1500 Questions | AWS Certified Security – Specialty 2026

أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :

تغطية تفصيلية لنطاق الاختبار: AWS Certified Security - Specialty للحصول على شهادة التخصص هذه، يجب عليك إظهار فهم على المستوى الرئيسي لتأمين سحابة AWS. تم تصميم بنك الاختبار التدريبي هذا بدقة ليتوافق مع المجالات الأساسية الخمسة للاختبار الرسمي:

• المجال 1: تصميم آمن وتطبيق خطط التنفيذ (20%): إتقان أدوار وسياسات وشروط IAM، والتحقق من صحة الوصول إلى الموارد من خلال CloudTrail، وCloudWatch، وSecurity Hub.
• المجال 2: تنفيذ التخزين الآمن للبيانات (22%): تكوين متخصص لأذونات S3، والتعمق في AWS KMS، والإدارة وحدات تخزين EBS المشفرة باستخدام CloudHSM.
• المجال 3: تكوينات الموارد والتطبيق الآمن للمهندسين المعماريين (23%): تعزيز وظائف AWS Lambda ونقاط نهاية بوابة واجهة برمجة التطبيقات (API Gateway) مع الاحتفاظ بسجلات تدقيق صارمة.
• المجال 4: تحديد التهديدات الأمنية والتخفيف منها (19%): البحث الاستباقي عن التهديدات ومراقبتها باستخدام AWS Inspector وSecurity Hub وCloudWatch في الوقت الفعلي. التحليل.
• المجال 5: الاستجابة للحوادث الأمنية والأنظمة المعرضة للخطر (16%): إتقان سير عمل الاستجابة للحوادث والتحقق من صحة سجل الطب الشرعي لمعالجة البيئات المعرضة للخطر.

وصف الدورة التدريبية لقد قمت بتطوير هذا المورد التدريبي المكثف للتأكد من أنك لا تتعلم أمان AWS فحسب، بل تتقنه أيضًا. من خلال بنك ضخم يضم 1500 سؤال تدريبي أصلي، أقدم العمق والتنوع اللازمين للتعامل مع اختبار AWS Certified Security - التخصص المكون من 250 سؤالًا ومدته 185 دقيقة بثقة تامة. يأتي كل سؤال في هذه الدورة مصحوبًا بشرح عالي الدقة. أشرح بالتفصيل سبب كون الإجابة الصحيحة هي أفضل ممارسات الصناعة، والأهم من ذلك، سبب فشل الخيارات الأخرى في تلبية معايير أمان AWS. تم تصميم هذا النهج "لماذا أولاً" لمساعدتك في تحقيق درجة النجاح البالغة 750 في محاولتك الأولى. نماذج من الأسئلة التدريبية

• السؤال 1: يحتاج مهندس الأمان إلى تقييد مستخدم IAM من حذف أي حاويات S3 ما لم تتم مصادقتها عبر المصادقة متعددة العوامل (MFA). ما هو عنصر السياسة الأكثر ملاءمة لهذا المطلب؟
  • أ. تم تعيين علامة "المورد" على "mfa:true".
  • ب. تم تعيين مفتاح "الشرط" باستخدام "aws:MultiFactorAuthPresent" على "خطأ" مع تأثير "رفض".
  • C. كتلة "الإجراء" تدرج على وجه التحديد "s3:MFAUpdate".
  • د. عنصر "رئيسي" يشير إلى معرف جهاز MFA للجهاز.
  • E. تم ضبط "التأثير" على "السماح" دون تحديد شرط.
  • F. عنصر "خدمة" يقتصر على "https://www.google.com/search?q=iam.amazonaws.com".
  • الإجابة الصحيحة: ب
  • الشرح:
    • ب (صحيح): استخدام تأثير "رفض" مع aws:MultiFactorAuthPresent: false يضمن حظر الإجراء إذا لم يكن MFA نشطًا، وهو نمط أمان قياسي في AWS.
    • أ (غير صحيح): حالة MFA هي شرط سياق الطلب، وليست علامة مورد.
    • C (غير صحيح): s3:MFAUpdate ليس إجراءً صالحًا لتقييد حذف المجموعة.
    • D (غير صحيح): يحدد المدير من تنطبق عليه السياسة، وليس سياق المصادقة للطلب.
    • E (غير صحيح): بدون شرط، ستسمح السياسة بالحذف بغض النظر عن حالة MFA.
    • F (غير صحيح): سيؤدي تقييد الخدمة على IAM إلى منع المستخدم من التفاعل مع خدمة S3 مباشرة.
• السؤال 2: تتطلب المؤسسة تشفير جميع البيانات المخزنة في وحدات تخزين Amazon EBS باستخدام مفاتيح تتم إدارتها بواسطة جهاز مخصص تم التحقق من صحته من المستوى 3 إلى FIPS 140-2. ما هي الخدمة التي ينبغي استخدامها؟
  • أ. مدير أسرار AWS.
  • ب. مدير شهادات AWS.
  • ج. AWS CloudHSM.
  • د. المفاتيح المُدارة لـ Amazon S3 (SSE-S3).
  • هـ. مخزن معلمات AWS Systems Manager.
  • F. AWS Trusted Advisor.
  • الإجابة الصحيحة: C
  • الشرح:
    • C (صحيح): يوفر AWS CloudHSM تخزين مفاتيح قائم على الأجهزة يلبي متطلبات FIPS 140-2 المستوى 3، في حين أن KMS القياسي هو المستوى 2.
    • أ (غير صحيح): Secrets Manager مخصص لبيانات الاعتماد ومفاتيح API، وليس لتوفير دعم الأجهزة لوحدة تخزين EBS. التشفير.
    • ب (غير صحيح): تدير ACM شهادات SSL/TLS، وليس مفاتيح تشفير القرص.
    • د (غير صحيح): يستخدم SSE-S3 المفاتيح المُدارة بواسطة خدمة S3، وليس جهازًا يتحكم فيه العميل.
    • هـ (غير صحيح): متجر المعلمات مخصص لبيانات التكوين والأسرار البسيطة.
    • و (غير صحيح): يوفر Trusted Advisor توصيات بأفضل الممارسات ولكنه لا يؤديها. التشفير.
• السؤال 3: أثناء الاستجابة للحادث، لاحظ مهندس الأمان استدعاءات واجهة برمجة التطبيقات (API) غير المصرح بها. ما هي خدمة AWS التي ينبغي استخدامها لتوفير سجل تفصيلي لإجراءات واجهة برمجة التطبيقات، بما في ذلك هوية المتصل وعنوان IP المصدر؟
  • أ. سجلات تدفق Amazon VPC.
  • ب. AWS CloudTrail.
  • ج. قطعة أثرية من AWS.
  • د. سجلات Amazon Route 53 Resolver.
  • E. AWS Shield المتقدم.
  • F. Amazon Inspector.
  • الإجابة الصحيحة: ب
  • الشرح:
    • ب (صحيح): CloudTrail هي الخدمة الأساسية لتدقيق نشاط واجهة برمجة التطبيقات (API) عبر البنية التحتية لـ AWS، حيث توفر "من وماذا وأين" لكل مكالمة.
    • أ (غير صحيح): تلتقط سجلات تدفق VPC معلومات حركة مرور IP ولكنها لا تحدد مستخدم IAM المحدد أو إجراء واجهة برمجة التطبيقات (API) الذي تم تنفيذه.
    • ج (غير صحيح): AWS Artifact عبارة عن بوابة لتقارير الامتثال، وليست أداة تسجيل في الوقت الفعلي.
    • D (غير صحيح): تتبع سجلات المسار 53 استعلامات DNS، وليس مكالمات واجهة برمجة التطبيقات (API) لمستوى الإدارة.
    • E (غير صحيح): Shield مخصص لحماية DDoS، وليس لتدقيق سجل واجهة برمجة التطبيقات (API).
    • F (غير صحيح): Amazon Inspector عبارة عن أداة فحص ثغرات آلية لمثيلات EC2 و حاويات.

• مرحبًا بك في أكاديمية اختبارات التدريب على الامتحانات لمساعدتك في الاستعداد لاختبارات التدريب على الأمان المعتمد من AWS.
• يمكنك إعادة إجراء الاختبارات عدة مرات كما تريد
• هذا بنك أسئلة أصلي ضخم
• يمكنك الحصول على الدعم من المدرسين إذا كانت لديك أسئلة
• يحتوي كل سؤال على تفاصيل شرح
• متوافق مع الهاتف المحمول مع تطبيق Udemy
• ضمان استرداد الأموال لمدة 30 يومًا إذا لم تكن راضيًا

آمل أن تكون مقتنعًا الآن! وهناك الكثير من الأسئلة داخل الدورة.

ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:

(احصل على الدورة للدخول إلى الموقع والتسجيل)

يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)