CISSP Exam Outline

From binaryoption
Jump to navigation Jump to search
Баннер1

مخطط امتحان CISSP

مقدمة

امتحان شهادة المعلومات الأمنية المعتمدة من معهد (ISC)² (CISSP) هو أحد أكثر الشهادات المحترمة والمرغوبة في مجال الأمن السيبراني. يهدف هذا الامتحان إلى تقييم المعرفة والخبرة العملية للمحترفين في مجال الأمن، ويغطي مجموعة واسعة من الموضوعات. هذا المقال هو دليل شامل للمبتدئين حول مخطط امتحان CISSP، مصمم لمساعدتك على فهم المجالات التي يغطيها الامتحان وكيفية الاستعداد له.

بنية امتحان CISSP

امتحان CISSP هو امتحان قائم على الكمبيوتر (CAT) يتكيف مع مستوى الكفاءة. هذا يعني أن صعوبة الأسئلة تتغير بناءً على أدائك. يتكون الامتحان من 125 إلى 175 سؤالاً، بما في ذلك أسئلة متعددة الخيارات وأسئلة السحب والإفلات. المدة المتاحة للإجابة هي 3 ساعات.

ملاحظة هامة: لا يركز امتحان CISSP على الحفظ بقدر ما يركز على تطبيق المعرفة وحل المشكلات من منظور مدير أمن.

مجالات امتحان CISSP الثمانية

تم تنظيم امتحان CISSP حول ثمانية مجالات رئيسية للمعرفة. هذه المجالات هي:

مجالات امتحان CISSP
رقم المجال اسم المجال النسبة المئوية للامتحان
1 أمن البيانات وحماية الخصوصية 10%
2 أمن الشبكات 13%
3 إدارة الوصول والتحكم 13%
4 الأمن الهندسي 13%
5 إدارة عمليات الأمن 13%
6 الأمن المتعلق بالتطوير 10%
7 أمن البنية التحتية 10%
8 تقييم واختبار الأمن 18%

سنستعرض كل مجال من هذه المجالات بالتفصيل:

1. أمن البيانات وحماية الخصوصية

يركز هذا المجال على مفاهيم مثل تصنيف البيانات، والاحتفاظ بها، والتخلص منها، وكذلك الامتثال للوائح الخصوصية مثل اللائحة العامة لحماية البيانات (GDPR) وقانون خصوصية المستهلك في كاليفورنيا (CCPA). كما يغطي تقنيات التشفير التشفير، وإخفاء الهوية، والأمن على مستوى الملفات.

2. أمن الشبكات

يتناول هذا المجال أساسيات الشبكات، ونماذج (مثل نموذج OSI)، وبروتوكولات الشبكة، وتقنيات الحماية مثل جدران الحماية، وأنظمة كشف التسلل/منع التسلل (IDS/IPS)، والشبكات الخاصة الافتراضية (VPNs). يشمل أيضًا مفاهيم مثل تقسيم الشبكة و التحكم في الوصول إلى الشبكة.

3. إدارة الوصول والتحكم

يركز هذا المجال على آليات التحكم في الوصول، مثل نموذج التحكم في الوصول الإلزامي (MAC)، ونموذج التحكم في الوصول التقديري (DAC)، ونموذج التحكم في الوصول القائم على الأدوار (RBAC). كما يغطي المصادقة، والتفويض، والتدقيق.

4. الأمن الهندسي

يتناول هذا المجال مبادئ التصميم الآمن، وتقنيات التخفيف من التهديدات، وتقييم المخاطر. يشمل مفاهيم مثل الدفاع في العمق، وأقل الامتيازات، وفشل آمن.

5. إدارة عمليات الأمن

يركز هذا المجال على إدارة الحوادث الأمنية، والتخطيط لاستمرارية الأعمال، واستعادة الكوارث، والعمليات الأمنية اليومية. كما يغطي إدارة التغيير، وإدارة المخاطر، والتدريب والتوعية الأمنية.

6. الأمن المتعلق بالتطوير

يتناول هذا المجال دورة حياة تطوير البرامج الآمنة (SDLC)، وتقنيات الترميز الآمن، واختبار التطبيقات. يشمل مفاهيم مثل OWASP Top 10 والتدقيق الأمني للتطبيقات.

7. أمن البنية التحتية

يركز هذا المجال على أمن الأنظمة الفيزيائية، ومراكز البيانات، وأنظمة التحكم الصناعية (ICS). يشمل مفاهيم مثل الأمن المادي، والتحكم في الوصول المادي، ومراقبة البيئة.

8. تقييم واختبار الأمن

يتناول هذا المجال تقنيات تقييم الثغرات الأمنية، واختبار الاختراق، والتدقيق الأمني. يشمل مفاهيم مثل تحليل الثغرات الأمنية، واختبار الصندوق الأسود، واختبار الصندوق الأبيض.

نصائح للاستعداد لامتحان CISSP

  • **دراسة شاملة:** استخدم مجموعة متنوعة من المواد الدراسية، بما في ذلك الكتب المدرسية، والدورات التدريبية، والامتحانات التدريبية.
  • **فهم المفاهيم:** ركز على فهم المفاهيم الأساسية بدلاً من مجرد حفظ الحقائق.
  • **التفكير كمدير أمن:** حاول التفكير من منظور مدير أمن عند الإجابة على الأسئلة.
  • **إدارة الوقت:** تدرب على إدارة وقتك أثناء الامتحان.
  • **الامتحانات التدريبية:** قم بإجراء العديد من الامتحانات التدريبية لتقييم تقدمك وتحديد المجالات التي تحتاج إلى تحسين.

موارد إضافية

استراتيجيات التداول ذات الصلة (للفهم الأوسع للمخاطر)


ابدأ التداول الآن

سجل في IQ Option (الحد الأدنى للإيداع $10) افتح حساباً في Pocket Option (الحد الأدنى للإيداع $5)

انضم إلى مجتمعنا

اشترك في قناة Telegram الخاصة بنا @strategybin للحصول على: ✓ إشارات تداول يومية ✓ تحليلات استراتيجية حصرية ✓ تنبيهات باتجاهات السوق ✓ مواد تعليمية للمبتدئين

Баннер
Retrieved from "https://binaryoption.wiki/ar/index.php?title=CISSP_Exam_Outline&oldid=40126"