[NEW] GIAC Cloud Security Essentials (GCLD)

أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :

تغطية تفصيلية لنطاق الاختبار: أساسيات أمان السحابة GIAC (GCLD) للحصول على شهادة GCLD، يجب عليك إظهار فهم شامل لأمن السحابة عبر منصات متنوعة. يتوافق بنك الاختبار التدريبي هذا بدقة مع مجالات اختبار GIAC الرسمية:

• الأسس السحابية والمسؤولية المشتركة (20%): إتقان نماذج الخدمة (IaaS، PaaS، SaaS)، واستراتيجيات النشر، والحدود المهمة لنموذج المسؤولية المشتركة.
• إدارة الهوية والوصول (20%): الغوص العميق في مفاهيم IAM، وRBAC، والاتحاد، وSSO، وتأمين الامتيازات الوصول.
• حماية البيانات السحابية (15%): فهم التشفير أثناء الراحة وأثناء النقل، ودورة حياة إدارة المفاتيح، ومنع فقدان البيانات (DLP).
• بنية الأمان السحابية (20%): تصميم VPCs الآمنة، وتنفيذ تجزئة الشبكة، وإدارة مجموعات الأمان وقوائم NACL.
• عمليات الأمان السحابية (15%): الاستفادة من التسجيل والمراقبة وأتمتة الاستجابة للحوادث وإدارة الثغرات الأمنية في السحابة.
• الحوكمة، المخاطر والامتثال (10%): التنقل في الأطر التنظيمية مثل اللائحة العامة لحماية البيانات (GDPR) وقانون نقل التأمين الصحي والمسؤولية (HIPAA) أثناء إدارة تقييمات المخاطر الخاصة بالسحابة.

وصف الدورة لقد قمت بتطوير هذا المورد خصيصًا لمتخصصي الأمن الذين يحتاجون إلى إتقان عالم الأمن السحابي السلس والسريع الخطى. من خلال 1500 سؤال تدريبي أصلي، أقدم بيئة شاملة لاختبار معرفتك قبل التقدم لامتحان GCLD المكون من 75 سؤالًا. في الأمان السحابي، لا يعد "جيد بما فيه الكفاية" خيارًا. ولهذا السبب قمت بتضمين تفسيرات شاملة لكل خيار إجابة. أريد التأكد من أنك تفهم "السبب" الفني وراء كل عنصر تحكم أمني، مما يتيح لك اجتياز الاختبار في محاولتك الأولى وتطبيق هذه المهارات على الفور في بيئات AWS أو Azure أو GCP. نماذج من الأسئلة التدريبية

• السؤال 1: في نموذج المسؤولية المشتركة لعرض النظام الأساسي كخدمة (PaaS)، أي مما يلي يقع عادةً على عاتق العميل وحده؟
  • أ. الأمن المادي لمركز البيانات.
  • ب. تصحيح نظام التشغيل الأساسي.
  • ج. تكوين الأمان والبيانات على مستوى التطبيق.
  • د. إدارة طبقة المحاكاة الافتراضية.
  • ه. صيانة أنظمة التبريد المادية.
  • و. تحديث البرنامج الثابت على محولات الشبكة.
  • الإجابة الصحيحة: C
  • الشرح:
    • C (صحيح): في PaaS، يدير الموفر نظام التشغيل والبنية الأساسية، بينما يظل العميل مسؤولاً عن أمان التطبيقات التي ينشئها والبيانات التي يقوم بتحميلها.
    • أ، ه، و (غير صحيح): هذه هي مهام البنية التحتية المادية التي تتم إدارتها بدقة من قبل موفر خدمة السحابة (CSP).
    • ب، د (غير صحيح): في نموذج PaaS، يتعامل الموفر مع طبقة تصحيح نظام التشغيل والمحاكاة الافتراضية؛ ستكون هذه مسؤوليات العميل فقط في نموذج IaaS.
• السؤال 2: ما هو مفهوم IAM الذي يسمح لمستخدم من مؤسسة ما بالوصول إلى الموارد في مؤسسة أخرى دون الحاجة إلى هوية محلية في البيئة المستهدفة؟
  • أ. مبدأ الامتياز الأقل.
  • ب. المصادقة متعددة العوامل (MFA).
  • ج. الاتحاد.
  • د. التحكم في الوصول التقديري (DAC).
  • هـ. سياسة تعقيد كلمة المرور.
  • و. التحكم في الوصول المستند إلى السمات (ABAC).
  • الإجابة الصحيحة: C
  • الشرح:
    • C (صحيح): يتيح الاتحاد مشاركة الهويات عبر حدود الثقة، مما يسمح بتسجيل الدخول الموحد (SSO) والوصول عبر الحسابات.
    • أ (غير صحيح): هذا مبدأ أمان لتقييد الوصول، وليس آلية للهوية عبر المؤسسات.
    • ب (غير صحيح): MFA هو طبقة أمان للمصادقة، وليس جسر هوية عبر البيئة.
    • D (غير صحيح): DAC هو نوع من التحكم في الوصول حيث يقوم المالكون بتعيين الأذونات؛ ولا يتعامل بطبيعته مع الثقة عبر المؤسسات.
    • E (غير صحيح): هذا إعداد أمان محلي لقوة الاعتماد.
    • F (غير صحيح): يستخدم ABAC السمات (مثل القسم) لمنح الوصول ولكنه لا يحدد آلية الثقة عبر المؤسسات نفسها.
• السؤال 3: أنت تصمم شبكة سحابية آمنة. ما هو المكون الذي يعمل كجدار حماية عديم الحالة، ويقوم بتصفية حركة المرور على مستوى الشبكة الفرعية؟
  • أ. مجموعة الأمان.
  • ب. قائمة التحكم في الوصول إلى الشبكة (NACL).
  • ج. البوابة الخاصة الافتراضية.
  • د. شبكة توصيل المحتوى (CDN).
  • ه. موازن الحمل المرن (ELB).
  • F. بوابة الإنترنت.
  • الإجابة الصحيحة: ب
  • الشرح:
    • ب (صحيح): قوائم NACL عديمة الحالة وتعمل على مستوى الشبكة الفرعية، وتتطلب قواعد واضحة لكل من حركة المرور الواردة والصادرة.
    • أ (غير صحيح): مجموعات الأمان ذات حالة وتعمل على مستوى المثيل/ENI.
    • ج (غير صحيح): يربط VPC بشبكة VPN ولكنه لا يعمل كشبكة فرعية. جدار الحماية.
    • D (غير صحيح): شبكة CDN مخصصة للتخزين المؤقت للمحتوى وتسريعه، وليس لتصفية الشبكة.
    • E (غير صحيح): يوزع ELB حركة المرور؛ يحتوي على ميزات أمان ولكنه ليس جدار حماية للشبكة الفرعية عديمة الحالة.
    • F (غير صحيح): يسمح هذا بالاتصال بين VPC والإنترنت ولكنه لا يقوم بتصفية حركة المرور بناءً على قواعد عديمة الحالة.

• مرحبًا بك في أكاديمية اختبارات التدريب على الامتحانات لمساعدتك في الاستعداد لأساسيات أمان السحابة GIAC (GCLD).
• يمكنك إعادة إجراء الاختبارات عدة مرات كما تفعل أريد.
• هذا بنك أسئلة أصلي ضخم.
• يمكنك الحصول على الدعم من المدربين إذا كانت لديك أسئلة.
• يحتوي كل سؤال على شرح مفصل.
• متوافق مع الهاتف المحمول مع تطبيق Udemy.
• ضمان استرداد الأموال لمدة 30 يومًا إذا لم تكن راضيًا.

آمل أن تكون مقتنعًا الآن! وهناك الكثير من الأسئلة داخل الدورة.

ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:

(احصل على الدورة للدخول إلى الموقع والتسجيل)

يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)