1500 Questions | CGRC Exam: From Beginner to Certified 2026

أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :

تغطية تفصيلية لمجال الاختبار لاجتياز اختبار الشهادة بنجاح، يجب عليك إتقان المجالات الأساسية التي يحددها المنهج الرسمي. توفر حزمة اختبار التدريب هذه تغطية شاملة عبر جميع مجالات الاختبار الأربعة:

• المجال 1: الحوكمة (30%)
  • مواءمة بيئات AWS مع متطلبات الحوكمة والمتطلبات التنظيمية.
  • تنفيذ أطر الأمان والامتثال المتوافقة مع معايير الصناعة.
• المجال 2: المخاطر (25%)
  • تنفيذ استراتيجيات التقييم المستمر للمخاطر وإدارة المخاطر.
  • الاختيار، نشر ومراقبة ضوابط الأمان والامتثال.
• المجال 3: الامتثال (20%)
  • التنقل في أطر الامتثال المعقدة واللوائح الدولية.
  • التحضير وتنفيذ وتحليل تدقيق الأمان والامتثال.
• المجال 4: البنية التحتية وحماية البيانات (25%)
  • تصميم أمان البنية التحتية وضمان البنية التحتية الامتثال.
  • فرض حماية البيانات ومعايير الخصوصية وطرق التشفير المتقدمة.

وصف الدورة الحصول على شهادة AWS في الحوكمة والمخاطر والامتثال (CGRC) - تعد شهادة التخصص علامة فارقة حاسمة للمحترفين الذين يقومون بتصميم وهندسة وصيانة بيئات سحابية قابلة للتطوير وآمنة ومتوافقة. نظرًا لأن الاختبار الرسمي يتطلب فهمًا عميقًا وعمليًا لكيفية ربط الضوابط الأمنية بالبنية التحتية السحابية، فإن الحفظ عن ظهر قلب نادرًا ما يكون كافيًا للنجاح. لقد صممت بنك الامتحانات التدريبي الشامل هذا لسد الفجوة بين المعرفة النظرية والاستعداد ليوم الامتحان. مع 1500 سؤال أصلي عالي الجودة، يعكس هذا المورد عمق الاختبار الفعلي وبنيته القائمة على السيناريو وتعقيده. يحتوي كل سؤال على تحليل شامل للإجابة الصحيحة إلى جانب شرح تفصيلي لسبب فشل الخيارات غير الصحيحة في تلبية المعايير. يضمن ذلك تعلم المبادئ الأساسية ومبادئ الامتثال بدلاً من مجرد حفظ الإجابات. ومن خلال العمل من خلال هذه السيناريوهات الواقعية، ستحدد الفجوات المعرفية لديك عبر مجالات الاختبار الأساسية الأربعة: الحوكمة، والمخاطر، والامتثال، والبنية التحتية وحماية البيانات. سواء كنت تقوم بالتحقق من صحة استراتيجيات الأمان السحابية الحالية لديك أو تحسين مهاراتك في إدارة المخاطر، فإن هذه الاختبارات توفر الممارسة الصارمة اللازمة لبناء الثقة وتمرير محاولتك الأولى. عينة من الأسئلة التدريبية للمعاينة السؤال 1: البنية التحتية وحماية البيانات يجب على المؤسسة المالية تخزين بيانات حساسة للغاية في حاوية Amazon S3. تنص المتطلبات التنظيمية على وجوب تشفير البيانات أثناء عدم النشاط، ويجب تدوير مفاتيح التشفير سنويًا، ويجب تدقيق استخدام المفتاح بدقة. ما الحل الذي يلبي هذه المتطلبات بأقل قدر من الحمل التشغيلي؟

• الخيارات:
• استخدم مفاتيح S3 Managed Keys (SSE-S3) مع تمكين التدوير التلقائي.
• استخدم مفاتيح AWS KMS (SSE-KMS) مع مفتاح مُدار للعميل وقم بتمكين التدوير التلقائي للمفاتيح.
• استخدم مفاتيح AWS KMS (SSE-KMS) مع مفتاح مُدار AWS.
• استخدم التشفير من جانب الخادم مع المفاتيح المقدمة من العميل (SSE-C) وإدارة التناوب محليًا.
• قم بتشفير البيانات من جانب العميل باستخدام برنامج نصي مخصص قبل تحميلها إلى Amazon S3.
• استخدم AWS CloudHSM لإنشاء المفاتيح وتدويرها يدويًا كل 12 شهرًا.
• الإجابة الصحيحة: الخيار 2
• التفسيرات:
  • الخيار 2 صحيح: تدعم المفاتيح التي يديرها العميل في AWS KMS سنوية تلقائية دوران. يتتبع AWS KMS استخدام المفتاح تلقائيًا عبر AWS CloudTrail، مما يلبي متطلبات التدقيق الصارمة بأقل قدر من الحمل التشغيلي.
  • الخيار 1 غير صحيح: بينما يتعامل SSE-S3 مع التشفير تلقائيًا، فإنه يستخدم مفتاحًا فريدًا لكل كائن ولا يمنح المستخدم التحكم في جداول تدوير المفاتيح أو سجلات تدقيق المفاتيح المباشرة المطلوبة للامتثال الصارم.
  • الخيار 3 غير صحيح: يتم تدوير مفاتيح AWS المُدارة تلقائيًا كل ثلاث سنوات (أو لكل مواصفات الخدمة) بدلاً من سنويًا، وهو ما يفشل للوفاء بمتطلبات الامتثال المحددة لمدة 12 شهرًا.
  • الخيار 4 غير صحيح: يقوم SSE-C بنقل العبء الكامل لتخزين المفاتيح والتدوير ومراجعة الاستخدام إلى البنية التحتية المحلية لديك، مما يؤدي إلى زيادة الحمل التشغيلي بشكل كبير.
  • الخيار 5 غير صحيح: يؤدي التشفير من جانب العميل باستخدام البرمجة النصية المخصصة إلى زيادة الحمل التشغيلي، وخطر فشل البرنامج النصي، ومشكلات إدارة المفاتيح المعقدة.
  • الخيار 6 غير صحيح: يتطلب CloudHSM إدارة يدوية لمثيلات HSM، النسخ الاحتياطية وتناوب المفاتيح، وهو ما يمثل مستوى عالٍ من النفقات التشغيلية مقارنة بـ AWS KMS.

السؤال 2: الحوكمة تحتاج المؤسسة إلى التأكد من أن جميع حسابات AWS ضمن هيكل مؤسسات AWS الخاصة بها تلتزم بشكل صارم بمجموعة محددة من خطوط الأمان الأساسية. على وجه التحديد، لا ينبغي السماح لأي مستخدم IAM بإنشاء حاوية S3 بدون علامات امتثال محددة. ما هي آلية الحوكمة الأكثر فعالية لفرض ذلك عبر جميع الحسابات؟

• الخيارات:
• نشر حدود إذن IAM على كل مستخدم IAM فردي عبر جميع الحسابات.
• تنفيذ سياسة التحكم في الخدمة (SCP) على المستوى الجذر لمؤسسات AWS التي ترفض إجراء s3:CreateBucket إذا كانت العلامات المطلوبة مفقودة.
• قم بتكوين قاعدة AWS Config لحذف أي علامات غير متوافقة تلقائيًا حاويات S3.
• قم بإنشاء وظيفة AWS Lambda مركزية يتم تشغيلها بواسطة Amazon CloudWatch Events لمعالجة الحاويات غير المميزة.
• استخدم مستند AWS Systems Manager Automation للتحقق من العلامات يوميًا.
• طبق سياسة مجموعة IAM على جميع المجموعات الإدارية التي تمنع إنشاء الحاويات غير المميزة.
• الإجابة الصحيحة: الخيار 2
• التفسيرات:
  • الخيار 2 صحيح: توفر سياسات التحكم في الخدمة (SCPs) تحكمًا مركزيًا في الحد الأقصى من الأذونات المتاحة لجميع الحسابات في المؤسسة. يمكن لـ SCP فرض فشل إجراءات إنشاء الحاوية عالميًا ما لم يتم تحديد العلامات المناسبة، لتكون بمثابة حاجز حماية مطلق.
  • الخيار 1 غير صحيح: إدارة حدود الأذونات بشكل فردي عبر حسابات متعددة تتوسع بشكل سيئ وتقدم احتمالية كبيرة لانحراف التكوين والإشراف.
  • الخيار 3 غير صحيح: تعمل قواعد تكوين AWS كعنصر تحكم كشفي وتفاعلي. لا يزال يتم إنشاء الحاوية مؤقتًا، مما ينتهك متطلبات الامتثال الوقائي الصارم.
  • الخيار 4 غير صحيح: مثل AWS Config، يعد هذا أسلوبًا تفاعليًا. يتم إنشاء المورد قبل إجراء المعالجة، مما يترك فترة مؤقتة من عدم الامتثال.
  • الخيار 5 غير صحيح: يترك الفحص اليومي نافذة واسعة من الثغرات الأمنية حيث يمكن أن توجد موارد غير متوافقة وغير موسومة دون اكتشافها.
  • الخيار 6 غير صحيح: تنطبق سياسات مجموعة IAM فقط على المستخدمين ضمن مجموعة الحسابات المحددة ولا يمكنها تقييد المستخدمين الجذر بشكل موثوق أو منع الانجراف الإداري عبر AWS المتعددة المستقلة الحسابات.

السؤال 3: المخاطر أثناء التقييم الروتيني للمخاطر، تحدد المؤسسة أن خوادم التطبيقات القديمة التي تعمل على AWS EC2 تستخدم بروتوكولات TLS قديمة (1.0 دولار و1.1 دولار). سيستغرق إعادة هيكلة التطبيق الكامل لدعم TLS $1.2$ أو أعلى ستة أشهر. ما هي استراتيجية إدارة المخاطر والتحكم الفني التعويضي الفوري الذي يجب أن يوصي به مسؤول المخاطر؟

• الخيارات:
• تجنب المخاطر عن طريق إيقاف تشغيل خوادم التطبيقات على الفور حتى اكتمال عملية إعادة البناء.
• اقبل المخاطر تمامًا لمدة ستة أشهر منذ التخطيط للإصلاح.
• تخفيف المخاطر عن طريق وضع موازن تحميل التطبيقات (ALB) أمام الخوادم، وإنهاء TLS في ALB باستخدام سياسة أمان آمنة، و توجيه حركة المرور إلى الواجهات الخلفية عبر HTTP.
• انقل المخاطر عن طريق شراء بوليصة تأمين للأمن السيبراني لتغطية الانتهاكات المحتملة على مدى الأشهر الستة القادمة.
• خفف المخاطر عن طريق تكوين مجموعات الأمان لمنع جميع الوصول إلى الإنترنت العام الوارد على المنفذ 443.
• خفف المخاطر عن طريق ترحيل التطبيق إلى استضافة موقع الويب الثابت Amazon S3.
• الإجابة الصحيحة: الخيار 3
• التفسيرات:
  • الخيار 3 صحيح: هذه إستراتيجية كلاسيكية لتخفيف المخاطر باستخدام عنصر تحكم تعويضي. يتيح لك إلغاء تحميل إنهاء TLS إلى Application Load Balancer فرض إصدارات TLS الحديثة (1.2 دولار و1.3 دولار) على الإنترنت العام على الفور، وحماية البيانات أثناء النقل دون تعديل رمز تطبيق الواجهة الخلفية القديم.
  • الخيار 1 غير صحيح: يؤدي إيقاف تشغيل نظام الإنتاج إلى حدوث اضطراب شديد في الأعمال وخسارة مالية، مما يجعل تجنب المخاطر حلاً غير عملي لتطبيق قيد التشغيل.
  • الخيار 2 غير صحيح: قبول ثغرة أمنية معروفة تتضمن تشفيرًا معطلاً البروتوكولات دون أي ضوابط تعويضية تترك المؤسسة معرضة للاستغلال النشط وفشل الامتثال.
  • الخيار 4 غير صحيح: بينما ينقل التأمين المسؤولية المالية، فإنه لا يصلح الخلل الأمني أو يوقف خرقًا نشطًا للبيانات، مما يعني أن المخاطر التشغيلية تظل دون معالجة.
  • الخيار 5 غير صحيح: يؤدي حظر المنفذ 443 إلى تعطيل وظائف التطبيق تمامًا للمستخدمين الشرعيين، مما يجعل الخدمة عديمة الفائدة.
  • الخيار 6 غير صحيح: تطبيق قديم يعمل على EC2 لا يمكن تحويل الخوادم ببساطة إلى استضافة Amazon S3 الثابتة، نظرًا لأن S3 لا ينفذ منطق التطبيق من جانب الخادم.

مرحبًا بك في أكاديمية التدريب مرحبًا بك في أكاديمية Mock Exam Practice Tests Academy لمساعدتك في الاستعداد لشهادة AWS المعتمدة في الحوكمة والمخاطر والامتثال (CGRC) - اختبار التخصص.

• وصول غير مقيد: يمكنك إعادة إجراء الاختبارات عدة مرات كما تريد لتتبع تقدمك و سرعة البناء.
• محتوى أصلي 100%: هذا بنك أسئلة أصلي ضخم تم إنشاؤه من الصفر ليتوافق مع أحدث مخططات الاختبار الرسمي.
• دعم المدرب المباشر: يمكنك الحصول على دعم من المعلمين إذا كانت لديك أسئلة أو كنت بحاجة إلى توضيح بشأن سيناريوهات الامتثال المعقدة.
• تفسيرات تفصيلية: يحتوي كل سؤال على شرح تفصيلي يوضح سبب كون الإجابات صحيحة أو خاطئة لتعزيز فهمك المعماري.
• الدراسة أثناء التنقل: بالكامل متوافق مع الهاتف المحمول مع تطبيق Udemy حتى تتمكن من التدرب في أي وقت وفي أي مكان.

نأمل أن تكون مقتنعًا الآن! وهناك الكثير من الأسئلة داخل الدورة.

ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:

(احصل على الدورة للدخول إلى الموقع والتسجيل)

يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)