1500 Questions | CKS: Kubernetes Security Specialist 2026

أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :

تغطية تفصيلية لنطاق الاختبار لكي تصبح متخصصًا معتمدًا في أمان Kubernetes (CKS)، يجب عليك إظهار فهم عميق لتأمين البيئات المعبأة في حاويات. تغطي هذه الدورة التدريبية بشكل مكثف مجالات الاختبار الرسمية لضمان استعدادك الكامل:

• المجال 1: أمان المجموعة (25%) يركز على شبكات المجموعة، وسياسات أمان Pod، وإدارة الأسرار، وأمن التخزين.
• المجال 2: إدارة الهوية والوصول في Kubernetes (20%) ويغطي مشغلي RBAC، وABAC، وIAM، ومصادقة المستخدم وتفويضه.
• المجال 3: أمان الشبكات والخدمات (20%) يستكشف شبكات Pod وأمن الخدمة وموازنة التحميل وسياسات الشبكة.
• المجال 4: وقت التشغيل وأمن العقد (10%) يتعمق في أمان العقد وتقويتها، وأمن وقت التشغيل، وأمن الحاويات، وأمن Docker.
• المجال 5: المراقبة واستكشاف الأخطاء وإصلاحها (10%) تسجيل التفاصيل والمراقبة، وتقنيات استكشاف الأخطاء وإصلاحها، وتسجيل وقت تشغيل الحاوية، والعقدة والمجموعة التسجيل.
• المجال 6: أمان نشر Kubernetes (10%) يفحص أمان نشر Kubernetes، وسياسات أمان Pod، وإدارة الأسرار في عمليات النشر، وإعدادات الأمان على مستوى المجموعة.
• المجال 7: الأمان والامتثال (5%) يتناول لوائح أمان الصناعة، والتدقيق والامتثال، وتدقيق Kubernetes، وأفضل ممارسات حوكمة الأمان.

وصف الدورة التدريبيةالحصول على أمان Kubernetes المعتمد تثبت بيانات الاعتماد المتخصصة (CKS) قدرتك على إنشاء مجموعات Kubernetes وإدارتها والدفاع عنها ضد الثغرات الأمنية المعقدة. لقد قمت بتصميم هذا البنك الضخم المكون من 1500 سؤال تدريبي ليعكس الصعوبة الدقيقة والنطاق والأسلوب القائم على السيناريو للاختبار الحقيقي. بدلاً من الاعتماد على النظرية فقط، يتطلب اجتياز CKS حدسًا عمليًا والقدرة على التعرف بسرعة على التكوينات الخاطئة في IAM وسياسات الشبكة وأوقات تشغيل الحاويات وإعدادات المجموعة. لقد قمت بإنشاء بيئة الاختبار الشاملة هذه لسد الفجوة بين قراءة الوثائق وتأمين المجموعة المباشرة فعليًا. يتضمن كل سؤال في هذه الدورة شرحًا تفصيليًا يوضح سبب كون الإجابة الصحيحة هي الطريقة الأكثر أمانًا، ولماذا تجعل الخيارات الأخرى بيئتك عرضة للخطر. ومن خلال العمل من خلال هذه الاختبارات الوهمية، ستكشف نقاط ضعفك بشكل منهجي في جميع مجالات الاختبار السبعة. سوف تتعلم كتابة سياسات شبكة دقيقة، وتقوية العقد باستخدام AppArmor وseccomp، والتحكم بإحكام في أذونات RBAC، وتدقيق سجلات المجموعة بثقة. هدفي هو تزويدك بالمواد الدراسية الأكثر واقعية وصرامة المتاحة حتى تتمكن من الدخول في الاختبار وأنت مستعد تمامًا لاجتياز محاولتك الأولى. معاينة أسئلة التدريب فيما يلي عينة من نوع الأسئلة المستندة إلى السيناريو التي ستجدها داخل الدورة التدريبية: السؤال 1: تحتاج إلى تقييد حجرة الواجهة الأمامية بحيث يمكنها الاتصال فقط بحجرة خلفية محددة على المنفذ 8080، وإسقاط جميع حركة مرور الخروج الخارجية الأخرى. ما هو مورد Kubernetes الذي يجب عليك تحديده لتحقيق ذلك؟

• الخيارات:
  • أ. مورد Ingress مع تكوين إنهاء TLS.
  • ب. كائن خدمة من النوع ClusterIP يستهدف الواجهة الخلفية.
  • C. سياسة الشبكة مع قواعد الخروج التي تحدد حجرة الواجهة الخلفية.
  • د. تعمل سياسة PodSecurityPolicy على تعطيل علامة hostNetwork.
  • E. ملف تعريف AppArmor يقيد جميع عمليات إنشاء مقابس الشبكة.
  • F. تكوين وكيل kube باستخدام وضع IPVS.
• الإجابة الصحيحة: ج. سياسة الشبكة مع قواعد الخروج التي تحدد حاوية الواجهة الخلفية.
• شرح:
  • الخيار أ غير صحيح لأن مورد الدخول يدير وصول HTTP/HTTPS الخارجي إلى المجموعة (الدخول)، وليس تصفية حركة مرور الخروج من بود إلى بود داخلي.
  • الخيار ب غير صحيح لأنه بينما توفر خدمة ClusterIP موازنة تحميل داخلية وعنوان IP ثابتًا للواجهة الخلفية، ولا تعمل كجدار حماية لمنع أو السماح بتدفقات محددة لحركة المرور.
  • الخيار C صحيح. تعمل سياسة الشبكة كجدار حماية للقرون. من خلال تحديد سياسة الشبكة بقاعدة خروج تتطابق مع تسميات حاوية الواجهة الخلفية والمنفذ 8080، فإنك تسمح صراحةً بحركة المرور هذه بينما ترفض ضمنيًا جميع حركات مرور الخروج الأخرى من حاوية الواجهة الأمامية.
  • الخيار D غير صحيح لأن PodSecurityPolicies (أو قبول أمان Pod) تملي امتيازات الحاوية (مثل التشغيل كجذر أو استخدام مساحة اسم شبكة المضيف)، وليس توجيه حركة مرور دقيق بين محددين pods.
  • الخيار E غير صحيح لأن AppArmor يؤمن العمليات على مستوى kernel. على الرغم من أنه يمكنه تقييد مآخذ الشبكة، إلا أنه لا يمكنه توجيه أو تصفية حركة المرور بذكاء استنادًا إلى تسميات حاوية Kubernetes أو مساحات الأسماء.
  • الخيار F غير صحيح لأن kube-proxy يتولى تنفيذ الخدمات (توجيه حركة المرور إلى كبسولات الواجهة الخلفية). IPVS هو وضع وكيل، وليس آلية سياسة أمان أو جدار حماية.

السؤال 2: أثناء التدقيق الأمني، لاحظت أن إحدى الحاويات في مجموعتك تجري تعديلات غير مصرح بها على الملفات الموجودة داخل الدليل /etc الخاص بالعقدة المضيفة. ما هي آلية أمان وقت التشغيل التي يجب عليك تنفيذها لمنع الحاويات من الكتابة إلى أدلة المضيف، حتى لو كانت تعمل كجذر؟

• الخيارات:
  • أ. قم بتكوين موازن تحميل الشبكة لتصفية حركة المرور الضارة.
  • ب. أنشئ مطالبة ReadOnlyMany PersistentVolume لتخزين الكبسولة.
  • ج. قم بتطبيق ملف تعريف AppArmor الذي يرفض صراحة الوصول للكتابة إلى /etc.
  • د. اضبط علامة hostIPC على false في مواصفات الكبسولة.
  • E. استخدم سر Kubernetes لتشفير دليل /etc الخاص بالمضيف.
  • F. قم بتمكين تسجيل تدقيق خادم API لمنع الإجراء تلقائيًا.
• الإجابة الصحيحة: ج. قم بتطبيق ملف تعريف AppArmor الذي يرفض صراحة الوصول للكتابة إلى /etc.
• الشرح:
  • الخيار A غير صحيح لأن موازن التحميل يقوم بتصفية حركة مرور الشبكة، في حين أن هذه مشكلة وصول إلى نظام الملفات على مستوى المضيف.
  • الخيار B غير صحيح لأن PVC يدير وحدات تخزين المجموعة، وليس نظام الملفات الأصلي للعقدة الأساسية الأذونات.
  • الخيار ج صحيح. AppArmor عبارة عن وحدة أمان Linux kernel تسمح لك بتقييد قدرات البرامج من خلال ملفات التعريف الخاصة بكل برنامج. يمكن لملف تعريف AppArmor أن يرفض بشكل صارم عمليات الكتابة إلى مسارات محددة مثل /etc، مما يؤدي إلى تحييد التهديد بشكل فعال حتى إذا كانت عملية الحاوية تتمتع بامتيازات الجذر.
  • الخيار D غير صحيح لأن hostIPC يمنع البود من استخدام مساحة اسم الاتصال بين العمليات الخاصة بالمضيف. ولا يوقف كتابة نظام الملفات.
  • الخيار E غير صحيح لأن أسرار Kubernetes تُستخدم لإدخال بيانات حساسة (مثل كلمات المرور) في البودات، وليس لتشفير الدلائل على مستوى العقد.
  • الخيار F غير صحيح لأن طلبات تسجيل تدقيق خادم API المقدمة إلى Kubernetes API. ليس لديه رؤية أو التحكم في استدعاءات النظام التي تجريها الحاوية إلى kernel المضيف.

السؤال 3: أي من المكونات التالية هو المسؤول بشكل أساسي عن ضمان أن المستخدمين المصرح لهم فقط أو حسابات الخدمة يمكنهم تنفيذ إجراءات محددة داخل مجموعة Kubernetes، وكيف يتم تكوينها بشكل أفضل لاتباع مبدأ الامتيازات الأقل؟

• الخيارات:
  • أ. تم تكوين ABAC عبر ملف سياسة ثابت على العقدة الرئيسية.
  • ب. يستخدم RBAC روابط الأدوار والأدوار المحددة بعناية لكل مساحة اسم.
  • ج. يتم تطبيق سياسات الشبكة عالميًا على مساحة اسم نظام kube.
  • د. وحدات تحكم القبول Pod Security التي تطبق المعايير الأساسية.
  • E. خادم Kubernetes API يستخدم المصادقة المجهولة.
  • F. يتم تثبيت وحدات التخزين السرية مباشرة في جميع حجرات التطبيق بشكل افتراضي.
• الإجابة الصحيحة: ب. يستخدم RBAC روابط الأدوار والأدوار المحددة بعناية لكل مساحة اسم.
• الشرح:
  • الخيار أ غير صحيح لأنه بينما يقوم ABAC (التحكم في الوصول القائم على السمات) بإدارة التفويض، فإنه يتطلب إعادة تشغيل خادم واجهة برمجة التطبيقات لتغيير السياسات عبر الملفات الثابتة، مما يجعله غير مرن وغير محبذ للغاية مقارنة بـ RBAC.
  • الخيار ب صحيح. يعد التحكم في الوصول المستند إلى الأدوار (RBAC) الطريقة القياسية والأكثر ديناميكية لإدارة الترخيص في Kubernetes. يضمن استخدام الأدوار وRoleBindings ضمن نطاق مساحة الاسم حصول الأشخاص فقط على الأذونات الدقيقة التي يحتاجونها في مساحات أسماء محددة، مع اتباع مبدأ الامتيازات الأقل بشكل صارم.
  • الخيار C غير صحيح لأن سياسات الشبكة تتحكم في حركة مرور الشبكة، وليس ترخيص حساب المستخدم أو الخدمة لخادم واجهة برمجة التطبيقات.
  • الخيار D غير صحيح لأن Pod Security Admission يملي كيفية تصرف الكبسولات وامتيازات النظام التي تطلبها، بدلاً من التحكم في من يمكنه إنشاء الموارد أو حذفها.
  • الخيار E غير صحيح لأن المصادقة المجهولة تسمح للمستخدمين غير المصادق عليهم بالوصول إلى واجهة برمجة التطبيقات، مما ينتهك مبادئ الأمان الأساسية.
  • الخيار F غير صحيح لأن تركيب الأسرار في كل مكان يزيد من سطح الهجوم ولا علاقة له بتفويض واجهة برمجة التطبيقات.

ما تحصل عليه من خلال هذه الدورة التدريبية:

• مرحبًا بك في أكاديمية Mock Exam Practice Tests Academy لمساعدتك في الاستعداد لـ CKS: أخصائي أمان Kubernetes معتمد.
• يمكنك إعادة إجراء الاختبارات كما يلي: عدة مرات كما تريد
• هذا بنك أسئلة أصلي ضخم
• يمكنك الحصول على الدعم من المدربين إذا كانت لديك أسئلة
• يحتوي كل سؤال على شرح مفصل
• متوافق مع الهاتف المحمول مع تطبيق Udemy

آمل أن تكون مقتنعًا الآن! وهناك الكثير من الأسئلة داخل الدورة.

ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:

(احصل على الدورة للدخول إلى الموقع والتسجيل)

يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)