1500 Questions | Microsoft SC-900: Security & Compliance

أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :

تغطية تفصيلية لمجال الاختبار للحصول على شهادة Microsoft المعتمدة: شهادة أساسيات الأمان والامتثال والهوية، يجب عليك إثبات فهم قوي لكيفية توفير خدمات Microsoft السحابية لنهج أمان شامل. توفر هذه الدورة التدريبية 1500 سؤال مستهدف تم تعيينه مباشرةً لأهداف الاختبار الرسمي:

• إعداد الهويات وإدارتها (15-20%): إتقان Azure Active Directory (معرف Microsoft Entra)، وعضويات المجموعة، وإدارة الهوية الأساسية.
• تنفيذ الحلول الآمنة المتوافقة (40-45%): التعمق في حلول الوصول، وتكوينات B2C، والحفاظ على بنية أساسية سحابية متوافقة.
• تنفيذ Workplace الحلول (20-25%): التركيز على سياسات الوصول المشروط وتأمين أذونات مستوى تطبيق Azure.
• حماية الهويات والبيانات (10-15%): تغطي الحماية من التهديدات في Microsoft 365، ومكافحة التصيد الاحتيالي، وإدارة المعلومات.

وصف الدورة التدريبية لقد صممت مجموعة الاختبارات التدريبية هذه لتكون الخطوة الأخيرة في تحضيرك للحصول على شهادة SC-900. يتطلب التنقل في عالم الأمان والامتثال والهوية أكثر من مجرد حفظ التعريفات؛ فهو يتطلب فهم كيفية تفاعل هذه الخدمات في بيئة العالم الحقيقي. من خلال 1500 سؤال تدريبي أصلي، أقدم حجمًا وتنوعًا من السيناريوهات اللازمة لضمان اجتياز محاولتك الأولى. يتضمن كل سؤال في هذا البنك تحليلاً شاملاً. أنا لا أخبرك فقط بالإجابة الصحيحة، بل أشرح المنطق الفني وراء كل خيار. وهذا يضمن أنه حتى لو كان الاختبار الفعلي عبارة عن سؤال بشكل مختلف، فستكون لديك المعرفة الأساسية لاستنتاج الإجابة الصحيحة بثقة. نماذج من الأسئلة التدريبية

• السؤال 1: تحتاج الشركة إلى التأكد من أنه لا يمكن للمستخدمين الوصول إلى تطبيقات السحابة الحساسة إلا عندما يتصلون من عنوان IP معروف للشركة. ما الميزة التي يجب تنفيذها؟
  • أ. Azure Active Directory B2C
  • ب. سياسات الوصول المشروط
  • ج. Microsoft Defender لنقطة النهاية
  • د. التحكم في الوصول المستند إلى الدور (RBAC)
  • هـ. إعادة تعيين كلمة مرور الخدمة الذاتية (SSPR)
  • F. Microsoft Purview Compliance Manager
  • الإجابة الصحيحة: ب
  • الشرح:
    • ب (صحيح): يتيح لك الوصول المشروط تحديد إشارات محددة (مثل موقع IP أو حالة الجهاز) لمنح أو حظر الوصول إلى التطبيقات.
    • أ (غير صحيح): B2C مخصص لإدارة هويات العملاء الخارجيين، وليس منطق الوصول المشروط الداخلي.
    • ج (غير صحيح): هذا حل أمان نقطة النهاية للأجهزة، وليس آلية بوابة الوصول للتطبيقات السحابية.
    • د (غير صحيح): يحدد RBAC ما يمكن للمستخدم فعله بمجرد دخوله، وليس الشروط التي يُسمح له بتسجيل الدخول بموجبها.
    • E (غير صحيح): SSPR هي أداة إنتاجية لاستعادة كلمة المرور، وليست بوابة أمان.
    • F (غير صحيح): يقتصر الاختصاص على إدارة البيانات وتتبع الامتثال، وليس الوصول في الوقت الفعلي التحكم.
• السؤال 2: ما هي خدمة Microsoft التي يتم استخدامها بشكل أساسي للحماية من هجمات التصيد الاحتيالي المتقدمة والبرامج الضارة داخل بيئة Office 365؟
  • أ. أزور باستيون
  • ب. حماية معرف Microsoft Entra
  • ج. Microsoft Defender لـ Office 365
  • د. مايكروسوفت سنتينل
  • E. Azure Key Vault
  • F. إدارة الهوية المميزة لـ Microsoft (PIM)
  • الإجابة الصحيحة: C
  • الشرح:
    • C (صحيح): يقوم Defender لـ Office 365 بفحص الارتباطات والمرفقات في رسائل البريد الإلكتروني على وجه التحديد لمنع التصيد الاحتيالي وتسليم البرامج الضارة.
    • أ (غير صحيح): Azure Bastion مخصص لاتصال RDP/SSH الآمن بالأجهزة الافتراضية.
    • ب (غير صحيح): بينما يحمي الهويات، فهو يركز على بيانات الاعتماد المخترقة بدلاً من البرامج الضارة المحمولة عبر البريد الإلكتروني.
    • D (غير صحيح): Sentinel هو SIEM/SOAR لتحليل السجل، وليس أداة تصفية مباشرة للبريد الإلكتروني.
    • E (غير صحيح): Key Vault مخصص لتخزين الأسرار والشهادات.
    • F (غير صحيح): يدير PIM الوصول الإداري المحدد بوقت، وليس التهديدات الخارجية مثل التصيد الاحتيالي.
• السؤال 3: بموجب نموذج المسؤولية المشتركة، من المسؤول عن إدارة أمان مراكز البيانات الفعلية في بيئة SaaS؟
  • أ. العميل
  • ب. موفر السحابة (Microsoft)
  • ج. كل من العميل وMicrosoft
  • د. مدقق الطرف الثالث
  • ه. الشركة المصنعة للأجهزة
  • F. الحكومة المحلية
  • الإجابة الصحيحة: ب
  • الشرح:
    • ب (صحيح): في جميع النماذج السحابية (IaaS وPaaS وSaaS)، يكون الأمان المادي لمركز البيانات دائمًا مسؤولية الموفر وحده.
    • أ (غير صحيح): لا يدير العملاء أبدًا أمان مركز البيانات الفعلي في السحابة.
    • ج (غير صحيح): الأمن المادي ليس مسؤولية مشتركة؛ إنه من جانب الموفر بشكل صارم.
    • D، E، F (غير صحيح): لا تتحمل هذه الأطراف المسؤولية التشغيلية عن أمان مركز البيانات بموجب النموذج السحابي القياسي.

• مرحبًا بك في أكاديمية اختبارات ممارسة الامتحانات لمساعدتك في الاستعداد للحصول على شهادة Microsoft المعتمدة: الأمان والامتثال وأساسيات الهوية.
• يمكنك إعادة إجراء الاختبارات عدة مرات حسب الحاجة تريد بناء ثقتك بنفسك.
• هذا بنك أسئلة أصلي ضخم مصمم لتغطية كل ركن من أركان المنهج الدراسي.
• يمكنك الحصول على الدعم من المدرسين إذا كانت لديك أسئلة حول مفاهيم أو إجابات محددة.
• يحتوي كل سؤال على شرح مفصل لتحويل كل خطأ إلى فرصة للتعلم.
• متوافق مع الهاتف المحمول مع تطبيق Udemy، حتى تتمكن من الدراسة أثناء تنقلاتك.
• ضمان استرداد الأموال لمدة 30 يومًا إذا أنت غير راضٍ عن جودة المادة.

نأمل أن تكون مقتنعًا الآن! وهناك الكثير من الأسئلة داخل الدورة.

ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:

(احصل على الدورة للدخول إلى الموقع والتسجيل)

يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)