NIST CSF 2.0 Quizz
Authored by L T
Specialty
Professional Development
Used 6+ times
AI Actions
Add similar questions
Adjust reading levels
Convert to real-world scenario
Translate activity
More...
Content View
Student View
10 questions
Show all answers
1.
MULTIPLE CHOICE QUESTION
20 sec • 1 pt
מהי המטרה העיקרית של פונקציית ה-Govern במסגרת ה-NIST CSF 2.0?
לסרוק את הרשת ולזהות חולשות תוכנה
לבחון נהלי התאוששות ושחזור לאחר פריצה
לקבוע מדיניות, הנחיות ואחריויות לניהול סיכוני סייבר בארגון
לגלות התקפות סייבר בשלב מוקדם
2.
MULTIPLE CHOICE QUESTION
20 sec • 1 pt
איזה היבט אופייני של פונקציית Protect קשור להגברת מודעות עובדים בארגון?
מיפוי ספקים צד שלישי בעסקאות מסחר אלקטרוני
הקמת ועדת סייבר בדירקטוריון הארגון
ניטור חריגות ויצירת התראות לאירועי סייבר
קורסים והדרכות תקופתיות למניעת הונאות פישינג
3.
FILL IN THE BLANK QUESTION
20 sec • 1 pt
מה הוא סדר הפונקציות בתכנית ה-NIST CSF 2.0? סדר לפי האות הראשונה של כל פונקציה.
4.
MULTIPLE CHOICE QUESTION
30 sec • 1 pt
מה מהבאים מדגים את עיקרון “Govern → Identify → Protect” באופן נכון?
לקבוע מדיניות ונהלים (Govern), למפות את הנכסים והסיכונים (Identify), ואז ליישם בקרות הגנה טכניות ונהלים (Protect)
להגדיר בקרת גישה ולבדוק אם העובדים מקיימים את כללי השימוש, ואז להפעיל ועדת משילות
לשנות את מבנה הרשת מיד לאחר זיהוי חולשה טכנית ולגבש מדיניות בדיעבד
ליישם אנטי וירוס ו-Firewall בתחנה, אחר כך לקבוע אחראים בתפקידי סייבר, ולבסוף לנסות למפות את הנכסים
5.
MULTIPLE CHOICE QUESTION
30 sec • 1 pt
חברת "סטאר-טק" השתלטה על חברת סטארט-אפ קטנה כדי להרחיב את בסיס הלקוחות שלה. בדיעבד התברר שלאחר המיזוג, כמה שרתים קריטיים של החברה הנרכשת נותרו מחוץ לרשת המנוטרת של "סטאר-טק", ללא עדכוני אבטחה וללא בקרה. כתוצאה מכך, בוצעה מתקפת סייבר שמקורה באותם שרתים לא מנוטרים.
איזו פונקציה חסרה (או לא בוצעה כראוי) בצורה הבולטת ביותר בסיטואציה זו?
Recover – החברה לא ידעה איך לשחזר את המערכות לאחור לאחר התקיפה
Respond – החברה לא הגיבה בזמן להתקפה כאשר הופיעו התראות ראשוניות
Identify – החברה לא מיפתה את כל הנכסים הקריטיים לאחר המיזוג
Protect – החברה לא הטמיעה בקרות הגנה מידיות בשרתי החברה הנרכשת
6.
MULTIPLE CHOICE QUESTION
30 sec • 1 pt
בארגון פיננסי גדול, המנכ"ל עדכן את כלל העובדים שכל כניסה למערכות תצריך כעת אימות רב-גורמי. יחד עם זאת, הוחלט לא לבצע הדרכות לצוותים טכנולוגיים מתוך הנחה שהם כבר יודעים להסתדר עם האפליקציה החדשה. כעבור חודש נתגלו בעיות רבות: עובדים איחרו לחיבור, התקבלו תלונות על עיכובים, וכמה עובדים עקפו את הנהלים באמצעות שיתוף סיסמאות.
איזה היבט של הפונקציות Govern, Identify או Protect בולט בהיעדרו לפי התרחיש?
קביעת מדיניות כללית בארגון (Govern)
הערכת סיכונים למערכות MFA (Identify)
הגדרת בקרות גישה בסיסיות (Protect)
הדרכה וסגירת פערים אנושיים כחלק מתוכנית ההגנה (Protect)
7.
MULTIPLE CHOICE QUESTION
30 sec • 1 pt
חברת "מגן-ענן" פיתחה תוכנית הדרכה למודעות סייבר והעבירה אותה לכל עובדי החברה. למרות זאת, בשבוע לאחר מכן נחשף מאגר מידע של לקוחות, משום שאחד המנהלים הבכירים המשיך להשתמש בסיסמת ברירת מחדל וישנה לשרת שבו שמר נתוני אשראי.
מה משקף הסיפור לגבי יישום פונקציית Protect?
בעיה בתגובות לאירוע (Respond), כי הייתה דליפה לאחר ההדרכה
כשל בשלב Identify – אין קשר להדרכה או סיסמאות
כשל בהטמעת בקרות גישה ומדיניות סיסמאות, למרות שהיו הדרכות כלליות
יישום מושלם של הדרכות לעובדים וכפועל יוצא, עמידה מלאה בדרישות הסייבר
Access all questions and much more by creating a free account
Create resources
Host any resource
Get auto-graded reports
Continue with Google
Continue with Email
Continue with Classlink
Continue with Clever
or continue with
Microsoft
%20(1).png)
Apple
Others
Already have an account?
Popular Resources on Wayground
8 questions
Spartan Way - Classroom Responsible
Quiz
•
9th - 12th Grade
15 questions
Fractions on a Number Line
Quiz
•
3rd Grade
14 questions
Boundaries & Healthy Relationships
Lesson
•
6th - 8th Grade
20 questions
Equivalent Fractions
Quiz
•
3rd Grade
3 questions
Integrity and Your Health
Lesson
•
6th - 8th Grade
25 questions
Multiplication Facts
Quiz
•
5th Grade
9 questions
FOREST Perception
Lesson
•
KG
20 questions
Main Idea and Details
Quiz
•
5th Grade