1500 Questions | Azure Security Engineer (AZ-500) 2026

أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :

تغطية تفصيلية لمجال الاختبار لاجتياز اختبار AZ-500 في محاولتك الأولى، تحتاج إلى فهم عميق وعملي للنظام البيئي للأمان في Azure. يرتبط بنك الاختبارات التدريبية هذا مباشرةً بمخطط اختبار Microsoft الرسمي، مما يضمن عدم وجود ثغرات في إعدادك:

• إدارة الهوية والوصول (25–30%): تكوين معرف Microsoft Entra (Azure AD سابقًا)، وإدارة سياسات الوصول المشروط، وتنفيذ التحكم في الوصول على أساس الدور (RBAC)، وتأمين الوصول المميز.
• الشبكات الآمنة (20-25%): تصميم وتنفيذ مجموعات أمان الشبكة (NSGs)، وجدار حماية Azure، Azure Front Door وجدار حماية تطبيقات الويب (WAF) وعزل موارد الحوسبة.
• تأمين الحوسبة والتخزين وقواعد البيانات (20–25%): تقوية الأجهزة الافتراضية وتأمين حسابات Azure Storage (التشفير والرموز المميزة ومفاتيح الوصول) وتكوين عناصر التحكم في الأمان لـ Azure SQL وKey Vault.
• إدارة عمليات الأمان (25–30%): مراقبة التنبيهات الأمنية باستخدام Microsoft Defender للسحابة، وتكوين التسجيل. باستخدام Azure Monitor، وتنظيم الاستجابات للتهديدات عبر Microsoft Sentinel.

وصف الدورة التدريبية الحصول على شهادة Microsoft: تثبت شهادة Azure Security Engineer Associate أنه يمكنك حماية البنى التحتية السحابية تحت ضغط العالم الحقيقي. ومع ذلك، فإن اختبار AZ-500 الفعلي يشتهر بأسئلته المعقدة والمبنية على السيناريو والتي تختبر حكمك المعماري بدلاً من مجرد الحقائق المحفوظة. لقد صممت بنك الإعداد الشامل هذا المكون من 1500 سؤال تدريبي أصلي لسد الفجوة بين المعرفة النظرية والنجاح في يوم الامتحان. يعكس كل سؤال العمق والنبرة والدقة الفنية لاختبار Microsoft الرسمي. بدلاً من مجرد إعطائك مفتاح الإجابة، قمت بتضمين تحليل شامل لكل خيار. ستفهم على وجه التحديد سبب كون الخيار الصحيح هو الممارسة الأمنية المثلى ولماذا تفشل عوامل التشتيت البديلة. من خلال التدرب على هذه السيناريوهات عالية الدقة، ستدرب عقلك على تحديد الثغرات الأمنية الدقيقة التي أبرزتها Microsoft في دراسات الحالة وأسئلة الاختيار من متعدد. يزيل هذا التخطيط المفاجآت، ويبني قدرتك على التحمل، ويمنحك الثقة اللازمة لاجتياز الاختبار في محاولتك الأولى. نماذج من أسئلة التدريب لإعطائك فكرة عن عمق الشروحات داخل الدورة التدريبية وأسلوبها، إليك ثلاثة نماذج أسئلة من بنك الأسئلة: السؤال 1: أمان الشبكة تنشر مؤسستك تطبيق ويب متعدد المستويات على أجهزة Azure الافتراضية عبر شبكات فرعية متعددة. يتطلب التدقيق الأمني ​​منك عزل حركة المرور بشكل صارم بحيث لا تتلقى الأجهزة الافتراضية لقاعدة البيانات الخلفية سوى حركة المرور الواردة من الشبكات الفرعية لطبقة التطبيق على منفذ TCP 1433. ويجب عليك تقليل الحمل الإداري مع ضمان بقاء القواعد ديناميكية إذا أضاف القياس التلقائي المزيد من الأجهزة الافتراضية. ما الذي يجب عليك تنفيذه؟

• أ) إنشاء مجموعة أمان شبكة فريدة (NSG) لكل جهاز ظاهري لقاعدة بيانات فردية.
• ب) تنفيذ مجموعات أمان التطبيقات (ASGs) لتجميع الأجهزة الافتراضية لقاعدة البيانات والإشارة إلى ASG كوجهة في قواعد NSG الخاصة بك.
• ج) تكوين جدار حماية Azure باستخدام قاعدة تطبيق لتصفية حركة المرور استنادًا إلى FQDNs الداخلية لخوادم الواجهة الخلفية.
• د) نشر مستخدم المسار المحدد (UDR) على الشبكة الفرعية لقاعدة البيانات الذي يفرض كل حركة المرور عبر جهاز شبكة افتراضية.
• هـ) قم بتنفيذ مضيف Azure Bastion داخل الشبكة الفرعية لقاعدة البيانات لتوكيل كل حركة مرور SQL القادمة من طبقة التطبيق.
• F) تمكين حماية شبكة Azure DDoS على الشبكة الافتراضية التي تحتوي على طبقات التطبيق وقاعدة البيانات.

الإجابة الصحيحة: Bشرح تفصيلي:

• لماذا هذا صحيح (ب): أمان التطبيق تتيح لك المجموعات (ASGs) تكوين أمان الشبكة كامتداد طبيعي لبنية التطبيق. يمكنك تجميع الأجهزة الافتراضية معًا وتحديد سياسات الأمان بناءً على تلك المجموعات. يؤدي هذا إلى إلغاء الصيانة اليدوية لعناوين IP أو مجموعات موردي المواد الفردية، والقياس تلقائيًا عند إضافة أجهزة افتراضية جديدة إلى طبقات التطبيق أو قاعدة البيانات.
• لماذا تكون العناصر الأخرى غير صحيحة:
  • أ غير صحيح: تؤدي إدارة مجموعات موردي المواد الفريدة لكل جهاز افتراضي فردي إلى زيادة الحمل الإداري الهائل وتكسر متطلبات القياس الديناميكي.
  • C غير صحيحة: تقوم قواعد تطبيق جدار حماية Azure بتصفية حركة مرور الويب بناءً على FQDNs (مثل HTTP/HTTPS)، وليس بروتوكولات قاعدة البيانات الخلفية مثل حركة مرور SQL Server على المنفذ 1433.
  • D غير صحيح: تقوم UDRs بتوجيه حركة المرور عبر الأجهزة الافتراضية للشبكة ولكنها لا توفر بطبيعتها إمكانات التصفية منخفضة الحمل المستندة إلى المجموعة لـ ASGs لحركة مرور الشبكة الفرعية إلى الشبكة الفرعية.
  • E غير صحيح: تم تصميم Azure Bastion للوصول الآمن للإدارة الإدارية (RDP/SSH) عبر HTTPS، وليس للواجهة الخلفية البرمجية من التطبيق إلى قاعدة البيانات. حركة المرور.
  • F غير صحيح: حماية شبكة Azure DDoS تحمي من هجمات الطبقة الحجمية الخارجية 3/4؛ ولا يعزل حركة مرور الشبكة الفرعية الداخلية.

السؤال 2: إدارة الهوية والوصول تقوم إحدى المؤسسات بترحيل تطبيق معالجة بيانات حساس إلى Azure. يفرض فريق الأمان على المطورين أن يقوموا فقط بإدارة قواعد بيانات Azure SQL محددة أثناء نافذة الصيانة المجدولة (أيام السبت من الساعة 08:00 إلى الساعة 12:00 بالتوقيت العالمي المنسق). وخارج هذه النافذة، يجب ألا يكون لديهم أي امتيازات على موارد قاعدة البيانات. ما هي ميزة Microsoft Entra ID التي تلبي هذا المتطلب بأقل قدر من الاحتكاك الإداري؟

• أ) أنشئ دور RBAC مخصص مع سمة مدة البقاء المضمنة وقم بتعيينه يدويًا كل ليلة جمعة.
• ب) قم بتكوين سياسات الوصول المشروط لـ Microsoft Entra المقترنة بالمواقع المسماة المخصصة استنادًا إلى المناطق الزمنية.
• ج) تنفيذ إدارة الهوية المميزة لـ Microsoft Entra (PIM) مع دور مؤهل محدد زمنيًا المهام.
• د) أنشئ دليل تشغيل Azure Automation الذي ينفذ برنامج Azure PowerShell النصي لحذف تعيينات الأدوار كل يوم سبت عند الظهر.
• هـ) قم بتنفيذ مراجعات الوصول في معرف Microsoft Entra المقرر تشغيلها أسبوعيًا بعد ظهر يوم السبت.
• و) استخدم سياسة Azure مع تأثير "الرفض" المرتبط بعلامة بيانات تعريف تقييم الوقت في مجموعة الموارد.

الإجابة الصحيحة: جمفصلة توضيح:

• لماذا هذا صحيح (C): يتيح لك Microsoft Entra Privileged Identity Management (PIM) إدارة الوصول إلى الموارد المهمة والتحكم فيه ومراقبته. وهو يدعم تعيينات الأدوار "في الوقت المناسب" (JIT) والمحددة زمنيًا، مما يعني أنه يمكنك جعل المستخدمين مؤهلين لدور خلال نافذة معينة، وإلغاء الوصول تلقائيًا بمجرد انتهاء المدة.
• لماذا يكون الآخرون غير صحيح:
  • A غير صحيح: لا تدعم أدوار RBAC المخصصة أصلاً قيود الوقت من اليوم أو جداول انتهاء الصلاحية الأسبوعية التلقائية ضمن تعريف الدور نفسه.
  • B غير صحيح: تقوم سياسات الوصول المشروط بتصفية الوصول بناءً على إشارات مثل المستخدم الموقع أو امتثال الجهاز أو تطبيقات المخاطر، لكنها لا تدير أدوار RBAC الخاصة بالموارد استنادًا إلى ساعات التقويم.
  • D غير صحيح: في حين أن دليل تشغيل Azure Automation يمكنه القيام بذلك نظريًا، فإنه يقدم مخاطر كبيرة لصيانة البرامج النصية المخصصة ومخاطر الأمان مقارنة بأداة أصلية مثل PIM.
  • E غير صحيح: تم تصميم مراجعات الوصول للتدقيق بشكل دوري فيما إذا كان المستخدمون لا يزالون بحاجة إلى الوصول على مدار أسابيع أو أشهر؛ لا يمكنهم فرض نافذة أسبوعية صارمة مدتها 4 ساعات.
  • F غير صحيح: تقوم سياسة Azure بتقييم تكوينات الموارد أثناء النشر أو التحديثات؛ ولا يمكنه تبديل أذونات وصول المستخدم ديناميكيًا استنادًا إلى الساعة.

السؤال 3: عمليات الأمان وحماية البيانات تحتاج شركتك إلى الاحتفاظ بالسجلات التي تم إنشاؤها بواسطة Azure Web Apps لمدة 7 سنوات للوفاء بإرشادات الامتثال التنظيمية الصارمة. نادرًا ما يتم الوصول إلى هذه السجلات ولكن يجب استرجاعها في غضون ساعات قليلة إذا طلب المدققون ذلك. يجب عليك تقليل تكاليف التخزين مع الالتزام بالجدول الزمني للامتثال. ما البنية التي يجب عليك نشرها؟

• أ) دفق السجلات إلى مساحة عمل Log Analytics وتعيين فترة الاحتفاظ بالبيانات على 2555 يومًا.
• ب) توجيه السجلات إلى Azure Event Hub وإرفاق مجموعة مستهلكين مخصصة لالتقاط البيانات.
• ج) تصدير السجلات إلى حساب تخزين Azure الذي تم تكوينه باستخدام تخزين البيانات الثنائية الكبيرة ذات الطبقة الساخنة وسياسة تخزين غير قابلة للتغيير.
• د) تصدير السجلات إلى Azure حساب التخزين واستخدام قواعد إدارة دورة الحياة لنقل الكائنات الثنائية الكبيرة إلى طبقة الأرشيف.
• هـ) قم بتخزين السجلات في قاعدة بيانات Azure SQL باستخدام سياسات الاحتفاظ بالنسخ الاحتياطي طويلة المدى التي تم تكوينها لمدة 7 سنوات.
• و) قم بتكوين Microsoft Sentinel لاستيعاب البيانات وتعيين المخطط الزمني للاحتفاظ بسجلات البحث إلى الحد الأقصى.

الإجابة الصحيحة: Dشرح مفصل:

• لماذا هو صحيح (د): تخزين Azure توفر طبقة الأرشيف أقل تكاليف تخزين للبيانات التي نادرًا ما يتم الوصول إليها. يمكن أن تستغرق البيانات بضع ساعات لإعادة ترطيبها (استردادها)، وهو ما يتوافق تمامًا مع متطلبات المدقق. تعمل قواعد إدارة دورة الحياة على أتمتة عملية الانتقال إلى طبقة الأرشيف بسلاسة خلال فترة 7 سنوات (2555 يومًا).
• لماذا تكون القواعد الأخرى غير صحيحة:
  • أ غير صحيح: يعد الاحتفاظ بالبيانات في مساحة عمل Log Analytics لمدة 7 سنوات مكلفًا للغاية مقارنة بتسعير أرشيف تخزين Azure.
  • ب غير صحيح: مراكز الأحداث مخصصة للبث والاستهلاك في الوقت الفعلي، مع حد أقصى للاحتفاظ بالبيانات يصل إلى 7 أيام فقط اعتمادًا على الطبقة.
  • C غير صحيح: على الرغم من أن السياسات غير القابلة للتغيير تعتبر رائعة للامتثال، فإن الاحتفاظ بالكائنات النقطية في الطبقة الساخنة قد يؤدي إلى تكاليف هائلة وغير ضرورية على مدار 7 سنوات للبيانات التي نادرًا ما يتم الوصول إليها.
  • E غير صحيح: الاحتفاظ بالنسخة الاحتياطية لقاعدة بيانات Azure SQL مخصص للنسخ الاحتياطية لقاعدة البيانات، وليس للملفات النصية لسجل التطبيق؛ يؤدي فرض السجلات إلى تنسيق SQL إلى إضافة تكاليف كبيرة للبنية التحتية.
  • F غير صحيح: تم إنشاء سجلات بحث Microsoft Sentinel للتحقيق والاستعلام النشط؛ إن الاحتفاظ ببيانات الامتثال على المدى الطويل أمر غير فعال من حيث التكلفة.

مرحبًا بك في Mock Exam Practice Tests Academy لمساعدتك في الاستعداد للحصول على شهادة Microsoft المعتمدة: Azure Security Engineer Associate (AZ-500).

• يمكنك إعادة إجراء الاختبارات عدة مرات كما تريد
• هذا بنك أسئلة أصلي ضخم
• يمكنك الحصول على الدعم من المدرسين إذا كانت لديك أسئلة
• كل سؤال له شرح مفصل
• متوافق مع الجوال مع تطبيق Udemy

أتمنى أن تكون قد اقتنعت الآن! وهناك الكثير من الأسئلة داخل الدورة.

ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:

(احصل على الدورة للدخول إلى الموقع والتسجيل)

يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)