منذ 3 أيام
أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :
تغطية تفصيلية لنطاق الاختبار: يختبر اختبار HashiCorp المعتمد: Vault Associate (003) معرفتك العملية والنظرية عبر تسعة مجالات أساسية للأمان والبنية التحتية. يغطي بنك الاختبار التدريبي هذا كل موضوع وصولاً إلى مستوى الهدف المحدد:- طرق المصادقة (14%)
- الغرض الأساسي للمصادقة في بيئات الثقة المعدومة.
- تحديد طرق المصادقة المناسبة بناءً على الاحتياجات المعمارية.
- أنماط تسجيل الدخول البشرية (OIDC، Userpass، GitHub) مقابل أنماط تسجيل دخول النظام/الجهاز (AppRole، AWS، Kubernetes).
- الإدارة الهويات والكيانات وتعيينات المجموعة.
- تكوين واختبار طرق المصادقة عبر Vault CLI وAPI وواجهة مستخدم الويب.
- سياسات Vault (12%)
- تطبيق مبادئ الوصول الأقل امتيازًا على مسارات البيانات.
- بنية مسار السياسة، بما في ذلك المطابقات الدقيقة واستخدام أحرف البدل (*، +).
- فهم الإمكانات: الإنشاء، القراءة والتحديث والحذف والإدراج والرفض والسودو.
- تقييم السياسات واختيارها استنادًا إلى متطلبات الأمان التنظيمية الصريحة.
- إنشاء السياسات وتحديثها وحذفها عبر جميع واجهات إدارة Vault.
- رموز Vault المميزة (12%)
- الاختلافات المعمارية بين الرموز المميزة للخدمة والرموز المميزة المجمعة لتحسين الأداء.
- دورة حياة الرمز المميز الجذري، والإنشاء، والاستخدام الحالات وبروتوكولات الإلغاء الفوري.
- استخدام أدوات الوصول إلى الرمز المميز للبحث والتجديد والإلغاء دون الكشف عن سلسلة الرمز المميز.
- آليات مدة البقاء (TTL)، والحد الأقصى الصريح لـ TTLs، وسلوكيات الرمز المميز الدورية.
- الرموز المميزة اليتيمة وعلاقتها بالتسلسلات الهرمية للرمز المميز بين الوالدين والطفل.
- إيجارات Vault (8%)
- بنية عقد الإيجار وإنشاء معرفات عقد إيجار فريدة للأسرار الديناميكية.
- مراقبة عقود الإيجار النشطة وتجديدها وإبطالها يدويًا أو برمجيًا.
- كيف تتجاوز معلمات الحد الأقصى لـ TTL ملحقات عقد الإيجار التي يطلبها العميل.
- محركات الأسرار (16%)
- عمليات التشفير بما في ذلك تشفير البيانات وفك تشفيرها و إعادة المفاتيح.
- دورات حياة تدوير المفاتيح وإصدارات مفاتيح التشفير.
- التهيئة والتفاعل مع Transit Secrets Engine لعمليات التشفير المركزية.
- التمييز بين محرك Transit (البيانات أثناء النقل) والواجهات الخلفية للتخزين للأغراض العامة (البيانات غير النشطة مثل KV).
- التشفير كخدمة (6%)
- حماية بيانات التطبيق دون إدارة البيانات الأساسية مفاتيح التشفير.
- استخدام أنماط التشفير المتقاربة لفهرسة قاعدة البيانات.
- تصميم سير عمل التطبيقات حول نقاط نهاية واجهة برمجة تطبيقات التشفير عالية السرعة في Vault.
- أساسيات هندسة Vault (10%)
- الميكانيكا الهيكلية الداخلية: واجهات التخزين الخلفية، وحاجز التشفير، ومساحة الذاكرة.
- عملية التهيئة الأساسية، وكشف المفاتيح، و آليات خوارزمية المشاركة السرية لـ Shamir.
- بنية الكشف التلقائي باستخدام خدمات إدارة المفاتيح السحابية (AWS KMS، Azure Key Vault، GCP KMS).
- بنية نشر Vault (12%)
- آليات مجموعة التوفر العالي (HA)، والعقد النشطة مقابل العقد الاحتياطية، وإعادة توجيه الطلب.
- بنيات النسخ المتماثل للبيانات: النسخ المتماثل للأداء مقابل التعافي من الكوارث (DR) النسخ المتماثل.
- الخطوط الأساسية لنشر الإنتاج، وتكوين القياس عن بعد، وبيئات الشبكة الآمنة.
- بنية إدارة الوصول (10%)
- تكوينات حوكمة المؤسسة، وعزل المستأجرين المتعددين عبر مساحات الأسماء، ومجموعات التحكم.
- دمج موفري الهوية الخارجيين مع محرك أسرار الهوية الداخلي في Vault.
- أ) رمز الخدمة مع حد أقصى طويل صريح لـ TTL
- ب) رمز الجذر الذي تم إنشاؤه عبر نصاب مفتاح غير محكم
- ج) رمز الدفعة الذي تم إنشاؤه داخل مساحة الاسم المناسبة
- د) رمز الخدمة الدوري المعين إلى AppRole
- هـ) رمز الخدمة اليتيم بدون أصل محدد
- F) الرمز المميز موصل مرتبط بمجموعة مصادقة GitHub
- الإجابة الصحيحة: C
- الشرح العام: تم تصميم الرموز المميزة للدفعة خصيصًا لأحمال العمل التشغيلية كبيرة الحجم. على عكس الرموز المميزة للخدمة، فإن الرموز المميزة للدفعة عبارة عن نقاط كبيرة مشفرة تحمل حالتها الخاصة ولا يتم الاحتفاظ بها على القرص أو الواجهة الخلفية للتخزين. يؤدي هذا إلى التخلص تمامًا من اختناقات كتابة التخزين أثناء عمليات الخدمة الصغيرة عالية التردد. وهي بطبيعتها غير قابلة للتجديد ولا تحافظ على شجرة علاقة تقليدية بين الأصل والفرع.
- تقسيم الخيار تلو الخيار:
- أ غير صحيح: تتطلب الرموز المميزة للخدمة عمليات كتابة مستمرة إلى الواجهة الخلفية للتخزين عند الإنشاء والتعديل، مما يؤدي إلى تدهور كبير في الأداء في ظل أعباء العمل كبيرة الحجم.
- ب غير صحيح: لا ينبغي أبدًا استخدام الرموز المميزة الجذرية لأحمال عمل التطبيقات التلقائية بسبب المخاطر الأمنية الشديدة؛ أنها تمتلك امتيازات عالمية وليست مخصصة لتكامل التطبيقات.
- C صحيح: لا تكتب الرموز المميزة للدفعة إلى الواجهة الخلفية للتخزين، مما يجعلها الاختيار الصحيح لعمليات الدفعات الآلية ذات الأداء الحرج وعالية التردد.
- D غير صحيح: لا تزال الرموز المميزة للخدمة الدورية تكتب الحالة مباشرة إلى الواجهة الخلفية للتخزين الأساسي، وتفشل في تقليل أثر الإدخال/الإخراج الإجمالي على Consul.
- E غير صحيح: بينما تمنع الرموز المميزة اليتيمة الرمز الفرعي من أن يكون يتم إبطالها عند انتهاء صلاحية الرمز الأصلي، فهي لا تزال رموز خدمة مستمرة تتكبد تكاليف الكتابة للتخزين القياسي.
- F غير صحيح: موصل الرمز المميز هو سلسلة بديلة تستخدم للبحث عن رمز مميز أو إبطاله؛ إنه ليس نوع رمز مميزًا قادرًا على تجاوز متطلبات استمرارية التخزين.
- أ) اكتب معلومات تحديد الهوية الشخصية مباشرة إلى الإصدار 2 من محرك أسرار القيمة الرئيسية (KV).
- ب) استخدم نقطة نهاية تشفير Transit Secrets Engine باستخدام مفتاح تشفير مسمى.
- ج) قم بتكوين محرك أسرار قاعدة البيانات لتدوير بيانات اعتماد المستخدم كل ساعة.
- د) قم بتمكين محرك أسرار إدارة المفاتيح لتوفير المفاتيح مباشرة في خادم قاعدة البيانات الذاكرة.
- هـ) تمرير حمولة النص الواضح من خلال Cubbyhole Secrets Engine باستخدام الرموز قصيرة العمر.
- و) إنشاء تسجيل دخول ديناميكي لـ SQL باستخدام طريقة AWS Auth.
- الإجابة الصحيحة: ب
- الشرح العام: يعمل Transit Secrets Engine كموفر تشفير كخدمة (EaaS). فهو يتعامل مع عمليات التشفير للبيانات أثناء النقل، مما يعني أن Vault يقبل حمولة النص الواضح، ويقوم بتشفيرها باستخدام مفتاح مُدار، ويعيد النص المشفر مرة أخرى إلى التطبيق دون حفظ الحمولة الأصلية في أي مكان داخل مساحة تخزين Vault. يمكن للتطبيق بعد ذلك تخزين النص المشفر بأمان في قاعدة البيانات القديمة.
- تقسيم الخيار حسب الخيار:
- أ غير صحيح: كتابة البيانات إلى محرك أسرار KV يخزن بشكل صريح البيانات السرية غير النشطة داخل قاعدة بيانات الواجهة الخلفية لـ Vault، مما ينتهك القيد الذي ينص على أنه يجب ألا يقوم Vault بتخزين بيانات الحمولة.
- ب هو الصحيح: يقوم محرك Transit بتشفير الحمولات النافعة التي تم تفريغها بواسطة التطبيقات دون الاحتفاظ بمحتوى البيانات إلى تخزين Vault، يتماشى تمامًا مع المتطلبات.
- C غير صحيح: يدير محرك قاعدة البيانات بيانات اعتماد تسجيل الدخول الديناميكي لقاعدة البيانات؛ ولا يقوم بعمليات تشفير أو تشفير عشوائي للحمولة.
- D غير صحيح: يتم استخدام محرك أسرار إدارة المفاتيح لإدارة دورة حياة المفاتيح الموجودة في أنظمة KMS لموفر السحابة الخارجية، وليس لتشفير حمولة قاعدة البيانات أثناء التنقل.
- E غير صحيح: يقوم محرك Cubbyhole بتخزين الأسرار بشكل محدد لرمز مميز واحد في الذاكرة، مما يعني أن البيانات لا تزال مخزنة في حالة عدم نشاط داخل بيئة الواجهة الخلفية لـ Vault.
- F هو غير صحيح: تعالج طريقة AWS Auth التحقق من صحة الهوية لموارد AWS التي تحاول الوصول إلى Vault؛ فهو لا يوفر إمكانات تشفير تشفير لحقول قاعدة البيانات.
- أ) يتصل Vault تلقائيًا بوحدة أمان الأجهزة الخارجية (HSM) لإنشاء رمز مميز غير مغلق.
- ب) يتم عكس مساحة الذاكرة تلقائيًا عبر جميع العقد الاحتياطية باستخدام حلقات TCP غير المشفرة.
- ج) ينشئ Vault مفتاحًا رئيسيًا في الذاكرة، ويشفره باستخدام مفتاح حاجز الجذر، يقسم المفتاح الرئيسي إلى مفاتيح غير مختومة عبر نظام المشاركة السرية الخاص بـ Shamir.
- د) تتم كتابة رمز رئيسي واحد مباشرةً على الواجهة الخلفية للتخزين النشط بتنسيق نص واضح.
- هـ) تستقر المجموعة افتراضيًا على وضع النسخ المتماثل للأداء وتطلب فحصًا آليًا للترخيص من خوادم HashiCorp.
- و) ينشئ Vault مجموعة من الرموز المميزة للسياسة التي تتجاوز منطق الحاجز الأساسي حتى يتم ضبط النظام يدويًا مختومة.
- الإجابة الصحيحة: C
- الشرح العام: أثناء التهيئة القياسية، يقوم Vault بإنشاء مفتاح رئيسي داخلي يحمي مفاتيح التشفير المستخدمة لحاجز البيانات. افتراضيًا، يحمي Vault هذا المفتاح الرئيسي باستخدام خوارزمية المشاركة السرية الخاصة بـ Shamir، حيث يقسمه إلى عدة أجزاء مفاتيح مميزة ومميزة. يجب توفير نصاب قانوني محدد (عتبة) لهذه المفاتيح لاحقًا لإعادة بناء المفتاح الرئيسي وكشف حاجز التخزين حتى يتمكن Vault من معالجة العمليات.
- تقسيم الخيار حسب الخيار:
- A غير صحيح: التهيئة الافتراضية للمصدر المفتوح القياسية هي تقسيم مفتاح شامير بدلاً من الاعتماد على وحدة HSM خارجية ما لم يتم تكوينها بشكل صريح لإلغاء الختم التلقائي.
- B غير صحيح: لا تعكس العقد الاحتياطية العقد غير المشفرة مساحات ذاكرة الكتلة أثناء بدء التشغيل الأولي؛ يحدث اتصال العقدة عبر اتصالات TLS مشفرة وآمنة للغاية.
- C صحيح: يستخدم Vault مخطط Shamir أثناء الإنشاء الأولي لتقسيم المفتاح الرئيسي إلى مشاركات مفاتيح مميزة مطلوبة لمعالجة حاجز التشفير الآمن.
- D غير صحيح: لا تتم كتابة مفاتيح Cleartext الرئيسية مطلقًا على الواجهة الخلفية للتخزين، لأن القيام بذلك سيؤدي تمامًا إلى إبطال ضمانات أمان التشفير لحاجز التخزين.
- E غير صحيح: لا تتواصل الإصدارات مفتوحة المصدر والإصدارات الخاصة بالمؤسسات تلقائيًا مع الجمهور خوادم التحقق السحابية من HashiCorp أثناء حلقات تهيئة المجموعة المحلية.
- F غير صحيح: لا يمكن لأي رموز مميزة أو سياسات تجاوز منطق حاجز التشفير الأساسي؛ تتطلب جميع العمليات حالة غير مغلقة للتفاعل مع المكونات الداخلية.
- مرحبًا بك في أكاديمية Mock Exam Practice Tests لمساعدتك في الاستعداد لامتحان HashiCorp Certified: Vault Associate (003).
- يمكنك إعادة إجراء الاختبارات عدة مرات كما تريد.
- هذا بنك أسئلة أصلي ضخم.
- يمكنك الحصول على الدعم من المعلمين إذا كان لديك الأسئلة.
- كل سؤال له شرح مفصل.
- متوافق مع الجوال مع تطبيق Udemy.
ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:
(احصل على الدورة للدخول إلى الموقع والتسجيل)
يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)
0 تعليقات
تسجيل دخول