تبدأ رحلتنا في استكشاف موقع مجاني شامل يضم كنوز وهي : دورات مجانية ومنح دراسية ووظائف وتدريب ومقالات مفيدة ودليل كامل لكل مجال خاص بالتكنولوجيا حصريا وبعض من المجالات الاخري لمتابعة كل جديد علي التليجرام والفيسبوك | Telegram | Facebook

[NEW] Certified Information Systems Security Professional

دورة متاحة لفترة محدودة
free-palestine free-palestine

Responsive image
منذ ساعة

أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :

تغطية تفصيلية لنطاق الاختبار
  • إدارة الأمن والمخاطر (16%) تشمل المواضيع فهم الأخلاقيات المهنية والالتزام بها وتعزيزها، فضلاً عن تطبيق مفاهيم الأمان الأساسية وأطر إدارة المخاطر.
  • أمن الأصول (10%) تغطي المواضيع تصنيف المعلومات والأصول ومعالجتها وحمايتها طوال دورة حياتها.
  • هندسة وهندسة الأمان (13%) تركز المواضيع على تصميم وتنفيذ وإدارة بنيات الأنظمة الآمنة، مع تركيز قوي على التشفير للبيانات أثناء النقل والراحة.
  • الاتصالات وأمن الشبكات (13%) تتضمن المواضيع تصميم وحماية بنيات الشبكة وقنوات الاتصال الآمنة ومكونات الشبكة.
  • إدارة الهوية والوصول (IAM) (13%) تشمل المواضيع عناصر التحكم في الوصول المادي والمنطقي، والتعرف، والمصادقة، والهوية كخدمة.
  • تقييم واختبار الأمان (12%) تركز المواضيع على التصميم والأداء وتحليل اختبار الأمان، بما في ذلك تقييمات نقاط الضعف واختبار الاختراق.
  • العمليات الأمنية (13%) تغطي المواضيع إدارة الحوادث والتعافي من الكوارث والتسجيل والمراقبة والأمن التشغيلي اليومي للمؤسسة.
  • أمن تطوير البرمجيات (10%) تتناول المواضيع دمج عناصر التحكم الأمنية في دورة حياة تطوير البرامج (SDLC) وتقييم التأثير الأمني للبرامج المكتسبة.
وصف الدورة التدريبية لقد قمت بإنشاء دورة الاختبار التدريبي الشامل هذه لمساعدة المتخصصين يستعد متخصصو الأمن السيبراني بشكل كامل للحصول على شهادة محترف أمن نظم المعلومات المعتمد (CISSP). يتطلب اجتياز اختبار CISSP أكثر من مجرد حفظ الحقائق؛ فهو يتطلب فهمًا عميقًا وعمليًا لمفاهيم الأمن الإداري والتقني عبر ثمانية مجالات متميزة. عندما صممت اختبارات التدريب هذه، كان هدفي الأساسي هو محاكاة بيئة الاختبار الفعلية ومستوى الصعوبة بأكبر قدر ممكن. أعلم مدى صعوبة العثور على مواد دراسية تعكس بدقة الأسئلة الدقيقة المستندة إلى السيناريوهات التي ستواجهها في يوم الاختبار. ولهذا السبب قمت بصياغة بنك ضخم من أسئلة التدريب الأصلية بدقة. يتضمن كل سؤال شرحًا تفصيليًا لا يقتصر فقط على سبب كون الإجابة الصحيحة صحيحة، بل أيضًا على سبب كون كل الخيارات الأخرى غير صحيحة. يضمن هذا النهج أنك تفهم بالفعل مبادئ الأمان الأساسية بدلاً من مجرد حفظ الإجابات. سواء كنت محللًا أمنيًا، أو مديرًا لتكنولوجيا المعلومات، أو مهندس أنظمة، فإن التنقل في النطاق الهائل لمنهج CISSP يمكن أن يكون مرهقًا. لقد قمت بإنشاء هذه الدورة لتبسيط عملية دراستك، وتسليط الضوء على النقاط العمياء لديك، وإعطائك الثقة التي تحتاجها لإدارة الوضع الأمني ​​العام للمؤسسة. معاينة أسئلة التدريب فيما يلي عينة من أنواع الأسئلة التي قمت بتضمينها في الدورة: السؤال 1: أي من أطر إدارة المخاطر التالية يركز بشكل أساسي على تنفيذ إطار إدارة المخاطر (RMF) خصيصًا لأنظمة المعلومات الفيدرالية؟
  • أ. ISO/IEC 27001
  • ب. نيست SP 800-37
  • ج. كوبيت 2019
  • د. ITIL v4
  • E. PCI DSS
  • F. قاعدة أمان HIPAA
  • الإجابة الصحيحة: ب
  • الشرح:
    • الخيار أ غير صحيح لأن ISO/IEC 27001 هو معيار دولي لإدارة أمن المعلومات، ولم يتم تصميمه خصيصًا لتنفيذ RMF الفيدرالي.
    • الخيار B صحيح لأن NIST SP 800-37 هو الدليل الرسمي لتطبيق إطار إدارة المخاطر على أنظمة المعلومات الفيدرالية.
    • الخيار ج غير صحيح لأن COBIT 2019 هو إطار عمل لحوكمة تكنولوجيا المعلومات للمؤسسات وإدارتها.
    • الخيار د غير صحيح لأن الإصدار 4 من مكتبة البنية التحتية لتكنولوجيا المعلومات (ITIL) يركز على إدارة خدمات تكنولوجيا المعلومات بدلاً من إدارة مخاطر الأمان الفيدرالية.
    • الخيار E غير صحيح لأن PCI DSS ينطبق على المؤسسات التي تتعامل مع بيانات بطاقات الائتمان، وليس الأنظمة الفيدرالية.
    • الخيار F غير صحيح لأن قاعدة أمان HIPAA تملي حماية المعلومات الصحية الإلكترونية المحمية في قطاع الرعاية الصحية.
السؤال 2: في في سياق هندسة وهندسة الأمان، ما هي خوارزمية التشفير التي تعد بمثابة تشفير كتلة مفتاح متماثل تم تحديده بواسطة NIST كمعيار التشفير المتقدم (AES)؟
  • أ. RSA
  • ب. ECC
  • ج. ريجنديل
  • د. ديفي هيلمان
  • إي. SHA-256
  • F. MD5
  • الإجابة الصحيحة: C
  • شرح:
    • الخيار أ غير صحيح لأن RSA عبارة عن خوارزمية غير متماثلة (مفتاح عام) تستخدم لنقل البيانات بشكل آمن والتوقيعات الرقمية.
    • الخيار B غير صحيح لأن تشفير المنحنى الإهليلجي (ECC) هو خوارزمية غير متماثلة معروفة بكفاءتها.
    • الخيار C صحيح لأن Rijndael كان تشفير كتلة المفاتيح المتماثل المحدد الذي تم تقديمه بواسطة Joan Daemen وVincent Rijmen أن NIST اختارته في النهاية ليصبح معيار التشفير المتقدم (AES).
    • الخيار D غير صحيح لأن Diffie-Hellman هو طريقة لتبادل مفاتيح التشفير بشكل آمن عبر قناة عامة، وليس تشفير كتلة متماثل.
    • الخيار E غير صحيح لأن SHA-256 عبارة عن وظيفة تجزئة تشفير، وليس تشفير.
    • الخيار F غير صحيح لأن MD5 هو خوارزمية تجزئة قديمة مهملة.
السؤال 3: عند تنفيذ إدارة الهوية والوصول (IAM)، ما هو نموذج التحكم في الوصول الذي يعتمد بشكل صارم على تسميات الأمان والتصاريح المخصصة للموضوعات والكائنات؟
  • أ. التحكم في الوصول المستند إلى الدور (RBAC)
  • ب. التحكم التقديري في الوصول (DAC)
  • ج. التحكم الإلزامي في الوصول (MAC)
  • د. التحكم في الوصول المستند إلى السمات (ABAC)
  • E. التحكم في الوصول المستند إلى القواعد (RuBAC)
  • F. التحكم في الوصول المعتمد على السياق
  • الإجابة الصحيحة: C
  • شرح:
    • الخيار أ غير صحيح لأن RBAC يعين الوصول بناءً على وظيفة المستخدم أو دوره داخل المؤسسة.
    • الخيار ب غير صحيح لأن DAC يسمح لمالك المورد بتحديد من لديه حق الوصول إليه.
    • الخيار ج صحيح لأن التحكم الإلزامي في الوصول (MAC) يفرض سياسات الوصول بشكل صارم بناءً على تسميات تصنيف البيانات (الكائنات) وتراخيص أمان المستخدم (المواضيع).
    • الخيار د غير صحيح لأن ABAC يمنح الوصول ديناميكيًا استنادًا إلى السياسات التي تقيم سمات المستخدم والموارد والبيئة.
    • الخيار E غير صحيح لأن RuBAC يعتمد على قواعد محددة يحددها المسؤول (مثل قوائم ACL لجدار الحماية) بدلاً من تراخيص الأمان على مستوى النظام.
    • الخيار F غير صحيح لأن التحكم في الوصول المعتمد على السياق يقوم بتقييم الحالة أو تسلسل الأحداث قبل منح الوصول.
  • مرحبًا بك في أكاديمية Mock Exam Practice Tests Academy لمساعدتك في الاستعداد للحصول على شهادة CISSP.
  • يمكنك إعادة إجراء الاختبارات عدة مرات كما تريد
  • هذا بنك أسئلة أصلي ضخم
  • يمكنك الحصول على الدعم من المدرسين إذا كانت لديك أسئلة
  • يحتوي كل سؤال على شرح مفصل
  • متوافق مع الهاتف المحمول مع Udemy التطبيق
آمل أن تكون مقتنعًا الآن! وهناك الكثير من الأسئلة داخل الدورة.

ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:

(احصل على الدورة للدخول إلى الموقع والتسجيل)

يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)

احصل على الدورة
اغلق مانع الاعلانات لتحصل على الدورة


0 تعليقات
تسجيل دخول
دورات مشابهة
Excellence in Interpersonal Skills
Excellence in Interpersonal Skills
AWS Certified Advanced Networking - Specialty Practice Exams
AWS Certified Advanced Networking - Specialty Practice Exams
CapCut and Canva Masterclass Graphic Design With Video Edit
CapCut and Canva Masterclass Graphic Design With Video Edit