تمرينات - كتاب الأمن السيبراني - الصف 12 - الفصل 1 - المنهج السعودي - وزارة التعليم

📚 معلومات الصفحة

الكتاب: كتاب الأمن السيبراني - الصف 12 - الفصل 1 | المادة: الأمن السيبراني | المرحلة: الصف 12 | الفصل الدراسي: 1

الدولة: المملكة العربية السعودية | المنهج: المنهج السعودي - وزارة التعليم

نوع المحتوى: تمارين وأسئلة

مستوى الصعوبة: متوسط

📝 ملخص الصفحة

تتضمن هذه الصفحة تمرينات تقييمية في مجال شبكات الحاسوب وأمن المعلومات. تشمل التمرينات تحديد صحة أو خطأ جمل تتناول مواضيع متنوعة مثل وسائط نقل الشبكة (كالكابلات المزدوجة والمحورية والألياف الضوئية)، وأجهزة الشبكة (كالموجهات)، وهجمات الأمن السيبراني (كالهجوم البرمجي العابر للمواقع XSS)، وبروتوكولات الشبكة (كبروتوكول الإنترنت الآمن IPSec وبروتوكول طبقة المنافذ الآمنة SSL)، وأدوات الأمان (كجدران الحماية وأنظمة كشف التسلل IDSs)، بالإضافة إلى مفاهيم أساسية مثل نظام أسماء النطاقات DNS وأداة واير شارك Wireshark لالتقاط حزم البيانات. كما تتضمن سؤالاً مفتوحاً يطلب ذكر الفروقات الأمنية بين بروتوكول نقل النص التشعبي HTTP وبروتوكول نقل النص التشعبي الآمن HTTPS، مما يعزز فهم الطلاب لمبادئ الأمان في الشبكات.

📄 النص الكامل للصفحة

--- SECTION: تمرينات ---
تمرينات

--- SECTION: 1 ---
حدد الجملة الصحيحة والجملة الخاطئة فيما يلي:

1. تتضمن وسائط نقل الشبكة الكابلات المزدوجة والمحورية وكابلات الألياف الضوئية.
   Options:
   a. صحيحة
   b. خاطئة
2. الموجهات هي المسؤولة عن توجيه حركة البيانات داخل الشبكة المحلية (LAN).
   Options:
   a. صحيحة
   b. خاطئة
3. الهجوم البرمجي العابر للمواقع (XSS) نوع من الهجمات المبنية على مواقع الويب.
   Options:
   a. صحيحة
   b. خاطئة
4. بروتوكول الإنترنت الآمن (IPSec) هو بروتوكول شبكة شائع الاستخدام.
   Options:
   a. صحيحة
   b. خاطئة
5. تتوفر جدران الحماية (Firewalls) على شكل برامج أو على شكل عتاد.
   Options:
   a. صحيحة
   b. خاطئة
6. تراقب أنظمة كشف التسلل (IDSs) عمليات نقل الملفات.
   Options:
   a. صحيحة
   b. خاطئة
7. بروتوكول طبقة المنافذ الآمنة (SSL) هو بروتوكول لتشفير البيانات أثناء نقلها.
   Options:
   a. صحيحة
   b. خاطئة
8. يقوم نظام أسماء النطاقات (DNS) بترجمة عناوين بروتوكول الإنترنت (IP) إلى أسماء نطاقات يمكن قراءتها.
   Options:
   a. صحيحة
   b. خاطئة
9. يستخدم واير شارك (Wireshark) في عمليات التقاط حزم البيانات.
   Options:
   a. صحيحة
   b. خاطئة

--- SECTION: 2 ---
اذكر أهم فروقات الأمان بين بروتوكول نقل النص التشعبي (HTTP) وبروتوكول نقل النص التشعبي الآمن (HTTPS).

وزارة التعليم
Ministry of Education
2025 - 1447
82

✅ حلول أسئلة الكتاب الرسمية

عدد الأسئلة: 2

سؤال 1: حدد الجملة الصحيحة والجملة الخاطئة فيما يلي: 1. تتضمن وسائط نقل الشبكة الكابلات المزدوجة والمحورية وكابلات الألياف الضوئية. 2. الموجهات هي المسؤولة عن توجيه حركة البيانات داخل الشبكة المحلية (LAN). 3. الهجوم البرمجي العابر للمواقع (XSS) نوع من الهجمات المبنية على مواقع الويب. 4. بروتوكول الإنترنت الآمن (IPSec) هو بروتوكول شبكة شائع الاستخدام. 5. تتوفر جدران الحماية (Firewalls) على شكل برامج أو على شكل عتاد. 6. تراقب أنظمة كشف التسلل (IDSs) عمليات نقل الملفات. 7. بروتوكول طبقة المنافذ الآمنة (SSL) هو بروتوكول لتشفير البيانات أثناء نقلها. 8. يقوم نظام أسماء النطاقات (DNS) بترجمة عناوين بروتوكول الإنترنت (IP) إلى أسماء نطاقات يمكن قراءتها. 9. يستخدم واير شارك (Wireshark) في عمليات التقاط حزم البيانات.

الإجابة: س1: ✓ صح س2: ✗ خطأ س3: ✓ صح س4: ✓ صح س5: ✓ صح س6: ✗ خطأ س7: ✓ صح س8: ✗ خطأ س9: ✓ صح

خطوات الحل:

**الشرح:** لنفهم هذا السؤال. لدينا 9 جمل متعلقة بمفاهيم الشبكات والأمن السيبراني، والمطلوب تحديد ما إذا كانت صحيحة أم خاطئة. سنقوم بتحليل كل جملة على حدة بناءً على المفاهيم الأساسية. 1. **وسائط نقل الشبكة**: نعم، الكابلات المزدوجة والمحورية والألياف الضوئية هي أنواع شائعة من وسائط النقل المادية للشبكات. إذن هذه الجملة **صحيحة**. 2. **الموجهات (Routers)**: وظيفة الموجهات الأساسية هي توجيه حركة البيانات **بين** الشبكات المختلفة (مثل بين شبكة محلية LAN وشبكة الإنترنت WAN)، وليس داخل الشبكة المحلية الواحدة. داخل الشبكة المحلية، عادةً ما تكون **المحولات (Switches)** هي المسؤولة عن ذلك. إذن هذه الجملة **خاطئة**. 3. **الهجوم البرمجي العابر للمواقع (XSS)**: هذا صحيح تماماً. XSS هو نوع من هجمات أمن تطبيقات الويب حيث يحقن المهاجم نصوصاً برمجية ضارة في صفحات ويب يراها مستخدمون آخرون. إذن هذه الجملة **صحيحة**. 4. **بروتوكول الإنترنت الآمن (IPSec)**: نعم، IPSec هو مجموعة من البروتوكولات تُستخدم لتأمين اتصالات بروتوكول الإنترنت (IP) عن طريق المصادقة والتشفير. وهو بروتوكول شائع، خاصة في الشبكات الخاصة الافتراضية (VPN). إذن هذه الجملة **صحيحة**. 5. **جدران الحماية (Firewalls)**: صحيح. يمكن أن تكون جدران الحماية إما برمجية (مثبتة على نظام التشغيل) أو عتادية (جهاز مستقل مخصص). إذن هذه الجملة **صحيحة**. 6. **أنظمة كشف التسلل (IDSs)**: وظيفة أنظمة كشف التسلل هي مراقبة حركة مرور الشبكة أو أنشطة النظام للكشف عن أنشطة مشبوهة أو انتهاكات للسياسات الأمنية. **مراقبة عمليات نقل الملفات تحديداً** ليست الوظيفة الأساسية أو الوحيدة لها؛ فهي تراقب نطاقاً أوسع من الأنشطة. لذلك، وصفها بهذه الطريقة المحددة يجعل الجملة مضللة أو **خاطئة**. 7. **بروتوكول طبقة المنافذ الآمنة (SSL)**: نعم، SSL (وخليفته TLS) هو بروتوكول مصمم لتوفير اتصالات آمنة عبر الشبكة، ويقوم بتشفير البيانات أثناء النقل. إذن هذه الجملة **صحيحة**. 8. **نظام أسماء النطاقات (DNS)**: وظيفة DNS الأساسية هي العكس تماماً. فهو يقوم بترجمة **أسماء النطاقات** التي يسهل قراءتها (مثل www.example.com) إلى **عناوين IP** الرقمية التي تفهمها الأجهزة. الجملة ذكرت العكس، لذا هي **خاطئة**. 9. **واير شارك (Wireshark)**: صحيح. Wireshark هو أداة تحليل بروتوكولات شبكية شائعة تُستخدم لالتقاط حزم البيانات المارة عبر الشبكة وفحصها. إذن هذه الجملة **صحيحة**. إذن الإجابة هي: **س1: ✓ صح، س2: ✗ خطأ، س3: ✓ صح، س4: ✓ صح، س5: ✓ صح، س6: ✗ خطأ، س7: ✓ صح، س8: ✗ خطأ، س9: ✓ صح**.

سؤال 2: اذكر أهم فروقات الأمان بين بروتوكول نقل النص التشعبي (HTTP) وبروتوكول نقل النص التشعبي الآمن (HTTPS).

الإجابة: س2: HTTP: لا يشفّر البيانات (نص واضح)، يمكن التنصت عليه، ولا يوثق الهوية. HTTPS: يستخدم SSL/TLS للتشفير، ويضمن سرية البيانات وسلامتها ويوثق الهوية. المنافذ الشائعة: HTTP المنفذ 80، وHTTPS المنفذ 443.

خطوات الحل:

**الشرح:** لنفهم هذا السؤال. الفكرة هنا هي مقارنة بروتوكولي HTTP و HTTPS من حيث خصائص الأمان. HTTP هو البروتوكول الأساسي لنقل البيانات على الويب، بينما HTTPS هو النسخة الآمنة منه. أهم الفروقات في الأمان تتلخص في ثلاث نقاط رئيسية: 1. **التشفير**: في **HTTP**، تنتقل البيانات (مثل كلمات المرور ومعلومات الدخول) كنص واضح (Plain Text) يمكن لأي شخص يترصد حركة المرور على الشبكة قراءته. أما في **HTTPS**، فتُشفَّر البيانات باستخدام بروتوكولات مثل SSL أو TLS، مما يحولها إلى نص مشفر غير مفهوم لأي متطفل. 2. **المصادقة (توثيق الهوية)**: **HTTP** لا يوفر أي آلية للتحقق من هوية الموقع الذي تتصل به. هذا قد يعرضك لخطر الاتصال بموقع وهمي (Phishing). بينما **HTTPS** يستخدم شهادات رقمية صادرة من جهات موثوقة، مما يساعد في التحقق من أنك تتصل بالموقع الحقيقي وليس بتقليد له. 3. **سلامة البيانات**: بسبب عدم وجود تشفير في **HTTP**، يمكن تعديل البيانات أثناء نقلها دون أن يلاحظ المستخدم. **HTTPS** يحمي من هذا التعديل، حيث أن أي تغيير في البيانات المشفرة أثناء النقل سيكتشفه نظام التشفير. كفرق تقني مرتبط بالأمان، يستخدم كل بروتوكول منفذ (Port) افتراضي مختلف: HTTP يستخدم المنفذ **80**، بينما HTTPS يستخدم المنفذ **443**. إذن الإجابة هي: **HTTP: لا يشفّر البيانات (نص واضح)، يمكن التنصت عليه، ولا يوثق الهوية. HTTPS: يستخدم SSL/TLS للتشفير، ويضمن سرية البيانات وسلامتها ويوثق الهوية. المنافذ الشائعة: HTTP المنفذ 80، وHTTPS المنفذ 443.**

🎴 بطاقات تعليمية للمراجعة

عدد البطاقات: 5 بطاقة لهذه الصفحة

ما الفرق الرئيسي في الأمان بين بروتوكول HTTP وبروتوكول HTTPS؟

الإجابة: بروتوكول HTTPS يوفر تشفيراً للبيانات أثناء نقلها بين المتصفح والخادم، مما يحميها من التنصت والقرصنة، بينما HTTP ينقل البيانات بشكل نص عادي غير مشفر.

الشرح: يعد التشفير الميزة الأمنية الأساسية التي يقدمها HTTPS مقارنة بـ HTTP، حيث يحول البيانات إلى صيغة غير قابلة للقراءة أثناء النقل باستخدام بروتوكولات مثل SSL/TLS.

تلميح: فكر في طريقة نقل البيانات في كل بروتوكول ومدى حمايتها من القراءة من قبل أطراف غير مصرح لها.

التصنيف: فرق بين مفهومين | المستوى: متوسط

ما هو بروتوكول طبقة المنافذ الآمنة (SSL)؟

الإجابة: بروتوكول لتشفير البيانات أثناء نقلها عبر الشبكة.

الشرح: يستخدم SSL لإنشاء قناة اتصال مشفرة وآمنة بين خادم ويب ومتصفح العميل، مما يمنع اعتراض البيانات الحساسة.

تلميح: تذكر أن هذا البروتوكول يرتبط بحماية المعلومات عند انتقالها من مكان إلى آخر.

التصنيف: تعريف | المستوى: سهل

ما هي وظيفة نظام أسماء النطاقات (DNS)؟

الإجابة: ترجمة عناوين بروتوكول الإنترنت (IP) الرقمية إلى أسماء نطاقات نصية يسهل على البشر قراءتها وتذكرها.

الشرح: يعمل DNS كدفتر عناوين للإنترنت، حيث يحول العناوين الرقمية مثل 192.0.2.1 إلى أسماء مثل example.com، مما يسهل تصفح الويب.

تلميح: فكر في العلاقة بين العناوين الرقمية المعقدة والأسماء النصية البسيطة للمواقع على الإنترنت.

التصنيف: مفهوم جوهري | المستوى: سهل

ما هي أشكال توفر جدران الحماية (Firewalls)؟

الإجابة: تتوفر جدران الحماية على شكل برامج (Software) أو على شكل عتاد (Hardware).

الشرح: جدران الحماية البرمجية تُثبت على أنظمة التشغيل، بينما جدران الحماية المادية هي أجهزة مستقلة توضع على حدود الشبكة لفحص حركة المرور.

تلميح: فكر في الطريقتين الرئيسيتين لتطبيق أو تركيب وسائل الحماية في الأنظمة والشبكات.

التصنيف: مفهوم جوهري | المستوى: سهل

ما هو الهجوم البرمجي العابر للمواقع (XSS)؟

الإجابة: هو نوع من الهجمات الإلكترونية المبنية على مواقع الويب.

الشرح: في هجوم XSS، يحقن المهاجم نصوصاً برمجية خبيثة في صفحات ويب يثق بها المستخدمون، لتنفيذ إجراءات غير مصرح بها عند زيارتهم لتلك الصفحات.

تلميح: ركز على الكلمة المفتاحية 'مواقع الويب' في تعريف هذا النوع من الهجمات.

التصنيف: تعريف | المستوى: متوسط