منذ ساعة
أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :
تغطية مفصلة لمجال الاختبار للحصول على شهادة Microsoft المعتمدة: Azure Security Engineer Associate (AZ-500)، يجب عليك إثبات قدرتك على حماية البيانات والتطبيقات والشبكات في بيئة سحابية. تم تصميم مجموعة الاختبار التدريبي هذه بدقة لتتوافق مع أهداف الاختبار الرسمي:- تنفيذ ضوابط الأمان (30%): إتقان الأمان على مستوى المؤسسة باستخدام Microsoft Defender للسحابة وAzure Policy وAzure Firewall، إلى جانب تأمين الشبكات الافتراضية وموارد الحوسبة.
- تنفيذ الحماية من التهديدات (20%): تكوين وإدارة خدمات الحماية من التهديدات عبر مراقبة Azure ومجموعات أمان الشبكة (NSGs).
- تنفيذ عبء العمل الأمان (20%): حماية أحمال عمل سحابية محددة باستخدام أدوات متقدمة مثل Microsoft Defender for Endpoint وOffice 365 Threat Intelligence.
- الهوية والوصول، وحماية المعلومات، والإدارة (15%): التعمق في Azure AD (معرف Entra)، والوصول المشروط، وRBAC، وأطر الإدارة.
- مراقبة التهديدات الأمنية والاستجابة لها (15%): استخدام Azure Sentinel (Microsoft Sentinel) وDefender for Cloud لاكتشاف التهديدات النشطة ومعالجتها.
- السؤال 1: أنت تقوم بتكوين إستراتيجية أمان الشبكة لتطبيق متعدد المستويات. أنت بحاجة إلى التأكد من أن حركة المرور من الشبكة الفرعية لطبقة الويب فقط هي التي يمكنها الوصول إلى الشبكة الفرعية لطبقة قاعدة البيانات على المنفذ 1433. ما هو مورد Azure الذي يجب عليك تنفيذه لفرض ذلك بأقل جهد إداري؟
- أ. Azure ExpressRoute
- ب. مجموعة أمان الشبكة (NSG)
- ج. أزور باستيون
- د. بوابة التطبيق
- هـ. جدار حماية تطبيق الويب Azure (WAF)
- F. علامات الخدمة
- الإجابة الصحيحة: ب
- الشرح:
- ب (صحيح): مجموعات الموردين النوويين هي الأداة الأساسية لتصفية حركة مرور الشبكة بين الشبكات الفرعية داخل شبكة افتراضية. يمكنك إنشاء قاعدة أمان تسمح على وجه التحديد بالمنفذ 1433 من نطاق IP لشبكة الويب الفرعية.
- أ (غير صحيح): ExpressRoute مخصص للاتصالات الخاصة بين أماكن العمل وAzure، وليس تصفية الشبكة الفرعية الداخلية.
- C (غير صحيح): يوفر Azure Bastion وصولاً آمنًا لـ RDP/SSH ولكنه لا يقوم بتصفية حركة المرور بين الشبكة الفرعية.
- D (غير صحيح): بوابة التطبيق عبارة عن موازن تحميل L7؛ على الرغم من أنها تحتوي على ميزات أمان، إلا أن NSG هي الطريقة القياسية والأكثر فعالية للتعامل مع التصفية الداخلية على مستوى المنفذ.
- E (غير صحيح): يحمي WAF تطبيقات الويب من عمليات الاستغلال الشائعة (L7)، وليس حركة مرور SQL في طبقة الشبكة (L4).
- F (غير صحيح): تعمل علامات الخدمة على تبسيط عملية إنشاء القاعدة ولكنها ليست "المورد" الذي يفرض سياسة الأمان نفسها.
- السؤال 2: تتطلب مؤسستك تمكين "تشفير القرص" على جميع الأجهزة الافتراضية الجديدة التي تم إنشاؤها في مجموعة موارد محددة. ما هي خدمة Azure التي يجب أن أستخدمها لتدقيق هذا الامتثال وفرضه تلقائيًا؟
- أ. Azure Sentinel
- ب. مخططات Azure
- ج. سياسة Azure
- د. Microsoft Defender للسحابة
- E. مراقب Azure
- F. سلامة الموارد
- الإجابة الصحيحة: ج
- الشرح:
- ج (صحيح): تم تصميم سياسة Azure خصيصًا لفرض المعايير التنظيمية وتقييم الامتثال على نطاق واسع. يمكنه "رفض" إنشاء الموارد غير المتوافقة أو "تدقيق" الموارد الموجودة.
- أ (غير صحيح): Sentinel هي أداة SIEM/SOAR للكشف عن التهديدات، وليس لفرض سياسات تكوين الموارد.
- ب (غير صحيح): تساعد المخططات في إعداد البيئة، لكن سياسة Azure هي المحرك الذي يتعامل مع التنفيذ المحدد لقواعد التشفير.
- د (غير صحيح): يوفر Defender for Cloud توصيات، لكنه لا "يفرض" قواعد الإنشاء بنفس الطريقة التصريحية التي تتبعها السياسة.
- E (غير صحيح): يقوم Azure Monitor بجمع بيانات الأداء؛ ولا تحكم إعدادات الموارد.
- F (غير صحيح): تتتبع صحة الموارد مدى توفر الخدمات، وليس تكوين الأمان الخاص بها.
- السؤال 3: تحتاج إلى تنفيذ الوصول إلى الأجهزة الافتراضية "في الوقت المناسب" (JIT) لتقليل التعرض لهجمات القوة الغاشمة. ما هو الترخيص أو الخدمة التي تعتبر شرطًا أساسيًا لهذه الميزة؟
- أ. الإصدار المجاني من Azure AD
- ب. Microsoft Defender للسحابة (ميزات الأمان المحسنة)
- C. موازن التحميل الأساسي من Azure
- د. Azure Backup Vault
- E. Microsoft 365 Business Basic
- F. حساب تخزين الطبقة القياسية
- الإجابة الصحيحة: ب
- الشرح:
- ب (صحيح): يعد الوصول إلى JIT VM إحدى ميزات Microsoft Defender للأمان المحسّن للسحابة (المعروف سابقًا باسم Azure Defender/Standard Tier).
- أ (غير صحيح): لا يتضمن الإصدار المجاني من Azure AD ميزات حماية أحمال العمل السحابية المتقدمة مثل JIT.
- ج (غير صحيح): تقوم موازنات التحميل بتوزيع حركة المرور ولكنها لا تفعل ذلك. إدارة سياسات الوصول إلى JIT.
- د (غير صحيح): خدمات النسخ الاحتياطي مخصصة لاستعادة البيانات وليس لها أي تأثير على التحكم في الوصول إلى الشبكة.
- هـ (غير صحيح): هذا ترخيص مجموعة إنتاجية، وليس ترخيص أمان البنية التحتية لـ Azure.
- و (غير صحيح): طبقات التخزين غير مرتبطة بميزات أمان الحوسبة المطلوبة لـ JIT.
- مرحبًا بك في الاختبارات أكاديمية اختبارات الممارسة لمساعدتك في التحضير للحصول على شهادة Microsoft: Azure Security Engineer Associate (AZ-500).
- يمكنك إعادة إجراء الاختبارات عدة مرات كما تريد
- هذا بنك أسئلة أصلي ضخم
- يمكنك الحصول على دعم من المدرسين إذا كانت لديك أسئلة
- يحتوي كل سؤال على شرح مفصل
- متوافق مع الهاتف المحمول مع تطبيق Udemy
- ضمان استرداد الأموال لمدة 30 يومًا إذا كنت غير راض
ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:
(احصل على الدورة للدخول إلى الموقع والتسجيل)
يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)
0 تعليقات
تسجيل دخول
