[NEW] Cisco Certified CyberOps Associate

أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :

تغطية تفصيلية لنطاق الاختبار يتطلب اجتياز اختبار Cisco Certified CyberOps Associate فهمًا قويًا لعمليات الأمن السيبراني الأساسية، وقد قمت بتنظيم بنك الأسئلة هذا ليتوافق تمامًا مع المخطط الرسمي. تغطي الاختبارات التدريبية مجالات الاختبار المراقبة التالية التي تبلغ مدتها 120 دقيقة تمامًا كما ستواجهها:

• مفاهيم الأمان (20%): تهديدات الأمن السيبراني الشائعة، ونماذج نشر الأمان، ونماذج التحكم في الوصول.
• مراقبة الأمان (25%): تحليل السجل وتفسير البيانات، وهجمات رفض الخدمة الموزعة (DDoS)، وهجمات حقن SQL، وتقنيات الهندسة الاجتماعية، وبرامج الفدية.
• التحليل المستند إلى المضيف (20%): تقنيات الأمان المستندة إلى المضيف، وتقنيات منع التطفل، وتقنيات كشف التطفل.
• تحليل التطفل على الشبكة (20%): تحليل بروتوكول الشبكة، واكتشاف التطفل على الشبكة، والتقاط الحزم وتحليلها.
• السياسات والإجراءات الأمنية (15%): مفاهيم إدارة الأمان، والامتثال التنظيمي (الوطني/الدولي)، وأفضل ممارسات الاستجابة للحوادث.

لقد أنشأت هذه الدورة التدريبية للأسئلة التدريبية لمساعدتك في سد الفجوة بين النظريات الدراسة وظروف الامتحانات في العالم الحقيقي. بدلاً من مجرد حفظ الحقائق، تختبر هذه الأسئلة قدرتك على تفسير السجلات، وتحليل حركة مرور الشبكة، وتطبيق سياسات الأمان - وهي المهارات الأساسية لأي محلل حديث في مركز العمليات الأمنية (SOC). معاينة أسئلة التدريب هنا لمحة عن كيفية تنظيم الأسئلة داخل الدورة التدريبية، كاملة مع التفسيرات التفصيلية المقدمة لكل خيار على حدة. السؤال 1: أنت تقوم بتحليل سجلات خادم الويب وتلاحظ الآلاف من طلبات HTTP GET الواردة الناشئة من عناوين IP الموزعة عالميًا، وكلها تستهدف نفس الشيء. صفحة تسجيل الدخول في نافذة مدتها 10 ثانية. ارتفع معدل استخدام وحدة المعالجة المركزية للخادم إلى 99%. أي من الهجمات التالية من المرجح حدوثها؟

• الخيارات:
  • أ. حقن SQL (SQLi)
  • ب. نشر برامج الفدية المستهدفة
  • ج. رفض الخدمة الموزع الحجمي (DDoS)
  • د. التصيد الاحتيالي عبر الهندسة الاجتماعية
  • ه. تصعيد الامتياز المحلي
  • F. البرمجة النصية عبر المواقع (XSS)
• الإجابة الصحيحة: ج. رفض الخدمة الموزع الحجمي (DDoS)
• الشرح العام: يصف السيناريو هجوم DDoS الكلاسيكي، وتحديدًا الهجوم الحجمي على طبقة التطبيق. المؤشرات الرئيسية هي عدد هائل من الطلبات (الآلاف)، ومصادر عالمية متعددة (موزعة)، واستنفاد الموارد (99% من وحدة المعالجة المركزية) مما يتسبب في رفض الخدمة.
• التقسيم التفصيلي للخيارات:
  • أ غير صحيح: يحاول حقن SQL معالجة استعلامات قاعدة البيانات، والتي عادةً ما تُظهر بناء جملة SQL ضار في عنوان URL أو حقول النموذج، وليس بالضرورة سيلًا من آلاف الطلبات المتطابقة من عناوين IP مختلفة.
  • ب غير صحيح: تهدف برامج الفدية إلى تشفير الملفات لتحقيق مكاسب مالية. على الرغم من أنه قد يتسبب في استخدام وحدة المعالجة المركزية بشكل كبير أثناء التشفير، إلا أنه لا يظهر عادةً كسيل من طلبات الويب الواردة من عناوين IP خارجية.
  • C صحيح: يستخدم هجوم DDoS أنظمة موزعة متعددة لإغراق الهدف بحركة المرور، مما يؤدي إلى استنفاد موارده (مثل وحدة المعالجة المركزية أو عرض النطاق الترددي) وجعله غير متاح للمستخدمين الشرعيين.
  • D غير صحيح: يعتمد التصيد الاحتيالي والهندسة الاجتماعية على الخداع البشري (على سبيل المثال، رسائل البريد الإلكتروني الخادعة) لسرقة بيانات الاعتماد، وليس الويب الآلي تدفق حركة المرور.
  • E غير صحيح: يتضمن تصعيد الامتياز المحلي مستخدمًا لديه بالفعل وصول منخفض المستوى إلى النظام يستغل خطأ ما للحصول على حقوق المسؤول. لا يتطابق مع حركة مرور الويب الموزعة الخارجية.
  • F غير صحيح: تتضمن البرمجة النصية عبر المواقع إدخال نصوص برمجية ضارة في صفحات الويب التي يشاهدها مستخدمون آخرون، مما يترك بصمة سجل مختلفة تمامًا عن التدفق الحجمي لحركة المرور.

السؤال 2: تتطلب المؤسسة أن يكون لدى الموظفين حق الوصول فقط إلى الملفات المحددة الضرورية لقسمهم. بدلاً من تعيين أذونات لكل مستخدم على حدة، يقوم مسؤول الأمان بإنشاء مجموعات مثل "HR" و"Finance" و"Engineering"، ويقوم بتعيين أذونات الملفات لهذه المجموعات. ما هو نموذج التحكم في الوصول الذي يتم استخدامه؟

• الخيارات:
  • أ. التحكم الإلزامي في الوصول (MAC)
  • ب. التحكم التقديري في الوصول (DAC)
  • ج. التحكم في الوصول المستند إلى الدور (RBAC)
  • د. التحكم في الوصول المستند إلى السمات (ABAC)
  • E. التحكم في الوصول المستند إلى القواعد (RuBAC)
  • F. التحكم في الوصول المستند إلى الهوية (IBAC)
• الإجابة الصحيحة: ج. التحكم في الوصول المستند إلى الدور (RBAC)
• الشرح العام: يقوم المسؤول بتعيين الأذونات بناءً على الوظيفة أو القسم الوظيفي للمستخدم (الموارد البشرية والمالية) بدلاً من هويته الفردية المحددة. هذا هو تعريف التحكم في الوصول المستند إلى الدور، والذي يبسط الإدارة إلى حد كبير في المؤسسات الكبيرة.
• التقسيم التفصيلي للخيارات:
  • أ غير صحيح: يستخدم MAC تسميات وتصنيفات الأمان (على سبيل المثال، سري للغاية، سري) التي يفرضها نظام التشغيل، بدلاً من أدوار العمل الوظيفية.
  • ب غير صحيح: تسمح DAC لمنشئ الملف أو مالكه بمنح حق الوصول للآخرين وفقًا لتقديرهم الخاص. يصف السيناريو مسؤولًا يدير الوصول مركزيًا عبر المجموعات.
  • C صحيح: يقوم RBAC بتعيين أذونات لأدوار محددة (مثل الموارد البشرية أو المالية)، ويتم وضع المستخدمين ببساطة في تلك الأدوار ليرثوا الأذونات اللازمة.
  • D غير صحيح: يستخدم ABAC سياسات معقدة لتقييم سمات متعددة (الوقت من اليوم، الموقع، وضعية الجهاز) بدلاً من مجرد دور إداري بسيط.
  • E غير صحيح: التحكم في الوصول المستند إلى القواعد يعتمد على القواعد العالمية المطبقة على الجميع (مثل قوائم ACL لجدار الحماية التي تحظر منفذًا)، وليس مجموعات الأعمال الوظيفية.
  • F غير صحيح: يركز التحكم في الوصول المستند إلى الهوية على تعيين أذونات مباشرة لهويات المستخدم الفردية، وهو ما ينص السيناريو صراحةً على أن المسؤول يتجنبه.

السؤال 3: أثناء التحقيق في تحليل اختراق الشبكة، قمت بالتقاط حركة مرور تحتوي على تنزيل برامج ضارة مشتبه بها. أي من أدوات تحليل التقاط الحزم التالية هي الأنسب لاستخراج وإعادة إنشاء الملف الخام القابل للتنفيذ مباشرةً من تدفق HTTP الذي تم التقاطه؟

• الخيارات:
  • أ. نماب
  • ب. وايرشارك
  • ج. شخير
  • د. هاشكات
  • ه. بينغ
  • ف. Netstat
• الإجابة الصحيحة: B. Wireshark
• الشرح العام: Wireshark هو محلل بروتوكول شبكة رسومي يتميز بإمكانية "Follow TCP/HTTP Stream". تسمح هذه الميزة للمحلل بعرض واستخراج (حفظ) الحمولات الأولية بسهولة، مثل الملفات التنفيذية للبرامج الضارة، مباشرة من ملف التقاط الحزمة (PCAP).
• تقسيم الخيارات التفصيلي:
  • A غير صحيح: Nmap هو مخطط شبكة نشط وماسح ضوئي للمنافذ يستخدم للاكتشاف، وليس لتحليل التقاط الحزم السلبي وإعادة بناء الحمولة.
  • B صحيح: يسمح Wireshark بفحص عميق للحزم ويوفر أدوات مدمجة لإعادة بناء وإعادة بناء الحمولة. استخراج الملفات المنقولة عبر بروتوكولات مثل HTTP.
  • C غير صحيح: Snort هو نظام كشف التطفل (IDS). بينما يقوم بتحليل الحزم لإنشاء تنبيهات بناءً على القواعد، لا يتم استخدامه بشكل أساسي بواسطة محلل لاستخراج الملفات يدويًا من PCAP.
  • D غير صحيح: Hashcat عبارة عن أداة لاستعادة كلمة المرور واختراقها، ولا علاقة لها على الإطلاق بتحليل حركة مرور الشبكة.
  • E غير صحيح: Ping هي أداة سطر أوامر أساسية تستخدم لاختبار إمكانية الوصول إلى الشبكة عبر ICMP، وليس لتحليل التقاط الحزم.
  • F غير صحيح: يعرض Netstat اتصالات الشبكة المحلية النشطة على المضيف. ولا تلتقط الحزم أو تستخرج الحمولات.

ما الذي تتضمنه هذه الدورة التدريبية؟

• مرحبًا بك في Mock Exam Practice Tests Academy لمساعدتك في الاستعداد لشهادة CyberOps Associate المعتمدة من Cisco.
• يمكنك إعادة إجراء الاختبارات عدة مرات كما تريد
• هذا بنك أسئلة أصلي ضخم
• يمكنك الحصول على الدعم من المدرسين إذا كانت لديك أسئلة
• كل سؤال له شرح مفصل
• متوافق مع الجوال مع تطبيق Udemy

أتمنى أن تكون قد اقتنعت الآن! وهناك الكثير من الأسئلة داخل الدورة.

ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:

(احصل على الدورة للدخول إلى الموقع والتسجيل)

يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)