ ﻣ‬ ‫اﻟج‪.‬‬
‫ﺘﺄﻛﺪ ﻣﻦ أن اﻷﺻﻮل‬

‫د‪.‬ﺴﺎ ب ﻋﻮاﻣﻞ اﻟﺨﻄﺮ اﻟﺮ‬

‫ﺋﻴ ﺴﻴ ﺔ اﻟﻤﺤﺪدة‪.‬‬ ‫ﺣ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 224 -‬اﺧ‬

‫ﺑﺄﻣﻦﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻔﻌﺎل؟‬‫ﺘﻮﻋﻴ ﺔ‬

‫ﺒﺮﻧﺎﻣﺞ اﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣﺆﺷﺮ ﻟ‬

‫ﺘﺼﻴﺪ اﻟﺪاﺧﻠ ﻲ‬
‫ﺒﺎرا ت اﻟ‬
‫ﺘ‬ ‫أ‪.‬‬
‫اﻧﺨﻔﺎض ﻣﻌﺪل ﻧﺠﺎح اﺧ‬

‫ﺒﻠﻎ ﻋﻨﻬﺎ‬ ‫ب‪.‬‬

‫اﻧﺨﻔﺎض ﻋﺪد اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ اﻟﻤ‬

‫ﺒﻴ ﺔ اﻟﺼﺎدرة ﻟﻠﻤﺨﺎﻟﻔﺎ ت اﻷﻣﻨﻴ ﺔ‬

‫ﺘﺄدﻳ‬ ‫ج‪.‬‬
‫ﻋﺪد اﻹﺟﺮاءا ت اﻟ‬

‫ﺘﺪرﻳ ﺐ اﻷﻣﻨ ﻲ‬ ‫د‪.‬‬

‫ﻋﺪد اﻟﻤﻮﻇﻔﻴﻦ اﻟﺬﻳﻦ أﻛﻤﻠﻮا اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)225 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﻠﺸﺨﺺ اﻟﻤ ﺴﺆول ﻋﻦ إدارة اﻟﺤﺎد ث؟‬

‫ﻋﻨﺪ ﺣﺪو ث ﺧﺮق أﻣﻨ ﻲ ﺷﺪﻳﺪ اﻟﺨﻄﻮرة ‪ ،‬أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن أﻛ‬

‫ﺘ ﻲﺗﻮﺿﺢﺗ ﺴﻠ ﺴﻞ اﻷﺣﺪا ث‬ ‫أ‪.‬‬

‫ﺗﺤﻠﻴﻞﺳﺠﻼ ت اﻷﻣﺎن اﻟ‬

‫ﺛﻠ ﺔ ﻓ ﻲ اﻟﻤﻨﻈﻤﺎ ت اﻷﺧﺮى‬

‫ﺛﻴﺮ اﻟﻬﺠﻤﺎ ت اﻟﻤﻤﺎ‬
‫ﺘﺄ‬ ‫ب‪.‬‬
‫ﺗﺤﻠﻴﻞ ﻟ‬

‫ﺑﻂ وﺻﻮل ﻣﻨﻄﻘﻴ ﺔ أﻗﻮى‬

‫ﺘﻨﻔﻴﺬ ﺿﻮا‬ ‫ج‪.‬‬
‫ﺣﺎﻟ ﺔ ﻋﻤﻞ ﻟ‬

‫ﺘﺨﺬة‬
‫ﺘﺼﺤﻴﺤﻴ ﺔ اﻟﻤ‬ ‫ﺗد‪.‬‬
‫ﺒﺮﻳﺮ اﻹﺟﺮاءا ت اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪239‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 226 -‬اﺧ‬

‫ﺒﻞ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺤﺪد؟‬

‫ﺒﻞ ﻓﺮﻳﻖ اﻟﻤﺸﺮوع ﻣﺨﺎﻃﺮة ﺧﺎرج ﻧﻄﺎقﺗﻘ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن أﻓﻀﻞ ﻣ ﺴﺎر ﻋﻤﻞ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻋﻨﺪﻣﺎﻳﻘ‬

‫ﺑﻂ ﻣﺨﻔﻔ ﺔ‪.‬‬

‫ﺒﻮل اﻟﻤﺨﺎﻃﺮ واﻃﻠ ﺐ ﺿﻮا‬ ‫أ‪.‬‬
‫رﻓﺾ ﻗ‬

‫ﺒﻮﻟ ﺔ‪.‬‬
‫ﺒﻘﻴ ﺔ ﻟﻠﻤﺨﺎﻃﺮ اﻟﻤﻘ‬
‫ﺘ‬‫ﺘﻮى اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫ﺒﺔ ﻣﺴ‬
‫ﻣﺮاﻗ‬
‫ب‪.‬‬

‫ﺘﻪ‪.‬‬ ‫ج‪.‬‬
‫ﺗﺼﻌﻴﺪ ﻗﺮار اﻟﻤﺨﺎﻃﺮ إﱃ راﻋ ﻲ اﻟﻤﺸﺮوع ﻟﻤﺮاﺟﻌ‬

‫د‪.‬‬
‫ﺛﻴﻖ ﻗﺮار اﻟﻤﺨﺎﻃﺮ ﻓ ﻲﺳﺠﻞ ﻣﺨﺎﻃﺮ اﻟﻤﺸﺮوع‪.‬‬
‫ﺗﻮ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 227 -‬اﺧ‬

‫ﺒ ﺔ داﺧﻠ ًﻴﺎ؟‬
‫ﺗﻜ‬‫ﺘﻴﺎﻟﻴ ﺔ اﻟﻤﺮ‬
‫ﺘﻤﺎﻟﻴ ﺔ اﻟﻤﺪﻓﻮﻋﺎ ت اﻻﺣ‬
‫ﺘﻘﻠﻴﻞ اﺣ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أ ﻫﻢ ﻋﻨﺼﺮﺗﺤﻜﻢﺗﻘﻨ ﻲ ﻟ‬

‫إأ‪.‬‬
‫ﺑﻄﺎل اﻟﻮﺻﻮل اﻵﻟ ﻲ‬

‫ﺗ ب‪.‬‬
‫ﺴﻮﻳ ﺔ اﻟﻤﻌﺎﻣﻼ ت اﻟﻴﻮﻣﻴ ﺔ‬

‫ﺘﻨﺪة إﱃ اﻟﻘﻮاﻋﺪ‬
‫ﺒﻴﺎﻧﺎ ت اﻟﻤ ﺴ‬ ‫ج‪.‬‬
‫ﺗﺤﻠﻴﻼ ت اﻟ‬

‫ﺘﺨﺪم اﻟﻘﺎﺋﻢ ﻋﲆ اﻟﺪور‬ ‫د‪.‬‬

‫ﻧﻤﻮذج وﺻﻮل اﻟﻤ ﺴ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 228 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺜﺎل؟‬
‫ﺘ‬‫ﺜﺮ ﻓﻌﺎﻟﻴ ﺔ ﻟﺪﻣﺞ إدارة اﻟﻤﺨﺎﻃﺮ واﻻﻣ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﻄﺮﻳﻘ ﺔ اﻷﻛ‬

‫ﺜﺎل‬
‫ﺘ‬‫ﺗﺨﺎذ ﻗﺮارا ت اﻻﻣ‬ ‫أ‪.‬‬
‫ﺗﻀﻤﻴﻦ إدارة اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ ا‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‬
‫ﺘﺠﺎ‬
‫ﺘﺤ ﺴﻴﻦ ﻗﺪرا ت اﻻﺳ‬
‫ﺘﺼﺤﻴﺤﻴ ﺔ ﻟ‬ ‫ب‪.‬‬
‫ﺗﺼﻤﻴﻢ اﻹﺟﺮاءا ت اﻟ‬

‫ﺘﻤﺎﺷﻰ ﻣﻊ ﻣﺤﺮﻛﺎ ت اﻷﻋﻤﺎل‬

‫ﺘ ﻲﺗ‬ ‫ج‪.‬‬
‫ﺗﻀﻤﻴﻦ إدارة اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ اﻟﻌﻤﻠﻴﺎ ت اﻟ‬

‫ﺜﺎل‬
‫ﺘ‬‫ﺘﺤﻘﻖ ﻣﻦ اﻻﻣ‬
‫ﺘﻈﻤ ﺔ ﻟﻠ‬
‫ﺗﻴ ﺔ ﻣﻨ‬ ‫د‪.‬‬
‫إﺟﺮاءﺗﻘﻴﻴﻤﺎ ت ذا‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)229 - :‬اﺧ‬

‫ﺛﻴﺮ اﻷﻋﻤﺎل ؟)‪(BIA‬‬

‫ﻣﺎ ﻫﻮ اﻟﻐﺮض اﻷﺳﺎﺳ ﻲ ﻣﻦﺗﺤﻠﻴﻞﺗﺄ‬

‫أ‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪240‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﺠﺎرﻳ ﺔ‬
‫ﺘﻬﺪﻳﺪا ت ﻋﲆ اﻟﻌﻤﻠﻴﺎ ت اﻟ‬
‫ﺛﻴﺮ اﻟ‬
‫ﺗﺄ‬
‫ﺘﻤﺎﻟﻴ ﺔ و‬ ‫ﻟأ‪.‬‬
‫ﺘﺤﺪﻳﺪ اﺣ‬

‫ﺘﺠﺎرﻳ ﺔ اﻟﻬﺎﻣ ﺔ ﻓ ﻲ اﻟﻤﻨﻈﻤ ﺔ‬ ‫ﻟ ب‪.‬‬

‫ﺘﺤﺪﻳﺪ اﻟﻌﻤﻠﻴﺎ ت اﻟ‬

‫ﺘﺠﺎرﻳ ﺔ ذا ت اﻟﺼﻠ ﺔ‬
‫ﺒﺎ ت اﻟﻤﻮارد ﻟﻠﻌﻤﻠﻴﺎ ت اﻟ‬
‫ﺘﻄﻠ‬ ‫ﻟج‪.‬‬
‫ﺘﻘﺪﻳﺮ ﻣ‬

‫ﺘﻌﻄﻞ‬
‫ﺘﺠﺎرﻳ ﺔ ﻓ ﻲ ﺣﺎﻟ ﺔ اﻟ‬ ‫ﻟد‪.‬‬
‫ﺘﻘﻴﻴﻢ أوﻟﻮﻳ ﺔ اﻟﻌﻤﻠﻴﺎ ت اﻟ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 230 -‬اﺧ‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻗﻮى ﻣﺆﺷﺮ ﻋﲆ وﺟﻮد ﻣﺆﺳ ﺴ ﺔ ﻟﺪﻳﻬﺎ ﻣﺸﻜﻼ ت ﻓ ﻲ إدارة اﻷﺧﻼﻗﻴﺎ ت؟‬

‫ً‬
‫ﺧﻮﻓﺎ ﻣﻦ اﻟﻌﻮاﻗ ﺐ‪.‬‬ ‫ﺑﻼغ ﻋﻦ ﻣﺸﻜﻼ ت ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬
‫ﺑﺎﻹ‬‫أ‪.‬ﻻﻳﻘﻮم اﻟﻤﻮﻇﻔﻮن‬

‫ﺒﻴﺮ ﻣ ﺴﺆوﻟ ﻲ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت ‪(CISO).‬‬ ‫ب‪.‬‬

‫ﻣﺪﻗﻘﻮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺪاﺧﻠﻴﻮنﻳﻘﺪﻣﻮنﺗﻘﺎرﻳﺮ ﻫﻢ إﱃ ﻛ‬

‫ﺒﻮل ﻟﻠﻤﺆﺳ ﺴ ﺔ‪.‬‬

‫ﺘﺨﺪام اﻟﻤﻘ‬
‫ﺑﺎ ت ﻟﻌﺪمﺗﻮﻗﻴﻌﻬﻢ ﻋﲆﺳﻴﺎﺳ ﺔ اﻻﺳ‬ ‫ج‪.‬‬
‫ﻳﻮاﺟﻪ اﻟﻤﻮﻇﻔﻮن ﻋﻘﻮ‬

‫د‪.‬‬
‫اﻟﻤﻨﻈﻤ ﺔ ﻟﺪﻳﻬﺎ ﺧﻄﺎن ﻓﻘﻂ ﻟﻠﺪﻓﺎع‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 231 -‬اﺧ‬

‫ﺘﻴ ﺔ ﻟﻠﻮﻳ ﺐ ﻟﻠﻤﻌﻠﻮﻣﺎ ت اﻟﻤﻬﻤ ﺔ ﻣﻦ اﻟﻤﻬﺎﺟﻢ؟‬

‫ﺘﺤ‬‫ﺒﻨﻴ ﺔ اﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺸﻴﺮ إﱃ ﻣﺪى ﺟﻮدة ﺣﻤﺎﻳ ﺔ اﻟ‬

‫أ‪.‬‬
‫ﻣﺤﺎوﻻ تﺗ ﺴﺠﻴﻞ اﻟﺪﺧﻮل اﻟﻔﺎﺷﻠ ﺔ‬

‫ب‪.‬‬
‫ﻣﺤﺎﻛﺎة ﻫﺠﻮم رﻓﺾ اﻟﺨﺪﻣ ﺔ‬

‫ﺘﺎﺋﺞﺗﺪﻗﻴﻖﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬ ‫ج‪.‬‬

‫ﻋﺪم وﺟﻮد ﻧ‬

‫ﺘﺮاق‬
‫ﺒﺎر اﻻﺧ‬
‫ﺘ‬‫اﺧ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 232 -‬اﺧ‬

‫ﺘﺎﻟ ﻲ‪:‬‬
‫ﺑﻂ ﻋﲆ اﻟﻨﺤﻮ اﻟ‬
‫ﺒﻴﻖ اﻟﻀﻮا‬
‫ﺑﻌﺪﺗﻄ‬‫ﺑﺎﻷﺻﻞ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺒﻴﺮ ﻋﻦ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫ﺘﻌ‬‫ﻳﻤﻜﻦ اﻟ‬

‫ﺑﻂ‪.‬‬
‫ﺘﻜﻠﻔ ﺔ وﻓﻌﺎﻟﻴ ﺔ اﻟﻀﻮا‬
‫داﻟ ﺔ ﻟ‬
‫أ‪.‬‬

‫اﺣب‪.‬‬
‫ﺘﻤﺎل وﺟﻮدﺗﻬﺪﻳﺪ ﻣﻌﻴﻦ‪.‬‬

‫ﺛﻴﺮ‪.‬‬
‫ﺘﺄ‬
‫ﺘﻤﺎﻟﻴ ﺔ واﻟ‬ ‫ج‪.‬‬
‫وﻇﻴﻔ ﺔ اﻻﺣ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪241‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺛﻴﺮ‪.‬‬
‫ﺘﺄ‬ ‫د‪.‬‬
‫ﺣﺠﻢ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 233 -‬اﺧ‬

‫ﺘﻮﻓﻴﺮ رؤﻳ ﺔ ﻣﺠﻤﻌ ﺔ ﻟﻤﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻹدارة اﻷﻋﻤﺎل؟‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﻬﺪف اﻷﺳﺎﺳ ﻲ ﻟ‬

‫ﺘ ﺴﻘ ﺔ ﻋﻦ اﻟﻤﺨﺎﻃﺮ‬
‫ﺑﻴﺎﻧﺎ ت ﻣ‬‫ﺘﻤﻜﻴﻦ اﻟﺤﺼﻮل ﻋﲆ‬
‫ﻟأ‪.‬‬

‫ﺘﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ‬
‫ﺒﺔ ﻟ‬
‫ﺑﺎﻟﻤﺮاﺟﻌ ﺔ اﻟﻤﻨﺎﺳ‬ ‫ﻟﻠ ب‪.‬‬
‫ﺴﻤﺎح‬

‫ﺑﻼغ ﻋﻦ اﻟﻤﺨﺎﻃﺮ‬
‫ﺒﻌﻴﺎ ت ﻟﻺ‬
‫ﺘ‬ ‫ﻟج‪.‬‬
‫ﺘﺤﺪﻳﺪ اﻟ‬

‫ﺘ ﺴﻘ ﺔ وواﺿﺤ ﺔ‬ ‫ﻟد‪.‬‬
‫ﺘﻮﻓﻴﺮ ﻣﺼﻄﻠﺤﺎ ت ﻣ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 234 -‬اﺧ‬

‫ﺒﻴﻘﺎ ت اﻷﻋﻤﺎل؟‬
‫ﺑﻪ ﻟﻠﻤﻌﻠﻮﻣﺎ ت اﻟ ﺴﺮﻳ ﺔ اﻟﻤﺨﺰﻧ ﺔ ﻓ ﻲ ﻧﻈﺎمﺗﻄ‬‫ﺘﺮداد ﻏﻴﺮ اﻟﻤﺼﺮح‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻧ ﺴ ﺐ ﻟﻤﻨﻊ اﻻﺳ‬

‫ﺒﺎ ت‪.‬‬
‫ﺑﻴﻦ اﻟﻮاﺟ‬ ‫أ‪.‬‬
‫ﺗﻨﻔﻴﺬ اﻟﻔﺼﻞ‬

‫ﺒﻴﺎﻧﺎ ت اﻟﺪاﺧﻠﻴ ﺔ‪.‬‬ ‫ب‪.‬‬

‫ﻓﺮضﺳﻴﺎﺳ ﺔ اﻟﻮﺻﻮل إﱃ اﻟ‬

‫ﺘﻮﻗﻴﻌﺎ ت اﻟﺮﻗﻤﻴ ﺔ‪.‬‬

‫ﺘﺨﺪام اﻟ‬ ‫ج‪.‬‬
‫ﻓﺮض اﺳ‬

‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻮﺻﻮل‪.‬‬
‫ﺒﻴﻖﺗ ﺴﺠﻴﻞ اﻟﺪﺧﻮل اﻷﺣﺎدي ﻟﻠ‬‫د‪.‬‬
‫ﺗﻄ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)235 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﻘﺪم اﻟﻤﺤﺮز ﻓ ﻲﺗﺨﻔﻴﻒ اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺜﺮ ﻓﺎﺋﺪة ﻟﺼﺎﺣ ﺐ اﻟﻤﺨﺎﻃﺮ ﻋﻨﺪ ﻣﺮاﺟﻌ ﺔ اﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪ أنﻳﻮﻓﺮ اﻟﻤﻌﻠﻮﻣﺎ ت اﻷﻛ‬

‫ﺋﻴ ﺴﻴ ﺔ‬
‫ﺘﺪﻗﻴﻖ اﻟﺮ‬ ‫ﻧأ‪.‬‬
‫ﺘﺎﺋﺞ اﻟ‬

‫ﺣﺎﻟب‪.‬ﺔ ﺧﻄ ﺔ اﻟﻌﻼج‬

‫ج‪.‬‬
‫ﻣﺆﺷﺮا ت اﻷداء‬

‫ﻧد‪.‬‬
‫ﺘﺎﺋﺞﺳﻴﻨﺎرﻳﻮ اﻟﻤﺨﺎﻃﺮ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪242‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 236 -‬اﺧ‬

‫ﺑﺎﻟﻤﺨﺎﻃﺮ؟‬‫ﺘﻮﻋﻴ ﺔ‬
‫ﺘﺪرﻳ ﺐ ﻋﲆ اﻟ‬
‫ﺘﺎﻟﻴ ﺔﺳﻴ ﺴﺎﻋﺪ ﻋﲆ أﻓﻀﻞ وﺟﻪ ﻓ ﻲ ﺿﻤﺎن ﻓﻌﺎﻟﻴ ﺔ اﻟ‬
‫أي ﻣﻦ اﻷﺳﺎﻟﻴ ﺐ اﻟ‬

‫ﺘﺮﻛﻴﺰ‬ ‫أ‪.‬دورا تﺗﺠﺮﻳ‬

‫ﺒﻴ ﺔ ﻣﻊ ﻣﺠﻤﻮﻋﺎ ت اﻟ‬

‫ﺒ ﺔ ﻣﻦ ﺟﻬﺎ ت ﺧﺎرﺟﻴ ﺔ‬
‫ﺑﺮاﻣﺞﺗﺪرﻳ ﺐ ذا تﺳﻤﻌ ﺔ ﻃﻴ‬ ‫اﺳب‪.‬‬
‫ﺘﺨﺪام‬

‫ﺘﻮى ﻣﻊ اﻹدارة اﻟﻌﻠﻴﺎ‬ ‫ج‪.‬‬

‫ﻣﺮاﺟﻌ ﺔ اﻟﻤﺤ‬

‫ﺘﻬﺪﻓ ﺔ‬ ‫د‪.‬‬
‫إﻧﺸﺎء وﺣﺪا ت ﻟﻠﺠﻤﺎ ﻫﻴﺮ اﻟﻤ ﺴ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 237 -‬اﺧ‬

‫ﺑﺸﻜﻞ أﻓﻀﻞ؟‬‫ﺒﻴﺎﻧﺎ ت‬
‫ﺘ ﺔ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪ أنﻳﻘﻠﻞ ﻣﻦ ﻣﺨﺎﻃﺮﺗ ﺴﺮ ب اﻟ‬
‫ﺑ‬‫ﺜﺎ‬
‫ﺘﺪﻣﻴﺮ ﻣﺤﺮﻛﺎ ت اﻷﻗﺮاص اﻟ‬
‫ﺑﺎﺋﻌً ﺎ ﻟ‬‫ﺘﺨﺪم اﻟﻤﻨﻈﻤ ﺔ‬
‫ﺗﺴ‬

‫ﺘﺔ‬
‫ﺑ‬‫ﺜﺎ‬
‫ﺑﺈزاﻟ ﺔ اﻟﻤﻐﻨﻄ ﺔ ﻣﻦ ﻣﺤﺮﻛﺎ ت اﻷﻗﺮاص اﻟ‬‫ﺒﺎﺋﻊ‬
‫ﺒ ﺔ اﻟ‬ ‫أ‪.‬‬
‫ﻣﻄﺎﻟ‬

‫ﺘ ﺔ‪.‬‬
‫ﺑ‬‫ﺜﺎ‬ ‫ب‪.‬‬
‫ﺗﻨﻔﻴﺬﺳﻴﺎﺳ ﺔﺗﺸﻔﻴﺮ ﻟﻤﺤﺮﻛﺎ ت اﻷﻗﺮاص اﻟ‬

‫ﺘﺪﻣﻴﺮ ﻣﻦ ﻣﺪﻳﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬ ‫ج‪.‬‬

‫ﻃﻠ ﺐﺗﺄﻛﻴﺪ اﻟ‬

‫ﺘ ﺔ‪.‬‬
‫ﺑ‬‫ﺜﺎ‬
‫ﺘﺨﻠﺺ ﻣﻦ ﻣﺤﺮﻛﺎ ت اﻷﻗﺮاص اﻟ‬
‫ﺘﻤﺪًا ﻟﻠ‬
‫ﺑﺎﺋﻌً ﺎ ﻣﻌ‬‫ﺘﺨﺪم‬
‫ﺳ‬‫اد‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 238 -‬اﺧ‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻓ ﻲ ﺧﻄ ﺔ ﻋﻼج اﻟﻤﺨﺎﻃﺮ؟‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﻤﻜﻮن اﻷﻛ‬

‫ﺗﻔﺎﺻﻴﻞﺗﻘﻨﻴ ﺔ‬
‫أ‪.‬‬

‫ﺗﻤﺎم اﻟﻬﺪف‬ ‫ﺗﺎرب‪.‬‬

‫ﻳﺦ ا‬

‫ج‪.‬‬
‫ﻣﻠﻜﻴ ﺔ ﺧﻄ ﺔ اﻟﻌﻼج‬

‫د‪.‬‬
‫ﺒﺮر ﺧﻄ ﺔ اﻟﻌﻼج‬‫ﻣ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 239 -‬اﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪243‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺮاﻣﺞ اﻟﺠﺪﻳﺪة أوﻟﻮﻳ ﺔ ﻋﻤﻞ ﻗﺼﻮى‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن ﻣﺼﺪر ﻗﻠﻖ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ‬
‫ﺘﺠﺎ ت اﻟ‬
‫ﺘ ﺴﻮﻳﻖ ﻣﻨ‬
‫ﺑﻴﺌ ﺔﻳﻜﻮن ﻓﻴﻬﺎﺗﻘﻠﻴﻞ اﻟﻮﻗ ﺖ اﻟﻼزم ﻟ‬‫ﺗﻌﻤﻞ اﻟﻤﺆﺳ ﺴ ﺔ ﻓ ﻲ‬
‫ﺒﺮ؟‬
‫اﻷﻛ‬

‫أ‪.‬ﻟﻢﻳ‬
‫ﺘﻢﺗﺨﺼﻴﺺ ﻣﻮارد ﻛﺎﻓﻴ ﺔ ﻟﻤﺸﺎرﻳﻊﺗﻄﻮﻳﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬

‫ﻛﺎف‪.‬‬
‫ٍ‬ ‫ﺘﺪرﻳ ﺐ‬
‫ﺑ‬‫ﺘ ﺐ ﻣ ﺴﺎﻋﺪة دﻋﻢ اﻟﻌﻤﻼء‬
‫ﺘﻊ ﻣﻮﻇﻔﻮ ﻣﻜ‬
‫ﺘﻤ‬‫ﻻﻳب‪.‬‬

‫ﺒ ﺔ‪.‬‬
‫ﺘﺮﺟﺎع ﻣﻨﺎﺳ‬
‫ﺘﺮوﻧ ﻲ ﻋﲆ ﺧﻄﻂ اﺳ‬
‫ﺒﺮﻳﺪ اﻹﻟﻜ‬
‫ﺘﻴ ﺔ ﻟﻠ‬
‫ﺘﺤ‬‫ﺒﻨﻴ ﺔ اﻟ‬
‫ﺘﻮي اﻟ‬
‫ﺗﺤ‬‫ج‪.‬‬
‫ﻻ‬

‫ﺗﺨﺰﻳﻨﻬﺎ‪.‬‬
‫ﺘﺮوﻧ ﻲ اﻟﻤﺨﺎدﻋ ﺔ و‬
‫ﺒﺮﻳﺪ اﻹﻟﻜ‬
‫ﺘﺤﺪﻳﺪ رﺳﺎﺋﻞ اﻟ‬
‫ﺑ‬‫ﺘﺮوﻧ ﻲ ﻟﻠﺸﺮﻛ ﺔ‬ ‫د‪.‬ﻳﻘﻮم ﻧﻈﺎم اﻟ‬
‫ﺒﺮﻳﺪ اﻹﻟﻜ‬ ‫ﻻ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 240 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺒﻴﺎﻧﺎ ت ﻏﻴﺮ اﻟﺪﻗﻴﻘ ﺔ؟‬

‫ﺑﺎﻟ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺑﺸﻜﻞ أﻓﻀﻞ ﻓ ﻲﺗﻘﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬‫ﺒﻴﺎﻧﺎ ت ﻟﺪﻓﻊ ﻋﻤﻠﻴ ﺔ ﺻﻨﻊ اﻟﻘﺮار ‪ ،‬أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪ أنﻳ ﺴﺎﻋﺪ‬
‫ﺘﻤﺪ ﻋﲆﺗﺤﻠﻴﻼ ت اﻟ‬
‫ﻓ ﻲ ﻣﺆﺳ ﺴ ﺔﺗﻌ‬

‫ﺗﻔﺎﻗﻴ ﺔ اﻟﻤﻠﻜﻴ ﺔ اﻟﻔﻜﺮﻳ ﺔ‬ ‫إأ‪.‬‬

‫ﺑﺮام ا‬

‫ﺒﻴﺎﻧﺎ ت ﻟﻨﻘﺎط اﻟﻀﻌﻒ‬ ‫ب‪.‬‬

‫ﺗﻘﻴﻴﻢ ﻛﻞ ﻣﻦ ﻣﺼﺎدر اﻟ‬

‫ﺒﻴﺎﻧﺎ ت اﻟﻀﺨﻤ ﺔ‬
‫ﺗﻴﺠﻴﺎ ت اﻟ‬
‫ﺘﺮا‬
‫اﻟﻤﺮاﺟﻌ ﺔ اﻟﺪورﻳ ﺔ ﻻﺳ‬
‫ج‪.‬‬

‫اﻟﻤﻘﺎرﻧ ﺔ اﻟﻤﻌﻴﺎرﻳ ﺔﻷﻓﻀﻞ ﻣﻤﺎرﺳﺎ ت اﻟﺼﻨﺎﻋ ﺔ‬

‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 241 -‬اﺧ‬

‫ﺒﺎﺋﻊ؟‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻋﻨﺪ إﺟﺮاءﺗﻘﻴﻴﻢ ﻣﺨﺎﻃﺮ اﻟ‬
‫ﺒﺎر اﻷﻛ‬
‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن اﻻﻋ‬

‫ﺒﺎﺋﻊ‬ ‫ﻧأ‪.‬‬
‫ﺘﺎﺋﺞ آﺧﺮﺗﻘﻴﻴﻢ ﻟﻠﻤﺨﺎﻃﺮ ﻟﻠ‬

‫ﺒﺎﺋﻊ‬
‫ﺘ ﻲﻳﺪﻋﻤﻬﺎ اﻟ‬ ‫ب‪.‬‬
‫اﻟﻤﺨﺎﻃﺮ اﻟﻜﺎﻣﻨ ﺔ ﻓ ﻲ ﻋﻤﻠﻴ ﺔ اﻷﻋﻤﺎل اﻟ‬

‫ﺒﺎﺋﻊ‬ ‫ج‪.‬‬
‫ﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ ﻟﻠ‬

‫ﺒﺎﺋﻊ‬
‫ﺘﺮة اﻟﺰﻣﻨﻴ ﺔ ﻣﻨﺬ آﺧﺮﺗﻘﻴﻴﻢ ﻟﻠﻤﺨﺎﻃﺮ ﻟﻠ‬ ‫د‪.‬‬
‫ﻃﻮل اﻟﻔ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 242 -‬اﺧ‬

‫ﺜﺮ إﻓﺎدة ﻟﻔﻬﻢ ﻋﻮاﻗ ﺐ ﺣﺪ ث ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫أ‪.‬‬
‫ﺗﺤﻠﻴﻞ ﺷﺠﺮة اﻷﻋﻄﺎل‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪244‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬ ‫‪Translated‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬
‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺘﺎرﻳﺨ ﻲ‬
‫ﺗﺠﺎه اﻟ‬ ‫ب‪.‬‬
‫ﺗﺤﻠﻴﻞ اﻻ‬

‫ﺒ ﺐ اﻟﺠﺬري‬ ‫ج‪.‬‬
‫ﺗﺤﻠﻴﻞ اﻟ ﺴ‬

‫ﺛﻴﺮ اﻷﻋﻤﺎل )‪(BIA‬‬ ‫د‪.‬‬

‫ﺗﺤﻠﻴﻞﺗﺄ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 243 -‬اﺧ‬

‫ﺛ ﺔ؟‬
‫ﺜﻼ‬ ‫ً‬
‫ﻋﺎدة ﻛﺠﺰء ﻣﻦ ﺧﻂ اﻟﺪﻓﺎع ﺿﻤﻦ ﻧﻤﻮذج ﺧﻄﻮط اﻟﺪﻓﺎع اﻟ‬ ‫ﺘﻢﺗﻀﻤﻴﻨﻪ‬
‫ﺘﺎﻟﻴﻴﻦﻳ‬
‫أي ﻣﻦ أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ اﻟ‬

‫ﻣﺠﻠ ﺲ إدارة‬
‫أ‪.‬‬

‫اﻟ ب‪.‬‬
‫ﺒﺎﻋ ﺔ‬

‫ج‪.‬‬
‫اﻟﻤﻨﻈﻤﻴﻦ‬

‫د‪.‬‬
‫اﻟﻔﺮﻳﻖ اﻟﻘﺎﻧﻮﻧ ﻲ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 244 -‬اﺧ‬

‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ ﻫﻮ ﺿﻤﺎن‪:‬‬

‫ﺒﻊ ﺣﺎﻟ ﺔ ﺧﻄﻂ اﻟ‬
‫ﺘ‬‫ﺘ‬‫ﺋﻴ ﺴ ﻲ ﻟ‬
‫ﺒ ﺐ اﻟﺮ‬
‫اﻟ ﺴ‬

‫ﺘﺮﺣ ﺔ ﻛﻤﺎ ﻫﻮ ﻣﻘﺮر‪.‬‬

‫ﺑﻂ اﻟﻤﻘ‬
‫ﺘﻢﺗﻨﻔﻴﺬ اﻟﻀﻮا‬
‫ﻳ‬

‫ﺘﻨﻔﻴﺬ‪.‬‬
‫ﺒﻞ اﻟ‬
‫ﺑﻂ اﻷﻣﻨﻴ ﺔ ﻗ‬
‫ﺒﺎر اﻟﻀﻮا‬
‫ﺘ‬‫ب‪ .‬اﺧ‬
‫ﺘﻢ‬ ‫ﻳ‬

‫ﺜﺎل ﻟ ﺴﻴﺎﺳﺎ ت اﻟﺸﺮﻛ ﺔ‪.‬‬

‫ﺘ‬ ‫ج‪.‬‬
‫اﻻﻣ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‪.‬‬
‫ﺘﺠﺎ‬
‫ﺗﻴﺠﻴ ﺔ اﻻﺳ‬
‫ﺘﺮا‬ ‫د‪.‬‬
‫ﺗﻢﺗﺤﺪﻳﺪ اﺳ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 245 -‬اﺧ‬

‫ﺑﺸﻜﻞ ﻣﻨﺎﺳ ﺐ داﺧﻞ اﻟﻤﺆﺳ ﺴ ﺔ؟‬‫ﺘﻨﻈﻴﻤﻴ ﺔ‬

‫ﺒﺎ ت اﻟ‬
‫ﺘﻄﻠ‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﻀﻤﺎن ﻣﻌﺎﻟﺠ ﺔ اﻟﻤ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﺨﻄﻮة اﻷﻛ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‬
‫ﺒﺎ ت اﻟ‬
‫ﺘﻄﻠ‬
‫ﺒﻴ ﺔ اﻟﻤ‬
‫ﺘﻠ‬ ‫أ‪.‬‬
‫اﻟﺤﺼﻮل ﻋﲆ اﻟﻤﻮارد اﻟﻼزﻣ ﺔ ﻟ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‬
‫ﺒﺎ ت اﻟ‬
‫ﺘﻄﻠ‬
‫ﺘﻨﺎول اﻟﻤ‬
‫ﺘ ﻲﺗ‬ ‫ب‪.‬‬
‫وﺿﻊ إﻃﺎر ﻟﻠ ﺴﻴﺎﺳ ﺔ اﻟﻌﺎﻣ ﺔ اﻟ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‪.‬‬
‫ﺒﺎ ت اﻟ‬
‫ﺘﻄﻠ‬
‫ﺑﻞ اﻟﻤ‬
‫ﺑﺈﺟﺮاءﺗﺤﻠﻴﻞ ﻓﺠﻮة ﻣﻘﺎ‬‫ج‪.‬‬
‫ﻗﻢ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪245‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‪.‬‬
‫ﺒﺎ ت اﻟ‬
‫ﺘﻄﻠ‬
‫ﺒ ﻲ اﻟﻤ‬
‫ﺘ ﻲﺗﻠ‬ ‫د‪.‬‬
‫ﺗﻮﻇﻴﻒ ﺣﻠﻮلﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 246 -‬اﺧ‬

‫ﺘﺤﻮاذ؟‬
‫ﺑﻌﺪ اﻻﺳ‬‫ﺜﺮ ﻓﺎﺋﺪة ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ اﻟﺸﺮﻛ ﺔ اﻷم ﻋﻨﺪﺗﻄﻮﻳﺮﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ ﻟﻤﺮﺣﻠ ﺔ ﻣﺎ‬
‫ﺘﺤﻮاذ ‪ ،‬أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪ أنﻳﻮﻓﺮ اﻟﻤﺪﺧﻼ ت اﻷﻛ‬
‫ﺛﻨﺎء ﻋﻤﻠﻴ ﺔ اﻻﺳ‬
‫أ‬

‫ﺒﻞ ﻛﻞ ﺷﺮﻛ ﺔ‬
‫ﺘﻤﺪ ﻣﻦ ﻗ‬ ‫أ‪.‬‬
‫إﻃﺎر إدارة اﻟﻤﺨﺎﻃﺮ اﻟﻤﻌ‬

‫ﺘﻴﻦ‬ ‫ب‪.‬‬
‫ﺳﺠﻼ ت اﻟﻤﺨﺎﻃﺮ ﻟﻜﻼ اﻟﺸﺮﻛ‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻟﻜﻞ ﺷﺮﻛ ﺔ‬

‫ﺘﻮازﻧ ﺔ ﻟ‬ ‫ج‪.‬‬
‫ﺑﻄﺎﻗ ﺔ أداء ﻣ‬

‫ﺘﻴﻦ‬
‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ ﻣﻦ ﻛﻼ اﻟﺸﺮﻛ‬
‫ﺘﺎﺋﺞ اﻟ‬ ‫د‪.‬‬
‫أﺣﺪ ث ﻧ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 247 -‬اﺧ‬

‫ﺒﺮاﻣﺞ؟‬
‫ﺑﻴﺌ ﺔﺗﻄﻮﻳﺮ اﻟ‬‫ﺒﻴﺎﻧﺎ ت اﻟﺸﺨﺼﻴ ﺔ اﻟﺤ ﺴﺎﺳ ﺔ ﻣﻦ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺨﻔﻒ ﻣﻦ ﻣﺨﺎﻃﺮﺗ ﺴﺮ ب اﻟ‬

‫ﺒﺎر‬
‫ﺘ‬‫ﺑﻴﺌﺎ ت اﻻﺧ‬ ‫أ‪.‬‬
‫ﺒﻴﺎﻧﺎ ت اﻟﺸﺨﺼﻴ ﺔ اﻟﻤﺮﻣﺰة ﻓﻘﻂ ﻓ ﻲ‬
‫اﻟ‬

‫ﺘ ﺔ ﻓ ﻲ اﻟﻮﺿﻊ اﻟﺨﺎﻣﻞ‬
‫ﺒ‬‫ﺜ‬‫ﺒﻴﺎﻧﺎ ت )‪(DLP‬ﻣ‬ ‫ب‪.‬‬
‫أدوا ت ﻣﻨﻊ ﻓﻘﺪان اﻟ‬

‫ﺘﺎﺟﻴ ﺔ‬
‫ﺑﻴﺌﺎ ت ﻏﻴﺮ إﻧ‬ ‫ج‪.‬‬
‫ﺑﻴﺎﻧﺎ ت ﺷﺨﺼﻴ ﺔ ﻣﺠﻬﻮﻟ ﺔ اﻟﻤﺼﺪر ﻓ ﻲ‬

‫ﺘﺎﺟﻴ ﺔ‬
‫ﺑﻴﺌﺎ ت ﻏﻴﺮ إﻧ‬‫ﺘﻌﺪدة اﻟﻌﻮاﻣﻞ ﻟﻠﻮﺻﻮل إﱃ‬ ‫د‪.‬‬
‫ﻣﺼﺎدﻗ ﺔ ﻣ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 248 -‬اﺧ‬

‫ﺋ ًﻴﺎ ﻓﻘﻂ؟‬
‫ﺑ ﺔ إﱃ أنﺳﻴﻨﺎرﻳﻮ اﻟﻤﺨﺎﻃﺮﻳﻤﻜﻦﺗﺨﻔﻴﻔﻪ ﺟﺰ‬
‫ﺘﺎﺋﺞﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ واﻟﺮﻗﺎ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞﺗﻮﺻﻴ ﺔ ﻟﻺدارة اﻟﻌﻠﻴﺎ ﻋﻨﺪﻣﺎﺗﺸﻴﺮ ﻧ‬

‫ﺒﻘﻴ ﺔ‪.‬‬
‫ﺘ‬‫ﺒﻮل اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫ﺒﻮل وﻗ‬
‫ﺘﻮى ﻣﻘ‬
‫ﺘﻮى اﻟﻤﺨﺎﻃﺮ إﱃ ﻣ ﺴ‬
‫ﺑﻂ ﻟﺮﻓﻊ ﻣ ﺴ‬
‫ﺒﻴﻖ اﻟﻀﻮا‬‫أ‪.‬‬
‫ﺗﻄ‬

‫ﺘﺤﻜﻢ اﻟﺤﺎﻟ ﻲ‪.‬‬

‫ﺒ ﺔ أداء اﻟ‬
‫ﺋﻴ ﺴ ﻲ )‪(KPI‬ﻟﻤﺮاﻗ‬ ‫ﺗﻄب‪.‬‬
‫ﺒﻴﻖ ﻣﺆﺷﺮ أداء ر‬

‫ﺘﻨﻔﻴﺬﻳ ﺔ‪.‬‬
‫ﺑﺎﻟﻜﺎﻣﻞ واﻟﺤﺼﻮل ﻋﲆ ﻣﻮاﻓﻘ ﺔ اﻹدارة اﻟ‬‫ﺒﻘﻴ ﺔ‬
‫ﺘ‬ ‫ﻗج‪.‬‬
‫ﺒﻮل اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬

‫ﺘ ﻲ ﻻﻳﻤﻜﻦﺗﺨﻔﻴﻔﻬﺎ‪.‬‬
‫ﺗﺠﻨ ﺐ ﻣﻜﻮﻧﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟ‬
‫ﺘﻌﺪدة و‬ ‫د‪.‬‬
‫اﻓﺼﻞ اﻟﻤﺨﺎﻃﺮ إﱃ ﻣﻜﻮﻧﺎ ت ﻣ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪246‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 249 -‬اﺧ‬

‫ﺘﻘﻨﻴﺎ ت اﻟﻨﺎﺷﺌ ﺔ؟‬

‫ﺘﺨﺪام اﻟ‬
‫ﺘﻬﺎ ﻋﻨﺪﺗﻄﻮﻳﺮ اﻟﺨﻄﻂ ﻻﺳ‬
‫ﺘ ﻲﻳﺠ ﺐ ﻣﺮاﺟﻌ‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫أ‪.‬‬
‫ﺑﻴﺌ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺤﺎﻟﻴ ﺔ‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬
‫ﺗﻴﺠﻴ ﺔ ﻟ‬
‫ﺘﺮا‬
‫ب‪.‬‬
‫اﻟﺨﻄ ﺔ اﻹﺳ‬

‫ﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬
‫ج‪.‬‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‬
‫ﺗﻴﺠﻴ ﺔ اﻟ‬
‫ﺘﺮا‬
‫اﻟﺨﻄ ﺔ اﻻﺳ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 250 -‬اﺧ‬

‫ﺘ ﺔ‪:‬‬
‫ﺒ‬‫ﺜ‬‫ﺘﺼﺤﻴﺤﺎ ت اﻟﻤ‬
‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻠ‬
‫ﺘﺼﺤﻴﺢ اﻷﻣﻨ ﻲ ﻫﻮ اﻟﻨ ﺴ‬
‫ﺋﻴ ﺴ ﻲ )‪(KPI‬ﻟﻘﻴﺎس ﻓﻌﺎﻟﻴ ﺔ ﻋﻤﻠﻴ ﺔ اﻟ‬
‫أﻓﻀﻞ ﻣﺆﺷﺮ أداء ر‬

‫ﺒﻞ ﻓﺮﻳﻖ إدارة اﻷﻣﻦ‪.‬‬

‫‪A.‬ﻣﻦ ﻗ‬

‫ﺘﻮﻗﻊ‪.‬‬ ‫ب‪.‬‬
‫ﺑﻨﺠﺎح ﺿﻤﻦ اﻹﻃﺎر اﻟﺰﻣﻨ ﻲ اﻟﻤ‬

‫ج‪.‬‬
‫ﺑﻨﺠﺎح ﺧﻼل اﻟﻤﺤﺎوﻟ ﺔ اﻷوﱃ‪.‬‬

‫ﺒ ﺐ ﻓ ﻲ اﻧﻘﻄﺎع اﻟﻨﻈﺎم ﻏﻴﺮ اﻟﻤﺨﻄﻂ ﻟﻪ‪.‬‬

‫ﺘﺴ‬ ‫د‪.‬‬
‫دون اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 251 -‬اﺧ‬

‫ﺘﺤﻜﻢ‪:‬‬
‫ﺘﺤﻘﻖ ﻣﻦ أن ﻋﻨﺼﺮ اﻟ‬
‫ﺘﻨﻔﻴﺬ ﻫﻮ اﻟ‬
‫ﺑﻌﺪ اﻟ‬‫ﺘﺤﻜﻢ‬
‫ﺋﻴ ﺴ ﻲ ﻣﻦ ﻣﺮاﺟﻌ ﺔ ﻋﻨﺼﺮ اﻟ‬
‫اﻟﻐﺮض اﻟﺮ‬

‫أ‪.‬‬
‫ﻳﻌﻤﻞ ﻋﲆ اﻟﻨﺤﻮ اﻟﻤﻨﺸﻮد‪.‬‬

‫ﺘﻬﺎ‪.‬‬
‫ﺒ‬‫ب‪ .‬ﻣﺮاﻗ‬
‫ﺘﻢ‬ ‫ﻳ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‪.‬‬
‫ﺒﺎ ت اﻟ‬
‫ﺘﻄﻠ‬
‫ﺑﺎﻟﻤ‬‫ج‪ .‬ﻲ‬
‫ﻳﻔ‬

‫ﺑﻜﻔﺎءة‪.‬‬ ‫د‪.‬‬
‫ﻳﻌﻤﻞ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)252 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪247‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺜﺮ ﻓﻌﺎﻟﻴ ﺔ ﻋﻨﺪﻣﺎ‪:‬‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ أﻛ‬
‫ﺑ ﺔ اﻟ‬
‫ﺑﻴﺌ ﺔ اﻟﺮﻗﺎ‬‫ﺗﻜﻮن‬

‫ﺑﺸﻜﻞ دوري‬‫ﺘﺤﻜﻢ‬ ‫ﺗأ‪.‬‬

‫ﺘﻢ ﻣﺮاﺟﻌ ﺔﺗﺼﻤﻴﻤﺎ ت اﻟ‬

‫ﺑﻂﺗﻌﻤﻞ ﻋﲆ اﻟﻨﺤﻮ اﻟﻤﻨﺸﻮد‪.‬‬ ‫ب‪.‬‬

‫اﻟﻀﻮا‬

‫ﺘﻤﺮار‪.‬‬
‫ﺑﺎﺳ‬‫ﺑﻂ‬ ‫ﻳج‪.‬‬
‫ﺘﻢﺗﻨﻔﻴﺬ اﻟﻀﻮا‬

‫ﺑﻜﻔﺎءة‬‫ﺑﻂﺗﻌﻤﻞ‬ ‫د‪.‬‬
‫اﻟﻀﻮا‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 253 -‬اﺧ‬

‫ﺗﻴﺠﻴ ﺔ؟‬
‫ﺘﺮا‬
‫ﺑﻼغ ﻋﻦ أوﻟﻮﻳﺎ ت اﻟﻤﺨﺎﻃﺮ اﻻﺳ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴ ﺴﺎﻋﺪ ﻋﲆ أﻓﻀﻞ وﺟﻪ ﻓ ﻲ اﻹ‬

‫أ‪.‬‬
‫ﺧﺮﻳﻄ ﺔ اﻟﺤﺮارة‬

‫ﺛﻴﺮ اﻷﻋﻤﺎل )‪(BIA‬‬ ‫ب‪.‬‬

‫ﺗﺤﻠﻴﻞﺗﺄ‬

‫ﺘﻮازن‬
‫ﺘﻬﺪﻳﻒ اﻟﻤ‬ ‫ج‪.‬‬
‫ﺑﻄﺎﻗ ﺔ اﻟ‬

‫ﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)254 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑ ﺔ؟‬
‫ﺘﺎﺋﺞ ﻓﻌﺎﻟﻴ ﺔ اﻟﺮﻗﺎ‬
‫ﺘﻌﻜ ﺲ ﻧ‬
‫ﺒﻘﻴ ﺔ ﻟ‬
‫ﺘ‬‫ﺘﻘﺪﻳﻢ ﻣﺪﺧﻼ ت ﻣﻮﺿﻮﻋﻴ ﺔ ﻋﻨﺪﺗﺤﺪﻳ ﺚ اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫ﻣﻦ ﻫﻮ اﻷﻧ ﺴ ﺐ ﻟ‬

‫أ‪.‬‬
‫ﻣﺎﻟﻚ اﻟ ﺴﻴﻄﺮة‬

‫ﺻﺎﺣ ﺐ اﻟﻤﺨﺎﻃﺮ‬
‫ب‪.‬‬

‫ج‪.‬‬
‫ﻣﺮاﺟﻊ داﺧﲆ‬

‫ﺜﺎل‬
‫ﺘ‬ ‫د‪.‬‬
‫ﻣﺪﻳﺮ اﻻﻣ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)255 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺒﻜ ﺔ ''‬
‫ﻛﺎف ﻟﻠﺸ‬
‫ٍ‬ ‫ﺑﻨﻄﺎقﺗﺮددي ﻏﻴﺮ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺒﻜﺮ اﻟﻤﺮ‬
‫ﺒ ﺔ اﻹﻧﺬار اﻟﻤ‬
‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻔﻴﺪ ﻟﻠﻐﺎﻳ ﺔ ﻓ ﻲﺗﺤﺪﻳﺪ ﻋ‬

‫ﺘﺮددي‬
‫ﺘﺨﺪام اﻟﻨﻄﺎق اﻟ‬ ‫أ‪.‬‬
‫ﺘﻮﺳﻂ اﺳ‬
‫ﻣ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪248‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺘﺮددي‬
‫ﺘﺨﺪام اﻟﻨﻄﺎق اﻟ‬ ‫ب‪.‬‬
‫ذروة اﺳ‬

‫ﺘﺮددي‬
‫ﺘﺨﺪام اﻟﻨﻄﺎق اﻟ‬ ‫ج‪.‬‬
‫إﺟﻤﺎﻟ ﻲ اﺳ‬

‫ﺘﺨﺪم ﺧﻼلﺳﺎﻋﺎ ت اﻟﻌﻤﻞ‬

‫ﺘﺮددي اﻟﻤ ﺴ‬ ‫د‪.‬‬
‫اﻟﻨﻄﺎق اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 256 -‬اﺧ‬

‫ﺜﺮ ﻓﺎﺋﺪة‬
‫ﺑﺮﻧﺎﻣﺞ إدارة ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬‫ﺘﻈﻤ ﺔ ﻋﻦ اﻟﺤﺎﻟ ﺔ اﻟﻌﺎﻣ ﺔ وﻓﻌﺎﻟﻴ ﺔ‬
‫ُﻃﻠ ﺐ ﻣﻦ ﻣﻤﺎرس ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ تﺗﻘﺪﻳﻢﺗﻘﺎرﻳﺮ ﻣﻨ‬
‫ﻟﻬﺬا اﻟﻐﺮض؟‬

‫ﺘﻮازن‬
‫ﺘﻬﺪﻳﻒ اﻟﻤ‬ ‫أ‪.‬‬
‫ﺑﻄﺎﻗ ﺔ اﻟ‬

‫ﻣ ب‪.‬‬
‫ﺘﻮى ﻧﻀﺞ اﻟﻘﺪرة‬
‫ﺴ‬

‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ‬ ‫ج‪.‬‬

‫ﺧﻄ ﺔ اﻟ‬

‫ﺑ ﺔ )‪(CSA‬‬
‫ﺗ ﻲ ﻟﻠﺮﻗﺎ‬ ‫اﻟد‪.‬‬
‫ﺘﻘﻴﻴﻢ اﻟﺬا‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)257 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﺨﺪام ﻧﻤﺎذج اﻟﻨﻀﺞ ﻫﻮﺗﻤﻜﻴﻦ‪:‬‬

‫ﻣﻦ ﻣﻨﻈﻮر إدارة اﻟﻤﺨﺎﻃﺮ ‪ ،‬ﻓﺈن اﻟﻬﺪف اﻷﺳﺎﺳ ﻲ ﻻﺳ‬

‫ﺗ ﺴﻠﻴﻢ اﻟﺤﻞ‪.‬‬

‫اﺳب‪.‬‬
‫ﺘﺨﺪام اﻟﻤﻮارد‪.‬‬

‫ﺗﻴﺠ ﻲ‪.‬‬
‫ﺘﺮا‬ ‫ج‪.‬‬
‫ﺘﻮاﻓﻖ اﻻﺳ‬‫اﻟ‬

‫ﺗﻘﻴﻴﻢ اﻷداء‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 258 -‬اﺧ‬

‫ﺑ ﺔ ﻟﻠﻄﻮارئ ﻣﺎﻳﻠ ﻲ‪:‬‬

‫ﺘﺠﺎ‬
‫ﺑﻤﻜﺎن أنﻳﻔﻬﻢ أﻋﻀﺎء ﻓﺮﻳﻖ اﻻﺳ‬‫ﺑﻜﻔﺎءة ‪ ،‬ﻣﻦ اﻷ ﻫﻤﻴ ﺔ‬‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‬
‫ﺘﺠﺎ‬
‫ﻣﻦ أﺟﻞﺗﻨﻔﻴﺬ ﺧﻄ ﺔ ﻋﻤﻞ ﻟﻼﺳ‬

‫ﺘﻬﺪﻓ ﺔ‪.‬‬
‫ﺑﻨﻴ ﺔ اﻟﻨﻈﺎم ﻓ ﻲ اﻟﻤﻨﺎﻃﻖ اﻟﻤ ﺴ‬‫أ‪.‬‬

‫ب‪.‬‬
‫ﺳﻴﺎﺳﺎ ت وإﺟﺮاءا ت إدارةﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬

‫أ ﻫﺪاف ﻋﻤﻞ اﻟﻤﻨﻈﻤ ﺔ‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪249‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫د‪.‬‬
‫ﺗﺤﺪﻳﺪ اﻷدوار واﻟﻤ ﺴﺆوﻟﻴﺎ ت‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 259 -‬اﺧ‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أ ﻫﻢ ﻫﺪف ﻹﻧﺸﺎء وﻇﻴﻔ ﺔ إدارة ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ )‪(ERM‬داﺧﻞ اﻟﻤﺆﺳ ﺴ ﺔ؟‬

‫أ‪.‬‬
‫أنﻳﻜﻮن ﻟﺪﻳﻚ ﻧﻬﺞ ﻣﻮﺣﺪ ﻹدارة اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ ﺟﻤﻴﻊ أﻧﺤﺎء اﻟﻤﻨﻈﻤ ﺔ‬

‫ﺜﺎل ﻟﻠﻮاﺋﺢ‬
‫ﺘ‬ ‫أنب‪.‬‬
‫ﻳﻜﻮن ﻟﺪﻳﻚ ﻋﻤﻠﻴ ﺔ إدارة ﻣﺨﺎﻃﺮ ﻗﻴﺎﺳﻴ ﺔ ﻟﻼﻣ‬

‫ﺒﺮ اﻟﻤﻨﻈﻤ ﺔ‬ ‫ﻟج‪.‬‬

‫ﺘﺤ ﺴﻴﻦ ﻣﻮارد إدارة اﻟﻤﺨﺎﻃﺮ ﻋ‬

‫ﺘ ﺴﻖ داﺧﻞ اﻟﻤﻨﻈﻤ ﺔ‬
‫ﺘﻨ ﺴﻴﻖ ﻣ‬
‫ﺑ‬ ‫د‪.‬‬
‫ﻟﻀﻤﺎنﺗﻘﺪﻳﻢ ﻣﻠﻔﺎ تﺗﻌﺮﻳﻒ اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 260 -‬اﺧ‬

‫ﺘﻬﺪﻳﺪا ت اﻟﻨﺎﺷﺌ ﺔ؟‬

‫ﺑﺎﻟ‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺒﻘﻴ ﺔ اﻟﻤ‬
‫ﺘ‬‫ﺘﻮﻳﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫ﺒﻴﺮ ﻋﻦ ﻣ ﺴ‬
‫ﺘﻌ‬‫ﺘﺨﺪام اﻟﻤﻘﺎﻳﻴ ﺲ اﻟﻨﻮﻋﻴ ﺔ ﻟﻠ‬
‫ﺒ ﺐ ﻻﺳ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞﺳ‬

‫ﺘﻤﺮا ًرا‪.‬‬
‫ﺒ ﺔ أﻗﻞ اﺳ‬
‫ﺑﻴﺮ اﻟﻨﻮﻋﻴ ﺔ ﻣﺮاﻗ‬
‫ﺘﺪا‬ ‫ﺗأ‪.‬‬
‫ﺘﻄﻠ ﺐ اﻟ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‪.‬‬
‫ﺒﺎ ت اﻟ‬
‫ﺘﻄﻠ‬
‫ﺑﺸﻜﻞ أﻓﻀﻞ ﻣﻊ اﻟﻤ‬ ‫ﺗ ب‪.‬‬
‫ﺘﻤﺎﺷﻰ اﻟﻤﻘﺎﻳﻴ ﺲ اﻟﻨﻮﻋﻴ ﺔ‬

‫ﺒﺮاء‪.‬‬
‫ﺜﺮ ﻗﺪرة ﻋﲆ دﻣﺞ أﺣﻜﺎم اﻟﺨ‬ ‫ج‪.‬‬
‫اﻟﻤﻘﺎﻳﻴ ﺲ اﻟﻨﻮﻋﻴ ﺔ أﻛ‬

‫ﺘﺤﺪﻳ ﺚ‪.‬‬ ‫د‪.‬‬

‫اﻟﻘﻴﺎﺳﺎ ت اﻟﻨﻮﻋﻴ ﺔ أﺳﻬﻞ ﻓ ﻲ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 261 -‬اﺧ‬

‫ﺘﻤﺎﻟﻴ ﺔ ﻓ ﻲﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺘﻐﻴﻴﺮﺗﺼﻨﻴﻒ اﻻﺣ‬
‫ﺑ‬‫ﺒ ﺐ ﻋﲆ اﻷرﺟﺢ ﻓ ﻲ ﻗﻴﺎم ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ‬
‫ﺘﺴ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻗﺪﻳ‬

‫أ‪.‬اﻟﺮﻏ‬
‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬

‫ﺘﺤﻜﻢ‬ ‫ب‪.‬‬
‫ﺗﻜﻠﻔ ﺔ اﻟ‬

‫ﺑﺔ‬
‫ﻓﻌﺎﻟﻴ ﺔ اﻟﺮﻗﺎ‬
‫ج‪.‬‬

‫ﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪250‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 262 -‬اﺧ‬

‫ﺘﻌﺮض ﻟﻠﻤﺨﺎﻃﺮ؟‬
‫ﺘﻘﻠﻴﻞ اﻟ‬
‫ﺑﺸﺄن ﻋﻨﺼﺮﺗﺤﻜﻢ ﻟ‬‫ﺗﺨﺎذ ﻗﺮار‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻋﻨﺪ ا‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﻌﺎﻣﻞ اﻷﻛ‬

‫ﺘﺠﺎرﻳ ﺔ‬
‫ﺑﺎﻟﻌﻤﻠﻴ ﺔ اﻟ‬ ‫أ‪.‬‬
‫اﻟﺼﻠ ﺔ‬

‫ﺘﻨﻈﻴﻤ ﻲ‬
‫ﺜﺎل اﻟ‬
‫ﺘ‬‫ﺒﺎ ت اﻻﻣ‬ ‫ﻣ ب‪.‬‬
‫ﺘﻄﻠ‬

‫ﺘﻜﺎﻟﻴﻒ واﻟﻔﻮاﺋﺪ‬ ‫ج‪.‬‬

‫ﺗﺤﻠﻴﻞ اﻟ‬

‫ﺑﺄﻓﻀﻞ اﻟﻤﻤﺎرﺳﺎ ت‬ ‫د‪.‬‬

‫ﻣﻘﺎرﻧ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 263 -‬اﺧ‬

‫ﺑﺎﻟﻤﺆﺳ ﺴ ﺔ؟‬‫ﺘ ﻲﻳﺠ ﺐﺗﻄﻮﻳﺮ ﻫﺎ ﻟﻘﻴﺎس ﻓﻌﺎﻟﻴ ﺔ ﻣﺠﻤﻮﻋ ﺔ ﻗﻮاﻋﺪ ﺟﺪار اﻟﺤﻤﺎﻳ ﺔ اﻟﺨﺎﺻ ﺔ‬
‫ﻣﺎ ﻧﻮع اﻟﻤﺆﺷﺮا ت اﻟ‬

‫أ‪.‬ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KRIs‬‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KMIs‬‬ ‫ب‪.‬‬

‫ﻣﺆﺷﺮا ت اﻹدارة اﻟﺮ‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KPIs‬‬ ‫ج‪.‬‬

‫ﻣﺆﺷﺮا ت اﻷداء اﻟﺮ‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KCIs‬‬
‫ﺘﺤﻜﻢ اﻟﺮ‬ ‫د‪.‬‬
‫ﻣﺆﺷﺮا ت اﻟ‬

‫اﻟﺠﻮا ب‪ :‬د‬
‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 264 -‬اﺧ‬

‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ؟‬
‫ﺗﺨﺎذ ﻗﺮار ﻟﻠ‬
‫ﺑﻤﺠﺮد ا‬‫ﺘﺮﻛﻴﺰ اﻷﺳﺎﺳ ﻲ ﻟﺼﺎﺣ ﺐ اﻟﻤﺨﺎﻃﺮ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن اﻟ‬

‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ‬ ‫أ‪.‬‬

‫ﺗﺤﺪﻳ ﺚﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ ﻟﻴﺸﻤﻞ ﺧﻄ ﺔ اﻟ‬

‫ﺑﻂ‬
‫ﺒ ﺔ ﻓﻌﺎﻟﻴ ﺔ اﻟﻀﻮا‬ ‫ب‪.‬‬
‫ﺗﺤﺪﻳﺪ ﻋﻤﻠﻴﺎ ت ﻣﺮاﻗ‬

‫ﺒﻮل‬
‫ﺘﻮى ﻣﻘ‬
‫ﺘﺤﻜﻢﻳﻘﻠﻞ ﻣﻦ اﻟﻤﺨﺎﻃﺮ إﱃ ﻣ ﺴ‬ ‫اﻟج‪.‬‬
‫ﺘﺄﻛﺪ ﻣﻦ أنﺗﺼﻤﻴﻢ اﻟ‬

‫ﺘﻤﺎﻟﻴ ﺔ اﻟﻤﺨﺎﻃﺮ‬
‫ﺑﻂ ﻟﻺدارةﻳﻘﻠﻞ ﻣﻦ اﺣ‬ ‫د‪.‬‬
‫إنﺗﺄﻛﻴﺪ اﻟﻀﻮا‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)265 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﻤﺮارﻳ ﺔ ﻫﻮ‪:‬‬
‫ﺘﺨﻄﻴﻂ اﻟﺸﺎﻣﻞ ﻟﻼﺳ‬
‫ﺛﻴﺮ اﻷﻋﻤﺎل )‪(BIA‬ﻛﺠﺰء ﻣﻦ ﻋﻤﻠﻴ ﺔ اﻟ‬
‫اﻟﻬﺪف اﻷﺳﺎﺳ ﻲ ﻹﺟﺮاءﺗﺤﻠﻴﻞﺗﺄ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪251‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻨﻔﻴﺬﻳ ﺔ‪.‬‬ ‫أ‪.‬‬

‫اﻟﺤﺼﻮل ﻋﲆ دﻋﻢ اﻹدارة اﻟ‬

‫ﺘﺠﺎرﻳ ﺔ ﻟﺪﻋﻢﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت وﻣﻮارد اﻟﺸﺮﻛ ﺔ اﻷﺧﺮى‪.‬‬ ‫ب‪.‬‬

‫ﺗﻌﻴﻴﻦ اﻟﻌﻤﻠﻴﺎ ت اﻟ‬

‫ﺘﻤﺎد ﻋﲆ ﺧﺪﻣﺎ ت اﻟﺪﻋﻢ‪.‬‬

‫ﺘﺠﺎرﻳ ﺔ اﻟﻬﺎﻣ ﺔ ودرﺟ ﺔ اﻻﻋ‬
‫ج‪-‬ﺗﺤﺪﻳﺪ اﻟﻌﻤﻠﻴﺎ ت اﻟ‬

‫ﺘﻌﺎﻓ ﻲ ﻣﻦ اﻟﻜﻮار ث‪.‬‬ ‫د‪.‬‬

‫ﺛﻴﻖ ﻋﻤﻠﻴ ﺔ اﻟ‬
‫ﺗﻮ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 266 -‬اﺧ‬

‫ﺜﻞ ﻫﺬا اﻟ ﺴﻠﻮك‬

‫ﺑﻬﻢ‪.‬ﻳﻤ‬‫ﺗﻤﺮﻳﺮ ﺷﺎرا ت اﻟﻬﻮﻳ ﺔ اﻟﺨﺎﺻ ﺔ‬
‫ﺘﻮﻗﻒ و‬
‫ﺘﺄﺧﺮون إﱃ اﻟ‬
‫ﺑﺤﻴ ﺚ ﻻﻳﻀﻄﺮ اﻟﻤﻮﻇﻔﻮن اﻟﻤ‬‫ﺣﺎ ﻟﻶﺧﺮﻳﻦ ‪،‬‬
‫ﺘﻮ ً‬
‫ﺒﺎ ب ﻣﻔ‬
‫ﺗﻜﺮا ًرا و ﻫﻢﻳﻤ ﺴﻜﻮن اﻟ‬
‫ُﺮى اﻟﻤﻮﻇﻔﻮن ﻣﺮا ًرا و‬
‫ﻳ‬
‫أﻓﻀﻞ ﻣﺎﻳﻠ ﻲ‪:‬‬

‫ﺗﻬﺪﻳﺪ‪.‬‬
‫أ‪.‬‬

‫ب‪.‬‬
‫ﻧﻘﻄ ﺔ ﺿﻌﻒ‪.‬‬

‫ﺛﻴﺮ‬
‫ﺟﻴﻢﺗﺄ‬

‫د‪.‬‬
‫ﻋﻨﺼﺮﺗﺤﻜﻢ‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 267 -‬اﺧ‬

‫ﺘﺄﻛﺪ ﻣﻦ أن اﻟ ﺴﺠﻞ‪:‬‬
‫ﺘﺤ ﺴﻴﻦﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ ﻫ ﻲ اﻟ‬
‫أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟ‬

‫ﺘﻢﺗﺤﺪﻳ ﺚ ‪A.‬ﻋﲆ أﺳﺎس اﻷﺣﺪا ث اﻟﻬﺎﻣ ﺔ‪.‬‬

‫ﻳ‬

‫ﻳﻮب‪.‬‬
‫ﺛﻖ اﻹﺟﺮاءا ت اﻟﻤﻀﺎدة اﻟﻤﻤﻜﻨ ﺔ‪.‬‬

‫ﺘﻬﺎء ﻣﻦﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺘﻮي ﻋﲆﺗﺎرﻳﺦ اﻻﻧ‬‫ج‪.‬‬
‫ﻳﺤ‬

‫ﺘﻈﺎم‪.‬‬
‫ﺑﺎﻧ‬ ‫ﻳد‪.‬‬
‫ﺘﻢﺗﺪﻗﻴﻘﻬﺎ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 268 -‬اﺧ‬

‫ﺗﻮﻓﺮ ﻗﻴﻤ ﺔﻷﺻﺤﺎ ب اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KRIs‬‬
‫ﺑﺸﻜﻞ أﻓﻀﻞ ﻋﲆ ﺿﻤﺎن أن ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴ ﺴﺎﻋﺪ‬

‫ﺘﻤﺮ‬ ‫أ‪.‬‬
‫ﺗﺪرﻳ ﺐ ﻣ ﺴ‬

‫ب‪.‬‬
‫اﻹﺧﻄﺎر ﻓ ﻲ اﻟﻮﻗ ﺖ اﻟﻤﻨﺎﺳ ﺐ‬

‫ج‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪252‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺜﻤﺎر )‪(ROI‬‬
‫ﺘ‬ ‫ج‪.‬‬
‫ﺋﺪ اﻻﺳ‬
‫ﻋﺎ‬

‫ﺘﻜﻠﻔ ﺔ‬ ‫د‪.‬‬
‫ﺗﻘﻠﻴﻞ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 269 -‬اﺧ‬

‫ﺘﺨﻔﻴﻒ ﻣﻦ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺘﻨﻔﻴﺬﻳ ﺔ ﻟﺠﻬﻮد اﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣﺆﺷﺮ ﻟﺪﻋﻢ اﻹدارة اﻟ‬

‫أ‪.‬‬
‫ﻋﺪد أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ اﻟﻤﺸﺎرﻛﻴﻦ ﻓ ﻲ ور ش ﻋﻤﻞﺗﺤﺪﻳﺪ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫اﻟﻨب‪.‬ﺴ‬
‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻤﻴﺰاﻧﻴ ﺔ اﻟﺸﺮﻛ ﺔ اﻟﻤﺨﺼﺼ ﺔﻷﻧﺸﻄ ﺔ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺒ ﺔ اﻟﺤﻮاد ث اﻟﻤﻌﺮوﺿ ﺔ ﻋﲆ اﻟﻤﺠﻠ ﺲ‬

‫ﺴ‬‫ﻧج‪.‬‬

‫ﺑﺄﻣﻦﺗﻘﻨﻴ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت‬‫ﺘﻮﻋﻴ ﺔ‬

‫ﺒﺎ ت اﻟ‬
‫ﺘﻨﻔﻴﺬﻳﻴﻦ اﻟﺬﻳﻦﻳﺤﻀﺮونﺗﺪرﻳ‬ ‫د‪.‬‬
‫ﻋﺪد اﻟﻤﺪراء اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 270 -‬اﺧ‬

‫ﺘﺤﻘﻴﻖ أﻗﺼﻰ ﻗﺪر ﻣﻦ إﻣﻜﺎﻧﻴ ﺔﺗﻨﻔﻴﺬ أﻣﺎن ﻧﺎﺟﺢ؟‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﻌﻨﺼﺮ اﻷﻛ‬

‫أ‪.‬‬
‫ﻣﻌﺮﻓ ﺔ اﻟﻤﻨﻈﻤ ﺔ‬

‫ﺘﻨﻔﻴﺬ‬ ‫ب‪.‬‬
‫ﺳﻬﻮﻟ ﺔ اﻟ‬

‫ج‪.‬‬
‫ﺛﻘﺎﻓ ﺔ اﻟﻤﻨﻈﻤ ﺔ‬

‫د‪.‬‬
‫أدوا ت أﻣﻨﻴ ﺔ راﺋﺪة ﻓ ﻲ اﻟﺼﻨﺎﻋ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 271 -‬اﺧ‬

‫ﺑﻪ ﻗ ﺴﻢ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت ﻓ ﻲ اﻟﻤﺆﺳ ﺴ ﺔ‪.‬‬‫ﺘﻔﻆ‬

‫ﻓﻴﻤﺎﻳﻠ ﻲ ﻟﻘﻄ ﺔ ﻟ ﺴﺠﻞ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺬيﺗﻤ ﺖ اﻟﻤﻮاﻓﻘ ﺔ ﻋﻠﻴﻪ ﻣﺆﺧ ًﺮا واﻟﺬيﻳﺤ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪253‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻐﻴﺮ؟‬
‫ﺘﺎﻟﻴ ﺔ ﻓ ﻲ اﻟ ﺴﺠﻞﻳﺠ ﺐ أنﻳ‬
‫ّﻮﻧﺎ ت اﻟ‬
‫ّﻓﺎ ت اﻟﻤﺨﺎﻃﺮ ‪ ،‬أي ﻣﻦ اﻟﻤﻜ‬
‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ" ﻟﻜﻞ ﻣﻦ ﻣﻌ ﺮ‬
‫ﺘﺠﺎ‬
‫ﺑﻌﺪﺗﻨﻔﻴﺬ اﻹﺟﺮاءا ت اﻟﻤﻀﺎدة اﻟﻤﺪرﺟ ﺔ ﻓ ﻲ "أوﺻﺎف اﻻﺳ‬

‫ﺛﻴﺮ اﻟﻤﺨﺎﻃﺮ‬ ‫أ‪.‬‬

‫ﺗﺼﻨﻴﻒﺗﺄ‬

‫ﺻﺎﺣ ﺐ اﻟﻤﺨﺎﻃﺮ‬
‫ب‪.‬‬

‫ﺘﻤﺎﻟﻴ ﺔ اﻟﻤﺨﺎﻃﺮ‬
‫ﺗﺼﻨﻴﻒ اﺣ‬
‫ج‪.‬‬

‫اﻟد‪.‬‬
‫ﺘﻌﺮض ﻟﻠﺨﻄﺮ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 272 -‬اﺧ‬

‫ﺘﺨﺪﻣﻴﻦ وﻛﻠﻤﺎ ت اﻟﻤﺮور‬

‫ﺛﻴﻖ اﻟﻌﺪﻳﺪ ﻣﻦ ﻣﻌﺮﻓﺎ ت اﻟﻤ ﺴ‬
‫ﺘﺸﺎف أﻧﻪﺗﻢﺗﻮ‬
‫ﺋ ﻲ‪ .‬ﺧﻼل اﻟﻤﺮاﺟﻌ ﺔ اﻟ ﺴﻨﻮﻳ ﺔ ‪،‬ﺗﻢ اﻛ‬
‫ﺑﺪوام ﺟﺰ‬‫ﺒﻴﺮ ﻣﻦ اﻟﻤﻮﻇﻔﻴﻦ‬
‫ﺘﻮﻇﻴﻒ ﻋﺪد ﻛ‬
‫ﺑ‬‫ﻗﺎﻣ ﺖ ﻣﻨﻈﻤ ﺔ ﻣﺆﺧ ﺮًا‬
‫ﺑﺸﻜﻞ أﻓﻀﻞ؟‬‫ﺋ ﻲ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﻳﺼﻒ ﻫﺬا اﻟﻤﻮﻗﻒ‬
‫ﺑﺪوام ﺟﺰ‬‫ﺒﻞ اﻟﻤﻮﻇﻔﻴﻦ‬
‫ﺘﺨﺪاﻣﻬﺎ ﻣﻦ ﻗ‬
‫ﻓ ﻲ أدﻟ ﺔ اﻹﺟﺮاءا ت ﻻﺳ‬

‫ﺗﻬﺪﻳﺪ‬
‫أ‪.‬‬

‫ب‪.‬‬
‫ﻣﺨﺎﻃﺮة‬

‫وج‪.‬ﻫﻦ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪254‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫د‪.‬‬
‫ﺘﻬﺎكﺳﻴﺎﺳ ﺔ‬‫اﻧ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 273 -‬اﺧ‬

‫ﺑﻴﻦ أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ؟‬‫ّﻦ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻣﻦﺗﻌﺰﻳﺰ ﻓﻬﻢ اﻟﻤﺨﺎﻃﺮ‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻓﻀﻞ اﻟﺬيﻳﻤﻜ‬

‫أ‪.‬ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KRIs‬‬

‫ب‪.‬‬
‫ﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ‬

‫ﺛﻴﺮ اﻷﻋﻤﺎل )‪(BIA‬‬ ‫ج‪.‬‬

‫ﺗﺤﻠﻴﻞﺗﺄ‬

‫ﺘﻬﺪﻳﺪ‬ ‫د‪.‬‬
‫ﺗﺤﻠﻴﻞ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 274 -‬اﺧ‬

‫ﺒﺮ ﻟﻤﻤﺎرس ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻋﻨﺪﻣﺎﻳﻜﻮن اﻟﻤﻮﻇﻒ ‪.....‬‬

‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن ﻣﺼﺪر اﻟﻘﻠﻖ اﻷﻛ‬

‫ﺘﻢﺗﺤﺪﻳ ﺚ ﻫﻴﻜﻞ اﻟﻤﻨﻈﻤ ﺔ‬ ‫أ‪.‬‬

‫ﻟﻢﻳ‬

‫ﻟﻢب‪.‬‬
‫ﺘﻢ إزاﻟ ﺔ أذوﻧﺎ ت اﻟﻮﺻﻮل ﻏﻴﺮ اﻟﻀﺮورﻳ ﺔ‪.‬‬
‫ﺗ‬

‫ﺑﻤﻌﺪا ت اﻟﺸﺮﻛ ﺔ‬‫ﺘﻔﻆﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺗﺤ‬‫ج‪.‬‬
‫ﻟﻢ‬

‫ﺑﻖ‬
‫ﺘﻢ ﻧﻘﻞ اﻟﻤﻌﺮﻓ ﺔ اﻟﻮﻇﻴﻔﻴ ﺔ إﱃ ﻣﻮﻇﻔ ﻲ اﻟﻘ ﺴﻢ اﻟ ﺴﺎ‬ ‫د‪.‬‬
‫ﻟﻢﻳ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)275 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﺎﻟﻤﺨﺎﻃﺮ؟‬‫ﺜﻘﺎﻓ ﺔﺗﻮﻋﻴ ﺔ‬
‫ﺘﺮوﻳﺞ ﻟ‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﻠ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫ﺑﻂ اﻟﻤﺨﺎﻃﺮ‬
‫ﺘﻈﻢ ﻟﻀﻮا‬
‫ﺒﺎر اﻟﻤﻨ‬
‫ﺘ‬‫أ‪.‬اﻻﺧ‬

‫ﺘﺪﻗﻴﻖ‬
‫ﺘﺎﺋﺞ اﻟ‬ ‫إ ب‪.‬‬
‫ﺑﻼغ ﻧ‬

‫ﺒ ﺔ اﻷﻣﻨﻴ ﺔ‬ ‫ج‪.‬‬
‫إﺟﺮاءا ت اﻟﻤﺮاﻗ‬

‫ﺑﻼغ ﻋﻦ اﻟﻤﺨﺎﻃﺮ‬
‫ﺘﻮح ﻟﻺ‬ ‫اﻟد‪.‬‬
‫ﺘﻮاﺻﻞ اﻟﻤﻔ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪255‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 276 -‬اﺧ‬

‫ﺜﺮ ﻓﺎﻋﻠﻴ ﺔ ﻣﻦ‬

‫ﺑﺸﻜﻞ أﻛ‬‫ﺘﻤﺎﻋ ﻲ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﺨﻔﻒ‬
‫ﺘﻮاﺻﻞ اﻻﺟ‬
‫ﺘﺨﺪام ﻣﻮاﻗﻊ اﻟ‬
‫ﺒﻴﺎﻧﺎ ت ﻣﻦ ﺧﻼل اﺳ‬
‫ﺗﺨﺸﻰ اﻟﻤﻨﻈﻤ ﺔ ﻣﻦ أن ﻣﻮﻇﻔﻴﻬﺎ ﻗﺪﻳﻔﺼﺤﻮن ﻋﻦ ﻏﻴﺮ ﻗﺼﺪ ﻋﻦ اﻟ‬
‫ﻣﺨﺎﻃﺮ ﻋﻠ ﺐ اﻟﺼﻔﻴﺢ؟‬

‫ﺘﺮاﺿﻴ ﺔ )‪(VPN‬‬
‫ﺒﻜﺎ ت اﻟﺨﺎﺻ ﺔ اﻻﻓ‬ ‫أ‪.‬ﻃﻠ ﺐ اﺳ‬
‫ﺘﺨﺪام اﻟﺸ‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫ب‪.‬‬
‫وﺿﻊﺳﻴﺎﺳ ﺔﺗﺼﻨﻴﻒ اﻟ‬

‫ﺘﺨﺪم‬
‫ﺘﻮﻋﻴ ﺔ اﻟﻤ ﺴ‬ ‫ج‪.‬‬
‫إﺟﺮاءﺗﺪرﻳ ﺐ ﻟ‬

‫ﺒﻮل‬
‫ﺘﺨﺪام اﻟﻤﻘ‬
‫ﺘﺮاط ﻣﻮاﻓﻘ ﺔ اﻟﻤﻮﻇﻒ ﻋﲆﺳﻴﺎﺳ ﺔ اﻻﺳ‬‫د‪.‬‬
‫اﺷ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 277 -‬اﺧ‬

‫ﺛﻐﺮة أﻣﻨﻴ ﺔ؟‬‫ﺜﻞ‬

‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻤ‬

‫ﺑﻴﺎﻧﺎ ت ﻣﺎﻟﻴ ﺔ ﺷﺨﺼﻴ ﺔ ﻣﻦ ﻣﺆﺳ ﺴ ﺔ‬ ‫أ‪.‬‬

‫ﺳﺎرق ﻫﻮﻳ ﺔﻳ ﺴﻌﻰ ﻟﻠﺤﺼﻮل ﻋﲆ‬

‫ﺘﻬﺎ‬
‫ﺑﻘﻴﺎدة اﻟﻤﻨﻈﻤ ﺔ ﻟﻠ ﺴﻮق ﻓ ﻲ ﺻﻨﺎﻋ‬ ‫ب‪.‬‬
‫ﺘﺮاف اﻹﻋﻼﻣ ﻲ‬
‫اﻻﻋ‬

‫ﺒﻮﻋﻴﻦ ﻣﻦ اﻹﺻﺪار‬
‫ﺑﻌﺪ أﺳ‬‫ﺒﺮاﻣﺞ‬
‫ﺒﻴﻖﺗﺼﺤﻴﺤﺎ ت اﻟ‬
‫ﺘﻄ‬ ‫ج‪.‬‬
‫إﺟﺮاء ﻗﻴﺎﺳ ﻲ ﻟ‬

‫ﺒ ﺐ اﻟﻌﺼﻴﺎن‬
‫ﺑﺴ‬ ‫د‪.‬‬
‫ﻣﻮﻇﻒﺗﻢ ﻓﺼﻠﻪ ﻣﺆﺧ ًﺮا‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 278 -‬اﺧ‬

‫ﺑﺮﻧﺎﻣﺞ إدارة اﻟﻤﺨﺎﻃﺮ؟‬‫ﺘﻨﻔﻴﺬ‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻋﻈﻢ ﻣﻴﺰة ﻟ‬

‫ﺑﺎﻟﻤﺨﺎﻃﺮ‬ ‫أ‪.‬‬
‫ﺗﻤﻜﻴﻦ اﻟﻘﺮارا ت اﻟﻮاﻋﻴ ﺔ‬

‫ﺑﺎﻟﻤﺨﺎﻃﺮ‬‫ﺜﻘﺎﻓ ﺔ واﻋﻴ ﺔ‬ ‫اﻟ ب‪.‬‬

‫ﺘﺮوﻳﺞ ﻟ‬

‫ج‪.‬‬
‫ﺗﺤ ﺴﻴﻦ ﺣﻮﻛﻤ ﺔ اﻷﻣﻦ‬

‫ﺒﻘﻴ ﺔ‬
‫ﺘ‬ ‫د‪.‬‬
‫ﺗﻘﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 279 -‬اﺧ‬

‫ﺑﻤﺮاﺟﻌ ﺔﺗﻨﻔﻴﺬﺗﻘﻨﻴ ﺔ ﻧﺎﺷﺌ ﺔ؟‬‫ﺒ ﺔ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ اﻟﺬيﻳﻘﻮم‬

‫ﺑﺎﻟﻨ ﺴ‬‫ﺒﺮ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن ﻣﺼﺪر ﻗﻠﻖ أﻛ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪256‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻮاﻓﻖ ﻣﻊ أﻓﻀﻞ اﻟﻤﻤﺎرﺳﺎ ت‬ ‫أ‪.‬‬

‫ﻋﺪم اﻟ‬

‫ب‪.‬‬
‫ﻋﺪم وﺟﻮدﺗﻘﻴﻴﻢ ﻟﻠﻤﺨﺎﻃﺮ‬

‫ﺑﺔ‬ ‫ج‪.‬‬
‫ﻋﺪم وﺟﻮد إﺟﺮاءا ت ﻟﻠﻤﺨﺎﻃﺮ واﻟﺮﻗﺎ‬

‫د‪.‬‬
‫ﻋﺪم وﺟﻮد ﻣﻮاﻓﻘ ﺔ اﻹدارة‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 280 -‬اﺧ‬

‫ﺑﺸﺄن‬‫ﺘﻔﺎدة ﻣﻦ ﻛﻮﻧﻚ أول ﻣﻦﻳ ﺴﻮق اﻹدارة اﻟﻌﻠﻴﺎ ﻟﺪﻳﻬﺎ ﻣﺨﺎوف‬

‫ﺒﺮة ﻟﻼﺳ‬
‫ﺘ‬‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ ﻏﻴﺮ اﻟﻤﺨ‬
‫ﺜﻤﺎر ﻓ ﻲ ﻣﻮﻗﻊ ﺟﺪﻳﺪ‪ .‬اﻟ‬
‫ﺘ‬‫ﺋﻴ ﺲ ﻗ ﺴﻢ اﻟﻤﻌﻠﻮﻣﺎ ت ﻓ ﻲ ﻣﻨﻈﻤ ﺔ )‪(CIO‬اﻻﺳ‬
‫ﺘﺮح ر‬
‫اﻗ‬
‫ﺒﻞ اﻟﻤﻮاﻓﻘ ﺔ اﻟﻨﻬﺎﺋﻴ ﺔ‪.‬ﺗﺸﻴﺮ ﻫﺬه اﻟﻤﻮاﻓﻘ ﺔ اﻟﻤﺸﺮوﻃ ﺔ إﱃ ﻣﺨﺎﻃﺮ اﻟﻤﻨﻈﻤ ﺔ‪:‬‬
‫ﻧﺠﺎح اﻟﻤﺸﺮوع وﻗﺪ وﺿﻌ ﺖ ﺣﺪًا ﻟﻠﻨﻔﻘﺎ ت ﻗ‬

‫أ‪.‬‬
‫ﺳﻌ ﺔ‪.‬‬

‫ب‪.‬‬
‫ﺷﻬﻴ ﺔ‪.‬‬

‫ج‪.‬‬
‫اﻟﻘﺪرة اﻹدارﻳ ﺔ‪.‬‬

‫ﺗﻴﺠﻴ ﺔ اﻟﻌﻼج‪.‬‬
‫ﺘﺮا‬
‫ﺳ‬‫اد‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 281 -‬اﺧ‬

‫ﺑﺎﻟﻤﺨﺎﻃﺮ؟‬‫ﺑﻼغ اﻹدارة‬
‫ﺜﺮ ﻓﺎﺋﺪة ﻋﻨﺪ إ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ أﻛ‬

‫أ‪.‬‬
‫ﺳﻴﺎﺳ ﺔ اﻟﻤﺨﺎﻃﺮ‬

‫ب‪.‬ﻳﺮ اﻟﻤﺮاﺟﻌ ﺔ‬
‫ﺗﻘﺮ‬

‫ج‪.‬‬
‫ﻳﻄ ﺔ اﻟﻤﺨﺎﻃﺮ‬
‫ﺧﺮ‬

‫د‪.‬‬
‫ﻧﻤﻮذج ﻧﻀﺞ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 282 -‬اﺧ‬

‫ﺛﺮ ﻋﲆ ﻣﻠﻒ ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ؟‬

‫ﺘﺆ‬‫ُﻤﻜﱢﻦ اﻟﻤﺆﺳ ﺴ ﺔ ﻣﻦﺗﺤﺪﻳﺪ ﻣﺎ إذا ﻛﺎﻧ ﺖ ﻋﻮاﻣﻞ اﻟﺨﻄﺮ اﻟﺨﺎرﺟﻴ ﺔ اﻟﻨﺎﺷﺌ ﺔﺳ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳ‬

‫ﺘﺨﻔﻴﻒ‬ ‫أ‪.‬‬
‫ﺗﺤﺪﻳﺪ اﻟ ﺴﻴﻄﺮة واﻟ‬

‫ب‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪257‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺜﺎل‬
‫ﺘ‬ ‫اﻋب‪.‬‬
‫ﺘﻤﺎد ﻧﻬﺞ ﻗﺎﺋﻢ ﻋﲆ اﻻﻣ‬

‫ج‪.‬‬
‫ﺗﻘﻨﻴﺎ ت اﻟﻮﻗﺎﻳ ﺔ واﻟﻜﺸﻒ‬

‫ﺘﺤﻤﻞ‬
‫ﺒﺎر اﻟ‬
‫ﺘ‬‫ﺗﺤﻠﻴﻞ اﻟ ﺴﻴﻨﺎرﻳﻮ واﺧ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 283 -‬اﺧ‬

‫ﺛﻨﺎءﺗﻘﻴﻴﻢ ﻣﺨﺎﻃﺮ اﻟﻨﻈﺎم؟‬

‫ﺒﺎر ﺧﺎص أ‬
‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻧﻬﺞ ﻋﻨﺪﻣﺎﻳ ﺴﺄل ﻣﺪﻳﺮ وﺣﺪة اﻷﻋﻤﺎل ﻣﻤﺎرس ﻣﺨﺎﻃﺮ ﻋﻦ اﻋ‬

‫ﺘﻘﻴﻴﻢ‪.‬‬
‫ﺘﺼﺮة ﻣﻦ اﻟ‬
‫ﺑﺈﺟﺮاء ﻧ ﺴﺨ ﺔ ﻣﺨ‬ ‫أ‪.‬‬
‫ﻗﻢ‬

‫ﺘﻤﻞ ﻟﻸﺧﻼﻗﻴﺎ ت‪.‬‬

‫ﺘﻬﺎك ﻣﺤ‬
‫ﺑﺸﺄن اﻧ‬‫ﺑﻼغ ﻋﻦ ﻣﺪﻳﺮ وﺣﺪة اﻷﻋﻤﺎل‬ ‫ﻗﻢب‪.‬‬
‫ﺑﺎﻹ‬

‫ﺘﺎد‪.‬‬
‫ﺘﻘﻴﻴﻢ ﻛﻤﺎ ﻫﻮ ﻣﻌ‬
‫ﺑﺈﺟﺮاء اﻟ‬‫ج‪.‬‬
‫ﻗﻢ‬

‫ﺑﺈﺟﺮاء اﻟﻔﺤﺺ‪.‬‬ ‫د‪.‬‬

‫ﻳﻮﺻ ﻲ ﻣﺪﻗﻖ داﺧﻠ ﻲ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 284 -‬اﺧ‬

‫ﺛﻴﺮ اﻷﻋﻤﺎل ؟)‪(BIA‬‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﺨﻄﻮة اﻷوﱃ ﻋﻨﺪ إﺟﺮاءﺗﺤﻠﻴﻞﺗﺄ‬

‫أ‪.‬‬
‫ﺗﺤﺪﻳﺪ أﺻﻮل اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻬﺎﻣ ﺔ‬

‫ﺘﻤﺮارﻳ ﺔ اﻟﻌﻤﻠﻴﺎ ت ؛‬
‫ﺛﺮ ﻋﲆ اﺳ‬
‫ﺘ ﻲﺗﺆ‬ ‫ب‪.‬‬
‫ﺗﺤﺪﻳﺪ اﻷﺣﺪا ث اﻟ‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫ج‪.‬‬
‫إﻧﺸﺎء ﻣﺨﻄﻂﺗﺼﻨﻴﻒ اﻟ‬

‫ﺑﻘ ﺔ‬
‫ﺘﺎﺋﺞﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ اﻟ ﺴﺎ‬ ‫د‪.‬‬
‫ﺗﺤﻠﻴﻞ ﻧ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 285 -‬اﺧ‬

‫ﺒﺮاﻧ ﻲ‪.‬‬
‫ﺑﺎﻷﻣﻦ اﻟ ﺴﻴ‬‫ﺑﺮاﻣﺞ اﻟﻔﺪﻳ ﺔ ‪ ،‬ﻧﻔﺬ ت إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت أﻧﺸﻄ ﺔﺗﻮﻋﻴ ﺔ‬‫ﺘﻬﺪﻳﺪ‬
‫ﺑﺔ ﻟ‬
‫ﺘﺠﺎ‬
‫اﺳ‬
‫ﺑﺮاﻣﺞ اﻟﻔﺪﻳ ﺔ ﻫ ﻲﺗﻨﻔﻴﺬ ﻣﺎﻳﻠ ﻲ‪:‬‬‫ﺛﻴﺮ ﻫﺠﻤﺎ ت‬
‫ﺘﻘﻠﻴﻞﺗﺄ‬
‫أﻓﻀﻞﺗﻮﺻﻴ ﺔ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻟ‬

‫ﺛﻴﻖ ذو ﻋﺎﻣﻠﻴﻦ‪.‬‬
‫ﺗﻮ‬
‫أ‪.‬‬

‫ﺘﻤﺮة‪.‬‬
‫ﺒﻴﺎﻧﺎ ت اﻟﻤ ﺴ‬
‫ﺘﻴﺎﻃ ﻲ ﻟﻠ‬
‫ﺑﻂ اﻟﻨ ﺴﺦ اﻻﺣ‬‫ب‪.‬‬
‫ﺿﻮا‬

‫ﺒﻴﺎﻧﺎ ت ﻓ ﻲ ﺣﺎﻟ ﺔ اﻟ ﺴﻜﻮن‪.‬‬ ‫ج‪.‬‬

‫ﺗﺸﻔﻴﺮ اﻟ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪258‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﺤﺮﻛ ﺔ‪.‬‬
‫ﺒﻴﺎﻧﺎ ت اﻟﻤ‬ ‫د‪.‬‬
‫ﺗﺸﻔﻴﺮ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 286 -‬اﺧ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‬
‫ﺘﺠﺎ‬
‫ﺗﻴﺠﻴ ﺔ اﺳ‬
‫ﺘﺮا‬
‫ﺒﻴﺎﻧﺎ ت‪.‬ﺳﻴ ﺴﺎﻋﺪﺗﻨﻔﻴﺬ أداة اﻟﻜﺸﻒ ﻋﻦﺗﻠﻒ اﻟﻤﻠﻔﺎ ت ﻛﺈﺳ‬
‫ﺘﻠﻒ اﻟ‬
‫ﺘﻜﺮرة ﻟ‬
‫ﺗﻌﺮﺿ ﺖ إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت ﻣﺆﺧ ﺮًا ﻟﺤﻮاد ث ﻣ‬
‫ﻋﲆ‪:‬‬

‫ﺒﻠﻴ ﺔ‬
‫ﺘﻘ‬‫ﺘﻤﺎﻟﻴ ﺔ اﻷﺣﺪا ث اﻟﻤ ﺴ‬ ‫أ‪.‬‬
‫ﺗﻘﻠﻴﻞ اﺣ‬

‫ﺘﻮاﻓﺮ‬ ‫اﺳب‪.‬‬
‫ﺘﻌﺎدة اﻟ‬

‫ﺒﻠﻴ ﺔ‬
‫ﺘﻘ‬‫ﺛﻴﺮ اﻷﺣﺪا ث اﻟﻤ ﺴ‬ ‫ج‪.‬‬
‫ﺗﻘﻠﻴﻞﺗﺄ‬

‫ﺒ ﺐ اﻟﺠﺬري‬ ‫د‪.‬‬
‫ﻣﻌﺎﻟﺠ ﺔ اﻟ ﺴ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 287 -‬اﺧ‬

‫ﺑﻨﺎ ًء ﻋﲆ‪:‬‬‫ﺑﺪاﺋﻞ ﻣﻌﺎﻟﺠ ﺔ اﻟﻤﺨﺎﻃﺮ ﻟﺤﺎﻟ ﺔ اﻟﻌﻤﻞ ‪،‬ﻳﻜﻮن ﻣﻦ اﻟﻤﻔﻴﺪ ﻟﻠﻐﺎﻳ ﺔ إﻇﻬﺎر اﻟﺤﺪ ﻣﻦ اﻟﻤﺨﺎﻃﺮ‬‫ﻋﻨﺪﺗﻄﻮﻳﺮ‬

‫ﺘﻜﺎﻟﻴﻒ واﻟﻔﻮاﺋﺪ‪.‬‬ ‫أ‪.‬‬

‫ﺗﺤﻠﻴﻞ اﻟ‬

‫ب‪.‬‬
‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‪.‬‬
‫اﻟﺮﻏ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‬
‫ﺘﻮﺟﻴﻬﻴ ﺔ اﻟ‬ ‫ج‪.‬‬
‫ﺒﺎدئ اﻟ‬
‫اﻟﻤ‬

‫ﺘﺤﻜﻢ‬ ‫د‪.‬‬
‫ﻛﻔﺎءة اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 288 -‬اﺧ‬

‫ﺒﻴﺎﻧﺎ ت اﻷﺳﺎﺳﻴ ﺔ؟‬

‫ﺘﺨﺪﻣﻴﻦ اﻟﻔﺮدﻳ ﺔ ﻟﻠﻮﺻﻮل إﱃ ﻗﺎﻋﺪة اﻟ‬
‫ﺑﺎ ت اﻟﻤ ﺴ‬
‫ﺒﻴﻖ ﺣ ﺴﺎ‬
‫ﺘﻄ‬‫ﺘﺨﺪم اﻟ‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻣﻤﺎﻳﻠ ﻲ ﻋﻨﺪﻣﺎﻳ ﺴ‬
‫ﺘﻌﺮض اﻷﻛ‬
‫ﺘﻰﻳﻜﻮن اﻟ‬
‫ﻣ‬

‫ﺑﺎ ت ﻣﻊ ﻣﺤﻠﻞ ﻧﻈﺎم اﻷﻋﻤﺎل‬

‫ﺘﺨﺪﻣﻴﻦ ﻣﺸﺎرﻛ ﺔ اﻟﺤ ﺴﺎ‬ ‫أ‪.‬‬
‫ﻳﻤﻜﻦ ﻟﻠﻤ ﺴ‬

‫ﺒﻴﻖ ﻣ ﺴﺎرﺗﺪﻗﻴﻖ ﻛﺎﻣﻞ‪.‬‬

‫ﺘﻄ‬ ‫ﻗﺪب‪.‬ﻻﻳﻠ‬
‫ﺘﻘﻂ اﻟ‬

‫ﺒﻴﻖ‪.‬‬
‫ﺘﻄ‬‫ﺑﻂ اﻟ‬
‫ﺘﺤﺎﻳﻞ ﻋﲆ ﺿﻮا‬
‫ﺘﺨﺪﻣﻮن ﻣﻦ اﻟ‬
‫ﺘﻤﻜﻦ اﻟﻤ ﺴ‬ ‫ج‪.‬‬
‫ﻗﺪﻳ‬

‫ﺑﻄﺎء اﻟﻌﻤﻠﻴ ﺔ‬
‫ﺒﻴﺎﻧﺎ ت وإ‬
‫ﺑﻘﺎﻋﺪة اﻟ‬‫ﺘﻌﺪدة‬
‫ﺘﺨﺪام وﺻﻼ ت ﻣ‬ ‫ﻳد‪.‬‬
‫ﺘﻢ اﺳ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪259‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬ ‫‪Translated‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬
‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 289 -‬اﺧ‬

‫اﻟﻬﺪف اﻷﺳﺎﺳ ﻲ ﻟﻌﻤﻠﻴ ﺔﺗﺤﺪﻳﺪ اﻟﻤﺨﺎﻃﺮ ﻫﻮ‪:‬‬

‫أﺗﻘﻴﻴﻢ ﻛﻴﻔﻴ ﺔ إدارة ﻇﺮوف اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺘﻬﺪﻳﺪا ت وﻧﻘﺎط اﻟﻀﻌﻒ‪.‬‬

‫ﺗﺤﺪﻳﺪ اﻟ‬

‫ﺘﻮﻗﻊ ﻟﻈﺮوف اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺛﺮ اﻟﻤﺎﻟ ﻲ اﻟﻤ‬ ‫ج‪.‬‬
‫ﺗﻘﺪﻳﺮ اﻷ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‪.‬‬
‫ﺘﺠﺎ‬
‫إﻧﺸﺎء ﺧﻴﺎرا ت اﻻﺳ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 290 -‬اﺧ‬

‫ﺒﺮ؟‬ ‫ﺘ ﻲﺗﻢ إﻧﺸﺎؤ ﻫﺎ ﺣﺪﻳ ً‬

‫ﺜﺎﻳﺠ ﺐ أنﺗﻜﻮن ﻣﺼﺪر ﻗﻠﻖ أﻛ‬ ‫ﺘﻌﺎﻓ ﻲ ﻣﻦ اﻟﻜﻮار ث )‪(DRP‬اﻟ‬
‫ﺛﻨﺎء ﻣﺮاﺟﻌ ﺔ ﺧﻄ ﺔ اﻟ‬
‫ﺜﻮر ﻋﻠﻴﻬﺎ أ‬
‫ﺘ ﻲﺗﻢ اﻟﻌ‬
‫ﺘﺎﻟﻴ ﺔ اﻟ‬
‫أي ﻣﻦ اﻟﻤﺸﻜﻼ ت اﻟ‬

‫ﺒﻴﻘﺎ ت اﻷﻋﻤﺎل اﻟﻬﺎﻣ ﺔ ﻓ ﻲ اﻟﺨﻄ ﺔ‬

‫ﺑﻌﺾﺗﻄ‬‫ﺘﻢﺗﻀﻤﻴﻦ‬ ‫أ‪.‬‬
‫ﻟﻢﻳ‬

‫ﺘﺮداد‬
‫ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ ﻟﻠﻌﺪﻳﺪ ﻣﻦ أﻧﺸﻄ ﺔ اﻻﺳ‬‫ﺘﻌﺎﻧ ﺔ‬ ‫ﺳﻴب‪.‬‬
‫ﺘﻢ اﻻﺳ‬

‫ﺑﻪ دوﻟ ًﻴﺎ‬‫ﺘﺮف‬

‫ﺘﻨﺪ اﻟﺨﻄ ﺔ إﱃ إﻃﺎر ﻋﻤﻞ ﻣﻌ‬
‫ﺗﺴ‬‫ج‪.‬‬
‫ﻻ‬

‫ﺒﻴﺮ ﻣ ﺴﺆوﻟ ﻲ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت )‪(CISO‬ﻋﲆ اﻟﺨﻄ ﺔ‬ ‫د‪.‬‬

‫ﻟﻢﻳﻮاﻓﻖ ﻛ‬

‫اﻟﺠﻮا ب‪:‬‬
‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 291 -‬اﺧ‬

‫ﺘﻔﺎدة ﻣﻦ ﻛﻮﻧﻬﺎ اﻷوﱃ ﻓ ﻲ اﻟ ﺴﻮق‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن ﻣﺼﺪر ﻗﻠﻖ‬
‫ﺑﺪأ ت إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت ﻣﺸﺮوﻋً ﺎ ﻹﻃﻼق ﺧﺪﻣ ﺔ ﻗﺎﺋﻤ ﺔ ﻋﲆﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻟﻠﻌﻤﻼء واﻻﺳ‬
‫ﺒﺮ ﻟﻺدارة اﻟﻌﻠﻴﺎ؟‬
‫أﻛ‬

‫ﺒﺎر‪.‬‬
‫ﺘ‬‫ﺗﻢﺗﺨﺼﻴﺺ اﻟﻤﺰﻳﺪ ﻣﻦ اﻟﻮﻗ ﺖ ﻟﻼﺧ‬
‫أ‪.‬‬

‫ﺘﺞ‪.‬‬
‫ﺘﺄﺧﺮ اﻟﻤﺸﺮوع ﻓ ﻲﺗ ﺴﻠﻴﻢ اﻟﻤﻨ‬ ‫ب‪ .‬اﻟﻤﺤ‬
‫ﺘﻤﻞ أنﻳ‬ ‫ﻣﻦ‬

‫ﺘﻮﱃ اﻟﻤﺸﺮوع‪.‬‬ ‫ج‪.‬‬

‫ﻣﺪﻳﺮ ﻣﺸﺮوع ﺟﺪﻳﺪﻳ‬

‫ﺘﺠﺎوزﺗﻜﻠﻔ ﺔ اﻟﻤﺸﺮوع اﻟﻤﻴﺰاﻧﻴ ﺔ اﻟﻤﺨﺼﺼ ﺔ‪.‬‬ ‫د‪.‬‬

‫ﺳﻮفﺗ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 292 -‬اﺧ‬

‫ﺘﺮوﻧﻴ ﺔ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن أﻓﻀﻞﺗﻮﺻﻴ ﺔ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻟﻠﻤ ﺴﺎﻋﺪة ﻓ ﻲ ﺿﻤﺎن اﻟﻤﺨﺎﻃﺮ اﻹﻟﻜ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪260‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻮى اﻟﻤﺆﺳ ﺴ ﺔ؟‬

‫ﺗﻢﺗﻘﻴﻴﻤﻬﺎ وإﻇﻬﺎر ﻫﺎ ﻓ ﻲ ﻣﻠﻒﺗﻌﺮﻳﻒ اﻟﻤﺨﺎﻃﺮ ﻋﲆ ﻣ ﺴ‬

‫ﺘﺮوﻧﻴ ﺔ وﻓ ًﻘﺎ ﻹﻃﺎر إدارة اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ اﻟﻤﺆﺳ ﺴ ﺔ‪.‬‬ ‫أ‪.‬‬

‫إدارة اﻟﻤﺨﺎﻃﺮ اﻹﻟﻜ‬

‫ﺒﺮ اﻟﻤﻨﻈﻤ ﺔ‬
‫ﺒﺮاﻧﻴ ﺔ ﻋ‬ ‫ب‪.‬‬
‫ﺗﺤﺪﻳﺪ اﻷدوار واﻟﻤ ﺴﺆوﻟﻴﺎ ت اﻟ ﺴﻴ‬

‫ﺧﺼﻴﺼﺎ ﻟﻺدارة اﻟﻌﻠﻴﺎ‬

‫ً‬ ‫ﺒﺮاﻧﻴ ﺔ ﻣﺼﻤﻢ‬
‫ﺑﺎﻟﻤﺨﺎﻃﺮ اﻟ ﺴﻴ‬‫ﺘﻮﻋﻴ ﺔ‬ ‫ج‪.‬‬
‫إﺟﺮاءﺗﺪرﻳ ﺐ ﻟﻠ‬

‫ﺘﺮوﻧﻴ ﺔ ﻋﲆ أﺳﺎس أﻓﻀﻞ اﻟﻤﻤﺎرﺳﺎ ت اﻟﺼﻨﺎﻋﻴ ﺔ‬

‫ﺑﺮﻧﺎﻣﺞ اﻟﻤﺨﺎﻃﺮ اﻹﻟﻜ‬ ‫د‪.‬‬
‫ﺗﻨﻔﻴﺬ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 293 -‬اﺧ‬

‫ﺒﺮ اﻟﻤﻮاﻗﻊ و ﻫﺠﻤﺎ ت ﺣﻘﻦ ‪SQL.‬أي ﻣﻤﺎﻳﻠ ﻲﺳﻮفﻳﺨﻔﻒ ﻣﻦ‬

‫ﺒﺮﻣﺠ ﺔ اﻟﻨﺼﻴ ﺔ ﻋ‬
‫ﺒﺮﻧﺎﻣﺞ ﻋﺮﺿ ﺔ ﻟﻬﺠﻤﺎ ت اﻟ‬
‫ﺒﺎﺋﻊ أن اﻟ‬
‫ﺜﻐﺮا ت اﻷﻣﻨﻴ ﺔ ﻟﻠﺤﻞ اﻟﺬيﻳﻮﻓﺮه اﻟ‬
‫أﻇﻬﺮﺗﻘﻴﻴﻢ اﻟ‬
‫ﺑﺸﻜﻞ أﻓﻀﻞ؟‬‫ﺣﺪة ﻫﺬه اﻟﻤﺸﻜﻠ ﺔ‬

‫ﺒﻴﻌ ﻲ‬
‫ﺒﻴﺎﻧﺎ ت ﻟﻠﻨﺸﺎط ﻏﻴﺮ اﻟﻄ‬
‫ﺒ ﺔ ﻗﻮاﻋﺪ اﻟ‬ ‫أ‪.‬‬
‫ﻣﺮاﻗ‬

‫ﺘﺸﻐﻴﻞ‬
‫ﺑﻤﻮاﺻﻠ ﺔ اﻟ‬‫ﺒﺮﻧﺎﻣﺞ‬
‫ﺜﻨﺎء ﻟﻠ ﺴﻤﺎح ﻟﻠ‬
‫ﺘ‬ ‫ب‪.‬‬
‫اﻟﻤﻮاﻓﻘ ﺔ ﻋﲆ اﺳ‬

‫ﺜﻐﺮا ت اﻷﻣﻨﻴ ﺔ‬
‫ﺑﻤﻌﺎﻟﺠ ﺔ اﻟ‬‫ﺒﺮﻧﺎﻣﺞ‬
‫ﺑﺎﺋﻊ اﻟ‬‫ﺒﺔ‬ ‫ج‪.‬‬
‫ﻣﻄﺎﻟ‬

‫ﺒﺮﻧﺎﻣﺞ ﻛﻤﺎ ﻫﻮ‬

‫ﺒﺎﺋﻊﻳﺸﻐﻞ اﻟ‬ ‫د‪.‬‬
‫ﺒﻞ اﻟﻤﺨﺎﻃﺮ ودع اﻟ‬
‫اﻗ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 294 -‬اﺧ‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﻠﺤﻔﺎظ ﻋﲆ ﻓﻌﺎﻟﻴ ﺔﺳﺠﻞ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫ﺑﻌﺪ ﻣﻌﺎﻟﺠ ﺔ اﻟﺨﻄﺮ‬ ‫أ‪.‬‬

‫إزاﻟ ﺔ اﻹدﺧﺎﻻ ت ﻣﻦ اﻟ ﺴﺠﻞ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ داﺧﻞ اﻟ ﺴﺠﻞ‬

‫ﺘﺠﺎ‬
‫ﺒﻊ ﺣﺎﻟ ﺔ ﺧﻄﻂ اﻻﺳ‬
‫ﺘ‬‫ﺗ‬ ‫ﺗ ب‪.‬‬
‫ﺴﺠﻴﻞ و‬

‫ﺋﻴ ﺴﻴﻴﻦ‬ ‫إج‪.‬‬

‫ﺑﻼغ اﻟ ﺴﺠﻞﻷﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ اﻟﺮ‬

‫ﺘﻈﻤ ﺔ ﻟﻠ ﺴﺠﻞ‬
‫ﺜﺎ ت ﻣﻨ‬
‫ﺗﺤﺪﻳ‬ ‫د‪.‬‬
‫إﺟﺮاء ﻣﺮاﺟﻌﺎ ت و‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 295 -‬اﺧ‬

‫ﺑﺸﻜﻞ ﺻﺤﻴﺢ؟‬‫ﺘﺨﺪم ﻗﺪﺗﻢﺗﻔﻮﻳﻀﻪ‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ دﻟﻴﻞ ﻋﲆ أن ﺣ ﺴﺎ ب اﻟﻤ ﺴ‬

‫ﺒﻞ اﻟﺤ ﺴﺎ ب‬
‫ﺘﺨﺪم اﻟﺬيﻳﻘ‬
‫ﺘﺮوﻧ ﻲ ﻣﻦ اﻟﻤ ﺴ‬ ‫أ‪.‬‬
‫ﺑﺮﻳﺪ إﻟﻜ‬

‫ﺑﺄن اﻟﺤ ﺴﺎ ب ﻧﺸﻂ‬‫ﺒﺸﺮﻳ ﺔ‬ ‫ب‪.‬‬

‫إﺷﻌﺎر ﻣﻦ اﻟﻤﻮارد اﻟ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪261‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬ ‫‪Translated‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬
‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻤﺎرة اﻟﻄﻠ ﺐ‬
‫ﺑﻘ ﺔ ﻻﺳ‬
‫ﺘﺨﺪم ﻣﻄﺎ‬ ‫ج‪.‬‬
‫ﺘﻴﺎزا ت اﻟﻤ ﺴ‬
‫اﻣ‬

‫ﺘﺨﺪم‬
‫ﺒﻞ ﻣﺪﻳﺮ اﻟﻤ ﺴ‬ ‫د‪.‬‬
‫اﻟﻤﻮاﻓﻘ ﺔ اﻟﺮﺳﻤﻴ ﺔ ﻋﲆ اﻟﺤ ﺴﺎ ب ﻣﻦ ﻗ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 296 -‬اﺧ‬

‫ﺘﻤﻜﻴﻦ ﻗﺮارا ت ﻣﻌﺎﻟﺠ ﺔ اﻟﻤﺨﺎﻃﺮ؟‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟﻠﻤﺆﺳ ﺴ ﺔ ﻟ‬

‫أ‪.‬‬
‫ﺗﺨﺼﻴﺺ أﻣﻮال ﻛﺎﻓﻴ ﺔ ﻟﻤﻌﺎﻟﺠ ﺔ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺑﺎﻟﻤﺨﺎﻃﺮ واﻷﻣﺎن‪.‬‬ ‫ب‪.‬‬

‫ﻳﺰ اﻟﻮﻋ ﻲ‬
‫ﺗﻌﺰ‬

‫ج‪.‬‬
‫ﺿﻊ ﻣ ﺴﺆوﻟﻴ ﺔ واﺿﺤ ﺔ ﻋﻦ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫د‪.‬‬
‫ﺗﻄﻮﻳﺮﺳﻴﺎﺳﺎ ت وﻣﻌﺎﻳﻴﺮ ﺷﺎﻣﻠ ﺔ‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 297 -‬اﺧ‬

‫ﺘﺼﺎﻋﺪة؟‬
‫ﺘﻜﺎﻟﻴﻒ اﻟﻤ‬
‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟ‬
‫ﺣﺎ ﻟﻠ‬
‫ﺘﺎ ً‬
‫ﺑﻤﻮﺟ ﺐ ﻋﻘﺪ ‪ ،‬أي ﻣﻤﺎﻳﻠ ﻲﻳﻌﺪ ﻣﻔ‬‫ﺘﻢﺗﻨﻔﻴﺬه‬
‫ﺑﺮﻧﺎﻣﺞ ﺟﺪﻳﺪﻳ‬‫ﻋﻨﺪﻣﺎﻳﻜﻮن ﻟﺪى ﻣﻨﻈﻤ ﺔ‬

‫أ‪.‬‬
‫إدارة اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﻐﻴﻴﺮ‬ ‫ب‪.‬‬
‫إدارة اﻟ‬

‫ج‪.‬‬
‫إدارة اﻟﻤﺸﺎﻛﻞ‬

‫د‪.‬‬
‫إدارة اﻟﺠﻮدة‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 298 -‬اﺧ‬

‫ﺘﻮي ﻋﲆ ﻣﻌﻠﻮﻣﺎ ت ﺣ ﺴﺎﺳ ﺔ ﻟﻠﺸﺮﻛ ﺔ‪ .‬ﻣﺎذاﻳﺠ ﺐ أنﺗﻜﻮنﺗﻮﺻﻴ ﺔ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ؟‬ ‫ً‬

‫ﻣﺤﻤﻮﻻ ﺷﺨﺼ ًﻴﺎ ﻗﺪﻳﺤ‬ ‫ﻓﻘﺪ ﻣﻮﻇﻒ ﺟﻬﺎ ًزا‬

‫ﺑﺈﺟﺮاءﺗﺤﻠﻴﻞ ﻟﻠﻤﺨﺎﻃﺮ‪.‬‬‫أ‪.‬ﻗﻢ‬

‫ﺑﻌﺪ‪.‬‬ ‫ب‪ .‬ﻣ ﺴﺢ اﻟ‬

‫ﺒﻴﺎﻧﺎ ت ﻋﻦ‬ ‫ﺑﺪء‬

‫ﺑ ﺔ ﻟﻠﺤﻮاد ث‬
‫ﺘﺠﺎ‬
‫ﺘﺪﻋﺎء ﺧﻄ ﺔ اﻻﺳ‬
‫ﺳ‬‫اج‪.‬‬

‫ﺘﺨﺪم‪.‬‬ ‫د‪.‬‬
‫ﺗﻌﻄﻴﻞ ﺣ ﺴﺎ ب اﻟﻤ ﺴ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪262‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬ ‫‪Translated‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬
‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 299 -‬اﺧ‬

‫ﺒﻴﺎﻧﺎ ت؟‬
‫ﺘﻬﺎﻛﺎ ت اﻟ‬
‫ﺑﺎﻧ‬‫ﺛﺮﻳﻦ‬
‫ﺘﺄ‬
‫ﺘﻄﻠ ﺐ إﺧﻄﺎر اﻷﻓﺮاد اﻟﻤ‬
‫ﺘ ﻲﺗ‬
‫ﺘﺸﺮﻳﻌﺎ ت اﻟ‬
‫ﺑﻌﺪﺗﻐﻴﻴﺮ اﻟ‬‫ﺜﻪ‬
‫ﺘﺤﺪﻳ‬
‫ﺒ ﺔ ﻟﻠﻤﺆﺳ ﺴ ﺔ ﻟ‬
‫ﺑﺎﻟﻨ ﺴ‬‫ﺜﺮ أ ﻫﻤﻴ ﺔ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫ﺘﺄﻣﻴﻦ‬ ‫أ‪.‬‬
‫ﺗﻐﻄﻴ ﺔ اﻟ‬

‫ﺗﺪرب‪.‬‬
‫ﻳ ﺐﺗﻮﻋﻴ ﺔ اﻟﺤﺮاس‬

‫اﻟج‪.‬ﺴﻴﺎﺳﺎ ت واﻟﻤﻌﺎﻳﻴﺮ‬

‫ﺘ ﺴﺎﻣﺢ‬
‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة واﻟ‬ ‫د‪.‬‬
‫اﻟﺮﻏ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 300 -‬اﺧ‬

‫ﺘﻤﻠ ﺔ ﻟﻤﻌﺎﻟﺠ ﺔ اﻟﻤﺨﺎﻃﺮ ‪ ،‬ﻣﻦ اﻟﻤﻬﻢ ﻟﻠﻐﺎﻳ ﺔ ﻣﺮاﻋﺎة ﻣﺎﻳﻠ ﻲ‪:‬‬

‫ﺑﻂ اﻟﻤﺤ‬
‫ﻋﻨﺪﺗﻘﻴﻴﻢ ﻋﺪد ﻣﻦ اﻟﻀﻮا‬

‫ﺘﺤﻜﻢ‪.‬‬ ‫أ‪.‬ﻗﺎ‬
‫ﺑﻠﻴ ﺔﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ وﻛﻔﺎءة اﻟ‬

‫ﺑ ﺔ‪.‬‬ ‫ب‪.‬‬
‫اﻟﻤﺨﺎﻃﺮ اﻟﻜﺎﻣﻨ ﺔ وﻓﻌﺎﻟﻴ ﺔ اﻟﺮﻗﺎ‬

‫ﺘﺤﻜﻢ‪.‬‬
‫ﺗﻜﻠﻔ ﺔ اﻟ‬
‫ﺒﻘﻴ ﺔ و‬
‫ﺘ‬ ‫ج‪.‬‬
‫اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬

‫ﺘﺤﻜﻢ‪.‬‬
‫ﺗﻌﻘﻴﺪ اﻟ‬ ‫د‪.‬‬
‫ﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ و‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 301 -‬اﺧ‬

‫ﺘﻄﻔﻞ ؟)‪(IPS‬‬
‫ﺘﺤﺪﻳﺪ ﻓﻌﺎﻟﻴ ﺔ ﻧﻈﺎم ﻣﻨﻊ اﻟ‬
‫ﺋﻴ ﺴ ﻲ )‪(KCI‬ﻣﻤﺎﻳﻠ ﻲ ﻟ‬
‫ﺘﻰﻳﻜﻮن أﻓﻀﻞ ﻣﺆﺷﺮﺗﺤﻜﻢ ر‬
‫ﻣ‬

‫أ‪.‬اﻟﻨ ﺴ‬
‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻮﻗ ﺖﺗﺸﻐﻴﻞ اﻟﻨﻈﺎم‬

‫ﺘﻬﺪﻳﺪا ت ذا ت اﻟﺼﻠ ﺔ‬
‫ﺒ ﺔ اﻟ‬ ‫ﺗﻢب‪.‬اﻟ‬
‫ﺘﺨﻔﻴﻒ ﻣﻦ ﻧ ﺴ‬

‫ﺘﻬﺪﻳﺪا ت اﻟﻤﺤﺪدة‬ ‫ج‪.‬‬

‫اﻟﻌﺪد اﻹﺟﻤﺎﻟ ﻲ ﻟﻠ‬

‫ﺘﻬﺪﻳﺪا ت‬ ‫د‪.‬‬
‫وﻗ ﺖ رد ﻓﻌﻞ اﻟﻨﻈﺎم ﻋﲆ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 302 -‬اﺧ‬

‫ﺘﺄﻛﺪ ﻣﻦ ذﻟﻚ‬
‫ﺒﻞ اﻹدارة اﻟﻌﻠﻴﺎ ‪ ،‬ﻣﻦ اﻟﻤﻬﻢ ﻟﻠﻐﺎﻳ ﺔ اﻟ‬
‫ﻋﻨﺪ إﻋﺪادﺗﻘﺮﻳﺮ ﺣﺎﻟ ﺔ اﻟﻤﺨﺎﻃﺮ ﻟﻠﻤﺮاﺟﻌ ﺔ اﻟﺪورﻳ ﺔ ﻣﻦ ﻗ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪263‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻘﺮﻳﺮ‬
‫ﺘﻀﻤﻦ اﻟ‬
‫ﻳ‬

‫أ‪.‬‬
‫ﺘﻌﺮض ﻟﻠﻤﺨﺎﻃﺮ ﻣﻦ ﺣﻴ ﺚ اﻟﻌﻤﻞ‬
‫اﻟ‬

‫ﺘﻌﺮﺿﺎ ت اﻟﻔﺮدﻳ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‬ ‫ب‪.‬‬

‫ﻋﺮضﺗﻔﺼﻴﻠ ﻲ ﻟﻠ‬

‫ﺛﺮ ت ﻋﲆ اﻟﻤﻨﻈﻤ ﺔ‪.‬‬

‫ﺘ ﻲأ‬ ‫ج‪.‬‬
‫ﻣﻠﺨﺺ ﻟﻠﺤﻮاد ث اﻟ‬

‫ﺘﻘﻞ‪.‬‬
‫ﺒﻞ ﻣﻘﻴﻢ ﻣﺨﺎﻃﺮ ﻣ ﺴ‬ ‫د‪.‬‬
‫ﺗﻮﺻﻴﺎ ت ﻣﻦ ﻗ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 303 -‬اﺧ‬

‫ﺑ ﺔ ﻟﻬﺬا‬
‫ﺘﺠﺎ‬
‫ﺜﺮ ﻓﺎﺋﺪة ﻓ ﻲ اﻻﺳ‬
‫ﺛﺮ ﺧﻄﻂ ﻣﻌﺎﻟﺠ ﺔ اﻟﻤﺨﺎﻃﺮ اﻟﺤﺎﻟﻴ ﺔ ﻋﲆ وﺿﻊ اﻟﺨﻄﺮ ﻓ ﻲ ﻧﻬﺎﻳ ﺔ اﻟﻌﺎم‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ أﻛ‬
‫ﺘﺆ‬‫ﺘﻨﻔﻴﺬﻳﻮن ﻣﻦ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ أنﻳﺸﺮح ﻛﻴﻒﺳ‬
‫ﻃﻠ ﺐ اﻟ‬
‫اﻟﻄﻠ ﺐ؟‬

‫ﺑﻂ ﻓ ﻲ اﻟﻤﻜﺎن‬ ‫أ‪.‬‬

‫ﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ ﻣﻊ ﻋﺪم وﺟﻮد ﺿﻮا‬

‫ﺘﻮﻗﻌ ﺔ‬
‫ﺒﻘﻴ ﺔ اﻟﻤ‬
‫ﺘ‬‫ﻋﺮض اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫ب‪.‬‬

‫ﺘﺎﺋﺞ ﻣﻘﺎرﻧ ﺔ اﻷﻗﺮان‬ ‫ج‪.‬‬

‫ﺗﻮﻓﻴﺮ ﻧ‬

‫ﺑﻬﺎ‬‫ﺑﻂ اﻟﺤﺎﻟﻴ ﺔ اﻟﻤﻌﻤﻮل‬ ‫د‪.‬‬

‫ﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ ﻣﻊ اﻟﻀﻮا‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 304 -‬اﺧ‬

‫ﺘﻴﺮاد ﻫﺎ ﻓ ﻲ اﻟﻐﺎﻟ ﺐ إﱃ‪:‬‬

‫ﺘﻢ اﺳ‬
‫ﺑﻨﺎ ًء ﻋﲆ أﻓﻀﻞ ﻣﻤﺎرﺳﺎ ت اﻟﺼﻨﺎﻋ ﺔ ‪،‬ﻳ‬‫ﺘﺨﺪام ﻗﺎﺋﻤ ﺔ ﻣﻦ اﻟ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻌﺎﻣ ﺔ‬
‫ﺑﺎﺳ‬‫ﻋﻨﺪﺗﻄﻮﻳﺮﺳﻴﻨﺎرﻳﻮ اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﺨﺪﻣ ﻲ اﻷﻋﻤﺎل‪.‬‬ ‫أ‪.‬‬

‫ﺗﻘﻴﻴﻢﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﻌﺎﻣ ﺔ ﻣﻊ ﻣ ﺴ‬

‫ب‪.‬‬
‫ﺗﺤﻘﻖ ﻣﻦ ﺻﺤ ﺔﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﻌﺎﻣ ﺔ ﻣﻦ ﺣﻴ ﺚ اﻷ ﻫﻤﻴ ﺔ‪.‬‬

‫ج‪.‬‬
‫ﺣﺪد أﻗﺼﻰﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻣﻤﻜﻨ ﺔ ﻟﻠﻤﺨﺎﻃﺮ ﻣﻦ اﻟﻘﺎﺋﻤ ﺔ‪.‬‬

‫ﺒ ﺐﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻋﺎﻣ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‬

‫ﺘ ﻲﺗ ﺴ‬
‫ﺘﻬﺪﻳﺪا ت اﻟﺸﺎﺋﻌ ﺔ اﻟ‬ ‫د‪.‬‬
‫ﺗﺤﺪﻳﺪ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)305 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺋﻴ ﺴﻴ ﺔ ؟)‪(KPIs‬‬
‫ﺋﻴ ﺴ ﻲ ﻹﺟﺮاء ﻣﺮاﺟﻌ ﺔ دورﻳ ﺔ ﻟﻤﺆﺷﺮا ت اﻷداء اﻟﺮ‬
‫ﺒ ﺐ اﻟﺮ‬
‫ﻣﺎ ﻫﻮ اﻟ ﺴ‬

‫ﺜﺎل‪.‬‬
‫ﺘ‬‫أ‪.‬ﺿﻤﺎن اﻻﻣ‬

‫ب‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪264‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬ ‫‪Translated‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬
‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺗﺠﺎ ﻫﺎ ت‪.‬‬ ‫ب‪.‬‬

‫ﺗﺤﺪﻳﺪ اﻻ‬

‫ﺑﺎﻟﻤﺨﺎﻃﺮ‪.‬‬‫ﺛﻘﺎﻓ ﺔ اﻟﻮﻋ ﻲ‬ ‫ج‪.‬‬

‫ﺗﻌﺰﻳﺰ‬

‫ﺘﺤﻜﻢ‬ ‫د‪.‬‬
‫ﺗﺤ ﺴﻴﻦ اﻟﻤﻮارد اﻟﻼزﻣ ﺔ ﻟﻌﻨﺎﺻﺮ اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 306 -‬اﺧ‬

‫ﺜﺮ ﻣﻼءﻣ ﺔ ﻫﻮ اﻟﻔﺮد اﻟﺬي‪:‬‬ ‫ﺘ ﻲﺗﻢﺗﺤﺪﻳﺪ ﻫﺎ ﺣﺪﻳ ً‬

‫ﺜﺎ ﻓ ﻲﺳﺠﻞ ﻣﺨﺎﻃﺮ اﻟﻤﻨﻈﻤ ﺔ‪ .‬ﺻﺎﺣ ﺐ اﻟﻤﺨﺎﻃﺮة اﻷﻛ‬ ‫ﺘﻢ دﻣﺞ اﻟﻌﺪﻳﺪ ﻣﻦﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟ‬
‫ﻳ‬

‫‪ A.‬ﻫﻮ اﻟﻤ ﺴﺆول ﻋﻦ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬

‫ﻣ ب‪.‬‬
‫ﺴﺆول ﻋﻦ إدارة ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ )‪(ERM‬‬

‫ج‪.‬‬
‫ﻳﻤﻜﻦﺗﻨﻔﻴﺬ ﺧﻄﻂ ﻋﻤﻞ اﻟﻌﻼج‪.‬‬

‫د‪.‬ﺴﺆول ﻋﻦ اﻟﺨ ﺴﺎرة إذاﺗﺤﻘﻘ ﺖ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﻣ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)307 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﻌﺎﻓ ﻲ ﻣﻦ اﻟﻜﻮار ث ؟)‪(DRP‬‬

‫ﺒﻞ إﻧﺸﺎء ﺧﻄ ﺔ اﻟ‬
‫ﺘﺎﻟﻴ ﺔﻳﺠ ﺐ إﻛﻤﺎﻟﻬﺎ ﻗ‬
‫أي ﻣﻦ اﻟﻤﻬﺎم اﻟ‬

‫ﺛﻴﺮ اﻷﻋﻤﺎل )‪(BIA‬‬ ‫أ‪.‬‬

‫إﺟﺮاءﺗﺤﻠﻴﻞﺗﺄ‬

‫ﺘﻌﺎﻓ ﻲ‬
‫ﺑ ﺔ ﻟﻠ‬
‫ﺘﺠﺎ‬ ‫ب‪.‬‬
‫ﺗﺤﺪﻳﺪ ﻓﺮﻳﻖ اﻻﺳ‬

‫ﺘﺮداد‬ ‫ج‪.‬‬
‫ﺷﺮاء ﻣﻮﻗﻊ اﺳ‬

‫ﺒﻴﺎﻧﺎ ت‬
‫ﺘﻮﻳﺎ ت اﻟﺤ ﺴﺎﺳﻴ ﺔ ﻟﻠ‬ ‫د‪.‬‬
‫ﺗﻌﻴﻴﻦ ﻣ ﺴ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 308 -‬اﺧ‬

‫ﺒﻴﻦ؟‬
‫ﺘﺤﺪﻳﺪ أﺻﺤﺎ ب اﻟﻤﺨﺎﻃﺮ اﻟﻤﻨﺎﺳ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻋﻈﻢ ﻓﺎﺋﺪة ﻟ‬

‫أ‪.‬‬
‫ﺗﻢﺗﺄﺳﻴ ﺲ اﻟﻤ ﺴﺎءﻟ ﺔ ﻟﻘﺮارا ت ﻣﻌﺎﻟﺠ ﺔ اﻟﻤﺨﺎﻃﺮ‬

‫ب‪.‬اﺳ‬
‫ﺘﺸﺎرة أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ ﺣﻮل ﺧﻴﺎرا ت ﻣﻌﺎﻟﺠ ﺔ اﻟﻤﺨﺎﻃﺮ‬ ‫ﺘﻢ‬ ‫ﻳ‬

‫ﺑﺨﻴﺎرا ت ﻣﻌﺎﻟﺠ ﺔ اﻟﻤﺨﺎﻃﺮ‬‫ﺑﻼغ أﺻﺤﺎ ب اﻟﻤﺨﺎﻃﺮ‬ ‫ﻳج‪.‬‬

‫ﺘﻢ إ‬

‫د‪.‬‬
‫ﺗﻢﺗﺤﺪﻳﺪ اﻟﻤ ﺴﺆوﻟﻴ ﺔ ﻋﻦ ﻗﺮارا ت ﻣﻌﺎﻟﺠ ﺔ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪265‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 309 -‬اﺧ‬

‫ﺑﻂ؟‬
‫ﺑﻌﺪﺗﻨﻔﻴﺬ اﻟﻀﻮا‬‫ﺘﻌﺮض ﻟﻠﻤﺨﺎﻃﺮ‬
‫ﺘﺤﺪﻳﺪ اﻟ‬
‫ﺜﺮ ﻓﺎﺋﺪة ﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻮﻓﺮ اﻟﻤﻌﻠﻮﻣﺎ ت اﻷﻛ‬

‫ﺗﻴﺠﻴ ﺔ وإدارة اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﺮا‬ ‫أ‪.‬‬
‫ﺗﻜﺎﻣﻞ اﻟﺨﻄ ﺔ اﻹﺳ‬

‫ﺗﺼﺎل‬ ‫ب‪.‬‬
‫ﺗﺼﻌﻴﺪ اﻟﻤﺨﺎﻃﺮ وﻋﻤﻠﻴ ﺔ اﻻ‬

‫ﺒﺎ ت وﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ‬

‫ﺘ‬ ‫ج‪.‬‬
‫ﺣﺪود وﻋ‬

‫اﻟد‪.‬ﺴﻴﺎﺳﺎ ت واﻟﻤﻌﺎﻳﻴﺮ واﻹﺟﺮاءا ت‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)310 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﺸﻜﻞ أﻓﻀﻞ ﻓ ﻲﺗﺤﺪﻳﺪﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ ذا ت اﻟﺼﻠ ﺔ؟‬‫ﺘﺎﻟﻴ ﺔ ﻣﻦ ﺷﺄﻧﻪ أنﻳ ﺴﺎﻋﺪ‬

‫أي ﻣﻦ اﻷﺳﺎﻟﻴ ﺐ اﻟ‬

‫أ‪.‬‬
‫إﺷﺮاك إدارة اﻟﺨﻂ ﻓ ﻲ ور ش ﻋﻤﻞﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺑﺎﻟﻘﻴﺎدة‪.‬‬ ‫ب‪.‬‬
‫ﺗﺼﻌﻴﺪ اﻟﻤﻮﻗﻒ ﻟﻠﻤﺨﺎﻃﺮة‬

‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ ﻓ ﻲ ور ش ﻋﻤﻞﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‪.‬‬ ‫ج‪.‬‬

‫إﺷﺮاك اﻟ‬

‫ﺛﻴﻖ‪.‬‬
‫ﺘﻮ‬ ‫د‪.‬‬
‫ﻣﺮاﺟﻌ ﺔ اﻟﻨﻈﺎم وﻋﻤﻠﻴ ﺔ اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 311 -‬اﺧ‬

‫ﺘﻢﺗﺠﻤﻴﻌﻬﺎﺗﻠﻘﺎﺋ ًﻴﺎ‪.‬‬
‫ﺘﻘﻠ ﺔ ﻟﻠﻤﺨﺎﻃﺮ اﻹدارﻳ ﺔ ﻻﻳ‬
‫ﺑ ﺴﺠﻼ ت ﻣ ﺴ‬‫ﺘﻔﻆ اﻟﻤﺆﺳ ﺴ ﺔ‬
‫ﺗﺤ‬
‫ﺒﺮ ﻣﺼﺪر ﻟﻠﻘﻠﻖ؟‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻛ‬

‫ﺑﺪﻗ ﺔ‪.‬‬ ‫أ‪.‬‬

‫ﻗﺪﺗﻜﻮن اﻹدارة ﻏﻴﺮ ﻗﺎدرة ﻋﲆﺗﻘﻴﻴﻢ ﻣﻠﻒﺗﻌﺮﻳﻒ اﻟﻤﺨﺎﻃﺮ‬

‫ﺑﺸﻜﻞ ﻏﻴﺮ ﻓﻌﺎل‪.‬‬ ‫ﻗﺪب‪.‬ﻳ‬

‫ﺘﻢﺗﺨﺼﻴﺺ اﻟﻤﻮارد‬

‫ﺘﻌﺪدة‪.‬‬ ‫ج‪.‬‬
‫ﻳﻤﻜﻦﺗﺤﺪﻳﺪ ﻧﻔ ﺲ ﻋﺎﻣﻞ اﻟﺨﻄﺮ ﻓ ﻲ ﻣﻨﺎﻃﻖ ﻣ‬

‫ﺘﻌﺪدة ﻟﻌﻼج ﺧﻄﺮ ﻣﻌﻴﻦ‪.‬‬ ‫د‪.‬‬

‫ﻳﻤﻜﻦ اﻟﺸﺮوع ﻓ ﻲ ﺟﻬﻮد ﻋﻼج اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪266‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 312 -‬اﺧ‬

‫ﺘ ﺴﺎﻣﺢ؟‬
‫ﺜﺮ ﻣﻼءﻣ ﺔ ﻋﻨﺪﺗﺠﺎوز ﺣﺪ اﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻹﺟﺮاء اﻷﻛ‬

‫ﺘﻤﻞ إﱃ ﺻﺎﻧﻌ ﻲ اﻟﻘﺮار‪.‬‬

‫ﺛﻴﺮ اﻟﻤﺤ‬
‫ﺘﺄ‬ ‫أ‪.‬‬
‫ﻧﻘﻞ اﻟ‬

‫ﺛﻠ ﺔ‪.‬‬ ‫ﺑﺤب‪.‬ﺚ ﻋﻦ اﻟ ﺴ‬

‫ﺒ ﺐ اﻟﺠﺬري ﻟﺤﻮاد ث ﻣﻤﺎ‬ ‫ا‬

‫ﺑ ﺔ ﻛﺎﻓﻴ ﺔ‪.‬‬
‫ﺘﺠﺎ‬ ‫ج‪.‬‬
‫ﺗﺤﻘﻖ ﻣﻦ أن ﺧﻄ ﺔ اﻻﺳ‬

‫ﺛﻨﺎء‪.‬‬
‫ﺑ ﺔ ﻓ ﻲ ﻫﺬه اﻷ‬
‫ﺘﺠﺎ‬
‫ﺒﺸﺮﻳ ﺔ ﻟﻼﺳ‬ ‫زد‪.‬‬
‫ﻳﺎدة اﻟﻤﻮارد اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 313 -‬اﺧ‬

‫ﺘﺮح؟‬
‫ﺜﻤﺎر أﻣﺎن ﻣﻘ‬
‫ﺘ‬‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻋﻨﺪﺗﻄﻮﻳﺮ دراﺳ ﺔ ﺟﺪوى ﻻﺳ‬
‫ﺘﺎﻟﻴ ﺔ أﻛ‬
‫ﺑﻴﻦ اﻟﺨﻤ ﺴ ﺔ ﻋﺸﺮ اﻟ‬‫ﺘﻰﻳﻜﻮن ﻣﻦ‬
‫ﻣ‬

‫ﺘﺤﻜﻢ‬
‫ﺒﺎ ت اﻟ‬
‫ﺘﻄﻠ‬ ‫أ‪.‬‬
‫ﺗﺤﺪﻳﺪ ﻣ‬

‫اﻟ ب‪.‬‬
‫ﺘﻮاﻓﻖ ﻣﻊ أ ﻫﺪاف اﻟﻌﻤﻞ‬

‫ﺗﻴﺠﻴﺎ ت اﻟﻌﻤﻞ اﻟﺠﺪﻳﺪة‬

‫ﺘﺮا‬ ‫ج‪.‬‬
‫اﻟﻨﻈﺮ ﻓ ﻲ اﺳ‬

‫ﺘﻨﻈﻴﻤ ﻲ‬
‫ﺜﺎل اﻟ‬
‫ﺘ‬‫ﺗﻴﺠﻴ ﺔ ﻟﻼﻣ‬
‫ﺘﺮا‬ ‫د‪.‬‬
‫إدراج إﺳ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 314 -‬اﺧ‬

‫ﺘﺤﻠﻴﻞ اﻟﻜﻤ ﻲ ﻟﻠﻤﺨﺎﻃﺮ؟‬

‫ﺘﺨﺪام اﻟ‬
‫ﺒﺎ ﻓ ﻲ اﺳ‬
‫ﺒﺮ ﻋﻴ ً‬
‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻌ‬

‫ﺘﻌﺮض اﻷﺻﻮل‪.‬‬
‫ﺘﻌﻴﻴﻦ ﻗﻴﻢ رﻗﻤﻴ ﺔ ﻟ‬
‫ﺑ‬ ‫أ‪.‬‬
‫ﻳﻘﻮم‬

‫ﺜﺮ ﻣﻦ اﻷﺳﺎﻟﻴ ﺐ اﻷﺧﺮى‬ ‫ﻳ ب‪.‬‬

‫ﺘﻄﻠ ﺐ ﻣﻮارد أﻛ‬

‫ﺘﺎﺋﺞ ﻓ ﻲ ﺷﻜﻞ رﻗﻤ ﻲ‪.‬‬ ‫ج‪.‬‬

‫ﺘﺞ اﻟﻨ‬‫ﻳﻨ‬

‫ﺛﻴﺮ أﺻﻮل اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬ ‫د‪.‬‬

‫ﺘﻤﺪ ﻋﲆﺗﺤﻠﻴﻞﺗﺄ‬
‫ﻳﻌ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 315 -‬اﺧ‬

‫ﺜﺮ ﻓﺎﻋﻠﻴ ﺔ؟‬

‫ﺑﺸﻜﻞ أﻛ‬‫ﺒﻴﺎﻧﺎ ت اﻟﺸﺨﺼﻴ ﺔ‬
‫ﺘﺎﻟﻴ ﺔﻳﺤﻤ ﻲ ﻣﻌﺎﻟﺠ ﺔ اﻟ‬
‫أي ﻣﻦ اﻟﻤﻤﺎرﺳﺎ ت اﻟ‬

‫ﺑﻴﺎﻧﺎ ت ﻣﻌﻴﻦ‪.‬‬‫ﺑ ﺔ إﱃ ﻣﻮﺿﻮع‬

‫ﺒﻴﺎﻧﺎ ت اﻟﺸﺨﺼﻴ ﺔ اﻟﻤﻨ ﺴﻮ‬ ‫ﻳأ‪.‬‬
‫ﺘﻢﺗﺮﻣﻴﺰ اﻟ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪267‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻈﻢ‪.‬‬
‫ﺒﻴﺎﻧﺎ ت ﻋﲆ أﺳﺎس ﻣﻨ‬ ‫ب‪ .‬إﺟﺮاءﺗﻘﻴﻴﻤﺎ تﺗﺄ‬
‫ﺛﻴﺮ ﺣﻤﺎﻳ ﺔ اﻟ‬ ‫ﺘﻢ‬ ‫ﻳ‬

‫ﺒﻴﺎﻧﺎ ت‪.‬‬
‫ﺒﻴﺎﻧﺎ ت اﻟﺸﺨﺼﻴ ﺔ ﻟﻤﻨﻊ اﻹﻓﺮاط ﻓ ﻲ ﺟﻤﻊ اﻟ‬ ‫ﻳج‪.‬‬
‫ﺘﻢ إﺟﺮاء ﺷﻬﺎدا ت اﻟ‬

‫ﺗﻨﻔﻴﺬ ﻫﺎ‪.‬‬
‫ﺒﻴﺎﻧﺎ ت وإﻧﺸﺎء ﻫﺎ و‬
‫ﺑﺎﻟ‬‫ﺘﻔﺎظ‬
‫ﺛﻴﻖ إرﺷﺎدا ت اﻻﺣ‬ ‫ﻳد‪.‬‬
‫ﺘﻢﺗﻮ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)316 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ؟‬
‫ﺑﻨﻬﺎﻳ ﺔ ﻋﻤﺮ اﻟ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺑﺎﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬‫ﺑﻼغ أﺻﺤﺎ ب اﻷﻋﻤﺎل‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻋﻨﺪ إ‬
‫ﺒﺎر اﻷﻛ‬
‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻻﻋ‬

‫ﺘﻜﻠﻔ ﺔ واﻟﻔﺎﺋﺪة‬
‫اﻟ‬
‫أ‪.‬‬

‫ﺘﻮاﻓﺮ‬ ‫ا ب‪.‬‬
‫ﻷﻣﺎن واﻟ‬

‫ﺛﻮﻗﻴ ﺔ‬ ‫ج‪.‬‬
‫ﺑﻠﻴ ﺔ اﻟﺼﻴﺎﻧ ﺔ واﻟﻤﻮ‬‫ﻗﺎ‬

‫ﺘﺎﺟﻴ ﺔ‬ ‫اد‪.‬‬
‫ﻷداء واﻹﻧ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 317 -‬اﺧ‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻨﺎﺷﺌ ﺔ؟‬

‫ﺘﻀﻤﻴﻨﻪ ﻓ ﻲﺗﻘﻴﻴﻢ ﻣﺨﺎﻃﺮ اﻟ‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‬
‫ﺘﺠﺎ‬ ‫أ‪.‬‬
‫ﺧﻄﻂ اﻻﺳ‬

‫ب‪.‬‬
‫ﻣﻠﻜﻴ ﺔ اﻟﻤﺨﺎﻃﺮ واﻟ ﺴﻴﻄﺮة‬

‫ﺋﻴ ﺴﻴ ﺔ‬
‫ﺑﻂ اﻟﺮ‬ ‫ج‪.‬‬
‫اﻟﻀﻮا‬

‫ﺘﻤﺎﻟﻴ ﺔ‬
‫ﺛﻴﺮ واﻻﺣ‬
‫ﺘﺄ‬ ‫د‪.‬‬
‫ﺗﺼﻨﻴﻔﺎ ت اﻟ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 318 -‬اﺧ‬

‫ﺘﻬﺪﻳﺪا ت وﻧﻘﺎط اﻟﻀﻌﻒ‪.‬ﻳﻮﺿﺢ ﻫﺬا‬

‫ﺘﺠﺎ ﻫﻞ ﻋﻮاﻣﻞ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت واﻟ‬
‫ﺘﺮاق أﺳﻮاق ﺟﺪﻳﺪة وﻳ‬
‫ﺘﺞ ﺟﺪﻳﺪ ﻻﺧ‬
‫ﺑﻤﻬﻤ ﺔ ﺟﺎدة ﻹﻃﻼق ﻣﻨ‬‫ﻳﻘﻮم ﻓﺮﻳﻖ اﻹدارة‬
‫ﺑﺸﻜﻞ أﻓﻀﻞ ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ‪:‬‬‫اﻟ ﺴﻴﻨﺎرﻳﻮ‬

‫أ‪.‬‬
‫إدارة‪.‬‬

‫ﺗ ب‪.‬‬
‫ﺴﺎﻣﺢ‪.‬‬

‫ج‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪268‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺛﻘﺎﻓ ﺔ‪.‬‬
‫ج‪.‬‬

‫د‪.‬‬
‫ﺗﺤﻠﻴﻞ‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 319 -‬اﺧ‬

‫ﺘﻤﻠ ﺔ ﻣﻦ ﻫﺠﻮم رﻓﺾ اﻟﺨﺪﻣ ﺔ ‪(DoS).‬ﻓ ﻲ ﻫﺬه اﻟﺤﺎﻟ ﺔ ‪ ،‬ﻓﺈن أﻓﻀﻞ ﻣ ﺴﺎر ﻋﻤﻞ‬
‫ﺑﺎﻟﺨ ﺴﺎرة اﻟﻤﺤ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺒﻮل اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ )‪(CTO‬ﻓ ﻲ اﻟﻤﺆﺳ ﺴ ﺔ ﻗ‬
‫ﺒﻴﺮ ﻣ ﺴﺆوﻟ ﻲ اﻟ‬
‫ﻗﺮر ﻛ‬
‫ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻫﻮ‪:‬‬

‫ﺘﻤﺮ‬
‫ﺋﻴ ﺴﻴ ﺔ )‪(KRls‬ﻟﻠﺮﺻﺪ اﻟﻤ ﺴ‬
‫أ‪.‬ﺗﺤﺪﻳﺪ ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫ﺘﺤﻘﻖ ﻣﻦ ﺻﺤ ﺔ ﻗﺮار ‪CTO‬ﻣﻊ ﻣﺎﻟﻚ ﻋﻤﻠﻴ ﺔ اﻷﻋﻤﺎل‬

‫‪B.‬اﻟ‬

‫ﺘﺎرة ﻟﻠﻤﺨﺎﻃﺮ‬
‫ﺑ ﺔ اﻟﻤﺨ‬
‫ﺘﺠﺎ‬ ‫ج‪.‬‬
‫ﺗﺤﺪﻳ ﺚﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ ﻣﻊ اﻻﺳ‬

‫ﺒﻮل اﻟﻤﺨﺎﻃﺮ‪.‬‬
‫ﺑﺈﻋﺎدة اﻟﻨﻈﺮ ﻓ ﻲ ﻗﺮار ﻗ‬
‫ﺑﺄنﻳﻘﻮم ‪CTO‬‬ ‫اﻟد‪.‬‬
‫ﺘﻮﺻﻴ ﺔ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 320 -‬اﺧ‬

‫ﺘﺤﻜﻢ ﻓ ﻲ ﻣﻮاﺻﻔﺎ ت اﻟﻨﻈﺎم؟‬

‫ﺘﺎﻟﻴ ﺔﻳﺠ ﺐ دﻣﺞ ﻋﻨﺎﺻﺮ اﻟ‬
‫ﻓ ﻲ أي ﻣﻦ ﻣﺮاﺣﻞ دورة ﺣﻴﺎةﺗﻄﻮﻳﺮ اﻟﻨﻈﺎم )‪(SDLC‬اﻟ‬

‫ﺒﻴﻖ‬‫أ‪.‬‬
‫ﺗﻄ‬

‫ب‪.‬‬
‫ﺗﻄﻮﻳﺮ‬

‫ج‪.‬‬
‫ﺗﺼﻤﻴﻢ‬

‫د‪.‬‬
‫ﺟﺪوى‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 321 -‬اﺧ‬

‫ﺘﻘﻴﻴﻢ اﻟﻤﺰود ﻋﲆ‪:‬‬

‫ﺑﺔ ﻟ‬
‫ﺘﻤﺪ أﻓﻀﻞ ﻣﻌﺎﻳﻴﺮ اﻟﺮﻗﺎ‬
‫ﺑ ﺔ ﻟﻤﻘﺪم ﺧﺪﻣ ﺔ ﺧﺎرﺟ ﻲ‪.‬ﺗﻌ‬
‫ﺑﻴﺌ ﺔ اﻟﺮﻗﺎ‬‫ﺘﺨﺪام ﻣﺪﻗﻖ ﺧﺎرﺟ ﻲ ﻟﻤﺮاﺟﻌ ﺔ‬
‫ﻗﺮر ت إﺣﺪى اﻟﻤﻨﻈﻤﺎ ت اﺳ‬

‫ﺑﻪ‬‫ﺘﺮف‬
‫ﺑ ﺔ اﻟﺼﻨﺎﻋ ﺔ اﻟﻤﻌ‬
‫أ‪ .‬إﻃﺎر رﻗﺎ‬

‫ﺑﺎ ت اﻟﺨﺎرﺟ ﻲ‬ ‫ب‪.‬‬

‫إرﺷﺎدا ت ﻣﻘﺪﻣ ﺔ ﻣﻦ ﻣﺪﻗﻖ اﻟﺤ ﺴﺎ‬

‫ﺑﻂ اﻟﺤﺎﻟﻴ ﺔ ﻟﻤﺰود اﻟﺨﺪﻣ ﺔ‬ ‫ج‪.‬‬

‫اﻟﻀﻮا‬

‫ﺑ ﺔ اﻟﻤﺤﺪدة ﻟﻠﻤﻨﻈﻤ ﺔ‬
‫ﺒﺎ ت اﻟﺮﻗﺎ‬ ‫د‪.‬‬
‫ﺘﻄﻠ‬‫ﻣ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪269‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬ ‫‪Translated‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬
‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪ :‬د‬
‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 322 -‬اﺧ‬

‫ﺘﻴ ﺔ؟‬
‫ﺘﺤ‬‫ﺒﻨﻴ ﺔ اﻟ‬
‫ﺜﺎ ت اﻟ‬
‫ﺘﺤﺪﻳ‬
‫ﺑ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺑﺸﻜﻞ أﻓﻀﻞ ﻣﻦ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬‫ﺘﺨﻔﻴﻒ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐﺗﻨﻔﻴﺬه ﻟﻠ‬

‫ﺑﺎﻷدوار‬ ‫أ‪.‬‬
‫ﺗﺪرﻳ ﺐﺗﻘﻨ ﻲ ﺧﺎص‬

‫ﺘﻐﻴﻴﺮ‬ ‫ب‪.‬‬
‫ﺗﺪﻗﻴﻖ إدارة اﻟ‬

‫ﺘﺤﻜﻢ‬ ‫ج‪.‬‬
‫ﺗﻐﻴﻴﺮ ﻋﻤﻠﻴ ﺔ اﻟ‬

‫د‪.‬‬
‫ﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 323 -‬اﺧ‬

‫ﺑ ﺔ داﺧﻠﻴ ﺔ ﻓﻌﺎﻟ ﺔ ‪/‬؟‬

‫ﺑﻴﺌ ﺔ رﻗﺎ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪ أنﻳﻮﻓﺮ أﻓﻀﻞ دﻟﻴﻞ ﻋﲆ‬

‫ﻧأ‪.‬‬
‫ﺘﺎﺋﺞﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‬

‫ﺑﺎﻟ ﺴﻴﺎﺳﺎ ت اﻟﺤﺎﻛﻤ ﺔ‬ ‫اﻻﻟب‪.‬‬

‫ﺘﺰام‬

‫ﺘﻈﻤ ﺔﻷﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ‬ ‫ج‪.‬‬

‫إﺣﺎﻃﺎ ت ﻣﻨ‬

‫ﺘﻘﻠ ﺔ‬ ‫ﻧد‪.‬‬
‫ﺘﺎﺋﺞ اﻟﻤﺮاﺟﻌ ﺔ اﻟﻤ ﺴ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 324 -‬اﺧ‬

‫ﺒﻴﺎﻧﺎ ت داﺧﻞ اﻟﻨﻈﺎم؟‬

‫ﺑﺸﻜﻞ ﺻﺤﻴﺢ ﻣﻦ ﻣﺨﺎﻃﺮ ﻓﻘﺪان اﻟ‬‫ﺘﺤﻜﻢ اﻟﺠﺪﻳﺪﻳﺨﻔﻒ‬
‫ﺘﺤﺪﻳﺪ ﻣﺎ إذا ﻛﺎن ﻋﻨﺼﺮ اﻟ‬
‫ﻣﻦ ﻫﻮ اﻷﻧ ﺴ ﺐ ﻟ‬

‫ﺒﻴﺎﻧﺎ ت‬
‫أ‪.‬ﻣﺎﻟﻚ اﻟ‬

‫ب‪.‬‬
‫ﻣﺎﻟﻚ اﻟ ﺴﻴﻄﺮة‬

‫ﺻﺎﺣ ﺐ اﻟﻤﺨﺎﻃﺮ‬
‫ج‪.‬‬

‫د‪.‬‬
‫ﻣﺎﻟﻚ اﻟﻨﻈﺎم‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 325 -‬اﺧ‬

‫ﺘﻴﺎزا ت اﻟﻮﺻﻮل؟‬
‫أي ﻣﻤﺎﻳﻠ ﻲ أﻓﻀﻞﻳﺸﻴﺮ إﱃ ﻛﻔﺎءة اﻟﻌﻤﻠﻴ ﺔ ﻟﻤﻨﺢ اﻣ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪270‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻴﺎزا ت اﻟﻮﺻﻮل‬ ‫أ‪.‬‬

‫ﺘﻮﺳﻂ اﻟﻮﻗ ﺖ ﻟﻤﻨﺢ اﻣ‬
‫ﻣ‬

‫ﺘﺨﺪﻣﻴﻦ‬
‫ﺘﻐﻴﻴﺮا ت ﻓ ﻲ اﻟﻮﺻﻮل اﻟﻤﻤﻨﻮح ﻟﻠﻤ ﺴ‬ ‫ب‪.‬‬
‫ﻋﺪد اﻟ‬

‫ﺘﻴﺎز اﻟﻮﺻﻮل‬
‫ﺜﻨﺎءا ت اﻣ‬
‫ﺘ‬ ‫ج‪.‬‬
‫ﺘﻮﺳﻂ ﻋﺪد اﺳ‬‫ﻣ‬

‫ﺑﺎ ت اﻟﻘﺪﻳﻤ ﺔ اﻟﻤﻘﻔﻠ ﺔ د‪.‬‬

‫ﻋﺪد وﻧﻮع اﻟﺤ ﺴﺎ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 326 -‬اﺧ‬

‫ﺋﻴ ﺴﻴ ﺔ ؟)‪(KPIs‬‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﻔﻌﺎﻟﻴ ﺔ ﻣﺆﺷﺮا ت اﻷداء اﻟﺮ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫ﻣﻼءﻣ ﺔ‬
‫أ‪.‬‬

‫ب‪.‬‬
‫اﻟﻌﺮض اﻟ ﺴﻨﻮي‬

‫ﺘﺔ‬
‫ﺗﻤ‬
‫أج‪.‬‬

‫د‪.‬‬
‫ﻣﻮاﻓﻘ ﺔ اﻹدارة‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 327 -‬اﺧ‬

‫ﺘﺎﻟﻴ ﺔ ﻫ ﻲ ﻣﻮاءﻣ ﺔ إدارة ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻣﻊ إدارة ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ ؟)‪(ERM‬‬

‫أي ﻣﻦ أﻓﻀﻞ اﻟﻤﺮاﻓﻖ اﻟ‬

‫ﺘﻤﺎد أﺳﺎﻟﻴ ﺐﺗﻘﻴﻴﻢ ﻣﺨﺎﻃﺮ اﻟﻤﺸﺎرﻳﻊ اﻟﻨﻮﻋﻴ ﺔ‬‫أ‪.‬‬

‫اﻋ‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ‬
‫ﺑﺄ ﻫﺪاف اﻟ‬ ‫ر ب‪.‬‬
‫ﺑﻂﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺗﻴﺠﻴ ﺔ اﻟﻤﺆﺳ ﺴ ﺔ‬
‫ﺘﺮا‬
‫ﺑﺎﺳ‬ ‫رج‪.‬‬
‫ﺑﻂﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺘﻘﻴﻴﻢ اﻟﻜﻤ ﻲ ﻟﻤﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ‬ ‫د‪.‬‬

‫ﺘﻤﺎد أﺳﺎﻟﻴ ﺐ اﻟ‬
‫اﻋ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 328 -‬اﺧ‬

‫ﺘﺨﻔﻴﻒ؟‬
‫ﺘﺤﺪﻳﺪ ﺧﻄ ﺔ اﻟ‬
‫ﺒﻴﺮ ﻟ‬
‫ﺑﺎﻟﻤﺸﺮوع اﻟﻜ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺘﻰﻳﻜﻮن ﻣﻦ اﻷﻓﻀﻞﺗﺤﺪﻳﺪ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫ﻣ‬

‫أ‪.‬‬
‫ﻣﺮﺣﻠ ﺔﺗﻨﻔﻴﺬ اﻟﻤﺸﺮوع‬

‫ﺑﺪء اﻟﻤﺸﺮوع‬ ‫ب‪.‬‬

‫ﻣﺮﺣﻠ ﺔ‬

‫ج‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪271‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ج‪.‬‬
‫ﻣﺮﺣﻠ ﺔ إﻏﻼق اﻟﻤﺸﺮوع‬

‫د‪.‬‬
‫ﻣﺮﺣﻠ ﺔﺗﺨﻄﻴﻂ اﻟﻤﺸﺮوع‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 329 -‬اﺧ‬

‫ﺘﻘﻨﻴ ﺔ؟‬
‫ﺜﻐﺮا ت اﻟ‬
‫ﺘﻤﺪ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﺳﻮفﻳ ﺴﺎﻋﺪ ‪BE ST‬ﻓ ﻲ ﻣﻨﻊﺗﻔﺠﻴﺮ اﻟ‬
‫ﺑﺮاﻣﺞ ﻣﻌ‬‫ﺑﺎﺋﻊ‬‫ﺒﻴﻖ إدارة ﻋﻼﻗﺎ ت اﻟﻌﻤﻼء )‪(CRM‬ﻣﻦ‬
‫ﺣﺼﻠ ﺖ ﺷﺮﻛ ﺔ ﻣﺆﺧ ﺮًا ﻋﲆﺗﻄ‬

‫ﺘﻈﻢ‬ ‫أ‪.‬‬
‫ﺗﻨﻔﻴﺬ ﻣﺮاﺟﻌﺎ ت اﻟﻜﻮد وﺿﻤﺎن اﻟﺠﻮدة ﻋﲆ أﺳﺎس ﻣﻨ‬

‫ﺗﻌﻮض اﻟﺸﺮﻛ ﺔ ﻣﻦ اﻟﺨ ﺴﺎﺋﺮ‬

‫ﺑﺮﻧﺎﻣﺞ ‪Verity me‬‬ ‫ا ب‪.‬‬
‫ﺗﻔﺎﻗﻴ ﺔ‬

‫ﺒﻴﻖ‬
‫ﺘﻄ‬‫ﺑﻼغ ﻋﻦ اﻟﺨﻄﺄ ﻟﻠ‬
‫ﺘﻌﻠﻴﻤﺎ ت واﻹ‬ ‫ج‪.‬‬
‫ﻣﺮاﺟﻌ ﺔ ﻣﺼﺪر اﻟ‬

‫ﺜﺎ ت‬
‫ﺘﺤﺪﻳ‬
‫ﺘﺼﺤﻴﺤﺎ ت واﻟ‬
‫ﺑﺂﺧﺮ اﻟ‬‫ﺒﺮﻧﺎﻣﺞ‬
‫ﺘﺤﺪﻳ ﺚ اﻟ‬
‫ﺑ‬ ‫د‪.‬‬
‫ﻗﻢ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)330 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﺮﻧﺎﻣﺞ ﻣﻜﺎﻓﺤ ﺔ اﻟﻔﻴﺮوﺳﺎ ت؟‬‫ﺋﻴ ﺴ ﻲ )‪(KPI‬ﻟﻘﻴﺎس ﻓﻌﺎﻟﻴ ﺔ‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣﺆﺷﺮ أداء ر‬

‫ﺒﺮاﻣﺞ اﻟﻀﺎرة‬
‫ﺘﻌﺮﻳﻔﺎ ت اﻟﺤﺎﻟﻴ ﺔ ﻟﻠ‬
‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔﻷﺻﻮلﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ذا ت اﻟ‬ ‫أ‪.‬‬
‫اﻟﻨ ﺴ‬

‫ﺘﺮة زﻣﻨﻴ ﺔ ‪B.‬‬

‫ﺑ ﺔ اﻟﻤﻨﺸﻘ ﺔ ﺧﻼل ﻓ‬
‫ﺑﻴﺎ ت اﻟﻜﺎذ‬
‫ﻋﺪد اﻹﻳﺠﺎ‬

‫ﺑﺮﻧﺎﻣﺞ ﻣﻜﺎﻓﺤ ﺔ اﻟﻔﻴﺮوﺳﺎ ت‬‫ﺑﻮاﺳﻄ ﺔ‬‫ﺘ ﻲﺗﻢ إﻧﺸﺎؤ ﻫﺎ‬

‫ﺒﻴﻬﺎ ت اﻟ‬
‫ﺘﻨ‬ ‫ج‪.‬‬
‫ﻋﺪد اﻟ‬

‫ﺑﺮاﻣﺞ ﻣﻜﺎﻓﺤ ﺔ ‪vinjs‬‬‫ﺜﺎ ت‬

‫ﺗﺮﺗﺤﺪﻳ‬‫د‪.‬‬
‫ﺗﻮا‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)331 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة ﻓ ﻲ اﻟﻤﺆﺳ ﺴ ﺔ؟‬

‫ﺘﻐﻴﺮ اﻟﺮﻏ‬
‫ﺜﻪ ﻋﻨﺪﻣﺎﺗ‬
‫ﺘﺤﺪﻳ‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫أ‪.‬ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KRIs‬‬

‫ﺑﻼغ ﻋﻦ اﻟﻤﺨﺎﻃﺮ‬ ‫ب‪.‬‬

‫ﻣﻨﻬﺠﻴ ﺔ اﻹ‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KPIs‬‬ ‫ج‪.‬‬

‫ﻣﺆﺷﺮا ت اﻷداء اﻟﺮ‬

‫ﺗﺼﻨﻴﻒ اﻟﻤﺨﺎﻃﺮ‬
‫د‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪272‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬ ‫‪Translated‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬
‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)332 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﺮة ﻃﻮﻳﻠ ﺔ‬
‫ﺘﻤﺮ ت ﻫﺬه اﻟﻮﻇﻴﻔ ﺔ ﻟﻔ‬
‫ﺘﻘﺎرﻳﺮ اﻟﻤﺎﻟﻴ ﺔ‪ .‬إذا اﺳ‬
‫ﺗﺤﺪﻳ ﺚ ﻧﻈﺎم اﻟ‬
‫ﺘﻌﺪدة و‬
‫ﺒﻴﺎﻧﺎ ت اﻟﻤﺎﻟﻴ ﺔ ﻣﻦ أﻧﻈﻤ ﺔ أﻋﻤﺎل ﻣ‬
‫ﺘﺠﻤﻴﻊ اﻟ‬
‫ﺑ‬‫ﺘﺸﻐﻴﻞ وﻇﻴﻔ ﺔ ﻣﺠﺪوﻟ ﺔﺗﻘﻮم‬
‫ﺑ‬‫ﺒﻴﻘﺎ ت‬
‫ﺘﻄ‬‫ﻳﻘﻮم أﺣﺪ اﻟ‬
‫ﺘﻘﺎرﻳﺮ اﻟﻤﺎﻟﻴ ﺔ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞﺗﻮﺻﻴ ﺔ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ؟‬
‫ﺟﺪًا ‪ ،‬ﻓﻘﺪﻳﺆدي ذﻟﻚ إﱃﺗﺄﺧﻴﺮ إﻋﺪاد اﻟ‬

‫ﺒ ﺔ اﻟﻘﺪرا ت‪.‬‬
‫ﺒﻴﺎﻧﺎ ت وﻣﺮاﻗ‬ ‫أ‪.‬‬
‫ﺗﻨﻔﻴﺬ ﻧﺸﺎط ﻗﺎﻋﺪة اﻟ‬

‫ﺑﺎﻟﻤﺨﺎﻃﺮ‪.‬‬‫ب‪ .‬ﻣﻦ أن اﻟﻌﻤﻞ ﻋﲆ دراﻳ ﺔ‬

‫ﺗﺄﻛﺪ‬

‫ﺜﻞ ﻫﺬه اﻟﻤﻮاﻗﻒ‪.‬‬ ‫ج‪.‬‬

‫ﺗﺄﻛﺪ ﻣﻦ أن اﻟﻤﺆﺳ ﺴ ﺔ ﻟﺪﻳﻬﺎ ﻋﻤﻠﻴ ﺔ ﻟﻠﻜﺸﻒ ﻋﻦ ﻣ‬

‫ﺒﺎركﺗﻮﻓﻴﺮ ﻣﻮارد ﻧﻈﺎم إﺿﺎﻓﻴ ﺔ ﻟﻬﺬه اﻟﻮﻇﻴﻔ ﺔ‪.‬‬

‫ﺘ‬ ‫د‪.‬‬
‫ﺿﻊ ﻓ ﻲ اﻋ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)333 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﻌﻠﻖ‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ واﻟﻤ‬
‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻹﺟﺮاء اﻷﻛ‬
‫ﺘﻌﺮض ﻟﻠﻤﺨﺎﻃﺮ أﻋﲆ ﻣﻦ اﻟﺮﻏ‬
‫ﺑﻨﺸﺎطﺗﺠﺎري ﻣﻊ اﻟﻌﻠﻢ أن اﻟ‬‫ﺘﺰام‬
‫ﻗﺮر ت إﺣﺪى اﻟﻤﻨﻈﻤﺎ ت اﻻﻟ‬
‫ﺑﻬﺬا اﻟﻘﺮار؟‬

‫ﺑﻤﻌﺎﻟﺠ ﺔ اﻟﻤﺨﺎﻃﺮ‬ ‫أ‪.‬‬

‫ﻳﻮﺻ ﻲ‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬
‫ﺘﻮى اﻟﺮﻏ‬ ‫ب‪.‬‬
‫ﺗﻐﻴﻴﺮ ﻣ ﺴ‬

‫ﺒﻮل اﻟﺮﺳﻤ ﻲ ﻟﻠﻤﺨﺎﻃﺮ‬ ‫ج‪.‬‬

‫ﺛﻴﻖ اﻟﻘ‬‫ﺗﻮ‬

‫ﺒﺎدرة اﻷﻋﻤﺎل‬ ‫د‪.‬‬

‫رﻓﺾ ﻣ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)334 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﻣﺎ ﻫ ﻲ اﻟﻔﺎﺋﺪة اﻷﺳﺎﺳﻴ ﺔ ﻟﺮﺻﺪ اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺘﺪﻗﻴﻖ‪.‬‬
‫ﺘﺎﺋﺞ اﻟ‬ ‫أ‪.‬‬
‫ﻳﻘﻠﻞ ﻣﻦ ﻋﺪد ﻧ‬

‫ﺘﺤﻜﻢ‪.‬‬ ‫ب‪.‬‬
‫ﻳﻮﻓﺮ أدﻟ ﺔ إﺣﺼﺎﺋﻴ ﺔ ﻋﲆ ﻛﻔﺎءة اﻟ‬

‫ﺗﺨﺎذ اﻟﻘﺮار اﻟﻤﺪرك ﻟﻠﻤﺨﺎﻃﺮ‪.‬‬ ‫ﻳج‪.‬‬

‫ﺴﻬﻞ ا‬

‫ﺘﻬﺪﻳﺪ‪.‬‬
‫ﺘﻮﻳﺎ ت اﻟ‬
‫ﺑﻤ ﺴ‬‫ﺗﺼﺎل‬
‫ﻳد‪.‬ﺴﻬﻞ اﻻ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪273‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)335 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﻂ اﻵﻟﻴ ﺔ؟‬

‫ﺜﻤﺎر ﻓ ﻲ اﻟﻀﻮا‬
‫ﺘ‬‫ﺒﺮﻳﺮ اﻻﺳ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ أﻓﻀﻞ ﻣﺎﻳ ﺴﺎﻋﺪ ﻓ ﻲﺗ‬

‫ﺘﻜﺎﻟﻴﻒ واﻟﻔﻮاﺋﺪ‬ ‫أ‪.‬‬

‫ﺗﺤﻠﻴﻞ اﻟ‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬
‫ﺜﻤﺎر ﻣﻊ اﻟﺮﻏ‬
‫ﺘ‬ ‫ب‪.‬‬
‫ﻣﻮاءﻣ ﺔ اﻻﺳ‬

‫ﺘﻌﻮﻳﻀﻴ ﺔ‬
‫ﺑﻂ اﻟ‬ ‫ج‪.‬‬
‫إﻟﻐﺎء اﻟﻀﻮا‬

‫د‪.‬‬
‫ﺗﺨﻔﻴﺾﺗﻜﺎﻟﻴﻒ اﻟﻤﻮﻇﻔﻴﻦ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)336 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺜﻨﺎء ﻟﻌﻨﺼﺮﺗﺤﻜﻢ؟‬
‫ﺘ‬‫ﺑﺼﻼﺣﻴ ﺔ اﻟﻤﻮاﻓﻘ ﺔ ﻋﲆ اﺳ‬‫ﺘﻊ‬
‫ﺘﻤ‬‫ﻣﻦ اﻟﺬيﻳﺠ ﺐ أنﻳ‬

‫أ‪.‬‬
‫ﻣﺪﻳﺮ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ب‪.‬‬
‫ﻣﺎﻟﻚ اﻟ ﺴﻴﻄﺮة‬

‫ﺻﺎﺣ ﺐ اﻟﻤﺨﺎﻃﺮ‬
‫ج‪.‬‬

‫د‪.‬‬
‫ﻣﺪﻳﺮ اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)337 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺜﻐﺮا ت اﻷﻣﻨﻴ ﺔ؟‬

‫ﺒﺮﻧﺎﻣﺞ إدارة اﻟ‬
‫ﺋﻴ ﺴ ﻲ )‪(KCI‬ﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣﺆﺷﺮﺗﺤﻜﻢ ر‬

‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻤﻮاﻃﻦ اﻟﻀﻌﻒ ﻋﺎﻟﻴ ﺔ اﻟﺨﻄﻮرة‬ ‫أ‪.‬‬

‫ﺗﻢ إﻏﻔﺎل اﻟﻨ ﺴ‬

‫ب‪.‬‬
‫ﻋﺪد ﻧﻘﺎط اﻟﻀﻌﻒ ﻋﺎﻟﻴ ﺔ اﻟﺨﻄﻮرة اﻟﻌﺎﻟﻘ ﺔ‬

‫ج‪.‬‬
‫ﺒﺎ ت ﻣﺤﺪدة ﻟﻤﻮاﻃﻦ اﻟﻀﻌﻒ ﻋﺎﻟﻴ ﺔ اﻟﺨﻄﻮرة‬
‫ﺘ‬‫ﻋ‬

‫ﺘﻬﺎ‬
‫ﺘ ﻲﺗﻤ ﺖ ﻣﻌﺎﻟﺠ‬
‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻤﻮاﻃﻦ اﻟﻀﻌﻒ ﻋﺎﻟﻴ ﺔ اﻟﺨﻄﻮرة اﻟ‬ ‫د‪.‬‬
‫اﻟﻨ ﺴ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 338 -‬اﺧ‬

‫ﺘﻤﺮ ﻓ ﻲ اﻟﻨﻔﻘﺎ ت؟‬

‫ﺘﻴﺎل اﻟﻤ ﺴ‬
‫ﺒ ﺐ اﻻﺣ‬
‫ﺑﺴ‬‫ﺘﻤﻠ ﺔ‬
‫ﺘﻘﻠﻴﻞ اﻟﺨ ﺴﺎﺋﺮ اﻟﻤﺤ‬
‫ﺜﺮ ﻓﻌﺎﻟﻴ ﺔ ﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﻄﺮﻳﻘ ﺔ اﻷﻛ‬

‫ﺘﺨﺪم‬
‫ﺑﻂ وﺻﻮل اﻟﻤ ﺴ‬ ‫أ‪.‬‬
‫ﺗﻨﻔﻴﺬ ﺿﻮا‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪274‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻈﻤ ﺔ‬ ‫ﻗﻢب‪.‬‬
‫ﺑﺈﺟﺮاء ﻋﻤﻠﻴﺎ تﺗﺪﻗﻴﻖ داﺧﻠﻴ ﺔ ﻣﻨ‬

‫ﺘﻮاﺻﻞ ﻣﻌﻬﺎ‬
‫ﺘﻴﺎل واﻟ‬ ‫ج‪.‬‬
‫ﺗﻄﻮﻳﺮﺳﻴﺎﺳﺎ ت ﻣﻨﻊ اﻻﺣ‬

‫ﺘﻴﺎل‪.‬‬
‫ﺑﻤﻨﻊ اﻻﺣ‬‫ﺘﻮﻋﻴ ﺔ‬
‫ﺑﺈﺟﺮاءﺗﺪرﻳ ﺐ ﻟﻠ‬‫د‪.‬‬
‫ﻗﻢ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 339 -‬اﺧ‬

‫ﺘﺤﻜﻢ؟‬
‫ﺑﻨﻘﺺ اﻟ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻧﻬﺞ ﻟﻠ‬

‫ﺑﺈﺟﺮاءﺗﺤﻠﻴﻞ ﺣﺎﻟ ﺔ اﻟﻌﻤﻞ‬ ‫أ‪.‬‬

‫ﻗﻢ‬

‫ﺘﻌﻮﻳﻀﻴ ﺔ‪.‬‬
‫ﺑﻂ اﻟ‬ ‫ﺗﻄب‪.‬‬
‫ﺒﻴﻖ اﻟﻀﻮا‬

‫ﺑ ﺔ )‪(CSA‬‬
‫ﺑﻴﻊ اﻟﺮﻗﺎ‬ ‫ج‪.‬‬
‫إﺟﺮاءﺗﻘﻴﻴﻢ‬

‫د‪.‬‬
‫ﺑﻨﺎء ﻣﺨﺼﺺ ﻟﻠﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 340 -‬اﺧ‬

‫ﺑﺎﻟﻤﺨﺎﻃﺮ ﻓ ﻲ اﻟﻤﺆﺳ ﺴ ﺔ؟‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟﺨﻠﻖ اﻟﻮﻋ ﻲ‬

‫ﺘﺎحﻷﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ ﻓ ﻲ اﻟﻤﺸﺮوع‬ ‫أ‪.‬‬

‫ﺗﺤﺪﻳﺪﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬

‫ﺘﺪرﻳ ﺐ ﻋﲆ اﻟﻤﺨﺎﻃﺮ‬
‫ﺑﺎﻟ‬‫ﺘﺰام اﻹدارة اﻟﻌﻠﻴﺎ‬ ‫اﻟ ب‪.‬‬
‫ﺘﺄﻛﺪ ﻣﻦ اﻟ‬

‫ﺘﻈﻤ ﺔ ﻟﻤﺪﻳﺮي اﻟﻤﺨﺎﻃﺮ‬

‫ﺗﺼﺎﻻ ت ﻣﻨ‬ ‫ج‪.‬‬
‫ﺗﻮﻓﻴﺮ ا‬

‫د‪.‬‬
‫ﺗﻌﻴﻴﻦ ﻣﺪﻳﺮ اﻟﻤﺨﺎﻃﺮ ﻣﻦ وﺣﺪا ت اﻷﻋﻤﺎل‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 341 -‬اﺧ‬

‫ﺘﺎﻟ ﻲ؟‬
‫ﺒﺎر ﺟﺪﻳﺪة‪ .‬ﻣﺎ ﻫﻮ ﻣ ﺴﺎر اﻟﻌﻤﻞ اﻟ‬
‫ﺘ‬‫ﺑﺈﺟﺮاءا ت اﺧ‬‫ﺘﻐﻴﻴﺮ ﻣﺆﺧ ًﺮا‬
‫ﺗﻢﺗﺤﺪﻳ ﺚ ﻋﻤﻠﻴ ﺔ إدارة اﻟ‬

‫ﺜﺎ ت اﻷﺧﻴﺮة‪.‬‬
‫ﺘﺤﺪﻳ‬
‫ﺒﺎع اﻟ‬
‫ﺗ‬‫ﺒ ﺔ اﻟﻌﻤﻠﻴﺎ ت ﻟﻀﻤﺎن ا‬ ‫أ‪.‬‬
‫ﻣﺮاﻗ‬

‫ﺘﻐﻴﻴﺮا ت وﻳﻌﺰزوﻧﻬﺎ‪.‬‬
‫ﺒﺮون اﻟ‬
‫ﺘ‬ ‫ب‪.‬‬
‫ﺗﻮاﺻﻞ ﻣﻊ أوﻟﺌﻚ اﻟﺬﻳﻦﻳﺨ‬

‫ﺑ ﺔ‪.‬‬
‫ﺒﺮﻳﺮﺗﻜﻠﻔ ﺔ اﻟﺮﻗﺎ‬
‫ﺘ‬‫ﺘﻜﻠﻔ ﺔ واﻟﻌﺎﺋﺪ ﻟ‬ ‫ج‪.‬‬
‫إﺟﺮاءﺗﺤﻠﻴﻞ اﻟ‬

‫د‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪275‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻐﻴﻴﺮ‪.‬‬ ‫د‪.‬‬
‫ﺗﻘﻴﻴﻢ ﻧﻀﺞ ﻋﻤﻠﻴ ﺔ إدارة اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 342 -‬اﺧ‬

‫ﺑﺸﻜﻞ آﻣﻦ ﻫﻮ اﻟﻌﺪد اﻹﺟﻤﺎﻟ ﻲ ﻟﻠﺨﻮادم‪:‬‬‫ﺒﺎ ت أن اﻟﺨﻮادمﺗﻢﺗﻜﻮﻳﻨﻬﺎ‬

‫ﺛ‬‫أﻓﻀﻞ ﻣﻘﻴﺎس ﻹ‬

‫ﺘﻮﻓﺮ‬
‫أ‪.‬ﺗﺠﺎوز ﺣﺪود اﻟ‬

‫ب‪ .‬ﻲ ﻣﻦ أﻋﻄﺎل ﻓ ﻲ اﻷﺟﻬﺰة‬

‫ﺗﻌﺎﻧ‬

‫ﺘﺮﻗﻴﻊ اﻟﺤﺎﻟﻴ ﺔ‪.‬‬ ‫ﻳج‪.‬‬

‫ﺘﺠﺎوز ﻣﻌﺎﻳﻴﺮ اﻟ‬

‫ﺘﺼﻠ ﺐ‪.‬‬ ‫د‪.‬‬

‫ﺒﻴ ﺔ ﺧﻂ اﻷﺳﺎس ﻟﻠ‬‫ﺗﻠ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 343 -‬اﺧ‬

‫ﺒﺮ ‪PRIMARILY‬إدارة ﻣﺨﺎﻃﺮ ﻣ ﺴﺆوﻟ ﺔ ﻋﻦ ﺧﻂ اﻟﺪﻓﺎع اﻷول؟‬

‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻌ‬

‫أ‪.‬‬
‫ﺗﻨﻔﻴﺬ ﺧﻄﻂ ﻣﻌﺎﻟﺠ ﺔ اﻟﻤﺨﺎﻃﺮ‬

‫اﻟ ب‪.‬‬
‫ﺘﺤﻘﻖ ﻣﻦ ﺣﺎﻟ ﺔ ﺟﻬﻮدﺗﺨﻔﻴﻒ اﻟﻤﺨﺎﻃﺮ‬

‫ج‪.‬‬
‫وﺿﻊﺳﻴﺎﺳﺎ ت وﻣﻌﺎﻳﻴﺮ اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﺎﺋﺞﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‬
‫ﺘﻘﻠ ﺔ ﻟﻨ‬ ‫د‪.‬‬
‫إﺟﺮاء ﻣﺮاﺟﻌﺎ ت ﻣ ﺴ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 344 -‬اﺧ‬

‫ﺒﻜ ﺔ اﻟﻤﺆﺳ ﺴ ﺔ؟‬

‫ﺘﻌﺪدة ﻓ ﻲ ﺷ‬
‫ﺒﺮ أﻧﻈﻤ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤ‬
‫ﺑﻌﺪ ﺣﺎد ث أﻣﻨ ﻲ ﻋ‬‫ﺑﻨﺎءﺗ ﺴﻠ ﺴﻞ اﻷﺣﺪا ث‬‫ﺑﺸﻜﻞ أﻓﻀﻞ ﻓ ﻲ إﻋﺎدة‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪ أنﻳ ﺴﺎﻋﺪ‬

‫ﺒﻜ ﺔ‬
‫ﺒ ﺔ اﻟﺸ‬
‫ﺘﻴ ﺔ ﻟﻤﺮاﻗ‬
‫ﺘﺤ‬ ‫أ‪.‬‬
‫ﺒﻨﻴ ﺔ اﻟ‬
‫اﻟ‬

‫ﺜﻐﺮا ت اﻷﻣﻨﻴ ﺔ اﻟﻤﺮﻛﺰﻳ ﺔ‬ ‫ب‪.‬‬

‫إدارة اﻟ‬

‫ج‪.‬‬
‫ﻋﻤﻠﻴ ﺔ إدارة اﻟﺤﻮاد ث‬

‫د‪.‬‬
‫إدارة اﻟ ﺴﺠﻼ ت اﻟﻤﺮﻛﺰﻳ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪276‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 345 -‬اﺧ‬

‫ﺘﺎﻟﻴ ﺔ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ؟‬ ‫ﺑﺎ ت ﻟ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﻤﺤﺪدة ﺣﺪﻳ ً‬

‫ﺜﺎ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن اﻟﺨﻄﻮة اﻟ‬ ‫ﺘﺠﺎ‬
‫ﺣﺪد ت ورﺷ ﺔ ﻋﻤﻞ ﺣﻮل اﻟﻤﺨﺎﻃﺮ ﻣﺆﺧ ًﺮا أﺻﺤﺎ ب اﻟﻤﺨﺎﻃﺮ واﻻﺳ‬

‫ﺒﻘﻴ ﺔ‪.‬‬
‫ﺘ‬ ‫أ‪.‬‬
‫ﺗﻄﻮﻳﺮ آﻟﻴ ﺔ ﻟﺮﺻﺪ اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬

‫ﺘﺎﺋﺞ‪.‬‬
‫ﺑﺎﻟﻨ‬‫ﺘﺤﺪﻳ ﺚﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬
‫ﺑ‬‫ﻗﻢب‪.‬‬

‫ﺑ ﺔ‪.‬‬
‫ﺘﺠﺎ‬
‫ﺑﺈﻋﺪاد دراﺳ ﺔ ﺟﺪوى ﻟﺨﻴﺎرا ت اﻻﺳ‬‫ج‪.‬‬
‫ﻗﻢ‬

‫ﺑﺎ ت‪.‬‬
‫ﺘﺠﺎ‬
‫ﺘﻨﻔﻴﺬ اﻻﺳ‬ ‫د‪.‬‬
‫ﺗﺤﺪﻳﺪ اﻟﻤﻮارد ﻟ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 346 -‬اﺧ‬

‫ﺛﻐﺮة أﻣﻨﻴ ﺔ ﺟﺪﻳﺪة؟‬‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐﺗﺤﺪﻳﺪه أوﻻ ً ﻋﻨﺪ اﻹﻋﻼن ﻋﻦ‬

‫ﺘﺨﺪﻣ ﺔ داﺧﻞ اﻟﻤﻨﻈﻤ ﺔ‬

‫ﺛﺮة ﻣ ﺴ‬
‫ﺘﺄ‬
‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤ‬ ‫أ‪.‬‬
‫ﻣﺎ إذا ﻛﺎﻧ ﺖ اﻟ‬

‫ﺘﺮﻧ ﺖ‬
‫ﺛﺮةﺗﻮاﺟﻪ اﻹﻧ‬
‫ﺘﺄ‬ ‫ﻣﺎب‪.‬إذا ﻛﺎﻧ ﺖ اﻟ‬
‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤ‬

‫ج‪ .‬ﻫ ﻲ اﻟﻀﻮا‬

‫ﺑﻂ اﻟﻤﺨﻔﻔ ﺔ اﻟﻤﻮﺟﻮدة ﺣﺎﻟ ًﻴﺎ‬ ‫ﻣﺎ‬

‫ﺘﺸﺎر اﻟﻀﻌﻒ داﺧﻞ اﻟﻤﻨﻈﻤ ﺔ‬ ‫د‪.‬‬

‫ﻣﺪى اﻧ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 347 -‬اﺧ‬

‫ﺋﻴ ﺴ ﻲ )‪(KPI‬ﻳﻌﻜ ﺲ‬
‫ﺘﻨﻈﻴﻤﻴ ﺔ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣﺆﺷﺮ أداء ر‬
‫ﺑ ﺴﻴﺎﺳﺎ ت أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ‬‫ﺘﺨﺪم‬
‫ﺘﺤ ﺴﻴﻦ وﻋ ﻲ اﻟﻤ ﺴ‬
‫ﺒﻴ ﺔ ﻟ‬
‫ﻧﻈﻢ ﻗ ﺴﻢﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت دورا تﺗﺪرﻳ‬
‫ﺘﺪرﻳ ﺐ؟‬
‫ﻓﻌﺎﻟﻴ ﺔ اﻟ‬

‫ﺒﻴ ﺔ اﻟﻤﻨﺠﺰة‬
‫ﺘﺪرﻳ‬ ‫أ‪.‬‬
‫ﻋﺪد اﻟﺪورا ت اﻟ‬

‫ﺑﺪرﺟ ﺔ اﻟﻨﺠﺎح‬‫ﺘﺪرﻳ ﺐ‬ ‫اﻟﻨب‪.‬ﺴ‬

‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻠﻤﻮﻇﻔﻴﻦ اﻟﺬﻳﻦ أﻛﻤﻠﻮا اﻟ‬

‫ﺑﻞ إﺟﻤﺎﻟ ﻲ اﻟﻤﻮﻇﻔﻴﻦ‬

‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻠﺤﻀﻮر ﻣﻘﺎ‬ ‫ج‪.‬‬
‫اﻟﻨ ﺴ‬

‫ﺑﻴ ﺔ‬
‫ﺘﺪرﻳ ﺐ وﻟﺪﻳﻬﻢ ﻣﻼﺣﻈﺎ ت إﻳﺠﺎ‬
‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻠﻤﻮﻇﻔﻴﻦ اﻟﺬﻳﻦﻳﺤﻀﺮون اﻟ‬ ‫د‪.‬‬
‫اﻟﻨ ﺴ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 348 -‬اﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪277‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﻧﻘﺼﺎ ﻓ ﻲ ﻧﻈﺎم ﺣﺮج ﻻﻳﻤﻜﻦﺗﺼﺤﻴﺤﻪ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن ﻣ ﺴﺎر اﻟﻌﻤﻞ اﻷول ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ؟‬
‫ً‬ ‫ﺘﺸﻒ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ‬
‫اﻛ‬

‫أأ‪.‬‬
‫ﺑﻠﻎ ﻋﻦ اﻟﻤﺸﻜﻠ ﺔ ﻟﻠﻤﺮاﺟﻌ ﺔ اﻟﺪاﺧﻠﻴ ﺔ‪.‬‬

‫ب‪.‬ﻳﻢ ﻃﻠ ﺐ ﻟ‬
‫ﺘﻐﻴﻴﺮ اﻹدارة‪.‬‬ ‫ﺗﻘﺪ‬

‫ﺑﺈﺟﺮاءﺗﻘﻴﻴﻢ ﻟﻠﻤﺨﺎﻃﺮ‪.‬‬‫ج‪.‬‬
‫ﻗﻢ‬

‫ﺛﻴﺮ اﻷﻋﻤﺎل‪.‬‬ ‫د‪.‬‬

‫راﺟﻊﺗﻘﻴﻴﻢﺗﺄ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 349 -‬اﺧ‬

‫ﺑﻬﺬه اﻟﻔﺠﻮة؟‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺋﻴ ﺴﻴ ﺔ‪ .‬ﻣﻦﺳﻴﻜﻮن اﻟﻤﺎﻟﻚ اﻷﻧ ﺴ ﺐ ﻟﻠﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫ﺘﺤﻜﻢ ﻓ ﻲﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻓ ﻲ ﻋﻤﻠﻴ ﺔ ر‬
‫ﺗﻢﺗﺤﺪﻳﺪ ﻓﺠﻮة اﻟ‬

‫ﺋﻴ ﺴ ﻲ‬ ‫أ‪.‬ﻣﺎﻟﻚ اﻟ‬

‫ﺘﺤﻜﻢ اﻟﺮ‬

‫ﺘﺸﻐﻴﻠﻴ ﺔ‬ ‫ﻣﺪب‪.‬‬
‫ﻳﺮ اﻟﻤﺨﺎﻃﺮ اﻟ‬

‫ج‪.‬‬
‫ﻣﺎﻟﻚ إﺟﺮاءا ت اﻟﻌﻤﻞ‬

‫ﻛد‪.‬‬
‫ﺒﻴﺮ ﻣ ﺴﺆوﻟ ﻲ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت )‪(CISO‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 350 -‬اﺧ‬

‫ﺑﺸﻜﻞ أﻓﻀﻞ؟‬‫ﺘﺎﻟﻴ ﺔ ﻣﻦ ﺷﺄﻧﻪ أنﻳ ﺴﻬﻞ اﻟﻔﻬﻢ اﻟﺸﺎﻣﻞ ﻟ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﺪرﻳ ﺐ اﻟ‬
‫ﺑﺎﻟﻤﺨﺎﻃﺮ ‪ ،‬أي ﻣﻦ ﻣﻮﺿﻮﻋﺎ ت اﻟ‬‫ﺘﻮﻋﻴ ﺔ‬
‫ﺒ ﻲ ﻟﻠ‬
‫ﺑﺮﻧﺎﻣﺞﺗﺪرﻳ‬‫ﻋﻨﺪﺗﻄﻮﻳﺮ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‬
‫ﺘﻬﺪﻳﺪا ت ﻟﻸ ﻫﺪاف اﻟ‬ ‫أ‪.‬‬
‫ﺗﺨﻄﻴﻂ اﻟ‬

‫ﺑﻘ ﺔ‬
‫ﺘﺪﻗﻴﻖ اﻟ ﺴﺎ‬ ‫ب‪.‬‬
‫ﻣﺮاﺟﻌ ﺔ ﻋﻤﻠﻴﺎ ت اﻟ‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KRIs‬‬
‫ﺗﺤﻠﻴﻞ ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬
‫ج‪.‬‬

‫ﺘﻤﻠ ﺔ‬ ‫د‪.‬‬
‫ﺗﺤﺪﻳﺪ ﻣﺼﺎدر اﻟﺨﻄﺮ اﻟﻤﺤ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)351 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﻂ اﻟﺤﺎﻟﻴ ﺔ ﻟﻠﻤﺆﺳ ﺴ ﺔ؟‬

‫ﺘﺤﻘﻖ ﻣﻨﻪ ﻋﻨﺪﺗﻘﻴﻴﻢ ﻓﻌﺎﻟﻴ ﺔ اﻟﻀﻮا‬
‫ﺒ ﺔ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻟﻠ‬
‫ﺑﺎﻟﻨ ﺴ‬‫ﺜﺮ أ ﻫﻤﻴ ﺔ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫أ‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪278‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﺤﻜﻢ‪.‬‬ ‫أ‪.‬‬
‫واﻓﻘ ﺖ اﻹدارة اﻟﻌﻠﻴﺎ ﻋﲆﺗﺼﻤﻴﻢ اﻟ‬

‫ﺘﻮﻳﺎ ت اﻷﺻﻠﻴ ﺔ‪.‬‬ ‫ﺗﻢب‪.‬‬

‫ﺗﻘﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ اﻟﻜﺎﻣﻨ ﺔ ﻣﻦ اﻟﻤ ﺴ‬

‫ﺒﻮﻟ ﺔ‪.‬‬
‫ﺘﻮﻳﺎ ت اﻟﻤﻘ‬
‫ﺒﻘﻴ ﺔ ﺿﻤﻦ اﻟﻤ ﺴ‬
‫ﺘ‬‫ﺒﻘﻰ اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫ﺗج‪.‬‬

‫ﺘﺤﻜﻢ ﻣﻌﻘﻮﻟ ﺔ‪.‬‬ ‫د‪.‬‬

‫ﺗﻜﺎﻟﻴﻒ ﺻﻴﺎﻧ ﺔ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)352 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺒﻞ؟‬
‫ﺘﻘ‬‫ﺛﻪ ﻓ ﻲ اﻟﻤ ﺴ‬
‫ﺑﻖ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟﻤﻨﻊ ﺣﺪو‬
‫ﺑﻊ ﻟﻤﻮﻇﻒﺳﺎ‬
‫ﺒﻜ ﺔ ﻧﺸﻂﺗﺎ‬
‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ‪،‬ﺗﻢﺗﺤﺪﻳﺪ ﺣ ﺴﺎ ب ﺷ‬
‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ ﻟ‬
‫ﺛﻨﺎء اﻟ‬
‫أ‬

‫أ‪.‬‬
‫إﺟﺮاء ﻣﺮاﺟﻌ ﺔ ﺷﺎﻣﻠ ﺔ ﻟﻌﻤﻠﻴﺎ ت إدارة اﻟﻮﺻﻮل‪.‬‬

‫ﺑ ﺔ ﻟﻠﺤﻮاد ث‪.‬‬
‫ﺘﺠﺎ‬
‫ﺑﺈﺷﺮاك ﻓﺮﻳﻖ اﻻﺳ‬‫ﺑﻼغ ﻋﻦ ﺣﺎد ث أﻣﻨ ﻲ وﻗﻢ‬ ‫ﻗﻢب‪.‬‬
‫ﺑﺎﻹ‬

‫ج‪.‬‬
‫ﻋﻘﺪ ﺟﻠ ﺴ ﺔﺗﻮﻋﻴ ﺔ ﺷﺎﻣﻠ ﺔ ﻟﻤ ﺴﺆوﻟ ﻲ اﻟﻨﻈﺎم‪.‬‬

‫ﺑ ًﺎ‪.‬‬
‫ﺘﺪرﻳ ﺐ ﻣﻄﻠﻮ‬
‫ﺘﺤﺪﻳﺪ ﻣﺎ إذا ﻛﺎن اﻟ‬ ‫د‪.‬‬
‫ﺗﻘﻴﻴﻢ اﻟﻤﻬﺎرا ت اﻟﻔﻨﻴ ﺔ ﻟﻤ ﺴﺆوﻟ ﻲ اﻟﻨﻈﺎم ﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)353 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﺎﻟﻤﺆﺳ ﺴ ﺔ؟‬‫ﺜﺎ ت ﻟ ﺴﺠﻞ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺨﺎص‬

‫ﺘﻄﻠ ﺐﺗﺤﺪﻳ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳ‬

‫ﺑﺸﻜﻞ ﻏﻴﺮ ﻓﻌﺎل‬‫ﺘﺸﺎف ﻋﻨﺼﺮﺗﺤﻜﻢ أﺳﺎﺳ ﻲ ﻣﺼﻤﻢ‬‫أ‪.‬‬

‫اﻛ‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KRls‬‬ ‫ب‪.‬‬

‫ﻣﺮاﺟﻌ ﺔ اﻹدارة ﻟﻤﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫ج‪.‬‬
‫ﺗﻐﻴﻴﺮا ت ﻋﲆ اﻟﻔﺮﻳﻖ اﻟﻤ ﺴﺆول ﻋﻦ اﻟﺤﻔﺎظ ﻋﲆ اﻟ ﺴﺠﻞ‬

‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ‬
‫ﺘﻜﻤﺎل آﺧﺮ أﻋﻤﺎل اﻟ‬
‫ﺳ‬‫اد‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)354 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﺸﻜﻞ أﻓﻀﻞ ﻣﻦ ﺧﻼل ﻣﺪوﻧ ﺔ أﺧﻼﻗﻴ ﺔﺗﻨﻈﻴﻤﻴ ﺔ واﺿﺤ ﺔ؟‬‫ﺘﻢﺗﻌﺰﻳﺰ ﻫﺎ‬

‫ﺘﺎﻟﻴ ﺔﻳ‬
‫ﺑﻂ اﻟ‬
‫أي ﻣﻦ اﻟﻀﻮا‬

‫ﺒﺎﺣ ﺚ‬
‫ﺑﻂ اﻟﻤ‬
‫أ‪.‬ﺿﻮا‬

‫ﺑ ﺔ اﻹدارﻳ ﺔ‬‫ب‪.‬‬
‫اﻟﺮﻗﺎ‬

‫ﺑﻂ اﻟﻔﻨﻴ ﺔ‬
‫اﻟﻀﻮا‬
‫ج‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪279‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺑﻂ اﻟﻮﻗﺎﺋﻴ ﺔ‬
‫اﻟﻀﻮا‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)355 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﻘﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ؟‬
‫ﺑﺔ ﻟ‬
‫ﺘﺎﻟ ﻲ ‪ ،‬ﻣﻦ اﻟﻤ ﺴﺆول ﻋﻦ ﺿﻤﺎن ﻓﻌﺎﻟﻴ ﺔ اﻟﺮﻗﺎ‬
‫ﻣﻦ اﻟﻤ ﺴﺆول اﻟ‬

‫أ‪.‬‬
‫ﻣﺎﻟﻚ اﻟ ﺴﻴﻄﺮة‬

‫ﻣﺪب‪.‬‬
‫ﻳﺮ اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﺤﻜﻢ‬ ‫ج‪.‬‬
‫ﻋﺎﻣﻞ اﻟ‬

‫د‪.‬‬
‫ﻣﺎﻟﻚ ﻋﻼج اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)356 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺒﺎ ت اﻟﻤﺆﺳ ﺴ ﺔ؟‬

‫ﺘﻄﻠ‬
‫ﺒﻴ ﺔﺳﻴﺎﺳﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺠﺪﻳﺪة ﻟﻤ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴ ﺴﺎﻋﺪ ﻋﲆ ﺿﻤﺎنﺗﻠ‬

‫أ‪ .‬إﺷﺮاك ﻗﻴﺎدةﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻓ ﻲ ﻋﻤﻠﻴ ﺔﺗﻄﻮﻳﺮ اﻟ ﺴﻴﺎﺳ ﺔ‬

‫ﺑﺎﻟﻤﻮاﺿﻊ‬‫ﺘﻮﻗﻴﻊ ﻋﲆ إﻗﺮار‬
‫ﺑﺎﻟ‬‫ﺘﺨﺪﻣ ﻲ اﻷﻋﻤﺎل‬
‫ﺒﺔ ﻣﺴ‬ ‫ب‪.‬‬
‫ﻣﻄﺎﻟ‬

‫ﺑﻮﻛ ﻲ‬ ‫ج‪.‬‬
‫إﺷﺮاك أﺻﺤﺎ ب اﻷﻋﻤﺎل ﻓ ﻲ ﻋﻤﻠﻴ ﺔﺗﻄﻮﻳﺮ‬

‫ﺒﺮ‬ ‫د‪.‬‬
‫ﻣﻨﺢ ﻣﺎﻟﻜ ﻲ اﻟ ﺴﻴﺎﺳ ﺔﺳﻠﻄ ﺔ إﻧﻔﺎذ أﻛ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)357 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑﺮﻧﺎﻣﺞ إدارة اﻟﻤﺨﺎﻃﺮ؟‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻓﻀﻞﻳﺸﻴﺮ إﱃ ﺣﺎﻟ ﺔ‬

‫أ‪.‬‬
‫ﻋﺪد إدﺧﺎﻻ تﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬

‫ﺑﻂ‬ ‫ب‪.‬‬
‫ﻋﺪد اﻟﻀﻮا‬

‫ج‪.‬ﺴ‬
‫ﺘﻮى اﻟﺪﻋﻢ اﻟﻤﺎﻟ ﻲ‬ ‫ﻣ‬

‫ﺒﻘﻴ ﺔ‬
‫ﺘ‬‫ﻣﻘﺪار اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪280‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)358 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺛﻴﺮ اﻷﻋﻤﺎل ؟)‪(BIA‬‬

‫ﺘﺨﺪاﻣﻬﺎ ﻋﻨﺪ إﺟﺮاءﺗﺤﻠﻴﻞﺗﺄ‬
‫ﺘﻢ اﺳ‬
‫ﺘﺎﻟﻴ ﺔﺳﻴ‬
‫ﺒﻴﺎﻧﺎ ت اﻟ‬
‫أي ﻣﻦ اﻟ‬

‫ﺘﻜﻠﻔ ﺔ واﻟﻌﺎﺋﺪ ﻹدارة اﻷﻋﻤﺎل اﻟﺤﺎﻟﻴ ﺔ‬ ‫أ‪.‬‬

‫ﺗﺤﻠﻴﻞ اﻟ‬

‫ﺘﻨﻈﻴﻤ ﻲ‬
‫ﺜﺎل اﻟ‬
‫ﺘ‬ ‫ب‪.‬‬
‫ﺗﻜﻠﻔ ﺔ اﻻﻣ‬

‫ﺒﻠﻴ ﺔ‬
‫ﺘﻘ‬‫ﺘﻮﻗﻊ ﻟﻸﻋﻤﺎل اﻟﺤﺎﻟﻴ ﺔ ﻋﲆ اﻷﻋﻤﺎل اﻟﻤ ﺴ‬
‫ﺛﻴﺮ اﻟﻤ‬‫اﻟج‪.‬‬
‫ﺘﺄ‬

‫ﺘﻌﺎدة اﻷﻋﻤﺎل‬
‫ﺘﻮﻗﻌ ﺔ ﻻﺳ‬ ‫اﻟد‪.‬‬
‫ﺘﻜﺎﻟﻴﻒ اﻟﻤ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)359 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﻀﻤﻴﻨﻪ؟‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟ‬
‫ﺑﻌﺪ إﺟﺮاءﺗﻘﻴﻴﻢ ﻟﻠﻤﺨﺎﻃﺮ ‪ ،‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬‫ﻋﻨﺪﺗﺤﺪﻳ ﺚﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬

‫ﺑﻘ ﺔ‬
‫ﺒ ﺐ أﺣﺪا ث اﻟﻤﺨﺎﻃﺮ اﻟ ﺴﺎ‬
‫ﺑﺴ‬ ‫أ‪.‬اﻟﺨ ﺴﺎﺋﺮ اﻟ‬
‫ﺘﺎرﻳﺨﻴ ﺔ‬

‫ﺘﻤﺎل‬
‫ﺛﻴﺮ واﻻﺣ‬
‫ﺘﺄ‬
‫ﺘﻘﻠﻴﻞ اﻟ‬ ‫اﻟ ب‪.‬‬
‫ﺘﻜﻠﻔ ﺔ ﻟ‬

‫ﺛﻴﺮﺳﻴﻨﺎرﻳﻮ اﻟﻤﺨﺎﻃﺮ‬
‫ﺗﺄ‬ ‫ج‪.‬‬
‫ﺘﻤﺎﻟﻴ ﺔ و‬
‫اﺣ‬

‫ﺘﻬﺪﻳﺪ ﻟ ﺴﻴﻨﺎرﻳﻮ اﻟﻤﺨﺎﻃﺮ‬ ‫د‪.‬‬

‫اﻟﻔﺎﻋﻞ وﻧﻮع اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 360 -‬اﺧ‬

‫ﺑﻂ ﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬ ‫ﺜﺮ ﺷﻤﻮﻻ ً ﻟ‬

‫ﺘﺤﺪﻳﺪ أوﻟﻮﻳﺎ تﺗﻨﻔﻴﺬ ﺿﻮا‬ ‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﻤﻮرد اﻷﻛ‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫أ‪.‬‬
‫ﺳﻴﺎﺳ ﺔﺗﺼﻨﻴﻒ اﻟ‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻨﺎﺷﺌ ﺔ‬ ‫ا ب‪.‬‬

‫ﺗﺠﺎ ﻫﺎ ت اﻟ‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬
‫ﺗﻴﺠﻴ ﺔ ﻟ‬
‫ﺘﺮا‬ ‫ج‪.‬‬
‫اﻟﺨﻄ ﺔ اﻹﺳ‬

‫د‪.‬‬
‫ﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 361 -‬اﺧ‬

‫ﺘﺎﻟ ﻲ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣ ﺴﺎر ﻋﻤﻞ ﻟﻤﺪﻳﺮ‬

‫ﺘﻰ اﻹﺻﺪار اﻟ‬
‫ﺘﻢﺗﺼﺤﻴﺤﻪ ﺣ‬
‫ﺑﺮﻣﺠ ﻲﺗﺠﺎري ﺟﺎ ﻫﺰﺗﻢ ﺷﺮاؤه ﻣﺆﺧ ﺮًا وﻟﻦﻳ‬‫ﺘﺞ‬
‫ﺒﻴﺮة ﻓ ﻲ ﻣﻨ‬
‫ﺘﺸﻒ إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت ﻧﻘﺎط ﺿﻌﻒ ﻛ‬
‫ﺗﻜ‬
‫اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪281‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬ ‫‪Translated‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬
‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺘﺄﺟﻴﻞ ﻣﻊ أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ‪.‬‬

‫ﺑﻞ اﻟ‬
‫ﺘﻨﻔﻴﺬ ﻣﻘﺎ‬ ‫أ‪.‬‬
‫ﻣﺮاﺟﻌ ﺔ ﻣﺨﺎﻃﺮ اﻟ‬

‫ﺜﻐﺮا ت اﻷﻣﻨﻴ ﺔ‪.‬‬

‫ﺘﻘﻞ ﻣﻦ اﻟ‬
‫ﺑﺸﻜﻞ ﻣ ﺴ‬‫ﺘﺤﻘﻖ‬
‫ﺜﻐﺮا ت اﻷﻣﻨﻴ ﺔ ﻟﻠ‬
‫ﺒﺎر اﻟ‬
‫ﺘ‬‫ﺘﺸﻐﻴﻞ أدوا ت اﺧ‬
‫ﺑ‬‫ﻗﻢب‪.‬‬

‫ﺜﻐﺮا ت اﻷﻣﻨﻴ ﺔ‪.‬‬

‫ﺑﺎﻟ‬‫ﺘﻌﻠﻖ‬
‫ﺒﺎﺋﻊ ﻓﻴﻤﺎﻳ‬
‫ﺘﺤﺪﻳﺪ ﻣ ﺴﺆوﻟﻴ ﺔ اﻟ‬
‫ﺒﺮﻧﺎﻣﺞ ﻟ‬ ‫ج‪.‬‬
‫ﻣﺮاﺟﻌ ﺔﺗﺮﺧﻴﺺ اﻟ‬

‫ﺒﻴ ﺖ‪.‬‬
‫ﺜ‬‫ﺘ‬‫ﺒﻞ اﻟ‬
‫ﺜﻐﺮا ت اﻷﻣﻨﻴ ﺔ اﻟﻬﺎﻣ ﺔ ﻗ‬
‫ﺘﺼﺤﻴﺢ اﻟ‬
‫ﺑ‬‫ﺒﺎﺋﻊ‬
‫ﺒ ﺔ اﻟ‬ ‫د‪.‬‬
‫ﻣﻄﺎﻟ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 362 -‬اﺧ‬

‫ﺑﺸﻜﻞ أﻓﻀﻞ ﻣﻦﺳﻴﻨﺎرﻳﻮ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺤﺪدة؟‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪ أنﻳﺨﻔﻒ‬

‫أ‪.‬‬
‫إﺟﺮاءﺗﺪرﻳ ﺐﺗﻮﻋﻮي‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ‬
‫ﺘﺠﺎ‬ ‫ب‪.‬‬
‫ﺗﻨﻔﻴﺬ ﺧﻄ ﺔ اﻻﺳ‬

‫ج‪.‬‬
‫ﺳﻴﺦ ﻗﺪرة اﻟﻤﻨﻈﻤ ﺔ ﻋﲆﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ‬‫ﺗﺮ‬

‫د‪.‬‬
‫إﺟﺮاء ﻋﻤﻠﻴﺎ تﺗﺪﻗﻴﻖ دورﻳ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 363 -‬اﺧ‬

‫ﺒﻴﺎﻧﺎ ت ﻓ ﻲ ﻋﻤﻠﻴ ﺔ إدارة اﻟﻤﺨﺎﻃﺮ؟‬

‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟﺪور اﻷﺳﺎﺳ ﻲﻷﻣﻴﻦ اﻟ‬

‫ﺒﻴﺎﻧﺎ ت ﺣ ﺴ ﺐ اﻟ ﺴﻴﺎﺳ ﺔ‬ ‫أ‪.‬‬

‫إﺟﺮاء ﻣﺮاﺟﻌﺎ ت دورﻳ ﺔ ﻟﻠ‬

‫ﺗﺼﻌﻴﺪ ﻫﺎ ﻟﻺدارة اﻟﻌﻠﻴﺎ‬

‫ﺒﻴﺎﻧﺎ ت و‬
‫ﺘﻬﺎﻛﺎ ت اﻟ‬ ‫اﻹب‪.‬‬
‫ﺑﻼغ ﻋﻦ اﻧ‬

‫ج‪.‬‬
‫أنﺗﻜﻮن ﻣ ﺴﺆوﻻ ً ﻋﻦﺗﺼﻤﻴﻢ اﻟ‬
‫ﺘﺤﻜﻢ‬

‫ﺘﺼﻨﻴﻒ‬
‫ﺒﻴﺎﻧﺎ ت ﺣ ﺴ ﺐ اﻟ‬ ‫د‪.‬‬
‫ﺿﻤﺎن ﺣﻤﺎﻳ ﺔ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 364 -‬اﺧ‬

‫ﺛﻴﺮ ﻓ ﻲﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ ﻫ ﻲ اﻟﻘﺪرة ﻋﲆ‪:‬‬

‫ﺘﺄ‬
‫ﺘﻤﺎﻟﻴ ﺔ اﻟﻤﻨﺨﻔﻀ ﺔ وﻋﺎﻟﻴ ﺔ اﻟ‬
‫ﺘﻀﻤﻴﻦ اﻷﺣﺪا ث ذا ت اﻻﺣ‬
‫ﺒﺮ ﻓﺎﺋﺪة ﻟ‬
‫أﻛ‬

‫ﺘﺨﻔﻴﻒ ﻣﻦ ﺣﺪة اﻟﻤﺨﺎﻃﺮ‬

‫ﺗﻴﺠﻴ ﺔ ﺷﺎﻣﻠ ﺔ ﻟﻠ‬
‫ﺘﺮا‬
‫أ‪.‬ﺗﻄﻮﻳﺮ اﺳ‬

‫ب‪.‬‬
‫ﺗﻄﻮﻳﺮﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻣﺨﺎﻃﺮ ﻣﻔﻬﻮﻣ ﺔ وواﻗﻌﻴ ﺔ‬

‫ﺒﺎ ب اﻟﺠﺬرﻳ ﺔ ﻟﻸﺣﺪا ث ذا ت اﻟﺼﻠ ﺔ‬ ‫ج‪.‬‬

‫ﺗﺤﺪﻳﺪ اﻷﺳ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪282‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻜﻠﻔ ﺔ واﻟﻌﺎﺋﺪ‬
‫د‪ -‬إﺟﺮاءﺗﺤﻠﻴﻞ إﺟﻤﺎﻟ ﻲ ﻟﻠ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 365 -‬اﺧ‬

‫ﺑﺎﻟﻮﺻﻮل‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺘﺎﻟ ﻲ ‪ ،‬ﻣﻦ اﻟﻤ ﺴﺆول ﻋﻦﺗﺨﻔﻴﻒ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫ﺒﻴﻌﺎ ت‪ .‬ﻣﻦ اﻟ‬
‫ﺜﻠ ﻲ ﺧﺪﻣ ﺔ اﻟﻌﻤﻼء إﱃ ﻗ ﺴﻢ اﻟﻤ‬
‫ﺒﻴﺮ ﻣﻦ ﻣﻤ‬
‫ﺘﻌﺪ ﻣﻨﻈﻤ ﺔ ﻟﻨﻘﻞ ﻋﺪد ﻛ‬
‫ﺗﺴ‬
‫ﺒﻘ ﻲ إﱃ اﻟﻨﻈﺎم؟‬
‫ﺘ‬‫اﻟﻤ‬

‫ﺘ ﺐ ﺧﺪﻣﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬ ‫أ‪.‬‬

‫ﻣﺪﻳﺮ ﻣﻜ‬

‫ﺒﻴﻌﺎ ت‬ ‫ﻣﺪب‪.‬‬
‫ﻳﺮ اﻟﻤ‬

‫ﺑﺎﺋﻦ‬ ‫ج‪.‬‬
‫ﻣﺪﻳﺮ ﺧﺪﻣ ﺔ اﻟﺰ‬

‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻮﺻﻮل‬ ‫د‪.‬‬

‫ﻣﺪﻳﺮ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 366 -‬اﺧ‬

‫ﺘﺼﺤﻴﺢ؟‬
‫ﺒ ﺔ ﻓﻌﺎﻟﻴ ﺔ إدارة اﻟ‬
‫ﺋﻴ ﺴ ﻲ ‪KCO‬ﻟﻤﺮاﻗ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻣﺆﺷﺮﺗﺤﻜﻢ ر‬

‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻠﺨﻮادم اﻟﻘﺪﻳﻤ ﺔ ﺧﺎرج اﻟﺪﻋﻢ‬ ‫أ‪.‬‬

‫اﻟﻨ ﺴ‬

‫ﺘﻠﻘﻰﺗﺼﺤﻴﺤﺎ تﺗﻠﻘﺎﺋﻴ ﺔ‬
‫ﺘ ﻲﺗ‬ ‫اﻟﻨب‪.‬ﺴ‬
‫ﺒ ﺔ اﻟﻤﺌﻮﻳ ﺔ ﻟﻠﻘﻮاﻃﻊ اﻟ‬

‫ﺘﻢ ﻋﻼﺟﻬﺎ‬
‫ﺘ ﻲ ﻟﻢﻳ‬ ‫ج‪.‬‬
‫ﻋﺪد ﻧﻘﺎط اﻟﻀﻌﻒ اﻟ‬

‫ﺘﺤﺎم‬ ‫د‪.‬‬
‫ﻋﺪد ﻣﺤﺎوﻻ ت اﻻﻗ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 367 -‬اﺧ‬

‫ﺘﺤﻜﻢ؟‬
‫ﺘﻘﻴﻴﻢ ﻓﻌﺎﻟﻴ ﺔﺗﺸﻐﻴﻞ اﻟ‬
‫ﺋﻴ ﺴﻴ ﺔ )‪(KCIs‬ﻟ‬
‫ﺘﺤﻜﻢ اﻟﺮ‬
‫ﺘﺨﺪام ﻣﺆﺷﺮا ت اﻟ‬
‫ﺒ ﺐ اﻷﺳﺎﺳ ﻲ ﻻﺳ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟ ﺴ‬

‫أ‪.‬‬
‫ﻟﻘﻴﺎسﺗﻌﺮض اﻷﻋﻤﺎل ﻟﻠﻤﺨﺎﻃﺮ‬

‫ﻟ ب‪.‬‬
‫ﺘﺤﺪﻳﺪ ﻧﻘﺎط اﻟﻀﻌﻒ ﻓ ﻲ اﻟ ﺴﻴﻄﺮة‬

‫ج‪.‬‬
‫ﻟﺮﺻﺪﺗﺤﻘﻴﻖ اﻷ ﻫﺪاف اﻟﻤﺤﺪدة‬

‫ﺘﺸﻐﻴﻠﻴ ﺔ‬
‫ﺑﺎﻟﻘﻀﺎﻳﺎ اﻟ‬ ‫د‪.‬‬
‫ﻳﺎدة اﻟﻮﻋ ﻲ‬
‫ﻟﺰ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪283‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬ ‫‪Translated‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬
‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 368 -‬اﺧ‬

‫ﺘﻨﻔﻴﺬﻳ ﺔ؟‬
‫ﺜﺎ ت إدارة اﻟﻤﺨﺎﻃﺮ ﻣﻊ اﻹدارة اﻟ‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻋﻨﺪ ﻣﺸﺎرﻛ ﺔﺗﺤﺪﻳ‬
‫ﺒﺎر اﻷﻛ‬
‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻻﻋ‬

‫ﺗﺠﺎه ﻟﻤﻘﺎﻳﻴ ﺲ اﻟﻤﺨﺎﻃﺮ‬ ‫أ‪.‬‬

‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚﺗﺤﻠﻴﻞ اﻻ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‬ ‫اﺳب‪.‬‬
‫ﺘﺨﺪام ﻧﻈﺮة ﻣﺠﻤﻌ ﺔ ﻟﻠﻤﺨﺎﻃﺮ اﻟ‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KRI‬‬
‫ﺑﻴﺎﻧﺎ ت ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬‫ﺘﻤﺎد ﻋﲆ‬‫ج‪.‬‬
‫اﻻﻋ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‬
‫ﺘﻬﺎ ﻟﻸ ﻫﺪاف اﻟ‬ ‫اﻟد‪.‬‬
‫ﺘﺄﻛﺪ ﻣﻦ ﻣﻼءﻣ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 369 -‬اﺧ‬

‫ﺑ ﺔ؟‬
‫ﺒﻴﺎﻧﺎ ت داﺧﻞ اﻟ ﺴﺤﺎ‬
‫ﺑﺨﺼﻮﺻﻴ ﺔ اﻟ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺜﺮ ﻓﺎﻋﻠﻴ ﺔ ﻟﻤﻌﺎﻟﺠ ﺔ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫ﺘﺤﻜﻢ اﻷﻛ‬
‫ﺒﻌﻪ ﻫﻮ ﻋﻨﺼﺮ اﻟ‬
‫ﺘ‬‫أي ﻣﻤﺎ ﻧ‬

‫ﺑﻴ ﺔ‪.‬‬
‫ﺑﺈﻧﺸﺎءﺗﻜﻮﻳﻨﺎ ت أﻣﺎن أﺳﺎﺳﻴ ﺔ ﻣﻊ ﻣﺰود اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬ ‫أ‪.‬‬
‫ﻗﻢ‬

‫ﺑﻘ ﺔ‪.‬‬
‫ﺒﻴﺎﻧﺎ ت اﻟ ﺴﺎ‬
‫ﺘﻬﺎﻛﺎ ت ﺧﺼﻮﺻﻴ ﺔ اﻟ‬
‫ﺑﺎﻟﻜﺸﻒ ﻋﻦ اﻧ‬
‫ﺑ ﺔ ‪prowler 10‬‬
‫ﺒ ﺔ اﻟ ﺴﺤﺎ‬ ‫ب‪.‬‬
‫ﻣﻄﺎﻟ‬

‫ﺑﺈﺟﺮاءﺗﻘﻴﻴﻢﺳﻨﻮي ﻟﻠﻤﺨﺎﻃﺮ‪.‬‬‫ﺑﻴ ﺔ‬ ‫ج‪.‬‬

‫ﺗﺄﻛﺪ ﻣﻦ ﻗﻴﺎم ﻣﺰود اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬

‫ﺒﻴﺎﻧﺎ ت ﻓ ﻲ اﻟﻌﻘﺪ‬
‫ﺘﻬﺎﻛﺎ ت ﺧﺼﻮﺻﻴ ﺔ اﻟ‬
‫ﺑﻴ ﺔ ﻋﻦ اﻧ‬ ‫د‪.‬‬
‫ﺣﺪد ﻣ ﺴﺆوﻟﻴ ﺔ ﻣﺰود اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 370 -‬اﺧ‬

‫ﺘﺠﺎوزﺗﻮﻗﻊ اﻟﺨ ﺴﺎرة اﻟ ﺴﻨﻮﻳ ﺔ )‪(ALE‬ﻟﻠﻤﺨﺎﻃﺮ‪.‬ﻳﺸﻴﺮ ﻫﺬا إﱃ‪:‬‬

‫ﺘﻜﻠﻔ ﺔ اﻟ ﺴﻨﻮﻳ ﺔﺗ‬
‫ﺘﺸﻒ اﻹدارة أن اﻟ‬
‫ﺑ ﺔ ‪،‬ﺗﻜ‬
‫ﺛﻨﺎءﺗﻘﻴﻴﻢﺗﻜﺎﻟﻴﻒ اﻟﺮﻗﺎ‬
‫أ‬

‫أ‪ .‬ﺴﻴﻄﺮة ﻏﻴﺮ ﻓﻌﺎﻟ ﺔ وﻳﺠ ﺐﺗﻌﺰﻳﺰ ﻫﺎ‬

‫اﻟ‬

‫ﺑﺸﻜﻞ ﻏﻴﺮ ﻓﻌﺎل‪.‬‬ ‫ب‪ .‬اﻟ‬

‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮ‬ ‫ﺘﻢ‬ ‫ﻳ‬

‫ﺑﻜﻔﺎءة‪.‬‬‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮ‬
‫ﺘﻢ اﻟ‬
‫ج‪.‬ﻳ‬

‫ﺘﻬﺎ‪.‬‬
‫اﻟد‪.‬ﺴﻴﻄﺮة ﺿﻌﻴﻔ ﺔ وﻳﺠ ﺐ إزاﻟ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪284‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 371 -‬اﺧ‬

‫ﺒﺮ ﻣﺼﺪر ﻟﻠﻘﻠﻖ ﻋﻨﺪﺗﻘﻴﻴﻢ ﻣﻠﻒ ﻣﺨﺎﻃﺮ اﻟﻤﺆﺳ ﺴ ﺔ؟‬

‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن أﻛ‬

‫ﺑﻌﺪ وﻗﻮع ﺣﺎد ث ﺣﺪﻳ ﺚ‬ ‫أ‪.‬ﻟﻢﻳ‬

‫ﺘﻢﺗﺤﺪﻳ ﺚ ﻣﻠﻒﺗﻌﺮﻳﻒ اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﺨﺪام ﻣﻌﺎﻳﻴﺮ اﻟﺼﻨﺎﻋ ﺔ‪.‬‬ ‫ﺗﻢب‪.‬‬

‫ﺗﻄﻮﻳﺮ ﻣﻠﻒﺗﻌﺮﻳﻒ اﻟﻤﺨﺎﻃﺮ دون اﺳ‬

‫ج‪ .‬ﺖ ﻣﺮاﺟﻌ ﺔ ﻣﻠﻒ اﻟﻤﺨﺎﻃﺮ آﺧﺮ ﻣﺮة ﻣﻨﺬ ﻋﺎﻣﻴﻦ‪.‬‬

‫ﺗﻤ‬

‫ﺘﺎرﻳﺨﻴ ﺔ‪.‬‬
‫ﺑﻴﺎﻧﺎ ت اﻟﺨ ﺴﺎرة اﻟ‬ ‫د‪.‬ﻳﺤ‬
‫ﺘﻮي ﻣﻠﻒ اﻟﻤﺨﺎﻃﺮ ﻋﲆ‬ ‫ﻻ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 372 -‬اﺧ‬

‫ﺑ ﺔ ﻟﻠﻤﺨﺎﻃﺮ؟‬
‫ﺘﺠﺎ‬
‫ﺗﻴﺠﻴ ﺔ اﻻﺳ‬
‫ﺘﺮا‬
‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﻺدارة اﻟﻌﻠﻴﺎ ﻋﻨﺪﺗﻄﻮﻳﺮ اﺳ‬
‫ﺒﺎر اﻷﻛ‬
‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن اﻻﻋ‬

‫ﺑﻂ‬
‫ﺗﻜﻠﻔ ﺔ اﻟﻀﻮا‬
‫أ‪.‬‬

‫ﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ‬
‫ب‪.‬‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬‫ج‪.‬‬
‫اﻟﺮﻏ‬

‫ﺘﻤﺎﻟﻴ ﺔ‬ ‫د‪.‬‬
‫ﺗﻌﺮﻳﻒ اﻻﺣ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 373 -‬اﺧ‬

‫ﺜﻐﺮا ت اﻟﻮﻇﻴﻔﻴ ﺔ اﻟﻤﺤﺪدة ﻓ ﻲ ﻧﻈﺎمﺗﺨﻄﻴﻂ ﻣﻮارد‬

‫ﺑﻬﺎ وﺣﺪا ت اﻷﻋﻤﺎل ﻟﻤﻌﺎﻟﺠ ﺔ اﻟ‬‫ﺘﻔﻆ‬
‫ﺘ ﻲﺗﺤ‬
‫ﺑﺄﻧﻈﻤ ﺔ اﻟﻈﻞ اﻟ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺒﻴﺮ ﻣ ﺴﺆوﻟ ﻲ اﻟﻤﻌﻠﻮﻣﺎ ت )‪(CIO‬اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫ﺣﺪد ﻛ‬
‫ﺒﻞ؟‬
‫ﺘﻘ‬‫ﺘﻘﻠﻴﻞ ﻫﺬه اﻟﻤﺨﺎﻃﺮ ﻓ ﻲ اﻟﻤ ﺴ‬
‫ﺑﺎﻟﻤﺆﺳ ﺴ ﺔ‪ .‬ﻣﺎ ﻫ ﻲ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟ‬‫اﻟﻤﺆﺳ ﺴ ﺔ )‪(ERP‬اﻟﺨﺎص‬

‫ﺒﻴﻘﺎ ت ﻟﻌﻤﻠﻴﺎ ت اﻷﻋﻤﺎل‪.‬‬

‫ﺘﻄ‬ ‫أ‪.‬‬
‫ﻣﺤﺎذاة اﻟ‬

‫ﺑﻨﻴ ﺔ اﻟﻤﺆﺳ ﺴ ﺔ ‪(EA).‬‬ ‫ب‪.‬‬

‫ﺗﻨﻔﻴﺬ‬

‫ﺒﺮﻣﺠﻴﺎ ت ‪(SDLC).‬‬ ‫ج‪.‬‬

‫ﺗﺤﺪﻳﺪ دورة ﺣﻴﺎةﺗﻄﻮﻳﺮ اﻟ‬

‫ﺘﻮى اﻟﻤﺆﺳ ﺴ ﺔ‪.‬‬

‫ﺒﺎ ت ﺷﺮاء اﻟﻨﻈﺎم ﻋﲆ ﻣ ﺴ‬
‫ﺘﻄﻠ‬ ‫د‪.‬‬
‫ﺗﺤﺪﻳﺪ ﻣ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 374 -‬اﺧ‬

‫ﺘﺨﺪاﻣﻪ ﻓ ﻲﺗﺤﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ؟‬

‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐﺗﻀﻤﻴﻨﻪ ﻓ ﻲﺳﻴﻨﺎرﻳﻮ اﻟﻤﺨﺎﻃﺮ ﻻﺳ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪285‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة‬ ‫أ‪.‬‬
‫اﻟﺮﻏ‬

‫ﺘﻬﺪﻳﺪ‬ ‫ب‪.‬‬
‫ﻧﻮع اﻟ‬

‫ﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ‬
‫ج‪.‬‬

‫ﺒﻘﻴ ﺔ‬
‫ﺘ‬ ‫د‪.‬‬
‫اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 375 -‬اﺧ‬

‫ﺒﻴﻖ؟‬
‫ﺘﻄ‬‫ﺒﻴﺎﻧﺎ ت اﻟ‬
‫ﺑﺎء ﻟ‬
‫ﺘﻌﺪﻳﻞ اﻟﻐﺮ‬
‫ﺑ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪ أنﻳ ﺴﺎﻋﺪ ﻋﲆ أﻓﻀﻞ وﺟﻪ ﻓ ﻲ ﻣﻌﺎﻟﺠ ﺔ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬

‫ﺘﻌﺪدة اﻟﻌﻮاﻣﻞ‬
‫ﻣﺼﺎدﻗ ﺔ ﻣ‬
‫أ‪.‬‬

‫ب‪.‬‬
‫ﺑﻂ اﻟﻮﺻﻮل ﻋﲆ أﺳﺎس اﻟﺪور‬
‫ﺿﻮا‬

‫ﺑﺔ‬ ‫ج‪.‬‬
‫ﺗﻔﻌﻴﻞ ﻋﻤﻠﻴﺎ تﺗﺪﻗﻴﻖ اﻟﺮﻗﺎ‬

‫ﺒﻮل‬
‫ﺘﺨﺪام اﻟﻤﻘ‬ ‫د‪.‬‬
‫ﺳﻴﺎﺳﺎ ت اﻻﺳ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 376 -‬اﺧ‬

‫ﺒﻄ ﺔ؟‬
‫ﺗ‬‫ﺘﻌﻴﻴﻦ إدﺧﺎﻻ ت اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬
‫ﺒﺮ ﻟ‬
‫ﺘﺤﺪي اﻷﻛ‬
‫ﺜﻞ اﻟ‬
‫ﺑﻬﺎ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﻳﻤ‬‫ﺘﺨﺪﻣ ﺖ ﻣﻨﻈﻤ ﺔﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻋﺎﻣ ﺔ ﻟﻠﻤﺨﺎﻃﺮ ﻟﻤﻞءﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ اﻟﺨﺎص‬
‫اﺳ‬

‫أ‪.‬ﺣﺠﻢﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ ﻛ‬
‫ﺒﻴﺮ ﺟﺪًا‬

‫ﺘﻬﺎء ﻣﻦﺗﺠﻤﻴﻊ اﻟﻤﺨﺎﻃﺮ‬ ‫ﻟﻢب‪.‬‬

‫ﺘﻢ اﻻﻧ‬
‫ﻳ‬

‫ﺒﻴﻖ‬
‫ﺘﻄ‬‫ﺑﻠ ﺔ ﻟﻠ‬ ‫ج‪.‬‬
‫ﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ ﻏﻴﺮ ﻗﺎ‬

‫ﺘﻤﻞ‬ ‫د‪.‬‬
‫ﻣﺤﻠﻠﻮ اﻟﻤﺨﺎﻃﺮ ﻟﻜﻞﺳﻴﻨﺎرﻳﻮ ﻏﻴﺮ ﻣﻜ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 377 -‬اﺧ‬

‫ﺗﺞ ﻋﻦ اﻧﻘﻄﺎع ﺧﺪﻣ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺛﻴﺮ اﻧﻘﻄﺎع اﻷﻋﻤﺎل اﻟﻨﺎ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻘﻴ ﺲﺗﺄ‬

‫أ‪.‬ﺧ ﺴﺎرة ﻣﺎﻟﻴ ﺔ ﻣ ﺴ‬

‫ﺘﺪاﻣ ﺔ‬

‫ب‪.‬‬
‫ﺗﻜﻠﻔ ﺔ ﺟﻬﻮد اﻟﻌﻼج‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪286‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬ ‫‪Translated‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬
‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ج‪.‬‬
‫ﻣﺪة اﻧﻘﻄﺎع اﻟﺨﺪﻣ ﺔ‬

‫د‪.‬‬
‫ﺘﻮﺳﻂ وﻗ ﺖ اﻟﺸﻔﺎء‬‫ﻣ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 378 -‬اﺧ‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺘﻴ ﺔ ﻟ‬
‫ﺘﺤ‬‫ﺒﻨﻴ ﺔ اﻟ‬
‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ ﻋﲆﺗﻮاﻓﺮ اﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟﻠ‬

‫ﺘﻌﺎﻓ ﻲ ﻣﻦ اﻟﻜﻮار ث )‪(DRP‬‬ ‫أ‪.‬‬

‫إﻧﺸﺎء ﺧﻄ ﺔ اﻟ‬

‫ﺘﺮداد )‪(RTOs‬‬ ‫ب‪.‬‬

‫ﺗﺤﺪﻳﺪ أ ﻫﺪاف وﻗ ﺖ اﻻﺳ‬

‫ﺑﺎﻟﻤﻮﻇﻔﻴﻦ‬‫ﺗﺼﺎل‬
‫ﺘﺄﺧﻴﺮا ت ﻓ ﻲ اﻻ‬
‫ﺑﻘﺎﺋﻤ ﺔ ﺣﺎﻟﻴ ﺔ ﻣﻦ اﻟ‬‫ﺘﻔﺎظ‬‫ج‪.‬‬
‫اﻻﺣ‬

‫ﺑ ﺴﺠﻞ ﻟﻠﻤﺨﺎﻃﺮ‬‫ﺘﻔﺎظ‬
‫اﻻﺣ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 379 -‬اﺧ‬

‫ﺜﺮ ﻓﺎﻋﻠﻴ ﺔ ﻟﻠﺤﻔﺎظ ﻋﲆﺳﻼﻣ ﺔ ﻣﻠﻔﺎ تﺗﻜﻮﻳﻦ اﻟﻨﻈﺎم؟‬

‫ﺘﺤﻜﻢ اﻷﻛ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ ﻋﻨﺼﺮ اﻟ‬

‫ﺘﻜﻮﻳﻦ‬ ‫ﺗأ‪.‬ﺴﺠﻴﻞ اﻟ‬

‫ﺘﻐﻴﻴﺮا ت ﻋﲆ ﻣﻠﻔﺎ ت اﻟ‬

‫ﺜﻐﺮا ت اﻷﻣﻨﻴ ﺔ‬ ‫ب‪.‬‬

‫ﺗﻨﻔﻴﺬ اﻟﻔﺤﺺ اﻵﻟ ﻲ ﻟﻠ‬

‫ﺘﻜﻮﻳﻦ‬
‫ﺛﺎﺋﻖ اﻟ‬ ‫ج‪.‬‬
‫ﺗﻘﻴﻴﺪ اﻟﻮﺻﻮل إﱃ و‬

‫ﺘﻜﻮﻳﻦ‬
‫ﺑﻞ ﻣﻌﻴﺎر اﻟ‬
‫ﺒ ﺔ ﻣﻘﺎ‬ ‫د‪.‬‬
‫اﻟﻤﺮاﻗ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 380 -‬اﺧ‬

‫ﺑﻤﺎﻳﻠ ﻲ‪:‬‬‫ﺘﺮﻧ ﺖ ﻣﺪﻓﻮﻋ ﺔ‬

‫ﺒﺮ اﻹﻧ‬
‫ﺘﻢ ﻋ‬
‫ﺘ ﻲﺗ‬
‫ﺑﺎﻷﻋﻤﺎل اﻟ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺘﻨﻈﻴﻤﻴ ﺔ اﻟﻤﺮ‬
‫اﻟﻤﺨﺎﻃﺮ اﻟﻘﺎﻧﻮﻧﻴ ﺔ واﻟ‬

‫ﺋﻴ ﺴ ﻲ ﻟﻠﻤﻨﻈﻤ ﺔ‬
‫ﺘﺼﺎص اﻟﻘﻀﺎﺋ ﻲ اﻟﺬيﻳﻮﺟﺪ ﻓﻴﻪ اﻟﻤﻘﺮ اﻟﺮ‬ ‫أ‪.‬‬
‫اﻻﺧ‬

‫ب‪.‬‬
‫اﻟﻘﺎﻧﻮن اﻟﺪوﻟ ﻲ وﻣﺠﻤﻮﻋ ﺔ ﻣﻮﺣﺪة ﻣﻦ اﻟﻠﻮاﺋﺢ‪.‬‬

‫ج‪ -‬ﻗﻮاﻧﻴﻦ وأﻧﻈﻤ ﺔ ﻛﻞ دوﻟ ﺔ ﻋﲆ ﺣﺪة‬

‫د‪.‬‬
‫ﻫﻴﺌﺎ ت وﺿﻊ اﻟﻤﻌﺎﻳﻴﺮ اﻟﺪوﻟﻴ ﺔ‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪287‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬ ‫‪Translated‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬
‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 381 -‬اﺧ‬

‫اﻟﻤﻴﺰة اﻷﺳﺎﺳﻴ ﺔ ﻹﺷﺮاك إدارة اﻷﻋﻤﺎل ﻓ ﻲﺗﻘﻴﻴﻢ وإدارة اﻟﻤﺨﺎﻃﺮ ﻫ ﻲ أن اﻹدارة‪:‬‬

‫ﺒﻨﻴ ﺔ اﻟﻨﻈﺎم‪.‬‬
‫‪A.‬ﻓﻬﻢ أﻓﻀﻞ ﻟ‬

‫أﻛ ب‪.‬‬
‫ﺜﺮ ﻣﻮﺿﻮﻋﻴ ﺔ ﻣﻦ إدارة اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺘﺠﺎرﻳ ﺔ‪.‬‬
‫ﺑﻴﻦ اﻟﻤﺨﺎﻃﺮ اﻟﻔﻨﻴ ﺔ واﻟ‬ ‫ج‪.‬‬
‫ﻳﻤﻜﻦ أنﻳﻮازن‬

‫ﺑﺸﻜﻞ أﻓﻀﻞ‪.‬‬‫ﺘﺨﺬ ﻗﺮارا ت ﻋﻤﻞ ﻣﺪروﺳ ﺔ‬ ‫د‪.‬‬

‫ﻳﻤﻜﻦ أنﻳ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 382 -‬اﺧ‬

‫ﺘﻤﺮ ﻫ ﻲ أﻧﻬﻢ‪:‬‬
‫ﺘﺨﻄﻴﻂ اﻟﻤ ﺴ‬
‫ﺘﺨﺪﻣﻴﻦ اﻟﻨﻬﺎﺋﻴﻴﻦ ﻓ ﻲ اﻟ‬
‫اﻟﻤﻴﺰة اﻷﺳﺎﺳﻴ ﺔ ﻹﺷﺮاك اﻟﻤ ﺴ‬

‫ﺘﻴﺎﺟﺎ ت اﻟﻌﻤﻞ اﻟﻤﺤﺪدة‬ ‫أ‪.‬‬

‫ﻟﺪﻳﻚ ﻓﻬﻢ أﻓﻀﻞ ﻻﺣ‬

‫ﺘﺠﺎرﻳ ﺔ اﻟﺸﺎﻣﻠ ﺔ‬
‫ﺘﻤﺎﻣﺎ ت اﻟﻔﻨﻴ ﺔ واﻟ‬
‫ﺑﻴﻦ اﻻ ﻫ‬ ‫ب‪.‬‬
‫ﻳﻤﻜﻦ أنﺗﻮازن‬

‫ﻳﻤﻜﻦ أنﻳﺮى ‪C.‬‬

‫د‪.‬‬
‫ﺜﺮ ﻣﻮﺿﻮﻋﻴ ﺔ ﻣﻦ إدارة أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬
‫أﻛ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 383 -‬اﺧ‬

‫ﺘﻘﻴﻴﻢ إدﺧﺎل ﺣﻠﻮل اﻟﺬﻛﺎء اﻻﺻﻄﻨﺎﻋ ﻲ )‪(Al‬ﻓ ﻲ اﻟﻤﻨﻈﻤ ﺔ؟‬

‫ﺘﻮاﺻﻞ ﻣﻊ اﻹدارة اﻟﻌﻠﻴﺎ ﻟ‬
‫ﺋﻴ ﺴ ًﻴﺎ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻟﻠ‬
‫ﺒﺎ ًرا ر‬
‫ﺘ‬‫ﺒﺮ اﻋ‬
‫ﺘ‬‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻌ‬

‫ﺗﻤﺎﻣﺎ‪.‬‬
‫ً‬ ‫ﻳأ‪.‬‬
‫ﺘﻄﻠ ﺐ آل ﻋﻤﻠﻴﺎ ت إدارة ﻣﺨﺎﻃﺮ ﺟﺪﻳﺪة‬

‫ﻳﺤب‪.‬‬
‫ﺘﻤﻞ أنﻳﻘﺪم أﻧﻮاﻋً ﺎ ﺟﺪﻳﺪة ﻣﻦ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺘﺠﺎرﻳ ﺔ‪.‬‬
‫ﺘﺞ ﻋﻦ آل إﱃﺗﻐﻴﻴﺮا ت ﻓ ﻲ اﻟﻌﻤﻠﻴﺎ ت اﻟ‬ ‫ج‪.‬‬
‫ﺳﻴﻨ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ‪.‬‬
‫ﺘﺰاﻣﺎ ت اﻟ‬ ‫د‪.‬‬
‫ﻳﺪ ﺣﻠﻮل ‪Al‬اﻟﺨﺎرﺟﻴ ﺔ ﻣﻦ اﻻﻟ‬
‫ﺗﺰ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 384 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪288‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺑﻼغ ﻋﻦ ﻫﺬه اﻟﻤﻌﻠﻮﻣﺎ تﻷﺻﺤﺎ ب اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺋﻴ ﺴ ﻲ ﻟﻺ‬
‫ﺒ ﺐ اﻟﺮ‬
‫ﺘﺮﻧ ﺖ اﻷﺷﻴﺎء )‪(IoT‬اﻟﺪاﺧﻠﻴ ﺔ ‪،‬ﺗﻢﺗﺤﺪﻳﺪﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻣﺨﺎﻃﺮ ﺟﺪﻳﺪة‪ .‬ﻣﺎ ﻫﻮ اﻟ ﺴ‬
‫ﺑﻌﺪﺗﻨﻔﻴﺬ أﺟﻬﺰة إﻧ‬

‫ﺘﺮﻧ ﺖ اﻷﺷﻴﺎء‬
‫ﺘﺨﺪام أﺟﻬﺰة إﻧ‬
‫ﺘﻤﺮ ﻻﺳ‬
‫ﺘﻘﻴﻴﻢ اﻟﻤ ﺴ‬ ‫أ‪.‬‬
‫ﻹﻋﺎدة اﻟ‬

‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ‬
‫ﺑﻂ ﺟﺪﻳﺪة ﻟﻠ‬ ‫ب‪.‬‬
‫إﺿﺎﻓ ﺔ ﺿﻮا‬

‫ﺘﺮﻧ ﺖ اﻷﺷﻴﺎء‬
‫ﺑﻬﺎ ﻟ ﺴﻴﺎﺳ ﺔ إﻧ‬ ‫ج‪.‬‬
‫ﺘﻐﻴﻴﺮا ت اﻟﻤﻮﺻﻰ‬‫اﻟ‬

‫ﺛﻴﺮ ﻋﲆ ﻣﻠﻒﺗﻌﺮﻳﻒ اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﺄ‬ ‫ﻟد‪.‬‬
‫ﺘﺄﻛﻴﺪ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 385 -‬اﺧ‬

‫ﺘﺨﺪام ﻧﻤﻮذج اﻟﻨﻀﺞ ﻫ ﻲ أﻧﻪﻳ ﺴﺎﻋﺪ ﻓ ﻲﺗﻘﻴﻴﻢ‪:‬‬

‫اﻟﻔﺎﺋﺪة اﻷﺳﺎﺳﻴ ﺔ ﻻﺳ‬

‫أ‪.‬‬
‫اﻟﻘﺪرة ﻋﲆﺗﻨﻔﻴﺬ ﻋﻤﻠﻴﺎ ت ﺟﺪﻳﺪة‬

‫ب‪.‬‬
‫ﺗﻄﻮرﺗﺤ ﺴﻴﻨﺎ ت اﻟﻌﻤﻠﻴ ﺔ‬

‫ﺑﺎﻟ ﺴﻴﺎﺳﺎ ت واﻹﺟﺮاءا ت‬‫ﺘﺰام‬

‫ج‪ -‬درﺟ ﺔ اﻻﻟ‬

‫ﺘﺤﻜﻢ‪.‬‬
‫ﺒﺎ ت اﻟ‬ ‫د‪.‬‬
‫ﺘﻄﻠ‬‫ﻣ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 386 -‬اﺧ‬

‫ﺒ ﺔ ﻣﻮﺟﻮدة داﺧﻞ ﻧﻈﺎمﺗﻢﺗﻨﻔﻴﺬه ﻣﺆﺧ ﺮًا؟‬

‫ﺑﻂ اﻵﻟﻴ ﺔ اﻟﻤﻨﺎﺳ‬
‫ﺘﺄﻛﻴﺪ ﻣﺎ إذا ﻛﺎﻧ ﺖ اﻟﻀﻮا‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟ‬

‫ﺘﻨﻔﻴﺬ‪.‬‬
‫ﺑﻌﺪ اﻟ‬‫ﺑﺈﺟﺮاء ﻣﺮاﺟﻌ ﺔ ﻣﺎ‬ ‫أ‪.‬‬
‫ﻗﻢ‬

‫ﺘﺨﺪم‪.‬‬
‫ﺒﻮل اﻟﻤ ﺴ‬
‫ﺒﺎر ﻗ‬
‫ﺘ‬ ‫ﻗﻢب‪.‬‬
‫ﺑﺈﺟﺮاء اﺧ‬

‫ﺋﻴ ﺴﻴ ﺔ ‪(KPIs).‬‬ ‫ج‪.‬‬

‫ﻣﺮاﺟﻌ ﺔ ﻣﺆﺷﺮا ت اﻷداء اﻟﺮ‬

‫ﺑﻠ ﺔ‪.‬‬ ‫د‪.‬‬

‫أﺻﺤﺎ ب ﻋﻤﻠﻴ ﺔ اﻟﻤﻘﺎ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 387 -‬اﺧ‬

‫ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل ؟)‪(BCP‬‬ ‫ّﻦ ﻣﻦ ا‬

‫ﺗﺨﺎذ اﻟﻘﺮارا ت اﻟﻘﺎﺋﻤ ﺔ ﻋﲆ اﻟﻤﺨﺎﻃﺮ ﻟﺪﻋﻢ ﺧﻄ ﺔ اﺳ‬ ‫ُﻤﻜ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳ‬

‫أ‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪289‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺛﺮ‬ ‫أ‪.‬‬
‫ﺗﺤﻠﻴﻞ اﻷ‬

‫ﺘﺤﻜﻢ‬ ‫ب‪.‬‬
‫ﺗﺤﻠﻴﻞ اﻟ‬

‫ﺒ ﺐ اﻟﺠﺬري‬ ‫ج‪.‬‬
‫ﺗﺤﻠﻴﻞ اﻟ ﺴ‬

‫ﺘﻬﺪﻳﺪ‬
‫ﺗﺤﻠﻴﻞ اﻟ‬
‫د‪.‬‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 388 -‬اﺧ‬

‫وﻧ ﺶ ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ دﻟﻴﻞ ﻋﲆ ﺧﻄ ﺔ ﻓﻌﺎﻟ ﺔ ﻟﻌﻼج اﻟﻤﺨﺎﻃﺮ؟‬

‫ﺒﻘﻴ ﺔ‪.‬‬
‫ﺘ‬ ‫أ‪.‬‬
‫اﻟﻤﺨﺎﻃﺮ اﻟﻜﺎﻣﻨ ﺔ أﻗﻞ ﻣﻦ ﻣﺨﺎﻃﺮ اﻷﺻﻮل اﻟﻤ‬

‫ب‪.‬ﺔ اﻹﺻﻼح أﻗﻞ ﻣﻦ ﻗﻴﻤ ﺔ أﻋﻤﺎل اﻷﺻﻮل‬

‫ﺗﻜﻠﻔ‬

‫ﺒﻘﻴ ﺔ‬
‫ﺘ‬ ‫ج‪.‬‬
‫ﺒ ﺔﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ أﻋﲆ ﻣﻦ اﻷﺻﻮل اﻟﻤ‬
‫ﺘ‬‫ﻋ‬

‫ﺘﺮداد اﻷﺻﻮل )‪(RTO‬‬ ‫د‪.‬‬

‫ﺘﻤﺎل اﻹﺻﻼح ﺿﻤﻦ اﻟﻬﺪف اﻟﺰﻣﻨ ﻲ ﻻﺳ‬
‫اﻛ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 389 -‬اﺧ‬

‫ﺘﻄﻮﻳﺮ اﻟﻨﺎﺟﺢ ﻟ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻟﻠ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻷﻛ‬

‫ﺘﻜﺎﻟﻴﻒ واﻟﻔﻮاﺋﺪ‬ ‫أ‪.‬‬

‫ﺗﺤﻠﻴﻞ اﻟ‬

‫ب‪.‬‬
‫ﺗﻘﺎرﻳﺮ اﻟﻤﺮاﺟﻌ ﺔ اﻟﺪاﺧﻠﻴ ﺔ واﻟﺨﺎرﺟﻴ ﺔ‬

‫ﺘﻬﺪﻳﺪ واﻟﻀﻌﻒ‬ ‫ج‪.‬‬

‫ﺗﺤﻠﻴﻞ اﻟ‬

‫ﺑﺔ‬ ‫د‪.‬‬
‫ﺗﻘﻴﻴﻢ ﻓﻌﺎﻟﻴ ﺔ اﻟﺮﻗﺎ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)390 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﺎج؟‬
‫ﺑﻴﺎﻧﺎ ت اﻹﻧ‬‫ﺑﻴﺌ ﺔ ﻗﺎﻋﺪة‬‫ﺘﻢ إﺟﺮاؤ ﻫﺎ ﻓ ﻲ‬
‫ﺘ ﻲﻳ‬
‫ﺒ ﺔ اﻷﻧﺸﻄ ﺔ اﻟ‬
‫ﺒ ﺐ اﻷﺳﺎﺳ ﻲ ﻟﻤﺮاﻗ‬
‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ اﻟ ﺴ‬

‫ﺑﺸﻜﻞ ﺻﺤﻴﺢ‬‫ﺒﻴﺎﻧﺎ ت‬
‫ﺒﻴﻖﺗﻐﻴﻴﺮا ت ﻗﺎﻋﺪة اﻟ‬ ‫أ‪.‬‬
‫ﺘﺄﻛﺪ ﻣﻦﺗﻄ‬
‫اﻟ‬

‫ﺑﻬﺎ‬‫ﺘﻐﻴﻴﺮا ت ﻣﺼﺮح‬ ‫ب‪.‬‬

‫ﻓﺮض أن اﻟ‬

‫ﺒﻴﺎﻧﺎ ت‬ ‫ج‪.‬‬
‫ردع اﻷﻋﻤﺎل ﻏﻴﺮ اﻟﻤﺸﺮوﻋ ﺔ ﻟﻤ ﺴﺆوﻟ ﻲ ﻗﻮاﻋﺪ اﻟ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪290‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺘﺎج‬
‫ﺑﻴﺎﻧﺎ ت اﻹﻧ‬ ‫د‪.‬‬
‫ﻣﻨﻊ ﻣﻄﻮري اﻟﻨﻈﺎم ﻣﻦ اﻟﻮﺻﻮل إﱃ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 391 -‬اﺧ‬

‫ﺘﻌﻮﻳﻀﻴ ﺔ‬
‫ﺑﻂ اﻟ‬
‫ﺑﻌﺪ إﺟﺮاء اﻟﻀﻮا‬‫ﺒﻘﻴ ﺔ‬
‫ﺘ‬‫ﻣﻦ اﻟﺬيﻳﺠ ﺐ أنﻳﻜﻮن ﻣ ﺴﺆوﻻ ً )ﻋﻦﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬

‫ﺜﺎل‬
‫ﺘ‬ ‫أ‪.‬‬
‫ﻣﺪﻳﺮ اﻻﻣ‬

‫ﺻﺎﺣ ﺐ اﻟﻤﺨﺎﻃﺮ‬
‫ب‪.‬‬

‫ﻣﺎﻟﻚ اﻟ ﺴﻴﻄﺮة‬
‫ج‪.‬‬

‫د‪.‬‬
‫ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 392 -‬اﺧ‬

‫ﺜﺮ أ ﻫﻤﻴ ﺔ ﻋﻨﺪﺗﻄﻮﻳﺮ ﻫﺬه‬

‫ﺒﺎر اﻷﻛ‬
‫ﺘ‬‫ﺒﺎط‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن اﻻﻋ‬
‫ﺗ‬‫ﺗﻴﺠﻴ ﺔ ﺟﻤﻊ اﻟ ﺴﺠﻼ ت واﻻر‬
‫ﺘﺮا‬
‫ﺑﺸﺄنﺗﻄﻮﻳﺮ إﺳ‬‫ُﻃﻠ ﺐ ﻣﻦ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮﺗﻘﺪﻳﻢ اﻟﻤﺸﻮرة ﻟﻺدارة‬
‫ﺗﻴﺠﻴ ﺔ؟‬
‫ﺘﺮا‬
‫اﻹﺳ‬

‫أ‪.‬ﺿﻤﺎنﺗﺰاﻣﻦ اﻟﻮﻗ ﺖ ﻟﻤﺼﺎدر اﻟ ﺴﺠﻞ‪.‬‬

‫ﺘﻬﺪﻳﺪا ت اﻟﺨﺎرﺟﻴ ﺔ‪.‬‬

‫ﺒﺎرا ت اﻟ‬
‫ﺘﺨ‬ ‫ب‪.‬‬
‫ﺿﻤﺎن إدراج ﻣﺼﺎدرﺳﺠﻼ ت اﺳ‬

‫ﺒ ﺔ ﻛﻤﺼﺎدر اﻟ ﺴﺠﻞ‪.‬‬ ‫ج‪.‬‬

‫ﺿﻤﺎن إدراج ﺟﻤﻴﻊ ﻣﻮارد اﻟﺤﻮﺳ‬

‫ﺑ ﺔ ﻟﺠﻤﻴﻊ ﻣﺼﺎدر اﻟ ﺴﺠﻞ‬

‫ﺘﺎ‬ ‫د‪.‬‬
‫ﺿﻤﺎن وﺻﻮل اﻟﻘﺮاءة واﻟﻜ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)393 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘ ﻲ ﻣﻦ اﻟﻤﺮﺟﺢ أنﺗﺆدي‬
‫ﺘﺤﺪد ﻣﺮﺣﻠ ﺔ دورة ﺣﻴﺎةﺗﻄﻮﻳﺮ اﻟﻨﻈﺎم )‪(SDLC‬اﻟﻤﺨﺎﻃﺮ اﻟ‬
‫ﺘﻰﺳ‬
‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪ .‬ﺧﻼل ﻣ‬
‫ﺑﺸﺮاء ﻧﻈﺎم ﺟﺪﻳﺪ ﻟ‬‫ﺗﺨﺬ ت إﺣﺪى اﻟﻤﺆﺳ ﺴﺎ ت ﻗﺮا ًرا‬
‫ا‬
‫ﺘﺼﻤﻴﻢ؟‬
‫إﱃ ﻣﻘﺎﻳﻀﺎ ت اﻟﻬﻨﺪﺳ ﺔ واﻟ‬

‫ﺘ ﺴﺎ ب‬‫أ‪.‬‬
‫اﻛ‬

‫ﺗﻄب‪.‬‬
‫ﺒﻴﻖ‬

‫ﺒﺎدرة‬
‫اﻟﻤ‬
‫ج‪.‬‬

‫اﻟد‪.‬‬
‫ﺘﺸﻐﻴﻞ واﻟﺼﻴﺎﻧ ﺔ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪291‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬ ‫‪Translated‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬
‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)394 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺘﻴ ﺔ ﻟ‬
‫ﺘﺤ‬‫ﺒﻨﻴ ﺔ اﻟ‬
‫ﺑﺎﻟ‬‫ﺜﻐﺮا ت اﻷﻣﻨﻴ ﺔ اﻟﺨﺎﺻ ﺔ‬
‫ﺘﺎﻟ ﻲ ﻣﻦ ﺧﻼلﺗﺤﻠﻴﻞ أﺣﺪ ثﺗﻘﺮﻳﺮ ﻋﻦ اﻟ‬
‫ﺘﺎج وﻧ ﺶ اﻟ‬
‫ﺘﻨ‬‫ﻳﻤﻜﻦ اﺳ‬

‫ﺘﻤﺎل وﺟﻮدﺗﻬﺪﻳﺪ‬
‫اﺣ‬
‫أ‪.‬‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ‬ ‫ﺗﺄ ب‪.‬‬

‫ﺛﻴﺮ ﻣﺨﺎﻃﺮ اﻟ‬

‫ﺘﺸﻐﻴﻠﻴ ﺔ‬ ‫ج‪.‬‬
‫ﺛﻴﺮ اﻟﻤﺨﺎﻃﺮ اﻟ‬‫ﺗﺄ‬

‫د‪.‬‬
‫ﺿﻌﻒ اﻟ ﺴﻴﻄﺮة‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)395 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺑﻤﻮارد ﻣﺤﺪودة ﻟ‬‫ﺘﻌﺪدة‬
‫ﺘﺄﻣﻴﻦ أﻧﻈﻤ ﺔ ﻣ‬
‫ﺒﻴ ﺔ ﺣﺎﺟ ﺔ اﻟﻤﺆﺳ ﺴ ﺔ ﻟ‬
‫ﺘﻠ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞﺗﻮﺻﻴ ﺔ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ ﻟ‬

‫ﺘﺎﺣ ﺔ‪.‬‬
‫ﺒﻴﻖﺗﺼﺤﻴﺤﺎ ت اﻷﻣﺎن اﻟﻤ‬
‫ﺘﻄ‬‫ﺑ‬‫أ‪.‬ﻗﻢ‬

‫ﺘﺮاق‪.‬‬
‫ﺒﺎر اﻻﺧ‬
‫ﺘ‬ ‫ب‪.‬‬
‫ﺣﺪد ﻣﻮﻋﺪًا ﻻﺧ‬

‫ﺛﻴﺮ اﻷﻋﻤﺎل )‪(BIA‬‬ ‫ج‪.‬‬

‫إﺟﺮاءﺗﺤﻠﻴﻞﺗﺄ‬

‫ﺑﺈﺟﺮاءﺗﺤﻠﻴﻞ ﻟﻠﻀﻌﻒ‪.‬‬‫د‪.‬‬
‫ﻗﻢ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)396 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﻐﻴﻴﺮ ﻫﻮ ﺿﻤﺎن‪:‬‬
‫ﺒﻂ اﻟ‬
‫ﺘﻨﻔﻴﺬ إﺟﺮاءا ت ﺿ‬
‫ﺒﺐ ﻟ‬
‫أ ﻫﻢﺳ‬

‫ﺘﻐﻴﻴﺮا ت اﻟﻤﻮاﻓﻖ ﻋﻠﻴﻬﺎ ﻓﻘﻂ‬ ‫ﻳأ‪.‬‬

‫ﺘﻢﺗﻨﻔﻴﺬ اﻟ‬

‫ﺘﻐﻴﻴﺮ ﻓ ﻲ اﻟﻮﻗ ﺖ اﻟﻤﻨﺎﺳ ﺐ‬ ‫ب‪.‬‬

‫ﺗﻘﻴﻴﻢ أﺣﺪا ث اﻟ‬

‫ﻳﻮﺟﺪ ﻣ ﺴﺎرﺗﺪﻗﻴﻖ‪.‬‬
‫ج‪.‬‬

‫ﺘﻢﺗ ﺴﺠﻴﻠﻬﺎ‪.‬‬
‫ﺋ ﺔﻳ‬
‫ﺘﻐﻴﻴﺮا ت اﻟﻄﺎر‬ ‫د‪.‬‬
‫أن اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)397 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺑ ًﺔ ﻟﺬﻟﻚ‬
‫ﺘﺠﺎ‬
‫ﺒﺮاﻧ ﻲ ﻟﻠﻤﺆﺳ ﺴ ﺔ اﺳ‬
‫ﺑﺮﻧﺎﻣﺞ اﻷﻣﻦ اﻟ ﺴﻴ‬‫ﺜﻤﺎر ﻓ ﻲ‬
‫ﺘ‬‫ﺗﺮﻳﺪ اﻹدارة اﻟﻌﻠﻴﺎ زﻳﺎدة اﻻﺳ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪292‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺜﻤﺎر؟‬
‫ﺘ‬‫ﺘﻬﺪﻳﺪا ت اﻟﺨﺎرﺟﻴ ﺔ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲ ﻣﻦ ﺷﺄﻧﻪ أنﻳ ﺴﺎﻋﺪ ﻓ ﻲﺗﺤﺪﻳﺪ أوﻟﻮﻳﺎ ت ﺟﻬﻮد اﻻﺳ‬
‫ﺘﻐﻴﻴﺮا ت ﻓ ﻲ ﻣﺸﻬﺪ اﻟ‬
‫اﻟ‬

‫ﺘﺮوﻧﻴ ﺔ‬
‫ﺒﺎرا ت اﻹﻟﻜ‬
‫ﺘﺨ‬‫ﺗﺤﻠﻴﻞﺗﻘﺎرﻳﺮ اﻻﺳ‬
‫أ‪.‬‬

‫ﺒﺮاﻧ ﻲ‬
‫ﺘﻘﻠﻴﻦ ﻓ ﻲ ﻣﺠﺎل اﻷﻣﻦ اﻟ ﺴﻴ‬
‫ﺘﺸﺎرﻳﻦ ﻣ ﺴ‬ ‫ب‪.‬‬
‫إﺷﺮاك ﻣ ﺴ‬

‫ﺜﺎ ت ﻋﲆﺳﺠﻞ اﻟﻤﺨﺎﻃﺮ‬

‫ﺘﺤﺪﻳ‬
‫ﺗﻴﺮة اﻟ‬ ‫زج‪.‬‬
‫ﻳﺎدة و‬

‫ﺘﺎﺋﺞ آﺧﺮﺗﻘﻴﻴﻢ ﻟﻠﻤﺨﺎﻃﺮ اﻷﻣﻨﻴ ﺔ‬ ‫د‪.‬‬

‫ﻣﺮاﺟﻌ ﺔ ﻧ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 398 -‬اﺧ‬

‫ﺘﺤﻜﻢ ﻓ ﻲ إﺟﺮاءا ت اﻟﻌﻤﻞ ﻓﻌﺎل؟‬

‫ﺘ ﻲﻳﻤﻜﻦ اﻟﺪﻓﺎع ﻋﻨﻬﺎ ﻋﲆ أن اﻟ‬
‫ﺜﺮ اﻷدﻟ ﺔ اﻟ‬
‫ﺘﻰﻳﻮﻓﺮ ﻣﺎﻳﻠ ﻲ أﻛ‬
‫ﻣ‬

‫ﺘﺤﻜﻢﻳﻌﻤﻞ ﻛﻤﺎ ﻫﻮُﻣ ﺼﻤﻢ‬ ‫إأ‪.‬‬

‫ﺒﺎ ت أن ﻋﻨﺼﺮ اﻟ‬
‫ﺛ‬

‫ﺒﻄ ﺔ‬
‫ﺗ‬ ‫ب‪ .‬ﺔ ﻧﺎﺟﺤ ﺔ ﻟ‬
‫ﺘﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬ ‫ﺟﻮﻟ‬

‫ﺑﺸﻜﻞ ﻓﻌﺎل‬‫ﺘﺤﻜﻢﻳﻌﻤﻞ‬
‫ﺑﺄن اﻟ‬ ‫ج‪.‬‬
‫ﺷﻬﺎدة اﻹدارة‬

‫ﺒﻴﺎﻧﺎ ت اﻵﻟﻴ ﺔ إﱃ أﻧﻪﺗﻢﺗﻘﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ‬ ‫د‪.‬‬

‫ﺗﺸﻴﺮ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 399 -‬اﺧ‬

‫ﺜﺮ ﻓﺎﺋﺪة ﻓ ﻲ ﻣﻮاءﻣ ﺔ ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻣﻊ أ ﻫﺪاف اﻟﻌﻤﻞ؟‬

‫أي ﻣﻤﺎﻳﻠ ﻲ أﻛ‬

‫ﺘﻤﺪ‬ ‫أ‪.‬‬
‫ﺗﻘﺪﻳﻢ إﻃﺎر ﺣﻮﻛﻤ ﺔﺗﻘﻨﻴ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﻌ‬

‫ﺘﺎﺋﺞﺗﺤﻠﻴﻼ تﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ ﻣﻦ أﻋﲆ إﱃ أﺳﻔﻞ‬ ‫ب‪.‬‬

‫دﻣﺞ ﻧ‬

‫ﺛﻴﺮ اﻷﻋﻤﺎل )‪(BlA‬‬ ‫ج‪.‬‬

‫إﺟﺮاءﺗﺤﻠﻴﻞﺗﺄ‬

‫ﺒﻴﻖ ﻧﻈﺎمﺗﺼﻨﻴﻒ اﻟﻤﺨﺎﻃﺮ‬‫د‪.‬‬

‫ﺗﻄ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 400 -‬اﺧ‬

‫ﺑﻌﺪ إﻋﺎدة ﻫﻨﺪﺳ ﺔ ﻋﻤﻠﻴ ﺔ اﻷﻋﻤﺎل؟‬‫ﺑﺸﻜﻞ ﺻﺤﻴﺢ‬‫أي ﻣﻤﺎﻳﻠ ﻲ ﻫﻮ أﻓﻀﻞ ﻃﺮﻳﻘ ﺔ ﻟﻠﻤ ﺴﺎﻋﺪة ﻓ ﻲ ﺿﻤﺎن إدارة اﻟﻤﺨﺎﻃﺮ‬

‫ﺑ ﺔ ﻟﻠﻌﻤﻠﻴ ﺔ‬ ‫أ‪.‬‬
‫إﻋﺎدةﺗﻘﻴﻴﻢ ﻓﻌﺎﻟﻴ ﺔ اﻟﺮﻗﺎ‬

‫ب‪.‬‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪293‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺘﻔﺎدة‬
‫ﺘﺤﺪﻳﺪ اﻟﺪروس اﻟﻤ ﺴ‬
‫ﺘﻨﻔﻴﺬ ﻟ‬
‫ﺑﻌﺪ اﻟ‬ ‫ب‪.‬‬
‫إﺟﺮاء ﻣﺮاﺟﻌ ﺔ ﻣﺎ‬

‫ﺋﻴ ﺴﻴ ﺔ )‪(KPIs‬ﻟﻠﻌﻤﻠﻴﺎ ت اﻷﺳﺎﺳﻴ ﺔ‬ ‫ج‪.‬‬

‫ﺑﻼغ ﻋﻦ ﻣﺆﺷﺮا ت اﻷداء اﻟﺮ‬
‫اﻹ‬

‫د‪.‬‬
‫وﺿﻊ إﺟﺮاءا تﺗﺼﻌﻴﺪ اﻷﺣﺪا ث اﻟﺸﺎذة‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 401 -‬اﺧ‬

‫ﺜﺮ ﻓﻌﺎﻟﻴ ﺔ ﻋﻨﺪ إﺟﺮاﺋﻬﺎ‪:‬‬

‫ﺒﻴﺮ ‪،‬ﺗﻜﻮنﺗﻘﻴﻴﻤﺎ ت اﻟﻤﺨﺎﻃﺮ أﻛ‬
‫ﺑﺮﻣﺠﻴﺎ ت ﻛ‬‫ﺒ ﺔ ﻟﻤﺸﺮوعﺗﻄﻮﻳﺮ‬
‫ﺑﺎﻟﻨ ﺴ‬

‫ﺑﺪءﺗﻄﻮﻳﺮ اﻟﻨﻈﺎم‪.‬‬‫ﺒﻞ‬
‫‪A.‬ﻗ‬

‫ﻓ ﻲب‪.‬‬
‫ﺗﻄﻮﻳﺮ اﻟﻨﻈﺎم‪.‬‬

‫ﻓج‪.‬ﻲ ﻛﻞ ﻣﺮﺣﻠ ﺔ ﻣﻦ ﻣﺮاﺣﻞ دورة ﺣﻴﺎةﺗﻄﻮﻳﺮ اﻟﻨﻈﺎم ‪(SDLC).‬‬

‫أد‪.‬‬
‫ﺛﻨﺎءﺗﻄﻮﻳﺮ دراﺳ ﺔ اﻟﺠﺪوى‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 402 -‬اﺧ‬

‫ﺑﺎﻟﻬﺠﻮم؟‬‫ﺑﺔ‬
‫ﺘﻤﺎﻟﻴ ﺔ اﻹﺻﺎ‬ ‫ﺑﻪ أوﻻ ً ﻟ‬
‫ﺘﻘﻠﻴﻞ اﺣ‬ ‫ﺛﺮ ﻋﲆ اﻟﻤﻨﻈﻤﺎ ت ﻓ ﻲ ﺟﻤﻴﻊ أﻧﺤﺎء اﻟﻌﺎﻟﻢ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ اﻟﻘﻴﺎم‬
‫ﺒﺮاﻣﺞ اﻟﻔﺪﻳ ﺔﻳﺆ‬
‫ﺑﻬﺠﻮم ﺟﺪﻳﺪ ﻟ‬‫ﻋﻠﻤ ﺖ ﻣﻨﻈﻤ ﺔ‬

‫ﺑﻮاﺳﻄ ﺔ اﻟﻬﺠﻮم‪.‬‬ ‫أ‪.‬ﺣﺪد اﻷﻧﻈﻤ ﺔ اﻟﻤﻌﺮﺿ ﺔ ﻟﻼﺳ‬

‫ﺘﻐﻼل‬

‫ﺘﺸﻒ اﻟﻬﺠﻮم‪.‬‬
‫ﺘﺎﻟ ﻲﺳﻴﻜ‬
‫ﺘﺤﺪﻳ ﺚ اﻟ‬
‫ﺑﺎﺋﻊ ﺣﻞ ﻣﻜﺎﻓﺤ ﺔ اﻟﻔﻴﺮوﺳﺎ ت ﻣﺎ إذا ﻛﺎن اﻟ‬ ‫ب‪.‬‬
‫ﺗﺄﻛﺪ ﻣﻦ‬

‫ﺘﻮﻓﺮة‪.‬‬
‫ﺘﻴﺎﻃﻴ ﺔ اﻷﺣﺪ ث اﻟﻤ‬
‫ﺗﺄﻛﺪ ﻣﻦ اﻟﻨ ﺴﺦ اﻻﺣ‬
‫ﺒﻴﺎﻧﺎ ت و‬
‫ﺘﻴﺎﻃ ﻲ ﻟﻠ‬ ‫ج‪.‬‬
‫ﺗﺤﻘﻖ ﻣﻦ ﻋﻤﻠﻴ ﺔ اﻟﻨ ﺴﺦ اﻻﺣ‬

‫ﺘﺮوﻧ ﻲ‪.‬‬
‫ﺘﻤﻮﻳﻞ ﻟﺸﺮاء ﺧﻄ ﺔﺗﺄﻣﻴﻦ إﻟﻜ‬ ‫د‪.‬‬
‫اﻟﺤﺼﻮل ﻋﲆ اﻟﻤﻮاﻓﻘ ﺔ ﻋﲆ اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 403 -‬اﺧ‬

‫ﺑﻂ اﻷﻣﺎن ﻟﻨﻈﺎم ﺟﺪﻳﺪ ﻓ ﻲ‪:‬‬

‫ﺛﻴﻖ ﺿﻮا‬
‫ﻣﻦ اﻟﻤﻬﻢ ﻟﻠﻐﺎﻳ ﺔﺗﻮ‬

‫ﺒﺎر‬
‫ﺘ‬‫ﺒﺎ ت اﻻﺧ‬
‫ﺘﻄﻠ‬
‫أ‪ .‬ﻣ‬

‫ب‪ .‬ﺔ اﻟ‬

‫ﺘﻨﻔﻴﺬ‪.‬‬ ‫ﺧﻄ‬

‫ﺒﺎ ت اﻟﻨﻈﺎم‬ ‫ج‪.‬‬

‫ﺘﻄﻠ‬‫ﻣ‬

‫اﻟد‪.‬ﺴﻴﺎﺳ ﺔ اﻷﻣﻨﻴ ﺔ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪294‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬ ‫‪Translated‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬
‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 404 -‬اﺧ‬

‫ﺘﻌﺮض؟‬
‫ﺘﺨﻔﻴﻒ اﻟ‬
‫ﺜﺮ ﻓﺎﺋﺪة ﻟﻔﺮﻳﻖ إدارة أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت ﻋﻨﺪﺗﺨﺼﻴﺺ اﻟﻤﻮارد ﻟ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴﻜﻮن أﻛ‬

‫أ‪.‬دراﺳﺎ ت ﺣﺎﻟ ﺔ اﻟﻤﺨﺎﻃﺮ ذا ت اﻟﺼﻠ ﺔ‬

‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ‬ ‫ﺘﺎب‪.‬‬

‫ﺋﺞ اﻟ‬ ‫ﻧ‬

‫ج‪.‬‬
‫ﺋﺞﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‬
‫ﺘﺎ‬‫ﻧ‬

‫ﺘﺮاق‬
‫ﺒﺎر اﻻﺧ‬
‫ﺘ‬ ‫ﻧد‪.‬‬
‫ﺘﺎﺋﺞ اﺧ‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 405 -‬اﺧ‬

‫ﺑﻌﺪ؟‬‫ﺒ ﺔ اﻟﻌﻤﻞ اﻷﺧﻼﻗ ﻲ ﻋﻦ‬

‫ﺒ ﺔ ﻟﻨﺎ ﻋﻨﺪﺗﻨﻔﻴﺬ ﻣﺮاﻗ‬
‫ﺑﺎﻟﻨ ﺴ‬‫ﺜﺮ أ ﻫﻤﻴ ﺔ‬
‫ﺘﺎﻟﻴ ﺔ ﻫﻮ اﻷﻛ‬
‫ﺑﻂ اﻟ‬
‫أي ﻣﻦ اﻟﺮوا‬

‫ﺑﻴﻦﺳﺎﻋﺎ ت اﻟﻌﻤﻞ اﻟﺮﺳﻤﻴ ﺔ‬‫ﺒ ﺔ ﻓﻘﻂ‬ ‫ﺗأ‪.‬‬

‫ﺘﻢ اﻟﻤﺮاﻗ‬

‫ﺘﻬﻢ‬
‫ﺒ‬‫ﺑﻜﻴﻔﻴ ﺔ ﻣﺮاﻗ‬ ‫ب‪ .‬إ‬
‫ﺑﻼغ اﻟﻤﻮﻇﻔﻴﻦ‬ ‫ﺘﻢ‬‫ﻳ‬

‫ﺘﺠﻴﻦ إﱃ اﻹدارة ﻋﲆ أﺳﺎس ﻣﺠﺪول‬

‫ﺘﻘﺎرﻳﺮ ﻋﻦ اﻟﻤﻮﻇﻔﻴﻦ ﻏﻴﺮ اﻟﻤﻨ‬ ‫ﻳج‪.‬‬
‫ﺘﻢ إرﺳﺎل اﻟ‬

‫ﺑ ﺔ ﻟﻠﺤﻮاد ث اﻷﻣﻨﻴ ﺔ‬
‫ﺘﺠﺎ‬
‫ﺒﻴﺎﻧﺎ ت ﻓ ﻲ إﺟﺮاءا ت اﻻﺳ‬
‫ﺘﻌﺪدة ﻟﺮﺻﺪ اﻟ‬ ‫ﻳد‪.‬‬
‫ﺘﻢ دﻣﺞ ﻣﺼﺎدر ﻣ‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 406 -‬اﺧ‬

‫ﺘﻴﺎري ﻟﻠﺠﻨ ﺔ إدارة ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺗﺨﺎذ اﻟﻘﺮار اﻻﺧ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﺳﻴ ﺴﺎﻋﺪ ﻓ ﻲ ﺿﻤﺎن ا‬

‫ﺋﻴ ﺴﻴﻴﻦ ﻛﺄﻋﻀﺎء‬ ‫ﻳأ‪.‬‬

‫ﺘﻢﺗ ﺴﺠﻴﻞ أﺻﺤﺎ ب اﻟﻤﺼﻠﺤ ﺔ اﻟﺮ‬

‫ﺘﻤﺪة اﻟﻤﺤﺎﻟ ﺔ إﱃ اﻹدارة اﻟﻌﻠﻴﺎ‬ ‫ب‪.‬‬

‫اﻟﻤﺤﺎﺿﺮ اﻟﻤﻌ‬

‫ﺛ ﺔ أﺷﻬﺮ ﻋﲆ اﻷﻗﻞ‬
‫ﺛﻼ‬ ‫ج‪.‬‬
‫ﺘﻤﻊ اﻟﻠﺠﻨ ﺔ ﻛﻞ‬
‫ﺗﺠ‬

‫ﺒﺮ اﻟﻌﻤﻞ‬
‫ﺘﺪاﺧﻞ اﻟﻮﻇﻴﻔ ﻲ ﻋ‬ ‫ﻳد‪.‬‬
‫ﺘﻢﺗﻘﻠﻴﻞ اﻟ‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪295‬ﻣﻦ ‪319‬‬
‫‪Machine‬‬
‫‪Translated‬اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺒﺎر‬
‫ﺘ‬‫اﺧ‬ ‫‪by Google‬‬ ‫‪Isaca - CRISC‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 407 -‬اﺧ‬

‫ﺘﺎﻟﻴ ﺔﺳﻴﻘﻠﻞ ‪BES‬‬

‫ﺘﺤﻜﻢ اﻟ‬
‫ﺒﻴﺎﻧﺎ ت‪ .‬أي ﻣﻦ ﻋﻨﺎﺻﺮ اﻟ‬
‫ﺘﻬﺎك ﺣ ﺴﺎس ﻟﻠ‬
‫ﺒﺎﺋﻊﻳﺮﻓﺾﺗﺤﻤﻞ اﻟﻤ ﺴﺆوﻟﻴ ﺔ ﻋﻦ اﻧ‬
‫ﺘﺸﺎف أن اﻟ‬
‫ﺑﻴ ﺔ ‪،‬ﺗﻢ اﻛ‬
‫ﺛﻨﺎء ﻣﺮاﺟﻌ ﺔ ﻋﻘﺪ أﺣﺪ ﻣﻮردي اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ‬
‫أ‬
‫ﺒﻴﺎﻧﺎ ت؟‬
‫ﺘﻬﺎك ﻟﻠ‬
‫ﺑﻬﺬا اﻻﻧ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﻣﻦ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺮ‬

‫ﺘﺸﻔﻴﺮ‬
‫ﺘﺎح اﻟ‬
‫ﺒﺎﺋﻊ ﻻﻳﻌﺮف ﻣﻔ‬ ‫أ‪.‬‬
‫ﺘﺄﻛﺪ ﻣﻦ أن اﻟ‬
‫اﻟ‬

‫ﺘﺸﻐﻴﻠﻴ ﺔ‬
‫ﺑﻂ اﻟ‬
‫ﺘﺤﻘﻖ ﻣﻦ اﻟﻀﻮا‬
‫ﺛﺎﻟ ﺚ ﻟﻠ‬ ‫ب‪.‬‬
‫إﺷﺮاك ﻃﺮف‬

‫ﺑ ﺔ ﻛﻤﻨﺎﻓ ﺲ‬
‫ﺑﺎﺋﻊ اﻟ ﺴﺤﺎ‬‫ﺘﺨﺪام ﻧﻔ ﺲ‬
‫ﺳ‬‫اج‪.‬‬

‫ﺒﺎﺋﻊ‬
‫ﺘﺎح اﻟﻤﺰود ﻣﻦ اﻟ‬
‫ﺘﻮى اﻟﺤﻘﻞ ﻣﻊ اﻟﻤﻔ‬
‫ﺘﺸﻔﻴﺮ ﻋﲆ ﻣ ﺴ‬
‫ﺘﺨﺪام اﻟ‬
‫ﺳ‬‫اد‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ب‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 408 -‬اﺧ‬

‫ﺑﻌﺪ ذﻟﻚ؟‬‫ﺘﺤﻘﻴﻖ اﻟﻨﻤﻮ اﻟﻤﻨﺸﻮد ﻣﻦ ﻣﻨﻈﻮر إدارة اﻟﻤﺨﺎﻃﺮ ‪ ،‬ﻣﺎ اﻟﺬيﻳﺠ ﺐ أنﻳﻔﻌﻠﻪ ﻣﻤﺎرس اﻟﻤﺨﺎﻃﺮ‬
‫ﺗﻴﺠﻴ ﺔ ﻋﻤﻞ ﻗﻮﻳ ﺔ ﻟ‬
‫ﺘﺮا‬
‫ﺘﻤﺎد إﺳ‬
‫ﺗﺪرس ﻣﻨﻈﻤ ﺔ اﻋ‬

‫ﺗﻴﺠﻴ ﺔ اﻟﻌﻤﻞ اﻟﺠﺪﻳﺪة‬

‫ﺘﺮا‬
‫ﺗﺠ ﺔ ﻋﻦ اﺳ‬
‫ﺘﻬﺪﻳﺪا ت اﻟﺠﺪﻳﺪة اﻟﻨﺎ‬
‫ﺗﺤﺪﻳﺪ اﻟ‬
‫أ‪.‬‬

‫ﺗﺤﻤﻠﻬﺎ‬
‫ﺒ ﺔ ﻓ ﻲﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ و‬
‫ﺘﻮﻳﺎ ت اﻟﺤﺎﻟﻴ ﺔ ﻟﻠﺮﻏ‬
‫ﺑﺎﻟﻤﺨﺎﻃﺮ ﻟﻴﻌﻜ ﺲ اﻟﻤ ﺴ‬‫ﺘﺪرﻳ ﺐ ﻋﲆ اﻟﻮﻋ ﻲ‬ ‫ب‪.‬‬
‫ﺗﺤﺪﻳ ﺚ اﻟ‬

‫ﺗﻴﺠﻴﺎ ت اﻟﻌﻤﻞ اﻟﻘﻮﻳ ﺔ‬

‫ﺘﺮا‬
‫ﺑﺎﺳ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺘﻤﻠ ﺔ اﻟﻤﺮ‬
‫ﺑ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺨﺎﻃﺮ اﻟﻤﺤ‬ ‫إج‪.‬‬
‫ﺑﻼغ ﻣﺠﻠ ﺲ اﻹدارة‬

‫ﺘﻬﺪﻳﺪ‬
‫ﺘﻴﺠ ﺔﺗﺠ ﺴﻴﺪ اﻟ‬
‫ﺛﻴﺮ ﻧ‬
‫ﺘﺄ‬ ‫زد‪.‬‬
‫ﻳﺎدة ﻣﻘﻴﺎس ﻗﻴﺎس اﻟ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 409 -‬اﺧ‬

‫ﺋﻴ ﺴ ﻲ ؟)‪(KCI‬‬
‫ﺘﺤﻜﻢ اﻟﺮ‬
‫ﺒ ﺔ ﺣﺮﺟ ﺔ ﻟﻤﺆﺷﺮ اﻟ‬
‫ﺘ‬‫ﺜﻞ ﻗﻴﻤ ﺔ ﻋ‬
‫أي ﻣﻤﺎﻳﻠ ﻲﻳﻤ‬

‫ﺑﺔ‬
‫ﺘﻔﺸﻞ ﻋﻨﺪ ﻫﺎ ﻓﻌﺎﻟﻴ ﺔ اﻟﺮﻗﺎ‬
‫ﺘ ﻲﺳ‬ ‫أ‪.‬‬
‫اﻟﻘﻴﻤ ﺔ اﻟ‬

‫اﻟﻌب‪.‬‬
‫ﺒﺎ ت اﻟﻤﻌﻴﺎرﻳ ﺔ ﻟﻠﻤﻨﻈﻤﺎ ت اﻟﻨﻈﻴﺮة‬
‫ﺘ‬

‫ج‪.‬‬
‫ﻗﻴﻤ ﺔﺗﺸﻐﻴﻠﻴ ﺔ ﻧﻤﻮذﺟﻴ ﺔ‬

‫ﺘﺤﻜﻢ اﻟﻤﻘﺼﻮدة‬
‫ﺜﻞ ﺣﺎﻟ ﺔ اﻟ‬ ‫د‪.‬‬
‫ﻗﻴﻤ ﺔﺗﻤ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ ‪)410 -‬ﻣﻮﺿﻮع اﻻﺧ‬

‫ﺘﺸﺮﻳﻌﺎ ت اﻟﺠﺪﻳﺪة‬
‫ﺑﺎﻟ‬‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن اﻟﺨﻄﻮة اﻷوﱃ ﻋﻨﺪﻣﺎﺗﻜﻮن اﻟﺸﺮﻛ ﺔ ﻋﲆ دراﻳ ﺔ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪296‬ﻣﻦ ‪319‬‬
‫‪Machine Translated by Google‬‬
‫ﺒﺎر اﻟﻤﻤﺎرﺳ ﺔ‬
‫ﺘ‬‫اﺧ‬ ‫‪Isaca - CRISC‬‬

‫ﺛﺮ ﻋﲆﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺘ ﻲﺗﺆ‬
‫ﺒﺎ ت اﻟ‬
‫ﺘﻄﻠ‬
‫اﻟﻤ‬

‫ﺑﺈﺟﺮاءﺗﺤﻠﻴﻞ ﻟﻠﻔﺠﻮا ت‪.‬‬‫أ‪.‬ﻗﻢ‬

‫ﺛﻴﺮ ﻋﲆ وﺣﺪا ت اﻷﻋﻤﺎل‪.‬‬

‫ﺘﺄ‬ ‫ب‪.‬‬
‫إﻋﻄﺎء اﻷوﻟﻮﻳ ﺔ ﻟﻠ‬

‫ج‪.‬‬
‫ﺑﺈﺟﺮاءﺗﻘﻴﻴﻢ ﻟﻠﻤﺨﺎﻃﺮ‪.‬‬‫ﻗﻢ‬

‫د‪.‬‬
‫ﻣﺮاﺟﻌ ﺔﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ واﻟﺸﻬﻴ ﺔ‪.‬‬

‫اﻟﺠﻮا ب‪ :‬ج‬

‫ﺒﺎر )‪3‬‬
‫ﺘ‬‫اﻟ ﺴﺆال رﻗﻢ‪)411 - :‬ﻣﻮﺿﻮع اﻻﺧ‬

‫أي ﻣﻤﺎﻳﻠ ﻲﻳﺪﻋﻢ أﻓﻀﻞ اﻟﻤﻤﺎرﺳﺎ ت اﻷﺧﻼﻗﻴ ﺔ ﻹدارة ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت؟‬

‫ﺗﺼﺎلﺗﻨﻈﻴﻤﻴ ﺔ ﻗﻮﻳ ﺔ‬ ‫أ‪.‬‬

‫ﻗﻨﻮا ت ا‬

‫ﺗﻴﺠﻴ ﺔ اﻟﺸﺮﻛ ﺔ‬
‫ﺘﺮا‬
‫ﺋﻴ ﺴﻴ ﺔ )‪(KRIs‬ﻻﺳ‬ ‫ر ب‪.‬‬
‫ﺳﻢ ﺧﺮاﺋﻂ ﻣﺆﺷﺮا ت اﻟﻤﺨﺎﻃﺮ اﻟﺮ‬

‫ﺘﻜﺎﻣﻠ ﺔ ﻣﻊ أﻃﺮ إدارة اﻟﻤﺨﺎﻃﺮ‬ ‫ج‪.‬‬

‫ﻧﻤﺎذج ﻧﻀﺞ اﻟﻘﺪرة اﻟﻤ‬

‫ﺑﺼﺮاﻣ ﺔ )‪(SLAs‬‬‫ﺒﻘ ﺔ‬
‫ﺘﺸﻐﻴﻠﻴ ﺔ اﻟﻤﻄ‬
‫ﺘﻮى اﻟﺨﺪﻣ ﺔ اﻟ‬ ‫اد‪.‬‬
‫ﺗﻔﺎﻗﻴﺎ ت ﻣ ﺴ‬

‫اﻟﺠﻮا ب‪:‬‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 412 -‬اﺧ‬

‫ﺘﻤﻠﻴﻦ‪ .‬أي ﻣﻤﺎﻳﻠ ﻲﻳﺠ ﺐ أنﻳﻜﻮن ﻣﺼﺪر‬

‫ﺘﻬﺪاف اﻟﺤﻤﻠ ﺔ ﻟﻠﻮﺻﻮل إﱃ اﻟﻌﻤﻼء اﻟﻤﺤ‬
‫ﺒﻴﺎﻧﺎ ت ‪،‬ﻳﻤﻜﻦ اﺳ‬
‫ﺘﺨﺪامﺗﺤﻠﻴﻼ ت اﻟ‬
‫ﺑﺎﺳ‬‫ﺘﺞ ﺟﺪﻳﺪ‬
‫ﺗﺮﻳﺪ ﻣﺆﺳ ﺴ ﺔ إﻃﻼق ﺣﻤﻠ ﺔ ﻟﻺﻋﻼن ﻋﻦ ﻣﻨ‬
‫ﺒﺮ ﻟﻤﻤﺎرس اﻟﻤﺨﺎﻃﺮ؟‬
‫ﻗﻠﻖ أﻛ‬

‫ﺒﻴﺎﻧﺎ ت‬
‫ﺗﺼﻐﻴﺮ اﻟ‬
‫أ‪.‬‬

‫ﻣ ب‪.‬‬
‫ﺴﺌﻮﻟﻴ ﺔ‬

‫ج‪.‬‬
‫دﻗ ﺔ‬

‫د‪.‬‬
‫ﺗﺤﺪﻳﺪ اﻟﻐﺮض‬

‫اﻟﺠﻮا ب‪ :‬د‬

‫ﺒﺎر ﻣﻮﺿﻮع )‪3‬‬

‫ﺘ‬‫اﻟ ﺴﺆال ‪)#: 413 -‬اﺧ‬

‫ﺑﺎﻟﻤﺆﺳ ﺴ ﺔ ﻫﻮ‪:‬‬‫ﺘﻘﻠ ﺔ ﻟﻌﻤﻠﻴ ﺔ إدارة ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺨﺎﺻ ﺔ‬

‫ﺑﺈﺟﺮاء ﻣﺮاﺟﻌ ﺔ ﻣ ﺴ‬‫ﺒﺔ‬
‫ﻳﺠ ﺐ أنﻳﻜﻮن اﻟﻬﺪف اﻷﺳﺎﺳ ﻲ ﻟﻠﻤﻄﺎﻟ‬

‫ﺗﻴﺠ ﻲ‪.‬‬
‫ﺘﺮا‬
‫ﺘﺮﻛﻴﺰ اﻻﺳ‬
‫ﺜﻐﺮا ت ﻓ ﻲ ﻋﻤﻠﻴﺎ ت إدارة ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت واﻟ‬ ‫أ‪.‬‬
‫ﺗﻘﻴﻴﻢ اﻟ‬

‫ﺗﻚ ﻣﻊ ﺿﻤﺎن ‪Marks4sure‬‬

‫ﺘﻴﺎز ﺷﻬﺎد‬
‫اﺟ‬ ‫‪297‬ﻣﻦ ‪319‬‬