منذ ساعة
أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :
تغطية تفصيلية لنطاق الاختبار- هندسة الشبكة السحابية (30%): نماذج الاتصال الهجين (VPN، الاتصال المباشر، الاتصال البيني)، تصميم طبولوجيا VPC/الشبكة الافتراضية القابلة للتطوير، والشبكات الفرعية، وتخطيط CIDR، وإدارة عناوين IP في السحابة،
- أمان الشبكة والامتثال (25%): تنفيذ جدران الحماية السحابية، ومجموعات الأمان، وقوائم NACL، والشبكات غير الموثوقة وعناصر التحكم في الوصول المدركة للهوية، والامتثال أطر عمل (PCI‑DSS وHIPAA) للشبكات السحابية،
- الأتمتة والعمليات (25%): البنية التحتية كرمز لموارد الشبكة (Terraform وCloudFormation)، والتوفير التلقائي للتوجيه، وموازنة التحميل، وDNS، وإدارة التغيير وخطوط أنابيب CI/CD لتغييرات الشبكة،
- المراقبة واستكشاف الأخطاء وإصلاحها وتحسين الأداء (20%): أدوات مراقبة الشبكة (التدفق) السجلات، والتقاط الحزم، ومقاييس زمن الوصول)، واستكشاف مشكلات الاتصال وإصلاحها عبر البيئات السحابية المتعددة، وتحسين عرض النطاق الترددي، وزمن الاستجابة، والتكلفة من خلال هندسة حركة المرور،
- السؤال 1: تحتاج إلى إنشاء اتصال خاص ومخصص بين مركز البيانات المحلي لديك وGoogle Cloud VPC، مما يضمن أقل زمن وصول ممكن وتجنب الإنترنت العام، أي نموذج اتصال مختلط يجب أن تختاره،
- أ) Cloud VPN
- ب) الاتصال البيني المخصص
- ج) الاتصال البيني للشركاء
- د) التناظر بين شركات الاتصالات
- E) التناظر المباشر
- F) Cloud NAT
- الإجابة الصحيحة: ب
- الشرح:
- أ غير صحيح لأن Cloud VPN يجتاز الإنترنت العام باستخدام IPsec، الذي لا يضمن أقل زمن استجابة ممكن،
- B صحيح لأن Dedicated Interconnect يوفر اتصالاً فعليًا مباشرًا بين شبكتك الداخلية وشبكة Google، مما يضمن زمن استجابة منخفض وتجاوز الإنترنت العام،
- C غير صحيح لأن Partner Interconnect يستخدم موفر خدمة خارجي، وهو مناسب إذا لم تتمكن من تلبية متطلبات Dedicated Interconnect، ولكن Dedicated هو الخيار الأساسي للاتصالات الخاصة المباشرة ذات زمن الاستجابة الأقل،
- D غير صحيح لأن Carrier Peering يربط بنيتك الأساسية بـ Google Workspace وواجهات برمجة التطبيقات الخارجية، وليس مباشرة بموارد VPC الخاصة بك بشكل خاص،
- E غير صحيح لأن Direct Peering يتصل أيضًا بنقاط Google edge لخدمات Google العامة، وليس وصول VPC خاص مخصص،
- F غير صحيح لأنه يتم استخدام Cloud NAT لترجمة عناوين IP الداخلية إلى عناوين IP العامة للوصول إلى الإنترنت الصادر، وليس للاتصال المختلط،
- السؤال 2: أنت تصمم نموذج أمان شبكة لتطبيق متعدد الطبقات في Google Cloud، وتحتاج إلى فرض ضوابط وصول صارمة بين طبقة الويب وطبقة قاعدة البيانات باستخدام آليات التعرف على الهوية، وهو النهج الذي يتوافق بشكل أفضل مع مبادئ شبكات الثقة المعدومة في Google Cloud،
- أ) إنشاء مسار مخصص لحركة مرور قاعدة البيانات
- ب) الاعتماد فقط على علامات الشبكة القديمة
- ج) استخدام Identity-Aware Proxy (IAP) جنبًا إلى جنب مع قواعد جدار حماية VPC الصارمة المستندة إلى حسابات الخدمة
- د) نشر بوابة Cloud NAT
- هـ) تكوين مناطق Cloud DNS الخاصة
- F) إعداد موازن التحميل العام
- الإجابة الصحيحة: C
- الشرح:
- A غير صحيح لأن التوجيهات المخصصة توجه تدفق حركة المرور ولكنها لا تفرض سياسات الأمان المستندة إلى الهوية،
- B غير صحيح لأن علامات الشبكة القديمة أقل أمانًا من حسابات الخدمة لقواعد جدار الحماية ولا توفر عناصر تحكم مدركة للهوية،
- C صحيحة لأن IAP يوفر التحكم في الوصول المستند إلى الهوية والسياق، ويضمن ربط قواعد جدار الحماية بحسابات الخدمة أن التطبيقات المعتمدة فقط يمكنها الاتصال بطبقة قاعدة البيانات، بما يتماشى مع مبادئ الثقة الصفرية،
- D غير صحيح لأن Cloud NAT يوفر الوصول إلى الإنترنت الصادر للمثيلات الخاصة وليس آلية للتحكم في الوصول الداخلي،
- E غير صحيح لأن مناطق Cloud DNS الخاصة تحل أسماء النطاقات الداخلية، والتي لا تفرض التحكم في الوصول بين الطبقات،
- F غير صحيح لأن موازن التحميل العام يوزع حركة مرور الإنترنت الواردة ولا يؤمن الاتصال الداخلي من الطبقة إلى الطبقة،
- السؤال 3: يريد فريقك أتمتة نشر بنية VPC المعقدة، بما في ذلك الشبكات الفرعية المخصصة وقواعد جدار الحماية وأجهزة التوجيه السحابية، مما يضمن إمكانية إعادة إنتاج البنية التحتية والتحكم في الإصدار، ما هي الأداة الأكثر ملاءمة لذلك المتطلبات،
- أ) Google Cloud Console
- ب) التسجيل السحابي
- ج) مركز ذكاء الشبكة
- د) Terraform
- E) التتبع السحابي
- F) مستودعات مصدر السحابة
- الإجابة الصحيحة: د
- الشرح:
- أ غير صحيحة لأن Cloud Console عبارة عن واجهة رسومية يدوية، مما يجعلها غير مناسبة للبنية الأساسية المؤتمتة والقابلة للتكرار النشر،
- B غير صحيح لأن Cloud Logging يُستخدم لتجميع بيانات السجل وتحليلها، وليس لتوفير البنية التحتية،
- C غير صحيح لأن Network Intelligence Center هو أداة مراقبة لمراقبة هيكل الشبكة واستكشاف الأخطاء وإصلاحها، وليس أداة توفير،
- D صحيح لأن Terraform هي أداة رائدة للبنية التحتية كرمز (IaC) تسمح لك بتحديد موارد شبكة Google Cloud الخاصة بك وأتمتتها والتحكم في إصدارها بشكل صريح،
- E غير صحيح لأن Cloud Trace هو نظام تتبع موزع لوقت استجابة التطبيق، وليس أداة لأتمتة البنية التحتية للشبكة،
- F غير صحيح لأنه بينما يمكن لمستودعات Cloud Source تخزين التعليمات البرمجية، فهو مجرد مستودع Git ولا ينشر أو يوفر البنية التحتية نفسها بشكل نشط،
- مرحبًا بك في أكاديمية اختبارات التدريب على الامتحانات النموذجية لمساعدتك في الاستعداد لشبكة Google Cloud الاحترافية السحابية من Google دورة المهندس،
- يمكنك إعادة إجراء الاختبارات عدة مرات كما تريد،
- هذا بنك أسئلة أصلي ضخم،
- يمكنك الحصول على دعم من المدربين إذا كانت لديك أسئلة،
- كل سؤال له شرح مفصل،
- متوافق مع الهاتف المحمول مع تطبيق Udemy،
ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:
(احصل على الدورة للدخول إلى الموقع والتسجيل)
يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)
0 تعليقات
تسجيل دخول
![[NEW] Professional Machine Learning Engineer](https://img-c.udemycdn.com/course/750x422/7208759_f54f.jpg)
![[NEW] Professional in Human Resources® (PHR®)](https://img-c.udemycdn.com/course/750x422/7208749_4032.jpg)
