1500 Questions | GitHub Advanced Security 2026

أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :

تغطية تفصيلية لنطاق الاختبار للحصول على شهادة GitHub Advanced Security، يجب عليك إظهار فهم عميق لدورة حياة DevSecOps الحديثة. تم تعيين هذه الدورة بدقة لمجالات الاختبار الرسمية التالية:

• دورة حياة التطوير الآمن (18%): إدارة سلسلة توريد البرامج، وتنفيذ مراجعات صارمة للتعليمات البرمجية، وتضمين الأمان في المراحل الأولى من التطوير.
• اكتشاف الثغرات الأمنية (21%): إتقان CodeQL، والفحص السري، وتنبيهات التبعية لتحديد عمليات استغلال الثغرات ومعالجتها قبل أن تصل إلى الإنتاج.
• الاستجابة للحوادث الأمنية. (25%): الاستفادة من أدوات الكشف عن التهديدات والتنسيق للاستجابة بفعالية للانتهاكات الأمنية النشطة.
• الأمان والامتثال (16%): تطبيق الحوكمة من خلال سياسات الأمان والتأكد من أن التعليمات البرمجية الخاصة بك تلبي معايير الامتثال العالمية.
• تطوير حلول التعليمات البرمجية الآمنة (20%): التطبيق العملي لواجهات برمجة التطبيقات الآمنة والتخزين المشفر وأنماط الترميز القوية لمنع الثغرات الأمنية الشائعة.

وصف الدورة التدريبية لقد صممت مجموعة اختبار التدريب هذه من أجل كن أداة التحضير النهائية لامتحان GitHub Advanced Security. مع تطور المشهد الأمني ​​يوميًا، فإن مجرد قراءة الوثائق لا يكفي. أنت بحاجة إلى اختبار معلوماتك في مواجهة أسئلة معقدة قائمة على سيناريوهات تحاكي بيئة الاختبار الفعلية المكونة من 250 سؤالًا. لقد قمت بتجميع بنك ضخم من الأسئلة الأصلية، كل منها مصحوب بتحليل شامل للمنطق الكامن وراء الإجابات الصحيحة وغير الصحيحة. هدفي هو مساعدتك ليس فقط في اجتياز الاختبار، ولكن أيضًا إتقان ميزات الأمان التي تحمي قواعد التعليمات البرمجية الأكثر أهمية في العالم. أسئلة التدريب النموذجية

• السؤال 1: يستخدم فريق GitHub Advanced Security ويريد منع المساهمين من دفع مفاتيح API عن طريق الخطأ إلى مستودع عام. ما هي الميزة التي يجب تمكينها وتهيئتها خصيصًا لهذا الغرض؟
  • أ، رسم التبعية
  • ب، تحليل CodeQL
  • ج، الفحص السري مع حماية الدفع
  • د، تحديثات إصدار Dependabot
  • هـ، قواعد حماية الفرع للدمج
  • F، استشارات الأمان
  • الإجابة الصحيحة: ج
  • الشرح:
    • ج (صحيح): يحظر المسح السري باستخدام حماية الدفع بشكل استباقي عمليات التنفيذ التي تحتوي على أسرار معروفة عالية الثقة (مثل مفاتيح AWS أو PATs) قبل أن يتم دفعها إلى GitHub.
    • أ (غير صحيح): يعين هذا التبعيات ولكنه لا يبحث عن الأسرار داخل التعليمات البرمجية.
    • ب (غير صحيح): يعثر CodeQL على ثغرات أمنية في الترميز (مثل حقن SQL) ولكنه ليس الأداة الأساسية لمنع السرية في الوقت الفعلي أثناء Push.
    • D (غير صحيح): يتعامل Dependabot مع المكتبات القديمة أو المعرضة للخطر، وليس بيانات الاعتماد المسربة.
    • E (غير صحيح): يمكن أن تتطلب حماية الفروع مراجعات، ولكنها لا تكتشف الأسرار الموجودة في الاختلاف تلقائيًا.
    • F (غير صحيح): يتم استخدام الاستشارات الأمنية للكشف عن الثغرات الأمنية ومناقشتها بشكل خاص، وليس لحظر الأسرار. التسريبات.
• السؤال 2: أثناء مراجعة تنبيه CodeQL، لاحظت تحذير "تحليل الخلل". ما الذي يشير إليه هذا عادةً في سياق مجال اكتشاف الثغرات الأمنية؟
  • أ، استخدم أحد المطورين إصدارًا قديمًا من المكتبة.
  • ب، يصل إدخال المستخدم غير الموثوق به إلى "مخزن" حساس دون التحقق من الصحة.
  • ج، يحتوي المستودع على عدد كبير جدًا من طلبات السحب المفتوحة.
  • د، تم جعل المستودع الخاص عامًا بدون ترخيص.
  • هـ، قام مشغل GitHub Actions نفاد مساحة القرص.
  • و، لدى المساهم كلمة مرور ضعيفة في حساب GitHub الخاص به.
  • الإجابة الصحيحة: ب
  • الشرح:
    • ب (صحيح): يتتبع تحليل الخلل تدفق البيانات "الملوثة" (غير الموثوق بها) من المصدر إلى المصدر (مثل استعلام قاعدة البيانات) لتحديد المخاطر مثل البرمجة النصية عبر المواقع (XSS).
    • أ (غير صحيح): هذا تتم معالجتها بواسطة تنبيهات Dependabot، وليس تحليل عيوب CodeQL.
    • C (غير صحيح): حجم العلاقات العامة هو مقياس لإدارة المشروع، وليس ثغرة أمنية.
    • D (غير صحيح): تغييرات الرؤية هي أحداث سجل تدقيق، وليست مشكلة تلوث على مستوى التعليمات البرمجية.
    • E (غير صحيح): هذا خطأ في البنية التحتية الفنية، وليس نتيجة أمنية.
    • F (غير صحيح): تتم إدارة أمان الحساب عبر MFA و سياسات الهوية، وليس تحليل التعليمات البرمجية الثابتة.
• السؤال 3: في مجال الاستجابة للحوادث الأمنية، ما هي الفائدة الأساسية من استخدام الاستشارات الأمنية للثغرة الأمنية التي تم اكتشافها؟
  • أ، لفضح المطور الذي كتب الخطأ علنًا.
  • ب، للسماح للمشرفين بالتعاون بشكل خاص على الإصلاح ثم الإعلان عنه باستخدام CVE.
  • ج، لحذف الثغرة الأمنية تلقائيًا فرع.
  • د، لزيادة عدد نجوم المستودع.
  • هـ، لتجاوز الحاجة إلى تشغيل اختبارات تلقائية.
  • و، لتشفير جميع عمليات الالتزام التاريخية في المستودع.
  • الإجابة الصحيحة: ب
  • الشرح:
    • ب (صحيح): توفر الاستشارات الأمنية مساحة خاصة لإصلاح خطأ، وطلب CVE، وتنسيق الكشف دون تنبيه المهاجمين قبل التصحيح جاهز.
    • أ (غير صحيح): أدوات الأمان مخصصة للإصلاح والسلامة، وليس للهجمات الشخصية.
    • ج (غير صحيح): لا تحذف النصائح البرمجية؛ فهي تسهل إنشاء تفرع خاص لإصلاحها.
    • د (غير صحيح): لا تؤثر ميزات الأمان على المقاييس الاجتماعية مثل النجوم.
    • هـ (غير صحيح): تعد الاختبارات التلقائية أكثر أهمية عند إصلاح الأخطاء الأمنية.
    • و (غير صحيح): لا تتمتع النصائح بالقدرة على تشفير سجل git.

• مرحبًا بك في أكاديمية اختبارات التدريب على الامتحانات لمساعدتك في الاستعداد للحصول على شهادة الأمان المتقدمة من GitHub.
• يمكنك إعادة إجراء الاختبارات عدة مرات كما تريد
• هذا بنك أسئلة أصلي ضخم
• يمكنك الحصول على الدعم من المدرسين إذا كانت لديك أسئلة
• يحتوي كل سؤال على شرح تفصيلي
• متوافق مع الهاتف المحمول مع تطبيق Udemy
• ضمان استرداد الأموال لمدة 30 يومًا إذا لم تكن كذلك راض

آمل أن تكون مقتنعًا الآن! وهناك الكثير من الأسئلة داخل الدورة.

ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:

(احصل على الدورة للدخول إلى الموقع والتسجيل)

يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)