1500 Questions | CGRC Exam: From Beginner to Certified 2026

أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :

تغطية تفصيلية لنطاق الاختبار: معتمد في الحوكمة والمخاطر والامتثال (CGRC) للتنقل بنجاح في شهادة CGRC، يجب عليك إظهار فهم عميق لكيفية تصميم بيئات AWS الآمنة والمتوافقة. ترتبط هذه الدورة مباشرة بمجالات الاختبار الرسمية:

• الحوكمة (30%): إتقان متطلبات الحوكمة والمتطلبات التنظيمية جنبًا إلى جنب مع أطر الأمان والامتثال المعقدة.
• المخاطر (25%): الخبرة في تقييم المخاطر، واستراتيجيات إدارة المخاطر، وتنفيذ ضوابط أمنية قوية.
• الامتثال (20%): التنقل في لوائح الامتثال العالمية وتنفيذ تدقيق فعال للأمان والامتثال.
• البنية التحتية وحماية البيانات (25%): تصميم أمان البنية التحتية وتنفيذ تقنيات حماية البيانات والتشفير المتقدمة.

وصف الدورة لقد صممت بنك الاختبار التدريبي هذا ليكون المادة الدراسية النهائية لأولئك الجادين في اجتياز اختبار الاعتماد في الحوكمة والمخاطر والامتثال (CGRC) في محاولتهم الأولى. من خلال 1500 سؤال تدريبي فريد، أقدم بيئة اختبار محاكاة تعكس الصعوبة والعمق الفني لشهادة تخصص AWS الفعلية. في عالم GRC، يعد فهم "السبب" بنفس أهمية "الكيفية"، ولهذا السبب قمت بتضمين تفسيرات شاملة لكل سؤال. أشرح لك سبب توافق الاختيار الصحيح مع أفضل ممارسات AWS ولماذا تفشل الخيارات الأخرى في تلبية معايير الامتثال أو المخاطر المحددة. أسئلة الممارسة النموذجية

• السؤال 1: تحتاج المؤسسة إلى التأكد من تشفير جميع البيانات المخزنة في Amazon S3 أثناء عدم النشاط وأن مفاتيح التشفير يتم تدويرها سنويًا بواسطة العميل. ما الحل الذي يلبي متطلبات الحوكمة والمتطلبات التنظيمية؟
  • أ. استخدم مفاتيح S3 المُدارة (SSE-S3).
  • ب. استخدم AWS KMS مع مفاتيح AWS المُدارة.
  • ج. استخدم AWS KMS مع المفاتيح التي يديرها العميل (CMKs) وقم بتمكين التدوير التلقائي.
  • د. استخدم التشفير من جانب العميل باستخدام مفتاح القرص الصلب المحلي.
  • هـ. استخدم سياسات S3 Bucket لحظر التحميلات غير المشفرة فقط.
  • F. قم بتعطيل الإصدار في المجموعة لتبسيط إدارة المفاتيح.
  • الإجابة الصحيحة: C
  • الشرح:
    • C (صحيح): تسمح المفاتيح التي يديرها العميل في AWS KMS للمستخدم بالتحكم في سياسة المفاتيح وتمكين التناوب السنوي التلقائي، مما يلبي المتطلبات التنظيمية المحددة للتناوب الذي يتحكم فيه العميل.
    • أ (غير صحيح): يستخدم SSE-S3 المفاتيح المُدارة بالكامل بواسطة Amazon، مما لا يمنح العميل التحكم في التناوب. الجداول الزمنية.
    • ب (غير صحيح): يتم تدوير مفاتيح AWS المُدارة بواسطة AWS كل ثلاث سنوات، وليس سنويًا، ولا يمكن للمستخدم تشغيلها يدويًا.
    • د (غير صحيح): على الرغم من كونها آمنة، إلا أن إدارة المفاتيح على محرك أقراص ثابت محلي لا تعد حلاً أصليًا قابلاً للتوسع من AWS لإدارة المؤسسات.
    • هـ (غير صحيح): يفرض هذا التشفير ولكنه لا يتناول المتطلبات المحددة لإدارة تدوير المفاتيح.
    • و (غير صحيح): تعيين الإصدار هي ميزة لحماية البيانات وليس لها أي تأثير على متطلبات تدوير مفتاح التشفير.
• السؤال 2: أثناء تدقيق الأمان والامتثال، اكتشف المطور أن العديد من مستخدمي IAM لم يغيروا كلمات المرور الخاصة بهم لأكثر من 180 يومًا. ما هي خدمة AWS التي يجب أن أستخدمها لإنشاء قائمة بجميع المستخدمين وحالة بيانات الاعتماد الخاصة بهم؟
  • أ. مستشار AWS الموثوق.
  • ب. تقرير بيانات اعتماد IAM.
  • ج. مفتش أمازون.
  • د. تكوين AWS.
  • هـ. AWS CloudTrail.
  • F. Amazon GuardDuty.
  • الإجابة الصحيحة: ب
  • الشرح:
    • ب (صحيح): ينشئ تقرير بيانات اعتماد IAM ملف CSV يسرد جميع المستخدمين في الحساب وحالة بيانات الاعتماد المختلفة الخاصة بهم، بما في ذلك أعمار كلمات المرور.
    • أ (غير صحيح): يوفر Trusted Advisor فحوصات عالية المستوى ولكنه لا يوفر قائمة دقيقة وقابلة للتنزيل لجميع بيانات اعتماد المستخدم. الأعمار.
    • C (غير صحيح): يتم استخدام Amazon Inspector لتقييمات الأمان التلقائية للتطبيقات، وليس لتدقيق البيانات التعريفية لمستخدم IAM.
    • D (غير صحيح): يتتبع AWS Config تغييرات الموارد ولكن تقرير بيانات الاعتماد هو الأداة المحددة المصممة لمهمة التدقيق هذه.
    • E (غير صحيح): يسجل CloudTrail مكالمات API؛ على الرغم من أنها تظهر آخر مرة تم فيها استخدام كلمة المرور، إلا أنها لا تقدم تقريرًا موحدًا عن حالة بيانات الاعتماد.
    • F (غير صحيح): GuardDuty هي خدمة كشف عن التهديدات، وليست أداة تدقيق للامتثال لسياسة كلمة المرور.
• السؤال 3: وفقًا لنموذج المسؤولية المشتركة لـ AWS، أي مما يلي يقع على عاتق العميل وحده عند إدارة أمان البنية التحتية والامتثال؟
  • أ. الأمن المادي لمركز البيانات.
  • ب. تصحيح برنامج Hypervisor الأساسي.
  • ج. تكوين نظام التشغيل الضيف وجدار الحماية (مجموعات الأمان).
  • د. التخلص من أقراص التخزين الفعلية.
  • ه. صيانة موقع الحافة.
  • و. إدارة دورة حياة الأجهزة للخوادم المضيفة.
  • الإجابة الصحيحة: ج
  • الشرح:
    • ج (صحيح): في نموذج المسؤولية المشتركة، يكون العميل مسؤولاً عن كل شيء "في" السحابة، بما في ذلك تصحيح نظام التشغيل، وتشفير البيانات، والتحكم في الوصول إلى الشبكة.
    • أ (غير صحيح): هذه هي مسؤولية AWS (أمن "السحابة".
    • ب (غير صحيح): AWS يدير طبقة برنامج Hypervisor في المثيلات غير المعدنية.
    • د (غير صحيح): تتعامل AWS مع التدمير المادي لوسائط التخزين وفقًا لمعايير NIST.
    • هـ (غير صحيح): تحتفظ AWS بجميع البنية التحتية العالمية، بما في ذلك مواقع التخزين المؤقت.
    • و (غير صحيح): تعد إدارة الأجهزة مسؤولية AWS تمامًا.

مرحبًا بك في أكاديمية اختبارات التدريب على الامتحانات لمساعدتك في الاستعداد للحصول على شهادة في الحوكمة والمخاطر والامتثال (CGRC).

• يمكنك إعادة إجراء الاختبارات عدة مرات كما تريد.
• هذا بنك أسئلة أصلي ضخم يتكون من 1500 سؤال عالي الجودة.
• يمكنك الحصول على الدعم من المدربين إذا كانت لديك أسئلة أو كنت بحاجة إلى توضيح حول موضوعات GRC المعقدة.
• يحتوي كل سؤال على شرح مفصل لضمان فهمك للجوهر الأساسي. المفاهيم.
• متوافق مع الهاتف المحمول مع تطبيق Udemy، مما يسمح لك بالدراسة أثناء التنقل.
• ضمان استرداد الأموال لمدة 30 يومًا إذا لم تكن راضيًا عن محتوى الدورة التدريبية.

آمل أن تكون مقتنعًا الآن! وهناك الكثير من الأسئلة داخل الدورة لضمان استعدادك الكامل للتحدي.

ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:

(احصل على الدورة للدخول إلى الموقع والتسجيل)

يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)