[NEW] Google Cloud Professional Security Operations Engineer

أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :

التغطية التفصيلية لنطاق الاختبار قبل التعمق في أسئلة التدريب، فيما يلي التوزيع الدقيق للمجالات التي يغطيها بنك الأسئلة هذا لتتوافق مع دليل الاختبار الرسمي:

• عمليات النظام الأساسي (14%): تعزيز قدرات الكشف والاستجابة، وتكوين مصادقة حساب المستخدم والخدمة والترخيص، وتحديد أولويات مصادر القياس عن بعد (SCC، وSecOps، وGTI، وCloud IDS)، ودمج أدوات الأمان المتعددة في البنية، وتقييم الأتمتة والأدوات المستندة إلى السحابة للكشف عنها.
• إدارة البيانات (14%): استيعاب السجل وتطبيعه، وإنشاء خطوط أساس لقياس الأمان عن بعد، وتحديد أولويات بيانات السجل وفرزها، وتكوين الاحتفاظ بالبيانات وعناصر التحكم في الوصول، واستخدام التسجيل السحابي وسجلات التدقيق للتحقيق.
• صيد التهديدات (19%): البحث الاستباقي عن التهديدات باستخدام لغة YARA-L، والاستفادة من خلاصات معلومات التهديد، والتحليلات السلوكية واكتشاف الحالات الشاذة، وتطوير فرضيات البحث وأدلة اللعب. والتحقق من صحة النتائج مقابل الوضع الأمني.
• هندسة الكشف (22%): كتابة قواعد الكشف في YARA‑L، وتنفيذ آليات الكشف عبر SecOps وSCC، واختبار وضبط قواعد الكشف عن الإيجابيات الكاذبة، وتعيين الاكتشافات لتقنيات MITRE ATT&CK، وأتمتة إجراءات الاستجابة للاكتشافات.
• الاستجابة للحوادث (21%): استراتيجيات الاحتواء للحوادث السحابية، وسير عمل التحقيق باستخدام مركز القيادة الأمنية، وتطوير وتنفيذ الاستجابة للحوادث. أدلة التشغيل، وتنسيق أتمتة الاستجابة والتنسيق، وتحليل ما بعد الحادث والدروس المستفادة.
• قابلية الملاحظة (10%): تصميم لوحات المعلومات لمراقبة الأمان، وتكوين التنبيهات والإشعارات، ومراقبة مقاييس الأمان الرئيسية ومؤشرات الأداء الرئيسية، ودمج بيانات قابلية الملاحظة مع الاستجابة للحوادث، واستخدام المراقبة السحابية والتسجيل للرؤية.

وصف الدورة التدريبية لقد قمت ببناء مجموعة اختبار التدريب هذه لتمنحك بيئة واقعية ومليئة بالتحديات للتحضير لـ Google شهادة مهندس عمليات الأمن السحابي الاحترافي. يتطلب اجتياز هذا الاختبار أكثر من مجرد حفظ المفاهيم السحابية؛ أنت بحاجة إلى إثبات الكفاءة العملية في اكتشاف التهديدات وتحليلها والاستجابة لها باستخدام مجموعة أمان Google Cloud. عند إنشاء اختبارات التدريب هذه، ركزت بشكل كبير على السيناريوهات العملية. ستجد أسئلة مستفيضة تختبر قدرتك على كتابة قواعد YARA-L المعقدة، وتحديد أولويات استيعاب السجل لـ SecOps، وتنظيم الاحتواء السريع للحوادث باستخدام مركز القيادة الأمنية. لقد قمت بتضمين شرح تفصيلي لكل خيار - سواء كان صحيحًا أو غير صحيح - حتى تتمكن من فهم الأسباب الفنية الدقيقة وراء كل اختيار للبنية وسير عمل الأمان. هدفي هو مساعدتك في بناء الذاكرة العضلية اللازمة لتقييم السجلات وربط مصادر القياس عن بعد وأتمتة الاستجابات تمامًا كما تفعل في بيئة المؤسسة المباشرة. معاينة نماذج لأسئلة التدريب فيما يلي لمحة عن نوع الأسئلة المستندة إلى السيناريو التي ستجدها داخل الدورة التدريبية: السؤال 1: هندسة الكشف أنت تكتب قاعدة YARA-L في Google SecOps لاكتشاف تصعيد الامتيازات المحتمل. تريد تشغيل تنبيه عندما يتم منح حساب مستخدم موجود بشكل غير متوقع دور الأدوار/iam.serviceAccountKeyAdmin. ما هو النهج الذي يضمن الاكتشاف الأكثر دقة مع تقليل النتائج الإيجابية الخاطئة؟

• أ) أنشئ قاعدة تفحص جميع سجلات تدفق VPC بحثًا عن حركة المرور الصادرة من واجهة برمجة تطبيقات إدارة الهوية والوصول (IAM).
• ب) اكتب قاعدة YARA-L لتحليل حقول target.user في سجلات تدقيق السحابة لتحديد أي استدعاءات لواجهة برمجة التطبيقات تحتوي على "serviceAccountKeyAdmin".
• ج) اكتب قاعدة YARA-L باستخدام metadata.event_type = تصفية "USER_RESOURCE_UPDATE_PERMISSIONS" لإضافة الدور المحدد في سجلات تدقيق السحابة (نشاط المسؤول).
• د) قم بتكوين تنبيه مراقبة السحابة الذي يتم تشغيله عندما يرتفع استخدام حصة IAM API بشكل مفاجئ.
• هـ) قم بتطوير قاعدة YARA-L التي يتم تشغيلها على أي حدث USER_LOGIN ينشأ من عنوان IP خارج شبكة شركتك.
• و) اكتب قاعدة YARA-L التي تراقب سجلات Google Workspace لإعادة تعيين كلمة المرور في حسابات المشرف.
• الإجابة الصحيحة: C
• الشرح العام: تلتقط سجلات تدقيق السحابة لأنشطة المشرف استدعاءات واجهة برمجة التطبيقات التي تعدل تكوينات الموارد أو البيانات الوصفية، بما في ذلك تغييرات سياسة IAM. تم تصميم YARA-L خصيصًا لتحليل هذه السجلات المنظمة في Google SecOps.
  • الشرح أ (غير صحيح): تسجل سجلات تدفق VPC تفاصيل حركة مرور الشبكة (عناوين IP والمنافذ)، وليس تعديلات سياسة IAM.
  • الشرح ب (غير صحيح): يعد البحث عن تطابقات السلسلة دون تحديد نوع الحدث أو السياق أمرًا غير فعال ومن المحتمل أن يؤدي إلى قدر هائل من النتائج الإيجابية الخاطئة.
  • الشرح ج (صحيح): يستهدف هذا بدقة نوع حدث التدقيق المحدد (USER_RESOURCE_UPDATE_PERMISSIONS) الذي يتم إنشاؤه عند تغيير سياسات IAM، مما يضمن الكشف عالي الدقة.
  • الشرح د (غير صحيح): لا توفر زيادات استخدام الحصص سياقًا حول الأدوار المحددة الممنوحة؛ تظهر فقط حجم استخدام واجهة برمجة التطبيقات.
  • الشرح E (غير صحيح): لا يشير حدث تسجيل الدخول عن بعد إلى حدوث تصعيد للامتياز أو تغيير في دور IAM.
  • الشرح F (غير صحيح): لا تتبع عمليات إعادة تعيين كلمة مرور Google Workspace تعيينات دور Google Cloud IAM.

السؤال 2: الاستجابة للحوادث أثناء تحول المراقبة الروتينية، يقوم Security Command Center (SCC) Premium بتشغيل عملية عالية الخطورة تنبيه يشير إلى أن مثيل Compute Engine يتصل بشكل نشط مع خادم أوامر وتحكم معروف لتعدين العملات المشفرة. ما هي إستراتيجية الاحتواء الفوري الأكثر فعالية لإيقاف عملية التسلل مع الحفاظ على الأدلة للتحقيق؟

• أ) احذف مثيل Compute Engine على الفور لإزالة التهديد من الشبكة.
• ب) أعد تشغيل مثيل Compute Engine لإنهاء العمليات الضارة النشطة.
• ج) قم بتطبيق قاعدة جدار حماية VPC مقيدة على علامة الشبكة الخاصة بالمثيل والتي تحظر كل حركة مرور الخروج والدخول باستثناء الوصول إلى الطب الشرعي.
• د) تعطيل حساب الفوترة السحابية المرتبط مع المشروع لتجميد جميع أنشطة الموارد.
• هـ) قم بتصدير سجلات تدقيق السحابة الخاصة بالمثيل إلى مجموعة التخزين السحابي ثم تعليق المشروع.
• F) قم بتغيير نوع جهاز المثيل المخترق إلى f1-micro للحد من الطاقة الحسابية المتاحة للتعدين.
• الإجابة الصحيحة: C
• الشرح العام: يهدف احتواء الحادث إلى إيقاف التهديد المباشر من الانتشار أو الاتصال مع الحفاظ على حالة المخترق جهاز لتحليل السبب الجذري وتحقيق الطب الشرعي.
  • الشرح أ (غير صحيح): يؤدي حذف المثيل إلى إتلاف الذاكرة المتطايرة وأدلة القرص اللازمة للتحقيق في كيفية حدوث الاختراق.
  • الشرح ب (غير صحيح): تؤدي إعادة التشغيل إلى مسح ذاكرة الوصول العشوائي (RAM)، وتدمير العمليات الضارة قيد التشغيل وبيانات الطب الشرعي الحيوية، وقد يتم تشغيل البرنامج الضار مرة أخرى عند التمهيد.
  • الشرح ج (صحيح): يتوقف عزل المثيل باستخدام قواعد جدار الحماية الصارمة على الفور اتصال C2 مع الحفاظ على تشغيل المثيل لالتقاط الذاكرة الجنائية وتصوير القرص.
  • الشرح د (غير صحيح): يؤثر تعطيل الفوترة على جميع الموارد في المشروع، مما يتسبب في رفض كبير وغير ضروري للخدمة لأحمال العمل المشروعة.
  • الشرح هـ (غير صحيح): يؤثر تعليق المشروع بأكمله على جميع المثيلات والخدمات التشغيلية الأخرى، وليس فقط تلك المخترقة.
  • الشرح F (غير صحيح): تغيير نوع الجهاز يتطلب إعادة التشغيل (تدمير الأدلة) ولا يوقف اتصال الشبكة مع خادم C2.

السؤال 3: إدارة البيانات تقوم شركة SOC الخاصة بك بدمج القياس عن بعد في Google SecOps. لإنشاء خط أساس قوي للتحليلات السلوكية واكتشاف الحالات الشاذة مع الحفاظ على تحسين تكاليف التخزين، ما هي مجموعة مصادر السجل التي يجب أن تعطيها الأولوية أولاً؟

• أ) سجلات الوصول إلى بيانات التخزين السحابي وسجلات طلبات موازنة التحميل السحابي.
• ب) سجلات تدفق VPC وسجلات البيانات القياسية لحاوية Google Kubernetes Engine (GKE).
• ج) سجلات تدقيق السحابة (نشاط المشرف والوصول إلى البيانات) وGoogle Cloud Identity. السجلات.
• د) سجلات وحدة التحكم التسلسلية Compute Engine وسجلات الاستعلام البطيئة في Cloud SQL.
• هـ) سجلات تطبيق App Engine وسجلات تنفيذ Cloud Functions.
• F) سجلات نتائج ذاكرة التخزين المؤقت Cloud CDN وسجلات تقييم قاعدة Cloud Armor WAF.
• الإجابة الصحيحة: C
• الشرح العام: بالنسبة لعمليات الأمان، يعد إنشاء سلوك الهوية والإجراءات الإدارية الأولوية القصوى لاكتشاف الوصول غير المصرح به، الجانبي الحركة وتصعيد الامتيازات.
  • الشرح أ (غير صحيح): على الرغم من أنه مفيد لتحقيقات محددة، إلا أن هذه السجلات كبيرة الحجم لا تنشئ خطوط أساسية لهوية المستخدم الأساسية.
  • الشرح ب (غير صحيح): تحتوي سجلات stdout على بيانات التطبيق، وسجلات تدفق VPC تتمحور حول الشبكة؛ ولا يوفر أي منهما سياق الهوية الغني المطلوب كخط أساس أساسي.
  • الشرح ج (صحيح): تتبع سجلات نشاط المشرف جميع تغييرات البنية التحتية، وتتتبع سجلات الوصول إلى البيانات من وصل إلى البيانات، وتوفر سجلات Cloud Identity سياق المصادقة. تعتبر هذه الأمور بالغة الأهمية لتعيين سلوك المستخدم.
  • الشرح د (غير صحيح): وحدة التحكم التسلسلية وسجلات الاستعلام البطيء هي سجلات تشغيلية/استكشاف الأخطاء وإصلاحها، وليست مصادر قياس الأمان عن بعد الأساسية.
  • الشرح هـ (غير صحيح): تركز سجلات التطبيق والتنفيذ على المطورين وتفتقر إلى سياق IAM المركزي وسياق تعديل الموارد اللازم لخط أساس SOC.
  • الشرح F (غير صحيح): سجلات CDN وWAF هي تركز على الحافة. إنها مهمة للدفاع المحيطي ولكنها لا تضع خطوط أساس سلوكية داخلية.

• مرحبًا بك في Mock Exam Practice Tests Academy لمساعدتك في الاستعداد للحصول على شهادة Google Cloud Professional Security Operations Engineer.
• يمكنك إعادة إجراء الاختبارات عدة مرات كما تريد
• هذا بنك أسئلة أصلي ضخم
• يمكنك الحصول على الدعم من المدرسين إذا كانت لديك أسئلة
• يحتوي كل سؤال على شرح تفصيلي
• متوافق مع الجوال مع تطبيق Udemy

أتمنى أن تكون مقتنعًا الآن! وهناك الكثير من الأسئلة داخل الدورة.

ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:

(احصل على الدورة للدخول إلى الموقع والتسجيل)

يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)