تبدأ رحلتنا في استكشاف موقع مجاني شامل يضم كنوز وهي : دورات مجانية ومنح دراسية ووظائف وتدريب ومقالات مفيدة ودليل كامل لكل مجال خاص بالتكنولوجيا حصريا وبعض من المجالات الاخري لمتابعة كل جديد علي التليجرام والفيسبوك | Telegram | Facebook

[NEW] GIAC Defensible Security Architect (GDSA)

دورة متاحة لفترة محدودة
free-palestine free-palestine

Responsive image
منذ ساعتين

أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :

تغطية تفصيلية لنطاق الاختبار
  • مفاهيم البنية الأمنية الأساسية (20%) المواضيع: نموذج الثقة المعدومة، افتراض التسوية، سلسلة قتل التطفل، النموذج الماسي، الشبكات المعرفة بالبرمجيات.
  • الدفاع الأساسي من الطبقة 3 (15%) المواضيع: CIDR وعنونة IP، هجمات التوجيه من الطبقة الثالثة وعمليات التخفيف منها، أمان SNMP وNTP، تصفية Bogon، الطبقة 2/3 أدوات قياس الأداء.
  • بنية الأمان المستندة إلى السحابة (20%) المواضيع: نماذج أمان السحابة (IaaS وPaaS وSaaS)، وتأمين برامج Hypervisor، وتجزئة الشبكة في السحابة، وأمن الحاويات، ونموذج المسؤولية المشتركة.
  • اكتشاف البيانات، والحوكمة، وإدارة التنقل (15%) المواضيع: تصنيف الملفات، ومنع فقدان البيانات (DLP)، وحوكمة قواعد البيانات، وإدارة الأجهزة المحمولة (MDM)، وتنقل البيانات. الضوابط.
  • أمان البيانات المتمركزة (30%) المواضيع: الوكلاء العكسيون، جدران حماية تطبيقات الويب (WAF)، جدران حماية قواعد البيانات، مراقبة نشاط قاعدة البيانات، إدارة مفاتيح التشفير.
وصف الدورة التدريبية لقد صممت هذه الدورة التدريبية الشاملة لاختبار الممارسة لمساعدتك في الاستعداد بشكل منهجي للحصول على شهادة GIAC Defensible Security Architect (GDSA). يتطلب اجتياز هذا الاختبار فهمًا عميقًا لكيفية تحقيق التوازن بين قدرات الوقاية والكشف والاستجابة عبر بيئات المؤسسات الحديثة. لقد قمت بتصميم هذه الاختبارات التدريبية لتعكس هيكل الشهادة الفعلية وصعوبتها ومجالها، مما يضمن حصولك على معيار واقعي لمعرفتك الحالية. وبدلاً من مجرد تقديم قائمة بالإجابات الصحيحة، قمت بإنشاء تفسيرات مفصلة لكل خيار على حدة. وهذا يضمن أنه حتى عندما ترتكب خطأ، فإنك تفهم بالضبط سبب كون الإجابة الصحيحة صحيحة ولماذا تكون الاختيارات الأخرى غير صحيحة. يحول هذا النهج كل سؤال تدريبي إلى فرصة تعليمية مستهدفة، مما يساعدك على إتقان المفاهيم المعقدة مثل بنيات الثقة المعدومة، ودفاعات الشبكة من الطبقة الثالثة، وضوابط الأمان التي تركز على البيانات. من خلال العمل من خلال بنك الأسئلة الشامل هذا، ستبني الثقة والوضوح الفني اللازم للتعامل مع الاختبار الفعلي بنجاح. معاينة أسئلة الممارسة النموذجية
  • السؤال 1: أي مما يلي يصف بشكل أفضل الافتراض التشغيلي الأساسي وراء مبدأ افتراض التسوية في هندسة الأمان؟
    • أ. محيط الشبكة غير قابل للاختراق تمامًا.
    • ب. يتمتع جميع المستخدمين داخل شبكة الشركة بالثقة الكاملة.
    • ج. لقد قامت الجهات التهديدية باختراق دفاعات الشبكة بالفعل.
    • د. تشفير البيانات غير ضروري لحركة المرور الداخلية.
    • ه. ستكتشف توقيعات برنامج مكافحة الفيروسات كافة أشكال البرامج الضارة المعروفة.
    • F. تشترك البيئات السحابية في نفس ملف تعريف المخاطر تمامًا مثل الشبكات المحلية.
    • الإجابة الصحيحة: C
    • الشرح:
      • الخيار أ غير صحيح لأن افتراض التسوية يفترض العكس، وهو الاعتراف بإمكانية اختراق المحيط.
      • الخيار ب غير صحيح لأن الثقة العمياء بالمستخدمين الداخليين تنتهك المبادئ الأساسية للثقة المعدومة.
      • الخيار ج صحيح لأن هذا المبدأ يملي وجوب تصميم الأنظمة. على افتراض أن المهاجمين يعملون بالفعل داخل البيئة.
      • الخيار د غير صحيح لأن التشفير الداخلي يصبح بالغ الأهمية عند افتراض تعرض الشبكة للاختراق.
      • الخيار E غير صحيح لأن الاعتماد فقط على الكشف المعتمد على التوقيع غير فعال إلى حد كبير ضد التهديدات المستمرة المتقدمة.
      • الخيار F غير صحيح لأن النماذج السحابية تقدم أطر عمل مسؤولية مشتركة متميزة وملفات تعريف مخاطر مختلفة.
  • السؤال 2: عند تنفيذ نظام قائم على السحابة هندسة الأمان التي تستخدم نموذج البنية التحتية كخدمة (IaaS)، أي من العناصر التالية يظل ضمن المسؤولية الصارمة لموفر الخدمة السحابية؟
    • أ. تصحيح نظام التشغيل.
    • ب. الثغرات الأمنية في منطق التطبيق.
    • ج. أمان مركز البيانات الفعلي.
    • د. إدارة وصول المستخدم.
    • ه. قواعد تصفية حركة مرور الشبكة.
    • F. تشفير بيانات الجهاز الظاهري.
    • الإجابة الصحيحة: C
    • شرح:
      • الخيار أ غير صحيح لأنه في نموذج IaaS، يكون العميل مسؤولاً عن إدارة نظام التشغيل الضيف وتصحيحه.
      • الخيار ب غير صحيح لأن العميل يمتلك رمز التطبيق الخاص به ويجب عليه تأمينه.
      • الخيار ج صحيح لأن مزود الخدمة يحتفظ بالتحكم المطلق في الوصول إلى المنشأة المادية وأمان الأجهزة الأساسية في IaaS.
      • الخيار د غير صحيح لأن تكوينات إدارة الهوية والوصول يتم التعامل معها مباشرة من قبل العميل.
      • الخيار E غير صحيح لأن تكوين مجموعات أمان الشبكة الافتراضية وجدران الحماية تقع ضمن اختصاص العميل.
      • الخيار F غير صحيح لأنه يجب على العميل إدارة وتنفيذ إستراتيجيات تشفير البيانات غير النشطة الخاصة به داخل مثيلاته.
  • السؤال 3: في سياق الأمان المرتكز على البيانات، ما هي الميزة الأكثر أهمية لـ نشر جدار حماية تطبيقات الويب (WAF) بدلاً من الاعتماد فقط على جدار حماية الشبكة التقليدي من الطبقة الثالثة؟
    • أ. يقوم WAF بتصفية حركة المرور بناءً على عناوين IP والمنافذ بشكل صارم.
    • ب. يتولى WAF أصلاً كافة مهام مراقبة نشاط قاعدة البيانات.
    • ج. يقوم WAF بفحص حركة مرور HTTP/HTTPS بحثًا عن عمليات استغلال طبقة التطبيق مثل حقن SQL.
    • د. يحل WAF محل الحاجة إلى إدارة مفاتيح تشفير البيانات القياسية.
    • E. يدير WAF سياسات إدارة الأجهزة المحمولة (MDM) عبر المؤسسة.
    • F. يخفف WAF جميع هجمات مجال البث من الطبقة الثانية.
    • الإجابة الصحيحة: C
    • شرح:
      • الخيار A غير صحيح لأن جدران الحماية القياسية للشبكة تعمل في الطبقة 3/4، بينما تعمل WAF بشكل أساسي في الطبقة 7.
      • الخيار B غير صحيح لأن مراقبة نشاط قاعدة البيانات هي عنصر تحكم منفصل يركز على تحليل استعلامات قاعدة البيانات الخلفية، وليس حركة مرور الويب.
      • الخيار C صحيح لأن WAF مصمم خصيصًا لفهمه بروتوكولات تطبيقات الويب وحظر الهجمات الخاصة بالتطبيقات مثل البرمجة النصية عبر المواقع وحقن SQL.
      • الخيار D غير صحيح لأن WAFs لا تؤدي وظائف إدارة مفاتيح التشفير المطلوبة للبيانات أثناء الراحة.
      • الخيار E غير صحيح لأن MDM هو عنصر تحكم حوكمة متميز مخصص لتأمين نقاط نهاية الهاتف المحمول.
      • الخيار F غير صحيح لأن WAFs لا تعمل في الطبقة 2 ولا يمكنها الحماية من بث الشبكة المحلية العواصف.
  • مرحبًا بك في أكاديمية Mock Exam Practice Tests لمساعدتك في الاستعداد لامتحان GIAC Defensible Security Architect (GDSA).
  • يمكنك إعادة إجراء الاختبارات عدة مرات كما تريد.
  • هذا بنك أسئلة أصلي ضخم.
  • يمكنك الحصول على الدعم مني إذا كانت لديك أسئلة.
  • يحتوي كل سؤال على تفاصيل شرح.
  • متوافق مع الجوال مع تطبيق Udemy.
آمل أن تكون مقتنعًا الآن! وهناك الكثير من الأسئلة داخل الدورة.

ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:

(احصل على الدورة للدخول إلى الموقع والتسجيل)

يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)

احصل على الدورة
اغلق مانع الاعلانات لتحصل على الدورة


0 تعليقات
تسجيل دخول
دورات مشابهة
The Complete Bootstrap 5 Course: Modern Layouts Made Easy
The Complete Bootstrap 5 Course: Modern Layouts Made Easy
JavaScript Fundamentals Course for Beginners
JavaScript Fundamentals Course for Beginners
Java Fundamentals Course For Beginners
Java Fundamentals Course For Beginners