يُعد الاختبار التجريبي لشهادة أمن الشبكات INF-102 الأداة المثالية والخطوة الأساسية التي تؤهلك لإتقان مبادئ الأمن الأساسية. تم تصميم هذا الأصل التحضيري الشامل عالي الجودة بدقة متناهية لشحذ عقليتك الهندسية، وتعزيز فهمك للهياكل الدفاعية، واختبار مهاراتك العملية في الحد من التهديدات الرقمية. من خلال التدرب على هذه الأسئلة الشاملة والمصممة بخبرة، ستتمكن من إتقان المفاهيم الدفاعية الحيوية، واكتشاف الفجوات المعرفية لديك، وتعظيم كفاءتك التقنية، وبناء الثقة المهنية الحاسمة والمطلوبة لاجتياز الامتحان الرسمي للحصول على الشهادة من المحاولة الأولى بنجاح.
ملاحظة: هذا مجرد اختبار تدريبي للتحضير لامتحان الحصول على الشهادة الاحترافية ولا يوجد له شهادة من المركز.
| الأسئلة | 105 |
|---|---|
| تاريخ الإصدار | 10/2021 (آخر تحديث: 10/2021) |
| الدور الوظيفي | طالب (Student) |
| اللغة | الإنجليزية |
لماذا ينبغي عليّ استخدام اختبار INF-102 التدريبي للتحضير للامتحان الرسمي؟
توفر لك شهادة اختصاصي تكنولوجيا المعلومات في أمن الشبكات (INF-102) فرصة مثالية للتقدم في مسيرتك المهنية في قطاع تكنولوجيا المعلومات. تم تصميم امتحان INF-102 لتعليمك مبادئ الأمن الأساسية، بما في ذلك أمن نظام التشغيل، وأمن الشبكات والأجهزة، وممارسات الحوسبة الآمنة. سيوفر لك التحضير لامتحان INF-102 الأساس المثالي لتصبح ممارسًا مطلوبًا بشدة في مجال أمن تكنولوجيا المعلومات. يتضمن الاختبار التدريبي INF-102 وضعين مختلفين: وضع الشهادة ووضع الممارسة. يتيح لك وضع الشهادة تقييم معرفتك واكتشاف نقاط الضعف لديك، بينما يتيح لك وضع الممارسة التركيز على المجالات التي تحتاج إلى تطوير وتحسين.
يحتوي الاختبار التدريبي لشهادة INF-102 على 105 أسئلة ويغطي الأهداف التالية:
الدفاع العميق (Defense in Depth) – 32 سؤالاً
تحديد مبادئ الأمن الأساسية
- السرية (Confidentiality)، السلامة (Integrity)، التوافر (Availability)، عدم الإنكار (Non-repudiation)، التهديد، المخاطر، الثغرات، مبدأ الامتياز الأقل (Principle of least privilege)، أسطح الهجوم بما في ذلك إنترنت الأشياء (IoT).
تعريف وفرض الأمن المادي
- أمن الموقع، أمن الكمبيوتر، الأجهزة ومحركات الأقراص القابلة للإزالة، المصائد البشرية (Mantraps).
تحديد أنواع سياسات الأمن
- عناصر التحكم الإدارية (Administrative controls)، عناصر التحكم الفنية (Technical controls).
تحديد أنواع الهجمات
- فيضان المورد (Buffer overflow)، الفيروسات، الفيروسات متعددة الأشكال (Polymorphic viruses)، الديدان (Worms)، أحصنة طروادة (Trojan horses)، برامج التجسس (Spyware)، برامج الفدية (Ransomware)، البرامج الإعلانية (Adware)، أدوات إخفاء الهوية (Rootkits)، الأبواب الخلفية (Backdoors)، هجمات/ثغرات اليوم الصفر (Zero day)، هجمات حجب الخدمة (DoS)، طرق الهجوم الشائعة، أنواع الثغرات، حقن النصوص البرمجية عبر المواقع (XSS)، حقن SQL، هجمات القوة الضاربة (Brute force)، رجل في المنتصف (MITM) ورجل في المتصفح (MITB)، الهندسة الاجتماعية (Social engineering)، مسجلو ضربات المفاتيح البرمجية والمادية (Keyloggers)، القنابل المنطقية (Logic bombs).
تحديد أنواع النسخ الاحتياطي والاستعادة
- كامل (Full)، تزايدي (Incremental)، تفاضلي (Differential).
أمن نظام التشغيل (Operating System Security) – 25 سؤالاً
تحديد حماية العميل والخادم
- فصل الخدمات، تقوية الأنظمة (Hardening)، إدارة الترقيعات والاصلاحات (Patch management)، تقليل سطح الهجوم، سياسة المجموعة (gpupdate و gpresult)، التحديثات الديناميكية الآمنة لنظام أسماء النطاقات (DNS)، التحكم في حساب المستخدم (UAC)، الحفاظ على تحديث نظام تشغيل العميل والبرامج، تشفير المجلدات خارج الخط (Offline folders)، سياسات تقييد البرامج.
تكوين مصادقة المستخدم
- المصادقة متعددة العوامل (Multifactor authentication)، فرض سياسات كلمة المرور، الوصول عن بُعد، استخدام تسجيل الدخول الثانوي لأداء المهام الإدارية (Run As، sudo)، إنشاء مستخدمين ومجموعات محليين وعبر النطاق (Domain)، بروتوكول Kerberos.
إدارة الأذونات في Windows و Linux
- أذونات الملفات والمجلدات، أذونات المشاركة (Share permissions)، التوريث (Inheritance)، نقل أو نسخ الملفات داخل القرص نفسه أو على قرص آخر، مجموعات متعددة بأذونات مختلفة، تملك السجلات (Take ownership)، التفويض (Delegation).
تسهيل عدم الإنكار باستخدام سياسات التدقيق وملفات السجل
- أنواع التدقيق، ما يمكن تدقيقه، تمكين التدقيق، ما يجب تدقيقه لأغراض محددة، مكان حفظ معلومات التدقيق، مراجعة ملفات السجل (Log files).
إظهار المعرفة بالتشفير
تشفير الملفات والمجلدات، كيفية تأثير التشفير على نقل/نسخ الملفات والمجلدات، تشفير محرك الأقراص، شريحة TPM، عمليات الاتصال الآمنة (البريد الإلكتروني، الرسائل النصية، الدردشة، وسائل التواصل الاجتماعي)، طرق تشفير الشبكة الافتراضية الخاصة (VPN)، المفتاح العام/المفتاح الخاص (Public/Private key)، خصائص وخدمات الشهادات الرقمية، Bitlocker.
أمن أجهزة الشبكة (Network Device Security) – 27 سؤالاً
تنفيذ الأمن اللاسلكي
- أنواع الأمن اللاسلكي (قوة التشفير)، معرفات مجموعات الخدمة (SSIDs)، تصفية عناوين MAC، التكوين الافتراضي عند التشغيل الأول (OOBE).
تحديد دور أجهزة حماية الشبكة
- الغرض من جدران الحماية (Firewalls)، جدران الحماية المادية مقابل البرمجية، جدران حماية الشبكة مقابل المضيف (Host)، فحص جدار الحماية ذو الحالة (Stateful) مقابل عديم الحالة (Stateless)، الخطوط الأمنية المرجعية (Security baselines)، نظام كشف التسلل (IDS)، نظام منع التسلل (IPS)، نظام إدارة معلومات الأحداث الأمنية (SIEM)، تصفية المحتوى، القوائم السوداء/البيضاء (Blacklisting/Whitelisting).
