1500 Questions | CCSK v5 Certification Guide 2026

أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :

تغطية تفصيلية لنطاق الاختبار: شهادة AWS للمعرفة الأمنية السحابية (AWS-CCKS) يتطلب إتقان الأمان السحابي فهمًا عميقًا لكيفية حماية البيانات والهوية والبنية التحتية. تم تصميم هذه الدورة بدقة لتغطية الركائز الأساسية لامتحان AWS-CCKS:

• المجال 1: أساسيات أمان السحابة (22%): فهم المسؤولية المشتركة والهندسة السحابية وخدمات الأمان الأساسية.
• المجال 2: الأمان في AWS IAM (15%): إدارة المستخدمين والمجموعات والأدوار والأذونات الدقيقة التي تحكم الوصول.
• المجال 3: أمان خدمات الحوسبة (20%): تأمين مثيلات EC2 وتنفيذ أفضل الممارسات الخاصة بالحوسبة.
• المجال 4: أمان خدمات التخزين (20%): الغوص العميق في ميزات أمان S3 واستراتيجيات حماية البيانات.
• المجال 5: أمان خدمات قواعد البيانات (17%): تقوية RDS وضمان الأمان والامتثال على مستوى قاعدة البيانات.
• المجال 6: أمان التحليلات وتعلم الآلة وإنترنت الأشياء (6%): تأمين أحمال العمل الحديثة مثل Lake Formation و بيئات إنترنت الأشياء.

وصف الدورة التدريبية لقد قمت بتصميم مجموعة الاختبار التدريبي هذه خصيصًا للمحترفين الذين يرغبون في الانتقال إلى أدوار الأمان السحابية المتوسطة أو التحقق من صحة خبراتهم الحالية. من خلال 1500 سؤال تدريبي أصلي، أقدم المحاكاة الأكثر شمولاً المتاحة للحصول على شهادة AWS-CCKS. يمثل الاختبار الفعلي تحديًا سريع الخطى - 90 دقيقة للتعامل مع عبء العمل الثقيل. تم تصميم اختباراتي لبناء سرعتك ودقتك. أقدم تحليلاً تفصيليًا لكل خيار إجابة على حدة لأنني أعلم أن الإتقان الحقيقي يأتي من فهم الاختلافات الدقيقة بين "الإجابة الجيدة" و"أفضل إجابة موصى بها من قبل AWS". بحلول الوقت الذي تنتهي فيه من هذه الاختبارات، ستكون مستعدًا لتحقيق درجة النجاح 500/800 بثقة. نماذج من الأسئلة التدريبية

• السؤال 1: يحتاج مهندس الأمان إلى التأكد من إمكانية الوصول إلى مجموعة S3 فقط عبر HTTPS. ما هو عنصر التكوين الذي يجب تنفيذه لفرض ذلك؟
  • أ. تمكين إصدار S3 في المجموعة.
  • ب. أنشئ سياسة حاوية ترفض إجراءات s3:* حيث تكون aws:SecureTransport خاطئة.
  • ج. قم بتغيير كلمة مرور مستخدم IAM إلى سلسلة أكثر تعقيدًا.
  • د. قم بتوصيل IGW (بوابة الإنترنت) بحاوية S3 مباشرةً.
  • E. استخدم قائمة التحكم بالوصول (ACL) "للقراءة العامة" على كافة الكائنات الموجودة داخل المجموعة.
  • F. قم بتعطيل وحدة الإدارة في AWS لتلك المنطقة المحددة.
  • الإجابة الصحيحة: ب
  • الشرح:
    • ب (صحيح): مفتاح الشرط aws:SecureTransport في سياسة المجموعة هو طريقة AWS القياسية لفرض SSL/TLS (HTTPS) لجميع الطلبات.
    • أ (غير صحيح): يحمي الإصدار من عمليات الحذف/الكتابة الفوقية غير المقصودة، وليس أمان النقل.
    • ج (غير صحيح): تعقيد كلمة المرور لا يتحكم في البروتوكول المستخدم للوصول إلى التخزين.
    • د (غير صحيح): لا يمكنك إرفاق IGW مباشرة بحاوية S3؛ S3 هي خدمة إقليمية.
    • E (غير صحيح): هذا من شأنه أن يجعل البيانات عامة وغير آمنة، وهو عكس الهدف.
    • F (غير صحيح): هذا قيد إداري لا يؤثر على بروتوكولات الوصول إلى API أو CLI.
• السؤال 2: ما هو كيان IAM الأكثر ملاءمة لتطبيق يعمل على مثيل EC2 الذي يحتاج إلى الوصول إلى قاعدة بيانات RDS دون ترميز ثابت أوراق الاعتماد؟
  • أ. مستخدم IAM لديه مفتاح وصول ومفتاح سري.
  • ب. IAM Group مع سياسة "AdministratorAccess" المرفقة.
  • ج. دور IAM مع سياسة الثقة لخدمة EC2.
  • د. حساب مستخدم جذري مع مصادقة متعددة العوامل.
  • هـ. تم إنشاء مستخدم Linux محلي داخل نظام التشغيل EC2.
  • F. وحدة أمان الأجهزة (HSM) مخزنة في مكتب فعلي.
  • الإجابة الصحيحة: C
  • الشرح:
    • ج (صحيح): تسمح أدوار IAM للتطبيقات بالحصول على بيانات اعتماد الأمان المؤقتة، وهي أفضل ممارسة آمنة للاتصال من خدمة إلى أخرى.
    • أ (غير صحيح): يمثل تخزين مفاتيح الوصول طويلة المدى على مثيل خطرًا أمنيًا كبيرًا.
    • ب (غير صحيح): المجموعات مخصصة لـ المستخدمين البشريين، وليس لمثيلات EC2 التي تتولى الأذونات.
    • د (غير صحيح): استخدام الحساب الجذر للمهام اليومية أو التطبيقات محظور تمامًا في أفضل الممارسات الأمنية.
    • هـ (غير صحيح): ليس لدى المستخدمين على مستوى نظام التشغيل أذونات متأصلة لموارد سحابة AWS.
    • و (غير صحيح): على الرغم من أن وحدات HSM آمنة، إلا أنها ليست الآلية المستخدمة لهوية EC2 إلى RDS الإدارة.
• السؤال 3: عند تأمين VPC، ما هو الفرق الأساسي بين مجموعة الأمان وقائمة التحكم في الوصول (ACL) على الشبكة (NACL)؟
  • أ. مجموعات الأمان عديمة الجنسية؛ تعتبر قوائم NACL ذات حالة.
  • ب. تعمل مجموعات الأمان على مستوى الشبكة الفرعية؛ تعمل قوائم NACL على مستوى المثيل.
  • ج. مجموعات الأمان ذات حالة؛ قوائم NACL عديمة الجنسية.
  • د. تدعم مجموعات الأمان قواعد "الرفض" فقط؛ تدعم قوائم NACL قواعد "السماح" فقط.
  • E. تتطلب مجموعات الأمان اتصال كبل فعلي بمركز بيانات AWS.
  • F. تتم إدارة قوائم NACL بواسطة المستخدم النهائي، بينما تتم إدارة مجموعات الأمان بواسطة دعم AWS.
  • الإجابة الصحيحة: C
  • الشرح:
    • ج (صحيح): مجموعات الأمان ذات حالة (يُسمح بإرجاع حركة المرور تلقائيًا). قوائم NACL عديمة الحالة (يجب أن تسمح صراحةً بإرجاع حركة المرور).
    • أ (غير صحيح): هذا هو العكس تمامًا لكيفية عمل هذه الأدوات.
    • ب (غير صحيح): يتم تطبيق قوائم NACL على مستوى الشبكة الفرعية؛ يتم تطبيق مجموعات الأمان على مستوى المثيل/الواجهة.
    • د (غير صحيح): تدعم مجموعات الأمان قواعد "السماح" فقط؛ تدعم قوائم NACL كلاً من "السماح" و"الرفض".
    • E (غير صحيح): كلاهما من ميزات الشبكات المعرفة بالبرمجيات.
    • F (غير صحيح): تتم إدارة كلاهما بالكامل من قبل العميل داخل وحدة تحكم/واجهة برمجة التطبيقات AWS.

• مرحبًا بك في أكاديمية اختبارات التدريب على الامتحانات لمساعدتك في التحضير لممارسة المعرفة المتعلقة بشهادة AWS لأمن السحابة (AWS-CCKS). الاختبارات.
• يمكنك إعادة إجراء الاختبارات عدة مرات كما تريد
• هذا بنك أسئلة أصلي ضخم
• يمكنك الحصول على دعم من المدرسين إذا كانت لديك أسئلة
• يحتوي كل سؤال على شرح مفصل
• متوافق مع الهاتف المحمول مع تطبيق Udemy
• ضمان استرداد الأموال لمدة 30 يومًا إذا لم تكن راضيًا

آمل أن تكون مقتنعًا الآن! وهناك الكثير من الأسئلة داخل الدورة.

ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:

(احصل على الدورة للدخول إلى الموقع والتسجيل)

يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)