[NEW] Certified in Cybersecurity (CC)

أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :

التغطية التفصيلية لنطاق الاختبار

• مبادئ الأمان (26%): السرية، والنزاهة، والتوفر، والمصادقة (بما في ذلك MFA)، والخصوصية.
• استمرارية الأعمال (BC)، والتعافي من الكوارث (DR) ومفاهيم الاستجابة للحوادث (10%): تخطيط استمرارية الأعمال، والتخطيط للتعافي من الكوارث، وعملية الاستجابة للحوادث.
• مفاهيم التحكم في الوصول (22%): التعريف، والمصادقة، والترخيص، وإدارة الحساب.
• أمن الشبكات (24%): هندسة الشبكات، وجدران الحماية، والبروتوكولات الآمنة، ومراقبة الشبكة.
• العمليات الأمنية (18%): وظائف مركز العمليات الأمنية (SOC)، والمراقبة والتسجيل، والتعامل مع الحوادث، وإدارة الثغرات الأمنية.

وصف الدورة إذا كنت تخطط للحصول على شهادة (ISC)² في الأمن السيبراني. (CC) يعد العثور على مواد تدريبية دقيقة ومليئة بالتحديات أحد أهم الخطوات في إعدادك. تعد بيانات اعتماد CC بمثابة تحقق معترف به عالميًا للمعرفة الأمنية الأساسية، مما يشير إلى أصحاب العمل أنك تفهم مبادئ وسياسات وإجراءات الأمان الأساسية. نظرًا لأنها لا تتطلب أي خبرة مسبقة، فهي نقطة انطلاق ممتازة لأي شخص يدخل مجال الأمن السيبراني. لقد صممت هذه الدورة لتعكس تجربة الاختبار الفعلية، مما يساعدك على قياس مدى استعدادك وتحديد المجالات التي تحتاج إلى تركيز جهودك الدراسية فيها. بدلاً من مجرد حفظ الحقائق، ستدفعك اختبارات التدريب هذه إلى تطبيق المفاهيم عبر جميع مجالات الاختبار الرسمية الخمسة. وستعمل من خلال أسئلة قائمة على السيناريوهات تغطي مبادئ الأمان الأساسية مثل ثالوث CIA ولوائح الخصوصية. تتعمق الاختبارات أيضًا بشكل كبير في أمن الشبكات وعناصر التحكم في الوصول، مما يضمن فهمك لجدران الحماية والبروتوكولات الآمنة والفروق الدقيقة بين المصادقة والترخيص. علاوة على ذلك، سيتم اختبارك على العمليات التنظيمية الحيوية، بما في ذلك وظائف مركز العمليات الأمنية (SOC)، وإدارة الثغرات الأمنية، وكيفية تعامل الشركات مع التعافي من الكوارث والاستجابة للحوادث. لقد كتبت تفسيرات مفصلة لكل سؤال، مع توضيح سبب كون الإجابة الصحيحة صحيحة ولماذا تكون الخيارات غير الصحيحة خاطئة. وهذا يضمن أن كل خطأ يصبح فرصة للتعلم، مما يعزز المادة الدراسية التي قمت بتغطيتها بالفعل. عينة من أسئلة التدريب فيما يلي معاينة لأنواع الأسئلة والتوضيحات التي ستجدها داخل الدورة التدريبية: السؤال 1: ما هو المفهوم الذي يضمن عدم التلاعب بالبيانات أو تغييرها أو تعديلها بواسطة أفراد غير مصرح لهم أثناء النقل أو التخزين؟

• الخيارات:
  • أ) السرية
  • ب) النزاهة
  • ج) التوفر
  • د) عدم التنصل
  • هـ) التفويض
  • F) المحاسبة
• الإجابة الصحيحة: ب) النزاهة
• الشرح:
  • أ غير صحيح: تضمن السرية الحفاظ على خصوصية البيانات وعدم الوصول إليها إلا من قبل الأفراد المصرح لهم، ولكنها لا تضمن عدم سرقة البيانات. تم تغييرها.
  • ب صحيح: النزاهة هي مبدأ الأمان الأساسي الذي يحمي المعلومات من التعديل أو الحذف غير المصرح به، مما يضمن دقة البيانات ومصداقيتها.
  • ج غير صحيح: يضمن التوفر إمكانية الوصول إلى الأنظمة والبيانات للمستخدمين المصرح لهم عند الحاجة، وليس عدم تغيير البيانات.
  • د غير صحيح: يمنع عدم التنصل الكيان من إنكار قيامه بإجراء ما (مثل إرسال بريد إلكتروني)، ولكنه مفهوم مختلف عن التكامل.
  • E غير صحيح: يحدد التفويض ما يُسمح للمستخدم الذي تمت مصادقته بفعله، بدلاً من حماية البيانات من التلاعب.
  • F غير صحيح: تتضمن المحاسبة تتبع وتسجيل إجراءات المستخدم لأغراض التدقيق.

السؤال 2: أي من خطوات التحكم في الوصول التالية تحدث عندما يتحقق النظام من هوية المستخدم، غالبًا عن طريق طلب كلمة مرور أو تشغيل المصادقة متعددة العوامل (MFA) موجه؟

• الخيارات:
  • أ) التعريف
  • ب) التفويض
  • ج) المصادقة
  • د) الاتحاد
  • هـ) التدقيق
  • F) التزويد
• الإجابة الصحيحة: ج) المصادقة
• الشرح:
  • أ غير صحيح: التعريف هو الخطوة التي يطالب فيها المستخدم بـ الهوية (على سبيل المثال، كتابة اسم المستخدم)، ولكنها لا تثبت هويته.
  • B غير صحيح: يحدث التفويض بعد المصادقة؛ فهو يحدد مستوى الوصول أو الأذونات التي يمتلكها المستخدم.
  • C صحيح: المصادقة هي عملية إثبات الهوية المُطالب بها. إن توفير كلمة مرور أو مسح بيومتري أو رمز MFA كلها طرق للمصادقة.
  • D غير صحيح: يسمح الاتحاد للمستخدمين باستخدام مجموعة واحدة من بيانات الاعتماد عبر عدة مجالات أو مؤسسات منفصلة، ولكنها بنية أوسع بدلاً من خطوة تحقق محددة.
  • E غير صحيح: التدقيق هو مراجعة سجلات النظام لضمان الامتثال وتتبع نشاط المستخدم.
  • F غير صحيح: التزويد هو العملية الإدارية لإنشاء حسابات المستخدمين وتعيين الأولي الامتيازات.

السؤال 3: في بنية أمان الشبكة، ما هو المكون الذي يعمل كحاجز من خلال مراقبة حركة المرور الواردة والصادرة والتحكم فيها استنادًا إلى قواعد الأمان المحددة مسبقًا؟

• الخيارات:
  • أ) التبديل
  • ب) جهاز التوجيه
  • ج) جدار الحماية
  • د) موازن التحميل
  • هـ) الشبكة الخاصة الافتراضية (VPN)
  • و) التطفل نظام الكشف (IDS)
• الإجابة الصحيحة: ج) جدار الحماية
• الشرح:
  • أ غير صحيح: يقوم المحول بتوصيل الأجهزة داخل نفس الشبكة المحلية (LAN) وإعادة توجيه البيانات بناءً على عناوين MAC؛ ولا يقوم بتصفية حركة المرور لأغراض أمنية.
  • B غير صحيح: يقوم جهاز التوجيه بإعادة توجيه حزم البيانات بين شبكات الكمبيوتر المختلفة، ولكن وظيفته الأساسية هي التوجيه، وليس تصفية الأمان بشكل صارم.
  • C صحيح: ينشئ جدار الحماية حاجزًا بين شبكة داخلية موثوقة وشبكة خارجية غير موثوقة، ويحظر بشكل نشط أو يسمح بحركة المرور بناءً على قواعد الأمان.
  • D غير صحيح: يقوم موازن التحميل بتوزيع حركة مرور الشبكة الواردة عبر خوادم متعددة لضمان الموثوقية والأداء، وليس لفرضها سياسات الأمان.
  • E غير صحيح: تقوم شبكة VPN بإنشاء نفق آمن ومشفر عبر شبكة عامة، مما يضمن الخصوصية بدلاً من تصفية قواعد حركة مرور الشبكة.
  • F غير صحيح: يراقب IDS فقط حركة المرور بحثًا عن الأنشطة الضارة ويرسل تنبيهات. فهو لا يحظر حركة المرور أو يتحكم فيها بشكل فعال كما يفعل جدار الحماية.

• مرحبًا بك في Mock Exam Practice Tests Academy لمساعدتك في الاستعداد لامتحان (ISC)² المعتمد في الأمن السيبراني (CC).
• يمكنك إعادة إجراء الاختبارات عدة مرات كما تريد
• هذا بنك أسئلة أصلي ضخم
• يمكنك الحصول على الدعم مني إذا كانت لديك أسئلة
• كل سؤال يحتوي على شرح تفصيلي
• متوافق مع الجوال مع تطبيق Udemy

أتمنى أن تكون مقتنعًا الآن! وهناك الكثير من الأسئلة داخل الدورة.

ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:

(احصل على الدورة للدخول إلى الموقع والتسجيل)

يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)