تساعدك أسئلة اختبار SC-900 على تقييم معرفتك بأساسيات الأمان والامتثال والهوية في خدمات Microsoft السحابية. كما تمنحك فرصة للتعرف على أسلوب الأسئلة المبنية على السيناريوهات قبل حجز الامتحان الرسمي.
يتطلب النجاح في امتحان SC-900 فهم وظيفة كل خدمة، وليس حفظ أسماء المنتجات فقط. يجب أن تعرف الفرق بين المصادقة والتخويل، وبين Microsoft Sentinel وDefender for Cloud، وبين Azure Firewall وWeb Application Firewall.
تقدم هذه المقالة مجموعة أصلية من أسئلة SC-900 بالعربي مع الإجابات والتفسيرات. هذه الأسئلة مخصصة للتدريب، ولا تمثل أسئلة مسربة أو منسوخة من الامتحان الحقيقي.
يمكنك استخدام اختبار SC-900 التدريبي للحصول على تدريب إضافي وتحديد الموضوعات التي تحتاج إلى مراجعتها.
ما الموضوعات التي تغطيها أسئلة اختبار SC-900؟
وفقًا لـدليل دراسة SC-900 الرسمي، يغطي الامتحان أربعة محاور رئيسية:
- مفاهيم الأمان والامتثال والهوية.
- إمكانات Microsoft Entra.
- حلول الأمان من Microsoft.
- حلول الامتثال من Microsoft.
تعكس الأسئلة التالية هذه المحاور، وتساعدك على مراجعة أهم الخدمات والمفاهيم المطلوبة.
أسئلة SC-900 حول مفاهيم الأمان والهوية
السؤال الأول: ما المقصود بالمصادقة؟
يريد نظام التأكد من أن الشخص الذي يحاول تسجيل الدخول هو صاحب الحساب الحقيقي. ما العملية المستخدمة؟
- أ: التخويل
- ب: المصادقة
- ج: التشفير
- د: التصنيف
الإجابة الصحيحة: ب – المصادقة.
المصادقة Authentication هي عملية التحقق من هوية المستخدم. يمكن تنفيذها باستخدام كلمة المرور أو تطبيق المصادقة أو البصمة أو مفتاح أمان.
السؤال الثاني: ما المقصود بالتخويل؟
بعد تسجيل دخول المستخدم، يحدد النظام الملفات والتطبيقات التي يمكنه الوصول إليها. ما اسم هذه العملية؟
- أ: التخويل
- ب: المصادقة
- ج: التجزئة
- د: المراقبة
الإجابة الصحيحة: أ – التخويل.
التخويل Authorization هو تحديد الموارد والإجراءات التي يُسمح للمستخدم بالوصول إليها بعد التحقق من هويته.
السؤال الثالث: ما المبدأ الأساسي في Zero Trust؟
- أ: الثقة بجميع المستخدمين داخل الشبكة
- ب: منح جميع الموظفين صلاحيات المدير
- ج: التحقق الصريح وتطبيق أقل قدر من الصلاحيات
- د: إلغاء المصادقة متعددة العوامل
الإجابة الصحيحة: ج – التحقق الصريح وتطبيق أقل قدر من الصلاحيات.
يعتمد Zero Trust على عدم منح الثقة تلقائيًا لأي مستخدم أو جهاز. يجب التحقق من كل محاولة وصول، وتقليل الصلاحيات وافتراض احتمال حدوث اختراق.
السؤال الرابع: ما المقصود بالدفاع متعدد الطبقات؟
- أ: الاعتماد على كلمة مرور قوية فقط
- ب: استخدام عدة طبقات أمنية لحماية الأنظمة والبيانات
- ج: تخزين جميع البيانات في جهاز واحد
- د: إلغاء مراقبة الشبكة
الإجابة الصحيحة: ب – استخدام عدة طبقات أمنية.
يستخدم Defense in Depth عدة وسائل حماية عبر الهوية والشبكات والأجهزة والتطبيقات والبيانات، حتى لا يؤدي فشل طبقة واحدة إلى فقدان الحماية بالكامل.
السؤال الخامس: من المسؤول عن حماية بيانات العميل في السحابة؟
- أ: Microsoft وحدها في جميع الحالات
- ب: العميل وحده في جميع الحالات
- ج: المسؤولية مشتركة بين Microsoft والعميل
- د: مقدم خدمة الإنترنت فقط
الإجابة الصحيحة: ج – المسؤولية مشتركة.
تحمي Microsoft البنية الأساسية السحابية، بينما يكون العميل مسؤولًا عن بياناته وهوياته وإعدادات الوصول وعناصر أخرى حسب نوع الخدمة المستخدمة.
السؤال السادس: ما الفرق الأساسي بين التشفير والتجزئة؟
- أ: لا يوجد فرق
- ب: يمكن عادة فك التشفير بالمفتاح، بينما التجزئة مصممة لتكون أحادية الاتجاه
- ج: التجزئة تستخدم للصور فقط
- د: التشفير لا يحمي البيانات
الإجابة الصحيحة: ب.
يحول التشفير البيانات إلى صيغة محمية يمكن استعادتها باستخدام المفتاح المناسب. أما التجزئة فتحول البيانات إلى قيمة ثابتة، ولا يُفترض إعادتها إلى شكلها الأصلي.
أسئلة اختبار SC-900 حول Microsoft Entra
السؤال السابع: ما الوظيفة الأساسية لـMicrosoft Entra ID؟
- أ: تخزين الصور ومقاطع الفيديو
- ب: إدارة الهوية والوصول
- ج: استضافة المواقع فقط
- د: إنشاء الأجهزة الافتراضية
الإجابة الصحيحة: ب – إدارة الهوية والوصول.
Microsoft Entra ID هو حل سحابي لإدارة المستخدمين والهويات والتطبيقات والمصادقة والوصول إلى الموارد.
السؤال الثامن: ما فائدة المصادقة متعددة العوامل؟
- أ: تقليل مساحة التخزين
- ب: طلب أكثر من دليل للتحقق من هوية المستخدم
- ج: زيادة سرعة الشبكة
- د: إنشاء حسابات تلقائية
الإجابة الصحيحة: ب.
تضيف MFA طبقة حماية إلى عملية تسجيل الدخول، مثل الجمع بين كلمة المرور ورمز من الهاتف أو بصمة المستخدم.
السؤال التاسع: ما مثال المصادقة دون كلمة مرور؟
- أ: كتابة كلمة المرور مرتين
- ب: استخدام Microsoft Authenticator أو مفتاح أمان
- ج: إرسال كلمة المرور بالبريد الإلكتروني
- د: استخدام اسم المستخدم فقط
الإجابة الصحيحة: ب.
تساعد المصادقة دون كلمة مرور على تقليل المخاطر المرتبطة بكلمات المرور المسروقة أو الضعيفة.
السؤال العاشر: ما وظيفة الوصول المشروط؟
- أ: تخزين الملفات الحساسة
- ب: اتخاذ قرارات الوصول وفق إشارات وشروط
- ج: إنشاء تقارير المبيعات
- د: نقل الأجهزة الافتراضية
الإجابة الصحيحة: ب.
يستخدم Conditional Access معلومات مثل المستخدم والموقع والجهاز ومستوى الخطر والتطبيق لاتخاذ قرار السماح بالوصول أو منعه أو طلب MFA.
السؤال الحادي عشر: ما فائدة RBAC؟
- أ: ضغط الملفات
- ب: منح الأذونات بناءً على أدوار المستخدمين
- ج: حماية الموقع من DDoS
- د: فحص البريد الإلكتروني
الإجابة الصحيحة: ب.
يساعد Role-Based Access Control على منح المستخدمين الأذونات التي يحتاجون إليها فقط، بدلًا من منحهم صلاحيات كاملة.
السؤال الثاني عشر: ما وظيفة Privileged Identity Management؟
- أ: إدارة وتقييد استخدام الأدوار ذات الصلاحيات المرتفعة
- ب: تخزين الصور
- ج: استضافة قواعد البيانات
- د: مراقبة تكلفة Azure فقط
الإجابة الصحيحة: أ.
يساعد PIM على تفعيل الصلاحيات المرتفعة عند الحاجة، وتحديد مدتها، وطلب الموافقة أو المصادقة متعددة العوامل قبل استخدامها.
السؤال الثالث عشر: لماذا تستخدم المؤسسات Access Reviews؟
- أ: لتغيير تصميم الموقع
- ب: لمراجعة صلاحيات الوصول بصورة دورية
- ج: لزيادة مساحة التخزين
- د: لإنشاء كلمات مرور لجميع العملاء
الإجابة الصحيحة: ب.
تساعد مراجعات الوصول على اكتشاف الصلاحيات غير الضرورية وإزالتها عندما يتغير دور الموظف أو يغادر المؤسسة.
أسئلة SC-900 حول أمان Azure
السؤال الرابع عشر: ما وظيفة Azure DDoS Protection؟
- أ: حماية الموارد من هجمات حجب الخدمة الموزعة
- ب: إدارة كلمات المرور
- ج: تصنيف المستندات
- د: إنشاء حسابات المستخدمين
الإجابة الصحيحة: أ.
تحاول هجمات DDoS إغراق الخدمة بكميات ضخمة من حركة المرور. تساعد Azure DDoS Protection على اكتشاف هذه الهجمات وتقليل تأثيرها.
السؤال الخامس عشر: ما وظيفة Azure Firewall؟
- أ: إدارة حركة مرور الشبكة وتطبيق قواعد الأمان
- ب: تخزين الأسرار
- ج: حماية البريد الإلكتروني فقط
- د: إدارة ملفات الموارد البشرية
الإجابة الصحيحة: أ.
Azure Firewall هو جدار حماية سحابي مُدار يساعد على التحكم في حركة مرور الشبكة وفق قواعد محددة.
السؤال السادس عشر: ما الحل المناسب لحماية تطبيق ويب من الهجمات الشائعة؟
- أ: Azure Web Application Firewall
- ب: Microsoft Purview
- ج: Access Reviews
- د: Compliance Manager
الإجابة الصحيحة: أ – Azure Web Application Firewall.
يركز WAF على حماية تطبيقات الويب من الهجمات التي تستهدف طبقة التطبيق.
السؤال السابع عشر: ما وظيفة Network Security Groups؟
- أ: تطبيق قواعد للسماح بحركة الشبكة أو منعها
- ب: إدارة سجلات التدقيق
- ج: تشفير المستندات
- د: جدولة الاختبارات
الإجابة الصحيحة: أ.
تستخدم NSGs قواعد واردة وصادرة للتحكم في حركة المرور من وإلى موارد Azure.
السؤال الثامن عشر: لماذا تستخدم Azure Bastion؟
- أ: للاتصال الآمن بالأجهزة الافتراضية
- ب: لإنشاء تقارير الامتثال
- ج: لتخزين البريد الإلكتروني
- د: لتصنيف البيانات
الإجابة الصحيحة: أ.
يساعد Azure Bastion على الاتصال بالأجهزة الافتراضية دون كشف منافذ الإدارة مباشرة على الإنترنت.
السؤال التاسع عشر: أين يجب تخزين مفاتيح التشفير والأسرار؟
- أ: Azure Key Vault
- ب: Azure Monitor
- ج: Microsoft Sentinel
- د: Azure Advisor
الإجابة الصحيحة: أ – Azure Key Vault.
صُمم Azure Key Vault لتخزين وإدارة الأسرار والشهادات ومفاتيح التشفير بطريقة أكثر أمانًا.
أسئلة SC-900 حول Microsoft Defender وSentinel
السؤال العشرون: ما وظيفة Microsoft Defender for Cloud؟
- أ: تقييم الوضع الأمني وحماية أحمال العمل السحابية
- ب: إنشاء ملفات PDF
- ج: إدارة رواتب الموظفين
- د: تصميم المواقع
الإجابة الصحيحة: أ.
يساعد Defender for Cloud على اكتشاف الإعدادات الضعيفة، وتقديم توصيات أمنية، وتحسين الوضع الأمني وحماية أحمال العمل.
السؤال الحادي والعشرون: ما المقصود بـCSPM؟
- أ: إدارة الوضع الأمني للسحابة
- ب: إدارة المبيعات
- ج: إنشاء شبكات اجتماعية
- د: ضغط الملفات
الإجابة الصحيحة: أ.
يساعد Cloud Security Posture Management على اكتشاف الإعدادات الخاطئة والمخاطر وتحسين الوضع الأمني للبيئة السحابية.
السؤال الثاني والعشرون: ما الوظيفة الأساسية لـMicrosoft Sentinel؟
- أ: جمع وتحليل البيانات الأمنية واكتشاف التهديدات
- ب: تخزين الصور
- ج: إنشاء المواقع
- د: إدارة المنتجات
الإجابة الصحيحة: أ.
Microsoft Sentinel هو حل سحابي يوفر إمكانات SIEM وSOAR لجمع وتحليل الأحداث والتحقيق في الحوادث وأتمتة الاستجابة.
السؤال الثالث والعشرون: ما المقصود بـSIEM؟
- أ: نظام لجمع وتحليل معلومات وأحداث الأمان
- ب: نظام لإدارة المنتجات
- ج: خدمة لتخزين كلمات المرور
- د: أداة لتصميم التطبيقات
الإجابة الصحيحة: أ.
يجمع SIEM السجلات والأحداث من مصادر متعددة، ثم يحللها للمساعدة على اكتشاف الأنشطة المشبوهة.
السؤال الرابع والعشرون: ما المقصود بـSOAR؟
- أ: تنسيق وأتمتة الاستجابة للحوادث الأمنية
- ب: إنشاء أجهزة افتراضية
- ج: تخزين قواعد البيانات
- د: إدارة الاشتراكات
الإجابة الصحيحة: أ.
يساعد SOAR فرق الأمان على تنسيق إجراءات الاستجابة وأتمتة المهام المتكررة.
السؤال الخامس والعشرون: ما الحل المناسب لحماية أجهزة المستخدمين؟
- أ: Microsoft Defender for Endpoint
- ب: Microsoft Purview
- ج: Service Trust Portal
- د: Azure Pricing Calculator
الإجابة الصحيحة: أ.
يساعد Defender for Endpoint على حماية نقاط النهاية، واكتشاف التهديدات والتحقيق فيها والاستجابة لها.
السؤال السادس والعشرون: ما الحل المناسب لحماية البريد الإلكتروني؟
- أ: Microsoft Defender for Office 365
- ب: Azure Bastion
- ج: Azure Key Vault
- د: Azure Data Box
الإجابة الصحيحة: أ.
يحمي Defender for Office 365 البريد الإلكتروني وأدوات التعاون من التصيد والملفات والروابط الضارة.
السؤال السابع والعشرون: ما وظيفة Defender for Cloud Apps؟
- أ: مراقبة استخدام التطبيقات السحابية وحماية البيانات
- ب: تشغيل الأجهزة الافتراضية
- ج: حساب تكلفة Azure
- د: إنشاء شبكات فرعية
الإجابة الصحيحة: أ.
يوفر Defender for Cloud Apps رؤية أفضل لاستخدام التطبيقات السحابية ويساعد على اكتشاف المخاطر وحماية المعلومات.
أسئلة اختبار SC-900 حول Microsoft Purview
السؤال الثامن والعشرون: ما الوظيفة الأساسية لـMicrosoft Purview؟
- أ: إدارة البيانات وحمايتها ودعم الامتثال
- ب: إنشاء الأجهزة الافتراضية
- ج: إدارة شبكات Azure
- د: حماية الموقع من DDoS فقط
الإجابة الصحيحة: أ.
يوفر Microsoft Purview حلولًا لتصنيف البيانات وحمايتها وإدارة دورة حياتها والامتثال والمخاطر والتدقيق.
السؤال التاسع والعشرون: ما وظيفة Sensitivity Labels؟
- أ: تصنيف المحتوى وحمايته حسب مستوى الحساسية
- ب: زيادة سرعة الإنترنت
- ج: إنشاء المستخدمين
- د: مراقبة تكلفة الأجهزة
الإجابة الصحيحة: أ.
يمكن استخدام تسميات الحساسية لتصنيف المستندات والبريد الإلكتروني وتطبيق التشفير أو قيود الوصول عليها.
السؤال الثلاثون: ما وظيفة Data Loss Prevention؟
- أ: اكتشاف المعلومات الحساسة ومنع مشاركتها بطريقة غير مناسبة
- ب: إنشاء نسخ من الأجهزة الافتراضية
- ج: مراقبة سرعة الشبكة
- د: تحسين تصميم التطبيق
الإجابة الصحيحة: أ.
تساعد سياسات DLP على منع تسريب البيانات الحساسة عبر البريد الإلكتروني أو المستندات أو التطبيقات المدعومة.
السؤال الحادي والثلاثون: ما وظيفة Compliance Manager؟
- أ: تقييم وضع الامتثال واقتراح إجراءات التحسين
- ب: تشغيل تطبيقات الويب
- ج: إدارة الأجهزة الافتراضية
- د: تخزين كلمات المرور
الإجابة الصحيحة: أ.
يساعد Compliance Manager على تتبع الضوابط وتقييم الوضع الحالي وتحديد الإجراءات التي يمكن أن تحسن الامتثال.
السؤال الثاني والثلاثون: ما وظيفة eDiscovery؟
- أ: البحث عن المحتوى وجمعه لأغراض التحقيق أو الإجراءات القانونية
- ب: حماية الشبكة من DDoS
- ج: إنشاء حساب مستخدم
- د: تشغيل التطبيقات
الإجابة الصحيحة: أ.
تساعد حلول eDiscovery على تحديد المحتوى ذي الصلة والاحتفاظ به وجمعه ومراجعته.
السؤال الثالث والثلاثون: ما فائدة سياسات الاحتفاظ؟
- أ: الاحتفاظ بالمحتوى أو حذفه وفق قواعد محددة
- ب: زيادة سرعة الأجهزة
- ج: إنشاء الشبكات الافتراضية
- د: تغيير كلمات المرور
الإجابة الصحيحة: أ.
تستخدم سياسات وتسميات الاحتفاظ لإدارة دورة حياة المحتوى وفق متطلبات المؤسسة والقوانين المعمول بها.
كيف تحسب نتيجتك؟
احسب إجاباتك الصحيحة من أصل 33 سؤالًا:
- من 29 إلى 33: لديك معرفة جيدة، وراجع الأخطاء قبل الامتحان.
- من 24 إلى 28: مستواك متوسط إلى جيد، لكنك تحتاج إلى مراجعة بعض المحاور.
- من 18 إلى 23: تحتاج إلى دراسة إضافية واختبارات أكثر.
- أقل من 18: ابدأ بدراسة المنهج من البداية ثم أعد الاختبار.
هذه نتيجة تدريبية فقط، ولا تعادل نظام التقييم الرسمي الذي تستخدمه Microsoft.
أفضل طريقة للاستفادة من أسئلة اختبار SC-900
استخدم أسئلة اختبار SC-900 وفق الخطوات التالية:
- أجب عن الأسئلة دون الرجوع إلى المصادر.
- سجل جميع الإجابات الخاطئة.
- صنف الأخطاء حسب محاور الامتحان.
- راجع المفاهيم من مصادر Microsoft الرسمية.
- افهم سبب صحة الإجابة.
- ادرس سبب عدم مناسبة بقية الخيارات.
- أعد حل الأسئلة بعد عدة أيام.
- نفذ اختبارًا كاملًا ضمن وقت محدد.
- لا تحجز الامتحان حتى تصبح نتائجك مستقرة.
لا تستخدم الاختبارات التدريبية لحفظ الإجابات فقط؛ لأن الامتحان قد يقدم نفس المفهوم في سيناريو مختلف.
خدمات متشابهة يجب التمييز بينها
Azure Firewall وWeb Application Firewall
Azure Firewall يتحكم في حركة مرور الشبكة بصورة أوسع، بينما يركز WAF على حماية تطبيقات الويب من هجمات طبقة التطبيق.
Microsoft Sentinel وDefender for Cloud
يجمع Sentinel الأحداث الأمنية ويحللها ويدعم التحقيق والاستجابة، بينما يركز Defender for Cloud على الوضع الأمني وحماية أحمال العمل السحابية.
المصادقة والتخويل
المصادقة تتحقق من هوية المستخدم، بينما يحدد التخويل ما يمكن للمستخدم الوصول إليه بعد تسجيل الدخول.
Microsoft Entra ID وRBAC
يدير Microsoft Entra ID الهويات والمصادقة، بينما يستخدم RBAC لمنح الأذونات المناسبة بناءً على الأدوار.
Sensitivity Labels وDLP
تصنف Sensitivity Labels المحتوى وتطبق الحماية عليه، بينما تساعد DLP على اكتشاف البيانات الحساسة ومنع مشاركتها بطريقة غير مناسبة.
أخطاء شائعة أثناء حل الأسئلة
تجنب الأخطاء التالية:
- قراءة السؤال بسرعة دون فهم السيناريو.
- الخلط بين منتجات Microsoft Defender.
- اعتبار Microsoft Sentinel جدار حماية.
- الخلط بين المصادقة والتخويل.
- عدم فهم وظيفة Microsoft Purview.
- تجاهل محاور الامتثال.
- حفظ الاختيارات بدلًا من فهم الخدمات.
- استخدام مواد دراسية قديمة.
- الاعتماد على أسئلة مسربة أو غير موثوقة.
الأسئلة الشائعة
هل هذه أسئلة امتحان SC-900 الحقيقية؟
لا، هذه أسئلة تدريبية أصلية تغطي المفاهيم المطلوبة. لا تحتوي المقالة على أسئلة مسربة أو منسوخة من الامتحان الرسمي.
ما درجة النجاح في اختبار SC-900؟
تحتاج إلى الحصول على 700 درجة أو أكثر من أصل 1000. تستخدم Microsoft نظام تقييم موزونًا، لذلك لا تعادل هذه الدرجة بالضرورة الإجابة الصحيحة عن 70% من الأسئلة.
هل امتحان SC-900 متاح بالعربية؟
نعم، توفر Microsoft الامتحان باللغة العربية بصيغة العربية – المملكة العربية السعودية، وفق الخيارات المتاحة أثناء التسجيل.
كم مدة اختبار SC-900؟
توضح Microsoft أن الوقت المخصص للتقييم هو 45 دقيقة. قد تكون الجلسة الكاملة أطول بسبب التعليمات والتحقق من الهوية.
هل يحتاج SC-900 إلى خبرة في البرمجة؟
لا، يركز الامتحان على مفاهيم الأمان والهوية والامتثال ووظائف خدمات Microsoft، ولا يتطلب كتابة الأكواد.
هل تكفي الأسئلة التدريبية للنجاح؟
الأسئلة التدريبية مهمة، لكنها لا تكفي وحدها. يجب الجمع بينها وبين دراسة دليل Microsoft الرسمي والتطبيق العملي وفهم الخدمات.
كم أحتاج من الوقت للتحضير؟
قد يحتاج المبتدئ إلى أسبوعين أو أربعة أسابيع، حسب معرفته السابقة والوقت المخصص للدراسة يوميًا.
ابدأ اختبار SC-900 التجريبي الآن
تساعدك الممارسة المنتظمة على أسئلة اختبار SC-900 في اكتشاف نقاط الضعف وفهم الفرق بين خدمات Microsoft الأمنية. احرص على مراجعة الأخطاء والعودة إلى المصادر الرسمية بدلًا من حفظ الإجابات.
ابدأ الآن باستخدام اختبار SC-900 التدريبي، ثم تصفح جميع اختبارات الشهادات المهنية لاختيار الشهادة المناسبة لخطوتك التالية.
راجع أيضًا صفحة شهادة SC-900 الرسمية قبل التسجيل للتأكد من أحدث معلومات الامتحان.
