منذ يوم
أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :
تغطية تفصيلية لمجال الاختبار لاجتياز اختبار SC-100 في محاولتك الأولى، تحتاج إلى فهم عميق وعملي لكيفية تكامل تقنيات أمان Microsoft. تعكس حزمة الاختبار التدريبي هذه التقسيم الدقيق لأهداف الاختبار الرسمي:- هندسة وهندسة الأمن السيبراني (27%): تصميم مناطق هبوط الثقة المعدومة، وبنيات التطبيقات الآمنة على Azure، وطوبولوجيا أمان الشبكة المختلطة، واستراتيجيات المصادقة/الوصول المتقدمة.
- الأمن السيبراني وحماية البنية التحتية (25%): تصميم برامج الاستخبارات المتعلقة بالتهديدات، وتنفيذ مخططات الاستجابة للحوادث على مستوى المؤسسة باستخدام Microsoft Sentinel، ورسم خرائط الامتثال الأمني البنيات.
- أمن الأصول (19%): مخططات تصنيف البيانات، وإدارة دورة حياة حماية المعلومات، ومواءمة إدارة مخاطر الأصول مع أهداف الشركة الأوسع.
- العمليات الأمنية والاستجابة للحوادث (15%): بنية التعافي من الكوارث، وتخطيط استمرارية الأعمال، ودورات إدارة الثغرات الأمنية، وتأمين دورة حياة تطوير النظام (SDLC).
- حوكمة وإدارة المخاطر (14%): تطوير أطر إدارة المخاطر، ومواءمة الامتثال التنظيمي، وإعداد معلومات المؤسسة سياسات الأمان.
- أ. استخدم بوابة تطبيق Azure مع تمكين جدار حماية تطبيق الويب (WAF) أمام طبقة قاعدة البيانات.
- ب. قم بتنفيذ Azure Firewall Premium في هيكل المحور والتحدث وتوجيه حركة المرور بين الطبقات باستخدام المسارات المحددة من قبل المستخدم (UDRs).
- ج. انشر مجموعات أمان الشبكة (NSGs) مع علامات الخدمة مباشرةً على الشبكة الفرعية لقاعدة البيانات لحظر عناوين IP لشبكة الويب الفرعية.
- د. استخدم Azure Front Door مع قواعد التوجيه المخصصة المطبقة مباشرة على الشبكات الفرعية الخلفية الداخلية.
- ه. قم بتكوين مضيفي Azure Bastion داخل الشبكة الفرعية لقاعدة البيانات لتوكيل طلبات طبقة التطبيق الواردة.
- F. قم بتنفيذ Azure Private Link مع نقاط النهاية الخاصة التي تم تكوينها على الشبكة الافتراضية لطبقة الويب.
- الإجابة الصحيحة: ب
- الشرح:
- لماذا الخيار ب صحيح: يوفر Azure Firewall Premium حماية متقدمة من التهديدات وفحصًا عميقًا للحزم. من خلال وضعها في طوبولوجيا المحور والتحدث وفرض حركة المرور بين الويب والشبكات الفرعية لقاعدة البيانات من خلال جدار الحماية عبر المسارات المحددة من قبل المستخدم (UDRs)، فإنك تضمن فحص جميع حركة المرور بين الطبقات والتحكم فيها دون الاعتماد على تكوينات معقدة وديناميكية على مستوى التطبيق.
- لماذا الخيار أ غير صحيح: تم تصميم بوابة تطبيق Azure مع WAF لحماية تطبيقات الويب HTTP/HTTPS التي تواجه الإنترنت أو الطبقات العامة. إنه ليس عنصر تحكم معماري مناسبًا لفحص حركة مرور قاعدة البيانات الداخلية غير HTTP (مثل بروتوكول TDS لـ SQL Server).
- لماذا الخيار C غير صحيح: تقوم NSG بتصفية حركة المرور استنادًا إلى عناوين IP والمنافذ والبروتوكولات، ولكنها لا تقوم بإجراء فحص شامل للحزم لمحتوى حركة المرور، مما يفشل في المتطلبات الأساسية لفحص كل حركة المرور.
- لماذا الخيار D غير صحيح: Azure Front Door عبارة عن موازن تحميل عام وشبكة توصيل محتوى عالمية. لا يمكن نشره بالكامل داخليًا لتوجيه وفحص حركة المرور بين الشبكات الفرعية الخاصة المعزولة الخلفية داخل Azure VNet.
- لماذا الخيار E غير صحيح: تم تصميم Azure Bastion بشكل صريح لتوفير وصول إداري آمن لـ RDP/SSH إلى الأجهزة الافتراضية. إنه ليس مكون بنية يستخدم لتوجيه حركة مرور الإنتاج من التطبيق إلى قاعدة البيانات.
- لماذا الخيار F غير صحيح: بينما يؤمن الارتباط الخاص الوصول إلى خدمات PaaS، فإن تنفيذ نقطة نهاية خاصة على طبقة الويب ببساطة لا يوفر إمكانات فحص حركة المرور بين طبقات التطبيق من تلقاء نفسه.
- أ. قم بتدفق السجلات إلى حساب تخزين Azure القياسي واستخدم وظيفة Azure للاستعلام عن السجلات يوميًا من Sentinel.
- ب. استوعب السجلات عبر وكيل Log Analytics إلى مساحة عمل، وقم بتكوين قاعدة التشغيل الآلي باستخدام دليل تشغيل Logic App، وقم بتعيين الاحتفاظ ببيانات مساحة العمل على 2555 يومًا.
- ج. استوعب السجلات عبر واجهة برمجة تطبيقات Microsoft Sentinel Log Ingestion في مساحة عمل Log Analytics، واربط قاعدة التشغيل الآلي بتطبيق Logic، واستخدم تصدير بيانات Log Analytics إلى طبقة أرشيف تخزين Azure.
- د. قم بتكوين جهاز افتراضي لتجميع Syslog لإعادة توجيه البيانات إلى Sentinel، واستخدام وظائف cron المحلية للمعالجة، وتكوين الاحتفاظ بـ Microsoft Defender for Cloud على المدى الطويل.
- E. قم بنشر Azure Event Hub لتجميع سجلات التطبيق، وتدفقها إلى Azure Monitor Logs، واستخدام Azure Backup للاحتفاظ ببيانات مساحة العمل لمدة 7 سنوات.
- F. استوعب السجلات كسجلات أساسية في مساحة عمل Log Analytics، واربطها بقواعد تحليلات Sentinel، واستخدم دليل تشغيل Azure Automation للأرشفة.
- الإجابة الصحيحة: C
- الشرح:
- لماذا يكون الخيار C صحيحًا: تسمح واجهة برمجة تطبيقات Log Ingestion لسجلات التطبيق المخصصة بالتدفق بشكل نظيف إلى Sentinel. تلبي التطبيقات المنطقية المدمجة عبر قواعد الأتمتة متطلبات المعالجة الآلية. يسمح تصدير بيانات مساحة العمل إلى حساب تخزين Azure مع تمكين طبقة الأرشيف للمؤسسة بتلبية قاعدة الاحتفاظ لمدة 7 سنوات مع تقليل التكلفة، حيث يصبح الاحتفاظ التفاعلي لـ Log Analytics الأصلي مكلفًا على مدار جداول زمنية طويلة.
- لماذا يكون الخيار أ غير صحيح: لا يمكن لـ Sentinel إجراء تحليلات أمنية في الوقت الفعلي أو تشغيل أدلة التشغيل التلقائية للاستجابة للحوادث على السجلات الباردة الموجودة في حساب تخزين قياسي يتم الاستعلام عنه بواسطة وظيفة Azure الأساسية المجدولة.
- لماذا الخيار ب غير صحيح: على الرغم من أن الاحتفاظ بالسجلات في مساحة عمل Log Analytics لمدة 7 سنوات (2555 يومًا) أمر ممكن من الناحية الفنية، إلا أنه غير فعال من حيث التكلفة مقارنة بأرشفة البيانات القديمة إلى طبقة أرشيف تخزين Azure.
- لماذا يعتبر الخيار D غير صحيح: لا تستفيد وظائف cron المحلية على جهاز VM المجمع من إمكانات التنسيق (SOAR) الخاصة بـ Microsoft Sentinel. بالإضافة إلى ذلك، لا تحكم سياسات الاحتفاظ طويلة المدى لـ Microsoft Defender for Cloud سجلات التطبيقات المخصصة المخزنة في Sentinel.
- لماذا يكون الخيار E غير صحيح: يتم استخدام Azure Backup لإجراء نسخ احتياطي للأجهزة الافتراضية وقواعد بيانات SQL ومشاركات الملفات؛ إنها ليست الأداة المعمارية المستخدمة لإدارة الاحتفاظ بدورة الحياة أو مخططات الأرشفة لجداول مساحة عمل Log Analytics.
- لماذا يكون الخيار F غير صحيح: السجلات الأساسية مخصصة للسجلات المطولة ذات الحجم الكبير والقيمة المنخفضة. لديهم إمكانات استعلام محدودة ولا يمكن استخدامها مع قواعد التحليلات القياسية المجدولة لـ Microsoft Sentinel لتشغيل الحوادث.
- أ. قم بتنفيذ تشفير جانب خدمة Azure Storage المقترن حصريًا بسياسات جلسة Microsoft Defender لتطبيقات Cloud Apps.
- ب. قم بتكوين تسميات حساسية Microsoft Purview Information Protection مع سياسات وضع العلامات التلقائية، ودمجها مع Microsoft Defender for Cloud Apps لمراقبة الإجراءات على مستوى الملف وتنفيذها.
- ج. قم بإنشاء قواعد Purview Data Loss Prevention (DLP) المدمجة مع تكوينات Azure SQL المشفرة دائمًا المطبقة على مجلدات OneDrive.
- د. قم بتكوين التحكم في تطبيق الوصول المشروط في معرف Microsoft Entra جنبًا إلى جنب مع Microsoft Defender لتصنيف بيانات نقطة النهاية.
- هـ. انشر مصنفات Microsoft Purview Data Map المرتبطة بمفاتيح Azure Key Vault المُدارة عبر جميع نقاط نهاية المستخدم.
- F. استخدم Microsoft Defender لسياسات الهوية المتزامنة مع خدمات إدارة حقوق Active Directory المحلية (AD RMS).
- الإجابة الصحيحة: ب
- الشرح:
- لماذا الخيار ب صحيح: توفر تسميات حساسية حماية معلومات Microsoft Purview الآلية الأساسية لتصنيف البيانات تلقائيًا المستند إلى المحتوى والتشفير على مستوى الملف (عبر إدارة الحقوق). يتيح لك دمج هذه التصنيفات مع Microsoft Defender for Cloud Apps اكتشاف الملفات الحساسة عبر التطبيقات السحابية مثل OneDrive وفرض قيود في الوقت الفعلي، مما يمنع المشاركة الخارجية غير المصرح بها حتى على الأجهزة غير المُدارة.
- لماذا الخيار أ غير صحيح: يحمي التشفير من جانب خدمة التخزين فقط البيانات غير النشطة داخل مراكز بيانات Azure؛ فهو لا يستمر في علامات التشفير أو التصنيف بمجرد تنزيل ملف على جهاز المستخدم.
- لماذا يكون الخيار C غير صحيح: التشفير دائمًا هو ميزة خاصة بقاعدة بيانات Azure SQL لتأمين الأعمدة أثناء الراحة وأثناء النقل من مسؤولي قاعدة البيانات. لا يمكن تطبيقه على الملفات غير المنظمة في OneDrive أو مستودعات التعليمات البرمجية في Azure DevOps.
- لماذا الخيار D غير صحيح: في حين أن التحكم في تطبيق الوصول المشروط يمكن أن يقيد التنزيلات على الأجهزة غير المُدارة، فإنه لا يوفر تشفير المستندات المستمر والمدرك للمحتوى والتصنيف المطلوب لتنزيل الملفات بشكل آمن.
- لماذا الخيار E غير صحيح: يتم استخدام خريطة بيانات Purview في المقام الأول لإدارة ملكية البيانات السحابية وفهرسة البيانات الوصفية؛ ولا يتعامل مع تشفير ملفات مستخدم نقطة النهاية في الوقت الفعلي أو عناصر التحكم في المشاركة على مستوى التطبيق.
- لماذا يكون الخيار F غير صحيح: يقوم Defender for Identity بمراقبة إشارات الدليل النشط وسلوك المستخدم لاكتشاف بيانات الاعتماد المخترقة. ولا يقوم بفحص محتويات الملفات أو تصنيف البيانات أو إدارة آليات مشاركة OneDrive/DevOps.
- يمكنك إعادة إجراء الاختبارات عدة مرات كما تريد
- هذا بنك أسئلة أصلي ضخم
- يمكنك الحصول على الدعم من المدرسين إذا كان لديك الأسئلة
- كل سؤال له شرح مفصل
- متوافق مع الجوال مع تطبيق Udemy
ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:
(احصل على الدورة للدخول إلى الموقع والتسجيل)
يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)
الدورات المقترحة
0 تعليقات
تسجيل دخول