الأسئلة الشائعة - مسار الأمن السيبراني وعلوم الحاسب

📚 الأسئلة العامة عن التخصصات

#	السؤال	الإجابة	المصادر
1	ما هي الوظائف المناسبة لتخصص الأمن السيبراني؟	أخصائي أمن معلومات، محلل تهديدات، مسؤول أمن شبكات، محقق جرائم إلكترونية، مدير أمن معلومات، خبير اختبار اختراق، محلل أمن تطبيقات.	لا يوجد
2	ما هي الوظائف المناسبة لخريج دبلوم علوم الحاسب التطبيقي؟	فني دعم فني، مساعد مبرمج، مشغل أنظمة، فني شبكات، فني قواعد بيانات، فني صيانة حاسبات، مسؤول تشغيل نظم، فني دعم تقنية المعلومات.	لا يوجد
3	هل تخصص أمن المعلومات له مستقبل؟	نعم، يُعد من أكثر التخصصات طلبًا في سوق العمل المحلي والعالمي، مع تزايد الاعتماد على التقنية وزيادة التهديدات الأمنية.	لا يوجد
4	ما الفرق بين علوم الحاسب والأمن السيبراني؟	علوم الحاسب تركز على بناء الأنظمة والبرمجيات، بينما الأمن السيبراني يركز على حماية هذه الأنظمة من التهديدات والاختراقات.	لا يوجد

#	السؤال	الإجابة	المصادر
1	ما هي أفضل شهادات للمبتدئين في الأمن السيبراني؟	CompTIA Security+، CEH (قرصان أخلاقي معتمد)، Cisco CyberOps Associate، eJPT (اختبار اختراق للمبتدئين).	Security+ CEH
2	هل يجب دراسة CCNA R/S قبل CCNA Security؟	لا، يمكنك الحصول على CCNA Security مباشرة، ولكن معرفة أساسيات الشبكات تساعد كثيرًا في فهم محتوى الشهادة.	لا يوجد
3	ما الشهادات التي تسهّل الحصول على OSCP؟	Network+ ثم Security+ ثم eJPT أو PNPT، مع تعلم أساسيات البرمجة بلغات مثل Python وBash.	OSCP
4	ما الفرق بين CCNA وSecurity+؟	CCNA متخصصة في شبكات Cisco، بينما Security+ شهادة عامة في أساسيات الأمن السيبراني تناسب مختلف البيئات التقنية.	لا يوجد
5	هل يوجد شهادات معتمدة أونلاين في السعودية؟	نعم، من خلال منصات مثل "هدف" و"مهارة" و"أكاديمية مسار" التابعة للهيئة السعودية للأمن السيبراني.	هدف مهارة

#	السؤال	الإجابة	المصادر
1	ما أفضل مصادر لتعلم البرمجة للمبتدئين؟	يمكنك البدء بدورات Python على منصات مثل Codecademy، freeCodeCamp، Udemy، أو من خلال قنوات يوتيوب متخصصة.	freeCodeCamp Codecademy
2	ما أفضل أدوات اختبار الاختراق؟	Kali Linux، Metasploit، Burp Suite، Wireshark، Nmap، John the Ripper، Hydra، وغيرها من الأدوات المتخصصة.	Kali Linux Metasploit
3	ما الدورات التي يُنصح بها لمبتدئ في علوم الحاسب؟	دورات مثل CompTIA IT Fundamentals، مقدمة البرمجة بلغة Python، أساسيات قواعد البيانات، إدارة أنظمة Windows/Linux، أساسيات الشبكات.	ITF+
4	كيف أبدأ في مجال الأمن السيبراني؟	ابدأ بتعلم أساسيات الحاسب والشبكات، ثم تعمق في مفاهيم الأمن، تدرب على أدوات الأمن، واحصل على شهادات مبتدئة مثل Security+.	TryHackMe Hack The Box

1. ما هو الأمن السيبراني؟

حماية الأنظمة والشبكات والبيانات من الهجمات الإلكترونية مثل الوصول غير المصرح به أو التعديل أو التدمير.

2. ما هي العناصر الأساسية لنموذج "CIA"؟

السرية (Confidentiality)، التكامل (Integrity)، والتوفر (Availability)، وهو إطار لضبط سياسات الأمان.

3. ما الفرق بين IDS و IPS؟

IDS يكشف الهجمات ويبلغ المسؤول، بينما IPS يحاول منع الهجوم تلقائيًا بمجرد اكتشافه.

4. اشرح التشفير المتماثل وغير المتماثل.

التشفير المتماثل يستخدم مفتاح واحد للتشفير والفك، أما غير المتماثل فيستخدم مفتاحين (عام وخاص) مما يزيد أمان تبادل البيانات.

5. ما هو هجوم DDoS؟

هجوم حجب الخدمة الموزّع (Distributed Denial of Service): يتم عبر إغراق الهدف بحركة مرور ضخمة من مصادر متعددة لتعطيله.

6. ما هو التصيّد الاحتيالي (Phishing)؟

هجوم يستخدم رسائل أو مواقع خادعة لخداع المستخدمين والحصول على معلومات حساسة مثل كلمة المرور.

7. ما هو مبدأ "Least Privilege"؟

إعطاء المستخدمين أدنى مستوى صلاحيات مطلوبة لأداء مهامهم، مما يقلل من مخاطر الاستغلال.

8. كيف تتعامل مع خرق بيانات؟

أطبق خطة الاستجابة، أعزل النظام المصاب، أبلغ الفرق المعنية، أوثق كل خطوة، وأقيم الضرر لأخذ الإجراءات التصحيحية.

9. ما هو اختبار الاختراق (Penetration Testing)؟ ولماذا هو مهم؟

اختبار مُحاكي للهجوم لاكتشاف نقاط الضعف في النظام قبل المهاجمين الحقيقيين، يساعد في تحسين الأمان.

10. ما هي الشهادات التي تمتلكها أو تعمل عليها؟

أحمل شهادة Security+ وأعمل حالياً على شهادة CEH لتطوير مهاراتي في اختبار الاختراق.