منذ ساعة
أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :
تغطية تفصيلية لنطاق الاختبار- مفاهيم البنية الأمنية الأساسية (20%) المواضيع: نموذج الثقة المعدومة، افتراض التسوية، سلسلة قتل التطفل، النموذج الماسي، الشبكات المعرفة بالبرمجيات.
- الدفاع الأساسي من الطبقة 3 (15%) المواضيع: CIDR وعنونة IP، هجمات التوجيه من الطبقة الثالثة وعمليات التخفيف منها، أمان SNMP وNTP، تصفية Bogon، الطبقة 2/3 أدوات قياس الأداء.
- بنية الأمان المستندة إلى السحابة (20%) المواضيع: نماذج أمان السحابة (IaaS وPaaS وSaaS)، وتأمين برامج Hypervisor، وتجزئة الشبكة في السحابة، وأمن الحاويات، ونموذج المسؤولية المشتركة.
- اكتشاف البيانات، والحوكمة، وإدارة التنقل (15%) المواضيع: تصنيف الملفات، ومنع فقدان البيانات (DLP)، وحوكمة قواعد البيانات، وإدارة الأجهزة المحمولة (MDM)، وتنقل البيانات. الضوابط.
- أمان البيانات المتمركزة (30%) المواضيع: الوكلاء العكسيون، جدران حماية تطبيقات الويب (WAF)، جدران حماية قواعد البيانات، مراقبة نشاط قاعدة البيانات، إدارة مفاتيح التشفير.
- السؤال 1: أي مما يلي يصف بشكل أفضل الافتراض التشغيلي الأساسي وراء مبدأ افتراض التسوية في هندسة الأمان؟
- أ. محيط الشبكة غير قابل للاختراق تمامًا.
- ب. يتمتع جميع المستخدمين داخل شبكة الشركة بالثقة الكاملة.
- ج. لقد قامت الجهات التهديدية باختراق دفاعات الشبكة بالفعل.
- د. تشفير البيانات غير ضروري لحركة المرور الداخلية.
- ه. ستكتشف توقيعات برنامج مكافحة الفيروسات كافة أشكال البرامج الضارة المعروفة.
- F. تشترك البيئات السحابية في نفس ملف تعريف المخاطر تمامًا مثل الشبكات المحلية.
- الإجابة الصحيحة: C
- الشرح:
- الخيار أ غير صحيح لأن افتراض التسوية يفترض العكس، وهو الاعتراف بإمكانية اختراق المحيط.
- الخيار ب غير صحيح لأن الثقة العمياء بالمستخدمين الداخليين تنتهك المبادئ الأساسية للثقة المعدومة.
- الخيار ج صحيح لأن هذا المبدأ يملي وجوب تصميم الأنظمة. على افتراض أن المهاجمين يعملون بالفعل داخل البيئة.
- الخيار د غير صحيح لأن التشفير الداخلي يصبح بالغ الأهمية عند افتراض تعرض الشبكة للاختراق.
- الخيار E غير صحيح لأن الاعتماد فقط على الكشف المعتمد على التوقيع غير فعال إلى حد كبير ضد التهديدات المستمرة المتقدمة.
- الخيار F غير صحيح لأن النماذج السحابية تقدم أطر عمل مسؤولية مشتركة متميزة وملفات تعريف مخاطر مختلفة.
- السؤال 2: عند تنفيذ نظام قائم على السحابة هندسة الأمان التي تستخدم نموذج البنية التحتية كخدمة (IaaS)، أي من العناصر التالية يظل ضمن المسؤولية الصارمة لموفر الخدمة السحابية؟
- أ. تصحيح نظام التشغيل.
- ب. الثغرات الأمنية في منطق التطبيق.
- ج. أمان مركز البيانات الفعلي.
- د. إدارة وصول المستخدم.
- ه. قواعد تصفية حركة مرور الشبكة.
- F. تشفير بيانات الجهاز الظاهري.
- الإجابة الصحيحة: C
- شرح:
- الخيار أ غير صحيح لأنه في نموذج IaaS، يكون العميل مسؤولاً عن إدارة نظام التشغيل الضيف وتصحيحه.
- الخيار ب غير صحيح لأن العميل يمتلك رمز التطبيق الخاص به ويجب عليه تأمينه.
- الخيار ج صحيح لأن مزود الخدمة يحتفظ بالتحكم المطلق في الوصول إلى المنشأة المادية وأمان الأجهزة الأساسية في IaaS.
- الخيار د غير صحيح لأن تكوينات إدارة الهوية والوصول يتم التعامل معها مباشرة من قبل العميل.
- الخيار E غير صحيح لأن تكوين مجموعات أمان الشبكة الافتراضية وجدران الحماية تقع ضمن اختصاص العميل.
- الخيار F غير صحيح لأنه يجب على العميل إدارة وتنفيذ إستراتيجيات تشفير البيانات غير النشطة الخاصة به داخل مثيلاته.
- السؤال 3: في سياق الأمان المرتكز على البيانات، ما هي الميزة الأكثر أهمية لـ نشر جدار حماية تطبيقات الويب (WAF) بدلاً من الاعتماد فقط على جدار حماية الشبكة التقليدي من الطبقة الثالثة؟
- أ. يقوم WAF بتصفية حركة المرور بناءً على عناوين IP والمنافذ بشكل صارم.
- ب. يتولى WAF أصلاً كافة مهام مراقبة نشاط قاعدة البيانات.
- ج. يقوم WAF بفحص حركة مرور HTTP/HTTPS بحثًا عن عمليات استغلال طبقة التطبيق مثل حقن SQL.
- د. يحل WAF محل الحاجة إلى إدارة مفاتيح تشفير البيانات القياسية.
- E. يدير WAF سياسات إدارة الأجهزة المحمولة (MDM) عبر المؤسسة.
- F. يخفف WAF جميع هجمات مجال البث من الطبقة الثانية.
- الإجابة الصحيحة: C
- شرح:
- الخيار A غير صحيح لأن جدران الحماية القياسية للشبكة تعمل في الطبقة 3/4، بينما تعمل WAF بشكل أساسي في الطبقة 7.
- الخيار B غير صحيح لأن مراقبة نشاط قاعدة البيانات هي عنصر تحكم منفصل يركز على تحليل استعلامات قاعدة البيانات الخلفية، وليس حركة مرور الويب.
- الخيار C صحيح لأن WAF مصمم خصيصًا لفهمه بروتوكولات تطبيقات الويب وحظر الهجمات الخاصة بالتطبيقات مثل البرمجة النصية عبر المواقع وحقن SQL.
- الخيار D غير صحيح لأن WAFs لا تؤدي وظائف إدارة مفاتيح التشفير المطلوبة للبيانات أثناء الراحة.
- الخيار E غير صحيح لأن MDM هو عنصر تحكم حوكمة متميز مخصص لتأمين نقاط نهاية الهاتف المحمول.
- الخيار F غير صحيح لأن WAFs لا تعمل في الطبقة 2 ولا يمكنها الحماية من بث الشبكة المحلية العواصف.
- مرحبًا بك في أكاديمية Mock Exam Practice Tests لمساعدتك في الاستعداد لامتحان GIAC Defensible Security Architect (GDSA).
- يمكنك إعادة إجراء الاختبارات عدة مرات كما تريد.
- هذا بنك أسئلة أصلي ضخم.
- يمكنك الحصول على الدعم مني إذا كانت لديك أسئلة.
- يحتوي كل سؤال على تفاصيل شرح.
- متوافق مع الجوال مع تطبيق Udemy.
ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:
(احصل على الدورة للدخول إلى الموقع والتسجيل)
يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)
0 تعليقات
تسجيل دخول
