يمثل الاستعداد للحصول على شهادات الأمن السيبراني المتقدمة خطوة جوهرية لتأكيد مهاراتك الفنية والتقنية في سوق العمل التنافسي. يساعدك هذا الاختبار التجريبي المتخصص 200-201 CBROPS على إتقان كافة المفاهيم والأسس التشغيلية المتعلقة باكتشاف التهديدات السيبرانية، وتحليل الأنظمة المضيفة، ومراقبة أمن الشبكات، والاستجابة للحوادث وفق أفضل الممارسات والمعايير العالمية. من خلال هذا المورد التدريبي والتعليمي المتميز، ستتمكن من تعزيز وتأكيد خبراتك الاحترافية والعملية في إدارة العمليات الأمنية داخل مراكز إدارة الأمن السيبراني (SOC)، مما يمنحك الثقة الكاملة والجاهزية التامة لاجتياز الامتحان الرسمي واكتساب شهادة Cisco Certified Cybersecurity Associate بكل جدارة واقتدار.
ملاحظة: هذا مجرد اختبار تدريبي للتحضير لامتحان الحصول على الشهادة الاحترافية ولا يوجد له شهادة من المركز.
| الأسئلة | 238 |
|---|---|
| تاريخ الإصدار | 10/2020 (آخر تحديث: 03/2025) |
| الدور الوظيفي | محلل أمن سيبراني (Cybersecurity Analyst) |
| اللغة | الإنجليزية |
لماذا ينبغي عليّ استخدام اختبار 200-201 CBROPS التدريبي للتحضير للامتحان الرسمي؟
يتطلب النجاح في امتحان أساسيات عمليات الأمن السيبراني من سيسكو استراتيجية تحضيرية منظمة تضمن استيعاب آليات المراقبة المستمرة، والتحليل القائم على المضيف، واستكشاف ثغرات الشبكة وتحليل الاختراقات تحت ظروف التشغيل الفعلي وضغط الوقت. يوفر لك هذا الاختبار التجريبي ميزة تنافسية استثنائية عبر تقديم نمطين دراسيين متكاملين لتلبية احتياجاتك التعليمية؛ حيث يتيح لك “نمط الاعتماد” محاكاة ظروف وقيود الاختبار الفعلي بشكل كامل لتقييم كفاءتك واكتشاف نقاط الضعف بدقة، بينما يمنحك “نمط التدريب” فرصة مراجعة مخصصة وموجهة للمواضيع المعقدة مثل تفسير السجلات، ومعايير CVSS، وتحليل حزم البيانات (PCAP)، مما يبني لديك فهم عملي راسخ يضمن لك النجاح والتفوق من المحاولة الأولى.
يحتوي الاختبار التجريبي Cisco 200-201 CBROPS على 238 سؤالاً وتغطي الموضوعات التالية:
مفاهيم الأمن (Security Concepts) – 51 سؤالاً
وصف ثالوث الـ CIA (السرية، السلامة، التوفر)
مقارنة بيئات النشر الأمني
- أنظمة أمن الشبكات، نقاط النهاية، والتطبيقات
- الحماية القائمة على الوكيل (Agent-based) والخالية من الوكيل (Agentless)
- برامج مكافحة الفيروسات والبرمجيات الخبيثة التقليدية
- أنظمة SIEM وSOAR وإدارة السجلات
- بيئات الحاويات والبيئات الافتراضية
- بيئات نشر الأمن السحابي
وصف المصطلحات الأمنية
- استخبارات التهديدات (TI)
- صيد التهديدات (Threat Hunting)
- تحليل البرمجيات الخبيثة
- الجهة الفاعلة بالتهديد (Threat Actor)
- أتمتة كتاب التشغيل (RBA)
- الهندسة العكسية
- اكتشاف الشذوذ عبر النافذة المنزلقة
- نمذجة التهديدات (Threat Modeling)
- عمليات التطوير والأمن والأتمتة (DevSecOps)
مقارنة المفاهيم الأمنية
- المخاطر (تقييم المخاطر، تسجيل وترجيح المخاطر، الحد من المخاطر)
- التهديد
- الثغرة الأمنية
- الاستغلال (Exploit)
وصف مبادئ استراتيجية الدفاع الشامل (Defense-in-Depth)
مقارنة نماذج التحكم في الوصول
- التحكم الاختياري في الوصول (DAC)
- التحكم الإجباري في الوصول (MAC)
- التحكم غير الاختياري في الوصول
- المصادقة، التفويض، والمحاسبة (AAA)
- التحكم في الوصول القائم على القواعد
- التحكم في الوصول القائم على الوقت
- التحكم في الوصول القائم على الأدوار (RBAC)
- التحكم في الوصول القائم على السمات (ABAC)
وصف المصطلحات كما تم تعريفها في نظام تقييم الثغرات العام (CVSS)
- ناقل الهجوم (Attack Vector)
- تعقيد الهجوم
- الامتيازات المطلوبة
- تفاعل المستخدم
- النطاق (Scope)
- المقاييس الزمنية
- المقاييس البيئية
تحديد تحديات رؤية البيانات (الشبكة، المضيف، والسحابة) في عملية الاكتشاف
تحديد فقدان البيانات المحتمل من ملفات تعريف حركة المرور المقدمة
تفسير نهج الخماسية (5-tuple) لعزل المضيف المخترق في مجموعة سجلات محددة
مقارنة الاكتشاف القائم على القواعد مقابل الاكتشاف السلوكي والإحصائي
المراقبة الأمنية (Security Monitoring) – 61 سؤالاً
مقارنة سطح الهجوم (Attack Surface) والثغرة الأمنية
تحديد أنواع البيانات التي توفرها هذه التقنيات
- TCP dump
- NetFlow
- جدار الحماية من الجيل التالي (Next-Gen Firewall)
- جدار الحماية التقليدي ذو الحالة (Stateful)
- رؤية التطبيقات والتحكم فيها
- تصفية محتوى الويب
- تصفية محتوى البريد الإلكتروني
وصف تأثير هذه التقنيات على رؤية البيانات
- قائمة التحكم في الوصول (ACL)
- NAT/PAT
- النفق (Tunneling)
- TOR
- التشفير
- الاتصال الند للند (P2P)
- التغليف (Encapsulation)
- موازنة الحمل
وصف استخدامات أنواع البيانات هذه في المراقبة الأمنية
- التقاط الحزم الكامل (Full Packet Capture)
- بيانات الجلسة (Session Data)
- بيانات المعاملات (Transaction Data)
- البيانات الإحصائية
- البيانات الوصفية (Metadata)
- بيانات التنبيهات
وصف هجمات الشبكة، مثل الهجمات القائمة على البروتوكولات، وحجب الخدمة (DoS)، وحجب الخدمة الموزع (DDoS)، والرجل في المنتصف (MitM)
وصف هجمات تطبيقات الويب، مثل حقن SQL، وحقن الأوامر، والبرمجة عبر المواقع (XSS)
وصف هجمات الهندسة الاجتماعية
وصف الهجمات القائمة على المضيف ونقاط النهاية، مثل تجاوز سعة المخزن المؤقت (Buffer Overflows)، والتحكم والسيطرة (C2)، والبرمجيات الخبيثة، وفديات البرامج (Ransomware)
وصف تقنيات التهرب والتمويه، مثل النفق، والتشفير، والوكلاء (Proxies)
وصف تأثير الشهادات الرقمية على الأمن (بما في ذلك البنية التحتية للمفاتيح العامة PKI، وعبور المفاتيح العامة/الخاصة عبر الشبكة، والتشفير المتماثل وغير المتماثل)
تحديد مكونات الشهادة الرقمية في سيناريو معين
- مجموعة التشفير (Cipher-suite)
- شهادات X.509
- تبادل المفاتيح
- إصدار البروتوكول
- PKCS
التحليل القائم على المضيف (Host-Based Analysis) – 43 سؤالاً
وصف آلية عمل تقنيات نقاط النهاية هذه فيما يتعلق بالمراقبة الأمنية باستخدام القواعد، والتواقيع، والذكاء الاصطناعي التنبؤي
- أنظمة اكتشاف التسلل القائمة على المضيف (HIDS)
- مكافحة البرمجيات الخبيثة والفيروسات
- جدار الحماية القائم على المضيف
تحديد مكونات نظام التشغيل (مثل Windows وLinux) في سيناريو معين
وصف دور الإسناد (Attribution) في التحقيقات الأمنية
- الأصول والأنظمة (Assets)
- الجهة الفاعلة بالتهديد
- مؤشرات الاختراق (IoC)
- مؤشرات الهجوم (IoA)
- سلسلة الحيازة والعهدة (Chain of Custody)
تحديد نوع الأدلة المستخدمة بناءً على السجلات المقدمة
- أفضل الأدلة (Best Evidence)
- الأدلة المؤيدة (Corroborative Evidence)
- الأدلة غير المباشرة (Indirect Evidence)
تفسير سجلات نظام التشغيل، أو نظام SIEM، أو منصة SOAR، أو التطبيقات، أو سطر الأوامر لتحديد حدث معين
تفسير تقرير المخرجات لأداة تحليل البرمجيات الخبيثة (مثل بيئات اختبار وتفجير البرمجيات الخبيثة Sandbox)
- قيم الهاش (Hashes)
- روابط الـ URL
- الأنظمة، الأحداث، والشبكات
تحليل اختراق الشبكة (Network Intrusion Analysis) – 49 سؤالاً
ربط الأحداث المقدمة بالتقنيات المصدرية المسببة لها
- أنظمة اكتشاف ومنع التسلل IDS/IPS
- جدار الحماية
- التحكم في تطبيقات الشبكة
- سجلات الوكيل (Proxy Logs)
- مكافح الفيروسات
- بيانات المعاملات (NetFlow)
مقارنة الأحداث ذات التأثير وعديمة التأثير لهذه العناصر
- الإيجاب الكاذب (False Positive)
- السلب الكاذب (False Negative)
- الإيجاب الحقيقي (True Positive)
- السلب الحقيقي (True Negative)
- الحميد (Benign)
مقارنة الفحص العميق للحزم (DPI) مع تصفية الحزم وآلية عمل جدار الحماية ذو الحالة
مقارنة فحص حركة المرور المباشر (Inline) مع أدوات التنصت (Taps) أو مراقبة حركة المرور
مقارنة خصائص البيانات التي يتم الحصول عليها من أدوات التنصت أو مراقبة حركة المرور وبيانات المعاملات (NetFlow) في تحليل حركة مرور الشبكة
استخراج الملفات من تدفق TCP عند تزويدك بملف PCAP وبرنامج Wireshark
تحديد العناصر الرئيسية للاختراق من ملف PCAP محدد
- عنوان المصدر
- عنوان الوجهة
- منفذ المصدر
- منفذ الوجهة
- البروتوكولات
- الحمولات (Payloads)
تفسير الحقول في ترويسات البروتوكولات (Protocol Headers) فيما يتعلق بتحليل الاختراق
- إطار الإيثرنت (Ethernet Frame)
- IPv4
- IPv6
- TCP
- UDP
- ICMP
- DNS
- SMTP/POP3/IMAP
- HTTP/HTTPS/HTTP2
- ARP
تفسير عناصر الآثار (Artifacts) الشائعة من حدث معين لتحديد التنبيه الأمني
- عنوان بروتوكول الإنترنت IP (المصدر / الوجهة)
- هوية منفذ العميل والخادم
- العملية التشغيلية (ملف أو سجل نظام)
- النظام (استدعاءات واجهة برمجة التطبيقات API)
- قيم الهاش (Hashes)
- معرف المورد الموحد / رابط الموقع (URI / URL)
تفسير التعبيرات النمطية الأساسية (Regular Expressions)
السياسات والإجراءات الأمنية (Security Policies and Procedures) – 34 سؤالاً
وصف المفاهيم الإدارية
- إدارة الأصول
- إدارة التكوين (Configuration Management)
- إدارة الأجهزة المحمولة (MDM)
- إدارة التصحيحات والترقيع (Patch Management)
- إدارة الثغرات الأمنية
وصف العناصر الأساسية في خطة الاستجابة للحوادث كما ورد في معيار NIST.SP800-61
تطبيق عملية التعامل مع الحوادث (مثل معيار NIST.SP800-61) على حدث أمني معين
ربط العناصر بخطوات التحليل هذه بناءً على معيار NIST.SP800-61
- الإعداد والتحضير (Preparation)
- الاكتشاف والتحليل
- الاحتواء، القضاء على التهديد، والاسترداد
- تحليل ما بعد الحادث (الدروس المستفادة)
ربط أصحاب المصلحة في المؤسسة بفئات الاستجابة للحوادث وفقاً لمعايير NIST وCMMC
- الإعداد والتحضير
- الاكتشاف والتحليل
- الاحتواء، القضاء على التهديد، والاسترداد
- تحليل ما بعد الحادث (الدروس المستفادة)
وصف المفاهيم والأسس كما تم توثيقها في معيار NIST.SP800-86
- ترتيب جمع الأدلة الرقمية
- سلامة البيانات (Data Integrity)
- حفظ البيانات وصيانتها
- جمع البيانات المتطايرة (Volatile Data)
تحديد العناصر المستخدمة في بناء ملف تعريف الشبكة (Network Profiling)
- إجمالي معدل النقل (Throughput)
- مدة الجلسة
- المنافذ المستخدمة
- النطاق العناويني للأصول الحساسة والحرجة
تحديد العناصر المستخدمة في بناء ملف تعريف الخادم (Server Profiling)
- المنافذ المستمعة (Listening Ports)
- المستخدمون المسجلون/حسابات الخدمات
- العمليات التشغيلية الجارية (Running Processes)
- المهام قيد التنفيذ
- التطبيقات
تحديد البيانات المحمية داخل الشبكة
- معلومات التعريف الشخصية (PII)
- المعلومات الأمنية الحساسة (PSI)
- المعلومات الصحية المحمية (PHI)
- الملكية الفكرية
تصنيف أحداث التسلل إلى فئات محددة بواسطة النماذج الأمنية، مثل نموذج سلاسل القتل السيبراني (Cyber Kill Chain) والنموذج الماسي للاختراق
وصف علاقة مقاييس مركز العمليات الأمنية (SOC) بتحليل النطاق (وقت الاكتشاف، وقت الاحتواء، وقت الاستجابة، وقت التحكم)
ابدأ خطوتك الحقيقية نحو الاحترافية في مجالات أمن المعلومات وإدارة مراكز الـ SOC اليوم. عزز مسيرتك المهنية واكتسب المهارات التحليلية والعملية اللازمة للتعامل مع أعقد الحوادث السيبرانية واكتشاف التهديدات الرقمية بكفاءة. بادر الآن باقتناء واختيار هذا الاختبار التجريبي المتميز لشھادة 200-201 CBROPS، وحسّن استراتيجيتك التحضيرية لتجتاز امتحان الاعتماد الرسمي من سيسكو بكل ثقة وتفوق من المحاولة الأولى!
