آموزش Isaca CISM Practice Test 2023

گواهینامه مدیر امنیت اطلاعات گواهی شده (CISM) ISACA برای تأیید تخصص افراد در مدیریت، طراحی و ارزیابی برنامه های امنیت اطلاعات سازمانی طراحی شده است. گواهینامه CISM چهار حوزه را پوشش می دهد:

1. حاکمیت امنیت اطلاعات: این دامنه توسعه و مدیریت یک استراتژی امنیت اطلاعات و همچنین همسویی اهداف امنیتی با اهداف تجاری را پوشش می‌دهد.

2. مدیریت ریسک: این دامنه شناسایی، ارزیابی و مدیریت ریسک‌های امنیت اطلاعات، از جمله توسعه چارچوب‌ها و فرآیندهای مدیریت ریسک را پوشش می‌دهد.

3. توسعه و مدیریت برنامه امنیت اطلاعات: این دامنه طراحی، اجرا و مدیریت برنامه‌های امنیت اطلاعات، از جمله توسعه خط‌مشی‌ها، رویه‌ها و استانداردها را پوشش می‌دهد.

4. مدیریت حوادث امنیت اطلاعات: این دامنه شناسایی، پاسخ، و حل و فصل حوادث امنیت اطلاعات، از جمله توسعه طرح‌ها و رویه‌های مدیریت حادثه را پوشش می‌دهد.

دوره CISM برای ارائه یک درک جامع از این دامنه ها و آماده سازی افراد برای آزمون گواهینامه CISM طراحی شده است. این دوره مفاهیم کلیدی، اصول و شیوه های مدیریت امنیت اطلاعات و همچنین ابزارها و تکنیک های مورد نیاز برای توسعه و اجرای برنامه های امنیت اطلاعات موثر را پوشش می دهد. همچنین راهنمایی عملی در مورد نحوه همسو کردن امنیت اطلاعات با اهداف تجاری، مدیریت خطرات امنیت اطلاعات و پاسخ به حوادث امنیت اطلاعات ارائه می‌کند.

آزمون گواهینامه CISM یک امتحان مبتنی بر رایانه است که از 150 سؤال چند گزینه ای تشکیل شده است. از 150 سؤال، 25 سؤال سؤالات پیش آزمون است که به نمره نهایی کمک نمی کند. سوالات پیش آزمون برای ارزیابی اثربخشی آنها برای امتحانات بعدی در آزمون گنجانده شده است. این آزمون در بازه زمانی چهار ساعته برگزار می شود و داوطلبان برای قبولی در آزمون باید از 800 نمره ممکن، نمره 450 یا بالاتر را کسب کنند. این آزمون چهار حوزه مدیریت امنیت اطلاعات را که در توضیحات دوره CISM ذکر شده است، پوشش می دهد: حاکمیت امنیت اطلاعات، مدیریت ریسک، توسعه و مدیریت برنامه امنیت اطلاعات، و مدیریت حوادث امنیت اطلاعات.

داوطلبان چهار ساعت فرصت دارند تا به 150 سوال چند گزینه ای پاسخ دهند. این آزمون در یک جلسه برگزار می شود و در یک مرکز تست تایید شده برگزار می شود. داوطلبان مجاز به آوردن هرگونه مواد مرجع، وسایل الکترونیکی یا اقلام شخصی به اتاق آزمون نیستند. این آزمون برای آزمایش دانش و درک داوطلب از مفاهیم کلیدی، اصول و شیوه های مدیریت امنیت اطلاعات و همچنین توانایی آنها در به کارگیری این دانش در سناریوهای دنیای واقعی طراحی شده است. توصیه می شود که داوطلبان با مطالعه مطالب درسی CISM و تمرین با نمونه سوالات امتحانی، کاملاً برای امتحان آماده شوند تا مطمئن شوند که می توانند امتحان را در بازه زمانی تعیین شده به پایان برسانند.