[NEW] Microsoft Certified DevOps Engineer Expert

أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :

تغطية تفصيلية لمجال الاختبار تم تصميم دورة الاختبار التدريبي هذه بشكل واضح لتعكس مخطط Microsoft الرسمي. يتم تقسيم الأسئلة عبر المجالات الأساسية الأربعة لضمان إعداد متوازن:

• التكامل والتسليم المستمر (CI/CD) (25%)
  • تصميم مسارات Azure للإصدارات متعددة المراحل وعمليات النشر المعقدة.
  • تنفيذ أتمتة البناء والإصدار باستخدام بناء جملة YAML.
  • دمج أدوات الجهات الخارجية مثل GitHub وJenkins في Azure DevOps النظام البيئي.
  • إدارة متغيرات خطوط الأنابيب والأسرار الآمنة والبيئات والموافقات اليدوية.
• البنية الأساسية كرمز (IaC) وإدارة التكوين (25%)
  • تأليف قوالب ARM ووحدات Bicep ووحدات نمطية ونشرها.
  • استخدام Terraform لتوفير موارد Azure وإدارة دورة الحياة بشكل يمكن التنبؤ به.
  • تكوين الحالة الإدارة والواجهات الخلفية عن بعد وتحديد انحراف التكوين.
  • تنفيذ سير عمل إدارة التكوين باستخدام Ansible أو Chef.
• الأمان والامتثال والحوكمة (25%)
  • تنفيذ الإدارة الآلية عبر سياسة Azure ومخططات Azure.
  • إدارة الأسرار وإدخالها بشكل آمن باستخدام Azure Key Vault داخل المسارات.
  • التطبيق التحكم الدقيق في الوصول المستند إلى الأدوار (RBAC) عبر مشاريع وفرق DevOps.
  • دمج أدوات الأمان التلقائية، وتحليل التعليمات البرمجية الثابتة (SAST)، وفحص الحاويات.
• المراقبة والتعليقات والتحسين (25%)
  • تكوين إمكانية المراقبة العميقة باستخدام Azure Monitor، وتحليلات السجل، ورؤى التطبيقات.
  • إعداد التنبيهات المستندة إلى الحدود والتحسينات التلقائية علاج الإصلاح الذاتي.
  • تحليل اختناقات أداء خطوط الأنابيب وتنفيذ إستراتيجيات تحسين التكلفة.
  • تنفيذ مقاييس سلامة الإصدار، والتعرض التدريجي، وحلقات تعليقات المستخدمين.

وصف الدورة التدريبية: يعد الحصول على شهادة Microsoft: تعد بيانات اعتماد DevOps Engineer أحد أكثر الطرق تحديدًا لإثبات قدرتك على تصميم وتنفيذ استراتيجيات التسليم السحابية الأصلية. ومع ذلك، فإن الاختبار الفعلي يتطلب أكثر من مجرد المعرفة المفاهيمية. يتطلب منك تحليل سيناريوهات البنية المعقدة، وتصحيح تكوينات خطوط الأنابيب، واتخاذ قرارات حوكمة حاسمة في ظل قيود زمنية ضيقة. لقد صممت بنك الأسئلة التدريبي هذا لسد الفجوة بين دراسة النظرية واجتياز الاختبار. بدلاً من الأسئلة العامة التي تخدش السطح فقط، تتحدى هذه الاختبارات المستهدفة فهمك العملي لكيفية تكامل Azure DevOps مع GitHub وTerraform وأدوات الأمان ومجموعات المراقبة. لقد كتبت تفسيرات مفصلة لكل سؤال، مع توضيح سبب نجاح النهج الصحيح والسبب الدقيق وراء فشل الخيارات البديلة في سيناريوهات العالم الحقيقي. من خلال تحليل هذه السيناريوهات، ستطور الغرائز اللازمة لاكتشاف خيارات التشتيت واختيار الخيارات المعمارية الأكثر كفاءة وأمانًا بثقة. يركز مسار التدريب هذا بشكل كامل على بناء القدرة على التحمل والوضوح الفني الذي تحتاجه للدخول إلى مركز الاختبار الخاص بك واجتياز الاختبار في محاولتك الأولى. أسئلة الممارسة النموذجية معاينة السؤال 1: تصميم خطوط أنابيب CI/CD آمنة يستخدم فريقك خط أنابيب Azure DevOps YAML متعدد المراحل لنشر تطبيق ويب إلى خدمة تطبيقات Azure. يجب أن تصل مرحلة نشر الإنتاج إلى سلسلة اتصال قاعدة البيانات المخزنة بشكل آمن في Azure Key Vault. يجب أن تفرض البنية مبدأ الامتيازات الأقل وتمنع أي بيانات اعتماد مضمنة داخل مستودع التدفق. كيف يجب عليك تكوين المسار وبنية Azure لاسترداد هذا السر بشكل آمن أثناء وقت التشغيل؟

• الخيارات:
  • أ. قم بالإشارة إلى السر مباشرة في ملف YAML باستخدام بناء الجملة القياسي $(db-secret) بعد منح حساب Azure DevOps Project Administrator يدويًا دور مسؤول أسرار Key Vault.
  • ب. قم بتكوين مجموعة متغيرات مرتبطة بمثيل Azure Key Vault، وتخويل المسار لاستخدام مجموعة المتغيرات، والإشارة إلى المتغير في مرحلة النشر.
  • ج. أضف مهمة Azure PowerShell التي تنفذ برنامجًا نصيًا لتسجيل الدخول باستخدام بيانات اعتماد الخدمة الأساسية المشفرة لسحب السر من Key Vault إلى متغير البيئة.
  • د. استخدم مهمة Azure Key Vault ضمن مهمة النشر، وقم بإعدادها لتنزيل جميع الأسرار، واستخدم وكيلًا مستضافًا ذاتيًا مع ملف نصي محلي يحتوي على مفاتيح الوصول إلى Key Vault.
  • هـ. قم بربط Azure Key Vault بسير عمل GitHub Actions، وأخرج السر كسلسلة نصية عادية غير مقنعة، وقم بتمريره إلى Azure Pipeline عبر حمولة خطاف الويب.
  • F. قم بإنشاء Azure Storage Blob عام يحتوي على السلسلة السرية، وأضف مهمة أمر تجعيد في المسار لتنزيل الملف مباشرة أثناء تنفيذ النشر.
• الإجابة الصحيحة: ب
• التفسيرات التفصيلية:
  • لماذا الخيار B صحيح: ربط مجموعة متغيرة بـ Azure Key Vault يسمح لـ Azure DevOps بتعيين الأسرار لمتغيرات خط الأنابيب بأمان باستخدام Azure Resource Manager (ARM) الأساسي لخط الأنابيب. اتصال الخدمة. يحترم هذا الأسلوب مبدأ الامتيازات الأقل، ويتعامل مع المصادقة بشكل أصلي خلف الكواليس، ويبقي الأسرار خارج التحكم بالمصادر، ويخفي المخرجات تلقائيًا في سجلات خطوط الأنابيب.
  • لماذا الخيار أ غير صحيح: الإشارة إلى سر مباشرة دون ربطه عبر مجموعة متغيرات أو مهمة Key Vault صريحة سوف يتسبب في بحث خط الأنابيب عن متغير قياسي وغير موجود لخط الأنابيب. علاوة على ذلك، يجب منح الأدوار إلى مدير الخدمة الذي يدعم اتصال الخدمة، وليس إلى حساب مسؤول المشروع الخاص بالمستخدم الفردي.
  • لماذا الخيار C غير صحيح: الترميز الثابت لبيانات اعتماد مدير الخدمة مباشرة داخل برنامج نصي أو ملف YAML يتعارض تمامًا مع غرض استخدام Azure Key Vault، مما يعرض خطرًا أمنيًا بالغ الأهمية لتسرب بيانات الاعتماد إلى مستودع Git الخاص بك.
  • لماذا الخيار D غير صحيح: تخزين مفاتيح الوصول Key Vault داخل يكشف الملف النصي المحلي الموجود على وكيل مستضاف ذاتيًا عن ثغرة أمنية هائلة في حالة تعرض الجهاز المضيف للاختراق. كما أنه يقدم أيضًا أعباء إدارية غير ضرورية مقارنة بهويات الخدمة المُدارة.
  • لماذا الخيار E غير صحيح: يؤدي تمرير الأسرار كنص عادي غير مقنع عبر خطافات الويب إلى الكشف عن البيانات الحساسة أثناء الطيران وإنشاء سجلات نصية مرئية داخل سجلات الأنابيب، مما يؤدي إلى انتهاك كبير للامتثال.
  • لماذا الخيار F غير صحيح: وضع سلاسل اتصال قاعدة البيانات الحساسة داخل كائن ثنائي ثنائي كبير الحجم للتخزين العام يسمح لأي شخص على الإنترنت بعرض بيانات اعتماد الواجهة الخلفية الخاصة بك، مما يوفر أمانًا شديدًا وغير مقبول المخاطر.

السؤال 2: البنية التحتية كتعليمات برمجية وإدارة الحالة أنت تدير بيئة البنية التحتية لـ Azure للمؤسسة باستخدام Terraform. يتعاون العديد من المطورين في نفس قاعدة التعليمات البرمجية، وقد لاحظت أن عمليات النشر المتزامنة العرضية تتسبب في تلف ملف الحالة. بالإضافة إلى ذلك، أدت التغييرات التي تم تعقبها يدويًا والتي تم إجراؤها مباشرة في مدخل Azure إلى تغيير التكوين. ما هي مجموعة خطوات التكوين التي ستحل مشكلات التزامن وتسمح لك باكتشاف تغيير البنية التحتية بدقة؟

• الخيارات:
  • أ. احفظ ملف حالة Terraform محليًا على محرك أقراص شبكة مشترك، وقم بإعداد مهمة cron لنسخه ذهابًا وإيابًا، واعتمد على اتصالات المطورين لمنع عمليات التشغيل المتزامنة.
  • ب. قم بتثبيت ملف terraform.tfstate مباشرة في مستودع Git الخاص بك، واستخدم سياسات الفرع القياسية لمنع طلبات السحب المتعارضة، واستخدم git diff للتحقق من انحراف البنية التحتية.
  • ج. قم بتكوين الواجهة الخلفية للحالة البعيدة باستخدام حساب تخزين Azure مع تخزين Blob، وقم بتمكين قفل الحالة الأصلية عبر تكوين الواجهة الخلفية، وقم بتشغيل خطة terraform لتحديد الانجراف.
  • د. قم بتنفيذ Azure Blueprints لتأمين جميع الموارد، واستخدم قالب ARM للكتابة فوق تعديلات الحالة المحلية كل ساعة، وتشغيل تحديث terraform حصريًا.
  • E. قم بترحيل ملفات Terraform بالكامل إلى دليل قواعد Ansible مخصص، وتنفيذ قواعد اللعب مع تمكين علامة الاختيار، وتخزين مقاييس الحالة داخل مساحة عمل Azure Log Analytics.
  • F. قم بتكوين نسخة احتياطية لملف الحالة المحلية على محرك أقراص USB مشفر، وانسخ إدخالات الحالة يدويًا إلى سجلات Azure Monitor، واستخدم تنبيهات Azure Advisor لتحديد متى تتغير الموارد.
• الإجابة الصحيحة: C
• التفسيرات التفصيلية:
  • لماذا يكون الخيار C صحيحًا: يتعامل استخدام الواجهة الخلفية لـ Azure Storage مع إدارة الحالة المركزية محليًا. تستخدم الواجهة الخلفية البعيدة لـ Azure تلقائيًا آليات تأجير الكائنات الثنائية كبيرة الحجم لفرض قفل الحالة أثناء التنفيذ، ومنع عمليات الكتابة المتزامنة وفساد الحالة. يؤدي تشغيل خطة terraform إلى تحديث الحالة في الوقت الفعلي مقابل ملف الحالة الخاص بك، مع تسليط الضوء على أي تناقضات أو انحراف يدوي تم تقديمه خارج Terraform.
  • لماذا الخيار أ غير صحيح: لا تدعم محركات الأقراص المحلية المشتركة القفل التلقائي للملفات على مستوى واجهة برمجة التطبيقات، مما يجعل الحالة عرضة بشدة لظروف السباق والتعديلات المتزامنة التي تفسد الملف.
  • لماذا الخيار ب غير صحيح: يؤدي تخزين ملفات الحالة في مستودع Git إلى الكشف عن البيانات الحساسة (مثل كلمات المرور ذات النص العادي أو المفاتيح التي تم إنشاؤها أثناء التزويد) في محفوظات التحكم بالمصادر. كما أنه يفشل في منع التطبيقات المتزامنة بين المطورين الذين يعملون في نفس الفرع.
  • لماذا الخيار D غير صحيح: تمنع أقفال موارد Azure Blueprints الحذف أو التعديل غير المقصود من قبل المستخدمين، ولكنها لا تحل التزامن الداخلي في Terraform أو آليات تتبع الحالة. تؤدي الكتابة فوق الحالة المحلية عبر قالب خارجي إلى تدمير مصدر الحقيقة الخاص بك.
  • لماذا يكون الخيار E غير صحيح: يؤدي الانتقال بالكامل إلى Ansible إلى تغيير إطار عمل الأدوات بدلاً من معالجة متطلبات حالة Terraform الأساسية. لا يقوم Ansible بتعيين حالات الموارد بشكل مماثل لنموذج Terraform التعريفي لتحليل الانجراف.
  • لماذا الخيار F غير صحيح: تخزين الأجهزة المحلية ونسخ السجل اليدوي غير آمنين، وغير فعالين تمامًا لتعاون الفريق، ولا يوفران قفلًا آليًا أو محرك مقارنة مباشر.

السؤال 3: إمكانية المراقبة والمعالجة التلقائية، تطبيق خدمة صغيرة مستضاف على Azure Kubernetes Service (AKS) يواجه الذاكرة الدورية. التسريبات التي تسبب تعطل الحاويات خلال ساعات الذروة المرورية. أنت بحاجة إلى إنشاء إستراتيجية مراقبة تسجل مقاييس التطبيق المخصصة، وتوضح الاتجاهات في الوقت الفعلي، وتطلق سير عمل آليًا لإخطار الفريق الهندسي أثناء إعادة تشغيل الكبسولات التي بها مشكلات بأمان. ما هي البنية التي تلبي متطلبات الأداء والتشغيل هذه على أفضل وجه؟

• الخيارات:
  • أ. قم بتكوين التطبيق لكتابة عمليات تفريغ الأخطاء في حاوية تخزين محلية، وإنشاء برنامج نصي لـ Shell يعمل في حلقة مستمرة داخل العقدة لحذف السجلات عند امتلاء المساحة.
  • ب. قم بدمج Application Insights SDK في رمز الخدمة الصغيرة لديك، وقم بتدفق المقاييس إلى مساحة عمل Azure Log Analytics، وقم بإعداد تنبيه قياس Azure Monitor، وأرفق مجموعة عمل تقوم بتشغيل وظيفة Azure أو تطبيق منطقي.
  • ج. قم بإعداد توصيات Azure Advisor للإبلاغ عن مشكلات المجموعة، وتكوين تنبيه قياسي عبر البريد الإلكتروني داخل بوابة فوترة Azure، وتوجيه المهندسين عند الطلب لإعادة تشغيل عقد AKS يدويًا.
  • د. انشر مضيف Azure Bastion للاتصال مباشرة بمجموعات مقياس الجهاز الظاهري AKS الأساسية، وتشغيل الأوامر العليا يدويًا من محطة طرفية، وإنهاء العمليات عند ارتفاع استخدام الذاكرة.
  • ه. اعتمد بشكل كامل على سجلات Azure Resource Health لمراقبة ملفات تعريف ذاكرة الكبسولة الفردية، واكتب دليل تشغيل Azure Automation الذي يحذف مجموعة موارد AKS بالكامل في حالة حدوث خطأ.
  • F. قم بتكوين تنبيه سجل نشاط Azure لتشغيله في كل مرة يقوم فيها المستخدم بعرض لوحة معلومات التطبيق، وإرفاق مجموعة عمل تعمل تلقائيًا على رفع مستوى اشتراك Azure.
• الإجابة الصحيحة: ب
• التفسيرات التفصيلية:
  • لماذا الخيار ب صحيح: يلتقط دمج رؤى التطبيق القياس عن بعد العميق على مستوى التطبيق والمقاييس المخصصة. يتيح لك دفق هذه البيانات في Log Analytics كتابة استعلامات معقدة وتحليل الاتجاهات التاريخية. تتفاعل تنبيهات مقياس Azure Monitor على الفور عند انتهاك حدود معينة، ويتيح لك إرفاق مجموعة عمل تنسيق المعالجة التلقائية (عبر وظيفة Azure أو تطبيق Logic) لتنفيذ إعادة تشغيل الكبسولة أثناء إخطار الفريق الهندسي.
  • لماذا الخيار أ غير صحيح: كتابة السجلات إلى وحدة تخزين الحاوية المؤقتة تستهلك مساحة قرص قيمة، وتؤدي إلى تفاقم ضغط العقدة، وتتسبب في اختفاء جميع البيانات التشخيصية تمامًا عند تعطل الحاوية. إنه لا يوفر أي تنبيه خارجي أو آليات قياس منظمة.
  • لماذا الخيار C غير صحيح: يوفر Azure Advisor توصيات تحسين عالية المستوى للتكلفة والأمان والموثوقية، ولكنه ليس أداة مراقبة أو تنبيه للمقاييس في الوقت الفعلي مصممة لالتقاط الارتفاعات المفاجئة في الذاكرة على مستوى التطبيق.
  • لماذا الخيار D غير صحيح: المراقبة اليدوية عبر Azure Bastion لا يمكن التحكم فيها على نطاق واسع، وتدمر الكفاءة التشغيلية، وتعتمد على التدخل البشري للتعامل مع حادث يتطلب معالجة آلية فورية.
  • لماذا الخيار E غير صحيح: تراقب سلامة الموارد مدى توفر البنية الأساسية لمنصة Azure نفسها، وليس أداء التعليمات البرمجية الداخلية أو تسرب الذاكرة داخل حاويات Kubernetes الفردية. يؤدي حذف مجموعة الموارد بأكملها إلى انقطاع إتاحة الإنتاج تمامًا.
  • لماذا يكون الخيار F غير صحيح: تتبع سجلات الأنشطة إجراءات مستوى التحكم الإداري (مثل تعديل خاصية المورد)، وليس أداء التطبيق. لا يؤدي توسيع مستوى الفوترة إلى حل تسرب ذاكرة رمز التطبيق.

• مرحبًا بك في Mock Exam Practice Tests Academy لمساعدتك في الاستعداد لامتحان Microsoft Certified: DevOps Engineer Expert.
• يمكنك إعادة إجراء الاختبارات عدة مرات كما تريد
• هذا بنك أسئلة أصلي ضخم
• يمكنك الحصول على الدعم من المدرسين إذا كانت لديك أسئلة
• كل سؤال له شرح مفصل
• متوافق مع الجوال مع تطبيق Udemy

أتمنى أن تكون قد اقتنعت الآن! وهناك الكثير من الأسئلة داخل الدورة.

ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:

(احصل على الدورة للدخول إلى الموقع والتسجيل)

يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)