CISSP Exam Outline: Difference between revisions

From binaryoption
Jump to navigation Jump to search
Баннер1
(@pipegas_WP)
 
(@CategoryBot: Обновлена категория)
 
(One intermediate revision by the same user not shown)
Line 1: Line 1:
```wiki
=== مخطط امتحان CISSP ===
== مخطط امتحان CISSP: دليل شامل للمبتدئين ==


'''مقدمة'''
'''مقدمة'''


شهادة Certified Information Systems Security Professional (CISSP) هي شهادة معترف بها عالميًا في مجال [[الأمن السيبراني]]. تعتبر من أرقى الشهادات المهنية في هذا المجال، وتثبت خبرة واسعة في تصميم وتنفيذ وإدارة أنظمة أمن المعلومات. يهدف هذا المقال إلى تقديم نظرة شاملة لمخطط امتحان CISSP للمبتدئين، وتوضيح المجالات الرئيسية التي يغطيها الامتحان، وكيفية الاستعداد له.
امتحان شهادة المعلومات الأمنية المعتمدة من معهد (ISC)² (CISSP) هو أحد أكثر الشهادات المحترمة والمرغوبة في مجال [[الأمن السيبراني]]. يهدف هذا الامتحان إلى تقييم المعرفة والخبرة العملية للمحترفين في مجال الأمن، ويغطي مجموعة واسعة من الموضوعات. هذا المقال هو دليل شامل للمبتدئين حول [[مخطط امتحان CISSP]]، مصمم لمساعدتك على فهم المجالات التي يغطيها الامتحان وكيفية الاستعداد له.


== نظرة عامة على امتحان CISSP ==
== بنية امتحان CISSP ==


امتحان CISSP هو امتحان شامل يغطي ثمانية مجالات رئيسية لأمن المعلومات. يتكون الامتحان من 125 سؤالاً متعدد الاختيار، بالإضافة إلى أسئلة استجابة قائمة على سيناريوهات عملية. مدة الامتحان 3 ساعات. يركز الامتحان على المفاهيم الأمنية الإدارية والتكتيكية أكثر من التفاصيل التقنية المتعمقة.
امتحان CISSP هو امتحان قائم على الكمبيوتر (CAT) يتكيف مع مستوى الكفاءة. هذا يعني أن صعوبة الأسئلة تتغير بناءً على أدائك. يتكون الامتحان من 125 إلى 175 سؤالاً، بما في ذلك أسئلة متعددة الخيارات وأسئلة السحب والإفلات. المدة المتاحة للإجابة هي 3 ساعات.


== هيكل امتحان CISSP: المجالات الثمانية ==
'''ملاحظة هامة:''' لا يركز امتحان CISSP على الحفظ بقدر ما يركز على تطبيق المعرفة وحل المشكلات من منظور مدير أمن.


يمكن تقسيم امتحان CISSP إلى ثمانية مجالات رئيسية، ولكل مجال وزن نسبي في الامتحان. هذه المجالات هي:
== مجالات امتحان CISSP الثمانية ==
 
تم تنظيم امتحان CISSP حول ثمانية مجالات رئيسية للمعرفة. هذه المجالات هي:


{| class="wikitable"
{| class="wikitable"
|+ مجالات امتحان CISSP
|+ مجالات امتحان CISSP
|-
|-
| '''المجال''' || '''الوزن النسبي''' || '''الوصف'''
| '''رقم المجال''' || '''اسم المجال''' || '''النسبة المئوية للامتحان'''
| 1. Security and Risk Management || 15% || إدارة المخاطر، الامتثال القانوني، سياسات وإجراءات الأمان. [[إدارة المخاطر]] هي جوهر هذا المجال.
|-
| 2. Asset Security || 10% || حماية البيانات والأصول المعلوماتية، تصنيف البيانات، الاحتفاظ بها والتخلص منها. [[تصنيف البيانات]] أمر بالغ الأهمية.
| 1 || أمن البيانات وحماية الخصوصية || 10%
| 3. Security Architecture and Engineering || 13% || تصميم أنظمة آمنة، نماذج أمنية، تقييم التهديدات. [[هندسة الأمن]] تلعب دوراً كبيراً.
|-
| 4. Communication and Network Security || 13% || أمن الشبكات، بروتوكولات الاتصال الآمنة، جدران الحماية، أنظمة كشف التسلل. [[أمن الشبكات]] يعتبر أساسياً.
| 2 || أمن الشبكات || 13%
| 5. Identity and Access Management (IAM) || 13% || إدارة الهوية، التحكم في الوصول، المصادقة، التخويل. [[إدارة الهوية والوصول]] تحمي الأصول.
|-
| 6. Security Assessment and Testing || 12% || اختبار الاختراق، تقييم الثغرات الأمنية، التدقيق الأمني. [[اختبار الاختراق]] يكشف نقاط الضعف.
| 3 || إدارة الوصول والتحكم || 13%
| 7. Security Operations || 13% || إدارة الحوادث الأمنية، الاستجابة للحوادث، إدارة الاستمرارية. [[إدارة الحوادث الأمنية]] ضرورية.
|-
| 8. Software Development Security || 11% || أمن دورة حياة تطوير البرمجيات (SDLC)، الترميز الآمن. [[SDLC الآمن]] يمنع الثغرات.
| 4 || الأمن الهندسي || 13%
|-
| 5 || إدارة عمليات الأمن || 13%
|-
| 6 || الأمن المتعلق بالتطوير || 10%
|-
| 7 || أمن البنية التحتية || 10%
|-
| 8 || تقييم واختبار الأمن || 18%
|}
|}


== الاستعداد لامتحان CISSP ==
سنستعرض كل مجال من هذه المجالات بالتفصيل:
 
=== 1. أمن البيانات وحماية الخصوصية ===
 
يركز هذا المجال على مفاهيم مثل تصنيف البيانات، والاحتفاظ بها، والتخلص منها، وكذلك الامتثال للوائح الخصوصية مثل [[اللائحة العامة لحماية البيانات]] (GDPR) و[[قانون خصوصية المستهلك في كاليفورنيا]] (CCPA).  كما يغطي تقنيات التشفير [[التشفير]]، وإخفاء الهوية، والأمن على مستوى الملفات.


يتطلب الاستعداد لامتحان CISSP تخطيطًا دقيقًا وجهدًا متواصلًا. إليك بعض النصائح التي يمكن أن تساعدك:
=== 2. أمن الشبكات ===


*  '''دراسة شاملة''' : استخدم مصادر دراسية موثوقة، مثل دليل دراسة CISSP الرسمي، والكتب المرجعية، والدورات التدريبية.
يتناول هذا المجال أساسيات الشبكات، ونماذج (مثل [[نموذج OSI]])، وبروتوكولات الشبكة، وتقنيات الحماية مثل [[جدران الحماية]]، وأنظمة كشف التسلل/منع التسلل (IDS/IPS)، والشبكات الخاصة الافتراضية (VPNs). يشمل أيضًا مفاهيم مثل [[تقسيم الشبكة]] و [[التحكم في الوصول إلى الشبكة]].
*  '''التركيز على المفاهيم''' : CISSP يركز على المفاهيم الأمنية الإدارية، لذا يجب فهم هذه المفاهيم بعمق.
*  '''أسئلة تدريبية''' : حل العديد من الأسئلة التدريبية لتقييم فهمك للمادة وتدريب نفسك على نمط الأسئلة.
*  '''المجموعات الدراسية''' : الانضمام إلى مجموعات دراسية لمناقشة المفاهيم وتبادل الخبرات.
*  '''إدارة الوقت''' : تدرب على إدارة الوقت أثناء حل الأسئلة التدريبية لضمان إكمال الامتحان في الوقت المحدد.


== مصادر مفيدة ==
=== 3. إدارة الوصول والتحكم ===


[[(ISC)²]]: الموقع الرسمي لمنظمة (ISC)²، المزود لشهادة CISSP.
يركز هذا المجال على آليات التحكم في الوصول، مثل [[نموذج التحكم في الوصول الإلزامي]] (MAC)، و[[نموذج التحكم في الوصول التقديري]] (DAC)، و[[نموذج التحكم في الوصول القائم على الأدوار]] (RBAC). كما يغطي المصادقة، والتفويض، والتدقيق.
[[NIST Cybersecurity Framework]]: إطار عمل الأمن السيبراني من المعهد الوطني للمعايير والتكنولوجيا.
[[OWASP]]: مشروع Open Web Application Security Project، يركز على أمن تطبيقات الويب.
*  [[SANS Institute]]: يقدم دورات تدريبية متخصصة في مجال الأمن السيبراني.


== استراتيجيات إضافية للنجاح ==
=== 4. الأمن الهندسي ===


*  '''فهم نماذج التفكير''' : امتحان CISSP يختبر قدرتك على التفكير كمدير أمن معلومات، وليس كمحلل تقني.
يتناول هذا المجال مبادئ التصميم الآمن، وتقنيات التخفيف من التهديدات، وتقييم المخاطر. يشمل مفاهيم مثل [[الدفاع في العمق]]، و[[أقل الامتيازات]]، و[[فشل آمن]].
*  '''التركيز على أفضل الممارسات''' : ركز على أفضل الممارسات في مجال الأمن السيبراني، مثل تلك الموصى بها من قبل NIST و ISO.
*  '''الاستعداد لأسئلة السيناريو''' : تدرب على تحليل سيناريوهات أمنية واقعية واتخاذ القرارات المناسبة.
*  '''الراحة والاسترخاء''' : حافظ على صحتك الجسدية والعقلية في فترة الاستعداد للامتحان.


== روابط ذات صلة بالتحليل الفني واستراتيجيات التداول (على الرغم من أنها ليست مباشرة مرتبطة بـ CISSP، إلا أنها تعكس مهارات تحليلية مفيدة) ==
=== 5. إدارة عمليات الأمن ===


[[الشموع اليابانية]]
يركز هذا المجال على إدارة الحوادث الأمنية، والتخطيط لاستمرارية الأعمال، واستعادة الكوارث، والعمليات الأمنية اليومية.  كما يغطي إدارة التغيير، وإدارة المخاطر، والتدريب والتوعية الأمنية.
[[مؤشرات التداول الفني]]
 
[[التحليل الأساسي]]
=== 6. الأمن المتعلق بالتطوير ===
[[مستويات الدعم والمقاومة]]
 
[[خطوط الاتجاه]]
يتناول هذا المجال دورة حياة تطوير البرامج الآمنة (SDLC)، وتقنيات الترميز الآمن، واختبار التطبيقات.  يشمل مفاهيم مثل [[OWASP Top 10]] و[[التدقيق الأمني للتطبيقات]].
[[مؤشر المتوسط المتحرك]]
 
[[مؤشر القوة النسبية (RSI)]]
=== 7. أمن البنية التحتية ===
[[مؤشر MACD]]
 
[[استراتيجية الاختراق]]
يركز هذا المجال على أمن الأنظمة الفيزيائية، ومراكز البيانات، وأنظمة التحكم الصناعية (ICS).  يشمل مفاهيم مثل [[الأمن المادي]]، والتحكم في الوصول المادي، و[[مراقبة البيئة]].
[[استراتيجية التداول المتأرجح]]
 
[[استراتيجية التداول اليومي]]
=== 8. تقييم واختبار الأمن ===
*   [[إدارة رأس المال]]
 
[[تحليل حجم التداول]]
يتناول هذا المجال تقنيات تقييم الثغرات الأمنية، واختبار الاختراق، والتدقيق الأمني.  يشمل مفاهيم مثل [[تحليل الثغرات الأمنية]]، و[[اختبار الصندوق الأسود]]، و[[اختبار الصندوق الأبيض]].
*   [[أنماط الرسوم البيانية]]
 
*   [[التحليل العشوائي]]
== نصائح للاستعداد لامتحان CISSP ==
 
**دراسة شاملة:** استخدم مجموعة متنوعة من المواد الدراسية، بما في ذلك الكتب المدرسية، والدورات التدريبية، والامتحانات التدريبية.
**فهم المفاهيم:** ركز على فهم المفاهيم الأساسية بدلاً من مجرد حفظ الحقائق.
**التفكير كمدير أمن:** حاول التفكير من منظور مدير أمن عند الإجابة على الأسئلة.
*  **إدارة الوقت:** تدرب على إدارة وقتك أثناء الامتحان.
*  **الامتحانات التدريبية:** قم بإجراء العديد من الامتحانات التدريبية لتقييم تقدمك وتحديد المجالات التي تحتاج إلى تحسين.


== روابط داخلية أخرى ذات صلة ==
== موارد إضافية ==


*  [[التهديدات السيبرانية]]
*  [[موقع (ISC)² الرسمي]]: [https://www.isc2.org/](https://www.isc2.org/)
*  [[البرامج الضارة]]
*  [[مفاهيم أساسية في الأمن السيبراني]]
*  [[تحليل المخاطر]]
*  [[إدارة الحوادث الأمنية]]
*  [[استمرارية الأعمال]]
*  [[استعادة الكوارث]]
*  [[التشفير]]
*  [[التشفير]]
*  [[جدران الحماية]]
*  [[جدران الحماية]]
*  [[أنظمة كشف التسلل]]
*  [[IDS/IPS]]
*  [[الاستجابة للحوادث]]
*  [[VPNs]]
*  [[الامتثال]]
*  [[نموذج OSI]]
*  [[سياسات أمن المعلومات]]
*  [[OWASP Top 10]]
*  [[التحقق من الهوية]]
*  [[التحكم في الوصول]]


== خاتمة ==
== استراتيجيات التداول ذات الصلة (للفهم الأوسع للمخاطر) ==


امتحان CISSP هو تحدٍ كبير، ولكنه مجزٍ للغاية. من خلال التخطيط الجيد والدراسة الشاملة، يمكنك زيادة فرص نجاحك والحصول على هذه الشهادة المرموقة. تذكر أن الفهم العميق للمفاهيم الأمنية الإدارية هو مفتاح النجاح في هذا الامتحان.
*  [[مؤشر القوة النسبية (RSI)]]
*  [[التقارب والتباعد المتوسط المتحرك (MACD)]]
*  [[خطوط بولينجر]]
*  [[تشكيلات الشموع اليابانية]]
*  [[تحليل فيبوناتشي]]
*  [[مستويات الدعم والمقاومة]]
*  [[التحليل الفني]]
*  [[تحليل حجم التداول]]
*  [[التحليل الأساسي]]
*  [[استراتيجية الاختراق]]
*  [[استراتيجية الاختراق والارتداد]]
*  [[استراتيجية المتوسطات المتحركة]]
*  [[استراتيجية المتاجر]]
*  [[استراتيجية سكالبر]]
*  [[استراتيجية الموجات]]


[[Category:الفئة:شهادات_الأمن_السيبراني]]
```


== ابدأ التداول الآن ==
== ابدأ التداول الآن ==
Line 99: Line 122:
✓ تنبيهات باتجاهات السوق
✓ تنبيهات باتجاهات السوق
✓ مواد تعليمية للمبتدئين
✓ مواد تعليمية للمبتدئين
[[Category:شهادات الأمن السيبراني]]

Latest revision as of 09:04, 6 May 2025

مخطط امتحان CISSP

مقدمة

امتحان شهادة المعلومات الأمنية المعتمدة من معهد (ISC)² (CISSP) هو أحد أكثر الشهادات المحترمة والمرغوبة في مجال الأمن السيبراني. يهدف هذا الامتحان إلى تقييم المعرفة والخبرة العملية للمحترفين في مجال الأمن، ويغطي مجموعة واسعة من الموضوعات. هذا المقال هو دليل شامل للمبتدئين حول مخطط امتحان CISSP، مصمم لمساعدتك على فهم المجالات التي يغطيها الامتحان وكيفية الاستعداد له.

بنية امتحان CISSP

امتحان CISSP هو امتحان قائم على الكمبيوتر (CAT) يتكيف مع مستوى الكفاءة. هذا يعني أن صعوبة الأسئلة تتغير بناءً على أدائك. يتكون الامتحان من 125 إلى 175 سؤالاً، بما في ذلك أسئلة متعددة الخيارات وأسئلة السحب والإفلات. المدة المتاحة للإجابة هي 3 ساعات.

ملاحظة هامة: لا يركز امتحان CISSP على الحفظ بقدر ما يركز على تطبيق المعرفة وحل المشكلات من منظور مدير أمن.

مجالات امتحان CISSP الثمانية

تم تنظيم امتحان CISSP حول ثمانية مجالات رئيسية للمعرفة. هذه المجالات هي:

مجالات امتحان CISSP
رقم المجال اسم المجال النسبة المئوية للامتحان
1 أمن البيانات وحماية الخصوصية 10%
2 أمن الشبكات 13%
3 إدارة الوصول والتحكم 13%
4 الأمن الهندسي 13%
5 إدارة عمليات الأمن 13%
6 الأمن المتعلق بالتطوير 10%
7 أمن البنية التحتية 10%
8 تقييم واختبار الأمن 18%

سنستعرض كل مجال من هذه المجالات بالتفصيل:

1. أمن البيانات وحماية الخصوصية

يركز هذا المجال على مفاهيم مثل تصنيف البيانات، والاحتفاظ بها، والتخلص منها، وكذلك الامتثال للوائح الخصوصية مثل اللائحة العامة لحماية البيانات (GDPR) وقانون خصوصية المستهلك في كاليفورنيا (CCPA). كما يغطي تقنيات التشفير التشفير، وإخفاء الهوية، والأمن على مستوى الملفات.

2. أمن الشبكات

يتناول هذا المجال أساسيات الشبكات، ونماذج (مثل نموذج OSI)، وبروتوكولات الشبكة، وتقنيات الحماية مثل جدران الحماية، وأنظمة كشف التسلل/منع التسلل (IDS/IPS)، والشبكات الخاصة الافتراضية (VPNs). يشمل أيضًا مفاهيم مثل تقسيم الشبكة و التحكم في الوصول إلى الشبكة.

3. إدارة الوصول والتحكم

يركز هذا المجال على آليات التحكم في الوصول، مثل نموذج التحكم في الوصول الإلزامي (MAC)، ونموذج التحكم في الوصول التقديري (DAC)، ونموذج التحكم في الوصول القائم على الأدوار (RBAC). كما يغطي المصادقة، والتفويض، والتدقيق.

4. الأمن الهندسي

يتناول هذا المجال مبادئ التصميم الآمن، وتقنيات التخفيف من التهديدات، وتقييم المخاطر. يشمل مفاهيم مثل الدفاع في العمق، وأقل الامتيازات، وفشل آمن.

5. إدارة عمليات الأمن

يركز هذا المجال على إدارة الحوادث الأمنية، والتخطيط لاستمرارية الأعمال، واستعادة الكوارث، والعمليات الأمنية اليومية. كما يغطي إدارة التغيير، وإدارة المخاطر، والتدريب والتوعية الأمنية.

6. الأمن المتعلق بالتطوير

يتناول هذا المجال دورة حياة تطوير البرامج الآمنة (SDLC)، وتقنيات الترميز الآمن، واختبار التطبيقات. يشمل مفاهيم مثل OWASP Top 10 والتدقيق الأمني للتطبيقات.

7. أمن البنية التحتية

يركز هذا المجال على أمن الأنظمة الفيزيائية، ومراكز البيانات، وأنظمة التحكم الصناعية (ICS). يشمل مفاهيم مثل الأمن المادي، والتحكم في الوصول المادي، ومراقبة البيئة.

8. تقييم واختبار الأمن

يتناول هذا المجال تقنيات تقييم الثغرات الأمنية، واختبار الاختراق، والتدقيق الأمني. يشمل مفاهيم مثل تحليل الثغرات الأمنية، واختبار الصندوق الأسود، واختبار الصندوق الأبيض.

نصائح للاستعداد لامتحان CISSP

  • **دراسة شاملة:** استخدم مجموعة متنوعة من المواد الدراسية، بما في ذلك الكتب المدرسية، والدورات التدريبية، والامتحانات التدريبية.
  • **فهم المفاهيم:** ركز على فهم المفاهيم الأساسية بدلاً من مجرد حفظ الحقائق.
  • **التفكير كمدير أمن:** حاول التفكير من منظور مدير أمن عند الإجابة على الأسئلة.
  • **إدارة الوقت:** تدرب على إدارة وقتك أثناء الامتحان.
  • **الامتحانات التدريبية:** قم بإجراء العديد من الامتحانات التدريبية لتقييم تقدمك وتحديد المجالات التي تحتاج إلى تحسين.

موارد إضافية

استراتيجيات التداول ذات الصلة (للفهم الأوسع للمخاطر)


ابدأ التداول الآن

سجل في IQ Option (الحد الأدنى للإيداع $10) افتح حساباً في Pocket Option (الحد الأدنى للإيداع $5)

انضم إلى مجتمعنا

اشترك في قناة Telegram الخاصة بنا @strategybin للحصول على: ✓ إشارات تداول يومية ✓ تحليلات استراتيجية حصرية ✓ تنبيهات باتجاهات السوق ✓ مواد تعليمية للمبتدئين

Баннер
Retrieved from "https://binaryoption.wiki/ar/index.php?title=CISSP_Exam_Outline&oldid=40126"