يُعد اختبار ميكروسوفت التدريبي SC-100 أداة تحضيرية شاملة مصممة لمساعدتك على إتقان تصميم حلول الأمن السيبراني التي تحمي الأصول الحيوية للمؤسسة، والعمليات التجارية، والبنية التحتية. من خلال محاكاة بيئة امتحان الشهادة الفعلية، يتيح لك هذا الاختبار التدريبي اختبار مهاراتك على مستوى الخبراء في مجالات إدارة الهوية والوصول، وعمليات الأمان، وأمن التطبيقات، والبنى التحتية الهجينة والمتعددة السحابات. سواء كنت تهدف إلى تعزيز كفاءتك التقنية أو تحديد الفجوات المعرفية، يوفر هذا الاختبار الممارسة المستهدفة اللازمة لتحويل استراتيجيات الأمن السيبراني المعقدة إلى قدرات فعالة وواقعية، مما يضمن استعدادك الكامل للنجاح في رحلة الحصول على شهادتك المهنية.
ملاحظة: هذا مجرد اختبار تدريبي للتحضير لامتحان الحصول على الشهادة الاحترافية ولا يوجد له شهادة من المركز.
| عدد الأسئلة | 148 |
|---|---|
| تاريخ الإصدار | 08/2022 (آخر تحديث: 11/2025) |
| الدور الوظيفي | مهندس أمن |
| اللغة | الإنجليزية |
لماذا ينبغي عليّ استخدام اختبار SC-100 التدريبي للتحضير للامتحان الرسمي؟
يوفر استخدام اختبار SC-100 التدريبي مساراً منظماً لتقييم مدى استعدادك لشهادة مهندس الأمن السيبراني من ميكروسوفت. فهو يحاكي بيئة الاختبار الحقيقية، مما يتيح لك التعود على تنسيقات الأسئلة وعمق المعرفة المطلوبة للأدوار المتقدمة. من خلال وضعين متميزين—وضع الشهادة ووضع التدريب—يمكنك قياس أدائك بفعالية، وتحديد المجالات التي تحتاج إلى تحسين، وبناء الثقة اللازمة لاجتياز الاختبار الرسمي. إن الاستثمار في هذا الاختبار التدريبي يسد الفجوة بين خبرتك الحالية والمعايير الصارمة لمجال الأمن السيبراني، مما يضمن أن يكون وقت دراستك فعالاً ومثمراً للغاية.
يحتوي اختبار SC-100 التدريبي على 148 سؤالاً ويغطي الأهداف التالية:
تصميم حلول تتماشى مع أفضل ممارسات وأولويات الأمان – 26 سؤالاً
تصميم استراتيجية مرونة ضد برامج الفدية والهجمات الأخرى بناءً على أفضل ممارسات الأمان من ميكروسوفت
- تصميم استراتيجية أمنية لدعم أهداف مرونة الأعمال، بما في ذلك تحديد وترتيب أولويات التهديدات للأصول الحيوية للأعمال
- تصميم حلول لاستمرارية الأعمال والتعافي من الكوارث (BCDR)، بما في ذلك النسخ الاحتياطي الآمن والاستعادة للبيئات الهجينة والمتعددة السحابات
- تصميم حلول للتخفيف من هجمات برامج الفدية، بما في ذلك ترتيب أولويات BCDR والوصول المميز
- تقييم حلول تحديثات الأمان
تصميم حلول تتماشى مع بنى ميكروسوفت المرجعية للأمن السيبراني (MCRA) ومعيار أمان سحابة ميكروسوفت (MCSB)
- تصميم حلول تتماشى مع أفضل الممارسات لقدرات وعناصر تحكم الأمن السيبراني
- تصميم حلول تتماشى مع أفضل الممارسات للحماية من الهجمات الداخلية والخارجية وهجمات سلسلة التوريد
- تصميم حلول تتماشى مع أفضل الممارسات لأمان “Zero Trust”، بما في ذلك خطة التحديث السريع لـ Zero Trust (RaMP)
تصميم حلول تتماشى مع إطار عمل تبني السحابة من ميكروسوفت لـ Azure وإطار عمل Azure Well-Architected
- تصميم استراتيجية جديدة أو تقييم استراتيجية موجودة للأمان والحوكمة بناءً على إطار عمل تبني السحابة (CAF) لـ Azure وإطار عمل Azure Well-Architected (WAF)
- التوصية بحلول للأمان والحوكمة بناءً على إطار عمل تبني السحابة من ميكروسوفت لـ Azure وإطار عمل Azure Well-Architected (WAF)
- تصميم حلول لتنفيذ وحوكمة الأمان باستخدام مناطق الهبوط في Azure
- تصميم عملية DevSecOps تتماشى مع أفضل الممارسات في إطار عمل تبني السحابة من ميكروسوفت (CAF)
تصميم قدرات عمليات الأمان والهوية والامتثال – 45 سؤالاً
تصميم حلول لعمليات الأمان
- تصميم حل للكشف والاستجابة يتضمن الكشف والاستجابة الموسع (XDR) وإدارة معلومات وأحداث الأمان (SIEM)
- تصميم حل للسجلات والتدقيق المركزي، بما في ذلك تدقيق Microsoft Purview
- تصميم المراقبة لدعم البيئات الهجينة ومتعددة السحابات
- تصميم حل للاستجابة التلقائية لتنسيق الأمان (SOAR)، بما في ذلك Microsoft Sentinel و Microsoft Defender XDR
- تصميم وتقييم سير عمل الأمان، بما في ذلك الاستجابة للحوادث، وتتبع التهديدات، وإدارة الحوادث
- تصميم وتقييم تغطية الكشف عن التهديدات باستخدام مصفوفات MITRE ATT&CK، بما في ذلك السحابة، والمؤسسات، والجوال، وأنظمة التحكم الصناعية (ICS)
تصميم حلول لإدارة الهوية والوصول
- تصميم حل للوصول إلى البرمجيات كخدمة (SaaS)، والمنصة كخدمة (PaaS)، والبنية التحتية كخدمة (IaaS)، والموارد الهجينة/المحلية، والموارد متعددة السحابات، بما في ذلك الهوية والشبكات وعناصر تحكم التطبيقات
- تصميم حل لـ Microsoft Entra ID، بما في ذلك البيئات الهجينة ومتعددة السحابات
- تصميم حل للهويات الخارجية، بما في ذلك الأعمال إلى الأعمال (B2B)، والأعمال إلى المستهلك (B2C)، والهوية اللامركزية
- تصميم استراتيجية حديثة للمصادقة والتفويض، بما في ذلك الوصول المشروط، وتقييم الوصول المستمر، وتسجيل المخاطر، والإجراءات المحمية
- التحقق من توافق سياسات الوصول المشروط مع استراتيجية Zero Trust
- تحديد متطلبات تقوية خدمات مجال Active Directory (AD DS)
- تصميم حل لإدارة الأسرار والمفاتيح والشهادات
تصميم حلول لتأمين الوصول المميز
- تصميم حل لتعيين وتفويض الأدوار المميزة باستخدام نموذج الوصول للمؤسسات
- تقييم أمان وحوكمة Microsoft Entra ID، بما في ذلك إدارة الهوية المميزة في Microsoft Entra (PIM)، وإدارة الاستحقاق، ومراجعات الوصول
- تقييم أمان وحوكمة خدمات مجال Active Directory (AD DS)، بما في ذلك المرونة ضد الهجمات الشائعة
- تصميم حل لتأمين إدارة مستأجري السحابة، بما في ذلك SaaS والبنية التحتية والمنصات متعددة السحابات
- تصميم حل لإدارة استحقاق البنية التحتية السحابية
- تقييم حل إدارة مراجعة الوصول
- تصميم حل لمحطة عمل الوصول المميز (PAW)، بما في ذلك الوصول عن بُعد
تصميم حلول للامتثال التنظيمي
- ترجمة متطلبات الامتثال إلى عناصر تحكم أمنية
- تصميم حل لتلبية متطلبات الامتثال باستخدام Microsoft Purview
- تصميم حل لتلبية متطلبات الخصوصية، بما في ذلك Microsoft Priva
- تصميم حلول نهج Azure لتلبية متطلبات الأمان والامتثال
- تقييم والتحقق من التوافق مع المعايير التنظيمية والمقاييس باستخدام Microsoft Defender for Cloud
تصميم حلول الأمان للبنية التحتية – 37 سؤالاً
تصميم حلول لإدارة وضع الأمان في البيئات الهجينة ومتعددة السحابات
- تقييم وضع الأمان باستخدام Microsoft Defender for Cloud، بما في ذلك معيار أمان سحابة ميكروسوفت (MCSB)
- تقييم وضع الأمان باستخدام Microsoft Secure Score
- تصميم حلول متكاملة لإدارة وضع الأمان تتضمن Microsoft Defender for Cloud في البيئات الهجينة ومتعددة السحابات
- اختيار حلول حماية أحمال العمل السحابية في Microsoft Defender for Cloud
- تصميم حل لدمج البيئات الهجينة ومتعددة السحابات باستخدام Azure Arc
- تصميم حل لـ Microsoft Defender External Attack Surface Management (Defender EASM)
- تحديد المتطلبات والأولويات لعملية إدارة الوضع التي تستخدم مسارات هجوم Microsoft Security Exposure Management، وتقليل سطح الهجوم، ورؤى الأمان، والمبادرات
تحديد متطلبات تأمين نقاط نهاية الخادم والعميل
- تحديد متطلبات الأمان للخوادم، بما في ذلك منصات وأنظمة تشغيل متعددة
- تحديد متطلبات الأمان للأجهزة المحمولة والعملاء، بما في ذلك حماية نقطة النهاية، والتقوية، والتكوين
- تحديد متطلبات الأمان لأجهزة إنترنت الأشياء (IoT) والأنظمة المضمنة
- تقييم حلول تأمين تكنولوجيا التشغيل (OT) وأنظمة التحكم الصناعية (ICS) باستخدام Microsoft Defender for IoT
- تحديد أساسيات الأمان لنقاط نهاية الخادم والعميل
- تقييم حلول Windows Local Admin Password Solution (LAPS)
تحديد متطلبات تأمين خدمات SaaS و PaaS و IaaS
- تحديد أساسيات الأمان لخدمات SaaS و PaaS و IaaS
- تحديد متطلبات الأمان لأحمال عمل إنترنت الأشياء (IoT)
- تحديد متطلبات الأمان لأحمال عمل الويب
- تحديد متطلبات الأمان للحاويات
- تحديد متطلبات الأمان لتنسيق الحاويات
- تقييم الحلول التي تتضمن أمان خدمات Azure AI
تقييم حلول أمان الشبكة وحافة خدمة الأمان (SSE)
- تقييم تصميمات الشبكات لتتماشى مع متطلبات الأمان وأفضل الممارسات
- تقييم الحلول التي تستخدم Microsoft Entra Internet Access كبوابة ويب آمنة
- تقييم الحلول التي تستخدم Microsoft Entra Internet Access للوصول إلى خدمات ميكروسوفت، بما في ذلك التكوينات عبر المستأجرين
- تقييم الحلول التي تستخدم Microsoft Entra Private Access
تصميم حلول الأمان للتطبيقات والبيانات – 40 سؤالاً
تقييم حلول تأمين Microsoft 365
- تقييم وضع الأمان لأحمال عمل الإنتاجية والتعاون باستخدام المقاييس، بما في ذلك Microsoft Secure Score
- تقييم الحلول التي تتضمن Microsoft Defender for Office و Microsoft Defender for Cloud Apps
- تقييم حلول إدارة الأجهزة التي تتضمن Microsoft Intune
- تقييم حلول تأمين البيانات في Microsoft 365 باستخدام Microsoft Purview
- تقييم عناصر تحكم أمان البيانات والامتثال في خدمات Microsoft Copilot لـ Microsoft 365
تصميم حلول لتأمين التطبيقات
- تقييم وضع الأمان لمحافظ التطبيقات الحالية
- تقييم التهديدات للتطبيقات الحيوية للأعمال باستخدام نمذجة التهديدات
- تصميم وتنفيذ استراتيجية دورة حياة كاملة لأمان التطبيقات
- تصميم وتنفيذ معايير وممارسات لتأمين عملية تطوير التطبيقات
- تعيين التقنيات لمتطلبات أمان التطبيقات
- تصميم حل لهوية حمل العمل للمصادقة والوصول إلى موارد سحابة Azure
- تصميم حل لإدارة وأمان API
- تصميم حلول تؤمن التطبيقات باستخدام Azure Web Application Firewall (WAF)
تصميم حلول لتأمين بيانات المؤسسة
- تقييم حلول اكتشاف وتصنيف البيانات
- تحديد أولويات التخفيف من التهديدات للبيانات
- تقييم حلول تشفير البيانات في حالة السكون وأثناء النقل، بما في ذلك Azure KeyVault وتشفير البنية التحتية
- تصميم حل أمني للبيانات في أحمال عمل Azure، بما في ذلك Azure SQL و Azure Synapse Analytics و Azure Cosmos DB
- تصميم حل أمني للبيانات في Azure Storage
- تصميم حل أمني يتضمن Microsoft Defender for Storage و Microsoft Defender for Databases
ملاحظات:
- النقاط التي تلي كل مهارة من المهارات التي يتم قياسها تهدف إلى توضيح كيفية تقييمنا لهذه المهارة. قد يتم تغطية موضوعات ذات صلة في الامتحان.
- تغطي معظم الأسئلة الميزات التي تتوفر بشكل عام (GA). قد يحتوي الامتحان على أسئلة حول ميزات المعاينة (Preview) إذا كانت تلك الميزات شائعة الاستخدام.
لا تترك نجاحك في الشهادة للصدفة. جهز نفسك بأفضل رفيق دراسة متاح لإتقان أهداف امتحان SC-100. اشترِ اختبار ميكروسوفت التدريبي SC-100 اليوم لتكتسب ميزة تنافسية، وتعزز خبرتك كمهندس أمن سيبراني، وتتخذ الخطوة الحاسمة نحو تطوير حياتك المهنية.
